6инж проект. Praemonitus praemunitus (от лат. Предупрежден значит вооружен)
Скачать 184.5 Kb.
|
Понятие риска «Praemonitus praemunitus» (от лат. «Предупрежден – значит вооружен») Проектная деятельность относится к сферам деятельности с высокими рисками. Это означает, что в любой момент, на любом этапе, при выполнении любой работы может возникнуть ситуация, которая вынудит действовать не по ранее сформированному плану, а совсем иначе. Как показывает практика, оправиться от неприятных событий можно легче и быстрее, если они ожидаемы и под рукой имеется план реагирования. От грамотного определения того, что может пойти не так, и выбора стратегии борьбы с такими событиями в большинстве случаев зависит качество и успех проекта. Риск – неопределенное событие или условие, наступление которого может иметь как положительное, так и отрицательное влияние на проект [PMBoK]. Другие определения: 1. Возможная опасность. 2. Действие наудачу в надежде на счастливый исход. (Ожегов С. И. Словарь русского языка.). Риском игрока А при использовании стратегии Ai в условиях Pi называется разность между выигрышем, который мы получили бы, если бы знали условия Pi, и выигрышем, который мы получим, не зная их и выбирая стратегию Ai. (Теория игр. Вентцель Е.С. Исследование операций: задачи, принципы, методология). Представьте, у вас проект по организации выставки научно-технического творчества в мастерской ФабЛаб. Рисками такого проекта могут быть: не успели установить ключевые экспонаты, зал остался полупустым; пришло так много посетителей, что создалась давка; посетители не смогли завязать контакты с интересными проектами и ушли ни с чем. Главная причина появления рисков в проекте – неопределенность, которая присутствует во всех проектах. По сути мы не можем знать наверняка о том, что и как будет происходить в будущем, но мы можем это будущее конструировать и готовиться к нему. Когда говорят о рисках в проекте, используют еще следующие понятия: Толерантность к риску— уровень, количество или объем риска, который организация или лицо могут выдержать. Порог риска — уровень воздействия, выше которого заинтересованная сторона не примет риск. Непризнанный риск: по какой-либо причине очевидный риск официально не признается и, следовательно, управление им не осуществляется надлежащим образом. Наиболее распространенный пример – указание в календарном плане работ проекта нереальных сроков. Классификация рисков Выделяют различные классификационные признаки, остановимся на основных. По источнику возникновения: Внешние (связаны с изменениями во внешней среде) Внутренние (связаны с изменениями в проекте) По функциональным областям: Технические (невозможность получить заявленные характеристики, снижение качества материалов и комплектующих, …) Организационные и управленческие (ресурсы, оценки, планирование, расстановка приоритетов,…) Финансовые (нарушение графика финансирования проекта, отказ инвестора от участия в проекте, изменение стоимости работ, …) По уровню финансовых потерь: Допустимый (небольшое влияние на бюджет проекта) Критический (оказывает существенное влияние на бюджет проекта) Катастрофический (реализация проекта дальше невозможна) Причины и последствия У риска есть причина – это существующее в проекте обстоятельство, которое создает неопределенность (например, недостаток компетентных специалистов, незапланированные мероприятия по организации информирования заинтересованных сторон, отсутствие опыта работы с проектами заданного типа, большое количество заинтересованных сторон с различными взглядами на проект). Это конкретные, существующие факты! Причины могут вызвать с некоторой вероятностью событие – в том и состоит риск, что это событие может как произойти, так и не произойти. Например, для рассмотренного выше проекта, есть факт, являющийся источником риска – одновременно с нашим мероприятием будет проходить другое значимое мероприятие. Тогда есть риск, что будет мало посетителей. Кстати, у риска может быть несколько причин. Если событие, связанное с риском, произошло, то могут наступить (а могут и не наступить) последствия – отклонение от запланированных целей проекта. Например, в рассмотренном случае малое количество посетителей (это риск), может вызвать малую вовлеченность в будущие проекты ФабЛаба (это последствие риска). Существует не просто риск, а цепочка: Причина риска → Риск→ Последствие риска Понимание этой цепочки крайне важно для управления рисками. Трудности осуществления проекта Следует различать риски и трудности реализации проекта. Например, отсутствие у команды опыта по реализации проектов, знаний в области управления проектами, знаний в предметной области проекта – это трудности. Трудность существует, а риск возникает, причем, возможна ситуация при которой он может и не проявиться (случиться). Трудности осуществления проекта, как правило, могут быть устранены, например, за счет привлечения к реализации проектов специалистов, обладающих необходимыми знаниями и опытом. Управление рисками Управление рисками – это процесс выявления и анализа возможных рисков проекта, разработки плана по их предотвращению и устранению последствий рисков, в случае их проявления. В общем случае цель управления рисками состоит в снижении вероятности возникновения неблагоприятной ситуации и минимизация потерь в случае ее наступления. На фазе инициации проекта – учесть главные факторы риска всех аспектов плана. На фазе организации и подготовки – информировать участников о возможных рисках, обсудить меры по управлению ими, призвать выявлять новые риски. На фазе выполнения – следить за вероятностью появления риска, за реализацией мер по сокращению риска, корректировать план управления рисками. Кратко процесс управления рисками можно описать так. Управление рисками начинается с выявления того, что может произойти не так, как задумывалось. Затем проводится анализ этих рисков и принимается решение, что делать, если они действительно произойдут. По мере выполнения проекта проводится контроль рисков, чтобы вовремя отследить, стали ли они более угрожающими или ушли. Наконец, если риск действительно стал реальностью, запускается контратака и контролируются результаты. Итак, в процессе управления рисками можно выделить 4 основных шага: Выявление (идентификация) рисков. Оценка рисков. Планирование мероприятий по предотвращению рисков и устранению последствий. Отслеживание рисков и реагирование. Результаты выполнения этих шагов документируются и заносятся в так называемый реестр рисков — это документ, содержащий результаты анализа рисков и планирования реагирования на риски. В конце лекции будет приведен пример. Выявление (идентификация) рисков На этом шаге составляется список наиболее вероятных рисков. Для идентификации рисков можно использовать метод мозгового штурма, SWOT-анализ, экспертный подход и др. В качестве инструмента визуализации удобно использовать диаграмму Исикавы («рыбья кость»). В голове «рыбы» обозначают проблему или цель; по ребрам – причины или факторы, которые могут быть декомпозированы до требуемого уровня. Как показывает практика, подобная структуризация помогает выявить еще больше рисков, посмотреть под другим углом. Хорошей практикой считается на периодических совещаниях по проекту в обязательном порядке выносить на повестку обсуждение возможных рисков, потенциальных угроз в проекте. Ведь риски могут появляться в течение практически всего проекта. И такая организация совещаний позволит их вовремя увидеть. Типичная ошибка при идентификации рисков подменять причины (источники рисков) их последствиями (влияние от наступления риска). В чем отличие причины риска от последствия мы рассмотрели выше. А теперь представьте ситуацию: в проекте выявлен недостаточный опыт разработчиков, что может привести к возникновению ошибок при изготовлении изделия. Тогда усиление мер выходного контроля качества выпускаемого изделия без внесения изменений в команду проекта будет наверняка неэффективно! Это работа с последствием риска, а не с причиной. Подмена причины риска последствием риска может привести к тому, что вы сместите фокус внимания (в том числе направите и так ограниченные ресурсы) на преодоление последствий от наступления рисков, а не на борьбу с рисками и источниками рисков. Минус такой работы очевиден: в случае наступления риска обычно изменять что-либо уже поздно или очень дорого, и тогда ситуация начинает управлять нами, а не мы ситуацией. Следующие вопросы помогут вскрыть возможные риски: 1. Какие неопределенности заложены в плане проекта? Проанализируйте проект на все, что не указано четко. Например, если нет уверенности, что ключевые сотрудники вовремя успеют приступить к проекту, или еще не установлены связи с основными заинтересованными сторонами, то вероятность возникновения рисков достаточно высока. Такие неопределенности нужно выявить и проанализировать. 2. Насколько ограничены в выборе при принятии решений? Если нет альтернативных вариантов для критичных ресурсов в проекте, то такая ситуация увеличивает вероятность того, что что-то пойдет не так. Проанализируйте узкие места проекта, подумайте над запасными путями. 3. Насколько значительны ограничения в проекте? Жестко установленные ключевые даты проекта, сжатые сроки, ограниченный бюджет не позволяют ловко маневрировать, когда проект начинает идти в другую сторону. 4. Насколько команда опытна? Отсутствие опыта хотя бы у одного члена команды как в решении прикладных задач, так и в проектной деятельности, вызывает риски. Оценка рисков (1) Оценка вероятности наступления рисков Логично, что все риски имеют вероятность наступления больше нуля и меньше 100%. Событие с нулевой вероятностью не может произойти, поэтому и не считается риском. Событие со стопроцентной вероятностью тоже не является риском, поскольку оно достоверно и должно быть сразу учтено в календарном плане проекта. Для оценки вероятности наступления можно использовать оценки экспертов, статистику по аналогичным проектам или выполнить специальное исследование. Для качественной оценки вероятности наступления риска, например, может применяться следующая пятиуровневая шкала оценок: 1 – незначительная, 2 – низкая, 3 – средняя, 4 – высокая, 5 – очень высокая. (2) Оценка последствий каждого риска Для качественной оценки последствий наступления рисков стоит проанализировать и понять, насколько каждый из них и они в совокупности могут повлиять на сроки, бюджет и результаты проекта. В этом случае можно применить шкалу для оценки степени влияния на результаты проекта: от незначительного до критического. Для количественной оценки рассчитывают величину такого влияния, например, в рублях. Далеко не всегда стоит количественно оценивать воздействие риска (через денежное выражение, через сдвиг во времени и т.п.), также не стоит вычислять вероятности до десятых или сотых процента. Все это может занять слишком много времени и увести от цели проекта. Тем не менее, оценки стоимостных и временных затрат позволяют разобраться, сколько из них нужно будет потратить на последствия от наступления риска. Для правильного фокуса при управлении рисками важно отобрать те риски проекта, которые имеют значительное влияние на проект и определенную вероятность наступления. Комбинация «Низкая вероятность наступления и минимальное воздействие» видимо означает, что такой риск можно проигнорировать и принять последствия. Зачем тратить драгоценное время на планирование реакции на то, что скорее всего не произойдет, да и не сильно пострадает в случае наступления? А вот комбинацию «Высокая вероятность и значительное влияние» явно не стоит игнорировать. Здесь необходимо решить, какие еще комбинации вероятности наступления и степени влияния могут быть включены в количественную оценку риска. Например, как показано в таблице. Таблица 1 – Качественная оценка уровня рисков проекта
Ниже представлен пример таблицы, в которую вносится информация о выявленных рисках проекта. Пример смотри на следующей странице. Планирование мероприятий по предотвращению рисков и устранению последствий Для каждого риска, которым намереваетесь управлять, нужно решить, что делать, если это событие произойдет. Хорошо, если будет найдено решение по его предотвращению, однако это не всегда возможно. Ниже представлен пример таблицы, в которую вносятся мероприятия по реагированию. Таблица 3 – Мероприятия по реагированию на риски проекта
Стратегией реагирования на риск может быть: Избежание, исключение (Avoid) – устранение неопределенности, порождающей риск в проекте. Обычно подразумевается изменение плана управления проектом таким образом, чтобы полностью исключить угрозу, выбрать другой вариант реализации. Снижение (Mitigate) – проведение мероприятий по уменьшению вероятности возникновения или воздействия риска. Принятие (Accept) – сохранение ответственности за риск, признание всех отрицательных последствий, никакие действия до наступления риска не предпринимаются. Для принятых рисков желательно формировать резервы по стоимости и срокам. Передача (Transfer) – перевод последствий наступления угрозы вместе с ответственностью за реагирование на третью сторону, страхование рисков. При планировании мероприятий по реагированию важно решить, на какую из трех частей <причины риска, риск, влияние риска> будут нацелены меры по сокращению негативных последствий от риска. Рассмотрим следующий пример. По причине использования старого изношенного аккумулятора (факт) при наступлении сильных холодов автомобиль может не завестись утром (риск – неопределенное событие), что может повлечь опоздание на важную встречу с заказчиком (последствие – вероятностное событие) Борьба с последствиями – объясняем заказчику причины опоздания, договариваемся о новой встрече в удобное для него время. Борьба с риском – всякий раз при наступлении сильных холодов уносим на ночь аккумулятор в дом. Борьба с причиной – покупаем новый аккумулятор. Даже если вы делаете какой-то небольшой проект вдвоем с напарником, а не запускаете в Арктике беспилотник при -50°С, все-равно продумайте вместе, какие события могут повлиять на ваш проект, что может пойти не так, где слабое звено в проекте и что с такими событиями можно сделать. Это действительно поможет вам достичь успеха в проекте! Информация по рисками может фиксироваться, например, в шаблоне «Реестр рисков». Таблица 2 – Анализ рисков проекта
|