Управление рисками. риски проектов риск проекта – это неопределенное событие или условие, которое, в случае его наступления, будет иметь положительный

Управление рисками. риски проектов риск проекта – это неопределенное событие или условие, которое, в случае его наступления, будет иметь положительный

В одном из предыдущих статей, посвященных Управлению Проектами (УП), мы уже рассматривали вопрос бюджетирования . Сегодня предлагаем вам кратко ознакомиться с еще одним доменом PMBoK, который связан с управлением рисками проекта. Понятие управление рисками в менеджменте обладает никак не меньшей степенью важности чем управлением финансами, поскольку как раз риски могут оказывать существенно влиять на исполнение бюджета и вообще не сам процесс реализации проекта.

Управление рисками (risk management) - систематическое средство контроля проектов и снижения степени неопределенности их завершения. Практики управления рисками приложимы как к малым проектам продолжительностью в несколько недель и с небольшим бюджетом так и к крупным проектам продолжительностью в несколько лет и миллионными бюджетами.


В любом случае риск - это когда что-то что не гарантировано на 100%. Факт не является риском. Управление рисками направлено на то, чтобы идентифицировать, какие события чреваты рисками. Как заметил Дэвид Паккард однажды: "Половина проектов в Hewlett-Packard оказалась бесполезной тратой времени" .

Идеальным управлением рисками считалась бы практика, которая смогла бы однозначно отсеивать "провальные" проекты от "реальных". Правильная техника управления рисками позволяет менеджеру контролировать проект, а не наоборот, что бывает отнюдь не редко.

Управление рисками в известном смысле представляет собой попытки предсказания будущего. Управление рисками так или иначе сводится к пониманию степени воздействия различных событий на будущее проекта. Приведем конкретную ситуацию, участником которой автору этой статьи довелось быть.

Введение в управление рисками

Понятно, что под управлением рисками подразумевается идентификация и минимизация факторов риска.

Идентификация риска включает в себя определение следующих риск-факторов:

  • вероятность того, что риск или возможность появится;
  • его влияние или последствия, воздействие на проект;
  • ожидаемое время появления - когда риск может возникнуть;
  • как часто риск может возникать.

Процедура управления рисками состоит из нескольких этапов.

1. Сбор информации.

2. Планирование процедур управления рисками для данного проекта.

3. Идентификация рисков: определение специфических рисков для каждого проекта и каждой задачи. Составление полного списка рисков, включающего в себя, как правило, сотни рисков.

4. Качественный и количественный анализ рисков, полученных на предыдущей стадии, и составление короткого списка основных, наиболее опасных рисков. На этой стадии вероятность риска и степень влияния рисков на результат проекта определяются качественно. Здесь часто помогает опыт ведения похожих проектов.

5. После выделения наиболее опасных рисков принимается решение произвести их количественную оценку. Выводится общая оценка рискованности проекта и вероятность того, что требования проекта будут выполнены.

6. Планирование минимизации рисков, процедура RRP (risk response planning). Определение возможностей сократить общий риск проекта.

7. Мониторинг и контроль рисков. Под этим подразумевается постоянное отслеживание ситуации с проектными рисками. Управление рисками - не одномоментное мероприятие. Оно производится периодически, по мере того как изменения произошли или проблемы обнаружены.

Управление рисками: процессы

Управление рисками проекта включает в себя мероприятия по:

  • идентификации (выявлению) рисков;
  • анализу и приоритезации рисков;
  • планированию реагирования на риски;
  • мониторингу и контролю рисков.

Эти процессы взаимодействуют как друг с другом, так и с другими процессами управления проектами.

Этап 1. Сбор информации

Первый этап процесса управления рисками по проекту - это сбор необходимой информации, так как в отсутствии полной информации, имеющей отношение к делу, вероятность ошибок в расчетах и ложных предположений существенно увеличивается. Прежде чем подойти к вопросам управления рисками, необходимо хорошо представлять себе процесс управления0 проектами, так как эффективное управление рисками является его частью. Управление рисками аккуратно ложится на все стадии процесса управления проектами.

В целом на первом этапе процесса управления рисками можно выделить несколько приоритетных процессов.

1. Собрать и продумать предпосылки и истоки проекта. Необходимо четко понимать корпоративные цели проекта, знать ответы на все вопросы о причинах запуска проекта, ограничений и потенциальных проблем, имеющих отношение к проекту. Необходимо собрать информацию обо всех заинтересованных в проекте сторонах. С точки зрения идентификации рисков важно разобраться, кто является акционерами проекта, каковы их официальные цели, каковы их недекларируемые и неофициальные цели, каковы их сферы влияния, понимают ли заинтересованные лица свои роли в проекте.

2. Четко представлять все, что касается корпоративных процедур. Прежде всего - вопросы культуры производства и ведения проектов в компании. Затем - корпоративные процедуры управления рисками. В общем случае в организации уже должны быть формы для отчета по риску, шкалы оценки вероятности и воздействия, стандартные процедуры участия акционеров в управлении рисками, установки, связанные с ранжированием рисков и принятием решений о прекращении проектов, а также процедуры по аудиту рисков. Возможно, в компании уже есть зафиксированное корпоративное знание в области рисков. Кроме того, интерес могут представлять языковые барьеры, которые есть в компании, и социальные привычки сотрудников.

3. Проанализировать прошлые проекты. Если нет документации по оконченным в прошлом проектам, вся работа как будто начинается с самого начала. Нужна информация об историческом контексте предыдущих проектов, экономических условиях, организационных проблемах, реорганизации, целях компании, данных планирования проектов, списках рисков предыдущих проектов, списках категорий рисков, вероятности и последствиях рисков, методах, использованных для измерения эффективности управления рисками.

4. Окружение проекта - приоритет данного проекта по отношению к другим текущим проектам.

5. Масштаб проекта, его уникальность и спецификации. С позиций управления рисками нужно посмотреть на масштаб работ, требования и спецификации проекта. Нечеткие требования увеличивают риск проекта. Надо понять, есть ли какие-то области, где масштаб проекта не определен. Это случается очень часто. Какова уникальность проекта, какая часть работ ранее никогда не выполнялась? С какой работой вы знакомы, с какой незнакомы?

6. Оценки времени выполнения и затрат. Оценки времени выполнения и затрат должны проводиться для каждого проекта в трех вариантах: оптимистическая оценка, наиболее вероятная и пессимистическая. Если разброс между оптимистической и пессимистической оценкой значителен, оценка содержит в себе больше неопределенностей и дает сигнал о большом количестве скрытых рисков. Идентифицируя риск, надо принять во внимание: кто делал оценку? Была проведена детальная или высокоуровневая оценка? Каков метод оценки и уровень достоверности оценки?

Наконец, в завершающей стадии последуют отчеты об эффективности управления проектом, который включает в себя отчеты об эффективности управления рисками.


Оценка зон толерантности к рискам

На этапе подготовки к управлению рисками по проекту полезно бывает предварительно понять, в каких областях проекта заинтересованные стороны и компания согласны принять риск. Это не является обязательным пунктом в ходе подготовки к проекту, так как впоследствии по каждому существенному риску управляющий комитет должен будет принимать специальное решение. Однако специалисты советуют оценивать зоны толерантности к рискам как можно раньше. Это д олжно помочь выделять наиболее опасные для компании риски из общего списка рисков на этапе 4, а также облегчить планирование минимизации рисков (процедура RRP).
Зоны толерантности к рискам, как правило, задаются в зависимости от стоимости проекта, сроков выполнения, масштаба работы и критичности для компании. В типичном случае для оценки зон толерантности к рискам создается таблица следующего содержания.
Заинтересованные стороны Ограничение Толерантность и пороговые значения
ИТ-директор Время 2 дня задержки в инсталляции пакета Х
ИТ-директор Время 5 дней задержки в завершении ключевого подпроекта Y
Функциональный заказчик Производительность Мощность системы должна превышать 100 тыс. транзакций в минуту
Главный бухгалтер Уровень удовлетворенности Готов участвовать только в двух совещаниях в месяц по данному проекту

Понимая, что управление рисками существенно увеличивает количество управленческой работы, многие менеджеры отказываются от подобных практик или игнорируют их внедрение. Однако управление рисками в связи с его неопровержимыми преимуществами становится неотъемлемой частью процессов управления проектами.

Этап 2. Планирование управления рисками

Планирование управления рисками - процесс, в рамках которого выясняется, каким образом будет осуществляться весь комплекс мер, связанных с анализом рисков, кто именно будет вовлечен в этот процесс, когда именно должны запускаться процедуры управления рисками и как часто.

Как правило, занимается этим менеджер проекта, однако в силу различных факторов в планирование и организацию работы с рисками может быть вовлечено большее число сотрудников. Назовем их условно RM-группа (RM - от risk management).

С практической точки зрения для создания успешного плана управления рисками необходимо проделать следующее.

1. Просмотреть имеющиеся процедуры управления рисками, записи и отчеты по предыдущим проектам.

2. На основании этого и с учетом специфики проекта определить, какие методы управления рисками будут использованы для данного конкретного проекта, какие данные и инструменты будут использоваться.

3. Определить роли и ответственность, а также конкретных людей, вовлеченных в управление рисками.

4. Определить затраты на управление рисками для данного проекта.

5. Определить частоту, с которой процедуры управления рисками будут запускаться в течение жизни проекта.

6. Определить, какие методы будут использованы для количественной и качественной оценки рисков и интерпретации уровня риска.

7. Определить пороговые величины: уровень риска, при котором будут приниматься меры.

8. Определить форматы отчетов: способы документации, анализа и распространения отчетов об управлении рисками.

На данном этапе очень важно понять, что правильные формулировки для рисков приводят к правильным мерам. Стандартный и общепринятый формат определения риска - CRE-формат (Cause-Risk-Effect). При определении риска всегда нужно найти изначальную причину риска, а не ограничиваться поверхностной симптоматикой.

Этап 3. Идентификация рисков

Перейдем к более детальному рассмотрению процессов идентификации рисков, с которого начинается реальная работа с рисками конкретного проекта. Сам процесс идентификации рисков снижает общий риск проекта. Поэтому к процессу идентификации рисков относятся все более и более внимательно, стараясь исчерпать его возможности до конца.

При идентификации рисков важно обратить самое серьезное внимание на все допущения и предположения в проекте. В целом правильная тенденция относится к допущениям в проекте как к рискам ("Предположительно программное обеспечение будет работать без проблем"). Для наиболее полной идентификации рисков разработано несколько методов, которые по-разному сочетаются в реальной практике идентификации рисков.

1. Сравнение со списком рисков и списком категорий рисков. Самая распространенная ошибка при идентификации рисков состоит в том, что из поля зрения выпускается целая категория рисков. Поэтому в стадии идентификации необходимо иметь список категорий рисков и помнить, что независимо от методов идентификации рисков вашего проекта должны быть учтены все категории рисков.

a) технические, качественные или связанные с производительностью

b) риски управления проектами

c) организационные риски

d) внешние риски.

Особенно часто выпускаемые из внимания категории:

a) риски управления проектами (недостаток поддержки, отсутствие опыта оценки, некачественный план проекта), отсутствие стандартной документации по проекту

b) культурные риски (даже если проекты разворачиваются в одной стране)

c) риски, связанные с качеством работ по проекту

d) риски, связанные с удовлетворенностью заинтересованных сторон проекта

e) организационные риски (недостатки приоритезации проектов в компании, неадекватное финансирование, недостаток управления многозадачностью проекта, неаккуратность при переходе от выполнения одной задачи к другой, некорректность санкционирования переходов)

f) контрактные риски

g) риски выбора вендора и поставщиков

h) риски, связанные с изменением рынка по ходу проекта.

В идеале было бы правильно собрать и задокументировать все риски и категории рисков, с которыми когда-либо сталкивалась компания, работая с аналогичными проектами. Ценность такой базы данных была бы огромной. Однако компании практически никогда этим не занимаются. По опыту, работа RM-группы с данным списком увеличивает число идентифицируемых рисков на 30% и более.

2. Анализ рисков предыдущих проектов . Риски могут быть идентифицированы посредством изучения записей, связанных с предыдущими проектами. Сюда относятся изучение уже упомянутых списков рисков и их категорий, вероятности и воздействия рисков, планы ответных действий и выводы. Менеджеру проекта необходимо проанализировать имеющиеся в распоряжении документы.

Сюда относятся все входные документы для управления рисками, требования, схемы и шаблоны, спецификации, контракты и заказы, RFP, письма и т. д.

3. Мозговой штурм. Процесс, на первый взгляд простой и очевидный, должен быть грамотно подготовлен, чтобы качественно пройти. Задача состоит в том, чтобы собрать как можно больше возможных рисков в кратчайшее время. До начала штурма необходимо ознакомить всех членов группы с категоризированным предварительным списком рисков. Такая техника улучшает количественные и качественные результаты. При организации мозгового штурма следует четко определить участников. Рекомендуется также организовать мозговой штурм в несколько заходов с разными группами участников (конечные пользователи, RM-группа и любые заинтересованные стороны). Обязательно необходимы один-два человека, не вовлеченных в мозговой штурм, которые будут просто записывать идеи. В процессе штурма необходимо выяснить риски, относящиеся к проекту в целом, соответствующие риски для каждой задачи, категории рисков и уровни рисков, если возможно.

Конечно, метод мозгового штурма не открывает всех возможных рисков. Часть рисков "всплывет" у участников после сессии, некоторые люди не любят выступать публично, многие будут говорить слишком много, забивая других, многие просто побоятся открыто заявлять о рисках, связанных с их отделом, опасаясь последствий. Поэтому идентификация рисков не должна ограничиваться техникой мозгового штурма. Его используют в сочетании с другими методиками, которые могут быть проведены анонимно (анонимность происходящего надо заявить открыто во всех анкетах).

4. Интервью с экспертами. Как правило, в качестве экспертов выступают функциональные руководители и менеджеры, которым случалось проводить аналогичные либо смежные проекты. В силу важности источника интервью с экспертами должны быть тщательно продуманы.

Прежде чем приступить к прояснению интересующих вопросов, правильно будет задать следующие предварительные вопросы.

  • Какие проблемы вам кажутся возможными, если для анализа рисков проекта будет использован такой-то метод?
  • С какими проблемами вы сталкивались, работая над проектами, подобными нашему?
  • О чем вы больше всего беспокоитесь в отношении данного проекта?
  • Что может пойти не так?
  • Какие возможности, по вашему мнению, откроются по мере выполнения данного проекта?

После чего перейдите к интересующим вопросам, которые тоже необходимо четко сформулировать, например: "У нас есть опасение, связанное с проблемой А. Придется нам столкнуться с этой проблемой или нет? Когда? Сколько раз? Что может произойти, если эта проблема возникнет сегодня, завтра? Какова вероятность возникновения этой проблемы по шкале от 1 до 10?". Как видите, при интервью важно задавать углубляющие вопросы. Кроме того, договоритесь о возможности последующих встреч, так как невозможно учесть все сразу при обсуждении.

Еще один хороший прием состоит в том, чтобы, общаясь с экспертом, разделить роли как минимум между тремя людьми. Один человек задает вопросы, другой записывает ответы, третий следит за невербальными аспектами общения. Последнее крайне важно (учитывая, что 55% коммуникации проходит невербально).

5. Техника номинальной группы (nominal group technique) . Данная методика используется всякий раз, когда необходимо выяснить мнение группы людей по какому-то вопросу. Для общих случаев данная методика подробно описана во многих источниках. В приложении к практике управления рисками данная технология выглядит следующим образом. Сначала формируется группа, и собирается список рисков от каждого члена группы. Затем, до начала основной сессии, индивидуальные списки компилируются в один мастер-список. Далее каждому члену группы предоставляется на рассмотрение мастер-список, и он ранжирует каждый риск, используя шкалу от 1 до 10. После этого все рейтинги сводятся в новую таблицу, и выявляются высокоприоритетные риски. Недостаток этой методики состоит в том, что крупный риск может быть корректно идентифицирован одним ключевым сотрудником, но при этом не поддержан группой. Именно поэтому отбирать участников группы необходимо очень тщательно.

6. Дельфи-техника (delphi technique) . Эта методика используется для опроса некоторой небольшой группы экспертов и может быть использована для того, чтобы прийти к экспертному подтверждению найденных ранее рисков проекта, а также для проведения количественного анализа идентифицированных рисков и выяснения, какие меры должны быть приняты.

Сначала надо определиться, кто из экспертов может помочь в подтверждении рисков. Потом разослать опросники и скомпилировать экспертные оценки в один список. Переслать откомпилированный список каждому эксперту, с просьбой представить дополнительные комментарии по поводу данного списка. После чего повторно откомпилированный список с комментариями экспертов сводится в финальный список. Сложность данной методики - в необходимости определенного искусства интерпретации экспертных оценок, позволяющего скомпилировать окончательный список.

Умелое сочетание данных технологий помогает преодолеть психологические проблемы при групповой идентификации рисков (вспомните, многие люди неспособны проявить себя в мозговом штурме). В реальности устойчивые результаты дает следующее сочетание техник идентификации.

Выделяется две принципиальные группы участников: периферийно затрагиваемые данным проектом и непосредственно вовлеченные в проект. Периферийной группе высылается анкета с предложением идентифицировать риски. Как правило, при этом участники следуют предлагаемой форме. Вторая группа непосредственно вовлеченных в проект интервьюируется членами команды риска или приглашается на сессию мозгового штурма. Риски в этом случае компилируются менеджером проекта. Кроме того, членам RM-группы также предлагается заполнить формы или участвовать в мозговом штурме. Далее RM-группа получает откомпилированный список рисков, который предлагается оценить. Все полученные риски должны быть отражены в виде RMC-карт (см. врезку). После чего RM-группа должна проанализировать их и распределить по группам и следующим категориям: технологии, культура, персонал, изменения. После этого менеджер проекта добавляет еще и риски относящиеся к рынку и конкуренции.

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” - те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” - те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.

Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.

Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).

Управление рисками - это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

  1. - выбор подходов и планирование деятельности по управлению рисками проекта.
  2. Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.
  3. Качественная оценка рисков - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
  4. Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.
  5. - определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
  6. Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управления рисками - процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков - итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков

Качественная оценка рисков - процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.

Количественная оценка рисков позволяет определять:

  • вероятность достижения конечной цели проекта;
  • степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
  • риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
  • фактические затраты, предполагаемые сроки окончания.

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

Планирование реагирования на риски

Планирование реагирования на риски - это разработка методов и технологий снижения отрицательного воздействия рисков на проект.

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

  1. Система реагирования на риски внедрена в соответствии с планом.
  2. Реагирование достаточно эффективно или необходимы изменения.
  3. Риски изменились по сравнению с предыдущим значением.
  4. Наступление влияния рисков.
  5. Необходимые меры приняты.
  6. Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

В широком смысле рисками реализации проекта называют условия или события, которые оказывают влияние на результат проекта. Такие влияния могут сопровождаться положительным эффектом, «нулевым» или отрицательным. В более узком значении проектные риски определяются как потенциально неблагоприятные влияния, влекущие за собой потери и убытки, поскольку связанная с рисками природа неопределённости рассматривается как элемент непредсказуемого ухудшения ситуации из-за внутренних и внешних обстоятельств.

Возможные риски проекта и реагирование на них зависят от параметров вероятности, величины рисков, значимости последствий, толерантности к риску, наличия резервов (в том числе – управленческих) на случай возникновения рисковых ситуаций.

Риски проекта: словарь понятий

Риски проекта проявляют эффект накопления вероятностей событий, влияющих на проект. При этом само событие может принести как выгоду, так и ущерб, иметь разную степень неопределённости, различные причины и последствия (изменение трудозатрат, финансовых затрат, сбои плана действий).

Неопределённость здесь – это состояние объективных факторов, оказывающих прямое или опосредованное влияние на проект, при этом степень влияния не позволяет точно предвидеть последствия решений участников проекта по причине неточности или недоступности полной информации. Поэтому управлять удаётся только той группой рисков, по которым есть доступ к значимой информации.

Вероятность риска – это возможность реализации угрозы в диапазоне от 0 до 100 процентов. Крайние значения рисками не считаются, поскольку нулевой предел означает невозможность наступления события, а 100-процентная гарантированность должна быть предусмотрена в проекте как факт. Событие, которое имеет очень высокую степень вероятности (например, гарантированное повышение цен поставщиком), часто вообще выносится за пределы рассмотрения в контексте темы проектных рисков. Вероятность определяется двумя типами методов:

  • объективными, когда вероятность результата, полученного в аналогичных условиях, вычисляется со статистической достоверностью на основе частоты события;
  • субъективными, основанными на предположении о возможном продолжении или исходе, а само предположение здесь базируется на понимании логики процесса субъектом, принимающим решения, и его опыта, которые субъект представляет в числовом выражении.

Если информации о потенциальных издержках недостаточно (например, уже после запуска проекта произошло неожиданное изменение налогового законодательства), то по таким неизвестным рискам закладывается специальный резерв, а процедуры управления не реализовываются. Резерв для непредвиденных событий может выражаться как в дополнительной сумме, так и в дополнительном времени, и его следует вносить в базовый план проектной стоимости.

Если об изменениях можно судить заранее, то выстраивается план реагирования, направленный на минимизацию рисков. Как правило, границы управления рисками частично захватывают информационное поле, по которому нет никакой информации (полная неопределённость), и частично – поле с полной определённостью, по которому есть исчерпывающая информация. Внутри этих границ располагаются известные и неизвестные факторы, составляющие общую и специфическую неопределённость.

Поскольку в проектах существует субъект, принимающий решение, понятие риска может быть связано с его деятельностью. Вероятность здесь – это величина возможности того, что вследствие принятия решения последует нежелательный исход, связанный с потерями.

Кроме внутренних факторов, на проект воздействуют и внешние факторы

с разной неопределённостью и с разной степенью толерантности к ним участников и инвесторов проекта. Толерантность здесь определяется как степень готовности к возможному воплощению угроз. Нередко – особенно в случае низкой вероятности и низкой меры риска – участники проекта осознанно принимают риск, перенося усилия уже не на предотвращение угрозы, а на устранение её последствий. Принятие относится к одному из четырёх основных видов реагирования на потенциальную угрозу.

Степень рисковых допусков зависит от объёма и надёжности инвестиций, запланированного уровня рентабельности, привычности проекта для компании сложности бизнес-модели и других факторов. Чем сложнее бизнес-модель, тем основательнее и детальнее следует оценивать риски. При этом типичность проекта для компании считается более приоритетным фактором при оценивании рискованности, чем объём вложенных средств. Например, строительство розничного магазина, включённого в розничную сеть, может стать высокобюджетным проектом, однако если при реализации используются уже отработанные и известные технологии, то риски будут ниже, чем при реализации менее дорогостоящего, но нового проекта. Если, например, та же компания переориентирует или расширит деятельность и решит отрыть заведение общепита, то столкнётся с иным уровнем риска, поскольку для ритейлеров здесь будет незнакомо всё: начиная с принципа выбора места и формирования конкурентной цены и заканчивая разработкой узнаваемого концепта и новой цепочкой поставок.

По мере перехода от решения одной задачи проекта к решению другой задачи, могут меняться и виды рисков. Вследствие этого анализ рисков инвестиционного проекта целесообразно проводить в течение проекта неоднократно, трансформируя, по мере необходимости, карту рисков. Однако на первоначальных этапах реализации проекта (в ходе формирования концепции и проектирования) это имеет особое значение, поскольку раннее выявление и готовность заметно снижает потери.

Последовательность мероприятий по оценке и управлению проектными рисками представлена концепцией управления, которая включает следующие элементы:

  1. Планирование управления рисками.
  2. Идентификация рисков.
  3. Качественный анализ.
  4. Количественная оценка.
  5. Планирование реагирования.
  6. Отслеживание и контроль изменений карты рисков.

Управление рисками предполагает сначала осознание участниками проекта неопределённостей в среде реализации проекта, затем расширение возможностей, увеличивающих вероятность достижения запланированного результата, и, наконец, доработку проектных планов, включающих меры по снижению рисков.

Этапы управления рисками

В рамках популярной в проектном управлении концепции фреймворка PMBoK от PMI выделяют 6 поступательных и взаимосвязанных этапов управления рисками:

Планирование управления рисками

Во время планирования определяется стратегия организации процесса, определяются правила взаимодействия. Планирование происходит путём:

  • формирования среды управления за счёт популяризации процесса для участников проекта, и гармонизаций их взаимоотношений,
  • задействования готовых шаблонов, стандартов, схем, привычных в данной компании форматов управления,
  • создания описания содержательной части проекта.

Основным процессом-инструментом при этом становится совещание, в котором принимают участие члены команды проекта, менеджеры, руководители, лица, отвечающие за использование инвестиций (если планируются риски инвестиционного проекта). Результатом планирования становится документ, в котором, помимо общих положений, должны быть вписаны:

  • методы и инструменты управления рисками по стадиям реализации,
  • распределение ролей участников проекта в случае возникновения рисковой ситуации и реализации угрозы,
  • допустимые диапазоны и пороговые значения рисков,
  • принципы пересчёта, если риски инвестиционных проектов изменяться в ходе проекта,
  • правила и форматы отчётности и ведения документации,
  • форматы мониторинга.

В целом на выходе должен сложиться понятный каждому алгоритм действий на случай возникновения и реализации угроз.

Идентификация

Идентификация рисков происходит регулярно, поскольку в ходе проекта угрозы могут претерпевать качественные и количественные изменения. Идентификация эффективнее происходит при наличии подробной классификации актуальных для типичного проекта рисков. Если компания работает с новыми незнакомыми проектами, классификация должна быть как можно более обширной, чтобы никакие риски не были пропущены.

Поскольку исчерпывающей классификации рисков не существует, чаще всего используют более удобные форматы для конкретного проекта. Так универсальным и популярным считаются классификации по критерию контролируемости рисков, которые описывают и уровень контроля с разделением угроз на внешние и внутренние. К внешним непредсказуемым и неконтролируемым рискам, например, относятся политические риски, природные бедствия, вредительство. К вешним частично контролируемым и предсказуемым – социальные, маркетинговые, валютные и инфляционные. К внутренним контролируемым – риски, связанные с технологиями и проектированием и т.д. Но вообще целесообразнее создавать актуальные группы под конкретный проект, особенно если он нетипичен для компании.

Для этого привлекаются все возможные экспертные мнения, используются максимально широкий спектр информации, применяются все известные методы, начиная с мозгового штурма и карточек Кроуфорда и заканчивая методом аналогии и применением диаграмм. В результате должен получиться исчерпывающий иерархический список рисков с их двусоставным описанием «источник угрозы + угрожающее событие», например: «риск срыва финансирования по причине прекращения инвестиций».

Качественная и количественная оценка рисков

Более трудоёмкий, но и более точный – количественный анализ. Он показывает процентную вероятность реализации рисков и их последствий в числовых значениях. Благодаря ему можно проследить, как будет меняться рентабельность проекта при количественном изменении того или иного параметра из списка критических для данного проекта рисков. При подстановке алгоритмов в действующую модель проекта благодаря количественному анализу легко понять, при каких значениях проект станет убыточным и какие факторы риска больше других влияют на это.

Иногда качественного анализа, сделанного с привлечением экспертов и вынесением обоснованного оценочного суждения бывает достаточно для составления карты вероятности риска и степени его воздействия на проект. На выходе после аналитической части должен быть сформирован ранжированный список:

  • с расставленными по приоритетам рисками,
  • с позициями, которые требуют уточнения,
  • с оценкой рискованности проекта целиком.

Такой результат наглядно может быть представлен и в форме матрицы рисков, куда включены не только угрозы, но и благоприятные возможности, созданные неопределённостью ситуации.

Чем сложнее проект, тем тщательнее нужно проводить оценку, и тогда без методов количественного анализа не обойтись. Среди самых популярных – методы:

  • вероятностного анализа, основанного на принципах теории вероятности и статистических данных предшествующих периодов,
  • анализа чувствительности, основанного на изменении результатов вследствие изменения значений заданных переменных,
  • анализа сценариев с разработкой вариантов развития проектов в сравнении,
  • имитационного моделирования («Монте-Карло»), предполагающего многократные опыты с моделью проекта, и др.

Для некоторых из них (например, для метода имитационного моделирования) необходимо применение специального софта, поскольку требуется обработать большой массив случайных чисел, имитирующих «непредсказуемое» состояние рынка.

Планирование способов реагирования

При выборе способов реагирования ориентируются на 4 основные типа стратегии:

  • Уклонение (избежание) – устранение источников риска.
  • Страхование (передача) – привлечение третьей стороны, принимающей риски на себя.
  • Минимизация (снижение) – уменьшение вероятности воплощения угрозы.
  • Принятие – пассивная форма предполагает осознанную готовность к угрозе, а активная форма – согласование плана действия при наступлении непредвиденных, но принимаемых обстоятельств.

Каждый способ может применяться для своего типа рисков как оптимальный.

Мониторинг и управление

Действия по контролю и управлению необходимо осуществлять на протяжении всего проекта. Наступление непредвиденного рискового случая на заключительных стадиях угрожает большими потерями, чем на начальных стадиях.

В ходе мониторинга пересматриваются значения уже идентифицированных рисков и иногда идентифицируются новые. Кроме того, анализируются отклонения и тренды, а также состояние резервов, необходимых для покрытия оставшихся рисков.

Выявление экономических рисков на предприятиях: традиционные и инновационные проекты

Все риски группируются по типам, но для каждого управляющего проектом или начальника подразделения системного анализа и управления рисками существует группы наиболее серьёзных угроз, сформированные на основе практики и предыдущего опыта в контексте деятельности. Например, управляющие производств чаще всего выделяют риски, связанные:

  • с аварийностью и несчастными случаями,
  • с имущественными вопросами, которые наносят вред основному фонду предприятия,
  • с вопросами ценообразования на готовую продукцию и ценами на сырьё,
  • с рыночными преобразованиями (изменением биржевых индексов, курсов валют и стоимости ценных бумаг),
  • с действиями мошенников и хищением на производстве.

Менеджер предприятия торговли, в список основных, как правило, добавляет:

  • логистические риски,
  • посреднические проблемы,
  • риски, связанные с действиями недобросовестных поставщиков,
  • опасности дебиторской задолженности оптовиков (в первую очередь, когда оплата проводится с отсрочкой платежа).

На конкурентном и организованном предприятии, которое уже неоднократно реализовывало типичные для себя проекты, очень быстро формируется перечень характерных рисков и провоцирующих их факторов. Ценность таких списков в том, что отработана не только содержательная сторона вопроса, но и форма: описание риска получает чёткую однозначную формулировку, отточенную предыдущими проектами, что упрощает рассмотрение и формат реагирования. Кроме списков целесообразно сформировать наглядную таблицу с координатами по параметрам вероятности риска и возможного ущерба. В такой таблице удобнее отслеживать динамику изменений риска.

Традиционные проекты

Поскольку для традиционных проектов в определённых условиях риски схожи, их можно стандартизировать и свести в группы.

№ 1. Группа рисков, касающихся потребления продукции

Среди причин, создающих риски из этой группы, можно выделить:

  1. Наличие на рынке потребителя-монополиста, вследствие чего:
    • не удаётся повлиять на цены,
    • увеличиваются финансовые затраты на содержание резервов на складах,
    • вводятся невыгодные пункты в договорах (например, длительных отсрочек платежей).
  2. Ёмкость рынка, которая оказывается меньше, чем суммарная мощность предприятий отрасли. Такое, например, случилось в постперестроечный период, когда строительство домов панельного типа резко сократилось, и спрос на железобетонные плиты стал меньше возможностей производящих их предприятий.
  3. Потеря продукцией актуальности. Примером реализации этого риска стала потеря актуальности одного электронного носителя за другим (сначала – дискет, затем – компакт-дисков и т.д.).
  4. Изменение технологии производства. Эта угроза актуальна на рынке B2B, когда при смене технологии производства приходится менять всю схему взаимодействия между предприятиями, прежде находившимися в производственной цепочке.

Минимизировать риски этой группы можно с помощью мониторинга рынка, изменения системы продаж и путём освоения новых ниш.

