Классификация проектных рисков

Классификационный признак	Виды рисков
Характер учета	Внешние
	Внутренние
Источник возникновения	Статические (чистые)
	Динамические (спекулятивные)
Влияние на затраты	Единичные
	Портфельные
Возможности диверсификации	Систематические (недиверсифицируемые)
	Несистематические (диверсифицируемые)
Влияние на стоимость	Несущественные
	Существенные
Возможность страхования	Нестрахуемые
	Страхуемые
Управляемость	Полностью управляемые
	Частично управляемые
	Неуправляемые

Внутренние риски. На их уровень влияют следующие факторы:

– качество управления;

– уровень специализации;

– уровень производительности труда;

– эффективность логистических схем; – действия конкурентов;

– ценовая политика и др.

Статические (чистые) риски характерны тем, что всегда обусловливают убытки проекта. Они отражают возможность получения отрицательного финансового результата. Факторами статических рисков являются:

– негативное воздействие результатов стихийных бедствий (пожаров, землетрясений, наводнений и др.);

– угроза со стороны третьих лиц (прекращение деятельности основного поставщика и др.);

– несчастные случаи (потеря имущества, порча продукции и др.).

Динамические (спекулятивные) риски означают возможность получения как положительного, так и отрицательного результата реализации проекта, т. е. обусловливают и прибыль, и убытки (потери). Они отражают следующие возможные исходы: появление отрицательного результата, сохранение ситуации в прежнем состоянии и появление положительного результата. Динамические риски проявляются в областях, которые зависят от рыночной конъюнктуры (изменения курса валют, изменения курсовой стоимости акций, изменения ключевой ставки ЦБ РФ и др.).

Единичные риски возникают, когда осуществляется анализ проектных рисков по отдельному виду деятельности (например, операционной), вне связи с другими видами деятельности (финансовой, инвестиционной), без учета изменения уровня риска в целом.

Портфельные риски учитываются, когда компания разрабатывает и управляет портфелями проектов. Риск портфеля показывает возможность убытков (потерь) при вложении в определенный проект по сравнению с другими проектами.

Несущественные риски обусловливают убытки (потери) в пределах допустимых значений (уровня приемлемости), при которых сохраняется высокий уровень эффективности реализации проекта. Это допустимый риск потери части прибыли (дохода), при котором проект может быть успешным.

Существенные риски обусловливают убытки (потери), которые значительно превышают прогнозируемую прибыль (доход) и могут привести к значительному уменьшению стоимости проекта.

Нестрахуемые риски – это риски, которые не берутся страховать страховые компании (например, передача сотрудниками компании коммерческой информации конкурентам и др.). В случае реализации нестрахуемых рисков потери возмещаются за счет специально создаваемых резервных фондов, т. е. используется так называемое самострахование.

Страхуемые риски – это риски, по которым проводится страхование (например, пожары, стихийные бедствия; порча и уничтожение продукции; невыполнение обязательств субподрядчиками, приостановка деловой активности компании и др.).

Полностью управляемые риски – это риски, условия возникновения, вероятность и тяжесть последствий которых известны, и существуют известные и многократно апробированные в деятельности конкретного предприятия методы управления ими.

Частично управляемые риски – это риски, идентификация которых не является абсолютно точной, анализ вызывает затруднения, методы

управления известны, но не получили широкого применения.

Неуправляемые риски – риски, условия возникновения которых неизвестны, апробированных мер противодействия не существует.

Приведенная выше классификация рисков позволяет менеджеру, принимающему решения, определиться с приоритетами при управлении рисками. С учетом особенностей реализуемых проектов может разрабатываться собственная классификация рисков.

Система управления рисками проекта включает следующие канонические этапы.

1. Планирование управления рисками – процесс выбора подходов к планированию и управлению рисками для конкретного проекта. Планирование содержит: решения по организации и кадровому обеспечению процедур управления рисками проекта, их финансовому обеспечению; решения по ограничениям реагирования на риски, выбору источников данных и временных интервалов для идентификации рисков. Фактически на этом этапе не идет речь о самих рисках, но обсуждается и строится система управления ими в данном проекте.

Управление рисками должно быть спланировано адекватно как уровню и типу рисков, так и важности проекта для организации. Для этого нужно использовать и подходы, принятые для управления рисками в компании в целом.

На этом этапе необходимо определить:

– кто выполняет обязанности по управлению рисками и как они распределены (должен быть определен генеральный ответственный за выполнение плана управления рисками, контрольные действия, мероприятия по отчетности. обычно этим занимается руководитель проекта или специально назначенный риск-менеджер);

– по какому временному плану осуществляется управление (используются контрольные точки проекта, а также особые контрольные точки, связанные с конкретными рисками);

– какими способами собирается информация и классифицируются риски;

– какая документация готовится и используется (документация включает: карточку риска, графическую карту рисков, план управления рисками, матрицу реагирования, реестр рисков проектов компании, распределение степеней риска и другие документы);

– кто аккумулирует и отслеживает риски; кто и как заполняет документы при формулировании процедур работы с рисками (этим могут заниматься и члены команды проекта, однако подчеркнем, основная обязанность лежит на менеджере);

– кто принимает решения (как правило, руководитель проекта);

– как финансируется управление рисками; заложено ли это в смету проекта; определен ли резерв на неизвестные риски (управленческую деятельность по рискам необходимо оплачивать так же, как и другую деятельность в компании. Затраты на методы реагирования должны включаться в смету).

2. Идентификация рисков проекта – определение рисков, способных повлиять на проект и документирование их характеристик: описание и природу риска, категорию, условия возникновения. Процесс

должен вовлечь как можно больше участников (менеджеров проектов, заказчиков, потребителей, независимых экспертов) и проводиться регулярно на протяжении всего жизненного цикла проекта.

Типичными причинами возникновения рисков могут быть внешние обстоятельства (инфляция, нестандартные условия контракта, контроль со стороны государственных органов и т. п.) и внутренние (длительный срок проекта, новизна технологии, некомпетентность команды и т. п.).

Иногда трудно определить, куда отнести отмеченную особенность – к самому риску или к его причине. Это не так важно. Гораздо важнее определить воздействие риска на проект. Основные воздействия выражаются в увеличении стоимости проекта, отставании по срокам, сокращении содержания работ, снижении качества продукта и т. д.

Идентификация рисков включает их поиск и перечисление. Для этого можно использовать различные варианты классификации, которые выявляют максимальное количество рисков. При управлении портфелем проектов необходимо использовать единый подход к классификации рисков и сформировать реестр рисков портфеля.

Для идентификации рисков проекта используются следующие источники информации:

– материалы аналогичных прошлых и текущих проектов;

– спецификации продукта/результата проекта;

– документы базового или текущих планов проекта;

– реестр рисков проекта, пополняемый по мере их появления;

– анализ заинтересованных лиц;

– ограничения и допущения проекта; – финансовые документы проекта.

Идентификация рисков осуществляется различными методами, среди которых наиболее распространены следующие.

Мозговой штурм. Его цель – получить широкий перечень рисков, который может быть использован для проведения качественного и количественного анализа риска.

Метод Дельфи используется для достижения согласованного мнения экспертов по перечню и характеристикам рисков. Участники идентифицируют риски анонимно. Метод помогает снизить необъективность и защищает экспертов от чрезмерного влияния на результаты оценки.

Анкетирование. Цель – идентифицировать риски путем анкетирования экспертов с помощью специально разработанных опросных листов. Эксперты выделяют риски, исходя из собственного опыта, информации о проекте и других источников информации, которые они сочтут важными.

SWOT-анализ позволяет рассмотреть риски проекта с точки зрения составляющих SWOT (сильные и слабые стороны, благоприятные возможности и угрозы) и расширить перечень принимаемых во внимание рисков.

В результате идентификации можно осуществить подробное описание выявленных рисков в определенном формате, что позволяет провести качественную и количественную их оценку.

3. Качественная и количественная оценка риска включает определение значимости риска с целью оценки вероятности его возникновения и влияния на развитие проекта. На этом этапе качественно и количественно определяется степень важности риска, расставляются приоритеты для разных категорий рисков.

При качественной оценке определяют следующие параметры: причины или источник возникновения риска; характер воздействия на проект, условия, которые могут сделать риск более вероятным; индикаторы предстоящего приближения риска или его наступления; трудности обнаружения и др.

Для количественной оценки рисков используют значение вероятности их наступления Р (от англ. probability – вероятность), денежное выражение величины воздействия в случае его наступления I (от англ. impact – воздействие) и итоговую значимость риска для управления R (от слова risk), определяемую как произведение вероятности на величину негативных последствий: R = P H I.

Определение вероятности наступления риска – довольно трудное и хлопотное дело. Хорошо, когда речь идет об известном или типовом риске. Это так называемая точная и объективная оценка, определяемая как частота, с которой происходят некоторые события (используется статистика или экспертная оценка). Хуже, когда речь идет о малоизвестных или эпизодических рисках. В таком случае при отсутствии информации о точном значении вероятности можно использовать качественную и субъективную оценку или предположение, основанное на личном опыте руководителя проекта или экспертную оценку. Таким образом, рискам присваивается некоторое (определенное точно или приблизительно) значение вероятности. Вероятность риска – это не раз и навсегда определенная величина, она меняется по мере развития проекта. Необходимо отметить, что величина вероятности определяется на ближайший период планирования, на конкретную дату или временной период, в течение которого она не меняется, и должна быть переоценена на следующей контрольной точке.

Далее определяется величина воздействия R в денежном выражении также на конкретную дату или период. Для оценки необходимо представить, что риск все-таки наступил и требуется устранить или компенсировать последствия его воздействия на проект. Рассчитываются финансовые затраты на это устранение. Это можно сделать практически во всех случаях. Как и раньше, для перестраховки полезно слегка завысить это значение. Помимо явных потерь необходимо фиксировать и скрытые, например потерю репутации и т. д.

Дальнейшим шагом является определение значимости риска R.

В течение жизненного цикла проекта переоценка рисков должна происходить постоянно. Оценка рисков позволяет определить:

– вероятность достижения конечной цели проекта, превышения фактических затрат, увеличение предполагаемых сроков окончания;

– степень воздействия рисков на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;

– риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект.

4. Планирование реагирования на выявленные значимые риски – это определение процедур и методов по ослаблению отрицательного влияния рисковых событий. На этом этапе планирования руководитель проекта берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Используют четыре основных метода реагирования.

Избежание риска заключается в простом уклонении от конкретной работы, ресурса или обстоятельств, содержащих источник риска, или в радикальной переделке проекта. Анализируются все причины риска и, по возможности, устраняются. Риск увеличения затрат на бетонирование в холодную погоду может быть устранен перепланированием проекта и выполнением этой работы в летнее время; риск сбоя старой информационной системы устраняется установкой принципиально нового программного продукта. Такие действия требуют определенных изменений в плане и смете проекта.

Передача риска или перевод ответственности за риск другой стороне подразумевает передачу всего риска или его части заказчику, субподрядчику или третьей стороне. Например, страхование объекта и соответственно передача риска страховой компании; включение ответственности за риск в контракт с подрядчиком (при соответственном

удорожании контракта); фиксирование цены контракта, ценообразование в твердой валюте и т. п. Передача риска подразумевает изменение контрактов и увеличение бюджета проекта.

Сокращение значимости риска предполагает проведение собственных предварительных мероприятий по снижению влияния риска или его вероятности. Среди способов сокращения значимости риска физическая защита (например, организация охраны объекта, внедрение автоматических систем пожаротушения); организационные меры (систематические проверки и надзор, разработка и исполнение соответствующих инструкций); обучение персонала; создание безопасных условий труда; разработка послеаварийных мер (создание специальных служб и оборудования для ликвидации ущерба); юридическая защита в виде договорных обязательств, поручительств, гарантий. Риск набора в проект некомпетентного персонала может быть значительно снижен введением очень жесткой процедуры отбора, четких условий ответственности в контракте и системы аттестации.

Удержание риска, или сохранение всей ответственности за риск и способность покрыть все возможные убытки. Как правило, это выражается в формировании дополнительного бюджета проекта и в «выбивании» лишнего финансирования в нужный момент. Здесь может

использоваться и самострахование в виде общего резерва на покрытие рисков в портфеле проекта.

Методы реагирования выбираются на основании информации о традициях отрасли, компании, наличия резервных средств, существующей практики страхования и принципов работы с подрядчиками. Формируется общий бюджет по управлению известными рисками.

Резервы, выделенные для удержания, сокращения или передачи рисков, формируют статью сметы, которая называется резервом на управление известными рисками. Те риски, которые не могут быть детально исследованы или затраты на их исследование нецелесообразны, называются неизвестными рисками. Управление ими сводится лишь к выделению общей суммы, которая в смете проекта обозначается как резерв на управление неизвестными рисками. Чем больше оснований считать проект высокорискованным, тем больше должен быть определен процент для этого резерва. В российской практике это называется непредвиденными затратами и колеблется в пределах от 1 до 3 %.

5. Мониторинг и контроль рисков – отслеживание текущих, определение остающихся и новых рисков, выполнение плана управления рисками проекта и оценка эффективности действий по их управлению. Качественный мониторинг и контроль выполнения проекта управления рисками дает информацию для принятия эффективных решений по дальнейшему предотвращению возникновения рисков.

Контроль риска включает периодическую отчетность, а также постаудит противорисковых мероприятий, что позволяет судить об эффективности плана риск-менеджмента и коррективах, которые нужно внести в план для уменьшения риска.

Важное значение имеет также мониторинг процесса рискменеджмента. Цель мониторинга риска – определить, что:

– противорисковые меры были приняты так, как это планировалось;

– противорисковые действия настолько эффективны, насколько ожидалось;

– угроза риска изменилась с момента ее первоначального выявления;

– имеются сигналы, свидетельствующие о возможности наступления риска;

– возникли риски, не выявленные раньше.

Мониторинг и контроль рисков проекта обеспечивает текущий анализ уровня диагностированных рисков и его соответствия уровню приемлемого риска, а также разработку контрольных процедур, направленных на повышение эффективности интегрированного управления рисками проекта.

Мониторинг и контроль позволяют выяснить:

– была ли система реагирования на риски внедрена в соответствии с планом;

– осуществлялось ли реагирование на риски достаточно эффективно или необходимы изменения в будущем;

– изменились ли риски по сравнению с предыдущими значениями;

– отмечено ли наступление влияния рисков;

– приняты ли необходимые меры;

– было ли воздействие рисков запланированным или явилось случайным результатом.

Хорошо поставленные мониторинг и контроль хода реализации проекта дают информацию, помогающую принимать эффективные управленческие решения еще до того, как возникают риски.

Можно выделить следующие методы мониторинга и контроля рисков.

Контрольные листы. Анкеты могут использоваться для мониторинга и контроля риска. Важно обратить внимание на внесение в них дополнительных пунктов, если они кажутся важными для конкретного проекта.

Аудит риска. Аудиторы анализируют и фиксируют эффективность планирования противорисковых мер, а также эффективность действий лиц, ответственных за управление риском.

Периодический анализ результатов реализации проектов. Анализ должен осуществляться регулярно в течение жизненного цикла проекта. Ранжирование рисков может изменяться. Любые изменения могут потребовать дополнительного качественного и количественного анализа риска.

Анализ доходов. Используется для сравнения фактических значений с базовыми.

Анализ бюджета. Применяется для контроля за расходованием бюджетных средств.

В результате мониторинга и контроля рисков разрабатываются:

– дополнительные рабочие планы. Это незапланированные ранее меры реагирования на риски;

– перечень возможных корректирующих воздействий;

– реестр вносимых изменений в план противорисковых мероприятий;

– обновленные контрольные листы для идентификации риска.

Общая схема этапов организации риск-менеджмента представлена в табл. 3.2.

Правильно организованное управление рисками представляет собой совокупность антирисковых мероприятий, причем, чем более отдаленным является этап, тем меньше менеджеры нуждаются во внешней информации и больше внимания уделяют результатам предыдущих этапов. К основным принципам управления рисками в проекте относятся:

– интегрированный, объединенный риск-менеджмент – каждый участник проекта рассматривает риск-менеджмент как часть своей работы;

– непрерывный риск-менеджмент – процесс управления рисками непрерывен в течение всего жизненного цикла проекта;

– расширенный риск-менеджмент – рассматриваются все риски и их возможные последствия для проекта;

– персональная ответственность – управляющий проектом несет персональную ответственность за своевременную и эффективную реализацию процедур, предусмотренных схемой управления рисками в рамках конкретного проекта.

⇐ Предыдущая234567891011Следующая ⇒

Поделиться: