Manažment rizík

Manažment rizík v IT projektoch

Kaž­dý pro­jekt bez vý­nim­ky pri­ná­ša is­tú mie­ru neis­to­ty a neur­či­tos­ti. Tú­to mie­ru sym­bo­li­zu­jú ri­zi­ká.

Je veľ­mi dô­le­ži­té ri­zi­kám ro­zu­mieť a „zvi­di­teľ­niť" ich tak, aby sme moh­li nás­led­ne pri­jať vhod­né ak­ti­vi­ty na ich za­brá­ne­nie, prí­pad­ne mi­ni­ma­li­zá­ciu ich dôs­led­kov. V člán­ku ro­zo­be­rie­me hlav­né ri­zi­ká, kto­ré mô­žu vý­raz­ne ov­plyv­niť prie­beh pro­jek­tu a je­ho vý­sled­ky, ako aj spô­sob, ako sa im vy­hnúť, prí­pad­ne nau­čiť sa s ni­mi žiť.

Roz­de­le­nie ri­zík pod­ľa ich ob­sa­hu

  • Ri­zi­ká roz­sa­hu pro­jek­tu
  • Ko­mer­čné ri­zi­ká
  • Ri­zi­ká do­dáv­ky
  • Ča­so­vé ri­zi­ká
  • Tech­nic­ké ri­zi­ká

Kaž­dú z tých­to sku­pín ri­zík ro­zo­be­rie­me sa­mos­tat­ne so zre­te­ľom na to, či a ako mô­že da­né ri­zi­ko ov­plyv­niť prie­beh a vý­sle­dok pro­jek­tu a čo je pot­reb­né pri ria­de­ní pro­jek­tu na je­ho od­strá­ne­nie.

Ri­zi­ká roz­sa­hu pro­jek­tu

Na za­čiat­ku pro­jek­tu, eš­te pred je­ho spus­te- ním, si tre­ba vy­jas­niť a správ­ne za­de­fi­no­vať a nes­kôr v prie­be­hu pro­jek­tu ak­tua­li­zo­vať tie­to otáz­ky:

  • Sú po­žia­dav­ky na roz­sah pro­jek­tu špe­ci­fi­ko­va­né jas­ne a úpl­ne, a to aj vrá­ta­ne všet­kých fun­kčných a zá­kaz­níc­kych roz­ší­re­ní (napr. re­por­ty, roz­hra­nia, kon­ver­zie, roz­ší­re­nia, for­mu­lá­re, workflow)?
  • Je pre pro­jekt for­mál­ne za­de­fi­no­va­ný a za­ve­de­ný pos­tup zme­no­vé­ho ko­na­nia a bu­de sa aj reál­ne vy­uží­vať?
  • Koľ­ko zmien v roz­sa­hu pro­jek­tu pred­pok­la­dá­te?
  • Aký do­sah bu­dú mať zme­ny v roz­sa­hu pro­jek­tu na pro­jekt ako ce­lok?
  • Pa­nu­je zho­da v roz­sa­hu pro­jek­tu aj so zá­kaz­ní­kom?
  • Uro­bil zá­kaz­ník aké­koľ­vek zme­ny vo svo­jom ob­chod­nom mo­de­li, prí­pad­ne prio­ri­tách v ča­se od pod­pí­sa­nia kon­trak­tu?
  • Ak vy­uží­va­me v pro­jek­te sub­do­dá­va­te­ľa (prí­pad­ne tre­tiu stra­nu), je je­ho roz­sah pro­jek­tu v sú­la­de s na­ším?
  • Pred­pok­la­dá­me v pro­jek­te prí­pad­né zme­ny v roz­sa­hu pro­jek­tu pod vply­vom zmien le­gis­la­tí­vy?
  • Má­me dos­ta­tok zdro­jov na reali­zá­ciu roz­sa­hu pro­jek­tu?

Ko­mer­čné ri­zi­ká

Eš­te pred za­ča­tím pro­jek­tu si tre­ba vy­jas­niť a správ­ne za­de­fi­no­vať a nes­kôr v prie­be­hu pro­jek­tu ak­tua­li­zo­vať tie­to otáz­ky:

  • Hlav­ne pre nad­ná­rod­né spo­loč­nos­ti: Sú štan­dar­dné ob­chod­né pod­mien­ky zá­kaz­ní­ka v sú­la­de s na­ši­mi štan­dar­dný­mi ob­chod­ný­mi pod­mien­ka­mi?
  • Aké sú do­hod­nu­té zá­ruč­né pod­mien­ky rie­še­nia?
  • Sú de­fi­no­va­né a ob­me­dze­né zmluv­né po­ku­ty a zod­po­ved­nosť za ško­dy?
  • Exis­tu­je mož­nosť pred­čas­né­ho ukon­če­nia zmlu­vy?
  • Aký je typ pro­jek­tu z hľa­dis­ka je­ho na­ce­ne­nia (fix pri­ce, ti­me&ma­te­rial, iné)?
  • Pred­pok­la­da­jú sa plat­by zá­kaz­ní­ka na­čas a v pl­nej vý­ške?
  • Bu­dú na­še plat­by sub­do­dá­va­te­ľo­vi v rov­na­kých pod­mien­kach ako zo stra­ny zá­kaz­ní­ka nám?
  • Ako je za­de­fi­no­va­ný pro­ces ak­cep­tá­cie prác v pro­jek­te?
  • Sú v zmlu­ve kon­krét­ne me­no­va­né na­še zdro­je?
  • Po­ža­du­je zá­kaz­ník fi­nan­čnú zá­bez­pe­ku?
  • Exis­tu­jú ne­ja­ké le­gis­la­tív­ne ob­me­dzenia (napr. em­bar­go, ví­za, pra­cov­né po­vo­le­nia)?
  • Je ten­to pro­jekt v sú­la­de s na­šou ob­chod­nou stra­té­giou?
  • Vy­ža­du­je si ten­to pro­jek­tu zvý­še­ný pra­cov­ný ka­pi­tál/cash-flow?
  • Aká je fi­nan­čná sta­bi­li­ta a kre­di­bi­li­ta zá­kaz­ní­ka?
  • Pred­pok­la­da­jú sa ne­ja­ké do­dat­ky k zmlu­ve?
  • Je sú­čas­ťou do­dáv­ky pre­nos vlas­tníc­kych práv, li­cen­cií a pod.?
  • Je zá­kaz­ník sú­čas­ťou nad­ná­rod­nej sku­pi­ny s väz­bou na na­šu spo­loč­nosť?
  • Ako reál­ne bol spra­co­va­ný od­had ka­pa­cit­nej ná­roč­nos­ti pro­jek­tu?
  • Pred­pok­la­dá­te ak­cep­tá­ciu fi­nan­čných míľ­ni­kov a fak­túr na­čas a v pl­nej vý­ške?
  • Pred­pok­la­dá­te vy­ru­be­nie zmluv­ných po­kút zá­kaz­ní­kom?
  • Bol spra­co­va­ný bu­si­ness ca­se a schvá­le­ný ve­de­ním na­šej spo­loč­nos­ti?

Ri­zi­ká do­dáv­ky

Pred za­ča­tím pro­jek­tu si tre­ba vy­jas­niť a správ­ne za­de­fi­no­vať a nes­kôr v prie­be­hu pro­jek­tu ak­tua­li­zo­vať tie­to otáz­ky:

  • Je náš pro­jek­to­vý tím prip­ra­ve­ný už na za­čiat­ku pro­jek­tu a po­tom po ce­lý čas pro­jek­tu bez pre­ru­še­nia?
  • Je pro­jekt ria­de­ný na zá­kla­de štan­dar­dnej me­to­di­ky ria­de­nia pro­jek­tu?
  • Je pro­jek­to­vý tím (hlav­ne pro­jek­to­vý ma­na­žér na na­šej stra­ne i na stra­ne zá­kaz­ní­ka) dos­ta­toč­ne skú­se­ný?
  • Exis­tu­jú ne­ja­ké kon­flik­ty na úrov­ni pro­jek­to­vé­ho tí­mu?
  • Sú v pro­jek­te no­mi­no­va­ní „kri­tic­kí" (ne­nah­ra­di­teľ­ní) pra­cov­ní­ci?
  • Aké sú no­mi­no­va­né zdro­je z geog­ra­fic­ké­ho a ja­zy­ko­vé­ho hľa­dis­ka?
  • Je náš tím dos­ta­toč­ne skú­se­ný a schop­ný do­dať ce­lý roz­sah pro­jek­tu, prí­pad­ne pot­re­bu­je­me sub­do­dá­va­te­ľa ale­bo par­tne­ra?
  • Ak­cep­tu­je do­dá­va­teľ náš pro­jek­to­vý tím?
  • Ak vy­uži­je­me sub­do­dá­va­te­ľa/par­tne­ra, aká je je­ho od­bor­ná a fi­nan­čná sta­bi­li­ta?
  • Aké ob­chod­né pod­mien­ky sú do­hod­nu­té so sub­do­dá­va­te­ľom/par­tne­rom?
  • Akú časť pro­jek­tu do­dá­va sub­do­dá­va­teľ/par­tner?
  • Je pro­jek­to­vý tím pos­kla­da­ný dob­re, v sú­la­de s po­ža­do­va­ný­mi zna­los­ťa­mi zo všet­kých ob­las­tí či sys­té­mov/mo­du­lov do­dáv­ky?
  • Aká je vý­kon­nosť tí­mu ako cel­ku a je­ho jed­not­li­vých čle­nov?
  • Ako sú roz­de­le­né zod­po­ved­nos­ti pro­jek­to­vé­ho tí­mu?
  • Pred­pok­la­da­jú sa zme­ny v tí­mu pod vply­vom od­cho­dov, strát a pod.?
  • Aké pos­ta­ve­nie a reš­pekt v tí­me má pro­jek­to­vý ma­na­žér a pro­jek­to­vé štan­dar­dy a pos­tu­py?
  • Je rie­še­nie dos­ta­toč­ne kom­plexné a zá­ro­veň preh­ľad­né na efek­tív­ne na­sa­de­nie?
  • Akú pod­po­ru má pro­jekt zo stra­ny zá­kaz­ní­ka (zvlášť ve­de­nie a zvlášť kľú­čo­ví pou­ží­va­te­lia)?
  • Sú oča­ká­va­nia a cie­le zá­kaz­ní­ka (zvlášť ve­de­nie a zvlášť kľú­čo­ví pou­ží­va­te­lia) zná­me, spra­co­va­né a prie­bež­ne mo­ni­to­ro­va­né?
  • Je v pro­jek­te zria­de­ný a ak­tua­li­zo­va­ný is­sue log a log ak­ti­vít?
  • Ako je me­ra­ná spo­koj­nosť zá­kaz­ní­ka?
  • Pred­pok­la­da­jú sa v pro­jek­te tech­nic­ké ťaž­kos­ti pri in­šta­lá­cii sys­té­mov?
  • Exis­tu­jú v pro­jek­te ko­mu­ni­kač­né prob­lé­my (vnút­ri tí­mu, prí­pad­ne me­dzi pro­jek­to­vým tí­mom a od­bor­ný­mi út­var­mi zá­kaz­ní­ka)?
  • Sú iden­ti­fi­ko­va­né mi­ni­mál­ne po­žia­dav­ky na pod­po­ru zá­kaz­ní­ka a je­ho ko­neč­ných pou­ží­va­te­ľov po na­sa­de­ní rie­še­nia?
  • Exis­tu­je kon­flikt s iný­mi ak­ti­vi­ta­mi a pro­jek­tmi vnút­ri spo­loč­nos­ti zá­kaz­ní­ka?
  • Umož­ňu­je zá­kaz­ník efek­tív­nu re­mo­te prá­cu pro­jek­to­vé­ho tí­mu?
  • Je zria­de­né vy­ho­vu­jú­ce pro­jek­to­vé pros­tre­die (umies­tne­nie, za­ria­de­nie a pod.)?
  • Ako je za­bez­pe­če­ný pro­jek­to­vý mo­ni­to­ring a re­por­ting?
  • Je na pro­jekt za­bez­pe­če­ný aj tím zá­kaz­ní­ka v zmys­le je­ho po­ža­do­va­nej sú­čin­nos­ti?

Ča­so­vé ri­zi­ká

Pred za­ča­tím pro­jek­tu je pot­reb­né si vy­jas­niť a správ­ne za­de­fi­no­vať a nes­kôr v prie­be­hu pro­jek­tu ak­tua­li­zo­vať tie­to otáz­ky:

  • Do aké­ho de­tai­lu je spra­co­va­ný har­mo­nog­ram pro­jek­tu?
  • Exis­tu­jú ne­ja­ké inter­né ale­bo exter­né ča­so­vé ob­me­dzenia pro­jek­tu (napr. do­vo­len­ky)?
  • Sú pres­ne za­de­fi­no­va­né míľ­ni­ky pro­jek­tu?
  • Pred­pok­la­dá­te po­sun míľ­ni­kov či ko­neč­né­ho ter­mí­nu pro­jek­tu?
  • Pred­pok­la­dá­te zdr­ža­nie pro­jek­tu pri ak­cep­tá­cii čias­tko­vých prác ale­bo míľ­ni­kov pro­jek­tu?
  • Sú oča­ká­va­nia zá­kaz­ní­ka pri do­dáv­ke zá­kaz­níc­ke­ho vý­vo­ja (re­por­ty, roz­hra­nia, kon­ver­zie, roz­ší­re­nia, for­mu­lá­re, workflow, le­gis­la­tí­va a pod.) realis­tic­ké?
  • Pred­sta­vu­je do­dáv­ka zá­kaz­níc­ke­ho vý­vo­ja ri­zi­ko - je do­ba vý­vo­ja pri­me­ra­ná?
  • Je umož­ne­ný re­mo­te prís­tup k ce­lé­mu sys­té­mu v roz­sa­hu rie­še­nia, prí­pad­ne je to prob­lém?
  • Vy­ža­du­jú sa reg­res­né tes­ty a rá­ta sa s ni­mi v ča­so­vom plá­ne?
  • Spô­so­bí zvý­še­nie po­žia­da­viek kva­li­ty na fun­kcio­na­li­tu ča­so­vý tlak na os­ta­tok pro­jek­tu?
  • Je prip­ra­ve­ný a nap­lá­no­va­ný plán čis­te­nia dát a kon­ver­zie?
  • Je prip­ra­ve­ný a nap­lá­no­va­ný bez­peč­nost­ný a auto­ri­zač­ný kon­cept?
  • Je prip­ra­ve­ný a nap­lá­no­va­ný plán tes­tov vrá­ta­ne prí­pad­ných prob­lé­mov?
  • Je prip­ra­ve­ný pro­jek­to­vý plán vrá­ta­ne kri­tic­kých ciest a nad­väz­nos­tí jed­not­li­vých kro­kov?

Tech­nic­ké ri­zi­ká

Na za­čiat­ku pro­jek­tu si tre­ba vy­jas­niť a správ­ne za­de­fi­no­vať a nes­kôr v prie­be­hu pro­jek­tu ak­tua­li­zo­vať tie­to otáz­ky:

  • Vy­ža­du­je si do­dá­va­ný pro­dukt hl­bo­ké zna­los­ti, čo sa tý­ka fun­kcií, spl­ne­nia po­žia­da­viek zá­kaz­ní­ka a ar­chi­tek­tú­ry (dos­tup­nosť, bez­peč­nosť, per­for­man­ce, ďal­šie)?
  • Má­me dos­ta­toč­né tech­nic­ké zna­los­ti o pro­duk­te, prí­pad­ne tre­ba za­po­jiť tre­tiu stra­nu?
  • Je tech­nic­ké pros­tre­die zá­kaz­ní­ka (lan­dsca­pe) kom­pli­ko­va­né a tech­nic­ky ná­roč­né, s prí­pad­ný­mi prob­lé­ma­mi?
  • Exis­tu­jú lo­gis­tic­ké prob­lé­my s do­dáv­kou na stra­ne zá­kaz­ní­ka (napr. zdr­ža­nie v pro­ce­se ob­sta­rá­va­nia ale­bo do­dáv­ke har­dvé­ru)?
  • Kto je zod­po­ved­ný za si­zing rie­še­nia (vrá­ta­ne pro­duk­tov tre­tích strán)?
  • Ako je pok­ry­tá zá­ruč­ná do­ba pro­duk­tu?
  • Ako sú za­bez­pe­če­né li­cen­cie pro­duk­tu?
  • Má­me za­bez­pe­če­nú dos­tup­nosť a nah­ra­di­teľ­nosť sub­do­dá­va­te­ľa pri do­dáv­ke pro­duk­tu?
  • Ako je za­bez­pe­če­né tes­to­va­nie a per­for­man­ce rie­še­nia?
  • Aké bez­peč­nos­tné po­žia­dav­ky exis­tu­jú v pro­jek­te?
  • Aké roz­hra­nia s iný­mi sys­té­ma­mi exis­tu­jú?
  • Aké sú po­žia­dav­ky na dos­tup­nosť rie­še­nia?
  • Je za­bez­pe­če­ná do­ku­men­tá­cia rie­še­nia po­čas všet­kých fáz pro­jek­tu?
  • Exis­tu­jú ne­ja­ké tech­nic­ké dô­vo­dy, kto­ré mô­žu ones­ko­riť niek­to­rú fá­zu pro­jek­tu (hlav­ne fá­zu reali­zá­cie a fá­zu tes­to­va­nia)?
  • Má­me jas­nú pred­sta­vu o tech­nic­kom di­zaj­ne ce­lé­ho pro­jek­tu?

V rám­ci za­bez­pe­če­nia ria­de­nia ri­zík pro­jek­tu je pre­to pro­jek­to­vý ma­naž­ment zod­po­ved­ný za pre­mys­le­nie uve­de­ných kľú­čo­vých fak­to­rov pro­jek­tu, kri­tic­kých ri­zík a ich za­pra­co­va­nie do uce­le­né­ho do­ku­men­tu eš­te pred za­čiat­kom úvod­nej čas­ti pro­jek­tu.

Ta­kis­to je ne­vyh­nut­né v prie­be­hu pro­jek­tu spra­cú­vať pra­vi­del­né sprá­vy o sta­ve pro­jek­tu, je­ho prie­be­hu, vy­ko­na­ných ak­ti­vi­tách vrá­ta­ne prob­lé­mo­vých i ot­vo­re­ných bo­dov. V prí­pa­de, že pri vy­hod­no­co­va­ní ri­zík prí­de k iden­ti­fi­ká­cii ďal­šie­ho ri­zi­ka, mu­sí sa zoz­nam ri­zík ak­tua­li­zo­vať.

Ria­de­nie a eli­mi­ná­cia ri­zík pro­jek­tu

Pri reali­zá­cii pro­jek­tu sa mô­žu vy­skyt­núť rôz­ne ri­zi­ká, kto­ré ov­plyv­ňu­jú tzv. tro­jim­pe­ra­tív pro­jek­tu:

  • Cie­le
  • Čas
  • Nák­la­dy

V rám­ci tro­jim­pe­ra­tí­vu pla­tí, že ná­roč­né cie­le si vy­ža­du­jú čas, a te­da aj vy­ššie nák­la­dy. Ak skrá­ti­me čas, ne­mu­sí­me do­siah­nuť cie­le, resp. ich do­siah­ne­me s vy­so­ký­mi nák­lad­mi. Po­dob­ne pri níz­kych nák­la­doch ne­mu­sí­me do­siah­nuť cie­le pro­jek­tu, resp. ich do­siah­ne­me v nep­ri­ja­teľ­nom ča­so­vom ob­do­bí. Je op­ti­mál­ne, ak sú jed­not­li­vé čas­ti tro­jim­pe­ra­tí­vu vy­vá­že­né.

Jed­not­ky prav­de­po­dob­nos­ti vý­sky­tu ri­zi­ka

  • Tak­mer is­té ri­zi­ko - vý­skyt ri­zi­ka tre­ba v kaž­dom prí­pa­de oča­ká­vať.
  • Prav­de­po­dob­né ri­zi­ko - exis­tu­je vy­so­ká prav­de­po­dob­nosť, že sa ri­zi­ko vy­skyt­ne.
  • Stred­né ri­zi­ko - ri­zi­ko sa mô­že vy­skyt­núť, bu­de ho však mož­né ľah­ko zvlád­nuť.
  • Sla­bé ri­zi­ko - ri­zi­ko sa mô­že vy­skyt­núť za veľ­mi špe­ci­fic­kých okol­nos­tí.
  • Nep­rav­de­po­dob­né ri­zi­ko - vý­skyt ri­zi­ka sa neo­ča­ká­va.

Jed­not­ky do­sa­hu ri­zi­ka

  • Extrém­ny do­sah - zne­mož­ní reali­zá­ciu pro­jek­tu.
  • Vy­so­ký do­sah - ov­plyv­ní pok­ra­čo­va­nie pro­jek­tu.
  • Stred­ný do­sah - vy­žia­da si úp­ra­vy v spô­so­be reali­zá­cie pro­jek­tu.
  • Níz­ky do­sah - ov­plyv­ní efek­tív­nosť pro­jek­tu v niek­to­rých as­pek­toch, ale zvlád­ne sa.
  • Za­ned­ba­teľ­ný do­sah - mi­ni­ma­li­zu­je sa bež­nou čin­nos­ťou v rám­ci pro­jek­tu.

Zo skú­se­nos­ti vie­me, že ho­ci sa na všet­ko prip­ra­ví­me, nik­dy neob­siah­ne­me všet­ky ri­zi­ká, ale dob­rý pro­jek­to­vý ma­na­žér je ten, kto­rý aj neo­ča­ká­va­né ri­zi­ká do­ká­že ria­diť.

Autor: Mar­tin Ti­chý, SAP&EAM Pro­ject Ma­na­ger, itelli­gen­ce Slo­va­kia, s.r.o.

Zdroj: IW 11-12/2014


Ohodnoťte článok:
   
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter