× ×™×”×•×œ ×¡×™×›×•× ×™× - אתר הידע P2080 ×œ×ž×§×¦×•×¢× ×™ IT

ניהול סיכונים
‏©כל הזכויות שמורות ל P2080
הנדסת תהליכים
מ''‏ בע
1 מהדורה 05

רשימת נושאים
מבוא
דוגמאות בסיסיות לסיכונים
מודל לניהול סיכונים
טכניקות
PMI
If you don't actively attack the risk – It will attack you
2

הגדרה סיכון -
סיכון לפרויקט הוא אירוע
או מצב לא ודאיים,‏ שאם יתרחשו בעתיד,‏
תהיה להם השלכה שלילית
על יעדי הפרויקט,‏
מבחינת לוח זמנים,‏ עלויות,תכולה,איכות
‏"התנינים שאינך רואה הם אלה שינשכו אותך"‏
3

ניהול סיכונים:‏
יעדים
זיהוי הסיכונים אליהם חשוף הפרויקט
הכנת פעילות מונעת
ניתוח הנזק וההשפעה של כל אחד מהסיכונים
גיוס המשאבים הנדרשים בכדי להתגבר על הסיכונים
מעקב אחר הסיכונים
4

A1
למה לנהל סיכונים
אין
פרויקט ללא סיכונים
מגדיל את הנראות של אזורי סיכון גבוהים
מקדם תקשורת והבנה בנושא
מאפשר החלטות עם מודעות לסיכונים
זיהוי מוקדם של סיכון,‏ מקטין באופן משמעותי את סיכויי
הכישלון ואת עלויות התיקון.‏
עצם ביצוע הערכת סיכונים מקטינה את הסיכון.‏
מקטין את הסיכוי לחזור על שגיאות העבר
מונע הפתעות בלתי צפויות
מאפשר ניצול נכון של סיכונים חיוביים
5

שקופית 5
קנית מכונית
ביטוח בית
פרויקט נסיעה לחול
פרויקט שיפוץ בית
פרויקט חתונה
ADMIN, 24/04/2012
A1

מה מונע ניהול סיכונים
?
כבר עשינו,‏ הרי אנחנו יודעים היכן הסיכונים שלנו
– אין זמן
צריך להתקדם בפרויקט
הארגון לא מתגמל מניעת בעיות
המנהלים מעדיפים קבלת החלטות אינטואיטיביות
דורש ידע וכלים מסובכים,‏ כולל סטטיסטיקה
אולי נגלה שצריך להשקיע יותר
/
לעבוד יותר קשה
שאני אציג חששות/‏ ספקות/חדשות רעות ללקוח/מנהל
בטח שמעתם הרבה תירוצים אחרים
6

בעייתיות בניהול סיכונים בפרויקטים
קושי במדידה כמותית של המושג ‏"סיכון"‏
קשה להוכיח את התועלת במניעת אירועים שלא מתרחשים
תפיסת הסיכון אינה אובייקטיבית ומושפעת מ:‏
אישיות המעריך
תרבות ארגונית
כמות אירועי הסיכון
אופק הזמן
ניתוח מורכב
אינטרקציות בין אירועי הסיכון
סיכונים משניים
7

הקשר של ניהול סיכונים לשאר מרכיבי הידע
רכש
אינטגרציה
תקשורת
תכולה
ניהול סיכונים
משאבי
אנוש
זמן
איכות
עלות
8

ההשלכות של אי ניהול סיכונים
סטיה בתקציב
סטיה בלו“ז
סטיה בפונקציונליות
אי עמידה באיכות
ביטול פרויקטים
פגיעה בתדמית הארגון
לקוחות לא מרוצים
תביעות משפטיות
עזיבה של כח אדם
9

רשימת נושאים
מבוא
דוגמאות בסיסיות לסיכונים ע"פ קטגוריות
מודל לניהול סיכונים
טכניקות
PMI
10

סיכונים ניהוליים
אי מינוי וועדות לניהול הפרויקט
ריבוי גורמי פנים מעורבים
חוסר מחויבות של גורמי פנים
ריבוי גורמי חוץ מעורבים
מנהל פרויקט/מנתח מערכות/מפתח/בודק-חסר נסיון
ליקויים בתקשורת בין אישית בצוות הפרויקט
ליקויים בתקשורת בין אישית בין צוות הפרויקט והלקוחות
.1
.2
.3
.4
.5
.6
.7
11

