IIR - Certified IT Risk Management Course

Kockázatkezelés
az informatikai projektekben

Fecsó Zoltán
Projekttanácsadói üzletágvezető
Industrade Kft.
A projekt kockázatkezelés jelentősége

• Rávilágít és rajta tartja a figyelmet a projekt sikerét veszélyeztető

tényezőkön és eseményeken
• Kockázatmenedzsment nélkül a projekt résztvevői nem vennék
észre vagy átsiklanának olyan kockázati tényezők felett, amikről
fontos, hogy a vezetés tudomást szerezzen.
• A kockázatfigyelési jelentések képben tartják a funkcionális vezetést
a projektről, és ösztönzik a támogatásukat.
Kockázatkezelés a projekt életciklusában

• A kockázatkezelés az informatikai projekt teljes életciklusát

végigkíséri a tervezéstől a projektzárásig.
• A projektkockázat menedzsment folyamat minden eleme
legalább egyszer előfordul, de jellemzően ismétlődnek.
• A projektkockázat menedzsment folyamat egyes elemei között
átfedés lehetséges.
• A projektkockázat menedzsment folyamat kapcsolatban van
más, a projektben felhasznált tudásterületi folyamatokkal.
A projektkockázat kezelési folyamat
 A projekt kockázatkezelési folyamat

A folyamat lépései
1. Kockázatmenedzsment tervezés
A projekten belüli követendő kockázatkezelési stratégia meghatározása.
Leírja a módszertant, szerepköröket és felelősségeket, költségeket,
ütemezést, kockázatok elemzési kategóriái
2. Kockázatazonosítás
A projektet veszélyeztető kockázatok meghatározása és jellemzőinek
dokumentálása
3. Kockázatelemzés
A kockázatok fontossági sorrendbe állítása, előfordulásuk valószínűségének
és hatásának meghatározása, és a projektre való kihatásuk számszerűsítése.
4. Kockázatkezelés tervezése
A kockázatok elkerülése vagy csökkentése érdekében hozható döntések és
cselekvési módozatok kidolgozása
5. Kockázatfigyelés és -felügyelet
Az azonosított kockázatok megfigyelése, a cselekvési terv végrehajtása, új
kockázatok azonosítása a kockázatkezelés hatékonyságának értékelése és
esetleges módosítása.
 A projekt kockázatkezelési folyamat

1. Kockázatmenedzsment tervezés

A projektvezető irányításával a projektcsapat tagjai kialakítják a

kockázatmenedzselési tervet, amely az alábbi fő elemeket tartalmazza:
• Módszertan meghatározás
• Szerepkörök és felelősségek
• Költségek és ütemezés
• Kockázati kategóriák
• Kockázat valószínűségi és hatásszintjeinek definíciója
 Kockázatmenedzsment tervezés

Módszertan meghatározás
Meghatározza a projekt során használatos kockázatkezelési stratégiát,
módszertant, eszközöket és adatforrásokat.
A módszertan meghatározást a cég idevonatkozó kockázatkezelési
stratégiája és módszertani előírásai figyelembevételével kell kialakítani.

Szerepkörök és felelősségek
Meghatározza a kockázatmenedzsment tervben szereplő összes feladat
elvégzésben résztvevő vezető, támogató és kockázatkezelési
személyzetét, és meghatározza minden résztvevő felelősségének
határvonalait.
A kockázatkezelési feladatokat végezheti egy személy is.
A projekt kockázatmenedzsmentjének végső felelőssége a projektvezető.
 Kockázatmenedzsment tervezés

Költségek és ütemezés
A kockázatkezelési feladatok kijelölése a projekt ütemtervben, illetve ezek
pénz és erőforrás igényének becslése és kijelölése a projekt költségvetésben.

Kockázati kategóriák
A kockázati kategóriák strukturált rendszert biztosítanak a kockázatok
szisztematikus azonosítására és besorolására.
A kockázatlebontási struktúra (RBS) példa az ilyen rendszerre.
A kockázati kategóriák definíciója lehet előre meghatározott is, amit azonban
még a kockázatmenedzsment tervezés vagy a kockázatazonosítás során
érdemes a projekt igényeihez adaptálni.

