Прочие методы проведения анализа

Некоторые проектные группы могут включить в свою деятельность дополнительные уровни анализа для обеспечения лучшего понимания рисков проекта. Необходимые дополнительные методики описываются в учебниках по менеджменту и управлению рисками28, 29. Такие приемы как анализ деревьев решений, причинный анализ, анализ по Парето, имитация и анализ чувствительности практически доказали свою эффективность для количественного оценивания рисков. Решение о применении этого дополнительного инструментария должно быть основано на уверенности проектной группы в том, что его вклад в процесс приоритезации или планирования окупит дополнительные расходы.

 

Документ описания риска

Во время анализа риска (как и во время последующего планирования относящихся к риску мероприятий) удобно свести всю информацию, имеющую отношение к данному риску, в один документ, называемый документом описания риска (risk statement form).

Этот документ обычно содержит данные из главной таблицы рисков, которые дополняются информацией, необходимой для проведения процесса управления риском. Документы описания рисков уместно рассматривать отдельно от главной таблицы рисков в случае, если плановые мероприятия по управлению рисками поручены не входящим в проектную группу лицам или коллективам.

В следующей таблице представлена информация, которую проектная группа должна учесть при составлении документа описания риска.

 

Элемент	Назначение
Идентификатор риска	Уникальное имя риска (используется для мониторинга и отчетности)
Источник риска	Общее указание на исходный фактор риска (используется для поиска первопричин)
Условие возникновения риска	Описание существующего условия/причины потенциального убытка (первая часть формулировки

	риска)
Последствие риска	Описание негативного эффекта, возникающего при реализации риска (вторая часть формулировки риска)
Вероятность риска	Вероятностная величина больше 0, но меньше 100%, указывающая на “шансы” реализации риска
Классификация угрозы риска	Общая характеристика типа воздействия, которое может оказать риск
Угроза риска	Количественная мера угрозы риска. Может представлять собой как денежную величину, так и просто значение из некоторой принятой шкалы оценки угрозы
Ожидаемая величина риска	Общая мера важности риска, принимающая во внимание как вероятность риска, так и его угрозу
Контекст риска	Дополнительная информация, проясняющая природу риска и связанные с ним обстоятельства
Связанные риски	Перечень идентификаторов других рисков, находящихся с данным риском в какой-либо зависимости

 

Список главных рисков

Анализ рисков дает оценку значимости каждого из них, что помогает решить, какие именно риски заслуживают внимания. Управление рисками требует временных и иных затрат и “отвлекает” сотрудников от другой деятельности, поэтому проектной группе важно выделить именно те из рисков, управление которыми абсолютно необходимо.

Выделение списка главных рисков - простой способ проведения эффективного мониторинга. Список главных рисков должен быть доступен для всех заинтересованных сторон и может включаться в документы отчетности, такие как описание и рамки проекта (vision/scope document), план проекта (project plan) и отчеты о текущем состоянии проекта (project status reports).

Обычно проектная группа выявляет ограниченное число главных рисков, над которыми следует вести работу (для большинства проектов не более 10) и выделяет ресурсы именно на них. Даже если у проектной группы возникает намерение управлять более чем 10-ю главными рисками, имеет смысл сконцентрироваться только на самых главных рисках, и лишь после того, как они взяты под контроль, переходить к менее критичным.

По окончании приоритезации рисков проектная группа должна сконцентрироваться на выработке стратегии управления и включении соответствующих планов в общий план проекта.

 

Деактивация рисков

Риски могут быть деактивированы – признаны несущественными на данный момент. Это позволяет проектной группе сосредоточиться на других рисках, действительно требующих активного управления. Классификация риска как несущественного означает, что проектная группа сочла неоправданными какие-либо затраты усилий на его мониторинг. Решения по деактивации принимаются на этапе анализа рисков.

Некоторые риски деактивируются в силу их неправдоподобности, т.е. практически стабильной нулевой вероятности. Другие могут быть деактивированы, так как имеют очень малую угрозу, т.е. более выгодным оказывается принятие возможного ущерба, нежели затраты усилий на управление. Заметим, что не рекомендуется деактивировать риски, угроза которых выше определенного порога, если только проектная группа не является абсолютно уверенной в том, что их вероятность (а, следовательно, и ожидаемая величина) останется низкой при любых непредвиденных обстоятельствах. Также заметим, что деактивация рисков не тождественна их разрешению. При определенных обстоятельствах деактивированный риск может появиться вновь, и проектная группа решит опять принять его во внимание и осуществлять управление им.

 

Планирование рисков

Введение

Рисунок 5. Планирование рисков

На этапе планирования рисков (третьем этапе процесса управления рисками), основываясь на имеющейся таблице главных рисков, происходит построение планов конкретных действий. Планирование (planning) включает в себя разработку детальных стратегий и мероприятий в отношении каждого из главных рисков, приоритезацию этих мероприятий и создание сводного плана управления рисками. Последующее календарное планирование (scheduling) включает в себя интеграцию задач управления рисками в общий календарный график проекта. Задачи из плана управления рисками

поручаются определенным членам проектной группы, и их выполнение подвергается активному мониторингу. Этот этап схематически изображен на рис. 5.

На этом шаге в главной таблице рисков фиксируется дополнительная информация о наиболее приоритетных и значимых рисках. Иногда удобнее вынести эту информацию в отдельные документы, используемые членами проектной группы, ответственными за соответствующие риски.

