Tio vanliga misstag i projekt m a p riskhantering

Den här veckan vill jag dela med mig av några av de vanligaste orsakerna till att vi inte hanterar risker på ett effektivt sätt i projekten. Jag tror mig ha provat dem alla under mina 20 år som projektledare och fått en del oönskade konsekvenser att hantera på kuppen. Min förhoppning är att ni som läser ska kunna undvika några av dessa konsekvenser genom att inte göra samma tabbar.

  1. Vi gör en riskinventering och analyserar riskerna kvalitativt, presenterar den för styrgruppen och sätter sedan in den i en pärm någonstans. Nästa gång vi tar fram denna ”pappersdrake” är när risken vi har identifierat i ett tidigt skede inträffar och någon i teamet säger ”jag flaggade för detta för ett år sedan”…
  2. Vi gör vår riskanalys tidigt i projektet – och bara då. Tidigt i projektet råder ofta stor osäkerhet om omfattning, bemanning, kostnader, kravspecifikationer mm. Ju längre vi jobbat med projektet ju mer kunskap får vi om förutsättningarna – och om riskerna. Därför är det viktigt att man inför projektrutiner där riskerna hanteras kontinuerligt, t ex varje månad eller inför varje styrgruppsmöte/beslutsgrind.
  3. Vi fokuserar ofta på några rikskategorier, t ex arbetsmiljö, teknik och finansiella risker och missar andra viktiga riskkategorier helt, t ex organisatoriska, personella, externa. Vilka riskkategorier är av vikt i dina projekt?
  4. Vi identifierar risker med för få metoder. Det finns många sätt att identifiera risker på, t ex med utgångspunkt från WBS, brainstorming, checklistor, beslutsträd, intervjuer, SWOT, google eller expertremisser. Vanligt är att man bara väljer en av dessa metoder för att finna riskerna, eller att forumet är en alltför snäv grupp. Rekommendationen är att kombinera 3-4 av dessa metoder.
  5. Vi är för vaga i vår beskrivning av risken och orsaken till den. För att kunna föreslå en verksam strategi för hur en risk ska hanteras är det av yttersta vikt att vi vet vad som orsakar den. Här kommer Toyotas ”5 Varför” väl till pass. Exempel: – Det är risk att vi blir försenade. -Varför det? – Vi har svårt att få loss de resurser vi behöver från expertisgruppen. –Varför det? –Vi har så många projekt igång samtidigt och denna kompetens är en flaskhals för alla våra projekt? – Varför det? Denna kompetens krävs i alla våra projekt och vi är bara tre personer som jobbar med detta? –Varför det? – Vi har inte prioriterat rekrytering av denna kompetens de senaste åren?- Varför det?- Det har helt enkelt inte varit prioriterat p g a viktiga priorteringar.
  6. När vi väl identifierat riskerna blir vi ibland sugna på att kvantifiera dem direkt, d v s börja räkna på kostnader om de inträffar. Om vi gör det arbetet innan vi gjort en kvalitativ riskbedömning, d v s när vi oberoende av varandra graderar sannolikhet och konsekvens på en skala 1-5 eller 1-9, så tar det mycket kraft att utvärdera risker. Det blir ibland så jobbigt att vi fattar beslut om att strunta i riskhanteringen då det upplevs kostar mer än det ger tillbaka. Vi ska därför bara kvantifiera de stora risker som vi måste inte kan undvika.
  7. I den kvalitativa riskbedömningen är det vanligt att vi överdriver sannolikheten och konsekvensen av våra risker. Det skrev jag om i förra veckans blogg.
  8. Vi väljer ingen strategi eller fel för hur en risk ska hanteras. Vanligt är att vår riskanalys aldrig övergår till en riskhanteringsplan, se punkt 1 på denna lista. Vi väljer alltså ingen strategi för hur identifierade risker ska hanteras och de blir därmed inte hanterade. Strategier för hur vi ska hantera risker kan delas in i grupperna: Undvika, Överföra, Lindra, Acceptera.
    Risker med höga riskvärden ska vi i möjligaste mån försöka ta bort helt genom t ex genom alternativa lösningar eller reducerad omfattning.
  9. Alla, Ingen eller Någon blir ansvarig för att hantera risken. Vi missar ofta att utse en namngiven person som är ansvarig för att genomföra de aktiviter som krävs för att hantera risken.
  10. Vi projektledare glömmer bort att vi inte har mandat att fatta beslut om risker som kan komma att påverka styrparametrarna omfattning, tid och resurser. Om det finns risker som vi inte kan undvika, utan måste acceptera och dessa kan komma att påverka dessa styrparametrar är det styrgruppen som ska fatta beslut om go/no-go. Styrgruppen måste också vara medveten om vilken risk de tar när de öppnar grindar och beslutar om projektstarer utan att en riskhanteringsplan har redovisats.



Leave a Reply

Your email address will not be published. Required fields are marked *

Post Navigation