Uživatelské moduly

Rizikem se obecně rozumí cokoli co může neočekávaně zasáhnout do průběhu, ať už je dopad negativní nebo pozitivní. V běžné praxi se pracuje pouze s negativními riziky – hrozbami, a proto se pojem riziko používá ve smyslu hrozeb. Rizika v AyMINE ale umožňují obecně sledovat i příležitosti.

Kdo a kdy sleduje rizika

Rizika nejčastěji sleduje vedoucí projektu. Všechny metodiky (s PMBOK a Prince2 v čele) projektového řízení to vyžadují, ale nejenom ony. Rizika by měl sledovat při své práci každý. Povinnost sledovat rizika i příležitosti je tak součástí standardů napříč všemi oblastmi – ISO 9001, ISO 20000, .... CMMI atd. Důvodem je, že pokud rizika nikdo nehlídá, zaskočí nepřipravený tým, který nebude umět reagovat. Naopak, pokud je riziko předvídané, je možné se připravit.

Proč zapisovat rizika

Zapsání rizika samo o sobě riziko nesníží, ale přesto to významně pomůže, zejména u činností, na kterých se podílí více lidí:

Zapsání usnadňuje diskuzi a v týmu je možné najít řešení, jak mu předcházet
Pokud není riziko zapsané, snadno se zapomene, že je třeba jej hlídat. Opatrné členy týmu může děsit, odvážní jej hodí za hlavu; ani jeden přístup není optimální. Optimální je sledovat, jestli se blíží a jak mu čelit.
Je možné sledovat aktuální stav
Je možné vyhodnotit, jak velké prostředky alokovat na předcházení

Popis rizika

Kromě zřejmých identifikátorů a popisů obsahuje dokumentace rizika důležitá pole, specifická pro rizika:

Pravděpodobnost

Pravděpodobností hodnotíme, jak moc je pravděpodobné, že riziko nestane. Rizikům s malou pravděpodobností není důvod se tolik věnovat, jako těm s velkou. Odhad pravděpodobnosti proto slouží k posouzení, kolik péče je třeba riziku věnovat.

Ohodnocení pravděpodobnosti slouží ke klasifikaci významnosti rizika. Slovní popis je dobrovolný a má smysl zejména v případě, kdy se o riziku diskutuje v týmu nebo pokud to vyžaduje interní metodika.

Ohodnocení pravděpodobnosti je vyjádřeno v pojmech, které umožňují kvantifikaci pravděpodobnosti logickou úvahou. Pokud nelze pravděpodobnost odhadnout, užije se střední hodnota 50:50.

Hrozba

Hrozba popisuje, co riziko může způsobit, pokud nastane. Pokud je hrozba rizika malá, není důvod se mu věnovat. Dobrá znalost toho, co může způsobit, je klíčová pro přípravu na riziko. Současně je základním nástrojem pro předcházení rizikům. Nemusí být možné riziku zabránit, může být ale možné se postarat, aby nezpůsobilo významné škody.

Ohodnocení hrozby stejně jako v případě pravděpodobnosti slouží ke klasifikaci rizika.

Ohodnocení významu hrozby je v podstatně často doporučovaným hodnocením 0..5. Abstraktní číselné hodnoty si ale lidé v týmech většinou vysvětlují každý po svém (dle vlastní povahy i postoji k projektu) a proto je vhodnější využívat kritéria s jasným významem. Ta jsou zde metodikou stanovena – v kontextu mimo firmu je třeba je chápat analogicky k užitému vzoru.

Rozpoznání rizika

Důležitým nástrojem, jak rizika eliminovat, je umět včas poznat, že nastanou, nebo že se výrazně zvyšuje pravděpodobnost, že by mohly nastat. Je proto důležité mít nástroje, jak rizika umět sledovat. (Častými nástroji jsou obecně nepopulární analýzy a statistiky sledující trendy.) Polu umožňuje poznamenat, co dělat, aby bylo riziko včas rozpoznáno.

Metody rozpoznání by nebyly účinné, kdyby nebyly používány. Většina metodik kvality předepisuje, jak často mají být sledovány a tuto informaci je možné tu uložit.

Práh rizika je příznak, kdy je riziko považované za tak vysoké, že je třeba aktivně prozi němu zasahovat. Práh, kdy riziku týmy a firmy věnují, záleží na různých faktorech, např. celkové hospodářské stabilitě firmy, povaze manažera atd. a může se proto projekt od projektu i rok od roku měnit.

Jak je používán práh rizika

S prahem rizika (0 .. 30) je porovnáván s ratingem rizika.

Hodnocení rizika je součin pravděpodobnosti (0..5) a dopadu (0..5) rizika. Tato hodnota (0 .. 25) je pak s prahem hodnocena na základě kritérií:

0 = není riziko (nemůže nastat nebo nic nezpůsobí)
1 .. 4: Zanedbatelné riziko
5 .. 9: Malé riziko
10 .. 14: Významné riziko
15 .. 24: Velmi vysoké riziko
25 = Kritické riziko (Téměř jistě nastane a bude mít zásadní dopady).

Pokud není vyplněna některá z hodnot pravděpodobnosti nebo dopadu, považuje se riziko na zařízené a jeho rating má nejvyšší hodnotu 30. V rámci srovnání proto rizika, kterým chybí analýza pravděpodobnosti nebo hrozby vycházejí jako ta nejvíce riziková.

Frekvence hodnocení

Rizika je třeba pravidelně hodnotit, zda jsou stále aktuální. V rámci hodnocení je třeba zvážit:

Je stále stejná pravděpodobnost, že riziko nastane?
Nezměnil se předpokládaný dopad?
Pokud riziko upravíte, automaticky se bude považovat za revidované. Pokud jste riziko vyhodnotili jako stále aktuální, funkcí Revidováno kontrolu potvrdíte.

Pole Frekvence hodnocení je vhodné nechat prázdné, pokud nejsou speciální důvody k vyplnění. Pokud není žádná hodnota vyplněna, frekvence hodnocení se řídí ratingem rizika:

pro rating <20 je kontrola plánována po 2 týdnech
pro rating <25 je 1 týden
pro vyšší rating 1 den

Pokud je hodnota vyplněna termín dalšího hodnocení je vždy dle zadaného termínu od poslední úpravy rizika.

Vzorová rizika

Riziko v AyMINE vyžaduje poměrně podrobný popis – nestačí jeho pojmenování, protože pak je zřejmé, že riziko nebylo prozkoumáno. Rizika se přitom v podobných projektech často opakují, liší se většinou míra dopadu nebo pravděpodobnost, že nastanou. Aby nebylo nutné rizika vytvářet vždy znovu, měla by si organizace vytvořit katalog rizik (formou metodiky), kde si uchovává standardní rizika a v rámci projektu nebo jiné činnosti vybere ta, která jsou relevantní. Riziko se pak vyplní na základě vzorového automaticky.

Vzorová rizika jsou součástí metodik a mohou je spravovat lidé, kteří mají právo metodiky upravovat. (Právo pracovat s metodikami nemusí být pro vaši firmu nebo tým dostupné.)