Když už se rizik přestaneme „bát“, my i náš tým, dokonce i naši stakeholdeři, nastává zpravidla okamžik „co s nimi“. Pokud je známe a opravdu jsme udělali identifikaci poctivě a systematicky, prošli jsme všechny „zákoutí a komůrky“ projektu, máme rizik hodně a je třeba je prioritizovat (nastavit míru ošetření, prevence aj.). Toto „ošklivé“ slovo je důležité a představuje klíč a de facto princip k řízení rizik. Rizika, ať už s kladným nebo záporným působením, jsou v reálném projektovém životě hojná, a je jich mnoho (mělo by být – jinak je něco špatně). Pokud máme nadšený tým, který identifikuje a identifikuje, uvádí další a další případy a možnosti našeho projektového selhání s vazbou na aktivity, aktiva a aktéry projektu (zdroje, užité technologie, členy týmu, dodavatele, podílníky aj.), vystává otázka, které riziko a „jak moc“ ošetřit či odvrátit. Rizika je třeba seřadit podle důležitosti.
| ID | Description | Strategy | Type | Priority |
| 023 | Vypovězení smlouvy dodavatelem | Transfer | Threat | ? |
| 024 | Selhání HW v pilotním režimu | Mitigate | Threat | |
| 025 | Odchod klíčového programátora | Accept | Threat | |
| …. | …. | … |
Zapomeňme na jednoduché označení „malé“, „střední“ a „velké“. To ponechme dávné projektové prehistorii. Každé riziko je nutné rozlišit podle tří dimenzí, metrik či proměnných (ideálně): na dopad, výskyt a proximitu. Dopad neboli působení si každý představí snadno – je to takový objem práce, peněz či naší energie/úsilí, které v projektu ztratíme nebo musíme vynaložit na nápravu. U dopadu nás to láká k vyčíslení ve finančních jednotkách. To ale není vždy praktické ani možné. Výskyt je už poněkud méně jasný – je to pravděpodobnost nebo šance vzniku rizika? A jak ji ocenit? Řekněme, že výskyt je relativní četnost výskytu rizika, že se zkrátka a dobře objeví či zjeví tam a tam, kde ho nejméně čekáme. Zde by nás lákalo použít procento, resp. procentuální vyjádření pravděpodobnosti (riziko je přeci náhodný jev). S proximitou si ale často kdekdo neví rady – blízkost rizika v čase málokdy někomu něco říká. Ale je opět důležitá – proximita, tedy blízkost rizika v čase, sleduje důležitost rizika z hlediska naší přípravy a vynakládání zdrojů (nejen finančních). Pro proximitu platí jednoduchá poučka: čím blíže je riziko v čase realizace projektu, tím více roste možné ohrožení a bývá zahajována prevence nebo narůstá její nasazení (riziko začne vázat zdroje z projektu). U proximity se nabízejí pro její ohodnocení v čase dny nebo týdny (případně hodiny), jenž zbývají do možné realizace rizika. Pokud bychom ale se nechali zlákat, a dopad ohodnotili ve finančních jednotkách, výskyt v procentuálním vyjádření a proximitu ve dnech, měli bychom velký problém s určením priority rizik podle jedné jediné zástupné hodnoty, která je porovnatelná mezi sebou v rámci seznamu rizik. Finanční jednotky, procenta a dny (týdny, hodiny) nelze mezi sebou násobit nebo porovnávat, jedná se o neslučitelné veličiny. Zde se musíme opřít o doporučení standardů PMI (nejen jich) a použít jednotící bodovou škálu, třeba i se slovním vyjádřením.
| DOPAD | VÝSKYT | PROXIMITA | |||
| 1 bod | Zanedbatelný | 1 bod | Skoro žádný | 1 bod | Vzdálené |
| 2 body | Významný | 2 body | Významný | 2 body | Blízké |
| 3 body | Extrémní | 3 body | Skoro jistý | 3 body | Bezprostřední |
Bodová škála v běžné praxi, kdy projektem není výstavba jaderné elektrárny nebo kosmický výzkum za miliardy, postačí jednoduchá, např. v podobě 1 až 3 bodů. Důležité je, zejména pro tým a stakeholdery pro jejich porozumění, uvést slovní vyjádření. Takto vytvořenou metriku můžeme prohlásit za „hodnotící tabulku“ jednotnou pro celý projekt a tým (tím by se stala součástí plánu řízení rizik). A jak provádět hodnocení rizik s užitím této tabulky? Poté, co s tabulkou seznámíme tým či stakeholdery, můžeme nechat všechna identifikovaná rizika ohodnotit – každý oslovený se vyjádří a ke každému riziku přiřadí body za dopad, výskyt a proximitu.
Pro každé riziko poté použijeme střední hodnotu (vážený průměr, prostý průměr nebo modus za celý tým pro danou dimenzi a riziko). Dopad, výskyt či proximita jsou poté porovnatelné. Pro porovnání či vyjádření důležitosti rizik potom můžeme použít matici rizik (dopad, výskyt) nebo bublinkový graf (dopad * výskyt je velikost bubliny, proximita je vzdálenost od hladiny). Priorita rizik je jednoznačně dána, díky našemu postupu, a to prostým součinem všech tří dimenzí. Plánování prevence s odstupňovanou alokací zdrojů může začít 😊.
Hodnocení rizik, tj. kvantifikace rizik s cílem jejich prioritizace, může mít různé podoby, resp. různou míru a složitost. Je možné použít pro stanovení dimenzí např. trojúhelníkové rozdělení (optimistická hodnota, nejčastější hodnota, pesimistická hodnota), intervalové rozdělení (optimistická a pesimistická hodnota) nebo i výpočet za pomoci simulace (užití např. metody Monte Carlo). Ale to už je „jiný příběh“, který si ponecháme pro další pokračování tohoto seriálu.
