Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
Risk Management
Risk Management
Alle gør det Næsten ingen gør det
Sporadisk. Systematisk.
Ser på nogle forud definerede risikofaktorer.
Kommer hele vejen rundt i risikovurderingen (BEPEST)
Har det som et element i Anvender det som en del af Har det som et element i projektledelse.
Anvender det som en del af deres Governance model.
Kortlægger Risici, inden de starter et projekt.
Meget få følger systematisk op, reviderer og lærer af
erfaringerne.
Har overvejet, hvad der kan gå galt.
Meget få har et systematisk early warning system.
Næsten alle kan hente benefits ved systematisk at arbejde med Risk Management, som den beskrives i M_o_R®
EPM GROUP©LR
M_o_R® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries
Hvad erRisk Management ?
Risikostyring er den identifikation, vurdering og prioritering af risici efterfulgt af koordineret og økonomisk anvendelse af ressourcerne til at minimere, overvåge og kontrollere sandsynligheden for og/eller virkningen af uheldige omstændigheder.Douglas Hubbard "At Risk Management: Why It's Broken and How to fix it" pg. 46, John Wiley & Sons, 2009
Alm. anvendt definition.
Douglas Hubbard "At Risk Management: Why It's Broken and How to fix it" pg. 46, John Wiley & Sons, 2009
Management of Risk (M_o_R®) er bestemt til at hjælpe organisationer med at indføre en effektiv ramme for at træffe informerede beslutninger om de risici, der påvirker deres ydeevne og/eller mål på tværs af alle organisatoriske aktiviteter, på strategisk, program-, projekt- og operationelt niveau.
M_o_R ; Management of Risk: Guidelines for Practitioners, OGC
M_o_R´s bredere og dybere definition
EPM GROUP©LR
Benefits
Hvorfor M-o-R
x Bedre leverancerx Reduktion i tid brugt til brandslukning x Øget mulighed for at forandrings initiativer lykkes. x Mere fokus på, internt at gøre de rigtige ting på den rette
måde.x Bedre grundlag for udarbejdelse af strategiske indstillinger x Bedre grundlag for udarbejdelse af strategiske indstillinger x Opnåelse af konkurrencemæssige fordele x Færre pludselige chok og uvelkomne overraskelser x Mere effektiv udnyttelse af ressourcerne. x Mindre spild og snydx Mere værdi for pengene x Forbedret innovation x Bedre styring af udviklings- og vedligeholdelse aktiviteter.
Cost
x Øget tidsforbrug til forberedelse og opfølgning.EPM GROUP©LR
•Risiko defineres som »en usikker begivenhed eller række af begivenheder, som hvis den/de opstår, vil have indvirkning på opfyldelse af målene «.
Hvad er en risikoifølge
M_o_R ?
•En risiko består af en kombination af sandsynligheden for en trussel indtræder, og omfanget af dens indvirkning på målet.
•Risiko bruges til at beskrive en usikker begivenhed, der kan have en negativ eller positiv indvirkning på målet.M_o_R ; Management of Risk: Guidelines for Practitioners, OGC
EPM GROUP©LR
En model der beskriver bedste praksisindenfor Risk Management. (iht. OGC undersøgelse)
Model der integrerer Risk Management som en del af CORPORATE GOVERNANCE.
Hvad tilbyderM_o_R
Struktur der sikrer helheden og den organisatoriske opbakning.
Oversigt over værktøjer til Risk Management.(1)
Retningslinjer for implementering af Risk Management.
Forudsætninger for M-o-R.
En model der skal til tilpasses den enkelte virksomheds kontekst og de initiativer, der skal igangsættes
EPM GROUP©LR
M_o_R strukturen
Langsigtet
Mellemsigtet
Strategisk
Programmer
Organisatoriskperspektiv
sigtet
Kortsigtet
Projekter
Daglig drift
EPM GROUP©LR
12 principperM_o_R
Organizational Context Risikostyring bør afspejle organisationenskontekst og arten af den organisatoriske aktivitet underbehandling.
Stakeholders Involvement Risikostyring bør inddrage de vigtigste interessenter
Organizational objectives Risikostyring bør foretages ud fra klare mål (Business Case)
M_o_R approach En organisation bør udvikle en tilgang til risikostyring, der afspejler dens mål
Reporting Ledelsen i en organisation skal have, revidere og handle ud fra en risikostyring rapport
Roles and responsibilities En organisation bør fastlægge klare roller og ansvar for Roles and responsibilities En organisation bør fastlægge klare roller og ansvar for forvaltningen af risici i form af ledelse, styring, kontrol, løbende risikostyring, rapportering og revision.
Support structure Der bør etableres en struktur til at støtte forvaltningen af risiko for den organisatoriske aktivitet under overvejelse.
Early warning indicators Et foretagende skal etablere tidlig varslings indikatorer for kritiske aktiviteter for som en del af proaktiv risikostyring at give oplysninger om den potentielle kilde til risiko.
Review cycle En organisation bør regelmæssigt vurdere den risiko, organisationen står over for, og de politikker, processer og planer, der skal håndtere dem
Overcoming barriers to M_o_R Risikostyring bør genkende og reagere på hindringer for gennemførelsen
Supporting culture En organisation bør fastlægge den rigtige kultur for støtte til risikostyring i hele organisationen
Continual improvement En organisation bør udvikle strategier til at forbedre sin risikostyring modenhed til at fremme bedste praksis
Værktøjer til Risk Management
eks. fra M_o_R
Process map Proces kortlægning, der bruges til at beskrive arbejdsgange i diagrammer og støtte tekst, for at kunne vurdere, om processen kan optimeres, og hvor risici kan indtræffe.
PEST prompt PEST, som er en forkortelse for politiske, økonomiske, sociale og teknologiske faktorer, hjælper med at finde uopdagede risici, hele vejen rundt.
SWOT Giver et samlet overblik over svagheder /styrker og trusler/muligheder, og hermed et godt udgangspunkt for at træffe beslutninger omkring det samlede risikobillede og modstandskraften
RACI diagram Beskriver deltagernes roller og ansvar i virksomheden og/eller en aktivitet i forhold til at levere aftalte bidrag og giver et overblik over, hvem der udfører, er ansvarlig, rådgiver og informeres.
Impact matrix Matrix med stakeholders vigtighed og betydning for aktiviteten, giver et overblik over, hvem der skal acceptere, og hvem der skal informeres.
Risk assessment Spørgeramme, der afdækker de typiske kritiske problemområder, og gennem et regneark giver et overblik og sikrer, at de vigtigste risikoområder vurderes. overblik og sikrer, at de vigtigste risikoområder vurderes.
BRBS (Risk wbs) En teknik med udgangspunkt i WBS til at afdække kilden til risiciene, der organiserer og definerer det samlede omfang af opgaver, som er fastlagt til at udføre virksomhedens eller projektets mål.
BRT (Risk taxomony) Tjekliste, der organiserer virksomhedens kendte risici i almindelige klasser opdelt i elementer og karakteristika, og giver udgangspunkt for eksponering, måling, styring og rapportering
Cause and effektdiagram
Fish-bone diagram der er en grafisk fremstilling af årsagerne til forskellige begivenheder, der fører til en eller flere konsekvenser, og giver overblik over sammenhængene
Delphi Technique En systematisk, interaktiv metode, som bygger på et panel af eksperter, som besvarer etspørgeskema i to eller flere runder, og giver bredere og bedre funderede svar på hvad og hvordan.
Gap analysis Spørgeskemaundersøgelse der undersøger vigtigheden af at bearbejde forskellige risici, og giver mulighed for at prioritere risikoindsatsen.
Pareto analyses Analyse der fokuser på de risici, der har størst effekt, og skaber fokus på de risici, der påvirker mest.
Risk map Klassificering af risici, der giver overblik over betydning af de forskellige risici
Probability trees Grafisk oversigt over mulige hændelser som følge af en beslutning, der giver mulighed for at vurdere, hvordan en beslutning påvirker forløbet samt estimering af konsekvenser.
EPM GROUP©LR
RISK MANAGEMENTROLLER I M_o_R
Rolle Opgaver bl.a.
Virksomhedensdirektion/ledelse
Overvåge og sikre, at Risk Management politikkerne efterleves af alleDefinere virksomhedens risikovillighedSikre sammenhængen mellem Risk strategierne
Den operationelle ledelse Sikre at strukturen og kontrolprocedurerne fungererSikre at de udpegede Risk Management strategier eksistererSikre at strategierne efterlevesAnsvarlig for risiko eskalationen Godkende review og ændringerHjælpe med at implementere Risk Management praksis og stakeholdersmanagementmanagement
Funktionschefer Sikre at værktøjer og struktur implementeres og efterlevesSikre de nødvendige ressourcerVurdere behovet for investeringer i risikostyringenSikre klarhed omkring ansvar og implementere risikostyringenGodkende de værktøjer og procedurer, der anvendes
Sikrings team Review af den måde, risikostyringen gennemføres påReview af den operationelle kontrol og effektiviteten af denne
Risiko specialist Udføre opgaver specificeret i politikkerne og strategierneVedligeholde Risk-, forslags- og hændelseslogEskalere risiciMedvirke ved udvikling af politikker og strategierTildele specialist ressourcerVurdere effektiviteten af analyser og foreslå forbedringer
Operationel teammedlem Deltage i identifikationen, vurderingen og kontrollen med trusler og muligheder
Hvor gør M_o_R
en forskel ?
1. Værktøjer (oversigt /beskrivelse af vigtigste værktøjer)2. Ledelsesinvolvering gennem hele processen.3. Risikohåndtering der gennemsyrer alle niveauer (overordnet –
mellem - og operationelt niveau)4. Inddragelse af alle områder inddrages (BEPEST -
forretningsmæssigt, miljø, politisk, økonomisk, socialt, teknologisk)forretningsmæssigt, miljø, politisk, økonomisk, socialt, teknologisk)5. Virksomhedens ledelse forholder sig til egen risikovillighed og
risikohåndtering og udarbejder strategier og politikker.6. Ansvarsfordelingen er klar.7. Erfaringer opsamles, og der skabes et mere reelt grundlag for at
vurdere, hvilke risici der bør vurderes, samt sandsynlighed, effekt og håndtering af disse.
8. Der etableres et early warning system, så man altid er på forkant.
9. Metode og resultater er dokumenteret
EPM GROUP©LR
M_0_R® og PRINCE2®
PRINCE2's tilgang til risikostyring er baseret på OGCs puplikation: Management of Risk: Guidance for Practitioners.Risikostyring i PRINCE2 er baseret på en række principper, af hvilke følgende er passende i projekt sammenhæng.
1. Forstå projektets kontekst1. Forstå projektets kontekst
Projektlederens Risk Management opgaver:
1. Forstå projektets kontekst2. Inddrage de berørte parter3. Opstille klare målsætninger i projektet4. Udvikle projektets tilgang til risikostyring5. Rapportering om risici regelmæssigt6. Definere klare roller og ansvar 7. Oprette en struktur og kultur, der støtter risiko management8. Holde øje med tidlige alarmindikatorer9. Etablere en refleksiv cyklus og have fokus på fortsat forbedring
1. Forstå projektets kontekst2. Inddrage de berørte parter3. Opstille klare målsætninger i projektet4. Udvikle projektets tilgang til risikostyring5. Rapportering om risici regelmæssigt6. Definere klare roller og ansvar 7. Oprette en struktur og kultur, der støtter risiko management8. Holde øje med tidlige alarmindikatorer9. Etablere en refleksiv cyklus og have fokus på fortsat forbedringMANAGING SUCCESSFULL PROJECT WITH PRINCE2, KAP.8
EPM GROUP©LR
PRINCE2® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries
RISK MANAGEMENTROLLER I PRINCE 2
Roller Opgaver (bl.a)
Program- eller organisations ledelse
Udarbejdelse af politikker og processer til risikostyring
Styregruppeformand OVERORDNET ansvarlig for: •Risikostyringen •Alle risici afdækkes•Eskalering
Seniorbruger Identifikation af risici ift.brugerne
Seniorleverandør Identifikation, vurdering og kontrol af risici ift. leverancerne
Projektleder Udarbejdelse af risikostrategi og risiko log. Afdækning af risiciIdentifikation, vurdering og kontrol af risici gennem hele processen
Teamleder Deltage i identifikationen, vurderingen og kontrollen af risici.
Projektsikring Gennemgang af Risk Management udførelsen og sikre, at den er i overensstemmelse med strategien
Projektsupport Assistere projektlederen med vedligeholdelse af risiko registreringen
EPM GROUP©LR
EMPLEMENTERINGS
VANSKELIGHEDER
1. Ledelsen ønsker ikke at blive konfronteret med evt. risici.Det er nogle gange lettere at få tilgivelse end lov.Utålmodighed (”beslutsomhed”).
2. Uklare målHvad helt præcist skal risiciene vurderes i forhold til
3. Lille Risk Management modenhed i virksomheden.3. Lille Risk Management modenhed i virksomheden.Handlingsmønster er reaktivt; præget af brandslukning
4. Irrationelle motiver som magt (frygten for at få reduceret sin magt)
5. Korttidshukommelse (det plejer jo at gå meget godt)
M_o_R® og PRINCE2®2009 er et godt udgangspunkt MEN IKKE EN GARANTI FOR SUCCES
Det er ikke” Leth”, men gevinsten er stor!EPM GROUP©LR
RISK MANAGEMENT (RM) MODENHED0 1 2 3 4 5
Beskrivelse Ad Hoc RM Risiciregistreres
Risici kvantificeres
Risici modelleres
RM udnyttes aktivt til udforskning af muligheder
Risiko effektmåldefineres
Praksis Inkonsistent og/eller isoleret brug
Risici identifice-res og
Risiko sandsynlighe-der, økonomisk
Risiko afhængigheder styret,
Forventnings-værdier beregnes;
Rutinemæssig budgettering med risiko
FIND JERES RISK MANAGEMENT MODENHED OG START ARBEJDET MED
AT FLYTTE JER DERHEN, HVOR I ØNSKER AT VÆRE
isoleret brug af visse RM teknikker
res og vurderes. Risiko-modsvar søges aktivt
der, økonomisk effekt og risiko eksponering beregnes
er styret, fastevirksomheds-forankrede RM processer og afdæknings-metoder
beregnes; trusler og muligheder heri udforskes; læring og genbrug; trendanalyser
med risiko udnyttelse; risikopolitikbaserede KPI’ere for ledelse og projektledere
Indikatorer Handlings-mønster reaktivt; ofte brandsluk-ning
Lokal støtte og anerken-delse af RM
RM støttes på virksomheds-niveau, udbredt anerkendelse af fordele
Proaktive RM processer, fald i problem-antal; aktiv risiko politik i organisa-tionen
Effektiv problem forebyggelse; og lessons-learnedkultur; udbredt udnyttelse af muligheder i risici
Risiko-udnyttelse dominerervirksomheds-kulturen; bundlinje effekt synliggøres
Frit efter: Managing Risk – for projects and programmes” af John Bartlett,., Project Manager Today Publications, 2008
EPM GROUP©LR