Zarządzanie projektem. Cz. 1. Wprowadzenie w tematykę
Tomasz Dacka
Na łamach „a&s Polska” wielokrotnie poruszano kwestię systemów ochrony elektronicznej jako rozbudowanych, skomplikowanych systemów IT. Fora dyskusyjne są pełne opisów nieprawidłowo działających rozwiązań, dysfunkcje zazwyczaj dostrzega się już po incydentach. Jako przyczyny podaje się zazwyczaj nieprawidłowy montaż, oszczędności poczynione podczas wdrażania, błędy projektowe.
Z dużym prawdopodobieństwem można również założyć, że większość z nas spotkała się z sytuacją braku jakiejkolwiek dokumentacji dotyczącej systemów zabezpieczeń. To w znacznym stopniu utrudnia pracę i instalatorom (np. przy modernizacji), i użytkownikom końcowym przy codziennej eksploatacji. Skoro zatem dokumentacja jest tak ważna, jak zadbać o to, by była kompletna? Jakie są przyczyny powstawania błędów, dysfunkcji systemów ochrony? W jaki sposób zapewnić odpowiednią troskę na wszystkich etapach pracy systemu? Odpowiedź jest jedna: poprzez spójne zarządzanie projektem rozumianym jako cykl podjętych działań, aktywności od fazy początkowej implementacji systemu aż do fazy ostatniej.
Spójny projekt, czyli jaki?
Bez względu na zakres i ciężar gatunkowy projekt systemu ochrony jest o tyle dobry, o ile będzie realizował założone cele w sposób wcześniej uzgodniony. I chociaż na początku wydaje się to oczywiste, w rzeczywistości już takie proste nie jest, a w przypadku dużych, rozbudowanych projektów dotykających różnych obszarów (a tym samym różnych interesariuszy) stanowi nie lada wyzwanie. Ważne, by w takim wypadku zachować spójność projektu, na którą składają się następujące elementy:
- metodyka rozumiana jako szkielet, fundament projektu, który prowadzi nas od założeń do celu; nie odpowiada ona na pytanie, jak mam to zrobić, tylko co należy zrobić, w jakiej kolejności i na co zwrócić szczególną uwagę na każdym etapie projektu;
- kierownik projektu (Security Project Manager – PM/SPM) to osoba, która wiąże wszystkie aktywności w całość, dba o to, by projekt przez cały czas realizacji nie wykraczał poza ramy swojego zakresu. Odpowiada za koordynację zadań, ich weryfikację, nadzór oraz rozwiązywanie napotkanych problemów. Pełni kluczową funkcję w całym procesie. Niektórzy twierdzą, że nie ma dobrych kierowników projektu, są tylko tacy, którzy mają szczęście;
- sponsor to osoba, zazwyczaj z kadry zarządzającej, pełniąca funkcję właściciela biznesowego, występująca o budżet na realizację zadania;
komitet sterujący składający się z przedstawicieli wszystkich zaangażowanych w projekt interesariuszy oraz sponsora. Projekt na ogół swoim zakresem „przeszywa” różne obszary w organizacji, nie tylko związane z bezpieczeństwem, ale także takie działy, jak HR, rozwój biznesu, administracja.
W praktyce zazwyczaj przebiega to tak, że dział bezpieczeństwa buduje wewnętrzną potrzebę projektową, na podstawie opracowanego wcześniej planu przekonuje do niej dyrektora swojej komórki, następnie zaprasza się poszczególnych interesariuszy, których przedstawiciele są zaangażowani w prace projektowe. Sponsor występuje o akceptację budżetu, a na kolejnych spotkaniach Komitetu Sterującego kierownik projektu przedstawia postęp prac zgodnie z przyjętą na początku metodyką prowadzenia projektu.
Dla zachowania spójności projektu, zwłaszcza tego, którego czas liczony jest w latach, niezwykle istotne jest przestrzeganie jego zakresu. W zarządzaniu projektem istnieje takie pojęcie, jak scope creep. Spotykamy się z nim często, gdy w trakcie realizacji projektu pojawiają się nowe pomysły, zadania, których pierwotnie nie przewidywano, a które prowadzą do wyzwań związanych czy to z czasem realizacji, czy z budżetem.
Przykładowo przy implementacji systemu ochrony obwodowej CCTV jeden z interesariuszy podejmuje w fazie realizacji decyzję o konieczności wdrożenia zaawansowanej analizy materiału wideo na taśmie produkcyjnej. Wiążę się to z dodatkowymi kosztami zakupu urządzeń (kamer), licencji VCA oraz konfiguracji i szkolenia, a także czasem potrzebnym na wdrożenie tej funkcjonalności. Kolejnym przykładem prowadzącym do scope creep jest brak odpowiedniej komunikacji i koordynacji w zespole z winy kierownika projektu, a w efekcie do powstawania wielu potrzeb nieujętych w dokumentacji projektu.
Czym właściwie jest projekt?
Słowo „projekt”, zaraz po słowie „system” w wielu sytuacjach jest odmieniane przez wszystkie przypadki, posiada wiele definicji. Projektem może być zarówno budowa zintegrowanego systemu kontroli dostępu rozproszonego po całym kraju, jak i implementacja funkcjonalności wirtualnej karty do już działającego SKD. Projektem może być również mała instalacja SSWiN. To, czy dana aktywność zostanie ujęta w formę projektu, zależy od struktury, kultury organizacji i krótkiej analizy ekonomicznej, czy warto dla danego przedsięwzięcia angażować potencjał ludzki do jego prowadzenia. Tym bardziej zasadne wydaje się pytanie, czym jest i czym charakteryzuje się projekt.
Każdy projekt:
- ma określony początek i koniec trwania, nawet jeśli jest częścią większego projektu (tym głównie różnią się zadania projektowe od operacyjnych);
- ma określony budżet;
- ma określony czas, harmonogram;
- ma cele (zazwyczaj wyjątkowe/ważne) do spełnienia oraz mierniki ich skuteczności;
- jest opisany w jasno określonym zakresie;
- wymaga do realizacji określonych zasobów, tj. ludzi, budżetu, dostaw, kompetencji.
Każdy projekt cechuje trudna do przewidzenia niepewność w określeniu efektu, zasobów potrzebnych do jego realizacji czy czasu wykonania wszystkich przewidzianych zadań (może się okazać, że nie wszystkie konieczne zadania dało się przewidzieć).
Głównym zadaniem kierownika projektu jest zrealizowanie celów w założonym budżecie i czasie. Organizacja podejmuje wysiłek realizacji projektów zazwyczaj z powodu osiąganych przez nie celów przekładających się na wyraźne benefity, co w obszarze bezpieczeństwa fizycznego może stanowić pewne wyzwanie. Niemniej jednak dobrze przygotowany plan projektu broni się sam. Nowe technologie w branży ochrony czy zmieniające się zagrożenia mają szansę przekonać kadrę zarządzającą do realizacji zadania. Łączenie kilku zadań w duży program/strategię o wieloletnim harmonogramie realizacji również może być dobrym pomysłem.
Projekt, mimo posiadania spójności w swojej formule i treści, musi być w odpowiedni sposób prowadzony i zarządzany. Wchodzimy tu zatem w tematykę zarządzania projektem, którą można określić jako zbiór ludzi, systemów i techniki potrzebnych do realizacji projektu z sukcesem.
Security Project Manager (SPM/PM)
W zarządzaniu projektem, jak w wielu innych aspektach bezpieczeństwa, kluczową rolę grają ludzie. Na czele zespołu zaangażowanego w pracę stoi kierownik projektu. Jego główne zadania opisałem wcześniej, teraz chciałbym skupić się na cechach, jakie powinien posiadać, aby móc realizować te niełatwe zadania. Najczęściej bowiem można spotkać się z sytuacją, że poszczególne podzespoły mają różne wizje tego, jak do celu projektu dążyć. Zdarzają się sytuacje wręcz konfliktowe, wymagające od PM-a umiejętnego poruszania się i zarządzania takimi wyzwaniami.
Kierownik projektu, ze względu na charakter pracy, musi:
- być dobrze zorganizowany i cechować się umiejętnością samokontroli na wysokim poziomie;
- mieć zdolności analityczne;
- odnajdować się w pracy wielozadaniowej (tzw. multitasking), łączyć poszczególne zadania i „pchać całość do przodu”;
- pamiętać o celu nadrzędnym, do którego dąży;
- posiadać pewne cechy/umiejętności: sprawnie zarządzać (przeprowadzać procesy i ludzi przez procesy), być liderem zespołu (komunikacja wizji, wzbudzenie w zespole wiary i chęci do jej realizacji) i tzw. team-building (ponieważ nawet najlepszy PM nic nie osiągnie bez zaangażowania swojego zespołu) oraz osobą komunikatywną (odpowiedni przepływ informacji w projekcie jest kluczowy dla jego powodzenia), a przy tym sprawować nadzór (rozliczanie postępu prac).
Pracę PM-a można sprowadzić do trzech obszarów działania. Na każdym etapie projektu nakład sił jest inny:
- planowanie, które odgrywa kluczową rolę w fazie początkowej (np. studium wykonalności);
- koordynacja, istotna w fazie rozwoju;
- kontrola w fazie wykonawczej.
Metodyka
Na pierwszy rzut oka wydaje się, że wystarczy przemyśleć wszystkie fazy implementacji danego rozwiązania, aby przewidzieć co, kiedy i przez kogo ma być wykonywane, żeby móc z powodzeniem zakończyć zadanie. W przypadku małych instalacji rzeczywiście taki tok rozumowania może się sprawdzić, jednak przy większych wyzwaniach jest skazany na niepowodzenie. Ilość zadań, zagrożeń, interesariuszy, rozbudowany zespół projektowy – wszystko to musi być traktowane całościowo. Taką rolę odgrywa wybrana metodyka prowadzenia projektu. Dodatkowymi benefitami są:
- Jednoznaczne określenie celów i oczekiwań wobec projektu oraz przelanie ich na papier, co przekłada się na spójną komunikację i trzyma projekt w ryzach
- Udokumentowana praca; dokumentacja w projekcie odgrywa kluczową rolę
- Możliwość przyspieszenia prac projektowych, redukcji ryzyka
- Efektywne wykorzystanie wszystkich możliwych zasobów, każda osoba zaangażowana w projekt jest rozliczana ze swoich zadań
- Zazwyczaj pozwala też wcześniej dostrzec problemy, dzięki czemu można oszczędzić czas i pieniądze.
Zestandaryzowane podejście jest bez wątpienia dobrą drogą do osiągnięcia sukcesu.
Fail to plan, plan to fail*
To powiedzenie znajduje odzwierciedlenie w prowadzeniu projektów, zwłaszcza związanych z systemami bezpieczeństwa. Już na początku, kiedy staramy się o pozyskanie budżetu, ma wręcz fundamentalne znaczenie. Jeśli nie zareklamujemy w odpowiedni sposób naszej idei, trudno będzie pozyskać środki na jej realizację. Jak to zrobić? Należy przygotować solidną dokumentację, która pozwoli odpowiedzieć na kluczowe pytania:
1. Jaką potrzebę adresuje nasz projekt? Jaki jest jego prawdziwy cel?
2. Jakie metodyki, procesy, aktywności zostały użyte w celu zdefiniowania projektu?
3. Jakie rezultaty osiągniemy, realizując cele projektu (benefity dla interesariuszy)?
4. Jaki jest priorytet projektu? Jeśli łączy się z innymi projektami w organizacji, jego rola rośnie.
Solidna dokumentacja musi zawierać co najmniej następujące informacje:
Podsumowanie. Dlaczego dokumentacja miałaby się zaczynać od podsumowania? Osoby decyzyjne, które często nie posiadają eksperckiej czy specjalistycznej wiedzy w obszarze bezpieczeństwa, mogą nie mieć czasu ani chęci, aby przebrnąć przez wiele stron dokumentacji. Zwięzłe, konkretne podsumowanie zapewni im odpowiednią wiedzę nt. tego, co chcemy zrobić i co nam to da.
Benefity. Powinny być wyraźnie określone benefity biznesowe dla organizacji. Niestety argument „aby było bezpiecznie” najprawdopodobniej nie przekona nikogo do wpisania projektu do budżetu.
Cele projektu. Określenie w sposób jasny celów prowadzących do benefitów upraszcza prowadzenie projektu. Nie powinny się zmieniać podczas trwania prac. Przyjęło się, że cele powinny zostać opisane w sposób zwięzły. Powinny również być osiągalne, mierzalne (zgodnie z kolejną maksymą projektową: jeśli czegoś nie możesz mierzyć, nie możesz tym zarządzać), realistyczne oraz określone w czasie.
Zakres. Wyartykułowanie tego, co będzie produktem naszych aktywności, a co nie – jakich obszarów, procesów będziemy dotykać, z jakimi danymi będziemy pracować.
Czas potrzebny do realizacji projektu oraz zespoły, które zostaną zaangażowane w określonym reżimie czasowym. Dodatkowo podstawa, na jakiej założenia zostały poczynione.
Oszacowany koszt. Na koszt składają się głównie prace związane z zaangażowaniem czynnika ludzkiego, hardware’u, software’u, utrzymania, rozwoju, szkoleń, podróży służbowych.
Założenia. Kluczowe jest wskazanie przyjętych przez nas założeń, które są konieczne do doprowadzenia projektu do szczęśliwego końca (np. zaangażowanie osób o określonych kwalifikacjach, zakup określonego oprogramowania).
Ryzyko. Wskazanie głównych zagrożeń to gra fair play. Wiemy, co i jak chcemy zrobić, ale jest to związane z pewnym ryzykiem. Jedne adresujemy, tworząc być może kolejne. Zazwyczaj padają wtedy pytania typu, czy stać nas na ten projekt lub czy stać nas na to, by tego projektu nie przeprowadzać.
Artykuł jest wprowadzeniem do tematyki zarządzania projektem. Zarządzanie projektami w naszej branży w obecnych turbulentnych czasach stanowi nie lada wyzwanie. Słowo „elastyczność” pada często, budżety (nawet gdy się znajdą) mają tendencję do kurczenia się, a wciąż zmieniające się zagrożenia weryfikują pierwotne założenia projektowe.
W następnej części artykułu pochylimy się nad poszczególnymi fazami projektu na przykładzie realizacji systemu elektronicznej ochrony.
* Powiedzenie Benjamina Franklina: „Jeśli nie uda ci się zaplanować, zaplanujesz porażkę”. Chodziło mu o to, że sukcesu nie osiąga się przypadkiem, wymaga planowania, wiedzy o tym, dokąd zmierzamy i jak się tam chcemy dostać.
|
Zobacz inne artykuły tego autora:
Uwaga, stopień!
Bezpieczna organizacja
Hardening systemów zabezpieczeń na przykładzie systemu dozoru wizyjnego