Управление рисками в проекте: различия между версиями

Материал из О цифровизации и вообще
ВизуальныйВики-текст
Нет описания правки
 
(не показаны 2 промежуточные версии этого же участника)
Строка 13: Строка 13:
'''Управление рисками''' — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь проекта, вызванных его реализацией, повышения вероятности возникновения благоприятного результата и увеличение возможных выгод от его реализации.
'''Управление рисками''' — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь проекта, вызванных его реализацией, повышения вероятности возникновения благоприятного результата и увеличение возможных выгод от его реализации.


== Процессы управления рисками в PMI PMBoK ==
== Процессы управления рисками ==
Согласно PMI PMBoK, управление рисками это повышение вероятности возникновения и воздействия благоприятных событий и снижение вероятности возникновения и воздействия неблагоприятных для проекта событий.
 
* '''Планирование управления рисками''' – выбор подхода и определение процедур по управлению рисками проекта.
* '''Планирование управления рисками''' – выбор подхода и определение процедур по управлению рисками проекта.
* '''Идентификация рисков''' – выявление рисков способных повлиять на проект.
* '''Идентификация рисков''' – выявление рисков способных повлиять на проект.
* '''Анализ рисков''' –  анализ потенциального влияния идентифицированных рисков на общие цели проекта.
* '''Анализ рисков''' –  анализ потенциального влияния идентифицированных рисков на общие цели проекта.
* '''Планирование реагирования на риски''' – разработка возможных вариантов и действий, способствующих повышению благоприятных возможностей и снижению угроз для достижения целей проекта.
* '''Планирование реагирования на риски''' – разработка возможных вариантов и действий, способствующих повышению благоприятных возможностей и снижению угроз для достижения целей проекта.
* '''Реализация предупредительных  мероприятий''' - реализация мероприятий, приводящих к устранению рисков, минимизации их вероятности или существенности последствий.
* '''Мониторинг и управление рисками''' – отслеживание    идентифицированных рисков, мониторинг остаточных рисков, идентификация    новых рисков, исполнение планов реагирования на риски и оценка их эффективности на протяжении жизненного цикла проекта.
* '''Мониторинг и управление рисками''' – отслеживание    идентифицированных рисков, мониторинг остаточных рисков, идентификация    новых рисков, исполнение планов реагирования на риски и оценка их эффективности на протяжении жизненного цикла проекта.
== Процессы управления рисками в методологии управления проектами ==
== Процессы управления рисками в методологии управления проектами ==
Строка 37: Строка 36:
Обнаружение может происходить исходя из опыта, из здравого смысла. Применяется как анализ уже выполненных проектов, так и мозговые штурмы, инсайты и инсайды :).
Обнаружение может происходить исходя из опыта, из здравого смысла. Применяется как анализ уже выполненных проектов, так и мозговые штурмы, инсайты и инсайды :).


Для регистрации, обычно, используются реестры рисков, которые ни в коем случае не должны становиться бронзовым памятником в уставе или приложении к нему. Реестр рисков - это живой рабочий инструмент.
Выявлять риски может любой участник проекта и даже не участник проекта. На любом этапе. Даже и особенно ДО начала проекта.
 
Реестр рисков, обычно должен включать следующие поля:
 
# Идентификатор риска - чтобы не путать с другими.
# Наименование риска -
#
 
== Планирование реагирования на риски ==
Планирог
Этот процесс включает в себя следующие шаги:
# Идентификация рисков
# Оценка рисков
# Планирование реагирования на риски
 
 
Идентификация и планирование реагирования на риски производится при планировании проекта, при планировании следующей фазы проекта, а также при изменении содержания, сроков, стоимости и потребностей в качестве проекта, при наступлении непредвиденных событий и прочими событиями, предусмотренными в плане управления рисками.
 
=== 3.2.1.            Идентификация рисков ===
Первым шагом в управлении рисками является идентификация и анализ рисков. В выполнении этой задачи должны участвовать все участники проекта. Для этого, менеджеру проекта рекомендуется организовать совещание, на котором провести идентификацию возможных рисков методом «мозгового штурма».


Регистрацию риска осуществляет руководитель или администратор проекта.


При идентификации рисков удобно пользоваться «Типовым реестром рисков», разбитым по категориям рисков, который приведен в Приложении №1 Типовой реестр рисков. Для каждого риска из этого списка, команда проекта должна произвести анализ возможности возникновения этого риска в проекте.
Для регистрации, обычно, используется реестр рисков, который ни в коем случае не должен становиться бронзовым памятником в уставе или приложении к нему. Реестр рисков - это живой рабочий инструмент.


