11.2. Идентификация рисков
Идентификация рисков — процесс определения рисков, способных повлиять на проект, и документирование их характеристик (табл. 11.6). Идентификацию рисков выполняют члены команды проекта и эксперты по вопросам управления рисками, в ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски. Частота итерации и состав участников выполнения каждого цикла в каждом случае могут быть разными. В процессе идентификации должны принимать участие члены команды проекта, чтобы у них вырабатывалось чувство «собственности» и ответственности за риски и за действия по реагированию на них.
Таблица 11.6.Идентификация рисков
Входы в процесс
| Методы и инструменты
| Выходы из процесса
| План управления рискамиОценка стоимости операцийОценка длительности операцийБазовый план по содержаниюРеестр участников проектаПлан управления стоимостьюПлан управления расписаниемПлан управления качествомДругие документы проектаФакторы внешней среды предприятияАктивы организационного процесса
| Анализ документацииМетоды сбора информацииАнализ контрольных списковАнализ допущенийМетоды отображения с помощью диаграммSWOT-анализЭкспертная оценка
| Реестр рисков
| Входной информацией для процесса идентификации рисков служат:
факторы внешней среды предприятия — информация из открытых источников, в том числе коммерческие базы данных, научные работы, бенчмаркинг и другие исследовательские работы в области управления рисками;
активы организационного процесса — информация о выполнении прежних проектов;
описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта;
план управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков;
план управления проектом. Для идентификации рисков необходимо понимание планов управления расписанием, стоимостью и качеством, которые входят в план управления проектом, и анализ выходов этих процессов.
Методы и инструменты идентификации рисков
Анализ документации заключается в просмотре материалов проекта, разработанных до проведения данного анализа. Анализируется качество планов, согласованность планов, соответствие требованиям Заказчика, допущения проекта, базовые планы по содержанию, срокам, стоимости, — все, что может служить показателями возможности риска в проекте.
При анализе документации используются следующие методы сбора информации.
Мозговой штурм. Целью мозгового штурма является создание подробного списка рисков проекта. Список рисков разрабатывается на собрании, в котором принимает участие 10—15 человек — члены команды проекта, часто совместно с участием экспертов из разных областей, не являющихся членами команды. Участники собрания называют риски, которые считают важными для проекта, при этом не допускается обсуждение выдвинутых рисков. Далее риски сортируют по категориям и уточняют.
Метод Дельфи аналогичен методу мозгового штурма, но его участники не знают друг друга. Ведущий с помощью списка вопросов для получения идей, касающихся рисков проекта, собирает ответы экспертов. Далее ответы экспертов анализируются, распределяются по категориям и возвращаются экспертам для дальнейших комментариев. Консенсус и список рисков получается через несколько циклов этого процесса. В методе Дельфи исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи.
Метод номинальных групп позволяет идентифицировать и расположить риски в порядке их важности. Данный метод предполагает формирование группы из 7—10 экспертов. Каждый участник индивидуально и без обсуждений перечисляет видимые им риски проекта. Далее происходит совместное обсуждение всех выделенных рисков и повторное индивидуальное составление списка рисков в порядке их важности.
Карточки Кроуфорда. Обычно собирается группа из 7—10 экспертов. Ведущий сообщает, что задаст группе 10 вопросов, на каждый из которых участник письменно, на отдельном листе бумаги, должен дать ответы. Вопрос о том, какой из рисков является наиболее важным для проекта, ведущий задает несколько раз. Каждый участник вынужден обдумать десять различных рисков проекта.
Опросы экспертов с большим опытом работы над проектами.
Идентификация основной причины. Цель этого процесса: выявить наиболее существенные причины возникновения рисков проекта и сгруппировать риски по причинам, их вызывающим.
Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT). Цель проведения анализа — оценить потенциал и окружение проекта. Потенциал проекта, выраженный в виде его сильных и слабых сторон, позволяет оценить разрывы между содержанием проекта и возможностями его выполнения. Оценка окружения проекта показывает, какие благоприятные возможности предоставляет и какими опасностями угрожает внешняя среда.
Анализ контрольных списков. Контрольные списки представляют собой перечни рисков, составленные на основе информации и знаний, которые были накоплены в ходе исполнения прежних аналогичных проектов.
Метод аналогии. Для идентификации рисков этот метод использует накопленные знания и планы по управлению рисками других аналогичных проектов.
