Hvad er projektrisici

It- og digitaliseringsprojekter fylder meget i udviklingen af den private og offentlige sektor og de skal bidrage til at forbedre, effektivisere og skabe vækst. Ofte er projekterne forbundet med  risici – fx tekniske, organisatoriske, politiske og sikkerhedsmæssige risici.  Projekt- og risikostyring skal kunne håndtere disse  risikoperspektiver og sikre gevinstrealisering.

Risici i it- og digitaliseringsprojekter er usikre hændelser der, hvis de indtræffer, kan true realisering af gevinster og opnåelse af projektets mål for forretningsforbedring.

Forudsætning for effektiv risikostyring er, at risiciene bliver identificeret og håndteret rettidigt. Systematisk risikostyring kan nedbringe risikoniveauet, forbedre styringen af dit projekt og kan give dig et bedre grundlag for at følge op på projektet og den afledte gevinstrealisering.

Erfaringsmæssigt kan op mod 80 pct. af projektrisiciene forudsiges og håndteres gennem klassisk risikostyring. Den resterende andel, som er uforudsigelig og usikker – “unknown unknowns”, kræver et supplement til den klassiske risikostyring. Her kan man fx. arbejde med Cynefin framework. Kontakt mig for at høre mere om tilpasning af risikostyring til din organisation, så risikostyringen kan bruges aktivt til at styre og træffe beslutninger.

Eksempler på løste opgaver

Jeg har siden 2011 løst konsulentopgaver for en lang række offentlige myndigheder og private virksomheder. Her er et par eksempler på løste opgaver:

• Risikovurdering af en række statslige it-projekter før igangsætning (risikovurdering i Statens it-råd)
• Etablering af businesscases og risikobudgetter for en række offentlige it-projekter, bl.a. med afsæt i den statslige businesscase-model
• Implementering af og opfølgning på risikostyringsprocesser i større projektorganisation 
• Løbende udvikling af og opfølgning på programrisikostyring i stort statsfinansieret infrastruktur-anlægsprogram
• Uddannelse af PMO og projektleder-grupper i risikostyring ud fra standarder for risikostyring (Management of Risk®) og projektstyring (Prince2®)
• Projekt- og risikostyring af it-udviklingsprojekter
• Programledelse af infrastruktur implementeringsprogram (NSIS) i en stor offentlige organisation
• Opbygning af programrisikostyring (risikoanalyser, risikopolitik, implementering af processer og -systemunderstøttelse) i stort anlægsprogram i en privat organsiation 

Risikostyrings-processen

1) Identifikation af risici: Risikoidentifikation tager udgangspunkt i en faciliteret proces, hvor der ses på erfaringer og typiske risikoområder som inspiration til risikoidentifikation. Risiciene dokumenteres systematisk ud fra en beskrivelse af risikohændelse og årsager. De risici vi fokuserer på, er risici som kan true opfyldelse af vores mål.

2) Evaluering af risici: De identificerede risici evalueres systematisk mht. sandsynlighed, konsekvens, nærhed og effekterne søges ofte kvantificeret ift. øget tidsforbrug, øgede omkostninger, faldende kvalitet, reducerede gevinstmuligheder, etc. Ud fra evalueringen kan vi foretage en prioritering af risici.

3) Planlægning af mitigerende handlinger: For de prioriterede risici planlægger vi handlingsplaner for mitigerende handlinger. Vi afklarer hvilke forebyggende og evt. afbødende foranstaltninger, vi skal investere i og vi vurderer som del af en cost/benefit-vurdering, hvor meget risikoniveauet kan nedbringes med mitigering.

4) Implementering og opfølgning på mitigerende handlinger: Handlingsplanerne for de mitigerende handlinger skal nu implementeres i projektet/programmets planer og der skal løbende foretages opfølgning på, i hvilket omfang bliver risikoniveauet reduceret gennem handlingerne og er der behov for supplerende handlingsplaner

5) Kommunikation af risikobillede: Vi skal løbende kunne kommunikere det aktuelle risikobillede for et udviklingsinitiativ, bevægelser heri samt fremdrift i mitigeringsplaner til den omkringliggende projektorganisation, virksomhedsledelsen og andre interessenter.