 

Цели

Основная цель шага планирования рисков – разработка детальных планов управления главными рисками, выявленными во время анализа, и обеспечение исполнения этих планов посредством их интеграции в общие процессы управления проектом.

 

Исходные данные

Дисциплина управления рисками MSF предполагает тесную интеграцию процесса планирования рисков с другими стандартными проектными процессами планирования и обеспечивающими их средствами. Исходные данные процесса планирования рисков включают в себя не только главную таблицу рисков, список главных рисков и базу знаний о рисках, но также общие проектные планы вместе с календарными

графиками проекта.

 

Мероприятия

При разработке планов по сокращению ожидаемой величины риска:

· концентрируйте внимание на рисках с большой ожидаемой величиной;

· для понижения вероятности направляйте свою деятельность на причину риска;

· ищите первопричины, а не боритесь с симптомами;

· для сокращения угрозы направляйте свою деятельность на последствие;

· после определения первопричины, ищите схожие риски, которые могут следовать из анализируемой первопричины;

· помните о взаимозависимостях и взаимодействиях рисков. Некоторые подходы, применимые к сокращению рисков:

· используйте доступные ресурсы для сокращения тех рисков, с которыми проектная группа в состоянии справиться сама;

· для рисков, находящихся вне контроля проектной группы, найдите возможные обходные пути для их сокращения или передайте управление этими рисками лицам, имеющим необходимые полномочия (эскалация).

Планируя конкретные действия, проектная группа должна рассмотреть шесть следующих возможных подходов:

· Исследование (research). Достаточно ли мы знаем о данном конкретном риске? Должны ли мы лучше изучить его, чтобы получить о нем больше информации и определить его характеристики до того, как мы предпримем какие-либо действия?

· Принятие (accept). Можем ли мы пережить последствия риска, если они все- таки наступят? Можем ли мы принять риск и не предпринимать по этому поводу никаких дальнейших действий?

· Избежание (avoid). Можем ли мы избежать риска, изменив способ действия?

· Перенос (transfer). Можем ли мы перенести риск на другой проект, проектную группу, организацию или частных лиц?

· Предотвращение (mitigation). Можно ли сделать что-то заранее для уменьшения вероятности риска или его угрозы?

· Смягчение последствий (реагирование, contingency). Может ли угроза риска быть уменьшена путем планирования некоторой реакции на него?

 

Исследование

Многие из рисков связаны с неопределенностями, порожденными неполной информированностью. Они могут быть эффективно разрешены после дополнительного изучения связанной с ними предметной области. Например, до окончания составления плана проектная группа может принять решение о проведении маркетингового исследования, чтобы больше узнать об имеющихся у пользователях базовых навыках и об их желании использовать новые технологии. В случае решения о проведении исследований план управления риском должен включать в себя описание этих исследований, включая формулировки проверяемых гипотез и изучаемых вопросов, необходимое кадровое обеспечение и лабораторное оборудование.

 

Принятие

Природа некоторых рисков такова, что лучшим решением является их принятие для реализации открываемых ими возможностей, так как просто не существует эффективных превентивных или коррективных мер. Принятие не есть бездействие. План управления рисками должен включать в себя обоснование того, почему проектная группа избрала принятие риска, а не выработку мер по его предотвращению и смягчению последствий. Имеет смысл продолжить мониторинг таких рисков на случай изменения их вероятности, угрозы или появления новой возможности управления. Для обеспечения мониторинга должны быть выделены необходимые ресурсы, и он должен основываться на метриках, установленных в рамках процесса по управлению рисками проекта.

 

Избежание

Возможно, выявленный риск может быть разрешен наилучшим образом некоторыми изменениями в самом проекте (его рамках, scope), исключающими существование риска. В таком случае план управления рисками должен включать в себя обоснование изменения, и оно должно быть также отражено в плане самого проекта. Кроме того, должны быть инициированы мероприятия, необходимые для претворения принятого изменения в жизнь.

 

Перенос

Иногда возможно передать управление риском третьей стороне, непосредственно не участвующей в проекте. Примерами таких случаев являются:

· страхование;

· найм сторонних консультантов с большим опытом работы;

· покупка готовой компоненты вместо ее создания собственными силами;

· привлечение внешних субподрядчиков.

Перенос риска не обязательно означает его исчезновение. В общем случае перенос риска породит другие риски, требующие превентивного управления, но имеющие приемлемый уровень. Например, привлечение внешнего консультанта может перенести технологические риски за пределы проектной группы, но породит риски в областях управления и бюджетирования.

 

Предотвращение

План предотвращения риска описывает меры и мероприятия, осуществляемые заблаговременно для предотвращения риска или сокращения его угрозы или последствий до приемлемого уровня. Предотвращение риска, в отличие от избежания, концентрируется на его снижении до приемлемого уровня (избежание означает изменение проекта с целью этот риск обойти).

Главная цель предотвращения риска – снижение его вероятности. Например, некоторое дополнительное количество подключений к Internet сокращает риск полной потери доступа в глобальную сеть.

Не для каждого риска есть эффективная стратегия предотвращения. В таких случаях целесообразно спланировать меры по смягчению последствий риска.

 

⇐ Предыдущая3456789101112Следующая ⇒

Поделиться: