ZARZĄDZANIE RYZYKIEM PROJEKTÓW

WPROWADZENIE

Każda praca (działalność) jest kompozycją procesów (operacji) i projektów (przedsięwzięć):

PRACA = PROCESY + PROJEKTY.

Procesy to działania wykonywane stale i w sposób powtarzalny (rutynowy), natomiast projekty są wykonywane od czasu do czasu, a każdy z nich jest inny. Każda organizacja podejmuje oba rodzaje działalności, choć zwykle wyraźnie dominuje jeden rodzaj. Wiele organizacji (banki, przedsiębiorstw produkcyjne i handlowe, szkoły, urzędy, itp.) pracuje głownie w trybie procesów, wykonując na co dzień rutynowe operacje. Operacje te (procesy) są doskonalone (optymalizowane) w sposób ewolucyjny i stosunkowo nieczęsto wymagają zasadniczych zmian, a jeśli takie zmiany są konieczne, to wymagają właśnie podjęcia przedsięwzięć o charakterze projektów. Przedsięwzięcia projektowe wykonywane są nie tylko dla doskonalenia istniejących procesów, ale często uruchamiają zupełnie nowe, nieistniejące dotąd procesy i produkty. Organizacje zorientowane na projekty (instytuty badawcze i naukowe, przedsiębiorstwa budowlane i deweloperskie, zespoły filmowe, agencje promocji i reklamy, itp.) wykonują najczęściej niepowtarzalne i ograniczone w czasie przedsięwzięcia - projekty.

Porównanie zasadniczych cech obu rodzajów działalności zestawiono poniżej:

Projektem określa się:

działanie, w którym zasoby ludzkie, materialne i finansowe są zorganizowane w nowy sposób, aby przedsięwziąć unikalną pracę, o dokładnie sprecyzowanym zakresie, kosztach i terminie, osiągając w ten sposób ilościowo i jakościowo określone cele.

Projekt można zdefiniować prościej jako:

określone w czasie działanie podejmowane w celu stworzenia niepowtarzalnego wyrobu w szerokim rozumieniu tego pojęcia.

Osadzenie projektu w czasie oznacza ściśle zdefiniowany początek oraz koniec projektu. Określony czas trwania oznacza, że projekt kończy się, gdy zostanie osiągnięty jego cel lub gdy okaże się, że osiągnięcie celu nie jest możliwe. Niepowtarzalność wyrobu oznacza, że różni się on conajmniej w jednym wymiarze od wszystkich pozostałych wyrobów lub usług.

Konkurencyjność współczesnego rynku wymaga nieustannego doskonalenia działań i adaptacji do zmieniających się warunków i wymagań. Rosnąca dynamika współczesnych organizacji oznacza w praktyce konieczność realizacji większej, niż w przeszłości, liczby projektów. Do niedawna profesjonalne zarządzanie dotyczyło prawie wyłącznie projektów dużej skali, zarządzanych przez doświadczonych menedżerów i wyspecjalizowane organizacje. Obecnie projekty takie są jeszcze większe (nawet o skali globalnej), ale pojawiła się ponadto wielka liczba małych i średnich projektów, często silnie uwikłanych wzajemnie np. przez wykorzystywanie wspólnych, silnie ograniczonych i rozproszonych terytorialnie zasobów. Projekty te zarządzane są często z konieczności przez niedoświadczonych menedżerów, co powoduje wiele niepowodzeń. Taki stan rzeczy uzasadnia rosnące zainteresowanie specyficzną dyscypliną jaką jest ZARZĄDZANIE PROJEKTAMI (ZP), zajmującą się skutecznymi procedurami zarządzania, minimalizującymi ryzyko niepowodzenia projektów. Zarządzanie projektami wykorzystuje ogólne zasady zarządzania, stosowane w wielu wzajemnie powiązanych obszarach. W klasycznym ujęciu [4] wyróżnia się następujące elementy ZP:

