Руководство по управлению рисками проекта

Кадр: фильм «Исходный код»

Обозреватель Skillbox Media по маркетингу и IT. С 2015 года работает с SEO, таргетированной и контекстной рекламой. Писала для Skypro, Yagla и Admitad.

Риски — неотъемлемая часть любого проекта, от семейного праздника до строительства гидроэлектростанции. Ни один проект не следует плану на 100%, даже если им руководит опытный менеджер. Управление рисками — отрасль проектного управления со своими техниками и методиками.

Мы перевели и пересказали главное из лекции об основах управления рисками «Risk Management Basics», которую подготовили в Google для курса по управлению проектами.

• Что такое риски в проекте
• Самые распространённые виды рисков
• Как найти риски в проекте и оценить их
• Вы нашли риски: что с ними делать
• Как составить план по управлению рисками

---

Есть много определений риска, но мы дадим очень простое. Риск — это негативное событие, которое может произойти, а может и не произойти. Риски нужно отличать от проблем: риск станет проблемой, только если негативное событие произойдёт.

Проблемы мешают выполнению задач проекта. Если вы руководите проектом, вы должны помнить, что несёте ответственность за риски.

Вот несколько примеров рисков и проблем, к которым они привели.

• Целью проекта было опубликовать исследование, но ведущий аналитик уволился, когда была готова только половина. Дедлайн сорвали, и задачу в срок не выполнили.
• Спрос на товар резко вырос, и поставщик не смог поставить требуемое количество. Полки магазина опустели.
• Компания продавала в офисы растения, которые почти не требуют ухода. Однако у поставщиков закончились специфические растения, в которых нуждалась компания, — папоротники и кактусы.

Когда вы понимаете, какие риски есть в проекте, вы можете принять меры предосторожности — например, обратиться за консультацией. Если что-то пойдёт не так, у вас будет план, как решить проблему.

Управление рисками в проекте — это процесс поиска, оценки и предотвращения потенциальных проблем. Этот процесс регулярный, превентивных действий на старте проекта недостаточно.

Управление рисками не только снижает влияние негативных ситуаций на проект. Оно высвобождает ресурсы: материальные, трудовые.

Есть разные классификации рисков. Мы назовём виды рисков, которые упоминают чаще остальных.

Временные риски. Это вероятность того, что на выполнение задач в проекте уйдёт больше времени, чем запланировано. Помните о сроках, потому что время — это ресурсы. Если команда тратит много времени на задачи, растёт и фонд оплаты труда. Кроме того, стейкхолдеры проекта могут разочароваться из-за задержек.

Бюджетные риски. Из-за плохого планирования стоимость проекта может оказаться больше, чем заложено в бюджете. Обычно бюджет закладывают перед запуском проекта, тогда же планируют траты по статьям. Если команда не уложится в план, потребуются дополнительные средства, и если их не будет, проект остановится.

Риски изменения объёмов работы. Они могут появиться, если исполнители не поняли требований заказчика или он сам внёс в проект изменения. Это может привести к пересмотру бюджета, сроков и списка задач.

Внешние риски. Это потенциальные события, которые находятся за пределами компании и которые компания не может контролировать. Например, на проект могут повлиять новые законы.

Единая точка отказа. Так называют единственное событие, которое может остановить всю работу над проектом. Ни один член команды не сможет дальше выполнять свои задачи, пока проблема не решится. Например, для интернет-магазина единой точкой отказа может стать отключение электричества в офисе. Если доступ к инструментам, таким как CRM, был только из офиса, вся команда не сможет выполнять задачи.

В результате команда не выполнит ни одной задачи. Зная об этой точке отказа, можно принять меры: создать резервные копии сервисов и информации в облаке.

Зависимости. Это связи между двумя задачами в проекте: когда начало одной задачи зависит от завершения другой. Зависимости часто становятся риском для проекта.

Например, один из членов команды должен подписать контракт с заводом-поставщиком. Пока контракта нет — остальная команда не может выполнить ни один заказ. Если вовремя не подписать документ, то проект не закончат в срок.

Другой пример. Участник команды уходит в отпуск. Если он отвечал за критические процессы, то другие участники не смогут выполнять свои задачи. От этого риска можно было бы защититься, узнав о планах членов команды с самого начала.

Зависимости могут быть внутренними и внешними. Внутренние — зависимости внутри проекта. Например, чтобы начать разработку сайта, нужно сначала утвердить его дизайн.

Внешние зависимости — зависимости, над которыми у команды нет контроля. Например, компания покупает у фермы овощи для продажи, и если лето окажется засушливым или слишком дождливым, урожая будет меньше — а значит, компания не получит достаточно овощей.

Рисков, которые могут повлиять на ваш проект, много. Нельзя предугадать их все, но можно проработать большинство из них. В следующем разделе мы рассмотрим методы поиска рисков.

Самый эффективный способ найти риски — мозговой штурм с командой проекта. Так каждый сможет предложить свои идеи. Лучше, если в мозговом штурме будут участвовать люди, занимающие разные роли в проекте, имеющие разный бэкграунд. Люди с разным опытом и набором навыков помогут найти риски, о которых руководитель не догадывается.

Некоторые члены команды участвовали в нескольких проектах внутри компании. Они поделятся информацией об опасностях, с которыми столкнулись коллеги. Новичок может рассказать об опыте команд, в которых он работал раньше.

Чтобы структурировать информацию, полученную во время мозгового штурма, используйте диаграмму Исикавы. Диаграмма, известная как «рыбьи кости», наглядно показывает причинно-следственные связи.

В «голову» рыбы помещают риск, который нужно проанализировать. На «костях» пишут причины, которые могут привести к негативному событию. К ним могут вести «кости» поменьше — причины второго порядка. Иногда добавляют третий, четвёртый и даже пятый уровни.

Вот диаграмма Исикавы, составленная для анализа проблемы — у компании низкие продажи.

Например, есть риск, что поставщики вовремя не доставят товар. На диаграмму поместят следующие причины:

• нет инструментов отслеживания;
• государство может ввести ограничения;
• нет человека, который отвечает за доставку товара.

Может оказаться, что список рисков слишком большой. Это нормальный результат для такого анализа. Нужно будет выбрать самые важные риски, на которых сосредоточится команда.

Для оценки рисков используйте матрицу вероятности и последствий. С помощью неё вы поймёте, о каких рисках нужно помнить в первую очередь.

Сначала проанализируйте, какие последствия могут быть, если риск превратится в проблему. Используйте шкалу:

• Сильный эффект — если проблема может сорвать проект или существенно его изменить.
• Средний — если событие может повлиять на проект, но это можно поправить.
• Слабый — если риск незначительно повлияет на проект, но точно его не сорвёт.

Потом оцените вероятность того, что риск возникнет:

• Высокий — высокая вероятность риска.
• Средний — риск есть.
• Низкий — скорее всего, риска нет.

Затем нужно собрать оценки вероятности и силы последствий на одной шкале и разбить риски на несколько групп.

• Если вероятность низкая, а последствия дадут слабый эффект, то об этом риске не стоит беспокоиться. Просто имейте в виду, что он есть.
• Если вероятность высокая и последствия дадут сильный эффект, о защите от этого риска нужно позаботиться в первую очередь.

Несколько незначительных рисков обычно меньше влияют на проект, чем один риск высокого уровня. Последние чаще приводят к тому, что проект срывается. Поэтому работайте сначала с проблемами высокого и среднего уровня.

Используйте разные цвета, чтобы выделить приоритетные задачи. Так участник команды, увидев таблицу, сразу поймёт, с какими рисками нужно работать в первую очередь.

Есть четыре основные стратегии, как реагировать на риски. Можно попробовать избежать рисков, принять их, передать их другой команде; их также можно уменьшить и контролировать.

Рассмотрим каждый способ.

Избегать. Иногда вы можете избежать риска полностью. Например, если вы сомневаетесь в надёжности подрядчика, который часто не соблюдает сроки, вы можете перестать работать с ним.

Принять. Этот способ подойдёт для рисков с низкой или средней вероятностью и без тяжёлых последствий для проекта. Нужно принять, что такой риск существует, и отслеживать его всё время до окончания проекта.

Представим, что поставщик неожиданно заявил, что у него нет нужных вам компонентов, однако он пополнит запасы в ближайшее время. Возможно, это скажется на сроках проекта.

Можно начать работу с другим поставщиком, но такой риск лучше принять. Это имеет смысл, если задержки не критичны для проекта. Если не искать нового поставщика и смириться с риском, это избавит команду от лишней работы.

Уменьшить или контролировать. Для смягчения риска используйте дерево решений. Это блок-схема, которая показывает, какие решения существуют для каждой проблемы. Например, если компания работает с исполнителем, который срывает сроки, ему можно постоянно напоминать о задаче: отправлять имейлы каждый день или звонить.

Передать риски. Если команда понимает, что не может снизить риски для какой-то группы задач, она может передать их специализированным компаниям. Иногда это помогает сэкономить время и деньги.

План по управлению рисками — это документ, который описывает возможные риски и способы их снизить. Если у вас есть такой план, все члены команды и заказчики будут в курсе, какие проблемы могут возникнуть во время реализации проекта. Документ нужно постоянно дополнять, так как новые риски могут появиться на любом этапе проекта.

План можно создать в «Google Документах». Так все члены команды будут иметь к нему доступ. Укажите название компании, название проекта и кто создал этот документ — чтобы было понятно, к кому обращаться, если возникнут вопросы. Также можно написать, когда документ был создан и когда обновлялся в последний раз. Так команда будет понимать, насколько он актуален.

Далее напишите цель документа: смягчить последствия рисков в проекте. В план нужно добавить краткое описание проекта — и написать, какие проблемы проект переживёт, а какие риски могут его изменить.

Следующая часть — самая важная. Создайте таблицу, в которой вы распишете все возможные риски, оцените их и добавьте возможные решения для каждого. Как это сделать, мы разобрали в предыдущих разделах.

Например, один из рисков — поставщик не успевает уложиться в сроки. У этого риска средний уровень. Для снижения риска есть решение: ежедневно созваниваться с поставщиком.

Важно, чтобы не только команда знала о планах. Обязательно встретьтесь с заказчиком или напишите ему письмо, чтобы рассказать, какие риски есть у проекта.

Так вы уже в начале проекта будете понимать, поможет ли заказчик решить проблемы, если они возникнут. Например, если заказчик предупредил, что он не сможет увеличить бюджет, вы учтёте, что работаете с ограниченными ресурсами и дополнительных средств не будет.

Если вы не расскажете о рисках заказчику заранее, в середине проекта они могут стать неприятным сюрпризом. Так вы можете подорвать доверие к себе и всей компании. Если же заинтересованные стороны знают о рисках, все понимают, чего потенциально можно ожидать при работе над проектом.

Особенно важно поговорить с заказчиком, если есть риски высокого уровня. В таком случае лучше встретиться с ним и пообщаться лично. Возможно, вы найдёте совместные решения. Риски среднего и низкого уровня можно обсудить по электронной почте.

Все риски обнаружить невозможно, и это нормально. Но если вы предусмотрите значительную часть из них и придумаете решения, вы будете лучше подготовлены к проблемам.

• Риски — это возможные негативные ситуации, которые могут помешать выполнению проекта. Проблемы — это воплотившиеся риски.
• Самые распространённые виды рисков: временные, бюджетные, нарушения в зависимостях, внешние, а также единые точки отказа — события, которые останавливают всю работу команды.
• Ищите риски с помощью мозговых штурмов, анализируйте их с помощью диаграммы Исикавы, а потом оценивайте их эффект и вероятность.
• На риски можно реагировать с помощью одной из четырёх стратегий: избегать, принять, контролировать или передать другой команде.
• Список самых опасных рисков и список мер, с помощью которых команда будет на них реагировать, вносят в план по управлению рисками.

Другие материалы Skillbox Media по управлению проектами

• Что такое проект: разбираем главное понятие проектного управления
• Kanban: рассказываем, как работает эта методика
• Как планировать проекты и следовать графику работ с диаграммами Ганта
• Что такое Agile: методология, команда, оценка эффективности
• Как работает Scrum и как управлять проектом с помощью этой методики

Научитесь: Профессия Менеджер проектов
Узнать больше

Что такое риски в проекте

Менеджер проектов может написать идеальный план работы, но в 99% случаев что-то пойдёт не так: подведёт подрядчик, смежный отдел провалит сроки или во время переговоров с клиентами во всём районе выключится свет. Риск — это событие с долей неопределённости, которая может сказаться на проекте отрицательно или положительно, привести к возникновению угроз для проекта или появлению возможностей. Риски бывают негативными и позитивными.

❌ Негативный риск
Компания «Бурёнка» производит молочные продукты в Рязани и продаёт их в центральной России. «Бурёнка» заключила контракт с сетью продовольственных магазинов в Новосибирске, но в первую же отгрузку логистическая компания не предоставила машину, запасного варианта не было, и пришлось заплатить штраф 500 000 рублей за невыполнение обязательств по контракту.

✅ Позитивный риск
Локальный бренд одежды запланировал выпустить несколько моделей пуховиков. Когда покупали ткань, оказалось, что фабрика сделает скидку и себестоимость каждого изделия снизится на 10%.

Негативный риск — это не проблема, а только её вероятность. Если компания его учитывает, то сможет скорректировать действия, когда риск приведёт к проблеме.

Риск: «Бурёнка» первый раз работает с логистической компанией, поэтому есть риск, что будут проблемы с доставкой.

Проблема: компания сорвёт сроки поставки, сеть магазинов выставит штрафы и прекратит сотрудничество.

Решение: договориться с другими логистами, которые работают со срочными заказами и могут быстро предоставить машину.

Зачем управлять рисками

Рисками учатся управлять для того, чтобы не только снижать их вероятность, но и принимать последствия. Какими бывают цели управления рисками проекта:

● Снизить финансовые потери. В примере с «Бурёнкой» заплатить за машину по двойному тарифу обойдётся дешевле, чем оплачивать штраф.

● Не затягивать сроки проекта. Например, компания планирует выпустить приложение до Нового года. Менеджер проектов знает, что в предновогоднюю пору очень много заказов, команда разработчиков перегружена и, скорее всего, не успеет выполнить свою часть работы, поэтому нанимает проектных работников и делегирует им часть задач, с целью управления рисками.

● Оправдывать доверие клиентов. Если подрядчик постоянно срывает сроки или выходит за рамки бюджета, он создаёт ненужные финансовые риски, и с ним вряд ли продолжат работать.

● Снизить уровень стресса в команде. Сотрудники меньше переживают, когда знают, что риск может наступить, и у них есть чёткие инструкции, как справиться с его последствиями.

● Использовать риски как возможности. Если учитывать не только негативные, но и положительные риски, у компании появится больше возможностей для развития. Например, с июля 2022 года, чтобы попасть на футбольный матч, нужно оформить паспорт болельщика. Для билетных сервисов это событие стало рисковым: отлаженная система продаж могла зависнуть, а болельщики потеряли бы возможность купить билеты на сайте. Те, кто взяли этот риск в работу и перенастроили свою платформу, теперь выгодно выделяются среди конкурентов.

На курсе «Менеджер проектов» студенты учатся применять алгоритмы управления рисками на практических задачах. Наставники курса — действующие менеджеры проектов, которые делятся своим опытом и помогают выбрать правильную стратегию.

Основные виды рисков

По причинам риски бизнес-процессов можно разделить на внутренние и внешние:

● Внутренние риски проекта зависят от компании, сотрудников, процессов или оборудования. Например, компания по производству детской мебели «Деревяшки» закупила новое оборудование, которое дешевле в обслуживании. Руководство выиграло тендер по обустройству детских садов в одном из городов России, и теперь есть риск, что новое оборудование не выдержит такую большую нагрузку и выйдет из строя.

● Внешние риски могут возникнуть по причинам, не зависящим от компании: погода, новые законы, стихийные бедствия. Например, частной школе или вузу стоит учитывать риск, что осенью количество заболевших COVID-19 увеличится. Значит, придётся переходить на онлайн-обучение, обеспечить педагогов ноутбуками и гарнитурами, подготовить аккаунты на платформах для конференций или создать собственную LMS-систему.

По возможным последствиям риски бывают:

● Временные
Последствия этих рисков приведут к нарушению сроков проекта. Например, бренд детской одежды планирует к сентябрю выпустить новую коллекцию школьной формы. Если запланировать основной пошив моделей на лето, есть риск, что произойдёт задержка по срокам из-за того, что многие швеи и закройщики уйдут в отпуск.

● Бюджетные
Такие финансовые риски грозят увеличением проектной сметы. К примеру, компания-застройщик может не вписаться в запланированный бюджет, если курс доллара вырастет и это приведёт к повышению стоимости сырья.

● Риски объёмов работ
Они влияют на трудочасы команды или отдельных сотрудников. Допустим, команда дизайнеров готовит айдентику для ресторана при сыроварне, у которой несколько учредителей, и все хотят участвовать в выборе логотипа. Есть риск, что согласование дизайна может затянуться и замечаний будет больше.

● Риски взаимодействия или зависимости
Возникают, когда один этап проекта зависит от окончания другого. Например, компания «Бурёнка» планирует запустить в продажу новое обезжиренное молоко. Уже подписали договор с торговой сетью. Если дизайнер уйдёт в отпуск, он не успеет подготовить новую этикетку, чтобы её выпустили к дате отгрузки.

По размеру возможных потерь виды рисков проекта делятся на три вида:

● Допустимые
Это значит, что если риск перерастёт в проблему, то потери не превысят размер прибыли. Например, если компания не успеет закупить сырьё по старым ценам, а новые вырастут максимум на 5%, это не сильно отразится на размере выручки.

● Критические
Могут привести к потере выручки или вложенных в проект денег. Например, если курьер не успеет привезти партию праздничных тортов к назначенной дате, товары не примут, продукты испортятся, их придётся утилизировать, и кондитерская понесёт убытки.

● Катастрофические
Могут привести к последствиям, которые обанкротят компанию,будут угрожать жизни и здоровью людей, влиять на экологию. Пример последствий катастрофического риска — авария на Чернобыльской АЭС. Сотрудники станции предполагали, что реактор не справится с нагрузкой, но не предприняли действий, чтобы избежать этого риска.

Оценка рисков проекта

Анализ рисков проекта происходит по двум направлениям: качественному и количественному. В качественном анализе рисков описывают:

● что может произойти;

● когда;

● что это повлечёт за собой;

● какова вероятность такого риска.

Стратегии управления рисками

Управление рисками проекта — это не просто алгоритм действий, а постоянный анализ и принятие решений, поиск баланса между затратами на то, чтобы избежать рисков, и стоимостью их последствий. Разберём четыре основных метода управления негативными рисками проекта:

1. Уклонение — способ избежать риска, изменив ход реализации проекта.

Риск: автомобильный завод закупил новое оборудование, чтобы выпустить большую партию деталей. Технологи ещё не разобрались в новом оборудовании, из-за этого выпуск деталей может задержаться.

Решение: отложить использование нового оборудования и закончить заказ на старом.

