Projektiriskit - SecMeter

Sisältöön

Projektiriskit

Yritysturvallisuus > Riskienhallinta
Käytännössä projektin riskienhallinta on kokemuspohjaista sudenkuoppien hallintaa, jossa yksinomaan riskienhallinta ei takaa projektin onnistumista.

Yleisin virhe kaikessa riskienhallinnassa on aloittaa riskien tunnistamisesta. Projektien osalta se tapahtuu edelleen valitettavan usein kopioimalla toisen projektin riskiluettelo omaan projektiin.

Mikäli näin tehdään, on käsissä loppumaton joukko sekalaisia riskejä, joiden analysointi tuottaa merkityksetöntä "huuhaata".

Riskienhallinnan esityöt on tehtävä huolellisesti. Oikotietä ei ole. Riskienhallinnan osalta kannattaa aloittaa tavoitteiden kirkastamisesta, eli siitä mitkä ovat projektin tavoitteet, ovatko ne ymmärrettävästi määritelty ja realistisia eli sopusoinnussa mahdollisuuksien kanssa.

Projektin tavoitteet kertovat sen mitä pitäisi saada aikaan. Projektin asettajan pitäisi kuvata tavoitteet ymmärrettävästi, mutta tämä kaikkein keskeisin asia saatetaan delegoida tulevalle projektipäällikölle, joka ensi töikseen ryhtyy pohtimaan ja selvittämään asiaa.

Seuraavana voisi pohtia onko projektille annettu riittävät edellytykset ja resurssit tavoitteiden saavuttamiseksi. Kun tavoitteet ja mahdollisuudet ovat tasapainossa on mahdollista valita joukkue, joka on riittävän kyvykäs saavuttamaan asetetut tavoitteet. Tästä alkaa projektiriskien tunnistaminen ja jatkuva arviointi.

Projektiriskejä tunnistetaan projektin kokonaistavoitetta ja sen eri vaiheisiin liittyviä tavoitteita vastaan. Riskienhallintanäkökulma on pidettävä mukana projektin edetessä jokaisessa projektin vaiheessa. On tärkeätä reagoida proaktiivisesti pieniin riski-indikaattoreihin ja pitää projektin ohjausryhmä riskitietoisena.

Projektisalkun hallintaan liittyvät riskit
Projektisalkku on keino hallita kehittämisprojekteihin liittyviä riskejä kaikissa yrityksen toiminnoissa. Projektisalkku on näin ollen osa yrityksen kokonaisvaltaista riskienhallintaa. Suuremmissa yrityksissä projektisalkun hallinta on usein keskitetty projektitoimiston vastuulle.

Projektisalkun hallinnan tulee olla liiketoimintastrategiaa tukevaa. Yrityksen liiketoimintastrategiaa tukevilla projektien valinnoilla varmistetaan yksittäisen projektin sijoittuminen yrityksen ydinliiketoimintaan. Strategiaa tukeva projektien valintaprosessi rajaa pois yritykselle huonoimmin soveltuvat ja runsaasti riskejä sisältävät projektit.

Projektisalkun suuntaamisesta ja hallinnasta on muodostettava yhtenäinen ketju, joka liittää yhteen yrityksen vision, strategian, toimintojen liiketoimintasuunnitelmat ja projektien toteuttamisen.

Projektisalkun suuntaamisessa ja hallinnassa on pyrittävä luomaan näkymä kahden vuoden aikajaksolle, (perustaso) joka tarkentuu vuosisuunnitelmaksi (tarkka taso) ja edelleen vuosineljänneksen suunnitelmaksi (tarkennettu taso).

Projektisalkun seurantaa tulee tehdä yrityksen kaikissa toiminnoissa. Seurannan tarkkuus on sovitettava siten, että noustaessa organisaatiohierarkiassa ylöspäin seurannan abstraktiotaso laajentuu ja samalla seurannan kokonaisvaltaisuus kasvaa.

Projektisalkku ei tue riskienhallintaa
Yrityksen kehittämistoimintaan liittyvä riskienhallintatyö hyötyy, jos projektisalkunhallinta tarjoaa yksinkertaisia ominaisuuksia projektiriskien seurantaan. Riskit tulisi voida kirjata suoraan salkunhallintaan ja raportoida suoraan salkunhallinnasta.

Riskeistä tarvittavat tiedot ovat riskikuvaus (tavoite, riskiskenaario ja riski), todennäköisyys, vaikuttavuus ja hallintatoimenpiteet. Projekteissa tulisi seurata ja raportoida seuraavia riskejä:

  • aikatauluriskit
  • taloudelliset riskit
  • henkilöriskit
  • toimittajariskit
  • sopimusriskit
  • tekniset riskit.

Riskinä on, ettei projektisalkku tue poikkeamien seurantaa ja riskien raportointia
Poikkeamien hallinta on osa projektin laadunvalvontaa ja riskien hallintaa. Poikkeamien hallinta mahdollistaa myös monitoimittajaympäristössä asianmukaiset reklamaatiot.

Poikkeamien valvonnalla tarkoitetaan sellaisten tapahtumien tai ongelmien tunnistamista, jotka vaarantavat projektin onnistumisen ja lopputuloksen. Tunnistamalla ja korjaamalla poikkeamat mahdollisimman varhaisessa vaiheessa on mahdollista vähentää riskejä ja niiden haittavaikutuksia.

Projektiohjauksen tehtävänä on mm. projektin poikkeamien valvonta ja raportointi. Poikkeamia tapahtuu tyypillisesti useilla projektin osa-alueilla kuten mm.

  • aikatauluissa
  • teknisissä ratkaisuissa
  • dokumentaatiossa
  • resursseissa jne.

Poikkeamaraportoinnin avulla voidaan ennustaa projektin tulevaa kehitystä ja lopputulosta sekä havaita mahdollisesti poikkeamista aiheutuvat merkittävät riskit.

Projektien riskit
Useimmat projektiriskit ovat hallittavissa verrattain yksinkertaisin toimenpitein. Perusedellytyksenä on, että projektisuunnitelma, sekä muut projektin ohjaukseen liittyvät asiakirjat on kirjoitettu huolellisesti asiaan perehtyen ja mahdollisimman tarkalle tasolle, ei vanhoja pohjia kopioiden.

  1. Projektisuunnitelmaa ja muita projektiin liittyviä asiakirjoja on täydennettävä ja korjattava, jos ne osoittautuvat puutteellisiksi.
  2. Projektiin osallistuvilla henkilöillä tulee olla käytössään ajan tasalla olevat asiakirjat, jotka ohjaavat toimintaa ja joita noudatetaan.
  3. Projektin tehtäviä varten tulee nimetä vähintään yksi varahenkilö, jonka kanssa asioita käydään ajoittain läpi. Varahenkilön tulee tuntea projektin osuus, josta hän on vastuussa ja vastuualueensa nykyinen valmiusaste.

Riskinä puutteellinen suunnittelu
Projektin tavoiteasetanta ja suunnittelu jäävät pintapuoliseksi ja puutteelliseksi. Riski toteutuu siitä huolimatta, vaikka se on mainittu projektisuunnitelmassa. Syynä on yleensä riskin aliarviointi. Riskiin ei ole varauduttu riittävässä laajuudessa.

Riskinä yhteistyökumppanit
Toimittajan resursseista ja osaamisesta tulee varmistua riittävällä huolellisuudella toimittajaa kilpailutettaessa. Toimittajalle on pystyttävä ymmärrettävästi kertomaan mitä halutaan saada aikaan. Toimittajalta on edellytettävä yksityiskohtaisempaa ja säännöllisempää raportointia tehtävien edistymisestä kuin oman työryhmän jäseniltä.

Projektin edetessä ja ajan kuluessa toimittajan osuuteen liittyvät osaamis- ja henkilöriskit kasvavat. Toimittaja voi vaihtaa omistajaa, avainresurssi saattaa vaihtaa työnantajaa tai toimittaja voi menettää keskeisen alihankkijansa.

