Какие элементы содержатся в плане управления рисками
Управление
рисками это определенная деятельность,
которая выполняется в проекте от его
начала до завершения. Как и любая другая
работа в проекте управление рисками
требует времени и затрат ресурсов.
Поэтому эта работа обязательно должна
планироваться. Планирование управления
рисками — это процесс определения
подходов и планирования операций по
управлению рисками проекта. Тщательное
и подробное планирование управления
рисками позволяет:
выделить
достаточное количество времени и
ресурсов для выполнения операций по
управлению рисками,определить
общие основания для оценки рисков,повысить
вероятность успешного достижения
результатов проекта.
Планирование
управления рисками должен быть завершено
на ранней стадии планирования проекта,
поскольку оно крайне важно для успешного
выполнения других процессов.
В
соответствии с [3] исходными
данными для планирования управления
рисками служат:
Отношение
к риску и толерантность к риску
организаций и лиц, участвующих в проекте,
оказывает влияние на план управления
проектом. Оно должно быть зафиксировано
в изложении основных принципов и
подходов к управлению рисками.Стандарты
организации. Организации могут иметь
заранее разработанные подходы к
управлению рисками, например категории
рисков, общие определение понятий и
терминов, стандартные шаблоны, схемы
распределения ролей и ответственности,
а также определенные уровни полномочий
для принятия решений.Описание
содержания проекта подробно описывает
результаты поставки проекта и работы,
необходимые для создания этих результатов
поставки.План
управления проектом, формальный
документ, в котором указано, как будет
исполняться проект и как будет происходить
мониторинг и управление проектом.
План
управления рисками обычно включает в
себя следующие элементы:
Определение
подходов, инструментов и источников
данных, которые могут использоваться
для управления рисками в данном проекте.Распределение
ролей и ответственности. Список позиций
выполнения, поддержки и управления
рисками для каждого вида операций,
включенных в план управления рисками,
назначение сотрудников на эти позиции
и разъяснение их ответственности.Выделение
ресурсов и оценка стоимости мероприятий,
необходимых для управления рисками.
Эти данные включаются в базовый план
по стоимости проекта.Определение
сроков и частоты выполнения процесса
управления рисками на протяжении всего
жизненного цикла проекта, а также
определение операций по управлению
рисками, которые необходимо включить
в расписание проекта.Категории
рисков. Структура, на основании которой
производится систематическая и
всесторонняя идентификация рисков с
нужной степенью детализации. Такую
структуру можно разработать с помощью
составления иерархической структуры
рисков (Рисунок 25).Общие
подходы для определения уровней
вероятности, шкалы воздействия и
близости рисков на проект.
Рисунок
25. Пример иерархической структуры рисков
проекта
28.
Идентификация
рисков
Следующим
этапом проведения работ по предупреждению
рисков в информационном проекте являются
разработка их спецификации и системы
идентификации, а также вероятностная
оценка возникновения внештатных
ситуаций, оценка ущерба и расчет резервов
для их преодоления. Для компании-разработчика
данные расчеты достаточно точны,
поскольку большое количество клиентов
позволяет сделать выборку для расчета
статистических данных с небольшой
погрешностью. К сожалению, вероятностные
оценки в данных расчетах для коммерческого
банка обычно являются весьма условными
по причине отсутствия статистики. Для
их сбора обычно предлагается набирать
статистику по мере развития проекта,
рассчитывая ее внутри циклов реализации
проектов, а также делать более подробный
анализ работ, раннее проводимых в
организации. Динамический анализ рисков
приведет к постоянной корректировке
общих показателей, что затруднит
первичное резервирование средств и
проведение профилактических работ,
однако механизм предупреждения внештатных
ситуаций на меньшие сроки остается. В
качестве спецификации возможна разработка
менеджером проекта таблицы рисков
(табл. 16).
29.
Качественный
анализ рисков
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
Источник
Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” — те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” — те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.
Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.
Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).
Управление рисками — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.
Процесс управления рисками проекта обычно включает выполнение следующих процедур:
- Планирование управления рисками — выбор подходов и планирование деятельности по управлению рисками проекта.
- Идентификация рисков — определение рисков, способных повлиять на проект, и документирование их характеристик.
- Качественная оценка рисков — качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
- Количественная оценка — количественный анализ вероятности возникновения и влияния последствий рисков на проект.
- Планирование реагирования на риски — определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
- Мониторинг и контроль рисков — мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.
Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.
Планирование управления рисками
Планирование управления рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.
Идентификация рисков
Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.
Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.
Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.
Качественная оценка рисков
Качественная оценка рисков — процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.
Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.
Количественная оценка рисков
Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.
Количественная оценка рисков позволяет определять:
- вероятность достижения конечной цели проекта;
- степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
- риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
- фактические затраты, предполагаемые сроки окончания.
Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.
Планирование реагирования на риски
Планирование реагирования на риски — это разработка методов и технологий снижения отрицательного воздействия рисков на проект.
Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.
Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.
Мониторинг и контроль
Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.
Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.
Целью мониторинга и контроля является выяснить, было ли:
- Система реагирования на риски внедрена в соответствии с планом.
- Реагирование достаточно эффективно или необходимы изменения.
- Риски изменились по сравнению с предыдущим значением.
- Наступление влияния рисков.
- Необходимые меры приняты.
- Воздействие рисков оказалось запланированным или явилось случайным результатом.
Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.
Источник
В Deadline, Том Демарко пишет о том, что для управления проектом, достаточно управлять его рисками. Действительно, всю работу ПМа можно свести к одному — борьба с рисками, которые могут помешать проекту завершиться в срок, в бюджет и с необходимым уровнем качества. Если, по какой-то причине, рисков в проекте нет, то нет и предмета работы ПМа.
Но проектов без рисков, наверное, не существует в природе и с ними так или иначе приходится работать. О том, как это делать, можно прочесть в PMBOK, на википедии и на тематических ресурсах. В этой статье больше практики, чем теории. Ее цель — показать на примерах недорогой и эффективный подход к управлению рисками проекта.
Риск менеджмент план
PMBOK рекомендует управлять рисками в 4 этапа:
- Идентификация. Выявить риски, которые могут помешать целям проекта.
- Анализ. Определить, какие из выявленных рисков наиболее опасны.
- Планирование. Спланировать наиболее опасные риски.
- Мониторинг и контроль. Поддерживать план проекта и список рисков в актуальном состоянии.
Спланируем их:
| Что | Кто | Когда | Как |
|---|---|---|---|
| Идентификация рисков | ПМ + команда проекта | Вторник 14–00 | Митинг. 1 час |
| Оценка рисков | ПМ + лиды | Вторник 15–00 | Митинг. 1 час |
| Планирование рисков | ПМ + ПМы других проектов | Вторник 16–00 | Митинг. 2 часа |
| Мониторинг и контроль | ПМ | Ежедневно 13–00 | Активность. 30 мин |
Будем повторять весь цикл с периодичностью в две недели, этого должно быть достаточно. План готов, осталось подробно описать шаги.
Идентификация рисков
Цель этого этапа — выявить некоторое количество неизвестных рисков проекта. Полагаем, что потенциальных проблем вокруг нас бесконечно много, поэтому задачу будем ставить количественно. В начале проекта, неплохо идентифицировать 50–100 рисков, в дальнейшем — по 20–30 штук.
На входе: план проекта, текущий список рисков (если есть);
Процесс:
- ПМ собирает митинг со всей командой, сообщает о его цель, длительность и agenda;
- ПМ сообщает о статусе проекта, об основных текущих рисках и проблемах, отвечает на вопросы;
- Участники митинга озвучивают потенциальные риски. Принимаются все идеи без исключения, без обсуждений и комментариев;
- ПМ записывает результаты в формате «причина-риск-эффект». Как только цель достигнута, либо время истекло, митинг завершается;
На выходе: обновленный список рисков в формате «причина-риск-эффект».
Пример:
Анализ рисков
Очевидно, что бороться со всеми рисками сразу дорого и малоэффективно. Цель этого этапа — выявить наиболее важные из них. Для каждого риска оценим его Вероятность и Последствия по десятибалльной шкале. Перемножив их, получим Важность. Обозначим также некоторую границу Важности (например 50), чтобы понять какие риски критичны и далее работать только с ними.
На входе: список рисков;
Процесс:
- ПМ собирает митинг с тим лидами, сообщает о его цель, длительность и agenda;
- ПМ оглашает риск, участники митинга оценивают его вероятность и последствия;
- ПМ записывает оценки, как только цель митинга достигнута, либо время истекло, митинг завершается;
- ПМ считает важность рисков как Вероятность*Последствия, сортирует список по убыванию Важности;
- ПМ обозначает риски, превысившие границу Важности в списке;
На выходе: список критичных рисков;
Пример:
Планирование рисков
Фактически, на этом этапе и происходит управление проектом. Для каждого риска, из списка критичных, необходимо придумать стратегию, которая наш проект от него обезопасит. Всего стратегий используется три:
Transfer. Переносим ответственность за последствия риска на третью сторону (заказчика, компанию партнера, страховую компанию и так далее). Применять эту стратегию есть смысл, если сами мы не можем повлиять на риск и есть на кого эту ответственность переложить.
Accept. Принимаем ответственность за последствия риска на себя, но ничего не делаем, оставляем все как есть. Применять этот подход есть смысл только когда с риском мы поделать ничего не можем, а делать трансфер на третью сторону неоправданно дорого.
Mitigate. Боремся с риском, принимая ответственность на него на себя. Для борьбы с риском хорошо иметь несколько планов. Основной, для того, чтобы риск подавить, и отходной, на случай если риск все-таки случился и влияет на проект:
- Основной план необходимо внедрять сразу, до того как риск случился. Он должен понижать либо Вероятность, либо Последствия риска. Тут нам поможет запись рисков в формате «причина-риск-эффект». Чтобы понизить Вероятность риска, нужно бороться с его причиной. Чтобы побороть Последствия, нужно защищать предмет его воздействия.
- Отходной  план внедряется в случае, если меры по борье с риском не принесли результатов, риск случился и стал проблемой.
На входе: список критичных рисков;
Процесс:
- ПМ собирает митинг с руководителями других проектов, сообщает о его цель, длительность и agenda;
- ПМ оглашает риск, участники митинга определяют стратегию работы с ним, основной план и запасной план (для Mitigate);
- ПМ записывает планы в риск лист, как только цель митинга достигнута, либо время истекло, митинг завершается;
- ПМ обновляет план проекта, добавляя основные планы по рискам;
На выходе: список критичных рисков со стратегией и планом на каждый риск, обновленный план проекта;
Пример:
Мониторинг и контроль
Это скорее процесс, чем этап. Его цель — поддерживать список рисков и план проекта в актуальном состоянии.
На входе: спланированный список рисков, план проекта, ежедневные отчеты команды;
Процесс:
- ПМ выполняет ревизию списка рисков, обновляет оценки, обновляет устаревшие планы;
- ПМ выявляет случившиеся риски, принимает решение о внедрении отходных планов, обновляет план проекта;
На выходе: обновленный список рисков, обновленный план проекта;
Пример:
Итог
Для проекта с командой в 15 человек, расходы на управление рисками составят 50–60 человеко-часов в месяц. При этом будет идентифицироваться около 50 новых рисков, из них в среднем 10 самых важных будет планироваться и подавляться. Положив, что критичный риск отбирает у проекта минимум 40 человеко-часов, получаем от 400 человеко-часов экономии ежемесячно.
Процесс, описанный в этой статье, можно и нужно улучшать. Можно усложнять его для сложных больших проектов, можно упростить и тратить на работу с рисками 2 часа в месяц. Так или иначе, гораздо дешевле работать с рисками как-то, чем не работать с ними вообще.
Источник