Современные методы и стратегии реагирования на риски проекта

01.10.2019

Существует много разных методов реагирования на риски, в том числе таких, как принятие, перенос, избежание, смягчение, планирование мер на случай возникновения ситуации, обусловленной соответствующим риском, и обход. Каждому из этих методов присущи свои достоинства и недостатки. Как правило, каждый риск требует особого подхода и метода реагирования, хотя наличие плана на случай возникновения ситуации, обусловленной соответствующим риском, в дополнение к стратегии реагирования на риски является вполне приемлемым подходом для рисков с высокой вероятностью и значительным влиянием. Ниже мы рассмотрим каждый из этих методов.

Принятие

Сущность стратегии принятия должна быть понятна из самого названия. Вместо того чтобы составлять тот или иной план реагирования, команда соглашается принять последствия события, обусловленного соответствующим риском, если это событие действительно произойдет. Причиной, в силу которой вы можете выбрать именно эту стратегию для риска с высокой вероятностью и значительным влиянием, может быть то обстоятельство, что последствия данного риска являются благоприятными для исполнителей проекта. Причиной выбора стратегии принятия может оказаться и невозможность планирования или определения адекватной реакции на наличие соответствующего риска. Не следует, однако, во всех случаях искать именно такое объяснение своей неспособности (или нежелания) разрабатывать план реагирования на риск. Команда должна сделать все, что от нее зависит, для выработки надлежащего плана реагирования на риск.

Занимаясь реализацией проекта St. Movie, мы могли бы выбрать вариант принятия риска «Невозможность заключить договор с компанией-перевозчиком к запланированному сроку» или стратегию переноса (о ней речь пойдет далее), но, по правде говоря, если в силу тех или иных причин нам не удастся к запланированному сроку заключить договор с компанией-перевозчиком, то вряд ли можно будет что-либо сделать для исправления ситуации. (Разве что работники нашей компании станут самостоятельно грузить имущество, подлежащее перевозке, на добытые ими по случаю транспортные средства; впрочем, в этом случае возникнут другие риски, не говоря уже о проблемах, связанных с дополнительными выплатами работникам нашей организации.)

Перенос

Этот метод предполагает перенос риска и его последствий на какую-либо третью сторону. Классическим примером переноса риска является страхование. Многие из нас покупают полисы страхования личного имущества на случай пожара, воровства и прочих бедствий, которые угрожают нашему личному имуществу. В случае наступления страхового события страховая компания возмещает часть стоимости пострадавшего имущества, что дает нам возможность приобрести новые вещи взамен пропавших. В этом случае риск не уменьшается, он просто переносится на кого-то другого (или другую организацию), кто берет на себя ответственность за наступление события, обусловленного соответствующим риском, а также за последствия этого события.

Данная стратегия влечет за собой определенные издержки. Это обстоятельство обязательно следует принимать во внимание при составлении бюджета проекта. Вообще говоря, при составлении бюджета проекта следует иметь в виду все стратегии реагирования на риски, поскольку многие из них могут предполагать использование дополнительных ресурсов (помимо планов обычных действий, связанных с реализацией проекта). При реализации проекта St. Movie можно было бы выбрать именно такую стратегию в отношении риска «Невозможность заключить договор с компанией-перевозчиком к запланированному сроку». Но если подходить к этой проблеме реалистично, то единственное, на что можно рассчитывать в данном случае, это возмещение денежного ущерба. Если договор с компанией-перевозчиком не будет заключен к запланированному сроку, то переезд не состоится. Именно поэтому в данном случае и принятие, и перенос являются приемлемыми стратегиями.

Эта же стратегия подошла бы и в отношении риска «Неправильный выбор стабилизаторов электропитания». Если бы команда, занимающаяся реализацией проекта St. Movie, заключила договор подряда на выполнение этой задачи с какой-либо третьей стороной, и в этом договоре было четко указано, что именно эта сторона несет всю ответственность за правильный выбор стабилизаторов электропитания, а также за решение всех проблем, связанных с неправильным выбором этих устройств, тогда весь этот риск взяла бы на себя третья сторона, а не данная организация.

Избежание

Стратегия избежания риска заключается в устранении причины риска или изменении плана проекта таким образом, чтобы можно было защитить проект от последствий данного риска, то есть, по сути, избежать его. В случае проекта St. Movie мы могли бы воспользоваться стратегией избежания в отношении риска «В формулировке масштаба проекта не детализируются все требования». Задокументировав надлежащим образом все требования и обеспечив четкое отслеживание и контроль изменений в масштабе проекта в течение всего времени выполнения данного проекта, можно было бы избежать этого риска. Для избежания рисков можно принимать и другие меры, например совершенствование коммуникаций, выделение для проекта дополнительных ресурсов, уточнение масштаба проекта и т.д.

Смягчение

Смятение риска предполагает снижение вероятности возникновения события, обусловленного данным риском, а также снижение влияния данного риска до приемлемого уровня. Своевременное принятие мер, направленных на смягчение возможных последствий события, обусловленного данным риском, как правило, обходится дешевле, чем «расхлебывание» этих последствий после того, как указанное событие станет свершившимся фактом. Например, выполнение надлежащего тестирования серверов в центре обработки данных по проекту St. Movie позволит сократить до минимума простои. Эту стратегию можно использовать в отношении риска «Неспособность телекоммуникационной компании обеспечить к запланированному сроку прокладку кабелей связи в новом здании», удостоверившись в том, что телекоммуникационная компания сможет выполнить указанные работы в установленные сроки еще до того, как будет подписан договор аренды здания на улице St. Movie. Эту стратегию можно также использовать в отношении риска «Невозможность заключить договор с компанией-перевозчиком к запланированному сроку», заблаговременно удостоверившись в том, что мы выбрали надежного и опытного перевозчика (для этого, возможно, понадобится получить рекомендации от компаний, которые уже пользовались его услугами).

количество "открытых" (найденных и неисправленных) ошибок на один модуль или компонент;
среднее за неделю количество сверхурочных часов работы на одного сотрудника;
еженедельное количество изменений в требованиях к разрабатываемой системе;
изменения бизнес-процессов Заказчика;
своевременность выделения требуемых ресурсов;
техническое обеспечение работ.

Цель мониторинга состоит в наблюдении за прогрессом выполнения принятых планов (предотвращения рисков и смягчения их последствий), количественными параметрами, условиями, определяющими применения плана реагирования на риски, и в информировании команды в случае наступления риска.

Таблица 7.8. Пример формы для мониторинга рисков

Тип риска	Описание риска	Проактивные мероприятия	Реактивные мероприятия	Вероятность	Влияние	Фактор риска
Политический	Заказчик решил не внедрять систему	Плана нивелирования риска не существует. Заказчик решает либо внедрять систему, либо не внедрять	Если Заказчик не представляет стратегической ценности для OXS, не начинать проект	6	9	54
Политический	Ввиду того, что выбор системы (и подрядчика) проводился холдинговым руководством Заказчика, сам Заказчик на текущий момент не заинтересован в проекте и внедрении системы	Проведение ряда заблаговременных семинаров, повышающих уровень заинтересованности Заказчика во внедрении системы Организация референс-визитов к успешным клиентам Определение реальных лидеров в организации, Точечное повышение уровня их заинтересованности в успешном внедрении	n/a	8	4	32
						0

Исходные данные для процесса мониторинга

План управления рисками .
Реестр рисков .
Одобренные запросы на изменение , которые могут содержать изменения методов работы, условий контрактов, содержания и расписания.
Информация об исполнении работ .
Отчеты об исполнении . Отчеты об исполнении содержат информацию о выполнении работ проекта, способных повлиять на процесс управления рисками.

Мониторинг и управление рисками: инструменты и методы

Пересмотр рисков должен проводиться регулярно, согласно расписанию, составленному на этапе планирования. В процессе мониторинга и управления рисками может возникать необходимость в проведении идентификации новых рисков, пересмотре состояния известных рисков и планировании дополнительных мероприятий по реагированию на риски.

Аудит рисков предполагает анализ и документирование результатов оценки эффективности мероприятий по реагированию на риски, изучение причин их возникновения, оценку эффективности процесса управления рисками.

Анализ отклонений и трендов . Тренды в процессе выполнения проекта подлежат проверке с использованием данных о выполнении. Для мониторинга выполнения всего проекта используют методику освоенного объема. Отклонения от базового плана могут указывать на вызванные рисками последствия.

Запрошенные изменения возникают в результате необходимости изменения плана управления проектом в ответ на риск. Одобренные запросы на изменения оформляются документально.

Активы организационного процесса (обновления) . Результаты управления рисками выполняемого проекта могут быть использованы в будущих проектах и должны войти в состав активов организационного процесса.

План управления проектом (обновления) . Если одобренные запросы на изменения затрагивают процессы управления рисками, то необходимо обновить соответствующие части плана управления проектом .

Управление рисками, аудит и внутренний контроль Филатов Александр Александрович

3. Планирование реагирования на риски

План реагирования на риски проекта разрабатывается Руководителем проекта с привлечением других участников проекта и предполагает последовательное выполнение следующих действий:

1) для каждого риска проекта определяется и назначается один или несколько ответственных лиц из числа участников проектной команды, в обязанности которого (которых) входит реагирование на риск;

2) для каждого риска проекта выбирается стратегия реагирования (или комбинация из различных стратегий). Иногда целесообразно определить основную и резервную стратегии реагирования ;

3) для каждой выбранной стратегии разрабатываются конкретные мероприятия по ее реализации.

Основными стратегиями реагирования на риски являются:

1. Стратегии реагирования на негативные риски (угрозы):

– Уклонение (избежание). Уклонение от риска предполагает изменение Плана-графика проекта таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, увеличить сроки реализации проекта (фаз проекта), уменьшить перечень выполняемых задач / работ (сузить объем проекта), увеличить объем привлекаемых ресурсов, отказаться от сотрудничества с ненадежными контрагентами). Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения информации, улучшения коммуникации или проведения экспертизы.

– Передача (диверсификация). Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне; риск при этом не устраняется. Условия передачи ответственности за определенные риски третьей стороне, как правило, определяются в договоре. К основным инструментам передачи рисков относятся: использование страховки, гарантии выполнения работ по договору, гарантийные обязательства и др.

– Снижение (минимизация). Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов путем принятия предупредительных мер. К основным инструментам снижения рисков относятся следующие: внедрение менее сложных процессов, разработка дублирующих подсистем, проведение макетирований, проведение большего количества испытаний, выбор поставщика, поставки которого носят более стабильный характер и др.

2. Стратегии реагирования на позитивные риски (благоприятные возможности):

– Использование. Стратегия применяется в случаях, когда благоприятная возможность гарантированно должна быть реализована. Данная стратегия может реализовываться, например, путем привлечения к участию в проекте более подготовленных соисполнителей с тем, чтобы сократить время, необходимое для его завершения, либо обеспечить более высокое качество, нежели планировалось первоначально.

– Совместное использование. Стратегия предусматривает передачу ответственности третьей стороне, способной наилучшим образом воспользоваться представившейся благоприятной возможностью в интересах проекта. К числу мероприятий с совместным использованием благоприятных возможностей относятся: образование партнерств с совместной ответственностью за риски, команд, специализированных компаний и т. п.

– Усиление. Стратегия направлена на повышение вероятности возникновения и/или положительного воздействия благоприятной возможности. Повышение вероятности может достигаться, например, путем целенаправленного усиления условий появления благоприятной возможности.

3. Общая стратегия реагирования на угрозы и благоприятные возможности:

– Принятие. Эта стратегия используется в тех случаях, когда использовать прочие стратегии не возможно или не целесообразно. Стратегия принятия риска может быть либо активной , либо пассивной .

Пассивная стратегия принятие риска не предполагает проведения каких-либо предупредительных мероприятий, оставляя команде проекта право действовать по собственному усмотрению в случае наступления события риска.

Активная стратегия принятия риска заключается, как правило, в создании резерва на непредвиденные обстоятельства, который включает в себя время, деньги или ресурсы для управления известными – или, в некоторых случаях, потенциальными и даже неизвестными – угрозами и благоприятными возможностями.

К основным инструментам, применяемым в случае принятия риска относятся следующие: разработка нескольких сценариев реализации проекта (оптимистичный, пессимистичный и наиболее вероятный), создание различных резервных фондов, самострахование и взаимное страхование, разработка антикризисных планов.

4. Стратегия реагирования на непредвиденные обстоятельства:

Помимо планирования реагирования на риски возникновения определенных (известных) событий, необходимо также предусмотреть стратегию реагирования на риски возникновения непредвиденных обстоятельств.