Riskinä kriittiset tehtävät
Projektin kriittisten tehtävien onnistumisella on suuri merkitys projektin aikatauluun ja tavoitteiden saavuttamiselle. Tämän johdosta kriittisten tehtävien onnistumisen edellytyksiä tulee jatkuvasti arvioida ja raportoida.

Riskinä aikataulun virheellinen arviointi
Ylioptimistiset odotukset johtavat lähes aina aikatauluriskien toteutumiseen. Riski toteutuu siitä syystä, että projektin laajuudesta ei ole tehty riittävän tarkkaa selvitystä ja aikataulutus on yksinomaan arvailujen varassa. Projektien aikataulujen realistisuudelle on asetettava salkunhallinnassa aiempaa korkeammat laatuvaatimukset ja tarkempi seuranta.

Riskinä liialliset samanaikaiset tehtävät
Osaajille on kysyntää ja heille saattaa kertyä liikaa samanaikaisia tehtäviä. Muut samanaikaiset tehtävät vaarantavat projektin etenemisen. On varmistuttava, että sovitut henkilöresurssit ovat tosiasiallisesti käytettävissä, eikä muut kiireet vaaranna projektin tavoitteita.

Riskinä kokemattomat projektiryhmän jäsenet
Projekteihin osoitetaan usein henkilöresursseja, joilla ei ole aiempaa projektikokemusta. On ymmärrettävää, että uusia henkilöitä on mukana oppimassa konkareiden mukana. Tehtävien osoittaminen kokemattomille henkilöille erityisesti projektin lopussa voi vaarantaa projektin tavoitteita, koska uudet henkilöt tarvitsevat perehdytysaikaa.

Riskinä puutteellinen käyttöliittymä
Tietojärjestelmäprojekteissa käyttöliittymän puutteellisuuteen johtavat riskit toteutuvat, koska ei ole riittävästi huomioitu mahdollisia ongelmakohtia. Ulkoasun valintaa koskevat riskit johtuvat puutteellisista tiedoista toteutukseen liittyvistä rajoitteista ja rajoitteiden aiheuttamista seurauksista toteutukseen.

Riskinä laitteisto ongelmat
Laitteistoihin liittyvät riskit toteutuvat, koska ei ole ennalta hankittu riittävästi tietoa projektin tuotoksen edellyttämästä käyttöympäristöstä. Vaadittavat varalaitteistot, tietoliikenneratkaisut salauksineen, vasteajat, prosessori- ja tallennuskapasiteettivaatimukset realisoivat riskit, jos niihin ei ole paneuduttu riittävällä tarkkuudella.

Riskit voivat toteutua, mikäli on jätetty huomiotta vakavia laitteistojen toimintaan liittyviä ongelmia, jotka saattavat sekoittaa projektin aikataulun. Riskin huomioimiseksi projektilla tulisi olla varasuunnitelma ja varmuuskopio.

Riskinä näkökulman kaventuminen
Vastuuhenkilö voi "sokeutua" oman työn tuotoksiin erityisesti pitkäkestoisen projektin aikana. Riskinä on muutos- ja korjaustarpeet, joista voi aiheutua aikataulupaineita ja lisäkustannuksia. Riski voidaan välttää esimerkiksi projektin ulkopuolisten henkilöiden tekemillä katselmuksilla. Katselmuksia tulisi olla myös toteutuksen eri vaiheissa, ei ainoastaan lopputuloksen osalta.

Riskinä projektin väsyminen
Projektin pitkittyessä riskinä on väsyminen, josta seuraa hyvin tehdyn ja toteutetun projektin keskeneräinen lopputulos.

Riski aiheutuu väsymisen aiheuttamasta turhautumisesta, jonka seurauksena halutaan saada projekti mahdollisimman nopeasti pois päiväjärjestyksestä. Keskeneräinen lopputulos on yleensä seurausta ylimalkaisesta suhtautumisesta projektin viimeisiin ja usein tärkeimpiin työvaiheisiin.

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön