Planowanie Odpowiedzi na Ryzyka

Planowanie Odpowiedzi na Ryzyka

W tej lekcji omówimy, jak skutecznie planować odpowiedzi na ryzyka.

Do tej pory określiliśmy ryzyka, przeprowadziliśmy jakościową analizę ryzyk dla wszystkich ryzyk zawartych w rejestrze ryzyk oraz wykonaliśmy ilościową analizę ryzyk dla ryzyk wysokiego priorytetu znajdujących się na krótkiej liście. Teraz nadszedł czas, aby skupić się na planowaniu odpowiedzi na te kluczowe ryzyka.

Ten etap polega na ustaleniu, w jaki sposób zareagujemy na każde istotne ryzyko. Pamiętaj, że niektóre ryzyka wysokiego priorytetu mogą zostać zidentyfikowane już po jakościowej analizie ryzyk ze względu na oceniane parametry ryzyk. Wcześniej omawialiśmy to w procesie jakościowej analizy ryzyk, co oznacza, że również dla tego typu ryzyk możemy potrzebować planu odpowiedzi.

Warto zauważyć, że nie tworzymy odpowiedzi na każde ryzyko, ponieważ rejestr ryzyk może zawierać dziesiątki, a nawet setki ryzyk. Określenie odpowiedzi dla wszystkich ryzyk byłoby bardzo czasochłonne. Z tego powodu skupiamy nasze odpowiedzi tylko na ryzykach wysokiego priorytetu.

Ważna Uwagi na Temat Procesów Planowania

Niezależnie od tego, czy mamy do czynienia z przewidywalnym, czy adaptacyjnym środowiskiem, procesy te są iteracyjne w całym cyklu życia projektu. Nowe ryzyka są ciągle identyfikowane, a istniejące ryzyka są modyfikowane wraz z postępem projektu. Każde nowe i zmodyfikowane ryzyko musi przejść przez te same procesy: są analizowane jakościowo, a ryzyka wysokiego priorytetu następnie analizowane ilościowo. Planujemy odpowiedzi konkretnie dla najważniejszych ryzyk.

W niektórych przypadkach planowane odpowiedzi na pewne ryzyka mogą generować nowe ryzyka, które nazywamy ryzykami wtórnymi. Na przykład, jeśli planujesz nie spać całą noc, aby nie oblać egzaminu, to jest to odpowiedź na ryzyko, która zmniejsza ryzyko niezdania egzaminu. Jednak przez to, że nie spałeś, możesz być zmęczony i spowodować wypadek drogowy. Ten wypadek to ryzyko wtórne, które nie wystąpiłoby, gdybyś przespał noc. Ryzyka wtórne również należy dokumentować w rejestrze ryzyk i poddać tym samym procesom zarządzania ryzykiem, co ryzyka pierwotne.

Planowanie Odpowiedzi dla Pojedynczych Ryzyk

Planujemy odpowiedzi dla każdego kluczowego ryzyka z osobna. Jeśli ryzyko jest pozytywne (szansa), podejmujemy działania, które mają zapewnić jego wystąpienie, zwiększając tym samym prawdopodobieństwo realizacji szansy. Z kolei, jeśli mamy do czynienia z zagrożeniem, podejmujemy działania, aby temu zapobiec, zmniejszając prawdopodobieństwo wystąpienia zagrożenia.

Są to nasze ogólne strategie postępowania z szansami i zagrożeniami, które omówiliśmy wcześniej. Teraz omówmy szczególne strategie odpowiedzi na ryzyka dla każdego z tych typów.

Pięć Strategii dla Każdego Typu Ryzyka

Omówimy pięć strategii dla obu typów ryzyka – szans i zagrożeń. Wśród nich eskalacja i akceptacja są strategiami wspólnymi, więc omówimy łącznie osiem strategii.

• Eksploatowanie (Exploiting): Strategia dla szans, w której aktywnie działamy, aby zapewnić wystąpienie szansy. Może to obejmować dodatkowe działania lub zmiany w projekcie. Na przykład, jeśli wcześniejszy zakup określonego materiału projektowego pozwoli na oszczędności, dostosowanie harmonogramu do wcześniejszego zakupu będzie strategią eksploatacji.

• Wzmacnianie (Enhancing): Kolejna strategia dla szans, koncentrująca się na zwiększaniu prawdopodobieństwa ich wystąpienia. Choć czasem mylona z eksploatacją, wzmacnianie zazwyczaj nie obejmuje istotnych zmian w projekcie. Na przykład, jeśli wiemy, że wcześniejszy zakup materiałów pozwoli na oszczędności, możemy rozpocząć negocjacje wcześniej, co zwiększy szansę na niższą cenę bez zmiany harmonogramu projektu.

• Dzielenie się (Sharing): Realizujemy szansę poprzez współpracę z innymi, na przykład poprzez podwykonawstwo lub stworzenie spółki joint venture. Na przykład, jeśli firma zewnętrzna może uzyskać materiały po niższych cenach, powierzając im zakup, dzielimy się szansą, przypisując im to zadanie.

• Eskalowanie (Escalating): Ta strategia dotyczy zarówno szans, jak i zagrożeń, w której przekazujemy ryzyko na wyższy poziom zarządzania, np. do programu lub portfela. Po eskalacji zespół projektowy nie jest już odpowiedzialny za ryzyko. Na przykład, jeśli zakup dużej ilości materiału może obniżyć koszty w kilku projektach, eskalacja tego ryzyka do kierownika programu umożliwia skorzystanie z oszczędności przez cały program.

• Unikanie (Avoiding): Przeciwieństwo eksploatacji – podejmujemy kroki, aby zagrożenie się nie wydarzyło. Na przykład, jeśli wiesz, że podatki na dany materiał wzrosną wkrótce, zmieniając harmonogram projektu, by kupić go wcześniej, stosujesz strategię unikania.

• Łagodzenie (Mitigating): Odpowiednik wzmacniania dla zagrożeń – próbujemy zmniejszyć prawdopodobieństwo wystąpienia zagrożenia. Jeśli na przykład rosnące kursy walut mogą zwiększyć koszty materiałów, wcześniejsze rozpoczęcie zakupu może pomóc ograniczyć wpływ tego ryzyka.

• Przenoszenie (Transferring): Znane również jako deflektowanie lub alokowanie, ta strategia polega na przekazaniu ryzyka stronie trzeciej, na przykład poprzez zakup ubezpieczenia. Jeśli kupujemy ubezpieczenie na wypadek kradzieży materiału, to ryzyko przechodzi na firmę ubezpieczeniową.

• Akceptacja (Accepting): Pozostawiamy niektóre ryzyka, których nie planujemy aktywnie zwalczać. Akceptacja bierna oznacza „czekaj i obserwuj”, podczas gdy aktywna akceptacja obejmuje przygotowanie rezerw na ryzyko i planów awaryjnych.

Plany Awaryjne i Alternatywne

W aktywnej akceptacji przygotowujemy plan awaryjny, który określa, co zrobimy, jeśli ryzyko wystąpi. Jeśli plan awaryjny zawiedzie, plan alternatywny, zwany również planem B, definiuje kolejne kroki. Oba plany są przeznaczone dla zidentyfikowanych ryzyk i pomagają nam być przygotowanymi.

Zastosowanie Wielu Odpowiedzi

Czasem możemy potrzebować więcej niż jednej odpowiedzi na konkretne ryzyko. Na przykład, jeśli nie uda się łagodzić ryzyka, eskalacja może być drugą strategią. Dodatkowo stosowanie tych strategii może generować ryzyka wtórne, dlatego warto je uwzględnić.

Całkowite Ryzyko Projektu

Oprócz ryzyk indywidualnych rozważamy również całkowite ryzyko projektu. Te same strategie (z wyjątkiem eskalacji) mogą być tutaj stosowane. Ponieważ ryzykiem całkowitym interesuje się sponsor, eskalacja nie jest możliwa poza poziom sponsora.

Ważne Uwagi na Temat Planowania Odpowiedzi na Ryzyko

• Efektywność Kosztowa: Zapobieganie ryzyku nie powinno być droższe niż jego potencjalny wpływ. Jeśli koszty zapobiegania przewyższają wpływ, lepiej zaakceptować ryzyko.
• Wszechstronność Odpowiedzi na Ryzyko: Możemy przypisać wiele odpowiedzi do jednego ryzyka lub zastosować jedną odpowiedź dla kilku ryzyk.
• Współpraca w Planowaniu: Kierownicy projektów powinni angażować odpowiednich interesariuszy, takich jak zespół projektowy i eksperci ds. zarządzania ryzykiem, podczas planowania odpowiedzi.

Planning Risk Responses

In this lecture, we’ll explore how to effectively plan risk responses.

So far, we have defined risks, conducted qualitative risk analysis for each risk in the risk register, and performed quantitative risk analysis for the high-priority risks listed in the shortlist. Now, it’s time to focus on planning our responses to these key risks.

This phase involves determining how we will respond to each significant risk. Keep in mind that some high-priority risks might be identified right after qualitative risk analysis due to the risk parameters assessed. We previously discussed this in the qualitative risk analysis process, which means we may need a risk response plan for these types of risks as well.

It’s important to note that we do not create risk responses for every risk, as the risk register could contain tens or even hundreds of risks. Determining responses for all risks would be very time-consuming. For this reason, we focus our risk responses only on high-priority risks.

An Important Reminder About Planning Processes

Whether in a predictive or adaptive environment, these planning processes are iterative throughout the project life cycle. New risks are continuously identified, and existing risks are modified as the project progresses. Each new and modified risk must go through these same processes: they are analyzed qualitatively, and high-priority risks are then analyzed quantitatively. We plan responses specifically for the most important risks.

In some cases, the responses we plan for certain risks may generate new risks, which we call secondary risks. For example, suppose you plan to stay up all night studying to avoid failing an exam. Here, staying up all night is your risk response, which mitigates the risk of failing. However, because you stayed up all night, you may become exhausted and have a traffic accident on your way to the exam. This traffic accident is a secondary risk, one that wouldn’t have occurred had you not stayed up all night. Secondary risks should also be documented in the risk register and follow the same risk management processes as primary risks.

Individual Risk Response Planning

We plan responses for each critical risk individually. If a risk is positive (an opportunity), we aim to take actions that ensure it occurs, thereby increasing the probability of realizing the opportunity. On the other hand, if we are dealing with a threat, we take actions to prevent it, reducing the probability of the threat occurring.

These are our general strategies for handling opportunities and threats, which we have previously discussed. Now, let’s delve into the specific risk response strategies applicable to each type of risk.

Five Strategies for Each Risk Type

We will cover five strategies for both opportunity and threat risks. Among these, the escalate and accept strategies apply to both risk types, so we’ll explore a total of eight strategies in detail.

• Exploiting: A strategy for opportunities, where we actively work to ensure the opportunity occurs. This may involve additional efforts or changes to the project. For instance, if buying a certain project material early will save costs, adjusting the schedule to make the purchase earlier is an exploit strategy.

• Enhancing: Another opportunity-oriented strategy focused on increasing the probability of the opportunity occurring. Although sometimes confused with exploiting, enhancing typically does not involve significant project changes. For example, if we know that buying materials early will save costs, we could start procurement negotiations early, raising the chances of getting the lower price without altering the project schedule.

• Sharing: Here, we realize the opportunity by partnering with others, such as through subcontracting or forming a joint venture. For instance, if a subcontracted company can procure materials at lower prices, you share the opportunity by assigning them this responsibility.

• Escalating: This strategy applies to both opportunities and threats, where we escalate a risk to higher management levels, like program or portfolio management. Once escalated, the project team is no longer responsible for the risk. For example, if purchasing a large quantity of material could reduce costs across several projects, escalating this to the program manager allows for a bulk purchase that benefits the entire program.

• Avoiding: The opposite of exploiting, where we take steps to ensure a threat doesn’t occur. For example, if taxes on a material will increase soon, modifying the project schedule to buy it before the tax rise is an avoiding strategy.

• Mitigating: This is the opposite of enhancing, aimed at decreasing the probability of a threat occurring. Suppose high exchange rates may increase material costs; beginning procurement activities earlier than planned could help reduce this risk’s impact.

• Transferring: Also known as deflecting, allocating, or transferring, this strategy involves shifting risk to third parties, like purchasing insurance. For example, if you insure against material theft, the insurance company takes on this risk.

• Accepting: We either passively or actively accept residual risks, which are risks we do not plan to address. Passively accepting a risk involves “wait and see,” while active acceptance includes preparing contingency plans and reserves.

Contingency and Fallback Plans

In active acceptance, we prepare a contingency plan detailing steps if the risk occurs. If the contingency plan fails, a fallback plan, or plan B, outlines what to do next. Both plans target identified risks and help us stay prepared.

Applying Multiple Responses

Sometimes we may need more than one response for a specific risk. For instance, if mitigation fails, escalation might be a secondary strategy. Additionally, applying these strategies could generate secondary risks, so it’s important to account for them.

Overall Project Risks

In addition to individual risks, we also consider the overall project risk. The same strategies (except escalation) apply here. Since the project sponsor oversees the overall risk, escalation isn’t feasible beyond the sponsor’s level.

Important Notes on Planning Risk Responses

• Cost Efficiency: Preventing a risk should not be more costly than the potential impact. If prevention costs exceed impact, it may be better to accept the risk.
• Versatility of Risk Responses: We can assign multiple responses to a single risk or use a single response for multiple risks.
• Collaborative Planning: Project managers should involve relevant stakeholders, such as the project team and risk management experts, when planning risk responses.