2. Принятие подходит, если риск не влечёт за собой тяжёлых последствий, но имеет высокую или среднюю вероятность. Риск учитывают, но ничего не предпринимают для снижения или устранения. Метод принятия используют, когда:

● невозможно исключить все риски из проекта;

● последствия риска некритичны;

● затраты на снижение риска превышают вероятные потери.

Принятие бывает пассивным и активным. В первом случае компания принимает риск и ничего не делает, а во втором для устранения вероятных последствий риска создают резерв ресурсов, например денежных.

Риск: школа иностранных языков хочет запустить новый онлайн-курс по испанскому для взрослых. Методист ещё не закончил предыдущий проект и, скорее всего, не успеет выполнить свою часть работы к поставленным срокам, поэтому их придётся сдвигать.

Решение: у школы нет задачи выпустить курс побыстрее. Важно уложиться в бюджет и не привлекать сторонние ресурсы. Поэтому риск принимают и начинают работу по другим направлениям, чтобы минимизировать задержку.

3. Снижение — это метод управления рисками, направленный на уменьшение их вероятности или негативных последствий.

Как составить план по управлению рисками

План по управлению рисками — это документ, который ещё называют картой риска. Формат плана может быть любой: от таблицы Excel до онлайн-доски для совместной работы, например Confluence. Составлять план начинают после качественного и количественного анализов рисков и заносят туда последовательность действий, которые команда будет предпринимать в зависимости от выбранной стратегии.

В карте риска обязательно должны быть:

● Ответственный
За оценку, контроль и управление конкретным риском. Например, молодой команде разработчиков не хватает опыта, чтобы быстро выполнить объём работы для запуска нового мобильного приложения. Менеджер проекта видит риск не успеть вовремя и назначает ответственного — старшего разработчика, который будет следить за скоростью выполнения задач и отвечать за соблюдение сроков.

● Стратегия
Для каждого риска выбирают и заносят в карту стратегию: уклонение, принятие, снижение или передачу. В примере менеджер проекта понял, что затягивать сроки выпуска нового приложения нельзя, поэтому выбрал метод снижения риска.

● Воздействие на риск
Конкретные методы работы с риском бизнес-процессов или проектов. Методом может быть любое действие, которое снизит вероятность риска или последствий: например, привлечение опытного наставника, дополнительных сотрудников, распределение нагрузки между командами.

● Стоимость воздействия
Эксперты оценивают, во сколько обойдётся снижение рисков. Можно сразу прописывать примерную сумму затрат на работу с рисками, а можно использовать градацию: высокая, средняя или низкая.

Этапы управления рисками

Чтобы грамотно управлять угрозами для бизнеса, мы решили использовать метод фреймворка PMBoK от PMI. Разработчики предлагают поделить процесс управления на 6 этапов:

1. Планирование управления
2. Идентификация факторов
3. Качественная оценка
4. Количественная оценка
5. Планирование реакции
6. Мониторинг и контроль

Такая методология предполагает активный подход в работе с источниками проектных угроз. Пассивное реагирование на последствия допустимо при появлении непредвиденных факторов. Но пассивная реакция на угрозы, которые можно предугадать недопустима — можем сильно увеличить смету, сорвать сроки или потрелять заказчика. В современных бизнес-реалиях пассивная реакция равноценна осознанному убийству проекта.

Такую схему из 6 этапов предлагает PMBoK.

Планирование управления

На этапе планирования выбираем стратегии организации процесса управления и правила взаимодействия участников и заинтересованных сторон. Мы сможем уточнить выбранные методы, инструменты и уровень организации управления.

Вот такую проектную схему предлагают разработчики PMBoK.

Диаграмма потоков данных планирования управления рисками в PMBoK.

3 главных аспекта правильного планирования:

• формирование благоприятной среды управления — гармонизация отношений внутри команды
• использование заранее заготовленных схем и шаблонов процессов управления
• создание описательной части и плана управления угрозами

Основной процессный инструмент — совещание. В нем принимают участники все члены команды, а иногда и инвесторы, когда речь идет про угрозы для инвестиционного проекта. Результат их работы — создание плана управления. Это полноценный регламент, которым команда руководствуется при противодействии угрозам.

Обычно в плане управления указывают:

• методы и инструменты управления
• роли участников при возникновении рисковых ситуация
• допустимые значения и диапазоны угроз
• принципы и правила внесения изменений в работу
• форматы отчетности и документации по проектным угрозам
• способы мониторинга и ответственные

Идентификация

На этом этапе выявляют и документируют проектные угрозы. Результат — перечень возможных проблем с ранжированием по степени опасности. Сначала команда выявляет рисковые факторы, затем проводит исследования и идентифицирует угрозы. Нужно понимать, что не все угрозы можно идентифицировать на старте. Обычно по мере развития проекта количество возможных рисковых событий увеличивается.

