ניהול סיכונים הוא כלי מרכזי וחיוני ביותר עבור מנהל הפרויקט וכל הגורמים האחרים המעורבים בפרויקט. כלי זה מסייע באיתור נקודות תורפה וכשלים פוטנציאליים העשויים לגרום לחריגות משמעותיות בלוחות הזמנים, בעלויות ובתכני הפרויקט, אם לא להפסקת הפרויקט וכישלונו. ניהול סיכונים מאפשר לאתר נקודות תורפה אלה מבעוד מועד, להעריכן ולנקוט בפעולות מתקנות מתאימות.
מדריך זה מנחה את המשתמש כיצד לנתח סיכונים ולנהל אותם, הלכה למעשה, בשלבים השונים של מחזור החיים של הפרויקט וכפונקציה של היקף הפרויקט, אופיו וסוגו.
סיכון הוא האפשרות שיגרם נזק. בתחום ניהול הפרויקטים, נזק לפרויקט נמדד במידת החריגה מלוחות הזמנים, העלויות או תכני הפרויקט. לפיכך, ההגדרה המותאמת לסיכון בפרויקט תהיה: האפשרות שתגרם חריגה משמעותית בלוחות הזמנים, בעלויות ובתכני הפרויקט, אם לא להפסקתו או כישלונו.
ניהול סיכונים היא טכניקה המאפשרת לאתר את סיכוני הפרויקט מבעוד מועד, להעריכן ולנתחן, להציגן לפני הדרג הניהולי והלקוח, ולנקוט בפעולות ההתמודדות המתאימות. יש המשתמשים במונח ניתוח סיכונים במשמעויות אחרות, כגון: סיכוני אבטחת מידע, או סיכונים עסקיים. ראה הסעיף השלמות והרחבות בסוף הנוהל. חשוב להדגיש שכאן אנו עוסקים בניהול סיכונים כפי שהוגדר בברור לעיל, היינו, סיכונים הכרוכים בניהול הפרויקט עצמו ובאפשרות שתתרחשנה חריגות משמעותיות בלוחות הזמנים של הפרויקט, בעלויות או בתכולות, או כמובן בכולם.
הסיבות לחריגות יכולות לנבוע, בעיקרון, כמעט מכל רכיב בעץ המערכת שאינו מנוהל ומבוקר כראוי ומתחיל "לברוח". רכיבים בעלי פוטנציאל גבוה לסיכונים הם: יעדים לא מוגדרים, העדר מומחה יישום, הערכת נפחים ועומסים לא נכונה, שימוש בטכנולוגיה בלתי מוכרת, כוח אדם לא מיומן או לא זמין, בעיות או"ש, חוסר יכולת להטמיע את המערכת ועוד. כל רכיב בעץ המערכת יכול איפוא לגרום לסיכון, אך יש כאלה שיכולים יותר. הביטוי המעשי "בשורה התחתונה" של סיכונים אלה הוא ברכיבי המימוש והעלות: תכנית עבודה ברכיב 4.2 אשר שונה באופן מהותי מזו שנחזתה בתחילת הפרויקט ו\או אינה ריאלית, ועלויות הקמת המערכת ברכיב 5.1 שהן גבוהות פי כמה מאלה שנאמדו באפיון. אך אלה הסימפטומים למחלה, התוצאה, לא גורמי המחלה. את שורשי המחלה צריך לחפש בגורמים שצויינו לעיל: יעדים לא ברורים, טכנולוגיה לא מוכרת, כ"א לא מיומן וכו'.
בהיבט מחזור החיים, ניתוח סיכונים איננו שלב עצמאי, אלא פעילות חוזרת אשר צריכה להתבצע לאורך כל מחזור החיים. נושא זה נסקר בסעיף מחזור חיים להלן. הנושא מוזכר גם בכל תכניות העבודה והפעילויות המתוארות בפרוטרוט בכל אחד מהקיטים של מחזור חיים: ייזום, אפיון, עיצוב ובנייה וכו'. ראה הכרך מחזור חיים. המיקום המדויק של פעילויות אלה הוא, בסופו של דבר, באחריות הפרויקט והארגון וייבדק ע"י אבטחת איכות. תיעוד תוצאות ניתוח הסיכונים נרשם ברכיב 1.6.1 הדן בישימות המערכת וסיכוני הפרויקט.
השיטה הבסיסית לניתוח סיכונים היא פשוטה וישירה כפי שמוסבר בסעיף השיטה והתהליך הסמוך. עם זאת, ייתכנו שינויים והבדלים מסוימים עקב אופי הפרויקט והיקפו. בפרויקטים קטנים ובעלי מרכיב סיכון נמוך, יבוצע התהליך באופן יותר אינטואיטיבי וישיר, בעוד שפרויקטים מורכבים ובעלי מרכיבי סיכון (פוטנציאליים) גבוהים יבצעו את התהליך באופן מלא ושיטתי. הכל כמוסבר להלן.
סיכון |
נקודת תורפה או כשל פוטנציאלי עתידי שיש בו מרכיב של אי וודאות ושהתרחשותו תביא לנזק בעלות, לו"ז, תכולות התוצר או שביעות רצון המשתמשים |
בעיה |
כל אירוע שיש בו קושי ברמת ודאות ברורה הניתן לטיפול ושנמצא בשליטתו של צוות הפרויקט. |
רמת סיכון |
מדד להיקפו של הסיכון והסיכוי להתממשותו. מורכב ממכפלת ערכים של שני גורמים: חומרה - הערכה של השלכות התממשותו של הסיכון הסתברות - הסיכוי שהסיכון אכן יתממש |
ניהול סיכונים |
טכניקה כוללת שמטרתה לזהות, לעקוב ולנטר את סיכוני הפרויקט לצורך מניעת התממשותם, כאשר טכניקה זו מטפלת בסיכון משלב איתורו עד למעקב שוטף אחר הסיכון, הקטנת החומרה וההסתברות עד כמה שניתן וסגירתו בהתאם לצורך |
ניתוח סיכונים |
פעילות מרכזית בטכניקה לניהול הסיכונים, פעילות זו מגדירה במדויק את השלכות וגורמי הסיכון לצורך הכנת פעילות התמודדות ראויה |
גורמי/סיבות הסיכון |
הסיבות אשר יכולות לגרום לסיכון להתרחש, יש להתייחס לסיבות האמיתיות ולא לסימפטומים. |
משמעות הסיכון |
ההשלכה של תוצאות הסיכון אם הסיכון מתממש. |
פעילות התמודדות |
תכנית פעולה לצורך הקטנת ההסתברות או חומרת הסיכון, פעילות התמודדות יכולה לכלול כמה פעולות. |
פעולה |
שלב בפעילות ההתמודדות, השלבים יכולים להתבצע זה אחרי זה או במקביל. |
אפקט הדומינו |
התממשות של סיכון אחד שגורמת למימוש או מגדילה את סיכויי המימוש של סיכון אחר. לדוגמה, איחור בלו"ז של פרויקט שיכול לגרום לבעיית אבטחת מידע כיוון שהמערכת הקודמת מפסיקה לעבוד לפני שהמערכת המיועדת פעילה. |
אפקט צוואר הבקבוק |
סיכון מסוים שההתמודדות אתו מעכבת את ההתמודדות עם הסיכונים האחרים, דבר אשר יוצר מצב שסיכונים נותחו אך אינם מטופלים. |
סיכון הוא, כאמור, כל דבר שעלול לגרום לחריגה משמעותית בלוחות הזמנים, בעלויות ובתכני הפרויקט, אם לא להפסקתו או כישלונו. (להגדרה רחבה ומלאה של המונח סיכון ראה סעיף השלמות והרחבות להלן). ניתוח סיכונים היא טכניקה המאפשרת לאתר את סיכוני הפרויקט מבעוד מועד, להעריכם ולנקוט בפעולות המתקנות המתאימות. טכניקה זו מורכבת מחמישה שלבים:
1. זיהוי הסיכון
2. ניתוח המשמעות והערכת רמת הסיכון
3. ניתוח גורמי הסיכון והגדרת פעילות התמודדות
4. ריכוז והצגת הסיכונים
5. ניטור ומדידה חוזרת
שלבים 1 עד 3 נעשים במסגרת ניתוח הסיכונים, כאשר שלבים 4 ו- 5 מעבירים אותנו לניהול סיכונים.
ניתוח הוא פעולה מורכבת הכוללת שתי תת-פעולות עיקריות:
· ניתוח משמעויות והערכת השלכות (Implications) לצורך חישוב דרגת החומרה (Severity), הסתברות(Probability) להתרחשות ורמת הסיכון (Risk Level).
· ניתוח שורשי הסיכון (Root Causes) כבסיס להגדרת פעילות ההתמודדות.
כחלק מניתוח הסיכונים יש להעריך את חומרת הסיכון, אלא שהקריטריונים לחומרת הסיכון משתנים מפרויקט לפרויקט ויש לקבוע אותם מראש, ראה השיטה לקביעת הקריטריונים להערכת חומרת הסיכון להלן.
לא כל גורם שמשפיע על עלות המערכת או לוחות הזמנים הוא סיכון. חלק גדול מ"סיכוני הפרויקט" הם בעצם בעיות שצריך לפתור במהלך ניהול הפרויקט השוטף. סיכונים הם מספר מוגבל של גורמים עתידיים שעדיין לא השפיעו על הפרוייקט אך עלולים להשפיע. היערכות מבעוד מועד לקראת גורמים אלה דורשת את תשומת לב ההנהלה, לא רק בשל הצורך במשאבים נוספים או שינוי בלוחות הזמנים, אלא גם ובעיקר משום שהפתרון עשוי לבוא ע"י שינוי ביעדי המערכת ובתכניה, היינו ברכיבי היעדים, היישום והטכנולוגיה.
הפעולה הראשונה והמרכזית של ניתוח סיכונים היא עצם הזיהוי של גורם מסוים כ"סיכון" ורישומו הראשוני. גורם כזה יכול להיות: רכיב בעץ המערכת, פעילות שיש לבצע וכו'.
הגורם להתחלת התהליך (הטריגר) לאיתור סיכונים וזיהוים יכול לבוא ממספר מקורות:
א. במהלך ביצוע סקרים שוטפים
ב. בתהליך סיעור מוחות מיוחד המוקדש לנושא
ג. עקב אירוע חיצוני: ספק מודיע על ביטול קו מוצרים, פרישה של אנשים מצוות הפרויקט וכו'.
ד. הצוות המנהלי (ועדת ההיגוי) פונה לצוות הפרויקט בשאילתא: האם יש\אין סיכונים מיוחדים בפרויקט.
לשם איתור וזיהוי סיכונים, בפרט במקרים א', ב' ו-ד' לעיל, ניתן להסתייע בשאלון עזר להערכת סיכוני פרויקט וברשימות לקחים מפרויקטים אחרים. ראה פרק תוצרים להלן.
השאלון מכיל רשימת סיכונים אפשריים למימוש פרויקט תוך סיווגם לרכיב המתאים בעץ המערכת, במטרה לאפשר למנהל הפרויקט לזהות את חולשות המערכת ע"פ ריכוז סיכונים לפי רכיבים. כמו כן מצוין עבור רוב הסיכונים מהו השלב הקריטי אשר מעבר לו סיכויי התממשות הסיכון וכישלון הפרויקט הולכים וגדלים, ועלול להיווצר הצורך להפעיל את הפעולה המתקנת שתוכננה מראש (ראה סעיפים השיטה והתהליך, תיקון או פתרון לעיל וניתוח והערכה להלן).
כל סיכון שאותר וזוהה יירשם בטופס ריכוז סיכונים לפרויקט. רצוי כמובן לרשום מיד את מירב הפרטים (מאפיינים), אך אין לעכב את רישום הסיכון עד להשלמת כל הטורים בטופס. ניתן לרשום בשלב ראשון רק את הסיכון עצמו בתוספת הערות ולהשלים את שאר המאפיינים: דרגת חומרה, סבירות וכו' למילוי בהמשך.
ניתוח המשמעויות והערכת ההשלכות (Implications) משמש לשתי מטרות:
· הערכת עלות הנזק המשוער כבסיס להשוואה מול עלות הטיפול בסיכון.
· חישוב דרגת חומרה (Severity), הסתברות (Probability) להתרחשות ורמת הסיכון (Risk Level).
ניתוח הסיכונים שאותרו והערכתם נעשים בעזרת טופס ניתוח סיכונים לפרויקט. הסיכונים שנרשמו בטופס ריכוז סיכונים לפרויקט, בשלב הקודם, מכונסים תחת הגדרה של סיכוני-על לקבוצות שהמשותף ביניהם הוא שורש (מהות) הסיכון או הפעולה המתקנת\מונעת או שניהם. פעולה מרכזית זו (שעל שמה נקרא התהליך כולו) מתבצעת ע"י פגישות ושיקופים מיוחדים המוקדשים לנושא, ראה סקר סיכונים להלן, ולא "אגב" פעולות ניהול ובקרה אחרות.
פעולה מקדימה שיש לבצע היא אימות ובדיקה חוזרת של הסיכונים שנרשמו בטופס ריכוז סיכונים לפרויקט.
· האם מידות החומרה והסבירות שנרשמו בסבב הראשון הן נכונות?
· האם חלו בינתיים שינויים שהעצימו או הפחיתו מחומרת הסיכון או מההסתברות להתרחשותו?
· האם הסיכון הוא באמת כזה שדורש התערבות הנהלה או שזו בעיה שניתן לפתור במסגרת הפרויקט?
בבדיקה זו רצוי גם לנסות לאתר תלויות וכפילויות בין הסיכונים: מה שורשי הסיכון? האם אין שורש זה משותף גם לסיכונים אחרים?
התהליך הפרטני של ניתוח הסיכונים מבוצע באופן הבא:
א. פותחים סיכון-על חדש בטופס ניתוח סיכונים ונותנים לו מס' סידורי (בשדה "מס' סיכון-על").
ב. רושמים את משמעות הסיכון ואת ההשלכות על לוחות הזמנים, על התקציב ועל תכולת הפרויקט. בשלב זה אין לרשום את החומרה והסבירות.
ג. מאתרים סיכונים דומים על בסיס מהות (שורש) הסיכון או על בסיס פעולת התמודדות דומה ומוסיפים גם אותם לסיכונים המוכלים. הקבצה זו של הסיכונים הפרטניים לסיכוני-על יכולה להיעשות על סמך כל מכנה משותף אחר שנראה לגורם המסכם: רכיב עץ מערכת, מאפייני הסיכון, נושא תומך (תחום מקצועי) וכו'.
ד. משלימים את הקטע "השלכות" בטופס. השלמה זו עשויה לגרום לשינוי ברשימת הסיכונים המוכלים (בתכולת סיכון-העל) ולחזרה על צעדים ב'-ג', או לחליפין לביטול הסיכון כיוון שההשלכות שאותרו אינן קשות ואינן מהוות סיכון למימוש הפרויקט.
גם אם נמצאו למעלה משבעה סיכוני-על מומלץ להתמקד בשבעת הראשונים. בדרך-כלל פתרון סיכונים אלו יביא להקלה או פתרון מלא גם לשאר הסיכונים.
קיימות מספר דרכים להתמודד עם סיכונים:
1. פעולה מונעת - (Preemptive Action), פעילות שיש לבצע מראש, בד"כ במועד מוקדם ככל האפשר, מטרתה להפחית את הסיכוי להתממשות הסיכון (הקטנת סבירות הסיכון) או,
2. פעולת שיכוך - (Mitigation Action) פעילות שיש לבצע בעת התרחשות הסיכון ומטרתה להפחית את הנזק שיגרם בעת התרחשות הסיכון (הקטנת חומרת הנזק) או,
3. פעולה מתקנת -(Corrective Action) פעילות שיש לבצע אחרי שהסיכון התממש במטרה להחזיר את המצב לקדמותו.
