Managementul Riscurilor
Proiectelor
PMI Project Management Institute – cea mai mare
asociaţie a profesioniştilor din domeniul managementului de proiect (organizaţie non-profit).
Membrii – indivizi ce practică şi studiază managementul de proiect în diverse zone industriale (aeronautică, administrarea afacerilor, construcţii, inginerie, servicii financiare, tehnologii informaţionale, industria farmaceutică, industria de telecomunicaţii).
PMI în date: 95,000 membrii
125 ţări
Project Management Book of
Knowledge În 1987 a apărut PMI’s Project Management Body of Knowledge
(PMBOK) – definit ca „toate temele, subiectele şi procesele intelectuale care sunt implicate în aplicarea principiilor de management în proiecte.”
În 1996 apare A Guide to the Project Management Body of Knowledge cu câteva completări şi cu o nouă maniera de a structura conceptele: se redefineşte conceptul proiect: un efort temporar asumat în vederea creării
unui produs sau serviciu unic
se reconfigurează ciclul de viaţă al proiectului: „o colecţie de etape a căror număr şi nume este determinat de nevoile de control a organizaţiei.”
managementul de proiecte este privit ca aplicarea cunoştinţelor, abilităţilor, instrumentelor şi tehnicilor în activităţile proiectului în vederea atingerii sau depăşirii nevoilor şi aşteptărilor susţinătorilor proiectului.
funcţiile proiectului sunt denumite zone de cunoştinţe (se definesc 9 zone)
PMBOK
procesele de
planificare procesele de
iniţiere
procesele de
control
procesele de
execuţie
procesele de
închidere
Fig.1 Ciclul de viaţă al proiectului conform PMBOK
PMBOK - Zone de Cunoştinţe1. Managementul Integrării Proiectului
2. Managementul Scopului Proiectului
3. Managementul Timpului Proiectului
4. Managementul Costului Proiectului
5. Managementul Calităţii Proiectului
6. Managementul Resurselor Umane ale Proiectului
7. Managementul Comunicării în cadrul Proiectului
8. Managementul Riscului Proiectului
9. Managementul Achiziţiilor (contractărilor) în Proiecte
Managementul Riscului
Proiectului
PMBOK
Managementul Riscului Proiectului Identificarea riscurilor – se determină care dintre
riscuri are posibilitatea de a afecta proiectul, şi se precizează caracteristicile acestora;
Cuantificarea riscurilor – se evaluează riscurile şi interacţiunile dintre riscuri pentru a se aprecia rezultatele proiectului;
Planul de răspuns la risc – se definesc paşii de răspuns la ameninţări;
Controlul răspunsului la risc – se declară răspunsurile la modificările riscurilor ce apar pe parcursul proiectului.
MANAGEMENTUL RISCULUI
ÎN PROIECTE
IDENTIFICAREA RISCULUI
1. Inputs (Intrări)
.1 descrierea produsului
.2 alte rezultate planificate
.3 informaţii istorice
2. Instrumente şi tehnici
.1 liste de verificări
.2 diagrame a fluxurilor de date a
organizaţiei
.3 interviul
3. Outputs (Ieşiri)
.1 sursele de risc
.2 evenimente potenţial riscante
.3 simptome ale riscului
.4 intrări ale altor procese
CUANTIFICAREA RISCULUI
1. Inputs (Intrări)
.1 toleranţa la risc a susţinătorilor proiectului
.2 sursele de risc
.3 evenimente potenţial riscante
.4 estimarea costurilor
.5 estimarea duratei activităţii
2. Instrumente şi tehnici
.1 valoare monetară aşteptată
.2 sume statistice
.3 simulări
.4 arbori decizionali
.5 judecata experţilor
3. Outputs (Ieşiri)
.1 oportunităţi de urmărit, ameninţări la care
să se răspundă
.2 oportunităţi de ignorat, ameninţări de
acceptat
DEZVOLTAREA PLANULUI DE
RĂSPUNS LA RISC
1. Inputs (Intrări)
.1 oportunităţi de urmărit, ameninţări la care
să se răspundă
.2 oportunităţi de ignorat, ameninţări de
acceptat
2. Instrumente şi tehnici
.1 achiziţii
.2 planificări de contingenţă
.3 strategii alternative
.4 asigurări
3. Outputs (Ieşiri)
