På tal om projekt ...

Jag har märkt att många PL har svårt att hålla isär problemlösning och riskhantering. Att blanda ihop dessa begrepp innebär inte bara att man använder fel termer, vilket spelar mindre roll. Betydligt allvarligare är att man mycket väl kraftigt kan fördyra sitt projekt.

Ett tydligt exempel på sammanblandning är när man i PLs statusrapport ser rubriken Risker och därefter en uppräkning av alla pågående, redan inträffade problem – och vad man gör för att komma tillrätta med dem. Allt som står i detta kapitel har självklart högsta tänkbara prioritet och det handlar oftast om reaktiv brandsläckning – eller som i SJs och SLs nuvarande sitatuation: om isröjning. Givetvis finns det inte med några risker i riskavsnittet (och därmed inte i resten av statusrapporten heller). Har man så grava och akuta problem har man ju inte tid att oroa sig för sånt som ännu inte ens hunnit inträffa.

Den klassiska bilden av en PL som drabbas av sitt projekt i stället för styr det börjar tona fram.

Hur bör man då göra i stället? Låt oss först konstatera att riskhantering är förhållandevis oerhört billigt, men måste göras i förväg. Problemlösning däremot är oftast dyrt, tvingande och görs när problem väl uppstått. Ett välskött projekt måste ha en aktiv riskhantering (oftast effektivast och bäst) och utrymme för reaktiv problemlösning (eftersom projekt löser uppgifter av engångskaraktär och alla risker inte kan förutses eller förebyggas).

SJs tågtrafik är en linjeuppgift och inte ett projekt. Men visst hade det varit trevligt med en riskhantering i somras där man förberedde sig för de trots allt ganska normala temperaturer och snömängder som finns i Stockholmsområdet just nu så att alla extraordinära problemlösande insatser kunde läggas i de områden i sydsverige där förhållandena kanske får anses vara exceptionellt ovanliga och ekonomiskt oförsvarliga att helt förebygga varje år?

Till sist en fråga till dig som sitter i en styrgrupp: Läser du din PLs statusrapport och säkerställer att det finns en lagom blandning av förebyggande riskhantering och reaktiv problemlösning, eller sitter du passivt och betraktar när din PL drabbas av sitt projekt?

När jag granskar projekt ser jag ibland risklistor som innehåller formuleringar av typen

• Risk: Om vi blir av med våra resurser blir projektet försenat
• Åtgärd: Försök få hög prioritet på projektet

Den här sortens riskhantering är i princip helt meningslös och upplevs snarast som att projektledaren säger “det här är allt som kan gå fel och så här ont kommer det att göra” och “jag har i alla fall tagit upp många risker”. Det finns flera allvarliga brister med en sådan hantering av riskerna:

• För det första blir risklistan för lång, och full av självklarheter som gäller för samtliga projekt, vilket gör att de viktiga riskerna inte får tillräcklig uppmärksamhet. Självklart kan en resursrisk sticka ut och vara väldigt påtaglig för ett projekt, t ex kanske man är beroende av en nyckelperson som man har anledning att tro inte kommer finnas tillgänglig i den omfattning som behövs. Men då måste också åtgärderna vara betydligt mer fokuserade än att försöka få hög prioritet, t ex genom att man börjar lära upp en andraresurs, tar in en extern konsult i god tid, förändrar planeringen eller liknande.
• För det andra signalerar formuleringen att projektet leds av en projektledare som tror att syftet med risklistan är att påpeka allt som kan gå fel så att man har ryggen fri vid eventuella problem. Men det är inte det som är syftet med riskhantering. Syftet med riskhantering är att utnyttja tiden från nu fram till en potentiell skada skulle kunna inträffa genom att vidta åtgärder för att t ex undvika skadan helt, minimera konsekvenserna av den, förbereder alternativa handlingsplaner osv. Utan dessa åtgärder (innan skadan inträffat) finns ingen riskhantering. Vidtar man i stället korrigerande åtgärder efter skadan inträffat är det överhuvudtaget inte riskhantering vi pratar om – utan reaktiv problemlösning.

Följande faktorer anser jag vara viktiga i en framgångsrik riskhantering:

• De risker som tas upp ska vara relevanta och allvarliga för just det aktuella projektet
• Risklistan bör uppdateras regelbundet, t ex vid varje projektmöte
• Till varje risk måste det finnas en eller flera åtgärder, normalt tidssatta som i vilken aktivitetslista som helst, som gör att tiden fram till en eventuell skada utnyttjas för att minimera/eliminera skadans konsekvenser. Dessa åtgärder måste löpande följas upp så att man kan bedöma om de haft avsedd verkan på risken.
• Ju allvarligare en risk är, desto fler alternativa och kompletterande åtgärder bör man genomföra. Det är bättre att ha fem olika åtgärder för den största risken och helt hoppa över de minsta riskerna än att försöka ha “minst en åtgärd per risk”.
• Styrgruppen bör involveras i riskhanteringen. Det gäller särskilt risker vars hantering har stor påverkan på tid/kvalitet/leverans. Man kanske har en tekniskt tveksam lösning som om den inte håller kommer att medföra en stor försening. För att hantera det scenariot kan man i förväg arbeta på en alternativ lösning som medför väsentligt ökade kostnader. I det fallet måste styrgruppen involveras i beslutet så man får ett förankrat beslut på om tidsplanen är viktigast (bygg den alternativa lösningen parallellt) eller kostnaden (bygg den alternativa först när vi vet att huvudlösningen misslyckats).