4. העברת הסיכון - העברת האחריות על הסיכון ועל הטיפול בו, לגורם אחר.
5. קבלת הסיכון - לקיחת "סיכון מחושב" ולא לנקוט בשום פעולה.
פעילויות 1 - 3 לעיל הן בעקרון חלק מתהליך ניהול הסיכונים, אך למעשה הן מתבצעות במסגרת תכנית העבודה הכוללת והפיתוח השוטף של הפרויקט. יש להגדיר לכל פעילות אחראי ולו"ז ולהקפיד ולשלב את הפעילויות בתוכנית העבודה. אפשר שתכנית הפיתוח הכללית של הפרויקט "תעובה" במספר פעילויות מיוחדות להפחתה או נטרול סיכונים, אך אין תכנית עבודה נפרדת לטיפול בסיכונים. בקרת ביצוע לעומת זאת כן תיתכן בנפרד, כמוסבר להלן.
מטרת סקר הסיכונים היא להגיע להסכמה על רמת הסיכון ודרכי ההתמודדות.
השיטה
· מנהל הפרויקט מכין / אוסף את הסיכונים, מתעד אותם ומפיץ להתייחסויות.
· במועד שנקבע מראש, מכנסים את המשתתפים הרלוונטיים ומנהל הפרויקט מציג כל הסיכון ואת משמעותו.
· מתקיים דיון קצר, במסגרתו כל אחד מהמשתתפים מציג את התיחסותו לסיכון.
· כל אחד רושם את חומרת הסיכון ואת ההסתברות על פי ראות עיניו. בד"כ תהייה הסכמה על הערכים ובמקרה כזה הם יתועדו, אחרת יתקיים דיון קצר נוסף כדי להבין מדוע יש שונות בין הערכים ובסופו יקבעו הערכים. יש להיזהר מלהיכנס לויכוחים חריפים ובמיוחד יש להיזהר ממצב שבו אחד המשתתפים "משתלט" על הדיון ומכתיב לכולם את דעתו. שיטת ניהול הדיון צריכה להיות דומה לסיעור מוחות: לכולם יש זכות דיבור, ואסור לאף אחד להשתיק אף אחד. צריך לתת משקל שווה לכולם, בלי קשר למידת הקולניות שלהם.
· בסיום, יש לקבוע את פעולת ההתמודדות, גם זאת במידת האפשר בהסכמה.
כפי שנאמר לעיל, הקריטריונים לחומרת הסיכון משתנים מפרויקט לפרויקט ויש לקבוע אותם מראש. להלן טבלה המגדירה קריטריונים כללים לחומרה. הטבלה תשמש כבסיס להתאמה בכל פרויקט טרם התחלת ביצוע ניתוח הסיכונים.
חומרה |
מרכיב |
||
---|---|---|---|
לו"ז |
עלות |
תכולה |
|
1 - נזק שולי |
צפי לחריגה קלה באבני דרך פנימיות, ללא חריגה ממועד התחלת תפעול המערכת |
יתכן עודף תקציב |
חלק קטן ולא משמעותי מהדרישות לא יסופקו עד למועד הכרזת תחילת העבודה עם המערכת |
2 - נזק קל |
צפי לחריגה קלה באבן הדרך הקרובה שעל הנתיב הקריטי, ללא חריגה ממועד התחלת תפעול המערכת |
שינוי במועדי התשלום על פי אבני דרך, ללא חריגה מהתקציב הכולל לפרויקט |
ניתן יהיה לעבוד עם רוב המערכת, שארית הדרישות תסופקנה במהדורה הקרובה. |
3 - נזק בינוני |
חריגה של עד 30% ממועד מסירת המערכת ביחס למשך המתוכנן הקלנדארי של הפיתוח |
חריגה בתקציב עד 30% |
יתאפשר לעבוד עם חלקים מהמערכת, שאר הדרישות הקריטיות תסופקנה במהדורה הבאה. |
4 - נזק חמור |
חריגה של מעל 30% ממועד מסירת המערכת ביחס למשך המתוכנן הקלנדארי של הפיתוח |
חריגה בתקציב בין 30% ל- 100% |
ניתן יהיה לעבוד עם חלק קטן מהמערכת כאשר דרישות קריטיות תסופקנה, אבל במועד לא ידוע |
5 - נזק חמור מאוד |
מועד התחלת תפעול המערכת לא יושג |
חריגה של מעל ל- 100% בתקציב |
דרישות קריטיות לא תסופקנה ולא יתאפשר לעבוד כלל עם המערכת |
במקרה שתרגום המרכיבים השונים מציג דרגות חומרה שונות, יש לרשום את החמור מביניהם.
סבירות הסיכון נעה על פני סולם של חמישה ערכים, מ- 1 עד 5, על פי הטבלה הבאה:
סבירות |
% |
1 - קלוש |
12 - 1 |
2 - נמוך |
37 - 13 |
3 - בינוני |
62 - 38 |
4 - גבוה |
87 - 63 |
5 - כמעט ודאי |
99 - 88 |
יש לשים לב, פחות מ- 1% אין סיכון ויותר מ- 99% זהו כבר לא סיכון עתידי אלא סיכון שהתממש, כלומר: בעיה שדורשת טיפול.
המתודולוגיה לניהול סיכונים מחשבת את חומרת הסיכון ואת ההסתברות ומכפילה את האחד בשני לצורך חישוב רמת הסיכון. כאשר רמת הסיכון משמשת לתעדוף הטיפול בסיכונים. על פי המתודולוגיה, הסקאלות של החומרה וההסתברות הינן 1 - 5 והמכפלה תהיה בין 1 - 25 .
· סיכונים שרמתם 15 ומעלה (התחום האדום) יטופלו ויוצגו בפני הפורום הניהולי הרלוונטי, סיכונים אלה יטופלו באופן מיידי על מנת למנוע את התממשות הסיכון.
· סיכונים שרמתם בין 5 - 12 (התחום הצהוב) יטופלו בעדיפות נמוכה, ובהתאם יוצגו בפני הפורום הניהולי הרלוונטי. יש לשים לב לסיכונים גבוליים ( בין 10 ל-12 ), לעיתים גם להם יוגדרו פעילויות התמודדות, כתלות בכמות הסיכונים שהוגדרה בפרויקט.
· סיכונים שרמתם מתחת ל- 5 ( התחום הירוק) לא יטופלו אבל ינוטרו למקרה שרמת הסיכון תעלה.
ריכוז מספר סיכונים לסיכוני-על על בסיס שורשי סיכון משותפים, מאפיינים משותפים או פעולה מתקנת\מונעת משותפת והצגתם בפני הפורום הניהולי הרלוונטי.
פעולת הריכוז המהותית, כולל מיון וסיווג, בוצעה כבר לעיל כחלק מהניתוח וההערכה. כאן נותרה פעולה טכנית יחסית הכוללת את העברת נתוני סיכון העל (החלק העליון של טופס ניתוח סיכונים לפרויקט) לטופס ריכוז סיכונים חדש. עם זאת, לעצם הריכוז של כל הסיכונים לטופס אחד, יש אפקט של בדיקה חוזרת וסיכום הניתוח.
בנוסף, מומלץ לסווג את הסיכונים לפי קטגוריות ברורות אשר יתנו להנהלה מבט ממוקד וענייני. הצעת מפת"ח היא מיון הסיכונים לפי ארבעת מדדי האיכות הבסיסיים: פונקציונאליות, איכות, כלכליות וחוק. אפשר גם למיין לפי קטגוריות אחרות, כגון: רכיבי עץ המערכת, שלבי מחזור החיים או כל קטגוריה אחרת שנראית לפרויקט ולארגון.
סיכונים שהוערכו ברמת סיכון 10 ומעלה (או כל רמה אחרת שיוחלט עליה בארגון) ואשר דורשים את התערבות ההנהלה יוצגו בתמצית מנהלים של מסמכי הפרויקט וכן בשיקופים (סקרים) בפני ההנהלה.
שים לב , יש להבחין בין סקר סיכונים שבו סוקרים את הסיכונים לצורך הערכת החומרה והסבירות, לבין הצגת סטאטוס סיכונים, שבה מציגים את סטאטוס ואפקטיביות הפעולות המונעות.
בקרת ביצוע ומדידה חוזרת היא פעולה חשובה ורצויה, לא רק עבור הפרויקט הנוכחי, אלא גם עבור פרויקטים אחרים בארגון. זו הדרך לוודא שאכן הסיכונים מטופלים ולהעריך את אפקטיביות הפתרון שננקט.
פעולות אלה מבוצעות במסגרת ניהול הפרויקט השוטף ובפרט באבן הדרך הבאה ובסבב הבא של ניתוח סיכונים. הבקרה היא כפולה: ראשית, כיצד טופלו הסיכונים שאותרו ושנית, האם נוצרו סיכונים חדשים (אפקט צוואר הבקבוק או הדומינו). חלק ניכר מפעילות זו הוא בעצם חזרה על פעולות הניתוח הנ"ל בסבב נוסף. מומלץ לשמר עבור כל סיכון את רמת הסיכון שנקבעה במדידה הקודמת ובמדידות הקודמות כדי לאפשר לראות את המגמה בהפחתת הסיכון ולאפשר לחזות מגמות החמרה או נטרול של הסיכון. גם לאחר נטרול הסיכון (רמת סיכון שווה אפס) רצוי להמשיך ולשמר את הסיכון בתחתית רשימת סיכוני הפרויקט כדי לוודא שהנושא לא שב להוות סיכון.
כדי להציג את המגמה בהפחתת הסיכונים ניתן להציג גרפים של כמות/רמות הסיכונים לאורך הזמן.
הטבלה שלהלן מציגה את המלצת מפת"ח לתדירות ביצוע ניתוח הסיכונים.
גודל הפרויקט |
פעם ראשונה |
מעקב טיפול בסיכונים קיימים |
איתור סיכונים חדשים |
---|---|---|---|
משימה גדולה |
ייזום המשימה |
אחרי חודש |
חד פעמי בעת ייזום משימה |
פרויקט קטן |
החל בדמ"ץ \ אפיון |
כל שבוע |
פעם בחודש |
פרויקט גדול |
החל בדמ"ץ \ אפיון |
כל שבועיים |
פעם בחודשיים |
תוצאות ניתוח הסיכונים יתועדו בשני מקומות עיקריים:
· ברכיב 1.6.1 בגוף תיק המערכת: טופס ריכוז הסיכונים בלבד.
· בנספח 1.6.1 בסוף התיק: אם יש צורך\דרישה לצרף את כל הטפסים המפורטים.
תהליך מזורז למערכות קטנות ובינוניות
מערכות קטנות (עד ג1) ומערכות בינוניות (עד ג2), שברור מראש שהן גם בעלות רמת סיכון נמוכה, יכולות לבצע את תהליך האיתור-ניתוח-ריכוז במהלך אחד ולמלא בצורה ישירה ואינטואיטיבית את טופס ריכוז סיכונים לפרויקט, בלי צורך למעבר דרך טופס ניתוח סיכונים לפרויקט.
ניתוח סיכונים מתבצע לאורך מחזור החיים הטבעי של הפרויקט במסגרת ניהולו השוטף. אין מחזור חיים מיוחד לניתוח סיכונים! יש פעילויות מיוחדות המוקדשות לניתוח סיכונים שהן בעיקרן משני סוגים: איתור (ניתוח וכו'), והתמודדות. פעילויות האיתור, חלקן הוגדר מראש בתכנית העבודה וחלקן התווסף לתכנית המקורית עקב אירועים שקרו במהלך הפרויקט. פעילויות ההתמודות, רובן אמנם לא נצפה מראש, אך מרגע שהוגדרו הן מתווספות למהלך ניהול הפרויקט השוטף, כחלק מתכנית העבודה העדכנית.
במידת האפשר, רצוי כמובן לתכנן ולתקצב פעילויות אלה מראש. נושא זה מודגש בפעילויות "0" בכל אחד משלבי מחזור החיים כמוסבר בקיטים: ייזום, אפיון, עיצוב ובנייה וכו', בכרך מחזור חיים. בכל מקרה, הן מצטרפות לתכנית העבודה השוטפת ולא יוצרות תכנית עבודה נפרדת משלהן. מוטב לעדכן את התכנית המקורית מאשר לעבוד עם שתי תכניות נפרדות.
ראה טבלת תדירות ביצוע ניתוח הסיכונים תחת ניטור ומדידה חוזרת לעיל.
בשלב הייזום אין הגדרה של פעילות מיוחדת לניתוח סיכונים. לקראת סיום השלב, וכחלק מההערכה הכוללת אם "יש או אין פרויקט", מתבצע "ניתוח סיכונים" לא-פורמלי, בדומה (ובמקביל) להערכת עלות\תועלת המערכת הצפויה. כתיבת מסמך ייזום מלא ומסודר, ובדיקתו ע"י אבטחת איכות, היא פעילות "ניתוח סיכונים" הטובה ביותר, בלי להכביד על הפרויקט.
שלב האפיון הוא השלב הראשון במחזור החיים של הפרויקט בו נדרש ניתוח סיכונים מסודר. כל אבן דרך שהוגדרה היא גם נקודה מומלצת לביצוע ניתוח סיכונים. כמינימום יש להקפיד על הנקודות הבאות:
· דמ"צ (משימת פרויקט) בצה"ל או שלב אפיון-על
· טיוטה ראשונה
· טיוטה סופית
עם זאת, חשוב לחזור ולהדגיש שנושא הסיכונים שזור לאורך שלב האפיון כולו ויכול לצוץ בכל פעילויות אפיון ובכל תוצר (רכיב בעץ המערכת) ששלב האפיון יוצר. בסיום האפיון חשוב לוודא שמסמך האפיון (דרישות המערכת) נותן מענה לכל הסיכונים הסבירים שעלולים לצוץ בהמשך הדרך: השתתפות פעילה של הלקוח/מומחה היישום, אבטחת מידע, טכנולוגיה חדישה, כ"א זמין ואיכותי, משאבים, סביבת עבודה.
יש לשים דגש מיוחד על "רכיבי סיכונים" המפורטים בסעיף עץ המערכת להלן.
ניתוח סיכונים בשלב זה יתמקד באיתור בשינויים שחלו מהאפיון וב"הפתעות" בלתי צפויות שעלולות לעכב את השלמת הפרויקט. היעזר בנקודות הבאות:
· האם עדיין קיימת השתתפות פעילה של הלקוח/מומחה היישום
· האם דרישות אבטחת מידע מיושמות, האם הוכנסו דרישות "חדשות"?
· טכנולוגיה: האם מוצעת ברגע האחרון "טכנולוגיה חדישה" שלא נדונה באפיון ובמכרז?
· מה טיב ואיכות כ"א המשתתף בעיצוב ומה מידת זמינותו ומחויבותו לפרויקט?
· האם מוקצים כל המשאבים וסביבת העבודה, כולל סביבת ניסוי?
· מה מצב כלי הפיתוח? האם מוכנסים שיטות וכלים "חדישים" שלא הוגדרו מראש?
· התמקד ברכיבים מוטי סיכונים כמוסבר בסעיף עץ המערכת להלן ובמסמך (תיק) העיצוב
· בדיקה שניתן מענה לכל הסיכונים שהתגלו במהלך הפרויקט ושאין חשש שהם יופיעו שוב, בצורה זו או אחרת, במהלך תפעול המערכת השוטף.
· דגש על רכיבים מוטי סיכונים כמוסבר בסעיף עץ המערכת להלן ובמסמך תיק בדיקות מערכת.
בכל הכנסת שינוי במערכת (אירוע תחזוקה) נבדקים:
· איזו סיכון נפתר ע"י שינוי זה.
· האם השינוי עצמו אינו מכיל סיכונים חדשים.
שאלות שיועלו בתחקור מערכת הקשורות בנושא סיכונים, הן:
· באיזו מידה היה צוות הפיתוח ער\מודע לנושא ניהול סיכונים?
· באיזו תדירות/נקודות זמן בוצע ניתוח סיכונים?
· למי הועברו מסקנות ניתוח הסיכונים?
· מהן ההחלטות שהתקבלו בעקבותיו?
· אילו סיכונים נוטרלו ואילו אכן התרחשו?
· האם התרחשו אירועים שהיה מקום לזהות אותם מראש כסיכונים?
· מה מידת האפקטיביות של הטיפול בסיכונים שחומרתם הוגדרה 5 או שרמתם 16 ומעלה.
· האם היו סיכונים שבטעות הוגדרו שוליים?
הלקחים והמסקנות הנלמדים מתחקור מערכת ישמשו כבסיס לזיהוי סיכונים בפרויקטים חדשים.
ראה הקיט תחקור - הערכת מערכת בכרך מחזור חיים.
מערכות קטנות (עד ג1) רשאיות לבצע קיצורי דרך במחזור החיים הבסיסי, כגון: איחוד הייזום עם האפיון, ויתור על שלב בדיקות המערכת וכו'. ראה הקיט מודל מפת"ח בכרך תכולה ושיטה. אי לכך, מערכות קטנות שברור מראש שהן גם בעלות רמת סיכון נמוכה, יכולות להסתפק בנקודות הבאות במחזור החיים לביצוע ניתוח סיכונים:
· בסוף שלב הייזום\אפיון: ניתוח סיכונים אחד מרכזי שמנסה לענות על כל המשך הפרויקט, כולל כל סבבי הפיתוח הצפויים!
· במהלך העיצוב והבנייה: הקפדה על שיקופים שוטפים ועל מבחני יחידה. אם מתעוררים סיכונים שלא נצפו בניתוח המרכזי יש לעצור את הפרויקט ולדון עליו בצוות המינהלי: האם זה עדיין פרויקט קטן?
מערכות בינוניות (עד ג2) שסביר שהן בעלות רמת סיכון נמוכה, יבצעו ניתוח סיכונים כחלק מהמהלך השוטף של ביצוע הפרויקט, בשלבים השונים של מחזור החיים, לפחות במקומות הבאים:
· בסוף שלב הייזום: כחלק אינטגרלי של מסמך הייזום. הדגשה גרפית ותכנית, בגוף המסמך, של הסעיפים הנראים "מסוכנים" ובעייתיים.
· במהלך האפיון (לפחות פעם אחת) באמצעות רכיבי X.98
· בסוף האפיון באמצעות רכיבי X.98 ובמרוכז בסעיף 1.6.1 סיכונים - ישימות הפרויקט בתיק האפיון. כמו כן, יש לשים דגש על ניתוח חלופות (נספח 98).
· בבקשה להצעות: רכיבים שנראים בעלי סיכון גבוה לפרויקט יסומנו כרכיבי סף או יינתן להם משקל מיוחד, הן במפרט והן בבדיקת ההצעות.
· במהלך העיצוב והבנייה: הקפדה על שיקופים שוטפים.
· בדיקות מערכת: חלק אינטגרלי מביצוע הבדיקות, דגש על רכיבי מימוש הקשורים בתפעול המערכת (4.4, 4.7) ותחזוקתה (4.5, 4.6)
· תחזוקה: הקפדה על ניהול שינויים שוטף ומסודר
בעיקרון, כל רכיב שלא אופיין או לא עוצב ונבנה כראוי, יכול להפוך לרכיב בעל גורם סיכון גבוה (CSF– Critical Success Factor). רכיבי עץ מערכת הקשורים במיוחד לניתוח סיכונים, הם הרכיבים הבאים:
"בעיות" ו"סיכונים" הם נושאים קרובים. כמו-כן, סיכון שמתממש הופך להיות בעיה. כל בעיה שלא אופיינה או שאופיינה אך אינה מטופלת עלולה להפוך לסיכון. שים לב במיוחד לשתי תת הקבוצות הבאות:
סעיף זה מוקדש, בעיקרון, לסיכונים עסקיים ולבעיות שעלולות להיגרם לארגון עקב השימוש במערכת בשלב הייצור והתפעול השוטף. עם זאת, סיכונים/בעיות אלה, או הניסיונות לפתור אותם, עלולים לגרום לסיכונים לפרויקט. ראה סעיף מבוא והסבר כללי לעיל.
הקשר של רכיב זה לסיכוני פרויקט יוסבר לפי החלוקה לרכיבי המשנה הבאים:
בסעיף זה יתויק טופס ריכוז סיכונים לפרויקט. זהו הסעיף המסכם את היתכנות המערכת וסיכוניה. תיעוד רכיב זה יבוא "בסוף" ולאחר ניתוח כל הרכיבים האחרים.
סעיף זה קרוב לנושא סיכונים שבתת הרכיב הצמוד ויש להיזהר מכפילות ביניהם. להלכה, ההבדל הוא ברור. סיכון הוא חשש לחריגה משמעותית בתכנית העבודה ותקציב הפרויקט, מכל סיבה שהיא. עלות\תועלת הוא דיון כלכלי\עסקי, האם התועלת המופקת מהמערכת שווה את ההשקעה. למעשה, יש קירבה ביניהם ואפילו חילופיות. מכיוון סיכוני הפרויקט לעלות\תועלת עסקית: תיקון או מניעת הסיכון כרוכה בהוצאה נוספת שצריך להצדיק אותה ע"י הגדלת התועלת הצפויה מהמערכת. הנושא עבר מניתוח סיכונים לעלות\תועלת. ומהכיוון השני, מעלות\תועלת לסיכוני הפרויקט: מקרים קיצוניים של עלות\תועלת הם בעצם סיכון לכל דבר ומוטב לדון בהם במסגרת ניתוח סיכוני הפרויקט מאשר במסגרת עלות\תועלת המערכת. ראה התייחסות נוספת לנושא בסעיף השלמות והרחבות להלן.
כל רכיב יישום אשר מכיל ערך קיצוני, כגון: מס' גבוה של משתמשים, מס' רב של תת מערכות, מודל נתונים אשר מכיל מספר גבוה של ישויות מידע או קשרים רבים וסבוכים ביניהם, מהוה סיכון פוטנציאלי. זאת, בפרט אם הוא בתחום יישומי שאין לארגון ניסיון בו.
רכיב זה מיועד לסיכוני אבטחת מידע (במ"ם). ראה ערכת עץ מערכת בכרך יסודות והערכה אבטחת מידעSecurity - בכרך נושאים תומכים. עם זאת, ברור שסיכונים/בעיות אלה, או הניסיונות לפתור אותם, עלולים לגרום לסיכונים לפרויקט. ראה סעיף מבוא והסבר כללי לעיל.
הסיכון העיקרי ברכיב זה הוא שהמערכות המשיקות אינן "מסונכרנות" לעבוד עם המערכת הנדונה מסיבה כלשהיא: טכנולוגית, יישומית או מנהלית. סיכון נפוץ נוסף הוא סיכון טכנולוגי. ממשקים למערכות אחרות מסובכים הרבה יותר לפיתוח ולכן מהווים סיכון בפני עצמם. מערכת עם מספר גדול של ממשקים היא מערכת בעלת דרגת סיכון גדולה.
כל רכיב טכנולוגי אשר מכיל מאפיינים מיוחדים ו"קיצוניים", כגון: מס' גבוה של תחנות קצה, כלי פיתוח מתוחכמים, מערכת הפעלה לא מוכרת, בסיס נתונים אשר מכיל מספר גבוה של קבצים או קשרים רבים וסבוכים ביניהם, מהוה סיכון פוטנציאלי. זאת, בפרט מדובר בטכנולוגיה שאין לארגון ניסיון בה.
רכיב זה מיועד לנושא בטיחות אנשים וציוד (safety). עם זאת, ברור שסיכונים/בעיות אלה, או הניסיונות לפתור אותם, עלולים לגרום לסיכונים לפרויקט. ראה סעיף מבוא והסבר כללי לעיל.
רכיב זה מכסה את כל הסיכונים הקשורים באו"ש, הטמעת המערכת, שינוי דפוסי עבודה וכו'. סיכונים אלה הם לכאורה לאחר השלמת פיתוח המערכת, אבל בגישה המוצגת כאן יש לקחת אותם בחשבון כחלק בלתי נפרד מסיכוני הפרויקט.
ראה סעיף 4.7 השתלבות בארגון בערכת עץ מערכת בכרך יסודות וכן הערכה השתלבות בארגון - הטמעת מערכת בכרך נושאים תומכים.
ברכיב זה נלקחים בחשבון הסיכונים אותם צריכה תכנית הבדיקה (4.8.1) לבדוק ואלה שמערך הגיבוי וההתאוששות (4.8.2) צריך להתמודד איתם.
רוב הרכיבים הנ"ל הם עצמם רכיבים אורתוגונליים, היינו, דרכם ניתן לוודא שאין סיכונים גם ברכיבים אחרים בעץ המערכת: מסכים, קבצים, חמרה, מערכת הפעלה, בסיסי נתונים ועוד. פירוט נוסף נמצא בתיקי המערכת, בפרט מסמך (תיק) אפיון, ברכיבים המתאימים.
להלן רשימת הטפסים והעזרים המשתתפים בקיט זה: (כל הטפסים מוצעים במהדורה עברית או אנגלית).
טופס זה מציג את הסיכונים של הפרויקט לדרג הניהולי. הטופס יוצג בגוף התיק (בסעיף 1.6.1) ולעתים גם בתמצית המנהלים. הטופס הוא חובה, גם בכל קיצורי הדרך המותרים.
טופס זה משמש כלי ניתוח ו"מעבר" מאיתור הסיכונים הראשוני (השאלון) לטופס הסופי - ריכוז סיכונים לפרויקט.
שאלון מפורט זה מסייע במילוי טופס ריכוז סיכונים לפרויקט. מטרתו לסייע באיתור וזיהוי הסיכונים הפוטנציאלים, לדרגם, להעריכם ולאתר פעולה מתקנת. למרות הפירוט הרב, חשוב לא "להינעל" על שאלון זה ולחשוב דווקא על הסיכונים המיוחדים לפרויקט הנדון.
ניתוח סיכונים כפי שמוגדר בקיט זה הוא חלק מניהול הפרויקט. הוא דן בסיכונים הכרוכים בפרויקט, היינו, כל אותם גורמים (נקודות תורפה וכשלים פוטנציאליים) אשר עלולים לגרום לחריגות או סטיות משמעותיות בלוחות הזמנים או בהקצאת המשאבים לפרויקט. הביטוי המעשי של סיכונים אלה הוא ברכיבי המימוש והעלות, אך ברור שהסיבות לחריגות יכולות לנבוע כמעט מכל רכיב בעץ מערכת: יעדים לא מוגדרים, העדר מומחה יישום, חוסר שיתוף פעולה ממערכות משיקות, הערכת נפחים ועומסים לא נכונה, שימוש בטכנולוגיה בלתי מוכרת, כ" א לא מיומן או לא זמין, בעיות או"ש, חוסר יכולת להטמיע את המערכת ועוד. תיעוד הסיכונים מקומו ברכיב 1.6.1 הדן בסיכוני הפרויקט ובהיתכנות המערכת.
חריגות בלו"ז ומשאבים מלוות, לעתים קרובות, בחריגות וסטיות בתכולת המערכת ויש יחסי גומלין (Trade-off) ברורים מאד ביניהם. מהות המערכת משתנה תוך כדי ביצוע הפרויקט, הלקוח מבין כעת טוב יותר מה הוא רוצה, ההנהלה התחלפה וכו', עד כדי שינויים ביעדי המערכת! כל ההסברים והתירוצים כמו: "חריגות אלה בלו"ז ובמשאבים הם תוצאה של שינוי בתכניי המערכת", אינם בתחום אחריותו ועיסוקו של מנתח הסיכונים. מנתח סיכונים איננו תקציבן או בקר הפרויקט. מנתח סיכונים לוקח את נתוני הפרויקט העדכניים, היינו, את עץ המערכת העדכני על כל רכיביו ובודק אם אין גורמים שעלולים לגרום לכך שהפרויקט - כפי שהוא מוגדר נכון לרגע זה - לא יתממש, יתממש באופן חלקי ביותר, או יתממש, כאמור, בחריגות משמעותיות של לוחות זמנים ומשאבים. בהגדרה רחבה זו נכנסים, בעיקרון, גם מקרים בהם מדובר בסיכונים של היקף או רמת שימוש נמוכה שאינם מצדיקים את ההשקעה (רכיבים 2.2 משתמשים, 2.21 נפחים ועומסים ועוד, לא הגיעו ליעד שנקבע להם). אלא שמקרים אלה כבר גולשים מתחום ניתוח סיכונים לתחום עלות\תועלת וצידוק עסקי\כלכלי של המערכת.
המתודולוגיה לניתוח סיכונים מנחה לחשב את חומרת הסיכון, את הסבירות ולהכפיל את האחד בשני לצורך חישוב רמת הסיכון, כאשר רמת הסיכון משמשת אותנו לתיעדוף הטיפול בסיכונים. על פי מפת"ח, הסקאלות של החומרה והסבירות הינן 1 - 5 והמכפלה תהיה בין 1 - 25
חומרה |
5 |
5 |
10 |
15 |
20 |
25 |
4 |
4 |
8 |
12 |
16 |
20 |
|
3 |
3 |
6 |
9 |
12 |
15 |
|
2 |
2 |
4 |
6 |
8 |
10 |
|
1 |
1 |
2 |
3 |
4 |
5 |
|
|
1 |
2 |
3 |
4 |
5 |
|
|
סבירות |
סיכונים שרמתם מעל 10 (התחום הצבוע באדום) יטופלו ויוצגו בפני הפורום הניהולי הרלוונטי. סיכונים ברמה שבין 8 - 10 (התחום הצבוע בצהוב) יטופלו בעדיפות נמוכה, ובהתאם יוצגו בפני הפורום הניהולי הרלוונטי. סיכונים שרמתם מתחת ל- 8 ( התחום הצבוע בירוק) לא יטופלו אבל ינוטרו למקרה שרמת הסיכון תעלה. כמובן שכל ארגון רשאי להגדיר לעצמו קריטריונים אחרים.
כאשר החומרה אינה שקולה להסתברות, ניתן לעשות שימוש בסקאלות שונות לחומרה ולהסתברות, דבר המשפיע על עצימות הסיכונים שחומרתם גבוהה
חומרה |
12 |
12 |
24 |
36 |
48 |
60 |
9 |
9 |
18 |
27 |
36 |
45 |
|
6 |
6 |
12 |
18 |
24 |
30 |
|
3 |
3 |
6 |
9 |
12 |
15 |
|
1 |
1 |
2 |
3 |
4 |
5 |
|
|
1 |
2 |
3 |
4 |
5 |
|
|
סבירות |
חומרה |
16 |
16 |
32 |
48 |
64 |
80 |
8 |
8 |
16 |
24 |
32 |
40 |
|
4 |
4 |
8 |
12 |
16 |
20 |
|
2 |
2 |
4 |
6 |
8 |
10 |
|
1 |
1 |
2 |
3 |
4 |
5 |
|
|
1 |
2 |
3 |
4 |
5 |
|
|
סבירות |
ניתן להציג את חומרת הסיכון במידת הנזק הכספי שיגרם אם הסיכון יתממש ואת הסבירות באחוזים. במקרה כזה המכפלה של החומרה בסבירות תהווה את תוחלת הנזק של הסיכון.
ניתוח סיכונים כספי יתבצע כאשר נדרש לחשב עת עלות הטיפול בסיכון מול התועלת במניעתו (מעבר לעלות הטיפול יש להתחשב גם בסבירות להצלחת הטיפול).
· חומרת סיכון 5 היא למעשה סגירת הפרויקט או לפחות נזק חמור מאוד לפרוייקט (למשל: אספקת חצי מהתכולה המובטחת). ואם גם ההסתברות היא 5, מה שמוביל לרמת סיכון 25, למעשה מדובר על פרויקט שכמעט ודאי שייסגר או שיסבול נזק חמור ביותר.
פרויקט שיש בו 4 - 5 סיכונים ברמה של 25! המשמעות היא שהפרויקט "אוטוטו" נסגר!
אם כך מדוע להמשיך?
פעילות התמודדות יכולה להכיל מספר שלבים אשר יכולים להתבצע במקביל או בטור (רכש של רכיבים, התקנה של הרכיבים, ביצוע פיילוט).
רמת היעד של הסיכון תוגדר עפ"י הפרמטרים בהם מוגדרת רמת הסיכון המקורית.
לכל פעילות ושלבי התמודדות יוגדרו:
· עלויות - עלות פעילות ההתמודדות כולה או עלות של כל אחד מהשלבים. העלות תיכתב בימים, בשעות עבודה או בכסף.
· רמת היעד - רמת היעד של הציון אליה שואפים להגיע לאחר ביצוע פעולת ההתמודדות או השלב (חומרה והסתברות). בדיקת אפקטיביות תתבצע בשלב הניטור והבקרה על מנת לוודא שרמת הסיכון בסיום ביצוע הפעילות תואמת לרמת הסיכון המיועדת.
· סטאטוס ביצוע - נתון זה יתעדכן בכל נקודת מעקב.
· אחראי - אחראי לפעילות ההתמודדות הכוללת או לכל אחד משלבים בנפרד (ייתכן שיהיה אחראי שונה לכל שלב).
· זמן התחלה - זמן תחילת ביצוע פעילות ההתמודדות.
· זמן סיום - זמן סיום נדרש\משוער לסיום פעילות ההתמודדות. זמן סיום נדרש יכול לנבוע מתאריך שבו ידוע שהסיכון קרוב להתממשות. לדוגמה, עזיבה צפויה של כ"א כאשר לא בטוח שהוגדר מחליף מתאים. באחריות מנהל הפרויקט להעביר התראה לאחראי הפעילות במקרה שהשלב / הפעילות לא מסתיימים לפני התאריך הנדרש.
· זמן סיום בפועל יעודכן לאחר סיום ביצוע השלב / הפעילות בשדה "זמן סיום".
· זמני מעקב - זמנים מוגדרים למעקב וקבלת החלטות עבור שלב או פעילות, זמני המעקב יכולים להיות תקופתיים (שבועי, חודשי), לאחר פעולה מסוימת, באופן שוטף או בתאריך מסוים.
· כל פעולת התמודדות "עולה" לנו במשאבי לו"ז או תקציב, לכן יש לקחת בחשבון ניצול משאבים אלו כחלק ממאגרי הרזרבה (Buffer) שהוכנו מראש.
· בדרך כלל הפעילות הזולה ביותר היא פעולה מונעת, יקרה יותר היא תוכנית מגירה והיקרה ביותר היא פעילות מתקנת.
להלן תרשים המתאר את הפעולות הננקטות ע"פ דירוגי ההסתברות והחומרה. פעולות אלו הן היעילות ביותר ע"פ רמת הסיכון שהוגדרה.
אופן פעולה מומלץ
תרשים זה מספק כללי אצבע להחלטה על פעילות התמודדות. כאשר חומרת הסיכון וההסתברות להתרחשות גבוהות יש לנקוט בפעולה מיידית על מנת למנוע את התממשות הסיכון שיכולה להשבית את הפרויקט.
מאידך, במקרים בהם ההסתברות להתרחשות והחומרה נמוכות, ניתן לקחת סיכון מחושב ולא להפעיל תכנית פעילויות.
במקרים בהם ההסתברות גבוהה אך החומרה נמוכה, מומלץ להעביר את הסיכון לגורם אחר, פיתרון בעלות נמוכה יחסית שכאשר יתממש יכוסה במלואו (לדוגמא: הפעלת מיקור חוץ).
ברוב המקרים הפעילות המומלצת היא פעילות מונעת אשר אינה חייבת להתבצע באופן מיידי.
לאחר הגדרה של פעילויות ההתמודדות יש לבצע תעדוף שלהן. יש להגדיר איזה פעילויות התמודדות יופעלו תחילה. ניתן לתעדף את הסיכונים עפ"י הפרמטרים הבאים:
· סיכונים שרמתם מעל 15
· סיכונים שמשפיעים על השלב המיידי בפרויקט
· פעילויות התמודדות שמקטינות את רמת הסיכון של מספר סיכונים במקביל
באחריות מנהל הפרויקט להפיק תכניות התמודדות רלוונטיות אשר ישולבו בתוכנית העבודה של הפרויקט.
באחריות הנהלת היחידה לאשר את הסיכונים שנותחו ותוכניות ההתמודדות שהוכנו. אישור זה יהווה טריגר לשלב הבא.
· סיכון מחושב מתייחס לתחושות ולסבירות ולא לחומרה.
· "לקיחת סיכון" היא למעשה פעולת הימור.
· מחשבים את הרווח הצפוי מאי התמודדות עם הסיכון, מכפילים בהסתברות השיורית של הנזק מהתממשות הסיכון ואת התוצאה משווים מול תוחלת הנזק - חומרת הנזק מוכפל בהסתברות - ואם הרווח עולה על הנזק הצפוי, כדאי "לקחת" את הסיכון.
· סיכון מוערך בחומרה ובסבירות. אם למשל, הערכנו לסיכון מסוים נזק של 100,000$ בסבירות של 70%, אזי תוחלת הנזק תהיה 70,000$, אם לעומת זאת אנחנו צופים רווח של 500,000$ בעקבות "לקיחת הסיכון" אזי תוחלת הרווח תהיה (500,000 x 30% =) 150,000$ כלומר כדאי "לקחת את הסיכון".
קיימת בעיה מסוימת במקרים בהם מודדים את האפקטיביות בהפחתת הסיכונים באמצעות מגמת ירידה ברמת הסיכון, מכיוון שכדי להפחית סיכון מספיק לשנות את החומרה או את הסבירות - שני מדדים סובייקטיביים.
עמידה בלו"ז , בתקציב ובתכולה היא אינדיקציה טובה הרבה יותר לאפקטיביות בהפחתת הסיכונים:
· עמידה בלו"ז, בתקציב ובתכולה היא למעשה מטרת ניתוח הסיכונים,
· ניתן למדידה אובייקטיבית ללא הטיות סובייקטיביות.
· פעולה מונעת מיועדת להקטין את הסבירות, תוכנית מגירה מיועדת להקטין את החומרה.
· כל פעולת התמודדות "עולה" לנו במשאבים, לו"ז או תקציב, כך שברגע שהפעלנו תוכנית פעולה כל שהיא, כנראה כבר "חרגנו".
· בדרך כלל הפעילות הזולה ביותר היא פעולה מונעת, יקרה יותר היא תוכנית מגירה והיקרה ביותר היא פעילות מתקנת.
צריך לזכור שניהול סיכונים הוא גם תהליך פוליטי בארגון. צריך לחשוב איזה סיכון יועלה לאיזה דרג מנהל. העלאת סיכון כמו "מחסור בכ"א יגרום לדחייה בלו"ז", לדרג ניהולי בכיר, יכול לגרום לפרץ של כעס אצל אותו גורם מנהל. וזאת למה? מכיוון שאותו גורם מנהל בכיר יכול לפתור בעיה זו בכל עת ומבחינתו זה לחלוטין לא סיכון. לכן יש תהליך מעניין של שינוי הסיכונים מרגע כתיבתם ע"י מנהל הפרויקט, בדרך למעלה: מנהל ישיר, מנהל יחידה, משתמש בכיר, יו"ר ועדת היגוי עליונה. בדרך ישנם סיכונים שירדו. נושא זה מאד חשוב ומאוד רגיש ויש להשתמש בו בתבונה.
· ניהול סיכונים הוא אמצעי ! אין להפוך אותו למטרה.
· העיסוק צריך להיות ממוקד, לא יכולים להיות יותר מדי סיכונים לפרויקט.
אם ההתעסקות דורשת משאבים מעבר לסביר, הם יבואו על חשבון הפרויקט, וזהו כבר סיכון חדש ברמה גבוהה
ניהול סיכונים הוא דרך חיים בפרויקט, יש לפעול לאור ניתוח הסיכונים ולא להסתפק בביצוע הניתוח והצגתו.
· יש לזכור כי הפעילויות לא יגרמו להיעלמות הסיכונים אבל ניתן לצמצם את סבירות ההתרחשות ולמזער את הנזק שהתממשות הסיכון יכולה לגרום.
· יש לחפש את הסיכונים משום שהסיכון שלא התייחסנו אליו, הוא זה שיפיל אותנו.
הסיכון הכי גדול הוא ... לא לקחת סיכונים.
חשוב לזכור שלמונח ניתוח סיכונים יש משמעויות שונות ומגוונות. להלן מספר משמעויות נפוצות:
א. במשמעות אחת ניתוח סיכונים קשור לאבטחת מידע והוא עבודת הניתוח שיש לבצע על מנת לוודא אילו "פרצות" או "חורים" קיימים בשמירה על המידע, מה מידת הנזק שעשויה להיגרם ואילו אמצעי אבטחה יש לנקוט. סיכונים אלה נקראים, בלשון מומחי אבטחת מידע: סיכוני במ"ם (בטחון מערכות מידע). ניתוח סיכונים מסוג זה יש לעשות ישירות בעת טיפול ברכיב 2.19. תת-רכיב 2.19.1 מוקדש לנושא זה. כיון שבאבטחת מידע מקובל להגן לא רק על המידע עצמו אלא גם על סביבתו: תוכנה, ציוד, תקשורת ואפילו אנשים, ניתוח סיכונים במשמעות זו עשוי להתרחב ולכלול הרבה מעבר לסיכוני במ"ם גרידא. ראה סעיף 2.19- סיכוני אבטחת מידע - במ"ם בערכת עץ מערכת בכרך יסודות.
ב. סיכונים מסוג נוסף הם סיכוני בטיחות (Safety), אלה מטופלים ע"י הקפדה על תקני בטיחות המפורטים בקיט תקינה ותקנים בכרך נושאים תומכים. לנושא הבטיחות מוקדש רכיב 3.9, תת רכיב 3.9.3, אך הוא שזור, למעשה, במרבית רכיבי הטכנולוגיה: 3.1, 3.2 וכו'.
ג. סיכונים אחרים יכולים להיות סיכונים תפעוליים הקשורים באופן תפעול המערכת והשירות שהיא נותנת למשתמשים: נפילות, מידע משובש וכו'. סיכונים אלה מטופלים דרך עץ המערכת כולו ובפרט רכיב 4.8 חוסן ואמינות ורכיב 4.4 תפעול שוטף. ביצועים מטופלים דרך רכיב 2.21. ראה הרחבה בקיט סיכונים תפעוליים בכרך זה.
ד. במשמעות רחבה עוד יותר מדובר על סיכונים עסקיים (ארגוניים) העשויים להיגרם כתוצאה ממידע לא-אמין, הפעלה מורכבת ומסובכת, בעיות או"ש והטמעה ואפילו עצם אי-נחיצות המערכת הגורמת לשיבוש התהליכים העסקיים בארגון. ניתוח סיכונים מסוג זה מסוכם ברכיב 1.6.2 עלות/תועלת – ישימות עסקית, אך הוא מטופל דרך מכלול רחב של רכיבים, בפרט:
1.1 - מעורבות גבוהה ורציפה של מומחה היישום
1.2 - הגדרה ברורה וריאלית של היעדים והמטרות
1.3 - הגדרה ברורה של הבעיות שהמערכת אמורה לפתור, תוך שימת דגש מיוחד לתת-רכיב 1.3.2 בעיות שהמערכת יוצרת/עשויה ליצור
1.4 - קשר לתכניות העסקיות של הארגון
1.6.1 - הרכיב המסכם
2 - היישום כולו! ובפרט: משתמשים, ממשקים, תהליכים, ממשק המשתמש וכו'
4.1 - גורמים מעורבים
4.6 שירות ותחזוקה
4.7 אופן שילוב המערכת והטמעתה בעבודת הארגון השוטפת
4.7.4 מדריך למשתמש: הפצתו בשלב יחסית מוקדם בפרויקט
גישת מפת"ח לניתוח סיכונים בכל משמעויותיו היא לא להעמיק יותר מדי ב"ניתוח" וב"סקרים", אלא להתמקד בפתרונות ואמצעים ולהעריך את נחיצותם ישירות מול צרכי הפרויקט, תוך שימוש מושכל במאגר הידע של מפת"ח (נספחים, תקנים, עצי מערכת ספציפיים וכו') המשמש תזכורת מתמדת מה סביר לדרוש או לממש במערכת הנדונה
הנקודות הבאות הן חלק מהמלכודות שיש להיזהר מהן במהלך ההערכה:
· יתר אופטימיות - "זה לא יכול לקרות לנו".
· חוסר נכונות לחיפוש אחר גורמי השורש של הסכנות.
· תיאור מסולף - נקודת ההשקפה של אינדיבידואלים עלולה לעוות נתונים. הדבר יכול להיות במכוון או בלי משים.
· אזעקות שווא - שימוש בגישת "השמים נופלים", או הערכות "המקרה הגרוע ביותר" בלי קשר להיתכנות שלהם.
· חוסר הבחנה בין עיקר לטפל - כל הנתונים מקבלים משקל שווה.
· דעות קדומות - סובייקטיביות ו/או כוונות נסתרות אשר משפיעות במקום העובדות.
· חוסר דיוק - נתונים גרועים או בלתי מובנים מבטלים הערכות סיכון.
· חוסר מחויבות של הנהלת הארגון משפיע לרעה על תהליך ניהול הסיכונים.
· התייחסות לתהליך ניהול הסיכונים כתהליך משני ולא כחלק מסדר היום של הפרויקט.
· שימוש בניהול הסיכונים ככלי להשגת מטרות ע"י הצגת סיכונים לא אמיתיים.
· טיוח - אין רצון לגלות את הכשלים ולהציג את הגורמים באור שלילי.
· קשה להשיג מספיק נתונים מתאימים. הדבר עלול להביא להערכות לא מדויקות.
· קשה לאנשים להעריך באופן כמותי רמות שונות של סיכון.
· ניהול סיכונים הוא אמצעי. אין להפוך אותו למטרה!
· העיסוק צריך להיות ממוקד. כדאי להתמקד בסיכונים המשמעותיים ביותר לפרויקט .
· אם העיסוק בניהול סיכונים דורש משאבים מעבר לסביר, יש לקחת אותם בחשבון מבחינת לו"ז ועלות.
· ניהול סיכונים הוא דרך חיים בפרויקט. יש לפעול לאור ניתוח הסיכונים ולא להסתפק בביצוע הניתוח והצגתו. . יש לבצע ולבקר את פעילויות ההתמודדות באופן שוטף.
· יש לנסות ולחזות את הסיכונים משום שהסיכון שלא התייחסנו אליו, הוא זה שעלול לפגוע בנו.
· יש ללמוד מהעבר. חובה לקרוא מידע על סיכונים מפרויקטים קודמים, תחקירים והפקת לקחים.