ПРОЦЕССЫ УПРАВЛЕНИЯ РИСКАМИ ПРОЕКТА




 

Управление рисками проекта включает в себя процессы, связанные с осуществлением планирования управления рисками, идентификацией, анализом, планированием реагирования, а также с контролем рисков в проекте.

Целями управления рисками проекта являются повышение вероятности возникновения и усиление воздействия благоприятных событий и снижение вероятности возникновения и ослабление воздействия неблагоприятных событий в ходе реализации проекта [2, с. 308].

PMBОK выделяет шесть процессов управления рисками. На рисунке 4 представлена общая схема последовательности этих процессов.

Рисунок 4 - Схема процессов управления проектными рисками по PMBOK [3]

 

Подробнее рассмотрим каждый из них.

1. Планирование управления рисками — процесс выбора подходов к планированию и управлению рисками для конкретного проекта. Фактически на этом этапе не идет речь о самих рисках, но обсуждается и строится система управления ими в данном проекте. Управление рисками должно быть спланировано адекватно как уровню и типу рисков, так и важности проекта для организации. Входы, инструменты и методы, а также выходы этого процесса показаны на рисунке 5 [2, с. 313].

Рисунок 5 - Планирование управления рисками: входы, инструменты и методы, а также выходы [2, с. 313]

Тщательное и явное планирование повышает вероятность успеха остальных процессов управления рисками. Также планирование важно и для выделения достаточных ресурсов и времени для выполнения действий по управлению рисками, а также для формирования предварительно согласованной базы для оценки рисков. Процесс планирования управления рисками должен начинаться, как только появляется замысел проекта, и должен быть завершен на ранних стадиях планирования проекта.

Результатом планирования управления рисками является план управления рисками — это компонент плана управления проектом, описывающий, каким образом действия по управлению рисками будут структурироваться и выполняться. Включает в себя следующие элементы:

- методология управления рисками в данном проекте;

- роли и сферы ответственности;

- разработка бюджета;

- определение сроков и частоты выполнения процессов управления рисками;

- категории рисков (предоставляют средства для распределения потенциальных источников риска по группам);

- определения вероятности и воздействия рисков;

- матрица вероятности и воздействия — это таблица, отображающая вероятность наступления каждого риска и его воздействие на цели проекта в случае его наступления;

- уточненная толерантность заинтересованных сторон;

- форматы отчетности;

- отслеживание (документирует порядок регистрации всех связанных с рисками действий для целей данного проекта) [2, с. 313-318].

2. Идентификация рисков проекта — определение рисков, способных повлиять на проект, и документирование их характеристик: описание и природа риска, категория, условия возникновения. Процесс должен вовлечь как можно больше участников: руководителей проектов, заказчиков, пользователей, независимых экспертов с использованием мозговых штурмов, метода Дельфи и других методов. Возможные идеи по реагированию также можно определить в течение этого шага. Идентификация рисков должна проводиться регулярно на протяжении всего жизненного цикла проекта. Входы, инструменты и методы, а также выходы этого процесса показаны на рисунке 6.

Рисунок 6 - Идентификация рисков: входы, инструменты и методы, а также выходы [2, с. 319]

Основной выход процесса идентификации рисков — это начальная запись в реестре рисков. Реестр рисков — это документ, содержащий результаты анализа рисков и планирования реагирования на риски, а именно:

– список идентифицированных рисков. В этом списке содержатся перечень и описания идентифицированных рисков, включая основные причины их возникновения и неопределенные допущения проекта. Практически любой аспект проекта может быть подвержен определенным рискам;

– список потенциальных действий по реагированию. Потенциальные реагирования на риски могут быть определены в процессе идентификации рисков. Эти действия, в случае, когда они определены, могут быть полезны в качестве входов процесса планирования реагирования на риски;

– основные причины возникновения риска. Такие причины представляют собой основополагающие условия или события, понимание которых может служить ключом к идентификации того или иного риска;

– уточнение категорий рисков. В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками [4, с. 45].

Как правило, за процессом идентификации рисков следует процесс качественного анализа рисков. Однако стоит отметить, что иногда, особенно если идентификация рисков осуществляется под управлением опытного менеджера по рискам, непосредственно за идентификацией может следовать количественный анализ рисков. В некоторых случаях уже сама идентификация риска может определять меры реагирования, которые должны фиксироваться для дальнейшего анализа и осуществления в ходе процесса планирования реагирования на риски [4, с. 42].

3. Качественный анализ рисков включает расстановку приоритетов для идентифицированных рисков, результаты которой используются впоследствии, например, в ходе количественного анализа рисков или планирования реагирования на риски. Организации могут существенно повысить эффективность исполнения проекта, сосредоточив усилия на рисках, обладающих наивысшим приоритетом. При качественном анализе рисков приоритеты идентифицированных рисков определяются на основании вероятности их возникновения, а также их влияния на достижение целей проекта в случае возникновения этих рисков. Кроме того, должны быть учтены такие факторы, как временные рамки и толерантность к риску, которая заложена в ограничениях проекта по стоимости, расписанию, содержанию и качеству. Входы, инструменты и методы, а также выходы этого процесса показаны на рисунке 7.

Рисунок 7 - Качественный анализ рисков: входы, инструменты и методы, а также выходы [2, с. 328]

Качественный анализ рисков – это обычно быстрый и недорогой способ установки приоритетов в процессе планирования реагирования на риски, при необходимости служит основой для проведения количественного анализа рисков. Качественный анализ рисков подлежит уточнению на протяжении всего жизненного цикла проекта и должен отражать все изменения, относящиеся к рискам проекта [4, с. 46].

Результатами выполнения данного процесса являются обновления в реестре рисков на основе информации, получаемой от качественного анализа рисков, а затем обновленный реестр рисков включается в план управления проектом. Обновления реестра рисков могут включать в себя оценки вероятности и воздействия каждого риска, рейтинги или оценки рисков, информацию о срочности рисков или принадлежности риска к какой-либо категории, а также список наблюдения для рисков с низкой вероятностью или рисков, требующих дальнейшего анализа [2, с. 333].

4. Количественный анализ рисков — процесс численного анализа воздействия идентифицированных рисков на цели проекта в целом.

Количественный анализ рисков производится в отношении тех рисков, которые в результате процесса качественного анализа рисков были классифицированы как потенциально и существенным образом влияющие на конкурирующие требования проекта. В процессе количественного анализа рисков оценивается воздействие данных рисков на цели проекта. Он используется, в основном, для оценки совместного воздействия всех рисков на проект. Когда риски попадают в количественный анализ, данный процесс может использоваться для присвоения числового рейтинга приоритетности этим рискам по отдельности.

Как правило, количественный анализ рисков выполняется после качественного анализа рисков. В некоторых случаях выполнение процесса количественного анализа рисков невозможно в связи с отсутствием необходимых данных для разработки соответствующих моделей. Руководитель проекта должен пользоваться экспертной оценкой для определения необходимости и целесообразности количественного анализа рисков. Чтобы определить, был ли риск проекта успешно снижен, количественный анализ рисков следует, при необходимости, повторно провести в рамках процесса контроля рисков. Входы, инструменты и методы, а также выходы этого процесса показаны на рисунке 8 [2, с. 333-335].

Рисунок 8 - Количественный анализ рисков: входы, инструменты и методы, а также выходы [2, с. 334]

Документы проекта обновляются информацией, полученной в результате количественного анализа рисков. Например, обновления реестра рисков могут включать в себя:

- вероятностный анализ проекта, в процессе которого производятся оценки потенциальных расписания и стоимости проекта, в результате чего составляется перечень возможных дат завершения и стоимости по завершении с указанием соответствующих доверительных уровней;

- вероятность достижения целей по стоимости и срокам;

- приоритезированный список количественно определенных рисков. Данный список включает те риски, которые несут в себе наибольшую угрозу или представляют собой наилучшую благоприятную возможность для проекта.

- тенденции результатов количественного анализа рисков. По мере выполнения данного анализа определенные тенденции могут становиться все более очевидными, что может способствовать принятию решений, влияющих на реагирование на риски [2, с. 341].

5. Планирование реагирования на риски

Планирование реагирования на риски и возможности – это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта. Данный процесс начинается после проведения качественного и количественного анализа рисков. Он включает в себя определение и назначение одного или нескольких ответственных лиц («ответственных за реагирование на риски»), в обязанности которых входит реагирование на каждый согласованный и подкрепленный бюджетом риск. В планировании реагирования на риски рассматриваются риски согласно их приоритетам; при необходимости новые ресурсы и операции добавляются в планы управления стоимостью, расписанием и проектом.

Запланированные операции по реагированию на риски должны соответствовать серьезности риска, быть экономически эффективными в решении проблемы, своевременными, реалистичными в контексте проекта и согласованными со всеми участниками, а выполнение мероприятий должно быть возложено на ответственное лицо. Часто требуется выбор наилучшего способа реагирования на риски из нескольких возможных вариантов. Входы, инструменты и методы, а также выходы этого процесса показаны на рисунке 9 [4, с. 53-54].

Рисунок 9 - Планирование реагирования на риски: входы, инструменты и методы, а также выходы [2, с. 342]

Различают четыре основных метода реагирования на риски, первые два из которых относятся к активным методам.

Избежание. Полное устранение источников риска. Это наиболее активный метод реагирования. Его не всегда возможно применить. Допускается он, когда удается полностью исключить источник риска, например, если источник риска связан с отсутствием какой-либо информации. Проект-менеджер обязан необходимую информацию получить любым доступным способом: собрать, купить и т.д. Не совсем правильным решением является, когда избежание связано с отказом от каких-то отдельных элементов проекта, что является пассивным нерациональным действием.

Минимизация. Уменьшение вероятности и снижение опасности риска. Это второй активный способ реагирования. Виды рисков, для которых применяется данный метод, должны быть полностью контролируемы. Обычно это внешние риски.

Передача-страхование. Предполагается нахождение третьей стороны, готовой принять риск и его негативные последствия на себя. В данном методе лучшие условия получает тот, у кого сильнее переговорная позиция (монопольная позиция на проекте).

Принятие. Предполагается осознанная готовность к риску. Все усилия направляются на устранение последствий [3].

 

В качестве выходов данного процесса являются:

- обновления плана управления проектом, а именно план управления расписанием, план управления стоимостью, план управления качеством, план управления закупками, план управления человеческими ресурсами, базовый план по содержанию, базовое расписание, базовый план по стоимости;

- обновления документов проекта. Например, это могут обновления реестра рисков, которые, в свою очередь, могут включать в себя:

- лиц, ответственных за риски, и возложенную на них ответственность;

- заранее согласованные стратегии реагирования;

- конкретные действия по реализации выбранной стратегии реагирования;

- триггерные условия, симптомы и признаки приближения рисков;

- бюджет и операции расписания, требуемые для реализации выбранных способов реагирования на риски;

- планы на случаи возможных потерь и триггеры, вызывающие их исполнение;

- резервные планы, используемые в качестве ответной реакции на случившийся риск, если первоначальное реагирование на риск оказалось неадекватным;

- остаточные риски, которые, как ожидается, сохранятся после запланированного реагирования, а также риски, которые были приняты сознательно;

- вторичные риски, возникающие как прямое следствие реагирования на риски;

- резервы на возможные потери, рассчитанные на основе данных количественного анализа рисков проекта и порогов рисков организации.

Также обновлению могут быть подвержены следующие документы: журнал допущений, техническая документация [2, с. 346-348].

6. Контроль рисков — процесс применения планов реагирования на риски, отслеживания идентифицированных рисков, мониторинга остаточных рисков, выявления новых рисков и оценки результативности процесса управления рисками на протяжении всего проекта. Запланированные меры реагирования на риски, включенные в реестр рисков, выполняются в течение жизненного цикла проекта; также следует проводить постоянный мониторинг работ проекта на предмет обнаружения новых рисков, измененных рисков и рисков, которые потеряли свою актуальность. Входы, инструменты и методы, а также выходы этого процесса показаны на рисунке 10.

Рисунок 10 - Контроль рисков: входы, инструменты и методы, а также выходы [2, с. 349]

В результате мы получаем:

- информацию об исполнении работ;

- запросы на изменения, которые могут включать в себя рекомендованные корректирующие воздействия и рекомендованные предупреждающие действия;

- обновления плана управления проектом;

- обновления документов проекта, а именно реестра рисков (результаты переоценки рисков, аудитов рисков и периодических проверок рисков; фактические результаты рисков проекта и мер реагирования на них);

- обновления активов процессов организации (шаблоны для плана управления рисками, включая матрицу вероятности и воздействия и реестр рисков; иерархическая структура рисков; уроки, извлеченные в ходе действий по управлению рисками проекта) [2, с. 353-354].

Таким образом, процесс управления рисками реализуется в виде принятия ряда решений, целью которых является снижение вероятности наступления неблагоприятных событий или минимизация возможного ущерба [6, с. 168].

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2019-03-02 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: