4. Managementul riscului 4. 1.

Generaliti
Risc = eveniment incert care, dac are loc, poate afecta pozitiv sau negativ obiectivele proiectului Uzual sunt documentate riscurile cu efecte negative Riscuri - cunoscute: au fost identificate i analizate - necunoscute: nu au fost identificate i analizate

Trigger = simptome care indic faptul c un risc e pe cale s intervin

4. 2. Procesele managementului riscului

= procesele de identificare i analiz a riscurilor, de gsire a variantelor de rspuns la riscuri, de monitorizare i control planificarea management riscuri stabilirea modului n care vor fi gestionate riscurile identificare riscuri analiza calitativ analiza cantitativ planificare rspuns la riscuri identificarea + documentarea riscurilor stabilire prioritate risc i amploare impact estimare prob. de apariie i estimare impact gsirea variantelor de rspuns care maximizeaz impactul pozitiv i minimizeaz impactul negativ

control riscuri

monitorizarea riscurilor identificarea riscurilor noi execuia planurilor de rspuns i evaluarea eficienei acestora

4. 2. 1 Planificarea managementului riscurilor

= stabilirea procedurilor de gestionare a riscurilor, n funcie de tipul i importana lor CUM VOR FI GESTIONATE RISCURILE?
WBS, Project charter Politica de management al riscului n organizaie + Tolerana la riscuri
- riscurile sunt tratate diferit n organizaii diferite - pot exista proceduri recomandate i interzise

Plan management riscuri cum se vor identifica i analiza riscurilor? cum se vor elabora rspunsurile la risc? cum se vor monitoriza/controla riscurile?

Metodologia folosit la fiecare faz Roluri i reponsabiliti cine va urmri i gestiona riscul (pot fi echipe externe proiectului) Buget alocat pentru managementul riscurilor Mod documentare riscuri Metode de analiz cantitativ i calitativ Format de raportare cum vor fi documentate rspunsurile la risc, etc Mod monitorizare riscuri

Roluri i responsabiliti n organizatie Alte informaii + Alte proiecte + Expertiz

Mod de lucru + recomandri pentru elaborarea planului de management al riscurilor >> de regul, un tip de risc nu afecteaz doar proiectul tu!!! >> managementul riscurilor este unitar abordat la nivelul organizaiei o Folosete formulare (templates) realizate n organizaie o Organizeaz ntlniri de lucru cei reponsabili n mangementul riscurilor (ex.: team leaders, key stakeholders) pentru a discuta agrea asupra metodologiilor, responsabililor, modificarea templates etc o Separ elaborarea planului de management al riscurilor de procesele propriuzise de identificare a riscurilor, analiza etc.

4. 2. 2. Identificarea riscurilor
= identificarea + documentarea riscurilor CE RISCURI POT APREA? Riscurile pot fi: Tehnice, legate de calitate Ex: nenelegerea unei noi tehnologii, grad ridicat de dificultate Legate de managementul de proiect: Ex: indisciplin, planificare greit, alocare ineficient de resurse umane Organizaionale (o posibil cauz: analiza superficial nainte de iniiere) Ex: ntreruperi de finanare, conflict de acces la resurse partajate ntre mai multe proiecte, proiectul nu mai este dorit Externe nu se consider evenimentele ce fac parte din fora major Ex: schimbri legislaie, pe piaa de desfacere, risc de ar modificat, meteo

Riscuri frecvente pentru proiecte software: - Cerine: nenelese, incomplete, vag formulate - Personal: dispute, fluctuaii - Subestimare nivel dificultate - Dependena de alte proiecte/operaii/firme: ntrzieri, rezultatele primite sunt greite - Afaceri: reorganizare, produs greu vandabil, proiect nedorit - Client necooperant

Boehms Top 10 1. Personal neexperimentat, fluctuant, greit dimensionat 2. Orar, buget: estimri nereuite 3. Funcionalitate: cerine greit nelese 4. Interfaare necorespunztoare 5. Depirea cerinelor (gold plated) 6. Cerine volatile 7. + 8. Componente (executate extern) + Activiti greite 9. Performane slabe de lucru n timp real 10. Instabilitate aplicaie

