Sisältöön

Projektiriskit - SecMeter

Ohita valikko
Ohita valikko

Projektiriskit

Yritysturvallisuus > Riskienhallinta
Projektiriskit



Riskienhallinta ei ole checklist, vaan ajattelua. Se on projektin tavoitteiden ja reunaehtojen jatkuvaa arviointia ja ennen kaikkea kykyä tunnistaa, mikä on olennaista kyseisessä projektissa.

Sitkeästi esiintyvä virhe riskienhallintatyössä on se, että prosessi aloitetaan riskien tunnistamisella. Tällöin aloitetaan suoraan riskilistojen laatimiseen ilman selkeää yhteyttä projektin kontekstiin, tavoitteisiin tai kriittisiin onnistumistekijöihin.

Erityisesti projekteissa tämä johtaa usein siihen, että riskiluettelo koostetaan kopioimalla aiempien hankkeiden riskejä lähes sellaisenaan. Vaikka tämä voi tuntua tehokkaalta tavalta päästä alkuun, se kätkee sisäänsä merkittävän ongelman.

Kopioitu riskilista on merkityksetöntä "huuhaata"
Kun riskejä kerätään ilman projektikohtaista ajattelua, lopputuloksena on usein sekalainen ja epärelevantti riskikokoelma. Tällaisen listan analysointi ei tuota projektin johtamisen kannalta merkityksellistä tietoa, vaan päinvastoin, se voi hämärtää olennaisen ja synnyttää väärän turvallisuuden tunteen.

Pahimmillaan riskienhallinnasta tulee muodollinen rutiini, jonka lopputuloksena syntyy dokumentteja (A4-saastetta), mutta ei tehokkaita toimenpiteitä. Tällöin riskienhallinta ei palvele projektia, vaan kuluttaa resursseja ilman todellista hyötyä.

Mistä tulisi aloittaa?
Tehokas riskienhallinta alkaa projektin kontekstin ymmärtämisestä:

  • Mikä on projektin tavoite?
  • Mitkä ovat sen kriittiset menestystekijät?
  • Mikä voisi estää niiden toteutumisen?

Vasta tämän pohjalta voidaan tunnistaa ja priorisoida ne riskit, jotka todella vaikuttavat projektin onnistumiseen ja suunnitella hallintatoimenpiteet, jotka keskittyvät olennaiseen.
Tehtävälista
Riskienhallintaprosessin suunnittelu

  1. Määrittele riskienhallinnan tavoitteet projektille
  2. Valitse käytettävä viitekehys tai menetelmä, esimerkiksi ISO 31000, PRINCE2 Risk, PMI.
  3. Nimeä riskienhallinnan vastuuhenkilö / riskipäällikkö
  4. Suunnittele aikataulu riskien tunnistukselle, seurannalle ja arvioinneille

Riskien tunnistaminen

  1. Kokoa työpaja tai työryhmä riskien tunnistamiseksi (asiantuntijat, sidosryhmät)
  2. Suhtaudu varauksella aiempien projektien riskien ja oppilistojen hyödyntämiseen.
  3. Tunnista tekniset, aikatauluun, budjettiin, resursseihin, laatuun ja sidosryhmiin liittyvät riskit
  4. Kirjaa riskit projektidokumentaatioon.

Riskien arviointi

  1. Arvioi kunkin riskin todennäköisyys ja vaikuttavuus asteikolla 1–5.
  2. Arvioi riskin vaikutukset, esimerkiksi kustannukset, aikataulu, laatu ja maine.
  3. Kirjaa riskit riskikartalle.
  4. Priorisoi riskit ja tunnista merkittävimmät (”avainriskit”)

Riskien käsittely

  1. Päätä mitä riskeille tehdään.
  2. Laadi konkreettinen toimenpidesuunnitelma riskien hallitsemiseksi.
  3. Määrittele vastuut ja aikataulut riskienhallintatoimenpiteille.

Seuranta ja valvonta

  1. Tarkista ja päivitä riskidokumentaatio säännöllisesti.
  2. Seuraa riskien toteutumista ja vaikutuksia.
  3. Päivitä toimenpiteiden tilanne (toteutettu / kesken / ei aloitettu).
  4. Dokumentoi riskitoteumat.

Raportointi ja viestintä

  1. Laadi säännölliset riskiraportit projektin ohjausryhmälle tai johdolle.
  2. Viesti riskienhallinnan tilanne sidosryhmille ennakoivasti ja selkeästi.
  3. Korosta riskejä, joiden todennäköisyys tai vaikutus on noussut.
  4. Kerro, mitä toimenpiteitä on jo käynnistetty.
  5. Kerro, jos tarvitaan ohjausryhmän tukea tai päätöksiä
  6. Varmista, että kaikki projektiryhmän jäsenet ymmärtävät keskeiset riskit ja vastuut.

Projektin päättyessä

  1. Arvioi riskienhallinnan onnistuminen projektin loppuarvioinnissa.
  2. Kirjaa opit ja päivitä yrityksen projektikansio.
  3. Suunnittele tarvittavat jatkuvuustoimenpiteet, jos riskejä siirtyy operatiiviseen toimintaan.
Riskienhallinnan esityöt on tehtävä huolellisesti. Oikotietä ei ole. Riskienhallinnan osalta kannattaa aloittaa tavoitteiden kirkastamisesta, eli siitä mitkä ovat projektin tavoitteet, ovatko ne ymmärrettävästi määritelty ja realistisia eli sopusoinnussa mahdollisuuksien kanssa.

Projektin tavoitteet kertovat sen mitä pitäisi saada aikaan. Projektin asettajan pitäisi kuvata tavoitteet ymmärrettävästi, mutta tämä kaikkein keskeisin asia saatetaan delegoida tulevalle projektipäällikölle, joka ensi töikseen ryhtyy pohtimaan ja selvittämään asiaa.

Seuraavana voisi pohtia onko projektille annettu riittävät edellytykset ja resurssit tavoitteiden saavuttamiseksi. Kun tavoitteet ja mahdollisuudet ovat tasapainossa on mahdollista valita joukkue, joka on riittävän kyvykäs saavuttamaan asetetut tavoitteet. Tästä alkaa projektiriskien tunnistaminen ja jatkuva arviointi.

Projektiriskejä tunnistetaan projektin kokonaistavoitetta ja sen eri vaiheisiin liittyviä tavoitteita vastaan. Riskienhallintanäkökulma on pidettävä mukana projektin edetessä jokaisessa projektin vaiheessa. On tärkeätä reagoida proaktiivisesti pieniin riski-indikaattoreihin ja pitää projektin ohjausryhmä riskitietoisena.

Projektisalkun hallintaan liittyvät riskit
Projektisalkku on keino hallita kehittämisprojekteihin liittyviä riskejä kaikissa yrityksen toiminnoissa. Projektisalkku on näin ollen osa yrityksen kokonaisvaltaista riskienhallintaa. Suuremmissa yrityksissä projektisalkun hallinta on usein keskitetty projektitoimiston vastuulle.

Projektisalkun hallinnan tulee olla liiketoimintastrategiaa tukevaa. Yrityksen liiketoimintastrategiaa tukevilla projektien valinnoilla varmistetaan yksittäisen projektin sijoittuminen yrityksen ydinliiketoimintaan. Strategiaa tukeva projektien valintaprosessi rajaa pois yritykselle huonoimmin soveltuvat ja runsaasti riskejä sisältävät projektit.

Projektisalkun suuntaamisesta ja hallinnasta on muodostettava yhtenäinen ketju, joka liittää yhteen yrityksen vision, strategian, toimintojen liiketoimintasuunnitelmat ja projektien toteuttamisen.

Projektisalkun suuntaamisessa ja hallinnassa on pyrittävä luomaan näkymä kahden vuoden aikajaksolle, (perustaso) joka tarkentuu vuosisuunnitelmaksi (tarkka taso) ja edelleen vuosineljänneksen suunnitelmaksi (tarkennettu taso).

Projektisalkun seurantaa tulee tehdä yrityksen kaikissa toiminnoissa. Seurannan tarkkuus on sovitettava siten, että noustaessa organisaatiohierarkiassa ylöspäin seurannan abstraktiotaso laajentuu ja samalla seurannan kokonaisvaltaisuus kasvaa.

