Результатом процесса идентификации рисков является Реестр рисков, содержащий:
· список идентифицированных рисков;
· список потенциальных действий по реагированию;
· основные причины возникновения риска;
· уточнение категорий рисков.
В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.
Примеры форм Реестра рисков [ 5 ] приведены в таблицах 7.6 и 7.7.
Таблица 7.6. Форма Реестра рисков
Идентификация риска | ||||||||
№ Дата возникновения риска | Дата регистрации риска | Наименование риска | Описание риска | Инициатор | Причины, вызвавшие риск | Последствия | Владелец риска | Дата окончания действия риска |
Таблица 7.7. Пример Реестра рисков
Первопричина | Условие | Последствие |
Необеспеченность кадрами | Могут быть объединены проектные роли. Несовместимые роли: Менеджер по качеству и разработчик, Тестировщик и разработчик | Совмещение ролей может затруднить контроль и оценку результатов, что снизит качество программного продукта |
Изменения в технологии | Разработчикам придется осваивать новые технологии и использовать их впервые | Увеличится время на разработку программного продукта. Возможно снижение качества |
Организация работы | Участники проекта территориально удалены | Обмен информацией внутри группы затрудняется. Время на достижение целей проекта увеличивается |
Качественный анализ рисков
Основная проблема управления рисками заключается в размере перечня рисков, полученного на этапе идентификации. Управлять всеми выявленными рисками невозможно, так как это требует больших финансовых и кадровых затрат. Основные задачи качественного анализа состоят в разделении рисков на группы и расположении в порядке их приоритетов. Классифицировать риски можно, например, по их временной близости. Так, близкие риски должны иметь более высокий приоритет, чем риски, которые могут случиться в отдаленном будущем. Расположения рисков по степени их важности для дальнейшего анализа или планирования реагирования на риски может быть выполнено путем оценки вероятности их возникновения и воздействия на проект. Качественный анализ рисков - быстрый и недорогой способ установки приоритетов - выполняется на протяжении всего жизненного цикла проекта и должен отражать все изменения, относящиеся к рискам проекта.
Входная информация для процесса качественной оценки
Качественный анализ выполняется на основании следующей информации:
Активы организационного процесса - данные о рисках в предыдущих проектах и база накопленных знаний.
Описание содержания проекта.
План управления рисками, содержащий следующие элементы:
· распределение ролей и ответственности в управлении рисками, бюджетом и плановыми операциями по управлению рисками;
· категории рисков;
· определение вероятности возникновения и возможных последствий;
· матрица вероятности и последствий;
· уточненная толерантность к риску участников проекта.
Реестр рисков, который содержит список идентифицированных рисков.