Методики идентификации рисков
Для идентификации рисков используют следующие методы .
Таблица 8
Сравнение методов идентификации рисков
Метод идентификации
|
Описание
|
Преимущества
|
Недостатки
|
Мозговой штурм
|
Целью мозгового штурма является создание подробного списка рисков проекта. Список рисков разрабатывается на собрании, в котором принимает участие 10-15 человек – члены команды проекта, часто совместно с участием экспертов из разных областей, не являющихся членами команды. Участники собрания называют риски, которые считают важными для проекта, при этом не допускается обсуждение выдвинутых рисков. Далее риски сортируют по категориям и уточняют.
|
Способствует взаимодействию членов группы.
Быстрый.
Недорогой
|
Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы
|
Метод Delphi
|
Аналогичен методу мозгового штурма, но его участники не знают друг друга. Ведущий с помощью списка вопросов для получения идей, касающихся рисков проекта, собирает ответы экспертов. Далее ответы экспертов анализируются, распределяются по категориям и возвращаются экспертам для дальнейших комментариев. Консенсус и список рисков получается через несколько циклов этого процесса. В методе Дельфи исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи.
|
Нет доминирования одной личности. Может проводиться дистанционно, через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы
|
Занимает много времени.
Высокая загрузка ведущего
|
Метод номинальных групп
|
Позволяет идентифицировать и расположить риски в порядке их важности. Данный метод предполагает формирование группы из 7-10 экспертов. Каждый участник индивидуально и без обсуждений перечисляет видимые им риски проекта. Далее происходит совместное обсуждение всех выделенных рисков и повторное индивидуальное составление списка рисков в порядке их важности.
|
Уменьшается эффект доминирующей
личности.
Обеспечивает взаимодействие участников.
Дает упорядоченный список рисков
|
Требует много времени.
Высокая загрузка ведущего
|
Карточки Кроуфорда
|
Обычно собирается группа из 7-10 экспертов. Ведущий сообщает, что задаст группе 10 вопросов, на каждый из которых участник письменно, на отдельном листе бумаги, должен дать ответ. Вопрос о том, какой из рисков является наиболее важным для проекта, ведущий задает несколько раз. Каждый участник вынужден обдумать десять различных рисков проекта.
|
Быстрый.
Легко реализуется.
Должен участвовать каждый член группы.
Вырабатывается большое количество идей.
Можно проводить с группами больше
обычного размера.
Уменьшает эффект доминирующей личности
|
Меньшее взаимодействие между участниками
|
Опрос экспертов
|
с большим опытом работы над проектами.
|
Используется прошлый опыт
|
Эксперт может быть предвзятым. Требует много времени
|
Контрольные списки
|
Контрольные списки представляют собой перечни рисков, составленные на основе информации и знаний, которые были накоплены в ходе исполнения прежних аналогичных проектов.
|
Конкретный и упорядоченный. Легко использовать
|
Предвзятость.
Может не содержать конкретных
элементов для данного проекта
|
Метод аналогии
|
Для идентификации рисков этот метод использует накопленные знания и планы по управлению рисками других аналогичных проектов.
|
Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт
|
Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной
|
Методы с использованием диаграмм
|
К методам отображения рисков в виде диаграмм относятся диаграммы причинно-следственных связей и блок-схемы процессов, которые позволяют проследить последовательность событий, происходящих в данном процессе.
|
Ясное представление участвующих процессов.
Легкость построения.
Для них имеется много компьютерных
инструментов
|
Иногда вводит в заблуждение. Может занимать много времени
|
Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT).
|
Цель проведения анализа – оценить потенциал и окружение проекта. Потенциал проекта, выраженный в виде его сильных и слабых сторон, позволяет оценить разрыв между содержанием проекта и возможностями его выполнения. Оценка окружения проекта показывает, какие благоприятные возможности предоставляет и какими опасностями угрожает внешняя среда.
|
|
|
Идентифицированные риски документируются в так называемых реестрах рисков.
Качественный анализ рисков
Качественный анализ рисков подразумевает оценку рисков в терминах их возможных последствий, используя установленные критерии. Критерии могут учитывать затраты, официальные и предписанные требования, социально-экономические аспекты и факторы внешней среды, интересы заказчика, приоритеты и иные исходные данные для оценки. Результат процесса качественной оценки – определение градации рисков по их вероятности и последствиям
Основная проблема управления рисками заключается в размере перечня рисков, полученного на этапе идентификации. Основные задачи качественного анализа состоят в разделении рисков на группы и расположении их в порядке приоритетов. Классифицировать риски можно, например, по их временной близости. Так, близкие риски должны иметь более высокий приоритет, чем риски, которые могут случиться в отдаленном будущем. Расположения рисков по степени их важности для дальнейшего анализа или планирования реагирования на риски может быть выполнено путем оценки вероятности их возникновения и воздействия на проект. Качественный анализ рисков – быстрый и недорогой способ установки приоритетов – выполняется на протяжении всего жизненного цикла проекта и должен отражать все изменения, относящиеся к рискам проекта.
Количественный анализ рисков
Количественный анализ рисков обычно выполняется для рисков, которые были квалифицированы в результате качественного анализа. При количественном анализе также оцениваются вероятности возникновения рисков и размеры ущерба/выгоды; здесь анализируются риски, имеющие высокие и умеренные ранги. Выбор методов анализа определяется для каждого проекта и зависит от наличия времени и от бюджета.
Исходной информацией для количественного анализа рисков служат:
активы организационного процесса;
описание содержания проекта;
план управления рисками;
реестр рисков;
план управления проектом.
Наиболее распространенным методом количественного анализа является анализ дерева решений.
Дерево решений – это графический инструмент для анализа проектных ситуаций, находящихся под воздействием риска. Дерево решений описывает рассматриваемую ситуацию с учетом каждой из имеющихся возможностей выбора и возможного сценария. Дерево решений имеет пять элементов (Error: Reference source not found).
Точки принятия решений – это моменты времени, когда происходит выбор альтернатив.
Точка случайного события (точка возникновения последствий) – момент времени, когда с тем или иным результатом наступает случайное событие.
Ветви – линии, соединяющие точки принятия решений с точками случайного события. Ветви, исходящие из точки принятия решений, показывают возможные решения, а линии, исходящие из узлов случайных событий, представляют возможные результаты случайного события.
Вероятности – числовые значения, расположенные на ветвях дерева и обозначающие вероятность наступления этих событий. Сумма вероятностей в каждой точке принятия решений равна 1.
Ожидаемое значение (последствия) – это расположенное в конце ветви количественное выражение каждой альтернативы.
Модель создается слева направо. Построение начинается с отображения точки принятия решения, имеющей вид квадрата. Из этой точки рисуют количество ветвей, равное числу проектных альтернативных решений. В конце каждой ветви рисуют кружок, обозначающий возникновение допустимого случайного события, из которого выходят две ветви – возможные результаты вероятностного события. Ветви дерева берут свое начало в точке принятия решений и разрастаются до получения конечных результатов. Путь вдоль ветвей дерева состоит из последовательности отдельных решений и случайных событий.
Дерево решений – инструмент, который позволяет наглядно провести анализ проектных решений, содержащих несколько путей решения. Такое определение данного метода дает возможность с полным основанием использовать его для принятий решений о продолжении и ходе развития проекта на шлюзах.
По итогам проведения качественного и количественного анализа риска необходимо выработать четкое представление о стратегиях, используемых для реагирования на каждый проектный риск.
Стратегия реагирования на риски – совокупность методов, которая будет использована для снижения негативных последствий или вероятности реализации идентифицированных рисков. Для каждого риска необходимо выбрать свою стратегию, которая обеспечит наиболее эффективную работу с ним.
Существует четыре типовые стратегии реагирования на появление негативных рисков: уклонение, передача, принятие и снижение.
Уклонение от риска
Стратегия состоит в полном исключении воздействия риска на проект за счет изменений характера проекта или плана управления проектом. Некоторых рисков, возникающих на ранних стадиях проекта, например, из-за отсутствия четкого определения требований заказчика, можно избежать, затратив дополнительное время и увеличив трудозатраты на их выявление. Однако эта стратегия не может полностью исключить риск.
Передача риска
Стратегия передачи риска также исключает угрозу риска путем передачи негативных последствий риска с ответственностью за реагирование на риск на третью сторону. Передача риска обычно сопровождается выплатой премии за риск стороне, принимающей на себя риск и ответственность за его управление. Сам риск при этом не устраняется. Условия передачи ответственности за определенные риски третьей стороне могут определяться в контракте.
Принятие риска
Стратегия означает решение команды не уклоняться от риска. При пассивном принятии риска команда ничего не предпринимает в отношении риска и в случае его возникновения разрабатывает способ его обхода или исправления последствий. При активном принятии риска план действий разрабатывается до того, как риск может произойти, и называется планом действий в непредвиденных обстоятельствах.
Снижение риска
Стратегия снижения риска предполагает усилие, направленное на понижение вероятности и/или последствий риска до приемлемых пределов. В стратегии снижения используется включение в план проекта дополнительной работы, которая будет выполняться независимо от возникновения риска, как, например, проведение дополнительного тестирования функциональности информационной системы, разработка прототипа системы, дополнительное подключение к работе опытных сотрудников.
Таблица 9
Сравнение стратегий реагирования на риски
Классификация рисков
|
Уклонение от риска
|
Передача риска
|
Принятие риска
|
Снижение последствий и
вероятности возникновения риска
|
Риски, связанные с масштабом проекта
|
Разделение проекта на несколько подпроектов. Сокращение функциональ-ного и географическо-го объема проекта
|
Разделение проекта на несколько подпроектов, выделение пилотного проекта по подсистемам (ограниченного масштаба)
|
Увеличение трудоемкости работ и стоимости проекта
|
Детальный анализ каждого этапа работ, взаимодействие участников, организация работ
|
Детально проработанная программа качества, отработанное управление конфигурацией проекта, специальные процедуры взаимодействия участников
|
Риски, связанные с недостаточным опытом в сфере ИТ
|
Реализация только не технологичес-кой части проекта, передача технологичес-кой части проекта другой компании
|
Согласование с заказчиком большинства проектных документов, согласование всех изменений в функциональ-ности системы
|
Увеличение трудоемкости работ и стоимости проекта
|
Проведение обучения пользователей, включая руководство, соблюдение технологии работы
|
Разработка и утверждение концепции проекта на возможно более ранней его стадии
|
Технические риски проекта
|
Использование более надежных технологичес-ких решений
|
Документально зафиксирован-ная персональная ответствен-ность участников проекта, документаль-ное фиксирование всех изменений в процессе проекта
|
Увеличение трудоемкости работ и стоимости проекта
|
Строгий отбор проектной команды по квалифика-ционным критериям. Обучение участников проекта технологии проектных работ, инструменталь-ным средствам
|
Использование стандартов предприятия для проектных работ, разработка стандартов проекта
|
Организационные риски проекта
|
Значительное сужение объема проекта и превращение его в чисто инфраструктур-ный технологичес-кий проект
|
Включение представите-лей заказчика в рабочие группы
|
Увеличение трудоемкости работ и стоимости проекта
|
Обучение участников проекта (курс «управление проектом»), тренинги команды, как можно более полная формализация деятельности
|
Включение в команду администратора проекта, детальное распределение ролей в проекте
|
Операционные риски проекта
|
Изменение модели оплаты компании-исполнителю: перевод на оплату по результату оценки качества реализованно-го решения
|
Акт сдачи заказчику любого документа. Фиксирование отсутствия претензий заказчика по каждому этапу работы
|
Увеличение трудоемкости работ и стоимости проекта
|
Многократное тестирование созданных продуктов, тщательная экспертиза документов
|
Строгое выполнение процедур программы качества
|
1 PMI (Project Management Institute) – методология управления проектами Института управления проектами, Pennsylvania USA.
2 ASAP (Acceler-ated SAP) – методология внедрения ERP-системы SAP R/3 компании SAP.
3 PJM (Project Management) – методология внедрения ERP-системы Oracle Appications корпорации Oracle.
4 SPICE (Software Process Improvement Capabilities and dEtermination) – оценка и улучшение процессов разработки ПО.
|
Скачать 236.5 Kb.