Risikoprosessen

Nøkkelelementene i en kontinuerlig risikoprosess er identifikasjon, vurdering, respons og overvåkning.

Aktiviteter
Risikoprosessen er ikke bare forbeholdt prosjektelder. Det er en prosess hvor alle prosjektdeltakerne bidrar med sine erfaringer.

Prosessen initieres og følges opp jevnlig i prosjektmøtene, og minst en gang før hver statusrapport.

0. Forbered (Prepare)
Før man starter risikoprosessen anbefales det å gjennomføre en brainstroming trusler og muligheter som involverer så mange prosjektdeltakere som mulig.

Det anbefales å benytte sjekklisten for å avdekke forskjellige områder med trusler og muligheter.

Eksempler på arenaer for risikohåndtering:

  • Oppstartsmøte/kick-off med fokus på risk
  • Workshop med brainstorming av risikoelementer

Prosjektleder er som oftest ansvarlig for risikohåndtering, men for større prosjekter kan det utnevnes en risikoleder.

Andre forberedende aksjoner for risikoleder:

  • Gå gjennom tilsvarende prosjekter for å få inspill til muligheter og trusler. Man bør alltid oppmuntre til og facilitere erfaringsutveksling på tvers av tilsynelatende like prosjekter.
  • Sette opp et miljø for risikohåndtering i prosjektet.
  • Bruk etablerte verktøy som f eks risikotabell, sjekklister og risikomatriser.

1. Identifiser risk (Identify)
Prosjektteamet må kontinuerlig identifisere både muligheter og trusler som kan påvirke prosjektmålene.

Hver risk må beskrives nøye og knyttes til en uønsket hendelse (trussel) eller til en ønsket hendelse (mulighet). Alle nye risker eller hendelser må øyeblikkelig meldes til risikoleder.

Identifisering av risiki er en kontinuerlig prosess og alle prosjektdeltakerne må oppfordres til å snakket åpent ut om eventuelle trusler, ikke bare i møter hvor dette er tema.

Identifiserte risker må beskrives og registreres. Risikotabellen må oppdateres fortløpende og ikke bare ved passering av milepæler (Mx). Det er viktig å dokumentere både muligheter og trusler. Muligheter analyseres og overvåkes på samme måte som trusler.

I store prosjekter med mange registrerte risker kan det være hensiktsmessig å gruppere riskene i undergrupper.

2. Vurdering (Assessment)
Hensikten med risikoanalysen er å samle nok informasjon om identifiserte risker. På bakgrunn av dette kan man rangere riskene ved å vekte dem med faktorene sannsynlighet og konsekvens.

Risikoanalyse er en kontinuerlig prosess. I løpet av prosjektperioden kan resultatet av analysen endre seg pga endrede omgivelser eller rammvilkår.

Prosjektteamet må evaluere alle registrerte risker i riskmøter. Det kalles risikovurdering når prosjektdeltakerne evaluerer, vekter og rangerer prosjektrisiki.

Resultatet av risikovurderingen registreres i risikotabellen som må benyttes aktivt av risikolederen gjennom hele prosjektets levetid.

Straks en risiko er identifisert og vurdert må man iverksette et sett med aksjoner for å redusere trusler eller følge opp muligheter i prosjektet.

Hver risk håndteres av risikoleder, men kan delegeres til andre prosjektmedlemmer.

Risikostatus må kommuniseres til styringsgruppen ved hjelp av en risikomatrise. Risikomatrisen er en del av statusrapporten som sendes regelmessig til styringsgruppen.

Det er svært viktig at prosjektteamet jobber kontinuerlig og systematisk med riskene og søker å flytte disse inn i det grønne området i risikomatrisen.

Risikoanalyse inkluderer følgende:

Evaluering
Estimer sannsynligheten for at en risk oppstår og hvilken konsekvens dette får. Ut fra dette får man en vurdering av riskens alvorlighetsgrad.

Prioritering
Etter å ha evaluert alvorlighetsgraden må man beslutte hvilken rekkefølge riskene skal håndteres. Riskene med høyest alvorlighetsgrad rapporteres til styringsgruppen.

Vekting av sannsynlighet og konsekvens (eksempel)

3. Respons (Response)
Når risker er identifisert og vurdert må man etablere et sett med aksjoner for å redusere trusler eller utnytte muligheter.

Hver risk håndteres av risikoleder, men kan delegeres til andre prosjektmedlemmer. Det må spesifiseres en frist for alle tiltakene. Det er risikoleders ansvar å sikre at alle tiltak blir fullført i tide.

Strategier for negative risker og trusler.

1. Fjern/unngå: Man kan endre prosjektplanen for å fjerne eller unngå trusselen. Dette gjøres ved å isolere risken fra prosjektmålene, eller ved å unngå trusselen mot prosjektmålet ved f eks å utvide tiden eller redusere omfanget. Noen risker som oppstår tidlig i prosjektløpet kan unngås ved å klargjøre kravene, innhente mer informasjon, forbedre kommunikasjonen eller innhente ekspertise.

2. Redusere: Risikoreduserende tiltak bidrar til å redusere sannsynlighet og/eller konsekvens til et akseptabelt nivå. Ved å håndtere risiko på et tidlig tidspunkt vil man kunne redusere skadeomfanget i forhold til om man venter til en hendelse har inntruffet. Dette kan gjøres ved f eks å innføre mindre kompliserte prosesser, gjennomføre flere tester eller velge en mer stabil leverandør. Prototyping kan også være et eksempel på risikoreduserende tiltak. Når det ikke er mulig å redusere sannsynligheten kan et risikoreduserende tiltak være med på å redusere virkningen av en risk. Eksempel på dette kan være å etablere reservesystemer for å redusere virkningen av at en hovedkomponent feiler.

3. Overføre: Overføring av risiko innebærer overføring av den negativ virkningen av en trussel til en tredjepart. Dette gir en tredjepart ansvaret for håndtering av risikoen, men fjerner ikke trusselen. Dette blir ofte benyttet i forbindelse med finansielle risker. Man betaler da som oftest en «forsikringspremie» til parten som overtar risken. Aktuelle verktøy kan være f eks forsikring eller garantier. Man benytter kontrakter for å regulere denne typen overføring. I mange tilfeller benyttes kontrakter med time for time priser for å overføre risk til kjøperen mens fastpriskontrakter benyttes for å overføre risk til selgeren.

4. Aksepter og forbered: Prosjektet har besluttet at man ikke skal gjøre noe med risken, men forbereder reserveplaner om risken inntreffer.

5. Ignorer: Prosjektet har besluttet at man ikke gjør noe med risken.

Strategier for positive risker eller muligheter

1. Utnytte: Denne strategien kan benyttes på positive virkninger hvor organisasjonen ønsker å sikre at mulighetene utnyttes. Man ønsker å fjerne usikkerhet knyttet til en mulig oppside av en risk ved å la muligheten materialisere seg. Eksempler på dette kan være å allokere flere dyktige ressurser til et prosjekt for å redusere gjennomføringstiden eller levere bedre kvalitet enn opprinnelig planlagt.

2. Dele: Deling av en positiv risk involverer allokering av eierskap til en tredjepart som er best rustet til å utnytte muligheten i prosjektet. Eksempel på dette kan være partnerskap  basert på risikodeling og joint ventures med fokus på utnytting av muligheter.

3. Forbedre: Denne strategien endrer «størrelsen» på en mulighet ved å øke sannsynligheten og/eller virkningen og ved å identifisere og maksimere nøkkeldrivere for disse positive riskene. Man ønsker å styrke bakgrunnen for at muligheten skal oppstå og prøver å styrke utløsende faktorer for å øke sannsynligheten. Man kan også øke virkningen av muligheten ved å øke prosjektets mottakelse av muligheten.

4. Overvåke og kontrollere (Monitor and control)
Prosjektplanene må oppdateres som et resultat av risikovurderingen og foreslåtte aksjoner.

Risikoovervåkning er prosessen med å holde kontroll på alle identifiserte risk, overvåke resterende risker og evaluere effekten av risikoredusererende tiltak. Status på mulighetene og truslene med tilhørende tiltak må følges opp og dokumenteres regelmessig for å sikre effektiv risikohåndtering.

Risikolederen bør etablere standard rutiner for overvåkning for å sikre at alle identifiserte aksjoner har risikoreduserende tiltak med ansvarlig utførende og frister.

Risikohåndtering er en del av kvalitetssystemet og gir ledelsen trygghet for at alle risker blir håndtert på en betryggende måte.

Dokumenter

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google-bilde

Du kommenterer med bruk av din Google konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Kobler til %s

%d bloggere like this: