4 Steps to Risk Analysis & Management

13 May 2010

How many of you grimace when you see the appointment in your diary for a risk analysis review meeting? Have we forgotten how useful this should really be? Are we also afraid to take risks? Without some risk, we cant push the boundaries out.

4 Steps to Risk Analysis

Why has this happened and more importantly, what can we do about it. Risk analysis should be equivalent to putting on a bullet proof jacket in combat it is there for our protection and conducted properly adds real value to our projects. The reason why we should utilise it to remove or reduce the risks which threaten our project success.

So what framework do we have for Risk Analysis and Management?

I am suggesting that we take a 4 Step Process and apply it always and from the very outset (feasibility) of our project. The 4 steps are:

1. Risk Identification2. Risk Analysis3. Risk Response Plan4. Risk Monitoring and Control

So lets start at the beginning

You have just taken over on a new project and are busy, busy, busy. You believe that the key is to get the scope nailed down, the team built and the funding secured we will take a look at risks later on they are not really that important, because this is essentially the same as a project we did last year, but bigger and with more aggressive delivery dates.

That is a lot of assumption if they are all TRUE, then you are in the clear; if any of them are FALSE, then you are ignoring potentially fatal risks russian roulette comes to mind.

Apart from that, risk identification is going to influence how (and possibly what) you choose to execute the project and will also possibly influence your calculation of required contingency requirements.

So lets start with Risk Identification.

In order to address this properly we need to define What the activity is and How we will execute it.

Lets start with the WHATThe key objective of this stage is to capture any risk/problems which might occur during the delivery of the project objectives which may impact our chances of success.The HOW is a little bit more detailedHere we will need to have some brainstorming sessions with the client and key technical resources so that we can evaluate the type of things that might happen, how likely they are to happen and finally, what the impact of such an event would be.So lets take a look at a framework that would allow us to analyze and manage the risks for our project from the outset lets call it the Kevlar Jacket Approach.

Step 1 Risk Identification

As stated above, to aid in identifying the risk, we first need to identify the right people to aid us in this technical experts, customer, project manager. Once we have identified the right team, we then need to conduct the risk analysis here we need to use a mix of:

1. One on one meetings2. Brainstorming meetings3. Review of previous project risk and issue registers

Risk Identification

During these activities we need to capture key information to allow us to analyze, respond and manage these risk. During the identification step, make sure that you capture the following:1. Give each risk a unique identifier a simple number from 1 to n.2. A risk description which is sufficiently detailed enough for anyone reading the risk register to understand the risk or ask intelligent questions of the person who identified the risk.3. A risk indicator i.e. any event which might be an early warning sign of the risk occurring, or may trigger a sequence of events that if not controlled properly would lead to the risk occurring.4. Categorize the risks into specific buckets e.g. Safety, technical, commercial etc5. Record who identified the risk, on what date6. Record during what activity was it captured e.g. brainstorming session, 1 on 1 interview this will be useful for analysis across projects and will help you continuously improve your risk analysis process.

So that then covers the information you need to capture once you have identified a specific risk. The next step is to analyse it and get a detailed understanding of what its occurrence would mean.

Step 2 Risk Analysis

Once you have identified a risk you need to analyze it you need to once again ensure that you have all the right people present to conduct this in a meaningful way.

Risk Analysis

The key activities here are:1. Get an understanding of the impact to the project/business if the risk did in fact materialize this will require key input from the customer and the technical experts.

2. Rank this in terms of significance, using a scoring system of 1 to 5, where 0 = none, 1 = low and 5 = very high make sure that this is discussed in detail and there is a reasoned basis for the score.3. Gain an understanding of the probability of this event occurring and rank this in terms of probability, using a scoring system of 1 to 5, where 0 = none, 1 = low and 5 = very high make sure that this is discussed in detail and there is a reasoned basis for the score.4. Now calculate a Risk Score = Significance x Probability5. Color code the risk based on score define Red, Yellow and Green bands e.g. 0-5 = Green, 6-12 = Yellow, >12 = Red.

Now we have some useful information to go forward with the next step is to build a plan to either reduce the impact or eliminate the opportunity for it to occur. We are now in the realm of managing our risks and we must build a risk response plan our next step.

Step 3 Risk Response Plan

Here we start to look at how we manage the risk we have identified we have 4 main strategies that we can use, and we are going to call the them 4 Ts.

Risk Response

The 4 Ts1. Terminate (often referred to as Avoidance)2. Transfer3. Treat (oftener referred to as Mitigate)4. TolerateSo, lets look at each of these individually.

Terminate is where specific steps are taken to ensure that the risk is eliminated (avoided) or that the impact it had is prevented.

Transfer is where the risk is passed to another party; the weakness with this is that the risk does not go away, its just causes someone else a problem.

Treat is where by taking certain actions immediately, the risks can be reduced.

Tolerate is what it says and the reason we tolerate them is that despite the fact that we cant do much to reduce or eliminate them, the benefits of taking them far outweigh the penalties/cost.

Step 4 Risk Monitoring and Control

This is the routine part and requires the project manager to be diligent and monitor the status of the risk, the residual score by reassessing the risk at critical junctures and the risk state is it static increasing or declining. This is a key activity and depending on the trend and significance may require a renewed effort by the project team to ensure that identified risks are dealt with appropriately.

Risk Monitoring

Finally, the housekeeping. Put all of this information in one central location A risk register. Make sure that all key stakeholders are informed on this and agree with your plan of action.

Would love to hear your comments and am delighted to answer any questions you might have.

Author

William LaceyFreelance Project Directorwww.projectcoach.comLinkedIn ProfileCUATRO PASOS PARA EL ANLISIS Y ADMINISTRACIN DEL RIESGO

Cuntos de ustedes hacen una mueca al ver la cita en su agenda para una reunin de anlisis sobre los riesgos? Hemos olvidado lo til que debera ser? Estamos temerosos de tomar riesgos? Sin algn riesgo, nosotros no podemos ampliar los lmites.Cuatro pasos del anlisis de Riesgo

Por qu ha ocurrido esto y lo ms importante, qu podemos hacer al respecto?. El anlisis de riesgo debe ser equivalente a ponerse en un combate una chaqueta a prueba de balas - que est ah para nuestra proteccin y llevado a cabo correctamente, aade valor real a nuestros proyectos. La razn por la que deberamos utilizar para eliminar o reducir los riesgos que amenazan el xito del proyecto.Entonces, qu estructura tenemos para el Anlisis y Gestin de Riesgos?Estoy sugiriendo que tenemos un proceso de cuatro pasos y se aplican siempre y desde el primer momento (viabilidad) de nuestro proyecto. Los cuatro pasos son:1. Identificacin de Riesgos2. Anlisis de Riesgo3. Riesgo Plan de Respuesta4. Seguimiento y Control de RiesgosEmpecemos desde el principioUsted acaba de tomar ms de un proyecto y est ocupado, ocupado, ocupado. Usted cree que la clave es concretar un alcance, un equipo de construccin y asegurar el financiamiento - vamos a echar un vistazo a los riesgos ms tarde - no son realmente tan importantes, porque este es esencialmente la misma como un proyecto que dur aos, pero ms grande y con ms fechas de entrega agresivas.Eso es un montn de hiptesis - si son verdad, entonces usted entendiendo, si alguna de ellas son falsas, entonces usted est haciendo caso omiso de los riesgos potencialmente fatales - la ruleta rusa viene a la mente.Aparte de eso, la identificacin de riesgos va a influir en la forma (y posiblemente que) que desee ejecutar el proyecto y tambin, posiblemente, influir en el clculo de los requerimientos de contingencia necesarios.As que vamos a empezar con "Identificacin de Riesgos".A fin de abordar adecuadamente este tenemos que definir "qu" es la actividad y el "cmo" lo vamos a ejecutar.Vamos a empezar con el QUE

El objetivo principal de esta etapa es la captura de cualquier riesgo / problemas que puedan ocurrir durante la entrega de los objetivos del proyecto que pueden afectar nuestras posibilidades de xito.El CMO es un poco ms detallado

Para esto hace falta tener algunas sesiones de lluvia de ideas con el cliente y la clave de los recursos tcnicos para poder evaluar el tipo de cosas que podran ocurrir, la probabilidad que van a suceder y, por ltimo, cul sera es el impacto de tal evento.As que echemos un vistazo a un marco que nos permita analizar y gestionar los riesgos para nuestro proyecto desde el principio - vamos a llamarlo el enfoque de chaqueta de Kevlar.Paso 1 - Identificacin de RiesgosComo se mencion anteriormente, para ayudar a identificar el riesgo, primero tenemos que identificar a las personas adecuadas para que nos ayuden en esto - los expertos tcnicos, clientes, gerente del proyecto. Una vez que hemos identificado con el equipo adecuado, entonces necesitan para llevar a cabo el anlisis de riesgos - aqu tenemos que utilizar una combinacin de:

1. Una de las reuniones individuales reuniones2. Lluvia de ideas3. Revisin de los riesgos de los proyectos anteriores y los registros de estos.Durante estas actividades es necesario para capturar la informacin clave que nos permita analizar, responder y gestionar estos riesgos. Durante la etapa de identificacin, asegrese de que la captura de las siguientes:

1. D a cada riesgo un identificador nico - un simple nmero de 1 a n.2. Una descripcin del riesgo que es lo suficientemente detallada suficiente para que cualquiera que lea el registro de riesgos para comprender el riesgo o hacer preguntas inteligentes de la persona que identific el riesgo.3. Un indicador de riesgo - es decir, cualquier acontecimiento que pueda ser una seal temprana de que ocurra el riesgo, o puede desencadenar una secuencia de eventos que si no se controla adecuadamente podra dar lugar a que ocurra el riesgo.4. Categorizar los riesgos en cubos especficos - por ejemplo, De seguridad, tcnica, comercial, etc. (6M).

5. Registro que identifican el riesgo, en qu fecha?

6. Registro en lo que la actividad fue capturada - por ejemplo, lluvia de ideas, una entrevista el 1 - esto ser til para el anlisis de los distintos proyectos y le ayudar a mejorar de forma continua su proceso de anlisis de riesgos.

Para que luego cubre la informacin que necesita para capturar una vez que haya identificado un riesgo especfico. El paso siguiente consiste en analizar y obtener un conocimiento detallado de lo que su presencia significa.Paso 2 - Anlisis de RiesgosUna vez que haya identificado un riesgo que necesita para su anlisis - necesita garantizar una vez ms que usted tiene toda la gente adecuada para llevar a cabo este presente de una manera significativa.Las actividades clave son:1. Obtener una comprensin del impacto del negocio / proyecto si el riesgo sucede o se materializa- esto requerir informacin clave del cliente y los expertos tcnicos.2. Rango en trminos de importancia, utilizando un sistema de puntuacin de 1 a 5, donde 0 = ninguno, 1 = bajo y 5 = muy alto - asegrese de que esto se discute en detalle y que haya sido sobre una base razonada para la puntuacin.3. Obtener una comprensin de la probabilidad de que esto ocurra y rango en trminos de probabilidad, utilizando un sistema de puntuacin de 1 a 5, donde 0 = ninguno, 1 = bajo y 5 = muy alto - asegurarse de que esto se discute en detalle y hay una base razonada para la puntuacin.4. Ahora calcula una puntuacin de riesgo de significacin = x Probabilidad5. Cdigo de colores del riesgo basado en la puntuacin - por ejemplo, definir las bandas de rojo, amarillo y verde 0-5 = verde, amarillo = 6.12,> 12 = Rojo.

Ahora tenemos algo de informacin til para seguir adelante con - el siguiente paso es construir un plan para reducir el impacto sea o eliminar la posibilidad de que ocurra. Ahora estamos en el mbito de la gestin de los riesgos y hay que construir un plan de respuesta al riesgo - el siguiente paso.Paso 3 - Plan de Respuesta a los RiesgosAqu empezamos a ver cmo manejamos el riesgo que hemos identificado - tenemos cuatro principales estrategias que podemos utilizar, y que vamos a llamar a los que T 4.La 4-T1. Terminar (a menudo referida como la evitacin)2. Transferencia3. Tratar (con ms frecuencia se refiere como Mitigar)4. Tolerar

Por lo tanto, echemos un vistazo a cada una de ellas por separado. Terminar es que se tomen medidas especficas para asegurar que el riesgo se elimina (evitar) o que el impacto que ha impedido es. Transferencia es que el riesgo se pasa a otra parte, la debilidad de esto es que el riesgo no desaparece, es slo causa algn otro problema. Tratar es que mediante la adopcin de ciertas medidas de inmediato, los riesgos pueden ser reducidos. Tolerar es lo que dice y la razn por la que los tolera es que a pesar de que nosotros no podemos hacer mucho para reducir o eliminar, los beneficios de tomarlos superan con creces las penas / costo.Esta es la parte de la rutina y requiere que el gerente de proyecto a ser diligentes y monitorear el estado del riesgo, la puntuacin residual por volver a evaluar el riesgo en momentos crticos y el estado de riesgo - es esttica aumentando o disminuyendo. Esta es una actividad clave y segn la evolucin y el significado puede requerir un esfuerzo renovado por el equipo del proyecto para asegurar que los riesgos identificados son tratados adecuadamente.Por ltimo, el servicio de limpieza. Poner toda esta informacin en una ubicacin central - un registro de riesgos. Asegrese de que todos los interesados estn informados al respecto y de acuerdo con su plan de accin.Me encantara recibir sus comentarios y estoy encantado de contestar cualquier pregunta que pueda tener.AMEF (Anlysis De Modo Y Efecto De Falla)Anlisis de Modo y Efecto de Falla (AMEF) es una metodologa de un equipo sistemticamente dirigido que identifica los modos de falla potenciales en un sistema, producto u operacin de manufactura / ensamble causadas por deficiencias en los procesos de diseo o manufactura / ensamble. Tambin identifica caractersticas de diseo o de proceso crticas o significativas que requieren controles especiales para prevenir o detectar los modos de falla. AMEF es una herramienta utilizada para prevenir los problemas antes de que ocurran.