Z przyjemnością do niego wracam, gdy analizuję podejścia do wdrażania zarządzania ryzykiem, gdyż jest on wręcz wzorcowy zarówno pod względem skuteczności jak i istniejących standardów. Tak więc, cofnijmy się o wiele miesięcy wstecz.

Anna jest kierownikiem projektów z wieloletnim doświadczeniem. Na rynku operuje jako Kierownik Projektu – freelancer. W swojej karierze zarządzała wieloma złożonymi przedsięwzięciami w środowisku klient dostawca, zdobyła większość liczących się certyfikatów – w tym te najcenniejsze z AXELOS i Project Management Institute.

Obecnie stanęła przed kolejnym wyzwaniem – zarządzaniem złożonym projektem wdrożeniowym oraz integracyjnym. Horyzont przedsięwzięcia to ponad dwa lata. Ze względu na kompleksowość i nastawienie zarówno na rezultaty jak i na korzyści organizacja rozważała i ciągle rozważa zarządzanie przedsięwzięciem jako programem. Jednak, jak dotychczas, zdecydowała się na podejście projektowe.

Właśnie dobiega końca inicjowanie i planowanie projektu lub, jak kto woli, kończy się etap inicjowania projektu (to w zależności od tego czy spojrzelibyśmy na ten projekt z perspektywy PMBOK® Guide czy PRINCE2®). Anna właśnie zaplanowała swoje podejście do zarządzania ryzykiem w projekcie jako jeden z kluczowych obszarów zarządczych, a jednocześnie ten, który uznaje za najbardziej niedoceniony. Jak twierdzi – wszyscy wiemy o tym, jak ważne jest zarządzanie ryzykiem (my zarządzający projektami), większość z nas zna teoretyczne podstawy, mniejszość z nas je stosuje, a jedynie garstka potrafi wdrożyć lub udoskonalić zarządzanie ryzykiem w organizacji.

Zaplanowanie podejścia do zarządzania ryzykiem nie było łatwe, a precyzyjniej, przysłowiowo szło jak po grudzie. Proces, techniki, skale, opisy ról czy też skład rejestru były proste. Wyzwaniem było podejście do wprowadzenia tego w zespole oraz organizacji.

Jak się okazało organizacja jest na początkowym poziomie dojrzałości w zarządzaniu ryzykiem. Zarządzanie ryzykiem:

• jest stosowane okazjonalnie, w zależności od nastawienia, wiedzy oraz zrozumienia tematu przez kierowników projektów.
• efekty wyrażone w kategoriach korzyści płynących zarządzania ryzykiem, są minimalne,
• istnieje wybiórczo stosowana dokumentacja zarządzania ryzykiem (w szczególności rejestry ryzyka), ale niewiele jest przykładów systematycznego ich utrzymywania,
• organizacja nie ma zdefiniowanych tolerancji na ryzyko,
• nie funkcjonuje formalny proces zarządzania ryzykiem, nie istnieje polityka zarządzania ryzykiem,
• potencjalne źródła zagrożeń́, a tym bardziej okazji bywają̨ udokumentowane wybiórczo i udostępniane do wiadomości, jednak tu się kończy ich życie,
• działania kierowników w zakresie zarządzania ryzykiem mają raczej charakter reaktywny niż proaktywny, zespoły gaszą pożary z własnej inicjatywy – samoorganizują̨ się w zarządzaniu ryzykiem.

Anna bardzo szybko orientuje się, że zarządzanie ryzykiem sprowadza się do niezbędnego minimum działań́ związanych z identyfikacją, aby uczynić́ zadość́ poczuciu zarządzania ryzykiem. Jednoznacznie ocenia organizację i projekt na pierwszym, najniższym poziomie dojrzałości w zarządzaniu ryzykiem (wg. modelu P3M3®).

W świadomości Anny istnieje już bardzo wyraźny obraz tego, że aby wdrożyć w swoim projekcie zarządzanie ryzykiem trzeba będzie pokonać wiele barier. Te najważniejsze można ująć w tą krótką listę:

• niedojrzałe praktyki zarządzania ryzykiem – począwszy od sposobu nazywania ryzyka, skończywszy na świadomości procesu zarządzania ryzykiem,
• brak polityki, procesów, strategii i planów, co tworzy wysoka barierę wejścia,
• dotychczasowy brak szkoleń, wiedzy oraz formalnych narzędzi i technik, a co jest niezbędne do w miarę jednolitego postrzegania i rozumienia zarządzania ryzykiem,
• brak jasnych wytycznych dla kierowników i personelu.
• dotychczasowy brak zachęt do uczestniczenia w zarządzaniu ryzykiem, a w związku z tym brak motywacji do tego, aby cokolwiek zmieniać.

Największym wyzwaniem okazuje się zmiana nieoficjalnego, nieformalnego paradygmatu postrzegania ryzyka w organizacji. W skrócie, ryzyko to wyłącznie zagrożenia, a gdy jako kierownik masz ryzyko w swoim przedsięwzięciu to w skrócie oznacza, że jesteś kiepskim kierownikiem.

Jednak pośród całej gamy barier można dostrzec pozytywne strony i przysłowiowe światełko w tunelu. Najwyższe kierownictwo od niedawna czytelnie komunikuje i deklaruje aktywne wsparcie we wprowadzaniu zarządzania ryzykiem. Jak się okazuje znajdą się także czas i zasoby dla najważniejszych przedsięwzięć, aby wdrażać pierwsze elementy zarządzania ryzykiem.

Anna wykorzystuje tą okazję tworząc swoje podejście do zarządzania ryzykiem. Przewiduje szkolenie z tego zakresu dla zespołu zarządzania projektem, włącza przeglądy ryzyka do kluczowych spotkań z grupą sponsorująca ̨projekt, w skład której wchodzi jeden z członków zarządu – ten, który wspiera i promuje wdrażanie zarządzania ryzykiem. Opisuje proces zarządzania ryzykiem i zakłada rejestr ryzyka, opisuje również obowiązki poszczególnych ról, w szczególności właściciela i wykonawcy reakcji na ryzyko. Następnie planując komunikację uwzględnia ta ̨w zakresie ryzyka, tak aby każdy wiedział jak i komu zgłaszać ryzyka oraz jak uzyskiwać o nich aktualne informacje. Przewiduje budżet na zarządzanie i doskonalenie zarządzania ryzykiem w projekcie.

Dodatkowo Anna proponuje kierownikom projektów powiązanych z jej projektem regularne spotkania i wymianę informacji o współdzielonych ryzykach jak i wymianę wiedzy z zakresu zarządzania ryzykiem. Wyniki prac, doświadczenia, rekomendowane techniki oraz pozostałe elementy, które uda im się ustandaryzować planują umieszczać w wewnątrz organizacyjnej Wiki.

W kolejnym kroku Anna projektuje i komunikuje grupie sponsorującej, kierownikom zespołów, kierownikom projektów powiązanych korzyści wynikające z systematycznego stosowania podejścia do zarządzania ryzykiem. Sprowadzają się one do:

• zmniejszenia liczby niemiłych niespodzianek i poziomu stresu,
• lepszego wykorzystania zasobów,
• redukcji marnotrawstwa i „pustych prze-biegów”,
• zwiększenia jakości produktów projektu,
• redukcji czasu i kosztów poświęcanego na „gaszenie pożarów”.
• zwiększenia szans na przeprowadzenie zakładanych zmian.

Całości wyrażana jest w miarach czasu, kosztów, jakości, korzyści. Ostatecznie Anna uzyskuje akceptację oraz poparcie we wdrożeniu.

Rozpoczyna się praca nad projektem wewnątrz projektu, czyli nad wdrożeniem zarządzania ryzykiem w projekcie oraz w projektach i przedsięwzięciach powiązanych. Wizja przyszłości to wprowadzenie podobnego podejścia do kultury zarządczej organizacji. Jednak aby przebyć długą podróż należy wykonać pierwszy krok. Pierwszym krokiem Anny jest zaangażowanie stron we wdrażanie zarządzania ryzykiem, drugim jest przekazanie zrozumienia, czym jest ryzyko, jak je nazywać oraz, że można je zgłaszać bez obawy negatywnej reakcji przełożonych praz współpracowników.

Wprowadzenie poprawnego nazywania ryzyka (przyczyna – niepewne zdarzenie – wpływ) ma na celu uczynienie ryzyka zarządzanym, pokazanie, że możemy na nie oddziaływać, ponieważ:

• przyczyna– bywa możliwa do usunięcia,
• niepewne zdarzenie– możemy wpływać na zmianę prawdopodobieństwa,
• wpływ– możemy zmieniać jego wartość.

Wyrobienie nawyku poprawnego nazywania ryzyka wymaga od Anny założenia rejestru ryzyka, a w nim trzech kolumn, po jednej na każdy z elementów opisu ryzyka. Po około osiemdziesiątym ryzyku zespół przyzwyczaja się i zdobywa umiejętność poprawnego opisywania przyczyny, niepewnego zdarzenia i wpływu.

Umożliwienie zgłaszania przez członków zespołu ryzyka i uczynienie transparentnym jego zarządzania ma na celu na budowanie kultury zaufania i zaangażowania w zarządzanie ryzykiem. Tak więc Anna zajmuje się każdym ryzykiem i komunikuje jego priorytet, wartość oczekiwana i inne niezbędne informacje. Cel jest jeden – zaszczepić pewność, że ryzyka są zarządzane.

Wprowadzanie podejścia do zarządzania ryzykiem do codziennych działań, w szczególności spotkań oraz delegowania i raportowania umożliwia jego utrwalanie i systematyczne doskonalenie. Okazuje się, że zrozumienie ról w zarządzaniu ryzykiem, w szczególności właściciela ryzyka i wykonawcy reakcji na ryzyko jest bardzo ważne z punktu widzenia podejmowania odpowiedzialności za ich wypełnianie.

Anna doświadcza, że równolegle może wprowadzać 3 do 5 udoskonaleń w zarządzaniu, a jednocześnie zmiany zachodzą̨ w horyzoncie liczonym w kwartałach. Mozolna acz satysfakcjonująca praca trwa kwartałami.

Obecnie Anna zakończyła swoje przedsięwzięcie które zostało przekształcone w program w celu efektywnego zarządzania korzyściami z niego płynącymi. Doświadczenia z programu Anny oraz projektów powiązanych legły u podstaw programu wdrożenia zarządzania ryzykiem w całej organizacji. Została stworzona polityka zarządzania ryzykiem, u podstaw której leżą zasady ujęte w pryncypiach ISO 31000 oraz Management of Risk®:

• Zgodność z celami przedsięwzięcia
• Dopasowanie do kontekstu i podążanie za nim
• Angażowanie interesariuszy
• Jasne reguły
• Wsparcie w procesie podejmowania decyzji
• Ciągłe doskonalenie
• Wspierająca kultura
• Wymierne efekty

Annie, życzę powodzenia i dalszych sukcesów, a Państwa zachęcam do pogłębienia zrozumienia i wiedzy z zakresu pryncypiów. Jak się okazuje pryncypia to heurystyki wynikające z praktyki i pragmatyki, a ich wprowadzenie do kultury zarządczej dostarcza korzyści całej organizacji, zarówno w wymiarze projektowym, programów jak i strategicznej oraz operacyjnej. Ich wytłumaczenia podejmę się w kolejnym artykule.

Adam Chmielewski Ekspert i pasjonat w zakresie konstruowania i wdrażania zasad zarządzania projektami, programami i portfelami, a także w obszarze zarządzania ryzykiem i analizy biznesowej.

Artykuł pochodzi z nr 16 Strefy PMI WWW.STREFAPMI.PL