UNIWERSYTET GDAŃSKI – WYDZIAŁ EKONOMICZNY INSTYTUT TRANSPORTU I HANDLU MORSKIEGO

ZAKŁAD GOSPODARKI ELEKTRONICZNEJ

Natalia Szwarc Specjalność: Biznes Elektroniczny

ZARZĄDZANIE RYZYKIEM W PROJEKTACH

Sopot 2009

2

Zawartość

Wstęp .................................................................................................................................3

Pojęcie i rodzaje ryzyka ......................................................................................................4

Identyfikacja, analiza i ocena ryzyka ................................................................................. 12

Monitorowanie ryzyka oraz podejmowanie odpowiednich działań .................................... 20

Cytaty nawiązujące do ryzyka ........................................................................................... 23

Zakończenie ...................................................................................................................... 25

Bibliografia ....................................................................................................................... 26

Spis Wykresów, Rysunków i Tabel ................................................................................... 28

3

Wstęp

Z ryzykiem mamy do czynienia zawsze. Nie zawsze można uniknąć występujących

zagrożeń, ale zawsze należy starać się je przewidzieć i im zaradzać. W trakcie realizacji

projektu można sugerować się rozwiązaniami wykorzystanymi w innych podobnych

projektach, jednak należy pamiętać, że każde przedsięwzięcie projektowe jest specyficzne.

Dlatego wszystkie decyzje obarczone są pewnym ryzykiem. Jego poziom jest mniejszy lub

większy oraz zmienny w czasie, co jest uzależnione od wielu czynników mających wpływ na

realizacje projektu. Wśród nich znajdują się zarówno uwarunkowania otoczenia projektu

(tzw. czynniki zewnętrzne) jak i uwarunkowania ściśle związane z projektem (tzw. czynniki

wewnętrzne). Do pierwszych zalicza się m. in. zmiany regulacji prawnych, kursy walut, itp.,

natomiast wśród drugich znajdują się takie uwarunkowania jak np. kultura organizacyjna

zespołu projektowego, czy też wcześniejsze doświadczenia wykonawców pozyskane podczas

uczestnictwa w podobnych projektach. Wpływ każdego czynnika bywa inny w zależności od

specyfiki danego projektu. Istotnym jest by nie lekceważyć żadnych oznak ostrzegających

przed potencjalnym zagrożeniem i możliwie szybko podejmować działania mające na celu

zapobieganie (asekurację) ich wystąpieniu, bądź gdy już wystąpią - minimalizację ich

skutków. Brak sprawnego działania w sytuacji stwarzającej zagrożenie może doprowadzić

nawet do niezrealizowania projektu, a co najmniej stanąć na drodze do jego realizacji zgodnie

z przyjętymi założeniami.

Celem niniejszego opracowania jest przedstawienie podstawowych aspektów związanych

z zarządzaniem ryzykiem w projektach. Wśród nich znajduje się charakterystyka takich

zagadnień jak samo pojęcie ryzyka i jego rodzaje, identyfikacja ryzyka, ocena i analiza

ryzyka oraz rodzaje działań podejmowanych w jego obliczu. W końcowej części opracowania

zostały przytoczone wybrane cytaty nawiązujące do ryzyka w przedsięwzięciach, wskazujące

na jego istotną rolę w procesie realizacji projektu i powodzenia podejmowanych

przedsięwzięć.

4

Pojęcie i rodzaje ryzyka

Ryzyko to mieszanina wielu zmieniających się nieustannie czynników, dlatego zarówno

teoretycy, jak i praktycy nie są w stanie podać uniwersalnej i wyczerpującej definicji tego

pojęcia.1 W Słowniku języka polskiego mianem ryzyka określa się działanie, które może

przynieść niepowodzenie, stratę; przedsięwzięcie, którego wynik jest niepewny, nieznany.2

Przez ryzyko rozumie się także możliwość odchylenia rzeczywistego wyniku od wyniku

planowanego, dlatego w ekonomii najczęściej traktuje się je jako możliwość odchylenia od

wartości oczekiwanej.3

W warunkach gospodarki rynkowej ryzyko występuje we wszystkich sferach działalności

człowieka. Stwarza ono większe lub mniejsze zagrożenie dla stawianych sobie celów i

oczekiwanych efektów. Jednocześnie zagrożenia te sprawiają, że ludzie zwiększają

aktywność swojego działania, stale je usprawniając. Osiągane efekty sprawiają realizatorom

satysfakcję, gdyż na skutek zwiększonego wysiłku i pomysłowości człowieka zagrożenia są

skutecznie ograniczane lub eliminowane. Oznacza to, że ryzyko charakteryzujące działanie

ludzi, ich zmagania z otaczającą rzeczywistością i z przyrodą nie jest zjawiskiem wyłącznie

negatywnym.4 Z ryzykiem negatywnym mamy do czynienia w sytuacji, gdy: korzyści

przyjmują niższe wartości od planowanych, natomiast koszty przyjmują wartości wyższe od

planowanych, okres oddziaływania skutków projektu wydłuża się, a stopa dyskonta zmniejsza

się w stosunku do przyjętej w ocenie.5

Ryzyko łączy się przede wszystkim z przedsięwzięciami charakteryzującymi się pewną –

większą lub mniejszą skalą trudności ich realizacji.6 Każdy realizowany cel zespołu (projektu)

jest przedsięwzięciem unikalnym, niepowtarzalnym, zawierającym duży stopień niepewności,

ryzyka.7 Mało kto jest w stanie przewidzieć, co zmieni się w firmie i jej otoczeniu w

najbliższych kilku, kilkunastu, a już szczególnie kilkudziesięciu miesiącach.8 Dlatego tak

ważna jest umiejętność radzenia sobie ze zmianami.9 Przyczyny zmian mają tak różnorodny

1 W. Rogowski, A. Michalczewski, Zarządzanie ryzykiem w przedsięwzięciach inwestycyjnych, Oficyna Ekonomiczna, Kraków 2005, s. 11 2 Ibidem 3 Ibidem, s. 12 4 W. Grzybowski, Ryzyko i sukcesy, Uniwersytet Marii Curie-Skłodowskiej, Lublin 1996 r., s. 5 5 Zarządzanie projektem europejskim, praca zbiorowa pod red. M. Trockiego i B. Gruczy, PWE, Warszawa 2007, s. 217 6 Ibidem, s. 37 7 Z. Chrościcki, Zarządzanie projektem – zespołami zadaniowymi, C. H. Beck, Warszawa 2001 r., s. 5 8 K. Pawlak, Zarządzanie zmianami w projektach, serwis internetowy4PM (http://www.4pm.pl/dodruku/zarzadzanie_zmianami_w_projektach_rozwojowych, 02.02.2009 r., 17:53) 9 Ibidem

5

charakter, że większości z nich nie da się przewidzieć w fazie planowania. Każdy projekt jest

bowiem przedsięwzięciem unikalnym, a jego otoczenie z natury rzeczy dynamiczne.10

Ryzyko jest zdarzeniem losowym, które w danym projekcie wystąpi z określonym

prawdopodobieństwem. Będzie ono miało korzystny lub niekorzystny, słaby lub dotkliwy

wpływ na przebieg realizowanego projektu. Obok ryzyka w każdym projekcie występuje

także element niepewności, o którym należy pamiętać. Dotyczy on zdarzeń losowych o

niemożliwym do określenia prawdopodobieństwie wystąpienia, w związku z tym ich wpływ

na projekt jest także nieznany.11 Zagrożenia projektu mogą pojawić się w każdym elemencie

jego środowiska (Rysunek 1), przy czym najłatwiej je dostrzec i kontrolować, jeśli pojawiają

się w najbliższym otoczeniu projektu.

Rysunek 1. Schemat środowiska realizacji projektu

Źródło: P. Stępień, Zarządzanie ryzykiem projektów, serwis internetowy Skuteczny Projekt (http://www.skutecznyprojekt.pl/artykul.htm?AID=17, dn. 03.02.2099 r., g. 18.30)

Istnieje wiele różnych klasyfikacji ryzyka. W. Grzybowski dzieli ryzyko m. in. na: ryzyko

mierzalne i ryzyko niemierzalne. Pierwsze daje się zmierzyć lub dokładnie szacować,

natomiast drugie nie spełnia tego wymogu lub spełnia go niedostatecznie dokładnie. Stąd

ryzyko niemierzalne obejmuje oceny hipotetyczne jego wielkości i szacunki o niskim

współczynniku dokładności.12 Wadą podziału ryzyka na mierzalne i niemierzalne jest

10 Ibidem 11 A. Zagórska, Sukces projektu innowacyjnego jako wynik skutecznego zarządzania ryzykiem, serwis internetowy 4PM (http://www.4pm.pl/dodruku/sukces_projektu_innowacyjnego_jako_wynik_skutecznego_zarzadzania_ryzykiem_cz_i-51-924.html 02.02.2009 r., g.17:42) 12 W. Grzybowski, op. cit., s. 7

6

trudność wyznaczenia granicy je rozdzielającej. Zgodnie z definicją F. H. Knighta głównym

kryterium oddzielenia ryzyka od niepewności (ryzyko niemierzalne) jest możliwość

posłużenia się przez decydenta rachunkiem prawdopodobieństwa, przy czym możliwość ta

obejmowała również tzw. prawdopodobieństwo szacunkowe.13 Podział na ryzyko mierzalne i

niemierzalne jest bardzo ogólny, chociaż może stanowić pierwszy etap oceny realności

przedsięwzięcia.14

Wśród ryzyk dotyczących organizacji wyróżnia się ryzyko stałe (określane też jako

ryzyko zewnętrzne), dotyczące całego systemu gospodarczego oraz ryzyko niestałe (ryzyko

wewnętrzne), dotyczące danej firmy. Ze względu na rodzaj przesłanek można wyróżnić:

ryzyko właściwe, czyli takie, które można prognozować w oparciu o prawo wielkich

liczb, czyli dotyczące zjawisk niepewnych, ale mających znaną i opisaną historię i

przez to podlegających opisowi probabilistycznemu – klęski żywiołowe, choroby,

wahania kursów walut, awarie sprzętu, itp.,

ryzyko subiektywne - wynikające z niekompetencji człowieka dokonującego analizy i

podejmującego decyzje,

ryzyko obiektywne – wynikające z nieprzewidywalności przyszłych zdarzeń, np.

odkrycia naukowe, nowe technologie, przewroty polityczne, itp.

W projekcie powinno się kontrolować ryzyko właściwe i eliminować ryzyko subiektywne. Na

zagrożenia wynikające z ryzyka obiektywnego nie mamy na ogół wpływu i zagrożenia tego

rodzaju pozostają na ogół poza kontrolą zespołu projektowego.

Z kolei ze względu na niepewności warunków działalności gospodarczej wyróżnia się:

ryzyko działalności - zależne od wahań popytu, cen, itp.,

ryzyko płynności - oznaczające, że składnik aktywów może nie znaleźć natychmiast

nabywcy chętnego do jego zakupu po cenie rynkowej,

ryzyko nieściągalności - występujące, gdy dłużnik nie jest w stanie spłacić długu lub

odsetek,

ryzyko rynkowe - ryzyko globalnych zmian na rynku (np. bessa na giełdzie),

ryzyko stopy procentowej - odnoszące się do wahań kursów papierów wartościowych,

walut i stóp procentowych,

W zależności od prawdopodobieństwa pojawienia się ryzyka określa się ryzyko:

normalne, które musimy podjąć, bo jest ono naturalne dla danego typu projektów,

13 W. Grzybowski, op. cit., s. 8 14 Ibidem

7

dopuszczalne, na które możemy sobie pozwolić,

niedopuszczalne, przekraczające poziom dopuszczalny,

niezbędne, na które nie można sobie nie pozwolić (trzeba je podjąć).

Podane przykłady klasyfikacji źródeł i rodzajów ryzyka pomagają uświadomić złożoność

ewentualnych zagrożeń, na jakie jest narażony projekt w fazie realizacji.15

Warto zwrócić uwagę na dwa aspekty ryzyka: obiektywny i subiektywny. Pierwszy

wyraża się używaniem określonych miar ryzyka, których wartość określana jest na podstawie

danych dotyczących np. częstości występowania antycypowanych niekorzystnych zdarzeń

oraz dotkliwości ich skutków (wartości strat). Drugi należy natomiast utożsamiać np. z

poczuciem zagrożenia bądź awersją lub skłonnością do ryzyka osób podejmujących decyzje.

Ponadto ryzyko może być rozpatrywane np. w kontekście niebezpieczeństwa (zagrożeń),

niepewności czy hazardu.16 Ponadto w każdym działaniu innowacyjnym istnieje ryzyko jego

niewykonania lub wykonania niezgodnie z intencjami zleceniodawcy.

Przykład: budowa tunelu pod kanałem La Manche według pierwotnego planu projektu

budowy wycenionego na 6 mld funtów szterlingów, skorygowano do 8 mld, a wykonano

ostatecznie na 10 mld.

Jednak nie oznacza to, że twory organizacyjne zwane projektem lub zespołem zadaniowym są

z reguły skazane na wysokie ryzyko. 17

Konieczność profesjonalnego zarządzania ryzykiem projektowym najczęściej pojawia się

w związku z realizacją projektów strategicznych, takich jak wdrożenie złożonych zmian

organizacyjnych lub systemów informatycznych.18 Stworzenie standardowej bazy rodzajów

ryzyka projektowego jest praktycznie niemożliwe. Projektom towarzyszy wiele zmiennych i

zależne są one od zbyt dużej liczby czynników, aby dało się je usystematyzować. W wielu

firmach zajmujących się zarządzaniem ryzykiem istnieje praktyka odnotowywania zdobytej

wiedzy. Każde nowe doświadczenie jest opisywane, a wyciągane z niego wnioski często są

pomocne przy wdrażaniu kolejnych projektów.19

Z. Chrościcki podaje następujące wyszczególnienie najbardziej powszechnych przyczyn

niewykonania zadań:

15 P. Stępień, Zarządzanie ryzykiem projektów, serwis internetowy Skuteczny Projekt (http://www.skutecznyprojekt.pl/artykul.htm?AID=17, dn. 03.02.2099 r., g. 18.30) 16 P. Sienkiewicz, Analiza ryzyka w zarządzaniu projektami systemów, Wojskowy Instytut Techniczny Uzbrojenia w Zielonce (http://www.witu.mil.pl/www/biuletyn/zeszyty/20050095p/9.pdf. 03.02.2009 r., g. 17:50) 17 Z. Chrościcki, op. cit., s. 81 18 J. Mamot, Ryzyko - operacyjne czy projektowe?, serwis internetowy Firmy K2 Consulting (http://www.k2c.pl/k2cnew/images/pdf/Ryzyko_projektowe_czy_operacyjne.pdf, 09.02.2009 r., g. 12:03) 19 Ibidem

8

określenie celów nierealnych – nieosiągalnych,

przedmiot projektu i celu źle sformułowane, dwuznaczne,

niewłaściwie ingerencje lub decyzje kierowników wyższego szczebla,

zmiana oczekiwań zleceniodawcy,

nadmierna i drobiazgowa kontrola zespołu przez zleceniodawcę,

zbyt optymistyczna ocena kosztów i potrzeb finansowych,

zbyt optymistyczny czas wykonania projektu,

źle przeprowadzony nabór członków zespołu,

nie uwzględnienie warunków wewnętrznych pracy zespołu,

nie uwzględnienie otoczenia projektu, a zwłaszcza zmian, jakie tam mają miejsce, a

które wpływają na warunki pracy projektu,

nierzetelne lub niepełne informacje historyczne dotyczące wcześniejszych wyników

badań, ocen poprzednich podobnych projektów.20

Z kolei serwis 4pm.pl przeprowadził wśród swoich użytkowników ankietę, której wyniki

przedstawia Wykres 1. Ankietowani zostali poproszeni o wskazanie głównych ryzyk

zewnętrznych dla prowadzenia projektów w Polsce. Badani mogli zaznaczyć więcej niż jedną

odpowiedź na liście głównych ryzyk oraz wpisywać własne propozycje.

