Анализ проектных рисков кратко

Обновлено: 30.06.2024

Аннотация: Качественный анализ рисков. Количественный анализ рисков. Подтверждение содержания проекта.

Цель процесса идентификации рисков состоит в определении потенциальных рисков, способных повлиять на успех проекта. Идентификацию рисков выполняют члены команды проекта и эксперты по вопросам управления рисками, в ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски. Частота итерации и состав участников выполнения каждого цикла в каждом случае могут быть разными. В процессе идентификации должны принимать участие члены команды проекта, чтобы у них вырабатывалось чувство собственности и ответственности за риски и за действия по реагированию на них.

Идентификация рисков выполняется на основе разработанных ранее планов управления интеграцией, содержанием, сроками, качеством и человеческими ресурсами.

Также при разработке плана учитывается опыт выполнения аналогичных проектов.

Качественный анализ рисков

Качественный анализ рисков подразумевает оценку рисков в терминах их возможных последствий, используя установленные критерии. Критерии могут учитывать затраты , официальные и предписанные требования, социально-экономические аспекты и факторы внешней среды, интересы заказчика, приоритеты и иные исходные данные для оценки. Результат процесса качественной оценки - определение градации рисков по их вероятности и последствиям

Основная проблема управления рисками заключается в размере перечня рисков, полученного на этапе идентификации. Управлять всеми выявленными рисками невозможно, так как это требует больших финансовых и кадровых затрат. Основные задачи качественного анализа состоят в разделении рисков на группы и расположении их в порядке приоритетов. Классифицировать риски можно, например, по их временной близости. Так, близкие риски должны иметь более высокий приоритет, чем риски, которые могут случиться в отдаленном будущем. Расположения рисков по степени их важности для дальнейшего анализа или планирования реагирования на риски может быть выполнено путем оценки вероятности их возникновения и воздействия на проект. Качественный анализ рисков - быстрый и недорогой способ установки приоритетов - выполняется на протяжении всего жизненного цикла проекта и должен отражать все изменения, относящиеся к рискам проекта.

Матрица вероятностей и последствий - инструмент, позволяющий определять ранг риска отдельно для каждой цели, например, для стоимости, времени или содержания. Ранг риска помогает управлять реагированием на риски. Например, для рисков, расположенных в зоне высокого риска (область красного цвета) матрицы, необходимы предупредительные операции и агрессивная стратегия реагирования (рис. 9.1). Для угроз, расположенных в зоне низкого риска (зеленый цвет), осуществление предупредительных операций может не потребоваться.

Матрица вероятностей и последствий позволяет отслеживать динамическую миграцию рисков . На рис. 9.2 показано изменение ранга риска А с течением времени. В апреле риск находился в зоне низкого риска, в мае переместился в область умеренного, а в июне попал в зону критически высокого риска (см. рис. 9.2).

Количественный анализ рисков

Количественный анализ рисков обычно выполняется для рисков, которые были квалифицированы в результате качественного анализа. При количественном анализе также оцениваются вероятности возникновения рисков и размеры ущерба /выгоды; здесь анализируются риски, имеющие высокие и умеренные ранги. Выбор методов анализа определяется для каждого проекта и зависит от наличия времени и от бюджета.

Исходной информацией для количественного анализа рисков служат:

  • активы организационного процесса;
  • описание содержания проекта;
  • план управления рисками;
  • реестр рисков ;
  • план управления проектом .

Наиболее распространенным методом количественного анализа является анализ дерева решений .

Дерево решений - это графический инструмент для анализа проектных ситуаций, находящихся под воздействием риска. Дерево решений описывает рассматриваемую ситуацию с учетом каждой из имеющихся возможностей выбора и возможного сценария. Дерево решений имеет пять элементов (рис. 9.3).

Точки принятия решений - это моменты времени, когда происходит выбор альтернатив.

Точка случайного события (точка возникновения последствий) - момент времени, когда с тем или иным результатом наступает случайное событие.

Ветви - линии, соединяющие точки принятия решений с точками случайного события. Ветви, исходящие из точки принятия решений , показывают возможные решения, а линии, исходящие из узлов случайных событий, представляют возможные результаты случайного события.

Вероятности - числовые значения, расположенные на ветвях дерева и обозначающие вероятность наступления этих событий. Сумма вероятностей в каждой точке принятия решений равна 1.

Ожидаемое значение (последствия) - это расположенное в конце ветви количественное выражение каждой альтернативы.

Модель создается слева направо. Построение начинается с отображения точки принятия решения, имеющей вид квадрата. Из этой точки рисуют количество ветвей, равное числу проектных альтернативных решений. В конце каждой ветви рисуют кружок, обозначающий возникновение допустимого случайного события, из которого выходят две ветви - возможные результаты вероятностного события. Ветви дерева берут свое начало в точке принятия решений и разрастаются до получения конечных результатов. Путь вдоль ветвей дерева состоит из последовательности отдельных решений и случайных событий.

Пример использования дерева решения

Торговая компания открывает новый магазин, который должен быть укомплектован новейшим оборудованием. Оборудование производят два конкурирующих поставщика (П1 и П2), объявивших одну и ту же дату появления на рынке нового оборудования. Для увеличения эффективности работы компания планирует осуществить внедрение ИС класса ERP . Разработаны три варианта расписания внедрения информационной системы: вариант 1, вариант 2, вариант 3. Длительность проекта рассматривается как параметр первостепенной важности. Расписание внедрения ИС зависит от поставки и монтажа оборудования. Команда проекта оценила вероятность того, что поставщик 1 (П1) или поставщик 2 (П2) поставит нужное оборудование первым. Анализ информации о прежних разработках поставщиков позволил предположить, что поставщик 1 поставит на рынок новое оборудование с вероятностью 60%; соответственно, для поставщика 2 эта вероятность будет равна 40%.

Команда проекта разработала сетевые графики трех альтернативных вариантов расписания внедрения ИС при условии, что оборудование уже поставлено, и оценила возможные значения продолжительности проекта.

Рассчитаем возможную длительность проекта для каждого точки случайного события:

  1. ожидаемая длительность для случайного узла А: (80 дней* 0,6) + (70 дней *0,4) = 76 дней;
  2. ожидаемая длительность для случайного узла Б: (70 дней * 0,6) + (75 дней *0,4) = 72 дня;
  3. ожидаемая длительность для случайного узла В: (75 дней * 0,6) + (80 дней *0,4) = 77 дней

Результат дерева решений - вариант расписания с наименьшей продолжительностью, равной 72 дням.

Дерево решений - инструмент, который позволяет наглядно провести анализ проектных решений, содержащих несколько путей решения. Такое определение данного метода дает возможность с полным основанием использовать его для принятий решений о продолжении и ходе развития проекта на шлюзах.

По итогам проведения качественного и количественного анализа риска необходимо выработать четкое представление о стратегиях, используемых для реагирования на каждый проектный риск.

Стратегия реагирования на риски - совокупность методов, которая будет использована для снижения негативных последствий или вероятности реализации идентифицированных рисков. Для каждого риска необходимо выбрать свою стратегию, которая обеспечит наиболее эффективную работу с ним.

Существует четыре типовые стратегии реагирования на появление негативных рисков: уклонение, передача, принятие и снижение.

Стратегия состоит в полном исключении воздействия риска на проект за счет изменений характера проекта или плана управления проектом . Некоторых рисков, возникающих на ранних стадиях проекта, например, из-за отсутствия четкого определения требований заказчика, можно избежать, затратив дополнительное время и увеличив трудозатраты на их выявление. Однако эта стратегия не может полностью исключить риск.

Стратегия передачи риска также исключает угрозу риска путем передачи негативных последствий риска с ответственностью за реагирование на риск на третью сторону. Передача риска обычно сопровождается выплатой премии за риск стороне, принимающей на себя риск и ответственность за его управление. Сам риск при этом не устраняется. Условия передачи ответственности за определенные риски третьей стороне могут определяться в контракте.

Стратегия означает решение команды не уклоняться от риска. При пассивном принятии риска команда ничего не предпринимает в отношении риска и в случае его возникновения разрабатывает способ его обхода или исправления последствий. При активном принятии риска план действий разрабатывается до того, как риск может произойти, и называется планом действий в непредвиденных обстоятельствах.

Стратегия снижения риска предполагает усилие, направленное на понижение вероятности и/или последствий риска до приемлемых пределов. В стратегии снижения используется включение в план проекта дополнительной работы, которая будет выполняться независимо от возникновения риска, как, например, проведение дополнительного тестирования функциональности информационной системы, разработка прототипа системы, дополнительное подключение к работе опытных сотрудников.

Подтверждение содержания проекта

Процесс подтверждения содержания формализует принятие завершенных результатов поставки проекта. Подтверждение содержания - это формальное принятие участниками проекта завершенного содержания проекта и относящихся к нему результатов поставки. Процесс подтверждения содержания проекта включает в себя проверку наличия всех работ , обеспечивающих результаты поставки. Если выполнение проекта прекращается досрочно, процесс подтверждения содержания должен установить и документировать уровень и степень его выполнения.

  • описание содержания проекта;
  • словарь ИСР ;
  • план управления содержанием проекта;
  • результаты поставки.

Подтверждение содержания выполняется методом инспекции, который включает в себя такие операции , как измерение, изучение и проверка, и служит для определения соответствия работ результатам поставки, требованиям и критериям приемки продукта.

Процесс подтверждения содержания документирует результаты поставки, которые прошли приемку в соответствии с процедурой приемки проектных документов. Непринятые результаты поставки документируются с указанием причин, по которым они не прошли приемку. Подтверждение содержания включает в себя сопроводительную документацию, полученную от заказчика или спонсора и подтверждающую факт приемки результатов поставки участниками проекта.


Повсеместная конкуренция, сокращение производственного цикла, увеличение производственной гибкости — все это сеет неопределенность при контроле проектов и повышает необходимость мышления, направленного на оценку рисков. Необходимо предупреждать опасности, тщательнее планировать свои действия и анализировать текущую деятельность, чтобы понять, какие риски могут преследовать и какие возможности можно раскрыть, если от них избавиться. Таким образом, риск-менеджмент становится важной частью принятия управленческих решений.

Конечно, можно рискнуть и жить без лишнего планирования и прогнозирования. Но тогда есть вероятность, что не только проект не будет правильно реализован: вся деятельность компании будет под угрозой. Такой поворот вряд ли устроит адекватного руководителя или владельца бизнеса.

Планирование управления рисками

Управление рисками — это деятельность, сопровождающая все этапы проекта. Работа не должна вестись от случая к случаю, она должна быть хорошо спланирована. Управление рисками требует множества ресурсов.

Планирование управления рисками подразумевает поиск работающих подходов к процессу. Оно помогает:

  • найти время и другие ресурсы для проведения процедуры управления рисками;
  • выделить основания для оценки рисков;
  • увеличить шансы на результативность проекта. Планирование не переходит в процесс управления, он завершается на первой стадии проекта. Оно строится на:
  • отношении к риску со стороны всех участников проекта — оно ложится в основу принципов управления рисками;
  • внутренних стандартах компании — они могут уже включать управление рисками разных категорий, сценарии поведения, распределение ролей внутри коллектива и определение уровней ответственности;
  • описании проекта и ожидаемых от его реализации результатов;
  • плане управления проектом — документе, в котором перечислены все аспекты работы над ним.

План состоит из нескольких элементов:

  1. Определение методик и инструментов для управления рисками.
  2. Распределение ролей для каждой процедуры и разъяснения ответственности.
  3. Определение стоимости работ и времени.
  4. Установление сроков управления рисками и проработка четкого тайминга.
  5. Определение категории рисков, выполнение четкой идентификации.
  6. Общие методы определения рисков и степени вероятности их возникновения во время ведения проекта.

Идентификация рисков

Этот процесс связан с выявлением рисков, которые могут испортить проект или оказать на него необратимое воздействие. Повторять выявление рисков нужно на всех этапах проекта — ведь на протяжении его существования могут возникать разные новые сложности.

Идентификационные данные могут браться из различных источников. Например, это может быть база знаний, которая есть практически в каждой организации. В ней могут содержаться данные об аналогичных проектах, которые были в компании. На основании этой информации можно сделать вывод о вероятных рисках в новых проектах.

Еще один источник информации — научные работы, маркетинговая аналитика и другие данные, находящиеся в свободном доступе. Если проект не уникален, то можно равняться на опыт других аналогичных работ, созданных другими компаниями. Обычно они рассказывают о своем пути в формате кейсов. Там содержатся подробные данные о цели работы, связанных с ней трудностях и способах их преодоления.

Все проекты строятся на гипотезах и предположениях. Обычно все неточные данные указываются с пометкой. Другие же, считающиеся достоверными, принимаются как данность. Риски могут возникнуть из-за неверно обозначенных допущений, поэтому на них нужно обращать внимание и детально анализировать каждую неточность.

Сбор информации выполняется способами, которые требуют разного времени на подготовку:

  • Экспертные опросы — они помогают найти специалистов, для решения задач и минимизации рисков. Каждый такой эксперт высказывает свое мнение о вероятных рисках и оценивают их, основываясь на личном опыте и имеющихся знаниях о проекте. Такой способ поможет избежать типичных ошибок, которые повторяются из проекта в проект. Эксперт должен знать все детали проекта. Опрос проводится в формате вопросов, с помощью которых интервьюер направляет респондента в нужную сторону. Информацию, которую выдает эксперт, необходимо записывать подробно. Если в опросе участвует несколько экспертов, каждый из них должен получить одну и ту же вводную информацию.
  • Мозговой штурм. В нем участвуют сотрудники компании, которым дается задание — поразмышлять на тему вероятных рисков. В ходе штурма не должно быть дискуссий и споров. Специалисты должны высказывать свое мнение в порядке очереди. Все мысли так же записываются и классифицируются по ряду признаков. При этом каждый риск получает свое название. На следующем этапе список риска сокращается и каждый его пункт подвергается анализу.
  • Метод Делфи. Метод очень похож на предыдущий, однако это не одно и то же. Главное отличие в том, что опрос проводится анонимно, поэтому результаты менее предвзяты и каждый участник действительно высказывает личное мнение, а не подвергается влиянию какого-то другого члена группы. Кроме того, опрос проводится в несколько этапов, на каждом из которых участникам предлагается своя анкета. Подведение итогов также проводится по завершении каждого этапа. На завершающем этапе происходит ознакомление экспертной группы с ответами, производится уточнение мнений. Таким образом участники опроса приходят к общему мнению относительно рисков внутри проектов.