Metode pentru identificarea riscurilor

Pas 1: identific riscurile cu ajutorul echipei Pas 2: completeaz lista prin discuii cu principalii stakeholders Pas 3: consult persoane externe (preri obiective, unbiased) metoda checklist: astfel de liste sunt realizate pe baza experienei, folosind informaii disponibile din diverse organizaii i planurile unor proiecte similare, precum i informaii publice (baze date comerciale, benchmarks, studii) Avantaj: metod rapid, simpl, ce poate fi aplicat la nceputul pasului 1 Dezavantaj: poi omite unele riscurile specifice analiza ipotezelor >> verific validitatea ipotezelor Indic riscurile ca ipotezele s fie incomplete, inconsistente Indic riscurile ca ipotezele s nu fie exact ndeplinite

 colectare de informaii Brainstorming (consult echipa, ali experi) Tehnica Delphi Avantaje: fiind rspunsuri anonime poi identifica riscuri incomode, poi consulta multe persoane Interviuri/consultare cu experi (nr celor consultai este mic) Analiza SWOT Strength - avantaje ce vin din interiorul organizaiei (punctele tari) Weakness punctele slabe ale organizaiei Opportunities avantaje ce vin din exteriorul organizaiei Threats - pericole ce vin din exteriorul organizaiei

Recomandri o Lucreaz cu echipa, consult i pe cei implicai, consult experi: >> cheia: comunicare, echipa!!!! o Recitete atent documentaia proiectului o Aplic mai multe metode de identificare

Riscuri
Nume Descriere Context n care apare riscul

Documente proiect
Charter, ipoteze i restricii, WBS, descriere proiect, scope stament, orar, estimri costuri, documente despre alocarea resurselor i planificarea achiziiilor

Frecvena de apariie Impact asupra obiective, cost, timp, orar sau cost Prioritate risc Tip de rspuns la risc Responsabil cu analiza i implementarea rspunsului >> completate la analiza i planificarea rspunsurilor Stare risc Data apariiei/ncetrii >> completate cnd riscul intervine

Catgorii de riscuri cunoscute

Informaii din alte proiecte + informaii publice + expertiza

Trigger Cereri de modificare a unor componente ale planului

- WBS, orar, alocare resurse, costuri, etc...

4. 2. 3. Analiza calitativ a riscurilor

= analiza calitativ a importanei riscurilor (frecven de apariie i impact) CARE RISCURI SUNT MAI PERICULOASE/avantajoase ? Descrierea metodei de analiz: Pas. 1 evalueaz ct de frecvent poate riscul aprea? //risk rating (3- 5 trepte, liniar/neliniar) foarte rar rar moderat liniar 0.1 0.3 0.5 neliniar 0.05 0.1 0.2 des 0.7 0.4 foarte des 0.9 0.8

Pas 2. evalueaz care este impactul produs asupra obiectivelor? calitii? orarului? costurilor? //impact ranking (3- 5 trepte, liniar/neliniar) Foarte sczut sczut moderat ridicat foarte ridicat liniar 0.1 0.3 0.5 0.7 0.9 neliniar 0.05 0.1 0.2 0.4 0.8
Recomandri pentru stabilirea nivelului de impact:
Obiective Calitate Impact foarte sczut Schimbare nesemnificativ Reducere nesemnificativ Deviaii nesemnificative Creteri nesemnificative Impact sczut Aspecte minore afectate Puine cerine afectate Deviaii <5% Creteri <5% Impact moderat Zone mari afectate E necesar acceptul clientului Deviatii 5-10% Creteri 5-10% Impact ridicat Schimbare neacceptat de client Produsul neacceptat de client Deviaii 10-20% Creteri 10-20% Impact foarte ridicat Proiectul devine nefolositor Proiectul realizeaz un produs neutilizabil Deviaii >20% Creteri >20%

Orar Costuri

Pas. 3 stabilete nivelele folosite n analiz pentru stabilirea importanei unui risc (completeaz matricea de scoruri ce ilustreaz importana riscurilor) scor_importan = scor_frecven de apariie * scor_impact frecvena de apariie
0.9 0.7 0.5 0.3 0.1 0.05 0.045 0.035 0.025 0.015 0.005 0.1 0.09 0.07 0.05 0.03 0.01 0.2 0.18 0.14 0.10 0.06 0.02 0.4 0.36 0.28 0.20 0.12 0.04 0.8 0.72 0.56 0.40 0.24 0.08

impact

>> importan redus scor [0; 0.04] >> importan medie scor (0.04; 0.15) >> importan ridicat scor [0.15,1]

