Să zicem că am decis să implementez un program de management al riscului. Îi zic program pentru că, dacă vreţi, implică mai multe proiecte: dezvoltarea planului, implementarea planului, concluzii în urma planului. Cum fac asta?
Ştim că atât teoria cât şi practica vorbesc de o serie de etape (îmi permit să adnotez modelele pe care le-am întâlnit, am să plasez menţiunea observaţie şi voi explica mai jos de ce fac această observaţie):
observaţie 1 – identificarea riscului – evaluarea riscului – ierarhizarea riscurilor – definirea unui plan de răspuns la fiecare risc identificat – observaţie 2 monitorizarea şi controlul riscului şi a planului de management al riscului IMPLEMENTAT! – (la toate acestea se adaugă, atât de-a lungul procesului de dezvoltare şi implementare a planului de management al riscului, dar şi după ce acest plan a fost implementat şi s-a ajuns la finalul proiectului) comunicarea despre risc şi managementul riscului.
Atenţie!
Observaţie 1: foarte multe modele uită un lucru important şi anume analiza contextului în care se desfăşoară proiectul şi deci analiza contextului în care are loc implementarea programului de management al riscului. De exemplu, modelul propus de Project Management Institute în PMBOK ediţia a 2 -a ignora acest aspect. În 2004 a apărut ediţia a treia a PMBOK care corectează această eroare.
Observaţie 2: Unele modele de management al riscului ignoră un aspect extrem de important. Implementarea planului. Până în acest moment, respectând paşii de mai sus ajung la un singur rezultat: un nou document în cadrul firmei. Poate să fie extrem de bine făcut, însă tot un simplu document rămâne. Deci atenţie: implementaţi planul de management al riscului.
Teoria modelelor sună bine (sau nu).
Practic ar trebui ca atunci când derulez acest program de management al riscului să urmăresc o serie de repere (jaloane). Şi anume:
– valori de protejat identificate (din firmă, din proiect etc.) – vorbim aici de clasificări, de centre de risc etc.;
– vulnerabilităţi analizate – absenţa unor măsuri de protecţia a valorilor de mai sus mă ajută să identific aceste vulnerabilităţi;
– riscuri identificate – vulnerabilităţile îmi oferă o imagine cu privire la riscuri (Atenţie! riscul este un eveniment viitor, posibil a se produce dar incert. Dacă ar fi cert sau dacă ar fi prezent, nu mai vorbim de riscuri, vorbim de probleme de administrat iar de regulă aceste probleme sunt administrate prin managementul de proiect);
– plan de management al riscului dezvoltat – analiză, cuantificare, evaluare calitativă, evaluare cantitativă, ierarhizare, stabilirea măsurilor de răspuns etc.;
– plan de management al riscului implementat.
