Yliopiston etusivulle Suomeksi
Helsingin yliopisto
clt310pro: Projektinhallinta - kevät 2006

Yhteystiedot

Yleisen kielitieteen laitos
PL 9 (Siltavuorenpenger 20 A)
00014 Helsingin yliopisto

Puhelinvaihde +358 (09) 1911
Faksi +358 (09) 191 29307

Riskinhallinta

Projektien olennaisimpia ominaispiirteitä on ainutlaatuisuus. Tämä ainutlaatuisuus luo tiettyjä riskejä ja epävarmuuksia (A:173-193). Riski on positiivisen tai negatiivisen tapahtuman tai vaikutuksen mahdollisuus, jossa

  • todennäköisyys P
  • vaikutus/kustannus C (impact)
  • odotusarvo E(C) = P x C

Positiivista tapahtumaa kutsutaan mahdollisuudeksi. Esimerkiksi jokin tekninen ongelma voi osoittautua vähemmän ongelmalliseksi tai jokin työpaketti vähemmän työtä vaativaksi kuin mitä alun perin odotettiin.

../pics/124.gif

Riskityypit (A: 177-180)

Tässä osiossa tarkastellaan yleisimpiä riskityyppejä. Näitä ovat:

  • puhtaat riskit (pure risk)
  • rahoitusriskit (financial risk)
  • liiketoimintariskit (business risk)
  • poliittiset riskit ja maariskit

Puhtaat riskit (~vedonlyönti)

  • tilastollisesti ennakoitavia vahinkoja tai tuhoja, joihin ei voi tehokkaasti vaikuttaa liikkeenjohdollisin keinoin
  • todennäköisyys on pieni, mutta vaikutus suuri
  • yleensä vakuutettavia

Rahoitukselliset riskit

  • liittyvät projektin rahoitusjärjestelyihin
  • kassavirtaongelmat tai valuuttakurssivaihtelut
  • vaikutuksia voidaan vähentää rahoituslaitosten finanssi-instrumenteilla -> esim. lainalla rahaa kassan pitämiseksi plussalla
  • futuureilla valuutan vaihtokurssin saattaminen kiinteäksi

Liiketoimintariskit

  • projektitoiminnalle tyypilliset, ratkaisemista edellyttävät ongelmat
  • ongelmat teknologian hyödyntämisessa tai uuden teknologian kehittämisessä
  • muutokset suunnitelmissa tai spesifikaatioissa
  • työteho-ongelmat
  • puuttuva tieto suunnittelussa tai päätöksenteossa
  • toimittajan ja asiakkaan vastakkaiset tavoitteet
  • suurimmat vaihtelut projektien laajuudessa, kustannuksissa ja kestossa syntyvät epätarkkuudesta ihmisten toiminnassa kuten yhteistyö- tai kommunikaatiovaikeuksista tai väärinkäsityksistä

Poliittiset riskit ja maariskit

  • sodan uhka
  • levottomuudet
  • kidnappaukset
  • kansallistaminen
  • lakot
  • boikotit

...niin toimintamaassa kuin kotimaassa.

Riskinhallinta vs. muutoksen hallinta

Riskinhallinta on pohjimmiltaan negatiivisten tapahtumien minimointia ja positiivisten tapahtumien maksimointia. Muutoksen hallintaa (change management) puolestaan on muutosten ja niiden seuraamusten pitämistä aisoissa sekä niiden hallittua integrointia projektin ”normaaliin” etenemiseen. Joskus muutoksenhallinta muuttuu kriisin hallinnaksi (crisis management), kun muutokset edellyttävät äkkinäistä sopeutumista ja projektin etenemisen radikaalimpaa uudelleenarviointia.

Riskin hallinnan komponentit

  • suunnitteluvaiheissa
    • riskien identifiointi
    • riskien estimointi tai kvantifiointi
    • riskeihin vastaamisen suunnittelu
  • toteutusvaiheissa
    • riskien kontrolli: riskimahdollisuuksien seuranta ja reagointi

Riskien identifiointi

Riskien identifiointi on prosessi, joka toistuu läpi koko projektin. Projektin edetessä tilanteet, riskien toteutumistodennäköisyydet ja itse mahdolliset riskit voivat muuttua suhteessa projektin jo toteutuneeseen osaan. Tässä osiossa tarkastellaan projektin kannalta riskin määritelmän täyttävien tapahtumien identifiointia.

Erilaisia riskejä ovat:

  • sisäiset riskit: tekijät jotka ovat projektitiimin hallittavissa
  • ulkoiset riskit: organisaation ulkoiset tekijät
  • syyt ja seuraukset: mitä voi tapahtua ja mitä negatiivisia seurauksia näillä syillä voi olla
  • seuraukset ja syyt: mitä negatiivista halutaan välttää  mitkä syyt aiheuttavat nämä seuraukset

Riskien kvantifiointi

Riskien kvantifioinnissa määritellään riskin vaikutus (=kustannukset) koko projektiin. Prosessin tarkoituksena on auttaa päättämään, mihin riskeihin kannattaa valmistautua. Sekä mahdollisuudet että uhkat voivat toki vaikuttaa myös odottamattomilla tavoilla. Esimerkiksi jonkin työvaiheen epäonnistuminen saattaa katastrofin sijaan johtaa uuden teknologisen ratkaisun kehittäminen, jolloin kokonaistoteutusaikataulu nopeutuu.

Yksittäisellä riskillä voi olla useita seuraamuksia: esimerkiksi keskeisen komponentin puuttuminen voi johtaa projektin kokonaisaikataulun lykkääntymiseen, joka puolestaan aiheuttaa sopimussakot.

Riskin määrittely riippuu myös näkökulmasta. Projektin yhden sidosryhmän mahdollisuus voi olla toiselle riski. Eri osapuolet kiinnittävät huomiota eri asioihin: esimerkiksi jos projektin kustannukset kasvavat, johto näkee tämän puolestaan pienempänä voittona.

Riskeihin reagoimisen suunnittelu

  • välttäminen: riskin syyn poistaminen
    • tiettyjen riskitapahtumien välttäminen voi olla tarkoituksenmukaista, vaikka kaikkien riskien syiden poistaminen olisi erittäin kallista ellei mahdotonta
  • vaikutusten lieventäminen
    • tapahtumistodennäköisyyden vähentäminen: tutun ja tunnetun vaikkakin vanhan ja hankalan teknologian käyttäminen uuden ja tehokkaamman kehittämisen tai hankkimisen sijasta
  • riskin siirtäminen (vakuutukset) tai jakaminen (alihankkijat)
  • seurausten hyväksyminen
    • aktiivinen: toimintasuunnitelma toteutumisen varalta
    • passiivinen: pienemmän voiton tai epäonnistumisen hyväksyminen

Riskien identifiointi

  • geneeriset tarkistuslistat, kaksiulotteiset taulukot (riskin kohde/laatu X riskin lähde => riskin impakti -> riskiin reagointi)
  • kvantifiointi: kokonaisriskin koostaminen yksittäisistä riskitapahtumista
    • projektin ositus -> riskien identifiointi -> riskirakenteen mallintaminen -> yksittäisten riskien kvantifiointi -> kokonaisriskin laskeminen
    • riskien impaktit ovat tyypillisesti epäsymmetrisiä jakaumia
  • reagointi: riskeistä mahdollisesti aiheutuvien kustannusten huomioiminen varaumissa

Tavoitteiden ja riskien suhde

Tavoitteiden pitää olla tiukkoja, mutta toisaalta realistisesti saavutettavissa. Riskin pitää olla toteuttamisen kannalta aidosti poikkeuksellinen tai odottamaton tapahtuma. Riskiä ei saa upottaa tavoitteisiin. Tavoitteet tai kustannusarvio eivät saa olla minimi, millä projekti olisi ehkä teoriassa mahdollista toteuttaa. Esimerkiksi tavoitteen pitäisi olla saavutettavissa n. 70-80%:n todennäköisyydellä, eikä missään nimessä esimerkiksi 50%:n.

Riskien hallinnan arkea

Negatiivisia asioita ei helposti raportoida. Tällöin ongelmiin ei päästä reagoimaan ajoissa. Oletetaan tai toivotaan, että ongelmat sittenkin ratkeaisivat itsestään. Ylioptimistisuus riskien suhteen saattaa johtua esimerkiksi siitä, että ei haluta tai osata identifioida kaikkia potentiaalisia riskejä. Luotetaan liikaa omaan kykyyn ratkaista edessä olevat tekniset ongelmat.

Riskien hallinta osana projektin hallintaa

  1. Tehdään hieno suunnitelma, miten projektin pitäisi periaatteessa/teoriassa toteutua.
  2. Pyritään arvioimaan, minkälaisia ongelmia periaatteellisen suunnitelman toteuttamisessa voi käytännössä ilmetä. Suunnittelemaan tapoja vastata näihin ongelmiin.
  3. Ryhdytään toteuttamaan projektia toivoen, että etukäteissuunnittelussa on osattu varautua oikeisiin asioihin.

Tunnetuissa riskeissä ei ole mitään vikaa vaan yllätyksissä. Lopuksi nähdään, miten projekti toteutui käytännössä. Riskien hallinta on siis projektin todellisuuden hallintaa.

Pohdittavaa

  1. Määrittele lyhyesti
    1. riski
    2. muutoksenhallinta
  2. Kuvaile erilaisia tapoja kohdata riskit. Miten riskejä voi hallita?