Sorry, you need to enable JavaScript to visit this website.

Risk management

Čas nutný k přečtení
9 minut
Již přečteno

Risk management

1 comments
Text je zprávou o přednášce, která se konala v rámci Jinonických informačních pondělků dne 23. října 2006 v Ústavu informačních studií a knihovnictví FF UK v Praze. Přednáška nesla název „Role vedoucího projektu v procesu řízení rizik (risk managementu) při vedení projektů implementace informačních technologií“; přednášku vedla PhDr. Helena Lipková.


Zprávu z přednášky jsme rozdělily do dvou částí: V prvním okruhu shrneme obsah příspěvku, kterým je definice projektu, projektového řízení rizik a řízení rizik. V druhé části zprávy naleznete ukázku praktického užití metody risk managementu.

Řízení projektových rizik

Cílem přednášky bylo seznámení posluchačů a posluchaček se základními pojmy projektového risk managementu a uvedení do širšího kontextu projektového řízení, stanovení jednotlivých fází procesu řízení rizik a vymezení úkolů vedoucího projektu v tomto procesu.

V první řadě přednášející definovala obsah jednotlivých termínů tak, jak jsou vykládány v problematice řízení rizik.

Projekt

je definován jako jedinečný proces skládající se z řady činností s daty za účelem dosažení předem stanoveného cíle. Projekt tedy definují tři základní složky, které se vzájemně ovlivňují a všechny mají stejnou důležitost. Jedná se o specifikace cílů, času, zdrojů a nákladů - neboli co, kdy a za kolik.

Projektové řízení

můžeme definovat jako proces identifikace, koordinace a průběžného nasazení lidských a jiných zdrojů s cílem dosažení projektových cílů podle časového rozvrhu, při dodržení stanovených nákladů a kvalitativních požadavků.

Rizika

jsou nežádoucí, neočekávané nebo neplánované události, které mohou negativně ovlivnit průběh i výsledek projektu. Existují různé klasifikace projektových rizik, např. předvídatelná a nepředvídatelná, vnitřní a vnější, obchodní a čirá.

Řízení rizik

(risk management, RM) je soustavná, opakující se sada vzájemně provázaných činností, jejichž cílem je řídit potenciální rizika, tzn. omezit pravděpodobnost jejich výskytu nebo snížit jejich dopad na projekt. Účelem RM je předejít nepříjemným překvapením, vyhnout se krizovému řízení a zamezit vzniku a eskalaci problémů. Skládá se ze čtyř vzájemně provázaných fází: identifikace, ohodnocení, zvládnutí (resp. zmírnění) a monitoring.

  1. Identifikace rizik spočívá v určení rizik, která mohou ovlivnit projekt a v dokumentování jejich charakteristik. Zdrojem informací může být smlouva a další související dokumenty, firemní plány, kontrolní zprávy, výsledky minulých projektů podobného typu, brainstorming v rámci projektového týmu, pohovory s experty. Důležitým pravidlem je začít s identifikací včas a pokračovat v ní často, pravidelně a na všech úrovních.
  2. Ohodnocení rizik je subjektivní činnost, která se týká vyhodnocování rizik s cílem posoudit možné výsledky projektu. Zabývá se určováním rizikových událostí, na které je třeba reagovat. Ohodnocení je komplikováno řadou faktorů, protože rizika se mohou vzájemně ovlivňovat neočekávanými způsoby. Při analýze rizik hodnotíme pravděpodobnost výskytu, potenciální dopad na projekt, vážnost rizik a odhad časového milníku, ve kterém se může riziko objevit (příp. odhad frekvence výskytu u opakujících se rizik). Po analýze se musí rizika setřídit podle jejich vážnosti a vybrat ta rizika, kterým je nutné věnovat pozornost. K tomu je dobrým pomocníkem tzv. matice rizik, což je tabulka, do které se zaznamenávají rizika seřazena podle pravděpodobnosti výskytu a intenzity škodlivého dopadu na projekt.
  3. Strategie zvládnutí rizik se týká opatření k definování odezev na rizika, což je rozpracování různých variant řešení, vypracování akčního plánu, přiřazení jednotlivých rizik zodpovídajícím osobám a soustavná kontrola tohoto plánu. Na každé riziko se dá reagovat několika následujícími způsoby. Nejvhodnější je prevence, kdy se rizikům vyvarujeme. Když k nim i přesto dojde, můžeme je zmírnit, převést na někoho jiného, ignorovat (jen v případě, že je dopad rizika na projekt velmi malý) nebo vytvořit rezervu, tzn. zmírnit rizika nákladů nebo časového rozvrhu. Je důležité počítat s tím, že rizika vždy ovlivňují rozpočet projektu, a proto je už předem zahrnout do rozpočtu. Při volbě strategie zvládnutí rizik hrají roli tyto faktory: fáze projektu, velikost, priorita, komplexnost, náklady, časová náročnost, dostupnost zdrojů, spokojenost zákazníka. Vždy zůstávají rizika, která jsou mimo kontrolu
  4. Monitoring rizik. Realizace plánu protirizikových opatření musí být stále pod kontrolou, protože během realizace procesu se mohou objevit další možné rizikové události, které dosud nebyly stanoveny. Když dojde ke změnám, opakuje se základní cyklus: stanovení, ohodnocení a reagování na rizika. Důležité je pochopit, že ani nejpečlivější a nejobsáhlejší analýza rizik nemůže přesně stanovit veškerá rizika a pravděpodobnosti. Proto je nutné identifikovat nová rizika, přehodnocovat dříve identifikovaná rizika, aktualizovat strategii zvládnutí rizik a dokumenty s tím související. Vedoucí projektu pravidelně konzultuje plán řízení rizik s projektovým týmem, zákazníky a managementem.

Tolik popis obsahu přednášky. V následujícím textu se pokusíme (upozorňujeme, že přednáška byla pouze jedna) o ukázku praktického provedení analýzy rizik. Vybraly jsme si příklad obecný – jakýkoliv projekt financovaný z ESF.

Pohled do praxe: projekty financované z ESF

Mohlo by se zdát, že aktivity spojené s řízením projektových rizik jsou využitelné pouze při implementaci firemních softwarů, ať už se jedná o firmy, knihovny nebo informační pracoviště. Využitelnost RM je ovšem podstatně širší. V následující části předvedeme ukázku, jak by se řízení rizik mohlo uplatnit při přípravě projektů, které jsou předkládány do programů, které svou hlavní část čerpají z evropských fondů. Koncovými příjemci grantů jsou povětšinou neziskové organizace (nevládní organizace, školy atd.).

V současné době zpracovávají nevládní neziskové organizace (NNO) dlouhodobě více tematicky různě zaměřených programových okruhů najednou a velmi často se dostávají do finančních tlaků, proto je běžnou praxí, že tyto organizace mají přísně stanovená finanční a účetní pravidla (např. pravidla pro definici plátce daní atd.), většina organizací drží své finanční toky na určité výši. Toto je jeden z mnoha důvodů, proč NNO předkládají více projektů, než jsou schopné v tu danou chvíli reálně zpracovávat - zde se především jedná o personální zabezpečení organizací. Tyto organizace se tak často dostávají do výše deklarovaného stavu „krizového managementu“, přitom by jim včasný rozbor hrozících rizik při předkládání projektu mohl pomoci s případným projektovým řízením.

Hlavním účelem RM, jak už bylo zmíněno přednášející, je předejít nepříjemným překvapením a vyhnout se krizovému řízení. Proces zpracování RM se skládá ze čtyř fází, kterými jsou identifikace, ohodnocení, zvládnutí a monitoring.