На этапе идентификации в реестре рисков, обычно заполняются следующие поля:


Кроме этого списка, в зависимости от особенностей проекта, возможно возникновение и других рисков, не указанных в этом списке. Основными источниками рисков являются:
* Дата (а иногда и дата-время) регистрации - иногда важно быстро отработать риски, иногда  - крайне важно знать когда о нем узнали.
* Идентификатор риска - чтобы не путать с другими.
* Наименование риска - чтобы можно было о нем говорить не только по идентификатору.
* Описание риска - детальная информация о сути риска.
* Принадлежность риска - уровень полномочий, необходимых для обработки риска.
* Статус: новый.


* Ограничения проекта (сроки, стоимость, ресурсы, расписание    и т.п.);
=== Анализ рисков ===
* Требования к содержанию проекта;
* Допущения проекта;
* Внешняя среда проекта;
* Участники проекта;


=== 3.2.2.            Оценка рисков ===
Анализ рисков в зависимости от принадлежности риска осуществляется советом проекта или управляющим комитетом.
После идентификации рисков, для каждого риска, который идентифицирован для проекта как возможный, необходимо выработать 2 оценки:


* Оценка влияния риска;
При наличии нескольких уровней органов управления проектом целесообразно проводить оценку начиная с рабочих, эскалируя при необходимости те риски, которые не удалось обработать.
* Оценка вероятности возникновения риска.


==== 3.2.2.1.       Оценка влияния ====
Анализ риска включает оценку вероятности, оценку влияния.
Оценка влияния риска это численная оценка риска от 0 до 1, которая определяется по следующей шкале:
{| class="wikitable"
|Влияние /


Объект
Итогом анализа становится вывод о действительной необходимости реагирования на риск.
|Очень низкое
|Низкое
|Умеренное
|Высокое
|Очень высокое
|-
|Стоимость
|Незначительное  увеличение
|Увеличение <5%
|Увеличение  <5-10%
|Увеличение  <10-30%
|Увеличение >30%
|-
|Сроки
|Незначительное  увеличение
|Увеличение <5%
|Увеличение  <5-10%
|Увеличение  <10-30%
|Увеличение  >20%
|-
|Содержание
|Изменения  незаметны
|Незначительные  изменения
|Значительные  изменения
|Неприемлемые  изменения
|Достижение  результата невозможно
|-
|Качество
|Изменения  незаметны
|Незначительные  изменения
|Значительные  изменения
|Неприемлемые  изменения
|Достижение  результата невозможно
|-
|Числовая оценка
|0,05
|0,1
|0,3
|0,6
|0,9
|}
Таблица 3 Шкала оценки влияния риска


==== 3.2.2.2.       Оценка вероятности ====
В реестр добавляются поля:
Оценка вероятности это значение вероятности возникновения численная оценка от 0 до 1, где 0 означает невозможность возникновения риска, а 1 – 100% вероятность возникновения риска.


* Вероятность.
* Существенность.


При этом если вероятности равны 0 или 1 то событие не является риском, т.к. в первом случае его наступление не возможно, а во втором случае это уже не риск, а существующая проблема.
Оценки могут быть разными. Некоторые компании предпочитают оценивать от 0 до 1, некоторые по пятибальной шкале.


==== 3.2.2.3.       Определение величины риска ====
Способы оценки могут быть как расчетными, так и экспертными.
На основании оценки влияния и оценки вероятности необходимо выработать оценку величины риска, которая вычисляется по формуле:


Целесообразно также не просто ранжировать риски, но и оценивать потенциал влияния. В этом случае в реестр добавляются поля:


* Потенциальные потери (в рублях).
* Потенциальный сдвиг (в днях).
* Потенциальные проблемы (текстовое описание).


