Рассмотрим процесс идентификации рисков проекта.
Цель идентификации рисков – составить максимально полный список рисков проекта (в первую очередь – наиболее опасные риски).
Риски обычно скрыты (как подводная скала), и идентифицировать их можно, лишь базируясь на предыдущем опыте, а также путем выявления и анализа различных факторов, которые могут являться причинами рисков. Для этого менеджер проекта должен понимать возможные источники рисков, владеть определенными методиками идентификации рисков и уметь использовать знания и опыт специалистов.
Особенности управления рисками в проектах:
1) риски могут быть связаны с разными элементами проекта и условиями его реализации (источниками рисков могут являться ожидания заказчика и ограничения, обеспеченность проекта ресурсами и квалификация исполнителей, действия конкурентов и т.п.);
2) по мере разработки и уточнения планов проекта могут появляться новые источники рисков, связанные с конкретными технологиями, решениями и исполнителями;
3) общая тенденция изменения факторов риска по мере реализации проекта связана с постепенным уменьшением числа и вероятности возможных рисковых событий и параллельно с возрастанием величины и стоимости оставшихся рисков;
4) не все риски поддаются идентификации и являются управляемыми.
Источники рисков подразделяются на:
1) внешние источники – законодательство, реакция рынка на выпускаемую продукцию, действия конкурентов и т.п.;
2) внутренние – особые требования и ограничения проекта, используемые технологические решения, компетентность исполнителей, особенности управления проектом и т.д.
Риски, являющиеся следствием внешних причин, как правило, являются менее управляемыми, чем внутренние риски.
Риски могут быть также:
1) известные – это те, которые могут быть идентифицированы, оценены, для которых может быть проведен анализ и разработаны планы по реагированию;
2) неизвестные – это те, которые невозможно или очень сложно предвидеть, оценить и для которых, соответственно, невозможно разработать планы реагирования.
Последствия рисков могут быть сведены к влиянию на наиболее значимые параметры проекта: сроки, стоимость, качество результатов или целевые показатели.
Для обеспечения четкого и однозначного понимания рисков обычно их формулируют, выделяя источник риска, сам риск и последствия риска.
Иногда в документах по проекту указывается, что риском проекта является «превышение бюджета проекта». Это некорректная формулировка, поскольку превышение бюджета проекта является следствием целого ряда рисков.
В формулировке риска рекомендуется в первую очередь выделить источник и рисковое событие (или условие).
Например, источником риска может являться незаинтересованность персонала во внедрении новой автоматизированной системы.
Риск состоит в возможном саботаже персоналом работ по проекту.
Тогда формулировка риска может быть следующей: «Риск саботажа из-за незаинтересованности персонала во внедрении новой системы».
Последствия этого риска будут связаны с задержками в выполнении проекта.
Кроме источника и самого риска часто формулируют признаки рисков.
Симптомы рисков (триггеры) – это косвенные проявления, предупреждающие (сигнализирующие) о возможном наступлении риска.
Например, признаком наступления (или скорого наступления) риска саботажа могут являться негативные высказывания сотрудников о проекте.
Представим классификацию рисков.
До сих пор не существует единой стандартизованной классификации рисков, которая была бы одинаково применимой для всех проектов во всех сферах деятельности.
Это связано с:
- наличием большого числа рисков, специфичных по своей природе для конкретных проектов и областей;
- невозможностью в некоторых случаях провести четкую границу между различными видами рисков.
В основном риски предлагается классифицировать по:
1) источникам;
2) последствиям;
3) компенсационным мероприятиям.
На стадии идентификации рисков более полезным является первый подход, предлагающий анализировать возможные риски в отношении истоков (причин) возникновения каждого типа риска.
Второй и третий подходы могут быть полезны для анализа рисков и вывода обобщенных оценок о влиянии рисков на цели проекта, его временные и стоимостные параметры.
В зависимости от уникальности факторов риска, могут быть риски:
1) общие для различных типов проектов – не зависят от конкретного содержания проекта (например, недостаточная проработка планов реализации проекта, несогласованность планов участниками);
2) специфические для определенных типов проектов (например, типы и факторы рисков строительного проекта отличаются от факторов риска проекта внедрения информационной системы; факторы риска внутреннего инвестиционного проекта организации отличаются от факторов риска проекта, выполняемого по контракту для внешнего заказчика);
3) специфические для конкретного проекта (например, риски, связанные с использованием конкретных технологий и их интеграцией в рамках конкретного проекта).