Результаты, полученных в ходе планирования реагирования на риски проекта вносятся Руководителем проекта в Карту рисков проекта .

Из книги Стратегическое управление автора Ансофф Игорь

5.4.9. Динамика реагирования Каждая из шести возможных стратегий реагирования по-своему укрепляет способность фирмы решать стратегические спонтанно возникающие проблемы. Каждая стратегия имеет различные сроки применения. Время, необходимое для устранения конкретной

Из книги Судный день американских финансов: мягкая депрессия XXI в. автора Боннер Уильям

Коллективизированные риски И в Америке, и в Японии свободный, в духе laissez faire, капитализм XIX столетия уступил место координации и коллективизму капитализма XX столетия, для которого характерно обширное участие государства и народных масс, не способных отличить

Из книги Банковское право. Шпаргалки автора Кановская Мария Борисовна

80. Скрытые риски Существуют операционные, трансляционные и экономические риски, которые на первый взгляд не очевидны. Например, поставщик на внутреннем рынке может использовать импортные ресурсы, и компания, пользующаяся услугами такого поставщика, косвенно подвержена

Из книги Реконизм. Как информационные технологии делают репутацию сильнее власти, а открытость - безопаснее приватности автора Сименко Илья Александрович

Нетехнические риски Как показано выше, чисто технологических препятствий уже не осталось. Вероятность того, что где-то что-то откажет, заглючит, будет взломано, уменьшилась до пренебрежимо малых значений. Но всегда есть риск насильственной «порчи» технологий.

Из книги Наживемся на кризисе капитализма… или Куда правильно вложить деньги автора Хотимский Дмитрий

Риски Кризисный риск Кризис – это главная неприятность, поджидающая инвесторов. Случается он всегда достаточно неожиданно. Цена реализации активов в этот момент стремительно падает. Во время последнего кризиса 2008 года цены на жилую недвижимость в Москве упали на

Из книги Психология инвестиций [Как перестать делать глупости со своими деньгами] автора Ричардс Карл

Планирование жизни vs. финансовое планирование Последние несколько лет в наши разговоры о политике – как в средствах массовой информации, так и за столиками кафе – стали вклиниваться рассуждения о деньгах, что ведет к необходимости затрагивать все более сложные вопросы.

Из книги Бизнес-план на 100%. Стратегия и тактика эффективного бизнеса автора Абрамс Ронда

Риски Любой бизнес предполагает риск. Только самые наивные и неопытные предприниматели полагают, что их бизнес изначально «обречен на победу». Работая над этим разделом плана, попытайтесь рассмотреть различные риски, с которыми может столкнуться новое

Из книги 23 тайны: то, что вам не расскажут про капитализм автора Чанг Ха-Джун

ЕСТЬ ПЛАНИРОВАНИЕ И ПЛАНИРОВАНИЕ То, что коммунизм исчез, с практической точки зрения не означает, что прекратило свое существование и планирование. Правительства капиталистических стран тоже занимаются планированием, хотя и не таким всеобъемлющим, как

Из книги Практика управления человеческими ресурсами автора Армстронг Майкл

ПЛАНИРОВАНИЕ ЧЕЛОВЕЧЕСКИХ РЕСУРСОВ И ПЛАНИРОВАНИЕ БИЗНЕСА Планирование человеческих ресурсов должно составлять неотъемлемую часть планирования бизнеса. Стратегическое планирование необходимо для определения того, какие изменения будут произведены в объемах и видах

Из книги Информатизация бизнеса. Управление рисками автора Авдошин Сергей Михайлович

4.3. Разработка реагирования на риски Разработка реагирования включает в себя определение детальных стратегий и мероприятий в отношении главных рисков, приоритезацию этих мероприятий и создание сводного плана управления рисками. Разрабатываются мероприятия,

Из книги Залоговик. Все о банковских залогах от первого лица автора Вольхин Николай

Задание 5. Планирование реагирования на риски Цель: научиться создавать план реагирования на риски проекта.1. Заполните предлагаемые формы, указав соответствующие мероприятия для каждого

Из книги Экономика для любознательных автора Беляев Михаил Климович

Особенности и риски 1.-Земельные отношения не оформлены.Залогодатель заявляет, что земельные отношения под зданием, передаваемым в залог, отсутствуют. Запрашиваем выписку из ЕГРП о правах на объект недвижимого имущества – земельный участок по адресу

Из книги Управляемое банкротство автора Савченко Даниил

Кредитные риски Регулятором банковской деятельности, обеспечивающих устойчивость банковской системы в нашей стране выступает Центральный банк РФ (Банк России). Более подробно его функции рассмотрим несколько позже, а пока остановимся на его требованиях

Из книги автора

Риски Значение и роль фондовой биржи переоценить трудно, в ее механизм вовлечены практически все граждане страны и все предприятия, в ходе операций «прокручиваются» астрономические суммы. Причем, эти операции далеко не безрисковые. Помимо «обычных» рисков,

Из книги автора

1.2. Риски Руководство фирмы может нивелировать потенциальные риски со стороны кредиторов и дебиторов, риск неисполнения публичных обязательств и имиджевые

Из книги автора

Имущественные риски Руководители несостоятельного предприятия боятся лишиться всего имущества и потерять шансы на восстановление своего бизнеса. Страх того, что отчужденное имущество может быть реализовано, а средства, полученные от его реализации, распределены между

Риск - это неопределённое событие или условие , которое в случае возникновения имеет позитивное или негативное воздействие на проект. Как следует из определения, каждый ИТ проект — это один большой риск. Мы либо достигнем цель проекта, либо нет 🙂

Что такое риск?

Очень важно! Риск – это не плохо и не хорошо! Риск – это неопределенность . Вероятность и Риск — это синонимы. Соответственно, как следует из определения, каждый риск можно оценить.

От того как я управляю рисками, зависит, выиграю я или проиграю от какой-то неопределенности. Риски бывают двух типов:

Угрозы — негативное воздействие на результат
Возможности — положительное воздействие на результат

Управление рисками включает в себя правила и процедуры, относящиеся к планированию управления рисками, их идентификации и анализу, реагированию на риски, мониторингу рисков. Другими словами, для управления рисками мне важно понять их источники, определить список рисков, оценить вероятность наступления и степень влияния, и самое главное — что теперь с этими рисками делать?!

Основные источники рисков ИТ проекта

Ограничения проекта по бюджету, срокам, содержанию — это основной источник рисков проекта т.к. всегда существует вероятность не вложиться в ограничения. Если бы не было ограничений, то не было бы и рисков… Но и без ограничений не существует проекта 🙂

Заинтересованные стороны, их требования и ожидания — заказчик может отказаться принимать работу т.к. система не решает задачи, для которых создана, заказчик сам не знает чего хочет, два ключевых пользователя озвучивают прямо противоречащие друг другу требования, заказчик уверен, что РМ или BA догадаются о чём он думает…

Технические источники рисков — применяемые технологии, ускорение проекта за счёт отказа от полноценного проектирования, «технический долг», производительность…

Организационные источники рисков — финансирование и его стабильность, выделение необходимого количества времени сотрудников заказчика, квалификация команды как со стороны заказчика, так и со стороны подрядчика, команда проекта, сопротивление пользователей, затянутое принятие решений…

Внешние условия — требования законодательства, динамика цен на рынке, поставщики и подрядчики, действия конкурентов, индусы, дураки и дороги…

Процессы управления рисками проекта согласно PMBoK

Управление рисками включает в себя следующие задачи:

Планирование управления рисками . В результате планирования управления рисками мы должны получить План управления рисками. Это документ, который описывает общие подходы к управлению рисками в проекте, их классификацию, способы идентификации и реагирования
Идентификация рисков — определение того, какие риски могут повлиять на проект, и документальное оформление их характеристик
Качественный анализ рисков – расположение рисков по степени их приоритета для дальнейшего анализа или обработки путем оценки и суммирования вероятности их возникновения и воздействия на проект
Количественный анализ рисков – процесс проведения численного анализа влияния рисков на цели проекта
Планирование реагирования на риски - это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта
Мониторинг и управление рисками представляет собой процесс реагирования на риски, отслеживания выявленных рисков, контроля остаточных рисков, идентификации новых рисков и оценки эффективности управления рисками на всем протяжении проекта

Реагирование на риски ИТ проекта

Согласно РМВоК возможны четыре метода реагирования на риски:

Уклонение от риска
Передача риска
Снижение рисков
Принятие риска

Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, уменьшить содержание проекта).

Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения дополнительной информации или проведения экспертизы. Например, уклониться от риска можно, если отказаться от реализации рискованного функционального требования или самостоятельно разработать необходимый программный компонент, вместо ожидания поставок продукта от субподрядчика.

Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне, но риск при этом никуда не девается. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск.

Частый пример такого подхода в ИТ проектах, даже fixed price — ереложить риск на заказчика. Это можно сделать в несколько способов:

Обосновать, что нужен отдельный бюджет на предпроектные исследования, с помощью которых мы найдём ответы на неизвестные вопросы (технические, организационные, методологические) и как следствие — риск перестанет существовать
Составить перечень рисков, сделать их оценку и в явной форме озвучить заказчику, что в случае наступления определённых событий, потребуется дополнительный бюджет на проект. Если следовать здравой логике, то заказчик и так должен оставить резерв на известные риски.

Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказываются более эффективными, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска.

Например, раннее разрешение архитектурных задач (разрабатываем архитектуру решения до начала активной разработки самого решения) существенно снижает технические риски. Или регулярная демонстрация промежуточных результатов заказчику может снизить вероятность риска его неудовлетворенности конечным результатом. Если в проектной команде высока вероятность увольнения сотрудников, то введение на начальной стадии в проект дополнительных (избыточных) людских ресурсов снижает потери при увольнении членов команды, поскольку не будет затрат наадаптацию новых участников.

Принятие риска означает, что команда проекта осознанно приняла решение не изменять план управления проектом в связи с риском или не нашла подходящей стратегии реагирования.

Проектов без рисков не бывает. Увеличение сложности проекта приводит к увеличению числа и масштабов сопутствующих рисков. Когда мы осмысляем управление проектами, в большей степени думаем не об оценке рисков, что является промежуточным действием, а о том, как разработать такой план реагирования, чтобы добиться снижения рискованности. Управление рисками проекта имеет свои специфические особенности, о которых пойдет речь в настоящей статье.

Понятие проектного риска

Под риском в проектной деятельности будем понимать вероятное событие, в результате которого субъект, принявший решение, теряет возможность достичь запланированных результатов проекта или его отдельных параметров, имеющих временную, количественную и стоимостную оценку. Риск характеризуется определенными источниками или причинами и имеет последствия, т.е. оказывает влияние на результаты проекта. Ключевыми словами в определении являются:

вероятность;
событие;
субъект;
решение;
потери.

Риски проекта всегда связаны с неопределенностью. И в этой связи нас должны заботить два момента: степень неопределенности и ее причины. Под неопределенностью предлагается понимать состояние объективных условий, в которых проект принимается к исполнению, не позволяющее предвидеть последствия решений в силу неточности и неполноты доступной информации. Степень неопределенности имеет существенное значение, потому что мы способны управлять только теми рисками, по которым имеется хоть какая-либо значимая информация.

Если информации нет, то такого рода риски именуются неизвестными, и по ним приходится закладывать специальный резерв без реализации процедур управления. Для данной ситуации вполне подходит пример риска внезапного изменения налогового законодательства. Для угроз, по которым имеется хотя бы минимальная информация, уже можно разработать план реагирования, и минимизация риска становится возможной. Далее показана небольшая схема границ управления риском с позиции его определенности.

Схема границ управления рисками с позиции определенности

Следующим моментом для понимания специфики риска проекта является динамичность карты рисков, изменяющейся по мере реализации проектной задачи. Обратите внимание на размещенную ниже схему. В начале проекта вероятность угроз высока, но возможные потери отличаются низким уровнем. Но к концу выполнения всех работ по проекту величина потерь значительно возрастает, а вероятность угроз снижается. С учетом данной особенности следуют два вывода.

Целесообразно в процессе реализации проекта производить анализ рисков несколько раз. При этом карта рисков трансформируется.
Минимизация рисков наиболее оптимально происходит на этапе разработки концепции или в момент разработки проектной документации. Такой вариант обходится значительно дешевле, чем на этапе непосредственной реализации.

Модель динамики вероятности риска и величины потерь

Рассмотрим небольшой пример. Если в самом начале проекта будет выявлена угроза качеству его продукта из-за дорогостоящего материала, не подходящего по техническим условиям, то издержки, связанные с исправлением, окажутся незначительными. Изменение плана проекта, вызванное заменой материала, повлечет небольшую задержку сроков. Если же возможные негативные последствия выявятся на стадии исполнения заказа, ущерб может оказаться существенным, и достичь снижения потерь не получится.

Элементы концепции управления проектными рисками

Современная методология управления проектными рисками предполагает активный подход в работе с источниками и последствиями выявляемых угроз и опасностей в отличие от недавнего прошлого, когда реагирование носило пассивный характер. Под управлением рисками следует понимать совокупность взаимосвязанных процессов, основанных на идентификации, анализе рисков, разработке мер по снижению уровня негативных последствий, возникающих при наступлении рисковых событий. PMBOK выделяет шесть процессов управления рисками. Визуальная схема последовательности этих процессов представлена ниже.

Схема процессов управления проектными рисками по PMBOK

Основными процедурами данного вида управления являются:

идентификация;
оценка;
планирование реагирования;
мониторинг и контроль.

Идентификация подразумевает определение рисков на основе выявленных факторов их возникновения, документальное оформление их параметров. Качественный и количественный анализ причин возникновения, вероятности негативных последствий формируют оценочную процедуру. Планирование реагирования на выявленные факторы предполагает разработку мер по снижению неблагоприятного воздействия на результаты и параметры проекта. Проектный вид деятельности отличается динамичностью, уникальностью событий и сопутствующих рисков. Поэтому их мониторинг и контроль занимают особое место в системе управления и выполняются на всем протяжении жизненного цикла проектной задачи. Управлением рисками обеспечивается следующее.

Восприятие участниками проекта неопределенностей и угроз в среде его реализации, их источников и вероятных негативных событий вследствие проявления рисков.
Поиск и расширение возможностей для результативного и эффективного решения проектной задачи с учетом выявленной неопределенности.
Разработка путей снижения проектных рисков.
Доработка проектных планов с учетом выявленных рисков и комплексом мер для их снижения.

Проектные риски подвергаются управляющему воздействию со стороны менеджера проекта. К этой работе привлекаются в разной степени все участники проектной задачи. Используются программно-математический аппарат, методы экспертных оценок, интервьюирования, обсуждения, «мозгового штурма» и т.д. Перед началом управления формируется информационный контекст, включающий выявление внешних и внутренних условий, в которых будут решаться задачи. Внешние условия включают политические, экономические, правовые, социальные, технологические, экологические, конкурентные и другие аспекты. Возможные внутренние условия состоят из:

характеристик и целей самого проекта;
характеристик, структуры и целей компании;
корпоративных стандартов и регламентов;
информации о ресурсном обеспечении проекта.

Планирование управления рисками

Первым процессом среди общего состава процедур работы с проектными угрозами является планирование управления рисками. Оно позволяет уточнить выбранные методы, инструменты и уровень организации управления применительно к конкретному проекту. Институт PMI данному процессу отводит важную роль для целей коммуникаций со всеми заинтересованными сторонами. Ниже представлена процессная схема планирования, размещенная в Руководстве PMBOK.

Диаграмма потоков данных планирования управления рисками. Источник: Руководство PMBOK (издание пятое)

План управления рисками представляет собой документ, включающий определенный состав разделов. Рассмотрим пример развернутого содержания подобного плана.

Общие положения.
Основные характеристики компании.
Уставные характеристики проекта.
Цели, задачи управления рисками.
Методологический раздел. К методологии относятся методы, средства анализа и оценки, источники сведений, которые рекомендуется использовать для управления рисками проекта. Методы и инструменты расписаны по .
Организационный раздел. В него включается распределение ролей участников проектной команды с установлением ответственности за выполнение предусмотренных планом процедур, состав взаимосвязей с другими компонентами управления проектом.
Бюджетный раздел. Включаются правила формирования и обеспечения выполнения бюджета управления рисками.
Регламентный раздел, включающий сроки, периодичность, продолжительность операций по управлению рисками, формы и состав управляющих документов.
Раздел метрологии (оценки и пересчета). Принципы оценки, правила пересчета параметров и справочные шкалы определяются заранее, служат вспомогательными средствами качественного и количественного анализа.
Пороговые значения рисков. С учетом важности и новизны проектной реализации устанавливаются допустимые значения рисковых параметров на уровне проекта и отдельных угроз.
Раздел отчетности посвящен вопросам периодичности, формам, порядку заполнения, сдачи и рассмотрения отчетов по настоящему блоку управления проектами.
Раздел мониторинга и документационного обеспечения управления рисками по проекту.
Раздел шаблонов для управления рисками.

Идентификация проектных рисков

Следующим процессом рассматриваемого блока управления является идентификация рисков. В ходе ее реализации проектные риски выявляются и документируются. В результате должен возникнуть список рисков, ранжированный по степени их опасности. К идентификации факторов следует привлекать не только членов команды, но и всех участников проекта. В Руководстве PMBOK данный процесс охарактеризован следующим образом.

Выписка из Раздела 11 Руководства PMBOK.

Идентификация производится по результатам исследования всех выявленных факторов. При этом не следует забывать, что далеко не все факторы идентифицируются и подлежат управлению. В ходе разработки и уточнений проектных планов часто возникают новые возможные источники угроз и опасностей. Тенденция такова, что по мере продвижения проекта к завершению число вероятных рисковых событий растет. Качественная идентификация зависит от присутствия под рукой подробной . Одним из полезных классификационных признаков является уровень их контролируемости.

Классификация рисков по уровню контролируемости

Классификация проектных рисков на основе признака контролируемости полезна определенностью, под какие неконтролируемые факторы нужно заводить резервы. К сожалению, контролируемость рисков часто не гарантирует успеха в управлении ими, поэтому важны и другие способы деления. Стоит заметить, что универсальной классификации не существует. Это вызвано тем, что все проекты уникальны и сопровождаются массой специфичных рисков. Кроме того, часто сложно прочертить границу между схожими видами рисков.

Типовыми признаками классификации являются:

источники;
последствия;
способы снижения угроз.

Первым признаком активно пользуются именно на этапе идентификации. Последние два оказываются полезными, когда проводится анализ факторов риска. Рассмотрим виды проектных рисков в связи с уникальностью их факторов.

Специфические угрозы с позиции локального проекта. Например, риски, привязанные к конкретной вводимой технологии.
Специфические угрозы с позиции типа проектной реализации. Спецификой обладают факторы для строительных, инновационных, IT-проектов и т.п.
Общие риски для любых проектов. Можно привести пример рассогласования планов или низкого уровня бюджетной проработки.

Для идентификации имеет значение грамотность формулировки риска, нельзя путать источник, последствия и сам риск. Формулировка должна быть двусоставной и включать указание на источник, из-за которого возникает риск, и собственно угрожающее событие. Например, «риск срыва финансирования из-за рассогласований в ». Как было отмечено, виды проектных рисков часто делятся по основным источникам. Далее приводится пример наиболее распространенной версии такой классификации.

Классификация проектных рисков по источникам

Анализ и оценка проектных рисков

Анализ и оценка рисков производятся с целью преобразования добытых в ходе идентификации сведений в информацию, позволяющую принимать ответственные решения. В ходе процесса качественного анализа производится ряд экспертных оценок возможных неблагоприятных последствий, обусловленных выявленными факторами. В процессе количественного анализа определяются и уточняются значения количественных показателей вероятности возникновения угрожающих событий. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала.

Бывают ситуации, когда качественные аналитические исследования оказываются достаточными. На выходе аналитической работы менеджер проекта намерен получить:

сгруппированный по приоритетам список рисков;
список позиций, требующих дополнительного анализа;
оценку рискованности проекта в целом.

Различают экспертные оценки вероятности наступления неблагоприятных событий и уровня воздействия на проект. Основным выходом процесса качественного анализа является список ранжированных рисков с выполненными оценками или оформленная карта рисков. И вероятности, и влияния разбиваются на категориальные группы в заданном диапазоне значений. В результате оценок строятся различные специальные матрицы, в ячейках которых помещаются результаты произведения значения вероятности на уровень воздействия. Полученные результаты делятся на сегменты, которые служат основанием для ранжирования угроз. Пример такой матрицы «вероятность/воздействие» можно найти в Руководстве PMBOK, он и представляется вашему вниманию ниже.

Пример матрицы вероятности и воздействия.