|
Управление проектами. 1. Основы управления проектом Содержание Вопрос Понятие и фазы проекта Вопрос Классификация проектов Вопрос Метод управления проектом Литература Вопрос Понятие и фазы проекта. Принципиальную модель управления проектами (УП), как представление о совокупности и взаимосвязях базовых понятий, можно пред
Тема 3. Управление рисками проекта Содержание Тема 3. Управление рисками проекта ............................................................................... 1 Вопрос 1. Понятие и виды риска.................................................................................... 1 Вопрос 2. Планирование управления рисками. ............................................................ 3 Вопрос 3. Контроль рисков........................................................................................... 19 Литература:..................................................................................................................... 22 Вопрос 1. Понятие и виды риска. Риск проекта — это неопределенное событие или условие, наступление которого отрицательно или положительно сказывается на целях проекта, таких как содержание, расписание, стоимость и качество. Риск может быть вызван одной или несколькими причинами и в случае возникновения может оказать воздействие на один или несколько аспектов. Причиной может быть существующее или потенциальное требование, допущение, ограничение или условие, которое создает вероятность отрицательных или положительных последствий. Например, причиной риска может быть необходимость получения разрешительной документации в области охраны окружающей среды или недостаток персонала, привлеченного для разработки проекта. Риском в первом случае будет задержка с выдачей разрешения контролирующим органом, а во втором, в случае благоприятной возможности, дополнительный персонал, который может быть привлечен к разработке проекта, может стать доступным для назначения на проект. Возникновение любого из этих точно не известных заранее событий может повлиять на проект, его содержание, стоимость, расписание, качество или исполнение. К условиям возникновения рисков могут также относиться аспекты среды организации или проекта, способствующие увеличению риска (например, незрелые практики управления проектами, отсутствие общих систем управления, одновременное исполнение нескольких проектов или зависимость от внешних участников проекта, которых невозможно контролировать напрямую). Причины рисков проекта находятся в неопределенности, которая присутствует во всех проектах. Известные риски — это те риски, которые были идентифицированы и проанализированы, что позволяет планировать реагирования на них. Для тех известных рисков, которыми невозможно управлять проактивно, следует выделить резерв на возможные потери. Неизвестными рисками невозможно управлять проактивно, и, следовательно, для них можно выделить управленческий резерв. Наступивший отрицательный риск проекта рассматривается как проблема. Отдельные риски проекта отличаются от общего риска проекта. 2 Общий риск проекта отражает эффект неопределенности по отношению ко всему проекту. Это больше чем сумма отдельных рисков в проекте, так как сюда входят все источники неопределенности проекта. Он отражает подверженность заинтересованных сторон воздействию (как положительному, так и отрицательному) от вариаций в конечном результате проекта. Организации воспринимают риск как воздействие неопределенности на цели проектов и цели организации. Для организаций и заинтересованных сторон приемлемыми являются различные степени риска в зависимости от их отношения к риску. На отношение к риску, как организации, так и заинтересованных сторон могут оказывать влияние различные факторы, которые классифицируются по трем категориям: Склонность к риску — степень неопределенности, которую хочет принять субъект в предвкушении вознаграждения. Толерантность к риску — уровень, количество или объем риска, который организация или лицо могут выдержать. Порог риска — измерение уровня неопределенности или уровня воздействия, к которому заинтересованная сторона может проявлять определенный интерес. Ниже этого порога риска организация примет риск. Выше этого порога риска организация не примет риск. Например, отношение организации к риску может включать в себя ее склонность к неопределенности, порог для уровней риска, которые являются неприемлемыми, или ее толерантность к риску — точку, в которой организация может выбрать другой способ реагирования на риск. Положительные и отрицательные риски, как правило, называются благоприятными возможностями и угрозами. Проект может быть одобрен, если риски находятся в рамках уровня толерантности и риски соразмерны выгоде, которую можно получить, приняв эти риски. К положительным рискам, которые предоставляют благоприятные возможности в рамках толерантности к риску, можно стремиться для увеличения выгоды. Например, применение агрессивного метода оптимизации ресурсов — это риск, принятый в предвкушении вознаграждения за использование меньшего количества ресурсов. Отдельные лица и группы своим отношением к риску оказывают влияние на способы реагирования. В основе отношений к риску лежат восприятие, толерантность и другая необъективность, которую необходимо по возможности выявлять. Для каждого проекта должен быть разработан последовательный подход к рискам, а коммуникации в отношении рисков и управления ими должны строиться на принципах открытости и честности. Реагирование