Cum poți face ca proiectul tău să nu dea greș

Introducere în Managementul Riscului:

Într-un studiu recent al Metric Stream – companie specializată în Governance, Risk, and Compliance (GRC) – intitulat „Risk Management Trends and Predictions 2016” se pune accentul pe importanța și nevoia regândirii strategiilor de management al riscului, prin mutarea atenției de la o abordare reactivă spre una pro-activă. Prin cultivarea în cadrul companiei a culturii riscului (e.g.: programe de training, politici și proceduri clare de management al riscului, departamente specializate de management al riscului organizațional etc.), prin introducerea și utilizarea de indicatori de risc (KRI), prin atingerea unei etape superioare în ceea ce înseamnă model al maturității managementului de risc, organizațiile vor mai eficiente în monitorizarea mediului (extern dar și intern) în care își desfășoară activitatea și astfel să facă față cu ușurință schimbărilor care pot să apară. 

advertorial

În acest context, considerăm important să înțelegem modul în care funcționează managementul riscului, care sunt metodele și metodologiile cele mai utilizate, care sunt principiile care susțin această practică. Cu atât mai mult cu cât vedem că numărul companiilor din Iași crește, crește și numărul angajaților, dar mai ales numărul funcțiilor de business care migrează spre noi. Iar când vorbim despre riscuri, nu avem în vedere doar pe cele de ordin financiar-bancar sau pe cele din sfera securității informaționale, dar și pe cele care țin de geopolitică, pe cele de conformitate (cu anumite reguli și legi), riscuri sociale, catastrofe naturale și așa mai departe.

harta_conceptuala_management

 

harta_conceptuala_risc

 

Greșeli reale întâlnite în proiecte 

La ce fel de evenimente se referă aceste afirmații? Un articol din ComputerWorld de prin anul 2005 (!) intitulat „Primele 10 motive din cauza cărora eșuează proiectele de Sisteme Informatice”, prezenta următoarea lista inspirată din greșeli reale întâlnite în proiecte:

  • Nu se utilizează o anumită metodologie deoarece codul este singurul important.
  • Crearea unui plan al proiectului lucrând înapoi de la o dată finală de încheiere a sistemului.
  • Nefolosirea unui model de date. Construirea tabelelor pe măsură ce este nevoie de ele.
  • Utilizarea unui manager tehnic care nu a mai implementat niciodată un sistem similar.
  • Angajarea a „40 de dezvoltatori”pentru a scădea timpul de execuție.
  • Construirea sistemului în Java, chiar dacă cea mai mare parte a echipei de dezvoltare crede că „Java este cafea”.
  • Asignarea migrării datelor unui dezvoltator începător cu trei luni înainte ca sistemul să e implementat.
  • Eliminarea fazei de testare pentru că proiectul este oricum întârziat.
  • Schimbarea sistemului pentru a asigura cerințe noi descoperite în timpul nalizării dezvoltării.
  • Cumpărarea unui produs și adaptarea lui… mult.

Vorbim ce-i drept de scenarii din 2005. Am plecat însă de la aceste exemple mai mult pentru a oferi un reper de auto-analiză.

Avem convingerea că în prezent aceste sce- narii nu mai apar. Studii mult mai recente (de exemplu World Economic Forum – The Global Risks Report 2016) vorbesc însă despre:

  • Fraude informatice / furt de date.
  • Întreruperi ale serviciilor / căderi ale infrastructurii informaționale.
  • Factori naturali (condiții meteo extreme și catastrofe naturale).
  • Atacuri teroriste.
  • Instabilitate socială și lipsa locurilor de muncă.
  • Aspecte legislative (conformitate cu anumite reguli și legi; ex. HIPPA, PCI DSS, ISO).

Evident, lista este deschisă și imposibil de cuprins. Iar pentru că riscul este un eveniment probabilistic, se constată, de cele mai multe ori, o tendință optimistă (sau ignoranță ?!) a echipe de proiect de a nu vedea riscurile pe care un proiect le implică. Astfel de atitudini pot duce însă la probleme mari în cazul în care riscurile se materializează. Rolul managementului de risc este astfel ușor de anticipat.

Ce este riscul? 

Conceptul de risc (aplicabil domeniului de afacere) este unul relativ tânăr și într-o accepțiune simpli cată este definit ca fiind posibilitatea de a suferi o pierdere. Venind mai aproape de mediul organizațional, riscul este privit ca fiind amenințarea ca un eveniment sau o acțiune să afecteze abilitatea unei companii de a funcționa și/sau de a își urmări îndeplinirea obiectivelor sale strategice sau evenimentul viitor posibil, a cărui apariție va afecta obiectivele proiectului din punct de vedere al costului, programului calendaristic sau din punct de vedere tehnic.

Cum poți sa te ferești de eșec 

Riscurile sunt inevitabile. Și pentru că fiecare proiect este unic tot așa și riscurile diferă de la proiect la proiect. Gradul succesului unui proiect este dat, printre altele, de modul în care aceste riscuri au fost controlate. Procesul prin care aceste riscuri sunt identificate, analizate și controlate poartă numele de managementul riscului. 

Citând Project Management Institute, managementul riscului este procesul sistematic de identi care, analiză și răspuns la riscurile proiectului, proces compus din planificarea managementului riscului, identicarea riscurilor, evaluarea calitativă și cantitativă a riscului, planificarea răspunsului la risc, monitorizarea și controlul riscului.

De notat faptul că în funcție de metodologie (ex.: PMI, AS/NZS,Riskit, M_O_R, SEI) denumirea sau ordinea acestor procese diferă. Astfel, identificarea riscului și cuantificarea riscului sunt uneori tratate împreună și poartă denumirea de evaluarea riscului sau de analiză a riscului; planul de răspuns la risc este uneori întâlnit și sub denumirea de plan de atenuare a riscului; planul de răspuns la risc și planul de control al riscului sunt uneori tratate împreună sub numele de plan de management al riscului.

Pentru a înțelege ce acțiuni au loc în cadrul proceselor de management al riscului, expunem mai jos abordarea celor de la Software Engineering Institute. Din punctul lor de vedere, procesele managementului riscului sunt:

  • identificarea riscurilor – înainte ca riscurile să fie administrate ele trebuie să e identificate;
  • analiza riscurilor – conversia datelor despre risc în informații decizionale; revizuirea, ierarhizarea și selectarea celor mai critice riscuri la care să se lucreze;
  • planificarea – transformarea datelor despre risc în decizii și acțiuni; se dezvoltă acțiuni adresate către riscuri individuale, se prioritizează acțiunile, se creează un plan de management al riscului; în planificare se tine cont de consecințele viitoare ale deciziilor luate în prezent; se au în vedere:

a.reducerea impactului riscului prin dezvoltarea planurilor de răspuns la evenimente neprevăzute;
b.studierea riscului pentru a obține mai multe informații și pentru a determina mai bine cauza apariției;

  • urmărirea – monitorizarea riscurilor și a acțiunilor luate în scopul reducerii efectelor negative;
  • controlul – corectarea deviațiilor de la acțiunile planificate;
  • comunicarea – componentă esențială fără de care nu se poate vorbi de viabilitatea unui proces de management al riscului.

Formați departamente de management al riscului

Menționam mai sus despre existența a numeroase metodologii, modele și metode de management al riscului. Până la urmă însă nu este atât de importantă metodologia
aleasă (literatura vorbește și despre riscul de model rezultat din aplicarea cu mare convingere a unui singur model), ci mult mai importantă este implicarea activă la nivelul ecărui proces, utilizarea unor sisteme automatizate de analiză și măsurare a riscului ce au menirea de a ușura munca omului, derularea unui corespunzător program de monitorizare și control al riscului pe întreaga durată a ciclului de viață a proiectului și introducerea în acest program a practicii comunicării și documentării despre riscuri.

De altfel, unii autori privesc această ultimă mențiune ca proces de sine stătător al managementului riscului, numit Risk Knowledge Transfer, ce ar putea conține activități de informarea participanților la proiect sau evaluarea și documentarea succeselor / eșecurilor rezultate în urma metodologiei alese.

La nivel de organizație, această ultimă afirmație s-ar traduce prin formarea de departamente de management al riscului (Enterprise Risk Management) care, prin programe de training și dezvoltarea de politici de risc să formeze la nivelul angajaților de pe toate nivelurile ierarhice, o cultură a riscului și un apetit controlat față de risc.

Va urma 

comentarii

Alte articole de Valentin Măzăreanu

Ziua în care fiecare produs va avea un cip

Dezvoltarea IT&C și nevoia de adaptare a modelelor de management al riscului....
Citește

Leave a Reply

Your email address will not be published. Required fields are marked *