Managementul Riscului in cadrulului

Managementul Riscului in cadrul Proiectului

Riscurile sunt pretutindeni. Toate actiunile noastre sunt supuse unui anumit grad de incertitudine, de risc. Intr-un proiect, riscurile sunt evenimente sau conditii neplanificate, care pot avea o influenta pozitiva sau negativa asupra succesului acestuia. In multe situaatii oamenii isi asuma riscuri si la fel fac Managerii de proiecte.

Cand se manifesta intr-un proiect, riscurile pot provoca esecul proiectului, cresterea costurilor sau prelungirea duratei proiectului, pe langa alte aspecte. Adeseori riscurile au o conotatie negativa,insa, asumarea riscurilor poate produce si o mare satisfactie, o mare recompensa.

Riscul este un concept constructiv, el poate genera imbunatatiri considerabile ale proiectului, in special in planificare si executie, si imprima proiectului realism si pragmatism. Cu cat proiectele cresc in complexitate, cu atat creste si gradul de rigurozitate al managementului riscului. Riscurile nu pot fi eliminate, insa pot fi prevazute si gestionate din timp, peentru reducerea sau eliminarea impactului concretizarii lor

Managementul Riscului este procesul prin care managerul proiectului si echipa sa identifica riscurile proiectului, le analizeaza, le clasifica si stabilesc ce masuri sa ia pentru a contracara aceste riscuri. In plus se analizeaza si reactia la risc, respectiv ce solutii sunt necesare pentru riscurile secundare, care pot apare ca urmare a reactiei la riscuri. Managementul riscului are rol de prevenire, respectiv proactiv si nu reactiv

Principalele procese de manegementul riscului sunt:

1. Planificarea Managementului Riscului

2. Identificarea riscurilor

3. Analiza calitativa a riscurilor

4. Analiza cantitativa a riscurilor

5. Planificarea raspunsurilor la riscuri

6. Monitorizarea si controlul riscurilor

1. Planificarea Managementului Riscului

Trebuie avut in vedere faptul ca planificarea managementului riscului este un proces ciclic, avand trei etape:

a) identificarea riscului - se realizeaza prin efectuarea unor liste de control, organizarea unor sedinte de identificare a riscurilor si analizarea documentelor istorice ( din arhiva)

b) analiza riscului - utilizeaza metode diferite, precum simularea Monte Carlo, determinarea valorii asteptate, arborii decizionali

c) reactia la risc - cuprinde masuri si actiuni pentru diminuarea, eliminarea si repartizarea riscului

Prin identificarea riscului, se evalueaza pericolele potentiale, efectele si probabilitatile de aparitie ale acestora, in vederea luarii deciziei privind riscurile care trebuie prevenite si se elimina riscurile neconcordante( riscurile cu probabilitati reduse de aparitie sau cu efect nesemnificativ).

Identificarea riscurilor trebuie realizata in mod regulat, cu luarea in consideratie atat a riscurilor interne, cat si a celor externe. In etapa de identificare a riscurilor este indicat scepticismul, mai mult decat optimismul.

Planificarea managementului riscului inseamna luarea de decizii. In acest proces sunt implicati managerul de proiect, echipa de proiect si unii stakeholderi. Procesul managementului riscului are in vedere scopul proiectului, prioritatea proiectului in cadrul organizatiei si impactul livrabilelor proiectului. Realizarea planificarii managementului riscului este importanta pentru a conduce cu succes, a planifica, analiza si reactiona la riscurile identificate.

Toleranta stakeholderilor la risc va fi diferita, functie de proiect, de conditii si de potentialul pentru castig sau pierdere al fiecaruia. Aceasta toleranta se va putea cunoaste la lansarea proiectului, prin enuntarea in scris a politicii sau pri actiuni intreprinse pe durata proiectului.

