Эссе на тему управление рисками. Эссе. Управление проектами
Скачать 20.27 Kb.
|
Эссе на тему «Управление проектами». Управление рисками принято рассматривать как комплексное направление работы менеджера проекта, включающее в себя широкий перечень задач, непрерывно выполняемых на протяжении всех стадий жизненного цикла проекта. В рамках деятельности специалиста, управление рисками представляет собой циклический процесс, состоящий из четырёх главных этапов. В первую очередь, это этап идентификации рисков. Целью данного этапа является обнаружение как угроз, так и возможностей, которые могут оказать влияние на достижение целей проекта, их подробное описание, включающее выделение факторов, последствий, самого рискового события, а также назначение владельца риска и классификация по установленному принципу. Обычно на этом этапе начинается заполнение одного из ключевых документов при управлении рисками – реестра рисков, в котором будут отражаться результаты всех четырех этапов процесса. В отдельный этап более низкого уровня также можно выделить разработку и согласование всех справочных листов, на основе которых заполняется реестр. Сюда входит выбор типов классификации рисков, определение оцениваемых сфер воздействия рисков, выбор шкалы для оценки рисков для каждой сферы с указанием пояснения различных значений, порядок описания и обновления данных по мероприятиям управления и разработанным ключевым индикаторам риска и всё прочее, из чего складывается вид и структура реестра. Результаты этапа идентификации используются на следующем этапе – этапе оценки риска. Для оценки применяется два подхода: качественный и количественный. Существует практика как их раздельного применения, так и совместного, когда качественная оценка уточняется количественной. В таком случае первым используется качественный метод, суть которого заключается в ранжировании выявленных рисков по приоритету, определяемому, в первую очередь, исходя из вероятности реализации и тяжести последствий, а затем уже из срочности, управляемости и других параметров. В качестве основного инструмента применяется экспертная оценка и заполнение матрицы «вероятность-последствия», с помощью которой делается вывод о важности риска. Более продвинутый способ может включать проведение комплексного анализа с применением моделирования объекта, например FMEA. В любом случае, качественная оценка позволяет выделить перечень наиболее важных рисков, которые требуют приоритетной детализации и разработки мер реагирования. При наличии должных компетенций и ресурсов, после качественной может быть проведена количественная оценка тех приоритетных рисков, которые ей подвергаются в принципе. Это позволяет значительно более точно оценить как вероятность, так и влияние риска на различные сферы проекта. Все методы количественной оценки в своей основе должны содержать некую модель устройства объекта. Для ИТ-проекта это может быть финансовая модель или даже календарный план. Количественная оценка может осуществляться с применением различных инструментов, варьирующихся по сложности, точности и применимости к разным рискам. Первый инструмент – анализ чувствительности. Он позволяет подсчитать изменение выбранного целевого показателя при изменении одного из факторов риска. С его помощью можно отследить простые зависимости, но нельзя оценить влияние комбинации факторов. Для подобной задачи применяется сценарный анализ, способный оценить влияние набора непротиворечивых факторов на выбранные целевые переменные. Каждый набор значений факторов выделяется в отдельный сценарий вручную, что препятствует обработке всех возможных исходов. Развитием сценарного анализа можно назвать имитационное моделирование, проводящееся с помощью специального прикладного ПО. Имитационное моделирование позволяет инициализировать значения любого числа факторов риска случайными величинами из заданных распределений с конкретными параметрами и на основе модели объекта (например, финансовой) получить прогнозируемый интервал значений целевых переменных (например, IRR и NPV) с рассчитанной вероятностью. Основная проблема данного подхода – получение информации о распределении значений факторов риска. На практике для решения этой проблемы принято применять либо методы статистического анализа данных из прошлого, либо основываться на экспертных прогнозах. Правильная количественная оценка имеет высокую ценность, так как предоставляет важную информацию о вероятности и последствиях риска, влияющую на выбор мер реагирования, однако в случае некорректного построения модели, недоучёта значимых факторов и ошибки в подборе и обработке данных, полученное значение оценки может создать иллюзию точности и усугубить неверную оценку и привести к неадекватному реагированию. Третий этап – разработка и реализация мер по управлению рисками. На данном этапе происходит определение мер по реагированию на риски для удержания их в рамках, соответствующих приемлемому уровню – в пределах риск-аппетита. Среди стратегий реагирования на риски принято выделять четыре основных: принятие, уклонение, передача и снижение – для угроз, и соответственно: принятие, использование, совместное использование и усиление – для возможностей. Рассмотрим меры реагирования на угрозы. Наиболее простая и наименее эффективная мера – принятие. В случае принятия никаких активных действий уменьшению вероятности реализации или тяжести последствий не производится. При этом стратегия «принятие» имеет дальнейшую классификацию, подразделяющую его на пассивное и активное, и в случае с реализацией активного принятия имеется опция резервирования и самострахования. Тем не менее, такая стратегия применяется только тогда, когда риск незначителен либо не подвергается никаким другим воздействиям. Другая стратегия – уклонение. Уклонение подразумевает полное избегание риска и отказ от всей сопряженной с ним потенциальной выгоды. Такая стратегия применяется, если не был определен другой вариант реагирования, эффективно снижающий вероятность или последствия риска до уровня риск-аппетита. Данный консервативный подход может подразумевать отказ от инновационных решений и технологий, отказ от сотрудничества с ненадежными агентами, или же, на более локальном уровне ИТ-проекта, отказ от реализации дополнительной функциональности. Третья стратегия – передача – заключается в частичном или полном перекладывании ответственности за риск и его последствия на контрагента. Подобная стратегия, кроме очевидных плюсов, заключающихся в уменьшении тяжести возможных последствий риска и разгрузке трудовых ресурсов риск-менеджеров, имеет и важные минусы, связанные, во-первых, с необходимостью компенсации повышения риска для контрагента, и, во-вторых, с потерей личного контроля над риском. Примером применения подобной стратегии может служить страхование, внесение оговорок в договоры (валютных, форс-мажорных), а также аутсорсинг бизнес-процессов и сопряженных с ними рисков. Последняя стратегия – снижение. Снижение подразумевает разработку и реализацию активных мер, направленных на снижение вероятности реализации риска и смягчение его последствий. Эта стратегия требует наибольшего вовлечения трудовых и организационных ресурсов, поскольку предполагает множество оперативных решений и действий. Снижение может включать разные виды диверсификации, лимитирование, внедрение систем безопасности и повышение квалификации персонала. Также в одном из методов снижения принято выделять три вида контрольных процедур: директивные, превентивные и детективные. Названные процедуры широко встречаются в рамках ИТ-проектов. Например, к директивным процедурам относятся закрепление ответственности в Уставе проекта, установление стандартов и регламентация определенной деятельности, будь то коммуникация внутри рабочей группы или порядок распределения задач и приёма и оценки результатов. В качестве превентивных выделяются все подходы коллективного выполнения работы (парное программирование), операции согласования и утверждения (ПР), разделение обязанностей (между командами исполнителя и заказчика) и экспертиза (консультации с приглашенными специалистами или экспертами от заказчика). Примером детективных процедур в ИТ-проектах служит подготовка и проверка отчётности, анализ результатов проекта, а также все формы текущего контроля со стороны заказчика и руководителей проектов. Четвёртый и последний этап цикла управления рисками – мониторинг риска и корректировка мер реагирования. На данном этапе отслеживается эффективность предпринятых действий и тенденция изменения остаточного риска. Одним из наиболее приоритетных подходов мониторинга на текущий день является мониторинг на основе ключевых индикаторов риска (КИР). КИР – это как правило количественные показатели, отражающие состояние риска и его характеристик. КИР должны точно и в полной мере характеризовать все основные аспекты риска, а также быть измеримыми и актуальными. Среди КИР выделяются опережающие, свидетельствующие о возможности наступления рискового события, и запаздывающие, несущие историческую информацию, на основе которой можно как строить прогнозы относительно будущей реализации риска, так и разрабатывать меры оперативного сокращения / предотвращения негативных последствий его реализации. Мониторинг на основе КИР предполагает расчёт метрик (в идеале – автоматизированный) и отслеживание их динамики и достижение пороговых значений, соответствующих принятию тех или иных мер реагирования. Например, в качестве базового КИР для ИТ-проекта может быть выделен процент загруженности серверов при тестовом запуске ИС на установленное число пользователей, с пороговым значением в 90%, при достижении которого инициируется стратегия снижения риска отказа доступа к ИС путем закупки дополнительной мощности либо установки меньшего лимита одновременных пользователей. На основе представленного краткого описания процесса управления рисками можно заметить, что он состоит из большого числа разноплановых задач, требующих от специалиста глубокой погруженности в предметную область и компетенций в использовании специализированного инструментария: опыта применения прикладного ПО для проведения количественной оценки, владения различными методами анализа для идентификации рисков (SWOT, PESTEL, диаграмма Исикавы, матрица влияния, дерево событий, WBS-RBS матрица, bow-tie диаграмма). Также специалисту потребуются высокие аналитические и организационные навыки для определения мер реагирования, знание внутреннего устройства процессов и систем для разработки правильных и эффективных КИР. Поскольку работа с рисками тесно связана с понятием вероятности, специалисту также следует иметь полное и достаточное представление о теории вероятности и методах математической статистики. Также важны навыки общения, так как процессных подход к управлению рисками подразумевает контакт с владельцами рисков на местах. Наконец, специалисту необходимо принимать во внимание особенности человеческой натуры и склонности к разного рода иллюзиям и психологическим ошибкам, которые принято называть эффектами. Среди тех, что наиболее часто встречаются в управлении рисками, можно назвать эффект «репрезентативности», связанный с переоценкой малых или неслучайных выборок данных при анализе и оценке, эффект «наглядности» – переоценка «красочных», запоминающихся и известных рисков (как риск авиакатастрофы против риска ДТП), эффект «эгоцентризма», заключающийся в вере в собственный опыт превыше данных, эффект «края» – недооценка крайне вероятных и переоценка маловероятных событий. Осведомлённость специалиста о подобных ошибках гипотетически позволит производить более объективную оценку и положительно скажется на эффективности принимаемых решений. Широкий профиль задач и требований к специалисту по управлению рисками качественно отличают это направление от других областей управления проектами и представляют отличный шанс для реализации полного набора аналитических и организационных способностей профессионального менеджера. Именно поэтому и была выбрана тема «Управление рисками». |