ТРПО_теория / ТРПО / sw_project_management
степенью детализации. Такую структуру можно разработать с помощью составления иерархической структуры рисков (Рисунок 25).
Общие подходы для определения уровней вероятности, шкалы воздействия и близости рисков на проект.
Рисунок 25. Пример иерархической структуры рисков проекта
Шкала оценки воздействия отражает значимость риска (Таблица 2) в случае его возникновения. Шкала оценки воздействия может различаться в зависимости от потенциально затронутой риском цели, типа и размера проекта, принятыми в организации стратегиями и его финансовым состоянием, а также от чувствительности организации к конкретному виду воздействий.
Потери более $100K
Потери от $10K до $100K
Потери менее $10K
Таблица 2. Пример шкалы оценки воздействия рисков
Хотя риск может воздействовать и на сроки проекта, и на качество получаемого продукта, но все эти отклонения могут быть оценены в денежном эквиваленте. Например, последствия задержка по срокам для заказной разработки может быть выражена в сумме денежных санкций, определенных в контракте.
Похожая шкала может быть применена для оценки вероятности наступления риска (Таблица 3).
Шансы наступления весьма велики
Наступление события весьма
Таблица 3. Пример шкалы оценки вероятности осуществления риска
Еще одной важной характеристикой риска является близость его наступления. Естественно, что при прочих равных условиях рискам, которые могут осуществиться уже завтра, следует сегодня уделять больше внимания, чем тем, которые могут произойти не ранее, чем через полгода. Для шкалы оценки близости риска может быть применена, например, следующая градация: очень скоро, не очень скоро, очень нескоро.
Идентификация рисков – это выявление рисков, способных повлиять на проект, и документальное оформление их характеристик. Это итеративный процесс, который периодически повторяется на всем протяжении проекта, поскольку в рамках его жизненного цикла могут обнаруживаться новые риски.
Исходные данные для выявления и описания характеристик рисков могут браться из разных источников.
В первую очередь это база знаний организации. Информация о выполнении прежних проектов может быть доступна в архивах предыдущих проектов. Следует помнить, что проблемы завершенных и выполняемых проектов, это, как правило, риски в новых проектах.
Другим источником данных о рисках проекта может служить разнообразная информация из открытых источников, научных работ, маркетинговая аналитика и другие исследовательские работы в данной области. Наконец, многие форумы по программированию могут дать бесценную информацию о возникших ранее проблемах в похожих проектах.
Каждый проект задумывается и разрабатывается на основании ряда гипотез, сценариев и допущений. Как правило, в описании содержания проекта перечисляются принятые допущения — факторы, которые для целей планирования считаются верными, реальными или определенными без привлечения доказательств. Неопределенность в допущениях проекта следует также обязательно рассматривать в качестве потенциального источника возникновения рисков проекта. Анализ допущения позволяет идентифицировать риски проекта, происходящие от неточности, несовместимости или неполноты допущений.
Для сбора информации о рисках могут применяться различные подходы. Среди этих подходов наиболее распространены:
Цель опроса экспертов – идентифицировать и оценить риски путем интервью подходящих квалифицированных специалистов. Специалисты высказывают своѐ мнение о рисках и дают им оценку, исходя из своих знаний, опыта и имеющейся информации. Этот метод может помочь избежать повторного наступления на одни и те же грабли.
Перед опросом эксперт должен получить всю необходимую вводную информацию. Деятельность экспертов необходимо направлять, задавая вопросы. Во время опроса вся информация, выдаваемая экспертом, должна записываться и сохраняться. При работе с несколькими экспертами выходная информация обобщается и доводится до сведения всех задействованных экспертов.
К участию в мозговом штурме привлекаются квалифицированные специалисты, которым дают «домашнее задание» — подготовить свои суждения по определенной категории рисков. Затем проводится общее собрание, на котором специалисты по очереди высказывают свои мнения о рисках. Важно: споры и замечания не допускаются. Все риски записываются, группируются по типам и характеристикам, каждому риску дается определение. Цель – составить первичный перечень возможных рисков для последующего отбора и анализа.
Метод Дельфи во многом похож на метод мозгового штурма. Однако есть важные отличия. Во-первых, при применении этого метода эксперты участвуют в опросе анонимно. Поэтому результат характеризуется меньшей субъективностью, меньшей предвзятостью и меньшим влиянием отдельных экспертов. Во-вторых, опрос экспертов проводится в несколько этапов. На каждом этапе модератор рассылает анкеты, собирает и обрабатывает ответы. Результаты опроса рассылаются экспертам снова для уточнения их мнений и оценок. Такой подход позволяет достичь некоего общего мнения специалистов о рисках.
Для быстрого выявления рисков можно воспользоваться еще одной из методик социометрии является известной как «Карточки Кроуфорда» [5] .
Суть этой методики в следующем. Собирается группа экспертов 7-10 человек. Каждому участнику мини-исследования раздается по десять карточек (для этого вполне подойдет обычная бумага для записок). Ведущий задает вопрос: «Какой риск является наиболее важным в этом проекте?» Все респонденты должны записать наиболее, по их мнению, важный риск в данном проекте. При этом никакого обмена мнениями не должно быть. Ведущий делает небольшую паузу, после чего вопрос повторяется. Участник не может повторять в ответе один и тот же риск.
После того как вопрос прозвучит десять раз, в распоряжении ведущего появятся от 70 до 100 карточек с ответами. Если группа подобрана хорошо (в том смысле, что в нее входят люди с различными точками зрения), вероятность того, что участники эксперимента укажут большинство значимых для проекта рисков, весьма высока. Остается составить список названных рисков и раздать его участникам для внесения изменений и дополнений.
В качестве источника информации при выявлении рисков могут служить различные доступные контрольные списки рисков проектов разработки ПО,
которые следует проанализировать на применимость к данному конкретному проекту.
Например, Барии Боэм [6] приводит список 10 наиболее распространенных рисков программного проекта:
1. Дефицит специалистов.
2. Нереалистичные сроки и бюджет.
3. Реализация несоответствующей функциональности.
4. Разработка неправильного пользовательского интерфейса.
5. ―Золотая сервировка‖, перфекционизм, ненужная оптимизация и оттачивание деталей.
6. Непрекращающийся поток изменений.
7. Нехватка информации о внешних компонентах, определяющих окружение системы или вовлеченных в интеграцию.
8. Недостатки в работах, выполняемых внешними (по отношению к проекту) ресурсами.
9. Недостаточная производительность получаемой системы.
10. ―Разрыв‖ в квалификации специалистов разных областей знаний.
