Dit artikel is verschenen in CxO magazine #114 van APR 2013.
Een verwittigde projectmanager is er 2 waard.
Risico’s hebben van nature een negatieve connotatie. Het wordt geassocieerd met iets dat succes in de weg staat. Echter volgens de definitie van “Project Risk” zit er niks negatiefs aan vast: “risico’s zijn gebeurtenissen waarvan men geen zekerheid heeft of ze al dan niet gaan gebeuren en waarvan de impact van deze gebeurtenis ook een graad van onzekerheid bevat”. Puur theoretisch is het winnen van de Euro Millions dus ook een risico, maar dan wel een positief risico!
It’s a fact or not ?
Risico’s zijn dus gebeurtenissen met een graad van onzekerheid. Men kan 80% zeker zijn dat iets gaat gebeuren, doch er blijft dan nog steeds 20% onzekerheid. Risico Management gaat over het pro-actief beheren van die onzekerheden. Echter bij een onzekerheid van minder dan 20% moeten we eerder spreken over een feit. We zijn dan bijna zeker dat het zal gebeuren.
Risico’s in projecten
Er zijn gelukkig weinig of geen projecten waar er geen risico analyse is gebeurd, doch er zijn spijtig genoeg zeer veel projecten waar deze analyse enkel werd gedaan bij de aanvang en deze verder amper of niet wordt gebruikt.
De kwaliteit van de risico analyse is een 2de probleem: de analyse werd slechts uitgevoerd op een bepaald aspect van het project (meestal het technisch inhoudelijke) en/of door een te beperkt team, waardoor er een éénzijdige (onvolledige) visie ontstaat . Zodoende kunnen dus belangrijke risico’s niet gedetecteerd zijn met alle gevolgen nadien.
Bestaande modellen
Volledigheidshalve vermelden we ook enkele risico management modellen welke worden toegepast in specifieke omgevingen zoals: Fine & Kinney, HAZOP, HACCP, enz. Dieper ingaan op al deze modellen valt buiten het bestek van dit artikel.
Hier beschrijven we een algemene aanpak, die ook in deze specifieke modellen als file rouge wordt gebruikt. In deze aanpak focussen we ons op de negatieve gebeurtenissen (risico’s). Eenzelfde werkwijze kan ook gehanteerd worden voor positieve gebeurtenissen (opportuniteiten).
Plan van aanpak
Eerste stap: zoveel mogelijk risico’s identificeren. Dit kan gedaan worden door een team van experts samen te brengen, of gebruik te maken van ervaringen met gelijkaardige projecten. Verder zijn technieken zoals Brainstorming, Wat als…, Oorzaak en Gevolg, enz ook erg handig om risico scenario’s te capteren.
Tweede stap: de kwalitatieve analyse. Hier komt de bekende PI-matrix in beeld. Voor elk geïdentificeerd risico wordt een Probabiliteit (P) en een Impact (I) ingeschat. Deze worden uitgezet op een schaal (1-5 of 1-10). Uiteraard dient er vooraf een consensus te bestaan over de schaal. Wat betekent 1 en wat betekent 10 ?
Tot slot wordt voor elk risico het risicogetal berekend (= PxI) en worden ze op basis van dit getal gerangschikt van hoog naar laag. Dit laat toe om een selectie te maken van de 5 of 10 grootste risico’s voor een verdere kwantitatieve analyse.
Derde stap : Kwantitatieve analyse: Via berekeningen en simulaties krijgt men een beeld op enerzijds de kost van de gevolgen en anderzijds de kost om het risico te vermijden. Zo kan men gefundeerde beslissingen nemen naar vermijding of aanvaarding van risico’s.
Vierde stap: de opvolging. Alle weerhouden risico’s worden nu pro-actief opgevolgd doorheen het project zodat tijdig kan bijgestuurd worden indien een risico scenario zich aandient.
Conclusie
Risico Management in projecten is een continu en interactief proces doorheen de volledige project levensloop, waarbij de betrokkenheid van het team en de stakeholders enorm belangrijk is.