Podle pravidel úspěšného projektování by mělo výslednému předloženému projektu předcházet několik kroků, kterými jsou analýza trhu, programová analýza organizace, rešerše již existujících projektů a organizací pracujících ve stejném „oboru“ a v neposlední řadě i zpracování strategií a postupů RM, jak byly definovány na přednášce.

Praxe je ovšem taková, že zaměstnanci NNO většinou o možných problémech a rizicích spojených se získáním dotace z EU nemají ani tušení. Vzhledem k administrativní náročnosti dotačních programů a měnícím se pravidlům pro získání a nakládání s dotací, často i během zpracovávání projektů, je řízení projektu spíše neustálým krizovým managementem, který může reálně přetrvávat až do reálného ukončení projektových aktivit, tzn. i několik let.

Malá ukázka RM pro projekty financované z ESF

1) Identifikace rizik

Identifikace rizik na vstupu projektu

Riziko 1: Smlouvy a související dokumenty.

Riziko 2: Partnerství

Riziko 3: Pravidla výkaznictví – sem by se dal zapojit např. špatný odhad nákladů a času pro administrativní tým projektu

Riziko 4: Nedostatečné vypracování zadání – potřeba posunutí termínů, doplnění obsahů jednotlivých aktivit projektu, rozdělení aktivit na subdodavatele atd.

Riziko 5: Častým problémem těchto projektů je nedostatečné pokrytí znalostí a zkušeností řešitelského týmu, který by, dle náročnosti programu, měl obsahovat minimálně expertní pozice – odborné, právnické, ekonomické, IT, účetnické

Riziko 6: Dalším rizikem naplňování obsahu projektu je možný nedostatek expertů na obsahovou část, nebo jejich úzká teoretická zaměřenost, která s sebou nese potřeby školení a seminářů týmu

2) Ohodnocení rizik

Riziko A. Pravděpodobnost B. Potencionální dopad na projekt Vážnost rizik (A+B) Odhad časového milníku Priotita
Riziko 1: Smlouvy a související dokumenty 1,0 1,0 2,0 1 období - začátek projektu 1
Riziko 2: Partnerství 0,6 1,0 1,6 průběžně 3
Riziko 3: Pravidla výkaznictví 0,9 0,9 1,8 průběžně 2
Riziko 4: Nedostatečné vypracování zadání 0,2 0,05 0,25 průběžně 5
Riziko 5: Vedení projektu – expertní tým 0,5 0,5 1,0 průběžně 4
Riziko 6: Obsah projektu – expertní tým 0,5 0,5 1,0 průběžně 4

3) Strategie zvládnutí rizik

Riziko 1:Smlouvy a související dokumenty Prostudování smluv a příruček pro příjemce. Riziko se nedá odstranit, smlouvy jsou předem definovány ze strany poskytovatele dotace, připomínky ze strany příjemce nejsou možné.
Riziko 2: Partnerství Příprava partnerských smluv, zapracování finanční odpovědnosti partnerů za financování částí projektu, definování odpovědnosti za výstupy partnerů z hlediska obsahu, definování postupu ze strany příjemce v případě neplnění (obsahového i finančního) ze strany partnera.
Riziko 3: Pravidla výkaznictví Manuál projektu: finanční a obsahové řízení projektu, včetně zapracovaných povinností a rozhodovacích vztahů a odpovědností. V manuálu musí být zmapovány pravidla výkaznictví konkrétního dotačního programu.
Riziko 4: Nedostatečné vypracování zadání Identifikace kritických a neúplných míst projektu – včasné podání žádostí o změnu. Nastavení procesu předkládání změn ve vztahu k poskytovateli dotace, ve vztahu partnera a příjemce
Riziko 5: Vedení projektu – expertní tým Zabezpečení položky „supervize“ v rozpočtu projektu. Oslovení expertních organizací s nabídkou supervize.
Riziko 6: Obsah projektu – expertní tým Zabezpečení položky „supervize“ v rozpočtu projektu. Oslovení expertních organizací s nabídkou supervize.