Projektisalkku ei tue riskienhallintaa
Yrityksen kehittämistoimintaan liittyvä riskienhallintatyö hyötyy, jos projektisalkunhallinta tarjoaa yksinkertaisia ominaisuuksia projektiriskien seurantaan. Riskit tulisi voida kirjata suoraan salkunhallintaan ja raportoida suoraan salkunhallinnasta.

Riskeistä tarvittavat tiedot ovat riskikuvaus (tavoite, riskiskenaario ja riski), todennäköisyys, vaikuttavuus ja hallintatoimenpiteet. Projekteissa tulisi seurata ja raportoida seuraavia riskejä:

  • aikatauluriskit
  • taloudelliset riskit
  • henkilöriskit
  • toimittajariskit
  • sopimusriskit
  • tekniset riskit.

Riskinä on, ettei projektisalkku tue poikkeamien seurantaa ja riskien raportointia
Poikkeamien hallinta on osa projektin laadunvalvontaa ja riskien hallintaa. Poikkeamien hallinta mahdollistaa myös monitoimittajaympäristössä asianmukaiset reklamaatiot.

Poikkeamien valvonnalla tarkoitetaan sellaisten tapahtumien tai ongelmien tunnistamista, jotka vaarantavat projektin onnistumisen ja lopputuloksen. Tunnistamalla ja korjaamalla poikkeamat mahdollisimman varhaisessa vaiheessa on mahdollista vähentää riskejä ja niiden haittavaikutuksia.

Projektiohjauksen tehtävänä on mm. projektin poikkeamien valvonta ja raportointi. Poikkeamia tapahtuu tyypillisesti useilla projektin osa-alueilla kuten mm.

  • aikatauluissa
  • teknisissä ratkaisuissa
  • dokumentaatiossa
  • resursseissa jne.

Poikkeamaraportoinnin avulla voidaan ennustaa projektin tulevaa kehitystä ja lopputulosta sekä havaita mahdollisesti poikkeamista aiheutuvat merkittävät riskit.

Projektien riskit
Useimmat projektiriskit ovat hallittavissa verrattain yksinkertaisin toimenpitein. Perusedellytyksenä on, että projektisuunnitelma, sekä muut projektin ohjaukseen liittyvät asiakirjat on kirjoitettu huolellisesti asiaan perehtyen ja mahdollisimman tarkalle tasolle, ei vanhoja pohjia kopioiden.

  1. Projektisuunnitelmaa ja muita projektiin liittyviä asiakirjoja on täydennettävä ja korjattava, jos ne osoittautuvat puutteellisiksi.
  2. Projektiin osallistuvilla henkilöillä tulee olla käytössään ajan tasalla olevat asiakirjat, jotka ohjaavat toimintaa ja joita noudatetaan.
  3. Projektin tehtäviä varten tulee nimetä vähintään yksi varahenkilö, jonka kanssa asioita käydään ajoittain läpi. Varahenkilön tulee tuntea projektin osuus, josta hän on vastuussa ja vastuualueensa nykyinen valmiusaste.

Riskinä puutteellinen suunnittelu
Projektin tavoiteasetanta ja suunnittelu jäävät pintapuoliseksi ja puutteelliseksi. Riski toteutuu siitä huolimatta, vaikka se on mainittu projektisuunnitelmassa. Syynä on yleensä riskin aliarviointi. Riskiin ei ole varauduttu riittävässä laajuudessa.

Riskinä yhteistyökumppanit
Toimittajan resursseista ja osaamisesta tulee varmistua riittävällä huolellisuudella toimittajaa kilpailutettaessa. Toimittajalle on pystyttävä ymmärrettävästi kertomaan mitä halutaan saada aikaan. Toimittajalta on edellytettävä yksityiskohtaisempaa ja säännöllisempää raportointia tehtävien edistymisestä kuin oman työryhmän jäseniltä.

Projektin edetessä ja ajan kuluessa toimittajan osuuteen liittyvät osaamis- ja henkilöriskit kasvavat. Toimittaja voi vaihtaa omistajaa, avainresurssi saattaa vaihtaa työnantajaa tai toimittaja voi menettää keskeisen alihankkijansa.