Vointa unei persoane de a accepta rscul este cunoscuta ca functiunea de utilitate. Timpul si banii necesari pentru eliminarea sansei de esec sunt proportionale cu toleranta la risc a stakrholderilor in privinta proiectului. Costul asigurarii ca nu sunt pericole trebuie sa fie balansat de increderea ca proiectul poate fi realizat fara costuri extraordinare

Planul de management al riscului coreleaza importanta proiectului pentru organizatie si riscurile pe care acesta le presupune cu tipul, nivelul si gradul de vizibilitate al managementului riscurilor. Este necesar ca acest plan sa fie elaborat, in consens, de catre stakeholderii proiectului, in cadrul unor intalniri si sedinte, a caror obiective sunt: definirea activitatilor de management al riscului in cadrul proiectului, costurile elementelor de risc, activitati de esalonare a riscului, asumarea responsabilitatilor de risc, sprijinirea pe templates in ce priveste categoriile de riscuri, definirea nivelujrilor de risc, probabilitatea relevanta de risc si definirea matricei de impact pentru tipul de proiect.

Intalnirile de management al riscului sunt un proces iterativ care duc la identificarea, clasificarea riscurilor si la raspunsuri la riscurile identificate si care au loc pe toata durata proiectului.

Planul de management al riscului nu detaliaza raspunsuri la anumite riscuri individuale din cadrul proiectului, de acest aspect ocupandu-se planul de raspuns la risc

Planul de management al riscului determina urmatoarele: cum vor fi identificate riscurile, cum vor fi realizate analizele calitative si cantitative ale riscurilor, cum se va infaptui planul de raspuns la riscuri, cum vor fi monitorizate riscurile si cum se vor desfasura activitatile de managementul riscului in cadrul ciclului de viata al proiectului.

Planul de management al riscului va fi structurat astfel:

1. Metodologie- priveste cum vor avea loc procesele de managementul riscului, ce abordari, instrumente si surse de informatii vor fi utilizate.

Roluri si responsabilitati- ce se vor stabili pentru grupurile sau indivizii care vor participa la conducerea si sprijinirea fiecarei activitati de managementul riscului din cadrul planului proiectului.

3. Buget- se va stabili pentru activitatile managementului de risc, in functie de marimea, impactul si prioritatea proiectului

4.Programare(Esalonare)- se defineste modul in care se vor desfasura procesele asociate managementului riscului pe parcursul intregului proiect, cand si cat de des vor avea loc activitatile de managementul riscului; daca acestea vor avea loc prea tarziu in cadrul proiectului, atunci vor apare intarzieri ale proiectului, avand in vedere ca sunt necesare mai multe etape de parcurs(identificare, asumare, raspuns). Este de preferat ca programarea sa se efectueze cat mai devreme in cadrul proiectelor, pentru parcurgerea etapelor necesare.

Categorii de riscuri:

1. Riscuri tehnice, de calitate sau de performanta- asociate cu aparitia unor noi tehnologii, neverificate si complexe, care urmeaza a fi folosite in cadrul priectului, schimbarile tehnologice in timpul implementarii proiectului sau nivelurile de neacceptat in privinta calitatii si performantei

2. Riscuri de managementul proiectului- defectiuni in managementul proiectului( alocarea defectuoasa de timp, resurse , greseli de programare, rezultate neacceptabile ale muncii s.a.)

3. Riscuri organizationale- asteptari nerezonabile de timp,cost, scop, slaba prioritizare a proiectului, finantare insuficienta, intreruperea finantarii, competitia cu alte proiecte din cadrul organizatiei pentru resurse interne

4. Riscuri externe- probleme legislative, legate de forta de munca, schimbari in prioritatile proiectului si vremea. Anumite evenimente externe pot fi considerate ca fiind "forta majora" si nu tin prea mult de managementul proiectului.

2. Identificarea riscurilor

Identificarea riscurilor unui proiect reprezinta un proces repetitiv. La incepuul proiectului aceasta vaa fi efectuata de o parte dintre membrii echipei, iar ulterior de toti aceia care cdontribuie la implementarea proiectului. Este recomandat ca ultima revizuire sa fie facuta de persoane care nu sunt implicate in proiect, pentru o mai buna corectitudine a rezultatului.

O identificare eficace a riscului trebuie sa porneasca de la intelegerea scopului existentei proiectului, de la intelegerea obiectivelor, asteptarilor si intentiei clientului proiectului.

Metode de identificarea riscurilor:

- intocmirea unor liste de control

- analizarea documentelor existente in arhiva

- utilizarea experientei personalului de prima linie prin invitarea la discutii

- sesiuni de brainstorming

- interviuri individuale cu persoane implicate in proiect(seturi de intrebari speciale, dedicate)

- ehnica Delphi- metoda anonima de a chestiona expertii in legatura cu riscurile probabile dintr-un proiect, faza sau componenta a proiectului. Rezultatele acestei investigatii sunt analizate de catre o terta parte, sunt organizate si transmise apoi din nou expertilor. Natura anonima a procesului asigura ca nici o opinie a unui expert nu o va inluenta pe a celuilalt.

- analiza SWOT (ASOA = Avantaje, Slabiciuni, Oportunitati, Amenintari)

- analiza ipotezelor, pentru a vedea ce riscuri pot apare din formularea unor ipoteze ce se pot dovedi false. Prin examinarea ipotezelor se va stabili validitatea acestora.

Crearea unui Registru al Riscurilor - este o componenta a planului proiectului care contine toate informatiile legate de activitatile managementului riscului si se actualizeaza pe masura ce activitatile managementului riscului se desfasoara si r3eflecta statusul, progresul si natura riscurilor proiectului.

Registrul riscurilor include: Riscuri, Raspunsuri probabile si solutii la riscurile identificabile, Cauzele originale ale riscului, Actualizarea categoriilor de riscuri.

3. Analiza calitativa a riscurilor Este un proces de evaluare a impactului fatorilor de risc identificati. Prin acest proces se determina prioritatile in solutionarea potentialilor factori de risc, in functie de impactul pe care il pot avea. Analiza calitativa a riscurilor se efctueaza folosind instrumente specifice care au rol de eliminare a factorilor subiectivi si de revizuire a rezultatelor pe parcursul ciclului de viata al proiectului, care sa ia in considerare eventuale modificari din proiect.

Planul de management al riscului reprezinta principalul input pentru Analiza calitativa a riscurilor( dicteaza procesul, metodologiile de folosit, modelul de clasificare), la care se adauga Registrul riscurilor, statusul proiectului, tipul proiectului.

Toate riscurile se bazeaza pe o anumita credinta, pe dovezi si date. Acuratetea si sursa datelor trebuie evaluate pentru a determina nivelul de incredere in riscurile identificate. O presupunere ca un element este un risc nu este la fel de credibil ca o statistica, care este masurabila, ca o informatie istorica, sau ca si cunosterea unui expert. Inainte de analiza riscurilor se are in vedere o scala predeterminata de probabilitate si impact.

Nu tuturor riscurile merita sa li se acorde atentie si sa li se raspunda. Analiza calitativa este o abordare subietiva de organizare si prioritizare a riscurilor. Printr-o abordare metodica si logica riscurile identificate sunt ordonate dupa probabilitate si dupa impactul potential

Rezultatul ordonarii determina patru lucruri:

- exista riscuri care necesita o anliza suplimentara, folosind analiza cantitativa a riscului

- unele riscuri pot fi procesate direct in planificarea raspunsului la risc

- exista riscuri care nu sunt critice, nu opresc proiectul, insa necesita a fi documentate suplimentar

- determina o ordine a riscurilor(prioritizeaza)

Fiecare risc este masurat luind in considerare probabilitatea de a se intampla si impactul (consecinta pe care rezultatul unui eveniment o va avea asupra obietivelor proiectului), existand doua modalitati de ordonare a riscurilor:

- scala cardinala care identifica probabilitatea si impactul pe o valoare numerica, de la 0,01(foarte scazut) la 1,0 (sigur)

- scala ordinala care identifica si masoara risurile de la foarte inalte la foarte putin probabile

Exista si o Matrice de Probabilitate- Impact. Riscurile cu o mare probabilitate si impact puternic reprezinta o amenintare mult mai mare fata de riscurile cu impact si consecinte scazute. Riscurile care reprezinta amenintari pentru proiect necesita o analiza cantitativa pentru a determina cauza profunda a riscurilor, metode de a le controla, si un management al riscurilor eficient.

Este de preferat, pentru proiect, ca scala probabilitatii si scala impactului sa fie predefinite, inainte de analiza calitativa a riscurilor, permitand astfel ca toate riscurile identificate sa fie clasificate si ordonate. Matricea probabilitate-impact inmulteste valoarea probabilitatii riscului cu impactul riscului, rezultand un scor total al riscului. Aceste scoruri pot fi referentiale in plasarea riscurilor in diferite categorii si pot ghida reactia la risc.

Exista trei categorii principale : Conditia Rosu = risc inalt (scor inalt al riscului atat ca impact cat si ca probabilitate); Conditia Galben = riscuri relativ inalte in impact si probabilitate; Conditia Verde = riscuri relativ normal de joase in privinta impactului si a probabilitatii. Aceasta clasificare se mai numeste si Clasificare RAG ( Red, Amber, Green Rating)

Precizia datelor este importanta avand in vedere si natura subiectiva a procesului de analiza calitativa a riscului si se preocupa de : nivelul de intelegere a riscului proiectului, disponibilitatea datelor si informatiilor despre riscurile identificate, calitatea datelor si informatiilor privind riscurile identificate, increderea in datele despre riscurile identificate.

4. Analiza cantitativa a riscurilor este o analiza mai in profunzime decat analiza calitativa a riscurilor si se bazeaza pe diferite instrumente, in special matematice. Toate sau o parte din riscurile identificate in analiza calitativa  pot fi examinate in analiza cantitativa a riscurilor. In anumite situatii, prevazute de politicile de risc, la anumite scoruri inregistrate, este necesara trecerea riscurilor prin analiza cantitativa.Disponibilitatea de timp si buget poate fi deasemenea un factor in stabilirea anumitor riscuri de a trece prin analiza cantitativa. Analiza cantitativa este un proces mare consumator de timp si, prin urmare, este mai scumpa.

Scopurile analizei cantitative a riscurilor sunt:-sa asigure probabilitatea ca proiectul va fi de succes, ca se va atinge un anumit obiectiv al proiectului, sa determine expunerea riscului asupra proeictului, sa determine suma proabila a rezervei necesara pentru proiect, sa determine riscurile cu cel mai mare impact asupra proiectului, sa determine in mod realist tintele referitoare la  timpul, costul si scopul proiectului.

Inputurile pentru analiza cantitativa a riscurilor sunt: Planul managementului riscului, Registrulriscurilor, Lista riscurilor marcate pentru analize suplimentare, planul managementului de proiect.

Analiza sensitivitatii examineaza fiecare risk in parte.Toate celelalte riscuri din proiect sunt plasate la o valoare de baza. Riscul inddividual este apoi examinat pentru a vedea in ce masura poate afecta succesul proiectului. Obiectivul analizei de sensitivitate este de a stabili care riscuri individuale au cel mai mare impact asupra succesului proiectului si apoi sa aplice procesle managementului riscului la aceste evenimente de risc.

Metode de analiza cantitativa a riscurilor. Cea mai simpla este metoda valorii monetare asteptate, bazata pe probabilitatea unor rezultate incerte. De ex. un risc ar putea costa proiectul un cost suplimentar de 10.000USD daca ar apare, insa exista numai 20% sanse sa apara. In acest caz simplu valoarea monetara asteptata este de 2.000 USD, unde VA = P x E (VA = valoarea asteptata a evenimentului, P = probabilitatea de aparitie aevenimentului, E = efectul aparitiei evenimentului).

O alta metoda este cea a procesului arborelui decizional. Valoarea deciziei este procentul de "puternic" si "slab" care se aplica fiecarei ramuri a arborelui.Cea mai buna decizie se bazeaza numai pe cea mai mare valoare a tuturor deciziilor posibile.

Simularea Monte Carlo este o tehnica matematica pentru rezolvarea numerica a ecuatiilor diferentiale. Simularile permit echipei de proiect sa joace jocuri de tip " si ce daca" fara a afecta nici o arie a productiei. Simularea Monte Carlo se realizeaza de regula printr-un program de soft care simuleaza un proiect cu valori pentru toate variabilele posibile, pentru a putea pezice modelul cel mai probabil. Este o tehnica ce foloseste numere aleatorii pentru a crea rezultate posibile viitoare bazate pe experienta trecuta.

Rezultatele analizei cantitative a riscurilor sunt: analiza probabilistica, probabilitatea obiectivelor legate de cost si de programare, o lista de prioritati a riscurilor, tendinte.

5. Planificarea raspunsului la riscuri

Scopul planificarii raspunsului la risc este de a aduce riscul global asupra proiectului cat mai jos, la un nivel acceptabil. In plus,  planificarea raspunsului la riscuri trebuie sa nu omita nici un risc care are scoruri inacceptabil de inalte.

Reactia la riscul negativ este faza de actiune din cadrul ciclului managementului riscului in care se incearca:

- sa se evite riscurile;

- sa se reduca riscurile;

- sa se transfere riscurile

Evitarea Riscului si Amenintarilor Negative se realizeaza in mai multe feluri si are loc in stadiul de inceput al proiectului, cand orice schimbare aduce mai putine consecinte, decat ar putea exista mai tarziu in planul proiectului. Exemple de evitare : schimbarea planului proiectului pentru a elimina riscul, schimbarea cerintelor proiectului pentru a evita discrepantele, inchirierea suplimentara a unor membri ai echipei de proiect, care au experienta cu tehnologia cu care opereaza proiectul, folosirea unei metodologii aprobate decat a unei noi abordari.

Diminuarea riscurilor reprezinta un efort de a reduce probabilitatea, impactul sau amandoua ale unor riscuri identificate in proiect, inainte ca riscurile sa apara. Se poate realiza folosind mai multe insrumente, cu sunt : Programarea activitatilor, Instruirea, Reproiectarea(echipei, fluxurilor s.a)

Costul si timpul necesare reducerii sau eliminarii riscurilor sunt mult mai eficace decat de a repara paguba produsa de riscuri.Evenimentul riscant poate avea totusi loc, insa costul si impactul vor fi amandoua foarte scazute. Exemple de reducere : adaugarea unor activitati la proiect care sa reduca probabilitatea si impactul riscului, simplificarea proceselor din proiect, realizarea mai multor teste pe proiect inainte de implementare, dezvoltarea de prototipuri, simulari si lansari limitate.

Transferarea riscurilor negative este procesul de transfrare a acestora catre o terta persoana.

Riscul nu dispare, doar ca este problema unei alte persoane, care il preia, de regula contra unui comision. Exemple de transfer :asigurarea, garantia de buna executare,garantii, contracte la pret fix.

