Мод 2. Качество. Поставки. Риски. PMBoK. Эффективное управление комплексными проектамитренеры Сенько Александр
 Скачать 5.38 Mb.
|
|
1 ЭФФЕКТИВНОЕ УПРАВЛЕНИЕ КОМПЛЕКСНЫМИ ПРОЕКТАМИ Тренеры: Сенько Александр MBA, PMP Олифиров Сергей MBA, PMP, DipITOL Модуль 2 Структура модуля Тема 1. Управление рисками проекта Тема 2. Управление качеством проекта Тема 3. А3 - методология решения проблем проекта Тема 4. Управление закупками проекта Тема 5. Обзор PMBOK 1 2 2 УПРАВЛЕНИЕ РИСКАМИ ПРОЕКТА Тема 1 Управление рисками и процессы инициации и планировании проекта Разработка устава проекта Сбор требований Определение содержания Разработка ИСР Определение заинтересова нных сторон Оценка ресурсов Определение связей Оценка стоимости Оценка длительности работ Разработка бюджета Разработка календарного плана У пра вл ени е ри ск ам и 3 4 3 Определения Риск (испано-португальский) – подводная скала Риск (французский) – «обходить гору» Опасность, возможность убытка или ущерба Бизнес: Оксфордский толковый словарь Действия на свою удачу (в том числе - “на авось”), деятельность “без верного расчета”, подверженная случайности В.И. Даль (XIX век) Толковый словарь русского языка Неопределенное событие или условие, наступление которого отрицательно или положительно сказывается на целях проекта, таких как содержание, расписание, стоимость и качество Иерархическая структура рисков это группирование рисков по их источникам, которое организует, определяет и описывает общую открытость риску проекта PMBok Guide Значительная часть членов советов директоров признали, что плохо понимают суть основных рисков, с которыми сталкиваются компании (35%) опрошенных, считают, что в их компаниях не умеют эффективно оценивать риски и управлять ими (25%) или что в их компаниях вообще не оценивают риски и не управляют ими (20%) Исследование McKinsey / Directorship. Вестник McKinsey, 2004 №1 Примеры управления рисками • Обычно руководители проектов стремятся до 2-х и более раз превысить запас по ресурсам для подавления рисков огромными резервами • Профессиональный РП сознательно идет на разумное повышение рисков, чтобы повысить прибыльность проекта. Ему обычно достаточно резерва в 20-30%. – Полученная прибыль делится между заказчиком и РП, и каждый получает более чем внушительные бонусы – Фактически работает правильная и эффективная система мотивации • Зачастую участники проекта могут произвести неплохую оценку рисков на начальном этапе, но оказываются не в состоянии актуализировать ее в последующем • Две основные причины: – Напряженный график работы. – Опасение, что повышенное внимание к рискам снизит энтузиазм заказчика или создаст у него негативное впечатление 5 6 4 Практика управления рисками Почему руководители часто не видят риски? • Чрезмерный оптимизм, недоооценка • Включение привычек, менталитета, опыта – в итоге все риски не видны («серая» зона) • Убежденность, что уже принятое решение является верным • Оценка новых рисков через призму личного понимания • Недооценка рисков с якобы большой выгодой и др. Почему руководители часто не способны управлять рисками? • Иллюзия контроля • Считается, что если риск очевидный, то им кто-то где-то уже управляет • Часто принимаются решения, которые снижают текущие риски, но усугубляют будущие • Заблуждение, что они не могут предотвратить риск • Мнение, что негативные действия хуже негативного бездействия и др. Проблемы и решения Основные проблемы в компаниях: • Отсутствие единой терминологии (языка) не только на уровне отдельной компании, но и в риск- менеджменте в целом • Риски не воспринимаются как проблемы • Вопросы корпоративной культуры • Отсутствие заинтересованности со стороны высшего руководства • Не выделена функция управления рисками, не определен ответственный • А, если выделена, то проблемы взаимодействия со службой внутреннего аудита или контрольно- ревизионной службой • Те люди, которые выявляют проблемы, расцениваются как негативно мыслящие или не умеющие действовать и др. Принципы управления рисками: • Профилактика – Намного легче предотвратить и подготовиться, чем потом пытаться что-либо предпринять • Открытость – Команда должна открыто говорить о рисках, чтобы все могли эффективно ими управлять • Непрерывность – Управление рисками пронизывает весь жизненный цикл проекта • Всеобщность – Риски есть в любой части проекта 7 8 5 Что еще нужно знать о рисках? Основные виды рисков: • Известные риски – риски, которые идентифицированы и подвергнуты анализу – Для них можно спланировать планы реагирования и резервы на возможные потери (contingency reserve) • Неизвестные риски – те риски, для которых ответные действия спланировать невозможно – Общий резерв на непредвиденные обстоятельства (management reserve ) не менее 5-10% (без обоснований) • Известные риски, для которых разработка конкретных мер реагирования не представляется экономически эффективной или возможной 3 грани риска Вероятность Фактор (причина) Воздействие Риск менеджмент. Стандарты • Международный опыт доказывает, что стабильность развития бизнеса и повышение эффективности управления любой организацией невозможны без активного использования риск- менеджмента как составной части системы менеджмента любой компании • Риск-менеджмент — относительно молодая дисциплина: – Committee of Sponsoring Organizations of the Treadway Commission – COSO опубликовал первые регламенты в 1992 г. – Chaze Manhattan Bank, Microsoft приступили к реальному RM с конца 90-х гг. – Гарри Марковиц заработал нобелевскую премию за систему управления портфелем в двумерном поле «доходность-риск (исследование эффектов риска распределения инвестиций, корреляции и диверсификации ожидаемых инвестиционных доходов) в 1990 г. • COSO ERM, ERM COSO (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) — принципы риск-менеджмента (Комитет спонсорских организаций Комиссии Тредвея и PricewaterhouseCoopers) • FERMA (Federation of European Risk Management Association) – Европейская Федерация Ассоциаций риск-менеджмента. «Стандарт по управлению рисками» (Risk Managment Standart) – 2002 г. • PMI (PMBoK 2012-16) • ISO 31000:2009 «Риск менеджмент. Принципы и руководство» (будет новый в феврале 2018. ISO 31000:2018) • ИСО /МЭК 31010:2009 МЕТОДЫ ОЦЕНКИ РИСКА ISO/IEC 31010:2009 Risk management — Risk assessment techniques (IDT) • ГОСТ 56275-2014 Руководство по надлежащей практике менеджмента рисков проектов • ГОСТ Р 51901.7-2017/ISO/TR 31004:2013. Менеджмент риска. Руководство по внедрению ИСО 31000 9 10 6 Процессная модель 1 Процессная модель 2 11 12 7 Планирование управления рисками Планирование рисков Экспертная оценка: • Высшего руководства • Заинтересованных сторон проекта – Заказчика – Спонсора проекта – Поставщиков, подрядчиков – Проектного офиса, службы качества, риск-менеджера – Владельцев рисков • Руководителей проектов, работавших над проектами из той же области (напрямую или с помощью извлеченных уроков) • Экспертов по предметной области (SME) бизнеса или проекта • Отраслевых объединений и консультантов • Профессиональных и технических ассоциаций Источники и методы определения рисков: • Аналитика: – Списки рисков в компании – Бенчмаркинг – Мнения экспертов – Допущения и ограниче ния проекта • История – Архивы, схожие проекты, уроки, ошибки • Планирование – Структура декомпозиции, спецификации – Графики, критический путь, запасы времени – Ресурсы, финансовые потоки – Интервью, фокус-группы, экспертная оценка – Мозговой штурм – SWOT анализ – Анализ сценариев развития проекта 13 14 8 Планирование рисков Аналитика Совещания команд проектов Экспертная оценка: • Высшего руководства • Заинтересованных сторон проекта – Заказчика – Спонсора проекта – Поставщиков, подрядчиков – Проектного офиса, службы качества, риск-менеджера – Владельцев рисков • Руководителей проектов, работавших над проектами из той же области (напрямую или с помощью извлеченных уроков) • Экспертов по предметной области (SME) бизнеса или проекта • Отраслевых объединений и консультантов • Профессиональных и технических ассоциаций Классификации рисков: • PEST ( политические, экономические, социальные, технологические) • PESTLE ( политические, экономические, социальные, технологические, правовые, экологические риски) • TECOP ( технические, экологические, коммерческие, операционные, политические риски) • VUCA ( изменчивость, неопределенность, сложность, неоднозначность) Идентификация рисков 15 16 9 Пример иерархической структуры рисков Уровень 0 Уровень 1 Уровень 2 Уровень 3 Проектный риск Управлени е Корпоративный История/ Опыт/ Culture Культура Организационная стабильность Финансовая стабильность Клиент и Стэйкхолдер История/ Опыт/ Культура Организационная стабильность Финансовая стабильность Внешний Естественное окружение Физическое окружение Инфраструктура/ Место Местные службы Культурные … Экономические Диаграмма Ишикавы для идентификации рисков 17 18 10 Триггер и другие характеристики риска Признак, индикатор или симптом, который указывает на то, что: • Риск может вот-вот произойти (предупреждение) • Уже произошел (индицирующий) • Пора приступать к плану реагирования на непредвиденные ситуации Обычно можно определить примерно три триггера для каждого риска. • Срочность • Близость • Латентность • Управляемость • Контролируемость • Выявляемость • Сопряженность • Стратегическое воздействие • Восприятие Метод Дельфи • Способ оценки мнений экспертов путем достижения наивысшего согласия Последовательность: • Определение вопросов • Подготовка списка экспертов • Взвешивание и подготовка итогового списка • Подготовка опросного листа • Проведение первого опроса • Анализ полученных данных • Обобщение мнений • Проведение второго опроса • Последующий анализ • И т.д. 19 20 11 Шаблон карточки описания риска • Описание риска • Причины риска • Влияние риска на разные цели • Условия, симптомы и признаки наступления риска • Части проекта или деятельности, затрагиваемые риском • Владелец риска и ответственные за реагирование • Результаты качественного анализа • Согласованные стратегии реагирования • Конкретные действия по реализации выбранной стратегии реагирования • Операции, которые нужно включить в расписание и бюджет, чтобы отреагировать на риск • План реагирования в особых случаях и условия, при которых он приводится в действие • План на случай возникновения риска, содержащий меры противодействия реализовавшемуся риску (реакция на проблему) • Оценка остаточного риска, который ожидается после применения мер реагирования • Вторичные риски, которые возникают как прямое следствие применения мер реагирования • Резервы на возможные потери, рассчитанные на основе количественного анализа с учетом порогов рисков организации Качественный анализ рисков 21 22 12 Количественный анализ рисков Оценка рисков Качественная оценка – качественный анализ рисков и условий их возникновения с целью определения их влияния на проект Определение: • Качественного значения вероятности и воздействия • Причин рисков и условий рисков (действий или окружения проекта, которые могут сделать риски более вероятными) • Характера проявления рисков • Триггеров (признаки, индикаторы или симптомы рисков, которые указывают на то, что риск может вот-вот произойти или уже произошел) Количественная оценка - количественный анализ вероятности и влияния воздействия рисков на проект • Точная и объективная оценка вероятности, как частота с которой происходят некоторые события (из статистики, экспертная оценка). Качественная и субъективная оценка, как предположение, основанное на личном опыте (малая вероятность – до 20%, средняя вероятность – до 60%, сильная вероятность – до 99,9%) • Оценка влияния воздействия в случае наступления рискового события в денежной форме • Оценка величины рискового события (R), как R = P*I 23 24 13 Пример шкалы воздействия риска Матрица вероятности и воздействия 25 26 14 Количественный анализ рисков EMV – Expected (Ожидаемая) Monetary (Денежная) Value (Оценка) Анализ чувствительности 27 29 15 Дерево решений Планирование реагирования на риски 30 31 16 Стратегии реагирования на негативные риски • Уклонение - простое уклонение от деятельности или обстоятельств, содержащих риск или радикальная переделка проекта • Передача - перевод ответственности за риск другой стороне, например, страховой компании, включение в контракт • Снижение - проведение собственных мероприятий по ограничению размера риска (снижение вероятности или уменьшение влияния) • Принятие - сохранение ответственности за риск, и способность покрыть все возможные убытки • Эскалация • Стратегия реагирования на непредвиденные обстоятельства Эскалация: • Целесообразна в случаях, когда команда или спонсор проекта согласны, что угроза выходит за рамки проекта или что предлагаемые меры реагирования выходят за рамки полномочий руководителя проекта • Управление эскалацией рисков осуществляется на уровне программы, портфеля или другого соответствующего подразделения организации, но не на уровне проекта • Руководитель проекта определяет, кого следует уведомить об угрозе и доводит информацию о ней до сведения этого должностного лица или подразделения организации • Важно, чтобы владелец передаваемых в порядке эскалации угроз был принят соответствующим должностным лицом или подразделением организации • В порядке эскалации угрозы обычно передаются на уровень, соответствующий целям проекта, на которые окажет влияние угроза, если она реализуется • После осуществления эскалации команда проекта не ведет мониторинг угрозы, переданной в порядке эскалации, хотя эта угроза может быть внесена в реестр рисков для сведения Стратегии реагирования на положительные риски (благоприятные возможности) • Использование – для гарантированной реализации: – Привлечение к участию в проекте наиболее талантливого персонала организации с целью сократить время, необходимое для его завершения, или использование новых или модернизированных технологий с целью сократить стоимость и время, необходимые для достижения целей проекта. • Увеличение – для повышения вероятности и/или положительного воздействия благоприятной возможности. – Выделение дополнительных ресурсов для операции с целью ее раннего завершения • Разделение – передача части или всей ответственности за благоприятную возможность третьей стороне, способной лучше других воспользоваться данной благоприятной возможностью в интересах проекта – Образование партнерств с совместной ответственностью за риски, команд, специализированных компаний или совместных предприятий, которые могут учреждаться с конкретной целью получения всеми сторонами преимуществ от благоприятной возможности. • Принятие – желание воспользоваться преимуществом благоприятной возможности в случае ее наступления без активного ее преследования 32 33 17 План управления рисками Выбор стратегии реагирования: 1. Если последствия риска нарушают законодательные или нормативные требования, то реагирование НЕОБХОДИМО 2. Если последствия риска неблагоприятны для здоровья и безопасности людей, то обработка риска ОБЯЗАТЕЛЬНА Критерий «минимальности практически приемлемого уровня риска» 3. Реагирование на остальные риски из выбранных • Стратегия управления рисками • Методология • Роли и сферы ответственности • Финансирование, необходимое на резервы на возможные потери и управленческий резерв • Определение сроков и частоты выполнения процессов управления рисками • Категории рисков • Склонность к риску заинтересованных сторон • Определения вероятности и воздействий рисков • Матрица вероятности и воздействия • Форматы отчетности • Отслеживание Примеры карточек рисков 34 35 18 Примеры реестра, карты и плана реагирования Контроль рисков 36 37 19 Мониторинг и контроль рисков • Мониторинг рисков • Определение остающихся и новых рисков • Выполнение плана управления рисками • Оценка эффективности действий по минимизации рисков • Внеплановые реагирования, разработка дополнительных методов реагирования • Корректирующие воздействия • Обновления плана управления рисками ПО для управления рисками в проекте • Microsoft Project . В версии 2007 г. позволял осуществлять PERT-анализ проекта • Microsoft Project Server . Раздел управления рисками позволяет определять, анализировать риски проектов, и планировать мероприятия по их минимизации • Project Expert – реализует процедуры управления рисками на основе анализа чувствительности и точки безубыточности проекта • Welcome Risk - формализованный инструмент управления рисками, работающий через Web-сервер, обеспечивающий проектную команду средствами по управлению и сокращению проектных рисков • SAP GRC (Business Objects Risk Management и Process Control) • @Risk (от Palisade Corporation) www.palisade.com/ (описание www.orinksoft.ru) • Oracle Crystal Ball www.oracle.com 38 39 20 УПРАВЛЕНИЕ КАЧЕСТВОМ ПРОЕКТА |