Riskinä kriittiset tehtävät
Projektin kriittisten tehtävien onnistumisella on suuri merkitys projektin aikatauluun ja tavoitteiden saavuttamiselle. Tämän johdosta kriittisten tehtävien onnistumisen edellytyksiä tulee jatkuvasti arvioida ja raportoida.

Riskinä aikataulun virheellinen arviointi
Ylioptimistiset odotukset johtavat lähes aina aikatauluriskien toteutumiseen. Riski toteutuu siitä syystä, että projektin laajuudesta ei ole tehty riittävän tarkkaa selvitystä ja aikataulutus on yksinomaan arvailujen varassa. Projektien aikataulujen realistisuudelle on asetettava salkunhallinnassa aiempaa korkeammat laatuvaatimukset ja tarkempi seuranta.

Riskinä liialliset samanaikaiset tehtävät
Osaajille on kysyntää ja heille saattaa kertyä liikaa samanaikaisia tehtäviä. Muut samanaikaiset tehtävät vaarantavat projektin etenemisen. On varmistuttava, että sovitut henkilöresurssit ovat tosiasiallisesti käytettävissä, eikä muut kiireet vaaranna projektin tavoitteita.

Riskinä kokemattomat projektiryhmän jäsenet
Projekteihin osoitetaan usein henkilöresursseja, joilla ei ole aiempaa projektikokemusta. On ymmärrettävää, että uusia henkilöitä on mukana oppimassa konkareiden mukana. Tehtävien osoittaminen kokemattomille henkilöille erityisesti projektin lopussa voi vaarantaa projektin tavoitteita, koska uudet henkilöt tarvitsevat perehdytysaikaa.

Riskinä puutteellinen käyttöliittymä
Tietojärjestelmäprojekteissa käyttöliittymän puutteellisuuteen johtavat riskit toteutuvat, koska ei ole riittävästi huomioitu mahdollisia ongelmakohtia. Ulkoasun valintaa koskevat riskit johtuvat puutteellisista tiedoista toteutukseen liittyvistä rajoitteista ja rajoitteiden aiheuttamista seurauksista toteutukseen.

Riskinä laitteisto ongelmat
Laitteistoihin liittyvät riskit toteutuvat, koska ei ole ennalta hankittu riittävästi tietoa projektin tuotoksen edellyttämästä käyttöympäristöstä. Vaadittavat varalaitteistot, tietoliikenneratkaisut salauksineen, vasteajat, prosessori- ja tallennuskapasiteettivaatimukset realisoivat riskit, jos niihin ei ole paneuduttu riittävällä tarkkuudella.

Riskit voivat toteutua, mikäli on jätetty huomiotta vakavia laitteistojen toimintaan liittyviä ongelmia, jotka saattavat sekoittaa projektin aikataulun. Riskin huomioimiseksi projektilla tulisi olla varasuunnitelma ja varmuuskopio.

Riskinä näkökulman kaventuminen
Vastuuhenkilö voi "sokeutua" oman työn tuotoksiin erityisesti pitkäkestoisen projektin aikana. Riskinä on muutos- ja korjaustarpeet, joista voi aiheutua aikataulupaineita ja lisäkustannuksia. Riski voidaan välttää esimerkiksi projektin ulkopuolisten henkilöiden tekemillä katselmuksilla. Katselmuksia tulisi olla myös toteutuksen eri vaiheissa, ei ainoastaan lopputuloksen osalta.

Riskinä projektin väsyminen
Projektin pitkittyessä riskinä on väsyminen, josta seuraa hyvin tehdyn ja toteutetun projektin keskeneräinen lopputulos.

Riski aiheutuu väsymisen aiheuttamasta turhautumisesta, jonka seurauksena halutaan saada projekti mahdollisimman nopeasti pois päiväjärjestyksestä. Keskeneräinen lopputulos on yleensä seurausta ylimalkaisesta suhtautumisesta projektin viimeisiin ja usein tärkeimpiin työvaiheisiin.
Ohita valikko
Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Takaisin sisältöön