Kockázat valószínűségi és hatásszintjeinek definíciója

A megbízhatóság érdekében a felhasználni kívánt kockázati valószínűségi
és hatásszinteket a projekt értékének, összetettségének és kockázati
fokozatának megfelelően kell meghatározni.
 A projekt kockázatkezelési folyamat

2. Kockázatazonosítás
A kockázat azonosításba lehetőleg be kell vonni a projekt minden
résztvevőjét és érdekeltjét.
A következő elfogadott módszerek alkalmazhatók:
• Dokumentumok felülvizsgálata
• Információ gyűjtő módszerek:
• Ötletroham (brainstorming)
• Delphi-módszer
• Elbeszélgetés
• Eredő-ok elemzés
• Ellenőrző lista elemzése
• Feltételezések elemzése
• Grafikus módszerek:
• Ok-okozat diagramok
• Rendszer és folyamatábrák
• Befolyás-diagramok
 Kockázatazonosítás

Kockázat-nyilvántartás

Az azonosított kockázatokat a kockázat-nyilvántartásban kell rögzíteni,

amely rögzíti az azonosított kockázatok adatait, okait, állapotát és a
lehetséges kockázatkezelések adatait.

Itt kerül rögzítésre a projekt során végrehajtott kockázatkezelési feladatok

eredménye.
 Kockázatazonosítás

Az informatikai projektek jellemző kockázatai

Rendszermérnöki
• Elégtelen rendszerspecifikációk
• Csúcstechnológiát igénylő teljesítményelvárások
• Nem kellőképpen definiált rendszer interfészek
• Rendszerterv érvényesítési módszer hiánya
• Nem megfelelő ütemterv
• Nem megfelelő erőforrások
• Rendszerspecifikáció véglegesítésének csúszása
• Információhiány miatt
• Körülményes jóváhagyási rendszer miatt
 Az informatikai projektek jellemző kockázatai

Szoftver fejlesztés

• Elégtelen szoftverspecifikációk
• Csúcstechnológiát igénylő teljesítményelvárások
• Fejlesztő környezeti korlátok
• Célhardver hiánya
• Új és kipróbálatlan módszerek
• Nehéz tesztelvárások
• Tesztkörnyezet hozzáférhetőség
• Elégtelen kommunikációs csatornák (pl. sávszélesség)
 Az informatikai projektek jellemző kockázatai

Hardver beszerzés
• Elégtelen hardver specifikációk
• Alkatrészellátási problémák
• Bonyolult környezeti elvárások
• Interfész üzemeltetési problémák
• Késői vagy nem megfelelő szállítás

Szervezeti
• A projekt alacsony szervezeti prioritása
• Több projekt egyszerre jelentkező igénye egy adott erőforrásra
• Pénzügyi keretek szűkössége
 A projekt kockázatkezelési folyamat

3. Kockázatelemzés

Kvalitatív elemzés
A kockázat bekövetkezésének és hatásának elemzése. Azt vizsgálja, milyen
valószínűsége van, hogy a kockázat bekövetkezik, és ha igen mekkora hatása
lesz a projektcélkitűzésekre.
A valószínűséget és hatást a kockázatmenedzsment tervben megadott
definíciók alapján a projektcsapat tagjai, esetleg külső szakértő bevonásával
határozzák meg.
A kockázati adatok minőségét elemezni kell, hogy azok a projekt számára
hasznosak legyenek.
A kockázatokat minősítésük alapján rangsorolni lehet.
A kockázatokat sürgősségi szempontból is vizsgálni kell. Például, ha
figyelmeztető jelek mutatkoznak vagy a kockázat kezeléséhez hosszú időre van
szükség, a kockázatot magasabb prioritásba kell helyezni.
 Kockázatelemzés

Kvantitatív elemzés
A kvantitatív kockázatelemzés a kockázati tényezők számokkal kifejezett
értékelése.
A kvalitatív elemzésre közvetlenül a kockázatazonosítást követően is sor
kerülhet, és a következőkre használható:
A projekt valószínűségi elemzése, amellyel a különböző projektütemezések
és költségek lehetséges teljesítésének megbízhatósági szintjét becslik meg.
A költség és ütemezési és költségkitűzéseinek valószínűség becslése.
A kockázatok mennyiségi rangsorolása, azaz annak a megállapítása, hogy
mely kockázatok jelentik a legnagyobb veszélyt a projekt sikerére és melyek
igénylik a legnagyobb tartalékokat.
 Kockázatelemzés

Kvantitatív elemzés módszerei

• Adatgyűjtő és ábrázoló módszerek
• Elbeszélgetések
• Valószínűség elosztás
• Szakértői vélemény
• Kockázatelemző és modellező módszerek
• Érzékenységvizsgálat
• Várható pénzbeli érték elemzés (EMV)
• Döntési fa
• Modellezés és szimuláció
 A projekt kockázatkezelési folyamat

4. Kockázatkezelés tervezése

Cselekvési módozatok
A kockázatkezelésre különböző általánosan elfogadott eljárásokat lehet
alkalmazni. Minden kockázatra a legmegfelelőbb stratégiát kell
kiválasztani, amely arányban áll a a kockázat jelentőségével, és
költséghatékony.
Az alábbi stratégiák alkalmazhatók:
• Elkerülés
• Áthárítás
• Csökkentés
• Elfogadás
• Feltételes akció
 Cselekvési módozatok

Elkerülés
A projektmenedzsment terv és/vagy a projekt megvalósításnak egyes
aspektusainak a megváltoztatása, amely kizárja a kockázat
felmerülését.

Példák:
• Időütemezés bővítése
• Projektterjedelem csökkentése
• Szakértő bevonása

Áthárítás
A kockázat felelősségének átruházása harmadik félre fizetség fejében.

Példák
• Biztosítás kötése
• Garancia vásárlás
• Fix áras szerződés
 Cselekvési módozatok

Csökkentés
A bekövetkezés valószínűségének, illetve a kockázat hatásának a
csillapítása egy elfogadott küszöbérték alá.

Példák:
• Kritikus rendszernél redundáns architektúra alkalmazása

Elfogadás
A kockázat elfogadása akkor szükséges, ha a projektcsapat az adott
kockázat kezelésére nem tud stratégiát kidolgozni, vagy a kivitelezése
többe kerülne, mint a bekövetkező kockázat által előidézett negatív hatás.
Aktív és passzív elfogadás lehetséges.
Aktív elfogadás például tartalék (pénz, idő, erőforrás) elkülönítése arra az
esetre, a bekövetkező kockázat leküzdésére.
Passzív elfogadás esetén a projektcsapat nem tesz semmit.
 Cselekvési módozatok

Feltételes akció
A kockázatra csak akkor alkalmazzák a tervbe vett válaszlépést, ha
egy adott esemény bekövetkezik, ha erre valószínűsíthetően
elegendő figyelmeztetés érkezik.

Példák:
• Komponens késedelmes szállítása
• Beharangozott új technológia nem jelenik meg a piacon
 A projekt kockázatkezelési folyamat

5. Kockázatfigyelés és -felügyelet
Kockázat nyilvántartás frissítése
Új kockázatok azonosítása, ismert kockázatok újraértékelése, állapot
frissítése.

Kockázat auditálás
Meglevő kockázatokkal szemben alkalmazott akciók
eredményességének vizsgálata.

Eltérés és trendelemzés
A teljesítésadatok összehasonlítása a tervezett értékekkel, az
eltérések és trendek jelezhetik a kockázatok hatásait.

Kockázatmenedzsment módosítása
A kockázatmenedzsment hatékonyságának a felülvizsgálata, javító
intézkedések meghozatala, kockázati tartalékok módosítása.
Projekt sikertényezők
 Projekt sikertényezők

Fontosabb sikertényezők
• Egyértelműen meghatározott és mérhető projektcélok
• Egyértelműen meghatározott szerepkörök és felelősségek
• Funkcionális felső vezetés támogatása
• Alapos, a múltbeli tapasztalatokra építő projektmenedzsment tervezés
• A projekt folyamatos megfigyelése és irányítása
 Projekt sikertényezők

Meghiúsulás jellemző okai

• Gyenge projekttervezés és –előkészítés
• A kedvezményezettek igényeinek figyelmen kívül hagyása
• Azonosítatlan vagy ellenőrizetlen kockázatok
• Irreális határidők
• Hiányos vagy elégtelen specifikáció
• Gyakran változó specifikáció
• Változáskezelés hiánya
• Elégtelen tesztelés
Kérdések?
Köszönöm a figyelmüket!