Każdy szef robi wiele różnych rzeczy. I to obojętnie, czy jest szefem firmy, instytucji, czy może jest szefem projektu albo „szefuje własnemu życiu” – czyli jest szefem 1-osobowego przedsięwzięcia jakim jesteś TY SAM. Wyobraźmy sobie, że obecnie „sprawy idą dobrze”. Wówczas można powiedzieć, w jakimś sensie, że głównym zadaniem szefa jest zarządzanie ryzykiem. A konkretnie, ryzykiem tego, że pójdzie gorzej. Bo… wynik finansowy będzie gorszy albo klient będzie niezadowolony albo produkty stracą atrakcyjność albo pracownik się zwolni albo… Ale – choć każdy szef to robi na co dzień – jest pewna sfera ryzyka związana typowo z tym procesem.
Ile formalizmu w zarządzaniu?
Zaczęliśmy od wymienienia kilku przykładów „szefowania”, czyli zarządzania: firmą, instytucją, projektem, procesem albo może tylko (aż?) samym sobą. Zarządzanie ryzykiem to jeden z klasycznych elementów zarządzania, na przykład, projektem. Każdy go jakoś robi, mniej lub bardziej szczegółowo, ale także mniej czy bardziej formalnie. Od czego zależy stopień formalizmu? Typowo jest on podyktowany obecnością „trzeciej strony” (albo chociaż „drugiej”), czyli klienta, obserwatora, audytora czy też – po prostu – sponsora. Wyobraź sobie, że prowadzisz projekt w swojej instytucji polegający na przygotowaniu inauguracji roku szkolnego – powiedzmy – za pół roku. Robisz to na polecenie władz szkoły, uczelni, czy wydziału. Ponieważ sprawa dzieje się w całości wewnątrz tej samej instytucji, formalizm jest tu bardzo ograniczony. Są tu wprawdzie dwie strony: zleceniodawca i ty z twoim zespołem wykonawczym, ale obie strony są elementem tej samej organizacji. Formalizm to raptem kilka maili wysłanych pomiędzy zleceniodawcą a wykonawcą, a niekiedy nawet tylko samo ustne polecenie i przydział ról, ewentualnie także zasobów.
Wyobraźmy sobie, że to samo przedsięwzięcie organizuje zewnętrzna agencja, może przy współpracy kilku osób z naszej instytucji. Wówczas do rozpoczęcia jest już konieczna jakaś oferta, umowa, wycena, a po fakcie faktura i przelew poprzedzone być może protokołem odbioru. Czy w ofercie znajdzie się analiza ryzyka – pewnie nie. Będzie to pozostawione (w domyśle) wykonawcy. Chyba – uwaga – że będzie konkurencyjna procedura selekcji ofert. Wtedy, chcąc się wyróżnić, oferenci rozbudują część związaną z metodyką projektową. Zwykle – nie ukrywajmy – wyjmą jakiegoś „pół-gotowca” ze swojego archiwum i lekko go tylko dostosują. Papier jest cierpliwy.
Ale jeśli występujemy do sponsora zewnętrznego o finansowanie tego przedsięwzięcia? Mamy już wtedy, zapewne, trzy strony procesu: jest teraz adresat (beneficjent), wykonawca (przetarg?) i sponsor. W szybkim tempie rośnie ilość podkładek i załączników, wniosek projektowy rozrasta się do kilkudziesięciu stron, teraz już u sponsora odbywa się prawdziwy „konkurs piękności”. Pieniędzy jest zwykle mniej niż wniosków. Nie ma żartów! Wygrają nieliczni, a ostatnich gryzą psy. Liczy się wszystko, a recenzenci mają na pewno punkcik na swojej liście, który brzmi: analiza ryzyka.
