Un de mes amis (nous allons l'appeler Al) a été à la recherche dans les centres de garderie avec sa femme. Leur fille de deux ans était prêt à élargir ses horizons et d'apprendre les subtilités du comportement social et tous les risques inhérents à son nouveau monde. À la consternation de Al, aucune garderie satisfait aux normes de contrôle, il aurait pu s'attendre dans une garderie. Ce nouveau monde a été très risquée. Portes n'étaient pas verrouillées et les enfants ne pouvait échapper. Gates ne sont pas sur la cage d'escalier et les enfants pourraient tomber et se blesser. Beurre d'arachide a été dans le réfrigérateur et les enfants puissent y avoir accès. Al n'était pas prêt à courir le risque d'introduction de sa fille à cet environnement. Curieusement, Al n'a pas eu des contrôles similaires dans sa propre maison. Aucun serrures sécurité enfants, pas de portes d'escalier, beurre d'arachide et dans son frigo - parfois sur le comptoir!
Il était clair pour moi qu'une personne titulaire d'un environnement inconnu à un niveau supérieur de contrôle d'une personne qui est familier avec le même environnement. Il est également devenu évident que l'expérience d'une personne détermine le montant de risque qu'ils sont prêts à tolérer. Par exemple, si je mets trois personnes déficientes en garderie Al et mis un pot de beurre d'arachide sur le comptoir, la première personne sans enfants peut hausser les épaules. La deuxième personne avec un enfant peut dire: «Peut-être que nous devrions retirer le bocal de beurre d'arachide. Alors que la troisième personne qui a un enfant avec une allergie à l'arachide peut dire: «J'ai besoin d'un environnement sans arachides pour mon enfant. Cela est inacceptable." Cette dépendance à l'expérience individuelle et la tolérance au risque particulier devient une question plus importante pour les organisations. Lorsque vous essayez de déterminer le niveau de risque inhérent à un portefeuille de projets au niveau de l'entreprise, il est difficile de comparer des choses comparables, sans un processus de gestion des risques et le modèle qui représentent la volonté de l'entreprise à accepter le risque.
Le problème
Les risques qui ne sont pas identifiés ne peuvent pas être évalués. Si une organisation est tributaire d'un gestionnaire de projet pour identifier les risques associés à un moment donné du projet, il n'existe aucun moyen évident de déterminer les risques inhérents à l'organisation. Les organisations qui ont fait le passage à la gestion de portefeuille ont réussi à la gestion du temps, gestion des ressources et le temps et l'état des rapports budgétaires au niveau du portefeuille. Bien que chacune de ces progrès est une réalisation majeure de sa propre initiative, une organisation qui prend des décisions sur ces données fait sans un sentiment de risque associé à la performance du portefeuille. Les décisions sont faites et les risques sont réagir. De nombreuses questions sont créés en raison des risques imprévus.
Alors quel est le problème avec cette image? Après tout, le risque est une composante acceptée de la vie professionnelle et pour pratiquement tout le monde.
Le risque est en soi une fonction de la valeur et à ce titre le plus de valeur en jeu un des plus exposés à des risques. Par conséquent, la notion que le risque est une situation négative à être entièrement évitée, est un argument vicié, car cela ne peut être garantie que si / quand une organisation investit dans des initiatives vache à lait où la valeur élevé peut être atteint sans aucun risque. Nous savons tous que les initiatives de vache à lait ne sont pas durables et sont l'exception et non la règle.
L'argument ultime se trouve dans le marché financier où les stocks et les obligations sont évaluées selon le niveau de tolérance au risque. Les obligations sont considérées comme plus sûres paris et produisent donc des rendements plus faibles tandis que les stocks sont considérés comme des investissements risqués et devraient donner des rendements plus élevés. Au cours des 100 dernières années, le marché financier a conçu de nombreux mécanismes pour gérer la dynamique du risque et la récompense des leçons apprises suite le long du chemin.
Indépendantes de l'industrie, la taille et la source de financement (marché des capitaux à savoir, le private equity, l'argent des contribuables), les organisations doivent être bien versé dans l'équilibrage des risques et la récompense, si elles veulent survivre et réussir dans l'économie concurrentielle et de la volatilité du 21ème siècle.
Avec risque vient des chances
Le vieil adage selon lequel «la pomme ne tombe pas loin de l'arbre" sonne vrai quand on prend un moment pour réfléchir sur les raisons pratiques de gestion des risques sont à un tel niveau élémentaire. La réponse réside dans ce que les organisations sont venus à croire à bonne gestion de projet.
Donc ce qui arrive à gérer le risque? Les risques deviennent des enjeux, les problèmes deviennent des actions, et les actions se géré à l'aide de la gestion de projet même processus visant à gérer la chaîne de valeur. Le problème est que les pratiques de gestion de projet visant à offrir de la valeur sont fondées sur des nomenclatures telles que les produits livrables, jalons, indicateurs de performance, qualité, échéancier, du budget, l'approbation, la réalisation de prestations, etc Ces notions fonctionnent parfaitement pour la chaîne de valeur où le jargon décrit la valeur caractéristiques base.
Pour gérer les risques, les organisations ont besoin d'investir pour élever leurs pratiques de gestion des risques au niveau du portefeuille de projets, pour atteindre le même niveau de maturité que les pratiques de gestion de projet. Sinon, la gestion des risques continueront d'être à la merci de l'expérience d'un gestionnaire de projets individuels et seront bien gérées par quelques-uns et a raté la plupart. Ce concept clé lecteurs l'obligation pour les organisations de base de leur tolérance au risque et à fournir leur équipe de gestion de projet avec un ensemble cohérent de normes de gestion des risques et des pratiques. Absence de normes de gestion des risques et des pratiques se traduira par un environnement de tolérance au risque et la gestion incohérente, car la tolérance des gestionnaires de projets personnels pour le risque sera pilote leur approche de la gestion des risques du projet. Le danger d'une telle notion est que certains gestionnaires de projet ont une tolérance élevée aux risques liés au projet tandis que d'autres auront moins de tolérance, qui pourrait ou ne pas être applicable aux priorités de l'organisation.
Nous avons tous appris à apprécier les nécessités de la gestion de projets d'outils normalisés et de la méthodologie, et il ya très peu d'organisations qui permettent à un gestionnaire de projet à utiliser son propre outil préféré de gestion de projet et la méthodologie. La gestion des risques n'est pas différente, et les organisations ont besoin d'investir le même niveau de diligence dans leurs pratiques de gestion des risques comme ils le font dans les pratiques de gestion de projet.
Le Cadre
L'identification des risques potentiels au sein d'un portefeuille de projets est d'une importance majeure à un processus d'évaluation proactive des risques. Il offre des possibilités, des indicateurs et des informations permettant d'identifier tous les risques, majeurs et / ou mineurs, avant un impact négatif sur une organisation. Une vue globale des risques du projet au sein d'un portefeuille fournir aux organisations une évaluation globale de tous les risques, à condition que l'identification des risques
cadre au niveau du projet est complet.
La première étape de l'évaluation des risques est de manière claire et concise d'exprimer les risques sous la forme d'une déclaration de risque. Une déclaration de risque peut être définie dans les termes suivants:
o La déclaration d'évaluation des risques décrit un état de choses ou des attributs connus que les conditions que le
les membres du projet se sentent peut nuire au projet.
o La déclaration d'évaluation des risques énonce également la possibilité de conséquences négatives résultant de
l'attribut indésirable ou état de choses.
o Ce processus de formulation en deux parties pour les déclarations d'évaluation des risques a l'avantage de coupler le
idée des conséquences des risques avec observable (et potentiellement contrôlables) des conditions de risque.
Lors de la formulation d'une déclaration d'évaluation des risques, il est utile de classer l'état des risques au sein des catégories qui reflètent le mieux les priorités de l'organisation. Le portefeuille des risques du projet du Registre (Tableau 1) décrit la déclaration de risque associés à "catégorie de risque« stratégie. Le portefeuille de projets risques registre aura plus de valeur quand personnalisé pour refléter les catégories de risque et l'organisation des états de risque correspondant.
Une fois le portefeuille de projets risques registre est expurgés de manière à refléter les priorités de l'entreprise et les défis, les états des risques doivent être évalués en fonction de la probabilité et l'impact de l'actualisation. La variable choisie pour mesurer la probabilité et l'impact de l'actualisation de risque reflète une langue organisation, il est essentiel que l'évaluation de base est compris à l'interne et représente le risque de l'organisation et l'exposition.
Une analyse par quadrant d'actualisation catégorie de risque en termes de probabilité et l'impact prévoit l'organisation de la divulgation transparente des risques au niveau des projets et du portefeuille. Cette évaluation permet à une organisation d'atteindre une compréhension de base du risque de portefeuille de projets basés sur la propre organisation interne de connaissances et d'expérience.
Le modèle d'analyse des risques est conçu pour élargir et de normaliser jugement de la direction du projet, utilisées dans le modèle d'évaluation des risques, et d'appliquer une base cohérente pour la probabilité et l'impact de toutes les catégories de risque. Il est composé des étapes suivantes:
1. sources de l'industrie sont utilisés pour établir un référentiel complet des menaces qui sont applicables aux organisations.
2. sources de l'industrie sont utilisées pour déterminer la vulnérabilité de l'organisation face aux menaces de l'industrie. Ensuite, l'organisation utilise des connaissances internes pour réduire la liste des vulnérabilités les plus applicable à l'organisation.
3. Pour valider davantage l'applicabilité et la pertinence des menaces et des vulnérabilités, un processus de "So What" analyse est réalisée lorsque la probabilité et l'impact des vulnérabilités et menaces identifiées sont ensuite validées. Le "So What" analyse utilise des paramètres similaires à la probabilité et les mesures d'impact et utilisées dans le modèle d'évaluation des risques.
4. déclarations de contrôle COBIT sont utilisés pour déterminer le niveau de contrôle que l'organisation a mis en place ou qui pourraient avoir mis en place afin de gérer efficacement le risque associé à des menaces et des vulnérabilités décrites. Bien que les contrôles COBIT sont principalement conçus pour les IT, les essais approfondie a révélé que les contrôles COBIT sont applicables à la fois l'informatique et non-IT menaces et les vulnérabilités.
Les résultats de la phase d'analyse est un référentiel de menaces, les vulnérabilités et les contrôles évalués et validés par une série d'ateliers, où les gestionnaires de portefeuille de projets et d'entrée est le même poids que l'industrie les meilleures pratiques. Cela garantit que le résultat de l'analyse est applicable à l'organisation plutôt que d'un environnement hypothétique.
tolérance au risque d'une organisation est directement influencée par sa capacité et sa volonté d'investir dans les contrôles destinés à ajuster la tolérance au risque. Le modèle fournit un cadre d'action pour opérationnaliser l'évaluation des risques et des résultats de l'analyse des risques fondée sur la mise en œuvre des contrôles qui assurent le meilleur niveau d'atténuation du risque pour les priorités du portefeuille de projets.
Le modèle s'appuie sur l'action "So What" analyse afin de déterminer qui contrôle fournir les résultats d'atténuation optimale pour les menaces et les vulnérabilités avec la plus grande probabilité d'actualisation et / ou la plupart des conséquences. En outre, le modèle d'action prévoit la possibilité d'évaluer l'utilité des contrôles existants afin de déterminer les possibilités de portabilité réutilisation /.
Le modèle d'action améliore également la fiabilité du rapport quadrant produits dans l'évaluation des risques et des phases d'analyse des risques, et identifie précisément la valeur de l'investissement dans les contrôles comme un moyen d'atténuer la menace probabilité et l'impact de la vulnérabilité.
En conclusion, le modèle d'action permet aux organisations d'améliorer l'efficacité des procédés utilisés pour réaliser des projets grâce à des investissements dans les contrôles. Le modèle d'action se développe aussi les rôles, les responsabilités et les processus nécessaires pour opérationnaliser l'évaluation des risques et des modèles d'analyse des risques sous la forme d'actions spécifiques. Des rôles tels que Risk Manager et Risk Analyst sont définis et intégrés dans le processus d'affaires. Chaque rôle dans le processus de gestion des risques a la responsabilité et la reddition de comptes, et des tâches spécifiques dans l'évaluation des risques analyse des risques, et le modèle d'action du risque. Enfin, le modèle d'action permet aux organisations d'établir des processus de gestion des risques pragmatique.
Résumé
Les organismes sont tenus de gérer les risques et de livrer des projets à forte valeur du capital. Tout le reste est considéré comme la performance sous-optimale. La réalisation de projets de grande valeur nécessite une main-d'œuvre de gestion de projet avec un talent considérable pour gérer efficacement la fois la ligne de valeur et des risques en ligne.
Gestion des risques du projet n'est pas différent de la gestion des risques d'investissement. Dans les deux cas, le «client» qui fournit les exigences de capital que l'investissement est géré par des professionnels qui comprennent les risques et de levier pour maximiser le retour sur investissement. Faute de quoi, se termine ainsi dans le «client» de trouver d'autres alternatives, comme l'investissement en capital est une denrée précieuse.
Des outils conçus pour automatiser la gestion des risques deviennent extrêmement précieux fois que les organisations ont compris et mis en œuvre au niveau approprié des processus de gestion pour la gestion des risques. Malheureusement, de nombreuses organisations tomber dans le piège d'acheter des pièces de la technologie, sans avoir une connaissance approfondie des exigences et des processus pour utiliser la technologie.
Les organisations ont la technologie et le talent pour réaliser des projets à haute valeur grâce à une gestion efficace et transparente des risques et la nécessité de mettre en place les processus de soutien de gestion des risques. Commencez avec un cadre destiné à instaurer un processus de gestion des risques permettant de gérer le risque du portefeuille de projets par rapport aux exigences organisationnelles. Si nous pouvons tous d'accord sur les locataires des risques dans nos organisations respectives, nous n'aurons pas à souffrir par une erreur de calcul et la mauvaise gestion du risque.
Après mon ami Al communiqué ses inquiétudes à sa femme, ils ont créé ensemble un cadre pour déterminer les risques acceptables pour un fournisseur de services de garde. Ils ont discuté de pourquoi ils ne détiennent pas leurs propre maison (la garderie primaire) à la même norme. Ils ont déterminé combien ils étaient prêts à dépenser pour atténuer certains risques et la probabilité de risque acceptable qu'ils étaient prêts à nu. En fin de compte, Al et son épouse ont été en mesure de choisir un prestataire de services de garde qui a fourni l'environnement le plus raisonnablement sûr pour leur enfant. En outre, ils ont pu développer une image claire de certaines des lacunes dans leur environnement propre maison et leur parla en conséquence. Le cadre a été critique dans la définition de la conversation et en leur fournissant une base de discussion qui a finalement permis de faire un choix important. Si seulement toutes les organisations ont été exécutés de cette façon.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Portfolio-Management-is-Risky-Business&id=708620
samedi 29 mai 2010
0 commentaires
Enregistrer un commentaire