Стандарты ISO 10006:2003 и Руководство PMBOK рассматривают следующие процессы, связанные с управлением проектным риском:
- планирование управления рисками;
- идентификация риска;
- оценка риска;
- обработка риска (планирование реагирования на риски);
- реализация планов реагирования на риски, мониторинг и контроль рисков.
Планирование управления рисками предполагает сбор и предварительный анализ информации, которая может быть использована для управления проектными рисками. К этой информации в частности относится:
- общий план проекта, в котором определены участники проекта, размеры, сложность и цели проекта, а также роли и обязанности членов команды проекта, лиц, принимающих решения, заказчиков, поставщиков;
- общая стратегия компании по управлению рисками.
Рекомендуется построить иерархическую структуру рисков (Risk Breakdown Structure, RBS), и в процессе этого выделить основные виды проектных рисков: технические риски, деловые риски, риски управления проектом, риски заказчика, риски окружающей среды и т.п. Иерархическая структура рисков позволит, в конце концов, выделить лицо, ответственное за управление конкретным риском в конкретном подразделении в связи с выполнением конкретной проектной работы.
|
|
Отметим, что понятие «планирование управления рисками» имеет определенное сходство с понятием «определение контекста».
Идентификация риска осуществляется с использованием различных способов обнаружения и идентификации проектных рисков, среди которых можно назвать:
● Анализ документации по проекту, включая RBS;
● Мозговой штурм;
● Экспертная оценка, например с использованием метода Delphi;
● Опрос экспертов;
● Метод аналогии, предусматривающий изучение материалов аналогичных, но уже реализованных проектов.
Любой идентифицированный риск с существенным воздействием должен быть документирован, а также должен быть назначен специалист с ответственностью, полномочиями и ресурсами для управления этим риском. Документирование может быть осуществлено в следующих формах:
- перечень (журнал) рисков, который должен быть включен в план менеджмента проекта или упомянут в нем (табл. 2.2);
- карточка риска (табл. 2.3).
Таблица 2.2.
Риски и угрозы в IT-проекте (на примере типовых рисков).
Факторы риска | Угрозы | Мероприятия по снижению рисков | |||
1 | 2 | 3 | |||
Организационные риски | |||||
Недостаточная поддержка проекта со стороны высшего руководства заказчика | Увеличение сроков исполнения работ вплоть до их приостановки | Выделение ответственного лица со стороны высшего руководства заказчика, контролирующего сроки и качество работ по проекту | |||
Нарушение баланса интересов участников | Скрытый или явный саботаж со стороны отдельных участников
| Формирование организационных структур управления проектом, в которых обеспечено представительство всех заинтересованных сторон на всех уровнях управления | |||
Рассогласование мнения участников по содержательным вопросам | Сложность приемки результатов работ и проектной документации | Определение регламентов взаимодействия, прав, обязанностей и ответственности участников проекта и органов управления | |||
Недооценка сложности проекта | Снижение качества результата работ при попытке уложиться в заданные сроки и бюджет | Определение необходимого уровня детализации планирования Планирование и использование резервов | |||
Недооценка взаимозависимости результатов работы рабочих групп по различным направлениям внутри проекта, а также смежных работ (закупка, изменение нормативной базы, оргструктуры) | Позднее выявление ошибок, простои персонала проекта, срыв сроков | Раннее выявление взаимосвязей работ за счет экспертизы проектных решений и привлечения экспертов в смежных областях Фиксация взаимосвязей в сетевом графике | |||
Риски человеческого фактора | |||||
Нежелание части персонала осваивать новые технологии | Снижение эффективности внедрения, возникновение напряженности в коллективе | Разработка системы мотивации персонала | |||
Сложность освоения новых технологий | Высокие требования к квалификации персонала | Разработка высококачественной пользовательской документации Организация постоянно действующих курсов подготовки персонала | |||
Сопротивление руководителей среднего и высшего звена из опасения уменьшения собственной значимости, потери авторитета | Невозможность успешного внедрения готовой системы | Использование правильных технологий внедрения (в том числе правильно формирование внедренческих команд) | |||
Технические риски | |||||
Неочевидность технических решений, отсутствие аналогов, ориентация на тупиковые технологии | Неудовлетворительные потребительские качества системы (функциональность, эффективность, интерфейсы и т.д.), невозможность развития системы даже в краткосрочной перспективе | Организация процедур внутренней и внешней экспертизы | |||
Неполнота и неточность исходной информации (в том числе отсутствие формализованного описания бизнес-процессов) | Несоответствие результатов проекта ожиданиям заказчика | Проведение исполнителем исследования имеющейся документации и своевременно уведомление заказчика о необходимости проведения дополнительных работ по сбору, анализу и формализации исходных данных | |||
Ошибочный выбор программной и/или технической платформы | Высокая стоимость владения | Проведение выбора платформ на тендерной основе, сравнение платформ и обоснование выбора с позиций стоимости владения | |||
Финансовые риски | |||||
Недостаточное финансирование | Невозможность завершения проекта | Ранжирование задач по степени важности и поэтапная разработка и внедрение | |||
Несвоевременное финансирование | Потеря первоначальных инвестиций | Корректное формирование бюджета проекта, планирование финансовых резервов | |||
Таблица 2.3
Шаблон документа "Карточка риска"
Название проекта | Текстовое поле. Название вводится (или выбирается из справочника) из системы регистрации проектов | |||||||||||||
Код проекта | В поле вводится код проекта из системы регистрации проектов (или выбирается из справочника проектов) | |||||||||||||
Номер(а) договора(ов) | Номера договоров с заказчиком. Выбираются из справочника. Поле может содержать несколько номеров договоров, соответствующих проекту | |||||||||||||
Тип проекта | Коммерческий | Маркетинговый
| Внутренний | |||||||||||
Заказчик | Название выбирается из справочника | |||||||||||||
Руководитель проекта | Ф.И.О. | |||||||||||||
Описание риска | Краткая формулировка | DD/MM/YY | ||||||||||||
Степень угрозы | Критическая ¨ | Высокая ¨ | Средняя ¨ | Низкая ¨ | ||||||||||
Статус | Открыт / Анализируется / В работе / Закрыт | DD/MM/YY | ||||||||||||
Подобное описание риска и план работы с ним | ||||||||||||||
Анализ проведен: | Исполнитель (ФИО) | Дата начала | Дата окончания | |||||||||||
Подробное описание риска | Вероятность | |||||||||||||
Оценка возможного влияния – описать возможные следствия | Влияние | |||||||||||||
Предлагаемая стратегия работы с риском (привести обоснование выбора) | Стратегия | |||||||||||||
Варианты действий | Описание предлагаемых мероприятий | Влияние планируемых действий на проект (план, ресурсы и стоимость работ): | ||||||||||||
… | … | |||||||||||||
Описание предлагаемых мероприятий | Влияние планируемых действий на проект (план, ресурсы и стоимость работ): | |||||||||||||
Резолюция (решение, сроки |
| |||||||||||||
Исполнитель (ФИО) |
| |||||||||||||
Резолюция утверждена | Дата | Ф.И.О. | ||||||||||||
| ||||||||||||||
Отчет о результатах выполнения | Дата получения результата: Описание результата: | |||||||||||||
Информация, вносимая в указанные документы на этапе идентификации риска носит неполный и предварительный характер. Она дополняется и уточняется на последующих этапах управления проектными рисками.
Оценка риска представляет собой процесс анализа и оценки каждого идентифицированного риска.
Качественный анализ риска может быть произведен на основе матрицы вероятностей и последствий рисков (рис. 2.12).
1-3 4-6 7-9
Последствия