Słownik
 IT Zarządzanie projektami

Risk management

Oferty z Risk management

Definicja #

Risk management (zarządzanie ryzykiem) to systematyczny proces identyfikowania, analizowania, oceniania i reagowania na ryzyka mogące negatywnie wpłynąć na projekt lub organizację. W kontekście projektów IT obejmuje ryzyka techniczne, harmonogramowe, budżetowe i zasobowe.

Kluczowe etapy procesu zarządzania ryzykiem:

  • Identyfikacja ryzyk — techniki: burza mózgów, analiza SWOT, wywiady z ekspertami, checklist ryzyk branżowych, analiza doświadczeń historycznych
  • Analiza ryzyk — ocena prawdopodobieństwa i wpływu:
    • Analiza jakościowa — macierz ryzyk (Risk Matrix): oś prawdopodobieństwo × wpływ; kategoryzacja: krytyczne, wysokie, średnie, niskie
    • Analiza ilościowa — symulacje Monte Carlo, analiza drzew decyzyjnych; szacowanie finansowego wpływu ryzyka
  • Planowanie odpowiedzi — strategie: Unikanie (eliminacja ryzyka), Mitygacja (zmniejszenie prawdopodobieństwa lub wpływu), Transfer (ubezpieczenie, outsourcing), Akceptacja (świadome przyjęcie ryzyka)
  • Monitorowanie i kontrola — rejestr ryzyk (Risk Register) jako żywy dokument; regularne przeglądy ryzyk w trakcie projektu

Ramy metodyczne:

  • PRINCE2 — risk management jako jeden z 7 tematów; Risk Register, Risk Appetite, Risk Tolerance
  • PMBOK (PMI) — Plan Risk Management, Identify Risks, Qualitative/Quantitative Analysis, Plan Risk Responses, Monitor Risks
  • ISO 31000 — standard zarządzania ryzykiem na poziomie organizacyjnym
  • COSO ERM — Enterprise Risk Management dla organizacji

Zastosowania #

  • Zarządzanie projektami IT — identyfikacja ryzyk technicznych (nowe technologie, integracje), zasobowych (odejście kluczowych pracowników) i harmonogramowych
  • Agile i Scrum — zarządzanie ryzykami w sprintach; ryzyko jako element planowania sprintu i retrospektyw
  • Enterprise architecture — ocena ryzyk architektonicznych przy migracji do chmury lub modernizacji systemów legacy
  • Projekty infrastrukturalne — ryzyko przestojów, utraty danych, naruszeń bezpieczeństwa; BCP (Business Continuity Planning)
  • Procurement i outsourcing — ryzyko vendor lock-in, jakości deliverables i zależności od zewnętrznych dostawców

Ścieżka nauki #

Zarządzanie ryzykiem to kompetencja wymagana od Project Managerów, Scrum Masterów i architektów systemów.

Zacznij od:

  • Macierz ryzyk (Risk Matrix) — narzędzie do oceny i wizualizacji ryzyk; stworzenie własnej macierzy dla projektu
  • Rejestr ryzyk (Risk Register) — szablon: opis ryzyka, prawdopodobieństwo, wpływ, właściciel, odpowiedź, status
  • Techniki identyfikacji: burza mózgów, analiza PESTLE (Political, Economic, Social, Technical, Legal, Environmental)

Następnie pogłębiaj:

  • PRINCE2 Foundation/Practitioner — certyfikacja obejmuje risk management jako jeden z 7 tematów
  • PMP (Project Management Professional, PMI) — PMBOK Guide z rozdziałem Risk Management
  • ISO 31000 — standard zarządzania ryzykiem dla organizacji
  • Quantitative risk analysis — symulacje Monte Carlo w narzędziach jak @Risk (Excel) lub dedykowanych PM tools

FAQ #

Czym jest Risk Register i jak go prowadzić?
Risk Register to dokument (często arkusz Excel lub narzędzie PM) zawierający wszystkie zidentyfikowane ryzyka projektu. Każdy wpis zawiera: ID, opis ryzyka, kategorię, prawdopodobieństwo (1-5), wpływ (1-5), ocenę (prawdopodobieństwo × wpływ), właściciela, planowaną odpowiedź i status. Jest aktualizowany przez cały czas trwania projektu.
Jakie są strategie odpowiedzi na ryzyko?
PMBOK definiuje 4 strategie dla ryzyk negatywnych: Unikanie — zmiana planu eliminująca ryzyko; Mitygacja — działania zmniejszające prawdopodobieństwo lub wpływ; Transfer — przeniesienie ryzyka na trzecią stronę (ubezpieczenie, outsourcing); Akceptacja — świadome przyjęcie ryzyka (aktywna: plan awaryjny, pasywna: rezerwa budżetowa).
Czym różni się risk management w PRINCE2 od PMBOK?
PRINCE2 traktuje zarządzanie ryzykiem jako jeden z 7 tematów z własną terminologią (Risk Appetite, Risk Tolerance, Threat vs Opportunity). PMBOK ma dedykowany rozdział Risk Management z 6 procesami. Obie metodyki są komplementarne — PRINCE2 bardziej prescriptive (szczegółowe role i produkty), PMBOK bardziej deskryptywne (co robić, mniej jak).
Jak zarządzać ryzykiem w projektach Agile?
Agile nie eliminuje risk management — zmienia jego formę. Ryzyka omawiane są na Sprint Planning, Risk Burndown Chart zastępuje tradycyjny rejestr, retrospektywy identyfikują nowe zagrożenia. Krótkie sprinty naturalnie ograniczają horyzont ryzyka. Product Backlog priorytetyzowany risk-driven — najważniejsze i najbardziej ryzykowne elementy jako pierwsze.
Ostatnia aktualizacja:

Powiązane hasła

Technologie i biblioteki, które najczęściej pojawiają się razem z Risk management w ogłoszeniach.

Cały słownik IT

Przeglądaj słownik IT alfabetycznie

Wybierz literę, aby zobaczyć wszystkie hasła zaczynające się od niej.