Методы с использованием диаграмм. К методам отображения рисков в виде диаграмм относятся диаграммы причинно-следственных связей и блок-схемы процессов, которые позволяют проследить последовательность событий, происходящих в данном процессе.
Сравнение методов идентификации рисков проекта представлено в табл. 11.7.
Таблица 11.7.Сравнение методов идентификации рисков проекта
Метод идентификации
| Преимущества
| Недостатки
| Мозговой штурм
| Способствует взаимодействию членов группы. Быстрый. Недорогой
| Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы
| Метод Delphi
| Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы
| Занимает много времени. Высокая загрузка ведущего
| Метод номинальных групп
| Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков
| Требует много времени. Высокая загрузка ведущего
| Карточки Кроуфорда
| Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности
| Меньшее взаимодействие между участниками
| Опрос экспертов
| Используется прошлый опыт
| Эксперт может быть предвзятым. Требует много времени
| Контрольные списки
| Конкретный и упорядоченный. Легко использовать
| Предвзятость. Может не содержать конкретных элементов для данного проекта
| Метод аналогии
| Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт
| Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной
| Методы с использованием диаграмм
| Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов
| Иногда вводит в заблуждение. Может занимать много времени
| Результатом процесса идентификации рисков является Реестр рисков, содержащий:
список идентифицированных рисков;
список потенциальных действий по реагированию;
основные причины возникновения риска;
уточнение категорий рисков.
В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.
Пример формы Реестра рисков приведен в табл. 11.8.
Таблица 11.8.Пример формы Реестра рисков
Дата возникновения риска
| Дата регистрации риска
| Наименование риска и описание
| Инициатор
| Причины риска
| Последствия
| Владелец риска
| Дата окончания действия риска
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 11.2. Идентификация рисков
Идентификация рисков — процесс определения рисков, способных повлиять на проект, и документирование их характеристик (табл. 11.6). Идентификацию рисков выполняют члены команды проекта и эксперты по вопросам управления рисками, в ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски. Частота итерации и состав участников выполнения каждого цикла в каждом случае могут быть разными. В процессе идентификации должны принимать участие члены команды проекта, чтобы у них вырабатывалось чувство «собственности» и ответственности за риски и за действия по реагированию на них.
Таблица 11.6.Идентификация рисков
Входы в процесс
| Методы и инструменты
| Выходы из процесса
| План управления рискамиОценка стоимости операцийОценка длительности операцийБазовый план по содержаниюРеестр участников проектаПлан управления стоимостьюПлан управления расписаниемПлан управления качествомДругие документы проектаФакторы внешней среды предприятияАктивы организационного процесса
| Анализ документацииМетоды сбора информацииАнализ контрольных списковАнализ допущенийМетоды отображения с помощью диаграммSWOT-анализЭкспертная оценка
| Реестр рисков
| Входной информацией для процесса идентификации рисков служат:
факторы внешней среды предприятия — информация из открытых источников, в том числе коммерческие базы данных, научные работы, бенчмаркинг и другие исследовательские работы в области управления рисками;
активы организационного процесса — информация о выполнении прежних проектов;
описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта;
план управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков;
план управления проектом. Для идентификации рисков необходимо понимание планов управления расписанием, стоимостью и качеством, которые входят в план управления проектом, и анализ выходов этих процессов.
Методы и инструменты идентификации рисков
Анализ документации заключается в просмотре материалов проекта, разработанных до проведения данного анализа. Анализируется качество планов, согласованность планов, соответствие требованиям Заказчика, допущения проекта, базовые планы по содержанию, срокам, стоимости, — все, что может служить показателями возможности риска в проекте.
При анализе документации используются следующие методы сбора информации.
Мозговой штурм. Целью мозгового штурма является создание подробного списка рисков проекта. Список рисков разрабатывается на собрании, в котором принимает участие 10—15 человек — члены команды проекта, часто совместно с участием экспертов из разных областей, не являющихся членами команды. Участники собрания называют риски, которые считают важными для проекта, при этом не допускается обсуждение выдвинутых рисков. Далее риски сортируют по категориям и уточняют.
Метод Дельфи аналогичен методу мозгового штурма, но его участники не знают друг друга. Ведущий с помощью списка вопросов для получения идей, касающихся рисков проекта, собирает ответы экспертов. Далее ответы экспертов анализируются, распределяются по категориям и возвращаются экспертам для дальнейших комментариев. Консенсус и список рисков получается через несколько циклов этого процесса. В методе Дельфи исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи.
Метод номинальных групп позволяет идентифицировать и расположить риски в порядке их важности. Данный метод предполагает формирование группы из 7—10 экспертов. Каждый участник индивидуально и без обсуждений перечисляет видимые им риски проекта. Далее происходит совместное обсуждение всех выделенных рисков и повторное индивидуальное составление списка рисков в порядке их важности.
Карточки Кроуфорда. Обычно собирается группа из 7—10 экспертов. Ведущий сообщает, что задаст группе 10 вопросов, на каждый из которых участник письменно, на отдельном листе бумаги, должен дать ответы. Вопрос о том, какой из рисков является наиболее важным для проекта, ведущий задает несколько раз. Каждый участник вынужден обдумать десять различных рисков проекта.
Опросы экспертов с большим опытом работы над проектами.
Идентификация основной причины. Цель этого процесса: выявить наиболее существенные причины возникновения рисков проекта и сгруппировать риски по причинам, их вызывающим.
Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT). Цель проведения анализа — оценить потенциал и окружение проекта. Потенциал проекта, выраженный в виде его сильных и слабых сторон, позволяет оценить разрывы между содержанием проекта и возможностями его выполнения. Оценка окружения проекта показывает, какие благоприятные возможности предоставляет и какими опасностями угрожает внешняя среда.
Анализ контрольных списков. Контрольные списки представляют собой перечни рисков, составленные на основе информации и знаний, которые были накоплены в ходе исполнения прежних аналогичных проектов.
Метод аналогии. Для идентификации рисков этот метод использует накопленные знания и планы по управлению рисками других аналогичных проектов.
Методы с использованием диаграмм. К методам отображения рисков в виде диаграмм относятся диаграммы причинно-следственных связей и блок-схемы процессов, которые позволяют проследить последовательность событий, происходящих в данном процессе.
Сравнение методов идентификации рисков проекта представлено в табл. 11.7.
Таблица 11.7.Сравнение методов идентификации рисков проекта
Метод идентификации
| Преимущества
| Недостатки
| Мозговой штурм
| Способствует взаимодействию членов группы. Быстрый. Недорогой
| Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы
| Метод Delphi
| Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы
| Занимает много времени. Высокая загрузка ведущего
| Метод номинальных групп
| Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков
| Требует много времени. Высокая загрузка ведущего
| Карточки Кроуфорда
| Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности
| Меньшее взаимодействие между участниками
| Опрос экспертов
| Используется прошлый опыт
| Эксперт может быть предвзятым. Требует много времени
| Контрольные списки
| Конкретный и упорядоченный. Легко использовать
| Предвзятость. Может не содержать конкретных элементов для данного проекта
| Метод аналогии
| Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт
| Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной
| Методы с использованием диаграмм
| Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов
| Иногда вводит в заблуждение. Может занимать много времени
| Результатом процесса идентификации рисков является Реестр рисков, содержащий:
список идентифицированных рисков;
список потенциальных действий по реагированию;
основные причины возникновения риска;
уточнение категорий рисков.
В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.
Пример формы Реестра рисков приведен в табл. 11.8.
Таблица 11.8.Пример формы Реестра рисков
Дата возникновения риска
| Дата регистрации риска
| Наименование риска и описание
| Инициатор
| Причины риска
| Последствия
| Владелец риска
| Дата окончания действия риска
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 11.4. Количественный анализ рисков
Количественный анализ рисков — это количественный анализ потенциального воздействия идентифицированных рисков на общие цели проекта (табл. 11.11).
Таблица 11.11.Количественный анализ рисков
Входы в процесс
| Методы и инструменты
| Выходы из процесса
| Реестр рисковПлан управления рискамиПлан управления стоимостьюПлан управления расписаниемАктивы организационного процесса
| Методы сбора и предоставления данныхКоличественный анализ рисков и методы моделированияЭкспертная оценка
| Обновления реестра рисков
| Количественный анализ рисков обычно выполняется для рисков, которые были квалифицированы в результате качественного анализа. При количественном анализе также оцениваются вероятности возникновения рисков и размеры ущерба/выгоды; здесь анализируются риски, имеющие высокие и умеренные ранги. Выбор методов анализа определяется для каждого проекта и зависит от наличия времени и от бюджета.
Наиболее распространенными методами количественного анализа являются:
методы сбора и представления данных, к которым относятся опросы и экспертная оценка, были описаны в разделе идентификации рисков;
анализ чувствительности, который помогает определить, какие риски обладают наибольшим потенциальным влиянием на проект. Идея метода состоит в отслеживании параметров, которые оказывают влияние на исследуемую ситуацию проекта. Фиксируя все параметры и изменяя только один из них, можно определить его воздействие на исследуемую ситуацию. Скажем, исследуя вопрос об ожидаемой прибыли Исполнителя проекта, выделяем влияющие на нее параметры, например, такие: отсутствие квалифицированного персонала и необходимость в его привлечении, отсутствие помещения под проектный офис и необходимость аренды проектного офиса, отсутствие необходимых технических средств для оборудования рабочих мест и необходимость в закупке требуемых средств. Затем выполняем анализ чувствительности для выделенного параметра, обладающего наибольшим потенциальным риском;
анализ дерева решений. В сложных ситуациях, когда трудно вычислить результат проекта с учетом возможных рисков, используют метод анализа дерева решений;
дерево решений — это графический инструмент для анализа проектных ситуаций, находящихся под воздействием риска. Дерево решений описывает рассматриваемую ситуацию с учетом каждой из имеющихся возможностей выбора и возможного сценария. Дерево решений имеет пять элементов:
точки принятия решений — это моменты времени, когда происходит выбор альтернатив.
точка случайного события (точка возникновения последствий) — момент времени, когда с тем или иным результатом наступает случайное событие.
ветви — линии, соединяющие точки принятия решений с точками случайного события. Ветви, исходящие из точки принятия решений, показывают возможные решения, а линии, исходящие из узлов случайных событий, представляют возможные результаты случайного события.
вероятности — числовые значения, расположенные на ветвях дерева и обозначающие вероятность наступления этих событий. Сумма вероятностей в каждой точке принятия решений равна 1.
ожидаемое значение (последствия) — это расположенное в конце ветви количественное выражение каждой альтернативы.
Модель создается слева направо. Построение начинается с отображения точки принятия решения, имеющей вид квадрата. Из этой точки рисуют количество ветвей, равное числу проектных альтернативных решений. В конце каждой ветви рисуют кружок, обозначающий возникновение допустимого случайного события, из которого выходят две ветви — возможные результаты вероятностного события. Ветви дерева берут свое начало в точке принятия решений и разрастаются до получения конечных результатов. Путь вдоль ветвей дерева состоит из последовательности отдельных решений и случайных событий.
Рассмотрим пример. Торговая компания открывает новый магазин, который должен быть укомплектован оборудованием. Оборудование производят два конкурирующих поставщика (П1 и П2), объявивших одну и ту же дату появления на рынке нового оборудования. Для увеличения эффективности работы компания планирует осуществить внедрение информационной системы. Разработаны три варианта расписания внедрения информационной системы: (Вариант 1, Вариант 2, Вариант 3). Длительность проекта рассматривается как параметр первостепенной важности.
Расписание внедрения информационной системы зависит от поставки и монтажа оборудования. Команда проекта оценила вероятность того, что поставщик 1 (П1) или поставщик 2 (П2) поставит нужное оборудование первым. Анализ информации о прежних разработках поставщиков позволил предположить, что поставщик 1 поставит на рынок новое оборудование с вероятностью 60%, соответственно для поставщика 2 эта вероятность будет равна 40%.
Команда проекта разработала сетевые графики трех альтернативных вариантов расписания внедрения информационной системы при условии, что оборудование уже поставлено, и оценила возможные значения продолжительности проекта (рис. 11.2 ).
Рассчитаем возможную длительность проекта для каждой точки случайного события:
ожидаемая длительность для случайного узла А: (80дней ∙ 0,6) + (70дней ∙ 0,4) = 76 дней.
ожидаемая длительность для случайного узла Б: (70дней ∙ 0,6) + (75дней ∙ 0,4) = 72 дня.
ожидаемая длительность для случайного узла В: (75дней ∙ 0,6) + (80дней ∙ 0,4) = 78 дней.
Результат дерева решений — вариант расписания с наименьшей продолжительностью, равной 72 дням.
Дерево решений — инструмент, который позволяет наглядно провести анализ проектных решений, содержащих несколько путей решения.
Реестр рисков (обновления)
В процессе идентификации рисков начинается формирование реестра рисков , в процессе качественного анализа рисков выполняется его обновление, во время количественного анализа рисков происходит повторное обновление реестра. Реестр рисков является составной частью плана управления проектами, поэтому обновлению подлежат следующие основные элементы плана.
Вероятностный анализ проекта, который выполняет оценку потенциальных выходов расписания и стоимости проекта и составляется перечень контрольных дат завершения и стоимости. Результат анализа в виде распределения кумулятивных вероятностей с учетом толерантности к риску участников проекта позволяет корректировать стоимостную и временную составляющие резерва на непредвиденные обстоятельства.
Вероятность достижения целей по стоимости и времени. При помощи результатов количественного анализа рисков можно оценить вероятность достижения целей проекта на фоне текущих плановых показателей.
Список приоритетных оцененных рисков, куда включены риски, которые представляют наибольшую угрозу или наилучшие благоприятные возможности проекту.
Тренды результатов количественного анализа рисков могут способствовать принятию решений, влияющих на реагирование на риски.
11.5. Планирование реагирования на риски
Планирование реагирования на риски — это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта. Данный процесс начинается после проведения качественного анализа рисков и количественного анализа рисков. Он включает в себя определение и назначение одного или нескольких ответственных лиц («ответственных за реагирование на риски»), в обязанности которых входит реагировать на каждый согласованный и подкрепленный бюджетом риск. В планировании реагирования на риски рассматриваются риски согласно их приоритетам; при необходимости новые ресурсы и операции добавляются в планы управления стоимостью, расписанием и проектом (табл. 11.12).
Таблица 11.12.Планирование реагирования на риски
Входы в процесс
| Методы и инструменты
| Выходы из процесса
| Реестр рисковПлан управления рисками
| Стратегия реагирования на негативные риски (угрозы)Стратегия реагирования на позитивные риски (возможности)Стратегия реагирования на непредвиденные обстоятельстваЭкспертная оценка
| Обновления реестра рисковКонтрактные соглашения, касающиеся рисковОбновления плана управления проектомОбновления документации проекта
| Запланированные операции по реагированию на риски должны соответствовать серьезности риска, быть экономически эффективными в решении проблемы, своевременными, реалистичными в контексте проекта и согласованными со всеми участниками, а выполнение мероприятий должно быть возложено на ответственное лицо. Часто требуется выбор наилучшего способа реагирования на риски из нескольких возможных вариантов.
Возможные стратегии для негативных рисков и угроз
Уклонение. Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, расширить рамки расписания или уменьшить содержание проекта). Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения информации, улучшения коммуникации.
Передача. Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне; риск при этом не устраняется. Передача ответственности за риск является наиболее эффективной в отношении финансовых рисков. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск. Инструменты передачи рисков многочисленны и разнообразны; они включают в себя, в частности, использование страховки, гарантии выполнения контракта, гарантийные обязательства и т. д. Условия передачи ответственности за определенные риски третьей стороне могут определяться в контракте. Во многих случаях в контракте с оплатой фактических издержек затраты на риски могут перекладываться на покупателя, а в контракте с фиксированной ценой риск может перекладываться на продавца, если разработка проекта уже находится в стабильном состоянии.
Снижение. Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказывается более эффективным, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска. В качестве примеров мероприятий по снижению рисков можно привести: внедрение менее сложных процессов, проведение большего количества испытаний или выбор поставщика, поставки которого носят более стабильный характер. Для снижения рисков может потребоваться разработка прототипа, на основе которого производится пропорциональное увеличение вероятности риска от стендовой модели до процесса или продукта. Если невозможно снизить вероятность, ослабление риска должно быть направлено на последствия риска, а именно на те связи, которые определяют их серьезность. Например, разработка дублирующей подсистемы может сократить последствия отказа основной системы.
Стратегия реагирования на позитивные риски
Использование. Эта стратегия может быть выбрана для реагирования на риски с позитивным воздействием, если необходимо, чтобы данная благоприятная возможность гарантированно была бы реализована. Данная стратегия предназначена для устранения всех неопределенностей, связанных с риском верхнего уровня, при помощи мер, обеспечивающих появление данной благоприятной возможности в различных формах. К числу мер прямого реагирования на данную возможность относятся: привлечение к участию в проекте более талантливого персонала с тем, чтобы сократить время, необходимое для его завершения, либо обеспечение более высокого качества, нежели было предусмотрено первоначальным планом.
Совместное использование. Совместное использование позитивных рисков предусматривает передачу ответственности третьей стороне, способной наилучшим образом воспользоваться представившейся благоприятной возможностью в интересах проекта. К числу мероприятий с совместным использованием благоприятных возможностей относятся:
образование партнерств с совместной ответственностью за риски, команд;
образование специализированных компаний или совместных предприятий, созданных специально для управления благоприятными возможностями.
Усиление. При применении этой стратегии изменяется «размер» благоприятной возможности путем повышения вероятности возникновения и/или положительного воздействия, а также путем выявления и максимизации основных источников этих позитивных рисков. Для повышения этой вероятности можно попытаться облегчить или укрепить причину, вызывающую благоприятную возможность, и целенаправленно усилить условия ее появления. Можно также повлиять на источники воздействия, стараясь повысить чувствительность проекта к этой благоприятной возможности.
Принятие риска — стратегия, при которой риск принимается. Команда проекта не пытается повлиять на риск. Часто применяется для ситуаций, возможности воздействия на которые ограничены и влияние риска несущественно.
Обновленный Реестр рисков содержит:
идентифицированные риски, их описания, области проекта, на которые они влияют (например, элемент ИСР), причины рисков (например, компонент ИСР) и как они могут повлиять на цели проекта;
лица, ответственные за риски, их ответственность;
выходы качественного и количественного анализов, включая список рисков проекта, упорядоченных по приоритетности, и вероятностный анализ проекта;
согласованные стратегии реагирования на риски;
конкретные действия, необходимые для применения выбранной стратегии реагирования;
симптомы и признаки возникновения риска;
бюджет и плановые операции, необходимые для выполнения выбранных способов реагирования на риски;
временной и бюджетный резервы на непредвиденные обстоятельства, предназначенные для обеспечения толерантности к риску участников проекта;
планы на случай возникновения непредвиденных обстоятельств и условия, при которых они вводятся в действие;
резервные планы, используемые в качестве ответной реакции на возникновение риска в случае, если первоначальное реагирование на риск оказалось неадекватным;
остаточные риски, оставшиеся после планового реагирования на риски, а также те, которые были приняты сознательно;
вторичные риски, возникающие в результате применения реагирования на риски;
резервы на непредвиденные обстоятельства, рассчитанные на основе данных количественного анализа проекта и порогов рисков организации.
11.6. Мониторинг и контроль над рисками
Плановые операции по реагированию на риски, включенные в план управления проектом, выполняются в течение жизненного цикла проекта, однако в отношении работ проекта должен проводиться постоянный мониторинг и контроль на предмет обнаружения новых и измененных рисков.
Мониторинг и контроль над рисками — это процесс идентификации, анализа и планирования вновь возникших рисков, отслеживания идентифицированных рисков и тех, которые отнесены в список для постоянного наблюдения, а также проверки и исполнения операций реагирования на риски и оценки их эффективности (табл. 11.13).
Таблица 11.13.Мониторинг и контроль над рисками
Входы в процесс
| Методы и инструменты
| Выходы из процесса
| Реестр рисковПлан управления рискамиДанные об исполнении работОтчеты об исполнении
| Пересмотр рисковАудит рисковАнализ отклонений и трендовТехническое измерение исполненияАнализ резервовСовещания по текущему состоянию
| Обновления реестра рисковОбновления активов организационного процессаЗапрошенные измененияОбновления плана управления проектомОбновления документации проекта
| Инструменты и методы
Пересмотр рисков. В процессе мониторинга и управления рисками часто возникает необходимость в проведении идентификации новых рисков и пересмотре известных рисков с использованием процессов, описанных в данной главе. Пересмотр рисков должен проводиться регулярно, согласно расписанию. Управление рисками проекта должно быть одним из пунктов повестки дня всех совещаний команды проекта. Объем и степень детализации повторений зависят от хода выполнения проекта по отношению к поставленным целям. Например, если возникает риск, отсутствующий в реестре рисков или в списке рисков, подлежащих наблюдению, или если его последствия на цели проекта отличаются от ожидаемых, то плановые мероприятия по реагированию на риски могут оказаться недостаточными. В этом случае для управления риском потребуется провести дополнительное планирование мероприятий по реагированию на риски.
Аудит рисков. Аудит рисков предполагает изучение и предоставление в документальном виде результатов оценки эффективности мероприятий по реагированию на риски, относящихся к идентифицированным рискам, изучение основных причин их возникновения, а также оценку эффективности процесса управления рисками.
Анализ отклонений и трендов. Тренды в процессе выполнения проекта подлежат проверке с использованием данных о выполнении. Для мониторинга выполнения всего проекта могут использоваться анализ освоенного объема и другие методы анализа отклонений проекта и трендов. На основании выходов этих анализов можно прогнозировать потенциальные отклонения проекта на момент его завершения по показателям стоимости и расписания. Отклонения от базового плана могут указывать на последствия, вызванные угрозами или благоприятными возможностями.
Техническое измерение исполнения. При техническом измерении исполнения сравниваются получаемые в процессе реализации проекта технические результаты с запланированными. Такие отклонения, как большие или меньшие функциональные возможности по отношению к запланированным на момент контрольного события, способствуют облегчению составления прогноза о степени успешности в достижении целей содержания проекта.
Анализ резервов. В процессе выполнения проекта могут возникнуть риски, оказывающие позитивное или негативное воздействие на бюджет или на резервы на непредвиденные обстоятельства. При анализе резервов для определения адекватности остатка резерва производится сравнение объема оставшихся резервов на непредвиденные обстоятельства с количеством оставшихся рисков по состоянию на любой момент времени процесса выполнения проекта.
Совещания по текущему состоянию. Управление рисками проекта может быть одним из пунктов повестки дня периодических совещаний о текущем состоянии. В зависимости от идентифицированных рисков, их приоритетности и трудностей реагирования, этот пункт повестки дня может требовать большого количества времени или не требовать вовсе. Чем чаще применяется управление рисками, тем легче оно происходит, а частые обсуждения вопросов, связанных с рисками, делают разговоры о рисках, в особенности об угрозах, более легкими и точными.
ГЛАВА 12. УПРАВЛЕНИЕ ПОСТАВКАМИ ПРОЕКТА
Управление поставками проекта включает в себя процессы покупки или приобретения тех необходимых продуктов, услуг или результатов, которые производятся вне исполняющей организации. Поставки рассматриваются с двух точек зрения: продавца и покупателя. Согласно условиям контракта организация может выступать в качестве продавца или покупателя продукта, услуги или результатов.
Управление поставками проекта включает в себя процессы управления контрактом и управления изменениями, необходимые для администрирования контрактов или заказов на покупку, подготовленных членами команды проекта.
Управление поставками проекта также предусматривает администрирование всех контрактов на приобретение проекта, заключенных сторонней организацией (покупателем) с исполняющей организацией (продавцом), а также администрирование контрактных обязательств команды проекта.
12.1. Планирование поставок
В процессе планирования поставок устанавливается, какие нужды проекта можно удовлетворить путем закупок товаров, услуг или результатов у сторонних по отношению к проекту организаций, а какие нужды проекта можно удовлетворить силами команды проекта в процессе выполнения проекта (табл. 12.1).
Таблица 12.1.Планирование поставок
Входы в процесс
| Методы и инструменты
| Выходы из процесса
| Базовый план по содержаниюДокументация по требованиям участников проектаСоглашения о партнерствеРеестр рисков,Контракты, касающиеся рисковТребования к ресурсам операцийРасписание проектаОценки стоимости операцийБазовый план по стоимостиФакторы внешней среды предприятияАктивы организационного процесса
| Анализ «производить или покупать»Экспертная оценкаТипы контрактов
| План управления поставкамиСодержание работ контрактаРешения «производить или покупать»Запрошенные измененияДокументация по поставкамКритерии выбора поставщиков
| Команда проекта должна принять решение: что выгоднее — произвести продукты или услуги самостоятельно или купить?
Факторы анализа производить или покупать приведены в табл. 12.2.
Таблица 12.2.Факторы анализа производить или покупать
Производить
| Покупать
| Может быть менее затратно
| Может быть менее затратно
| Использует простаивающие мощности
| При малом размере партии может быть невыгодно производить
| Сохраняет контроль над процессом
| Использует специфические знания и умения внешних поставщиков
| Сохраняет коммерческую тайну
| Подходит при ограниченных возможностях производства
| Не создает зависимости от ненадежных поставщиков
| Усиливает имеющийся персонал за счет привлечения внешней рабочей силы
| Основные типы контрактов, используемые в проекте.
