PRINCE2 wiki
Kategorier

Teknikk: Anbefalt prosedyre for usikkerhetsstyring

I mangel på andre tilnærminger, anbefaler PRINCE2 følgende prosedyre for usikkerhetsstyring, som er basert på Management of Risk:: Guidance for Practitioners (Office of Government Commerce (kontor for regjeringsforretninger), 2010).

Identifiser

Identifiser sammenheng

Dette trinnet har informasjon om prosjektet for å forstå de spesifikke målene som det knytter seg usikkerhet til, og hvordan man utformer en passende tilnærming til usikkerhetsstyring. Det følgende har en innvirkning på prosjektets tilnærming til usikkerhetsstyring:

  • kundens kvalitetsforventninger
  • antallet involverte organisasjoner og forholdet mellom dem
  • behovet interessenter har for å være involvert i prosjektet
  • prosjektets viktighetsnivå, kompleksitet og skala
  • hvilken leveransetilnærming som brukes
  • hvilke forutsetninger som er brukt
  • organisasjonens interne miljø (f.eks. lovmessige eller myndighetskrav)
  • selskapets retningslinjer, standarder, prosesser og prosedyrer
  • hvorvidt prosjektet er en del av et program eller en portefølje for selskapet

Denne informasjonen henter man fra prosjektmandatet, prosjektforslaget og prosjektproduktbeskrivelsen.

Identifiser usikkerheten

Usikkerheter kan, og bør, bli identifisert i løpet av hele ledelsen og leveransen av et prosjekt. Alle som deltar i et prosjekt; virksomheten eller programmet, kunden eller andre interessenter, kan ta opp et tema eller en usikkerhet. PRINCE2 anbefaler at usikkerheter oppføres i usikkerhetsregisteret så snart de identifiseres.

Et viktig aspekt ved å identifisere usikkerheter er kunne gi en klar og tydelig beskrivelse av hver enkelt. En nyttig måte å uttrykke usikkerhet på er å betrakte de følgende aspektene ved hver usikkerhet:

  • Årsak til usikkerhet En beskrivelse av usikkerhetens kilde (dvs. den hendelsen eller situasjonen som skaper usikkerheten). Disse blir ofte omtalt som usikkerhetsdrivere. De er ikke usikkerheter selv, men har potensial til å trigge usikkerhet. Disse kan være innenfor eller utenfor prosjektet.
  • Usikkerhetshendelse Beskrivelse av usikkerhetsområdet med hensyn til hvorvidt det er en trussel eller en mulighet.
  • Usikkerhetsvirkning Beskriver virkningen usikkerheten kan ha på prosjektets mål hvis usikkerheten faktisk inntreffer.

Forholdet mellom årsak, hendelse og virkning kan også uttrykkes i en setning, for eksempel:

  • Trussel Det er en trussel for at utilstrekkelig bemanning (usikkerhetsårsak) kan føre til at virksomheten ikke kan få nok ansatte til å gjennomføre brukeropplæring innen de planlagte tidsplanene (usikkerhetshendelse), noe som kan føre til at prosjektet tar lenger tid enn planlagt (usikkerhetsvirkning).
  • Mulighet Hvis det er tillatt iht. datareguleringer, kan selskapet inkludere en rabattkode i e-posten (usikkerhetshendelse) når det fornyer kundeopplysningene hvert år (usikkerhetsårsak), noe som kan generere inntekt for å dekke noen av kostnadene for å oppfylle reguleringen (usikkerhetsvirkning).

Det finnes en rekke teknikker for å identifisere usikkerheter. Dette kan være vurderingserfaringer, usikkerhetssjekklister, påminnelseslister for usikkerheter, brainstorming og usikkerhetsnedbrytingsstruktur.

Vurder

Estimer

Det neste steget er å vurdere hvor stor sannsynlighet det er for hver usikkerhet og virkningen den kan ha.
PRINCE2 anbefaler å vurdere:

  • sannsynligheten av trusler og muligheter mht. hvor stor muligheten er for at de inntreffer
  • virkningen for hver usikkerhet på prosjektets mål (f.eks. hvis prosjektets mål måles i tid og kostnad, må virkningen også måles i tid og kostnad)
  • virkningen av usikkerheten på faseplanen, prosjektplanen og business case
  • hvor raskt usikkerheten kan bli en realitet hvis ingen tiltak tas (dvs. usikkerhetens nærhet)
  • hvordan truslenes og mulighetenes virkninger kan endre seg over prosjektets levetid
  • hvorvidt prosjektteamet er de som best kan håndtere usikkerheten, eller om den må eskaleres til prosjektstyret, et overordnet program eller en enhet innen selskapet

Det finnes en rekke teknikker som kan brukes for usikkerhetsestimering. Dette kan være sannsynlighet/konsekvens-matriser, teknikken forventet verdi, sannsynlighetstre og Pareto-analyse.

En nyttig måte å oppsummere usikkerheter og de medfølgende vurderingene er å føre dem opp i en usikkerhetsprofil. Denne profilen representerer en situasjon på et bestemt tidspunkt (dvs. et bilde av usikkerhetsmiljøet). Numrene i nettverket representerer unike usikkerhetsidentifikatorer brukt i usikkerhetsregisteret som det er basert på.

Usikkerhetene over og til høyre for den prikkete usikkerhetstoleranselinjen representerer de som organisasjonen kun tolererer under helt spesielle forhold. I dette tilfellet ville prosjektlederen henvise usikkerhet 1, 3 og 4 til prosjektstyret.

En oppsummering av usikkerhetsprofilen kan også brukes til å vise trender. For eksempel kan usikkerhet 6 tidligere ha blitt registrert som «lav sannsynlighet, høy virkning», noe som indikerer at sannsynligheten for at den inntreffer er økende.

Det finnes to hovedmetoder for usikkerhetsevaluering: usikkerhetsmodeller (så som Monte Carlo-simulering) og forventet pengeverdi.

Planlegg

Planleggingstrinnet innebærer å identifisere og evaluere passende usikkerhetstiltak for å fjerne trusler og maksimere muligheter. Hvis usikkerheten faller innenfor toleransegrensene for prosjektet, kan prosjektlederen bestemme hva passende tiltak er. Ellers må avgjørelsen eskaleres til prosjektstyret.

Hvis en trussel blir redusert heller enn fjernet helt, kaller vi den gjenværende usikkerheten restusikkerheten. Det kan være hensiktsmessig å velge mer enn ett usikkerhetstiltak hvis restusikkerheten er stor.

I noen tilfeller vil det å iverksette en usikkerhetstiltak være nok for å redusere eller fjerne andre tilknyttede usikkerheter. Det er også mulig at usikkerhetstiltaket, når det er implementert, vil endre noe ved prosjektet. Dette kan i sin tur føre til sekundære usikkerheter (dvs. usikkerhet som kan oppstå som et resultat av et usikkerhetstiltak). Det er viktig at disse blir identifisert, vurdert og kontrollert på samme måte som de usikkerhetene man identifiserte først.

Det er viktig at usikkerhetstiltak balanserer kostnaden ved å gjennomføre dem med sannsynligheten og konsekvensen av å la usikkerheten finne sted. Én måte å vurdere dette på er å sammenligne kostnaden ved usikkerhetstiltaket med differansen mellom den forventende pengeverdien av usikkerheten før og etter usikkerhetstiltaket. Hvis kostnaden av usikkerhetstiltaket er lavere enn reduksjonen i forventet pengeverdi, da er det verdt å foreta usikkerhetstiltaket. Det er imidlertid alltid verdt å ta med i betraktningen den helhetlige virkningen av alle usikkerhetstiltak på prosjektteamet, med tanke på om det tar fokuset deres bort fra det å levere prosjektet og over på det som må gjøres ifb. usikkerhetstiltakene.

Alle tiltak må inkorporeres i en hensiktsmessig måte i planen. For mer alvorlige usikkerheter, kan det være hensiktsmessig å ikke bare ha tidlige varselsindikatorer for at en usikkerhet kan inntreffe, men også planer for å håndtere den hvis usikkerheten blir en realitet.

Man må også vurdere virkningen usikkerhetstiltak kan ha på:

  • prosjektplanen, ledelsesfaseplanen og arbeidspakker
  • business case
  • virksomheten, programmet eller kunden

Usikkerhetstiltaket må identifisere hva som er den beste instansen til å håndtere en usikkerhet (eller sak). Dette er ikke nødt å være prosjektteamet, spesielt hvis:

  • prosjektteamet ikke har fullmakt eller omfang til å implementere et passende usikkerhetstiltak
  • realisering av usikkerhet vil merkbart påvirke prosjektets forretningsmessige forankring
  • prosjektet er den del av et overordnet program, og det er mer hensiktsmessig at usikkerheten blir håndtert på programnivå (f.eks. hvis et bestemt prosjekt identifiserer en usikkerhet som forekommer i flere prosjekter innen det samme programmet)
  • gjennomføringen av et usikkerhetstiltak vil forårsake at prosjektet overskrider toleransegrensene innen en bestemt ledelsesfase eller generelt
  • det er påkrevd iht. selskapets retningslinjer og prosedyrer for usikkerhet å rapportereusikkerhet til et organ i selskapet. Det er vanlig at dette forekommer i regulerte organisasjoner hvor visse usikkerheter enten skal rapporteres av organisasjonen eller hvor en realisering av usikkerheten kan forårsake et brudd på en regulering.

Prosjektstyret er første instans å henvise til. Avhengig av usikkerhetstoleransen kan det også være nødvendig å henvise til det overordnede programmet, en virksomhetsinstans eller kunden.

Det å henvise usikkerhet er god praksis og må ikke betraktes som en svikt. Desto tidligere en usikkerhet blir eskalert, jo mer tid har man til å innføre korrigerende tiltak. Typer tiltak er videre forklart i Veiledning for effektiv usikkerhetsstyring

Gjennomfør

Planlagte usikkerhetstiltak må gjennomføres, deres effektivitet overvåket og korrigerende tiltak tas når tiltaket ikke fungerer som forventet.

Det er svært viktig å sørge for at for hver usikkerhet blir det identifisert en eier og en som er ansvarlig for å gjennomføre tiltak:

  • Usikkerhetseier Et individ, nevnt ved navn, som utfører håndtering, overvåking og kontroll av alle aspekter av en bestemt usikkerhet som er tildelt dem. Herunder gjennomføring av valgt tiltak for å takle trusler eller maksimere muligheter
  • Tiltakseier (usikkerhet) Den som er nominert som ansvarlig for å takle en usikkerhet. Enkelte tiltak kan være helt eller delvis utenfor usikkerhetseierens kontroll. Det kan da nomineres en annen som skal ta over usikkerhetstiltaket. Han eller hun må holde usikkerhetseieren oppdatert.

Ofte er usikkerhetseieren og tiltakseieren (usikkerheten) samme person. Usikkerhetseier må være den personen som best er i stand til å håndtere usikkerheten. Man bør unngå å allokere for mange usikkerheter til den samme personen.

Kommuniser

Kommunikasjon må være kontinuerlig pågående. Kommunikasjonstrinnet sørger for at informasjon i forbindelse med trusler og muligheter som prosjektet står overfor, kommuniseres både innen prosjektet og eksternt til interessenter. Usikkerheter kommuniseres som en del av de følgende ledelsesproduktene:

  • sjekkpunktsrapporter
  • statusrapporter
  • faseavslutningsrapporter
  • sluttrapport
  • avviksrapporter

Det bør utvises forsiktighet med å bruke disse rapportene til å kommunisere usikkerhet med eksterne interessenter. Se tilnærmingen til kommunikasjonsstyring for den mest passende metoden.

Det er mange andre kommunikasjonsmetoder (f.eks. bulletiner, oppslagstavler, dashbords, informasjonstavler, diskusjonstråder, informasjonsmøter) som kan vurderes på like linje med PRINCE2-ledelsesprodukter.

Flere aspekter ved kommunikasjon må tas med og håndteres hvis usikkerhetsstyringen skal bli effektiv:

  • Hvor utsatt er prosjekt er for usikkerhet er ikke en statisk tilstand. Det er helt sentralt med effektiv kommunikasjon for å identifisere nye usikkerheter eller endringer i eksisterende usikkerheter. Dette er avhengig av et godt kommunikasjonsnettverk, herunder relevante kontakter og informasjonskilder, for å behjelpe identifikasjon av endringer som kan påvirke prosjektets totale usikkerhetseksponering.
  • Effektiv usikkerhetsstyring er avhengig av deltagelse, og deltagelse er avhengig av effektiv kommunikasjon.

 

Innhold