Проектный менеджмент / Серикова

Управление рисками включает процессы, направленные на идентификацию рисков, на их качественный и количественный анализ и на реагирование. Целью является извлечение максимально большей выгоды из событий, положительно влияющих на проект, и минимизация последствий событий, влияющих на проект отрицательно.

Источники риска. Это категории вероятных событий (действия ключевых участников, ненадежные оценки, текучесть кадров), которые могут повлиять на проект положительным или отрицательным образом. Обычно источники риска включают:

– изменения в требованиях (например, к продуктам проекта);

– ошибки проектирования, пропуски (работ, продуктов, функций продукта) или недопонимание между участниками;

– неудачное или плохо понятое участниками распределение ролей и ответственностей;

– ненадежные оценки;

– недостаточно квалифицированный персонал;

– изменения в рыночной или политической ситуации.

Рисковые события. Являются единовременными событиями, способными повлиять на проект. В качестве примеров таких событий приведем природную катастрофу или уход ключевого сотрудника. Возможные рисковые события должны быть идентифицированы для каждого из источников рисков.

Симптомы риска. Неявные признаки надвигающегося рискового события. Например, низкий моральный дух может служить предвестником срыва сроков, а перерасход бюджета уже на ранних стадиях может сигнализировать о ненадежности проведенных оценок затрат.

Планирование управления рисками предполагает создание Плана управления рисками, который описывает способы осуществления всех процессов управления рисками. В План может входить:

– методология управления рисками;

– бюджет для управления рисками;

– определение периодичности процедур управления рисками;

– роли и ответственности участвующих в управления рисками;

– пороговые критерии для распознавания наступления риска;

– форматы и шаблоны отчетов.

При управлении рисками выделяются следующие основные процессы.

1. Идентификация рисков – определение и документирование характеристик рисков, способных повлиять на проект. Идентификация – итеративный процесс в течение всего жизненного цикла проекта. Для идентификации рисков может быть использована следующая их классификация:

Внешние риски:

– несвоевременное поступление платежей от Заказчика;

– изменение цен на комплектующие;

– срыв сроков поставок;

– изменение таможенных пошлин;

– плохие погодные условия;

Организационные и управленческие риски:

– невыделение персонала в проект;

– затягивание согласований ТЗ и т.д.;

– недостаточное определение целей;

– болезни, отгулы, дисциплина;

– изменение сроков Заказчиком;

–увеличение функциональности продукта;

– ошибки в программе;

Технические:

– выход из строя механизмов;

– отключение электропитания;

– брак конечной продукции;

– выход из строя сервера;

– программные ошибки.

2. Качественный анализ рисков – процесс определения вероятности наступления рисков и их потенциального влияния на проекты.

3. Количественный анализ рисков – процесс оценки вероятности каждого риска и влияния его последствий на результаты проекта. Результаты процесса:

– определение вероятности достижения конкретной цели на результаты проекта;

– численная оценка влияния риска на проект, определение размера необходимых резервов по стоимости и расписанию;

– идентификация наиболее значимых рисков и определение их доли в общем объеме рисков проекта;

– нахождение реалистичных и достижимых стоимостей, сроков или результатов проекта.

4. Разработка методов реагирования – определение последовательностей действий, позволяющих использовать позитивные возможности и противостоять угрозам. Мероприятия по противодействию угрозам обычно попадают в одну из трех категорий:

– уклонение – устранение отдельной угрозы обычно путем устранения ее причины. Команда управления проектом никогда не сможет устранить все риски, но некоторые рисковые события устранить все же можно.

– смягчение – уменьшение ожидаемого финансового эффекта от рискового события путем уменьшения его вероятности (например, используя опробованные технологии) или путем уменьшения суммы потерь (страхование). Возможна комбинация этих двух способов.

– признание – признание последствий. Может быть как активным (разработка плана реакций на непредвиденные ситуации), так и пассивным (признание некоторого уменьшения прибыли).

Инструменты для разработки методов реагирования.

Закупки. Для некоторых типов риска закупка продуктов или услуг у внешнего поставщика может оказаться удачным решением. Например, риск, связанный с использованием неапробированной технологии, можно смягчить, заключив контракт с компанией, имеющей опыт работы с данной технологией.

Планирование резервов. Включает в себя определение перечня шагов на случай наступления непредусмотренного рискового события.

Альтернативные стратегии. Наступление рискового события иногда можно предотвратить изменением стратегии. Например, дополнительный объем работ на фазе проектирования может сократить объем изменений на фазе выполнения.

Страхование. Размер страховой суммы и страховой процент сильно зависят от предметной области.

5. Контроль реагирования – реагирование на изменения в факторах риска на протяжении жизненного цикла проекта.