Демарко и Листер [1] приводят свой список из пяти наиболее важных источников рисков любого проекта разработки ПО:
1. Изъяны календарного планирования
2. Текучесть кадров
3. Раздувание требований
4. Нарушение спецификаций
5. Низкая производительность
Не существует исчерпывающих контрольных списков рисков программного проекта, поэтому необходимо внимательно анализировать особенности каждого конкретного проекта.
Результатом идентификации рисков должен стать список рисков с описанием их основных характеристик: причины, условия, последствий и ущерба.
Если вернуться к примеру проекта создания «Автоматизированной системы продажи документации», который мы рассматривали в предыдущих лекциях, то список главных выявленных рисков может выглядеть следующим образом:
Таблица 4 Список рисков проекта создания «Автоматизированной системы продажи документации»
Трот анализ рисков это что
Идентификация рисков
Традиционное приветствие или Алоха, Уважаемые коллеги!
Доброго времени суток!
В прошлый раз мы обсудили деятельность, по активности управления и анализа рисков в целом. А сегодня представим на Ваш суд статью о «входной» части активности анализа рисков, этапу идентификации.
Вполне уместно, начиная сегодняшний мильтилог 🙂 , процитировать одного из любимейших советских детских героев, капитана Врунгеля, из мультипликационного фильма «Путешествие капитана Врунгеля»: «Как Вы лодку назовёте, так она и поплывет!».
Цели обсуждения
Сформировать у коллег подробное представление о процессе идентификации рисков, как о части активности анализа рисков, так и как о самодостаточной, комплексной деятельности, связанной при этом, своими результатами, с последующими стадиями домена управления и анализа рисков.
Предложить рабочие инструменты и методы, с помощью которых стало бы возможным правильно, с точки зрения определенной деятельности, во время выявить критичные для неё ИТ риски.
Идентификация рисков
Этап идентификации рисков заключается в систематическом выявлении и изучении рисков, которые характерны для определенного вида деятельности, подверженной рисковому влиянию.
Ключевыми, в представленном определении, являются словосочетания – «систематическое выявление» и «изучение рисков». Они подчеркивают необходимость в постоянной и комплексной работе в данном направлении. Только наличие именно «таких» процессов позволит гарантировать достижение поставленных результатов деятельности по управлению рисками, но об этом чуть позже…
Процесс идентификация начинается с определения опасностей, угрожающих рассматриваемой организации или деятельности, что свидетельствует о том, что для идентификации рисков необходимо изучение всех возможных компонентов, которые их сопровождают:
- «опасности», которые могут привести к возникновению ущерба;
- ресурсы, на которые риск может оказать влияние;
- факторы, увеличивающие или уменьшающие вероятность реализации рисков;
- и т.д.
При сборе информации для идентификации рисков необходимо определить следующие стадии, представленные в виде структуры деятельностей:
- сбор информации;
- классификация информации;
- описание формы, содержания, степени детализации представления информации для выработки последующих управленческих решений по работе над рисками;
- сроки предоставления информации.
Разработанные и представленные по итогам сбора информации документы могут (а вернее сказать должны) послужить основой для создания системы по работе над идентификацией рисков.
Вообще тема создания «системы», это отдельная составляющая нашего курса лекций. Мы будем говорить о ней отдельно, но сам тот факт, что необходимость внедрения и использования именно системы по управлению и анализа рисков, на каждой стадии работы с ними, дополнительно подчеркивает необходимость этой составляющей в рассматриваемом нами домене, как в его теоретической, так и в практической части.
Явным предварительным результатом этапа идентификации рисков должен быть перечень возможных рисков, который принято называть «реестр рисков».
Задокументированные риски и их характеристики, отраженные в реестре рисков, позволяют исследовать причины и возможные смежные риски, которые могут взаимовлиять и взаимозаменять друг друга, в зависимости от параметров окружения деятельности. Размер реестра рисков, будет зависеть от масштаба деятельности, но, если организация преследует цели повышения качества своей деятельности и создание как можно более качественного продукта или услуги, то реестр рисков должен быть максимально полным, вне зависимости от вероятности и значения событий риска.
Понимая реалии ситуации в области ИТ, абсолютно очевидно, что управлять всеми возможными рисками представляется маловероятным, так как это требует больших финансовых и кадровых затрат. Поэтому обязательным условием для реестра рисков является наличие в нём приоритетов.
Приоритет риска — это параметр, которыми идентифицируется наиболее важные и значимые из них, в данный момент времени.
Именно важность, корректного определения приоритетов рисков, среди их общего числа, может обеспечить надежные «тылы» значимых процессов и проектов, проводимых в организации.
На основе своего опыта, мы предлагаем следующий алгоритм идентификации, который на наш взгляд является наиболее удачным алгоритмом при осуществлении процесса идентификации:
- Идентификация потенциальных рисков;
- Группировка и сортировка рисков, в соответствии с целями компании в области риск-менеджмента;
- Идентификация методов по работе с рисками;
- Идентификация стратегий локализации риска;
- Идентификация стратегий предотвращения рисков;
- Идентификация стратегий уменьшения риска.
В процессе идентификации должны принимать участие члены команды проекта и эксперты по вопросам управления рисками. В ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Привлечение дополнительных сторон к процессу идентификации поможет выработать чувство собственности и ответственности за риски, и за действия по реагированию на них у всех заинтересованных сторон.
Так же, вовлечение пользователей со всех уровней организационной иерархии и экспертных сторонних специалистов, будет способствовать формированию максимально объективной оценки рисков для последующей работы с ними.
Изучая процесс идентификации можно провести параллель с понятием диагностики.
Причина появления того или иного фактора не всегда очевидна, а в большинстве ситуаций наоборот, является скрытой от поверхностного взгляда специалистов, не обладающих экспертными знаниями и навыками в риск-менеджменте. Поэтому, способность увидеть за малой и незначительной проблемой предпосылки к возникновению «стопперов» основных производственных процессов доступна только опытным профессионалам (этот вариант решения проблемы нас, конечно же, не вполне устраивает) или является результатом правильно выстроенной системы по управлению и анализу рисками.
Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности и назначения. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. Выбор методик, которые обеспечат полный и оптимальный, для конкретного процесса, деятельности или проекта реестр рисков — это надежный фундамент стадии идентификации рисков.
Методики идентификации рисков
После того, как нами установлено, что процесс идентификации является стартовым этапом процедур по работе с рисками, помогающим выявить и первоначально оценить риск, необходимо рассказать о доступных инструментах, с помощью которых процесс идентификации воплощается на практике.
Существует множество способов классификации и, соответственно, идентификации рисков проекта. Часть из них является строго формальными и математическими (например Метод Монте-Карло), часть из них менее формальна и доступна для применения в широких аудиториях специалистов, вне зависимости от уровня предварительной специальной подготовки к деятельности по анализу рисков (Метод Brainstorming), некоторые из них применимы во всех направлениях при работе в ИТ отрасли, а отдельные, являются узконаправленными для конкретных процессов и доменов.
