|
1. Основные понятия управления рисками
Согласно стандарту ISO 15288, процесс контроля включает следующие действия:
сообщение о мерах по обработке рисков и их статусе в соответствии с действующими соглашениями, политикой и процедурами;
ведение учета рисков в течение всего жизненного цикла.
Для обеспечения контроля и управления рисками на этапе планирования разрабатывают план реагирования на риски, шаблон которого представлен в Таблица 6.
План реагирования на риски оценивает риски, определяет действия по увеличению числа благоприятных возможностей и сокращает вероятность влияния на проект отрицательных воздействий, обеспечивает готовность к возможным неблагоприятным воздействиям.
Таблица 6
Пример шаблона плана реагирования на риски
План реагирования на риски
| Название проекта:
|
|
|
|
|
|
| Дата оценивания:
|
| Пакет работ
| Описание риска
| Вероятность возникновения риска
| Степень тяжести воздействия
| Статус события риска
| Степень критичности
| Номер затрагиваемого риском события
| Превентивные действия
| Пороговое значение
| Реактивные действия
| Владелец риска
| План реагирования на риски помогает детально проанализировать множество неопределенностей и обратить особое внимание на области проекта, имеющие наивысшие значения рисков, а также изыскать эффективные способы снижения рисков. Использование плана предоставляет возможность интеграции рисков непосредственно в процессе планирования и исполнения проекта и обеспечивает лучшее понимание целей проекта, содержания и хода исполнения. План также содержит информацию, необходимую для обоснования планирования действий в непредвиденных ситуациях, раннего предупреждения рисков и более реалистичного подхода к исполнению проекта.
На рассматриваемой стадии ЖЦ ИТ наиболее вероятно возникновение рисков, вызванных следующими обстоятельствами:
неправильно определена область применения проекта;
не определен спонсор проекта;
не разработана стратегия реагирования на риски;
не определены ожидания участников проекта;
не установлена ответственность за обеспечение проекта материальными и финансовыми ресурсами.
Для смягчения последствий от рисков, вызванных вышеперечисленными причинами, рекомендуется в уставе проекта и определении проекта четко определять цели и результаты проекта, основные допущения и предположения, как со стороны заказчика, так и со стороны исполнителя, документально закреплять полномочия и ответственности между участниками проекта. Также необходимо определить степень участия в организации выполнения проекта заказчика, спонсора проекта и лиц, принимающих решение со стороны заказчика, и согласовать и документировать процедуры управления рисками проекта. Исполнителем должен быть выполнен анализ рисков, идентифицированных на стадии подготовки ТЭО проекта, с целью обеспечения резервных средств при планировании проекта и разработке мер по смягчению воздействий от возникновения рисков. Для снижения рисков проекта на ранней стадии планирования необходимо включить в план по материальным ресурсам необходимые требования к инфраструктуре проекта и согласовать с заказчиком области инфраструктуры, за которые он несет ответственность.
Пример процедуры управления рисками (для самостоятельного изучения студентами и подготовки к тестам).
Настоящая процедура применятся для управления рисками на проекте внедрения ИС. По согласованию сторон процедура может изменяться. Управление рисками выполняется на протяжении всего проекта с использованием журнала регистрации (реестра) рисков.
Запись риска
Любой член функциональной группы от исполнителя или заказчика может сформулировать риск и инициировать его решение согласно процедуре. Риск фиксируется руководителями функциональных групп «Финансы», «Персонал» или лицами, назначенными ими; в журнале рисков необходимо дать ссылку на файл журнала рисков в проектной библиотеке.
Одновременно оформляется форма регистрации риска; необходимо дать ссылку на файл формы регистрации рисков в проектной библиотеке.
Журнал рисков размещается в проектной библиотеке секретарем проекта и обновляется/дополняется ежедневно в конце дня.
Формы регистрации рисков размещаются в проектной библиотеке и обновляются/дополняются ежедневно в конце дня.
Управление/минимизация рисков
Возможные варианты управления/минимизации риска обсуждаются на ежедневных оперативных совещаниях и на еженедельных совещаниях группы управления проектом и документируются в форме регистрации рисков
Принятое решение документируется в форме регистрации рисков.
Влияние на график работ оценивается для каждого решения.
Если необходимо, заполняются формы – запросы на изменение.
Информация фиксируется в форме регистрации риска (см. Таблица 7), состоящей из:
1) верхнего колонтитула с указанием:
имени автора, объявившего риск;
функциональной области и этапа проекта, к которому относится риск;
даты записи;
порядкового номера записи;
полного описание риска;
2) формулировки текущего состояния (изменяется по мере необходимости): 3) изучения/минимизации риска:
возможные пути решения: возможные пути минимизации риска, включая влияние на проект в терминах нарушения хода проекта, времени, качества;
оценка влияния: оценка влияния на бизнес/технические аспекты проекта;
4) решения:
рекомендация: окончательное решение для утверждения;
5) утверждения:
утверждено исполнителем, дата;
утверждено заказчиком, дата;
соответствующий номер запроса на изменение (если присутствует запрос на изменение);
запрос на изменение утвержден, дата.
Ответ на риск должен быть дан не позднее пяти рабочих дней от даты регистрации вопроса. Если вопрос не будет решен на уровне руководителей проекта, он будет эскалирован на уровень проектного офиса программы внедрения ERP.
Таблица 7.
Пример формы регистрации риска
Запрос на регистрацию риска
Номер в журнале рисков: <Заполняется в ГУПР>
| <Заполняется автором запроса>
ФИО автора: <Петров Петр Петрович>
Роль: <Руководитель группы финансы>
Проект: <ВМС 2>
Фаза проекта: <Планирование>
| <Заполняется автором запроса>
Приоритет: <Критично, высокий, средний, низкий (*)>
Дата запроса: <дд.мм.гггг>
Желаемая дата разрешения: <дд.мм.гггг>
| Описание риска: <Заполняется автором запроса>
<Детальное описание риска, контрольная точка (дата) наступления рискового события>
<Описание уже предпринятых действий для минимизации риска>
Дата окончания действия риска: <дд.мм.гггг> (**)
Предпосылки:
<Описание причин возникновения риска>
Последствия:
<Описание возможных последствий в случае наступления рисковых событий и их влияния на проект>
Варианты решения:
<Описание предложений по вариантам решения>
<Какие действия от проектного офиса ожидаются для минимизации риска>
| <Заполняется в ГУП>
| Статус (***):
| Дата
| Комментарий к статусу:
| <статус>
| <дд.мм.гггг>
| <комментарии к статусу>
| <статус>
| <дд.мм.гггг>
| <комментарии к статусу>
| <статус>
| <дд.мм.гггг>
| <комментарии к статусу>
| <статус>
| <дд.мм.гггг>
| <комментарии к статусу>
| Результаты анализа риска (****): <Заполняется в ГУПР>
| Вероятность
| Влияние
| Степень угрозы
| Стратегия работы
| 100%
|
| Сильное
|
| Критическая
|
| Избежать
|
| 75%
|
| Среднее
|
| Высокая
|
| Принять
|
| 50%
|
| Слабое
|
| Средняя
|
| Снижать
|
| 25%
|
|
|
| Низкая
|
|
|
| <Обоснование выбора стратегии (обязательно заполняется в случае выбора стратегии принятия риска)>
<Описание предложений по вариантам решения и действиям для совещания>
<Предложение по назначению владельца риска>
Ответственный за риск: <ФИО сотрудника>
| Утвержденный вариант решения по минимизации риска: <Заполняется в ГУП>
<Заполняется в ГУП на основании протокола совещания>
| Назначенные действия
| Ответственный
| Срок
| Источник действия
| Статус
| <Описание назначенного действия>
| <Сидоров С.С.>
| <дд.мм.гггг>
| <Совещание от ...>
| <(*****)>
|
|
|
|
|
|
|
|
|
|
| 4. Идентификация рисков проекта Цель процесса идентификации рисков состоит в определении потенциальных рисков, способных повлиять на успех проекта. Идентификацию рисков выполняют члены команды проекта и эксперты по вопросам управления рисками, в ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски.
|
|
|