Методы оценки рисков и инструменты управления рисками

Теоретические аспекты управления риском говорят, что методов оценки множество и каждый из них работает с использованием своих инструментов. Такими инструментами могут быть организационные, технические и другие действия, позволяющие обеспечить безопасность и безошибочность проекта. Количество инструментов никак не регулируется, их можно быть крайне много.

Классификация ведется по разным признакам: управленческим методам, сферам деятельности, выгодам, производственным фазам и т.д.

В соответствии с другой классификацией воздействие на риски состоит из нескольких этапов:

  1. Снижение уровня риска. На этом этапе прорабатываются варианты сокращения ущерба или масштабов возникновения неблагоприятных событий. Обычно это достигается с помощью различных организационных мероприятий. В области строительства это укрепление зданий, установка систем оповещения, пожарных сигнализаций, обучение сотрудников действиям в чрезвычайных условиях.
  2. Исключение риска. Этот этап подразумевает отказ от проекта, если он связан с опасностью. Или производится сильное изменение деятельности, в результате которого возникновение риска становится невозможным.
  3. Сокращение интенсивности рисков. Благодаря этому каждый участник проекта может контролировать риски и их предотвращать. В силах специалистов организовать свою деятельность так, чтобы проблем на этапе ведения проекта не возникло. У них есть пул действий, которые позволяют либо полностью исключать возможные риски, либо снижать их интенсивность. Если же риски все-таки возникают, сотрудники вправе принимать меры, которые снижают потери и другие последствия их появления.
  4. Сохранение риска. Это не всегда связано с отказом от решительных мер. Иногда при допущении вероятных проблем специалисты специально не принимают мер, так как в компании есть резервные фонды, направленные на самострахования. С их помощью покрывается ущерб от неблагоприятных событий. Одним из видов страхования является взаимное страхование. В таком случае каждый страхователь входит в клуб страховщиков. Обычно участники взаимосвязанные структуры, работающие в рамках одной сферы. Страховка может покрывать как общие, так и частные риски.

Этапы управления рисками

  1. Выявление угроз. Происходит это отделом финансовой аналитики. Он должен быть либо внутри компании, либо должны подключаться сторонние эксперты. Но такой этап обязательно должен выполняться людьми, которые знают, что делают. Работа может вестись как в общем, так и по отделам. Если компания совсем небольшая, то никаких аналитиков не нужно. С задачей вполне справится сам руководитель или приближенные к нему люди, которые знают особенности компании и ее внутренние процессы, а также хорошо осведомлены о проекте. По итогам этой работы должен быть составлен полный перечень возможных угроз и дана их интерпретация в финансовом эквиваленте.
  2. Оценка важности рисков. Производится с помощью ответа на ряд вопросов. В частности, определяется приемлемость угроз (какие из них можно пережить, а какие недопустимы), какие риски нужно устранять прежде всего, а какие могут подождать, ведь их последствия не так страшны, какие методы предотвращения рисков наиболее доступны времени использования. Оценка может выполняться с помощью аналитических и математических методов. При этом анализ должен быть комплексным и подробным.
  3. Планирование устранения последствий и непосредственная нейтрализация. Здесь готовится стратегия борьбы с негативными последствиями и выполняется ее реализация. Чем тщательнее будет выполнена проработка последствий, чем больше способов будет найдено для ее устранения, тем с меньшими проблемами компания столкнется в дальнейшем. Этот позитивный опыт способен сыграть на руку компании: он ляжет в копилку и поможет в дальнейшей работе по управлению рисками. Чем больше шаблонных действий будет отработано, тем лучше компания будет справляться с угрозами. Ведь нового и не типичного, по сути, не так уж много.

Мониторинг и контроль

Этот этап мы решили вынести в отдельный пункт, так как он по важности стоит не на последнем месте. При каждом новом проекте будут возникать свои риски, поэтому контроль должен быть регулярным. Важно быстро корректировать выбранную стратегию и подстраиваться под ситуацию — не всегда выбранный в начале путь оказывается эффективным. Для этого нужен мониторинг.

