Руководство к своду знаний по управлению проектами (Руководство pmbok) Пятое издание

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
323
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11
11.2.1.10 Документы проекта
Документы проекта предоставляют команде проекта информацию о решениях, которые помогают лучше идентифицировать риски проекта. Документы проекта улучшают коммуникации между командами и заинтересованными сторонами и включают в себя, среди прочего:
•
устав проекта;
•
расписание проекта;
•
диаграммы сети расписания;
•
журнал проблем;
•
контрольный список качества;
•
другую информацию, ценную для идентификации рисков.
11.2.1.11 Закупочная документация
Описана в разделе 12.1.3.3. Если проект требует внешней закупки ресурсов, закупочная документация становится ключевым входом процесса идентификации рисков. Сложность и уровень детализации закупочной документации должны соответствовать ценности планируемой закупки и рискам, связанным с ней.
11.2.1.12 Факторы среды предприятия
Описаны в разделе 2.1.5. Факторы среды предприятия, которые могут оказывать влияние на процесс идентификации рисков, включают в себя, среди прочего:
•
опубликованную информацию, включая коммерческие базы данных;
•
научные исследования;
•
опубликованные контрольные списки;
•
бенчмаркинг;
•
отраслевые исследования;
•
отношения к рискам.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
324
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11.2.1.13 Активы процессов организации
Описаны в разделе 2.1.4. Активы процессов организации, которые могут оказывать влияние на процесс идентификации рисков, включают в себя, среди прочего:
•
архивы проектов, включая фактические данные;
•
элементы контроля процессов проекта и организации;
•
форматы или шаблоны описаний рисков;
•
извлеченные уроки.
11.2.2 Идентификация рисков: инструменты и методы
11.2.2.1 Обзор документации
Можно осуществлять структурированный анализ документации по проекту, включая планы, допущения, архивы предыдущих проектов, соглашения и другую информацию. Качество планов, а также согласованность планов с требованиями и допущениями проекта могут служить показателями рисков в проекте.
11.2.2.2 Методы сбора информации
Для идентификации рисков могут использоваться следующие методы сбора информации:
•
Мозговой штурм. Целью мозгового штурма является создание всеобъемлющего списка рисков проекта. Как правило, мозговой штурм проводит команда проекта, часто с участием ряда экспертов из разных областей, не являющихся членами команды. Генерация идей, относящихся к рискам проекта, происходит под руководством модератора либо в традиционной свободной форме мозгового штурма, либо с помощью структурированных методов проведения массовых интервью. За основу может приниматься система категорий рисков, например иерархическая структура рисков. Далее риски подлежат идентификации и категоризации по типам, а их определения — уточнению.
•
Метод Дельфи. Метод Дельфи — это способ достижения консенсуса между экспертами. Данный метод предполагает, что эксперты по рискам проекта принимают в нем участие анонимно. С помощью опросного листа модератор собирает идеи о важных рисках проекта. Ответы резюмируются и затем возвращаются экспертам для дальнейших комментариев. Консенсуса можно достичь за несколько циклов данного процесса. Метод Дельфи помогает снизить необъективность в оценке данных и устраняет избыточное влияние отдельных лиц на конечный результат.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
325
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11
•
Проведение интервью. Проведение интервью среди опытных участников проекта, заинтересованных сторон или экспертов по предметной области способствует идентификации рисков.
•
Анализ первопричины. Анализ первопричины представляет собой особый метод определения проблемы, выявления основополагающих причин, приведших к ней, и разработки предупреждающих действий.
11.2.2.3 Анализ с помощью контрольного списка
Контрольные списки идентификации рисков разрабатываются на основе исторической информации и знаний, полученных в ходе исполнения предыдущих аналогичных проектов или из других источников информации. В качестве контрольного списка рисков можно также использовать самый нижний уровень RBS. Хотя контрольный список может быть кратким и простым, невозможно создать исчерпывающий список, и поэтому необходимо удостовериться, что контрольный список не используется с целью избежать усилий по надлежащей идентификации рисков. Команда должна также уделять внимание вопросам, которые не нашли своего отражения в контрольном списке. Кроме того, контрольный список необходимо время от времени сокращать для удаления или архивирования связанных пунктов. При завершении проекта контрольный список следует пересматривать, чтобы учесть в нем извлеченные уроки и улучшить его для использования в будущих проектах.
11.2.2.4 Анализ допущений
Каждый проект и его план задумывается и разрабатывается на основании ряда гипотез, сценариев и допущений. Анализ допущений исследует обоснованность допущений применительно к проекту. Данный анализ позволяет идентифицировать риски проекта, возникающие вследствие неточности, нестабильности, противоречивости или неполноты допущений.
11.2.2.5 Методы диаграмм
К методам диаграмм рисков относятся:
• Диаграммы причинно-следственных связей. Эти диаграммы, также известные как диаграммы Исикавы или диаграммы «рыбий скелет», используются для определения причин возникновения рисков.
•
Блок-схемы процесса или системы. Этот вид графического отображения демонстрирует порядок взаимодействия различных элементов системы между собой и их причинно-следственные связи.
• Диаграммы влияния. Графическое представление ситуаций, отображающее причинно-следственные связи, последовательности событий во времени и другие отношения между переменными и результатами (рис. 11-7).

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
326
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
Операция проекта
Оценки проекта
Поставляемые результаты
Условие риска
Рис. 11-7. Диаграмма влияния
11.2.2.6 Анализ SWOT
Данный метод позволяет провести анализ проекта с точки зрения каждого из аспектов: сильных и слабых сторон, благоприятных возможностей и угроз (strengths, weaknesses, opportunities, and threats, SWOT), что делает идентификацию рисков более полной, учитывая риски внутри проекта. При использовании данного метода начинают с определения сильных и слабых сторон организации, уделяя особое внимание либо проекту, либо организации, либо области бизнеса в целом.
Затем в процессе анализа SWOT идентифицируют любые благоприятные возможности проекта, обусловленные сильными сторонами организации, а также любые угрозы, появляющиеся вследствие ее слабых сторон. При помощи данного анализа также исследуют, насколько сильные стороны организации компенсируют угрозы, и идентифицируют благоприятные возможности, которые можно использовать для преодоления слабых сторон.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
327
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11
11.2.2.7 Экспертная оценка
Риски могут быть идентифицированы непосредственно экспертами, имеющими соответствующий опыт работы в подобных проектах или областях бизнеса. Таких экспертов должен определять руководитель проекта и приглашать для рассмотрения всех аспектов проекта и идентификации возможных рисков на основе своего предыдущего опыта и областей компетенции. Во время данного процесса необходимо учитывать необъективность экспертов.
11.2.3 Идентификация рисков: выходы
11.2.3.1 Реестр рисков
Основной выход процесса идентификации рисков — это начальная запись в реестре рисков. Реестр рисков — это документ, содержащий результаты анализа рисков и планирования реагирования на риски. В реестр рисков заносятся результаты других процессов управления рисками по мере их осуществления, что со временем приводит к повышению уровня и разнообразия типов информации, содержащейся в реестре рисков. Подготовка реестра рисков начинается в процессе идентификации рисков, в течение которого реестр заполняется указанной ниже информацией. Затем эта информация становится доступной для других процессов, относящихся к управлению проектом и управлению рисками.
•
Список идентифицированных рисков. Идентифицированные риски описываются с достаточной степенью детализации. В данном списке может использоваться определенная структура для описания рисков, например: может произойти СОБЫТИЕ, которое окажет ВОЗДЕЙСТВИЕ, или если существует ПРИЧИНА, то может произойти
СОБЫТИЕ, которое будет иметь ПОСЛЕДСТВИЕ. Кроме того, при построении списка идентифицированных рисков могут стать более очевидными первопричины данных рисков. Это фундаментальные условия или события, которые способны вызвать наступление одного или нескольких идентифицированных рисков. Они должны регистрироваться и использоваться для поддержки идентификации рисков в будущем в рамках данного и других проектов.
•
Список возможных реагирований. Иногда в процессе идентификации рисков могут определяться возможные реагирования на них. Такие меры реагирования, если они определены во время этого процесса, должны служить в качестве входов процесса планирования реагирования на риски.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
328
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11.3 Качественный анализ рисков
Качественный анализ рисков — процесс расстановки приоритетов в отношении рисков для их дальнейшего анализа или действий, выполняемый путем оценки и сопоставления их воздействия и вероятности возникновения. Ключевая выгода данного процесса состоит в том, что он позволяет руководителям проектов уменьшать уровень неопределенности и фокусироваться на высокоприоритетных рисках. Входы, инструменты и методы, а также выходы этого процесса показаны на рис. 11-8. На рис. 11-9 показана диаграмма потоков данных процесса.
Входы
Инструменты и методы
Выходы
.1 План управления рисками
.2 Базовый план по содержанию
.3 Реестр рисков
.4 Факторы среды предприятия
.5 Активы процессов организации
.1 Оценка вероятности и воздействия рисков
.2 Матрица вероятности и воздействия
.3 Оценка качества данных по рискам
.4 Категоризация рисков
.5 Оценка срочности риска
.6 Экспертная оценка
.1 Обновления документов проекта
Рис. 11-8. Качественный анализ рисков: входы, инструменты и методы, а также выходы
Управление рисками проекта
11.3
Качественный анализ рисков
11.1
П а а
а а
11.2
И
а
• Обновления документов проекта
• Реестр рисков
• План управления рисками
• Факторы среды предприятия
• Активы процессов организации
• Базовый план по содержанию
5.4
С
а
ИСР
П
/ а
а
Д
а
Рис. 11-9. Диаграмма потоков данных качественного анализа рисков

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
329
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11
При качественном анализе рисков определяются приоритеты идентифицированных рисков на основании относительной вероятности или возможности их наступления, их воздействие на достижение целей проекта в случае наступления, а также с учетом ряда других факторов (например, временных рамок реагирования и толерантности организации к риску, заложенными в ограничениях проекта по стоимости, срокам, содержанию и качеству). Такие оценки отражают отношение команды проекта и других заинтересованных сторон к риску. Таким образом, результативная оценка требует явного определения и управления подходом к рискам со стороны ключевых участников процесса качественного анализа рисков.
Когда данные подходы к рискам вносят необъективность в оценку идентифицированных рисков, необходимо обратить внимание на выявление необъективности и ее корректировку.
Установление определений уровней вероятности и воздействия может уменьшить влияние необъективности.
Критичность по времени связанных с риском действий может значительно увеличить важность риска. Оценка качества доступной информации о рисках проекта также помогает в уточнении оценки важности риска для проекта.
Качественный анализ рисков обычно является быстрым и экономически эффективным способом расстановки приоритетов для планирования реагирования на риски и, при необходимости, закладывает основу для количественного анализа рисков. Качественный анализ рисков должен выполняться регулярно на протяжении жизненного цикла проекта, как определено в плане управления рисками проекта. Данный процесс может привести к количественному анализу рисков
(раздел 11.4) или напрямую к планированию реагирования на риски (раздел 11.5).
11.3.1 Качественный анализ рисков: входы
11.3.1.1 План управления рисками
Описан в разделе 11.1.3.1. Для качественного анализа рисков используются ключевые элементы плана управления рисками, включая роли и сферы ответственности в управлении рисками, бюджеты, операции расписания по управлению рисками, категории рисков, определения вероятностей и воздействий, матрица вероятности и воздействия и уточненная толерантность заинтересованных сторон к риску. Обычно данные входы адаптируются к конкретному проекту в ходе процесса планирования управления рисками. Если этих входов нет, их можно разработать в процессе качественного анализа рисков.
11.3.1.2 Базовый план по содержанию
Описан в разделе 5.4.3.1. В типичных или периодически повторяющихся проектах с каждым разом понимание рисков растет. Для проектов, использующих последние достижения техники или первую в своем роде технологию, а также для чрезвычайно сложных проектов характерна более высокая неопределенность. Это можно оценить при изучении базового плана по содержанию проекта.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
330
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11.3.1.3 Реестр рисков
Описан в разделе 11.2.3.1. В реестре рисков содержится информация, используемая для оценки и приоритезации рисков.
11.3.1.4 Факторы среды предприятия
Описаны в разделе 2.1.5. Факторы среды предприятия могут предоставить понимание и контекст для оценки рисков, например:
•
изучение подобных проектов в отрасли специалистами по рискам;
•
базы данных по рискам, которые могут быть получены из отраслевых или частных источников.
11.3.1.5 Активы процессов организации
Описаны в разделе 2.1.4. Активы процессов организации, которые могут оказывать влияние на качественный анализ рисков, включают информацию по завершенным предыдущим подобным проектам.
11.3.2 Качественный анализ рисков: инструменты и методы
11.3.2.1 Оценка вероятности и воздействия рисков
Оценка вероятности рисков предполагает проведение исследования возможности наступления того или иного риска. При оценке воздействия рисков определяется потенциальный эффект, который может быть оказан на цели проекта (например, сроки, стоимость, качество или исполнение), включая как отрицательные эффекты со стороны угроз, так и положительные эффекты со стороны благоприятных возможностей.
Вероятность и воздействие оцениваются для каждого идентифицированного риска. Риски могут быть оценены в ходе интервью или совещаний с участниками, которых выбирают в зависимости от их осведомленности об обсуждаемых категориях рисков. В число опрашиваемых входят члены команды проекта и лица, не принимающие участия в проекте, но имеющие широкие познания в этой области.
Во время интервью или совещания оценивается уровень вероятности каждого риска и его воздействия на каждую из целей проекта. Также фиксируется пояснительная информация, в том числе допущения, объясняющие установленные уровни. Вероятностям и воздействиям рисков присваиваются значения в соответствии с определениями, представленными в плане управления рисками. Риски с низкими значениями вероятности и воздействия включаются в реестр рисков как часть списка наблюдения для дальнейшего мониторинга.

11 – УПРАВЛЕНИЕ РИСК АМИ ПРОЕК ТА
331
©2013 Project Management Institute. Руководство к Cводу знаний по управлению проектами (Руководство PMBOK®) — Пятое издание
11
11.3.2.2 Матрица вероятности и воздействия
Риски могут быть приоритезированы, для того чтобы последующий количественный анализ и планирование реагирования на риски осуществлялись на основании рейтинга рисков. Рейтинги присваиваются рискам на основании оценки их вероятности и воздействия. Оценка важности каждого риска и его приоритета, как правило, осуществляется с помощью таблицы соответствия или матрицы вероятности и воздействия. Такая матрица определяет комбинации вероятности и воздействия, которые позволяют присваивать рискам рейтинги низкого, среднего или высокого приоритета. В зависимости от предпочтений организации могут использоваться описательные термины или числовые значения.
Каждому риску присваивается рейтинг в зависимости от вероятности его наступления и воздействия на цель в случае наступления. Организация должна определить, какие сочетания вероятности и воздействия приводят к классификации риска как высокого, среднего и низкого. В черно-белой матрице эти условия обозначаются с использованием различных оттенков серого. В частности, на рис. 11-10 область темно-серого цвета (наивысшие числовые значения) обозначает высокий уровень риска, более светлая область (наименьшие числовые значения) обозначает низкий уровень риска, а самая светлая (средние числовые значения) обозначает средний уровень риска. Обычно правила рейтинговой системы рисков определяются организацией заранее перед началом проекта и включаются в активы процессов организации. Правила рейтинговой системы рисков могут быть адаптированы к конкретному проекту в ходе процесса планирования управления рисками.
Матрица вероятности и воздействия
Вероятность
0,90 0,70 0,50 0,30 0,10 0,05 0,04 0,03 0,02 0,01 0,05/
очень низкий
0,09 0,07 0,05 0,03 0,01 0,10/
низкий
0,18 0,14 0,10 0,06 0,02 0,20/
средний
0,36 0,28 0,20 0,12 0,04 0,40/
высокий
0,72 0,56 0,40 0,24 0,08 0,80/
очень высокий
В
(
а а а) а
( а
,
,
, а
а
)
Ка а а а
а а а а
. В а а а а а
а
,
, а
а
,
Угрозы
0,05 0,04 0,03 0,02 0,01 0,05/
очень низкий
0,09 0,07 0,05 0,03 0,01 0,10/
низкий
0,18 0,14 0,10 0,06 0,02 0,20/
средний
0,36 0,28 0,20 0,12 0,04 0,40/
высокий
0,72 0,56 0,40 0,24 0,08 0,80/
очень высокий
Благоприятные возможности