на риски отражает то, как организация понимает баланс между принятием рисков и уклонением от них. 3 Для достижения успеха организация должна осуществлять управление рисками проактивно и последовательно на протяжении всего проекта. На всех уровнях организации должен быть сделан осознанный выбор для активной идентификации и осуществления результативного управления рисками в течение всего жизненного цикла проекта. Риск проекта может существовать в момент инициации проекта. Исполнение проекта без проактивного подхода к управлению рисками, скорее всего, приведет к увеличению количества проблем, вызванных неуправляемыми угрозами. Вопрос 2. Планирование управления рисками. Планирование управления рисками — процесс, определяющий, каким образом осуществлять управление рисками проекта. Ключевая выгода данного процесса состоит в обеспечении того, чтобы степень, тип и наглядность управления рисками были соразмерны рискам и важности проекта для организации. План управления рисками играет жизненно важную роль для коммуникаций со всеми заинтересованными сторонами, а также получения от них согласования и поддержки с целью обеспечения того, чтобы процесс управления рисками был обеспечен поддержкой и выполнялся результативно на протяжении жизненного цикла проекта. Входы, инструменты и методы, а также выходы этого процесса показаны на рис. 1. Рис. 1. Планирование управления рисками: входы, инструменты и методы, а также выходы 4 Рис. 2. Диаграмма потоков данных планирования управления рисками Тщательное и явное планирование повышает вероятность успеха остальных процессов управления рисками. Также планирование важно и для выделения достаточных ресурсов и времени для выполнения действий по управлению рисками, а также для формирования предварительно согласованной базы для оценки рисков. Процесс планирования управления рисками должен начинаться, как только появляется замысел проекта, и должен быть завершен на ранних стадиях планирования проекта. Планирование управления рисками: инструменты и методы: Аналитические методы используются для понимания и определения общего контекста управления рисками проекта. Контекст управления рисками — это сочетание отношения заинтересованных сторон к рискам и стратегической подверженности риску определенного проекта, основанное на общем контексте проекта. Например, может быть выполнен анализ профиля рисков заинтересованных сторон с целью оценки и квалификации склонности и толерантности к риску заинтересованных сторон проекта. Другие методы, такие как использование листов оценки стратегических рисков, используются для обеспечения высокоуровневой оценки подверженности проекта риску на основе общего контекста проекта. В зависимости от этих оценок команда проекта может выделить соответствующие ресурсы и уделить основное внимание действиям по управлению рисками. Экспертная оценка. Для обеспечения утверждения всестороннего плана управления рисками необходимо обращаться за оценкой и экспертизой к группам или отдельным лицам, прошедшим 5 специальное обучение или обладающим знаниями в данной предметной области, например: o высшего руководства; o заинтересованных сторон проекта; o руководителей проектов, работавших над проектами из той же области (напрямую или с помощью извлеченных уроков); o экспертов по предметной области (SME) бизнеса или проекта; o отраслевых объединений и консультантов; o профессиональных и технических ассоциаций. Совещания. Команды проектов проводят совещания по планированию для разработки плана управления рисками. Среди участников таких совещаний могут быть руководитель проекта, определенные члены команды проекта и заинтересованные стороны, любые лица, отвечающие за управление действиями по планированию рисков и реагированию на них, и, при необходимости, другие лица. На таких совещаниях составляются высокоуровневые планы действий по управлению рисками. Также разрабатываются элементы стоимости и операции расписания для управления рисками, которые включаются соответственно в бюджет и расписание проекта. Могут устанавливаться или пересматриваться подходы к использованию резервов на возможные потери от рисков. Назначаются сферы ответственности по управлению рисками. Имеющиеся в организации общие шаблоны, касающиеся категорий рисков и определений терминов (например, уровни риска, вероятности в зависимости от типов рисков, воздействия в зависимости от типов целей, а также матрица вероятности и воздействия), адаптируются к конкретному проекту с учетом его специфики. Если шаблонов для других шагов процесса не существует, они могут быть созданы в ходе данных совещаний. Выходы этих действий объединяются в плане управления рисками. План управления рисками — это компонент плана управления проектом, описывающий, каким образом действия по управлению рисками будут структурироваться и выполняться. План управления рисками включает в себя следующие элементы: Методология. Определение подходов, инструментов и источников данных, которые будут использоваться для управления рисками в данном проекте. Роли и сферы ответственности. Определение руководящих членов команды, поддерживающих членов команды, а также членов команды, отвечающих за управление рисками, для каждого вида действий, включенных в план управления рисками, и разъяснение их сфер ответственности. Разработка бюджета. Оценка необходимых средств с учетом выделенных ресурсов для включения в базовый план по стоимости и 6 разработка процедур по использованию резерва на возможные потери и управленческого резерва. Определение сроков. Определение сроков и частоты выполнения процессов управления рисками на протяжении жизненного цикла проекта, разработка процедур по использованию резервов расписания на возможные потери, а также определение операций по управлению рисками, которые будут включены в расписание проекта. Категории рисков. Предоставляют средства для распределения потенциальных источников риска по группам. Могут быть использованы несколько подходов, например, структура, основанная на целях проекта по категориям. Иерархическая структура рисков (RBS) помогает команде проекта рассмотреть множество источников, из которых могут проистекать риски проекта, во время выполнения процедуры идентификации рисков. Различным типам проектов соответствуют различные структуры RBS. Организация может использовать разработанную заранее схему категоризации рисков, которая может принимать форму простого списка категорий или оформляться в виде RBS. RBS — это иерархическое представление рисков согласно категориям рисков. На рис. 3 показан пример такой структуры. Рис. 3. Пример иерархической структуры рисков (RBS) 7 Определения вероятности и воздействия рисков. Качественный и достоверный анализ рисков предполагает определение различных уровней вероятности и воздействия рисков в контексте проекта. Общие определения уровней вероятности и уровней воздействия адаптируются к конкретному проекту в ходе процесса планирования управления рисками и используются затем в ходе последующих процессов. В таблице 1 приведен пример определений отрицательных воздействий, которые могут быть использованы при оценке воздействия рисков, связанных с четырьмя целями проекта (подобные таблицы могут быть созданы и в отношении положительных воздействий). Таблица 1 демонстрирует как относительные, так и числовые (в данном случае, нелинейные) подходы. Таблица 1. Определение шкал воздействия для четырех целей проекта Определенные условия для шкал воздействий риска на основные цели проекта (Примеры приведены только для отрицательных воздействий) Цель проекта Показаны относительные или числовые шкалы Очень низкое/0,05 Низкое/0,10 Среднее/0,20 Высокое/0,40 Очень высокое/0,80 Стоимость Незначительно е увеличение стоимости Увеличение стоимости 40 % Сроки Незначительно е увеличение сроков Увеличение сроков 20 % Содержание Сокращение содержания едва заметно Воздействию подвержены незначительны е области содержания Воздействию подвержены значительные области содержания Сокращение содержания неприемлемо для спонсора Конечный результат проекта практически бесполезен Качество Ухудшение качества едва заметно Воздействию подвержены только самые требовательны е области применения Снижение качества требует одобрения спонсора Снижение качества неприемлемо для спонсора Конечный результат проекта практически бесполезен Данная таблица представляет примеры определений воздействий рисков на четыре различные цели проекта. Данные определения должны быть адаптированы к конкретному проекту и к порогам рисков организации в рамках процесса планирования управления рисками. Аналогичным способом могут определяться воздействия благоприятных возможностей. Матрица вероятности и воздействия. Матрица вероятности и воздействия — это таблица, отображающая вероятность наступления 8 каждого риска и его воздействие на цели проекта в случае его наступления. Приоритеты между рисками расставляются в соответствии с их вероятными последствиями, которые могут оказывать воздействие на цели проекта. Типичным способом приоритезации является использование таблицы соответствия или матрицы вероятности и воздействия. Обычно организация сама устанавливает сочетания вероятности и воздействия, на основании которых уровень риска определяется как «высокий», «средний» или «низкий». Уточненная толерантность заинтересованных сторон. В ходе процесса планирования управления рисками толерантность заинтересованных сторон может корректироваться применительно к конкретному проекту. Форматы отчетности. Форматы отчетности определяют, каким образом будет производиться документирование, анализ и обмен информацией о результатах процесса управления рисками. Форматы отчетности дают описание содержания и формата реестра рисков, а также любых других требуемых отчетов по рискам. Отслеживание. Отслеживание документирует порядок регистрации всех связанных с рисками действий для целей данного проекта, а также в каких случаях и каким образом будет проводиться аудит процессов управления рисками. Идентификация рисков. Идентификация рисков — процесс определения перечня рисков, которые могут воздействовать на проект, и документирования их характеристик. Ключевая выгода данного процесса состоит в документировании существующих рисков, а также в знаниях и возможностях, которые это предоставляет команде проекта для того, чтобы предвидеть возможные события. Входы, инструменты и методы, а также выходы этого процесса показаны на рис. 4. На рис. 5 показана диаграмма потоков данных процесса. 9 Рис. 4. Идентификация рисков: входы, инструменты и методы, а также выходы 10 Рис. 5. Диаграмма потоков данных идентификации рисков 11 В мероприятиях по идентификации рисков могут участвовать руководитель проекта; члены команды проекта; команда управления рисками (если таковая сформирована); заказчики; эксперты по предметной области, не входящие в команду проекта; конечные пользователи; другие руководители проектов; заинтересованные стороны и эксперты по управлению рисками. Хотя эти сотрудники зачастую являются ключевыми участниками идентификации рисков, необходимо побуждать к идентификации потенциальных рисков весь персонал проекта. Идентификация рисков — это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут возникать или становиться известными новые риски или появляться информация о них. Частота итераций и состав участников каждого цикла различаются в зависимости от ситуации. Формат описаний рисков должен быть последовательным для обеспечения четкого и недвусмысленного понимания каждого риска с целью поддержки результативного анализа и разработки плана реагирования. Описание рисков должно поддерживать возможность сравнивать относительное воздействие на проект одного риска с относительными воздействиями других рисков. В процесс должна вовлекаться команда проекта для развития и поддержания в ней чувства причастности и ответственности за риски и соответствующие действия по реагированию на них. Заинтересованные стороны, не входящие в команду проекта, могут предоставлять дополнительную объективную информацию. Инструменты и методы идентификация рисков. Обзор документации. Можно осуществлять структурированный анализ документации по проекту, включая планы, допущения, архивы предыдущих проектов, соглашения и другую информацию. Качество планов, а также согласованность планов с требованиями и допущениями проекта могут служить показателями рисков в проекте. Методы сбора информации. Для идентификации рисков могут использоваться следующие методы сбора информации: Мозговой штурм. Целью мозгового штурма является создание всеобъемлющего списка рисков проекта. Как правило, мозговой штурм проводит команда проекта, часто с участием ряда экспертов из разных областей, не являющихся членами команды. Генерация идей, относящихся к рискам проекта, происходит под руководством модератора либо в традиционной свободной форме мозгового штурма, либо с помощью структурированных методов проведения массовых интервью. За основу может приниматься система категорий рисков, например иерархическая структура рисков. Далее риски подлежат идентификации и категоризации по типам, а их определения — уточнению. 12 Метод Дельфи. Метод Дельфи — это способ достижения консенсуса между экспертами. Данный метод предполагает, что эксперты по рискам проекта принимают в нем участие анонимно. С помощью опросного листа модератор собирает идеи о важных рисках проекта. Ответы резюмируются и затем возвращаются экспертам для дальнейших комментариев. Консенсуса можно достичь за несколько циклов данного процесса. Метод Дельфи помогает снизить необъективность в оценке данных и устраняет избыточное влияние отдельных лиц на конечный результат. Проведение интервью. Проведение интервью среди опытных участников проекта, заинтересованных сторон или экспертов по предметной области способствует идентификации рисков. Анализ первопричины. Анализ первопричины представляет собой особый метод определения проблемы, выявления основополагающих причин, приведших к ней, и разработки предупреждающих действий. Анализ с помощью контрольного списка. Контрольные списки идентификации рисков разрабатываются на основе исторической информации и знаний, полученных в ходе исполнения предыдущих аналогичных проектов или из других источников информации. В качестве контрольного списка рисков можно также использовать самый нижний уровень RBS. Хотя контрольный список может быть кратким и простым, невозможно создать исчерпывающий список, и поэтому необходимо удостовериться, что контрольный список не используется с целью избежать усилий по надлежащей идентификации рисков. Команда должна также уделять внимание вопросам, которые не нашли своего отражения в контрольном списке. Кроме того, контрольный список необходимо время от времени сокращать для удаления или архивирования связанных пунктов. При завершении проекта контрольный список следует пересматривать, чтобы учесть в нем извлеченные уроки и улучшить его для использования в будущих проектах. Анализ допущений. Каждый проект и его план задумывается и разрабатывается на основании ряда гипотез, сценариев и допущений. Анализ допущений исследует обоснованность допущений применительно к проекту. Данный анализ позволяет идентифицировать риски проекта, возникающие вследствие неточности, нестабильности, противоречивости или неполноты допущений. Методы диаграмм. К методам диаграмм рисков относятся: Диаграммы причинно-следственных связей. Эти диаграммы, также известные как диаграммы Исикавы или диаграммы «рыбий скелет», используются для определения причин возникновения рисков. 13 Блок-схемы процесса или системы. Этот вид графического отображения демонстрирует порядок взаимодействия различных элементов системы между собой и их причинно-следственные связи. Диаграммы влияния. Графическое представление ситуаций, отображающее причинно-следственные связи, последовательности событий во времени и другие отношения между переменными и результатами. Анализ SWOT. Данный метод позволяет провести анализ проекта с точки зрения каждого из аспектов: сильных и слабых сторон, благоприятных возможностей и угроз (strengths, weaknesses, opportunities, and threats, SWOT), что делает идентификацию рисков более полной, учитывая риски внутри проекта. При использовании данного метода начинают с определения сильных и слабых сторон организации, уделяя особое внимание либо проекту, либо организации, либо области бизнеса в целом. Затем в процессе анализа SWOT идентифицируют любые благоприятные возможности проекта, обусловленные сильными сторонами организации, а также любые угрозы, появляющиеся вследствие ее слабых сторон. При помощи данного анализа также исследуют, насколько сильные стороны организации компенсируют угрозы, и идентифицируют благоприятные возможности, которые можно использовать для преодоления слабых сторон. Экспертная оценка. Риски могут быть идентифицированы непосредственно экспертами, имеющими соответствующий опыт работы в подобных проектах или областях бизнеса. Таких экспертов должен определять руководитель проекта и приглашать для рассмотрения всех аспектов проекта и идентификации возможных рисков на основе своего предыдущего опыта и областей компетенции. Во время данного процесса необходимо учитывать необъективность экспертов. Реестр рисков. Основной выход процесса идентификации рисков—это начальная запись в реестре рисков. Реестр рисков - это документ, содержащий результаты анализа рисков и планирования реагирования на риски. В реестр рисков заносятся результаты других процессов управления рисками по мере их осуществления, что со временем приводит к повышению уровня и разнообразия типов информации, содержащейся в реестре рисков. Подготовка реестра рисков начинается в процессе идентификации рисков, в течение которого реестр заполняется указанной ниже информацией. Затем эта информация становится доступной для других процессов, относящихся к управлению проектом и управлению рисками. Список идентифицированных рисков. Идентифицированные риски описываются с достаточной степенью детализации. В данном списке может использоваться определенная структура для описания рисков, например: может произойти СОБЫТИЕ, которое окажет ВОЗДЕЙСТВИЕ, или если существует ПРИЧИНА, то может произойти 14 СОБЫТИЕ, которое будет иметь ПОСЛЕДСТВИЕ. Кроме того, при построении списка идентифицированных рисков могут стать более очевидными первопричины данных рисков. Это фундаментальные условия или события, которые способны вызвать наступление одного или нескольких идентифицированных рисков. Они должны регистрироваться и использоваться для поддержки идентификации рисков в будущем в рамках данного и других проектов. Список возможных реагирований. Иногда в процессе идентификации рисков могут определяться возможные реагирования на них. Такие меры реагирования, если они определены во время этого процесса, должны служить в качестве входов процесса планирования реагирования на риски. Анализ SWOT. Данный метод позволяет провести анализ проекта с точки зрения каждого из аспектов: сильных и слабых сторон, благоприятных возможностей и угроз (strengths, weaknesses, opportunities, and threats, SWOT), что делает идентификацию рисков более полной, учитывая риски внутри проекта. При использовании данного метода начинают с определения сильных и слабых сторон организации, уделяя особое внимание либо проекту, либо организации, либо области бизнеса в целом. Затем в процессе анализа SWOT идентифицируют любые благоприятные возможности проекта, обусловленные сильными сторонами организации, а также любые угрозы, появляющиеся вследствие ее слабых сторон. При помощи данного анализа также исследуют, насколько сильные стороны организации компенсируют угрозы, и идентифицируют благоприятные возможности, которые можно использовать для преодоления слабых сторон. Экспертная оценка. Риски могут быть идентифицированы непосредственно экспертами, имеющими соответствующий опыт работы в подобных проектах или областях бизнеса. Таких экспертов должен определять руководитель проекта и приглашать для рассмотрения всех аспектов проекта и идентификации возможных рисков на основе своего предыдущего опыта и областей компетенции. Во время данного процесса необходимо учитывать необъективность экспертов. Реестр рисков. Основной выход процесса идентификации рисков – это начальная запись в реестре рисков. Реестр рисков – это документ, содержащий результаты анализа рисков и планирования реагирования на риски. В реестр рисков заносятся результаты других процессов управления рисками по мере их осуществления, что со временем приводит к повышению уровня и разнообразия типов информации, содержащейся в 15 реестре рисков. Подготовка реестра рисков начинается в процессе идентификации рисков, в течение которого реестр заполняется указанной ниже информацией. Затем эта информация становится доступной для других процессов, относящихся к управлению проектом и управлению рисками. Список идентифицированных рисков. Идентифицированные риски описываются с достаточной степенью детализации. В данном списке может использоваться определенная структура для описания рисков, например: может произойти СОБЫТИЕ, которое окажет ВОЗДЕЙСТВИЕ, или если существует ПРИЧИНА, то может произойти СОБЫТИЕ, которое будет иметь ПОСЛЕДСТВИЕ. Кроме того, при построении списка идентифицированных рисков могут стать более очевидными первопричины данных рисков. Это фундаментальные условия или события, которые способны вызвать наступление одного или нескольких идентифицированных рисков. Они должны регистрироваться и использоваться для поддержки идентификации рисков в будущем в рамках данного и других проектов. Список возможных реагирований. Иногда в процессе идентификации рисков могут определяться возможные реагирования на них. Такие меры реагирования, если они определены во время этого процесса, должны служить в качестве входов процесса планирования реагирования на риски. Планирование реагирования на риски. Планирование реагирования на риски — процесс разработки вариантов и действий по расширению благоприятных возможностей и сокращению угроз целям проекта. Ключевая выгода данного процесса состоит в том, что он предусматривает меры реагирования на риски в порядке их приоритетов, путем включения ресурсов и операций в бюджет, расписание и план управления проектом по необходимости. Процесс планирования реагирования на риски следует за процессом количественного анализа рисков (если таковой осуществляется). Необходимо понимать механизм действия каждого способа реагирования на риски. Данный механизм используется для анализа того, имеет ли план реагирования на риски желаемый эффект. Он включает в себя определение и назначение одного лица (ответственного за реагирование на риски), берущего ответственность за каждое согласованное и профинансированное реагирование на риск. Реагирование на риски должно соответствовать серьезности рисков, быть экономически эффективным в решении проблемы, реалистичным в контексте проекта, согласованным со всеми вовлеченными сторонами и иметь назначенное ответственное лицо. Часто требуется выбор оптимального способа реагирования на риски из нескольких возможных вариантов. Процесс планирования реагирования на риски представляет собой 16 наиболее широко используемые подходы к планированию реагирования на риски. Риски включают в себя угрозы и благоприятные возможности, способные повлиять на успех проекта, и способы реагирования рассматриваются для каждого риска отдельно. Инструменты и методы планирования реагирования на риски. Существует несколько стратегий реагирования на риски. Для каждого риска необходимо выбрать наиболее результативную стратегию или комбинацию стратегий. Для выбора наиболее адекватного реагирования на риски можно воспользоваться инструментом анализа рисков, таким как анализ дерева решений. Необходимо разработать конкретные мероприятия по внедрению выбранной стратегии, в том числе, если необходимо, основную и запасную стратегии. На случай, если выбранная стратегия окажется недостаточно результативной или наступит принятый риск, можно разработать резервный план. Также необходимо проанализировать вторичные риски. Вторичные риски — это риски, возникающие в результате реагирования на риски. Часто выделяется резерв на возможные потери по времени или стоимости. Такой резерв может включать в себя определение условий, которые являются триггером для его использования. Стратегии реагирования на отрицательные риски (угрозы). Существует три типичные стратегии реагирования на появление угроз или рисков, способных оказать отрицательное воздействие на достижение целей проекта: уклонение, передача и снижение. Четвертая стратегия — принятие, может использоваться как для отрицательных рисков (угроз), так и для положительных рисков (благоприятных возможностей). Каждая из этих стратегий реагирования на риски оказывает различное и уникальное влияние на состояние риска. Выбранные стратегии должны соответствовать вероятности наступления риска и его воздействию на общие цели проекта. Стратегии уклонения и снижения, как правило, хороши для реагирования на критические риски с высокой степенью воздействия, в то время как передача и принятие, как правило, — для реагирования на менее критические угрозы с низкой общей степенью воздействия. Четыре стратегии реагирования на отрицательные риски (угрозы) описаны далее. Уклонение. Уклонение от риска — стратегия реагирования на риск, при которой команда проекта действует с целью устранения угрозы или защиты проекта от ее воздействия. Как правило, она подразумевает изменение плана управления проектом таким образом, чтобы полностью исключить угрозу. Руководитель проекта также может оградить цели проекта от воздействия риска или изменить цель, которая подвергается опасности (например, расширить рамки расписания, изменить стратегию или сократить содержание). Наиболее радикальной стратегией уклонения является полное прекращение проекта. От некоторых рисков, 17 возникающих на ранней стадии проекта, можно уклониться путем прояснения требований, получения информации, улучшения коммуникаций или приобретения экспертизы. Передача. Передача риска — стратегия реагирования на риск, посредством которой команда проекта перекладывает последствия наступления угрозы вместе с ответственностью за реагирование на третью сторону. При передаче риска ответственность за управление им перекладывается на другую сторону; риск при этом не устраняется. Передача риска не означает отказ от ответственности за него путем передачи его будущему проекту или другому лицу, без уведомления последнего или заключения с ним соглашения. Передача риска практически всегда подразумевает выплату премии за риск стороне, принимающей на себя риск. Передача ответственности за риск наиболее результативна в отношении финансовых рисков. Инструменты передачи могут быть весьма разнообразными и включают в себя, среди прочего: использование страховки, гарантии выполнения обязательств, гарантийные обязательства и т. д. Для передачи ответственности за определенные риски другой стороне могут использоваться договоры или соглашения. Например, когда у покупателя есть возможности, которые отсутствуют у продавца, может оказаться разумным с помощью договора передать часть работ и их сопутствующие риски назад покупателю. Во многих случаях в договоре с возмещением затрат стоимостной риск может передаваться покупателю, а в договоре с фиксированной ценой риск может передаваться продавцу. Снижение. Снижение