Контракты с фиксированной ценой (Fixed Price or Lump Sum) — обычно заключаются для продукта с четко определенными характеристиками. Наиболее часто встречающийся вид контрактов.
Такие контракты представляют риск получения убытков для продавца — себестоимость может превысить цену контракта. В контракте могут быть оговорены стимулирующие платежи в случае выполнения продавцом определенных условий (например, соблюдение или перевыполнение графика поставок).
Контракты с возмещением затрат (Cost-reimbursable) — покупатель оплачивает оговоренные затраты продавца и дополнительно оговоренную сумму, составляющую прибыль продавца. В российской практике встречается редко, так как не все компании готовы посчитать свои затраты и согласовать их с заказчиком.
Для заказчика контракт представляет риск увеличения цены при увеличении затрат продавца.
Время и материалы (Time and Materials) — гибрид предыдущих типов контрактов, в контракте нет оговоренной общей суммы — она растет с выполнением работ. Обычно используется там, где невозможно сразу точно определить цели и результаты.
Основным результатом процесса является План управления поставками , описывающий:
используемые виды контрактов;
кто будет готовить независимые оценки, и нужны ли они в качестве критериев оценок;
операции, которые команда управления проектом может выполнить самостоятельно, если в составе исполняющей организации имеются отдел поставок, контрактов или закупок;
стандартизованные контрактные документы, если они необходимы;
управление несколькими поставщиками;
координирование поставок с другими аспектам проекта (например, с отчетностью по соблюдению расписания и по исполнению проекта);
ограничения и допущения, способные оказать воздействие на планирование покупок и приобретений;
отслеживание времени опережения, необходимого для закупки или получения предметов от продавцов, и координация графика поставок с разработкой расписания проекта;
отслеживание решений «производить или покупать» и согласование их с процессами оценки ресурсов операций и разработкой расписания;
установление для каждого контракта контрольных сроков сдачи результатов поставки и координация с процессами разработки расписания и контроля, определение необходимости гарантий выполнения контракта или заключения договоров страхования для снижения некоторых форм рисков проекта;
определение формы и формата для содержания работ контракта;
осуществление выбора продавцов, если необходимо;
определение метрик поставок, используемых для управления контрактами и оценки продавцов.
12.2. Организация проведения поставок
В процессе организации проведения поставок происходит получение предложений от продавцов, выбор продавца и заключение контрактов (табл. 12.3).
Таблица 12.3.Организация проведения поставок
Входы в процесс
| Методы и инструменты
| Выходы из процесса
| План управления проектомДокументация по поставкамКритерии выбора поставщиковСписок аттестованных поставщиковПредложения поставщиковДокументация проектаРешения «производить или покупать»Соглашения о партнерствеАктивы организационного процесса
| Конференции контрагентовМетоды оценки предложенийНезависимые оценкиПереговоры о поставкахЭкспертная оценкаРекламные объявленияПоиск через Интернет
| Выбранные продавцыРешение о заключении контрактаКалендари ресурсовЗапросы на измененияОбновления плана управления проектомОбновления документации проекта
| Предложения — это подготовленные поставщиком документы, описывающие намерения и возможности поставщика поставить продукты или услуги, указанные в документации по поставкам:
готовятся в соответствии с требованиями, изложенными в документации по поставкам;
представляют собой официальную, имеющую юридическую силу оферту. (Таким образом, предоставляя предложение заказчику, поставщик не имеет юридического и морального права отказаться от заключения договора.
При выборе поставщика используются:
система весов;
экспертные оценки;
система рейтинговых оценок поставщиков;
система отсева.
Контракт — это взаимно согласованный документ, обязывающий заказчика и подрядчика выполнить оговоренные условия. Споры по контракту решаются в судебном порядке.
Основные разделы контракта:
содержание работ или результаты;
расписание выполнения работ;
вид и периодичность отчетности по исполнению;
обязанности и ответственность сторон;
цены и порядок оплаты;
критерии приемки;
гарантийные обязательства и поддержка продукта;
штрафные санкции;
механизм прекращения действия контракта и разрешения споров.
|