Какие меры проектного управления снижают вероятность ошибок

Кадр: фильм «Исходный код»

Обозреватель Skillbox Media по маркетингу и IT. С 2015 года работает с SEO, таргетированной и контекстной рекламой. Писала для Skypro, Yagla и Admitad.

Риски — неотъемлемая часть любого проекта, от семейного праздника до строительства гидроэлектростанции. Ни один проект не следует плану на 100%, даже если им руководит опытный менеджер. Управление рисками — отрасль проектного управления со своими техниками и методиками.

Мы перевели и пересказали главное из лекции об основах управления рисками «Risk Management Basics», которую подготовили в Google для курса по управлению проектами.

• Что такое риски в проекте
• Самые распространённые виды рисков
• Как найти риски в проекте и оценить их
• Вы нашли риски: что с ними делать
• Как составить план по управлению рисками

---

Есть много определений риска, но мы дадим очень простое. Риск — это негативное событие, которое может произойти, а может и не произойти. Риски нужно отличать от проблем: риск станет проблемой, только если негативное событие произойдёт.

Проблемы мешают выполнению задач проекта. Если вы руководите проектом, вы должны помнить, что несёте ответственность за риски.

Вот несколько примеров рисков и проблем, к которым они привели.

• Целью проекта было опубликовать исследование, но ведущий аналитик уволился, когда была готова только половина. Дедлайн сорвали, и задачу в срок не выполнили.
• Спрос на товар резко вырос, и поставщик не смог поставить требуемое количество. Полки магазина опустели.
• Компания продавала в офисы растения, которые почти не требуют ухода. Однако у поставщиков закончились специфические растения, в которых нуждалась компания, — папоротники и кактусы.

Когда вы понимаете, какие риски есть в проекте, вы можете принять меры предосторожности — например, обратиться за консультацией. Если что-то пойдёт не так, у вас будет план, как решить проблему.

Управление рисками в проекте — это процесс поиска, оценки и предотвращения потенциальных проблем. Этот процесс регулярный, превентивных действий на старте проекта недостаточно.

Управление рисками не только снижает влияние негативных ситуаций на проект. Оно высвобождает ресурсы: материальные, трудовые.

Есть разные классификации рисков. Мы назовём виды рисков, которые упоминают чаще остальных.

Временные риски. Это вероятность того, что на выполнение задач в проекте уйдёт больше времени, чем запланировано. Помните о сроках, потому что время — это ресурсы. Если команда тратит много времени на задачи, растёт и фонд оплаты труда. Кроме того, стейкхолдеры проекта могут разочароваться из-за задержек.

Бюджетные риски. Из-за плохого планирования стоимость проекта может оказаться больше, чем заложено в бюджете. Обычно бюджет закладывают перед запуском проекта, тогда же планируют траты по статьям. Если команда не уложится в план, потребуются дополнительные средства, и если их не будет, проект остановится.

Риски изменения объёмов работы. Они могут появиться, если исполнители не поняли требований заказчика или он сам внёс в проект изменения. Это может привести к пересмотру бюджета, сроков и списка задач.

Внешние риски. Это потенциальные события, которые находятся за пределами компании и которые компания не может контролировать. Например, на проект могут повлиять новые законы.

Единая точка отказа. Так называют единственное событие, которое может остановить всю работу над проектом. Ни один член команды не сможет дальше выполнять свои задачи, пока проблема не решится. Например, для интернет-магазина единой точкой отказа может стать отключение электричества в офисе. Если доступ к инструментам, таким как CRM, был только из офиса, вся команда не сможет выполнять задачи.

В результате команда не выполнит ни одной задачи. Зная об этой точке отказа, можно принять меры: создать резервные копии сервисов и информации в облаке.

Зависимости. Это связи между двумя задачами в проекте: когда начало одной задачи зависит от завершения другой. Зависимости часто становятся риском для проекта.

Например, один из членов команды должен подписать контракт с заводом-поставщиком. Пока контракта нет — остальная команда не может выполнить ни один заказ. Если вовремя не подписать документ, то проект не закончат в срок.

Другой пример. Участник команды уходит в отпуск. Если он отвечал за критические процессы, то другие участники не смогут выполнять свои задачи. От этого риска можно было бы защититься, узнав о планах членов команды с самого начала.

Зависимости могут быть внутренними и внешними. Внутренние — зависимости внутри проекта. Например, чтобы начать разработку сайта, нужно сначала утвердить его дизайн.

Внешние зависимости — зависимости, над которыми у команды нет контроля. Например, компания покупает у фермы овощи для продажи, и если лето окажется засушливым или слишком дождливым, урожая будет меньше — а значит, компания не получит достаточно овощей.

Рисков, которые могут повлиять на ваш проект, много. Нельзя предугадать их все, но можно проработать большинство из них. В следующем разделе мы рассмотрим методы поиска рисков.

Самый эффективный способ найти риски — мозговой штурм с командой проекта. Так каждый сможет предложить свои идеи. Лучше, если в мозговом штурме будут участвовать люди, занимающие разные роли в проекте, имеющие разный бэкграунд. Люди с разным опытом и набором навыков помогут найти риски, о которых руководитель не догадывается.

Некоторые члены команды участвовали в нескольких проектах внутри компании. Они поделятся информацией об опасностях, с которыми столкнулись коллеги. Новичок может рассказать об опыте команд, в которых он работал раньше.

Чтобы структурировать информацию, полученную во время мозгового штурма, используйте диаграмму Исикавы. Диаграмма, известная как «рыбьи кости», наглядно показывает причинно-следственные связи.

В «голову» рыбы помещают риск, который нужно проанализировать. На «костях» пишут причины, которые могут привести к негативному событию. К ним могут вести «кости» поменьше — причины второго порядка. Иногда добавляют третий, четвёртый и даже пятый уровни.

Вот диаграмма Исикавы, составленная для анализа проблемы — у компании низкие продажи.

Например, есть риск, что поставщики вовремя не доставят товар. На диаграмму поместят следующие причины:

• нет инструментов отслеживания;
• государство может ввести ограничения;
• нет человека, который отвечает за доставку товара.

Может оказаться, что список рисков слишком большой. Это нормальный результат для такого анализа. Нужно будет выбрать самые важные риски, на которых сосредоточится команда.

Для оценки рисков используйте матрицу вероятности и последствий. С помощью неё вы поймёте, о каких рисках нужно помнить в первую очередь.

Сначала проанализируйте, какие последствия могут быть, если риск превратится в проблему. Используйте шкалу:

• Сильный эффект — если проблема может сорвать проект или существенно его изменить.
• Средний — если событие может повлиять на проект, но это можно поправить.
• Слабый — если риск незначительно повлияет на проект, но точно его не сорвёт.

Потом оцените вероятность того, что риск возникнет:

• Высокий — высокая вероятность риска.
• Средний — риск есть.
• Низкий — скорее всего, риска нет.

Затем нужно собрать оценки вероятности и силы последствий на одной шкале и разбить риски на несколько групп.

• Если вероятность низкая, а последствия дадут слабый эффект, то об этом риске не стоит беспокоиться. Просто имейте в виду, что он есть.
• Если вероятность высокая и последствия дадут сильный эффект, о защите от этого риска нужно позаботиться в первую очередь.

Несколько незначительных рисков обычно меньше влияют на проект, чем один риск высокого уровня. Последние чаще приводят к тому, что проект срывается. Поэтому работайте сначала с проблемами высокого и среднего уровня.

Используйте разные цвета, чтобы выделить приоритетные задачи. Так участник команды, увидев таблицу, сразу поймёт, с какими рисками нужно работать в первую очередь.

Есть четыре основные стратегии, как реагировать на риски. Можно попробовать избежать рисков, принять их, передать их другой команде; их также можно уменьшить и контролировать.

Рассмотрим каждый способ.

Избегать. Иногда вы можете избежать риска полностью. Например, если вы сомневаетесь в надёжности подрядчика, который часто не соблюдает сроки, вы можете перестать работать с ним.

Принять. Этот способ подойдёт для рисков с низкой или средней вероятностью и без тяжёлых последствий для проекта. Нужно принять, что такой риск существует, и отслеживать его всё время до окончания проекта.

Представим, что поставщик неожиданно заявил, что у него нет нужных вам компонентов, однако он пополнит запасы в ближайшее время. Возможно, это скажется на сроках проекта.

Можно начать работу с другим поставщиком, но такой риск лучше принять. Это имеет смысл, если задержки не критичны для проекта. Если не искать нового поставщика и смириться с риском, это избавит команду от лишней работы.

Уменьшить или контролировать. Для смягчения риска используйте дерево решений. Это блок-схема, которая показывает, какие решения существуют для каждой проблемы. Например, если компания работает с исполнителем, который срывает сроки, ему можно постоянно напоминать о задаче: отправлять имейлы каждый день или звонить.

Передать риски. Если команда понимает, что не может снизить риски для какой-то группы задач, она может передать их специализированным компаниям. Иногда это помогает сэкономить время и деньги.

План по управлению рисками — это документ, который описывает возможные риски и способы их снизить. Если у вас есть такой план, все члены команды и заказчики будут в курсе, какие проблемы могут возникнуть во время реализации проекта. Документ нужно постоянно дополнять, так как новые риски могут появиться на любом этапе проекта.

План можно создать в «Google Документах». Так все члены команды будут иметь к нему доступ. Укажите название компании, название проекта и кто создал этот документ — чтобы было понятно, к кому обращаться, если возникнут вопросы. Также можно написать, когда документ был создан и когда обновлялся в последний раз. Так команда будет понимать, насколько он актуален.

Далее напишите цель документа: смягчить последствия рисков в проекте. В план нужно добавить краткое описание проекта — и написать, какие проблемы проект переживёт, а какие риски могут его изменить.

Следующая часть — самая важная. Создайте таблицу, в которой вы распишете все возможные риски, оцените их и добавьте возможные решения для каждого. Как это сделать, мы разобрали в предыдущих разделах.

Например, один из рисков — поставщик не успевает уложиться в сроки. У этого риска средний уровень. Для снижения риска есть решение: ежедневно созваниваться с поставщиком.

Важно, чтобы не только команда знала о планах. Обязательно встретьтесь с заказчиком или напишите ему письмо, чтобы рассказать, какие риски есть у проекта.

Так вы уже в начале проекта будете понимать, поможет ли заказчик решить проблемы, если они возникнут. Например, если заказчик предупредил, что он не сможет увеличить бюджет, вы учтёте, что работаете с ограниченными ресурсами и дополнительных средств не будет.

Если вы не расскажете о рисках заказчику заранее, в середине проекта они могут стать неприятным сюрпризом. Так вы можете подорвать доверие к себе и всей компании. Если же заинтересованные стороны знают о рисках, все понимают, чего потенциально можно ожидать при работе над проектом.

Особенно важно поговорить с заказчиком, если есть риски высокого уровня. В таком случае лучше встретиться с ним и пообщаться лично. Возможно, вы найдёте совместные решения. Риски среднего и низкого уровня можно обсудить по электронной почте.

Все риски обнаружить невозможно, и это нормально. Но если вы предусмотрите значительную часть из них и придумаете решения, вы будете лучше подготовлены к проблемам.

• Риски — это возможные негативные ситуации, которые могут помешать выполнению проекта. Проблемы — это воплотившиеся риски.
• Самые распространённые виды рисков: временные, бюджетные, нарушения в зависимостях, внешние, а также единые точки отказа — события, которые останавливают всю работу команды.
• Ищите риски с помощью мозговых штурмов, анализируйте их с помощью диаграммы Исикавы, а потом оценивайте их эффект и вероятность.
• На риски можно реагировать с помощью одной из четырёх стратегий: избегать, принять, контролировать или передать другой команде.
• Список самых опасных рисков и список мер, с помощью которых команда будет на них реагировать, вносят в план по управлению рисками.

Другие материалы Skillbox Media по управлению проектами

• Что такое проект: разбираем главное понятие проектного управления
• Kanban: рассказываем, как работает эта методика
• Как планировать проекты и следовать графику работ с диаграммами Ганта
• Что такое Agile: методология, команда, оценка эффективности
• Как работает Scrum и как управлять проектом с помощью этой методики

Научитесь: Профессия Менеджер проектов
Узнать больше

Этапы управления рисками

Чтобы грамотно управлять угрозами для бизнеса, мы решили использовать метод фреймворка PMBoK от PMI. Разработчики предлагают поделить процесс управления на 6 этапов:

1. Планирование управления
2. Идентификация факторов
3. Качественная оценка
4. Количественная оценка
5. Планирование реакции
6. Мониторинг и контроль

Такая методология предполагает активный подход в работе с источниками проектных угроз. Пассивное реагирование на последствия допустимо при появлении непредвиденных факторов. Но пассивная реакция на угрозы, которые можно предугадать недопустима — можем сильно увеличить смету, сорвать сроки или потрелять заказчика. В современных бизнес-реалиях пассивная реакция равноценна осознанному убийству проекта.

Такую схему из 6 этапов предлагает PMBoK.

Планирование управления

На этапе планирования выбираем стратегии организации процесса управления и правила взаимодействия участников и заинтересованных сторон. Мы сможем уточнить выбранные методы, инструменты и уровень организации управления.

Вот такую проектную схему предлагают разработчики PMBoK.

Диаграмма потоков данных планирования управления рисками в PMBoK.

3 главных аспекта правильного планирования:

• формирование благоприятной среды управления — гармонизация отношений внутри команды
• использование заранее заготовленных схем и шаблонов процессов управления
• создание описательной части и плана управления угрозами

Основной процессный инструмент — совещание. В нем принимают участники все члены команды, а иногда и инвесторы, когда речь идет про угрозы для инвестиционного проекта. Результат их работы — создание плана управления. Это полноценный регламент, которым команда руководствуется при противодействии угрозам.

Обычно в плане управления указывают:

• методы и инструменты управления
• роли участников при возникновении рисковых ситуация
• допустимые значения и диапазоны угроз
• принципы и правила внесения изменений в работу
• форматы отчетности и документации по проектным угрозам
• способы мониторинга и ответственные

Идентификация

На этом этапе выявляют и документируют проектные угрозы. Результат — перечень возможных проблем с ранжированием по степени опасности. Сначала команда выявляет рисковые факторы, затем проводит исследования и идентифицирует угрозы. Нужно понимать, что не все угрозы можно идентифицировать на старте. Обычно по мере развития проекта количество возможных рисковых событий увеличивается.

Чтобы увеличить вероятность идентификации, есть смысл использовать грамотную классификацию рисковых событий. Например, мы в Oko используем классификацию по степени по степени контролируемости.

Классификация рисковых событий по степени их контролируемости.

Использование этой классификации помогает определить, под какие неконтролируемые угрозы стоит планировать резервы. Нужно учитывать и то, что контролируемость рисковых событий еще не гарантирует успеха в их управлении. Также отмечу, что не всегда удается четко классифицировать угрозы, поэтому есть смысл использовать и другие способы классификации. Например, по источникам.

Пример классификации рисковых событий в зависимости от их источника.

При формулировании угрозы важно использовать двух составные понятия: с указанием на источник события и саму угрозу. Например, «угроза срыва сроков реализации из-за отсутствия определенности с функционалом» или «риск отсутствия финансирования из-за нестабильной ситуации с бюджетом у компании-заказчика». Результат — создание реестра возможных рисковых ситуаций.

Фрагмент реестра рисковых ситуаций.

Анализ и оценка рисков проекта

Здесь мы совмещаем качественную и количественную оценку.

Качественный анализ — оценка экспертных мнений и взглядов на возможные неблагоприятные последствия, обусловленные выявленными факторами. Качественный анализ более поверхностный, но часто его достаточно. Он позволяет получит на выходе:

• перечень рисковых событий, сгруппированный по приоритету
• перечень событий, которые нужно дополнительно проанализировать
• комплексную оценку угрозы для команды в целом

При анализе экспертные оценки делят на две категории: оценки вероятности наступления рисковых событий и оценки их влияния. Для их корректного анализа создают специальную матрицу с оценками. Например, вот такую матрицу предлагают разработчики PMBoK.

Матрица вероятности/воздействия угроз и благоприятных возможностей из PMBoK.

На основе этой матрицы можем получить три пороговых уровня: незначительные, средние и недопустимые угрозы. Оценка — это приоритет риска. В зависимости от того, в какую из категорий попадает рисковое событие, а также в зависимости от оценки, которую получает угроза, разрабатываются конкретные мероприятия по купированию и предотвращению последствий.

Чтобы оценить степень угрозы у себя в компании, мы придумали такую матрицу, в которой эта степень зависит от вероятности реализации риска и его влияния на показатели работы. Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень угрозы — бороться с ней нужно активнее.

Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень рисковой угрозы.

Количественный анализ рисков проекта направлен на получение конкретных оценок вероятности наступления рискового события. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала. Поэтому его используют только для сложных проектов.

Количественная оценка помогает проанализировать:

• вероятность достижения конечной цели
• степень воздействия угроз на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться
• события, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на результат
• фактические расходы, предполагаемые сроки окончания

Обычно для количественного анализа используют такие методологии:

Вероятностный анализ — оценка на основе статистики по прошлым проекта с учетом вероятностной погрешности.

Анализ чувствительности — оценка влияния основных параметров финансовой модели на результирующий показатель в целях выявления наиболее существенных переменных для проекта.

Имитационное моделирование — оценка, сделанная на основе многократных опытов с моделью.

Чтобы не усложнять себе жизнь, для количественного анализа лучше использовать специальный софт. Иначе от огромного массива данных и случайных чисел будет боль голова.

Планирование реакции

Когда вы определили угрозы, выяснили, на что они влияют и дали им оценку, нужно продумать реакцию, которая поможет минимизировать последствия от угрозы. Обычно на этом этапе придумывают меры, которые с высокой вероятностью помогут добиться успеха по проекту, несмотря даже на неопределенные рисковые события.

В своей практике мы выработали 4 варианта реакций, которые помогают нам ликвидировать или хотя бы минимизировать последствия от возможных проблем. Вот какие стратегии можно использовать.

1. Уклонение. Корректируем план управления таким образом, чтобы исключить возможность наступления негативных событий или снизить последствия от их наступления. Например, пересмотреть график или изменить объем работы путем удаления некритичных модификаций.

2. Передача. Перекладываем ответственность за негатив на третью сторону. Например, заключаем договор страхования, берем предоплату, предусматриваем в договоре с заказчиком неустойку. Иногда на это потребуются дополнительные деньги.

3. Снижение. Формируем предупредительные меры по снижению вероятности наступления негативных событий или последствий их наступления. Например, при формировании команды включаем в нее возможных дублеров — на случай, если разработчик заболеет, а дизайнер-фрилансер решит пропасть на неделю без предупреждения.

4. Использование. Превращаем негатив в позитив. Пример риска проекта: квалификация тестировщика вызывает у руководителя группы вопросы, есть вероятность срыва сроков и снижения качества продукта. Думаем, что делать — в качестве дублера привлекаем более опытного тестировщика. Мы увеличим бюджет, но сократим сроки на выполнение важных для нас процессов с гарантией их качества.

На основании выбранного варианта реагирования предпринимаются дальнейшие действия. Например, в PMBoK рекомендуют вносить изменения в документацию или план проекта.

Диаграмма потоков данных планирования реакции на угрозы из PMBoK.

Мониторинг и управление

Последний этап — системная работа над выявлением новых угроз, их контроль и реакция в соответствии с планом управления. Обычно эту работу ведут на всех этапах реализации продукта, вплоть до подписания акта приема-передачи. Чем ближе конец работы, тем сильнее последствия может вызвать угроза.

Важно отслеживать состояние как выявленных, так и потенциально новых рисковых событий. Дополнительно отслеживают динамику изменений, отклонений, трендов и состояние резервов, которые используют для нивелирования угроз.

Важный момент: проектный менеджер не может быть владельцем всех угроз и отвечать за всех одновременно. Поэтому есть смысл назначить ответственного по каждому риску отдельно.

В процессе мониторинга и контроля обычно выбирают и тестируют альтернативные стратегии, корректируют план для внедрения новых тактик. Все изменения и дополнения вносятся в новый план, ответственные регулярно готовят отчет, проводят совещания и обсуждают угрозы с коллегами.

Риск – это событие или условие, которое может повлиять на цели, сроки и/или бюджет. Риски могут возникать из различных источников, включая работников, технологии, природные бедствия, политические изменения и т. д. Хорошая практика эффективного процесса управления включает в себя идентификацию, оценку и управление рисками, чтобы минимизировать их влияние. Разберемся подробно, зачем управлять рисками, какие бывают, как провести анализ и не только.

Что такое риски проекта

Риски проекта – это потенциальные события или условия, которые в том числе могут повлиять на цели, качество, бюджет, сроки и/или репутацию. Они могут появляться из каких-либо источников, иметь различную природу и степень воздействия на проект.

Управление рисками – это комплекс мер, направленных на идентификацию, анализ, оценку и мониторинг рисков с целью минимизации потенциального влияния.

Риски могут иметь разную природу и не всегда являются чем-то плохим. Иногда они могут оказать положительное воздействие и привести к улучшению его результатов.

Оценка рисков предоставляет компаниям, правительствам и инвесторам возможность оценить вероятность возникновения какого-либо неблагоприятного события, которое может негативно повлиять на бизнес, экономику или инвестиции. Анализ рисков предлагает разные подходы, которые инвесторы могут использовать для оценки риска потенциальной инвестиционной возможности.

Зачем управлять рисками

Менеджмент рисков нужен для предотвращения воздействия нежелательных факторов на достижение целей. Риск может произойти в любой сфере деятельности человека или общества, будь то бизнес, производство, наука или иное направление. Они могут негативно повлиять на качество выполнения работ, сроки или бюджет проекта, а также на репутацию компании. Менеджмент дает возможность идентифицировать риски заранее, определить вероятность их появления и потенциальные последствия, а также разработать стратегии по минимизации негативных последствий. Таким образом, компаниям, инвесторам, правительственным органам и другим заинтересованным сторонам удается максимально снизить риск потери и опасных последствий, повысить эффективность и удержать уровень конкурентоспособности.

Варианты профита:

1. Дедлайны. Управление рисками имеет важное значение при выполнении проектов. Оно похоже на способность предвидеть будущее, что позволяет умело переназначить задачи, ресурсы и деньги, чтобы выполнить проект в срок. Благодаря грамотному риск-менеджменту участники могут избежать сложностей, вызванных ошибками других коллег, ибо риски были предварительно идентифицированы и снижены, насколько это возможно.
2. Умная экономия. В первую очередь экономия в производственной среде состоит не только в способности умело расходовать ресурсы, но и в умении избежать потерь, найдя реальные способы снизить риски и минимизировать опасности. Корректировка ошибок, возникающих на каждом этапе, может обойтись довольно дорого, особенно когда на кону стоят значительные суммы. Однако, если грамотно составлять порядок выполнения работ и расходов, можно сохранить бюджет. Предоставление запасных вариантов (два и более) может помочь избежать предсказуемых осложнений и уменьшить риск неожиданных событий. Если вы привязаны к определенному поставщику, то нужно предусмотреть запасные варианты и иметь их контакты во избежание возникновения накладок. В итоге, грамотные действия руководства способствуют экономии времени, росту доходности и прибыли, что полезно для любого бизнеса.
3. Работа без стресса. Это цель, которую можно достичь, если все действия заранее спланированы и организованы правильно. Благодаря этому специалисты могут работать спокойнее, что помогает им сохранять эффективность и не тратить много времени и энергии на решение сбоев, которых можно было избежать.
4. Лучше конкурентов. Использование процедуры управления рисками дает возможность бизнесу сохранять конкурентные преимущества, находясь на гребне волны. В то время, когда другие фирмы тратят массу времени на решение проблем, ваша компания может буквально за день реагировать и действовать.

   Пример тому пандемия, которая внезапно привела к запрету работы многих заведений и магазинов на долгий период времени. Однако те компании, которые оперативно среагировали на ситуацию и внедрили доставку своего продукта, сохранили конкурентные преимущества. Люди продолжили работать с ними за счёт удобных условий сотрудничества.

5. Лояльность клиентов. Важно сохранять лояльность заказчиков, а точность и ответственность играют ключевую роль в этом. Бесспорно, все клиенты предпочитают работать с подрядчиками, которые выполняют свою работу точно и не нарушают сроки, установленные в договоре. Они также ожидают, чтобы корпоративная стоимость услуг не превышала их возможности.

   При этом работа с добросовестной компанией приносит больше удовлетворения, поскольку она понимает важность сохранения репутации и отличного взаимоотношения с заказчиком. Когда компания выполняет свои обязательства точно и в срок, это способствует укреплению доверия клиентов и повышению их лояльности. То есть ответственный подход – это залог успешной работы и долгосрочных отношений с заказчиками.

Не каждой компании необходимо вести глубокий разбор и выявление всех возможных рисков. Если дело достаточно простое и занимает небольшой отрезок времени, то можно обойтись обсуждением негативных событий с командой, воспользовавшись инструментами мозгового штурма. Но если проект объемный и связан с большим количеством пользователей, тогда системы менеджмента риска необходимо рассматривать более ответственно. Это позволит сохранить много времени, усилий, финансов и успешно завершить работу в будущем.

Между тем, учет возможных рисков – это инвестиция, которая обеспечивает качество работы и защиту компании от нежелательных ситуаций, которые могут существенно повлиять на ее стабильность и репутацию.

Виды рисков

При управлении рисками могут появляться следующие виды ситуаций, которые необходимо брать во внимание и анализировать. Рассмотрим описание нескольких из них:

• Финансовые риски. Возможные потери или финансовые затраты из-за непредвиденных обстоятельств, таких как неправильно заложенный бюджет, смена рыночных условий, неустойчивая экономическая обстановка, малоэффективная реклама, падение или рост валютных курсов и прочее.
• Технические риски. Связаны со сбоями в технической инфраструктуре, неисправностью оборудования, падением производительности и другими техническими проблемами, которые могут повлиять на то, как идет процесс работы.
• Юридические риски. Проблемы с законодательством и правовым регулированием в отношении проекта. Например, изменение законодательства, нарушение правил защиты персональных данных или нарушение авторских прав.
• Риски, касающиеся персонала. Означают возможность ухода специалистов, нехватку квалифицированных кадров, сложности с обучением новых сотрудников и другими проблемами в управлении персоналом.
• Конкурентные риски. Важно бороться за свою нишу, накручивание цены и реализация продукции может оказаться не выгодной.
• Временные риски. Сопряженные с некоторыми задержками в реализации, несвоевременным поступлением необходимых ресурсов или информации, плохой организацией рабочего процесса, неправильным расчетом времени выполнения задач и т. д.
• Изменение объемов работ. Это может свидетельствовать о неправильно оцененной продолжительности или о незавершенных работах, ошибках планирования, а также о других причинах. Подобный риск может привести к изменению расходов, отложению сроков, пересмотру графика работы, перераспределению ресурсов и т. д.
• Внешние риски. Влияют на проект из-за изменений экономической ситуации, условий рынка, внешней и внутренней политики, землетрясений, пожаров, наводнений и прочего. Эти факторы могут вынудить изменить проектные планы, но в то же время, их может быть трудно контролировать.
• Риск единой точки отказа. Это глобальная критическая ситуация для всей компании. Например, когда возникает поломка или сбой в системе, которые приводят к невозможности дальнейшей работы. Этот риск может привести к недоступности данных и бизнес-процессов, остановке проекта и финансовым потерям. Для устранения этого риска необходимо выработать стратегии резервного копирования данных, использовать надежное оборудование и программное обеспечение, а также проводить проверки на уязвимости системы, чтобы узнать о них заранее.

Это лишь несколько видов рисков, которые бывают при реализации проектов, и для успешного управления ими необходимо рассматривать все возможные сценарии и выбрать наилучший стратегический подход в решении текущих задач.

Как провести анализ рисков

Анализ риска – это процесс оценки вероятности возникновения неблагоприятных событий и их влияния на бизнес или инвестирование. На этом этапе при оценке рисков используются определенные методы и подходы, которые позволяют более точно выявить вероятность и степень возможных потерь. Это помогает корпорациям и правительствам найти эффективные способы управления рисками и уменьшить вероятность негативных последствий. А для инвесторов понимание и оценка рисковых событий является ключевым этапом при выборе инвестиционных возможностей.

Рассмотрим несколько методологий анализа рисков:

1. SWOT-анализ. Является одним из наиболее распространенных методов оценки рисков в торговле и других сферах, который разрешает определить сильные и слабые стороны компании, а также возможности и угрозы, связанные с ее деятельностью. SWOT включает в себя оценку внутренней среды компании, такой как ее ресурсы, процессы, команду и партнеров, а также внешней среды: рынок, конкуренты, правительственные регуляторы и технологические тенденции. Кроме того, SWOT-анализ может быть использован для оценки альтернативных решений, чтобы выбрать и утвердить наиболее оптимальные пути действий в соответствии с полученной информацией.
2. Количественный анализ – это методика, позволяющая оценить вероятность и влияние рисков на проект или бизнес на основе количественных данных. Для этого необходимо провести оценку возможности возникновения риска и его воздействия в случае его реализации. В результате такого анализа можно рассчитать стоимость ущерба, если риск произойдет, а также оценить вероятность его возникновения.
3. Качественный анализ – это методика оценки вероятности и воздействия рисков на проект или бизнес, основанная на мнении экспертов и качественном исследовании. В ходе качественного анализа происходит определение возможных рисков, классификация их на основе уровня значимости и выработка мер по снижению возможных негативных последствий.

   Оценка основана на мнении экспертов и делится на категории (например, высокая, средняя, низкая). Для каждого риска определяется его важность и влияние на бизнес. Затем формулируются меры по снижению возможных негативных последствий. Преимущества качественного анализа рисков заключаются в возможности быстрой оценки вероятности и влияния рисков. Это касается всех сфер, в т. ч. системы управления охраной труда.

4. Метод аналогов. Заключается в том, чтобы при оценке рисков определенного направления деятельности учитывать все без исключения данные о схожих направлениях в прошлом. Разбор прошлых критериев риска основывается на информации, полученной из разных источников. Эти сведения обрабатываются, чтобы найти связь между планируемыми результатами деятельности и потенциальными рисками. Этот метод помогает субъекту принимать более уверенные решения, основываясь на уже имеющихся знаниях, навыках и опыте работы с подобными рисками.
5. Способ экспертных оценок. Считается более субъективным по сравнению с другими методами. Это связано с тем, что группа экспертов при анализе риска дает свои личные суждения о прошлых случаях и о возможном развитии событий в будущем. Часто он применяется, когда информации недостаточно или когда риски по определенному направлению деятельности не имеют аналогов для сравнения.
6. Анализ целесообразности затрат. Суть в том, что затраты на каждое направление деятельности и отдельные элементы могут характеризоваться разным уровнем риска в процессе деятельности компании. Определение уровня риска через анализ целесообразности затрат ориентировано на выявление потенциальных рисковых зон. Это позволяет обнаружить «узкие» места и придумать пути их ликвидации.

   Методика также позволяет определить критический объем производства, требуемых материалов или продаж. Т. е. минимальный объем, при котором компания получит операционный доход.

7. Метод рейтинговых оценок включает оценку рисков по шкале от 1 до 5 (обычно) или от 1 до 10 (в случае использования десятибалльной системы). Обычно он включает определение основных рисков по конкретному направлению деятельности, а затем их оценку по каждому критерию на основе имеющихся знаний и опыта. В результате получается система оценок рисков. Методология обеспечивает простой и быстрый способ оценки рисков и может быть использована в сочетании с другими способами.
8. Контрольные списки источников рисков. Необходимо составлять перечень и классификацию проблем, которые возникают на некоторых этапах развития компании или при реализации конкретного проекта. Таблица может основываться на опыте предыдущих проектов и позволяет руководителям заранее определить возможные проблемы.

Методы оценки рисков играют важную роль и помогают компаниям принимать продуманные стратегические решения в условиях неопределенности и изменчивости внешней среды. Каждый способ имеет свои преимущества и недостатки, поэтому, чтобы получить максимально достоверные результаты, необходимо использовать несколько вариантов. Каждая версия может быть эффективна в определенном случае.

Процесс управления рисками компании

Процесс работы с рисками организации включает несколько этапов:

1. Идентификация рисков. Определяются все возможные риски, сопряженные с деятельностью предприятия. Для идентификации рисков могут использоваться разные методы, такие как качественный и количественный анализ, SWOT-анализ, экспертная оценка и т. д. Специалисты берут во внимание любые факторы, связанные с проектом, включая возможные риски в теме.
2. Оценка и обработка рисков. Проводится оценка риска и величины потенциальных убытков. Получение информации должно быть максимально оперативным. Для этого укажите адрес электронной почты ответственных работников или используйте внутрифирменные программы коммуникации.
3. Разработка стратегии управления рисками. Определяются мероприятия и меры, которые могут быть применены для уменьшения вероятности возникновения рисков или ограничения их последствий.
4. Реализация мер по управлению рисками. Выбирают и внедряют систему риск-менеджмента.
5. Мониторинг и контроль. Наблюдение за происходящими изменениями и оценка эффективности мер по управлению рисками с целью внесения необходимых корректировок. Силами отдела риск-менеджмента составляется подробный отчет. Составлять такие отчеты можно, используя информационные карты.

В результате выполнения этих этапов организация сможет эффективно принимать решения и минимизировать возможные убытки.

Определение рисков и поиск потенциальных проблем, касающихся деятельности организации, могут быть проведены как индивидуально, так и с участием команды специалистов, что позволит рассмотреть проблему со всех сторон и сделать более комплексную оценку.

Стратегии управления рисками

Для снижения рисков обычно используют три основных стратегии:

• Уклонение. Заключается в изменении планов проекта, чтобы исключить возможность появления рисковой ситуации. Например, смена графика или выбор другого подрядчика. Это может быть эффективным подходом, если риск слишком высок или последствия его возникновения будут слишком большими.
• Передача. Подразумевает перенос ответственности за управление риском на другую сторону, например, на страховую компанию или на другую команду. Таким образом, если риск станет реальностью, проект понесет определенные потери или убытки, они будут сдержаны и распределены между сторонами.
• Снижение. Предполагает разработку мер, направленных на снижение риска или его последствий вероятности появления. Например, замена высокотехнологичного оборудования на менее сложное, проведение дополнительных тренингов для команды, увеличение количества резервных компонентов и т. д.

Выбор подходящей стратегии зависит от специфики, целей, рисковых обстоятельств и финансовых возможностей. Хорошо спланированные реакции позволяют предотвратить или снизить возможные негативные последствия, а также повысить его успешность.

Как работать с рисками

Любой проект представляет собой сложную задачу, которая не обходится без появления разного рода проблем в ходе реализации. Решить абсолютно все из них невозможно, поэтому необходимо выделить наиболее значимые и сконцентрироваться на их решении. Для оценки рисков, связанных с проектом, необходимо:

• определить вероятность их возникновения;
• выяснить степень влияния в целом.

Это позволит разработать план действий для снижения последствий и обеспечит успешную реализацию проекта.

Риски обычно классифицируются на три категории в зависимости от их вероятности возникновения и степени воздействия на работу подразделений:

1. Низкая вероятность и некритическое влияние на результат.
2. Высокая вероятность и значительное влияние.
3. Высокая вероятность с низкой степенью влияния или низкая вероятность возникновения с существенным влиянием.

Анализируя матрицу, можно определить риски, на которые необходимо обратить особое внимание и принять меры для их предотвращения. Эти риски представляют наибольшую опасность для успешной реализации проекта. Следует знать, что даже малозначительные риски могут привести к серьезным проблемам и потерям, если не будут устранены своевременно.

Частота пересмотра матрицы зависит от их значимости. Факторы, которые имеют наибольшее негативное влияние, следует пересматривать чаще, а для менее критических достаточно проверять их состояние периодически.

Следует учитывать, что аудит риска является субъективным и зависит от целей и характеристик проекта. Тот же набор опасностей может иметь различный характер и степень воздействия в зависимости от его специфики. Однако детальная аналитика и классификация помогут провести более успешное управление и достичь поставленных целей.

Задачи менеджера по управлению рисками

Система риск-менеджмента – это важный элемент управленческой деятельности, направленный на раннее выявление каких-либо проблем и угроз, а также на определение и реализацию успешных мер, чтобы уменьшить вероятность риска. Служба риск-менеджмента помогает компании выполнять свои задачи эффективнее, делая процесс более предсказуемым.

Отдел должен:

1. Идентифицировать потенциальные риски, которые могут повлиять на проект. Вносить все угрозы в журнал учета (реестр) и выполнять его редакцию по мере появления изменений.
2. Проанализировать риски на основе их вероятности и воздействия в течение года или другого отчетного периода.
3. Разрабатывать и полностью реализовывать стратегии по регулированию проблем, связанные с предотвращением, смягчением и переносом рисков.
4. Разрабатывать бюджет и координировать с другими лидерами.
5. Мониторить и контролировать риски в процессе реализации.
6. Сообщать об изменениях в степени риска и последствиях принятых мер, чтобы была возможность принимать быстрые решения в случае необходимости.
7. Обучать членов команды, как реагировать на проблемы и обеспечивать эффективное управление на всех уровнях.

Управление рисками – это главная функция проектного менеджмента, которая позволяет выявлять потенциальные проблемы уже на ранней стадии и принимать соответствующие меры для их недопущения. Ключевым звеном при управлении рисками является риск-менеджер, который обладает множеством обязанностей, связанных с выявлением, оценкой и контролем рисков, а также разработкой эффективных мероприятий и стратегий управления ими.

Упоминания про менеджмент риска можно найти в старинных играх, таких как кости. В то время ставки, которые делали игроки, были формой управления рисками, которая использовалась для уменьшения потерь при игре в азартные игры.

Важно отдельно выделять управление рисками в составе проектных команд и обучать специалистов работе в этой области. Компании, которые вкладывают много сил в управление рисками на начальных этапах, могут избежать ненужных затрат, проблем и потерь, а также добиться большей эффективности и успешности.

Подходы к управлению рисками предприятия

В последние десятилетия были представлены стандарты управления рисками, с помощью которых организациям проще выявлять, анализировать, реагировать и эффективно управлять ими, а также использовать их как возможности для развития. В стандартах описываются разные подходы к системе управления рисками, что открывает организациям широкие возможности выбора более подходящего метода для их управления. Некоторые из наиболее популярных стандартов управления рисками организаций приведены далее.

ISO 31000 – это международный стандарт, разработанный Международной организацией по стандартизации (ISO), который описывает принципы и общие руководящие указания по управлению рисками. Стандарт предлагает подход в области управления рисками, основанный на систематическом и структурированном процессе, который включает в себя идентификацию, анализ, оценку, контроль и мониторинг рисков в организации.

ГОСТ Р ИСО 31000-2018 «Менеджмент риска. Руководство по внедрению» в России является одним из ключевых нормативных документов. Этот документ дает общие рекомендации по управлению рисками и содержит базовые определения, принципы, основы и инструменты, которые могут быть использованы при управлении рисками.

Согласно стандарту ISO 31000, управление рисками связано с принятием решений на основе анализа рисков и возможностей. Он описывает процесс управления рисками, который состоит из шести этапов: установление контекста, идентификация, оценка, ответы на риски, контроль и мониторинг рисков, управление рисками и возможностями.

CAS (Casualty Actuary Society) – это профессиональная организация актуариев, которые изучают риски и оценивают вероятность возникновения убытков в страховании и ряде других отраслей. Члены CAS получают обучение и сертификаты, позволяющие им работать в области управления рисками и оценки убытков. Организация является ключевым ресурсом для компаний, которые хотят эффективно управлять рисками.

COSO обозначает модель управления внутренними действиями организаций. Информационная система внутреннего контроля (COSO) – это применяемая во всем мире комплексная структура управления рисками и контроля, которая используется компаниями и организациями для управления внутренними контрольными процессами.

Основные понятия COSO:

1. Руководство и культура.
2. Анализ и пересмотр.
3. Производительность.
4. Стратегия и постановка целей.
5. Информация, коммуникации и отчетность.

Каждый из этих пунктов описывает важные элементы управления рисками и контрольными процессами в организации. Все они должны быть учтены и реализованы, чтобы обеспечить эффективную деятельность организации и уменьшить риски возможных финансовых потерь.

План по управлению рисками

План управления рисками – это документ, который содержит подробную информацию о перечне действий для снижения последствий конкретных рисков. В данном плане определены методы, которые будут использоваться для обнаружения, оценки и управления рисками.

В плане описаны риски, которые могут возникнуть в ходе проекта, их источник, возможные последствия и типичные причины в случае их наступления. Он также включает действия для минимизации рисков, такие как перераспределение активов, изменение периодичности работ, изменение требований к проекту и т. д. План управления рисками не является статическим документом и должен пересматриваться на протяжении реализации поставленных целей.

Стратегия реагирования на риски должна учитывать их типы, а также доступность средств и временные ограничения. Обсуждения на совещаниях должны быть ориентированы на задачи каждой стадии и согласованы со всеми участниками группы по управлению проектом. Как правило, в планах реагирования содержится несколько вариаций стратегий, которые могут быть применены в определенных ситуациях.

Часто задаваемые вопросы

Да, оценка риска является важной частью системы менеджмента качества работы компании и позволяет предугадать возможные проблемы. Она позволяет разработать тактики управления рисками и минимизировать их отрицательное воздействие на компанию.

Оценка рисков проводится на ранних стадиях проекта, при разработке его плана. Также она может быть выполнена перед важными решениями, при изменении условий или при нештатных ситуациях. Регулярная оценка в течение всего проекта позволяет своевременно выявлять новые риски и корректировать стратегии риск-менеджмента.

Оценку рисков проводят участники команды проекта, которые компетентны в данном вопросе и имеют достаточный уровень знаний и опыта. Это может быть менеджер по управлению рисками, специалисты по определенным областям проекта или члены команды, ответственные за выполнение определенных задач.

Больше всего подвержены рискам компании, занимающиеся инвестиционной и проектной деятельностью. Сюда также стоит добавить сферу логистики, информационной безопасности снабжения и производства.

Во избежание рисков требуется создать стратегию управления, которая включает в себя оценку «узких» мест, анализ возможных последствий и разработку плана действий в случае возникновения проблем. Важно также определить ответственных за реализацию плана и убедиться, что все участники проекта ознакомлены с ситуацией.

Существует множество специализированных курсов (в том числе онлайн-курсы) и программ обучения основам риск-менеджмента. Они доступны как в формате очных курсов, так и в онлайн формате. Также возможен вариант освоения информации с помощью специализированного сайта, где представлены статьи от опытных риск-менеджеров. Кроме того, многие университеты, бизнес-школы и профильные организации предлагают обучение. Найти такие учреждения в г. Москва и других крупных городах не составит труда.

Риск-менеджмент может использовать различные методы для управления рисками, в т. ч.:

• оценка рисков и создание списка;
• анализ с целью определения вероятности возникновения и влияния на проект;
• принятие риска и разработка планов действий;
• использование современных технологий для мониторинга и управления рисками;
• применение стандартов и руководств систем по контролю за рисками;
• коммуникация с заинтересованными сторонами для обмена информацией и принятия решений.

Выбор методов управления рисками зависит от типа проекта и уровня рисков, которые могут возникнуть.

Обязанности по выявлению рисков можно делегировать в команде проекта, при этом менеджер проекта определяет роли и должен нести ответственность за участников, а каждый член команды использует свой профессиональный опыт и знания в своей области ответственности для выявления потенциальных рисков.

Согласно ч.1 ст.5.27.1 КоАП РФ. Положения предусматривают размер штрафов:

• должностные лица – штраф от 2 до 5 тыс. руб.;
• лица, осуществляющие предпринимательскую деятельность без образования юрлица, – от 2 до 5 тыс. руб.;
• юридические лица – 50-80 тыс. руб.

В законодательстве постоянно происходят изменения, поэтому рекомендуется отслеживать новости и иметь под рукой ссылки на государственные ресурсы регулирующие данные вопросы.

Уровень риска определенного вида можно определить на основании оценки вероятности его появления и воздействия на проект. Для этого, как правило, используются методы квалифицированного экспертного оценивания, математического моделирования и др.

Заключение

Управление рисками – это важный процесс, который направлен на идентификацию, оценку, анализ и управление рисками, касающимися проекта. Это помогает предотвратить непредвиденные проблемы и минимизировать их воздействие на временные, финансовые и качественные параметры.

Каждый член команды проекта имеет свою роль и обязанности. Успешное управление рисками состоит в эффективном планировании, раннем выявлении рисков и оперативном реагировании на них. Команда проекта должна работать совместно для минимизации последствий рисков и достижения целей проекта в срок и в рамках бюджета.

Нашли ошибку в тексте? Выделите нужный фрагмент и нажмите
ctrl
+
enter

Любой технологический проект сопряжен с рисками. Чем сложнее реализуемый продукт, чем больше процессов запущено — тем выше вероятность возникновения непредвиденных рисковых ситуаций.

В этой статье рассматриваем, что такое риск в контексте проектной деятельности, как его выявить на старте проекта и какие механики управления рисками проекта использовать.

Что такое риски проекта

Риском называют неблагоприятные события, которые вероятно могут случиться в процессе работы над проектом и повлечь за собой нежелательные последствия, помешав достижению конкретной цели. Риск может быть известным, который можно заранее спрогнозировать и придумать к нему стратегию реагирования, и неизвестным. Реагировать на неизвестные рисковые обстоятельства проблематично — их тяжело предугадать на раннем этапе и проявляются они только в процессе работы. Часто риск проекта связан с отсутствием конкретики и четкости в постановке задач, в понимании результата, на которые рассчитывает клиент. Также нередко проблемы возникают из-за некорректного планирования бюджета или расплывчатых формулировок при составлении плана. Ответственность за каждый риск проекта и несет руководитель.

Благодаря управлению риском можно предотвратить или, по крайней мере, минимизировать последствия     , к которым приводят рисковые ситуации. Как это выглядит на практике — рассмотрим дальше.

Зачем управлять рисками

Практически любой риск проекта, если им не управлять, может растянуть запланированные сроки, «убить» рентабельность продукта и привести к другим нежелательным последствиям. Прогнозируя возможный риск и проблемы, которые за ним последуют, можно заранее принять меря для их исключения.

Грамотные управленцы, используя современные инструменты и методологию, на ранних этапах идентифицируют проблемные факторы, анализируют их и принимают решение, как минимизировать возможные отрицательные последствия при наступлении рисковой ситуации.

Рисковые ситуации возинкают постоянно и управление ими — это непрерывный процесс. Использование набора стандартных превентивных мер на самом старте проекта — правильно, но для хорошего результата мало. Важно регулярно оценивать и предотвращать потенциальные проблемы и рисковые случаи— это поможет повысить рентабельность проекта, высвободить материальные и трудовые ресурсы.

Оценка рисков и работы по управлению проектом нужны как своего рода страховка, которая в случае чего позволит спасти основной костяк или главную составляющую проекта. Многие управленцы согласятся, что с помощью внедрения профилактических мер и использования эффективных методов управления рисками обходится выгоднее, чем решение возникших проблем в срочном порядке.

В любом проекте есть два пути — игнорировать любой риск и надеяться на удачу, или поступить более продуманно — использовать инструменты для оценки и эффективного анализа для выявления возможных проблем и рисковых обстоятельств в будущем. Оценка рисков помогает держать, если не все, то большинство работ в рамках проекта под контролем.

Принимая риск как данность, и не предпринимая никаких мер по управлению рисками, компания может понести большие убытки.

Оценка рисков и последующие работы по их предотвращению требуют  больше ресурсов и тщательного анализа, но в конечном результате это принесет свои плоды, если речь идет не о мелких, а серьезных угрозах.

Оценка рисков преследует одну цель — определить, какой риск наиболее опасен, а также разработать уникальный механизм по управлению рисками в конкретной ситуации.

Под каждый риск можно подобрать свою стратегию или сочетать несколько методов, которые будут наиболее эффективны. В результате развернутой оценки должна быть подготовлена главная стратегия и на случай непредвиденных рисковых ситуаций — резервная.

Как провести анализ рисков проекта

Проводить оценку рисковых обстоятельств важно всей командой. Необходим всесторонний подход — качественный и количественный анализ. Такая оценка помогает разобраться в рисках, распределяя их по мере их приоритетности и разработать готовые схемы реагирования. Подробнее количественный и качественный анализ мы рассмотрим далее, обсуждая шаги в управлении рисками.

Анализируя, управленцу необходимо собрать всю команду — каждый из специалистов, задействованный в работе над проектом, сможет предложить идеи и указать на «слабые места», руководствуясь практическим опытом и наработанными навыками.

Анализируя каждый риск, важно понять, что делать и как разбираться с последствиями, когда он превратится в проблему. Чтобы структурировать информацию, можно создать список рисковых ситуаций и классифицировать их по силе последствий. Если вероятность возникновения низкая, а последствия будут некритичными, то достаточно учитывать, что такой риск есть в числе возможных, и наработать схему реагирования. Если вероятность, что риск возникнет, высокая, а последствия, скорее всего, будут серьезными, важно поэтапно продумать, какими действиями можно предупредить возникновение рисковых обстоятельств.

Виды рисков

Есть несколько классификаций рисковых ситуаций. Мы предлагаем рассмотреть виды, с которыми чаще всего сталкиваются при управлении:

• Временной риск (связан с затратой времени). Суть в том, что все действия по реализации проекта могут занять больше времени, чем запланировали на старте. Время — ценнейший ресурс, поэтому о временных рисках важно всегда помнить. Временной риск опасен еще тем, что ведет к повышению расходов.
• Риск, связанный с изменением объемов работ. Такие рисковые ситуации могут появиться, если при согласовании проекта исполнители не до конца поняли требования клиента или же клиент сам внес дополнения в проект. Результат — потребуется увеличить бюджет, скорректировать сроки выполнения проектов и задач.
• Внешний риск. Речь идет о потенциально возможных рисковых событиях, которые никак не связаны с внутренними процессами компании, а значит, не могут контролироваться. Простой пример — в процессе работы над сложным проектом государство ввело новый законопроект, в результате чего потребуются дополнительные корректировки, расходы финансов и временные затраты.
• Бюджетный риск. Чаще всего такой риск возникает из-за недостатка планирования конечной стоимости проекта. Получается, что расходы больше, чем заложено в бюджет. Далее варианта два — либо проект останавливается, либо придется вкладывать дополнительные средства, чтобы устранить последствия, вызванные возникшим риском.
• Риск возникновения единой точки отказа. Это событие, которое кардинально влияет на работу всей команды над проектом. То есть, пока проблема не будет решена, никто из специалистов, задействованных в проекте, не сможет приступить к своим обязанностям. Из примеров можно рассмотреть такую ситуацию: для компании, работа которой связана с подключением к сети, единой точкой отказа может быть отключение интернета и/или электричества.
• Риск зависимости. При работе над сложными проектами одна задача тесно связана с другой. И пока один специалист не закончит свою часть работы, другой — не сможет приступить к выполнению своей.

Зная, что может возникнуть риск определенного вида, и, понимая, какие этапы включает в себя управление рисками проекта вкомпании, следует заранее проанализировать вероятность возникновения рисковых ситуаций в рамках проекта. Как это делать, мы рассмотрели, когда обсуждали качественный и количественный анализ.

Этапы управления рисками

Условно весь процесс управления можно разделить на 5 отдельных этапов:

1. Планирование.

   На этом этапе выбираем стратегию, то есть, решаем, как будет организован процесс по управлению рисками проекта — как между собой будут взаимодействовать участники процесса, какие инструменты будут использоваться.
   Для эффективного планирования важны: благоприятная среда для коммуникации внутри команды, заранее подготовленные схемы и шаблоны, которые будут задействоваться в управлении рисками. На этапе планирования важно провести совещание, в котором примут участие все члены команды. По результату в плане должны быть прописаны рисковые ситуации,      подборка методов для реагирования, правила формирования отчетности и документации по проектным угрозам, а также ответственные по рискам лица.
2. Идентификация факторов.
   Следующий шаг — выявить и зафиксировать угрозы и определить вероятность возникновения конкретного риска на проект. В результате должен быть сформирован перечень возможных проблем и рисковых обстоятельств с ранжированием по уровню опасности для проекта. Не все угрозы можно идентифицировать на старте, а по мере работы над проектом значимость некоторых рисковых ситуаций может возрасти.
   В идентификации факторов, которые могут привести к риску, можно использовать два важных фактора: источник рискового события, а также саму угрозу. В результате команда должна сформировать реестр возможных рисковых ситуаций для конкретного проекта.
3. Качественный и количественный анализ.
   Чтобы идентифицировать риск, важно дать ему соответствующую оценку. Для этой цели применяют два метода — качественный и количественный анализ.
   Качественный заключается в получении экспертных мнений относительно возможности развития неблагоприятных последствий, связанных с обнаруженными факторами риска. Качественный анализ носит поверхностный характер, но для многих проектов этого вполне достаточно. Плюс в том, что уже на старте можно получить перечень рисковых событий, распределить их по приоритетности (уровню опасности) и предпринять необходимые меры.
   Количественный анализ занимает больше времени, но он намного точнее — помогает получить конкретные оценки вероятности наступления определенного рискового события. К проведению количественного анализа необходимо привлекать компетентных специалистов, так как приходится использовать сложные математические модели и методики. Благодаря проектному количественному анализу можно спрогнозировать степень воздействия на проект, а также объемы возможных материальных потерь при риске.
4. Планирование реакции.
   Далее следует важный этап — планирование реакции для предупреждения или минимизации последствий угрозы, вызванной возникшим риском. Проще говоря, на этом этапе нужно продумать меры, которые позволят достичь целей проекта, даже при появлении непредвиденных рисковых обстоятельств.
   При планировании реакции можно использовать одну из следующих стратегий:
   • Уклонение. План возможных действий корректируется таким образом, чтобы снизить или исключить вероятность появления негативных последствий, которые может спровоцировать тот или иной риск. Например, скорректировать утвержденный ранее график.
   • Передача. Суть методики в том, чтобы переложить ответственность и возможные последствия на другую команду (третью сторону). Например, заключить договор страхования, предусмотреть в договоре неустойку.
   • Снижение. Стратегия формирования предупредительных мер. Например, собирая команду экспертов, для ведущих специалистов подбирают «дублера» с соответствующей квалификацией, который в случае непредвиденной ситуации сможет взять выполнение обязанностей на себя.
5. Мониторинг.

   Финальный этап — проведение системной работы, направленной на выявление новых возможных угроз и рисков на проект, их контроль и реагирование в согласии с ранее составленным планом. Проводить мониторинг и контроль важно на каждом этапе старта продукта, отслеживая как уже выявленные, так и потенциальные рисковые ситуации. При поэтапном управлении рисками предполагается активный подход в работе источниками проектных угроз. Если придерживаться только пассивного реагирования уже по факту обнаружения угроз, можно сорвать сроки выполнения проекта, не уложиться в бюджет и потерять клиента. Если проект крупный, разумно по каждому риску назначить ответственного, так как менеджер по управлению не сможет контролировать все угрозы одновременно.

Управление рисками с помощью BPM-системы от «КСК ТЕХНОЛОГИИ»

Использовать механизмы по управлению рисками проекта и давать оценку вероятности возникновения проблем необходимо постоянно, так как разобраться со всеми проблемами раз и навсегда невозможно. Поскольку задача долгосрочная, на каждом этапе важно организовать:

• сбор информации о рисках и возможность для документирования;
• хранение и передачу информации о реализованных задачах;
• мониторинг статусов рисковых ситуаций;
• контроль процессов проектным менеджером.

Учесть все вышеперечисленные требования поможет процессный подход, благодаря которому выстраивается последовательность задач и контролируется их выполнение в автоматическом режиме.

Компания «КСК ТЕХНОЛОГИИ» предлагает готовое решение для реализации процессного подхода в компании — low-code платформу «КСК.ИК» класса ВРМ для цифровой трансформации организации. Платформа построена на базе ВРМ-движка, который помогает автоматизировать все процессы организации, мониторинг и аналитику исполнения приоритетных задач.

Основный функционал:

1. автоматическая постановка задач;
2. контроль просрочки задач и процессов;
3. доступна история процесса;
4. удобный функционал для коммуникации сотрудников;
5. возможность группировать процессы и кейсы в списки по предметной области;
6. интеграция с почтовыми сервисами;
7. автоматическая рассылка системных уведомлений;
8. версионность процессов (возможность исполнения бизнес-процессов по разным версиям);
9. актуализация процессов без остановки уже запущенных;
10. сбор информации для подготовки отчетности и анализа бизнес-процессов.

С помощью ВРМ-системы от «КСК ТЕХНОЛОГИИ», вы сможете эффективно моделировать и исполнять бизнес-процессы, принимать наилучшие решения для вашего бизнеса, грамотно управляя каждым вероятным риском.

!!! Полезный материал! Сборник статей по целевому управлению. Скачать > 

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” — те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” — те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.

Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.

Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).

Управление рисками — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

1. Планирование управления рисками — выбор подходов и планирование деятельности по управлению рисками проекта.
2. Идентификация рисков — определение рисков, способных повлиять на проект, и документирование их характеристик.
3. Качественная оценка рисков — качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
4. Количественная оценка — количественный анализ вероятности возникновения и влияния последствий рисков на проект.
5. Планирование реагирования на риски — определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
6. Мониторинг и контроль рисков — мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управления рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков

Качественная оценка рисков — процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

!!! Полезный материал! Сборник статей по целевому управлению. Скачать > 

Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.

Количественная оценка рисков позволяет определять:

• вероятность достижения конечной цели проекта;
• степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
• риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
• фактические затраты, предполагаемые сроки окончания.

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

Планирование реагирования на риски

Планирование реагирования на риски — это разработка методов и технологий снижения отрицательного воздействия рисков на проект.

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

1. Система реагирования на риски внедрена в соответствии с планом.
2. Реагирование достаточно эффективно или необходимы изменения.
3. Риски изменились по сравнению с предыдущим значением.
4. Наступление влияния рисков.
5. Необходимые меры приняты.
6. Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

!!! Полезный материал! Сборник статей по целевому управлению. Скачать >