Каждый этап управления рисками связан с другими ступенями в единую цепь. Поэтому нельзя обращать внимание на один и не замечать другой. Ситуацию нужно анализировать и контролировать со всех сторон, тщательно углубляясь в детали и рассматривая их с точки зрения деятельности компании в целом.

В мире нет проектов, которые бы шли так, как их запланировали создатели на пути прописывания в документах. Возникают моменты, которые не были предусмотрены и под которые нужно подстраиваться здесь и сейчас. И не всегда эти моменты имеют положительный оттенок, чаще всего они связаны с серьезными рисками как в рамках реализации проекта, так и в деятельности всей компании. Это серьезный стресс для тех, кто работает. Поэтому надо быть готовым к таким проблемам и уметь их правильно решать.

Управление рисками проекта помогает подумать и определить угрозы заранее, понять как их избежать и продолжать работать в изменяющихся условиях. Предотвратить последствия проще, чем разбираться с измененной ими реальностью. Поэтому стоит как можно больше ресурсов выделять на управление рисками проекта и не лениться проводить исследования для выявления вероятных проблем.

Что такое идентификация рисков в управлении проектами?

Плохое управление рисками — проблема, которая касается не только крупных компаний. Малые предприятия делают такие же ошибки, которые могут быть для них не менее (если не более) катастрофическими. Поэтому идентификацией проектных рисков должны заниматься не только крупные предприятия — она должна лежать в основе любого бизнеса.

Что такое управление рисками?

Проект, который не поддерживается руководством, в который не вовлечены стейкхолдеры и для которого не практикуется строгий подход к выявлению рисков и управлению, имеет повышенный риск неудачи.

Рассматривать риски нужно в самом начале проекта, чтобы на основе сделанных выводов можно было принять решения относительно области воздействия, процессов и ресурсов.

Что такое жизненный цикл и процесс идентификации риска?

Последняя часть определения убедительно доказывает необходимость включения позитивных рисков в планирование — вы должны использовать любую возможность, чтобы удовлетворить стейкхолдеров.

Как же выявляют риски? Для этого существуют различные концепции, и вы должны выбрать ту, которая лучше всего соответствует практике работы и ресурсам вашей организации. Институт управления проектами (Project Management Institute, PMI), например, опубликовал исчерпывающее руководство , в котором подробно объясняется его модель выявления рисков.

Жизненный цикл идентификации рисков работает, как подпроект, и представляет собой процесс, который обеспечивает ключевые элементы общего плана управления рисками. Процесс идентификации рисков имеет определенную структуру и состоит из шести этапов:

  • Типовая спецификация
  • Базовая идентификация
  • Подробная идентификация
  • Внешняя перекрестная проверка
  • Внутренняя перекрестная проверка
  • Завершение отчета

Как определяются риски при управлении проектами

Для краткости мы сосредоточимся на первых трех шагах, которые охватывают идентификацию рисков; последующие шаги необходимы для проверки и формализации выводов в отношении общего объема проекта.

Типовая спецификация
Это заявление о наличии риска, основанное на полученной информации о причинах, последствиях, воздействии, областях риска и событиях. Зафиксировать все это в определенной последовательности помогает структурированный шаблон.

Базовая идентификация
Это ответ на два вопроса о потенциальных рисках: почему с данными рисками должны (или не должны) столкнуться именно мы, и сталкивались ли мы с ними ранее. Первое можно получить с помощью SWOT-анализа , а второе обычно берется из отчета по результатам проекта или из базы знаний.

Подробная идентификация
Это более трудоемкий шаг, чем предыдущие, но он обеспечивает детализацию, необходимую для верной оценки риска. PMI называет пять необходимых инструментов:

  • Интервьюирование
  • Анализ предположений
  • Анализ документов
  • Дельфийский метод
  • Мозговой штурм

Пятый этап — это внутренняя перекрестная проверка , в ходе которой риски сопоставляются с соответствующими частями работ. На этом этапе у вас начинает формироваться представление о том, какие части проекта более рискованны, чем другие, и какие стратегии снижения риска следует принять.

В ходе завершения отчета выводы оформляются в виде серии диаграмм, охватывающих рискованные области , причины рисков и их действие .

Совет: ведите по всем вашим проектам реестр рисков, к которому вы можете обращаться, приступая к новому проекту — для этого можно использовать такой инструмент, как Wrike.

Примеры идентификации рисков

Приведем пару примеров: первый основан на методологии PMI, описанной выше, а второй отражен в онлайн-реестре рисков.

Пример идентификации риска 1


Пример идентификации риска 2


Эти два примера не обязательно представляют альтернативные подходы. Скорее, первый является шаблоном идентификации риска , а второй — пример из реестра рисков с той же информацией.