Для оценки величины риска удобно использовать следующую таблицу:
Также необходимо оценить сколько будет стоить полное устранение риска, снижение его вероятности, уменьшение его влияния, если это возможно.
{| class="wikitable"
|Влияние / Вероятность
|0,05
|0,1
|0,3
|0,6
|0,9
|-
|0,9
|0,045
|0,09
|0,27
|0,54
|0,81
|-
|0,7
|0,035
|0,07
|0,21
|0,42
|0,63
|-
|0,5
|0,025
|0,05
|0,15
|0,3
|0,45
|-
|0,3
|0,015
|0,03
|0,09
|0,18
|0,27
|-
|0,1
|0,005
|0,01
|0,03
|0,06
|0,09
|}
Таблица 4 Таблица оценки величины риска


Для этого в реестре используются поля:


Оценку величины риска можно разделить на 3 категории:
* Стоимость полного устранения  (в рублях).
* Время на устранение (в днях).
* Потенциал уменьшения (текстовое описание).


* Критические риски (влияние > 0,25);
В крупных компаниях с развитыми процессами управление рисками разрабатываются и применяются развитые сложные формулы расчета вероятностей, влияния, оценки приоритетов.
* Умеренные риски (влияние > 0,1 и <= 0,25);
* Незначительные риски (влияние <= 0,1);


Если ваша компания к таким не относится, то не надо пытаться реализовать это все на отдельно взятом проекте. Оценивайте экспертно и приблизительно.


Все возможные риски с их оценкой влияния, вероятности и величины риска необходимо занести в ИСУП на узле проекта ИСУП.
Статус записи устанавливается в "риск проанализирован".


=== 3.2.3.            Планирование реагирования на риски ===
=== Планирование реагирования на риски ===
Следующий шаг после идентификации и оценки рисков это планирование реагирования на риски, т.е. разработка путей и определение действий по снижению угроз для целей проекта. Этот шаг включает в себя:
Следующий шаг после идентификации и оценки рисков это планирование реагирования на риски, т.е. разработка путей и определение действий по снижению угроз для целей проекта. Этот шаг включает в себя:


* Определение способа реагирования на риск;
* Определение способа реагирования на риск.
* Определение и назначение владельца риска – т.е. лица, в     обязанности которого входит отслеживание и реагирование на риск.
* Определение и назначение владельца риска – т.е. лица, в обязанности которого входит отслеживание и реагирование на риск.




Существуют следующие способы реагирования на риск:
Существуют следующие способы реагирования на риск:


* Уклонение от риска – изменение плана    проекта таким образом, чтобы исключить риск, или устранить его влияние на     цели проекта. В случае применения этого способа реагирования, вероятность     возникновения риска уменьшается до 0% - т.е. возникновение риска     становится невозможным.
* Уклонение от риска – изменение параметров проекта или его окружения таким образом, чтобы исключить риск, или устранить его влияние на цели проекта. В случае применения этого способа реагирования, вероятность возникновения риска уменьшается до 0% - т.е. возникновение риска становится невозможным.
* Передача риска – перенос последствий     риска на третью сторону, перенос не снижает вероятность возникновения     риска. Примером передачи риска является страхование.
* Передача риска – перенос последствий риска на третью сторону. Перенос не снижает вероятность возникновения риска. Примером передачи риска является аутсорсинг или страхование.
* Снижение риска – снижение вероятности     наступления риска или его влияния до приемлемого уровня.
* Снижение риска – снижение вероятности наступления риска или его влияния до приемлемого уровня.
* Принятие риска – стратегия, при     которой риск принимается, команда проекта не делает ничего, что может     повлиять на риск. При этом принятие риска бывает двух типов:
* Принятие риска – стратегия, при которой риск принимается, команда проекта не делает ничего, что может повлиять на риск. При этом принятие риска бывает двух типов:
 
** Активное принятие риска – в этом случае разрабатывается резервный план, на случай если этот риск возникнет.
** Активное принятие риска – в этом     случае разрабатывается резервный план, на случай если этот риск возникнет.
** Пассивное принятие риска – полное бездействие команды проекта.
** Пассивное принятие риска – полное     бездействие команды проекта.
Риски необходимо рассматривать в соответствии с их величиной, наиболее опасными рисками являются риски, относимые к категории «критические», для которых неприемлемо использовать способ реагирования на риск «Принятие риска». Для незначительных рисков, наоборот, наиболее предпочтительным способом является «Принятие риска», предпочтительно с выработкой резервного плана. Для умеренных рисков необходим анализ, и определение наиболее подходящего способа реагирования.
 


Например, существует риск, что из-за применения новой технологии, ПО применяемое в проекте будет работать нестабильно. В этом случае:
Надо также убедиться, что стоимость уклонения от риска или его уменьшения не превысит ожидаемые потери от риска, а сроки исполнения мероприятий по уклонению от риска не превысят сроки сдвига в случае его реализации.
 