Obs: numr aproximativ egal de elemente pentru fiecare nivel de prioritate

Pas. 4 stabilete importana fiecrui risc fa de obiective, orar, calitate, costuri Riscuri
.. Scor frecven 0.1 Scor impact orar cost 0.5 0.9 Nivel importan orar cost mediu mediu

obiective 0.1

calitate 0.1

obiective sczut

calitate sczut

Pas 5. Ordoneaza lista de riscuri dup 4 criterii (nivelul de importan fa de obiective, orar, cost, calitate) Pas 6. Realizeaz lista riscurilor importante + verific documentarea pentru riscurile importante Pas. 7. Stabilete scorul general pentru proiect i tendina

Plan de management al riscurilor

Lista riscurilor, ordonat dup prioritatea acestora

>> Consider mai multe criterii: importana fa de modificarea scope, calitate, timp, cost >> Folosete 3-5 nivele de prioritate

Parametri pentru metoda de analiz factori de scalare

Lista riscurilor importante Riscuri identificate Ipoteze i restricii Tendina depistat n analiza calitativ Istoric alte planuri + informaii ca
- Starea/faza n care se gsete proiectul - Tip proiect: ct de novator este - Precizia datelor folosite n analiz >> ce se observ relund analiza calitativ pe durata derulrii proiectului >> Recomandate pentru analiza cantitativ >> trebuie documentate mai bine: trigger, ce afecteaz n proiect, cnd necesit rspuns

Apreciere general a nivelului de risc la care este supus proiectul

>> comparaie cu alte proiecte

Recomandri: o Lucreaz cu echipa o Analiza trebuie reluat (la fiecare faz)!!!!

4. 2. 4 Analiza cantitativ a riscurilor

= determinarea gradului de expunere la fiecare risc CE PROBABILITATE DE APARIIE ARE UN RISC? CE PIERDERI/profituri POATE IMPLICA?

Ipotez: datele pe care se face analiza sunt corecte/nedistorsionate, prelevate n mod sistematic Grad expunere (exposure) la un risc = probabilitate apariie * pierdere/profit Grad expunere proiect = suma gradelor de expunere pentru riscurile sale cunoscute

Metode recomandate Interviuri + consultri cu cei implicai n proiect i cu experi primul pas n analiza dac distribuia de probabilitate asociat unui risc e cunoscut, poi afla valori iniiale (ex: distribuie beta - caz optimist, pesimist, cel mai ateptat) analiza de senzitivitate se analizeaz variaiile obiectivelor proiectului cauzate de apariia unui risc, n ipoteza c celelate riscuri nu produc variaii n proiect

 construcia arborilor de decizie arborele de decizie indic pentru fiecare decizie de management de proiect probabilitatea ca un risc(condiie de lucru) s apar i pierderea produs (sau costurile implicate)

Condiie 1 upgrade Conditie 2 prj Condiie 1 build Conditie 2

65%, 120RON

78

35%, 60RON

21

65%, 200RON

130

35%, 90RON

31,5

 simulare experimente de tip Monte Carlo pentru analiza de risc a costurilor i orarului >> se determin probabilitatea ca proiectul s se termine nainte de o anumit data/s se ncadreze ntr-un anumit buget

Riscuri identificate + Lista riscurilor ordonat dup prioriti + Lista riscurilor importante

Lista riscurilor ordonat dup gradul de expunere Analiza probabilistic a proiectului

Plan managent riscuri

- probabilitatea de a finaliza proiectul la anumite date i cu anumite costuri pentru diverse planuri de lucru

Informaii despre proiect

- WBS, estimri durate/costuri

Probabilitatea de a finaliza planul curent la termenul stabilit i n bugetul stabilit sub

nivelul de risc cunoscut

Informaii istoric proiecte +expertiz

Tendine n analiza cantitativ a riscurilor proiectului

- ce se observ relund analiza cantitativ pe durata derulrii proiectului

4. 2. 5 Planificarea rspunsurilor la riscuri

= stabilirea modului n care se va derula proiectul n cazul apariiei unor riscuri CUM POI REDUCE PERICOLELE?/cum foloseti oportunitile?