Wykres 1. Główne ryzyka zewnętrzne dla prowadzenia projektów w Polsce (%)

Źródło: Serwis 4PM (http://www.4pm.pl/dodruku/jakie_ryzyko_zewnetrzne_jest_najwazniejsze_w_twoim_projekcie_wyniki_badania_przeprowadzonego_przez_4pm_pl-102-704.html 02.02.2009 r., g.17:38) 20 Z. Chrościcki, op. cit., s. 82

9

Zarządzanie ryzykiem jest jednym z najistotniejszych elementów składowych

zarządzania projektem, koncentrującym się na identyfikacji i kontroli obszarów lub zdarzeń,

które mogą prowadzić do niepożądanych zmian w realizowanym przedsięwzięciu.21

W burzliwych okresach menedżerowie nie mogą zakładać, że kolejny dzień przedłużeniem

poprzedniego, ale muszą zarządzać (także ryzykiem) z myślą o zmianach – traktowanych

zarówno jako szansa jak i zagrożenie.22 Naturalną konsekwencją pojawienia się

nieplanowanych zdarzeń w projekcie jest zwiększenie nakładów finansowych,

materiałowych, nakładu czasu i pracy zespołów ludzkich, które nie prowadzą jednak do

osiągnięcia zamierzonych celów. Konsekwencje tych zmian dla projektu bywają również

znaczące: konieczność przeplanowywania, ustalania na nowo celów i zadań, zmiany w

budżecie, itp.23

Planowanie ryzyka sprowadza się do sporządzenia systemu zarządzania ryzykiem. System

taki pozwala na skrócenie czasu reakcji na występujące ryzyko i tym samym wyeliminowanie

zagrożenia dla realizacji projektu lub wykorzystanie nadarzającej się szansy.24 Największym

wyzwaniem dla kierowników projektów jest pokonanie trudności związanych z przejściem od

metod intuicyjnych do wdrożenia dojrzałego systemu zarządzania ryzykiem. Aby w porę

zareagować, należy analizować dostępne informacje i sprawdzać, czy nie kryją się za nimi

jakieś zagrożenia.25 Komitet Standardów Zarządzania Projektami (Standards Committee

Project Management Institute, PMI) opracował własna metodologię zarządzania ryzykiem,

która obejmuje następujące etapy:

planowanie procesu zarządzania ryzykiem – tworzenie infrastruktury i opracowanie

planu zarządzania ryzykiem dla danego przedsięwzięcia,

identyfikacja ryzyka – przejrzysty opis zdarzeń, które mogą mieć wpływ na

realizowane przedsięwzięcie,

klasyfikacja ryzyka,

pomiar ryzyka,

planowanie sposobów reagowania na ryzyko – ocena i przyjęcie strategii

neutralizowania lub zapobiegania ryzyku,

21 A. Zagórska, op. cit. 22 W. Rogowski, A. Michalczewski, op. cit.,, s. 115 23 K. Gurbała, Zarządzanie ryzykiem w projekcie, serwis internetowy Firmy Advantage (http://advantage.org.pl/pliki/zarzadzanie_ryzykiem_cz1.pdf, 03.03.2009 r., g.18:11) 24 T. Jarus, Wdrażanie innowacji, serwis internetowy 4PM (http://www.4pm.pl/dodruku/wdrazanie_innowacji-37-771.html, 02.02.2009 r., g. 17:49) 25 J. Mamot, op. cit.

10

nadzorowanie i kontrola ryzyka – wdrażanie metod zarządzania ryzykiem i

planowanych sposobów reagowania na ryzyko.

Natomiast biorąc pod uwagę podejście do zarządzania ryzykiem można wyróżnić jego dwa

rodzaje:

dążenie do zgromadzenia jak największej ilości informacji na temat obszarów

występowania i rodzajów ryzyka,

aktywne działanie wpływające na poziom ekspozycji przedsięwzięcia na dany rodzaj

ryzyka.26

Należy zauważyć, że oba podejścia wzajemnie się uzupełniają. Rysunek 2. przedstawia drugie

podejście do zarządzania ryzykiem. Linią przerywaną zaznaczono sprzężenie zwrotne, które

dostarcza bieżących informacji o efektach zastosowanych strategii zabezpieczających i

pozwala korygować podjęte działania. 27

Rysunek 2. Proces zarządzania ryzykiem w przedsięwzięciach

Źródło: W. Rogowski, A. Michalczewski, Zarządzanie ryzykiem w przedsięwzięciach inwestycyjnych, Oficyna Ekonomiczna, Kraków 2005, s. 18

26 W. Rogowski, A. Michalczewski, op. cit., s. 17 27 Ibidem, s. 18

11

Podobne rozróżnienie podejścia do zarządzania ryzykiem prezentuje M. Flasiński w

książce Zarządzanie projektami informatycznymi, a mianowicie wyróżnia następujące dwa

podejścia:

reaktywne oraz

zapobiegawcze.

Podejście reaktywne cechuje się tym, że reakcja na zagrożenie występuje dopiero wtedy gdy

zaczyna się ono urzeczywistniać. Z kolei podejście zapobiegawcze polega na ciągłej

aktywności prewencyjnej obejmującej trzy podstawowe zadania:

identyfikacja ryzyka

analiza i ocena ryzyka

monitorowanie ryzyka i podejmowanie odpowiednich działań.28

Z kolei B. Jutte opracował 10 Złotych Zasad Zarządzania Ryzykiem, które są następujące:

1. Niech zarządzanie ryzykiem stanie się częścią twojego projektu

2. Jak najwcześniej zidentyfikuj ryzyko w swoim projekcie

3. Komunikuj o ryzyku

4. Rozpatruj zagrożenia i szanse

5. Wskaż odpowiedzialnych za optymalizację danego ryzyka

6. Nadaj priorytety poszczególnym rodzajom ryzyka

7. Analizuj ryzyko

8. Planuj i wdrażaj działania prewencyjne

9. Prowadź rejestr zagrożeń dla projektu

10. Stale monituj i reaguj na zagrożenia29

W działalności gospodarczej przedsiębiorca musi mieć zaufanie do siebie i do własnych

możliwości działania, chociaż powinno to być zaufanie ograniczone, skłaniające do

wszechstronnej kalkulacji projektowych przedsięwzięć. Skłonność do podejmowania ryzyka

musi wynikać z argumentów ekonomicznych, a nie z zamiłowania do hazardu i

ryzykanctwa.30

28 M. Flasiński, Zarządzanie projektami informatycznymi, PWN, Warszawa 2006, s. 154 29 B. Jutte, 10 Golden Rules of Project Risk Management, serwis internetowy 4PM (http://www.4pm.pl/dodruku/10_golden_rules_of_project_risk_management-51-773.html, 02.02.2009 r., g. 17:50) 30 W. Grzybowski, op. cit., s. 20 i 21

12

Identyfikacja, analiza i ocena ryzyka

Analiza ryzyka polega na identyfikacji i pomiarze ryzyka, czyli zbadaniu wpływu zmian

poszczególnych elementów będących podstawą rachunku opłacalności zarówno w ujęciu

finansowym, jak i ekonomicznym.31 Identyfikacja ryzyka to proces polegający na określeniu

zdarzeń, które będą miały niekorzystny wpływ na przebieg projektu oraz okoliczności ich

wystąpienia.32 Polega to na specyfikacji przyszłych zdarzeń, które mogą mieć negatywny

wpływ na projekt oraz na udokumentowaniu każdego z nich. Nie jest to działanie

jednorazowe i powinno być podejmowana w regularnych odstępach przez cały czas trwania

projektu. Identyfikacja obejmuje wszystkie rodzaje ryzyka. Najczęściej stosowaną techniką

identyfikacji ryzyka jest szczegółowa analiza kontraktu, harmonogramu i produktu

końcowego. Stosuje się również z powodzeniem indywidualne rozmowy z bezpośrednimi

wykonawcami zadań, dyskusje w gronie ekspertów, burze mózgów, itp. W niektórych

firmach (np. IBM) wszyscy uczestnicy projektu są zobowiązani do pisemnego zgłaszania

zagrożeń na każdym etapie realizacji projektu. Zgłoszenia te składane są na specjalnych

formularzach do biura projektu i tam podlegają dalszym procedurom. Inne firmy (np. ICL)

stosują specjalne systemy wewnętrznej, komputerowej wymiany informacji o ryzykach.

Powstaje przy tym baza danych, która stanowi wartościowy zbiór informacji, jakie można

wykorzystać w przyszłości. W szczególności w wyniku identyfikacji ryzyka należy określić:

źródła ryzyka - kategorie możliwych sytuacji ryzyka (np. działania uczestników,

niewłaściwe szacunki, zmiany w zespole), które mogą wpływać na projekt negatywnie

lub pozytywnie. Lista źródeł powinna być kompletna (wyczerpująca), tzn. powinna

obejmować wszystkie zidentyfikowane zdarzenia, niezależnie od częstotliwości,

prawdopodobieństwa wystąpienia lub skali zagrożeń. Należy ponadto szczególnie

dokładnie ocenić ryzyka dla sytuacji, gdzie stwierdza się ograniczoną liczbę zasobów i

gdzie takie zasoby są w pełni obciążone, albo mogą stać się niedostępne. W grupie

zadań o wysokim ryzyku są zwłaszcza te z wieloma poprzednikami (im więcej

zależności ma zadanie, tym większe prawdopodobieństwo jego opóźnienia) oraz

zadania z długimi czasami realizacji albo z dużą różnorodnością zasobów

(prawdopodobieństwo nieścisłości oszacowania takich zadań jest z reguły dość duże).

Tabela 1 przedstawia typowe źródła ryzyka w podziale na aspekty.

31 Zarządzanie projektem…, op. cit., s. 217 32 A. Zagórska, op. cit.

13

Tabela 1. Typowe źródła ryzyka według aspektów

Aspekt ryzyka Źródło ryzyka

Techniczny

Własności fizyczne Własności materiałowe Własności radiacyjne Testowanie i modelowanie Integracja i interfejs Architektura oprogramowania Bezpieczeństwo

Zmiany wymogów Wykrywanie błędów Środowisko operacyjne Sprawdzone/niesprawdzone technologie Złożoność systemu Rzadkie lub specjalne zasoby

Programowy

Dostępność materiałów Dostępność personelu Umiejętności personelu Bezpieczeństwo Zabezpieczenia Wpływ środowiskowy Problemy komunikacyjne

Przerwy w pracy Zmiany wymogów Wsparcie polityczne Stabilność kontrahentów Struktura finansowania Zmiany regulacyjne

Obsługowy

Niezawodność i utrzymywalność Szkolenie i wsparcie szkolenia Sprzęt Kwestie dotyczące zasobów ludzkich Bezpieczeństwo systemu Dane techniczne

Udogodnienia Zdolność operacyjna Łatwość transportu Wsparcie zasobów informatycznych Pakowanie, przeładunek, przechowywanie

Kosztowy

Wrażliwość na ryzyko - techniczne - programowe - obsługowe

Wrażliwość na ryzyko harmonogramowe Wielkość kosztów ogólnych i kosztów ogólnego zarządu Błąd szacowania

Harmonogramowy

Wrażliwość na ryzyko - techniczne - programowe - obsługowe

Wrażliwość na ryzyko kosztowe Stopień równoczesności Liczba elementów tworzących ścieżkę krytyczną Błąd szacowania

Źródło: P. Sienkiewicz, Analiza ryzyka w zarządzaniu projektami systemów, Wojskowy Instytut Techniczny Uzbrojenia w Zielonce (http://www.witu.mil.pl/www/biuletyn/zeszyty/20050095p/9.pdf. 03.02.2009 r., g. 17:50)

Objawy ryzyka – zespół wydarzeń lub faktów potwierdzających (niekoniecznie

bezpośrednio) rzeczywiste zaistnienie danego ryzyka. Dobrze jest wskazać takie

objawy, które pozwolą sygnalizować nadchodzące zagrożenie z wyprzedzeniem –

zanim ono nastąpi, czyli tzw. objawów wyprzedzających, określanych po angielsku

jako triggers (cyngle). Cyngle są wskaźnikami ujawniającymi, że dane zagrożenie już

nastąpiło lub niedługo się wydarzy. Cyngle uruchamiają odpowiednie procedury,

podobnie jak cyngiel broni uruchamia pocisk. Identyfikację cyngli ułatwia dyskusja z

ludźmi, którzy są najbardziej odpowiedzialni za spowodowanie zagrożeń i z ludźmi

którzy najbardziej je odczują. Należy przy tym określić osoby odpowiedzialne za

monitorowanie ryzyk i śledzenie poziomu cyngli.

14

Wejścia do innych procesów - procesy identyfikacji mogą określić potrzebę dalszych

działań w innych obszarach. Ryzyko jest często wejściem do określania lub zmiany

ograniczeń i założeń.33

Klasyfikacja ryzyka jest procesem porządkowania ryzyka w zależności od

prawdopodobieństwa jego wystąpienia i wpływu na projekt. Pomiar ryzyka to jego ilościowa

analiza, umożliwiająca określenie wzrostu kosztów projektu lub wydłużenia czasu jego

trwania, które będą skutkować niemożnością osiągnięcia wyznaczonego celu projektu.34 Do

technik oceny ryzyka należą:

analiza wrażliwości, np. analizowanie wyników finansowych przyjmując założenia

optymistyczne i pesymistyczne dotyczące wielkości kosztów i trwania projektu,

analiza ryzyka oparta na tzw. drzewie decyzyjny, określającym wzajemne zależności

oraz możliwe wyniki zależne od dokonania wyboru postępowania (Rysunek 3)

Rysunek 3. Wykorzystanie drzewa decyzyjnego w zarządzaniu ryzykiem (aspekt finansowy)

Źródło: Opracowanie własne na podstawie: T. Mochal, Use decision trees to deduce risk (http://www.builderau.com.au/strategy/businessmanagement/print.htm?TYPE=story&AT=339270740-339028271t-320000989c, dn. 17.02.2009 r., g. 9:23)

analiza SWOT, tj. analiza mocnych i słabych stron, zagrożeń i szans podjęcia prac nad

projektem szczególnie jest przydatna w sytuacjach zachodzących zmian w otoczeniu

projektu,35

33 P. Stępień, op. cit. 34 A. Zagórska, op. cit. 35 Z. Chrościcki, op. cit., s. 83

15

analiza PPA (Potential Problem Analysis) - polega na wskazaniu potencjalnych

zagrożeń projektu z nadaniem im wagi ważności. Analizę PPA przeprowadza się przy

pomocy takich narzędzi jak burza mózgów czy diagram Ishikawy, przyczynowo-

skutkowy (Rysunek 4). Analizę PPA można przeprowadzać dla całego projektu,

poszczególnych etapów projektu, poszczególnych zadań,

Rysunek 4. Diagram Ishikawy (przyczynowo-skutkowy)

Źródło: Opracowanie własne na podstawie: The Project Management Hut, The Ishikawa Diagram (http://www.pmhut.com/the-ishikawa-diagram, dn. 17.02.2009 r., g. 9:22)

analiza FMEA (Failure Mode Effect Analysis) - polega na wskazaniu potencjalnych

zagrożeń projektu z nadaniem im wagi ważności, określeniem częstotliwości

występowania oraz wykrywalności wady. Analiza FMEA jest bardziej szczegółowa

aniżeli PPA przez określanie możliwie dużej liczby przyczyn zaistnienia wady oraz

poprzez wyznaczanie 3 parametrów: skutków, częstotliwości występowania oraz

wykrywalności zagrożenia.36

Ponadto, w nauce opracowano kilka innych technik pozwalających na analizę ryzyka w

pracach projektowych. Jednym z najprostszych narzędzi ukazującym ryzyko jako funkcję

prawdopodobieństwa zaistnienia niekorzystnego zjawiska oraz wielkości skutku (wpływu) na

przebieg przedsięwzięcia, ilustruje tzw. macierz 2x2 (Tabela 2). Macierz wypełnia się po

uprzednim zidentyfikowaniu potencjalnych zagrożeń i sporządzeniu ich listy, następnie

wpisuje się każde z nich w zależności od prawdopodobieństwa wystąpienia i wielkości

36 Ł. Polak, Organizacja i planowanie projektu, Katedra Systemów i Technik Zarządzania w Akademii Ekonomicznej w Poznaniu (http://www.ksitz.ue.poznan.pl/files/4_39_materia%B3y1.ppt, dn. 16.02.2009 r., g. 15:42)

16

potencjalnych strat do odpowiadających im ćwiartek macierzy. Najbardziej niebezpieczne dla

realizacji projektu jest zlokalizowanie zadań w ćwiartce drugiej. Charakteryzuje się ona

wysokim prawdopodobieństwem wystąpienia zagrożenia oraz dużym negatywnym

oddziaływaniem na przebieg przedsięwzięcia. 37

Tabela 2. Macierz 2x2

Wpływ / prawdopodobieństwo Mały Duży

Duży Ćwiartka 1 Ćwiartka 2

Mały Ćwiartka 3 Ćwiartka 4

Źródło: J. Winiarski, Zastosowanie ilościowych technik zarządzania ryzykiem w procesach projektowania i budowy systemów informacyjnych, Katedra Informatyki, Akademia Ekonomiczna, Katowice (http://swo.ae.katowice.pl/_pdf/358.pdf, 03.02.2009 r., g. 18:09)

Inną metoda klasyfikacji ryzyka jest stworzenie tzw. mapy ryzyka (Rysunek 5). Zaletą mapy

ryzyka jest wizualizacja ryzyk w układzie współrzędnych, co pozwala na szybkie określenie

obszarów lub działań obarczonych wysokim bardzo wysokim ryzykiem w projekcie.

Rysunek 5. Mapa ryzyka

Źródło: K. Gurbała, Zarządzanie ryzykiem w projekcie, (http://advantage.org.pl/pliki/zarzadzanie_ryzykiem_cz1.pdf, 03.03.2009 r., g.18:11)

37 J. Winiarski, Zastosowanie ilościowych technik zarządzania ryzykiem w procesach projektowania i budowy systemów informacyjnych, Systemy Wspomagania Organizacji Katedra Informatyki, Akademia Ekonomiczna, Katowice (http://swo.ae.katowice.pl/_pdf/358.pdf, 03.02.2009 r., g. 18:09)

17

Mapa pozwala na wyznaczenie priorytetów jeśli chodzi o opracowanie strategii zarządzania

ryzykiem przede wszystkim dla działań, które obarczone są największymi konsekwencjami i

prawdopodobieństwem wystąpienia. Dzięki jej zastosowaniu wysiłki nie są koncentrowane na

opracowywaniu strategii zarządzania ryzykiem dla działań, których konsekwencje, nawet

jeżeli pojawiłyby się ich jakieś negatywne czynniki, nie będą istotne dla projektu.38

Inną metodą oceny ryzyka, jest tzw. metoda kwantyfikacji (Tabela 3). Kwantyfikowanie

ryzyka jest metodą opartą na zastosowaniu kilku wskaźników, które przy dopasowaniu

odpowiedniej skali, opisują każde z przewidywanych ryzyk. Może być stosowane niezależnie

od mapy ryzyka lub jako metoda pomocnicza do pogłębionej analizy ryzyk umieszczonych na

mapie, szczególnie w strefie wysokiego ryzyka. Kwantyfikowanie polega na

przyporządkowaniu dla każdego ryzyka wskaźnikowych opisujących trzy parametry:

konsekwencję (K) ryzyka dla projektu,

prawdopodobieństwo (P) jego wystąpienia,

czynnik zaskoczenia (CZ) – możliwości zaobserwowania symptomów ryzyka w czasie

pozwalającym na podjęcie (przeciw)działania.

Analiza poszczególnych wskaźników: K, P, CZ pozwala wyciągać wnioski, co do wyboru

najwłaściwszej strategii zarządzania ryzykiem.39

Tabela 3. Przykładowa skala kwantyfikacji ryzyka operacyjnego projektu

Konsekwencje ryzyka dla projektu

Prawdopodobieństwo wystąpienia ryzyka

Czynnik zaskoczenia. Możliwość wykrycia

symptomów ryzyka w czasie pozwalającym na podjęcie

przeciwdziałania

prawie nieodczuwalne 1 nieprawdopodobne 1 duża wykrywalność symptomów 1

odczuwalne w niewielkim stopniu 2 bardzo mało prawdopodobne 2 umiarkowana

wykrywalność 2

umiarkowane 3 mało prawdopodobne 3 niewielka wykrywalność 3

duże 4 umiarkowanie prawdopodobne 4 bardzo mała wykrywalność 4

bardzo duże 5 wielce prawdopodobne 5 symptomy ryzyka w praktyce nie do wykrycia 5

Źródło: K. Gurbała, Zarządzanie ryzykiem w projekcie, serwis internetowy Firmy Advantage (http://advantage.org.pl/pliki/zarzadzanie_ryzykiem_cz1.pdf, 03.03.2009 r., g.18:11)

38 K. Gurbała, op. cit. 39 Ibidem

18

Analizę wpływu ryzyka na przebieg projektu można również oprzeć na ogólnym

podejściu zdefiniowanym przez Siły Powietrzne Stanów Zjednoczonych (The U.S. Air

Force), w którym wyszczególniamy czynniki ryzyka (risk drivers) projektu, mające wpływ na

cztery podstawowe elementy ryzyka projektu, a mianowicie:

ryzyko kosztowe

ryzyko harmonogramowe

ryzyko produktu

ryzyko rozwojowe.

Wpływ czynników ryzyka na wyżej wymienione elementy jest mierzony zgodnie z tym

podejściem w czterostopniowej skali:

wpływ katastrofalny – 1

wpływ krytyczny – 2

wpływ marginalny – 3

wpływ zaniedbywalny – 4.

Zgodnie z tym podejściem Boehm przedstawił propozycję dwóch taksonomii czynników

ryzyka (podobnych do metody kwantyfikacji). Pierwsza opiera się na sprawdzeniu

potencjalnych konsekwencji niewykrycia ryzyka (Tabela 4), z kolei druga opiera się na

sprawdzeniu jakie będą konsekwencje nie uzyskania pewnego rezultatu (Tabela 5).

Tabela 4. Potencjalne konsekwencje nie wykrycia ryzyka wg Boehm’a

Elementy Wpływ

Harmonogram / Koszty Produkt / Rozwój

Katastrofalny przekroczenie budżetu o więcej niż 500 kUSD

niespełnienie wymagań powodujące krach projektu

Krytyczny przekroczenie budżetu o 100-500 kUSD

niespełnienie wymagań powodujące zagrożenie realizacji celów podstawowych projektu

Marginalny przekroczenie budżetu o 1-100 kUSD

niespełnienie wymagań powodujące zagrożenie realizacji celów drugorzędnych projektu

Zaniedbywalny przekroczenie budżetu poniżej 1 kUSD

niespełnienie wymagań powodujące niedogodności w używaniu projektu

Źródło: M. Flasiński, Zarządzanie projektami informatycznymi, PWN, Warszawa 2006, s. 159

19

Tabela 5. Konsekwencje nie uzyskania pewnego rezultatu wg Boehm’a

Elementy Wpływ Harmonogram Koszty Produkt Rozwój

Katastrofalny nieosiągalny termin zakończenia

przekroczony budżet

całkowicie nie spełnia parametrów

system nie zdatny do pielęgnacji

Krytyczny możliwe opóźnienie terminu

kłopoty w bieżącym finansowaniu

średnio spełnia parametry

kłopoty z pielęgnacją

Marginalny osiągalny w normie nieznacznie nie spełnia parametrów

system zdatny do pielęgnacji

Zaniedbywalny przed czasem niższe spełnia parametry łatwa pielęgnacja

Źródło: M. Flasiński, Zarządzanie projektami informatycznymi, PWN, Warszawa 2006, s. 159

Dla każdego potencjalnego ryzyka należy na podstawie wyżej wymienionych tabel

zastanowić się, z którą z potencjalnych konsekwencji dane ryzyko jest związane i przypisać

mu miarę wpływu.40

W przypadku drugiego parametru, jakim jest prawdopodobieństwo wystąpienia ryzyka,

możemy znaleźć w literaturze dwa podstawowe podejścia do jego szacowania. Pierwsze,

polega na tym, że poszczególni kluczowi członkowie zespołu oceniają indywidualnie

prawdopodobieństwo urzeczywistnienia się zidentyfikowanego ryzyka, a następnie przez

konfrontację tych wyników w zespole i dyskusję dochodzi się do konsensusu odnośnie tych

oszacowań. Drugie podejście – empiryczne polega na wykorzystaniu dużej ilości danych

historycznych do apriorycznej estymacji ryzyka różnego rodzaju.41

Pod uwagę należy również brać czynnik czasu i jego wpływu na powodzenie projektu.

Oddziaływanie czasu na podejmowane przedsięwzięcia jest wielostronne, chociaż nie zawsze

decydenci doceniają jego znaczenie.42 Najczęściej przyjmuje się, że przy przedsięwzięciach

operatywnych znaczenie czynnika czasu nie jest istotne na tyle, aby uwzględniać go w

rachunku opłacalności i realności, gdyż przedsięwzięcia tego rodzaju są realizowane w

warunkach zbliżonych do zdeterminowanych, bo ewentualne zmiany tych warunków są dość

istotne. Przy przedsięwzięciach operatywnych często ich skuteczność zależy od szybkości ich

podejmowania. Nawet mała zwłoka w procesie podejmowania decyzji operatywnych może

mieć wpływ na jej skuteczność, a czasami i na ekonomiczna zasadność jej podjęcia.43

40 M. Flasiński, op. cit., s. 158 i 159 41 Ibidem, s. 160 42 W. Grzybowski, op. cit., s. 68 43 Ibidem

20

Monitorowanie ryzyka oraz podejmowanie odpowiednich działań

Podstawą dla wyboru strategii postępowania wobec ryzyka jest analiza ryzyka, na

podstawie, której planowane są określone przedsięwzięcia organizacyjne i technologiczne.44

Aby ryzyko pomniejszych lub eliminować, należy podjąć z pozoru proste i nieskomplikowane

działania, takie jak:

dokładne określenie zakresu uprawnień i odpowiedzialności za wykonanie celów

przez zespół projektowy, zadaniowy oraz dotrzymanie warunków pracy przez

kierownictwo firmy. Należy pamiętać, że jest to odpowiedzialność dwustronna i

jakkolwiek stroną działającą jest zespół, to rachunek za jego działanie płaci

kierownictwo firmy;

zastosowanie właściwego systemu monitorowania postępu prac i wyników zespołu z

zachowaniem wewnętrznej równowagi między kontrolowaniem i ryzykiem.

Nadmierne kontrolowanie może zniechęcić nie tylko do podejmowania ryzyka, ale do

jakich kol wiek działań innowacyjnych;

opracowanie planów alternatywnych na zasadzie im wyższe ryzyko – tym więcej

wariantów planu;

wykorzystanie i zastosowanie technik, które służą menedżerom w procesie

podejmowania decyzji.45

Opracowanie metod reagowania na ryzyko to kluczowy etap zarządzania ryzykiem.

Opisuje on za pomocą jakich działań mają być rozwiązywane problemy. Wyróżniamy

następujące kategorie metod reagowania na ryzyko:

unikanie ryzyka to wybór alternatywnego rozwiązania, które obarczone jest

mniejszym ryzykiem lub zaniechanie inwestycji, gdy jest ona obarczona zbyt dużym

ryzykiem;

transfer ryzyka to działanie polegające na przeniesieniu odpowiedzialności lub

konsekwencji związanych z danym rodzajem ryzyka na inną grupę interesu; Może ono

przyjmować takie formy jak na przykład: ubezpieczenia, gwarancje, poręczenia,

transakcje terminowe;

łagodzenie ryzyka to proces polegający na podjęciu odpowiednich działań

zmniejszających prawdopodobieństwo i / lub skutek ryzyka;

44 P. Sienkiewicz, op. cit. 45 Z. Chrościcki, op. cit., s. 83

21

akceptacja polega na przyjęciu na swoje barki konsekwencji wynikających z

wystąpienia danego ryzyka. Można podzielić ją na akceptację aktywną polegającą na

pogodzeniu się z istniejącym w projekcie ryzykiem i równoczesnemu podjęciu

odpowiednich działań, mających na celu zmniejszenie skutków jego wystąpienia;

Akceptacja pasywna polega na pogodzeniu się z możliwością wystąpienia ryzyka i nie

podejmowaniu żadnych działań niwelujących skutki jego wystąpienia.

Kontrola ryzyka jest procesem ciągłym obejmującym cały okres życia projektu, polega na

opracowaniu planu zarządzania ryzykiem oraz jego skutecznej realizacji. Istnieje wiele

technik zarządzania ryzykiem w zależności od fazy zaawansowania realizacji projektu.

Wybór techniki zależy od rodzaju projektu i specyficznych ograniczeń towarzyszących jego

realizacji46 oraz oczekiwanych rezultatów.

Przedsiębiorca podejmując ryzyko, kieruje się przede wszystkim wielkością

spodziewanego zysku i oczekuje, że będzie on odpowiednio wysoki i wynagrodzi mu

odpowiednio jego decyzję. Ryzyko musi stwarzać dostatecznie realną nadzieję osiągnięcia

odpowiednio wysokiej premii za jego podjęcie.47 Przedsiębiorcy lub menedżerowie, kierujący

się nadzieją na oczekiwany zysk, mogą nie mieć wystarczających informacji o wszystkich

rzeczywistych i potencjalnych zagrożeniach w realizacji podejmowanego przedsięwzięcia.

Alternatywa może być w takim wypadku rozłożenie przedsięwzięcia na etapy, zwłaszcza jeśli

kolejne etapy będą się charakteryzować tym, że są logiczną i funkcjonalną kontynuacją

etapów poprzednich, gdyż osiągnięcie powodzenia w każdym z kolejnych etapów może

stanowić źródło informacji o szansach i zagrożeniach dla oczekiwanego sukcesu w

odniesieniu do realizacji etapów następnych.48

Jednak sprowadzenie problemu odpowiedzialności z tytułu podejmowanego przez

przedsiębiorstwa ryzyka wyłącznie do kwestii pokrycia ewentualnej straty byłoby dużym

uproszczeniem, chociaż jest to aspekt niezwykle istotny. Odpowiedzialność łączy się nie tylko

z kalkulacją ex post (wynikową) lecz również z kalkulacją ex ante (prognostyczną).

Kalkulacja ex ante nie zmusza jeszcze do pokrycia straty, chociaż stratę tę można

prognozować określając również jej prawdopodobieństwo. Już na tym etapie powstaje

kwestia odpowiedzialności za rzetelność kalkulacji i poszukiwań oraz za prawidłowość

46 A. Zagórska, op. cit. 47 W. Grzybowski, op. cit., s. 74 48 Ibidem, s. 77

22

wyboru decyzyjnego, a więc za rzetelne uwzględnienia wszystkich istotnych determinant

oczekiwanego powodzenia i sukcesu.49

Przy podejmowaniu decyzji obarczonych ryzykiem potrzebne jest przekonanie

decydentów o możliwości skutecznego działania nawet w sytuacjach mocno dla nich

niekorzystnych.50 Analiza ryzyka prowadzona w niedostatecznym zakresie oraz z

wykorzystaniem niewłaściwej metodologii rodzi niebezpieczeństwo nadmiernej awersji

przedsiębiorstw do ryzyka. Ocena jego wielkości w stosunku do potencjalnych korzyści może

w ten sposób stać się nadmiernie konserwatywna. Niestety, unikanie wszelkiego ryzyka nie

prowadzi do długoterminowej koniunktury. Nadmierna ostrożność może wieść do

zahamowania innowacyjności lub zmniejszenia zakresu badań i rozwoju, które są warunkiem

pomyślnego funkcjonowania na coraz bardziej konkurencyjnych i technologicznie

powiązanych rynkach globalnych.51

49 Ibidem, s. 33 50 Ibidem, s. 38 51 R. Kendall, Zarządzanie ryzykiem dla menedżerów, LIBER, Warszawa 2000 r., s. xi

23

Cytaty nawiązujące do ryzyka

Arta Gemmera, główny analityk ryzyk firmy Rockwell Collins

Rockwell Collins – producent części do samolot, w wyniku zamachów z 11 września cały

rynek dostaw cywilnych Rockwella (20% wartości sprzedaży firmy) ulotnił się z dnia na

dzień, to jej dział informatyczny i tak przyczynił się do wzrostu firmy. Już po 10 dniach od

tego zdarzenia miała opracowany plan działania w nowych warunkach. Jak im się to udało?

Odpowiedź Arta Gemmera, głównego analityka ryzyk firmy, brzmi tak:

Albo mieliśmy największego farta na świecie, albo nasze zaangażowanie w zarządzanie

ryzykami przedsiębiorstwa daje nam wiedzę, która pozwala nam lepiej funkcjonować.52

Adrian Bowles, specjalista od ryzyk w The Robert Frances Group

Nie wiem, czemu tak jest, ale większości CIO wydaje się, że będą potrafili żyć bez ERM.

Ryzyka na nas czyhają. Ryzyko utraty przez nas pracy jest jak najbardziej realne. Jedynym

sposobem obrony przed tym ryzykiem - i innymi - jest włączenie się w dzieło zarządzania

nimi.53

B. Franklin

W życiu pewne jest tylko to, że umrzemy i że musimy płacić podatki.54

K. Frączkowski

Gdyby wszystko wokół było pewne, niepotrzebne byłoby zarządzanie.55

Ian Taylor - Musimy nauczyć się oceniać ryzyko, ale także informować innych o jego

rozmiarach oraz inicjować niezbędne działania, które muszą być podjęte w jego obliczu.56

R. Kendall, Zarządzanie ryzykiem dla menedżerów

52 T. Kopczyński, Zarządzanie projektami w ramach kooperacji przedsiębiorstw, Management Forum 2020: Nowoczesne Koncepcje i Metody Zarządzania Strategicznego, Szkoła Główna Handlowa w Warszawie (http://www.sgh.waw.pl/katedry/ktz/mf2020/referaty/Zarzadzanie_projektami_w_ramach_kooperacji_przedsiebiorstw.pdf, 08.02.09 r. 10:49) 53 Ibidem 54 K. Frączkowski, T. Mechliński, Realizacja projektów w warunkach rozmytego identyfikowania ryzyka – bezpieczeństwo dotrzymania terminu i założonego budżetu, Stowarzyszenie Polskiej Grupy Użytkowników Systemu Oracle (http://www.ploug.org.pl/konf_03/materialy/pdf/06_Fraczkowski.pdf, 09.02.2009 r., 12:02) 55 Ibidem 56 R. Kendall, op. cit., s. xi

24

Zmiana i regulacja dla samej zmiany i regulacji nie była i nigdy nie będzie dobrą drogą

rozwoju.57

Nie ulega wątpliwości, ze z problemami zarządzania ryzykiem wiążą się pieniądze.58

W kręgach menedżerów zarządzających ryzykiem najczęściej formalnie nie porusza się

zagadnienia przyszłego ryzyka.59

Bardzo istotne jest, aby firma była świadoma, prawu jakiego państwa podlega podpisywana

umowa.60

Jeżeli przedsiębiorstwo będzie opierać się jedynie na własnych programistach, stanie się

nieodporne i podatne na schorzenia.61

Systemy zarządzania ryzykiem nie są substytutem zarządzania.62

George Santayana

These who cannot remember the past are condemned to repeat it.63

Machiavelli

It must be remembered that there is nothing more difficult to plan, more doubtful of success,

nor more dangerous to manage that the creation of a new system. For the initiator has the

enmity of all who would profit by the preservation of the old institution and merely the

lukewarm defense in those who would gain by the new ones.64

57 Ibidem, s. xvi 58 Ibidem, s. 39 59 Ibidem, s. 132 60 Ibidem, s. 150 61 Ibidem, s. 156 62 Ibidem, s. 161 63 T. Kendrick, Identifying and Managing Project Risk, Google Books (http://books.google.pl/books?id=vuA3S2g1r6oC&pg=PA1&dq=project+management+risk&lr=&num=20&as_brr=3&as_pt=ALLTYPES, 16.02.2009 r., 15:09) 64 P. S. Royer, Project risk management. A proactive approach, Google Books (http://books.google.pl/books?id=LvrIbipBXZoC&pg=PA1&dq=project+management+risk&lr=&num=20&as_brr=3&as_pt=ALLTYPES, 16.02:2009 r., g. 15:21)

25

Zakończenie

Ze względu na dużą złożoność czynnika ryzyka istotnie wpływającego na osiągnięcie

założonych celów, zarządzanie nim staje się integralnym elementem procesu realizacji

projektu. Lekceważenie zagrożeń, czy też niewłaściwie ich oszacowanie i nieadekwatna

reakcja na ich wystąpienie może prowadzić do wręcz dramatycznych skutków.

Aby temu zapobiec opracowanych zostało wiele technik wspomagających zarządzanie

ryzykiem, a wiele z nich się znakomicie uzupełnia. Umiejętne ich wykorzystanie, a także

właściwa integracja kilku technik może skutecznie pomóc w minimalizacji skutków

wystąpienia zdarzeń negatywnych, a nie rzadko pozwoli im zapobiec. Wielość technik ma

również inną zaletę, a mianowicie pozwala na taki dobór techniki, by jak najlepiej

odpowiadała ona specyfikacji realizowanego projektu. Z drugiej strony, można powiedzieć –

ile jest projektów tyle technik zarządzania ryzykiem w nich występującym, dlatego dobór

sposobów szacowania i oceny zagrożeń jest trudnym zadaniem i wymaga od menedżerów i

kierowników projektów szerokiej wiedzy na ten temat.

Przed podjęciem decyzji należy dokładnie oszacować wystąpienie ewentualnego ryzyka

jakie się z nią wiąże, a następnie opracować sposoby jego eliminacji lub minimalizacji. W

pierwszej kolejności należy ograniczyć te rodzaje ryzyka, których wystąpienie rodzi

największe konsekwencje dla projektu, a możliwość ich zaistnienia jest najwyższa.

Ponieważ zarządzanie ryzykiem nie jest jednorazowym zadaniem lecz procesem,

zaniedbanie monitoringu ryzyka na którymkolwiek etapie cyklu życia projektu może

powodować kumulację zagrożeń na etapach kolejnych. Właściwie podejście do zarządzania

ryzykiem, nie tylko kierownictwa projektu, ale również poszczególnych członków zespołu

projektowego, znacząco wpłynie na ewentualny sukces podjętego przedsięwzięcia.

26

Bibliografia

1. Chrościcki Z., Zarządzanie projektem – zespołami zadaniowymi, C. H. Beck, Warszawa 2001 r.

2. Flasiński M., Zarządzanie projektami informatycznymi, PWN, Warszawa 2006 3. Grzybowski W., Ryzyko i sukcesy, Uniwersytet Marii Curie-Skłodowskiej, Lublin

1996 r. 4. Kendall R., Zarządzanie ryzykiem dla menedżerów, LIBER, Warszawa 2000 r., s. xi 5. Rogowski W., A.Michalczewski, Zarządzanie ryzykiem w przedsięwzięciach

inwestycyjnych, Oficyna Ekonomiczna, Kraków 2005 6. Zarządzanie projektem europejskim, praca zbiorowa pod red. M. Trockiego i B.

Gruczy, PWE, Warszawa 2007 Źródła internetowe:

7. Frączkowski K., Mechliński T., Realizacja projektów w warunkach rozmytego identyfikowania ryzyka – bezpieczeństwo dotrzymania terminu i założonego budżetu, Stowarzyszenie Polskiej Grupy Użytkowników Systemu Oracle (http://www.ploug.org.pl/konf_03/materialy/pdf/06_Fraczkowski.pdf, 09.02.2009 r., 12:02)

8. Gurbała K., Zarządzanie ryzykiem w projekcie, serwis internetowy Firmy Advantage (http://advantage.org.pl/pliki/zarzadzanie_ryzykiem_cz1.pdf, 03.03.2009 r., g.18:11)

9. Jarus T., Wdrażanie innowacji, serwis internetowy 4PM (http://www.4pm.pl/dodruku/wdrazanie_innowacji-37-771.html, 02.02.2009 r., g. 17:49)

10. Jutte B., 10 Golden Rules of Project Risk Management, serwis internetowy 4PM (http://www.4pm.pl/dodruku/10_golden_rules_of_project_risk_management-51-773.html, 02.02.2009 r., g. 17:50)

11. Kendrick T., Identifying and Managing Project Risk, Google Books (http://books.google.pl/books?id=vuA3S2g1r6oC&pg=PA1&dq=project+management+risk&lr=&num=20&as_brr=3&as_pt=ALLTYPES, 16.02.2009 r., 15:09)

12. Kopczyński T., Zarządzanie projektami w ramach kooperacji przedsiębiorstw, Management Forum 2020: Nowoczesne Koncepcje i Metody Zarządzania Strategicznego, Szkoła Główna Handlowa w Warszawie (http://www.sgh.waw.pl/katedry/ktz/mf2020/referaty/Zarzadzanie_projektami_w_ramach_kooperacji_przedsiebiorstw.pdf, 08.02.09 r. 10:49)

13. Mamot J., Ryzyko - operacyjne czy projektowe?, serwis internetowy Firmy K2 Consulting (http://www.k2c.pl/k2cnew/images/pdf/Ryzyko_projektowe_czy_operacyjne.pdf, 09.02.2009 r., g. 12:03)

14. Pawlak K., Zarządzanie zmianami w projektach, serwis internetowy 4PM (http://www.4pm.pl/dodruku/zarzadzanie_zmianami_w_projektach_rozwojowych, 02.02.2009 r., 17:53)

15. Polak Ł., Organizacja i planowanie projektu, Katedra Systemów i Technik Zarządzania w Akademii Ekonomicznej w Poznaniu (http://www.ksitz.ue.poznan.pl/files/4_39_materia%B3y1.ppt, dn. 16.02.2009 r., g. 15:42)

27

16. Royer P. S., Project risk management. A proactive approach, Google Books (http://books.google.pl/books?id=LvrIbipBXZoC&pg=PA1&dq=project+management+risk&lr=&num=20&as_brr=3&as_pt=ALLTYPES, 16.02:2009 r., g. 15:21)

17. Sienkiewicz P., Analiza ryzyka w zarządzaniu projektami systemów, Wojskowy Instytut Techniczny Uzbrojenia w Zielonce (http://www.witu.mil.pl/www/biuletyn/zeszyty/20050095p/9.pdf. 03.02.2009 r., g. 17:50)

18. Stępień P., Zarządzanie ryzykiem projektów, serwis internetowy Skuteczny Projekt (http://www.skutecznyprojekt.pl/artykul.htm?AID=17, dn. 03.02.2099 r., g. 18.30)

19. Winiarski J., Zastosowanie ilościowych technik zarządzania ryzykiem w procesach projektowania i budowy systemów informacyjnych, Systemy Wspomagania Organizacji Katedra Informatyki, Akademia Ekonomiczna, Katowice (http://swo.ae.katowice.pl/_pdf/358.pdf, 03.02.2009 r., g. 18:09)

20. Zagórska A., Sukces projektu innowacyjnego jako wynik skutecznego zarządzania ryzykiem, serwis internetowy 4PM (http://www.4pm.pl/dodruku/sukces_projektu_innowacyjnego_jako_wynik_skutecznego_zarzadzania_ryzykiem_cz_i-51-924.html 02.02.2009 r., g.17:42)

28

Spis Wykresów, Rysunków i Tabel

Wykresy: Wykres 1. Główne ryzyka zewnętrzne dla prowadzenia projektów w Polsce (%) .................................8

Rysunki:

Rysunek 1. Schemat środowiska realizacji projektu .............................................................................5 Rysunek 2. Proces zarządzania ryzykiem w przedsięwzięciach .......................................................... 10 Rysunek 3. Wykorzystanie drzewa decyzyjnego w zarządzaniu ryzykiem (aspekt finansowy) ........... 14 Rysunek 4. Diagram Ishikawy (przyczynowo-skutkowy) .................................................................. 15 Rysunek 5. Mapa ryzyka ................................................................................................................... 16

Tabele:

Tabela 1. Typowe źródła ryzyka według aspektów ............................................................................ 13 Tabela 2. Macierz 2x2 ....................................................................................................................... 16 Tabela 3. Przykładowa skala kwantyfikacji ryzyka operacyjnego projektu......................................... 17 Tabela 4. Potencjalne konsekwencje nie wykrycia ryzyka wg Boehm’a ............................................. 18 Tabela 5. Konsekwencje nie uzyskania pewnego rezultatu wg Boehm’a ............................................ 19

Kontakt Natalia Szwarc

nataliaszw@gmail.com

Aktualne CV https://www.goldenline.pl/natalia-szwarc