Методы управление рисками
Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные”, которые определены, оценены и которые можно планировать. Риски “неизвестные”, которые не идентифицированы и не могут быть спрогнозированы [9–12].
Риск - это нежелательное событие, которое может иметь непредвиденные негативные последствия. Если в проекте идентифицировано множество возможных событий риска, которые могут повлечь за собой негативные последствия, то такой проект является склонным к риску.
Многие компании уделяют внимание разработке и применению корпоративных методов управления рисками, которые учитывают специфику проектов и корпоративные методы управления.
Американский Институт управления проектами (PMI) разрабатал стандарты в области управления проектами и в последнее время переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK шесть процедур управления рисками:
1. Планирование управления рисками – выбор подходов и планирование деятельности по управлению рисками проекта.
2. Идентификация рисков – определение рисков, способных повлиять на проект, и документирование их характеристик.
3. Качественная оценка рисков – качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
4. Количественная оценка – количественный анализ вероятности возникновения и влияния последствий рисков на проект.
5. Планирование реагирования на риски– определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
6. Мониторинг и контроль рисков для определения остающихся рисков, выполнение плана управления рисками проекта и оценка действий по минимизации рисков.
Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что эти процедуры рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.
Планирование управления рисками– это процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.
Идентификация рисков выполняется для определения рисков, которые способны повлиять на проект. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта. К этой идентификации должны привлекаться менеджеры проекта, заказчики, пользователи и независимые специалисты. Эта процедура выполняется как итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее ей может заниматься основная группа исполнителей из менеджеров проекта. Для формирования объективной оценки в завершающей стадии могут участвовать независимые специалисты.
Качественная оценка рисков – это процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков. Качественная оценка рисков включает в себя оценку условий возникновения рисков и определения их воздействия на проект с помощью стандартных методов и средств. Применение этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение ЖЦ проекта должна происходить постоянная переоценка рисков.
Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей. Количественная оценка рисков позволяет определять:
– вероятность достижения конечной цели проекта
– степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
– риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
– фактические затраты и предполагаемые сроки окончания работ на проекте.
Количественная оценка рисков включает и качественную оценку, а также требует дентификации рисков. Количественная и качественная оценки рисков могут применяться в отдельности или вместе, в зависимости от времени и бюджета.
Планирование реагирования на риски – это разработка методов и технологий снижения отрицательного воздействия рисков на проект. Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования определяется последствиями воздействия риска на проект (положительным или отрицательным).
Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Риски обсуждаются во время встреч, должны быть адекватны задачам на каждой стадии проекта и согласованы со всеми членами группы по управлению проектом. Может быть несколько вариантов стратегий реагирования на риски.
Мониторинг и контроль– это процедуры слежения за идентификацией рисков, обеспечению выполнения плана рисков и оценки его эффективности с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.
Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.
Цель мониторинга и контроля состоит в выяснении таких ситуаций:
– реакция на риски внедрена в соответствии с планом и необходимы изменения,
– изменение рисков по сравнению с предыдущими значениями,
– определение влияния рисков и принятие необходимых мер,
– реакция на риски является запланированной или является случайным процессом.
Проверка списка
декомпозиция
анализ
функцияуправления анализом
Идентификация
динамика системы
Оценка анализ модели выполнения
риском модели стоимости
Приоритеты анализ среды
анализ решений
качество риска
Управление воздействия на риск
риском уменьшение риска
информация о купле
Снижение измерение риска
перемещение
уровня снижения
контроль Планирование
риском планирование элементов
планирование интеграции
Реакция
миграция риска
мониторинг риска
переоценка риска
Рис.10.7. Шаги по управлению риском
Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие и фиксация всех изменений и явлений. Отчеты по выполнению проекта и системе рисков регулярно формируются.
Управление рискамиосновывается на рассмотрении двух основных типа риска: общий риск для всех типов проектов и специфический тип риска.
К первому типу риска относится риск, возникающий при недопонимании требований, при нехватке профессионалов или недостатке времени на тестирование. Риск второго типа выражается недостатками проекта (незавершенность проекта к обещанному сроку и др.). Управление риском включает в себя шаги управления риском (см. рис 10.7.).
Для каждого возможного риска определяется показатель степени его вероятности и показатель потерь, связанных с риском. Во время проведения регрессионного тестирования отыскиваются критические ошибки. В зависимости от того, насколько эта ошибка критична и от того, какие показатели риска действуют, вычисляется ущерб риска. Деятельность по управлению риском включает выполнение задач: уменьшения риска, планирование риска, резолюцию на обнаруженный риск. Уменьшение риска можно достигнуть, если избегать риск при изменении требований,перераспределять риск, отслеживать риск и управлять им.
Систему управления риском можно представить в виде отношения:
Ущерб до минимизации - ущерб после минимизации
Цена минимизации риска.
Минимизацию риска можно получить прототипированием. Боэм [2] идентифицировал 10 наиболее часто возникающих причин риска в проекте:
1. Сокращение штата или набор неквалифицированных сотрудников.
2. Нереалистические в проекте планы и бюджеты.
3. Разработка функционально неправильных программных элементов.
4. Разработка неудачного пользовательского интерфейса.
5. Неудачная постановка требований.
6. Постоянное изменение требований.
7. Недостатки во внутренней организации работ.
8. Недостатки взаимосвязи с заказчиком.
9. Неумение работать в реальном времени.
10. Ограниченные компьютерные ресурсы.