I mange projekter bliver risici ofte identificeret og analyseret i en tilfældig og ustruktureret facon. Det betyder, at der opstår uventede risici, der i sagens natur er vanskeligere og dyrere at håndtere for ledelsen. Løsningen er at kategorisere risici og så sikre, at hver risiko inden for hver kategori bliver undersøgt struktureret.
Kategorisering gør arbejdet med risici mere håndgribeligt. Projektlederen kan hurtigt danne sig et overblik over de vigtigste risici, der skal mitigeres – og kan sikre, at det bliver den rette risikoejer, som er ansvarlig for risikoen.
Samtidig er kategorisering også et værdifuldt redskab for den øverste ledelse dvs. styregruppens medlemmer. Uden den nødvendige kategorisering bliver ledelsen i vores erfaring ofte kun præsenteret for, hvad projektet betragter som de fire-fem mest betydelige risici. Der kan imidlertid godt være risici længere nede på listen, som har stor strategisk betydning for organisationen som helhed, og som derfor skal vurderes af styregruppen.
Et udvalg af metoder til kategorisering
Strukturen og kategorierne vil altid variere ud fra det konkrete projekts processer og ressourcer. Der findes ikke en one-size-fits-all metode, men her er nogle af de mest udbredte metoder. Den vigtigste fællesnævner er en konsekvent og gennemarbejdet systematik som fundament for vurdering af risici.
- Den nok simpleste tilgang er at bruge risikologgen og f.eks. farvelægge de enkelte risici med rød, gul eller grøn alt efter risikoens vægtning. Metoden har sine begrænsninger pga. det simple format, men er et godt fundament at starte med.
- Den mest almindelige metode er formentlig opdeling i risici, der berører hhv. projektet, forretningen og teknik.
- Tredeling af kategorisering ift. projekttrekanten (tid, økonomi og kvalitet) er også en mulighed. Hvis f.eks. tid har høj prioritet, vil styregruppen sandsynligvis ønske mindre i risici i denne kategori – have en mindre risikoappetit – og der vil være et fokus på at holde øje med tidsaspektet og måske investere i risikomitigerende tiltag.
- Kategorisering kan også udføres ift. gevinster og effekter. Hvis projektet i forvejen opererer med gevinstkort, effektkort eller målhierarkier, kan strukturen overføres til risikostyringen. Er der eksempelvis fem forretningseffekter i effektkortet, kan det udgøre fem kategorier i risikostyringen og anvendes både i risikologgen og ledelsesrapporteringen.
- Anvender projektet value streams som SAFe, kan det også give mening at kategorisere ud fra værdikæden, dvs. de forskellige funktioner i kæden som analyse, test, produktion og validering.
Det er også en mulighed at kategorisere efter den organisatoriske opbygning, hvilket især giver mening i store organisationer. Dvs. brug af kategorier som økonomi, HR, IT, etc.
Visualisering som ekstra hjælp
Kategorisering fungerer bedst som ledelsesværktøj med visualiseringer som f.eks. fiskebensdiagrammet. Her grupperer vi de mange årsager, der kan føre til samme hændelse eller hændelser, som kan føre til samme konsekvens i nedenstående tilfælde forsinkelse. Fiskens ben udgør kategorier, hvor de relevante risici indsættes.
Risici kan altså kategoriseres på mange måder afhængig af det konkrete projekt. Vores anbefaling er, at der arbejdes grundigt med kategoriseringen, så man sikrer en god forståelse for projektets risici.
Kategorisering gør risikostyring i projektet mere effektiv, samtidig med at ledelsen får en mere dækkende risikoprofil og dermed et bedre beslutningsgrundlag til mitigation. Derved forbedrer I også chancerne for, at jeres projekt bliver en succes.
Kategorisering er et af mange værktøjer, vi anvender i ”Risikostyring med Devoteam”.
Hvis du vil vide mere om, hvordan Risikostyring med Devoteam kan gøre en forskel i din organisation, så kontakt os gerne via knappen her.