.1 planul de management al riscului
.2 informaţii pentru alte procese
.3 planuri de contingenţă
.4 rezerve
.5 înţelegeri contractuale
CONTROLUL RĂSPUNSULUI LA
RISC
1. Inputs (Intrări)
.1 planul de management al riscului
.2 evenimente supuse riscului actualizate
.3 identificarea de riscuri adiţionale
2. Instrumente şi tehnici
.1 rezolvări a diverselor probleme ce apar
.2 dezvoltarea de planuri de răspuns la risc
adiţionale
3. Outputs (Ieşiri)
.1 acţiuni corective
.2 revizuiri şi modificări ale planurilor de
răspuns la risc dezvoltate
Managementul Riscului Proiectului
Procesele interacţionează între ele şi cu alte procese din celelalte zone de cunoştinţe
Fiecare proces apare cel puţin odată la nivelul fiecărei faze din proiect
Chiar daca procesele sunt prezentate ca elemente individuale, în realitate acestea pot să se suprapună
Managementul Riscului Proiectului
Diferite zone de aplicabilitate denumesc procesele
diferit:
Identificarea riscului şi cuantificarea riscului sunt deseori
tratate împreună şi poartă numele de analiză / evaluare a
riscului
Dezvoltarea planului de răspuns este uneori denumită
planificarea răspunsului sau reducerea riscului
Dezvoltarea planului de răspuns la risc şi controlul
răspunsului la risc sunt uneori tratate împreună sub
numele de management al riscului
I. Identificarea riscului
I. Identificarea riscului
Se determină care dintre riscuri are
posibilitatea de a afecta proiectul, şi se
realizează o documentare a caracteristicilor
acestora
Identificarea riscului nu este un eveniment cu
apariţie unică; este un proces ce trebuie
executat regulat de-a lungul întregului proces
Identificarea riscului (2)
Identificarea riscului trebuie să aibă în vedere:
Riscurile interne: lucruri pe care echipa de proiect le poate controla sau influenţa (ex. sarcinile personalului, estimări ale costului)
Riscurile externe: lucruri ce depăşesc posibilitatea de control şi influenţă a echipei de proiect (ex. acţiuni ale guvernului, modificări pe piaţa produsului)
Identificarea riscului (3)
Din punct de vedere al definiţiei stricte: riscul
implică doar posibilitatea de a suferi o
pierdere sau o pagubă
În contextul unui proiect: identificarea riscului
se ocupă şi de oportunităţi (rezultatele
pozitive), cât şi de ameninţări (rezultate
negative)
Identificarea riscului (4)
Identificarea riscului poate fi dusă la bun
sfârşit prin analize:
De tip cauză-efect (ce s-ar putea întâmpla şi care
ar fi rezultatul)
De tip efect-cauză (ce rezultate ar trebui să fie
evitate sau încurajate şi care ar fi condiţiile care
ar putea determina aceste rezultate)
Identificarea riscului (5)
Mod de abordare:
1. Descrierea produsului2. Rezultate ale altor procese3. Informaţii istorice
1. Liste de verificare2. Analizafluxurilor de date3. Interviul
1. Sursele riscului2. Evenimente cu potenţial
de risc3. Simptom al riscului4. Intrări pentru alte procese
Intrări Instrumente şi tehnici Ieşiri
Identificarea riscului – Intrări 1. Descrierea produsului
Natura produsului proiectului va avea un efect major asupra riscului identificat (produsele ce presupun inovaţii şi invenţii presupun un risc mai mare)
Riscurile asociate produsului proiectului sunt deseori descrise în funcţie de cost şi implicaţii calendaristice
Descrierea produsului documentează caracteristicile produsului sau serviciului pe care proiectul doreşte să-l creeze
Descrierea produsului va conţine de regulă mai puţine detalii în fazele iniţiale şi mai multe în fazele avansate
Descrierea produsului ar trebui să ofere documentaţie despre relaţia dintre produs / serviciu şi nevoile afacerii sau alţi stimului care au dus la apariţia proiectului (ex. cerinţe ale pieţei, o cerinţă a unui client, avans tehnologic, cerinţe legale etc.)
Identificarea riscului – Intrări (2)
2. Rezultate ale altor procese
Se referă la rezultatele altor zone de cunoaştere care ar trebui să fie evaluate
EX.
Descompunerea pe lucrări (WBS): o analiză detaliată la acest nivel ar putea furniza elemente noi
Estimări ale costurilor şi ale programului calendaristic
Planificarea echipei: identificarea persoanei cu abilităţi specifice (vezi dependenţa de personal)
Planul de management al achiziţiilor: revizuirea acestuia în contextul unor condiţii de piaţă în schimbare poate scoate la iveală o imposibilitate de livrare
Identificarea riscului – Intrări (3)
3. Informaţiile istorice
Informaţii despre ceea ce nu a mers bine la proiectele
trecute (“lessons learned”)
Sursele acestor informaţii:
Dosare ale proiectelor trecute (aflate în posesia companiei sau a
unor indivizi)
Baze de date comerciale (disponibile la instituţii specializate)
Cunoştinţele echipei de proiect (indivizii ar putea să îşi aducă
aminte de ceea ce a mers bine / rău în proiectele unde au mai fost
implicaţi)
Identificarea riscului – Instrumente
1. Liste de control
Acestea sunt organizate în funcţie de sursele de risc
Surse de risc:
Contextul proiectului (susţinătorii proiectului – managerul de
proiect, clienţi, sponsori; influenţe organizaţionale – agenţii
guvernamentale, instituţii de sănătate, asociaţii profesionale; abilităţi
manageriale generale – abilităţi de administrare a întregii instituţii)
Rezultate ale altor procese (din alte zone de cunoaştere)
Produsul proiectului
Probleme tehnologice
Surse interne (abilităţile echipei sau lipsa lor)
Identificarea riscului – Instrumente (2)
2. Analiza diagramelor fluxurilor de date Ajută la înţelegerea relaţiilor de cauzalitate în problema
riscului (cauze şi efecte)
Diagrama ajută la înţelegerea modului în care relaţionează diferite elemente ale unui sistem
Tehnica fluxurilor de date include: Diagrama cauză efect (diagrama Ishikawa / diagrama os de
peşte): ilustrează modul în care diferite cauze relaţionează şi crează o anumită problemă potenţială sau un anumit efect
Fluxul de date al sistemului / procesului: ilustrează modul în care interacţionează diferite elemente ale unui sistem
Această tehnică poate ajuta echipa de proiect să anticipeze ce probleme legate de calitate pot apărea şi unde
Identificarea riscului – Instrumente (3)
Interviul
Interviuri orientate spre identificarea riscurilor
Intervievaţi: susţinătorii proiectului (sponsori,
manageri proiect, clienţi etc.)
Merită atenţie: înregistrări ale interviurilor din
proiectele trecute (ex. cele derulate cu ocazia unor
studii de fezabilitate)
Identificarea riscului – Ieşiri
1. Surse de risc
Aspectele din proiect care prezintă potenţial de risc (ex.
estimări nerealiste)
Lista trebuie să fie atotcuprinzătoare, să conţină toate
elementele identificate (fără a se ţine cont la acest nivel de
frecvenţă, probabilitate de apariţie, dimensiunea
impactului)
Surse de risc comune:
Schimbări în cerinţe, erori de proiectare, omisiuni, înţelegerea
greşită, definirea defectuoasă a rolurilor şi responsabilităţilor,
echipă de proiect cu abilităţi slab dezvoltate
Identificarea riscului – Ieşiri (2)2. Evenimente cu potenţial de risc
Întâmplări distincte, abstracte precum dezastrul natural sau plecarea unui membru al proiectului care ar afecta proiectul
Acestea se identifică separat de sursele de risc şi sunt privite diferit de domenii diferite (ex. o furtună este un eveniment ce generează des pagube în
construcţii, dar nu atât de des în biotehnologie)
Se va încerca determinarea: Probabilitatea de apariţie
Posibilele rezultate
Perioada evenimentului
Frecvenţa apariţiei
Identificarea riscului – Ieşiri (3)
3. Simptom al riscului
Reprezintă manifestări indirecte ale evenimentelor de risc actuale
Ex. nivelul moral scăzut poate fi un semnal pentru o întârziere calendaristică sau pentru o depaşire a bugetului
4. Intrări pentru alte procese
Procesul de identificare a riscului poate duce la identificarea de nevoi pentru activităţi din alte zone de competenţă
II. Cuantificarea riscului
Cuantificarea riscului Presupune evaluarea riscului şi a interacţiunii dintre riscuri în
vederea evaluării tuturor rezultatelor posibile
Este important pentru a se determina ordinea în care se va răspunde riscurilor
Este un proces complex ce trebuie să ţină cont printre altele de: Oportunităţile şi ameninţările pot interacţiona în maniere nebănuite
Un singur eveniment cu potenţial de risc poate cauza efecte multiple (ex. întârzierea în livrarea unei componente poate cauza depăşiri ale bugetului, penalităţi, replanificare calendaristică etc.)
Oportunităţile pentru un susţinător (ex. costuri reduse) pot reprezenta ameninţări pentru altul (ex. profit redus)
Tehnicile matematice folosite pot crea falsa impresie de precizie şi încredere
Cuantificarea riscului (2)
Mod de abordare:
1. Toleranţa la risc a susţinătorilor
2. Sursele riscului3. Evenimente cu potenţial
de risc4. Estimări ale costurilor5. Estimări ale duratei
activităţilor
1. Valoarea monetară aşteptată
2. Sume statistice3. Simulări4. Arbori decizionali5. Judecata experţilor
1. Oportunităţi de urmărit, ameninţări de contracarat
2. Oportunităţi de ignorat,ameninţări de acceptat
Intrări Instrumente şi tehnici Ieşiri
Cuantificarea riscului - Intrări1. Toleranţa la risc a susţinătorilor
Atitudinea faţă de risc: risk taker, risk neutral, risk avoider
2. Surse ale riscului
3. Evenimente cu potenţial de risc
4. Estimări ale costurilor (evaluări cantitative a costului resurselor necesare pentru a duce la bun sfârşit activităţile proiectului)
5. Estimări ale duratei activităţilor (evaluări cantitative a numărului de unităţi – ore, zi etc. – necesare îndeplinirii unei activităţi)
Cuantificarea riscului - Instrumente
1. Valoarea monetară aşteptată
Produsul a două numere
Probabilitatea de apariţie a evenimentului - P
Valoarea evenimentului (câştig sau pierdere în cazul apariţiei) - I
Valoarea monetară aşteptată este de cele mai multe ori folosită ca şi valoare de intrare în alte analize (ex. în arborii decizionali) deoarece evenimentele cu potenţial de risc pot apărea individual sau în grup, în paralel sau secvenţial
Cuantificarea riscului – Instrumente
(2)
2. Simulări
Simularea foloseşte modelul / reprezentarea unui sistem pentru a analiza comportamentul sau performanţa sistemului
Cea mai folosită formă de simulare este simularea planificării calendaristice; cele mai comune simulări ale planificării calendaristice folosesc forme de analiză Monte Carlo
Tehnica Monte Carlo execută proiectul de mai multe ori pentru a furniza o distribuţie statistică a rezultatelor calculate
Rezultatul unei simulări poate fi folosit pentru a cuantifica riscul alternativelor în planificarea calendaristică, diferitelor strategii ale proiectului, activităţi individuale etc.
Cuantificarea riscului – Instrumente
(2-a)
Simulări
Probabilitate
Zile după ce proiectul demarează
Curba din grafic prezintă probabilitateade terminare a proiectului la o anumitădată.Ex. există o şansă de 50% ca proiectulsă se termine după 145 zile.Datele de terminare din stângaprezintă risc ridicat, cele din dreaptaun risc scăzut
Cuantificarea riscului – Instrumente
(3)
3. Date statistice
Pot fi folosite pentru a calcula costul total al proiectului
plecând de la estimarea costului unui anumit element din
proiect
4. Judecata experţilor
Poate fi aplicată alături de tehnicile matematice
5. Arbori decizionali
O diagramă care prezintă interacţiunile dintre decizii şi
evenimentul asociat (aşa cum sunt înţelese de decident)
Cuantificarea riscului - Ieşiri
1. Oportunităţi de urmărit, ameninţări de contracarat
Rezultatul major al acestui proces este o listă de oportunităţi ce trebuie urmărite şi o listă de ameninţări ce trebuie monitorizate
2. Oportunităţi de ignorat, ameninţări de acceptat
Procesul de cuantificare trebuie să ofere documentaţie despre
Sursele riscului şi evenimentele cu potenţial de risc pe care echipa de management proiect a decis să le accepte sau să le ignore
Cine a luat această decizie
III. Dezvoltarea
răspunsului la risc
Dezvoltarea răspunsului la risc Implică definirea paşilor de urmărire a oportunităţilor şi de
răspuns la ameninţări
Răspunsul la ameninţări este de tipul: Evitare: eliminarea unei ameninţări specifice, de cele mai multe ori
prin eliminarea cauzei (obs. Nu vor putea fi eliminate toate riscurile)
Atenuare: reducerea valorii aşteptate a evenimentului cu potenţial de risc prin reducerea probabilităţii de apariţie (ex. folosirea unei alte tehnologii, care a demonstrat de multe ori că poate fi de încredere) sau a dimensiunii impactului (ex. prin cumpărarea unei poliţe de asigurare) sau a amândurora
Acceptare: acceptarea consecinţelor Acceptare activă: prin dezvoltarea unui plan de contingenţă ce va trebui
executat în cazul în care riscul se produce
Acceptare pasivă: prin acceptarea unui profit scăzut în cazul în care riscul se produce
Dezvoltarea răspunsului la risc (2)
Mod de abordare:
1. Oportunităţi de urmărit, ameninţări de contracarat
2. Oportunităţi de ignorat,ameninţări de acceptat
1. Plan de contingenţă2. Strategii alternative3. Asigurare4. Noi achiziţii
1. Planul de management risc2. Intrări pentru alte procese3. Plan de contingenţă4. Rezerve5. Înţelegeri contractuale
Intrări Instrumente şi tehnici Ieşiri
Dezvoltarea răspunsului la risc - Intrări
1. Oportunităţi de urmărit, ameninţări de
contracarat
2. Oportunităţi de ignorat, ameninţări de
acceptat
Dezvoltarea răspunsului la risc -
Instrumente
1. Noi achiziţii (capitol aparte în PMBOK)
Achiziţia / contractarea de bunuri şi servicii din afara organizaţiei – de multe ori folosită în cazul unor riscuri specifice (ex. riscul asociat folosirii unei noi tehnologii poate fi diminuat prin contractarea unei organizaţii care are experienţă în implementarea / folosirea ei)
De multe ori, achiziţia reprezintă un schimb de riscuri (ex. contractarea unei organizaţii poate genera un cost mai mare, neplanificat)
Dezvoltarea răspunsului la risc –
Instrumente (2)
2. Planificarea de contingenţă Implică definirea unor paşi de acţiune ce trebuie să fie
aplicaţi după ce evenimentul cu potenţial de risc s-a materializat
3. Strategii alternative Riscurile pot fi evitate prin schimbarea modului de
abordare a proiectului (ex. activităţi suplimentare de proiectare pot scădea şansa de apariţie a unui eveniment nedorit)
4. Asigurarea Transferarea riscului către o companie de asigurări pentru
diverse tipuri de riscuri asigurabile
Dezvoltarea răspunsului la risc – Ieşiri
1. Plan de management al riscului
Planul trebuie să documenteze procedurile care vor fi folosite pentru a administra riscul de-a lungul proiectului (ex. documentarea procesului de identificare, a procesului de cuantificare)
Trebuie să precizeze:
Persoanele care răspund de diverse zone ale riscului
Cum vor fi întreţinute rezultatele iniţiale ale proceselor de identificare şi cuantificare
Cum va fi implementat planul de contingenţă
Cum vor fi alocate resursele
Este parte componentă din planul general al proiectului
Dezvoltarea răspunsului la risc – Ieşiri
(2)
2. Intrări pentru alte procese
Strategii alternative, planuri de contingenţă, achiziţii alternative etc. –informaţii de interes pentru alte zone de cunoaştere
3. Planuri de contingenţă
Paşi pre-definiţi ce trebuie făcuţi în cazul materializării unui eveniment cu potenţial de risc
4. Rezerve
Rezerve ce pot ajuta la diminuarea riscurilor ce pot să afecteze costurile şi / sau planificarea calendaristică
5. Înţelegeri contractuale
Pentru a evita riscuri se pot realiza contracte de asigurare, de furnizare de servicii
IV. Controlul răspunsului
la risc
Controlul răspunsului la risc
Acest proces implică executarea planului de
management al riscului în vederea oferirii unui
răspuns la evenimentele cu potenţial de risc
identificate
Dacă situaţia o cere, ciclul identificare – cuantificare
– dezvoltarea planului de răspuns se repetă
Este important a se înţelege că nu pot fi identificate
corect toate riscurile şi probabilitatea de apariţie
Controlul şi repetarea procesului sunt OBLIGATORII
Controlul răspunsului la risc (2)
Mod de abordare:
1. Planul de management risc2. Evenimentele cu potenţial
de risc actuale3. Noi riscuri identificate
1. Workarounds2. Dezvoltarea de planuri
suplimentare derăspuns la risc
1. Acţiuni corective2. Actualizări ale planului de
management riscului
Intrări Instrumente şi tehnici Ieşiri
Controlul răspunsului la risc - Intrări
1. Planul de management al riscului
2. Evenimente cu potenţial de risc actuale
Sunt evenimentele sau sursele de risc care seu produs şi pe care echipa de proiect trebuie să le recunoască şi să implementeze planul de răspuns
3. Noi riscuri identificate
Se repetă procesul de identificare deoarece există posibilitatea să apară noi evenimente cu potenţial de risc / noi surse de risc
Controlul răspunsului la risc -
Instrumente
1. Analize ad-hoc Răspunsuri neplanificate la evenimentele negative cu
potenţial de risc
Neplanificat – presupune că răspunsul nu a fost definit înainte ca evenimentul cu potenţial de risc să se producă
2. Dezvoltarea de planuri suplimentare de răspuns la risc Dacă evenimentul nu a fost anticipat sau dacă efectul este
mai mare decât se aştepta, răspunsul planificat e posibil să nu fie adecvat şi este nevoie de repetarea procesului de dezvoltare a planului de răspuns şi mai mult ca sigur şi a procesului de cuantificare
Controlul răspunsului la risc - Ieşiri
Acţiuni corective
Constau în primul rând în derularea răspunsului la risc
planificat (ex. implementarea planului de contingenţă sau
workarounds)
Actualizări ale planului de management al riscului
Planul de management al riscului trebuie actualizat pe
măsură ce anumite evenimente anticipate se produc sau nu
şi pe măsură ce anumite variabile precum probabilitatea
de apariţie sau dimensiunea impactului se schimbă sau nu
Sfârşit