4) Monitoring rizik

Všechny rizika by měla být monitorována pravidelně a na všech úrovních. Předem jsme si definovali, kdy je největší pravděpodobnost vzniku rizika. Pro tuto činnost by měla být vyhrazena osoba, která monitoring a vyhodnocování provádí a informuje projektový management o hrozících kolizích. Pozice je opodstatněná o to více, že partnerství v projektech není definováno klasickým vztahem zadavatel x dodavatel, partner by se měl podílet na spolurozhodování o projektu (dovedeno ad absurdum: dvě organizace si musí schvalovat výdaje na projekt). Reálně by analýza připravila jak kritická místa (např. v případě výstupů a plateb), tak termíny, kdy by se tzv. indikátor (výstup) měl začít kontrolovat. A kontroly není nikdy dost.

Závěr

Pokud by v rámci přípravy projektu proběhl RM, byla by organizace připravena na specifická úskalí spojená se získáním dotace z ESF a mohla by již v rozpočtu na některá opatření pamatovat, například na supervizi projektu (expertní pozice v lidských zdrojích, nebo dostatečné prostředky na pronájem externí supervize). Výsledkem by bylo dostatečné množství finančních položek zařazených do rozpočtu a připravenost projektového týmu na zahájení projektu.

RM v případě projektů financovaných z ESF může včasně identifikovat spoustu rizik, která se u těchto projektů objevují až v okamžiku realizace a tím často dochází k přeskočení z fáze managementu rizik do fáze krizového managementu. Takovým příkladem skoku je situace, která se v některých projektech vyskytuje poměrně často: v průběhu projektu se některé neziskové organizace dostávají do neudržitelné finanční situace, která dosahuje takových rozměrů, že zaměstnanci půjčují NNO finanční prostředky, aby organizace splnila podmínky pro proplacení již vykázaných výdajů (např. bezdlužnost na zdravotním a sociálním pojištění). Některé situace by samozřejmě mohly nastat i po důkladné analýze rizik, ale organizace (příjemce i partner) by na ně byly připraveny, měly by připraveny strategie zvládnutí rizik a hlavně by měly nástroje, které by rizika včas eliminovaly, třeba tím, že by organizace byla připravena na finanční propad a včas by si zajistila dostatečně velkou finanční rezervu.

Jak jsme se snažily popsat, risk management se netýká pouze oblasti implementace informačních technologií; je zatím sice využíván pouze v podnikatelském sektoru, ale uplatnění tohoto nástroje je daleko širší. Již nyní je patrný silný tlak na neziskovou sféru, aby se přizpůsobila té „ziskové“ a profesionalizovala se. Proto si troufneme prorokovat, že komplexní služby informačních pracovníků by mohly být čím dál více poptávány, a to nejen ze strany IT firem, knihoven a informačních pracovišť. Proto bychom se měli připravovat na potencionální poptávku trhu už během studií a požadovat, aby se ÚISK obsahově připravoval svou nabídkou a i nadále umožňoval studentům a studentkám (potencionálním expertkám a expertům) získat znalosti a dovednosti těchto „high-tech“ kompetencí. Proto paní doktorce Heleně Lipkové děkujeme za rozšíření obzorů!

Poznámka redakce: Prezentace z této přednášky je dostupná ke stažení na webu Ústavu informačních studií a knihovnictví FF UK.
Hodnocení: 
Průměr: 4.7 (hlasů: 3)
LOSKÁ, Šárka a KUBÁLKOVÁ, Petra. Risk management. Ikaros [online]. 2006, ročník 10, číslo 12 [cit. 2019-11-19]. urn:nbn:cz:ik-12281. ISSN 1212-5075. Dostupné z: http://ikaros.cz/node/12281

automaticky generované reklamy

Máme zde 1 komentář