Professional Documents
Culture Documents
Fecso zoltanITkockázatkezerlés
Fecso zoltanITkockázatkezerlés
Kockázatkezelés
az informatikai projektekben
Fecsó Zoltán
Projekttanácsadói üzletágvezető
Industrade Kft.
A projekt kockázatkezelés jelentősége
A folyamat lépései
1. Kockázatmenedzsment tervezés
A projekten belüli követendő kockázatkezelési stratégia meghatározása.
Leírja a módszertant, szerepköröket és felelősségeket, költségeket,
ütemezést, kockázatok elemzési kategóriái
2. Kockázatazonosítás
A projektet veszélyeztető kockázatok meghatározása és jellemzőinek
dokumentálása
3. Kockázatelemzés
A kockázatok fontossági sorrendbe állítása, előfordulásuk valószínűségének
és hatásának meghatározása, és a projektre való kihatásuk számszerűsítése.
4. Kockázatkezelés tervezése
A kockázatok elkerülése vagy csökkentése érdekében hozható döntések és
cselekvési módozatok kidolgozása
5. Kockázatfigyelés és -felügyelet
Az azonosított kockázatok megfigyelése, a cselekvési terv végrehajtása, új
kockázatok azonosítása a kockázatkezelés hatékonyságának értékelése és
esetleges módosítása.
A projekt kockázatkezelési folyamat
1. Kockázatmenedzsment tervezés
Módszertan meghatározás
Meghatározza a projekt során használatos kockázatkezelési stratégiát,
módszertant, eszközöket és adatforrásokat.
A módszertan meghatározást a cég idevonatkozó kockázatkezelési
stratégiája és módszertani előírásai figyelembevételével kell kialakítani.
Szerepkörök és felelősségek
Meghatározza a kockázatmenedzsment tervben szereplő összes feladat
elvégzésben résztvevő vezető, támogató és kockázatkezelési
személyzetét, és meghatározza minden résztvevő felelősségének
határvonalait.
A kockázatkezelési feladatokat végezheti egy személy is.
A projekt kockázatmenedzsmentjének végső felelőssége a projektvezető.
Kockázatmenedzsment tervezés
Költségek és ütemezés
A kockázatkezelési feladatok kijelölése a projekt ütemtervben, illetve ezek
pénz és erőforrás igényének becslése és kijelölése a projekt költségvetésben.
Kockázati kategóriák
A kockázati kategóriák strukturált rendszert biztosítanak a kockázatok
szisztematikus azonosítására és besorolására.
A kockázatlebontási struktúra (RBS) példa az ilyen rendszerre.
A kockázati kategóriák definíciója lehet előre meghatározott is, amit azonban
még a kockázatmenedzsment tervezés vagy a kockázatazonosítás során
érdemes a projekt igényeihez adaptálni.
2. Kockázatazonosítás
A kockázat azonosításba lehetőleg be kell vonni a projekt minden
résztvevőjét és érdekeltjét.
A következő elfogadott módszerek alkalmazhatók:
• Dokumentumok felülvizsgálata
• Információ gyűjtő módszerek:
• Ötletroham (brainstorming)
• Delphi-módszer
• Elbeszélgetés
• Eredő-ok elemzés
• Ellenőrző lista elemzése
• Feltételezések elemzése
• Grafikus módszerek:
• Ok-okozat diagramok
• Rendszer és folyamatábrák
• Befolyás-diagramok
Kockázatazonosítás
Kockázat-nyilvántartás
Rendszermérnöki
• Elégtelen rendszerspecifikációk
• Csúcstechnológiát igénylő teljesítményelvárások
• Nem kellőképpen definiált rendszer interfészek
• Rendszerterv érvényesítési módszer hiánya
• Nem megfelelő ütemterv
• Nem megfelelő erőforrások
• Rendszerspecifikáció véglegesítésének csúszása
• Információhiány miatt
• Körülményes jóváhagyási rendszer miatt
Az informatikai projektek jellemző kockázatai
Szoftver fejlesztés
• Elégtelen szoftverspecifikációk
• Csúcstechnológiát igénylő teljesítményelvárások
• Fejlesztő környezeti korlátok
• Célhardver hiánya
• Új és kipróbálatlan módszerek
• Nehéz tesztelvárások
• Tesztkörnyezet hozzáférhetőség
• Elégtelen kommunikációs csatornák (pl. sávszélesség)
Az informatikai projektek jellemző kockázatai
Hardver beszerzés
• Elégtelen hardver specifikációk
• Alkatrészellátási problémák
• Bonyolult környezeti elvárások
• Interfész üzemeltetési problémák
• Késői vagy nem megfelelő szállítás
Szervezeti
• A projekt alacsony szervezeti prioritása
• Több projekt egyszerre jelentkező igénye egy adott erőforrásra
• Pénzügyi keretek szűkössége
A projekt kockázatkezelési folyamat
3. Kockázatelemzés
Kvalitatív elemzés
A kockázat bekövetkezésének és hatásának elemzése. Azt vizsgálja, milyen
valószínűsége van, hogy a kockázat bekövetkezik, és ha igen mekkora hatása
lesz a projektcélkitűzésekre.
A valószínűséget és hatást a kockázatmenedzsment tervben megadott
definíciók alapján a projektcsapat tagjai, esetleg külső szakértő bevonásával
határozzák meg.
A kockázati adatok minőségét elemezni kell, hogy azok a projekt számára
hasznosak legyenek.
A kockázatokat minősítésük alapján rangsorolni lehet.
A kockázatokat sürgősségi szempontból is vizsgálni kell. Például, ha
figyelmeztető jelek mutatkoznak vagy a kockázat kezeléséhez hosszú időre van
szükség, a kockázatot magasabb prioritásba kell helyezni.
Kockázatelemzés
Kvantitatív elemzés
A kvantitatív kockázatelemzés a kockázati tényezők számokkal kifejezett
értékelése.
A kvalitatív elemzésre közvetlenül a kockázatazonosítást követően is sor
kerülhet, és a következőkre használható:
A projekt valószínűségi elemzése, amellyel a különböző projektütemezések
és költségek lehetséges teljesítésének megbízhatósági szintjét becslik meg.
A költség és ütemezési és költségkitűzéseinek valószínűség becslése.
A kockázatok mennyiségi rangsorolása, azaz annak a megállapítása, hogy
mely kockázatok jelentik a legnagyobb veszélyt a projekt sikerére és melyek
igénylik a legnagyobb tartalékokat.
Kockázatelemzés
4. Kockázatkezelés tervezése
Cselekvési módozatok
A kockázatkezelésre különböző általánosan elfogadott eljárásokat lehet
alkalmazni. Minden kockázatra a legmegfelelőbb stratégiát kell
kiválasztani, amely arányban áll a a kockázat jelentőségével, és
költséghatékony.
Az alábbi stratégiák alkalmazhatók:
• Elkerülés
• Áthárítás
• Csökkentés
• Elfogadás
• Feltételes akció
Cselekvési módozatok
Elkerülés
A projektmenedzsment terv és/vagy a projekt megvalósításnak egyes
aspektusainak a megváltoztatása, amely kizárja a kockázat
felmerülését.
Példák:
• Időütemezés bővítése
• Projektterjedelem csökkentése
• Szakértő bevonása
Áthárítás
A kockázat felelősségének átruházása harmadik félre fizetség fejében.
Példák
• Biztosítás kötése
• Garancia vásárlás
• Fix áras szerződés
Cselekvési módozatok
Csökkentés
A bekövetkezés valószínűségének, illetve a kockázat hatásának a
csillapítása egy elfogadott küszöbérték alá.
Példák:
• Kritikus rendszernél redundáns architektúra alkalmazása
Elfogadás
A kockázat elfogadása akkor szükséges, ha a projektcsapat az adott
kockázat kezelésére nem tud stratégiát kidolgozni, vagy a kivitelezése
többe kerülne, mint a bekövetkező kockázat által előidézett negatív hatás.
Aktív és passzív elfogadás lehetséges.
Aktív elfogadás például tartalék (pénz, idő, erőforrás) elkülönítése arra az
esetre, a bekövetkező kockázat leküzdésére.
Passzív elfogadás esetén a projektcsapat nem tesz semmit.
Cselekvési módozatok
Feltételes akció
A kockázatra csak akkor alkalmazzák a tervbe vett válaszlépést, ha
egy adott esemény bekövetkezik, ha erre valószínűsíthetően
elegendő figyelmeztetés érkezik.
Példák:
• Komponens késedelmes szállítása
• Beharangozott új technológia nem jelenik meg a piacon
A projekt kockázatkezelési folyamat
5. Kockázatfigyelés és -felügyelet
Kockázat nyilvántartás frissítése
Új kockázatok azonosítása, ismert kockázatok újraértékelése, állapot
frissítése.
Kockázat auditálás
Meglevő kockázatokkal szemben alkalmazott akciók
eredményességének vizsgálata.
Eltérés és trendelemzés
A teljesítésadatok összehasonlítása a tervezett értékekkel, az
eltérések és trendek jelezhetik a kockázatok hatásait.
Kockázatmenedzsment módosítása
A kockázatmenedzsment hatékonyságának a felülvizsgálata, javító
intézkedések meghozatala, kockázati tartalékok módosítása.
Projekt sikertényezők
Projekt sikertényezők
Fontosabb sikertényezők
• Egyértelműen meghatározott és mérhető projektcélok
• Egyértelműen meghatározott szerepkörök és felelősségek
• Funkcionális felső vezetés támogatása
• Alapos, a múltbeli tapasztalatokra építő projektmenedzsment tervezés
• A projekt folyamatos megfigyelése és irányítása
Projekt sikertényezők