Formalna analiza ryzyka
Mechanizm formalnego podejścia do analizy ryzyka jest co do zasady prosty. Masz cel, który chcesz osiągnąć. Po drodze do jego osiągnięcia mogą zajść różne wydarzenia, które mniej czy bardziej uprzykrzą ci życie i utrudnią albo niekiedy wręcz uniemożliwią osiągnięcie celu. Miarę „dokuczliwości” skutków tego wydarzenia szacujesz na skali, powiedzmy od 1 do 3. Z drugiej strony, każde wydarzenie ma swoje prawdopodobieństwa wystąpienia. Nie znamy go dokładnie, ale jakoś moglibyśmy je oszacować. Nie tyle w procentach, co na skali 1…3. Dla każdego potencjalnego zagrożenia wymnażamy oba parametry i mamy wynik gdzieś pomiędzy 1 i 9. Ten wynikowy parametr jest miarą sumarycznego zagrożenia – a ty próbujesz się zwykle zabezpieczyć przed częścią zagrożeń tj. tych, które mają najwyższe wartości zagrożenia.
Prawdziwe ryzyko w zarządzaniu ryzykiem
Obserwowałem wykonywanie w praktyce setek projektów. Zarówno tych z wysokim formalizmem (z udziałem wielu stron i sponsora zewnętrznego) jak i tych wewnętrznych, w których formalizmów było niewiele. Każdy z nich – z natury wykonywania projektu – wiązał się z ryzykiem. W moim odczuciu największe ryzyko związane z faktycznym procesem zarządzania ryzykiem w projekcie wiąże się z następującymi dwoma elementami:
Zgodność faktycznego procesu zarządzania projektem z metodyką deklarowaną we wniosku bardzo rzadko jest kontrolowana w trakcie wykonywania projektu i po jego zakończeniu, gdyż nie widnieje na liście parametrów oceny wyników projektu.
Osoba zainteresowana tworzeniem „formalnych podkładek” łatwo mogłaby dorobić historię” formalnego zarządzania projektem, gdyby była taka potrzeba.
Innymi słowy, porządna realizacja faktycznego zarządzania ryzykiem jest trudno kontrolowalna, mało widoczna na zewnątrz i nie mieści się w „celach projektowych”, zwanych formalnie „produktami” (ang. delivrables) lub „kryteriami oceny skuteczności projektu”. Trudno na to coś poradzić, sfera skutecznego zarządzania projektami nadal umyka formalizacji i techniki formalne wspomagające kierownika są tylko w części skuteczne.
W praktyce oznacza to, że trudno sobie wyobrazić, aby skomplikowany projekt został zaakceptowany i uruchomiony bez kilku (czasem kilkunastu) stron we wniosku poświęconych zarządzaniu projektami, komunikacji wewnątrzprojektowej, sprawozdawczości itp. Jednak w znacznej części projektów na etapie selekcji projektów liczy się przede wszystkim sam fakt umieszczenia odpowiedniej analizy formalnej, a podczas realizacji projektu życie dyktuje scenariusze zagrożeń w znacznym stopniu wybiegające poza teksty z wniosku. Dodatkowo, na wiele zagrożeń nie ma skutecznej i niedrogiej profilaktyki i musi nam wystarczyć w rubryce „przeciwdziałanie” hasło „starać się unikać…”, „szukać alternatyw”, „nie dopuszczać do…”.
Wziąłem kiedyś „pod lupę” kilka przypadków rzeczywistych, dużych lub średnich projektów i porównywałem analizę formalną zagrożeń umieszczoną we wniosku z doświadczeniami kierownika po latach realizacji projektu – stopień pokrywania się obu był niewielki.
Analiza ryzyka jest obowiązkowym elementem każdego bardziej formalnego wniosku o finansowanie (lub uruchomienie) projektu.
Stopień formalizacji wniosku rośnie drastycznie, gdy liczba stron zaangażowanych w projekt rośnie.
Proces faktycznego zarządzania ryzykiem jest kluczowym codziennym składnikiem działania każdego szefa: projektu, firmy, instytucji, procedury… Najczęściej proces ten wykonywany jest intuicyjnie i nieformalnie.
W znacznym procencie projektów, formalizmy umieszczone we wniosku projektowym nie są później wykorzystywane w trakcie realizacji projektu, gdyż nie są elementem ewentualnego audytu poprojektowego.
Solidność i adekwatność procesu zarządzania ryzykiem jest bardzo trudno mierzalna i nie świadczy o nich stopień formalizacji procesu zarządzania tym ryzykiem.