Problemet:
Utan en strukturerad metod är det svårt att analysera risker och få det att leda till något konkret utan att trassla in sig eller drunkna på vägen.
Metod:
Miniriskmetoden är en enkel och flexibel metod för att identifiera och rangordna risker och bestämma åtgärder för att hantera de risker som är viktigast. Den uppmuntrar till gruppdiskussion som hjälper deltagarna att skapa samsyn kring projektets situation och enas om konkreta åtgärder.
Steg för steg
Det går att göra en miniriskanalys helt på egen hand, men bäst är att göra den som gruppövning, t.ex. i ett projektteam. Gruppen bör inte vara större än att alla kan tala spontant utan att behöva begära ordet, dvs. helst inte mer än 6-9 personer. Jobbar man i grupp behöver en deltagare leda processen och föra anteckningar, t.ex. på whiteboard. Det gäller att se till att alla får komma till tals, att hjälpa till att formulera risker konkret och att hålla tempot så att man hinner igenom alla arbetsstegen innan tiden och energin tar slut.
Erfarenheten är att den som leder analysen ska akta sig för att själv delta aktivt i den (Läs om att Leda möte genom facilitering); det kan t.ex. vara en bra idé att använda någon som inte är inblandad i projektet vara mötesledare. Då slipper man gruppeffekten att deltagarna upplever att den som ”håller pennan” ändå bestämmer till slut.
Med en grupp på en handfull deltagare kan det vara klokt att avsätta en halv till hel dag för riskanalysen. Annars hinner inte alla delta tillräckligt aktivt. Kom i förväg överens om hur lång tid som ska ägnas åt respektive steg i processen och håll sedan tiderna (Time-boxing).
Steg 1: Identifiera risker
Formuklera en konkret, avgränsad frågeställning att utgå ifrån, t.ex. ”Vad kan hindra oss från att bli klara i tid?” Undvik att jobba allmänt med projektrisker, t.ex. ”Vilka risker finns det?”
Vilka risker står vi inför i det här projektet? Släpp ordet fritt: Uppmana deltagarna att fritt föreslå risker, dvs. händelser som kan äventyra projektets möjligheter att nå målet i tid (Eller hur man nu valt att avgränsa frågeställningen). Processledaren förtecknar riskerna med en risk per rad på en White board eller skriver på en projicerad skärmbild så att alla kan se dem.
Det gäller för processledaren att styra lagom mycket. Ofta måste ledaren sammanfatta en risk i en kort formulering för att den ska gå att texta i listan framför deltagarna. Då gäller det att kolla med förslagsställaren att man uppfattat rätt och får acceptans, annars börjar snart deltagarna tro att processledaren har en egen agenda.
Det behövs också ofta några frågor och svar från mötesledaren för att förslagsställare ska konkretisera tillräckligt. Det gäller ju att identifiera så konkreta risker att de är möjliga att bedöma och agera på.
Det kan vara bra att byta infallsvinkel då och då, så att man inte kör fast.
Erfarenhetsmässigt bör man hålla på tills man hittat minst cirka 20-40 risker, annars får man inte tillräckligt stor nytta av att associera utifrån varandras förslag. Men bör inte heller hålla på så länge att man har mer än cirka 60-100 risker. Då orkar man inte fullfölja de kommande stegen i processen.
Steg 2: Uppskatta sannolikhet (1 till 5)
Numrera riskerna (Uppifrån och ner) och gör en kolumn till höger om listan med risker.
Ta sedan en risk i taget och enas om ett värde på riskens sannolikhet. Ställ frågan ”Hur troligt är det att risk #1 inträffar? Hög eller låg, 1-5?”
1 är låg sannolikhet och 5 hög sannolikhet.
Alla gör en tyst, individuell bedömning och sedan visar alla sitt värde samtidigt, t.ex. genom att hålla upp sin hand med ett antal fingrar. Titta runt gruppen och föreslå ett värde att enas om, t.ex. ett medelvärde. Om variationen är stor ber man först de med extremvärdena att kommentera hur de tänkt. Sedan får alla rösta igen.
Det överenskomna värdet antecknas i kolumnen på risklistan.
Det är viktigt att hålla högt tempo, men vara konsekvent med att låta den som vill kommentera eller argumentera få göra det. Är det svårt att enas om kompromissvärden, så betona att uppskattningen inte är avsedd att vara någon precisionssport, utan till för att göra en grov rangordning. Det är ofta själva diskussionen om symptom, orsak och konsekvens som är det som visar sig vara viktigast för det fortsatta arbetet i projektet.
Var också uppmärksam på att det ska handla om sannolikhet, inte konsekvens! Påminn ibland.
När alla riskerna är bedömda går man till nästa steg.
Steg 3: Uppskatta konsekvens (1 till 5)
Nu gäller det konsekvens. Gör en ny kolumn till höger om listan med risker och sannolikhetsvärden.
Ställ frågan så här: ”Antag att risken verkligen inträffat. Vad skulle det innebära för projektets förmåga att [nå målet i tid/hålla budget/leverera tillräcklig kvalitet…]?”
Man tar en risk i taget och enas om ett värde (1-5) på samma sätt som för sannolikhet tidigare.
Det gäller att inte glida över till att nu kombinera sannolikhet med konsekvens. Konsekvensen är det som inträffar när risken blivit verklighet.
Det kan göra det lättare att bortse från sannolikhetsvärdet om man täcker för kolumnen med sannolikhetsvärdena när man bedömer konsekvens.
Steg 4: Riskvärde = Sannolikhet x Konsekvens
När man är klar med bedömning av alla riskerna så multiplicerar man sannolikhetsvärdet med konsekvensvärdet och får ett riskvärde för varje risk. Detta antecknas i en egen kolumn. Riskvärdet kan alltså variera från 1 till 25.
Steg 5: Reagera (besluta om åtgärder)
I det sista steget ska gruppen enas om konkreta åtgärder för att reagera, att hantera, de viktigaste riskerna.
Man kan börja med att processledaren markerar de risker som har de allra högsta riskvärdena, t.ex. de med 20 eller 25, och så går man igenom dessa. ”Hur ska vi konkret hantera risken?”
Man bör också ta en titt på risker med extra högt värde i den ena av kolumnerna, t.ex. de som har 5 för sannolikhet eller 5 för konsekvens. Finns det någon risk med 5 för sannolikhet som kan hanteras jätteenkelt, kan det vara bra att direkt bestämma hur. Och finns det risker med 5 för konsekvens kan det vara viktigt att ta ställning till om de ska leda till åtgärder, även om sannolikheten att de inträffar är låg. (Risker i projekt: Bedöma sannolikhet och konsekvens)
Det viktigt är att man formulerar åtgärderna som något konkret, något man ska göra. Inte ”höja kompetensen”, utan hellre ”Skicka hela team A på kurs i XXX”.
För varje åtgärd bör man också försöka formulera vilka konkreta effekter som åtgärden syftar till. Det är ett sätt att fokusera på vad man konkret vill åstadkomma och verkligen besluta om åtgärder som leder någonstans.
Slutligen bestämmer man vem (i rummet!) som är ansvarig för att åtgärden blir genomförd och när den ska vara färdig.
Den som leder riskanalysen, t.ex. projektledaren, dokumenterar det man kommit fram till, sprider resultatet (åtgärdslistan) till de som berörs och följer upp att de åtgärder man beslutat om genomförs.