Det är viktigt att planera en strategi för riskhantering som är tillräckligt flexibel för att ta itu med de stora problem som projektet kan ställas inför, för att se till att du är förberedd på vad som än kan uppstå under projektets gång. Som så många andra delar av projektledningen ligger nyckeln till en högkvalitativ riskbedömning och en effektiv strategi i förberedelserna.
Identifiera risken
Det första steget i skapandet av riskstrategin för ditt projekt sker under planeringsfasen, när riskerna identifieras initialt. Detta görs vanligtvis genom en gemensam brainstorming mellan projektledaren, projektgruppen och relevanta intressenter som har erfarenhet av liknande projekt, t.ex. en projektsponsor. Ett dokument skapas, riskregistret, för att följa upp de risker som har upptäckts.
Analysera och rangordna risker
Under projektets riskbedömningsprocess finns det två viktiga faktorer att beakta för varje risk efter att riskerna har identifierats: matrisen för sannolikhet/påverkan och riskresponsen. Den första av dessa innebär att fastställa hur sannolikt det är att en risk kommer att inträffa och, om den inträffar, vilken effekt den kommer att ha på projektet. Detta kan i praktiken delas upp i en ruta eller matris, med sannolikheten på en axel och effekten på den andra, vilket resulterar i följande:
- Stor påverkan/låg sannolikhet
- Stor påverkan/hög sannolikhet
- Låg påverkan/låg sannolikhet
- Låg påverkan/hög sannolikhet
Riskhantering
Nästa del av projektets riskbedömningsprocess är att bestämma hur man ska hantera de risker som har identifierats. Det finns fem strategier för att hantera risker som beskrivs i den 6:e utgåvan av PMBOK:
- Eskalerar: Detta är när du anser att risken ligger över din yrkestitel, t.ex. när du har att göra med nationella eller internationella tillsynsorgan, så åtgärden är att informera en relevant högre chef och få deras godkännande för att hantera risken.
- Mitigera: Här försöker du minimera riskens inverkan på ditt projekt, till exempel genom att sprida dina transportbehov till ett fåtal företag i stället för att bara förlita dig på ett.
- Överföring: Detta är en vanlig form av riskreaktion där du lägger risken på en tredje part eller säljare, till exempel genom att teckna en försäkring mot att en viss risk inträffar.
- Undvik: Detta innebär att man försöker ta bort risken kirurgiskt genom att skära bort de delar av projektet som är mest sårbara, t.ex. genom att inte använda viss hårdvara om det finns en risk att det blir omöjligt att importera den. Denna strategi kan kräva stora strukturella förändringar av projektets omfattning och vara svår att genomföra.
- Acceptera: Detta är den mest passiva riskreaktionen. Det innebär att man helt enkelt erkänner att det finns en risk utan att utarbeta en åtgärdsplan. Det används vanligtvis endast för risker med mycket låg sannolikhet.
När du väl har fastställt vilka risker som projektet står inför, gjort en riskbedömning för att fastställa hur sannolikt det är att de inträffar och vilken inverkan de kommer att ha om de inträffar, och bestämt dig för din strategi för att hantera riskerna, kommer ditt riskregister att bli ett effektivt och viktigt projektdokument. Den kan ändras allteftersom projektet fortskrider, antingen för att lägga till nya risker eller för att ändra variablerna för de risker som ursprungligen identifierades, men under hela projektet kommer den att förbli en viktig del, inte bara för din egen projektplanering utan också för både intern och extern efterlevnad.
