Monthly Archives: November 2013

You are browsing the site archives by month.

Tio vanliga misstag i projekt m a p riskhantering

Den här veckan vill jag dela med mig av några av de vanligaste orsakerna till att vi inte hanterar risker på ett effektivt sätt i projekten. Jag tror mig ha provat dem alla under mina 20 år som projektledare och fått en del oönskade konsekvenser att hantera på kuppen. Min förhoppning är att ni som läser ska kunna undvika några av dessa konsekvenser genom att inte göra samma tabbar.

  1. Vi gör en riskinventering och analyserar riskerna kvalitativt, presenterar den för styrgruppen och sätter sedan in den i en pärm någonstans. Nästa gång vi tar fram denna ”pappersdrake” är när risken vi har identifierat i ett tidigt skede inträffar och någon i teamet säger ”jag flaggade för detta för ett år sedan”…
  2. Vi gör vår riskanalys tidigt i projektet – och bara då. Tidigt i projektet råder ofta stor osäkerhet om omfattning, bemanning, kostnader, kravspecifikationer mm. Ju längre vi jobbat med projektet ju mer kunskap får vi om förutsättningarna – och om riskerna. Därför är det viktigt att man inför projektrutiner där riskerna hanteras kontinuerligt, t ex varje månad eller inför varje styrgruppsmöte/beslutsgrind.
  3. Vi fokuserar ofta på några rikskategorier, t ex arbetsmiljö, teknik och finansiella risker och missar andra viktiga riskkategorier helt, t ex organisatoriska, personella, externa. Vilka riskkategorier är av vikt i dina projekt?
  4. Vi identifierar risker med för få metoder. Det finns många sätt att identifiera risker på, t ex med utgångspunkt från WBS, brainstorming, checklistor, beslutsträd, intervjuer, SWOT, google eller expertremisser. Vanligt är att man bara väljer en av dessa metoder för att finna riskerna, eller att forumet är en alltför snäv grupp. Rekommendationen är att kombinera 3-4 av dessa metoder.
  5. Vi är för vaga i vår beskrivning av risken och orsaken till den. För att kunna föreslå en verksam strategi för hur en risk ska hanteras är det av yttersta vikt att vi vet vad som orsakar den. Här kommer Toyotas ”5 Varför” väl till pass. Exempel: – Det är risk att vi blir försenade. -Varför det? – Vi har svårt att få loss de resurser vi behöver från expertisgruppen. –Varför det? –Vi har så många projekt igång samtidigt och denna kompetens är en flaskhals för alla våra projekt? – Varför det? Denna kompetens krävs i alla våra projekt och vi är bara tre personer som jobbar med detta? –Varför det? – Vi har inte prioriterat rekrytering av denna kompetens de senaste åren?- Varför det?- Det har helt enkelt inte varit prioriterat p g a viktiga priorteringar.
  6. När vi väl identifierat riskerna blir vi ibland sugna på att kvantifiera dem direkt, d v s börja räkna på kostnader om de inträffar. Om vi gör det arbetet innan vi gjort en kvalitativ riskbedömning, d v s när vi oberoende av varandra graderar sannolikhet och konsekvens på en skala 1-5 eller 1-9, så tar det mycket kraft att utvärdera risker. Det blir ibland så jobbigt att vi fattar beslut om att strunta i riskhanteringen då det upplevs kostar mer än det ger tillbaka. Vi ska därför bara kvantifiera de stora risker som vi måste inte kan undvika.
  7. I den kvalitativa riskbedömningen är det vanligt att vi överdriver sannolikheten och konsekvensen av våra risker. Det skrev jag om i förra veckans blogg.
  8. Vi väljer ingen strategi eller fel för hur en risk ska hanteras. Vanligt är att vår riskanalys aldrig övergår till en riskhanteringsplan, se punkt 1 på denna lista. Vi väljer alltså ingen strategi för hur identifierade risker ska hanteras och de blir därmed inte hanterade. Strategier för hur vi ska hantera risker kan delas in i grupperna: Undvika, Överföra, Lindra, Acceptera.
    Risker med höga riskvärden ska vi i möjligaste mån försöka ta bort helt genom t ex genom alternativa lösningar eller reducerad omfattning.
  9. Alla, Ingen eller Någon blir ansvarig för att hantera risken. Vi missar ofta att utse en namngiven person som är ansvarig för att genomföra de aktiviter som krävs för att hantera risken.
  10. Vi projektledare glömmer bort att vi inte har mandat att fatta beslut om risker som kan komma att påverka styrparametrarna omfattning, tid och resurser. Om det finns risker som vi inte kan undvika, utan måste acceptera och dessa kan komma att påverka dessa styrparametrar är det styrgruppen som ska fatta beslut om go/no-go. Styrgruppen måste också vara medveten om vilken risk de tar när de öppnar grindar och beslutar om projektstarer utan att en riskhanteringsplan har redovisats.

Hur stora är egentligen era risker?

Tycker ni som jag, att det är svårt att hålla distansen och vara realistisk i den kvalitativa bedömningen av de risker vi har identifierat?

Med kvalitativ riskbedömning menas att vi, oberoende av vartannat, graderar sannolikheten för att en risk ska inträffa och konsekvensen av om den inträffar. De vanligaste principerna är att man graderar på skalorna 1-5*. 1 är låg sannolikhet eller konsekvens och 5 är hög.

Det är lätt hänt att vi i vår rädsla överdriver storleken av riskerna (samtidigt som vi missar hela riskkategorier – men det återkommer jag till om ett par veckor). Hur ni ska bedöma och gradera riskerna hos er kan jag inte bestämma, men jag tror att det vore bra om ni är realistiska och att ni gör likadant i olika projekt inom er organisation då riskvärdet ofta är en viktig parameter i urvalet av vilka projekt man ska satsa sina resurser på.

 

 

Som inspiration vill jag dela med mig av ett exempel för hur man bedömer sannolikhet och konsekvens kvalitativt i ett entreprenadföretag, se ovanstående bild.

Sannolikheten bedömer man som hög (5) om det man bedömer inträffar mer än 1 gång/år och som låg (1) om det inträffar mer sällan än 1 gång per 1000 år.

Konsekvensbedömningen har man delat in i flera kategorier, i detta exempel på

  • liv och hälsa: där övergående lindriga skador bedöms som 1 och flera döda, många svårt skadade som 5
  • miljö: ingen sanering, liten utbredning är 1 och svår sanering, stor utbredning är 5
  • ekonomi:<100 tkr är 1 och >20 mkr är 5 *) Det är lika vanligt förekommande att man graderar sannolikhet och konsekvens på skalan 1-9. Fördelen med det är att bedömningen blir mer finstämd, samtidigt som man kan göra en fördelning på låg – medel – hög då 9 är delbart med 3, vilket ger en bättre möjlighet till visualisering inför styrgruppen, t ex enligt nedan

 

Vilka principer har ni hos er som ni skulle vilja dela med er av?