Контакты

План действий при управлении рисками проекта. Понятие управления риском в проекте

  • 30.09.2019

За год до экономического кризиса 2008 года один российский финансовый журнал вместе с компанией, занимающейся управлением корпоративными финансами, провели конкурс бизнес-планов. После статистической обработки заявленных работ выяснилось, что самой уязвимой их частью был анализ проектных рисков. Такой недосмотр делал возможным возникновение инвестиционных ошибок, которые влекли за собой значительные потенциальные убытки. В большинстве конкурсных бизнес-планов имело место указание на существование потенциальных опасностей в реализации проекта, однако анализ и оценка рисков проведены не были.

Безрисковых проектов не существует. Увеличение сложности проекта всегда прямо пропорционально увеличивает масштаб и число сопутствующих рисков. Однако оценка рисков реализации проекта – это хоть и обязательный, но промежуточный процесс, результатом которого становится чёткий план снижения степени рискованности и план реагирования в случае осуществления потенциальной угрозы.

Под проектным риском принято понимать возможность – вероятность возникновения неблагоприятных ситуаций, которые потенциально приводят к ухудшению итоговых и промежуточных показателей эффективности проекта . При этом само событие может иметь разную степень неопределённости и различные причины.

Управление рисками включает не только констатацию неопределённости и анализ рисков проекта, но и совокупность методов влияния на рисковые факторы для нейтрализации ущерба. К методам, которые объединяются в систему планирования, отслеживания (мониторинга) и исправления (корректирования), относятся:

  • Разработка стратегии управления рисками.
  • Методы компенсации, которые включают мониторинг внешней социально-экономической и правовой среды с целью её прогнозирования, а также формирование системы резервов проекта.
  • Методы локализации, которые используются в высокорисковых проектах в многопроектной системе. Такая локализация предполагает создание специальных подразделений, которые занимаются реализацией особо рисковых проектов.
  • Методы распределения с применением разных параметров (времени, состава участников и др.).
  • Методы отказа от рисков, связанные с заменой ненадёжных партнёров, введение в процесс гаранта, страхование рисков. Иногда уход от рисков подразумевает отказ от проекта.

Происходящие неопределённые события не всегда сопровождаются отрицательным эффектом. Например, уход с проекта одного члена команды может повлечь за собой появление на проекте более квалифицированного и эффективного работника. Однако неопределённые события с положительным (и с «нулевым») эффектом не всегда принимаются как предмет рассмотрения при оценке риска проекта. Природа неопределённости связывается с несением потерь по внутренним и внешним обстоятельствам.

Проектная специфика определяется и динамичностью карты риска с изменением рискованности по мере перехода от одной проектной задачи к другой:

  • На начальных стадиях проекта существует высокая вероятность угроз с низким уровнем возможных потерь.
  • На заключительных этапах риск осуществления угроз снижается, но возрастает величина потенциальных потерь.

С учётом этого, анализ проектных рисков целесообразно проводить неоднократно, трансформируя карту рисков по мере необходимости. При этом особенное значение этот процесс имеет на этапе формирования концепции и проведения работ по проектированию – созданию проектной документации. Например, если ошибка в выборе материала обнаружится на ранних стадиях, это повлечёт за собой срыв сроков. Если же эта ошибка обнаружится в ходе исполнения, ущерб будет гораздо более значительным.

Оценка рисков командой проекта и инвесторами делается на основе важности проекта, его специфики, наличия достаточных ресурсов для реализации и финансирования вероятных последствий проявления рисков. Степень допустимых рисковых величин зависит от запланированного уровня рентабельности, объёма и надёжности инвестиций, привычности проекта для компании сложности бизнес-модели и других факторов.

Последовательность мероприятий по оценке и управлению проектными рисками укладывается в определённую концепцию управления, которая включает ряд обязательных элементов.

Концепция управления проектными рисками: основные элементы

До недавнего времени в методологии управления рисками нормой был пассивный характер. В современном изложении эта методология предусматривает активную работу с источниками угроз и последствиями обнаруженных рисков. Управление рисками – это взаимосвязанные процессы, причём значение имеет не только поведение каждого этапа, но и их последовательность. В целом эта подсистема управления проектом имеет следующую структуру:

  • Выявление рисков и их идентификация.
  • Анализ проектных рисков и их оценка.
  • Выбор эффективных методов, сообразных рискам.
  • Применение этих методов в условиях рисковой ситуации и реагирование непосредственно на событие.
  • Разработка мер по снижению рисков.
  • Контроль за снижением и выработка решений.

Поскольку на сегодняшний день в управлении проектом большинство менеджеров ориентируются на формат, предложенный фреймворком PMBOK, целесообразнее подробнее рассмотреть те 6 процессов управления рисками, которые предложены в PMBOK:

  1. Планирование управление рисками.
  2. Идентификация факторов влияющих на риски. На этом же этапе документально оформляются их параметры.
  3. Качественная оценка.
  4. Количественная оценка.
  5. Планирование реагирования.
  6. Мониторинг и контроль.

После чего цикл снова возобновляется со 2-го по 6-ой пункт, поскольку в ходе проекта контекст существования проекта может меняться.

Проектные риски управляются менеджером проекта, но к решению этой задачи в той или иной степени привлекаются все участники проекта (например, при «мозговом штурме», обсуждении, вынесении экспертных оценок и др.). Это имеет значение ещё и потому, что информационный контекст предполагает выявление не только внешних рисков (экономических, политических, правовых, технологических, экологических и др.), но и внутренних.

В дальнейшем для иллюстрации воплощения основных элементов концепции управления будут приводиться примеры из проекта, которые имеет следующие условные характеристики. Ювелирный завод, который выводит на рынок новые золотые цепочки, для их изготовления закупает импортное оборудование, устанавливаемое в помещениях, которые ещё предстоит построить. Цена на золото как на основное сырьё устанавливается по результатам торгов Лондонской биржи металлов в долларах США. Запланированный объём продаж – 15 кг продукции в месяц, из которых 4,5 кг (30%) предполагается реализовать через собственную сеть магазинов, а 10,5 кг (70%) – через дилеров. Продажа подвержена сезонным изменениям с активизацией в декабре и затуханием в апреле. Оптимальный период для запуска оборудования – канун декабрьского пика продаж. Период реализации проекта – пять лет. Основным показателем эффективности проекта становится NPV (чистая приведенная стоимость), которая в расчётных планах равна 1765 $.

Планирование управления рисками

Вступительный процесс в перечне процедур по работе с проектными угрозами – это планирование управления рисками. Поскольку тот же PMBOK – это фреймворк, и он не даёт рекомендаций по работе с конкретным проектом, то на этом этапе уточняются методы и инструменты, которые уместно применить в реальном стартующем проекте и в реальном контексте. В развёрнутом виде план управления рисками в качестве документа содержит следующие разделы:

В рекомендациях института PMI этот этап необходим для коммуникации всех заинтересованных сторон. При этом в компании уже могут существовать сложившиеся и отработанные методики управления рисками, которые в силу своей привычности – предпочтительнее.

Идентификация факторов риска и основные типы проектных рисков

Всё разнообразие неопределённых событий, которые могут стать факторами риска, свести и описать довольно трудно, поэтому для этого привлекаются все и вся. То есть, не только руководитель проекта и команда участвуют в процессе идентификации факторов, но и заказчики, спонсоры, инвесторы, пользователи, специально приглашённые эксперты.

Причём идентификация – это итерактивный (повторяющийся в течение всего жизненного цикла) и сочетающийся с непрерывным анализом процесс. В ходе проекта часто обнаруживаются новые риски или обновляется информация о них. Поэтому и состав экспертной комиссии может меняться в зависимости от конкретной итерации, характеристики которой, в свою очередь, меняются в зависимости от конкретной рисковой ситуации и типа угрозы. Подобные типы рисков можно классифицировать по разным признакам, но наиболее практичными считаются критерии контролируемости, источников риска, его последствий, способов снижения угроз.

Не все угрозы контролируются, а некоторые – ещё и плохо классифицируются как определённо контролируемые. Под ряд определённо неконтролируемых факторов целесообразно заблаговременно отводить ресурсные резервы.

В целом внешние риски контролируются хуже, чем внутренние, а предсказуемые – лучше, чем непредсказуемые:

  • К определённо неконтролируемым внешним рискам относятся вмешательство государственных структур, природные явления и стихийные бедствия, сознательное вредительство.
  • К внешним предсказуемым, но плохо контролируемым – социальные, маркетинговые, инфляционные и валютные.
  • К частично контролируемым внутренним – риски связанные с организацией проекта, доступностью финансирования и других ресурсов.
  • К контролируемым – внутренние технические риски (связанные с технологиями) и контрактно-юридические (патентные, лицензионные и др.).

Критерий источника угроз особенно значим на первоначальных этапах идентификации. Критерии последствий и способа устранения угроз – на этапе анализа факторов. При этом важно не только идентифицировать, но и грамотно сформулировать рисковый фактор, чтобы не смешать источник риска с его последствиями. Поэтому сама формулировка риска должна быть двусоставной: «источник возникновения риска + угрожающее событие».

Для классификации по источникам риска составляют корректные стандартизированные пары:

  • Технические факторы – аварийные ситуации и ошибочный прогноз как вид риска.
  • Финансовые факторы – нестабильные валютные корреляции.
  • Политические – перевороты и революции, религиозные и культурологические угрозы.
  • Социальные – забастовки, террористические угрозы.
  • Экологические – техногенные катастрофы и т.д.

Но ниже на уже упомянутом примере рассматриваются не все, а только основные типы контролируемых или частично контролируемых проектных рисков.

Маркетинговый риск

Эта угроза связана с недополучением прибыли, причиной чего становится снижение товарной цены или объёма продаж из-за неприятия нового продукта потребителем или переоценки реального объёма продаж. Для инвестиционных проектов этот риск имеет особое значение.

Риск называется маркетинговым, так как он часто возникает из-за недоработок маркетологов:

  • недостаточного изучения потребительских предпочтений,
  • неверного позиционирования товара,
  • ошибок в оценке рыночной конкурентности,
  • некорректного ценообразования,
  • неправильного способа продвижения продукта и т. п.

В примере с продажей золотых цепочек ошибка в запланированном распределении объёма продаж в соотношении 30% на 70% приводит к тому, что реализация продукта через дилеров в 80% случаев снижает объём получаемой прибыли, поскольку дилеры приобретают товар у поставщика по более низким ценам, чем розничный потребитель. Внешним фактором в этом примере может стать ситуация, при которой активность посещения новых магазинов в торговых центрах зависит от «раскрученности» и популярности самих торговых центров. Путями снижением риска в этой ситуации будут детальный предварительный анализ и договор аренды с внесением ряда популяризующих параметров: удобной стоянки, системы транспортной коммуникации, дополнительных развлекательных центров на территории и др.

Общеэкономические риски

Плохо контролируемые внешние риски, связанные с изменением валютного курса, инфляционными процессами, увеличением числа отраслевых конкурентов и т. п. несут угрозу не только текущему проекту, но и компании в целом. В случае с описанным примером главным из этой группы становится валютный риск. Если конечная цена продукта в рублях для потребителя не меняется, но закупка производится в долларах, то при повышении курса доллара происходит фактическое недополучение прибыли по отношению к расчётным значениям. Потенциально возможна ситуация, когда после продажи цепочки в рублях и переводе средств в доллары, за которые закупается золото, фактическая сумма выручки окажется меньше, чем сумма, необходимая хотя бы для возобновления товарной массы.

Риски, связанные с управлением проектом

Это не только угрозы, связанные с управленческими ошибками, но и внешние риски, причинами которых могут быть, например, изменение таможенного законодательства и задержка груза. Нарушение графика проекта увеличивает срок его окупаемости и удлинением календарного периода, и недополученной выгодой. В примере с золотыми цепочками задержка особенно опасна, поскольку товар имеет выраженную сезонность – после пикового декабря продать золотые украшения будет значительно сложнее. Сюда же относится и риск повышения бюджета.

В практике проектного управления существуют простые способы определения реального строка (и стоимости) проекта. Например, PERT-анализ, при котором задаются три срока (или стоимости): оптимистичный (Х), пессимистичный (Y) и наиболее реалистичный (Z). Ожидаемые значения вводятся в формулу: (Х +4х Z + Y) /6 = планируемый срок (или стоимость). В этой схеме коэффициенты (4 и 6) – результат большого массива статистических данных, но и эта проверенная формула работает, только если все три оценки можно корректно обосновать.

При сотрудничестве с внешними подрядчиками для минимизации рисков оговариваются специальные условия. Так, в примере с запуском новой ювелирной линии нужно построить новые корпуса, стоимость которых определяется в 500 тыс. долларов, после чего планируется получение общей прибыли в размере 120 тыс. долларов в месяц при рентабельности в 25%. Если по вине подрядчика возникнет задержка на месяц, то недополученная прибыль легко высчитывается (120х25%=30 тыс.) и может быть вписана в договор в качестве компенсации за срыв сроков. Эту компенсацию можно «привязать» и к стоимости строительства. Тогда 30 тыс. долларов составят 6% от стоимости работ в 500 тыс.

Результатом всего этого этапа должен стать иерархический (ранжированный по степени опасности и величине) список рисков.

То есть, описание должно обеспечивать возможность сравнения относительного воздействия на ход проекта всех идентифицированных рисков. Идентификация производится по совокупности всех исследований и выявленных на их основе факторов риска.

Анализ проектных рисков трансформирует информацию, собранную в ходе идентификации, в руководство, позволяющее принять ответственные решения ещё на этапе планирования. В ряде случаев качественного анализа бывает достаточно. Результатом такого анализа должно стать описание неопределённостей (и их причин), присущих проекту. Чтобы облегчить процедуру выявления рисков для анализа используют специальные логические карты:

  • В группе «Рынок и потребители » собираются вопросы о наличии неудовлетворённых потребностей потребителей, о тенденциях развития рынка и о том, будет ли рынок вообще развиваться.
  • В группе «Конкуренты » оценивается возможность конкурентов повлиять на ситуацию.
  • В группе «Возможности компании » задаются вопросы о маркетинговой и торговой компетенции и т. д.

В результате сбора ответов выявляются потенциальные риски, связанные с недостижением плана продаж по причине:

  • неверной оценки потребительских потребностей и размера рынка,
  • отсутствия достаточной системы продвижения продукта,
  • недооценки возможностей конкурентов.

В итоге формируется ранжированный перечень рисков с иерархией по важности угроз и величине потенциальных потерь. Так в примере с ювелирными изделиями в основную группу рисков вошли, помимо недостижения количества продаж и снижения финансового объёма из-за более низкой цены, ещё снижение нормы прибыли по причине увеличения цен на сырьё (золото).

Количественный анализ рисков

К количественному анализу прибегают, чтобы определить, как наиболее существенные факторы риска могут повлиять на эффективность проекта. Например, анализируется, повлечёт ли небольшое (10-50%) изменение объёма продаж значительные потери прибыли, делающие проект невыгодным, или проект останется выгодным даже при продаже, например, только половины от запланированного объёма реализации. Для проведения количественного анализа существует ряд методик.

Анализ чувствительности

Данный стандартный метод заключается в подстановке различных гипотетических значений критических параметров в финансовую модель проекта с последующим их расчётом. В примере с запуском ювелирной линии критическими параметрами становятся физический объём продаж, себестоимость и цена реализации. Делается допущение об уменьшении этих параметров на 10-50% и об их увеличении на 10-40%. После этого математически рассчитывается «порог», за которым проект не окупится.

Степень воздействия критических факторов на итоговую эффективность можно продемонстрировать на графике, который отражает первоочередное влияние на результат цены продажи, затем – себестоимости продукции, и затем – физического объёма продаж.

Но значимость фактора изменения цены ещё не говорит о значительности риска, поскольку вероятность колебания цены может быть низкой. Для того чтобы определить эту вероятность, пошагово формируют «дерево вероятностей»:


Суммарный риск по эффективности (NPV) представляет собой сумму произведений итоговой вероятности и значения величины риска для каждого отклонения. Риск изменения цены продажи снижает NPV проекта из примера на 6,63 тыс. долларов: 1700 х 3% + 1123 х 9% + 559 х 18% - 550 х 18% - 1092 х 9% - 1626 х 3%. Но после пересчёта двух других критических факторов, выяснилось, что самой опасной угрозой следует считать риск снижения физического объёма реализации (его ожидаемая величина составила 202 тыс. долларов). Второе место по опасности в примере занял риск изменения себестоимости с ожидаемой величиной в 123 тыс. долларов.

Этот анализа позволяет одновременно измерить величину риска нескольких критических факторов. По результатам анализа чувствительности выбираются 2-3 фактора, больше других оказывающих влияние на результат проекта. Затем рассматривают, как правило, 3 сценария развития:


Здесь тоже, полагаясь на экспертные обоснованные оценки, для каждого сценария определяется вероятность его воплощения. Числовые данные для каждого сценария подставляются в реальную финансовую модель проекта, в результате чего получается одна комплексная оценка эффективности. В примере с ювелирным проектом ожидаемое значение NPV получается равным 1572 тыс. долларов (-1637 х 20% + 3390 х 30% + 1765 х 50%).

Имитационное моделирование (метод Монте-Карло)

В случаях, когда эксперты могут назвать не точные оценки параметров, а предполагаемые интервалы колебания, применяют метод Монте-Карло. Его чаще применяют при оценке валютных рисков (в течение года), макроэкономических угроз, рисков колебания процентных ставок и т. п. Расчёты должны имитировать случайные рыночные процессы, поэтому для анализа используют специальный софт или функционал Excel.


Применение статистического правила «трёх сигм» говорит о том, что с вероятностью 99,7% NPV попадёт в диапазон 1725 тыс. долларов ± (3 х 142), то есть с высокой вероятностью результат проекта в примере будет положительным.

Антирисковые меры: планирование способов реагирования

Результатом анализа рисков может стать карта рисков с визуализацией соотношения вероятности и степени воздействия на показатели. Она облегчает регламентированную процедуру планирования минимизации угроз.

В четвёрку основных типов реагирования входят:

  1. Принятие, предполагающее осознанную готовность к риску с переносом усилий не на предотвращение, а на устранение последствий.
  2. Минимизация, работающая для контролируемых рисков.
  3. Передача-страхование, когда находится третья сторона, готовая принять риск и его последствия на себя.
  4. Избежание, при котором предполагается полное устранение источников возникновения риска. Пассивной и нерациональной формой избежания считается отказ от отдельных элементов проекта.

Современные программные инструменты рассчитаны на разный уровень управления проектами. Для крупной компании, имеющей большой проектный портфель, средства автоматизации управления рисками чаще закладываются сразу в интегрированный пакет ERP-класса. Для малого и среднего бизнесов подойдут последние версии MS Project, где предоставляется возможность настройки блока управления рисками по процессам идентификации, классификации, а также оценки и качественного анализа рисков с построением матрицы вероятности. Имитационное моделирование можно провести с использованием программ Project Expert, «Альт-Инвест».

Проектов без рисков не бывает. Увеличение сложности проекта приводит к увеличению числа и масштабов сопутствующих рисков. Когда мы осмысляем управление проектами, в большей степени думаем не об оценке рисков, что является промежуточным действием, а о том, как разработать такой план реагирования, чтобы добиться снижения рискованности. Управление рисками проекта имеет свои специфические особенности, о которых пойдет речь в настоящей статье.

Понятие проектного риска

Под риском в проектной деятельности будем понимать вероятное событие, в результате которого субъект, принявший решение, теряет возможность достичь запланированных результатов проекта или его отдельных параметров, имеющих временную, количественную и стоимостную оценку. Риск характеризуется определенными источниками или причинами и имеет последствия, т.е. оказывает влияние на результаты проекта. Ключевыми словами в определении являются:

  • вероятность;
  • событие;
  • субъект;
  • решение;
  • потери.

Риски проекта всегда связаны с неопределенностью. И в этой связи нас должны заботить два момента: степень неопределенности и ее причины. Под неопределенностью предлагается понимать состояние объективных условий, в которых проект принимается к исполнению, не позволяющее предвидеть последствия решений в силу неточности и неполноты доступной информации. Степень неопределенности имеет существенное значение, потому что мы способны управлять только теми рисками, по которым имеется хоть какая-либо значимая информация.

Если информации нет, то такого рода риски именуются неизвестными, и по ним приходится закладывать специальный резерв без реализации процедур управления. Для данной ситуации вполне подходит пример риска внезапного изменения налогового законодательства. Для угроз, по которым имеется хотя бы минимальная информация, уже можно разработать план реагирования, и минимизация риска становится возможной. Далее показана небольшая схема границ управления риском с позиции его определенности.

Схема границ управления рисками с позиции определенности

Следующим моментом для понимания специфики риска проекта является динамичность карты рисков, изменяющейся по мере реализации проектной задачи. Обратите внимание на размещенную ниже схему. В начале проекта вероятность угроз высока, но возможные потери отличаются низким уровнем. Но к концу выполнения всех работ по проекту величина потерь значительно возрастает, а вероятность угроз снижается. С учетом данной особенности следуют два вывода.

  1. Целесообразно в процессе реализации проекта производить анализ рисков несколько раз. При этом карта рисков трансформируется.
  2. Минимизация рисков наиболее оптимально происходит на этапе разработки концепции или в момент разработки проектной документации. Такой вариант обходится значительно дешевле, чем на этапе непосредственной реализации.

Модель динамики вероятности риска и величины потерь

Рассмотрим небольшой пример. Если в самом начале проекта будет выявлена угроза качеству его продукта из-за дорогостоящего материала, не подходящего по техническим условиям, то издержки, связанные с исправлением, окажутся незначительными. Изменение плана проекта, вызванное заменой материала, повлечет небольшую задержку сроков. Если же возможные негативные последствия выявятся на стадии исполнения заказа, ущерб может оказаться существенным, и достичь снижения потерь не получится.

Элементы концепции управления проектными рисками

Современная методология управления проектными рисками предполагает активный подход в работе с источниками и последствиями выявляемых угроз и опасностей в отличие от недавнего прошлого, когда реагирование носило пассивный характер. Под управлением рисками следует понимать совокупность взаимосвязанных процессов, основанных на идентификации, анализе рисков, разработке мер по снижению уровня негативных последствий, возникающих при наступлении рисковых событий. PMBOK выделяет шесть процессов управления рисками. Визуальная схема последовательности этих процессов представлена ниже.

Схема процессов управления проектными рисками по PMBOK

Основными процедурами данного вида управления являются:

  • идентификация;
  • оценка;
  • планирование реагирования;
  • мониторинг и контроль.

Идентификация подразумевает определение рисков на основе выявленных факторов их возникновения, документальное оформление их параметров. Качественный и количественный анализ причин возникновения, вероятности негативных последствий формируют оценочную процедуру. Планирование реагирования на выявленные факторы предполагает разработку мер по снижению неблагоприятного воздействия на результаты и параметры проекта. Проектный вид деятельности отличается динамичностью, уникальностью событий и сопутствующих рисков. Поэтому их мониторинг и контроль занимают особое место в системе управления и выполняются на всем протяжении жизненного цикла проектной задачи. Управлением рисками обеспечивается следующее.

  1. Восприятие участниками проекта неопределенностей и угроз в среде его реализации, их источников и вероятных негативных событий вследствие проявления рисков.
  2. Поиск и расширение возможностей для результативного и эффективного решения проектной задачи с учетом выявленной неопределенности.
  3. Разработка путей снижения проектных рисков.
  4. Доработка проектных планов с учетом выявленных рисков и комплексом мер для их снижения.

Проектные риски подвергаются управляющему воздействию со стороны менеджера проекта. К этой работе привлекаются в разной степени все участники проектной задачи. Используются программно-математический аппарат, методы экспертных оценок, интервьюирования, обсуждения, «мозгового штурма» и т.д. Перед началом управления формируется информационный контекст, включающий выявление внешних и внутренних условий, в которых будут решаться задачи. Внешние условия включают политические, экономические, правовые, социальные, технологические, экологические, конкурентные и другие аспекты. Возможные внутренние условия состоят из:

  • характеристик и целей самого проекта;
  • характеристик, структуры и целей компании;
  • корпоративных стандартов и регламентов;
  • информации о ресурсном обеспечении проекта.

Планирование управления рисками

Первым процессом среди общего состава процедур работы с проектными угрозами является планирование управления рисками. Оно позволяет уточнить выбранные методы, инструменты и уровень организации управления применительно к конкретному проекту. Институт PMI данному процессу отводит важную роль для целей коммуникаций со всеми заинтересованными сторонами. Ниже представлена процессная схема планирования, размещенная в Руководстве PMBOK.

Диаграмма потоков данных планирования управления рисками. Источник: Руководство PMBOK (издание пятое)

План управления рисками представляет собой документ, включающий определенный состав разделов. Рассмотрим пример развернутого содержания подобного плана.

  1. Общие положения.
  2. Основные характеристики компании.
  3. Уставные характеристики проекта.
  4. Цели, задачи управления рисками.
  5. Методологический раздел. К методологии относятся методы, средства анализа и оценки, источники сведений, которые рекомендуется использовать для управления рисками проекта. Методы и инструменты расписаны по .
  6. Организационный раздел. В него включается распределение ролей участников проектной команды с установлением ответственности за выполнение предусмотренных планом процедур, состав взаимосвязей с другими компонентами управления проектом.
  7. Бюджетный раздел. Включаются правила формирования и обеспечения выполнения бюджета управления рисками.
  8. Регламентный раздел, включающий сроки, периодичность, продолжительность операций по управлению рисками, формы и состав управляющих документов.
  9. Раздел метрологии (оценки и пересчета). Принципы оценки, правила пересчета параметров и справочные шкалы определяются заранее, служат вспомогательными средствами качественного и количественного анализа.
  10. Пороговые значения рисков. С учетом важности и новизны проектной реализации устанавливаются допустимые значения рисковых параметров на уровне проекта и отдельных угроз.
  11. Раздел отчетности посвящен вопросам периодичности, формам, порядку заполнения, сдачи и рассмотрения отчетов по настоящему блоку управления проектами.
  12. Раздел мониторинга и документационного обеспечения управления рисками по проекту.
  13. Раздел шаблонов для управления рисками.

Идентификация проектных рисков

Следующим процессом рассматриваемого блока управления является идентификация рисков. В ходе ее реализации проектные риски выявляются и документируются. В результате должен возникнуть список рисков, ранжированный по степени их опасности. К идентификации факторов следует привлекать не только членов команды, но и всех участников проекта. В Руководстве PMBOK данный процесс охарактеризован следующим образом.

Выписка из Раздела 11 Руководства PMBOK.

Идентификация производится по результатам исследования всех выявленных факторов. При этом не следует забывать, что далеко не все факторы идентифицируются и подлежат управлению. В ходе разработки и уточнений проектных планов часто возникают новые возможные источники угроз и опасностей. Тенденция такова, что по мере продвижения проекта к завершению число вероятных рисковых событий растет. Качественная идентификация зависит от присутствия под рукой подробной . Одним из полезных классификационных признаков является уровень их контролируемости.

Классификация рисков по уровню контролируемости

Классификация проектных рисков на основе признака контролируемости полезна определенностью, под какие неконтролируемые факторы нужно заводить резервы. К сожалению, контролируемость рисков часто не гарантирует успеха в управлении ими, поэтому важны и другие способы деления. Стоит заметить, что универсальной классификации не существует. Это вызвано тем, что все проекты уникальны и сопровождаются массой специфичных рисков. Кроме того, часто сложно прочертить границу между схожими видами рисков.

Типовыми признаками классификации являются:

  • источники;
  • последствия;
  • способы снижения угроз.

Первым признаком активно пользуются именно на этапе идентификации. Последние два оказываются полезными, когда проводится анализ факторов риска. Рассмотрим виды проектных рисков в связи с уникальностью их факторов.

  1. Специфические угрозы с позиции локального проекта. Например, риски, привязанные к конкретной вводимой технологии.
  2. Специфические угрозы с позиции типа проектной реализации. Спецификой обладают факторы для строительных, инновационных, IT-проектов и т.п.
  3. Общие риски для любых проектов. Можно привести пример рассогласования планов или низкого уровня бюджетной проработки.

Для идентификации имеет значение грамотность формулировки риска, нельзя путать источник, последствия и сам риск. Формулировка должна быть двусоставной и включать указание на источник, из-за которого возникает риск, и собственно угрожающее событие. Например, «риск срыва финансирования из-за рассогласований в ». Как было отмечено, виды проектных рисков часто делятся по основным источникам. Далее приводится пример наиболее распространенной версии такой классификации.

Классификация проектных рисков по источникам

Анализ и оценка проектных рисков

Анализ и оценка рисков производятся с целью преобразования добытых в ходе идентификации сведений в информацию, позволяющую принимать ответственные решения. В ходе процесса качественного анализа производится ряд экспертных оценок возможных неблагоприятных последствий, обусловленных выявленными факторами. В процессе количественного анализа определяются и уточняются значения количественных показателей вероятности возникновения угрожающих событий. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала.

Бывают ситуации, когда качественные аналитические исследования оказываются достаточными. На выходе аналитической работы менеджер проекта намерен получить:

  • сгруппированный по приоритетам список рисков;
  • список позиций, требующих дополнительного анализа;
  • оценку рискованности проекта в целом.

Различают экспертные оценки вероятности наступления неблагоприятных событий и уровня воздействия на проект. Основным выходом процесса качественного анализа является список ранжированных рисков с выполненными оценками или оформленная карта рисков. И вероятности, и влияния разбиваются на категориальные группы в заданном диапазоне значений. В результате оценок строятся различные специальные матрицы, в ячейках которых помещаются результаты произведения значения вероятности на уровень воздействия. Полученные результаты делятся на сегменты, которые служат основанием для ранжирования угроз. Пример такой матрицы «вероятность/воздействие» можно найти в Руководстве PMBOK, он и представляется вашему вниманию ниже.

Пример матрицы вероятности и воздействия.

Как и любое серьезное начинание, ни один проект в процессе своей реализации не застрахован от рисков. Чем крупнее проект, тем больше и масштаб потенциальных рисков. Но когда речь идет об управлении проектами, по большей части нужно думать не об оценке рисков, т.к. она представляет собой промежуточное действие, а о разработке такого плана реагирования на изменения, который помог бы снизить степень рискованности. И в этом уроке мы поговорим о наиболее важных тонкостях и специфических особенностях управления рисками.

Проектные риски и неопределенность

Термин «риск» в проект-менеджменте означает вероятное событие, мешающее руководителю проекта и его команде достичь целей проекта или отдельных его параметров, обусловленных временными, количественными и стоимостными рамками. Риск связан с конкретными причинами и источниками и всегда имеет свои последствия. Другими словами, риск влияет на результаты проекта.

Риски проекта всегда связаны с неопределенностью. Исходя из этого, необходимо иметь представление о степени неопределенности и ее причинах. Неопределенность следует понимать как состояние объективных условий, в которых проект начинает реализовываться, но которое не позволяет предвидеть результаты принимаемых решений из-за неполноты и неточности информации. Степень неопределенности играет большую роль, т.к. проект-менеджер может управлять лишь теми рисками, по которым известно хотя бы что-то существенное.

Когда информации нет, любые риски называются неизвестными. Они требуют создания специального резерва без реализации управленческих процедур. Если же по угрозам есть даже минимальная информация, уже можно разрабатывать план реагирования, направленный на минимизацию риска. Ниже представлена схема управления рисками с позиции неопределенности:

Другой не менее важный нюанс для понимания специфики риска проекта - это динамичность карты рисков, изменяющаяся по мере решения проектных задач. Обратите внимание на модель динамики вероятности риска и объема потерь:

На начальном этапе проекта вероятность угрозы максимальна, однако возможные потери находятся на низком уровне. К окончанию же проектных работ возрастает величина потерь, но снижается вероятность угроз.

Руководствуясь этой особенностью, можно сделать два вывода: во-первых, в процессе осуществления проекта имеет смысл анализировать риски по нескольку раз (карта рисков всегда будет изменяться), а во-вторых, наиболее оптимально риски минимизируются на стадии разработки проекта или в процессе разработки проектной документации (это многократно снижает затраты, нежели на стадии непосредственной реализации проекта).

Концепция управления рисками

Методология управления рисками, имеющаяся на сегодняшний день, подразумевает активную работу с источниками и последствиями определяемых угроз. Вообще, управление рисками является совокупностью процессов, основой которых служит идентификация и анализ рисков и разработка мер по минимизации уровня негативных последствий как результата наступления рисковых событий.

В (Своде знаний по управлению проектами (от англ. Project Management Body of Knowledge)) выделяются шесть основных процессов управления рисками. Визуальная схема их последовательности такова:

Т.е., к основным процедурам управления проектными рисками относятся:

  • Идентификация рисков
  • Анализ риска (качественный и количественный)
  • Контроль над рисками

Идентификация - это определение рисков, основанное на определении продуцирующих их факторов, а также документальное оформление параметров этих рисков. Качественный и количественный анализ причин возникновения и возможности отрицательных последствий необходимы для формирования оценочной процедуры. Планирование реагирования на найденные риски предполагает создание комплекса мер, направленных на снижение негативного воздействия рисков на параметры и результаты проекта. Но главенствующее место в этой системе занимают именно мониторинг рисков и контроль над ними - они осуществляются на протяжении всего жизненного цикла проекта.

Благодаря умелому управлению рисками можно достичь:

  • Объективного восприятия и понимания участниками проекта неопределенностей и рисков, связанных с его реализацией, их источников и возможных отрицательных событий как результата появления рисков
  • Поиска и расширения возможностей для эффективного решения проектных задач с учетом найденных неопределенностей
  • Разработки путей минимизации проектных рисков
  • Доработки проектных планов с учетом выявленных рисков и комплексов мер по их минимизации

Проектные риски могут управляться как менеджером проекта, так и всеми участниками проектной команды в разной степени. В процессе применяются методы экспертных оценок, обсуждения и интервьюирование, а также программно-математический аппарат и т.д.

Перед тем как начинать управление рисками, необходимо сформировать информационный контекст, в который входят внешние и внутренние условия для решения задач. К внешним условиям относятся конкурентные, экологические, технологические, социальные, правовые и экономические, политические и прочие аспекты. А внутренние состоят из ряда характеристик - это:

  • Характеристики проекта и его целей
  • Характеристики структуры и целей компании-организатора проекта
  • Корпоративные регламенты и стандарты
  • Информация о ресурсном обеспечении проекта

Начинать же управление проектными рисками, как и следует полагать, нужно с планирования.

Планирование управления рисками

Управление рисками - это первый процесс среди всего комплекса процедур по работе с проектными угрозами. Планирование - это инструмент, позволяющий определить выбранные методы, инструменты и степень организации управления относительно конкретного проекта. Институт по управлению рисками (PMI от англ. Project Management Institute) придает данному процессу огромное значение в плане коммуникации с каждой заинтересованной в проекте стороной. В Руководстве PMBoK предлагается такая схема планирования управления рисками:

План управления рисками является документом, состоящим из нескольких разделов, а именно из:

  • Общих положений
  • Основных характеристик компании-организатора проекта
  • Уставных характеристик проекта
  • Целей и задач управления рисками
  • Методологического раздела с описанием методов, средств анализа и оценки, источников сведений, рекомендуемых для использования с целью управления проектными рисками (все инструменты и методы необходимо расписывать по стадиям проектной реализации)
  • Организационного раздела, включающего в себя распределение ролей и ответственности среди членов проектной команды, а также описание взаимосвязей с другими элементами управления проектом
  • Бюджетного раздела, включающего в себя правила формирования и обеспечения выполнения бюджета управления рисками
  • Регламентного раздела с указанием сроков, периодичности и продолжительности операций по управлению рисками, форм и состава управляющих документов
  • Метрологического раздела, состоящего из принципов оценки, правил пересчета параметров и справочных шкал (они выполняют функцию вспомогательных средств для качественного и количественного анализа)
  • Пороговых значений рисков - допустимых значений рисковых параметров на уровне проекта и отдельных угроз (необходимо учитывать важность и новизну проектной реализации)
  • Раздела отчетности, рассматривающего вопросы периодичности, формы, порядки заполнения, сдачи и рассмотрения отчетов
  • Раздела мониторинга и документационного обеспечения управления проектными рисками
  • Раздела шаблонов для управления проектными рисками

После завершения этапа планирования управления рисками следует процесс их идентификации.

Идентификация проектных рисков

В процессе идентификации определяются и демонстрируются проектные риски. Результатом становится перечень рисков, рассортированных по степени их опасности. Как и к планированию рисков, к их идентификации следует привлекать всех членов проектной команды и участников проекта.

Идентификация является повторяющимся процессом, т.к. по ходу развития проекта могут возникать новые риски и становиться известной ранее недоступная информация об уже выявленных. Частота повторений, а также состав участников идентификации могут варьироваться, исходя из ситуации. Риски всегда должны описываться последовательно, чтобы было обеспечено четкое и недвусмысленное понимание каждого из них - это позволит поддерживать эффективный анализ и разработку плана реагирования. Описания должны составляться так, чтобы было можно сравнивать взаимосвязи рисков с проектом и воздействием других рисков.

Идентификацию нужно проводить в соответствии с результатами изучения всех определенных ранее факторов, но нужно понимать, что далеко не каждый фактор может быть выявлен и управляем. По мере разработки и дополнения проектных планов нередко появляются новые источники угроз, а число потенциальных рисков увеличивается по мере продвижения проекта к полной реализации. Результативная идентификация зависит также от того, есть ли в распоряжении детальная классификация рисков. Одной из самых полезных классификаций служит классификация рисков по степени контролируемости, например, такая:

Классификация рисков по степени контролируемости полезна тем, что помогает четко определить, под какие конкретные неконтролируемые факторы необходимо создавать резервы. Однако контролируемость рисков не дает гарантии того, что в управлении ими будет достигнут успех, по причине чего нужно руководствоваться и иными способами деления. Также заметим, что универсальной классификации рисков на сегодняшний день нет, что обусловлено уникальностью каждого проекта и многообразием сопровождающих проекты рисков. Помимо этого достаточно сложно определить грань между схожими рисками.

Что касается типовых признаков классификации, то к ним относятся:

  • Источники рисков
  • Последствия рисков
  • Методы минимизации угроз

На стадии идентификации чаще всего используют первый признак. Ниже предлагается одна из наиболее популярных классификаций проектных рисков по источникам возникновения:

Оставшиеся два признака полезны при анализе факторов риска. Поэтому имеет смысл рассмотреть виды проектных рисков на основе уникальности их факторов:

  • Специфические риски с позиции локального проекта (риски, зависящие от инновационной технологии, и т.п.)
  • Специфические риски с позиции типа реализации проекта (учитываются факторы для IT-проектов, инновационных проектов, строительных проектов и т.п.)
  • Общие риски для всех проектов (низкий уровень бюджетной проработки, рассогласование планов и т.п.)

Правильная идентификация зависит от грамотной формулировки риска, и очень важно не перепутать риск, его источник и последствия. Формулировка риска состоит, как правило, из двух частей: указания источника возникновения риска и указания события, несущего в себе угрозу. После того как риски идентифицированы и сформулированы следует переходить к их анализу и оценке.

Анализ и оценка проектных рисков

Анализировать и оценивать риски необходимо для того чтобы преобразовать найденные на этапе идентификации сведения в данные, которые позволят принимать ответственные решения. Качественный анализ включает в себя комплекс экспертных оценок вероятных неблагоприятных последствий, зависящих от выявленных факторов. А количественный анализ позволяет определить и уточнить количественные показатели вероятности возникновения угроз. Количественный анализ отнимает больше сил, но более достоверен. Чтобы его провести, нужно иметь качественные входные данные и использовать эффективные математические модели. Проводить же его должен высококвалифицированный персонал.

Но нередко и качественных аналитических показателей бывает достаточно, однако для этого по завершении анализа проект-менеджер должен получить:

  • Приоритизированный перечень рисков
  • Перечень позиций, для которых нужно провести дополнительный анализ
  • Общее заключение по рискованности проекта

Эксперты выделяют два вида оценок: оценку вероятности наступления рисковых событий и оценку степени их воздействия на проект. Главным результатом качественного анализа можно назвать перечень ранжированных рисков с произведенными оценками и карту рисков. Вероятности наступления рисковых событий и их воздействия разделяются на группы в определенном диапазоне значений.

После проведения оценок выстраиваются специальные матрицы с ячейками, где указываются результаты произведения значения вероятности на степень воздействия. Итоговые данные делятся на сегменты, играющие роль основания ранжирования рисков. Матрица вероятности и воздействия может выглядеть так:

Исходя из вероятности наступления риска и степени его воздействия на проект, каждому из рисков присваивается свой рейтинг. Матрица отображает выявленные организационные пороги для разных рисков (низких, средних и высоких), позволяющие произвести оценку рисков как низкие, средние и высокие применительно к проекту.

В итоге в матрице появляются сегменты недопустимых, средних и незначительных рисков, называемые пороговыми уровнями. Но кроме установления двух главных параметров (вероятности и воздействия) качественный анализ требует установления и самой возможности управления рисками. Так, риски могут быть:

  • Управляемыми
  • Частично управляемыми
  • Неуправляемыми

Ниже представлен алгоритм принятия решения по выявлению степени управляемости и величины риска:

Если выявляются неуправляемые опасные риски, их нужно обсуждать с заказчиками и инвесторами, т.к. выявление подобных угроз может стать причиной остановки процесса осуществления проекта.

Другим результатом анализа и оценки риска является карта риска, в наглядной форме представляющая рассмотренную выше матрицу. Карты выглядит примерно так:

Большой круг в правом верхнем углу - это недопустимые риски. Вероятности, находящиеся снизу и слева от красной линии в центре - это неопасные риски. На основе этой карты рисков можно планировать способы реагирования на риски.

Планирование реагирования на риски

В практической деятельности обычно выделяют четыре категории последствий рисков:

  • Влияющие на бюджет
  • Влияющие на сроки
  • Влияющие на качество продукта
  • Влияющие на функционирование продукта

Планирование способов реагирования является регламентированной процедурой разработки плана снижения рисков. В этом процессе определяются оптимальные меры повышения вероятности успеха проекта, предполагающие реагирование на угрозы в порядке приоритета. При расчете проектного бюджета в него следует включать целевые ресурсы и операции, ответственность за которые распределена между участниками проекта.

Всего существует четыре основных метода реагирования на риски:

  • Избегание рисков. Считается самым активным методом, однако применим он не всегда. Актуален в случаях, когда можно полностью исключить источники риска.
  • Минимизация рисков. Еще один активный метод, состоящий в уменьшении вероятности и снижении опасности рисков. Риски в этом случае должны полностью поддаваться контролю (чаще всего это внешние риски).
  • Передача-страхование рисков. Для использования метода нужно найти третью сторону, которая будет готова принять на себя риски и их негативные последствия.
  • Принятие рисков. Предполагает осознанную готовность к рискам и направление всех последующих усилий на устранение последствий.

Такова вкратце методологическая база риск-менеджмента на сегодняшний день. Проект-менеджер в своей работе в обязательном порядке должен учитывать эту информацию, т.к. от нее и ее использование зависит эффективность командной работы и достижение целей проекта. Но намного важнее, конечно же, практические навыки идентификации, анализа и реагирования на риски. Поэтому в качестве дополнения к представленному материалу предлагаем вам познакомиться с десятью золотыми правилами управления рисками от Барта Джутта.

10 золотых правил управления рисками от Барта Джутта

Барт Джутт - управляющий директор нидерландской компании Concilio по разработке специализированного программного обеспечения и признанный авторитет в области риск-менеджмента с 15-летним опытом работы с проектами. В своем пособии по управлению рисками он формулирует 10 правил, позволяющих успешно работать с угрозами при реализации проектов.

Сделайте управление рисками частью проекта

Первое правило очень важно для успешного проектного риск-менеджмента. Если вы не сделаете управление рисками частью проекта, вы не сможете получить всех преимуществ от его использования. Некоторые компании, особенно те, которые сталкиваются с проектами впервые, не уделяют этому вопросу внимания, надеясь на то, что не столкнутся с рисками. От этого вся их проектная система становится неэффективной и подверженной массе опасностей. Но профессионалы всегда делают управление рисками частью своих ежедневных операций по проекту, в том числе и обсуждают соответствующие вопросы на совещаниях и мероприятиях по обучению персонала.

Определяйте риски на начальном этапе проекта

Первый этап в проектном риск-менеджменте основывается на выявлении присутствующих в проекте рисков. Для этого нужно сконцентрироваться на разработке возможных сценариев возникновения рисков. В работе следует использовать опыт и знания всех членов команды и участников проекта, а также сторонних экспертов. Такой подход позволит определить всевозможные угрозы, в том числе даже те, которые изначально не попали в поле зрения.

Для определения рисков рекомендуется проводить интервью и собеседования с членами команды, а также мозговые штурмы. Информация может заноситься в электронные документы и отражаться на бумаге. В качестве вспомогательных инструментов желательно использовать бизнес-планы, стратегии и прочие документы уже осуществленных проектов. Естественно, далеко не всегда можно определить все риски до их появления, но с помощью разных методов идентификации появляется возможность выявить большинство из них.

Сообщайте о рисках

Ошибка многих руководителей проектов состоит в том, что они не сообщают команде и другим участникам об угрозах. Причем это бывает даже в тех случаях, когда риски налицо. Но если у вас есть цель оперативно проработать угрозы, необходимо сразу же брать их во внимание и информировать о них других людей, чтобы своевременно включить в план работы задачи по их устранению.

