Руководство к своду знаний по управлению проектами (Руководство pmbok) Пятое издание

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
314
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
Тщательное и явное планирование повышает вероятность успеха остальных процессов управления рисками. Также планирование важно и для выделения достаточных ресурсов и времени для выполнения действий по управлению рисками, а также для формирования предварительно согласованной базы для оценки рисков. Процесс планирования управления рисками должен начинаться, как только появляется замысел проекта, и должен быть завершен на ранних стадиях планирования проекта.
11.1.1 Планирование управления рисками: входы
11.1.1.1 План управления проектом
При планировании управления рисками необходимо учесть все одобренные вспомогательные планы управления и базовые планы с целью обеспечения соответствия им плана управления рисками. План управления рисками также является компонентом плана управления проектом. План управления проектом предоставляет базовое или текущее состояние по областям, подверженным рискам, включая содержание, расписание и стоимость.
11.1.1.2 Устав проекта
Описан в разделе 4.1.3.1. Устав проекта может содержать различные входы для процесса, такие как высокоуровневые риски, высокоуровневые описания проекта и высокоуровневые требования.
11.1.1.3 Реестр заинтересованных сторон
Описан в разделе 13.1.3.1. Реестр заинтересованных сторон, содержащий всю информацию, относящуюся к заинтересованным сторонам проекта, представляет общее описание их ролей.
11.1.1.4 Факторы среды предприятия
Описаны в разделе 2.1.5. Факторы среды предприятия, которые могут оказывать влияние на процесс планирования управления рисками, включают в себя, среди прочего, отношения к рискам, пороги рисков и толерантность к рискам, определяющие степень риска, которую может выдержать организация.
11.1.1.5 Активы процессов организации
Описаны в разделе 2.1.4. Активы процессов организации, которые могут оказывать влияние на процесс планирования управления рисками, включают в себя, среди прочего:

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
315
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11
•
категории рисков,
•
общие определения понятий и терминов,
•
форматы описания рисков,
•
стандартные шаблоны,
•
роли и сферы ответственности,
•
уровни полномочий для принятия решений,
•
извлеченные уроки.
11.1.2 Планирование управления рисками: инструменты и методы
11.1.2.1 Аналитические методы
Аналитические методы используются для понимания и определения общего контекста управления рисками проекта.
Контекст управления рисками — это сочетание отношения заинтересованных сторон к рискам и стратегической подверженности риску определенного проекта, основанное на общем контексте проекта. Например, может быть выполнен анализ профиля рисков заинтересованных сторон с целью оценки и квалификации склонности и толерантности к риску заинтересованных сторон проекта. Другие методы, такие как использование листов оценки стратегических рисков, используются для обеспечения высокоуровневой оценки подверженности проекта риску на основе общего контекста проекта.
В зависимости от этих оценок команда проекта может выделить соответствующие ресурсы и уделить основное внимание действиям по управлению рисками.
11.1.2.2 Экспертная оценка
Для обеспечения утверждения всестороннего плана управления рисками необходимо обращаться за оценкой и экспертизой к группам или отдельным лицам, прошедшим специальное обучение или обладающим знаниями в данной предметной области, например:
•
высшего руководства;
•
заинтересованных сторон проекта;
• руководителей проектов, работавших над проектами из той же области (напрямую или с помощью извлеченных уроков);
•
экспертов по предметной области (SME) бизнеса или проекта;
•
отраслевых объединений и консультантов;
•
профессиональных и технических ассоциаций.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
316
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11.1.2.3 Совещания
Команды проектов проводят совещания по планированию для разработки плана управления рисками. Среди участников таких совещаний могут быть руководитель проекта, определенные члены команды проекта и заинтересованные стороны, любые лица, отвечающие за управление действиями по планированию рисков и реагированию на них, и, при необходимости, другие лица.
На таких совещаниях составляются высокоуровневые планы действий по управлению рисками. Также разрабатываются элементы стоимости и операции расписания для управления рисками, которые включаются соответственно в бюджет и расписание проекта. Могут устанавливаться или пересматриваться подходы к использованию резервов на возможные потери от рисков. Назначаются сферы ответственности по управлению рисками. Имеющиеся в организации общие шаблоны, касающиеся категорий рисков и определений терминов (например, уровни риска, вероятности в зависимости от типов рисков, воздействия в зависимости от типов целей, а также матрица вероятности и воздействия), адаптируются к конкретному проекту с учетом его специфики. Если шаблонов для других шагов процесса не существует, они могут быть созданы в ходе данных совещаний. Выходы этих действий объединяются в плане управления рисками.
11.1.3 Планирование управления рисками: выходы
11.1.3.1 План управления рисками
План управления рисками — это компонент плана управления проектом, описывающий, каким образом действия по управлению рисками будут структурироваться и выполняться. План управления рисками включает в себя следующие элементы:
• Методология. Определение подходов, инструментов и источников данных, которые будут использоваться для управления рисками в данном проекте.
• Роли и сферы ответственности. Определение руководящих членов команды, поддерживающих членов команды, а также членов команды, отвечающих за управление рисками, для каждого вида действий, включенных в план управления рисками, и разъяснение их сфер ответственности.
• Разработка бюджета. Оценка необходимых средств с учетом выделенных ресурсов для включения в базовый план по стоимости и разработка процедур по использованию резерва на возможные потери и управленческого резерва.
• Определение сроков. Определение сроков и частоты выполнения процессов управления рисками на протяжении жизненного цикла проекта, разработка процедур по использованию резервов расписания на возможные потери, а также определение операций по управлению рисками, которые будут включены в расписание проекта.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
317
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11
• Категории рисков. Предоставляют средства для распределения потенциальных источников риска по группам.
Могут быть использованы несколько подходов, например, структура, основанная на целях проекта по категориям.
Иерархическая структура рисков (RBS) помогает команде проекта рассмотреть множество источников, из которых могут проистекать риски проекта, во время выполнения процедуры идентификации рисков. Различным типам проектов соответствуют различные структуры RBS. Организация может использовать разработанную заранее схему категоризации рисков, которая может принимать форму простого списка категорий или оформляться в виде RBS. RBS — это иерархическое представление рисков согласно категориям рисков. На рис. 11-4 показан пример такой структуры.
Проект
4
Управление проектом
4.1
О
а
4.2
П а а
4.3
К
4.4
К
а
1
Технические
2
Внешние
3
Организационные
3.1
За а
3.2
Р
3.3
Ф а а
3.4
Ра а
а
2.1
С
а
2.2
П а
2.3
Р
2.4
За а
2.5
П
а
1.1
Т
а
1.2
Т
1.5
Ка
1.3
С
а
1.4
П
а
Рис. 11-4. Пример иерархической структуры рисков (RBS)
• Определения вероятности и воздействия рисков. Качественный и достоверный анализ рисков предполагает определение различных уровней вероятности и воздействия рисков в контексте проекта. Общие определения уровней вероятности и уровней воздействия адаптируются к конкретному проекту в ходе процесса планирования управления рисками и используются затем в ходе последующих процессов. В таблице 11-1 приведен пример определений отрицательных воздействий, которые могут быть использованы при оценке воздействия рисков, связанных с четырьмя целями проекта (подобные таблицы могут быть созданы и в отношении положительных воздействий). Таблица 11-1 демонстрирует как относительные, так и числовые (в данном случае, нелинейные) подходы.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
318
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
Таблица 11-1. Определение шкал воздействия для четырех целей проекта
•
Определенные условия для шкал воздействий риска на основные цели проекта
(П
а
)
П а а а
Да а а а а
а а
а. Да а а а а а
а а а а а а
а а . А а а
Цель проекта
Стоимость
Сроки
Содержание
Качество
О
/0,05
Н
/0,10
С
/0,20
В
/0,40
О
/0,80
Н
а
Н
а
С
а а
а а
У
а а а а
У
<10 %
У
<5 %
В
а а
а
В
а а
а
У
- а 10–20 %
У
а 5–10 %
В
а а а
С
а а а
У
- а 20–40 %
У
а 10–20 %
С
а а
а
С
а а а
У
>40 %
У
>20 %
К
а а а
К
а а а
Матрица вероятности и воздействия. Матрица вероятности и воздействия — это таблица, отображающая вероятность наступления каждого риска и его воздействие на цели проекта в случае его наступления. Приоритеты между рисками расставляются в соответствии с их вероятными последствиями, которые могут оказывать воздействие на цели проекта. Типичным способом приоритезации является использование таблицы соответствия или матрицы вероятности и воздействия. Обычно организация сама устанавливает сочетания вероятности и воздействия, на основании которых уровень риска определяется как «высокий», «средний» или «низкий».
• Уточненная толерантность заинтересованных сторон. В ходе процесса планирования управления рисками толерантность заинтересованных сторон может корректироваться применительно к конкретному проекту.
• Форматы отчетности. Форматы отчетности определяют, каким образом будет производиться документирование, анализ и обмен информацией о результатах процесса управления рисками. Форматы отчетности дают описание содержания и формата реестра рисков, а также любых других требуемых отчетов по рискам.
• Отслеживание. Отслеживание документирует порядок регистрации всех связанных с рисками действий для целей данного проекта, а также в каких случаях и каким образом будет проводиться аудит процессов управления рисками.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
319
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11
11.2 Идентификация рисков
Идентификация рисков — процесс определения перечня рисков, которые могут воздействовать на проект, и документирования их характеристик. Ключевая выгода данного процесса состоит в документировании существующих рисков, а также в знаниях и возможностях, которые это предоставляет команде проекта для того, чтобы предвидеть возможные события. Входы, инструменты и методы, а также выходы этого процесса показаны на рис. 11-5. На рис. 11-6 показана диаграмма потоков данных процесса.
Входы
Инструменты и методы
Выходы
.1 План управления рисками
.2 План управления стоимостью
.3 План управления расписанием
.4 План управления качеством
.5 План управления человеческими ресурсами
.6 Базовый план по содержанию
.7 Оценки стоимости операций
.8 Оценки длительности операций
.9 Реестр заинтересованных сторон
.10 Документы проекта
.11 Закупочная документация
.12 Факторы среды предприятия
.13 Активы процессов организации
.1 Обзор документации
.2 Методы сбора информации
.3 Анализ с помощью контрольного списка
.4 Анализ допущений
.5 Методы диаграмм
.6 Анализ SWOT
.7 Экспертная оценка
.1 Реестр рисков
Рис. 11-5. Идентификация рисков: входы, инструменты и методы, а также выходы

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
320
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
• План управления рисками
• Реестр рисков
• Базовый план по содержанию
• План управления расписанием
• Оценки длительности операций
• План управления стоимостью
• Оценки стоимости операций
• План управления качеством
• План управления человеческими ресурсами
• Закупочная документация
• Реестр заинтересованных сторон
Управление рисками проекта
• Активы процессов организации
• Факторы среды предприятия
8.1
П а а
а а
Д
а
5.4
С
а
ИСР
7.1
У а а
8.1
П а а
а а
6.5
О
а а
6.1
П а а
а а
а
12.1
П а а
а а
а
13.1
О
а а
9.1
П а а
а а
П
/
а а
11.2
Идентификация рисков
11.3
Ка а а
11.5
П а а
а а
а
11.4
К
а а
11.6
К
11.1
П а а
а а
7.2
О
а
7.2
О
а
12.1
П а а
а а
а
Рис. 11-6. Диаграмма потоков данных идентификации рисков

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
321
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11
В мероприятиях по идентификации рисков могут участвовать руководитель проекта; члены команды проекта; команда управления рисками (если таковая сформирована); заказчики; эксперты по предметной области, не входящие в команду проекта; конечные пользователи; другие руководители проектов; заинтересованные стороны и эксперты по управлению рисками. Хотя эти сотрудники зачастую являются ключевыми участниками идентификации рисков, необходимо побуждать к идентификации потенциальных рисков весь персонал проекта.
Идентификация рисков — это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут возникать или становиться известными новые риски или появляться информация о них. Частота итераций и состав участников каждого цикла различаются в зависимости от ситуации. Формат описаний рисков должен быть последовательным для обеспечения четкого и недвусмысленного понимания каждого риска с целью поддержки результативного анализа и разработки плана реагирования. Описание рисков должно поддерживать возможность сравнивать относительное воздействие на проект одного риска с относительными воздействиями других рисков. В процесс должна вовлекаться команда проекта для развития и поддержания в ней чувства причастности и ответственности за риски и соответствующие действия по реагированию на них. Заинтересованные стороны, не входящие в команду проекта, могут предоставлять дополнительную объективную информацию.
11.2.1 Идентификация рисков: входы
11.2.1.1 План управления рисками
Описан в разделе 11.1.3.1. Ключевыми элементами плана управления рисками, которые способствуют процессу идентификации рисков, являются распределения ролей и ответственности, учет в бюджете и расписании действий по управлению рисками, а также категории рисков, которые иногда находят свое отражение в иерархической структуре рисков
(рис. 11-4).
11.2.1.2 План управления стоимостью
Описан в разделе 7.1.3.1. План управления стоимостью описывает процессы и механизмы контроля, которые могут быть использованы для идентификации рисков проекта.
11.2.1.3 План управления расписанием
Описан в разделе 6.1.3.1. План управления расписанием описывает цели и ожидания проекта в отношении сроков/
расписания, которые могут быть подвержены воздействию рисков (известных и неизвестных).
11.2.1.4 План управления качеством
Описан в разделе 8.1.3.1. План управления качеством предоставляет базовые показатели и метрики качества применительно к идентификации рисков.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
322
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11.2.1.5 План управления человеческими ресурсами
Описан в разделе 9.1.3.1. План управления человеческими ресурсами предоставляет руководство относительно определения, набора, управления и высвобождения человеческих ресурсов проекта. В нем также может содержаться описание ролей и сфер ответственности, организационные диаграммы проекта и план обеспечения персоналом, которые являются ключевым входом процесса идентификации рисков.
11.2.1.6 Базовый план по содержанию
Описан в разделе 5.4.3.1. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.
ИСР является важнейшим входом для идентификации рисков, поскольку она способствует пониманию потенциальных рисков как на микро, так и на макро уровне. Риски могут идентифицироваться и впоследствии отслеживаться на верхнем уровне, на уровне контрольных счетов и/или уровне пакетов работ.