Metode de rspuns la riscuri

Eliminare riscuri (avoidance)= modificarea planului n sensul de a elimina condiiile de aciune a riscului sau de a elimina impactul acestuia asupra proiectului >>!!eliminarea sau aducerea riscului la categoria neimportant pentru proiect
Ex: riscul de nenelegere a metodologiilor: folosirea unor abordri tradiionale, tiute (nu novatoare) riscul ca echipa s nu fie pregtit dpdv tehnic: training + angajare experi riscul de a ntrzia proiectul din cauza unor resurse insuficiente: adugarea resurselor de la nceput riscul de a nu ndeplini anumite obiective: eliminare obiective ndrznee, clarificare cerine

 Transferarea riscului ctre alt organizaie

Ex: asigurarea pentru anumite riscuri garanie de la furnizor pentru produsele/serviciile achiziionate (+ stabilirea clar a perf. dorite) transferarea riscului de costuri prin plata costurilor suplimentare ctre client (ex: bnci, construcii) realizarea unui prototip (risc partajat)

Diminuarea riscului (mitigation)>> diminuarea probabilitii de apariie a riscului i/sau diminuarea impactului (mitigation)
Ex: folosirea unui model de dezvoltare prototip, incremental, spiral alegerea unor furnizori stabili, recunoscui acceptarea unor redundane realizarea unor teste mai complete

Acceptarea riscului (acceptance) >> nu se iau msuri suplimentare n planul de baz, dar se realizeaz planuri de rezerv (contingency) ce vor fi considerate dac riscul intervine

Atenie: Planurile de rezerv cresc de obicei durata i costurile proiectului Se pot include nite rezerve (de bani, timp, resurse) pentru riscuri acceptate i necunoscute (contingency allowance)
ex: risc fluctuaii de personal documentare complet a activitilor + monitorizare documentare edine de grup mai dese persoane de back-up pentru sarcinile de lucru importante

Structur - Plan de rspuns la un risc (risk register)

Risc identificat Referin spre documentarea riscului
nume descriere cine e responsabil cu urmrirea riscului i implementarea rspunsului cauze apariie, context de aciune impact, frecven de apariie, interval de aciune prioritate

Descrierea tipului de rspuns i eventual a planului de rezerv - inclusiv orar, buget Risc rezidual (rmas nerezolvat), riscuri secundare

Plan de rspuns la riscuri Lista riscurilor ordonat dup prioriti + Alte rezultate ale analizei calitative/cantitative gradul de expunere la risc /scorul de risc tendina analiza probabilistic probabilitatea de a respecta buget i termen
>> soluiile alese pentru rspuns la riscuri cunoscute

Rezerv de risc
>> rezerv de timp, resurse, buget stabilit innd cont de nivelul de risc

Lista riscuri reziduale Plan management riscuri Lista persoanelor care pot fi responsabile n urmrirea planurilor de rspuns la risc
>> implicate i la dezvoltarea planurilor de rspuns

>> rmase dup diminuare, transfer, eliminare >> riscuri minore acceptate, cu planuri de rezerv propuse, incluse n rezerva de risc

List riscuri secundare

>> riscuri ce apar prin implementarea unui plan de rspuns la un risc

List rspunsuri posibile la riscurile identificate Praguri riscuri

>> nivelul de risc tolerat n organizaie

Modificri ale planului proiectului

Aspecte ce trebuie agreate prin contract Cauze comune, cunoscute - ale riscurilor
>> mprirea responsabilitilor, etc

Observaii: o Atitudinea proactiv este mai bun o Identific i documenteaz riscurile reziduale i secundare o Stabilete rezerva de risc fr a exagera o Stabilete toate schimbrile necesare n planul proiectului o Stabilete ce contracte trebuie ncheiate/modificate >> acord de principiu

Recomandri: o include n plan borne de verificare dese dac doreti o monitorizare mai atent i o presiune a termenelor asupra echipei (atenie poate fi un efort mai mare de planificare:orarul va trebui detaliat) o atenie la calea critic o atenie la cerine/trsturi depisteaz care cerine sunt tradiionale depsiteaz care sunt cerinele minimale cele mai importante (de multe ori unele cerine nu aduc mult n plus) >> gsete alternative cu cerinele simplificate (simple i ieftine) >> dac elimini trsturi e bine s o faci de la nceput fii pregtit!!!!, aproximativ 25% din cerine se pot modifica pe parcurs (cauze: marketing, clieni, dezvoltatori)

o la proiectele software, folosete un model adecvat de dezvoltare Modele de dezvoltare software n cascad (waterfall) >> nu include iteraii, >> nu accept suprapuneri de faze
Cerine Design Implementare

Dezavantaje majore - primeti feedback la final - integrarea schimbrilor este dificil - cerinele trebuie perfect formulate de la nceput (!?)