По видам источников риски могут быть:
1) технические;
2) маркетинговые и коммерческие;
3) финансовые и инвестиционные;
4) риски участников проекта;
5) социальные;
6) макроэкономические;
7) политические;
8) юридические.
Могут выделяться риски, связанные с различными этапами реализации проекта:
1) планирования;
2) проектирования;
3) реализации;
4) сдачи в эксплуатацию.
Отнесение выявленного конкретного риска к определенной категории классификации не всегда однозначно. Важна не столько эта «привязка», сколько «самообнаружение» конкретного риска и дальнейшая работа по его снижению или компенсации.
Более важной в отношении планирования мероприятий управления рисками является классификация рисков по степени управляемости.
Одной из важнейших задач при идентификации рисков является выявление конечных (или простых) рисков.
Рекомендуется также выявить связи между рисками.
Связанные риски – группы рисков, которые ведут к различным последствиям в зависимости от того, произошли рисковые события вместе или отдельно.
В процессе идентификации рисков должны принимать участие все возможные участники проекта: менеджер проекта, команда проекта, эксперты, заказчики, инвесторы и т.д.
Начальный перечень рисков разрабатывается менеджером проекта. Основная группа участников проекта привлекается для уточнения и дополнения перечня.
Для формирования объективной оценки на завершающей стадии формирования перечня рисков могут участвовать независимые специалисты.
Для реализации процедуры идентификации рисков предлагается использовать следующие методы и инструменты:
1) обзор документации проекта;
2) анализ предположений;
3) SWOT-анализ проекта;
4) методы сбора информации и работы с экспертами:
- метод «мозгового штурма»;
- метод Дельфи;
- интервью;
5) контрольные таблицы и диаграммы.
Обзор документации и SWOT-анализ проекта обычно выполняются для определения основных областей неопределенности и составления первоначального перечня рисков проекта.
Обзор документации предполагает проведение обзора существующих документов менеджером проекта и рабочей группой (включая структурированный анализ плана проекта и имеющихся предложений (ограничений) как на уровне всего проекта, так и на уровне отдельных работ).
При аудите документов проекта производится анализ предположений.
Каждый проект основывается на ряде гипотез, сценариев и предположений. Анализ предположений исследует их правильность, и затем идентифицирует риски проекта (исходя из правильности, полноты и последовательности предположений). Это позволяет формулировать потенциальные риски исходя из того, что выдвинутое предположение о проекте может оказаться неверным.
Если есть возможность, полезно также изучить архивную документацию по другим похожим проектам и их рискам.
SWOT-анализ – анализ сильных и слабых сторон проекта, возможностей и угроз для его реализации (см. рисунок 1).
Он позволяет увидеть основные области рисков проекта, которые могут следовать как из слабых сторон проекта и внешних угроз, так и из возможностей (поскольку возможности, как правило, связаны с новыми решениями и могут быть источниками риска).
Рисунок 1 – SWOT-анализ проекта
«Мозговой штурм» – наиболее быстрый метод идентификации рисков. Его цель – составить широкий перечень всех возможных рисков, из которых позднее могут быть отобраны основные риски проекта.
Минусы «мозгового штурма» связаны с тем, что сложно собрать всех экспертов одновременно, обеспечить независимость их мнений и избежать давления авторитетов.
«Мозговой штурм» может оказаться более удачным, если участники подготовятся заранее, выбрав определенные категории рисков, а в ходе проведения совещания будут использоваться методы управления обсуждением.
Метод Дельфи – метод, позволяющий снизить влияние мнений более авторитетных экспертов на остальных.
Все участники опроса определяются заранее, но в экспертизе выступают анонимно, не встречаясь друг с другом.
Экспертиза проводится в несколько этапов.
Ведущий экспертизы рассылает опросник, собирает и обрабатывает ответы.
Полученные результаты рассылаются экспертам для уточнения с учетом мнения других экспертов.
Каждый эксперт имеет возможность ознакомиться с комплексными результатами экспертизы, а затем дать новую, более взвешенную оценку.
Согласованный список рисков может быть получен в результате нескольких итераций заочных согласований.
Данный метод позволяет уменьшить необъективность, предвзятость анализа и преждевременное влияние отдельных членов группы на мнения других экспертов.
Главный недостаток этого метода – длительность. В реальном проекте, как правило, не хватает времени на полноценную реализацию этого метода.
Индивидуальные интервью используются, когда «мозговой штурм» провести не удается (либо в дополнение к «мозговому штурму»). Риски могут быть идентифицированы с помощью опросов, интервью, проводимых специалистами по управлению рисками проекта.
Лица, ответственные за идентификацию рисков, определяют специалистов в различных функциональных областях проекта. Специалисты, дающие интервью, базируются на своем опыте, информации о проекте и других источниках.
Для повышения эффективности работы с экспертами могут использоваться различные диаграммы и контрольные таблицы.
Контрольные таблицы представляют собой перечни типовых рисков для данного класса проектов, структурированные в соответствии с принятой классификацией.
Контрольные таблицы могут быть разработаны в соответствии с накопленным опытом по предыдущим сходным проектам или на основе других источников.
Преимуществом использования контрольных таблиц является возможность опираться на предыдущий опыт и структурировать обсуждение с экспертами.
Недостаток их состоит в невозможности составления полной, исчерпывающей контрольной таблицы, т.к. пользователь ограничен существующими видами рисков. Контрольные таблицы следует использовать на первоначальном этапе планирования рисков.
Из диаграмм наиболее часто применяется причинно-следственная (диаграмма Исикавы), позволяющая упорядочить и визуализировать представление рисков по типам и источникам.
На выходе процедуры идентификации рисков должен быть получен перечень рисков с указанием конкретных источников и по возможности симптомов рисков.
Практический опыт показывает, что для достаточно масштабного и сложного проекта должно быть определено не менее 50 рисков.
Идентификация рисков должна проводиться несколько раз на протяжении реализации проекта, поскольку ситуация в проекте и его окружении меняется, что ведет к изменению перечня рисков.
Теперь рассмотрим процесс анализа и оценки рисков проекта.
Целью анализа и оценки рисков является ранжирование идентифицированных рисков и выявление из них наиболее опасных.
Анализ рисков может быть качественный и количественный.
Качественный анализ рисков – процесс экспертной оценки воздействия и вероятности наступления идентифицированных рисков.
Количественный анализ рисков – позволяет определить более точные количественные показатели вероятности возникновения отдельных рисков и их влияния на затраты и сроки проекта, а также рассчитать основные параметры всего проекта с учетом рисков.
Качественный анализ дает быстрые, но грубые оценки, в то время как количественный анализ позволяет получить более точные оценки, но требует значительных усилий и времени для его проведения.
Количественный анализ рисков требует наличия достоверной входной информации, хороших статистических данных и математических моделей, позволяющих проводить анализ.
Часто при управлении рисками можно ограничиться только проведением качественного анализа.
В результате анализа идентифицированных рисков (качественного и количественного) могут быть получены:
1) список рисков, сгруппированных по приоритетам (например, высокий, низкий, средний).
Риски также могут быть сгруппированы в зависимости от срочности реагирования: риски, требующие немедленного реагирования, и риски, реагирование на которые можно отложить на некоторое время;
2) список рисков, требующих дополнительного анализа.
Риски с высокими или средними приоритетами, по которым недостаточно информации, которые, возможно, потребуют дополнительного анализа, включая дополнительный анализ причин и последствий;
3) обобщенная оценка рискованности проекта, которая позволяет оценить рискованность проекта в целом по сравнению с другими проектами.
Методы качественного анализа рисков базируются на экспертных оценках и требуют средств, позволяющих обеспечить единые подходы к проведению анализа различными экспертами, представлению и сравнению оценок.
Эксперты оценивают два основных параметра для каждого риска:
1) вероятность риска;
2) влияние риска на параметры проекта.
Вероятность и влияние риска могут быть определены качественными оценками (такими как очень высокие, высокие, средние, низкие, очень низкие).
Однако, чтобы оценки экспертов были сравнимы, они должны базироваться на общих шкалах и критериях. Для этого экспертам необходимо предоставить единые шкалы и принципы оценки.
В таблице 1 и таблице 2 показаны примеры оценки вероятности и влияния риска на проект.
Таблица 1 – Оценка вероятности риска проекта
| Вероятность риска, % | Качественная характеристика | Оценка (ранг) |
| 1) Очень малая (менее 5%) | Событие может произойти в исключительных случаях. Предположение больше теоретическое, чем практическое. Реально подобный риск не случался. | 0,01 |
| 2) Малая (5–10%) | Редкое событие, но уже имело место (однажды произошло). | 0,1 |
| 3) Средняя (10–30%) | Существуют свидетельства, достаточные для предположения возможности события. Событие произошло 1–2 раза на других проектах. | 0,2 |
| 4) Высокая (30–60%) | Событие весьма вероятно. На предыдущих проектах такое случалось часто. «Скорее «ДА», чем «НЕТ»», «50 на 50» и даже больше. | 0,4 |
| 5) Очень высокая (60–99%) | Событие, скорее всего, случится. Почти есть уверенность, что это произойдет. | 0,8 |
Таблица 2 – Оценка влияния риска на проект
| Показатель | Влияние на проект | ||||
| Очень слабое (ранг 0,01) | Слабое (ранг 0,1) | Среднее (ранг 0,2) | Сильное (ранг 0,4) | Очень сильное (ранг 0,8) | |
| 1) Цели проекта | Изменения незначительные | Изменения коснулись малой части | Изменена большая часть целей | Изменения неприемлемы для заказчика | Продолжение проекта бессмысленно |
| 2) Стоимость | Небольшое увеличение стоимости (до 1%) | Увеличение стоимости не более чем на 5% | Увеличение стоимости на 5–10% | Увеличение стоимости на 10–20% | Увеличение стоимости более чем на 20% |
| 3) Сроки | Незначительное отставание (до 1%) | Отставание до 5% | Отставание по проекту 5–10% | Отставание по проекту 10–20% | Отставание более чем на 20% |
| 4) Качество | Незначительное снижение качества | Затронута малая часть свойств | Снижение качества требует одобрения заказчика | Снижение качества неприемлемо для заказчика | Продолжение проекта бессмысленно |
На основании экспертных оценок строится карта рисков проекта в виде матрицы «вероятность / воздействие» (см. рисунок 2).
Мера риска (опасность риска) рассчитывается как произведение показателя вероятности на показатель воздействия.
Каждой ячейке матрицы соответствует определенная величина показателя опасности риска.
Рисунок 2 – Карта рисков проекта (матрица «Вероятность / воздействие»)
Все риски проекта распределяются по ячейкам матрицы. Менеджер проекта получает наглядную картину распределения рисков проекта по уровню опасности.
Риски с высокой вероятностью и высокой степенью воздействия требуют первоочередного реагирования. Часто такие риски являются недопустимыми для проекта, и условием дальнейшей реализации проекта являются действия по минимизации данных рисков.
Риски, имеющие незначительный уровень опасности (маловероятные, не имеющие особого влияния на проект), можно исключить из дальнейшей детальной проработки, ограничиться менее затратными мерами реагирования.
Уровни, разделяющие риски проекта на недопустимые, средние и незначительные (пороговые уровни риска), определяются для каждого проекта индивидуально в зависимости от важности проекта для заказчика и его готовности рисковать.
Кроме основных параметров риска (вероятность и влияние) важно определить возможность управления рисками.
В зависимости от вида источников риски делятся на управляемые, частично управляемые и неуправляемые.
Если в проекте обнаружены опасные неуправляемые риски, то эти риски необходимо обсуждать на уровне заказчика и инвестора.
Наличие опасных неуправляемых рисков может стать причиной остановки и закрытия проекта (см. рисунок 3).
Для анализа рисков требуются достоверные данные. Использование неточных данных при неполном понимании риска приводит к неверной его оценке. Если нет уверенности в качестве исходных данных, может потребоваться дополнительная оценка степени понимания рисков экспертами и получение дополнительной информации.
На основании результатов качественного анализа рисков можно переходить к разработке плана реагирования на риски.
Однако для расчета более точных оценок рисков и их влияния на проект может быть проведен количественный анализ рисков.
Рисунок 3 – Алгоритм принятия решения по результатам анализа
Количественный анализ осуществляется в целях определения:
1) вероятности достижения целей проекта с учетом комплексного воздействия рисков на проект;
2) реалистичных затрат и сроков окончания проекта при заданном уровне риска;
3) общего объема резервов, которые могут понадобиться.
Для реализации процедуры количественного анализа предлагается использовать методы и инструменты моделирования.
Моделирование подразумевает построение модели проекта, которая отражает возможные колебания параметров задач проекта в их воздействие на весь проект.
Для выполнения количественной оценки риска, как правило, требуется собрать дополнительную (количественную) информацию о параметрах риска (например, оптимистические и пессимистические оценки параметров работ, характер распределения вероятностных оценок).
При проведении стоимостного анализа рисков в качестве такой модели может использоваться иерархическая структура работ. Для моделирования временных параметров проекта с учетом рисков применяются сетевые диаграммы и средства календарного планирования.
Одним из наиболее простых и распространенных методов моделирования проекта с учетом неопределенности является метод календарного планирования PERT (Program Evaluation and Review Technique). При использовании метода PERT ожидаемая продолжительность работ проекта определяется на основе трех экспертных оценок: оптимистической, пессимистической и наиболее вероятной. Расчет производится с учетом весовых коэффициентов (см. рисунок 4).
В результате рассчитывается средневзвешенная (наиболее ожидаемая) продолжительность работы с агрегированным уровнем риска.
Рисунок 4 – Схема оценок в PERT
Данный метод позволяет рассчитать значение стандартного отклонения длительности и, соответственно, максимальную и минимальную ожидаемую продолжительность на уровне отдельных работ и всего проекта в целом.
Это дает возможность менеджеру проекта построить несколько графиков выполнения проекта:
1) оптимистический;
2) пессимистический;
3) наиболее вероятный;
4) ожидаемый PERT.
Такие образом, метод PERT позволяет определить ожидаемую продолжительность работ проекта на основе трех вероятностных оценок времени:
1) оптимистическая оценка;
2) пессимистическая оценка;
3) наиболее вероятная оценка.
Ожидаемая продолжительность работ проекта определяется по формуле:
,
где ОП – ожидаемая продолжительность работ проекта;
ОО – оптимистическая оценка;
НВО – наиболее вероятная оценка;
ПО – пессимистическая оценка.
Риски изменения состава или логической структуры работ в методе PERT не учитываются.
Более точное моделирование проекта с учетом рисков осуществляется с использованием метода Монте-Карло, который позволяет создать и промоделировать множество сценариев, согласованных с заданными ограничениями исходных переменных.
Метод позволяет наиболее полно учитывать различные виды неопределенностей, с которыми может столкнуться проект.
В отличие от методов PERT для различных вероятностных оценок в модели могут задаваться различные формы распределения случайных величин (равномерное, нормальное, треугольное, бета-распределение).
Для каждой категории рисков подбирается свой вид функции распределения, характеризующий частоту появления каждого значения переменной из области определения. Выбор производится на основе статистических данных или оценок экспертов. Определение формы распределения для каждой случайной величины – одна из самых сложных задач, решаемых при моделировании.
После определения вероятностных оценок и функций их распределения для каждой работы применяется процедура имитационного моделирования Монте-Карло. При имитационных расчетах параметры каждой работы выбираются случайным образом в соответствии с типом распределения и в границах заданного диапазона.
В результате рассчитываются вероятностные значения параметров, характеризующих проект в целом (затраты и сроки выполнения основных этапов и всего проекта). Проведение расчетных итераций является полностью компьютеризированной частью метода (чем больше число прогонов, тем выше точность получаемых результатов).
Еще одним из видов количественного анализа рисков проекта является анализ чувствительности, который позволяет определить риски, имеющие наибольшее влияние на проект. При этом рассчитывается воздействие изменения одного из входных параметров проекта на один из параметров эффективности, в то время как остальные входные параметры остаются неизменными.
Достаточно простым инструментом принятия решений по проекту с учетом вероятностей является «дерево решений». Построение этого дерева помогает определить возможные альтернативные пути реализации проекта. При этом разработка каждого варианта развития проекта сопровождается оценкой рисков и затрат, что облегчает процесс принятия решений, т.к. помогает определить наиболее выгодное решение в отношении стоимости и вероятности наступления рискового события. Расчет может вестись с учетом вероятности наступления одного или нескольких последовательных событий на проекте. Помимо интегральной оценки привлекательности проекта в целом рассчитываются параметры эффективности каждого варианта.
Состав и уровень опасности рисков по мере реализации проекта будет меняться. В начале проекта, когда неопределенность особенно высока, число потенциальных рисковых событий и их вероятность также велики. Но потенциальный ущерб от каждого рискового события в начале проекта относительно небольшой.
По мере реализации проекта уровень неопределенности будет снижаться и число рисковых событий будет уменьшаться. Однако величина потенциального ущерба от рисков, которые могут произойти на более поздних этапах проекта, будет возрастать. Это означает, что менеджер проекта должен несколько раз в ходе реализации проекта выполнить анализ и оценку рисков.
Риски могут быть контролируемые, частично контролируемые либо неконтролируемые в зависимости от причин их возникновения.
Внешние риски, как правило, полностью контролировать невозможно.
Внутренние риски можно частично либо полностью контролировать.
Примеры внешних и внутренних рисков представлены в таблице 3.
Таблица 3 – Внешние и внутренние риски проекта (с точки зрения возможности контроля)
| Тип риска | Пример риска |
| 1) Внешние непредсказуемые (неконтролируе мые) | 1.1) Непредвиденное вмешательство государства, изменение регулирования и введение особых требований в таких областях, как: - поставки сырья; - проблемы экологии; - проектно-конструкторские стандарты; - производственные стандарты; - выделение земельных участков; - продажа (экспорт) услуг, продуктов; ценовая политика и т.д. |
| 1.2) Риски, связанные с природными и техногенными катастрофами: землетрясения; наводнения; ураганы и т.п. | |
| 1.3) Вредительство: беспорядки; вандализм; диверсии, террористические акты. | |
| 2) Внешние предсказуемые (частично контролируемые) | 2.1) Маркетинговые (рыночные) риски: - недоступность или увеличение стоимости сырья; - изменения объема спроса, включая изменения требований заказчика / пользователя; - изменения требований к заказчикам / клиентам / пользователям; - изменения состояния экономики; - усиление конкуренции; - потеря позиции на рынке; - нежелание заказчиков придерживаться соглашений по закупкам. |
| 2.2) Операционные риски: - изменение целей инвестора / заказчика проекта; - невозможность обеспечения необходимого уровня производства исполнителями и партнерами; - срывы сроков и качества поставок. | |
| 2.3) Прочие риски: воздействия окружающей среды, социальные воздействия, изменения на валютном рынке, инфляция, налоги и т.д. | |
| 3) Внутренние, нетехнические (частично контролируемые) | 3.1) Управленческие риски: - несоответствие квалификации персонала; - потеря управляемости; - несовместимость целей участников проекта; - смена ведущих специалистов; |
| - отсутствие или слабая организационная структура; - отсутствие или недостаток инструкций и процедур; - неадекватное планирование; - нереальные сроки; - недостатки координации участников. | |
| 3.2) Производственные риски: - нехватка исполнителей; - низкая производительность исполнителей; - нехватка материалов; - непредвиденные условия места реализации проекта; - несчастные случаи; - забастовки. | |
| 3.3) Финансовые риски (связанные с движением денежных средств): - сокращение финансирования; - приостановка финансирования; - банкротство. | |
| 4) Внутренние технические (контролируемые) | 4.1) Технологические: - устаревание и необходимость замены части технологий проекта; - сложности проекта как результат применения новых технологий; - потеря качества из-за смены технологий; - снижение производительности и надежности. |
| 4.2) Специфические риски применяемой в проекте технологии: - проблемы в интеграции с другими технологиями проекта; - проблемы в обеспечении работы продукта / системы; - проблемы внедрения в эксплуатацию. | |
| 4.3) Риски, связанные с проектированием: - неточность данных; - отсутствие предыдущего опыта проектировщика / исполнителя; - неадекватность проектирования; - вероятность изменений в течение реализации проекта; - крупный масштаб и сложность проекта. | |
| 5) Внутренние юридические / контрактные (контролируемые) | 5.1) Юридические: - лицензии; - патентные права. |
| 5.2) Контрактные: - неверное истолкование пунктов контракта; - неверное понимание контракта; - ошибки при составлении контракта. |
3. Разработка плана реагирования на риски; мониторинг и контроль рисков проекта
По результатам анализа рисков разрабатывается план реагирования на риски.
Планирование реагирования на риски – разработка мер, обеспечивающих общее повышение вероятности успешного завершения проекта за счет:
- минимизации вероятности и ослабления отрицательных последствий рисковых событий (имеющих негативное влияние на проект);
- максимизации вероятности и усиления положительных последствий рисковых событий (имеющих позитивное влияние на проект).
Этот процесс включает в себя планирование конкретных действий по снижению влияния рисков на проект, а также распределение между участниками проекта ответственности за своевременное реагирование на рисковые события.
Эффективность разработанных мер реагирования определяется снижением количества рисков, уменьшением серьезности их последствий и увеличением возможностей для более эффективной реализации проекта.
Стратегия планирования мер реагирования должна соответствовать важности проекта, уровню рисков, а также учитывать рентабельность ресурсов и требования к срокам.
План реагирования на риски содержит детальное описание мер реагирования на идентифицированные риски и может включать следующие разделы и документы:
1) перечень рисков проекта, их описание, причины и степень воздействия рисков на проект;
2) владельцы рисков и распределение ответственности;
3) результаты качественной и количественной оценки рисков;
4) уровень рисков (вероятность возникновения и влияние), который предполагается достигнуть вследствие применения мер реагирования;
5) способ реагирования (избежание, передача, минимизация или принятие) для каждого риска;
6) конкретные действия в рамках осуществления выбранного способа реагирования;
7) бюджет и время реагирования;
8) план на случай неблагоприятных обстоятельств, план нейтрализации, антикризисный план.
Кроме плана реагирования в процессе разработки мер реагирования могут быть получены следующие результаты:
1) Перечень остаточных рисков (которые остаются после избежания, передачи или минимизации рисков).
Это могут быть незначительные риски, для которых не разрабатывались планы реагирования. Обычно требуется предусмотреть дополнительные резервы с учетом числа остаточных рисков;
2) Вторичные риски, возникающие как результат применения мер реагирования на определенные ранее риски.
Вторичные риски также должны быть идентифицированы и требуют разработки мер реагирования;
3) Дополнения к договорам, соглашения, оговаривающие ответственность за риски.
Риски могут быть существенно уменьшены путем привлечения внешних организаций к проекту или страхования рисков;
4) Резервные запасы на непредвиденные расходы – это резервы на случай превышения определенных ранее показателей рисков и непредвиденные риски.
Основные способы реагирования на риски включают:
1) для рисков с негативными последствиями:
- избежание рисков;
- передачу рисков;
- минимизацию рисков;
- принятие рисков;
2) для рисков с позитивными последствиями:
- использование;
- разделение с партнерами;
- усиление;
- принятие.
Рассмотрим более подробно способы реагирования на риски с негативными последствиями (см. рисунок 5).
Избежание риска предполагает изменение плана проекта и выполнение действий, позволяющих полностью исключить источник риска или сам риск.
Некоторые причины появления рисков на начальных этапах проекта могут быть устранены посредством изменения требований к проекту, получения дополнительной информации, изменения технических решений, разработки новых методик, привлечения экспертов.
Пассивное избежание риска связано с отказом от наиболее рискованных целей и частей проекта, от применения новых технологий. Пассивное избежание рисков может привести к снижению эффективности проекта в целом.
Рисунок 5 – Способы реагирования на риски
Минимизация риска подразумевает уменьшение вероятности появления и степени воздействия риска на проект до приемлемых границ.
Снизить вероятность появления рисков можно в результате проведения дополнительных исследований, обучения персонала, использования различных финансовых инструментов и управленческих решений.
Кроме минимизации вероятности возникновения рисков принимают попытки снизить влияние, которое они оказывают, изменив план проектов и используя резервы.
При возможности риски и меры по их реагированию могут быть переложены на третьих лиц.
Передача рисков не позволяет полностью избежать их воздействия, она только перекладывает ответственность за риски на других участников проекта.
Передача рисков третьему лицу, как правило, сопровождается дополнительными выплатами, связанными с передачей обязательств, полномочий и гарантий.
В ситуации, когда участники проекта не могут обеспечить реализацию проекта при наступлении некоторых рисковых событий, эффективно страхование рисков.
Законодательство позволяет застраховать:
- здания, оборудование;
- производственные мощности;
- персонал;
- наступление некоторых событий и т.д.
Отчисления на страхование предпринимательских рисков мож