כרעם ביום בהיר מינו אותך להוביל תהליך של ניהול סיכונים בפרויקט של החברה. לא התעסקת בתחום זה בעבר ואין לך מושג מה רוצים ממך. אל דאגה ! אנחנו כאן כדי לעזור ולהוביל אותך בתהליך. מאמר זה יפרט באופן מקוצר ופרקטי את הפעולות הבסיסיות שעליך לבצע, וייתן לך את הכלים הראשוניים לצורך ביצוע התהליך.

הגדרה

לפי ה-®PMBOK, סיכון הוא כל אירוע שכרוכה בו אי ודאות והתממשותו עלולה לגרום לנזק או תועלת לפרויקט, ולכן שים לב, שסיכון אינו חייב להיות שלילי. לאורך הפרויקט קיימים גם סיכונים חיוביים הנקראים הזדמנויות שאם נדע לנצל אותן, נוכל לקדם את מטרות הפרויקט. בהתאם לכך, מטרות ניהול סיכונים בפרויקטים הן להגדיל את ההסתברות וההשפעה של אירועים חיוביים ולהקטין את ההסתברות וההשפעה של אירועים שליליים בפרויקט.

במאמר זה, נתייחס רק לסיכונים שליליים.

מחויבות הנהלה

לפני הכול, הדברים הכי חשובים שיש להשיג הם מחויבות ותמיכת ההנהלה, בלעדיהם כנראה שיהיה קצת יותר קשה. הנהלת הארגון / הפרויקט ידאגו לכך כי הנושא יקבל תשומת לב וכי כלל הגורמים הנחוצים ישתפו פעולה. בנוסף עליך לברר נושאים שונים כגון: מה הציפיות מן התהליך, מה רזולוציית הדיוק אליה אתה מתבקש להגיע ומה התקציב המוקצה לך מראש.

העובדה שאתה אחראי על התחום אינו אומר שאתה הוא זה שיבצע את כלל הפעילויות, לכן מעורבות ומחויבות שאר הגורמים היא קריטית.

הגדרת צוות

הגדר לך צוות ניהול סיכונים ובקש את המשאבים הדרושים לך ! צוות איכותי יבטיח כיסוי מיטבי של 'אזורי הסכנה' ויעזור לך להתמודד טוב יותר בניהול התהליך.

כדוגמא, צוות ניהול סיכונים בפרויקט IT יכול להיות:

  • מנהל תחום ניהול סיכונים
  • מנהל הפרויקט
  • מומחה טכנולוגי
  • מנהל אבטחת מידע
  • מתכנת
  • בודק תוכנה
  • אנליסט
  • גורם פיננסי או משפטי

טיפ: נסה לכלול בצוות זה גורם מרמת ההנהלה על מנת שיהיה לעזר במקרה הצורך.

 איתור (זיהוי) הסיכונים

בתהליך זיהוי הסיכונים נאתר, נקבע ונתעד אילו סיכונים עלולים להשפיע על הפרויקט. לצורך הזיהוי ניתן להיעזר בכלים כגון: חוות דעת מומחים, ניתוח חוזקות/חולשות, הנחות, טכניקות דיאגרמות, ניתוח הנחות ועוד. התוצר של תהליך זה הוא רשימת סיכונים.

טיפ: חפש סיכונים על בסיס תוכנית העבודה /WBS / גאנט ונתיב קריטי / מערכות ותהליכים עסקיים.

ניתוח איכותי

הגיע הזמן לעשות קצת סדר.

בשלב זה עליך לתת סדרי עדיפויות לסיכונים לצורך פעולות וניתוחים נוספים. אופן הביצוע מתרחש באמצעות הערכת ההסתברות והשפעת הסיכון במידה ויתרחש כאשר כל סיכון מקבל ציון משלו. סולם הערכת הסתברות הסיכונים יכול להיות מילולי (לא סביר...ודאי) או כמותי (1-5). סולם הערכת השפעת הסיכון גם הוא יכול להיות מילולי (אין נזק...נזק גבוה) או מספרי (1-5) ואף להימדד במונחים של נזק כספי במידה ויתרחש הסיכון.

חישוב עוצמת הסיכון המשוקללת (התוחלת) מתבצעת לפי המכפלה של הסתברות הסיכון (Probability:P) בהשפעתו (Impact:I).

בנוסף, ניתן לשייך כל סיכון לקטגוריה שונה כגון: סיכון טכנולוגי, סיכון אנושי, סיכון משפטי או סיכון חיצוני וכדומה. סיווג זה יכול לעזור להתמקד בניתוח איכותי של הסיכונים על מנת לבדוק מהי הקטגוריה המשפיעה ביותר ובה צריך לטפל.

קיימות שיטות רבות לאיתור הסיכונים אך נראה שהשיטה האינטואיטיבית והמהירה ביותר היא פשוט דיון משותף של צוות ניהול הסיכונים אותו הגדרת מקודם.

דוגמא:

risk1

 את מיפוי הסיכונים (כמות הסיכונים בכל רמה) תוכל להציג במטריצת סיכונים על פי צבעים אשר נותנת תמונת סיכונים כללית במבט אחד.

risk2

טיפ: חשוב להגדיר סיכונים ברורים ומוחשיים העומדים בפני הארגון/הפרויקט ולא לנהל סיכונים תיאורטיים.

ניתוח כמותי
אתה רוצה להשקיע קצת מעבר? זה המקום שלך לבלוט ולבצע ניתוח כמותי.
ניתוח זה מבוצע עבור הסיכונים אשר בראש סדר העדיפויות בעקבות תהליך הניתוח האיכותי, הוא מנתח את השפעות הסיכונים ומעניק להם דירוג מספרי וזאת במטרה:

  • להעריך את ההסתברות להשגת המטרות השונות של הפרויקט.
  • לזהות את הסיכונים המצריכים את מרב תשומת הלב.
  • לזהות מטרות מציאותיות וברות השגה בתחומי העלות, הלו"ז והתכולה בהתחשב סיכוני הפרויקט.

הניתוח נעשה בדרכך כלל אחרי הניתוח האיכותי אך ניתן לעשותו ישירות לאחר זיהוי הסיכונים.
תוצאת תהליך זה היא מסמך סיכונים מעודכן אשר מנתח הסתברותית את הפרויקט לגבי תוצאות אפשריות של לו"ז ועלויות הפרויקט. בנוסף, ניתן להציג רשימת עדיפויות של סיכונים שכומתו - רשימת Top 5/10 שתכלול את הסיכונים המהווים את האיום הגדול ביותר על הפרויקט.

טיפ: התועלת המרכזית של תהליך זה הינה הפקת מידע כמותי אשר יתמוך בתהליך קבלת ההחלטות לצורך הורדת רמת אי הודאות של הפרויקט

הכנה / הגדרת תכנית
עברת דרך לא קלה עד כה אך רק עתה הגעת לתהליך הכי חשוב, בלעדיו אין טעם לניהול הסיכונים. תהליך זה כולל הכנת אפשרויות והחלטה על פעילויות שישפרו את ההזדמנויות ויפחיתו את האיומים על מטרות הפרויקט. כמו כן התהליך כולל את הזיהוי וההקצאה של המשאב האחראי על המענה לסיכון (risk response owner).
אילו אסטרטגיות אתה יכול להציע על מנת להתמודד עם הסיכון?
מניעה Avoidance - כוללת את איפוס ההסתברות להתרחשות. הימנעות דורשת שינוי בתוכנית הפרויקט כדי לסלק את הסיכון השלילי או לבודד את מטרות הפרויקט מהשלכות הסיכון.
שיכוך/הקטנה Mitigation - צמצום ההסתברות לאירוע ו/או השפעתו על הפרויקט.
העברה Transfer - העברת הסיכון אל צד שלישי כולל העברת האחריות למענה.
השלמה/קבלה/אימוץ Acceptance - החלטה להכיר בסיכון ולהתקדם בפרויקט ללא טיפול מהותי. מצב זה מתקבל כאשר מוחלט לא לשנות את תכנית הפרויקט (זמן/תכולה...) או שאין שום אסטרטגיית מענה אחרת.
עבור כל מענה לסיכון, חשוב להגדיר מי הגורם האחראי לביצוע הפעולות הרלוונטיות וגם תאריך יעד להשלמה.

דוגמא:

risk3

טיפ: מענה לסיכון חייב להתאים לחשיבות הסיכון, להיות תכליתי (יעיל) מבחינת העלות, להיות מוסכם על בעלי העניין ולהתבצע במועד הדרוש.

בקרה
בקרה היא תהליך מחזורי והיא מתקיימת עד לסיום הפרויקט. בתהליך זה עליך לדאוג ליישום תכניות המענה לסיכונים, להשגיח על סיכונים שזוהו, לעקוב אחר סיכונים שטופלו ואף לזהות ולהעריך סיכונים חדשים. בנוסף, עליך לבחון יחד עם הצוות את הצלחת תהליכי ניהול הסיכונים לאורך הפרויקט.
קבע מבעוד מועד ישיבות מחזוריות בפרקי זמן מוגדרים (כל שבוע / שבועיים...בהתאם לפרויקט) בהן תדון יחדיו עם הצוות שהגדרת בפעילויות ניהול הסיכונים השונות.

טיפ: דאג לתעד בארכיון סיכונים שזוהו ותוחקרו (שהתממשו או שנמנעו) לטובת פרויקטים אחרים.

סיכום
ניהול סיכונים הוא תחום רחב וסקרנו אותו כאן ממש רק על קצה המזלג. מגוון הכלים השיטות ומגוון האפשרויות לניהול התהליך הן רבות. החוכמה היא לדעת להתאים את תהליך הניהול לאופי הארגון ולאופי הפרויקט.

בהצלחה,

יניב לוי צדק, PMP
מנהל פרויקטים ו- PMO
This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

דן ברזילי,MEng ,BSc ,PMP
מנכ"ל ומנהל פרויקטים

 

*המאמר נכתב בלשון זכר מטעמי נוחות בלבד אך מיועד לנשים וגברים כאחד.