Risikostyring er en viktig del av prosjektleders ansvar. Arbeidet gjøres ved å løse det som kan gi utfordringer til prosjektet - før de skjer. God risikostyring er en av de viktigste suksesskriteriene for om prosjektet blir vellykket eller ikke. Dessverre er risikovurdering og -styring noe som mange prosjektledere hopper over. Jobben kan gjøres med fem enkle trinn:
Trinn 1: Identifiser risikoen
Det første steget er å identifisere og liste opp alt som kan ha en innvirkning på om prosjektet blir en suksess eller ikke. Her er det viktig å se alle potensielle utfordringer som kan dukke opp i hele livsløpet til prosjektet. Husk at selv om prosjektet leverer det de skal, så kan prosjektet fremdeles bli en fiasko dersom leveransene ikke tas i bruk eller gir den gevinsten det var ment å gi.
Dette er en analyse som prosjektleder tar sammen med arbeidsgruppene i prosjektet.
Høgskolen i Lillehammer har laget en mal for risikoanalyse (pdf).
Trinn 2: Hva er effekten?
Når du har laget en liste over identifiserte risikofaktorer må dere vurdere hvor stor innvirkning de har dersom de skjer. Listen vil inneholde faktorer som er spredd over hele spekteret fra utfordringer og risiko som potensielt kan stoppe opp hele prosjektet til faktorer som vil føre til litt andre faktorer som ikke har så stor betydning.
Prioriter listen over risiko basert på virkning. De faktorene som har høyest virkning på prosjektet er de med høyest prioritet. Det er disse områdene du bør fokusere mest på i starten. Se hva som ligger bak hver enkelt risikofaktor.
Trinn 3: Hva kan du gjøre?
Når du har identifisert og prioritert de største risikofaktorene, må arbeidsgruppene vurdere hvordan de håndteres på en best mulig måte. Målet er å identifisere hva som kan gjøres for å forhindre at de identifiserte faktorene inntrer og hvordan dere kan minimere skade dersom de allikevel skulle inntre. Disse aktivitetene legges også inn i prosjektets aktivitetsplan.
Arbeidet i dette trinnet er helt avhengig av hvilken type risiko du står over. Dersom risikoen er at en leverandør kan gå konkurs, kan tiltaket være å identifisere alternative leverandører slik at informasjonen er tilgjengelig dersom behovet skulle oppstå. Dersom risikoen er at produktet ikke vil bli ferdig i tide til lanseringen, kan det være nødvendig å få flere personer inn i arbeidsgruppene, planene må revideres, eller omfang og kvalitet må justeres ned.
Prosjekttriangelet: kostnad, resultat/kvalitet og tid er sentral:
Arbeidstilsynets side om risikovurdering med lenker til en del maler og eksempler.
Trinn 4: Hvem er ansvarlig?
Når alle arbeidspakker er identifisert og oppgaver er tildelt, er det viktig at prosjektleder kontinuerlig koordinerer hvem som har ansvar for hva, hvor de ligger an og om de har gjort det de skal gjøre. Prosjektleder må med jevne mellomrom kontrollere status og progresjon. På kritiske elementer må oppfølgingen være tettere enn på mindre kritiske elementer.
Trinn 5: Hva er de neste trinnene?
For å ivareta fremdriften og den løpende risikovurderingen er det lurt å planlegge og gjennomføre noen formelle statusmøter. De som er tildelt ansvar informerer i plenum om utfordringer, status og progresjon. På denne måten kan hele prosjektet justeres inn etter eventuelle forsinkelser eller dersom leveranser skulle komme tidligere enn opprinnelig planlagt. Dette er også en god arena for identifisering av nye risikofaktorer som kan dukke opp.
Etter hvert som prosjektet går fremover er det viktig å lukke de risikofaktorene som ikke lenger er relevante.
Flere ressurser:
DSB, Direktoratet for samfunnssikkerhet og beredskap, har utarbeidet en Temaveiledning i risikoanalyse. Denne inneholder beskrivelse av metoder, skjematikk for ROS-analyse, hvordan du kommer i gang, forbereder og trinnvis gjennomføring?
DIFI, Direktoratet for forvaltning og IKT har laget en fin mal (pptx) som inneholder et eksempel på en risikoanalyse, og en veiledning for hvordan du kan utarbeide din egen risikoanalyse.
Meget nyttig. Godt å finne forståelig informasjon.
SvarSlettStein T.