При использовании онлайн-инструмента управления проектами становится намного проще управлять обоими процессами, обеспечивая прозрачность для заинтересованных сторон .

Как составить план управления рисками

Думайте о найденных вами рисках как об основе вашего плана управления рисками , в который обычно входят следующие части:

  • Выявление рисков
  • Оценка рисков
  • Распределение ответственности за те или иные риски между участниками проектной команды
  • Реакция на риски
  • Планирование постоянного мониторинга новых рисков и их устранения

К моменту завершения этапа выявления рисков у вас уже будет подробная информации по каждому риску, и вы сможете оценивать их, назначать ответственных и определять меры реагирования.

Но на этом работа не прекращается. По мере реализации проекта нужно отслеживать и выявлять новые риски. Важна и ответственность за риски, поэтому должны быть определены процессы коммуникации и эскалации. И это приводит нас к следующему вопросу: кто должен контролировать риски?

Кто должен контролировать риски?

В крупных организациях риск-менеджеров назначают из числа руководителей высшего звена, часто формируются комитеты по рискам с участием представителей различных департаментов, которые отчитываются перед генеральным директором и советом директоров. В таких компаниях управление рисками также регулярно контролируется извне.

Для небольших предприятий используется более легкая модель, но выявление рисков и управление ими всегда должно оставаться приоритетом.

Рекомендуется распределять обязанности в самом начале проекта, соотнося при этом организационные роли участников команды и их обязанности. Вот как это может выглядеть для крупных организаций.

  • Спонсор проекта
    Несет общую ответственность за проект, имеет представление о плане управления рисками и утверждает его.
  • Менеджер проекта
    Несет общую ответственность за управление рисками, включая коммуникации и эскалации.
  • Ответственный за риск
    Это может быть член команды проекта или стейкхолдер, который входит в команду и отвечает за тот или иной риск.
  • Комитет по рискам
    Имеет представление о рисках каждого проекта организации.

В небольших организациях владельцы бизнеса часто являются спонсорами проектов, а комитеты по рискам создаются реже. Наиболее добросовестные учредители оптимизируют для себя процессы управления рисками так, чтобы они работали достаточно эффективно.

Использование Wrike для управления (и митигации) рисков

Управление рисками — критически важная и весьма существенная часть управления проектами . К тому же оно довольно дорого стоит, если учесть, что на него может уходить до 20% всего проектного времени.

Тем более странно, что многие крупные организации все еще полагаются на устаревшие инструменты управления рисками, такие как текстовые документы, электронные таблицы и электронная почта. По сути дела это само по себе создает всевозможные риски. Сколько файлов еще должно пропасть, и сколько раз должна всплыть старая версия документа, чтобы об этом задумались?

Используя современный, универсальный и мощный инструмент управления проектами, такой как Wrike, вы одновременно повышаете эффективность ведения проекта и снижаете риски. И вот почему:

  • Ваши процессы идентификации рисков и управления ими централизованы и легко доступны
  • Для облегчения выполнения этапов плана управления рисками можно разрабатывать специальные рабочие процессы
  • Чтобы проще было находить одни и те же риски в разных проектах, можно создавать для них дополнительные уровни категоризации и тегов
  • Система предупреждает о наиболее критических и высокоприоритетных рисках
  • Вы всегда в курсе событий и получаете отчеты одним щелчком мыши
  • Коммуникации и совместная работа идут в режиме реального времени

Если вам кажется, что это может помочь вам рационализировать ваши процессы управления рисками, вооружитесь Wrike для вашего следующего проекта. Прямо сейчас загрузите бесплатную двухнедельную пробную версию и начните использовать Wrike для управления рисками проектов любого размера.


3 февраля 2022

Управление рисками проекта

Валентина Клавдеева

Управление рисками – необходимый элемент ведения бизнеса и принятия управленческих решений. Экономика не имеет четкого прогноза развития событий на рынке, а как выбрать из нескольких вариантов при отсутствии определенности? Для этого компании управляют рисками проекта. О том, как их выявлять, анализировать и предотвращать, читайте в статье.

Риски проекта: понятие, значение

Риски проекта – это события, которые со некоторой долей вероятности могут произойти и повлиять на результат или исполнение проекта. В понимании риска важны два фактора:

  1. Вероятность – означает как возможность наступления события, так и его отсутствие. Если риск наступления события очень высок, его просто необходимо учитывать при планировании, в этом случае такое событие принимается, как реальный факт.
  2. Влияние – не всегда риски могут негативно влиять на проект. Если влияния на цели проекта нет, такое событие нельзя расценивать как риск.

Анализ рисков проекта проводят по этим двум факторам.

Управление рисками проекта представляет собой совокупность приемов и механизмов выявления событий, влияющих на проект, а также разработку мер управления и минимизации негативных рисков, которые несут угрозу бизнесу.

Управление рисками заключается в их планировании с целью предугадать появление отрицательных событий и понизить их негативный эффект, а также повысить вероятность позитивных событий, которые предоставляют возможности для развития проекта.

Рисками управляют и руководителем проекта и рядовые сотрудники, ответственные за его реализацию. При этом на начальном этапе проекта возможности управления рисками выше.

Виды рисков: основные классификации

Существуют несколько классификаций рисков проекта.

Источник угрозы

Риски подразделяются на внешние и внутренние. Внешние – непосредственное окружение проекта – поставщики, подрядчики, кредитные и иные финансовые учреждения (в случае финансирования проекта за счет кредитных и заемных средств), государственные органы (вмешательство органов государственного регулирования), окружающая среда (стихийные и чрезвычайные события), изменение валютного курса, инфляция, изменения налоговой системы.

Внутренние риски включают возможные проблемы и трудности, с которыми может столкнуться команда в процессе реализации проекта. Например, увольнение ключевого сотрудника, введение новых технологий и приемов, превышение затрат по вине внешних партнеров, срывы графика, вынужденные простои, различные технологические риски. Вероятность болезни в связи с нынешней непростой эпидемиологической ситуацией и необходимость длительного лечения и восстановления ключевых работников также должны учитываться при планировании рисков проекта.

В отдельную категорию можно вынести юридические и правовые факторы – например, необходимость получения лицензии, патента, внешние судебные иски, разрешения на ввоз/вывод при экспорте и таможенное оформление.

Этапы проекта

Как известно, любой проект, независимо от целей, включает следующие этапы осуществления:

  • разработка и дизайн,
  • разработка требований и методов,
  • оценка и планирование,
  • реализация,
  • тестирование и анализ результатов.

Риски подразделяются на три категории:

  1. Риски неправильной оценки.
  2. Планирования.
  3. Контроля.

Выявление рисков на более ранних этапах несет меньше затрат на внесение изменений в проект и минимизирует дополнительные вовлекаемые ресурсы.

Коммуникации между командой проекта вносят свои коррективы. Их можно выделить в четвертую категорию рисков, как связующее звено между этапами реализации проекта. Процесс коммуникации важен для снижения возможных проблем в понимании и решении сложных ситуаций. Если процесс передачи информации налажен, опасность непонимания или неверного предоставления информации снижается.

Организация проекта

Сложности, связанные с ресурсами, необходимыми для реализации проекта, достаточность финансирования за счет собственных и заемных средств, зависимость от других организаций. Эти риски, как правило, неизбежны при планировании и реализации любого проекта.

Достаточность ресурсов, мотивация и заинтересованность проект-команды и руководителя в достижении целей проекта, правильная расстановка приоритетов и делегирование задач между подчиненными – факторы, влияющие на успешное и эффективное принятие управленческих решений.

Иные классификации

По сфере возникновения выделяют финансовые и страховые, коммерческие и производственные риски.

Время возникновения – еще один фактор классификации рисков проекта – перспективные, текущие и ретроспективные. Первые можно предугадать, последние известны на начальном этапе планирования проекта.

Как выявлять?

Анализ рисков проекта начинается с выявления проблем, которые имеют большую вероятность возникновения. Используйте один из трех способов ниже либо их комбинацию.

Прежний опыт

Анализируйте проблемы, с которыми компания сталкивалась при реализации прошлых проектов. Если фирма постоянно срывает сроки из-за проблем с поставками по вине поставщика или с несвоевременной оплатой покупателей, есть значительная вероятность подобных рисков. Использовать данный способ можно, если существует большой накопленный опыт, база, от которой можно отталкиваться при анализе рисков проекта.

Команда – это люди, которые непосредственно связаны с реализацией проекта, его исполнители. Именно они знают и могут вынести на обсуждение основные проблемы, с которыми компания может столкнуться. Так, инженер-технолог сможет подсказать, какого качества сырье необходимо закупить для изготовления продукта с заданными параметрами и поможет выбрать нужного поставщика, исключив соответствующие категории риска. Данный способ применим, если команда проекта – сильный и сплоченный коллектив, обладающий необходимыми навыками и соответствующей квалификацией для оценки рисков.

Пригласить внешних экспертов

Эксперты – знатоки в определенных областях – помогут разработать и реализовать проект, если в команде проекта нет соответствующих специалистов. Например, иногда необходима консультация юриста или аудитора, оценщика или финансового консультанта. Данный способ считается универсальным, он срабатывает даже тогда, когда у компании нет опыта в планировании и реализации проектов или же он негативный, а также если в команде проекта отсутствуют сотрудники нужной квалификации.

Другие способы

При выявлении рисков можно (и нужно) использовать и иные методы – например оценку специфики поставщика/потребительского рынка, учитывать случайный человеческий фактор, возникновение форс-мажорных ситуаций и особенности географического сегмента.

Анализ рисков проекта

Анализ рисков заключается в определении причин их возникновения. Главное, выявить первостепенную, главную проблему, понять, почему она появилась. Пример: компания закупила новое оборудование из Германии, возникли простои поскольку потребовалось значительное время для отладки оборудования и запуска в работу. Причины – никто не понял, как оно работает, потому что никто не прочитал инструкцию из-за незнания немецкого языка. А изначальная проблема – не было перевода инструкции по наладке оборудования, поскольку главный технолог не запросил ее при заключении договора на поставку, понадеявшись на схожие технологии и собственные силы.

Все риски подлежат документированию. Так, необходимо создать реестр для их сбора – со временем проект усложняется, увеличивается их длительность. Без постоянного и оперативного мониторинга есть опасность что-то упустить или забыть. Риски возможно группировать по этапам реализации проекта. Так в значительной мере будет легче использовать в дальнейшем накопленный опыт управления рисками проекта и систематизировать их.

Как работать с рисками?

Любой проект подразумевает наличие значительного количества пробоем, связанного с разными сферами деятельности. Все их отработать невозможно, однако следует сосредоточиться на наиболее важных из них. Для оценки рисков проекта необходимо:

  • оценить вероятность их возникновения;
  • определить степень влияния на проект.

Риски делятся на три группы:

  1. Низкая вероятность возникновения и некритичное влияние на результат проекта.
  2. Высокая вероятность возникновения и значительное влияние на проект и его результат определят группу рисков, которая будет привлекать внимание команды проекта и являться объектом управления.
  3. Комбинации высокой вероятности и низкой степени влияния или же низкой вероятности возникновения в совокупности со существенным влияние на проект определяют среднюю группу.

UPR_RiskManag_Shema.jpg

Исходя из построенной таблицы, легко понять, каким рискам необходимо уделять особое внимание. С ними необходимо работать в первую очередь, именно эта группа представляет особую опасность для реализации проекта. Даже если все они имеют незначительный характер, необходимо выявить приоритетные. Важно мониторить их состояние.

Таблицу рисков необходимо пересматривать. Как часто? Необходимо смотреть по значимости. Со временем, какие-то могут исчезнуть, на их место встать те, которые ранее были признаны незначительными.

Важно! Оценка рисков – субъективна и зависит от целей и специфики проекта. Одни и те же опасности в разных проектах могут иметь разную вероятность возникновения и степень влияния на результат.

Методы управления

После анализа и оценки рисков необходимо разработать план по управлению ими. Для этого

  • разработайте план с мерами, которые позволят избежать проблемы;
  • приготовьте план действий, на случай, если избежать сложностей не удалось.

Стратегии управления рисками

Выделяют четыре стратегии (метода) управления.

Принятие

Риск-менеджер заведомо определяет вероятность возникновения риска, как 100-процентную, и планирует меры по его устранению. Эта стратегия актуальна, когда вероятность негативных последствий минимальна или последствия незначительны.

Уклонение

Менеджер проекта старается избежать рисков и предпринимает действия, направленные на ограничение влияния внешних и внутренних факторов на результат проекта. Стратегию можно использовать, когда есть возможность с достаточной точностью предсказать возникновение риска и ее можно ликвидировать. Например, ставить четкие сроки поставок, жесткие договорные условия с поставщиками, четкие перечень работ и требования к качеству продукта.

Снижение негативного влияния

Менеджер проекта старается минимизировать негативное влияние рисков, которых не представляется возможным избежать. Эта стратегия применяется в значительной мере для рисков с высокой вероятностью возникновения и значительной степенью влияния на результат проекта.

Передача рисков

Суть стратегии заключается в передачи рисков другим исполнителям (заказчику, покупателю). Эта стратегия необходима, если компания не обладает необходимыми ресурсами для решения проблемы. Например, в команде нет экспертов по IT-технологиям или специалиста по юридическим вопросам.

Алгоритм управления рисками

Процесс управления рисками состоит из нескольких последовательных этапов:

  1. Выявляем риски.
  2. Проводим оценку (вероятность возникновения и степень влияния на результат проекта).
  3. Разрабатываем мероприятия (плана) по управлению.
  4. Мониторинг.
  5. Анализ результатов управления (контроль).

Предотвратить риски проще, чем исправлять ошибки

Меры предотвращения рисков являются своего рода профилактикой риск-менеджмента. Для этого требуется скорректировать обычную работу команды проекта, добавив несколько особых действий:

Читайте также: