Transactiekenmerken van risico informatie

Deze paragraaf beschrijft de kenmerken van de transactie van risico informatie in de programmaorganisatie. De basis voor de beschrijving bestaat uit de waarneming van de verschijnselen uit het referentiemodel met indicatoren voor transactiekenmerken (hoofdstuk 4).

Figuur 13: Kenmerken van risico informatie in hoofdstuk 5

Aan de hand van de beschrijving worden beheersproblemen afgeleid. Figuur 13 geeft de positie van deze paragraaf in hoofdstuk 5 schematisch weer. In paragraaf 5.3 wordt vervolgens beschreven hoe de gebruikte beheersinstrumenten passen bij de transactie van risico informatie.

34

Bron: Interviews, observatie proposal review

35

Bron: Interviews, documentatie

36

49 5.2.1 Onzekerheid over de gewenste bijdrage van risico-identificatie en -beoordeling

Onzekerheid over de gewenste bijdrage van risico-identificatie en –beoordeling komt in de praktijk tot uiting in de uitvoering van identificatie- en beoordelingssessies, de doelstellingen die gebruikt worden om gebeurtenissen te identificeren en in de uitkomst van risico-identificatie en – beoordeling.

Daadwerkelijke identificatie en beoordeling van risico’s vindt plaats in voortgangsoverleg binnen de programmateams³⁷. De grondigheid varieert met de complexiteit van de gebeurtenis die het risico veroorzaakt. Uit de interviews met verschillende personen, maar ook uit observatie en informele gesprekken, blijkt dat er variatie bestaat in de gehanteerde doelstellingen van risicoidentificatie en -beoordeling. De onduidelijkheid over de gewenste bijdrage komt naar voren in de discussie over de definitie van risico’s. Daarnaast is de definitie van risico in de interne procedurebeschrijving wel helder, maar niet eenduidig. Dit blijkt zowel uit de gesprekken als uit lezing van de definitie zelf. Deze luidt: ‘een onzekere gebeurtenis die, als deze optreedt, een negatief effect heeft op het project. Risico’s zijn daarom toekomstige gebeurtenissen’³⁸. De definitie komt overeen met de algemene deler van definities in de literatuur. De begrippen in de definitie, zoals ‘onzekere gebeurtenis’, laten echter ruimte voor interpretatie.

Uit interviews en gesprekken blijkt dat interpretatie van doelstellingen van risicomanagement verschilt tussen bijvoorbeeld een programmamanager en de financiële functie. In de programmaorganisatie wordt risicomanagement in uiterste gevallen gezien als methode voor het initiëren van acties, hoewel dit verschilt per fase waarin een programma zich bevindt. Vooral in de offertefase komt het doel van risico-identificatie en –beoordeling het meest in de buurt van het voorzien van risico informatie. Aan het andere einde van dit spectrum ziet de financiële functie het beschrijven van de onzekerheden van de business case als doel van risico-identificatie en – beoordeling. De variatie in doelstellingen duidt op onzekerheid over de gewenste bijdrage van risico-identificatie en –beoordeling. De variatie blijkt daarnaast uit de aard van de zaken die gerapporteerd worden in de risk assessment tool. Een aantal van deze zaken hebben meer het karakter van reguliere kwesties die moeten worden opgelost, dan dat het risico’s zijn.

De toepassing van de risk assessment tool blijkt niet eenvoudig te zijn en is daarom ook als speerpunt geformuleerd in de uitrol van risicomanagement door de PMO³⁹. Onzekerheid kenmerkt

37

Bron: Observatie PTO

38

Bron: Procedure voor risicomanagement

39

50 de eerste ingebruikname van de tool. Uit inventarisatie door de PMO blijkt dat programmateams geconfronteerd worden met:

- De complexe definitie voor gebruik van de tool uit de procedure. Deze luidt: ‘het is een risico dat…, resulterend in …’⁴⁰. In de praktijk blijkt dat gezamenlijke interpretatie van de definitie door programmateams uiteindelijk wordt bereikt in overleg.

- Prioritering van risico’s is niet eenduidig tussen de verschillende disciplines in een team. Dit blijkt uit de verschillende wegingen per programma van risico’s voor kosten, planning, gewicht en klantspecificaties. In andere woorden, kans en impact van een bepaalde gebeurtenis worden in verschillende programma’s verschillend geschat.

Onzekerheid over de gewenste bijdrage komt naast de risk assessment tool tot uiting in de risk assessments zelf. De risk assessments leveren lijsten met risico’s op die vervolgens beoordeeld worden41. De beoordeling van de risico’s en de financiële impact van gebeurtenissen is per definitie onzeker. In de praktijk komt dit tot uiting in herhalend overleg tussen deelnemers in een assessment over de mogelijke impact van geïdentificeerde gebeurtenissen. Daarnaast blijkt uit bestudering van de risk assessment rapportages dat risico’s in enkele gevallen verworden tot ‘issues’, oftewel gebeurtenissen die al zijn opgetreden en als actiepunten fungeren op agenda’s van werkoverleggen. De betreffende risk assessment rapportages geven als zodanig een overzicht van problemen van een programma. De interpretatie van de definitie van risico’s leidt tot variatie in de uitkomsten van risk assessments.

5.2.2 Specificiteit van kennis en opportunisme tijdens risico-identificatie en -beoordeling

De onzekerheid over de gewenste bijdrage vindt zijn weerslag ook in de hoge specificiteit van de activiteiten voor risico-identificatie en -beoordeling. Vooral uit analyse van de risk assessments blijkt dat onzekerheid over de gewenste bijdrage van risico-identificatie en -beoordeling zich in bepaalde gevallen vertaalt in mogelijkheden voor opportunisme. De specificiteit van de kennis van medewerkers in een programma, speelt daarbij een rol. De volgende verschijnselen geven aan hoe specificiteit tot uiting komt in de programmaorganisatie.

Onzekerheid over gebeurtenissen zorgt ervoor dat het toevoegen en verwijderen van risico’s een belangrijk onderdeel is in een risk assessment. De deelnemers aan een assessment vestigen hun

40

Bron: Risicomanagment procedure; handleiding voor gebruik van de tool

41

51 aandacht in meerdere mate op risico’s die gerelateerd worden aan hun eigen functionele as⁴². Het is in dit geval de programmamanager die de multidisciplinaire benadering bewaakt⁴³.

Specifieke kennis en ervaring komen daarnaast tot uiting in de manier waarop de procedure voor risicomanagement wordt nageleefd. Het naleven van de interne procedure heeft wisselende prioriteit in de programmaorganisatie⁴⁴. Dit kan worden verklaard door informatie- en kennis specificiteit. In de praktijk wordt onder de noemer ‘ervaring’ door programma management zelf bepaald hoe risico-identificatie en –beoordeling wordt uitgevoerd. De uiteindelijke vertaling via de procedure, die afdwingt in een bepaald format te rapporteren, zorgt voor uniforme risico informatie. De mogelijkheid voor opportunisme wordt het meest duidelijk gedurende de overgang van de offertefase via de contracttekeningfase naar de non recurring projectfase. Risk assessments tijdens de offertefase bepalen het risicoprofiel van het gecontracteerde programma. Door de wisseling van de programmafase van offerte- naar non recurring fase, verandert de doelstelling van een programma. Het blijkt dat bij gecontracteerde programma’s waarbij de risicosetting in de offerte fase is gedocumenteerd, het programma mogelijk geconfronteerd wordt met een mogelijk veranderd risicoprofiel in de gecontracteerde, non recurring fase⁴⁵. Hierbij wordt gesteund op de overdracht van de uitkomst van assessments die zijn uitgevoerd tijdens de offertefase, aan het team dat het project gaat uitvoeren ná tekenen van het contract. Overdracht van het project van offerte naar programma leidt in bepaalde gevallen tot meer geïdentificeerde risico’s. Twee mogelijke oorzaken worden daarvoor in interviews genoemd. De eerste oorzaak is overheersend opportunisme tijdens de offertefase, doordat een offerteam, logischerwijs, graag de offerte wil laten slagen. De tweede reden is dat het risico veranderd is in de loop van de offertefase. Herijking van de business case ná contracttekening kan dan tot een veranderd risicoprofiel leiden. Voor correcte risico informatie is het van belang te onderkennen of het betreffende risico er al was tijdens de offertefase, of dat het echt pas is geïdentificeerd ná contracttekening.

Controllers gebruiken informatie die wordt gerapporteerd via verschillende rapportages uit de functionele assen als complementaire informatie bij de interpretatie van risico-identificatie en – beoordeling⁴⁶. Kenmerk van dit gebruik is actief rondvragen door de controller ter validatie van aannames achter bepaalde getallen. De controller steunt hierbij op een formele basis voor deze

42

Bron: Observatie risk assessment; analyse risk assessment tools

43

Bron: Interview programmamanager; observatie

44

Bron: interviews

45

Bron: Interviews; gesprekken

46

52 validatie. Deze validatie bestaat bijvoorbeeld uit een document of rapport dat is opgesteld en gecontroleerd door de betrokken functionele afdeling.

5.2.3 Beoordeling van de bijdrage van risico-identificatie en beoordeling

De mate waarin de bijdrage van risico-identificatie en –beoordeling achteraf kan worden beoordeeld, wordt besproken aan de hand van het gebruik van risico informatie in de programmaorganisatie.

Geïdentificeerde risico’s worden gedocumenteerd en deze documentatie wordt in latere fases van een programma gebruikt. De documentatie wordt onder andere gebruikt om te kijken in hoeverre de geïdentificeerde gebeurtenissen ook daadwerkelijk zijn opgetreden⁴⁷. Dit gebruik blijkt bijvoorbeeld uit een programmamanager die aangeeft dat er in een bepaald programma meer dan de helft van de risico’s die vlak ná contracttekening waren geïdentificeerd, bewaarheid werden in latere fases van het programma⁴⁸.

Als onderdeel van de beoordeling van risico-identificatie en –beoordeling worden lessons learned toegepast bij het beoordelen van risicoprofielen. Tegelijkertijd geven de geïnterviewde personen aan dat ze bij het gebruik van lessons learned worden geconfronteerd met de onzekerheid die per definitie hoort bij risico’s. Er wordt vertrouwd op de combinatie van kennis en ervaring. Een geïnterviewde gaf bijvoorbeeld aan dat hij vond dat iemand juist beter risico’s kan identificeren en beoordelen als hij of zij ze vaker heeft gezien.

Binnen de programmaorganisatie zijn risico-identificatie en -beoordeling gekoppeld aan doelstellingen van een programma. Een matrix faciliteert de evaluatie van de scores op de dimensies kans- en impact van bedreigingen. Vervolgens wordt het risico aan een ‘eigenaar’ toe toegewezen⁴⁹. Dat betekent, dat verdere monitoring en het eventueel uitvoeren van een mitigerende actie bij deze eigenaar belegd worden. Bij het beoordelen van de bijdrage van deze eigenaar wordt vervolgens zowel het programmateam als de eigenaar van het risico geconfronteerd met de onzekerheid van de gebeurtenis. Omdat zowel het optreden van de gebeurtenis als de impact ervan van tevoren niet zeker zijn, kan het effect van de bijdrage van de identificatie en beoordeling naderhand moeilijk worden geduid.

5.2.4 Kenmerken van de transactie van risico informatie en beheersproblemen

In hoofdstuk 3 werd uitgelegd dat beheersproblemen voorspelbaar in verband staan met de kenmerken van de activiteiten voor risico-identificatie en –beoordeling in de programmaorganisatie.

47

Bron: Interviews; analyse risk assessment tool

48

Bron: interview

49

53 In deze paragraaf worden een aantal beheersproblemen beschreven die kunnen worden gerelateerd aan de kenmerken van risico informatie. Echter, beheersing van bepaalde processen en activiteiten is op zichzelf al complex. Deze complexiteit kan niet per definitie worden uitgelegd aan de hand van de kenmerken van de transactie van risico informatie in een programmaorganisatie.

Vanuit de institutionele omgeving van de programmaorganisatie wordt verschillende druk uitgevoerd op risico-identificatie en –beoordeling. Op basis van de interviews en observaties blijkt dat deze druk om risico’s te identificeren en beoordelen vanuit verschillende kanten komt. Hieronder vallen eisen van de klant ten aanzien van toepassing van methoden voor risicomanagement⁵⁰, eisen die worden gesteld aan investeringsvoorstellen en offertefases door hoger management, eisen die in de PMS worden gesteld aan risicomanagement et cetera. Programmamanagement wordt met deze variatie aan eisen geconfronteerd bij het verkrijgen van een gemeenschappelijk beeld van risico’s.

Ongelijkheid van informatie ontstaat en verdwijnt bij de verwerking van informatie over nieuwe gebeurtenissen. Dit kan worden geïllustreerd met het volgende voorbeeld over de ontwikkeling van risico informatie over een gebeurtenis op een vliegtuig van een klant⁵¹. Als er bijvoorbeeld een technisch vraagstuk ontstaat op een vliegtuig van een klant⁵², dan zijn de personen die het meest contact hebben met de klant daar het eerst van op de hoogte. Zij informeren vervolgens de andere leden in het betreffende programmateam. Tot het moment dat ze dat doen, beschikken ze logischerwijs nog over meer informatie. Op het moment dat ze de overige leden informeren, ontstaat er weer een evenwicht in informatie.

De kenmerken van de transactie van risico informatie verschillen per fase van het programma waarin risico-identificatie en –beoordeling plaatsvindt. Vóór contracttekening is onzekerheid binnen een programma hoger doordat er nog veel afspraken met de klant moeten worden gemaakt. Tegelijkertijd wordt hoger management in deze fase geconfronteerd met variatie in de uitkomsten van risk assessments⁵³. Risico-identificatie en –beoordeling is tijdens de offertefase belangrijk voor de beschrijving van de business case. Deze beschrijvingen⁵⁴ worden in latere fases gebruikt voor de beoordeling van prestaties van een programma. Uit het gebruik van documentatie in de verschillende fases van een programma kan de bijdrage van risico-identificatie en –beoordeling dus in redelijke mate worden beoordeeld.

50

Risicomanagement gaat in deze context verder dan risicomanagement in programma’s: het betreft risicomanagement in ontwerpprocessen, productieprocessen, kwaliteit et cetera.

51

Bron: Interview

52

Een vliegtuig waar een onderdeel geproduceerd door FA op gemonteerd is

53

Bron: Interviews en observatie proposal review

54

In document Beheersing van risico-identificatie en -beoordeling in een programmaorganisatie (pagina 48-54)