O řízení rizik vážně nevážně: díl 1, tentokrát o strategiích dle PMI

Říká se, že řízení rizik je nedílnou součástí řízení projektu i organizace. Je to pravda? Laskavý čtenář zná jistě odpověď. Řízení rizik je „nechtěné“ dítko – řízení rizik máme, ale neradi se mu věnujeme na 100 % tak, jak by si zasloužilo. Riziko je již ve standardu PMBoK verze 6 i 7 pojímáno jednoznačně jako náhodná událost s negativním (threat) nebo pozitivním dopadem (opportunity). Už dávno jsou pryč ty časy, kdy riziko bylo zejména ohrožení, hrozba, bez jakékoliv příležitosti.

Přínosem pro soudobé řízení rizik jsou strategie, které PMBoK dlouhodobě uvádí a doporučuje, viz tabulka níže. Strategie jsou návodné a srozumitelné, dobře se již vžily do běžné praxe projektových manažerů. Otázkou ale je jejich výběr či uplatnění – kde a proč u kterého rizika která strategie má být uplatněna.

Ohrožení – ThreatsPříležitosti – Opportunities
Avoid – odmítnutí – vyhnutí se díky změně projektu (např. jiný postup, přeplánování)Exploit – využití – příležitost se stává součástí projektu
Escalate – eskalace – mimo rozsah kompetence, reportujeme, nereagujemeEscalate – eskalace – mimo rozsah kompetence, reportujeme, nereagujeme
Transfer – přenesení – dopad na třetí stranu např. pojištěním nebo SLAShare – sdílení – příležitost je společná s partnery projektu
Mitigate – zmírnění – aktivní snižování dopadu a výskytu (aktivní prevence, nutný rozpočet)Enhance – zvýšení – aktivní zvyšování šance na příležitost (aktivní podpora, marketing)
Accept – přijetí – stává se součástí projektu, sledujeme a reportujeme (pasivní prevence)Accept – přijetí – příležitost je součástí projektu, sledujeme, reportujeme (pasivní podpora)

Pojďme se podívat zejména na ohrožení, která nás trápí obvykle nejvíce. S příležitostmi si obvykle snadno poradíme, kdo by se jim bránil? Ty si ponechme na další číslo zpravodaje.

Jak na strategie v případě ohrožení?
V případě ohrožení je možné jednotlivé strategie rozdělit do rozhodovacího „stromu“:

Čtyři klasické strategie, které standard PMBoK uvádí již dlouhé roky, jsou dobře známé i dobře popsané a představují tu nejlepší „best practice“. Dají se velmi dobře a pohodlně použít jako jakýsi „mentální framework“. Po identifikaci rizika typu ohrožení je možné nejdříve zvážit jeho odmítnutí (avoid), pokud je to možné a vhodné, např. provést změnu projektu (přeplánování, výběr jiné technologie atp.). Pokud není možné ohrožení odmítnout, nabízí se dané ohrožení na někoho převést (transfer), např. uzavřením pojistky či smluvní doložky (o riziko se podělíme). Pokud ani to není možné ani výhodné, musíme zvážit případnou prevenci a s ní spojené vynakládání zdrojů a rozpočtu na rizika. A to může bolet, jde do tuhého. Pokud se rozhodneme prevenci neprovádět (můžeme si to dovolit), ohrožení akceptujeme (accept). Pokud je ohrožení významné a mimo např. Risk Appetite, plánujeme a realizujeme opatření (mitigate).

Strategie, která je uvedena ve standardu PMBoK a není v uvedeném rozhodovacím stromu, je Escalate. Je to novinka a zatím nikdo moc neví jak na ni. Zdá se, že představuje „případy vyšší moci“, kdy projektový manažer a jeho tým ví o ohrožení, které neovlivní, které je mimo rozsah a řízení projektu, které ale může nastat a být i fatální. Je třeba o takové neblahé budoucnosti projektu informovat, zejména stakeholdery a vedení firmy. Nebo je to jinak?

Příspěvek byl publikován v rubrice doc. Bartoška radí. Můžete si uložit jeho odkaz mezi své oblíbené záložky.