Monte Carlo simulatie is de meest gebruikelijke manier om risico’s te analyseren op basis van cijfers. Maar veel mensen vinden kwantitatieve risico analyse te moeilijk, misschien omdat het gebruik maakt van wiskunde, statistiek en computers. Daardoor missen ze inzichten die eenvoudig beschikbaar kunnen komen door toepassing van deze krachtige techniek. De onderstaande zeven stappen maken het gemakkelijk om een Monte Carlo analyse te doen:

1.    Bepaal uw doel. Waarom zou u deze analyse doen? Wat is de scope? Mogelijk bent u alleen geïnteresseerd in één risico categorie, zoals t.a.v. kosten, tijdsplan, resource beschikbaarheid, winstgevendheid of cashflow. Of heeft u een geïntegreerd overzicht nodig van alle risico’s die u loopt? Deze vragen moeten duidelijk beantwoord worden. Bijvoorbeeld, moeten we een "go/no-go" besluit ondersteunen, of bepalen hoeveel reserve we nodig hebben, of welke mogelijke en realistische uitkomsten we kunnen verwachten, of wat de grootste risico’s zijn?

2.    Ontwikkel uw model. Het risico model kan worden gebouwd vanuit een bestaande baseline van een project of een budget, onder toevoeging van risico’s. het zou ook alleen naar de risico’s zelf kunnen kijken. Einstein's motto "Maak het simpel maar niet té simpel " is de sleutel tot een goed risicomodel. Het moet de realiteit voldoende nauwkeurig weergeven opdat het effect van het risico zichtbaar wordt. Een uitgebreid scala aan risicotools is beschikbaar of een risico model kan zelf worden gemaakt in kantoor software, en we moeten een tool gebruiken dat aansluit op onze behoeften.

3.    Genereer input data. Nu vullen we het risico-model met data. Deze data moet alle relevante risico’s weergeven, zowel kansen als bedreigingen. We moeten de veranderlijkheid op gekende risico’s aangeven (bandbreedte van waarden), en ambiguïteit (kans op voorkomen). Ook zullen we afhankelijkheden tussen risico’s moeten aangeven (correlatie). Deze gegevens worden meestal gebaseerd op het huidige risico register, wat belangrijke historisch gegevens kan aanleveren.

4.    Valideer het model. Het model wordt vervolgens getest door een groot aantal iteraties. Dit biedt ons de mogelijkheid om te controleren op fouten in de data input of verkeerde logica. Deze fouten moeten worden opgelost voordat we verder gaan.

5.    Run het model met en zonder risico responsen. Daarnaast maken we een kopie van het risico model dat de effecten van de risico responsen meeneemt. Wanneer we dit vergelijken met ons eerste model kunnen we beoordelen of onze geplande responsen het totale risico beïnvloeden en of ze adequaat zijn of niet.

6.    Creëer en analyseer de outputs. Monte Carlo analyse kan ons veel vertellen over de totale blootstelling aan risico’s, inclusief de bandbreedte van mogelijke uitkomsten, de waarschijnlijkheid dat we onze doelstellingen en resultaten zullen bereiken, de belangrijkste risico’s, de belangrijkste oorzaken en de meest effectieve acties.

7.    Besluit de te nemen acties en rapporteer resultaten. Nu moeten we bedenken en besluiten wat de volgende stap is! Acties kunnen lopen van het ontwikkelen van een totaal andere strategie of beperkte aanpassingen. En we moeten natuurlijk andere belanghebbenden informeren over wat we hebben geconstateerd en wat we hebben besloten.

Monte Carlo simulatie hoeft niet complex te zijn en hoeft niet te worden gevreesd en vermeden. Wanneer je deze zeven simpele stappen volgt krijg je een robuust en realistisch risico model, en realiseer je de voordelen van deze krachtige techniek. Probeer het zelf!

Briefing

SEVEN STEPS TO MONTE CARLO

[© Copyright April 2011, David Hillson/Risk Doctor Limited]  

Monte Carlo simulation is the most common way to analyse risk using numbers. But many people view quantitative risk analysis as too difficult, perhaps because it involves mathematics, statistics and computers. As a result, they miss out on the insights available from this powerful technique. The following seven steps make it easy to do Monte Carlo analysis properly:

1.    Define your purpose. Why do you need to do this analysis? What is the scope? You might only be interested in one type of risk exposure, such as risk to cost, schedule, resource levels, profitability or cashflow. Or maybe you need an integrated view of overall exposure to several types of risk. The questions to be answered should be clearly defined at the start. For example, are we making a "go/no-go" decision, or working out how much contingency we need, or assessing what outcomes are possible, or trying to find the biggest risks?

2.    Develop your model. The risk model might be built starting from an existing baseline like a project plan or budget, with added risks. Or it might look only at the risks themselves. Einstein's advice to "Make things as simple as possible, but not simpler" is the key to a good risk model. It needs to reflect reality at a level that allows the effect of risk to be visible. A wide range of proprietary risk tools is available, or a risk model can be created in common office software, and we should use a tool that matches the level of analysis we are doing.

3.    Produce input data. Now we need data to go into the risk model. These must reflect all relevant risks, including both threats and opportunities. We must include variability on known tasks (using ranges of values), as well as ambiguity (using stochastic branches). We also need to identify dependencies between risks (using correlation). Data are usually based on the current Risk Register, which provides an important audit trail.

4.    Validate model. The completed model is then tested by running a large number of iterations. This allows us to check that the model is robust with no data input errors or false logic. Any errors should be corrected before we go any further.

5.    Run model with and without risk responses. Next we produce a second version of the risk model that includes the effect of agreed risk responses. Comparing this with the first version shows how our planned actions will affect the overall risk exposure, and whether they are adequate or not.

6.    Produce and analyse outputs. Monte Carlo analysis can tell us many useful things about risk exposure, including the range of possible outcomes, the likelihood of achieving our objectives and targets, the most influential risks, the main risk drivers, and the most effective actions.

7.    Decide on appropriate action and report results. Now we need to think, and decide what to do next! Actions could include anything from adopting a completely new strategy to minor tactical adjustments. And we need to tell others what we've discovered about our risk exposure and what we've decided to do about it.

Monte Carlo simulation does not need to be complex and it should not be feared or avoided. Following these seven simple steps will ensure robust and realistic modelling, and allow you to gain the benefits of this powerful technique. Try it and see for yourself!

RISK DOCTOR NIEUWSBRIEF – DOOR PMI NETHERLANDS CHAPTER

Bovenstaande vertaling is een extract van de maandelijkse nieuwsbrief van de Risk Doctor, David Hillson. Deze vertaling wordt uitgebracht door het PMI Netherlands Chapter – Program Board Dutch publications , om risicomanagement in het Nederlandse taalgebied te ondersteunen, door internationaal erkende publicaties onder de aandacht te brengen. 

Voor feedback op deze nieuwsbrief, of voor meer details over de ontwikkeling van effectief risico­management, zie de (Engelstalige) website van de Risk Doctor (www.risk-doctor.com).

© April 2011, Dr David Hillson Hon FAPM, PMI Fellow, This e-mail address is being protected from spambots. You need JavaScript enabled to view it