Zarządzanie związane jest nierozłącznie z podejmowaniem decyzji. Decyzje podejmuje się w różnych warunkach, zależnych między innymi od charakteru dostępnych przesłanek. Ze względu na rodzaj dostępnych informacji, przesłanki mogą mieć charakter:

• deterministyczny- decyzje podejmowane są w warunkach pewności, gdy dysponujemy wszystkimi istotnymi informacjami,
• niedeterministyczny, decyzje podejmowane są w warunkach niepewności:

Podejmowanie decyzji w warunkach niedeterministycznych jest szczególnie kłopotliwe i wymaga właściwego, odpowiedzialnego podejścia. Zarządzanie ryzykiem dotyczy właśnie niedeterministycznej części projektu (zwłaszcza decyzji o podłożu niedeterministycznym w węższym sensie), czyli takich niepewności związanych z realizacją projektów, które można oszacować.

W niniejszej pracy przedstawiono podstawowe zagadnienia zarządzania ryzykiem (ZR).

1. POJĘCIE RYZYKA, ŹRÓDŁA I RODZAJE RYZYKA

Ryzykiem określa się [6] zjawisko niepewne, dotyczące przyszłości, którego zajście będzie miało negatywny skutek dla prowadzonej działalności. Spotyka się też [1, 4] ogólniejszą interpretację ryzyka, rozumianego jako wszelką niepewność, również taką która korzystnie zmieni przebieg i skutki projektu. W ten sposób akcentuje się każde odstępstwo od planu bazowego, polegające np. na wcześniejszym ukończeniu zadań lub wykorzystaniu mniejszej liczby zasobów (kosztów), niż to planowano. Tak rozumiane ryzyko ma uświadomić wszelkie możliwe różnice między tym co zostało zaplanowane, a tym co może się zdarzyć podczas realizacji projektu i w ten sposób ujawnia niedoskonałości planowania. Takie podejście wydaje się jednak zbyt formalne i większość procedur dotyczy tych niepewności, które powodują zagrożenia co najmniej jednego z trzech głównych parametrów projektu tzn. zakresu (jakości), czasu realizacji lub kosztów.

Źródła zagrożeń (ryzyk) projektu są bardzo liczne i wynikają nie tylko z jego wyjątkowości i niepowtarzalności. Specyfikację źródeł ryzyka ułatwia ich lokalizacja w różnych obszarach środowiska i otoczenia projektu. Projekt wykonywany jest przez zespół, stanowiący część pewnej organizacji lub grupy kilku organizacji. Organizacje te działają z kolei w określonych otoczeniach rynkowych, biznesowych i technologicznych, a całość jest osadzona w świecie zewnętrznym, rys.1.

Rys.1. Schemat środowiska realizacji projektu [6]

Zagrożenia projektu mogą pojawić się w każdym elemencie jego środowiska, przy czym najłatwiej je dostrzec i kontrolować, jeśli pojawiają się w najbliższym otoczeniu projektu. Istnieje wiele różnych klasyfikacji ryzyka. Wśród ryzyk dotyczących organizacji wyróżnia się ryzyko stałe (określane też jako ryzyko zewnętrzne), dotyczące całego systemu gospodarczego oraz ryzyko niestałe (ryzyko wewnętrzne), dotyczące danej firmy. Ze względu na rodzaj przesłanek można wyróżnić:

• ryzyko właściwe, czyli takie, które można prognozować w oparciu o prawo wielkich liczb, czyli dotyczące zjawisk niepewnych, ale mających znaną i opisaną historię i przez to podlegających opisowi probabilistycznemu - klęski żywiołowe, choroby, wahania kursów walut, awarie sprzętu, itp.,
• ryzyko subiektywne - wynikające z niekompetencji człowieka dokonującego analizy i podejmującego decyzje,
• ryzyko obiektywne - wynikające z nieprzewidywalności przyszłych zdarzeń, np. odkrycia naukowe, nowe technologie, przewroty polityczne, itp.

W projekcie powinno się kontrolować ryzyko właściwe i eliminować ryzyko subiektywne. Na zagrożenia wynikające z ryzyka obiektywnego nie mamy na ogół wpływu i zagrożenia tego rodzaju pozostają na ogół poza kontrolą zespołu projektowego.

Ze względu na niepewności warunków działalności gospodarczej wyróżnia się:

• ryzyko działalności - zależne od wahań popytu, cen, itp.,
• ryzyko płynności - oznaczające, że składnik aktywów może nie znaleźć natychmiast nabywcy chętnego do jego zakupu po cenie rynkowej,
• ryzyko nieściągalności - występujące, gdy dłużnik nie jest w stanie spłacić długu lub odsetek,
• ryzyko rynkowe - ryzyko globalnych zmian na rynku (np. bessa na giełdzie),
• ryzyko stopy procentowej - odnoszące się do wahań kursów papierów wartościowych, walut i stóp procentowych,

W zależności od prawdopodobieństwa pojawienia się ryzyka określa się ryzyko:

• normalne, które musimy podjąć, bo jest ono naturalne dla danego typu projektów,
• dopuszczalne, na które możemy sobie pozwolić,
• niedopuszczalne, przekraczające poziom dopuszczalny,
• niezbędne, na które nie można sobie nie pozwolić (trzeba je podjąć).

Podane przykłady klasyfikacji źródeł i rodzajów ryzyka pomagają uświadomić złożoność ewentualnych zagrożeń, na jakie jest narażony projekt w fazie realizacji. Praktyka pokazuje bezlitośnie, że prawie wszystkie projekty przebiegają inaczej, niż je planowano (ryzyko obiektywne), ale bardzo wiele projektów kończy się niepowodzeniem spowodowanym wyłącznie niewłaściwą "obsługą" ryzyka właściwego.

Niedocenianie ryzyk projektu oraz zbyt powszechna nonszalancja w ich ocenie powoduje niedoskonałość planowania, co prowadzi najczęściej do powstawania planów nadmiernie optymistycznych kończących się fiaskiem. Z kolei zbytnia zachowawczość (ostrożność) powoduje planowanie nadmiernie pesymistyczne a takie projekty mają niewielkie szanse powodzenia (konkurencja!) już w fazie inicjacji, czyli na etapie podpisywania kontraktu.

Rolą menedżera (kierownika) projektu jest odpowiednie postępowanie, polegające na podejmowaniu wyważonych decyzji, uwzględniających dostępną wiedzę o ryzykach projektu oraz metodach zarządzania ryzykami. Zaleca się także wyodrębnić w zespołach projektowych osoby zajmujące się tym zakresem jako menedżerowie ryzyka, wspomagający pracę menedżera projektu.

2. ELEMENTY ZARZĄDZANIA RYZYKIEM

Stosowane są dwa podejścia do ryzyka:

1. aktywne (wyprzedzające), polegające na wczesnej identyfikacji zagrożeń oraz podjęciu działań dla ich uniknięcia i ograniczenia skutków,
2. reaktywne (przeciwdziałające), polegające na śledzeniu realizacji projektu, wykrywaniu zaistniałych zagrożeń i ograniczaniu szkodliwości skutków.

Niemal wszystkie opracowania przedstawiają zgodnie jednolitą strukturę ZR, na którą składają się cztery elementy:

1. identyfikacja ryzyka,
2. ilościowa ocena ryzyka,
3. planowanie obsługi ryzyka,
4. monitorowanie i kierowanie zagrożeniami

Trzy pierwsze elementy dotyczą głównie aktywnego zarządzania ryzykiem, zaś element czwarty to z reguły działanie reaktywne. Podział ten nie jest jednak ścisły, ponieważ niektóre ryzyka można zidentyfikować dopiero w czasie realizacji projektu i jeśli nastąpi to dostatecznie wcześnie, to można podjąć działania aktywne - w przeciwnym razie pozostają jedynie działania reaktywne. Ważne jest natomiast to, że wymienione elementy ZR nie stanowią procedury jednorazowej, którą wystarczy wykonać na etapie planowania projektu.

zarządzanie ryzykiem trwa przez cały czas realizacji projektu!

1. IDENTYFIKACJA RYZYKA

Identyfikacja ryzyka polega na specyfikacji przyszłych zdarzeń, które mogą mieć negatywny wpływ na projekt oraz na udokumentowaniu każdego z nich. Nie jest to działanie jednorazowe i powinno być podejmowana w regularnych odstępach przez cały czas trwania projektu. Identyfikacja obejmuje wszystkie rodzaje ryzyka: zarówno wewnętrzne, jak i zewnętrzne, ryzyka właściwe, subiektywne i obiektywne.

Najczęściej stosowaną techniką identyfikacji ryzyka jest szczegółowa analiza kontraktu, harmonogramu i produktu końcowego. Stosuje się również z powodzeniem indywidualne rozmowy z bezpośrednimi wykonawcami zadań, dyskusje w gronie ekspertów, burze mózgów, itp. W niektórych firmach (IBM) wszyscy uczestnicy projektu są zobowiązani do pisemnego zgłaszania zagrożeń na każdym etapie realizacji projektu. Zgłoszenia te składane są na specjalnych formularzach do biura projektu i tam podlegają dalszym procedurom ZR. Inne firmy (np. ICL) stosują specjalne systemy RMS wewnętrznej, komputerowej wymiany informacji o ryzykach, [6], [5]. Powstaje przy tym baza danych, która stanowi wartościowy zbiór informacji, jakie można wykorzystać w przyszłości. Stosowana jest też niekiedy forma anonimowego zgłaszania zagrożeń, co pozwala łatwiej obnażyć "wstydliwe" niekompetencje zespołu. Ocenia się, że w ten sposób zespół jest w stanie zgłosić do 50% potencjalnych zagrożeń. W niektórych przypadkach ryzyko może być identyfikowane z wykorzystaniem doświadczeń własnych i innych, dotyczących projektów już ukończonych, ale ze względu na niepowtarzalność projektów nie należy takich informacji przeceniać. Stosuje się także znane metody identyfikacji przyczyn: metoda diagramów fish-bone, analiza SWOT (z naciskiem na "W" i "T") i inne.

W szczególności w wyniku identyfikacji ryzyka należy określić [4]:

• Źródła ryzyka - kategorie możliwych sytuacji ryzyka (np. działania uczestników, niewłaściwe szacunki, zmiany w zespole), które mogą wpływać na projekt negatywnie lub pozytywnie. Lista źródeł powinna być kompletna (wyczerpująca), tzn. powinna obejmować wszystkie zidentyfikowane zdarzenia, niezależnie od częstotliwości, prawdopodobieństwa wystąpienia lub skali zagrożeń.

• Objawy ryzyka - zespół wydarzeń lub faktów potwierdzających (niekoniecznie bezpośrednio) rzeczywiste zaistnienie danego ryzyka. Dobrze jest wskazać takie objawy, które pozwolą sygnalizować nadchodzące zagrożenie z wyprzedzeniem - zanim ono nastąpi, czyli tzw. objawów wyprzedzających, określanych po angielsku jako triggers = cyngle. "Cyngle" są wskaźnikami ujawniającymi, że dane zagrożenie już nastąpiło lub niedługo się wydarzy. Cyngle uruchamiają odpowiednie procedury, podobnie jak cyngiel broni uruchamia pocisk. Identyfikację cyngli ułatwia dyskusja z ludźmi, którzy są najbardziej odpowiedzialni za spowodowanie zagrożeń i z ludźmi którzy najbardziej je odczują. Należy przy tym określić osoby odpowiedzialne za monitorowanie ryzyk i śledzenie poziomu cyngli.

 

• Wejścia do innych procesów - procesy identyfikacji mogą określić potrzebę dalszych działań w innych obszarach. Ryzyko jest często wejściem do określania lub zmiany ograniczeń i założeń.

 

2. ILOŚCIOWA OCENA RYZYKA

Ilościowa ocena ryzyka polega na oszacowaniu prawdopodobieństwa wystąpienia danego ryzyka, zasięgu możliwych skutków, przewidywanego okresu wystąpienia lub częstotliwości w przypadku ryzyka cyklicznego. Najważniejsze są tu dwa pierwsze elementy, określające prawdopodobieństwo wystąpienia ryzyka (PR) oraz potencjalne skutki ryzyka (SR).

Umożliwia to następnie ilościowe oszacowanie tzw. rangi ryzyka (RR).

Prawdopodobieństwo wystąpienia ryzyka (PR)

Znając probabilistyczny model, któremu podlega dane ryzyko można prowadzić klasyczną analizę prawdopodobieństwa, wykorzystującą teorię zmiennych losowych. Przydatne mogą być metody symulacyjne (np. Monte Carlo), metoda łańcuchów Markova oraz metoda Bayesa. Niektóre metody sieciowego planowania przedsięwzięć umożliwiają analizę harmonogramu projektu z uwzględnieniem niedeterministycznych oszacowań parametrów zadań (PERT) albo niedeterministycznej struktury sekwencji zadań (GERT). Wyniki takich analiz mogą być przydatne przy ilościowej ocenie prawdopodobieństwa realizacji złożonej struktury zadań. Oszacowanie prawdopodobieństwa ryzyka metodami analitycznymi nie jest jednak łatwe, ponieważ w większości przypadków dotyczy oceny przyszłych zdarzeń o charakterze jednorazowym, które nie mają precedensów i przez to trudno opisać je analitycznie. Tym niemniej konieczne jest oszacowanie tak dokładne, jakie jest dostępne w danej sytuacji. Przy braku ocen ilościowych, wyrażających prawdopodobieństwo liczbą [0; 1], dopuszcza się nawet ocenę typu: "małe, średnie, wysokie". Przykład bardziej rozbudowanej oceny jakościowo-ilościowej oceny prawdopodobieństwa ryzyka podano w tablicy 1.

Tablica 1. Przykład jakościowo-ilościowej oceny prawdopodobieństwa ryzyka, wg [6]

Poziom	Hasłowy opis prawdopodobieństwa	Opis	Prawdopodobieństwo
1	Prawie niemożliwe	Zdarzenie może zaistnieć jedynie w wyjątkowych okolicznościach	poniżej 0,01
2	Mało prawdopodobne	Istnieje małe prawdopodobieństwo zaistnienia tego zdarzenia	0,01 - 0,1
3	Umiarkowanie możliwe (średnie)	Wydarzenie jest średnio możliwe. W niektórych przypadkach zdarzenie takie może zaistnieć	0,1 - 0,2
4	Prawdopodobne	Wydarzenie jest bardzo prawdopodobne	0,2 - 0,5
5	Prawie pewne	Oczekuje się, iż zdarzenie takie nastąpi	ponad 0,5

potencjalne skutki ryzyka (SR)

Dla każdego zidentyfikowanego ryzyka należy, w drodze odrębnej analizy, ocenić potencjalne skutki jego wystąpienia. Najczęściej dotyczą one dwóch głównych parametrów projektu: dodatkowych kosztów lub zwiększenia czasu realizacji. Ponieważ projekty różnią się znacząco zarówno czasem realizacji jak i kosztami, trudno podać wartości bezwzględne SR, które mają charakter uniwersalny. Do ilościowej oceny SR najwygodniej jest stosować miary względne (tablica 2), wyrażające udział (odsetek) przewidywanych skutków wydłużenia czasu lub przewidywanych skutków finansowych w całkowitym czasie realizacji lub całkowitym koszcie projektu.

W ocenie skutków ryzyka należałoby uwzględnić również tzw. wrażliwość projektu, oceniając jego odporność na zagrożenia. Jest to jednak trudno wymierna cecha - wrażliwość projektu zależy np. od uwarunkowań "politycznych". Projekty o znaczeniu prestiżowym (organizacja imprezy o randze światowej) lub projekty o wysokim priorytecie (budowa sytemu militarnego, opracowanie nowej terapii medycznej) będą najpewniej realizowane mimo wielokrotnego przekroczenia budżetu. Takie projekty są mało wrażliwe na zagrożenia. Znacznie większą wrażliwość mają projekty o zasięgu lokalnym i na ogół projekty mniejszej skali, kiedy nawet niewielkie zakłócenia terminów realizacji lub nieznaczne przekroczenie budżetu powodują załamanie całego projektu.

Dane podane w tablicy 2 są więc zaledwie pewną propozycją i w każdym przypadku należy indywidualnie ocenić potencjalne skutki ryzyka.

Tablica 2. Przykład jakościowo-ilościowej oceny skutków ryzyka, wg [6] - potencjalne skutki ryzyka wyrażono jako względne miary czasu lub kosztów

Poziom	Hasłowy opis skutku	Opis	Potencjalne skutki ryzyka
1	Nieznaczny	Mały wpływ na plan bazowy projektu oraz jakość produktu końcowego. Nie rodzi skutków prawnych. Nie ma wpływu na bezpieczeństwo ludzi. Bardzo mały skutek finansowy.	poniżej 0,001 (0,1%)
2	Mało znaczący	Bez skutków o wymiarze prawnym. Ma wpływ na plan bazowy projektu. Nie ma wpływu na bezpieczeństwo ludzi. Niewielki skutek finansowy.	0,001 - 0,01 (0,1% - 1%)
3	Umiarkowany (średni)	Rodzi umiarkowane konsekwencje prawne. Ma wpływ na plan bazowy projektu oraz jakość produktu końcowego. Zagrożenie końcowego terminu realizacji. Średni skutek finansowy.	0,01 - 0,1 (1% - 10%)
4	Poważny	Poważne skutki prawne. Poważne zagrożenie końcowego terminu realizacji. Poważne straty finansowe. Ujemny wpływ na bezpieczeństwo ludzi.	0,1 - 0,5 (10% - 50%)
5	Katastrofalny	Załamanie się realizacji projektu. Wysokie straty finansowe. Utrata dobrego wizerunku w środowisku i w oczach opinii publicznej. Poważne konsekwencje dla zdrowia i życia.	ponad 0,5 (50%)

Ranga ryzyka (RR)

Określając rangę ryzyka można uporządkować listę zidentyfikowanych i oszacowanych ryzyk ze względu na ich znaczenie. Poziom zagrożenia zależy w każdym wypadku zarówno od PR jak i od SR. Dla ryzyka pojawiającego się cyklicznie, lub wielokrotnie, należy dodatkowo uwzględnić również liczbę (n) możliwych powtórzeń. Ryzyko bardzo prawdopodobne, wywołujące niewielkie skutki, może mieć podobną rangę, jak ryzyko mało prawdopodobne o poważnych skutkach.

Ranga ryzyka jest iloczynem prawdopodobieństwa wystąpienia ryzyka (PR), potencjalnych skutków ryzyka (SR) i liczby powtórzeń (n):

RR = PR * SR * n.

Jeśli oceny PR wyrażono w jednostkach prawdopodobieństwa a oceny SR wyrażono w miarach bezwzględnych (w jednostkach czasu lub kosztów), to ranga ryzyka określa tzw. wartość oczekiwaną skutków ryzyka, wyrażoną w tych samych jednostkach, co SR. Warto więc zalecić jednolity system ocen SR, wyrażonych najczęściej w jednostkach czasu, lub w jednostkach kosztów dla wszystkich zidentyfikowanych ryzyk. Taki sposób oceny SR zapewnia jednakowe jednostki RR, umożliwiające uporządkowanie (sortowanie) ryzyk w kolejności od najpoważniejszych do najmniej poważnych. Często jednak zastosowanie takiego jednolitego systemu jednostek SR nie jest możliwe. Potencjalne skutki choroby pracowników łatwiej ocenić czasem opóźnienia realizacji zadania (projektu), zaś potencjalne skutki awarii urządzenia, którą można usunąć niemal natychmiast, wymieniając kosztowny podzespół, łatwiej wyrazić w zwiększonych kosztach projektu. W takich sytuacjach zaleca się ocenę SR w przyjętej skali punktowej, przypisując im liczby podane w pierwszych kolumnach tablicy 1 i tablicy 2, określające poziomy PR i SR. Ranga ryzyka obliczona jako iloczyn poziomów PR, SR i n nie ma wtedy interpretowalnej jednostki, ale umożliwia wygodne opracowanie rankingu ryzyk uporządkowanych w kolejności od najpoważniejszych do najmniej poważnych.

3. PLANOWANIE OBSŁUGI RYZYKA

Mając zestawiony ranking ryzyk, uporządkowanych w kolejności od najpoważniejszych do najmniej poważnych, należy zdecydować o sposobie "obsługi" ryzyka, czyli zaplanować odpowiednie reakcje, zanim ryzyka ujawnią się (lub nie ujawnią) w rzeczywistości. Należy oczywiście planować w pierwszej kolejności działania dotyczące ryzyk o najwyższej randze, choć w ostatecznym efekcie planowanie powinno objąć każde zidentyfikowane ryzyko.

Istnieje kilka typowych strategii obsługi ryzyka.

1. Akceptacja. W wielu sytuacjach warto po prostu zaakceptować ryzyko o niewielkiej randze. Jeśli takie ryzyko nastąpi, co jest albo mało prawdopodobne, albo mało istotne poniesiemy jednak wszelkie konsekwencje takiego ryzyka. W praktyce działanie takie oznacza świadome zaniechanie obsługi ryzyka.
2. Unikanie. Wykluczenie z projektu tych elementów, w których zidentyfikowano ryzyko, co niestety prowadzi często do rezygnacji z atrakcyjnych lecz ryzykownych projektów. Projekty o dużym ryzyku są najczęściej atrakcyjne finansowo, a ich realizacja podnosi prestiż i rangę zespołu.
3. Zabezpieczenie. Podjęcie działań zabezpieczających (osłonowych) zespół projektowy przed konsekwencjami ryzyka, na przykład przez zagwarantowanie dostępu do dodatkowych zasobów, odpowiednie sformułowanie kontraktu, przyjęcie wariantowej struktury projektu, umożliwiającej jego bezpieczną realizację w przypadku wystąpienia ryzyka.
4. Badania. Ograniczanie niepewności przez badania i analizę przyczyn ryzyka. W wielu wypadkach udaje się dokładniej poznać źródło zagrożeń i dokładniej oszacować PR i SR. Czasami można też w ten sposób całkowicie wyeliminować ryzyko (znając przyczyny ryzyka), lub jedynie zmniejszyć RR. Równie często okazuje się, że dokładniejsze oszacowania prowadzą do zwiększenia RR, ale w ten sposób można lepiej rozpoznać ryzyka pozornie mniej groźne. Zawsze warto dysponować lepszą wiedzą o każdym ryzyku i badania ryzyka służą właśnie temu celowi.
5. Transfer. Ryzyko można przenieść poza zespół realizujący projekt, na przykład zastrzec w kontrakcie, że skutki danego ryzyka poniesie klient. Można też po prostu przenieść ryzyko na zewnątrz projektu na przykład przez wykupienie ubezpieczenia, lub wprowadzenie kar umownych dla podwykonawców.
6. Redukcja. Podjęcie działań, które zmniejszą PR lub SR do wielkości RR, którą można już akceptować. Taka strategia powinna być następnym etapem po badaniu ryzyka. Podejmuje się ją wtedy, kiedy nie można ryzyka akceptować, uniknąć, zabezpieczyć się przed nim ani transferować poza projekt. Najczęściej prowadzi to zwiększenia kosztów projektu, ale jest to strategia uważana za najbardziej "ambitną".

Decydując się na akceptację ryzyka należy wcześniej określić tzw. poziom tolerancji, czyli dopuszczalną dla danego projektu rangę ryzyka, które można przyjąć bez obaw o powodzenie projektu. W ten sposób można zaniedbać obsługę ryzyk z dolnej części listy rankingowej.

Wybór odpowiedniej strategii postępowania dla ryzyk z górnej części listy jest trudną sztuką i nie można podać tu żadnych formalnych zaleceń, określających uniwersalne procedury dla każdego ryzyka. Na tym między innymi polega trudność ZP ale zarazem wyzwanie stojące przed każdym menedżerem projektu.

2. MONITOROWANIE I KIEROWANIE ZAGROŻENIAMI

Mając gotowy plan zarządzania ryzykami należy upewnić się czy członkowie zespołu projektowego znają jego szczegóły i reagują odpowiednio według przyjętych procedur. Należy regularnie monitorować stan cyngli, aby sprawdzić czy zaistniały okoliczności do wprowadzenia odpowiednich procedur. Równie ważne jest sprawdzanie czy nie pojawiły się niezidentyfikowane dotąd ryzyka. Warto wykorzystać następujące sposoby przydatne do kontroli zagrożeń:

• umieścić Zarządzanie Ryzykiem w raportach i wymagać, żeby członkowie zespołu znali wszelkie przyjęte założenia, jak również wymagać ujawnienia jakikolwiek nowych zagrożeń, które są w stanie dostrzec,
• ustanowić regularne spotkania z członkami zespołu, aby przebudować plan zarządzania ryzykiem i aby zidentyfikować nowe ryzyka projektu,
• w przypadkach znaczących rozbieżności między faktycznym przebiegiem projektu a planowanym harmonogramem, rewidować oceny ryzyka i przebudować plan zarządzania ryzykiem.

Zarządzanie ryzykiem stanowi proces ciągły. Należy nieprzerwanie prowadzić identyfikację zagrożeń na wszystkich etapach projektu, oraz podejmować działania przeciwdziałające ich wystąpieniu oraz działania łagodzące skutki zagrożeń.

PODSUMOWANIE

Mimo dostępnych procedur, opisanych w wielu opracowaniach, zarządzanie ryzykiem nie jest wcale łatwe. Wymaga ono dodatkowo wysokiej kultury zespołu projektowego, dobrych relacji z klientem i inwestorem, dużej wyobraźni i twórczego, adaptacyjnego podejścia do niepewnej przyszłości. Praktyka ujawnia jednak, że w wielu projektach ryzykiem zarządza się niewłaściwie a nawet zupełnie je się pomija, co jest już niedopuszczalne, gdyż taki projekt przypomina raczej loterię, niż poważne przedsięwzięcie. Badania nad projektami prowadzonymi w Europie [wg 6] wykazały, że:

• w ponad połowie badanych przypadków nie wyznaczono menedżerów ryzyka,
• w ponad 25% przypadków w ogóle nie oceniono najważniejszych ryzyk zagrażających przedsiębiorstwu
• w ponad 30% przypadków nie stosowano żadnej formalnej metodyki zarządzania ryzykiem a nawet ich nie identyfikowano (!),
• mniej niż połowa ankietowanych dyrektorów była choćby częściowo przekonana o skuteczności zarządzania ryzykiem w ich przedsiębiorstwach a tylko 10% z nich mogło stwierdzić, iż polegają w pełni na działających w ich przedsiębiorstwach systemach zarządzania ryzykiem.

Można domyślać się, że praktyka polskich projektów nie jest wcale lepsza, o ile nie jest jeszcze gorzej. Dotyczy to zwłaszcza projektów o małej lub średniej skali. W przypadku dużych projektów, finansowanych zwykle ze środków pochodzenia zewnętrznego, można założyć, że inwestor (instytucja finansowa kredytująca projekt) zadba ze swej strony o odpowiednią analizę ryzyka, co jest najczęściej wstępnym warunkiem finansowania. Jednym z etapów planowania wstępnego w tzw. project finance jest określenie możliwie precyzyjnej listy ryzyk związanych z projektem, [3]. Nie jest to jednak możliwe bez udziału kierownictwa projektu i również w takich przypadkach znajomość wymaganych procedur jest niezbędna w zespole kierującym i realizującym projekt.

LITERATURA