V rámci projektového managementu se v jednotlivých fázích setkáváme s problémem rizika.
Management rizik (řízení rizik) představuje proces zjištění, kontroly, eliminace a minimalizace nejistých událostí, které mohou ovlivnit projekt. Kromě analýzy rizik řízení rizik zahrnuje:
- výběr protiopatření,
- analýzu nákladů/přínosů,
- implementaci protiopatření,
- testování (komplexní prověřování) protiopatření.
Řízení rizik je rozhodovací proces, v rámci kterého řídící subjekt přijímá opatření k zamezení negativního působení existujících i budoucích rizikových faktorů. Současně jsou navrhovány postupy, které přispívají k omezení účinků nežádoucích vlivů. Problémovou fází řízení rizik představuje výběr optimálního řešení. V první fázi je zapotřebí stanovit úroveň rizik, dále je nutné vyhodnotit ekonomické náklady a ekonomické přínosy jednotlivých způsobů řešení vedoucích ke snížení rizika (viz např. metoda CBA - Cost-Benefit Analysis). Dalším krokem je provedení analýzy důsledků jednotlivých řešení na samotný projekt a „okolí“. Po vyhodnocení se rozhoduje o realizaci opatření zajišťujících snížení rizika případně rozhodnutí o sledování rizika. Při managementu řízení rizika je využíván tzv. princip zpětné vazby (tj. reaktivní strategie – firma je řízena událostmi a hodnocením přítomné situace, tzn. přizpůsobení se) nebo predikační vazby (proaktivní strategie). V současnosti je preferován druhý způsob řízení, kdy je řídící subjekt dokonale seznámen s možným nebezpečím a má co nejúplnější informace o možném průběhu rizik. V praxi platí, nekomplexní informace ale k dispozici nejsou, zvláště pak informace o budoucím vlivu a významu jednotlivých faktorů, které na systém působí.
Finálním výsledkem každé etapy řízení rizika je nalezení množiny řešení. Vysoká - nepřijatelná úroveň rizika vyžaduje zastavení probíhajícího procesu a přijetí opatření na snížení rizika. Pokud je riziko přijatelné, ale nikoliv bezvýznamné vypracuje se plán preventivních opatření s cílem redukovat rizika.
Pro ostatní rizika, která nelze protiopatřeními efektivně snížit, jsou zpracovány tzv. krizové plány.[1]
Účinné řízení rizik je možné pouze tehdy, kdy:
- je jasně definována strategie subjektu vzhledem k jeho hlavním cílům, a to včetně rizikové strategie,
- funguje komplexní proces řízení rizik (k tomu je zapotřebí vhodný informační systém),
- management si je vědom rizik a klade na řízení rizik důraz, jsou určeny osoby odpovědné za řízení rizik,
- se předpokládá schopnost dále se rozvíjet a přizpůsobovat novým výzvám rizik.[2]
Při procesu řízení rizik je zapotřebí realizovat následující činnosti:
- analýza, monitorování, vyhodnocování rizik jak vnitřních tak vnějších – formulace závěrů a doporučení,
- definice cílů v oblasti snižování rizik (např. minimalizace nákladů),
- zavedení nejlepší metody snižování rizik (např. diverzifikace dodavatelů), je zapotřebí upozornit na skutečnost, že konkrétní použití metod snižování rizika s sebou může přinést nová rizika.
Základní klasifikace rizik je na rizika objektivní, jež nezávisí na činnosti podniku, vůli jeho zaměstnanců a vlastníků (změny na makro úrovni, přírodní katastrofy, politické změny) a subjektivní rizika, která závisí na aktivitách podniku, zaměstnanců či vlastníků(nedbalost, nedostatečná kvalifikace, neschopnost adaptace. Jiné členění rizik je dle činností podniku[3]:¨
- riziko provozní – stávky, havárie,
- riziko tržní – odbytové problémy, pohyby devizových kurzů,
- riziko inovační – nové technologie, výrobky,
- riziko investiční,
- riziko finanční – spojeno s dluhovým financováním,
- aj.
Někteří autoři při klasifikaci rizik zdůrazňují místo vzniku, zdroj rizik, předvídatelnost rizik, stupeň kontrolovatelnosti a možnosti jejich odvrácení, např. Svozilová uvádí následující klasifikaci rizik:
- rizika externí nepředvídatelná – zahrnují mj. státní regulace (změny daní, zrušení dotačních titulů apod.), přírodní katastrofy, vliv životního prostředí (analýza dopadu externalit a to především záporných), politické výkyvy, selhání základních předpokladů realizace projektu (vyčerpání zdrojů, změny financování, nespolehlivost dodavatelů apod.).
- rizika externí předvídatelná – tržní rizika, inflace, výkyvy v kurzu, sociální vlivy apod.
- interní rizika netechnického rázu (lze je kontrolovat) – přečerpání nákladů, časové zpoždění, nedostatek likvidních prostředků aj.
- interní rizika technického rázu (lze kontrolovat) – rozsah projektu, technologické změny, výkonnost aj.'
- legislativní rizika – zahájení soudních řízení, podmínky smluv, změny v licencích apod.
Podle jiných autorů je zapotřebí při klasifikaci rizik respektovat především příčiny a jejich důsledky. Zdroje rizik lze klasifikovat na:
A) dynamická a statická
- dynamická rizika- příčina tkví ve změnách v okolí firmy (společnosti) a ve firmě (společnosti), jsou to rizika ovlivněna faktory vnějšího prostředí jako je politika, stav a vývoj ekonomiky, konkurence, spotřebitelé,
- jsou obtížně ovlivnitelná z pozice firmy (výjimku tvoří velké firmy, které prostřednictvím lobbistů mohou významně ovlivnit některá rizika – např.ČEZ), rizika vnějšího prostředí obvykle způsobí finanční ztráty,
- neobjevují se pravidelně, jsou obtížně predikovatelná,
- statická rizika – souvisí s přírodními katastrofami, selháním jedinců, jedná se o ztráty spojené se zničením majetku, změnu vlastnictví z důvodu nekorektního jednání,
- objevují se s určitou pravidelností, je možnost proti některým z nich pojistit.
B) čistá nebo spekulativní
- spekulativní riziko – spolu s možností úspěchu je i reálné nebezpečí neúspěchu, ztráty jsou ovlivněny např. manažerským rozhodnutím,
- čisté riziko – spojeno se situacemi, které mohou znamenat možnost ztráty nebo žádné ztráty (příklad: ztráta majetku třeba automobilu – může nastat možnost, že dojde k jeho poškození nebo zničení, tzn. výsledek je ztráta nebo žádná ztráta,pokud je automobil využíván k podnikatelským účelům to je k dosažení zisku, pak se jedná o spekulativní riziko)
Podle možného finančního dopadu je možno klasifikovat rizika na:
- kritická - ohrožení, jejichž možné ztráty jsou takového rozsahu, že končí bankrotem,
- důležitá - ohrožení, jehož potenciální ztráty neústí v bankrot, bude ale nutné realizovat finanční půjčky,
- běžná - ohrožení, jehož potenciální ztráty lze pokrýt stávajícími aktivy nebo běžným příjmem.[4]
Postoje k riziku:
- averze – snaha o minimalizaci rizik za cenu nižší výnosnosti,
- sklon k riziku – cílené vyhledávání projektů s vysokou mírou nejistoty, za cenu očekávaných vyšších výnosů.
- neutrální postoj.
Eliminace rizika je v praxi možná i tak, že konkrétní rizikové činnosti nebudou vykonávány, což je v rozporu s úlohou manažera. Je tedy zřejmé, že snižování rizika nemůže probíhat za každou cenu.
K identifikaci rizik projektu je vhodné rozčlenění projektu do jeho fází. Z pohledu na jednotlivé fáze lze odhalit rizika, která by mohla projekt ovlivnit. Rizika se týkají: zadání a cílů projektu, finanční analýzy, plánování lidských zdrojů (kvalita, odhad pracnosti), výstupů (pochopení zadání, účelu, vazeb) a řízení projektu (struktura, vazby, komunikace).
Rizika projektu je možno klasifikovat v závislosti na vzniku, působení a možnosti predikce na:
- odchylky – rozdíly mezi odhadem a skutečností (nákladů, času),
- předvídatelná rizika – rizika obvyklá v dané oblasti, na základě informací z minulosti jsou odhadnutelná,
- nepředvídatelná rizika – lze je očekávat, nelze odhadnout dostatečně přesně jejich vznik a působení,
- nejistota a chaotické vlivy – nelze je kvalifikovaně odhadnout.
Cíle plánování projektových rizik spočívají v:
- odstranění příčin vzniku možných rizikových událostí,
- omezení negativních důsledků vzniku rizikových událostí,
- vytváření podvědomí hrozícího nebezpečí vzniku rizikových událostí,
- příprava na možné důsledky plynoucí z nastalých rizikových událostí,
- zpracování plánu rizikového scénáře pro případ výskytu rizikové události.[5]
Pro stanovení rizik v úvodní fázi projektu je zapotřebí:
- určit celkovou úroveň rizikovosti projektu (vysoce rizikové projekty, nízkorizikové projekty)
|
nízkorizikové projekty
|
vysokorizikové projekty
|
rizika
|
předvídatelná, odhadnutelná
|
nepředvídatelná, neurčitá, nelze odhadnout dopady
|
míra jistoty
|
vysoká
|
nízká, značná neurčitost
|
- posoudit hlavní projektová a externí rizika, vytvořit jejich seznam (na této úrovni jde o odhady možných problémů a neurčitostí uvnitř projektu (např. rozpočtové omezení, změna legislativy apod.)
- přijmout rozhodnutí o přijatelnosti rizik (za jakých podmínek tj. např. úpravy projektu, změny cen) a metody ochrany proti rizikům (tvorba strategií).[6]
Rizika charakteristická pro tuto část projektu:
- nedostatky v definici předmětu,
- nedostatečně či nevhodně nadefinované cíle,
- nedostatečné podklady pro specifikaci zadání,
- nedostatečné množství kvalitních pracovníků pro vytvoření projektového týmu,
- vysoký počet neovlivnitelných vlivů a jevů.
Ve fázi tvorby rozpočtu projektu je možno určit rizika, která mohou významně ovlivnit rozpočet, jsou to:
- chyby v odhadu nákladů včetně odhadu požadavků na pracovní sílu (pracnost),
- změny na trhu práce – fluktuace, požadavky na vyšší mzdy, nedostatečné množství a kvalita pracovní síly (např. nedostatek pracovníků IT),
- volatilita měnových kurzů (zvláště důležité pro projekty, které vyžadují dovozy, případně bude realizován vývoz),
- výkyvy v cenách (inflace) surovin nutných pro projekt (energie, voda, materiál…),
- nedostatečná zkušenost vedoucích pracovníků projektu,
- malá podpora projektu ze strany vedení,
- ostatní rizika – obtížně identifikovatelná aj.[7]
Při tvorbě rozpočtu jsou uvedená rizika důležitá s ohledem na velikost nákladů. Obecně platí, že existují obory (odvětví) s vysokou mírou rizika, mezi něž patří výzkumné a vývojové projekty a obory, kde je míra rizika nižší, protože je možno čerpat z minulých zkušeností. V rámci rozpočtu je proto vhodné vytvářet rezervy na krytí jak očekávaných tak i mimořádných rizik.
Mezi rizika ve fázi realizace patří mimo jiné: chyby v plánu, problémy s pracovníky (nemocnost, stávky, výpověď, nedostatek odborníků), časové prodlevy či nedostatky v kontrolních mechanismech. Za rizika ve fázi uzavření projektu jsou považovány především nedostatky v předmětu projektu, neochota managementu, problémy s prodloužením realizace projektu apod.[8]
Problémy vzniklé v průběhu projektu je možno řešit:
a) systematickým postupem řešení problému – definice problému, soupis všech ovlivňujících faktorů, příprava množin řešení a jejich zhodnocení, výběr optimálního řešení.
b) formou brainstormingu – sestaví se tým osob, tým předkládá nápady, myšlenky s cílem nalézt řešení problému.
Hodnocení rizik
Stanovení pravděpodobnosti vzniku rizika znamená určení čísla, které představuje skutečnost, že daný jev nastane. Pravděpodobnost výskytu události (jevu) je:
P(A) = m/v
m = počet „příznivých“ výsledků výskytu jevu A
v = počet všech možných výsledků
V praktickém životě je situace komplikována jednak z důvodu neznalosti přesného počtu možností a jednak tím, že jevy nejsou rovnocenné. Řešení nabízí statistická definice pro stanovení pravděpodobnosti, která předpokládá, že relativní četnost výskytu jevů je při větším počtu pozorování víceméně stabilní. V oblasti projektového managementu je ale nízký počet obdobných projektů. V některých případech je proto vhodné použít expertní hodnocení pravděpodobnosti (subjektivní pravděpodobnost).
Výpočet očekávané hodnoty rizika - východiskem je hodnocení dopadu rizika tj. kvantifikace nákladů spojených s tím, že riziko nastalo.
hodnota v ohrožení = ∑ nákladů spojených s působením rizika
Očekávaná hodnota rizika se pak stanoví následovně:
očekávaná hodnota rizika = hodnota v ohrožení x P(A) [9]
K hodnocení rizik se používají dva základní přístupy: kvalitativní a kvantitativní:
1) kvalitativní metody - rizika jsou vyjádřena v určitém rozsahu (např. pomocí bodů zpravidla v intervalu 1 až 10, je určena pravděpodobnost nebo se použije slovní ohodnocení malé, střední, či velké riziko tj.použití písmen H/L/M High, Medium, Low), riziko je stanoveno tzv. kvalifikovaným odhadem.
- jsou jednodušší, časově méně náročné, subjektivní,
- chybí jednoznačné finanční vyjádření, se kontrola efektivnosti nákladů znesnadňuje.
Příklady kvalitativních metod[10][11]: