הספר, PVaR: Project Value at Risk, הינו ספר שנכתב בשנת 2016, על ידי Nicki Kons מנהלת פרויקטים המומחית בתחום ניהול הסיכונים, בו היא עוסקת כיועצת, מרצה וחוקרת (והיא גם ידידה שלנו מטבע ). הספר מנסה להתמודד עם ירידת הקשב הניהולי מאיתור וטיפול בסיכונים, על ידי הצגת מודל מופשט לניהול סיכונים בעולם של פרויקטים, בדרך הקושרת את הסיכונים להיבטי תפוקה אותם מנהל הפרויקט מבין ומודע- עמידה בזמן הפרויקט ועלותו, כפי שתוכננו.
מפת הספר:
אנו אכן נוטים להקל ראש בעולם ניהול הידע בהיבטי ניהול פרויקטים בכלל, ובהיבטי ניהול סיכונים בפרט. חשוב שנכיר, ונמצא את האיזון הנכון, כדי להבטיח הגעה בטוחה ליעד, בזמן ובעלות אותם תכננו.
סיכום זה אינו כמובן תחליף לקריאת הספר, אלא צוהר, שיגרום, כך אנו מקווים, לעוד ועוד, לרצות לקרוא ולהעמיק.
ניהול סיכונים- מבוא
מונחים:
ניהול סיכונים- תהליך מתמשך, שמטרתו לאתר סיכונים, להעריך את עוצמתם, ולהגדיר תכניות פעולה לשיפור. הוא כלי ניהולי בארגז הכלים של המנהל (מ.ל.).
ניהול סיכונים כמותי- תהליך ניהול סיכונים המאתר ומעריך סיכונים תוך התבססות משמעותית על נתונים ונוסחאות המופעלות עליהם. מקובל ביותר בעולם המסחר במניות. נתפש כאובייקטיבי, ונותן תחושי של שליטה (בזכות המספרים); קל לתקשור.
ניהול סיכונים איכותני- תהליך ניהול סיכונים המאתר ומעריך סיכונים תוך התבססות בעיקר על הנחות והערכות אנושיות. יותר סובייקטיבי, קל יותר ליישום אם נתונים אינם בנמצא.
האיזון בין ניהול סיכונים כמותי ואיכותני, ישתנה מפעילות לפעילות, אך כמעט תמיד יכלול את שניהם.
מדדי ניהול סיכונים
וKey Risk Indicators- KRI's- מחוונים המסייעים לעקוב ולשלוט על סיכונים. יש להיזהר לא לבלבל אותם עם מדדי ניהול ביצועים (KPI's) שכן החפיפה ביניהם, במקרה הטוב, חלקית.
דוגמה: בשוק התחבורה, מחיר הנפט הינו KRI.
וOverall Project KRI's- מכלול מדדי ניהול הסיכונים בפרויקט. הם כוללים 2 קטגוריות:
מדדי "בריאות" (מלמדים על בריאות הטיפול בסיכונים עצמם- קצב טיפול, פתיחה וכו' לאורך זמן)
נתונים הקושרים את ה KRI's לתוצאות העסקיות הביצועיות.
שיטות:
קיימות שיטות רבות לאיתור סיכונים החל מסיעור מוחות, דרך ראיונות מובנים או חצי מובנים, דלפי, רשימות תיוג, HAZOP, ניתוח תרחישים ועוד. חלק מאלו יותר כמותיים באופיים, חלקם יותר איכותניים.
גרפים לייצוג הסיכונים:
קיימים גרפים מקובלים שונים להצגת סיכונים. המקובלים ביניהם כוללים מטריצת סיכונים (סבירות והשפעה), מפת חום (כנ"ל- יותר רגיש), מפת בועות (כולל גם ממדים של צבע, צורה וגודל ולכן יכולים להכיל יותר מידע), וגרף רגיל (למשל למצב ניהול הרזרבות לטיפול בסיכונים לאורך זמן, או מצב הסיכונים לאורך זמן).
המלצות:
תמיד נכון להפעיל לפחות שתי שיטות לאיתור סיכונים ולא להסתמך על אחת בלבד. כדאי לחפש שיטות המפעילות גם את מה שמכונה SYSTEM2 (להלן לחשוב מהר לחשוב לאט- מאת דניאל קהנמן).
בעיקר יש להיזהר שלא להסתמך רק על סיעור מוחות (הגישה המקובלת ביותר לאיתור סיכונים)
יש להיות מודעים לכך שבפרויקט ממוצע מאתרים רק 60% מהסיכונים (תופעה הנקראת "ברבור שחור"). כשמתכננים רזרבות לטובת ניהול סיכונים, שמרו לכל ה- 100% ולא רק ל 60%.
איתור סיכונים חדשים יש לבצע באופן חוזר ונשנה. טיפול בסיכונים אינו מבטיח הימנעות מיצירת אחרים.
כשמנהל סיכונים מרגיש בנוח בתהליך ניהול סיכונים- סימן שהוא בסיכון. כדאי להחליף שיטה, להעשיר את הקיים, או לחפש בדרך אחרת, מה הוא מפספס...
לכל סיכון שמנהלים יש לקשור תכנית לטיפול בסיכון שתתייחס לאחת מהקטגוריות:
איך נמנעים
איך מקטינים סיכון/ השפעה
איך ניתן לגלגל את הסיכון לגוף אחר מחוץ לארגון
קבלה (מקבלים את הסיכון וחיים אתו).
נכון לנהל מאגר סיכונים הכולל לכל סיכון:
בסיס: שם, תיאור, מספור, סבירות, השפעה, ציון.
תוספות מומלצות: תאריך זיהוי אשון, סיבת שורש לסיכון, הגורם שזיהה את הסיכון, ההשפעה, מתי מעריכים שההשפעה תחול, משמעויות חיצוניות, הגוף המטפל בארגון.
מומלץ להגיע למוסכמה ארגונית מקדימה עקבית בדבר ציוני סבירות והשפעה.
ומומלץ לנהל את השינויים בסיכונים לאורך זמן.
בסוף כל פרויקט כדאי לבצע הפקת לקחים על תהליך ניהול הסיכונים ולראות מה ניתן ללמוד לטובת התנהלות עתידית.
PVaR- מהות
מונח ה PVaR – מבוסס על מונח פיננסי מקובל VaR.
וVaR- Value at Risk: מנסה לתת תשובה פשוטה לשאלה- מה הערך שבסיכון, במצב הנוכחי.
המונח התפתח בשנות ה- 80 וה- 90 בשוק הפיננסי, וידוע בעיקר מ K.P. Morgan שהתפרסם בכך שכל יום קיבל לאחר סגירת הבורסה את ערכי ה VaR שהעידו על הכספים שבסיכון. הציון כולל שלושה מרכיבים: כמה כסף בסיכון, לכמה זמן הסיכון (ליום הקרוב, לחודש הקרובה וכו') ומה אחוז הוודאות של ההערכה (ערכים סבירים הם לפחות 66% ולכל היותר 99%).
למשל- מיליון דולר מההשקעות הינם בסיכון, ליום ההשקעות הקרוב. ודאות ההערכה: 80%.
היתרונות בשימוש ב VaR (הבסיס למה אנחנו רוצים לאמץ אותם לעולם הפרויקטים):
מדובר במספר משמעותי אך פשוט, קל לתקשור להנהלה, המסייע לה לקבל החלטות.
החיסרון: אין להשתמש בו בלבד; הוא רק חלק מהתמונה. יש להשלימו במבחני מאמץ (stress testing).
וPVaR- Project Value at Risk:
תחילה נגדיר פרויקט:
פעילות לא חוזרת מתוחמת, בעלת דרישות, שיש לה תאריך התחלה וסיום רצויים ותקציב.
וPVaR עוסק בערך של הפרויקט, כלומר באספקת התוצאות הרצויות ללקוח (פנימי/חיצוני); כאשר הבחינה היא לגבי הסיכון של אספקת ערך זו במונחי 1) זמן 2) תקציב שהוגדרו.
דוגמאות:
וPVaR של 75% ל-10 חודשים = ניתן להשלים את הפרויקט בוודאות של 75%, תוך 10 חודשים.
וPVaR של 85% למיליון $ = ניתן להשלים את הפרויקט בוודאות של 85%, בתקציב עד מיליון$. שימו לב- לכאורה מדובר במדד, אך בעצם מדובר בשינוי תפיסה. ביכולת שלנו לתת למנהלים בפרויקט ובארגון מספר פשוט, שיכולים להבינו ולפעול לפיו. שוב, מדד זה אינו תחליף לניהול הסיכונים המפורט המסייעים לאיתור הסיכונים והגדלת אחוזי הוודאות. מטרתו למקד את המנהלים לפעול בהתאם לרמת הסיכון הידועה בשני ממדים אלו (זמן, כסף). ניתן ליישמו בכל סוג של פרויקט, בארגון פרטי או ממשלתי, בנושא חוזים, כספים, בניה או מחשוב וכו'.
PVaR- יישום
איך מגיעים למספר המיוחל?
מזהים סיכונים.
מגבשים פעולות ומנתחים את משאביהם:
מייצרים תכניות פעולה לפרויקט ולסיכונים
מקצים זמן/תקציב לפעילויות הכלולות בתכניות אלו (לרבות תלות בין משימות)
מחשבים את הסיכון: ראה להלן.
מציגים את ה PVaR כגרף, ומוסיפים לו בהתאם לתוצאות הסימולציה רמת ודאות.
ישנם מספר דרכים לחשב את ה PVaR. לא ניכנס כאן לכל החישובים, אך נאמר שהגישות המרכזיות הינן:
הערכה כוללת (3 point estimation process): לכל משימה מקצים מינימום, מקסימום והערכה צפויה וממצעים ביניהם.
הערכה מבוססת מידע ארגוני (Lite estimation): לוקחים את ההקצאה של כל פעילות ומכפילים אותה במקדם הסטייה הממוצע מהתקציב/זמן, על בסיס ביצועי העבר של הארגון.
הערכה סטטיסטית: סימולציות מבוססות אלגוריתם מונטה-קרלו לחישוב העמידה בהערכה הראשונית לכל פעילות וגזירת סטייה בהתאם.
יש לשים לב שלא לכל ארגון יש בשלות להערכה כוללת (למשל אם מעולם לא בוצע קודם), ולא תמיד לפרויקט עצמו יש נתונים מספקים (למשל כאשר רואים שאין תלות בין פעילויות שמוגדרות כקשורות זו לזו) ואז כדאי להסתפק בשיטה פשוטה יותר כהערכה ארגונית.
המצטיינים יכולים לא רק להעריך את הסיכונים, אלא לבחון גם את מקורות הסיכון המניעים אותם (לעיתים גורם אחד יכול להניע כמה סיכונים יחד) ולקחת אותם בחשבון בהערכות הסיכון לעיל, למשל להיעזר בהם בתכנון השימוש באלגוריתם מונטה קרלו.
בכל מקרה חשוב מאד לא רק להעריך את הסיכונים, אלא גם לממש תכניות פעולה למניעתם/צמצומם/העברתם, ולא לחכות למימושם.
מאד כדאי לבצע גם בדיקות רגישות כדי לבחון השפעה של תכניות פעולה אלו בתרחישים שונים על העלות והזמן הכוללים המוערכים של הפרויקט.
והערה: ארגונים המנהלים מדד EVM יכולים להיעזר בו גם להערכת הסיכונים.
ואם הארגון לא בשל לאף אחד מאלו? עבדו AGILE או בכל דרך אחרת שתבטיח חסם על הסטייה של הזמן/כסף בפרויקט.
PVaR- תקשור
לא מפתיע- אך חשוב לתקשר את ה PVaR. למה? כי חלק לא מתעניינים בו ולא מבינים את חשיבותו; כי גורמים שונים נותנים לו משמעויות שונות; כי יש כאלו שלא נעים להם להודות שהם לא מבינים מה משמעות הסיכונים המוצגים כיום. למי מתקשרים? ברמות שונות, בארגונים שונים ובפרויקטים שונים, קהלי היעד של ה PVaR הינם:
הנהלת הארגון
סמנכ"ל כספים
יחידות תפעוליות
צוות הפרויקט
המלצות:
חשוב לתקשר את השם עצמו (PVaR) ולמתג אותו. שם מסייע...
חשוב לתקשר את הזיקה בין ה PVaR למדדי ערך אחרים (רווח, מוניטין, חדשנות,..)
חשוב להכיר כי תקן ISO-31000 מתייחס לחובת התקשור.
תקשור קבוע מהווה בסיס גם להשוואה חוצת ארגון.
מגמות עתידיות אפשריות
לאן יוביל העתיד לאחר יישום של PVaR כפי שמוצג לעיל? ישנן כל מיני אפשרויות. להלן כמה מעניינות:
ניהול הזדמנויות: יתכן וארגונים יתחילו לעסוק בניהול הזדמנויות, ולא רק על ניהול סיכונים, ולנהל PVaR גם עבורם.
ניהול סיכונים יותר כמותי גם בפרויקטים: העולם כיום עדיין מסתמך על ניהול סיכונים שעיקרו איכותני בעולם של פרויקטים יתכן ויישום תפיסת PVaR תהיה בסיס לניהול סיכונים יותר כמותי גם בפרויקטים.
שיפור תהליכים מבוססי ידע בניהול סיכונים: יש מקום רב לשיפור בתהליכים ובמתודולוגיות המשרתות את עולם ניהול הסיכונים בפרויקטים כיום. אחת המגמות האפשריות שניתן לקוות להן הינה שיפור מתמשך בשדה ידע זה, שיוביל לתהליכים סדורים ועשירים יותר בעתיד.
שיפור מיומנויות אישיות של אנשי צוות הפרויקט בניהול סיכונים: עוד מגמה שניתן לצפות, או אולי לפחות לקוות לה, היא הרחבת והעמקת מיומנויות ניהול הסיכונים, לא רק בקרב אנשי ניהול הסיכונים, אלא בקרב כל אנשי הצוות בפרויקט. האמנם יתרחש? האמנם היכולת להערכת סיכונים תהיה חלק ממבדקי קבלה של עובדים? לא ברור, אך בטוח שרצונותיה של הכותבת ברורות ומובנות.
אז מה באמת צופן העתיד? מה תהיה ההתפתחות וכמה זמן ייקח לה להגיע? יש לנו דרך ארוכה וכדאי שנקפוץ על הרכבת, ובדרך, נהנה גם מהדרך עצמה.
רוצה ללמוד עוד על סיכוני ידע?
הנה מספר כתבות שאולי יעניינו אותך:
Comments