Reactia la riscul pozitiv si la oportunitati. Nu toate riscurile sunt rele. Exista situatii cand un risc poate crea o oportunitate care poate veni in sprijinul proiectului, altor proiecte sau organizatiei in ansamblu. Exista trei tipuri de raspuns la riscurile pozitive:

- exploatarea riscului pozitiv sau a oportunitatilor

- impartirea riscului pozitiv

- intarirea riscului pozitiv

Exploatarea riscului are loc atunci cand o organizatie chiar doreste ca un anumit risc pozitiv sa se intample. Exploatarea riscurilor pozitive se poate realiza prin:adaugarea de resurse pentru a finaliza mai repede decat a fost planificat, cresterea calitatii pentru sporirea vanzarilor si satisfacerea clientului, utilizarea unei metode mai bune pentru indeplinirea muncii proiectului sau prin orice metoda care creaza`rezultate pozitivedin riscurile identificate.

Impartirea riscului pozitiv inseamna impartirea unei oportunitati reciproc avantajoase intre doua organizatii sau proiecte, sau crearea unui parteneriat de impartire a riscului.Cand o echipa de proiect poate imparti riscul pozitiv, proprietatea riscului este data oranizatiei care poate sa capteze mai bine beneficiile din riscurile identificate.

Intarirea riscului pozitiv, ca raspuns la risc, cauta sa modifice marimea oportunitatii identificate si se intampla atunci cand este intarita cauza oportunitatii, astfel incat sa se asigure ca evenimentul de risc are loc.Intarirea unui risc al proiectului urmareste gasirea de solutii, de declansatori care sa asigure ca riscul se va intampla si deci recompensele riscului vor fi realizate de organizatie.

Reactii comune pentru ambele tipuri de risc, bune si rele:

- acceptarea

- retinerea(abtinerea)

Acceptarea riscurilor este procesul simplu de acceptare a riscurilor pentru ca nici o alta actiune nu este fezabila, sau pentru ca se considera ca riscurile vor fi de mica probabilitate si impact si prin urmare un raspuns formal nu este garantat. Acceptarea pasiva nu necesita vreo actiune; echipa de proiect preia riscurile asa cum acestea se desfasoara. Acceptarea activa implica dezvoltarea unui plan de imprejurari neprevazute in caz ca riscul apare. Acceptarea poate fi folosita atat pentru riscurile pozitive, cat si pentru cele negative. Un plan de imprejurari neprevazute este un set de actiuni pe care echipa trebuie sa le intreprinda atunci cad cand anumite evenimente de risc vor avea loc. Un plan suplimentar, de acoperire este o reactie la un risc care apare atunci cand un prim raspuns se dovedeste a fi fost inadecvat.

Majoritatea politicilor de acceptare se bazeaza pe agrearea existentei unor imprejurari neasteptate pentru proiect si a unei sume de bani de rezerva, bazata pe impact, probabilitate si valoarea asteptat a evenimentului de risc.

Raspunsurile la riscuri sunt documentate in Registrul riscurilor si directioneaza reactia la fiecare risc identificat. Ele includ urmatoarele: o descrierea riscurilor, ce arie din proiect pot afecta, cauzele riscurilor si impactullor asupra obiectivelor proiectului; identitatea proprietarilor riscurilor si responsabilitatile repartizate; rezutatele analizelor calitative si cantitative; strategiile de risc si actiunile specifice pentru implementarea acelor strategii; simptome si semne de avertizare ale fiecarui eveniment de risc identificat; o descriere a raspunsului pentru fiecare risc; actiunile necesare pentru implementarea raspunsurilor; bugetul si programul pentru raspunsurile la riscuri; planurile pentru imprejurari neasteptate si planurile de acoperire.

Exista si riscuri reziduale, cunoscute si acceptate, pentru care se aduga costuri suplimentare, accidentale, si timp, pentru contabilizarea lor in cadrul proiectului. Se contabilizeaza si riscurile secundare, riscuri care apar ca urmare a raspunsului la riscuri. Aceste riscuri secundare se identifica, analizeaza si planifica ca orice risc identificat.

Reducerea riscurilor trebuie justificata. Costul prevenirii riscurilor versus costul raspunderii la ele trebuie bine cantarite si justificate. Daca un risc nu este eliminat cu o anumita suma de bani, proiectul continua conform planului, atunci se salveaza o suma mult mai mare, pentru ca la suma pentru eliminarea riscului se adauga si suma nefolosita pentru a raspunde la risc, pentgru ca nu a mai avut loc`.Daca riscul ar fi avut loc, atunci se pierdea cel putin suma alocata pentruraspuns la risc si proiectul ar fi fost si in intarziere. Costul aferent intarzierii proiectului poate fi uneori mult mai mare decat solutia la risc. Judecand in sensul sa rezolvi riscul prin reducerea probabilitatii de intarziere a proiectului poate fi mai intelept decat sa ignori riscul si economisesti prin rezolvarea problemei de risc.

Reactiile la riscuri, planurile privind imprejurarile neasteptate si planurile de acoperire trebuie documentate si incorporate in planul proiectului, care astfel se actualizeaza.

6. Implementarea Monitorizarii si Controlului Riscului

Riscurile trebuie activ monitorizate iar la noile riscuri trebuie sa se raspunda pe masura ce sunt descoperite. Monitorizarea si controlul riscurilor este procesul de monitorizare a riscurilor identificate, respectiv a semnelor ca ele pot aparea, de control a faptului ca raspunsurile la riscurile identificate sunt cele convenite, si de cautare a noilor riscuri care pot apare in cadrul proiectului.

Monitorizarea si controlul riscurilor are in vedere si documentarea referitoare la succesul sau esecul planurilor de raspuns la riscuri, tinerea evidentei ca riscurile semnalate apar, se sting sau dispar din proiect. Este un proces activ care necesita participarea managerului de proiect, a echipei de proiect, a stakeholderilor si a altor proprietari ai riscurilor din cadrul proiectului. Intrucat proiectul progreseaza, conditiile de risc se pot schimba, ceea ce presupune planuri aditionale pentru noi raspunsuri sau impementarea unui plan pentru imprejurari neprevazute.

Obiective ale Monitorizarii si controlului riscurilor:

- sa confirme ca raspunsurile la risc uri sunt implementate conform celor planificate

- sa confirme daca raspunsul al risc a fost eficace sau daca este necesar un nou raspuns

- sa determine validitatea ipotezelor proiectului

- sa determine daca expunerea la risc s-a schimbat, a evoluat sau a scazut datoita tendintelor din evolutia proiectului

- sa monitorizeze declansatorii de risc si proiectul, pentru aparitia unor noi riscuri

- sa confirme ca politicile si procedurile sunt conforme cu cele planificate

Inputuri pentru control si monitorizare eficienta a riscurilor: Planul de management al riscurilor; Registrul riscurilor; Performanta proiectului; schimbarea scopului proiectului; Informatii privind performanta muncii din cadrul proiectului; Identificarea unor riscuri noi.

Realizarea Monitorizarii si controlului riscului nu este o actiune solitara, ci se desfasoara in tot proiectul si pe toata durata acestuia. Managerul de proiect si echipa sa trebuie sa monitorizeze activ riscurile, sa raspunda cu actiunile convenite, si sa scaneze permanent orizontul pentru a identifica noi riscuri care nu au fost identificate anterior. Monitorizarea si controlul riscurilor este o activitate permanenta, repetitiva, care solicita inputuri de la toti participantii la proiect si care foloseste cateva instrumente, ca de exemplu:

- auditari ale raspunsului la riscuri

- revizuiri periodice ale riscurilor

- analiza valorii castigate

- masurarea performantei tehnice

- planificarea unor noi riscuri( incurajarea decoperirii si comunicarii unor noi riscuri).

Comunicarea descoperirii de riscuri trebuie incurajata, astfel incat riscurile sa poata fi planificate pentru evitare, reducere, transferare sau chiar acceptare.