× ×××× ×¡×××× ×× - ×תר ××××¢ P2080 ××קצ××¢× × IT
× ×××× ×¡×××× ×× - ×תר ××××¢ P2080 ××קצ××¢× × IT
× ×××× ×¡×××× ×× - ×תר ××××¢ P2080 ××קצ××¢× × IT
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ניהול סיכונים<br />
©כל הזכויות שמורות ל <strong>P2080</strong><br />
הנדסת תהליכים<br />
מ'' בע<br />
1 מהדורה 05
רשימת נושאים<br />
מבוא<br />
דוגמאות בסיסיות לסיכונים<br />
מודל לניהול סיכונים<br />
טכניקות<br />
PMI<br />
<br />
<br />
<br />
<br />
If you don't actively attack the risk – It will attack you<br />
2
הגדרה סיכון -<br />
סיכון לפרויקט הוא אירוע<br />
או מצב לא ודאיים, שאם יתרחשו בעתיד,<br />
תהיה להם השלכה שלילית<br />
על יעדי הפרויקט,<br />
מבחינת לוח זמנים, עלויות,תכולה,איכות<br />
"התנינים שאינך רואה הם אלה שינשכו אותך"<br />
3
ניהול סיכונים:<br />
יעדים<br />
זיהוי הסיכונים אליהם חשוף הפרויקט<br />
הכנת פעילות מונעת<br />
ניתוח הנזק וההשפעה של כל אחד מהסיכונים<br />
גיוס המשאבים הנדרשים בכדי להתגבר על הסיכונים<br />
מעקב אחר הסיכונים<br />
<br />
<br />
<br />
<br />
<br />
4
A1<br />
למה לנהל סיכונים<br />
אין<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
פרויקט ללא סיכונים<br />
מגדיל את הנראות של אזורי סיכון גבוהים<br />
מקדם תקשורת והבנה בנושא<br />
מאפשר החלטות עם מודעות לסיכונים<br />
זיהוי מוקדם של סיכון, מקטין באופן משמעותי את סיכויי<br />
הכישלון ואת עלויות התיקון.<br />
עצם ביצוע הערכת סיכונים מקטינה את הסיכון.<br />
מקטין את הסיכוי לחזור על שגיאות העבר<br />
מונע הפתעות בלתי צפויות<br />
מאפשר ניצול נכון של סיכונים חיוביים<br />
5
שקופית 5<br />
קנית מכונית<br />
ביטוח בית<br />
פרויקט נסיעה לחול<br />
פרויקט שיפוץ בית<br />
פרויקט חתונה<br />
ADMIN, 24/04/2012<br />
A1
מה מונע ניהול סיכונים<br />
?<br />
כבר עשינו, הרי אנחנו יודעים היכן הסיכונים שלנו<br />
– אין זמן<br />
צריך להתקדם בפרויקט<br />
הארגון לא מתגמל מניעת בעיות<br />
המנהלים מעדיפים קבלת החלטות אינטואיטיביות<br />
דורש ידע וכלים מסובכים, כולל סטטיסטיקה<br />
אולי נגלה שצריך להשקיע יותר<br />
/<br />
לעבוד יותר קשה<br />
שאני אציג חששות/ ספקות/חדשות רעות ללקוח/מנהל<br />
בטח שמעתם הרבה תירוצים אחרים<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
6
בעייתיות בניהול סיכונים בפרויקטים<br />
<br />
<br />
<br />
<br />
<br />
<br />
קושי במדידה כמותית של המושג "סיכון"<br />
קשה להוכיח את התועלת במניעת אירועים שלא מתרחשים<br />
תפיסת הסיכון אינה אובייקטיבית ומושפעת מ:<br />
אישיות המעריך<br />
תרבות ארגונית<br />
כמות אירועי הסיכון<br />
אופק הזמן<br />
ניתוח מורכב<br />
אינטרקציות בין אירועי הסיכון<br />
סיכונים משניים<br />
<br />
<br />
<br />
<br />
7
הקשר של ניהול סיכונים לשאר מרכיבי הידע<br />
רכש<br />
אינטגרציה<br />
תקשורת<br />
תכולה<br />
ניהול סיכונים<br />
משאבי<br />
אנוש<br />
זמן<br />
איכות<br />
עלות<br />
8
ההשלכות של אי ניהול סיכונים<br />
סטיה בתקציב<br />
סטיה בלו“ז<br />
סטיה בפונקציונליות<br />
אי עמידה באיכות<br />
ביטול פרויקטים<br />
פגיעה בתדמית הארגון<br />
לקוחות לא מרוצים<br />
תביעות משפטיות<br />
עזיבה של כח אדם<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
9
רשימת נושאים<br />
מבוא<br />
דוגמאות בסיסיות לסיכונים ע"פ קטגוריות<br />
מודל לניהול סיכונים<br />
טכניקות<br />
PMI<br />
<br />
<br />
<br />
<br />
10
סיכונים ניהוליים<br />
אי מינוי וועדות לניהול הפרויקט<br />
ריבוי גורמי פנים מעורבים<br />
חוסר מחויבות של גורמי פנים<br />
ריבוי גורמי חוץ מעורבים<br />
מנהל פרויקט/מנתח מערכות/מפתח/בודק-חסר נסיון<br />
ליקויים בתקשורת בין אישית בצוות הפרויקט<br />
ליקויים בתקשורת בין אישית בין צוות הפרויקט והלקוחות<br />
.1<br />
.2<br />
.3<br />
.4<br />
.5<br />
.6<br />
.7<br />
11
סיכונים כלכליים<br />
כח אדם זמני או מתחלף בקצב מהיר<br />
העברת כ"א לפרויקטים אחרים<br />
חוסר באנשי מפתח בתקופות קריטיות לפרויקט<br />
קושי באמידה מדויקת של תשומות הפיתוח<br />
חוסר בוודאות ביחס לתמחור כלל מרכיבי הפרויקט<br />
העדר משאבים לפיתוח המערכת בלו"ז שנקבע<br />
מרווחי זמן גדולים בין אבני הדרך<br />
.1<br />
.2<br />
.3<br />
.4<br />
.5<br />
.6<br />
.7<br />
12
סיכוני מתודולוגיה<br />
ריבוי חוזרים ונהלים<br />
אין מתודולוגית פיתוח מוגדרת<br />
שיטות פיתוח חדשות<br />
ריבוי אישורים משפטיים<br />
היעדר פונקצית אבטחת איכות<br />
חוסר תיעוד קיים וזמין<br />
העדר נהלים לתמחור ושילוב שינויים באפיון הפרויקט<br />
העדר מתודולוגיה לביצוע בדיקות שימושיות<br />
.1<br />
.2<br />
.3<br />
.4<br />
.5<br />
.6<br />
.7<br />
.8<br />
13
סיכוני משתמשים<br />
סוגים רבים של משתמשים שונים<br />
תהליכי עבודה חדשים עבור משתמשי קצה<br />
אי בשלות המשתמש לקליטת המערכת<br />
דרישות לדוחות גמישים במיוחד-מקור לחוסר שביעות רצון<br />
אין מחויבות או מעורבות מספקת של מומחה יישום<br />
מומחה היישום או המשתמש העיקרי בלתי מקצועיים<br />
תחלופת מומחה היישום/משתמשים בכירים במהלך הפרויקט<br />
.1<br />
.2<br />
.3<br />
.4<br />
.5<br />
.6<br />
.7<br />
14
סיכונים פונקציונליים<br />
דרישות לא מדויקות ומשתנות<br />
דרישות מיוחדות רבות<br />
כמות לא ידועה של דוחות/שאילתות<br />
תהליכי עבודה מורכבים התלויים במספר משתמשים להגדרתם<br />
תהליכי עבודה לא מוגדרים סופית<br />
שינויים רבים<br />
יישום בלתי מוכר בשוק/בארגון<br />
הסבה מורכבת<br />
.1<br />
.2<br />
.3<br />
.4<br />
.5<br />
.6<br />
.7<br />
.8<br />
15
סיכונים טכנולוגיים<br />
קוי תקשורת אינם מספיקים לנפחי תעבורה<br />
ממשק משתמש חדשני<br />
טרנזקציות מורכבות או כבדות העלולות לגרום להאטת ביצועים<br />
טכנולוגית חדשנית או לא בשלה<br />
חוסר הכרות עם כלי הפיתוח<br />
שילוב עם מוצרי מדף(בעית גרסאות)<br />
ממשקים מרובים למערכות פנימיות<br />
/ חוסר בכלים<br />
ידע לביצוע בדיקות עומסים<br />
.1<br />
.2<br />
.3<br />
.4<br />
.5<br />
.6<br />
.7<br />
.8<br />
16
רשימת נושאים<br />
מבוא<br />
דוגמאות לסיכונים<br />
מודל לניהול סיכונים<br />
טכניקות<br />
PMI<br />
<br />
<br />
<br />
<br />
17
:PMI מטריצת מיומנויות ניהול ותהליכים<br />
ייזום<br />
תכנון<br />
ביצוע<br />
בקרה<br />
סגירה<br />
אינטגרציה<br />
פיתוח תכנית הפרויקט<br />
ביצוע תכנית הפרויקט<br />
בקרת שינויים משולבת<br />
תכולה<br />
ייזום<br />
הגדרת תכולת העבודה<br />
תכנון תכולת העבודה<br />
אימות תכולת העבודה<br />
בקרת שינויים בתכולת העבודה<br />
זמן<br />
עלויות<br />
איכות<br />
הגדרת פעולות<br />
תזמון פעולות<br />
אומדן משך<br />
סדר פעולות<br />
תכנון משאבים<br />
אומדן עלויות<br />
תקצוב עלויות<br />
תכנון איכות<br />
אבטחת איכות<br />
בקרת התזמון<br />
בקרת עלויות<br />
בקרת איכות<br />
משאבי אנוש<br />
תכנון מבנה ארגוני<br />
גיוס צוות<br />
פיתוח צוות<br />
דיווחי ביצועים<br />
תקשורת<br />
תכנון תקשורת<br />
הפצת מידע<br />
סגירה מנהלתית<br />
סיכונים<br />
תכנון ניהול סיכונים<br />
זיהוי סיכונים<br />
ניתוח ס' איכותי וכמותי<br />
תכנון מענה לסיכונים<br />
פיקוח ובקרה על הסיכונים<br />
רכש<br />
תכנון רכש<br />
תכנון התקשרויות<br />
התקשרויות<br />
בחירת מקורות<br />
ניהול חוזה<br />
סגירת החוזה<br />
18
19<br />
תכנון ניהול סיכונים
תכנון ניהול הסיכונים<br />
תכנון ניהול הסיכונים הוא התהליך שבו מחליטים כיצד לעסוק בנושא<br />
פעילויות ניהול סיכוני הפרוייקט וכיצד לנהלן<br />
חשוב לתכנן את תהליכי ניהול הסיכונים העתידיים ולהתכונן אליהם כדי<br />
להבטיח שהרמה, האופי ושקיפותו של ניהול הסיכונים יעלו בקנה אחד<br />
עם הסיכון ועם חשיבות הפרויקט לארגון.<br />
מסמך תכנון ניהול הסיכונים חייב להיות חלק ממסמך התכנון הכללי<br />
<br />
<br />
<br />
20
תבנית לתוכנית ניהול הסיכונים<br />
סעיף<br />
תיאור התהליך<br />
תפקידים ותחומי אחריות<br />
תקצוב<br />
עיתוי<br />
סוגי סיכונים<br />
מבנה רשימת הסיכונים<br />
מדדים<br />
צורת הדיווח<br />
מעקב<br />
פירוט<br />
שלבים עיקריים, מומלץ תרשים תהליך לביצוע ניהול סיכונים<br />
בפרויקט<br />
גורמים מעורבים ותחומי אחריות בהקשר לניהול סיכונים<br />
הקצאת המשאבים לטיפול בניהול סיכונים וכן עתודות<br />
לסיכונים שהפכו לבעיות וכן לסיכונים שלא נצפו מראש<br />
שילוב ניהול הסיכונים במשך חיי הפרויקט<br />
סיווג הסיכונים לקבוצות תקניות<br />
מבנה הטבלה לניהול רשימת הסיכונים<br />
סקלות<br />
כיצד ולמי<br />
למדידת נזק,<br />
יתוקשרו<br />
, סבירות<br />
כיצד יבוצע המעקב אחר התהליך<br />
לצרכי פרויקטים עתידיים<br />
רמת סיכון<br />
,<br />
תוצאות תהליכי ניהול הסיכונים<br />
סוגי ישיבות,<br />
כולל תיעוד<br />
21
דוגמא לתרשים תהליך לניהול סיכונים<br />
Risk<br />
Management<br />
Process<br />
Risk<br />
Management<br />
Role<br />
1.1 Risk<br />
identified<br />
1.0 Raise Risk<br />
Risk Originator<br />
1.2 Risk Form<br />
submitted<br />
2.1 Risk<br />
reviewed<br />
2.0 Register Risk<br />
No<br />
2.2 Risk applicable<br />
to project?<br />
Project Manager<br />
Yes<br />
2.3 Risk Register<br />
updated<br />
3.1 Risk Register<br />
reviewed<br />
3.3 Close risk<br />
and update<br />
register<br />
Yes<br />
3.2 Has risk<br />
been resolved?<br />
No<br />
3.0 Assign<br />
Risk Actions<br />
Issue<br />
Change<br />
Request<br />
Yes<br />
3.4 Is a change<br />
needed to mitigate<br />
the risk?<br />
Project<br />
Review Group<br />
No<br />
3.5 Risk<br />
mitigating<br />
actions assigned<br />
4.0 Implement<br />
Risk Actions<br />
4.1 Risk<br />
mitigating<br />
actions<br />
completed<br />
Project Team<br />
22
23<br />
זיהוי סיכונים
תבנית בסיסית להגדרת סיכון<br />
עמודה<br />
זיהוי הסיכון<br />
קטגוריה<br />
תאור קצר<br />
מידת הנזק/חומרה<br />
סבירות להתרחשות<br />
רמת סיכון כוללת<br />
פעילות מונעת<br />
פעילות מתקנת<br />
תאריך בדיקת הסיכון<br />
גורם אחראי<br />
פירוט<br />
שיטה אחידה למספור מחד ערכי של הסיכונים<br />
שיוך כל סיכון לקטגוריה המתאימה<br />
תיאור מילולי קצר של הסיכון והשפעותיו<br />
הערכת הנזק בסקאלה של 1-5 שעלול להיגרם (לפרויקט/לקוח/ארגון)<br />
אם הסיכון יתממש<br />
הערכת הסבירות בסקאלה של 1-5<br />
X מידת הנזק<br />
סבירות להתרחשות<br />
הצעה לפעילויות שיש לקוט כדי לגרום לאי התרחשות הסיכון או להקטנה<br />
משמעותית של הסבירות להתרחשותו<br />
הצעה לפעילויות שיהיה צריך לבצע אם הסיכון הפך לבעיה<br />
התאריך בו תבצע הערכה/בקרת הסיכון<br />
מי אחראי לטפל בסיכון(עדכון, התראה,תגובה...)<br />
24
25<br />
דוגמא לרשימה בסיסית של סיכונים
26<br />
דוגמא לרשימה בסיסית סיכונים
27<br />
תבנית מורחבת להגדרת סיכונים
28<br />
תבנית מורחבת להגדרת סיכונים
טכניקות עזר לזיהוי סיכונים<br />
רשימות תיוג של סיכונים מוכרים<br />
לקחים מפרויקטים דומים<br />
סיעור מוחות כולל<br />
(Pre Mortum)<br />
ראיון יועצים מומחים/מנהלי פרויקטים מנוסים<br />
תרשים עצם הדג לניתוח סיבות שורש<br />
threats ,opportunities ,weaknesses ,strengths :SWOT<br />
<br />
<br />
<br />
<br />
<br />
<br />
29
30<br />
ניתוח איכותי של הסיכונים
ניתוח איכותי<br />
ניתוח כל סיכון באופן בדיד<br />
דירוג אירועי הסיכון לפי<br />
<br />
<br />
<br />
מידת הנזק<br />
סבירות הנזק<br />
רמת סיכון כוללת<br />
רשימת הסיכונים שיש להגיב עליהם בזמן הקרוב<br />
<br />
<br />
<br />
31
מידת הנזק/חומרה<br />
נזק חמור מאד<br />
נזק גבוה<br />
נזק בינוני<br />
נזק קל<br />
נזק שולי<br />
לו "ז גולש בחודש 5<br />
עלויות גולשות ב 40%<br />
התיחום חסר תועלת ללקוח<br />
איכות בלתי מתקבלת על דעת הלקוח<br />
לו "ז גולש ב 3 שבועות 4<br />
עלות גולשת ב 30%<br />
התיחום מושפע במספר נושאים קריטיים<br />
האיכות נפגעת במספר נושאים קריטיים<br />
לו "ז גולש בשבועיים 3<br />
עלויות גולשות ב 20%<br />
התיחום מושפע במספר נושאים חשובים<br />
האיכות נפגעת במספר נושאים חשובים<br />
לו "ז גולש ב 3-7 ימים 2<br />
עלויות גולשות ב 10%<br />
התיחום מושפע בפונקציונליות שולית<br />
האיכות נפגעת בפונקציונליות שולית<br />
לו "ז גולש ב 2 ימים 1<br />
עלויות גולשות ב 5%<br />
התיחום מושפע קלות<br />
האיכות נפגעת בצורה בלתי מורגשת מבחינת הלקוח<br />
32
הסתברות הסיכון:<br />
דוגמא<br />
סיכוי כמעט ודאי - 99% 75% 5<br />
סיכוי גבוה 74%-55% 4<br />
סיכוי בינוני 54%-25% 3<br />
סיכוי נמוך 24%-10% 2<br />
סיכוי קלוש 9%-1% 1<br />
33
רמת סיכון כוללת<br />
1-7<br />
8-13<br />
14-19<br />
20-25<br />
זניח- לא יטופלו<br />
עדיפות נמוכה-יטופל במהלך הפרויקט<br />
עדיפות גבוהה- דורש טיפול בפיקוח אישי של מנהל הפרויקט<br />
עדיפות מידית-סיכון חמור, מעורבות ועדה מקצועית<br />
34
35<br />
ניתוח כמותי של הסיכונים
מטרות<br />
קבלת תמונה כוללת של כלל הסיכונים<br />
קביעת מידת ההסתברות להשגות מטרות הפרויקט כולו<br />
כימות החשיפה של הפרויקט לכלל הסיכונים<br />
קביעת ממדי העתודות בתקציב ובזמן שידרשו בזמן חרום<br />
זיהוי סיכונים המצריכים את מרב תשומת הלב – 10 הגדולים<br />
העלאת 10<br />
הגדולים בישיבות הרלוונטיות<br />
<br />
<br />
<br />
<br />
<br />
<br />
36
שיקולים לקביעת הדרוג הסופי של הסיכונים<br />
תזמון הסיכון<br />
זמן תגובה למניעת הסיכון<br />
חשיבותם של בעלי העניין<br />
ההשפעה על המסלול הקריטי<br />
שיקול דעת<br />
<br />
<br />
<br />
<br />
<br />
37
38<br />
תכנון מענה לסיכונים
תכנון מענה לסיכונים:<br />
מטרות<br />
קביעת גורם אחראי<br />
קביעת סוג המענה בהתאם לחומרה/סיכון כולל<br />
קביעת לוח זמנים עתידי<br />
<br />
<br />
<br />
39
40<br />
מעקב ובקרה אחר הסיכונים
מעקב ובקרה אחר הסיכונים:<br />
מטרות<br />
האם המענה לסיכונים יושם כמתוכנן<br />
האם נותרו שיירים לסיכון לאחר המענה<br />
האם יש להכין מענה חדש<br />
האם נותרו סיכונים ללא מענה<br />
האם ההנחות של הפרוייקט עדיין תקפות<br />
האם החשיפה לסיכונים השתנתה לעומת מצבם הקודם<br />
האם נתקבלה התרעה על סיכון<br />
האם קווי המדיניות והנהלים המתאימים מבוצעים<br />
האם התרחשו או הופיעו סיכונים שלא זוהו קודם<br />
האם הופיעו סיכונים משניים בעקבות המענה<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
41
רשימת נושאים<br />
מבוא<br />
דוגמאות בסיסיות לסיכונים<br />
מודל לניהול סיכונים<br />
טכניקות<br />
PMI<br />
<br />
<br />
<br />
<br />
If you don't actively attack the risk – It will attack you<br />
42
43<br />
מספר מדדים למעקב אחר הסיכונים
44<br />
תהליך ניהול הסיכונים
פארטו וניהול סיכונים<br />
מהמרכיבים צורכים<br />
מעלות הפיתוח<br />
20% <br />
80%<br />
נתח קודם את הרכיבים הקריטיים מהיבט העלות במטרה לפקח<br />
עליהם באופן הדוק<br />
45
פארטו וניהול סיכונים<br />
מהמרכיבים אחראים ל<br />
מהבגים<br />
20% <br />
80%<br />
נתח קודם את הרכיבים הקריטיים מהיבט האמינות בכדי<br />
ל”הרוויח” זמן הנחוץ להתבגרות המערכת<br />
46
פארטו וניהול סיכונים<br />
20% <br />
80%<br />
מהשינויים צורכים<br />
מעבודת התיקונים שהם גורמים<br />
נתח קודם את האלמנטים הרגישים לשינוי כדי ששינויים<br />
מהותיים ייעשו כאשר הפרויקט עדיין גמיש<br />
47
פארטו וניהול סיכונים<br />
20% <br />
80%<br />
מהמרכיבים צורכים<br />
ממשאבי המחשב<br />
נתח את הרכיבים הקריטיים מהיבט הביצועים בכדי להחליט על<br />
חלופות בשלב מוקדם ככל הניתן<br />
48
פארטו וניהול סיכונים<br />
מהאנשים בצוות אחראים ל<br />
מההתקדמות<br />
20% <br />
80%<br />
צוות תכנון, ארכיטקטורה ותיכון בעל כישורים גבוהים הינו<br />
גורם הצלחה קריטי<br />
49