Testare

ntreinere

prototip Partea nti a proiectului = dezvoltarea prototipului

- prototipul experimenteaz alternativele posibile, atunci cnd exist neclariti/inceritudini despre ce i cum va realiza proiectul - trebuie s se obin rapid i ieftin (elimin prile grele, costisitoare, folosete simulatoare, sacrific vitez de execuie, robustee, securitate) - mbuntit iterativ, pn cnd se lmuresc toate aspectele

Cerine Design Implementare Testare

Design Implementare Testare ntreinere

Partea a doua a proiectului = dezvoltarea sofwareului livrabil

- realizarea proiectului adaugnd la prototipul creat (prototip evolutiv) sau refcnd totul (cu tehnici mai bune)

Avantaje - risc partajat cu beneficiarul, risc mai mic pentru proiect Dezavantaje - pe durata realizrii prototipului: - schimbri dese pentru dezvoltatori - risc de impact negativ asupra clientului (prototipul este nefiabil, cu performane mai sczute...) Sugestii - fixeaz numrul de iteraii pentru prototip - atenie la versionare

incremental = utilizatorul primete incremente ale produsului (aceste incremente pot fi dezvoltate dup orice alt model) Avantaje - utilizatorul primete devreme ceva (ajut la evitarea adugarii unor funcionaliti inutile sau omiterii unor funcionaliti) - monitorizare simpl Dezavantaje -risc s nu planifici bine secvena de dezvoltare incremental

model n spiral 4 cicluri, fiecare ciclu cu etapele cerine, design, dezvoltare, verificare/testare ciclul 1 nivel conceptual (cerine de business/ model conceptual/ analiz riscuri) ciclul 2 - nivel sistem (cerine sistem/design logic/ primele dezvoltri/evaluri) ciclul 3 - nivel subsistem ciclul 4 nivel unitate >>> deployment (productie, suport) Avantaje - integrare mai bun a schimbrilor Dezavantaje - risc s nu realizezi produsul dorit

4. 2. 6 Monitorizare i control riscuri

= + + + urmrete apariia riscurilor identificate identific noi riscuri determin riscul rezidual la riscurile cunoscute execut planurile de rspuns la risc i evalueaz performana lor

Monitorizarea riscurilor: urmrirea faptului c rspunsurile la risc sunt implementate conform planului i produc efectul ateptat verificarea continu a validii ipotezelor considerate pe proiect urmrirea evoluiei gradelor de expunere la risc detectarea simptomelor pentru riscurile cunoscute detectarea riscurilor neidentificate anterior care acioneaz asupra proiectului urmrirea faptului c procedurile de management al riscurilor sunt respectate

Controlul riscurilor nseamn implementarea planurilor de rezerv propuse, gsirea unor alternative noi de rspuns aplicarea aciunilor de corecie i replanificare necesare

Rspuns la riscuri neidentificate care au intervenit n proiect (workaround) Aciuni de corecie >> realizarea planului de rezerv sau workaround Cereri de schimbare n proiect + lanseaz cereri de schimbare cost/ calitate/ orar/obiective >>> integrarea schimbrilor
>> riscuri noi identificate (neactivate) rezerv/workaround n curs de execuie sau planuri de

Plan management risc

Plan de rspuns la riscuri

Cereri de schimbare scope

Actualizarea planurilor de rspuns

>> soluiile propuse sunt reevaluate (riscuri care au aprut sau nu)

Rapoarte de performan + Alte documente de comunicare (log, list erori)

+ Planuri de rspuns la riscuri noi Documentare lecii nvate + Baze de date riscuri

Recomandri: o Pentru monitorizarea riscurilor este necesar msurarea atent a performanelor tehnice pentru depistarea simptomelor
>> ex: nerespectarea unor borne de control referitoare la obinerea unor funcionaliti ale produsului = simptom pentru riscul de a nu ndeplini obiectivele

reluarea periodic a analizei calitative/cantitative a riscurilor o Pentru riscurile noi identificate >> gsete planurile de rspuns + documenteaz orice rspuns la risc pentru a putea fi uor folosit o Discut cu toi cei implicai pentru identif. simptomelor i a riscurilor noi o Notific celor implicai toate schimbrile provocate de rspunsurile la un risc o Schimbrile de scope necesit reluarea proceselor de management a riscurilor: identificare, analiza, planificarea planurilor de rspuns