риска — стратегия реагирования на риск, при которой команда проекта действует с целью уменьшения вероятности возникновения или воздействия риска. Она предполагает уменьшение вероятности и/или воздействия неблагоприятного риска до приемлемых пороговых уровней. Предпринятые ранние действия по уменьшению вероятности наступления риска и/или его воздействия в ходе проекта часто оказываются более результативными, нежели попытки возмещения ущерба, предпринимаемые после наступления риска. В качестве примеров действий по снижению рисков можно привести внедрение менее сложных процессов, проведение большего числа тестов или выбор более надежного поставщика. Также для снижения может потребоваться разработка прототипа для уменьшения риска разрастания масштабов процесса или продукта по сравнению со стендовой моделью. Если невозможно уменьшить вероятность, действия по снижению риска должны быть направлены на воздействие риска, а именно на те связи, которые определяют серьезность воздействия. Например, проектирование резервирования системы может уменьшить тяжесть последствий отказа исходного элемента. Принятие. Принятие риска — стратегия реагирования на риск, при которой команда проекта решает признать риск и не предпринимать каких-либо действий до наступления риска. Данная стратегия 18 используется, если какой-либо другой способ реагирования на определенный риск является невозможным или экономически неэффективным. Она указывает на то, что команда проекта решила не изменять план управления проектом для борьбы с риском либо не способна определить какую-либо иную подходящую стратегию реагирования. Данная стратегия может быть пассивной или активной. Пассивное принятие не требует никаких действий, кроме документирования стратегии, — команде проекта придется иметь дело с рисками по мере их наступления и периодически анализировать угрозу с целью удостовериться в том, что она значительно не изменилась. Наиболее распространенной стратегией активного принятия является установление резерва на возможные потери, включая определенные величины времени, денег или ресурсов, необходимые чтобы управлять рисками. Стратегии реагирования на положительные риски (благоприятные возможности). Ниже предлагаются три из четырех стратегии реагирования на риски, имеющие потенциально положительные воздействия на цели проекта. Четвертая стратегия — принятие, может использоваться как для отрицательных рисков (угроз), так и для положительных рисков (благоприятных возможностей). Данными стратегиями, описанными ниже, являются: использование, разделение, увеличение и принятие. Использование. Стратегия использования может быть выбрана для реагирования на риски с положительным воздействием, если с точки зрения организации необходимо, чтобы данная благоприятная возможность гарантированно была реализована. Данная стратегия предназначена для устранения неопределенности, связанной с определенным позитивным риском, с помощью мер, которые обеспечивают реализацию благоприятной возможности. К числу мер реагирования с прямым использованием относятся: привлечение к участию в проекте наиболее талантливого персонала организации с целью сократить время, необходимое для его завершения, или использование новых или модернизированных технологий с целью сократить стоимость и время, необходимые для достижения целей проекта. Увеличение. Стратегия увеличения используется для повышения вероятности и/или положительного воздействия благоприятной возможности. Идентификация и максимизация ключевых факторов, обусловливающих появление данных положительно-воздействующих рисков, могут повысить вероятность их наступления. Примеры увеличения благоприятных возможностей включают в себя выделение дополнительных ресурсов для операции с целью ее раннего завершения. Разделение. Разделение положительного риска подразумевает передачу части или всей ответственности за благоприятную возможность 19 третьей стороне, способной лучше других воспользоваться данной благоприятной возможностью в интересах проекта. К числу мероприятий по разделению относятся: образование партнерств с совместной ответственностью за риски, команд, специализированных компаний или совместных предприятий, которые могут учреждаться с конкретной целью получения всеми сторонами преимуществ от благоприятной возможности. Принятие. Принятие благоприятной возможности — это желание воспользоваться преимуществом благоприятной возможности в случае ее наступления без активного ее преследования. Стратегии реагирования на возможные потери. Некоторые способы реагирования предназначены для использования только в случае наступления определенных событий. Применительно к некоторым рискам команда проекта может задействовать план реагирования, который может быть введен в действие только при заранее определенных условиях, если есть уверенность в достаточности признака для выполнения плана. Необходимо определить и отслеживать события, которые являются триггером для реагирования на возможные потери, например, нарушение сроков промежуточных контрольных событий или получение более высокого приоритета у поставщика. Способы реагирования на риски, определенные с помощью данного метода, часто называются планами на случаи возможных потерь или резервными планами и включают в себя триггерные события, которые приводят в действие планы. Экспертная оценка. Экспертная оценка является входом, получаемым от хорошо осведомленных сторон, относительно действий, предпринимаемых в отношении конкретных и определенных рисков. Экспертную оценку может предоставить лицо или группа лиц, обладающих специальным образованием, знаниями, навыками, опытом или подготовкой в области разработки мер реагирования на риски. Вопрос 3. Контроль рисков. Контроль рисков — процесс применения планов реагирования на риски, отслеживания идентифицированных рисков, мониторинга остаточных рисков, выявления новых рисков и оценки результативности процесса управления рисками на протяжении всего проекта. Ключевая выгода данного процесса состоит в том, что он улучшает эффективность подхода к управлению рисками на протяжении всего жизненного цикла проекта с целью постоянной оптимизации реагирования на риски. Запланированные меры реагирования на риски, включенные в реестр рисков, выполняются в течение жизненного цикла проекта; также 20 следует проводить постоянный мониторинг работ проекта на предмет обнаружения новых рисков, измененных рисков и рисков, которые потеряли свою актуальность. В процессе контроля рисков применяются такие методы, как анализ отклонений и тенденций, для выполнения которых необходима информация об исполнении, собранная во время выполнения проекта. Другие цели процесса контроля рисков призваны определить: действительны ли еще допущения проекта; показывает ли анализ, что оцененный риск изменился или потерял свою актуальность; исполняются ли политики и процедуры по управлению рисками; необходимо ли согласовывать резервы на возможные потери по стоимости или расписанию с текущими оценками рисков. Контроль рисков может включать в себя выбор альтернативных стратегий, выполнение плана на случай возможных потерь или резервного плана, выполнение корректирующих воздействий и изменение плана управления проектом. Лицо, отвечающее за реагирование на риск, периодически отчитывается перед руководителем проекта о результативности плана, обо всех непредвиденных последствиях, а также о коррективах, необходимых для надлежащего управления риском. Процесс контроля рисков также включает в себя обновление активов процессов организации, в том числе баз извлеченных уроков проекта и шаблонов для управления рисками, которые понадобятся для будущих проектов. Инструменты и методы контроля рисков: Переоценка рисков. Контроль рисков часто приводит к идентификации новых рисков, переоценке текущих рисков или закрытию рисков, которые потеряли свою актуальность. Переоценка рисков проекта должна проводиться регулярно, согласно расписанию. Объем и степень детализации повторений зависят от хода выполнения проекта по отношению к поставленным целям. Аудиты рисков. Аудит рисков предполагает изучение и документирование результативности мер реагирования на риски в отношении идентифицированных рисков и их первопричин, а также результативности процесса управления рисками. Руководитель проекта отвечает за обеспечение регулярного проведения аудитов рисков в соответствии с планом управления рисками проекта. Аудиты рисков могут проводиться в ходе регулярных обзорных совещаний по проекту, либо команда проекта может решить проводить отдельные совещания по аудиту рисков. Формат и цели аудита должны быть четко определены до 21 его проведения. Анализ отклонений и тенденций. Во многих процессах контроля используется анализ отклонений для сравнения запланированных результатов с фактическими. В целях контроля рисков следует анализировать тенденции исполнения проекта, используя информацию об исполнении. Для мониторинга общего исполнения проекта могут использоваться анализ освоенного объема и другие методы анализа отклонений и тенденций проекта. Результаты данного анализа позволяют прогнозировать потенциальные отклонения проекта на момент его завершения от целей по стоимости и срокам. Такие отклонения от базового плана могут указывать на возможные воздействия, вызванные угрозами или благоприятными возможностями. Измерение технического исполнения. При измерении технического исполнения сравниваются получаемые в процессе исполнения проекта технические результаты с запланированными. Для этого требуется определение объективных количественных показателей технического исполнения, которые могут быть использованы для сравнения фактических результатов с целевыми показателями. К таким показателям технического исполнения могут относиться вес, сроки транзакций, число допущенных дефектов, объемы хранилища и др. Отклонения, например, фактически большая или меньшая функциональность, чем было запланировано на момент контрольного события, могут помочь спрогнозировать степень успеха в достижении содержания проекта. Анализ резервов. В ходе выполнения проекта могут наступать различные риски, оказывающие как положительное, так и отрицательное воздействие на резервы на возможные потери по бюджету или расписанию. При анализе резервов для определения адекватности остатка резерва проводится сравнение величины оставшихся резервов на возможные потери с величиной оставшихся рисков по состоянию на любой момент времени в ходе выполнения проекта. Совещания. Управление рисками проекта должно включаться в повестку дня периодических совещаний по статусу проекта. В зависимости от идентифицированных рисков, их приоритета и трудностей реагирования этот пункт повестки дня может требовать различного количества времени. Чем чаще практикуется управление рисками, тем легче становится ими управлять. Частые обсуждения рисков повышают вероятность того, что участники будут идентифицировать риски и благоприятные возможности.
|
|
|
Скачать 180.21 Kb.