На совещаниях по проекту информация о рисках всегда должна выноситься на повестку дня - это позволит обсудить проблемы, выделить время для их решения и выявить другие потенциальные угрозы, которые могут возникнуть. Не забывайте и о том, что обо всех рисках в обязательном порядке нужно сообщать спонсору и инициатору проекта.

Рассматривайте риски как возможности

Проектные риски - это в первую очередь угроза, но при помощи современных подходов можно найти положительные для проекта риски и сфокусироваться на них. Некоторые риски могут сослужить хорошую службу проекту, повлияв на его успешность и скорость реализации в позитивном ключе.

Чтобы у вас и у вашей команды была возможность найти обратную сторону рисков, нужно оставлять в запасе некоторое время на их дополнительное рассмотрение, а не бросаться, сломя голову, на их устранение. Даже 30 минут могут в корне изменить ситуацию, если вам удастся найти способ извлечь выгоду из, казалось бы, безвыходной ситуации.

Уточняйте вопросы ответственности

Ряд руководителей считает, что риски предупреждены уже после составления их перечня. Однако список служит лишь отправной точкой. Следующим шагом будет распределение ответственности за риски. За оптимизацию каждого риска для проекта должен отвечать конкретный сотрудник, и последствия такого подхода могут быть крайне благоприятны для исхода всего дела.

Изначально члены вашей команды могут чувствовать себя некомфортно, понимая, что на них возложена серьезная ответственность. Но с течением времени они адаптируются и станут выполнять действия и решать задачи по минимизации угроз должным образом.

Расставляйте приоритеты

Многие руководители предпочитают рассматривать и учитывать все риски в равной степени, считая, что это значительно упрощает реализацию проекта. Но это не лучшая стратегия, т.к. одни риски могут быть опаснее, чем другие, и степень их вероятности может быть выше. По этой причине лучше уделять время на проработку рисков, способных привести к самым крупным потерям.

Проанализируйте ваш проект на наличие недостатков, способных его подорвать. Если таковые имеются, присвойте им наивысший приоритет. Остальные риски следует приоритизировать, исходя из критериев важности, специфических для каждого конкретного проекта. Но обычно критериями служат последствия рисков.

Анализируйте риски

Четкое понимание характера риска - обязательное условие для управления им. По этой причине следует избегать поспешных выводов, а сосредотачиваться на более тщательном исследовании угроз. Анализ рисков осуществляется на нескольких уровнях. Если ваша цель - понять суть риска, подробно изучите его возможные последствия. Их скрупулезный анализ покажет вам особенности риска с позиции затрат, времени и качества результата.

А пристальное внимание к предшествующим возникновению риска событиям поможет составить список причин и обстоятельств его появления, благодаря чему можно будет разработать комплекс мер по их минимизации. Информация, собранная в процессе анализа, представляет собой ценные данные для проекта и служит исходным материалом для поиска мер по оптимизации рисков.

Планируйте риски

Наличие плана действий по работе с рисками повышает ценность всего проекта, т.к. вы имеете возможность предотвращать потенциальные угрозы и снижать воздействие уже существующих. А такой план можно составить только в том случае, если пройдены шаги, описанные выше, такие как разделение ответственности, приоритизация и анализ рисков.

При столкновении с угрозами есть несколько вариантов действий: минимизировать, избежать, принять или передать риски. Продумывайте стратегию реагирования на возможные риски, основываясь на этих вариантах. Понимание того, как действовать в ответ на угрозу, также помогает и в поиске самой угрозы.

Регистрируйте риски

Несмотря на то, что это правило по большей части относится к области бухучета, пренебрегать им не следует. Регистрация рисков позволяет отслеживать прогресс реализации проекта и всегда держать угрозы во внимании. Кроме того, это еще и отличный способ коммуникации, информирующий членов команды и участников проекта о происходящих событиях.

Заведите журнал рисков, в котором описывайте их, разъясняйте связанные с ними вопросы, анализируйте причины и следствия, а также фиксируйте наиболее эффективные способы реагирования. Такими записями вы всегда повысите эффективность своего риск-менеджмента.

Исследуйте риски и связанные с ними задачи

Благодаря регистрации рисков, о которой мы только что говорили, вы сможете отслеживать риски и связанные с ними задачи. Отслеживание является повседневной работой любого проект-менеджера, и его просто нужно внести в план своих дел на каждый день. Вместе с изучением сопутствующих задач гораздо легче выработать комплекс ответных мер.

Основное внимание в отслеживании рисков нужно уделять текущей ситуации в ходе проекта. Подумайте о том, какой риск наиболее вероятен на данный момент и изменились ли приоритеты рисков, чтобы понять, как действовать дальше и с какой стороны следует ожидать удара.

Грамотное управление проектными рисками сопряжено с множеством существенных выгод. Сюда относится и минимизация неопределенности, и нахождение массы возможностей и путей развития проекта, и соблюдение временных, стоимостных и качественных рамок, и, конечно же, получение прибыли.

Но все это станет реальностью только в том случае, если вместе с управлением рисками вы будете профессионально управлять и самими проектами. Для этого разработаны специальные методы, такие как Scrum, Agile, Kanban, PRINCE2 и некоторые другие. И в следующем уроке мы расскажем вам об этих методах и приведем их характеристики.

Проверьте свои знания

Если вы хотите проверить свои знания по теме данного урока, можете пройти небольшой тест, состоящий из нескольких вопросов. В каждом вопросе правильным может быть только 1 вариант. После выбора вами одного из вариантов, система автоматически переходит к следующему вопросу. На получаемые вами баллы влияет правильность ваших ответов и затраченное на прохождение время. Обратите внимание, что вопросы каждый раз разные, а варианты перемешиваются.

Риск - это неопределённое событие или условие , которое в случае возникновения имеет позитивное или негативное воздействие на проект. Как следует из определения, каждый ИТ проект — это один большой риск. Мы либо достигнем цель проекта, либо нет 🙂

Что такое риск?

Очень важно! Риск – это не плохо и не хорошо! Риск – это неопределенность . Вероятность и Риск — это синонимы. Соответственно, как следует из определения, каждый риск можно оценить.

От того как я управляю рисками, зависит, выиграю я или проиграю от какой-то неопределенности. Риски бывают двух типов:

  • Угрозы — негативное воздействие на результат
  • Возможности — положительное воздействие на результат

Управление рисками включает в себя правила и процедуры, относящиеся к планированию управления рисками, их идентификации и анализу, реагированию на риски, мониторингу рисков. Другими словами, для управления рисками мне важно понять их источники, определить список рисков, оценить вероятность наступления и степень влияния, и самое главное — что теперь с этими рисками делать?!

Основные источники рисков ИТ проекта

Ограничения проекта по бюджету, срокам, содержанию — это основной источник рисков проекта т.к. всегда существует вероятность не вложиться в ограничения. Если бы не было ограничений, то не было бы и рисков… Но и без ограничений не существует проекта 🙂

Заинтересованные стороны, их требования и ожидания — заказчик может отказаться принимать работу т.к. система не решает задачи, для которых создана, заказчик сам не знает чего хочет, два ключевых пользователя озвучивают прямо противоречащие друг другу требования, заказчик уверен, что РМ или BA догадаются о чём он думает…

Технические источники рисков — применяемые технологии, ускорение проекта за счёт отказа от полноценного проектирования, «технический долг», производительность…

Организационные источники рисков — финансирование и его стабильность, выделение необходимого количества времени сотрудников заказчика, квалификация команды как со стороны заказчика, так и со стороны подрядчика, команда проекта, сопротивление пользователей, затянутое принятие решений…

Внешние условия — требования законодательства, динамика цен на рынке, поставщики и подрядчики, действия конкурентов, индусы, дураки и дороги…

Процессы управления рисками проекта согласно PMBoK

Управление рисками включает в себя следующие задачи:

  • Планирование управления рисками . В результате планирования управления рисками мы должны получить План управления рисками. Это документ, который описывает общие подходы к управлению рисками в проекте, их классификацию, способы идентификации и реагирования
  • Идентификация рисков — определение того, какие риски могут повлиять на проект, и документальное оформление их характеристик
  • Качественный анализ рисков – расположение рисков по степени их приоритета для дальнейшего анализа или обработки путем оценки и суммирования вероятности их возникновения и воздействия на проект
  • Количественный анализ рисков – процесс проведения численного анализа влияния рисков на цели проекта
  • Планирование реагирования на риски - это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта
  • Мониторинг и управление рисками представляет собой процесс реагирования на риски, отслеживания выявленных рисков, контроля остаточных рисков, идентификации новых рисков и оценки эффективности управления рисками на всем протяжении проекта

Реагирование на риски ИТ проекта

Согласно РМВоК возможны четыре метода реагирования на риски:

  • Уклонение от риска
  • Передача риска
  • Снижение рисков
  • Принятие риска

Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, уменьшить содержание проекта).

Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения дополнительной информации или проведения экспертизы. Например, уклониться от риска можно, если отказаться от реализации рискованного функционального требования или самостоятельно разработать необходимый программный компонент, вместо ожидания поставок продукта от субподрядчика.

Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне, но риск при этом никуда не девается. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск.

Частый пример такого подхода в ИТ проектах, даже fixed price — ереложить риск на заказчика. Это можно сделать в несколько способов:

  1. Обосновать, что нужен отдельный бюджет на предпроектные исследования, с помощью которых мы найдём ответы на неизвестные вопросы (технические, организационные, методологические) и как следствие — риск перестанет существовать
  2. Составить перечень рисков, сделать их оценку и в явной форме озвучить заказчику, что в случае наступления определённых событий, потребуется дополнительный бюджет на проект. Если следовать здравой логике, то заказчик и так должен оставить резерв на известные риски.

Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказываются более эффективными, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска.

Например, раннее разрешение архитектурных задач (разрабатываем архитектуру решения до начала активной разработки самого решения) существенно снижает технические риски. Или регулярная демонстрация промежуточных результатов заказчику может снизить вероятность риска его неудовлетворенности конечным результатом. Если в проектной команде высока вероятность увольнения сотрудников, то введение на начальной стадии в проект дополнительных (избыточных) людских ресурсов снижает потери при увольнении членов команды, поскольку не будет затрат наадаптацию новых участников.

Принятие риска означает, что команда проекта осознанно приняла решение не изменять план управления проектом в связи с риском или не нашла подходящей стратегии реагирования.

Основная и главная причина, по которой возникают риски проекта — это неопределенность, сопровождающая каждый проект. Одни риски проекта могут быть известны, это те риски, которые определены, оценены и для которых возможно разработать план управления этими рисками. Но есть риски проекта неизвестные — это риски, которые не идентифицированы и не могут быть оценены в данный момент. Хотя специфические риски и условия их возникновения чаще всего не определены, опытные менеджеры проекта знают, что достаточно большую часть рисков можно предвидеть.

Выполняя проекты с высокой степенью неопределенности в таких областях как, цели и технологии их достижения, многие компании уделяют внимание разработке и применению корпоративных методов управления рисками проекта. Данные методы учитывают как специфику проектов, так и специфику корпоративных методов управления.

Американский Институт управления проектами (Project Management Institute, PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBoK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы вкратце рассмотрим процедуры управления рисками.

Управление рисками проекта — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий. Процесс управления рисками проекта обычно включает выполнение следующих процедур:

  • Планирование управления рисками — выбор подходов и планирование деятельности по управлению рисками проекта.
  • Идентификация рисков — определение рисков, способных повлиять на проект, и документирование их характеристик.
  • — качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
  • Количественная оценка — количественный анализ вероятности возникновения и влияния последствий рисков на проект.
  • Планирование реагирования на риски — определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
  • Мониторинг и контроль рисков — мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управлением рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков проекта

Идентификация рисков проекта определяет, какие риски могут влиять на проект. А также документирует параметры этих рисков. Идентификация рисков будет неэффективной, если она будет проводиться нерегулярно. Важнейшим условием успешной работы с рисками является их постоянная идентификация, в противном случае, менеджер проекта рискует пропустить важные риски, что, в свою очередь, может привести к краху всего проекта.

Именно поэтому менеджер проекта, чтобы идентифицировать риски проекта должен привлекать как можно больше участников: команду проекта, заказчиков, пользователей, независимых экспертов.

Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков проекта

— процесс качественного анализа выявленных рисков и определения рисков, требующих особого внимания или быстрого реагирования. Качественная оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков помогает выявить условия, при которых возникают отдельные риски проекта, а также оценить степень влияния рисков на проект. Использование этого метода помогает частично избежать неопределенности, которые часто встречаются в проекте. Риски проекта необходимо переоценивать в течение всего жизненного цикла проекта.

Рис.1 — Качественная оценка рисков

Количественная оценка рисков проекта

Количественная оценка рисков необходима для определения вероятности возникновения рисков, а также влияния последствий рисков на проект. Этот процесс является очень важным, т.к. помогает команде управления проектом верно принимать решения и избегать неопределенностей.

Количественная оценка рисков проекта позволяет определять:

  • Вероятность успешности проекта;
  • Влияние риска на проект и объем дополнительных затрат, которые необходимы для работы с рисками;
  • Критические риски проекта, требующие срочного реагирования со стороны команды проекта;
  • Дополнительные затраты всего проекта, связанные с работой с рисками, а также прогноз сроков завершения проекта.

Количественная оценка рисков обычно сопровождает качественную оценку рисков, более того, оба эти процесса, для эффективного их использования, требуют процесс идентификации рисков.

Количественная и количественная оценка рисков могут использоваться как отдельности, так и вместе, все зависит от опыта команды управления проектом, доступного бюджета и времени.

Рис.2 — Количественная оценка рисков

Планирование реагирования на риски проекта

Планирование реагирования на риски — это поиск и выработка способов снижения или повышения воздействия рисков на проект. Те риски проекта, которые отрицательно влияют на проект, команда проекта стрмиться свести к нулю, а риски проекта влияющие положительно на результат проекта команда стремиться приблизить и увеличить.

Планирование реагирования на риски проекта включает в себя идентификацию и ранжирование каждого риска по категориям. Эффективность этого процесса определяет насколько последствия воздействия рисков на проект будут положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, доступности ресурсов и временным затратам. Обычно для каждого из важных рисков вырабатывается несколько вариантов стратегий реагирования на риски проекта.

Мониторинг и контроль рисков проекта

Мониторинг и контроль — определяют остаточные риски проекта, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль рисков проекта должен выполняться в течение всего проекта.

Качественно поставленный процесс мониторинга и контроля рисков проекта помогает принимать эффективные решения для предотвращения возникновения новых рисков. Менеджер проекта должен всегда помнить о том, что для эффективного мониторинга рисков необходимо взаимодействие между всеми участниками проекта.

Целью мониторинга и контроля является:

  • Насколько качественно применяется реагированик на риски проекта;
  • Выявление изменений рисков по сравнению с предыдущим периодом;
  • Выявление наступления рисков;
  • Уверенность в том, что все необходимые меры по реагированию на риски выполнены;
  • Воздействие рисков оказалось запланированным или явилось случайным результатом.

Рис.3 — Мониторинг и контроль

Мониторинг и контроль может повлечь за собой выработку альтернативных стратегий, принятие корректировок, или перепланирование всего проекта для успешной реализации проекта.

Андриус Кутис

Просмотры: 26 252


Статьи по теме

Последние статьи
Популярные статьи
Выбор редакции
ctik.ru