* Уклонением от риска будет решение о применения старой    технологии;
* Снижением риска будет проведение дополнительных испытаний    технологии на предмет ее стабильности;
* Принятие риска означает бездействие по этому вопросу с    выработкой резервного плана или без.
* Передача риска для таких случаев практически не применима,    хотя для примера, можно привести включение в договор с поставщиком новой    технологии штрафных санкций за неработоспособность этой технологии.
 
 
Риски необходимо рассматривать в соответствии с их величиной, наиболее опасными рисками являются риски, относимые к категории «критические», для которых неприемлемо использовать способ реагирования на риск «Принятие риска». Для незначительных рисков, наоборот, наиболее предпочтительным способом является «Принятие риска», предпочтительно с выработкой резервного плана. Для умеренных рисков необходим анализ, и определение наиболее подходящего способа реагирования.


Ведь риск - вероятен, а предупреждающие действия проводятся точно.


После составления плана реагирования на риск, в зависимости от этого плана, может потребоваться:
После составления плана реагирования на риск, в зависимости от этого плана, может потребоваться:


* Изменить план (бюджет, расписание, планы и процедуры)     проекта;
* Изменить план (бюджет, расписание, планы и процедуры) проекта.
* Изменить содержание проекта;
* Изменить содержание проекта.
* Изменить исполнителей или потребности в ресурсы проекта.
* Изменить исполнителей или потребности в ресурсы проекта.
В реестре рисков на этом этапе заполняются поля:


* Владелец риска.
* Стратегия работы с риском.
* Запланированные мероприятия.


Способ реагирования на риск, владелец риска и план реагирования на риск должны быть отражены в ИСУП на узле проекта ИСУП.
Статус устанавливается в "Риск спланирован".


== 3.3.   Мониторинг и управление рисками ==
=== Реализация предупредительных мероприятий ===
Мониторинг и управление рисками проекта является важным элементом для успешного завершения проекта. Способ управления рисками на стадии исполнения и контроля закладывается при планировании проекта в Плане управления рисками проекта, который включается в Интегрированном плане управления проектом.
Назначенные владельцы рисков организуют и обеспечивают исполнение предупредительных мероприятий.


По итогам исполнения, реестр рисков пересматривается. У рисков актуализируется вероятность и существенность, при необходимости изменяется стратегия реагирования.


Процесс мониторинга и управления рисками имеет место на стадии исполнения и контроля проектов. Действия, которые выполняются в этом процессе:
=== Мониторинг и управление рисками ===
 
Процесс мониторинга и управления рисками регулярно выполняется на стадии исполнения и контроля проектов. Действия, которые выполняются в этом процессе:
* Пересмотр реестра рисков (смотри процесс 5.2.1 «Идентификация рисков»);
* Пересмотр реестра рисков.
* Реагирование на риски;
* Реагирование на риски.
* Создание запросов на изменение.
* Создание запросов на изменение.


Мониторингу подлежат риски, вероятность которых не нулевая.


Менеджер проекта, совместно с командой проекта, на постоянной основе должен пересматривать реестр рисков с целью:
Руководитель проекта, совместно с командой проекта, на постоянной основе должен пересматривать реестр рисков с целью:
 
* Выявления новых рисков – в ходе проекта могут возникать    новые риски;
* Пересмотра вероятности возникновения и влияния риска (и как    следствие, величины риска), так как вероятность и величина риска с    течением проекта изменяются;
* Пересмотра плана реагирования на риски – из-за изменяющихся    обстоятельств может потребоваться пересмотреть план реагирования на риски;
* Изменение владельцев рисков – может возникнуть потребность    изменить владельца риска (например, в случае изменения состава команды    проекта).
 
 
Обновленный реестр рисков должен быть отражен в ИСУП. Частота пересмотра реестра рисков определяется в Интегрированном плане управления проектом. Рекомендуется пересматривать реестр рисков совместно с мониторингом статуса проекта.
 
 
При наступлении события риска для одного из рисков описанного в реестре рисков, или для нового, неожиданного риска, менеджер и команда проекта должна собрать всю информацию об этом событии и обратится к плану управления рисками и реестру рисков с планом реагирования на риски. Возможны три варианта реагирования на наступление события риска:
 
# Наступление события риска соответствует запланированному. В    этом случае применяются действия, описанные в плане реагирования на риск;
# Наступление события риска не соответствует запланированному.    В этом случае созданный план реагирования на риск изменяется так, чтобы    соответствовать наступившему событию;
# Новый, неожиданный риск. В этом случае должен быть    разработан и исполнен новый план реагирования на риск.
 
 
Вне зависимости от этих вариантов, после того как событие риска наступило, должна быть создана новая проблема проекта, которая обрабатывается в соответствии с процедурой разрешения проблем проекта. Кроме этого необходимо внести изменения в реестр рисков в ИСУП:
 
* «закрыть риск», если его повторное наступление невозможно;
* если возможно повторное наступление риска, пересмотреть его    влияние или вероятность;
* отразить вторичный риск, т.к. после применения плана    реагирования на риск могут возникать так называемые «вторичные риски» (secondary risk), т.е. риски вызванные применением плана реагирования    на риск.
 
 
В течение всего процесса управления рисками необходимо внимательно следить за влиянием, которое могут оказать риски на сроки, содержание, стоимость и качество проекта и предпринимать соответствующие действия. При эффективном управлении рисками большинство наступающих событий рисков (проблем) не влияют на эти параметры проекта. Однако, при наступлении события риска, который затрагивает эти параметры, менеджер проекта должен предпринять действия для поддержания целостности проекта.
 


Под этими действиями подразумевается создание запроса на изменение. Это изменение должно пройти через процедуру управления изменениями в проекте. В случае утверждения этого запроса в план проекта вносятся необходимые корректировки.
* Выявления новых рисков – в ходе проекта могут возникать  новые риски;
* Пересмотра вероятности возникновения и влияния риска, поскольку они с течением проекта изменяются;
* Пересмотра плана реагирования на риски – из-за изменяющихся обстоятельств может потребоваться пересмотреть план реагирования на риски;
* Изменение владельцев рисков – может возникнуть потребность изменить владельца риска (например, в случае изменения состава команды проекта).


= 4.         Рекомендации по эффективному управлению рисками =
Частота пересмотра реестра рисков определяется уставом проекта. Рекомендуется пересматривать реестр рисков совместно с мониторингом статуса проекта.
Можно выделить следующие рекомендации по эффективному управлению рисками, которые следует выполнять менеджеру проекта:


* Назначать рискам    приоритеты, уделяя особое внимание самым опасным рискам проекта, например,    выделить 10 самых опасных рисков, и уделять им повышенное внимание на    протяжении всего проекта;
В течение всего процесса управления рисками необходимо внимательно следить за влиянием, которое могут оказать риски на сроки, содержание, стоимость и качество проекта и предпринимать соответствующие действия. При эффективном управлении рисками большинство наступающих событий рисков (проблем) не влияют на эти параметры проекта. Однако, при наступлении события риска, который затрагивает эти параметры, руководитель проекта должен предпринять действия для поддержания целостности проекта.
* Максимально использовать    интеллектуальные ресурсы команды проекта для экспертного анализа рисков и    стратегий управления, применяя «мозговые штурмы»;
* Уделять рискам внимание    на протяжении всего жизненного цикла проекта, и помнить, что наиболее    эффективное управления рисками возможно на самых ранних этапах проекта, впоследствии    возможность эффективного управления снижается;
* Заблаговременно применять    упреждающие меры по управлению рисками проекта.


*
Риски, вероятность которых уменьшена до 0, риски принятые или переданные "закрываются" и в дальнейшем мониторинге не рассматриваются.
[[Категория:Цифровизация]]
[[Категория:Менеджмент]]
[[Категория:Статьи]]

Текущая версия от 13:42, 1 февраля 2025

Введение

В соответствии с требованиями стандартов управления проектами и требованиями многих заказчиков, в уставы проектов часто включаются разделы управления рисками. Однако крайне мало команд внедрения и компаний действительно умеют управлять рисками. Обычно всё "управление рисками" ограничивается констатацией факта наличия некоторых типовых рисков.

Поэтому я решил написал эту статью, чтобы направить своих клиентов и партнеров в нужное русло.

Оговорюсь, что статья применима к проектам внедрения информационных систем масштаба до 100 млн. руб. Для более масштабных проектов целесообразно ориентироваться на полноценные методики, описанные, например в лучших практиках PMI PMBoK.

Представленные соображения, безусловно, базируются на стандартных методиках управления рисками, но адаптированы и упрощены для обеспечения возможности их практического применения в небольших проектах с минимизацией потребности выделяемых на управление ресурсами.

Определения

Риск проекта – это неопределенное событие или условие, которое в случае возникновения может повлиять как отрицательно так и положительно на цели или результаты проекта.

Управление рисками — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь проекта, вызванных его реализацией, повышения вероятности возникновения благоприятного результата и увеличение возможных выгод от его реализации.

Процессы управления рисками

  • Планирование управления рисками – выбор подхода и определение процедур по управлению рисками проекта.
  • Идентификация рисков – выявление рисков способных повлиять на проект.
  • Анализ рисков – анализ потенциального влияния идентифицированных рисков на общие цели проекта.
  • Планирование реагирования на риски – разработка возможных вариантов и действий, способствующих повышению благоприятных возможностей и снижению угроз для достижения целей проекта.
  • Реализация предупредительных мероприятий - реализация мероприятий, приводящих к устранению рисков, минимизации их вероятности или существенности последствий.
  • Мониторинг и управление рисками – отслеживание идентифицированных рисков, мониторинг остаточных рисков, идентификация новых рисков, исполнение планов реагирования на риски и оценка их эффективности на протяжении жизненного цикла проекта.

Процессы управления рисками в методологии управления проектами

Планирование управления рисками

План управления рисками определяет подходы, стратегии и процедуры (те, которые указаны далее) управления рисками в проекте.

В идеальной ситуации, такой план должен быть типизирован для компании и совершенствоваться по мере получения нового опыта от проектов.

Если типового плана в компании нет, то целесообразно его разработать для проекта на этапе формирования устава проекта.

Пример плана приведен здесь.

Идентификация рисков

Идентификация рисков - обнаружение рисков, которые могут повлиять на ход проекта и их регистрация для дальнейшей обработки.

Обнаружение может происходить исходя из опыта, из здравого смысла. Применяется как анализ уже выполненных проектов, так и мозговые штурмы, инсайты и инсайды :).

Выявлять риски может любой участник проекта и даже не участник проекта. На любом этапе. Даже и особенно ДО начала проекта.

Регистрацию риска осуществляет руководитель или администратор проекта.

Для регистрации, обычно, используется реестр рисков, который ни в коем случае не должен становиться бронзовым памятником в уставе или приложении к нему. Реестр рисков - это живой рабочий инструмент.

На этапе идентификации в реестре рисков, обычно заполняются следующие поля:

  • Дата (а иногда и дата-время) регистрации - иногда важно быстро отработать риски, иногда - крайне важно знать когда о нем узнали.
  • Идентификатор риска - чтобы не путать с другими.
  • Наименование риска - чтобы можно было о нем говорить не только по идентификатору.
  • Описание риска - детальная информация о сути риска.
  • Принадлежность риска - уровень полномочий, необходимых для обработки риска.
  • Статус: новый.

Анализ рисков

Анализ рисков в зависимости от принадлежности риска осуществляется советом проекта или управляющим комитетом.

При наличии нескольких уровней органов управления проектом целесообразно проводить оценку начиная с рабочих, эскалируя при необходимости те риски, которые не удалось обработать.

Анализ риска включает оценку вероятности, оценку влияния.

Итогом анализа становится вывод о действительной необходимости реагирования на риск.

В реестр добавляются поля:

  • Вероятность.
  • Существенность.

Оценки могут быть разными. Некоторые компании предпочитают оценивать от 0 до 1, некоторые по пятибальной шкале.

Способы оценки могут быть как расчетными, так и экспертными.

Целесообразно также не просто ранжировать риски, но и оценивать потенциал влияния. В этом случае в реестр добавляются поля:

  • Потенциальные потери (в рублях).
  • Потенциальный сдвиг (в днях).
  • Потенциальные проблемы (текстовое описание).

Также необходимо оценить сколько будет стоить полное устранение риска, снижение его вероятности, уменьшение его влияния, если это возможно.

Для этого в реестре используются поля:

  • Стоимость полного устранения (в рублях).
  • Время на устранение (в днях).
  • Потенциал уменьшения (текстовое описание).

В крупных компаниях с развитыми процессами управление рисками разрабатываются и применяются развитые сложные формулы расчета вероятностей, влияния, оценки приоритетов.

Если ваша компания к таким не относится, то не надо пытаться реализовать это все на отдельно взятом проекте. Оценивайте экспертно и приблизительно.

Статус записи устанавливается в "риск проанализирован".

Планирование реагирования на риски

Следующий шаг после идентификации и оценки рисков это планирование реагирования на риски, т.е. разработка путей и определение действий по снижению угроз для целей проекта. Этот шаг включает в себя:

  • Определение способа реагирования на риск.
  • Определение и назначение владельца риска – т.е. лица, в обязанности которого входит отслеживание и реагирование на риск.


Существуют следующие способы реагирования на риск:

  • Уклонение от риска – изменение параметров проекта или его окружения таким образом, чтобы исключить риск, или устранить его влияние на цели проекта. В случае применения этого способа реагирования, вероятность возникновения риска уменьшается до 0% - т.е. возникновение риска становится невозможным.
  • Передача риска – перенос последствий риска на третью сторону. Перенос не снижает вероятность возникновения риска. Примером передачи риска является аутсорсинг или страхование.
  • Снижение риска – снижение вероятности наступления риска или его влияния до приемлемого уровня.
  • Принятие риска – стратегия, при которой риск принимается, команда проекта не делает ничего, что может повлиять на риск. При этом принятие риска бывает двух типов:
    • Активное принятие риска – в этом случае разрабатывается резервный план, на случай если этот риск возникнет.
    • Пассивное принятие риска – полное бездействие команды проекта.

Риски необходимо рассматривать в соответствии с их величиной, наиболее опасными рисками являются риски, относимые к категории «критические», для которых неприемлемо использовать способ реагирования на риск «Принятие риска». Для незначительных рисков, наоборот, наиболее предпочтительным способом является «Принятие риска», предпочтительно с выработкой резервного плана. Для умеренных рисков необходим анализ, и определение наиболее подходящего способа реагирования.

Надо также убедиться, что стоимость уклонения от риска или его уменьшения не превысит ожидаемые потери от риска, а сроки исполнения мероприятий по уклонению от риска не превысят сроки сдвига в случае его реализации.

Ведь риск - вероятен, а предупреждающие действия проводятся точно.

После составления плана реагирования на риск, в зависимости от этого плана, может потребоваться:

  • Изменить план (бюджет, расписание, планы и процедуры) проекта.
  • Изменить содержание проекта.
  • Изменить исполнителей или потребности в ресурсы проекта.

В реестре рисков на этом этапе заполняются поля:

  • Владелец риска.
  • Стратегия работы с риском.
  • Запланированные мероприятия.

Статус устанавливается в "Риск спланирован".

Реализация предупредительных мероприятий

Назначенные владельцы рисков организуют и обеспечивают исполнение предупредительных мероприятий.

По итогам исполнения, реестр рисков пересматривается. У рисков актуализируется вероятность и существенность, при необходимости изменяется стратегия реагирования.

Мониторинг и управление рисками

Процесс мониторинга и управления рисками регулярно выполняется на стадии исполнения и контроля проектов. Действия, которые выполняются в этом процессе:

  • Пересмотр реестра рисков.
  • Реагирование на риски.
  • Создание запросов на изменение.

Мониторингу подлежат риски, вероятность которых не нулевая.

Руководитель проекта, совместно с командой проекта, на постоянной основе должен пересматривать реестр рисков с целью:

  • Выявления новых рисков – в ходе проекта могут возникать новые риски;
  • Пересмотра вероятности возникновения и влияния риска, поскольку они с течением проекта изменяются;
  • Пересмотра плана реагирования на риски – из-за изменяющихся обстоятельств может потребоваться пересмотреть план реагирования на риски;
  • Изменение владельцев рисков – может возникнуть потребность изменить владельца риска (например, в случае изменения состава команды проекта).

Частота пересмотра реестра рисков определяется уставом проекта. Рекомендуется пересматривать реестр рисков совместно с мониторингом статуса проекта.

В течение всего процесса управления рисками необходимо внимательно следить за влиянием, которое могут оказать риски на сроки, содержание, стоимость и качество проекта и предпринимать соответствующие действия. При эффективном управлении рисками большинство наступающих событий рисков (проблем) не влияют на эти параметры проекта. Однако, при наступлении события риска, который затрагивает эти параметры, руководитель проекта должен предпринять действия для поддержания целостности проекта.

Риски, вероятность которых уменьшена до 0, риски принятые или переданные "закрываются" и в дальнейшем мониторинге не рассматриваются.

Источник — https://klimovea.ru/index.php?title=Управление_рисками_в_проекте&oldid=330