Наиболее правильно, при работе с рисками, является использование не одного (хоть и самого универсального метода), а применение нескольких, которые должны образовать комплекс методов, учитывающих всю специфику и особенности конкретных рисков, для решения поставленной задачи. Каждый из методов не является абсолютной «учебной» истиной, любой из них должен модифицироваться и адаптироваться под конкретные нужды путем усовершенствования и, в дальнейшем, эволюционирования и развития.
На выбор конкретного метода или комплекса методов по работе с рисками влияют различные факторы, такие как доступность квалифицированных ресурсов, характер и степень неопределенности данных и информации, сложность метода для его применения. Перед тем, как выбрать тот или иной метод, необходимо провести исследование, целью которого является обоснование выбора конкретных методов идентификации риска с указанием их приемлемости, пригодности и применимости в заданных условиях функционирования. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных анализов, при работе над крупными проектами.
Сделаем небольшой комментарий о том, что мы не будем рассматривать строгоформальные, специализированные методы, из-за их низкой применимости и использования. Мы рассмотрим наиболее популярные и хорошо себя зарекомендовавшие на практике методы, которые, при небольшом усвоении методического материала, сможет применить каждый специалист, в своей работе.
Нами для подробного рассмотрения были выбраны следующие методы:
- Brainstorming (метод мозгового штурма);
- Метод Делфи;
- Идентификация основных причин;
- SWOT анализ
- Метод Монте-Карло
Важно отметить, что каждый из представленных методов будет в дальнейшем более пристально рассмотрен в лекции посвященной непосредственно процессу анализа рисков, но под другим «углом» и с расстановкой других ключевых акцентов и значимых характеристик каждого из них.
Все представленные здесь методы относятся к группе экспертных методов выявления рисков. Самое главное, при работе с экспертными методами, это четкая фокусировка на конечном результате. Экспертная группа, задействованная в работе по анализу и управлению рисками, должна четко сформировать список наиболее важных рисков, причин их возникновения, возможную степень угрозы и последствия. Это является достаточной почвой для дальнейшего функционирования процедур домена рисков.
Как правило, при правильном подходе и организации процесса идентификации , уже при использовании методов идентификации рисков частично вырабатываются меры по управлению ими.
Brainstorming
Мозговой штурм (именно так переводится название этого метода на русский язык) является самым простым и распространенным методом идентификации, который существует довольно давно (его авторство, в современном варианте, приписывают копирайтеру – Алексу Осборну, который разработал его в 1941 году).
Целью мозгового штурма является создание подробного списка всех возможных, пусть даже самых фантастических и маловероятных, на первый взгляд, рисков проекта или процесса. Важно отметить, что на собрании, посвященному самому Мозговому штурму, не разрабатывается реестр рисков. Цель собрания разработать список рисков. Важно отметить, что Brainstorming относится к классу методов синектики, которые широкого распространения не получили из-за своей сложности и затратности. В собрании участвует от 5 до 12 человек (члены команды по процессу/проекту, подверженному рисковому влиянию, приглашенные эксперты из рассматриваемой области и смежных областей, заинтересованные стейкхолдеры. Участники собрания выявляют и идентифицируют все возможные риски, которые, по их собственному мнению считают важными, при этом (это один из ключевых моментов данного метода) не допускается обсуждение выдвинутых идей. Группа экспертов озвучивает любые идеи, которые в дальнейшем должны быть подробно и тщательно проанализированы, структурированы с дальнейшим отражением в реестре рисков.
Ключевым, в данном методе, является пристальное рассмотрение каждой идеи. При практическом использовании метод мозгового штурма встречается со многими «преградами». Результатом правильно проведенного «brainstorming» — бесчисленное количество идей, которое просто иногда невозможно обработать.
Неоспоримым преимуществом метода является дешевизна, быстрота проведения, последующая кристаллизация команды и отладка способов её членов. Недостатками является потенциальное доминирование одной личности, фокусировка только на отдельных предметных областях, что может привести к тому, что цели встречи будут «замылены», необходимость в присутствии опытного, сильного, объективного ко всем членам группы ведущего.
Использование этого метода требует демократическо-наставническо-поощерительной атмосферы, которая, к сожалению не нашла широкого распространения в ИТ-бизнесс среде. Метод, безусловно, очень популярный, но его эффетивность и результативность оставляет еще большую почву для совершенствования организации и специалистов, которые его проводят.
На сегодняшний день идеи метода мозгового штурма получили довольно широкое распространение не только в качестве самодостаточного метода, но так же и в качестве базиса для метода «Карточки Кроуфорда». Этот метод, в отличии от своего «родителя» абсолютно анонимный и позволяет идентифицировать и, далее ранжировать риски в порядке их приоритетов по влиянию на деятельность. Каждый участник экспертной группы на листке бумаги записывает наиболее важный, по его мнению, риск, с кратким пояснением предложенных приоритетов.
Собрав информацию, риски можно объединить в группы по степени важности. Затем происходит совместный анализ всех рисков и принимаются решения о том, в каком направлении по работе с рисками двигаться. Данный метод требователен к подбору экспертов, участвующих в нем, от которого, во многом зависит эффективность результата.
Плюсы метода – относительная быстрота, реализуемость, легкая достижимость конечного результата, снижение эффекта подавления членов группы более лидирующей личностью. Недостатком, по сравнению с методом мозгового штурма является более низкая социальная ориентированность методики карточек кроуфорда. И один, и другой методы, авторы этого курса в своей практики применяли. Методики вполне жизнеспособные и имеют, при правильном использовании и модерировании, практическую значимость и ценность.
Метод Delphi
Второй по популярности метод, используемый при работе с рисками, метод Delphi. Он был разработан во время разгара холодной войны, в 50х годах в США, группой экспертов, представляющих одну из корпораций, работающих на правительственные структуры. Первоначально метод использовался в целях прогнозирования влияния разрабатываемых технологий на направления ведения гипотетически возможной войны. Эта методика также относится к к группе методов экспертного оценивания. Она более ресурсотребовательная, по сравнению с методом мозгового штурма, поскольку выполняется в несколько операций. Первым этапом проводится письменный опрос участников команды, затем полученные данные подвергаются более подробному анализу и обобщаются сторонними лицами, а уже потом вновь рассылаются экспертам в виде интегрированного списка рисков для дальнейших комментариев. Данный метод позволяет проанализировать риски несколько раз, систематизировать их, автоматически отодвигая незначительные на второй план. Консенсус и список рисков получается через несколько итераций этого процесса. В методе Deiphi исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи. Главными преимущества метода является исключение возможности доминирования одной личности, метод может проводиться дистанционно, к примеру, через электронную почту, нивелируется возможность «не зрелой» оценки. Недостатки метода: требует участия каждого члена группы, занимает много времени, высокая загрузка ложиться на плечи ведущего и административный персонал.