№ 2. Группа рисков, связанных с рыночной конкуренцией

Риски из второй группы классифицируются следующим образом:

  1. Ситуации, угрожающие финансовому положению из-за значительной доли серого импорта на рынке, в связи с чем возникает:
    • демпинг цен теми продавцами, которые ввозят товар контрабандой,
    • снижение лояльности потребителя, что провоцируется низким качеством контрафактной продукции, бросающей тень на всю продукцию подобного рода.
  2. Большой вторичный рынок, создающий:
    • репутационные риски как следствие попытки выдать бывшую в употреблении вещь за новую,
    • угрозу недозагруженности производства (примером служит вторичный рынок буровых труб, отнимающий долю у предприятия, производящего трубы для первичного рынка).
  3. Низкий порог для входа на рынок, что легко увеличивает конкуренцию и влияет на ценообразование, добавляя ещё и репутационную угрозу того, что продукция может быть легко подделана.

Минимизировать риски из этой группы можно попытками пролоббировать введения /отмены пошлин на законодательном уровне, маркировкой своей продукции с использованием множества степеней защиты, изменением рынка или сетей сбыта, расширением деятельности за счёт новой нищи (например, введением сервисного обслуживания своей продукции).

№ 3. Группа рисков, связанных с сырьевым рынком

В этой группе предприятие может пострадать от следующих факторов:

  1. Наличие поставщика-монополиста, который способен завышать цены на сырьё, и произвольно менять условия договора. Помимо прочего, это вынуждает поддерживать большой сырьевой запас на складах, что увеличивает финансирование проекта.
  2. Дефицит сырья, влекущий повышение цен и простои производственных мощностей.

При наличии сырьевого монополиста минимизирование рисков происходит путём поиска аналогичного сырья, переориентации на дилеров основного поставщика, создания стратегического взаимовыгодного альянса с монополистом. При дефиците сырья эффективно минимизировать риски путём создания собственной сырьевой базы. Кроме того, если дефицит возникает из-за ухода сырья на рынок с более высокими ценами, можно перекупать по таким же ценам сырьё у поставщика, но при этом, вероятно, нужно будет увеличивать и продажную цену готовой продукции.

№ 4. Группа рисков, связанных с организацией и ведением бизнеса

Здесь может возникать целый ряд угроз, но на практике, чаще всего, реализуются две:

  1. Фактическая схема продажи товаров отличается от запланированной, что происходит из-за:
    • отсутствия контроля за дилерами и их ценообразованием,
    • недостаточной платёжной дисциплины,
    • затоваривания по причине ценового дисбаланса,
    • логистических погрешностей.
  2. Разделением бизнес-цепочки между разными независимыми компаниями. Каждая из них может найти себе другого партнёра. Например, компания-производитель, работающая в связке с компанией-продавцом, может потерять возможность сбыта продукции, если компания-продавец найдёт себе более «интересного» производителя (поставщика).

Здесь опасности снижаются путём создания собственных реализационных подразделений или поискам новых партнёров.

Специфика рисков инновационных проектов

О высоком уровне риска в инновационной деятельности говорит следующая статистика: из ста венчурных фирм банкротства избегают 10-20%. Но высокие риски сопровождается высокой нормой прибыли инновационных проектов, которая обычно гораздо больше прибыли при традиционных видах предпринимательской деятельности. Этот факт стимулирует инновации и активизирует инновационную сферу.

В инновационных проектах существует зависимости: чем больше локализован проект, тем выше риски. Если проектов несколько, и они рассредоточены в отраслевом плане, то вероятность успеха инновационного предпринимательства увеличивается. А прибыль с успешного проекта перекрывает расходы на неудавшиеся разработки.

В целом риски в инновационном предпринимательстве возникают из-за создания новых товаров, услуг и технологий, которые с повышенной вероятностью, не сумеют снискать ожидаемой популярности, а управленческие инновации не принесут ожидаемого эффекта.

Инновационные риски могут возникать в следующих ситуациях:

  1. Когда внедрение более дешёвого метода производства (или услуг) теряет технологическую уникальность.
  2. Когда новый продукт создаётся с использованием старого оборудования, которое не может обеспечить необходимого уровня качества товара или услуги.
  3. Когда снижается актуальность спроса (например, проходит мода).

Исходя из этого, для инновационного предпринимательства характерны следующие угрозы:

  • ошибочный выбор проекта,
  • необеспечение проекта достаточным финансированием,
  • неисполнение хозяйственных договоров из-за специфической сложности инновации,
  • непредвиденные затраты на усовершенствование «сырого» продукта,
  • кадровые проблемы, связанные с отсутствием компетенции для реализации инновации,
  • потеря уникальности и статуса «особой технологии»,
  • нарушения прав собственности,
  • весь комплекс маркетинговых рисков.

Законодательством РФ предусмотрено понятие предпринимательского риска, что позволяет применить методы снижения рисков и к инновационным предпринимательским проектам: застраховать риски, предусмотрительно зарезервировать средства, произвести диверсификацию проекта.

  • Страхование рисков. Если сам участник не может гарантировать реализацию проекта, то он передаёт отдельные риски страховой компании. За рубежом применяется полное страхование, когда речь идёт об инвестиционных проектах. Российская страховая практика позволяет пока страховать отдельные составляющие проекта (оборудование, персонал, недвижимость и т.д.).
  • Резервирование средств . Здесь устанавливается соотношение между потенциальными рисками, которые влияют на стоимость проекта, и объёмом средств, необходимых для преодоления нарушений. Резервная величина должна быть равна или больше величины колебания. В российской практике, например, затраты на продолжительность работ российскими исполнителями предполагают добавления 20% расходов.
  • Диверсификация. Распределение рисков между участниками проекта.

Минимизация рисков неизбежно увеличивает затраты по проекту, но при этом увеличивает и проектную прибыль.

Риск - это неопределённое событие или условие , которое в случае возникновения имеет позитивное или негативное воздействие на проект. Как следует из определения, каждый ИТ проект — это один большой риск. Мы либо достигнем цель проекта, либо нет 🙂

Что такое риск?

Очень важно! Риск – это не плохо и не хорошо! Риск – это неопределенность . Вероятность и Риск — это синонимы. Соответственно, как следует из определения, каждый риск можно оценить.

От того как я управляю рисками, зависит, выиграю я или проиграю от какой-то неопределенности. Риски бывают двух типов:

  • Угрозы — негативное воздействие на результат
  • Возможности — положительное воздействие на результат

Управление рисками включает в себя правила и процедуры, относящиеся к планированию управления рисками, их идентификации и анализу, реагированию на риски, мониторингу рисков. Другими словами, для управления рисками мне важно понять их источники, определить список рисков, оценить вероятность наступления и степень влияния, и самое главное — что теперь с этими рисками делать?!

Основные источники рисков ИТ проекта

Ограничения проекта по бюджету, срокам, содержанию — это основной источник рисков проекта т.к. всегда существует вероятность не вложиться в ограничения. Если бы не было ограничений, то не было бы и рисков… Но и без ограничений не существует проекта 🙂

Заинтересованные стороны, их требования и ожидания — заказчик может отказаться принимать работу т.к. система не решает задачи, для которых создана, заказчик сам не знает чего хочет, два ключевых пользователя озвучивают прямо противоречащие друг другу требования, заказчик уверен, что РМ или BA догадаются о чём он думает…

Технические источники рисков — применяемые технологии, ускорение проекта за счёт отказа от полноценного проектирования, «технический долг», производительность…

Организационные источники рисков — финансирование и его стабильность, выделение необходимого количества времени сотрудников заказчика, квалификация команды как со стороны заказчика, так и со стороны подрядчика, команда проекта, сопротивление пользователей, затянутое принятие решений…

Внешние условия — требования законодательства, динамика цен на рынке, поставщики и подрядчики, действия конкурентов, индусы, дураки и дороги…

Процессы управления рисками проекта согласно PMBoK

Управление рисками включает в себя следующие задачи:

  • Планирование управления рисками . В результате планирования управления рисками мы должны получить План управления рисками. Это документ, который описывает общие подходы к управлению рисками в проекте, их классификацию, способы идентификации и реагирования
  • Идентификация рисков — определение того, какие риски могут повлиять на проект, и документальное оформление их характеристик
  • Качественный анализ рисков – расположение рисков по степени их приоритета для дальнейшего анализа или обработки путем оценки и суммирования вероятности их возникновения и воздействия на проект
  • Количественный анализ рисков – процесс проведения численного анализа влияния рисков на цели проекта
  • Планирование реагирования на риски - это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта
  • Мониторинг и управление рисками представляет собой процесс реагирования на риски, отслеживания выявленных рисков, контроля остаточных рисков, идентификации новых рисков и оценки эффективности управления рисками на всем протяжении проекта

Реагирование на риски ИТ проекта

Согласно РМВоК возможны четыре метода реагирования на риски:

  • Уклонение от риска
  • Передача риска
  • Снижение рисков
  • Принятие риска

Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, уменьшить содержание проекта).

Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения дополнительной информации или проведения экспертизы. Например, уклониться от риска можно, если отказаться от реализации рискованного функционального требования или самостоятельно разработать необходимый программный компонент, вместо ожидания поставок продукта от субподрядчика.

Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне, но риск при этом никуда не девается. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск.

Частый пример такого подхода в ИТ проектах, даже fixed price — ереложить риск на заказчика. Это можно сделать в несколько способов:

  1. Обосновать, что нужен отдельный бюджет на предпроектные исследования, с помощью которых мы найдём ответы на неизвестные вопросы (технические, организационные, методологические) и как следствие — риск перестанет существовать
  2. Составить перечень рисков, сделать их оценку и в явной форме озвучить заказчику, что в случае наступления определённых событий, потребуется дополнительный бюджет на проект. Если следовать здравой логике, то заказчик и так должен оставить резерв на известные риски.

Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказываются более эффективными, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска.

Например, раннее разрешение архитектурных задач (разрабатываем архитектуру решения до начала активной разработки самого решения) существенно снижает технические риски. Или регулярная демонстрация промежуточных результатов заказчику может снизить вероятность риска его неудовлетворенности конечным результатом. Если в проектной команде высока вероятность увольнения сотрудников, то введение на начальной стадии в проект дополнительных (избыточных) людских ресурсов снижает потери при увольнении членов команды, поскольку не будет затрат наадаптацию новых участников.

Принятие риска означает, что команда проекта осознанно приняла решение не изменять план управления проектом в связи с риском или не нашла подходящей стратегии реагирования.

Как и любое серьезное начинание, ни один проект в процессе своей реализации не застрахован от рисков. Чем крупнее проект, тем больше и масштаб потенциальных рисков. Но когда речь идет об управлении проектами, по большей части нужно думать не об оценке рисков, т.к. она представляет собой промежуточное действие, а о разработке такого плана реагирования на изменения, который помог бы снизить степень рискованности. И в этом уроке мы поговорим о наиболее важных тонкостях и специфических особенностях управления рисками.

Проектные риски и неопределенность

Термин «риск» в проект-менеджменте означает вероятное событие, мешающее руководителю проекта и его команде достичь целей проекта или отдельных его параметров, обусловленных временными, количественными и стоимостными рамками. Риск связан с конкретными причинами и источниками и всегда имеет свои последствия. Другими словами, риск влияет на результаты проекта.

Риски проекта всегда связаны с неопределенностью. Исходя из этого, необходимо иметь представление о степени неопределенности и ее причинах. Неопределенность следует понимать как состояние объективных условий, в которых проект начинает реализовываться, но которое не позволяет предвидеть результаты принимаемых решений из-за неполноты и неточности информации. Степень неопределенности играет большую роль, т.к. проект-менеджер может управлять лишь теми рисками, по которым известно хотя бы что-то существенное.

Когда информации нет, любые риски называются неизвестными. Они требуют создания специального резерва без реализации управленческих процедур. Если же по угрозам есть даже минимальная информация, уже можно разрабатывать план реагирования, направленный на минимизацию риска. Ниже представлена схема управления рисками с позиции неопределенности:

Другой не менее важный нюанс для понимания специфики риска проекта - это динамичность карты рисков, изменяющаяся по мере решения проектных задач. Обратите внимание на модель динамики вероятности риска и объема потерь:

На начальном этапе проекта вероятность угрозы максимальна, однако возможные потери находятся на низком уровне. К окончанию же проектных работ возрастает величина потерь, но снижается вероятность угроз.

Руководствуясь этой особенностью, можно сделать два вывода: во-первых, в процессе осуществления проекта имеет смысл анализировать риски по нескольку раз (карта рисков всегда будет изменяться), а во-вторых, наиболее оптимально риски минимизируются на стадии разработки проекта или в процессе разработки проектной документации (это многократно снижает затраты, нежели на стадии непосредственной реализации проекта).

Концепция управления рисками

Методология управления рисками, имеющаяся на сегодняшний день, подразумевает активную работу с источниками и последствиями определяемых угроз. Вообще, управление рисками является совокупностью процессов, основой которых служит идентификация и анализ рисков и разработка мер по минимизации уровня негативных последствий как результата наступления рисковых событий.

В (Своде знаний по управлению проектами (от англ. Project Management Body of Knowledge)) выделяются шесть основных процессов управления рисками. Визуальная схема их последовательности такова:

Т.е., к основным процедурам управления проектными рисками относятся:

  • Идентификация рисков
  • Анализ риска (качественный и количественный)
  • Контроль над рисками

Идентификация - это определение рисков, основанное на определении продуцирующих их факторов, а также документальное оформление параметров этих рисков. Качественный и количественный анализ причин возникновения и возможности отрицательных последствий необходимы для формирования оценочной процедуры. Планирование реагирования на найденные риски предполагает создание комплекса мер, направленных на снижение негативного воздействия рисков на параметры и результаты проекта. Но главенствующее место в этой системе занимают именно мониторинг рисков и контроль над ними - они осуществляются на протяжении всего жизненного цикла проекта.

Благодаря умелому управлению рисками можно достичь:

  • Объективного восприятия и понимания участниками проекта неопределенностей и рисков, связанных с его реализацией, их источников и возможных отрицательных событий как результата появления рисков
  • Поиска и расширения возможностей для эффективного решения проектных задач с учетом найденных неопределенностей
  • Разработки путей минимизации проектных рисков
  • Доработки проектных планов с учетом выявленных рисков и комплексов мер по их минимизации

Проектные риски могут управляться как менеджером проекта, так и всеми участниками проектной команды в разной степени. В процессе применяются методы экспертных оценок, обсуждения и интервьюирование, а также программно-математический аппарат и т.д.

Перед тем как начинать управление рисками, необходимо сформировать информационный контекст, в который входят внешние и внутренние условия для решения задач. К внешним условиям относятся конкурентные, экологические, технологические, социальные, правовые и экономические, политические и прочие аспекты. А внутренние состоят из ряда характеристик - это:

  • Характеристики проекта и его целей
  • Характеристики структуры и целей компании-организатора проекта
  • Корпоративные регламенты и стандарты
  • Информация о ресурсном обеспечении проекта

Начинать же управление проектными рисками, как и следует полагать, нужно с планирования.

Планирование управления рисками

Управление рисками - это первый процесс среди всего комплекса процедур по работе с проектными угрозами. Планирование - это инструмент, позволяющий определить выбранные методы, инструменты и степень организации управления относительно конкретного проекта. Институт по управлению рисками (PMI от англ. Project Management Institute) придает данному процессу огромное значение в плане коммуникации с каждой заинтересованной в проекте стороной. В Руководстве PMBoK предлагается такая схема планирования управления рисками:

План управления рисками является документом, состоящим из нескольких разделов, а именно из:

  • Общих положений
  • Основных характеристик компании-организатора проекта
  • Уставных характеристик проекта
  • Целей и задач управления рисками
  • Методологического раздела с описанием методов, средств анализа и оценки, источников сведений, рекомендуемых для использования с целью управления проектными рисками (все инструменты и методы необходимо расписывать по стадиям проектной реализации)
  • Организационного раздела, включающего в себя распределение ролей и ответственности среди членов проектной команды, а также описание взаимосвязей с другими элементами управления проектом
  • Бюджетного раздела, включающего в себя правила формирования и обеспечения выполнения бюджета управления рисками
  • Регламентного раздела с указанием сроков, периодичности и продолжительности операций по управлению рисками, форм и состава управляющих документов
  • Метрологического раздела, состоящего из принципов оценки, правил пересчета параметров и справочных шкал (они выполняют функцию вспомогательных средств для качественного и количественного анализа)
  • Пороговых значений рисков - допустимых значений рисковых параметров на уровне проекта и отдельных угроз (необходимо учитывать важность и новизну проектной реализации)
  • Раздела отчетности, рассматривающего вопросы периодичности, формы, порядки заполнения, сдачи и рассмотрения отчетов
  • Раздела мониторинга и документационного обеспечения управления проектными рисками
  • Раздела шаблонов для управления проектными рисками

После завершения этапа планирования управления рисками следует процесс их идентификации.

Идентификация проектных рисков

В процессе идентификации определяются и демонстрируются проектные риски. Результатом становится перечень рисков, рассортированных по степени их опасности. Как и к планированию рисков, к их идентификации следует привлекать всех членов проектной команды и участников проекта.

Идентификация является повторяющимся процессом, т.к. по ходу развития проекта могут возникать новые риски и становиться известной ранее недоступная информация об уже выявленных. Частота повторений, а также состав участников идентификации могут варьироваться, исходя из ситуации. Риски всегда должны описываться последовательно, чтобы было обеспечено четкое и недвусмысленное понимание каждого из них - это позволит поддерживать эффективный анализ и разработку плана реагирования. Описания должны составляться так, чтобы было можно сравнивать взаимосвязи рисков с проектом и воздействием других рисков.

Идентификацию нужно проводить в соответствии с результатами изучения всех определенных ранее факторов, но нужно понимать, что далеко не каждый фактор может быть выявлен и управляем. По мере разработки и дополнения проектных планов нередко появляются новые источники угроз, а число потенциальных рисков увеличивается по мере продвижения проекта к полной реализации. Результативная идентификация зависит также от того, есть ли в распоряжении детальная классификация рисков. Одной из самых полезных классификаций служит классификация рисков по степени контролируемости, например, такая:

Классификация рисков по степени контролируемости полезна тем, что помогает четко определить, под какие конкретные неконтролируемые факторы необходимо создавать резервы. Однако контролируемость рисков не дает гарантии того, что в управлении ими будет достигнут успех, по причине чего нужно руководствоваться и иными способами деления. Также заметим, что универсальной классификации рисков на сегодняшний день нет, что обусловлено уникальностью каждого проекта и многообразием сопровождающих проекты рисков. Помимо этого достаточно сложно определить грань между схожими рисками.

Что касается типовых признаков классификации, то к ним относятся:

  • Источники рисков
  • Последствия рисков
  • Методы минимизации угроз

На стадии идентификации чаще всего используют первый признак. Ниже предлагается одна из наиболее популярных классификаций проектных рисков по источникам возникновения:

Оставшиеся два признака полезны при анализе факторов риска. Поэтому имеет смысл рассмотреть виды проектных рисков на основе уникальности их факторов:

  • Специфические риски с позиции локального проекта (риски, зависящие от инновационной технологии, и т.п.)
  • Специфические риски с позиции типа реализации проекта (учитываются факторы для IT-проектов, инновационных проектов, строительных проектов и т.п.)
  • Общие риски для всех проектов (низкий уровень бюджетной проработки, рассогласование планов и т.п.)

Правильная идентификация зависит от грамотной формулировки риска, и очень важно не перепутать риск, его источник и последствия. Формулировка риска состоит, как правило, из двух частей: указания источника возникновения риска и указания события, несущего в себе угрозу. После того как риски идентифицированы и сформулированы следует переходить к их анализу и оценке.

Анализ и оценка проектных рисков

Анализировать и оценивать риски необходимо для того чтобы преобразовать найденные на этапе идентификации сведения в данные, которые позволят принимать ответственные решения. Качественный анализ включает в себя комплекс экспертных оценок вероятных неблагоприятных последствий, зависящих от выявленных факторов. А количественный анализ позволяет определить и уточнить количественные показатели вероятности возникновения угроз. Количественный анализ отнимает больше сил, но более достоверен. Чтобы его провести, нужно иметь качественные входные данные и использовать эффективные математические модели. Проводить же его должен высококвалифицированный персонал.

Но нередко и качественных аналитических показателей бывает достаточно, однако для этого по завершении анализа проект-менеджер должен получить:

  • Приоритизированный перечень рисков
  • Перечень позиций, для которых нужно провести дополнительный анализ
  • Общее заключение по рискованности проекта

Эксперты выделяют два вида оценок: оценку вероятности наступления рисковых событий и оценку степени их воздействия на проект. Главным результатом качественного анализа можно назвать перечень ранжированных рисков с произведенными оценками и карту рисков. Вероятности наступления рисковых событий и их воздействия разделяются на группы в определенном диапазоне значений.

После проведения оценок выстраиваются специальные матрицы с ячейками, где указываются результаты произведения значения вероятности на степень воздействия. Итоговые данные делятся на сегменты, играющие роль основания ранжирования рисков. Матрица вероятности и воздействия может выглядеть так:

Исходя из вероятности наступления риска и степени его воздействия на проект, каждому из рисков присваивается свой рейтинг. Матрица отображает выявленные организационные пороги для разных рисков (низких, средних и высоких), позволяющие произвести оценку рисков как низкие, средние и высокие применительно к проекту.

В итоге в матрице появляются сегменты недопустимых, средних и незначительных рисков, называемые пороговыми уровнями. Но кроме установления двух главных параметров (вероятности и воздействия) качественный анализ требует установления и самой возможности управления рисками. Так, риски могут быть:

  • Управляемыми
  • Частично управляемыми
  • Неуправляемыми

Ниже представлен алгоритм принятия решения по выявлению степени управляемости и величины риска:

Если выявляются неуправляемые опасные риски, их нужно обсуждать с заказчиками и инвесторами, т.к. выявление подобных угроз может стать причиной остановки процесса осуществления проекта.

Другим результатом анализа и оценки риска является карта риска, в наглядной форме представляющая рассмотренную выше матрицу. Карты выглядит примерно так:

Большой круг в правом верхнем углу - это недопустимые риски. Вероятности, находящиеся снизу и слева от красной линии в центре - это неопасные риски. На основе этой карты рисков можно планировать способы реагирования на риски.

Планирование реагирования на риски

В практической деятельности обычно выделяют четыре категории последствий рисков:

  • Влияющие на бюджет
  • Влияющие на сроки
  • Влияющие на качество продукта
  • Влияющие на функционирование продукта

Планирование способов реагирования является регламентированной процедурой разработки плана снижения рисков. В этом процессе определяются оптимальные меры повышения вероятности успеха проекта, предполагающие реагирование на угрозы в порядке приоритета. При расчете проектного бюджета в него следует включать целевые ресурсы и операции, ответственность за которые распределена между участниками проекта.

Всего существует четыре основных метода реагирования на риски:

  • Избегание рисков. Считается самым активным методом, однако применим он не всегда. Актуален в случаях, когда можно полностью исключить источники риска.
  • Минимизация рисков. Еще один активный метод, состоящий в уменьшении вероятности и снижении опасности рисков. Риски в этом случае должны полностью поддаваться контролю (чаще всего это внешние риски).
  • Передача-страхование рисков. Для использования метода нужно найти третью сторону, которая будет готова принять на себя риски и их негативные последствия.
  • Принятие рисков. Предполагает осознанную готовность к рискам и направление всех последующих усилий на устранение последствий.

Такова вкратце методологическая база риск-менеджмента на сегодняшний день. Проект-менеджер в своей работе в обязательном порядке должен учитывать эту информацию, т.к. от нее и ее использование зависит эффективность командной работы и достижение целей проекта. Но намного важнее, конечно же, практические навыки идентификации, анализа и реагирования на риски. Поэтому в качестве дополнения к представленному материалу предлагаем вам познакомиться с десятью золотыми правилами управления рисками от Барта Джутта.

10 золотых правил управления рисками от Барта Джутта

Барт Джутт - управляющий директор нидерландской компании Concilio по разработке специализированного программного обеспечения и признанный авторитет в области риск-менеджмента с 15-летним опытом работы с проектами. В своем пособии по управлению рисками он формулирует 10 правил, позволяющих успешно работать с угрозами при реализации проектов.

Сделайте управление рисками частью проекта

Первое правило очень важно для успешного проектного риск-менеджмента. Если вы не сделаете управление рисками частью проекта, вы не сможете получить всех преимуществ от его использования. Некоторые компании, особенно те, которые сталкиваются с проектами впервые, не уделяют этому вопросу внимания, надеясь на то, что не столкнутся с рисками. От этого вся их проектная система становится неэффективной и подверженной массе опасностей. Но профессионалы всегда делают управление рисками частью своих ежедневных операций по проекту, в том числе и обсуждают соответствующие вопросы на совещаниях и мероприятиях по обучению персонала.

Определяйте риски на начальном этапе проекта

Первый этап в проектном риск-менеджменте основывается на выявлении присутствующих в проекте рисков. Для этого нужно сконцентрироваться на разработке возможных сценариев возникновения рисков. В работе следует использовать опыт и знания всех членов команды и участников проекта, а также сторонних экспертов. Такой подход позволит определить всевозможные угрозы, в том числе даже те, которые изначально не попали в поле зрения.

Для определения рисков рекомендуется проводить интервью и собеседования с членами команды, а также мозговые штурмы. Информация может заноситься в электронные документы и отражаться на бумаге. В качестве вспомогательных инструментов желательно использовать бизнес-планы, стратегии и прочие документы уже осуществленных проектов. Естественно, далеко не всегда можно определить все риски до их появления, но с помощью разных методов идентификации появляется возможность выявить большинство из них.

Сообщайте о рисках

Ошибка многих руководителей проектов состоит в том, что они не сообщают команде и другим участникам об угрозах. Причем это бывает даже в тех случаях, когда риски налицо. Но если у вас есть цель оперативно проработать угрозы, необходимо сразу же брать их во внимание и информировать о них других людей, чтобы своевременно включить в план работы задачи по их устранению.

На совещаниях по проекту информация о рисках всегда должна выноситься на повестку дня - это позволит обсудить проблемы, выделить время для их решения и выявить другие потенциальные угрозы, которые могут возникнуть. Не забывайте и о том, что обо всех рисках в обязательном порядке нужно сообщать спонсору и инициатору проекта.

Рассматривайте риски как возможности

Проектные риски - это в первую очередь угроза, но при помощи современных подходов можно найти положительные для проекта риски и сфокусироваться на них. Некоторые риски могут сослужить хорошую службу проекту, повлияв на его успешность и скорость реализации в позитивном ключе.

Чтобы у вас и у вашей команды была возможность найти обратную сторону рисков, нужно оставлять в запасе некоторое время на их дополнительное рассмотрение, а не бросаться, сломя голову, на их устранение. Даже 30 минут могут в корне изменить ситуацию, если вам удастся найти способ извлечь выгоду из, казалось бы, безвыходной ситуации.

Уточняйте вопросы ответственности

Ряд руководителей считает, что риски предупреждены уже после составления их перечня. Однако список служит лишь отправной точкой. Следующим шагом будет распределение ответственности за риски. За оптимизацию каждого риска для проекта должен отвечать конкретный сотрудник, и последствия такого подхода могут быть крайне благоприятны для исхода всего дела.

Изначально члены вашей команды могут чувствовать себя некомфортно, понимая, что на них возложена серьезная ответственность. Но с течением времени они адаптируются и станут выполнять действия и решать задачи по минимизации угроз должным образом.

Расставляйте приоритеты

Многие руководители предпочитают рассматривать и учитывать все риски в равной степени, считая, что это значительно упрощает реализацию проекта. Но это не лучшая стратегия, т.к. одни риски могут быть опаснее, чем другие, и степень их вероятности может быть выше. По этой причине лучше уделять время на проработку рисков, способных привести к самым крупным потерям.

Проанализируйте ваш проект на наличие недостатков, способных его подорвать. Если таковые имеются, присвойте им наивысший приоритет. Остальные риски следует приоритизировать, исходя из критериев важности, специфических для каждого конкретного проекта. Но обычно критериями служат последствия рисков.

Анализируйте риски

Четкое понимание характера риска - обязательное условие для управления им. По этой причине следует избегать поспешных выводов, а сосредотачиваться на более тщательном исследовании угроз. Анализ рисков осуществляется на нескольких уровнях. Если ваша цель - понять суть риска, подробно изучите его возможные последствия. Их скрупулезный анализ покажет вам особенности риска с позиции затрат, времени и качества результата.

А пристальное внимание к предшествующим возникновению риска событиям поможет составить список причин и обстоятельств его появления, благодаря чему можно будет разработать комплекс мер по их минимизации. Информация, собранная в процессе анализа, представляет собой ценные данные для проекта и служит исходным материалом для поиска мер по оптимизации рисков.

Планируйте риски

Наличие плана действий по работе с рисками повышает ценность всего проекта, т.к. вы имеете возможность предотвращать потенциальные угрозы и снижать воздействие уже существующих. А такой план можно составить только в том случае, если пройдены шаги, описанные выше, такие как разделение ответственности, приоритизация и анализ рисков.

При столкновении с угрозами есть несколько вариантов действий: минимизировать, избежать, принять или передать риски. Продумывайте стратегию реагирования на возможные риски, основываясь на этих вариантах. Понимание того, как действовать в ответ на угрозу, также помогает и в поиске самой угрозы.

Регистрируйте риски

Несмотря на то, что это правило по большей части относится к области бухучета, пренебрегать им не следует. Регистрация рисков позволяет отслеживать прогресс реализации проекта и всегда держать угрозы во внимании. Кроме того, это еще и отличный способ коммуникации, информирующий членов команды и участников проекта о происходящих событиях.

Заведите журнал рисков, в котором описывайте их, разъясняйте связанные с ними вопросы, анализируйте причины и следствия, а также фиксируйте наиболее эффективные способы реагирования. Такими записями вы всегда повысите эффективность своего риск-менеджмента.

Исследуйте риски и связанные с ними задачи

Благодаря регистрации рисков, о которой мы только что говорили, вы сможете отслеживать риски и связанные с ними задачи. Отслеживание является повседневной работой любого проект-менеджера, и его просто нужно внести в план своих дел на каждый день. Вместе с изучением сопутствующих задач гораздо легче выработать комплекс ответных мер.

Основное внимание в отслеживании рисков нужно уделять текущей ситуации в ходе проекта. Подумайте о том, какой риск наиболее вероятен на данный момент и изменились ли приоритеты рисков, чтобы понять, как действовать дальше и с какой стороны следует ожидать удара.

Грамотное управление проектными рисками сопряжено с множеством существенных выгод. Сюда относится и минимизация неопределенности, и нахождение массы возможностей и путей развития проекта, и соблюдение временных, стоимостных и качественных рамок, и, конечно же, получение прибыли.

Но все это станет реальностью только в том случае, если вместе с управлением рисками вы будете профессионально управлять и самими проектами. Для этого разработаны специальные методы, такие как Scrum, Agile, Kanban, PRINCE2 и некоторые другие. И в следующем уроке мы расскажем вам об этих методах и приведем их характеристики.

Проверьте свои знания

Если вы хотите проверить свои знания по теме данного урока, можете пройти небольшой тест, состоящий из нескольких вопросов. В каждом вопросе правильным может быть только 1 вариант. После выбора вами одного из вариантов, система автоматически переходит к следующему вопросу. На получаемые вами баллы влияет правильность ваших ответов и затраченное на прохождение время. Обратите внимание, что вопросы каждый раз разные, а варианты перемешиваются.



Популярное в рубрике:
Как снимать напряжение нервное, эмоциональное, мышечное?
Как снимать напряжение нервное, эмоциональное, мышечное?
читать
Овощной суп с зеленым горошком Суп м зеленым горошком
Овощной суп с зеленым горошком Суп м зеленым горошком
читать
Пошаговый рецепт жареных кабачков в кляре на сковородке — фотки прилагаются
Пошаговый рецепт жареных кабачков в кляре на сковородке — фотки...
читать
Как проверить подлинность лицензии на такси Кто проверяет лицензию такси
Как проверить подлинность лицензии на такси Кто проверяет лицензию...
читать

Последние Статьи
Категорирование помещений по взрывопожарной и...
читать
Оформление права собственности на земельный...
читать
Самые необычные флаги государств мира
читать
Презентация на тему "пожар" Сигнал, издаваемый...
читать
Презентация на тему "мчс" - презентация Лагерь...
читать
Либералы, консерваторы и социалисты: спор о...
читать
по роману Преступление и наказание (Достоевский Ф
читать
Опасные ситуации в природных условиях
читать
Top