A. Fogalomtár
2. Program- és projekt-előkészítési elemzések
2.4. Kockázatelemzés, kockázatkezelés
A kockázatelemzés célja azon kedvezőtlen események meghatározása, amelyek egy projekt megvalósíthatósági feltételeit befolyásolhatják (megvalósítás és üzemeltetés). A cél annak vizsgálata, hogy a projektben rejlő kockázatok milyen mértékben tudják esetlegesen befolyásolni a beruházás gazdasági és pénzügyi eredményeit.
A projekt bizonytalansági tényezői (különösen a helyzet „romlása” a várható helyzethez viszonyítva) széles kört alkotnak, ilyen kockázatai tényezők lehetnek pl.: megvalósítási idő, környezeti hatások, a kereslet változása, technológiai fejlődés, partnerkapcsolatok, szervezet működésével kapcsolatos elemzések megállapításaival - üzemeltetési modell, költségek, jogi környezet stb.
A kockázatkezelés célja a kockázatelemzés eredményeinek felhasználásával a kockázatok minimalizálása.
A kockázatkezelés folyamata A kockázati tényezők azonosítása
A kockázati tényezők azonosításának célja annak megállapítása, hogy melyek a projekt célkitűzéseit veszélyeztető fő kockázatok. A kockázatok azonosításának meghatározó eleme a tevékenység jellege. A kockázatok azonosítását általában a projekt/ szervezeti egység vezetője végzi.
A kockázatok kategorizálása alapvető jellegük alapján került meghatározásra, ennek alapján
előkészítése
• külső,
• pénzügyi,
• tevékenységi,
• emberi erőforrás és
• egyéb kockázatokat (ide az előző négy kategória egyikébe sem sorolható kockázatok tartoznak) Lehetséges kockázati kategóriák főcsoportonkénti, és azon belül alcsoportonkénti bontásban:
2.2.4.1. ábra
A kockázatok következményei hatással lehetnek a következőkre:
• Projektkockázat: ha a kockázat következményei a projekt ütemezésére vagy erőforrás-kihasználására lehetnek hatással.
• Termékkockázat: a projekt keretében fejlesztett termék minőségét vagy funkcionalitását érintik a kockázat következményei.
• Üzleti kockázat: a kockázat következményei a termékfejlesztést végző szervezetre, és a projekt finanszírozására vannak hatással.
A kockázatkezelési folyamatot a következő ábra mutatja be:
előkészítése
2.2.4.2. ábra
A kockázatok felmérése
A kockázatfelmérés célja a kockázatok megállapítása, azonosítása és jelentőségük szerinti sorba állítása annak alapján, hogy mekkora az egyes kockázatok bekövetkezési valószínűsége, és azok milyen hatással lehetnek a szervezetre, ha valóban felmerülnek.
A projektmenedzsment meghatározott időszakonként felülvizsgálja és aktualizálja a rövid és középtávú prioritásokat, célkitűzéseket és feladatterveket. A tervek felülvizsgálatát átfogó kockázatfelméréssel kell összekötni.
A kockázatok értékelése történhet számszerűen, vagy valamilyen minőségi ismérv szerint.
A számszerűsíthető kockázat azt jelenti, hogy az adott kockázat pénzben kifejezve milyen mértékű negatív irányú eltérést okozhat a megfogalmazott várható értéktől.
Nem számszerűsíthető kockázat mértéke a kockázatelemzés alapján lehet alacsony, közepes vagy magas.
A bekövetkezés valószínűsége szerint a kockázat besorolásának egyik lehetséges módja lehet például:
• alacsony: Kárvalószínűség < 5 %
• közepes: 5 % < Kárvalószínűség < 25 %
• magas: 25 % < Kárvalószínűség
A kockázatok azonosítása a következő lépésekből áll:
• Figyelmet igénylő területek meghatározása. (pl. brainstorming technikával, vagy a projektterv alapján, kockázati toplisták felhasználásával)
• Várható problémák meghatározása (a területek pontosítása kérdések alapján)
• A kockázatok valószínű okainak meghatározása
Az azonosított kockázatokat forrásaik alapján az alábbiak szerint csoportosíthatjuk:
• Technológiai kockázatok
• Emberi kockázatok
• Szervezeti kockázatok
• Eszközök
• Követelmények
• Becslések pontatlansága
A kockázatok felmérését és azonosítását követően összeállított kockázati lista véglegesítése során minden kockázati elemről az alábbi információkat kell összefoglalni:
előkészítése
• a típusát
• az okát
• a következményeit A kockázatok elemzése:
A kockázatelemzés lépései
• Kockázatok súlyosságának becslése
• Prioritási sorrend felállítása
• Legfontosabb kockázatok kijelölése
Kockázatok súlyosságának becslése a kockázat-hozam módszerrel
• Becsüljük meg a valószínűséget és a projektre gyakorolt várható hatást háromfokozatú skálán
• Ezek alapján a kockázatokat megjelenítjük egy 3x3-as ún. kockázatelemzés kritérium mátrixban (KKM) vagy más néven valószínűség-hatás mátrixban az alábbiak szerint:
2.2.4.3. ábra
A hatás és a bekövetkezési valószínűség mérésére szolgáló háromfokozatú skála alkalmazásával már jól el lehet különíteni egymástól a jelentősebb és a kevésbé jelentős kockázatokat. A mátrix jobb felső részben azonosított kockázatok a legjelentősebb kockázatok, a bal alsó rész kockázatai a legkisebb szintűnek minősíthetők. A bal felső, középső és a jobb alsó rész kockázatai közepesnek minősíthetők.
A kockázatnak kitettséget pontosabban is lehet számszerűsíteni, amennyiben a kockázati valószínűséget 0-1 közé eső valószínűséggel mérjük, a kockázat hatását pedig az általa okozott pénzbeli kárral jellemezzük. Ennek menete a következő:
• Az előzőekhez hasonlóan becsüljük meg a kockázat valószínűségét és súlyosságát, de most adjunk meg számszerűsített adatokat.
• A valószínűséget adjuk meg százalékban, vagy 0-1 közötti értékkel
• A kockázat súlyosságát adjuk meg pénzösszegben
• A kockázatnak való kitettség mértéke: a valószínűség és súlyosságszorzata
• A kockázatok sorba rendezése a kitettség mértéke szerint Kockázatkezelési terv
A kockázatok azonosítása és értékelése után a projektvezetőnek döntenie kell arról, hogy - a projekt stratégiai céljait figyelembe véve vállalni lehet-e az adott kockázatot vagy sem. Amennyiben nem vállalható fel a kockázat, akkor intézkedéseket kell tenni annak csökkentése vagy megszüntetése érdekében.
A kockázatkezelési intézkedéseket várható kockázatcsökkentő hatásuk és megvalósítási költségük összevetésével kell értékelni. Az intézkedések közül csak azokat érdemes megvalósítani, amelyek esetében a megvalósítás költsége nem haladja meg az intézkedés megvalósításával elérhető kockázatcsökkentés mértékét.
Figyelemmel kell lenni arra, hogy a csökkentő intézkedések ellenére is maradhat egy bizonyos szintű kockázat.
Ezek lehetnek:
• eredendő kockázat
• maradvány kockázat
előkészítése
Az eredendő kockázat a beazonosított, de még nem kezelt kockázat, a maradvány kockázat a kockázat csökkentésére tett azonnali intézkedések után még fennálló olyan kockázat, amely a kockázati tűréshatáron belül helyezkedik el.
A kockázat kezelése
A kockázat kezelésére különféle stratégiákat lehet alkalmazni:
• Kockázat elkerülése. Vizsgáljuk meg a kockázat lehetséges okait. Végezzünk változtatásokat a terven, hogy a kockázat okai ne állhassanak elő. Szokásos alkalmazása: a 10 legfontosabb kockázat esetén
• Kockázat csökkentése. Megpróbálhatjuk csökkenteni a kockázat valószínűségét vagy súlyosságát. Ilyenkor a kockázat várható következményeit vizsgáljuk meg, és ezek hatását próbáljuk meg csökkenteni. Szokásos alkalmazása: a kevésbé fontos kockázatok esetén
• Kockázattranszfer (áthárítás). Bizonyos kockázatokat át lehet hárítani az alvállalkozókra.
• Tartalékterv (vészhelyzeti terv) készítése . A tartalékterv meghatározza, hogy mit kell tenni a kockázat bekövetkezte esetén. Szokásos alkalmazása: a nem elkerülhető legfontosabb kockázatok esetén.
A projekt munkaterv végrehajtását megakadályozó tényezők, kockázatok azonosítását követően a kockázatok kiküszöbölésére vonatkozó válaszintézkedések meghatározása szükséges. A kockázat azonosítással a megfelelő válaszlépések kialakíthatók, így a kockázatok mérsékelhetők. Az ennek megfelelő kockázatkezelési módok az alábbiak:
• Megelőző kontroll: Korlátozzák egy nem kívánt következménnyel járó kockázat megvalósulásának lehetőségét. (Pl.: adott feladat ellátását csak a felhatalmazott személy végezheti)
• Korrekciós kontroll: A bekövetkezett, nem kívánt kockázat következményeit módosítják úgy, hogy kisegítő megoldást nyújt a nem kívánt esemény csökkentésére
• Iránymutató kontroll: A kívánt következmény elérését, bekövetkezését biztosítja. (Pl.: vezetői utasítás)
• Felderítő kontroll: A nem kívánt esemény bekövetkezését követően fejtik ki hatásukat, így a keletkezett kár, veszteség elfogadása feltétele az alkalmazásának. (Pl: készletellenőrzés)
A kockázat követése:
A kockázatkövetés célja a kockázatok leírásának felülvizsgálata, a becslések pontosítása, az időközben felmerült új információk ismeretében. Iteratív tevékenység, amellyel naprakészen tudjuk tartani a kockázatlistát. A folyamatos követéssel felismerhető az is, ha egy kockázat lehetséges következményei megváltoztak, esetleg súlyosabbá váltak, mint azt előzetesen megítélték.
A kockázatkövetés dokumentációjaként a kockázatlistát kell frissíteni a kockázatokkal kapcsolatban felmerült új körülmények leírásával. Ezen kívül minden kockázathoz le kell írni, hogy milyen intézkedések történtek
• a kockázat valószínűségének csökkentésére,
• a bekövetkezett kockázat esetén az okozott kár csökkentésére.
Az aktualitását vesztett kockázatot ki lehet venni a kockázati listából. A visszavont kockázatok a kockázatlistából átkerülnek a visszavont kockázatok dokumentumába, ahol a kockázatlistában szereplő adatok mellett fel kell tüntetni a kockázat visszavonásának dátumát is.