Данный метод нами применялся, но его эффективность и результативность может быть обеспечена только в том, случае, если посвятить ему достаточное количество времени, что не всегда получается.
Идентификация основных причин
Идентификация основных причин (ИОП) — это не отдельный метод, имеющий четко сформулированный алгоритм (по сравнению с методами Brainstorming или Delphi). ИОП это комплексный подход, используемый при идентификации рисков.
При его применении на первый план выходить квалификация исполнителя/эксперта, способного предусмотреть максимально возможное видение (сформировать комплексное представление) всех потенциальных и явных причин ущербов и организовать процесс работы над ними.
Подходы, применяемые для идентификации источников рисков, событий, их причин и потенциальных последствий, включают использование источников, основанных на опыте и комплексе уже имеющихся документарных артефактов проекта (реестр рисков, и т.д.), выявленных и зафиксированных на более ранних стадиях или разработанных специально для данного метода.
Использование данного подхода зависит от характера рассматриваемой деятельности, типов риска, организационных аспектов и цели процесса менеджмента рисков. Впрочем, эти составляющие используются и для всех остальных методов в управлении и анализа рисков, на всех стадиях процесса.
Суть данного метода заключается в подробном рассмотрении всех возможных рисков, которые, по своей сути являются следствием определенной деятельности/ей и построением причинно-следственных связей. С помощью зафиксированных закономерностей и становится возможным выявить основные и главные причины рисков, области и активности, в которых они возникают, учитывая всевозможные смежные процессы, которые оказывают свое влияние на возникновение рисков.
После того, как причины выявлены и зафиксированы необходимо принять решение о том, что и каким образом необходимо корректировать и исправлять.
Наилучшим образом, для проведения анализа ИОП подходит инструмент под названием «Диаграмма Ишикава». Эта техника нашла на сегодняшний день очень широкое применение и используется во многих областях. Мы не будем описывать алгоритм использования «Диаграммы Ишикавы», при желании, изучить этот инструмент сможет каждый желающий, без труда найдя необходимую информацию в сети, но отметим, что этот инструмент можно использовать и на других стадия процесса управления и анализа рисков.
Несомненным преимуществом метода идентификации основных причин является возможность его проведения без дополнительного привлечения дорогого ресурса дополнительных экспертов, отдельно взятым специалистом, что делает этот метод менее «экспертным» (с точки зрения количества участников) по сравнению с рассмотренными ранее методами, но не менее эффективным, и более быстрым.
Недостатками можно считать необходимость наличия определенной документарной базы, на основе которой можно было бы построить анализ идентификации и выявления рисков.
SWOT анализ
SWOT (SWOT, акроним — Strengths [преимущества], Weaknesses [недостатки], Opportunities [возможности] и Threats [угрозы]). Термин «SWOT» введен в Гарварде в 1963 году, профессором экономики Кеннетом Эндрюсом.
Цель проведения этого вида анализа — оценить возможности и окружение «рискового» проекта или процесса. На сегодняшний день эта методика получила очень широкое распространение в разнообразных областях бизнеса при проведении консалтинговых и управленческих исследований за счет своей привлекательной субъективности и легкоинтерпретируемости результатов, выполненных конкретными экспертами.
Преимущества и недостатки — это факторы внутренней среды процесса или проекта, влияющие на возникновения или сами порождающие риски. Возможности и угрозы — это факторы внешней среды, оказывающие влияние на объект и приводящие к возможному возникновению рисков.
Преимуществами данного вида анализа являются: универсальность применения, гибкость использования, широта использования, легкая адаптируемость.
Слабыми сторонами SWOT анализа: поверхностность оцениваемых факторов, только качественное описание факторов, субъективность.
Задача SWOT-анализа — дать структурированное описание ситуации, относительно которой нужно принять какое-либо решение.
Выводы, сделанные на его основе, носят описательный характер без рекомендаций и расстановки приоритетов, что приводит к тому, что данный анализ, сам по себе, нельзя считать самодостаточным, а порой даже очень вредным и «ядовитым».
SWOT-анализ, пожалуй, самый противоречивый из всех приведенных в этой лекции методов. С одной стороны, данный вид анализа очень привлекательный за счет того, что предлагает быстрый результат. С другой стороны, качество этого результата может быть очень поверхностным. Это приведет к тому, что решение, принятое на его основе, будет неоправданным, как с тактической, так и со стратегической точек зрения конкретной деятельности.
Результаты его проведения необходимо дополнительно анализировать и интерпретировать в свете дополнительных методологических данных конкретной области, в которой он был проведен. Без альтернативных данных в областях, где этот метод применялся, получить качественную информационную картину рисковой области представляется затруднительным.
Метод Монте-Карло
Метод Монте-Карло (ММК), является самым формализованным и сложным из рассматриваемых методик. Этот метод имеет наиболее основательный технологический аппарат, из представленных в этой лекции. Наш выбор этого метода, для включения в этот обзор, был осознанным. Этим мы пытаемся продемонстрировать «полюсы» методик в области идентификации рисков.
ММК построен на использовании математических алгоритмов, что позволяет считать данную методику наиболее обоснованной и точной. Сложность и основательность данного метода оправдана только при использовании большого количества статистических данных.
Количество времени и этапов обработки данных, необходимых для вычисления конечных или «промежуточно» конечных результатов, порой довольно продолжительное. Это приводит к тому, что ММК оптимален только в тех случаях, когда в рисковой деятельности уже имеется большой массив информации и результаты не должны быть предоставлены «вчера». Иначе, преимущества этого метода, точность и применимость к сложным структурным и иерархическим системам, теряет смысл и постепенно «выхолащивается» в процессе его применения.
Для ММК необходимо использовать информационные таблицы, современные программные средства моделирования и описания процессов, для которых должны удовлетворяться высокие требования к функциональным и нефункциональным характеристикам использованных данных .
ММК это способ идентификации неопределенных параметров в широком диапазоне ситуаций, имеющих определенное периодическое, частотное значение. Данный метод это уже не аналитический метод, а научная методика, нашедшая своё технологическое применение в некоторых сферах бизнеса (в рисковой деятельности в том числе).
Метод Монте-Карло применяют для идентификации прогнозных значений рисков, результатов низкоформализованных и стохастических активностей, когда экспертные и аналитические методы затруднительно применить из-за сложности и комплексности рисковой области.
Преимуществами метода Монте-Карло являются — универсальность применения к любым данным не зависимо от источника их возникновения или поступления, модели, используемые в ММК относительно просты, с научной точки зрения, и при наличии необходимых ресурсов для их создания и развития, они могут быть дополнены и расширены. Данный метод позволяет учесть не отдельно взятый процесс, а взаимосвязанность процессов в совокупности с установленными связями. Используемые модели могут быть прозрачными и понятными, что повышает доверие к этому методу. ММК позволяет достичь необходимой точности результатов.
Недостатками ММК являются – большое количество времени, затрачиваемое для достижения результатов, чрезмерная техническая сложность метода может оттолкнуть от него стэйкхолдеров процессов и оставить специалистов, ответственных за проведение метода наедине с компьютером. Метод Монте-Карло не может адекватно моделировать события с очень высокой или очень низкой вероятностью появления.
Подводя итоги надо сказать, что использование Метода Монте-Карло может быть оправдано только в тех компаниях и областях, в которых уже наработан доступный для использования массив данных, на основе которого могут быть построены модели поведения систем и процессов.
Завышенная ресурсотребовательность этого метода послужили тому, что на данный момент он не нашел широкого распространения в информационных технологиях бизнес областей.
Создание иерархической структуры рисков
После того, как процесс идентификации рисков проведен, в соответствии с выбранным комплексом методик, составлен полный реестр рисков, влияние которых может оказывать на осуществляемую деятельность, необходимо определиться с тем, каким образом необходимо обрабатывать существующий перечень рисков, какую тактику и стратегию выбрать при работе с ними.
Ответ на поставленный вопрос дает созданная иерархическая структура рисков.
Иерархическая структура рисков – это документ, в котором нашли отражение все риски, выявленные в процессе идентификации и зафиксированные в реестре рисков.
В процесс создания иерархической структуры рисков (ИСР) выполняется декомпозиция рисков на стадии и работы. Каждая работа должна иметь ответственного исполнителя, с тем, чтобы мониторинг идентификации и возникновения рисков имел четкий план действий. План действий каждой работы должен иметь четкую последовательность легкоконтролируемых операций во времени, каждая из которых должна иметь измеримые метрики и показатели, оценка которых должен выполняться всеми, заинтересованными в управлении и анализе рисков сторон.
Несмотря на то, что каждый риск является по своему уникальным, в процессе работы над рисками создаются общепризнанные наиболее успешные шаблоны по работе с ними, применение которых может обеспечить оперативное реагирование и оптимальное решение в работе над отдельно взятым риском.
К примеру, подавляющее число рисков, связанные с проектами/процессами разработки программного обеспечения будет иметь одинаковые признаки возникновения и возможные последствия, а потому и одинаковые или подобные результаты.
Процесс разбиения рисков, на более мелкие составляющие, принято называть декомпозицией риска.
Декомпозиция риска — это инструмент, который позволяет выполнить разделение результатов проявления рисков на более мелкие. Это приводит к тому, что становится возможным оперативно управлять и корректировать каждый конкретный риск и регулировать последствия его проявления.
Каждый следующий уровень иерархии более детально отражает элементы процесса идентификации рисков в целом. Декомпозиция выполняется до тех пор, пока работа и результаты реагирования на риски не будут иметь четкого регламента, который может быть контролируем ответственным риск-менеджером.
Надо помнить, что излишняя декомпозиция может привести к непродуктивной управленческой трудоемкости, неэффективному использованию ресурсов и снижению эффективности при выполнении работы. Команда экспертов и специалистов должна найти баланс между слишком малой и слишком большой детализацией планирования ИСР.
Структурирование и организация ИСР — метод анализа, использующий шаблоны ИСР, структурирует полученные результаты идентификации рисков и представляет их в виде иерархической структуры. В зависимости от выбранного направления работ или используемого шаблона, можно получить несколько разных видов структуры.
По оценкам признанных экспертов, путем декомпозиции можно определить около 90% от общего объема работ. Системный подход, используемый при идентификации рисков и дальнейшем планировании работы с ними, позволяет увеличить точность процесса декомпозиции.
Используя аналогии из теории системной аналитики, можно сказать, что вся работа процесса идентификации риска должна рассматриваться как синергетическая система, в которой идентификация является процессом преобразования возможных рисковых событий в порядки и регламенты по работе с выявленными рисками.
Каждая операция работ должна преобразовывать свои входные элементы, которые являются выходами предыдущих активностей, в определенный результат, использование которого в дальнейшем позволит добиться заданного уровня качества в управлении рисками, при использовании необходимого количества ресурсов на каждую конкретную операцию.
Каждый задействованный в процессе риск-менеджмента специалист, эксперт и руководитель должен знать и использовать в своей работе созданную ИСР, анализировать входы и выходы промежуточных работ, которые связаны со сферой его компетенции и обязанностями, за которые он несет ответственность.
Подобная вовлеченность в общий процесс каждого его участника позволит выделить лишние работы, выходы которых не используются в проекте, добавить недостающие и исключить дублирующие.
Иерархически организованное представление идентифицированных рисков проекта, распределенных по категориям и подкатегориям риска, указывающее на различные области и источники возможных рисков позволит создать работоспособную систему по работе с ними.
Иерархическая структура рисков не должна существовать только на бумаге (уставе проекта, должностных инструкциях, временном плане – графике работ и т.д.). Этот документ должен использоваться и применяться в работе всеми заинтересованными в работе над рисками членами осуществляемой деятельности. Для этого каждую ИСР необходимо создавать под конкретный вид работ или же адаптировать используемый шаблон для конкретной активности.
Выводы
Подводя итоги надо сказать о том, что, конечно, особенно «памятуя» о деталях славянского характера, можно сосредоточиться на более важных и значимых этапах управления и анализа рисков (таких как анализ уже существующего риска и выработка мер по работе с ним), но, при этом, не обращать внимание на то, что любой пожар можно погасить, правильно и вовремя, с минимальными ресурсными затратами, распознав и обратив внимание на горелый запах вокруг.
Можно, уповать на удачу и общепризнанный «авось», применяя в идентификации рисков уже сложившуюся годами систему (хорошо если таковая есть) и надеясь на то, что при работе с каждым следующим риском можно будет использовать старые подходы или не использовать вообще ничего связанного с идентификацией рисков, но надо помнить, что удача вещь случайная и изменчивая.
Идентификация рисков, как каждая сложная деятельность, в процессе функционирования стремится к самоорганизации и развитию, при заданных параметрах функционирования. Развитие становится возможным тогда, когда в системе высвобождаются свободные ресурсы, которые можно направить на конкретные, новые цели (повышенное качество, более быстрое достижение поставленного результата и т.д.). В том случае, если риск идентифицирован полностью своевременно и правильно, дальнейший путь работы с ним будет определен наиболее оптимально.
Управление рисками: рабочие методы контроля над проектом
Кто не рискует, тот не запускает проектов. Ведь создавать что-то новое — это всегда небезопасно. Всегда есть шанс, что изначальный план предусмотрел не все, потребуется больше ресурсов для достижения результата или появятся новые факторы извне.
Поэтому в управление проектами всегда должна входить работа с рисками. Поиск их причин и вариантов предотвращения. Иначе одно непредвиденное обстоятельство может погубить весь ваш проект.
Риски: определение и классификация
Для начала разберемся с терминологией.
Риск — это возможность возникновения события, которое окажет негативное влияние на ход проекта или компанию.
Обратите внимание, что речь не про само событие, а о вероятности того, что оно случится. Ведь хоть закон Мерфи и гласит, что не так пойдет все, что может пойти не так, на практике все не так печально. Однако при этом ни один проект не может обойтись без рисков. Просто события, которых мы опасаемся, не случаются.
Какие бывают риски?
На самом деле, на этот вопрос нет однозначного ответа. Ведь риски бывают любые, вот лишь самые универсальные из них:
Производственный риск, когда производство или команда не справляется с поставленными задачами. Например, из-за плохого планирования, неверного подбора персонала или некорректного использования ресурсов.
Естественные риски, например, стихийные бедствия. Сложно вести проект, если у всей команды нет света.
Партнерские риски: возможность того, что контрагент не сможет выполнить обязательства: поставить материал или своевременно расплатиться.
Политические риски связаны с изменением законодательства. Скажем, вы разрабатываете приложение для такси, а в стране запретили машины.
Валютные риски связаны со скачками курсов валют. Наиболее подвержены ему те компании, где нужно закупать материалы или оборудование за границей. Чтобы их избежать, можно использовать фиксированный курс и мультивалютность в вашей системе финансового учета.
«Риски есть всегда, но вот какие — зависит от проекта. Есть универсальные, например, шанс, что конкурент выпустит что-то раньше тебя. Риск, что твой продукт не будет востребован, не окупится, что команда не уложится в срок. Или что используемые технологии, программы, оборудование для разработки проекта станут резко недоступны, так тоже бывает».
Анастасия Дорошенко, ведущий продакт-менеджер Аспро
Какие-то риски актуальны для всех, другие — частные. Классифицировать их можно бесконечно, поскольку для каждой сферы деятельности они будут свои. Поэтому важно выделить наиболее релевантные для вашего проекта. Например, если ваша команда не зависит от других людей, то партнерским риском можно пренебречь.
Черные лебеди
Отдельно при классификации рисков выделяют «черных лебедей», маловероятные и труднопрогнозируемые события, которые имеют значительные последствия. Это необязательно что-то плохое. Например, распространение интернета считается «черным лебедем», поскольку подпадает под критерии, которые выделил автор теории, Нассим Николас Талеб:
Событие было неожиданным для эксперта.
Последствия у события внушительные.
Ретроспективно кажется, что предсказать событие было возможно.
И хотя считается, что глобализация повышает шанс появления «черных лебедей», отыскивать и готовиться к ним смысла нет. В самом определении указано, что для эксперта такой риск непредсказуем. Скажем, ваш главный разработчик выиграет в лотерею и уйдет с работы. Да, вы видели его пару раз покупающим билеты, но каков был шанс? В управлении проектами нужно учитывать реалистичные сценарии, а не один на миллион. А подготовка замены разработчику отняла бы слишком много ресурсов и ухудшила отношение с ним.
Впрочем, последствия этого «черного лебедя» могла смягчить база знаний, где команда бы хранила всю документацию по проекту. Так даже уход ключевого сотрудника не заставит вас свернуть работу.
Определение рисков
Чтобы определить, каким рискам подвержен проект, нужно заранее провести аналитику. Начать стоит с анализа документов по проекту: плана, контрактов, технического задания. Дополнительно можно проанализировать конкурентов и проблемы, с которыми они сталкивались. Если есть возможность, то стоит использовать опыт из предыдущих проектов команды.
«Да, стоит начать с предыдущего опыта, если он есть. Вспомнить, какие там были трудности и переложить их на новый проект. Потом попытаться самим накидать возможные риски: написать что-то универсальное: оттолкнуться от конкурента или опереться на специфику проекта. Например, законодательство может измениться, придется подстраиваться. Анализ рынка поможет выявить возможные возражения потребителей».
Анастасия Дорошенко, ведущий продакт-менеджер Аспро
Для дальнейшей идентификации рисков потребуется использовать методы сбора информации. Привлеките команду к этому процессу, чтобы получить более полный взгляд на возможные проблемы. Можно также добавить в эту группу несколько человек извне, чтобы получить новую перспективу.
Мозговой штурм
Самый простой подход — это собрать всю команду и устроить мозговой штурм. Когда ваша цель — сгенерировать как можно больше разных идей на поставленную задачу. Для поиска рисков можно использовать метод обратного мозгового штурма и спросить: «Что мы можем сделать, чтобы провалиться?». Такой вопрос изначально разряжает обстановку и помогает мыслить нестандартно.
В ходе мозгового штурма важно:
Генерировать максимум идей, даже самых бредовых.
Не критиковать других.
Развивать не только свои, но и чужие идеи.
Дать всем высказаться, не перебивать. У штурма должна быть структура и все должны быть услышаны.
Результаты необходимо фиксировать.
Задача состоит не в том, чтобы придумать одну идеальную идею, а набросать сразу и много. На этапе обсуждения идей важно, чтобы руководитель смог направить беседу в нужное русло. Ведь докручивать «черных лебедей» интереснее, чем что-то реалистичное, но пользы от этого нет.
Частично эту проблему может решить теневой мозговой штурм, где команда делится на три группы: одна генерирует идеи, вторая их оценивает, а третья наблюдает и фиксирует результаты. Так «эксперты» смогут привнести рациональности в креатив.
Фрирайтинг
Если вы еще не начали проект, не набрали команду, а риски хочется оценить, есть вид мозгового штурма на одну персону. Фрирайтинг — это процесс непрерывного написания текста с целью ответить на какой-то вопрос, решить задачу. Главная фишка в том, чтобы писать так быстро, как получается. Неважно, насколько грамотно или сколько там опечаток. Вы просто фиксируете свои мысли на бумаге и не обдумываете их.
Сессия фрирайтинга длится порядка 15 минут, после чего нужно изучить текст, подчеркнуть интересные мысли или сформулировать новые важные вопросы. Повторять можно, пока не найдете достаточное количество ответов.
То есть вы задаетесь вопросом: «Какие риски есть у нашего проекта?» и начинаете писать все, что приходит в голову. Из-за высокой скорости письма у вас отключается внутренний редактор, который отметает большинство идей на ранних этапах.
В ходе фрирайтинга соблюдаются все правила мозгового штурма: всех участников слышат, никого не критикуют, идеи развивают, а результаты фиксируют.
Метод Дельфи
Метод Дельфи позволяет идентифицировать и оценить риски для проекта. Для этого потребуется собрать две группы: эксперты и аналитики. Сам процесс напоминает мозговой штурм, но при этом анонимен и имеет более четкую структуру:
Составление опросника для экспертов. Сюда входят вопросы о внешних, внутренних, политических рисках. Список можно составить в формате мозгового штурма.
Опрос экспертов на заданную тему.
Анализ результатов опроса, их обобщение. От самых редких результатов предлагают отказаться. Опросник дополняется более конкретными вопросами.
Опросник возвращается к экспертам для их дальнейших комментариев. Они могут согласиться убрать маловероятные риски или наоборот.
Цикл передачи результата между группами продолжается, пока не будет достигнут консенсус.
Метод Дельфи позволяет сфокусироваться на самых важных рисках, отсеивая излишние опасения. Однако всегда есть шанс упустить какой-то редкий риск.
Стоит отметить, что метод Дельфи немного сложнее мозгового штурма, поскольку требует более тщательной подготовки, в особенности разработки опросника. Также для эффективного выявления рисков нужны люди с конкретными компетенциями.
SWOT-анализ
SWOT уже содержит в себе угрозы (threats), которые отобразят риски. Может показаться, что остальные квадраты нам не нужны, но это не так. Они помогают видеть полную картину, наталкивают команду на новые мысли.
Но самое главное, если задать вопрос: «Почему мы выделяем эту угрозу? Какие слабые стороны нашего проекта позволят ей случиться?», можно найти не только риск, но и его источник.
Реестр рисков и оценка их важности
Неважно, каким путем вы получили результаты, в итоге из них должен сформироваться список. В нем мы описываем причины и эффект события. У каждого риска есть источник, и найти его — это первоочередная задача.
Риск
Ведущий разработчик выиграет в лотерею.
Осенью начнется сезон простуды, периодически сотрудники будут выбывать.
Причина
Ему повезло, а нам нет.
Эффект
Срочно придется искать нового разработчика, возможно, придется переделывать продукт с нуля. Разработка сильно замедлится.
Если для получения этого списка вы использовали метод Дельфи, то ничего больше делать не нужно. В вашем реестре остались только важные угрозы. В остальных случаях пока нет пользы от списка рисков, картина не становится ясней. Чтобы понять, к чему готовиться, нужно дать каждому событию оценку. Для этого попросите экспертов оценить вероятность и влияние на проект каждого риска по шкале от 1 до 10.
На основе этих значений можно рассчитать важность события. Формула простая:
Важность риска = Вероятность x Влияние
Получится уже вот такая таблица. Как мы видим, выигрыш разработчика в лотерею хоть и повлияет на проект, но осенние простуды важнее.
Риск
Ведущий разработчик выиграет в лотерею.
Осенью начнется сезон простуды, периодически сотрудники будут выбывать.
Причина
Ему повезло, а нам нет.
Эффект
Срочно придется искать нового разработчика, возможно, придется переделывать продукт с нуля. Разработка сильно замедлится.
Вероятность
Влияние на проект
Важность
Необходимо выделить события с большими значениями и составить из них реестр рисков. По сути, шортлист из события, куда попадают только самые важные возможные исходы. Собираем табличку, сохраняем все значения и идем дальше.
Методы риск-менеджмента
Управление рисками состоит из 4 этапов:
Идентификация: выявляем риски, которые могут нам помешать.
Анализ: определяем влияние и опасность событий для проекта.
Планирование: просчитываем сценарий наперед, думаем, что можно сделать в каждой конкретной ситуации.
Мониторинг: поддерживаем реестр рисков актуальным и следим, чтобы проект продвигался согласно плану.
К этому моменту мы уже выявили риски и проанализировали. Другими словами, нагенерировали себе целый список проблем. Что же с ними делать?
PMBoK советует использовать 4 стратегии управления рисками:
Передать. Ответственность можно переложить на кого-то еще. Например, страховую компанию или партнера. Стратегия подходит, когда невозможно повлиять на риск, но есть на кого переложить ответственность.
Принимать. То есть готовиться к тому, что это произойдет, и понимать, что избежать этого невозможно. Стратегия подойдет, когда на риск повлиять невозможно и переложить ответственность не на кого. Поэтому закладываем под это резерв в бюджете.
Снижать. На этот риск команда может повлиять, но лишь частично. Поэтому делаем все, что можем, чтобы событие не случилось или не ударило по проекту так сильно.
Избегать. Самый кардинальный способ, подразумевает крупные изменения в проекте. Например, релокация всей команды в другую страну. Имеет смысл, если вероятность и влияние исхода высокие, а остальные стратегии невозможны. Снизить риск нельзя, передать некому, а если его принять, то проект провалится.
Чтобы понять, как работать с каждым риском, нам нужно понимать, какой ущерб он нанесет проекту. Самый простой способ — взять значение важности из нашей таблички. Похожий вариант — спрогнозировать финансовые потери от риска и затем умножить его на вероятность.
Другой популярный подход используют, когда у события есть несколько исходов. Например, мы потеряем 15 рублей с вероятностью 75% или 100 с вероятностью 15. Так для сравнения нескольких рисков можно использовать такую формулу:
То есть тоже умножаем вероятность на потери, но при этом суммируем результаты нескольких исходов.
Для примера мы все же используем показатель важности из нашей таблицы. Стратегии управления рисками, конечно, зависят от конкретного события, но можно оттолкнуться от такого графика:
На нем видно, что риски с малой важностью можно принять или передать, критических необходимо избегать, а все, что между — постараться снизить. На основе этого мы можем внести стратегию и конкретный план действий.
Риск
В правительстве рассматривают законопроект о запрете приложений вроде нашего.
Конкурент выпустит продукт на рынок быстрее нас.
Осенью начнется сезон простуды, периодически сотрудники будут выбывать.
Ведущий разработчик выиграет в лотерею.
Причина
Мы недостаточно быстро разрабатывали MVP.
Ему повезло, а нам нет.
Эффект
Проект придется закрыть.
Мы потеряем значительную долю рынка.
Срочно придется искать нового разработчика, возможно, придется переделывать продукт с нуля. Разработка сильно замедлится.
Важность
Стратегия
План
Подготовить документы для релокации всей команды в другую страну.
Нанять больше сотрудников в команду, чтобы ускорить разработку.
Договориться с командой, что в случае болезни они продолжат работу из дома.
Ничего не делать.
Суммируя
Выявляйте риски заранее с помощью мозгового штурма и других инструментов.
Анализируйте их влияние и ищите первопричину.
Используйте 4 стратегии управления рисками, чтобы продумать план действий.
Продолжайте держать руку на пульсе тех рисков, которые могут повлиять на проект, проводите их регулярную переоценку и отслеживайте новые.
Помните, что это ваше дело, и только вы за него ответственны. Поэтому учитывать возможные риски важно и нужно.
Управление рисками проекта
Риски проекта – это события, которые могут негативно повлиять на продукт или услугу: снизить эффективность, качество, способствовать расходам и т. д.
Рассмотрим, как выполнять управление рисками и какие моменты нужно учитывать, чтобы сделать работу компании более продуктивной.
Виды рисков
Различают известные и неизвестные риски:
- Для известных рисков возможно прогнозирование, их можно контролировать. Допустим, если планируется предлагать продукт в конкурентной нише, есть риск недостаточного спроса на товар или услугу.
- Для неизвестных рисков невозможно прогнозирование и контроль. Например, компания решает поставить новое оборудование не сегодня, а через неделю. Но за это время оно изменилось в цене из-за изменения экономической ситуации. Это неизвестный риск, который нельзя предугадать.
Зачем управлять рисками?
Управление рисками проекта необходимо для определения проблемных точек, их анализа и снижения эффекта от их воздействия. При грамотном подходе обеспечивается сохранение качества продукта независимо от внешних факторов.
Этапы управления рисками
Процесс управления рисками состоит из 6 стадий:
- Планирование
- Идентификация факторов риска
- Качественная оценка
- Количественная оценка
- Подготовка плана реакции
- Мониторинг и контроль
Рассмотрим эти стадии подробнее.
Планирование
Здесь осуществляется выбор стратегии управления.
Грамотное планирование подразумевает:
- Создание комфортной среды управления – налаживание отношений в команде
- Применение подготовленных шаблонов процессов управления
- Подготовка описательной части и плана управления рисками
Идентификация
Для определения рисков проводятся исследования, которые выполняются на основе факторов риска. Возможные риски указываются по очереди от самого большого к самому несущественному. Однако не все риски можно выявить в начале проекта. Поэтому обычно число возможных рисков становится больше во время работы.
Но управление рисками необходимо, так как делает работу над проектом более эффективной.
Качественная и количественная оценка
Качественная оценка – это анализ точек зрения специалистов на возможные риски с учетом факторов риска, свойственных для определенного проекта. Такая оценка обычно более глубокая, и нередко ее достаточно. Результаты качественного анализа:
- определение рисков и их сортировка;
- определение событий для дополнительного анализа;
- комплексная оценка рисков для проекта.
Оценки экспертов бывают двух видов: которые оценивают вероятность возникновения рисков, и которые оценивают их влияние. Для работы обычно используется матрица вероятности/воздействия рисков, которая делает анализ более эффективным.
При анализе матрицы угрозы делятся на три вида: несущественные, средние и недопустимые. С учетом этого подготавливаются мероприятия для исключения рисков или снижения эффекта от их воздействия.
Количественный анализ сложнее, и применяется не всегда. Для него важно качество применяемых данных. Такой анализ подразумевает внедрение сложных математических моделей, а специалист должен иметь необходимую квалификацию для проведения такого исследования. Количественный анализ более точный, но применяется в основном для сложных проектов. Он позволяет определить:
- вероятность, с которой может быть достигнута определенная цель;
- силу действия рисков на проект;
- события, на которых нужно сконцентрироваться, чтобы исключить угрозы;
- расходы, которые могут быть.
Для исследования обычно применяются такие методы:
- Вероятностный анализ. Изучается история других проектов, вероятность, с которой возникали в них определенные риски.
- Анализ чувствительности. Изучение действия основных характеристик экономической модели на результат для определения самых важных точек проекта, в которых могут быть риски.
- Имитационное прогнозирование – определенная модель, которая имитирует реальный проект, тестируется несколько раз.
Подготовка плана реакции
После определения рисков, нужно понять, как защитить о них проект или минимизировать их воздействие. Предусматриваются действия, которые в теории будут более эффективными для борьбы с определенными рисками. Главная их задача – сохранить работоспособность проекта.
Можно выделить четыре вида реакций:
- Уклонение. План корректируется, что позволяет защитить проект от рисков или снизить эффект от их действия. Допустим, можно изменить график или объемы работы, удалив несущественные модификации.
- Передача. Этот метод позволяет снизить расходы на работу с рисками. Например, подписывается соглашение в страховой или берется предоплата у заказчика.
- Снижение. Подготавливаются действия, которые снижают вероятность появления угроз. Допустим, при создании команды предусматриваются дублеры, которые могут заменить любого специалиста.
- Использование. Минусы можно превратить в плюсы. Например, для проекта берется тестировщик без опыта. Это риск, который может снизить качество продукта. Поэтому берем дублера – более опытного специалиста. Его услуги будут не нужны, если основной тестировщик выполнит работу.
Мониторинг и контроль
Эта стадия важна не меньше, чем другие. Постоянный мониторинг позволяет определять новые риски и контролировать угрозы, которые известны. Данная работа выполняется в течение всей подготовки продукта. Важно также понимать, что чем более подготовленным продукт является, тем сильнее на него могут воздействовать угрозы. Устранить или минимизировать их эффект в начале проекта легче.
Рисками занимается проектный менеджер, но он не может контролировать все угрозы. Поэтому желательно назначить для каждого риска своего специалиста. Затем проект-менеджеру нужно будет только контролировать их работу, а не заниматься самими рисками.
Сложно ли выполнять работу по управлению рисками?
Задача непростая и для нее важна определенная квалификация. Проектный менеджер, или директор по рискам – это специалист, который использует в работе специальные инструменты. Они упрощают анализ и определение рисков, улучшают качество оценки. При определенном опыте и применении подходящих средств анализа управле6ние рисками становится обычной задачей, которая выполняется при работе над проектом. Плюс, управление рисками может осуществлять не только проектный менеджер, но и специалисты в его команде. Иногда создаются рисковые команды, которые занимаются только этим.
Требуется ли управление рисками всем компаниям?
Если предприятие достаточно крупное и производит серьезный продукт, или просто компании важна стабильность, управление рисками необходимо. Обычно оно требуется для принятия управленческих решений. Без оценки угроз решения по развитию компании может быть неправильным. Поэтому оценивать угрозы необходимо всем компаниям. Другой вопрос – насколько качественно они выполняют эту работу. Здесь все зависит от размеров предприятия и его возможностей.