סיכונים כלכליים
כח אדם זמני או מתחלף בקצב מהיר
העברת כ"א לפרויקטים אחרים
חוסר באנשי מפתח בתקופות קריטיות לפרויקט
קושי באמידה מדויקת של תשומות הפיתוח
חוסר בוודאות ביחס לתמחור כלל מרכיבי הפרויקט
העדר משאבים לפיתוח המערכת בלו"ז שנקבע
מרווחי זמן גדולים בין אבני הדרך
.1
.2
.3
.4
.5
.6
.7
12

סיכוני מתודולוגיה
ריבוי חוזרים ונהלים
אין מתודולוגית פיתוח מוגדרת
שיטות פיתוח חדשות
ריבוי אישורים משפטיים
היעדר פונקצית אבטחת איכות
חוסר תיעוד קיים וזמין
העדר נהלים לתמחור ושילוב שינויים באפיון הפרויקט
העדר מתודולוגיה לביצוע בדיקות שימושיות
.1
.2
.3
.4
.5
.6
.7
.8
13

סיכוני משתמשים
סוגים רבים של משתמשים שונים
תהליכי עבודה חדשים עבור משתמשי קצה
אי בשלות המשתמש לקליטת המערכת
דרישות לדוחות גמישים במיוחד-מקור לחוסר שביעות רצון
אין מחויבות או מעורבות מספקת של מומחה יישום
מומחה היישום או המשתמש העיקרי בלתי מקצועיים
תחלופת מומחה היישום/משתמשים בכירים במהלך הפרויקט
.1
.2
.3
.4
.5
.6
.7
14

סיכונים פונקציונליים
דרישות לא מדויקות ומשתנות
דרישות מיוחדות רבות
כמות לא ידועה של דוחות/שאילתות
תהליכי עבודה מורכבים התלויים במספר משתמשים להגדרתם
תהליכי עבודה לא מוגדרים סופית
שינויים רבים
יישום בלתי מוכר בשוק/בארגון
הסבה מורכבת
.1
.2
.3
.4
.5
.6
.7
.8
15

סיכונים טכנולוגיים
קוי תקשורת אינם מספיקים לנפחי תעבורה
ממשק משתמש חדשני
טרנזקציות מורכבות או כבדות העלולות לגרום להאטת ביצועים
טכנולוגית חדשנית או לא בשלה
חוסר הכרות עם כלי הפיתוח
שילוב עם מוצרי מדף(בעית גרסאות)‏
ממשקים מרובים למערכות פנימיות
/ חוסר בכלים
ידע לביצוע בדיקות עומסים
.1
.2
.3
.4
.5
.6
.7
.8
16

רשימת נושאים
מבוא
דוגמאות לסיכונים
מודל לניהול סיכונים
טכניקות
PMI
17

:PMI מטריצת מיומנויות ניהול ותהליכים
ייזום
תכנון
ביצוע
בקרה
סגירה
אינטגרציה
פיתוח תכנית הפרויקט
ביצוע תכנית הפרויקט
בקרת שינויים משולבת
תכולה
ייזום
הגדרת תכולת העבודה
תכנון תכולת העבודה
אימות תכולת העבודה
בקרת שינויים בתכולת העבודה
זמן
עלויות
איכות
הגדרת פעולות
תזמון פעולות
אומדן משך
סדר פעולות
תכנון משאבים
אומדן עלויות
תקצוב עלויות
תכנון איכות
אבטחת איכות
בקרת התזמון
בקרת עלויות
בקרת איכות
משאבי אנוש
תכנון מבנה ארגוני
גיוס צוות
פיתוח צוות
דיווחי ביצועים
תקשורת
תכנון תקשורת
הפצת מידע
סגירה מנהלתית
סיכונים
תכנון ניהול סיכונים
זיהוי סיכונים
ניתוח ס'‏ איכותי וכמותי
תכנון מענה לסיכונים
פיקוח ובקרה על הסיכונים
רכש
תכנון רכש
תכנון התקשרויות
התקשרויות
בחירת מקורות
ניהול חוזה
סגירת החוזה
18

19
תכנון ניהול סיכונים

תכנון ניהול הסיכונים
תכנון ניהול הסיכונים הוא התהליך שבו מחליטים כיצד לעסוק בנושא
פעילויות ניהול סיכוני הפרוייקט וכיצד לנהלן
חשוב לתכנן את תהליכי ניהול הסיכונים העתידיים ולהתכונן אליהם כדי
להבטיח שהרמה,‏ האופי ושקיפותו של ניהול הסיכונים יעלו בקנה אחד
עם הסיכון ועם חשיבות הפרויקט לארגון.‏
מסמך תכנון ניהול הסיכונים חייב להיות חלק ממסמך התכנון הכללי
20

תבנית לתוכנית ניהול הסיכונים
סעיף
תיאור התהליך
תפקידים ותחומי אחריות
תקצוב
עיתוי
סוגי סיכונים
מבנה רשימת הסיכונים
מדדים
צורת הדיווח
מעקב
פירוט
שלבים עיקריים,‏ מומלץ תרשים תהליך לביצוע ניהול סיכונים
בפרויקט
גורמים מעורבים ותחומי אחריות בהקשר לניהול סיכונים
הקצאת המשאבים לטיפול בניהול סיכונים וכן עתודות
לסיכונים שהפכו לבעיות וכן לסיכונים שלא נצפו מראש
שילוב ניהול הסיכונים במשך חיי הפרויקט
סיווג הסיכונים לקבוצות תקניות
מבנה הטבלה לניהול רשימת הסיכונים
סקלות
כיצד ולמי
למדידת נזק,‏
יתוקשרו
, סבירות
כיצד יבוצע המעקב אחר התהליך
לצרכי פרויקטים עתידיים
רמת סיכון
,
תוצאות תהליכי ניהול הסיכונים
סוגי ישיבות,‏
כולל תיעוד
21

דוגמא לתרשים תהליך לניהול סיכונים
Risk
Management
Process
Risk
Management
Role
1.1 Risk
identified
1.0 Raise Risk
Risk Originator
1.2 Risk Form
submitted
2.1 Risk
reviewed
2.0 Register Risk
No
2.2 Risk applicable
to project?
Project Manager
Yes
2.3 Risk Register
updated
3.1 Risk Register
reviewed
3.3 Close risk
and update
register
Yes
3.2 Has risk
been resolved?
No
3.0 Assign
Risk Actions
Issue
Change
Request
Yes
3.4 Is a change
needed to mitigate
the risk?
Project
Review Group
No
3.5 Risk
mitigating
actions assigned
4.0 Implement
Risk Actions
4.1 Risk
mitigating
actions
completed
Project Team
22

23
זיהוי סיכונים

תבנית בסיסית להגדרת סיכון
עמודה
זיהוי הסיכון
קטגוריה
תאור קצר
מידת הנזק/חומרה
סבירות להתרחשות
רמת סיכון כוללת
פעילות מונעת
פעילות מתקנת
תאריך בדיקת הסיכון
גורם אחראי
פירוט
שיטה אחידה למספור מחד ערכי של הסיכונים
שיוך כל סיכון לקטגוריה המתאימה
תיאור מילולי קצר של הסיכון והשפעותיו
הערכת הנזק בסקאלה של 1-5 שעלול להיגרם ‏(לפרויקט/לקוח/ארגון)‏
אם הסיכון יתממש
הערכת הסבירות בסקאלה של 1-5
X מידת הנזק
סבירות להתרחשות
הצעה לפעילויות שיש לקוט כדי לגרום לאי התרחשות הסיכון או להקטנה
משמעותית של הסבירות להתרחשותו
הצעה לפעילויות שיהיה צריך לבצע אם הסיכון הפך לבעיה
התאריך בו תבצע הערכה/בקרת הסיכון
מי אחראי לטפל בסיכון(עדכון,‏ התראה,תגובה...)‏
24

25
דוגמא לרשימה בסיסית של סיכונים

26
דוגמא לרשימה בסיסית סיכונים

27
תבנית מורחבת להגדרת סיכונים

28
תבנית מורחבת להגדרת סיכונים

טכניקות עזר לזיהוי סיכונים
רשימות תיוג של סיכונים מוכרים
לקחים מפרויקטים דומים
סיעור מוחות כולל
(Pre Mortum)
ראיון יועצים מומחים/מנהלי פרויקטים מנוסים
תרשים עצם הדג לניתוח סיבות שורש
threats ,opportunities ,weaknesses ,strengths :SWOT
29

30
ניתוח איכותי של הסיכונים

ניתוח איכותי
ניתוח כל סיכון באופן בדיד
דירוג אירועי הסיכון לפי
מידת הנזק
סבירות הנזק
רמת סיכון כוללת
רשימת הסיכונים שיש להגיב עליהם בזמן הקרוב
31

מידת הנזק/חומרה
נזק חמור מאד
נזק גבוה
נזק בינוני
נזק קל
נזק שולי
לו ‏"ז גולש בחודש 5
עלויות גולשות ב 40%
התיחום חסר תועלת ללקוח
איכות בלתי מתקבלת על דעת הלקוח
לו ‏"ז גולש ב 3 שבועות 4
עלות גולשת ב 30%
התיחום מושפע במספר נושאים קריטיים
האיכות נפגעת במספר נושאים קריטיים
לו ‏"ז גולש בשבועיים 3
עלויות גולשות ב 20%
התיחום מושפע במספר נושאים חשובים
האיכות נפגעת במספר נושאים חשובים
לו ‏"ז גולש ב 3-7 ימים 2
עלויות גולשות ב 10%
התיחום מושפע בפונקציונליות שולית
האיכות נפגעת בפונקציונליות שולית
לו ‏"ז גולש ב 2 ימים 1
עלויות גולשות ב 5%
התיחום מושפע קלות
האיכות נפגעת בצורה בלתי מורגשת מבחינת הלקוח
32

הסתברות הסיכון:‏
דוגמא
סיכוי כמעט ודאי - 99% 75% 5
סיכוי גבוה 74%-55% 4
סיכוי בינוני 54%-25% 3
סיכוי נמוך 24%-10% 2
סיכוי קלוש 9%-1% 1
33

רמת סיכון כוללת
1-7
8-13
14-19
20-25
זניח-‏ לא יטופלו
עדיפות נמוכה-יטופל במהלך הפרויקט
עדיפות גבוהה-‏ דורש טיפול בפיקוח אישי של מנהל הפרויקט
עדיפות מידית-סיכון חמור,‏ מעורבות ועדה מקצועית
34

35
ניתוח כמותי של הסיכונים

מטרות
קבלת תמונה כוללת של כלל הסיכונים
קביעת מידת ההסתברות להשגות מטרות הפרויקט כולו
כימות החשיפה של הפרויקט לכלל הסיכונים
קביעת ממדי העתודות בתקציב ובזמן שידרשו בזמן חרום
זיהוי סיכונים המצריכים את מרב תשומת הלב – 10 הגדולים
העלאת 10
הגדולים בישיבות הרלוונטיות
36

שיקולים לקביעת הדרוג הסופי של הסיכונים
תזמון הסיכון
זמן תגובה למניעת הסיכון
חשיבותם של בעלי העניין
ההשפעה על המסלול הקריטי
שיקול דעת
37

38
תכנון מענה לסיכונים

תכנון מענה לסיכונים:‏
מטרות
קביעת גורם אחראי
קביעת סוג המענה בהתאם לחומרה/סיכון כולל
קביעת לוח זמנים עתידי
39

40
מעקב ובקרה אחר הסיכונים

מעקב ובקרה אחר הסיכונים:‏
מטרות
האם המענה לסיכונים יושם כמתוכנן
האם נותרו שיירים לסיכון לאחר המענה
האם יש להכין מענה חדש
האם נותרו סיכונים ללא מענה
האם ההנחות של הפרוייקט עדיין תקפות
האם החשיפה לסיכונים השתנתה לעומת מצבם הקודם
האם נתקבלה התרעה על סיכון
האם קווי המדיניות והנהלים המתאימים מבוצעים
האם התרחשו או הופיעו סיכונים שלא זוהו קודם
האם הופיעו סיכונים משניים בעקבות המענה
41

רשימת נושאים
מבוא
דוגמאות בסיסיות לסיכונים
מודל לניהול סיכונים
טכניקות
PMI
If you don't actively attack the risk – It will attack you
42

43
מספר מדדים למעקב אחר הסיכונים

44
תהליך ניהול הסיכונים

פארטו וניהול סיכונים
מהמרכיבים צורכים
מעלות הפיתוח
20%
80%
נתח קודם את הרכיבים הקריטיים מהיבט העלות במטרה לפקח
עליהם באופן הדוק
45

פארטו וניהול סיכונים
מהמרכיבים אחראים ל
מהבגים
20%
80%
נתח קודם את הרכיבים הקריטיים מהיבט האמינות בכדי
ל”הרוויח”‏ זמן הנחוץ להתבגרות המערכת
46

פארטו וניהול סיכונים
20%
80%
מהשינויים צורכים
מעבודת התיקונים שהם גורמים
נתח קודם את האלמנטים הרגישים לשינוי כדי ששינויים
מהותיים ייעשו כאשר הפרויקט עדיין גמיש
47

פארטו וניהול סיכונים
20%
80%
מהמרכיבים צורכים
ממשאבי המחשב
נתח את הרכיבים הקריטיים מהיבט הביצועים בכדי להחליט על
חלופות בשלב מוקדם ככל הניתן
48

פארטו וניהול סיכונים
מהאנשים בצוות אחראים ל
מההתקדמות
20%
80%
צוות תכנון,‏ ארכיטקטורה ותיכון בעל כישורים גבוהים הינו
גורם הצלחה קריטי
49