Чтобы увеличить вероятность идентификации, есть смысл использовать грамотную классификацию рисковых событий. Например, мы в Oko используем классификацию по степени по степени контролируемости.

Классификация рисковых событий по степени их контролируемости.

Использование этой классификации помогает определить, под какие неконтролируемые угрозы стоит планировать резервы. Нужно учитывать и то, что контролируемость рисковых событий еще не гарантирует успеха в их управлении. Также отмечу, что не всегда удается четко классифицировать угрозы, поэтому есть смысл использовать и другие способы классификации. Например, по источникам.

Пример классификации рисковых событий в зависимости от их источника.

При формулировании угрозы важно использовать двух составные понятия: с указанием на источник события и саму угрозу. Например, «угроза срыва сроков реализации из-за отсутствия определенности с функционалом» или «риск отсутствия финансирования из-за нестабильной ситуации с бюджетом у компании-заказчика». Результат — создание реестра возможных рисковых ситуаций.

Фрагмент реестра рисковых ситуаций.

Анализ и оценка рисков проекта

Здесь мы совмещаем качественную и количественную оценку.

Качественный анализ — оценка экспертных мнений и взглядов на возможные неблагоприятные последствия, обусловленные выявленными факторами. Качественный анализ более поверхностный, но часто его достаточно. Он позволяет получит на выходе:

• перечень рисковых событий, сгруппированный по приоритету
• перечень событий, которые нужно дополнительно проанализировать
• комплексную оценку угрозы для команды в целом

При анализе экспертные оценки делят на две категории: оценки вероятности наступления рисковых событий и оценки их влияния. Для их корректного анализа создают специальную матрицу с оценками. Например, вот такую матрицу предлагают разработчики PMBoK.

Матрица вероятности/воздействия угроз и благоприятных возможностей из PMBoK.

На основе этой матрицы можем получить три пороговых уровня: незначительные, средние и недопустимые угрозы. Оценка — это приоритет риска. В зависимости от того, в какую из категорий попадает рисковое событие, а также в зависимости от оценки, которую получает угроза, разрабатываются конкретные мероприятия по купированию и предотвращению последствий.

Чтобы оценить степень угрозы у себя в компании, мы придумали такую матрицу, в которой эта степень зависит от вероятности реализации риска и его влияния на показатели работы. Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень угрозы — бороться с ней нужно активнее.

Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень рисковой угрозы.

Количественный анализ рисков проекта направлен на получение конкретных оценок вероятности наступления рискового события. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала. Поэтому его используют только для сложных проектов.

Количественная оценка помогает проанализировать:

• вероятность достижения конечной цели
• степень воздействия угроз на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться
• события, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на результат
• фактические расходы, предполагаемые сроки окончания

Обычно для количественного анализа используют такие методологии:

Вероятностный анализ — оценка на основе статистики по прошлым проекта с учетом вероятностной погрешности.

Анализ чувствительности — оценка влияния основных параметров финансовой модели на результирующий показатель в целях выявления наиболее существенных переменных для проекта.

Имитационное моделирование — оценка, сделанная на основе многократных опытов с моделью.

Чтобы не усложнять себе жизнь, для количественного анализа лучше использовать специальный софт. Иначе от огромного массива данных и случайных чисел будет боль голова.

Планирование реакции

Когда вы определили угрозы, выяснили, на что они влияют и дали им оценку, нужно продумать реакцию, которая поможет минимизировать последствия от угрозы. Обычно на этом этапе придумывают меры, которые с высокой вероятностью помогут добиться успеха по проекту, несмотря даже на неопределенные рисковые события.

В своей практике мы выработали 4 варианта реакций, которые помогают нам ликвидировать или хотя бы минимизировать последствия от возможных проблем. Вот какие стратегии можно использовать.

1. Уклонение. Корректируем план управления таким образом, чтобы исключить возможность наступления негативных событий или снизить последствия от их наступления. Например, пересмотреть график или изменить объем работы путем удаления некритичных модификаций.

2. Передача. Перекладываем ответственность за негатив на третью сторону. Например, заключаем договор страхования, берем предоплату, предусматриваем в договоре с заказчиком неустойку. Иногда на это потребуются дополнительные деньги.

3. Снижение. Формируем предупредительные меры по снижению вероятности наступления негативных событий или последствий их наступления. Например, при формировании команды включаем в нее возможных дублеров — на случай, если разработчик заболеет, а дизайнер-фрилансер решит пропасть на неделю без предупреждения.

4. Использование. Превращаем негатив в позитив. Пример риска проекта: квалификация тестировщика вызывает у руководителя группы вопросы, есть вероятность срыва сроков и снижения качества продукта. Думаем, что делать — в качестве дублера привлекаем более опытного тестировщика. Мы увеличим бюджет, но сократим сроки на выполнение важных для нас процессов с гарантией их качества.

На основании выбранного варианта реагирования предпринимаются дальнейшие действия. Например, в PMBoK рекомендуют вносить изменения в документацию или план проекта.

Диаграмма потоков данных планирования реакции на угрозы из PMBoK.

Мониторинг и управление

Последний этап — системная работа над выявлением новых угроз, их контроль и реакция в соответствии с планом управления. Обычно эту работу ведут на всех этапах реализации продукта, вплоть до подписания акта приема-передачи. Чем ближе конец работы, тем сильнее последствия может вызвать угроза.

Важно отслеживать состояние как выявленных, так и потенциально новых рисковых событий. Дополнительно отслеживают динамику изменений, отклонений, трендов и состояние резервов, которые используют для нивелирования угроз.

Важный момент: проектный менеджер не может быть владельцем всех угроз и отвечать за всех одновременно. Поэтому есть смысл назначить ответственного по каждому риску отдельно.

В процессе мониторинга и контроля обычно выбирают и тестируют альтернативные стратегии, корректируют план для внедрения новых тактик. Все изменения и дополнения вносятся в новый план, ответственные регулярно готовят отчет, проводят совещания и обсуждают угрозы с коллегами.

Рассмотрим, как выполнять управление рисками и какие моменты нужно учитывать, чтобы сделать работу компании более продуктивной.

Виды рисков

Различают известные и неизвестные риски:

• Для известных рисков возможно прогнозирование, их можно контролировать. Допустим, если планируется предлагать продукт в конкурентной нише, есть риск недостаточного спроса на товар или услугу.
• Для неизвестных рисков невозможно прогнозирование и контроль. Например, компания решает поставить новое оборудование не сегодня, а через неделю. Но за это время оно изменилось в цене из-за изменения экономической ситуации. Это неизвестный риск, который нельзя предугадать.

Зачем управлять рисками?

Управление рисками проекта необходимо для определения проблемных точек, их анализа и снижения эффекта от их воздействия. При грамотном подходе обеспечивается сохранение качества продукта независимо от внешних факторов.

Управление позволяет выполнять профилактику возможных проблем, прогнозировать риски и принимать решения для успешного развития.

Этапы управления рисками

Процесс управления рисками состоит из 6 стадий:

• Планирование
• Идентификация факторов риска
• Качественная оценка
• Количественная оценка
• Подготовка плана реакции
• Мониторинг и контроль

Рассмотрим эти стадии подробнее.

Планирование

Здесь осуществляется выбор стратегии управления.

Грамотное планирование подразумевает:

• Создание комфортной среды управления – налаживание отношений в команде
• Применение подготовленных шаблонов процессов управления
• Подготовка описательной части и плана управления рисками

Главное средство планирования – совещание. На нем команда, а иногда и инвесторы, обсуждают возможные риски для проекта. Затем формируется план управления, который является руководством по противодействию рискам для определенного проекта.

Идентификация

Для определения рисков проводятся исследования, которые выполняются на основе факторов риска. Возможные риски указываются по очереди от самого большого к самому несущественному. Однако не все риски можно выявить в начале проекта. Поэтому обычно число возможных рисков становится больше во время работы.

Важно: контроль рисков еще не гарантирует успешность проекта. Это нужно учитывать.

Но управление рисками необходимо, так как делает работу над проектом более эффективной.

Качественная и количественная оценка

Качественная оценка – это анализ точек зрения специалистов на возможные риски с учетом факторов риска, свойственных для определенного проекта. Такая оценка обычно более глубокая, и нередко ее достаточно. Результаты качественного анализа:

• определение рисков и их сортировка;
• определение событий для дополнительного анализа;
• комплексная оценка рисков для проекта.

Оценки экспертов бывают двух видов: которые оценивают вероятность возникновения рисков, и которые оценивают их влияние. Для работы обычно используется матрица вероятности/воздействия рисков, которая делает анализ более эффективным.

При анализе матрицы угрозы делятся на три вида: несущественные, средние и недопустимые. С учетом этого подготавливаются мероприятия для исключения рисков или снижения эффекта от их воздействия.

Количественный анализ сложнее, и применяется не всегда. Для него важно качество применяемых данных. Такой анализ подразумевает внедрение сложных математических моделей, а специалист должен иметь необходимую квалификацию для проведения такого исследования. Количественный анализ более точный, но применяется в основном для сложных проектов. Он позволяет определить:

• вероятность, с которой может быть достигнута определенная цель;
• силу действия рисков на проект;
• события, на которых нужно сконцентрироваться, чтобы исключить угрозы;
• расходы, которые могут быть.

Для исследования обычно применяются такие методы:

• Вероятностный анализ. Изучается история других проектов, вероятность, с которой возникали в них определенные риски.
• Анализ чувствительности. Изучение действия основных характеристик экономической модели на результат для определения самых важных точек проекта, в которых могут быть риски.
• Имитационное прогнозирование – определенная модель, которая имитирует реальный проект, тестируется несколько раз.

Для количественного анализа обычно используются специальный софт, который делает работу более комфортной.

Подготовка плана реакции

После определения рисков, нужно понять, как защитить о них проект или минимизировать их воздействие. Предусматриваются действия, которые в теории будут более эффективными для борьбы с определенными рисками. Главная их задача – сохранить работоспособность проекта.

Можно выделить четыре вида реакций:

• Уклонение. План корректируется, что позволяет защитить проект от рисков или снизить эффект от их действия. Допустим, можно изменить график или объемы работы, удалив несущественные модификации.
• Передача. Этот метод позволяет снизить расходы на работу с рисками. Например, подписывается соглашение в страховой или берется предоплата у заказчика.
• Снижение. Подготавливаются действия, которые снижают вероятность появления угроз. Допустим, при создании команды предусматриваются дублеры, которые могут заменить любого специалиста.
• Использование. Минусы можно превратить в плюсы. Например, для проекта берется тестировщик без опыта. Это риск, который может снизить качество продукта. Поэтому берем дублера – более опытного специалиста. Его услуги будут не нужны, если основной тестировщик выполнит работу.

Реакции применяются в зависимости от проекта, его особенностей и рисков.

Мониторинг и контроль

Эта стадия важна не меньше, чем другие. Постоянный мониторинг позволяет определять новые риски и контролировать угрозы, которые известны. Данная работа выполняется в течение всей подготовки продукта. Важно также понимать, что чем более подготовленным продукт является, тем сильнее на него могут воздействовать угрозы. Устранить или минимизировать их эффект в начале проекта легче.

Рисками занимается проектный менеджер, но он не может контролировать все угрозы. Поэтому желательно назначить для каждого риска своего специалиста. Затем проект-менеджеру нужно будет только контролировать их работу, а не заниматься самими рисками.

FAQ

Сложно ли выполнять работу по управлению рисками?

Задача непростая и для нее важна определенная квалификация. Проектный менеджер, или директор по рискам – это специалист, который использует в работе специальные инструменты. Они упрощают анализ и определение рисков, улучшают качество оценки. При определенном опыте и применении подходящих средств анализа управле6ние рисками становится обычной задачей, которая выполняется при работе над проектом. Плюс, управление рисками может осуществлять не только проектный менеджер, но и специалисты в его команде. Иногда создаются рисковые команды, которые занимаются только этим.

Требуется ли управление рисками всем компаниям?

Если предприятие достаточно крупное и производит серьезный продукт, или просто компании важна стабильность, управление рисками необходимо. Обычно оно требуется для принятия управленческих решений. Без оценки угроз решения по развитию компании может быть неправильным. Поэтому оценивать угрозы необходимо всем компаниям. Другой вопрос – насколько качественно они выполняют эту работу. Здесь все зависит от размеров предприятия и его возможностей.

Подведем итоги

• Риски – это события, которые могут повлиять на качество продукта, команду и весь проект. Они не формируются сами по себе, а образуются от внешних или внутренних факторов (например, из-за малого опыта сотрудников).
• Риски бывают известными и неизвестными. Работать проще с первыми, но предусматривать нужно и вторые.
• Для исключения угроз или снижения эффекта от их действия необходимо управлять рисками. Этим занимаются проектные менеджеры и специалисты в их команде.
• Выделяют несколько этапов управления рисками: планирование, выявление, анализ, подготовка плана реакции, мониторинг и контроль.
• Грамотное управление рисками позволяет сделать работу над продуктом более эффективной. Однако успех проекта не только в этом. Просто это работа, которая должна проводиться, как и другие проектные мероприятия.

!!! Полезный материал! Сборник статей по целевому управлению. Скачать > 

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” — те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” — те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.

Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.

Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).

Управление рисками — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

1. Планирование управления рисками — выбор подходов и планирование деятельности по управлению рисками проекта.
2. Идентификация рисков — определение рисков, способных повлиять на проект, и документирование их характеристик.
3. Качественная оценка рисков — качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
4. Количественная оценка — количественный анализ вероятности возникновения и влияния последствий рисков на проект.
5. Планирование реагирования на риски — определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
6. Мониторинг и контроль рисков — мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управления рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков

Качественная оценка рисков — процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

!!! Полезный материал! Сборник статей по целевому управлению. Скачать > 

Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.

Количественная оценка рисков позволяет определять:

• вероятность достижения конечной цели проекта;
• степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
• риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
• фактические затраты, предполагаемые сроки окончания.

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

Планирование реагирования на риски

Планирование реагирования на риски — это разработка методов и технологий снижения отрицательного воздействия рисков на проект.

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

1. Система реагирования на риски внедрена в соответствии с планом.
2. Реагирование достаточно эффективно или необходимы изменения.
3. Риски изменились по сравнению с предыдущим значением.
4. Наступление влияния рисков.
5. Необходимые меры приняты.
6. Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

!!! Полезный материал! Сборник статей по целевому управлению. Скачать >