Стадии управления рисками проекта. Основные источники рисков ИТ проекта

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” - те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” - те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.

Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.

Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).

Управление рисками - это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

- выбор подходов и планирование деятельности по управлению рисками проекта.
Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.
Качественная оценка рисков - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.
- определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управления рисками - процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков - итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков

Качественная оценка рисков - процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.

Количественная оценка рисков позволяет определять:

вероятность достижения конечной цели проекта;
степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
фактические затраты, предполагаемые сроки окончания.

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

Планирование реагирования на риски

Планирование реагирования на риски - это разработка методов и технологий снижения отрицательного воздействия рисков на проект.

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

Система реагирования на риски внедрена в соответствии с планом.
Реагирование достаточно эффективно или необходимы изменения.
Риски изменились по сравнению с предыдущим значением.
Наступление влияния рисков.
Необходимые меры приняты.
Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

Управление рисками проекта включает в себя процессы, относящиеся к планированию управления рисками , их идентификации и анализу, реагированию на риски, мониторингу и управления рисками проекта. Большинство из этих процессов подлежат обновлению в ходе проекта. Цели управления рисками проекта - повышение вероятности возникновения и воздействия благоприятных событий и снижение вероятности возникновения и воздействия неблагоприятных для проекта событий. На рис. 11-1 приведена общая схема процессов управления рисками проекта, а на рис. 11-2 показана диаграмма зависимостей этих процессов и их входы, выходы и другие процессы из данной области знаний. Процессы управления рисками проекта включают в себя следующее:

11.1 Планирование управления рисками - выбор подхода, планирование и
выполнение операций по управлению рисками проекта.

11.2 Идентификация рисков - определение того, какие риски могут повлиять
на проект, и документальное оформление их характеристик.

11.3 Качественный анализ рисков - расположение рисков по степени их
приоритета для дальнейшего анализа или обработки путем оценки и
суммирования вероятности их возникновения и воздействия на проект.

11.4 Количественный анализ рисков - количественный анализ потенциального
влияния идентифицированных рисков на общие цели проекта.

11.5 Планирование реагирования на риски - разработка возможных
вариантов и действий, способствующих повышению благоприятных
возможностей и снижению угроз для достижения целей проекта.

11.6 Мониторинг и управление рисками - отслеживание
идентифицированных рисков, мониторинг остаточных рисков,
идентификация новых рисков, исполнение планов реагирования на риски и
оценка их эффективности на протяжении жизненного цикла проекта.

Эти процессы взаимодействуют как друг с другом, так и с процессами из других областей знаний. В зависимости от потребностей проекта в каждом процессе могут принимать участие один или несколько человек или групп. Каждый процесс имеет место по крайней мере один раз в ходе каждого проекта, а если проект разделен на фазы - то в одной или нескольких фазах проекта. Хотя в данном руководстве процессы представлены как дискретные элементы с четко определенными интерфейсами, но на практике они могут накладываться друг на друга и взаимодействовать между собой; такие наложения и взаимодействия здесь не описаны. Взаимодействия процессов подробно рассматриваются в главе 3.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Риск проекта - это неопределенное событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие по меньшей мере на одну из целей проекта, например сроки, стоимость, содержание или качество (т. е. в зависимости от конкретного проекта: когда цель проекта определена как сдача результатов согласно определенному расписанию или как сдача результатов, не превышающих по стоимости оговоренный бюджет и т. д.). Риск может быть вызван одной или несколькими причинами и в случае возникновения может оказывать влияние на один или несколько факторов. Например, причиной риска может быть необходимость получения разрешения от местного Комитета по охране окружающей среды или недостаток персонала, привлеченного для разработки проекта. Наступлением риска в этих случаях будет задержка с выдачей разрешения или нехватка персонала, привлеченного для разработки проекта. Возникновение любого из этих точно не известных заранее событий может повлиять на стоимость проекта, его расписание или выполнение. К условиям возникновения риска могут также относиться аспекты внешней среды организации или проекта, способствующие увеличению риска (например, неудачный выбор методов при управлении проектом, отсутствие общих систем управления, одновременное выполнение нескольких проектов или зависимость от внешних участников проекта, которых невозможно контролировать).

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание
238 ©2004 Project Management Institute, Four Campus Boulevard, Newtown Square, PA USA / США

Рисунок 11-1. Общая схема управления рисками проекта

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® )

Глава 11 - Управление рисками проекта

Причиной возникновения риска является неопределенность, которая присутствует во всех проектах. Известные риски - это те риски, которые идентифицированы и подвергнуты анализу. В отношение таких рисков можно спланировать ответные действия с помощью процессов, описанных в данной главе. Но для неизвестных рисков спланировать ответные действия невозможно. В таких случаях разумным решением для команды проекта является выделение общего резерва на непредвиденные обстоятельства, в который будут включены эти неизвестные риски, а также все известные риски, для которых разработка конкретных мер реагирования не представляется экономически эффективной или возможной.

Организации принимают во внимание риски в той степени, в какой они соотносятся с угрозами проекта или с благоприятными возможностями, повышающими вероятность успешного выполнения проекта. Риски, представляющие собой угрозу для проекта, могут приниматься в том случае, если риск соразмерен выгоде, которую можно получить, приняв этот риск. Например, принятие расписания, составленного с помощью метода "быстрого прохода" (раздел 6.5.2.3), которое может быть нарушено, является риском, предпринятым для более раннего окончания проекта. Риски, представляющие собой благоприятные возможности (например, ускорение работ за счет привлечения дополнительного персонала), могут приниматься для наилучшего достижения целей проекта.

Отношение к риску со стороны отдельных людей и - в более крупных масштабах - организаций обусловлено их пониманием риска и ответной реакцией на возникновение риска. Там, где это возможно, отношение к риску должно быть выражено в явной форме. Для каждого проекта должен быть разработан последовательный подход к риску, удовлетворяющий требованиям организации, а информация о риске и управлении им должна быть открытой и достоверной. Реагирование на риски отражают то, как организация понимает баланс между принятием риска и уклонением от риска.

Для достижения успеха на протяжении всего проекта организация должна предпринимать заранее и последовательно предупредительные меры по управлению рисками.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание
240 ©2004 Project Management Institute, Four Campus Boulevard, Newtown Square, PA USA / США

Примечание: Показаны не все взаимодействия процессов и не все потоки данных между

процессами.

Рисунок 11-2. Диаграмма зависимостей процессов для процесса управления рисками

проекта

Глава 11 - Управление рисками проекта

11.1 Планирование управления рисками

Тщательное и подробное планирование повышает вероятность успешного достижения результатов пяти других процессов управления рисками. Планирование управления рисками - это процесс определения подходов и планирования операций по управлению рисками проекта. Планирование процессов управления рисками позволяет обеспечить соразмерность уровня, типа и прозрачности управления рисками как самому риску, так и значению проекта для организации, а также выделить достаточное количество времени и ресурсов для выполнения операций по управлению рисками и определить общее основание для оценки рисков. Процесс планирования управления рисками должен быть завершен на ранней стадии планирования проекта, поскольку он крайне важен для успешного выполнения других процессов, описанных в данной главе.

Рисунок 11-3. Планирование управления рисками: входы, инструменты и методы,

11.1.1 Планирование управления рисками : входы

Отношение к риску и толерантность к риску организаций и лиц, участвующих в проекте, оказывает влияние на план управления проектом (раздел 4.3). Отношение к риску и толерантность к риску могут быть зафиксированы в изложении основных принципов или проявляться в конкретных действиях (раздел 4.1.1.3).

Организации могут иметь заранее разработанные подходы к управлению рисками, например категории рисков, общие определение понятий и терминов, стандартные шаблоны, схемы распределения ролей и ответственности, а также определенные уровни полномочий для принятия решений.

.4 План управления проектом

Описание см. в разделе 4.3.

11.1.2 Планирование управления рисками: инструменты и методы

.1 Совещания по планированию и анализ

Команда проекта проводит совещания для разработки плана управления рисками. В совещаниях могут принимать участие менеджер проекта, отдельные члены команды проекта и участники проекта, представители организации, отвечающие за операции по планированию рисков и реагированию на них, и, при необходимости, другие лица.

На таких совещаниях составляются базовые планы по проведению операций по управлению рисками. Также разрабатываются элементы стоимости рисков и плановые операции, которые включаются соответственно в бюджет проекта и расписание. Утверждается распределение ответственности в случае наступления риска. Имеющиеся в организации общие шаблоны, касающиеся категорий рисков и определения терминов (например, уровни рисков, вероятность возникновения рисков по типам, последствия рисков для целей проекта по типам целей, а также матрица вероятности и последствий), приспосабливаются для каждого конкретного проекта с учетом его специфики. Выходы этих операций сводятся в план управления рисками.

11.1.3 Планирование управления рисками: выходы

.1 План управления рисками

План управления рисками содержит описания структуры управления рисками проекта и порядок его выполнения в рамках проекта. Этот план включается в состав плана управления проектом (раздел 4.3). План управления рисками включает в себя следующие элементы:

Методология. Определение подходов, инструментов и источников данных,
которые могут использоваться для управления рисками в данном проекте.

Распределение ролей и ответственности. Список позиций выполнения,
поддержки и управления рисками для каждого вида операций,
включенных в план управления рисками, назначение сотрудников на эти
позиции и разъяснение их ответственности.

Разработка бюджета. Выделение ресурсов и оценка стоимости
мероприятий, необходимых для управления рисками. Эти данные
включаются в базовый план по стоимости проекта (раздел 7.2.3.1).

Сроки. Определение сроков и частоты выполнения процесса управления
рисками на протяжении всего жизненного цикла проекта, а также
определение операций по управлению рисками, которые необходимо
включить в расписание проекта (раздел 6.5.3.1).

Категории рисков. Структура, на основании которой производится
систематическая и всесторонняя идентификация рисков с нужной
степенью детализации; такая структура способствует повышению
эффективности и качества идентификации рисков. Организация может
использовать разработанную ранее классификацию типичных рисков.
Такую структуру можно разработать с помощью составления
иерархической структуры рисков (ИСРс) (рис. 11-4), но ту же задачу
можно решить, просто составив перечень различных аспектов проекта. В
процессе идентификации рисков категории рисков могут
пересматриваться. Хорошей практикой считается пересмотр категорий
рисков во время планирования управления рисками, перед тем как эти
категории будут использованы в процессе идентификации рисков. Прежде
чем принять к использованию в текущем проекте классификацию рисков,
основанную на прежних проектах, ее, вероятно, потребуется уточнить,
изменить или адаптировать к специфике нового проекта.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Глава 11 - Управление рисками проекта

Определение вероятности возникновения рисков и их последствий. Добросовестный и достоверный качественный анализ рисков предполагает, что определены различные уровни вероятностей возникновения рисков и их воздействия. Общие определения уровней вероятности и уровней воздействия адаптируются отдельно для каждого проекта в ходе процесса планирования управления рисками и используются затем в процессе качественного анализа рисков (раздел 11.3).

Рисунок 11-4. Пример иерархической структуры рисков (ИСРс)

Можно использовать относительную шкалу, на которой вероятность обозначена описательно, со значениями от "крайне маловероятно" до "почти наверное". Можно также использовать общую шкалу, на которой вероятности соответствует цифровое значение, например: 0,1 - 0,3 - 0,5 - 0,7 - 0,9. Другой способ градуирования вероятности предполагает создание описаний состояния проекта, соответствующего рассматриваемому риску (например, степень завершения проектирования продукта).

Шкала оценки воздействия отражает значимость воздействия (негативного для угроз или позитивного для благоприятных возможностей) риска в случае его возникновения. Шкала оценки воздействия может различаться в зависимости от потенциально затронутой риском цели, типа и размера проекта, принятыми в организации стратегиями и ее финансовым состоянием, а также от чувствительности организации к конкретному виду воздействий. Относительная шкала последствий содержит только описательные обозначения, например "очень низкий", "низкий", "средний", "высокий" и "очень высокий", расположенные в порядке возрастания максимальной силы воздействия риска согласно определению данной организации. То же самое можно сделать иначе, путем присвоения данным последствиям цифровых значений. Эти цифровые значения могут быть линейными (например, 0,1 - 0,3 - 0,5 - 0,7 - 0,9) или нелинейными (например, 0,05 - 0,1 - 0,2 - 0,4 - 0,8). Нелинейная шкала может отражать намерение организации избежать угроз, имеющих серьезное воздействие, или использовать наиболее благоприятные возможности, даже если вероятность из возникновения относительно низка. При использовании нелинейной шкалы важно понимать, что цифры означают и каково их отношение друг к другу, как эти цифры получены и как они могут повлиять на различные цели проекта.

На рис. 11-5 приведен пример определений негативных последствий, которые можно использовать при оценке воздействия рисков на четыре цели проекта. На рисунке представлены как относительный, так и цифровой (в данном случае нелинейный) способы обозначения. Цель этого рисунка не в том, чтобы показать, что относительные и цифровые обозначения равнозначны, а в том, чтобы проиллюстрировать две возможности в одной таблице, а не в двух.

Матрица вероятности и последствий. Расстановка рисков по приоритету соответствует потенциальной степени значимости их последствий для достижения целей проекта. Типичным способом расположения рисков по приоритету является использование справочной таблицы или матрицы вероятности и последствий (см. рис. 11-8 и раздел 11.3.2.2). Обычно организация сама устанавливает сочетания вероятности и воздействия, на основании которых степень риска определяется как "высокая", "средняя" или "низкая", что в свою очередь определяет значимость для планирования реагирования на данный риск (раздел 11.5). Эти сочетания в процессе планирования управления рисками могут пересматриваться и адаптироваться к конкретному проекту.

Рисунок 11-5. Определение шкалы оценки воздействия для четырех целей проекта

Глава 11 - Управление рисками проекта

Уточненная толерантность к рискам участников проекта. В ходе
процесса планирования управления рисками толерантность к риску
участников проекта может корректироваться применительно к
конкретному проекту.

Формы отчетности. Дает описание содержания и формата реестра рисков
(разделы 11.2, 11.3, 11.4 и 11.5), а также любых других требуемых отчетов
по рискам. Содержит определение, каким образом производится
документирование, анализ и обмен информацией о результатах процесса
управления рисками.

Отслеживание. Документирует порядок регистрации всех аспектов
операций по рискам в интересах данного проекта, а также для будущих
проектов и включения в документы по накопленным знаниям.
Документирует, в каких случаях и как будет проводиться аудит процессов
управления рисками.

Идентификация рисков

Идентификация рисков предусматривает определение рисков, способных повлиять на проект, и документальное оформление их характеристик. При необходимости в операциях по идентификации рисков могут принимать участие: менеджер проекта, члены команды проекта, команда управления рисками (если таковая создана), эксперты в определенных областях, не входящие в команду проекта, заказчики, конечные пользователи, другие менеджеры проектов, участники проекта и эксперты по вопросам управления рисками. Хотя главная роль в идентификации рисков принадлежит этим специалистам, следует поощрять участие в этом процессе всего персонала.

Идентификация рисков - это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла (раздел 2.1) могут обнаруживаться новые риски. Частота итерации и состав участников выполнения каждого цикла в каждом случае могут быть разными. В этом процессе должны принимать участие члены команды проекта с тем, чтобы у них вырабатывалось чувство "собственности" и ответственности за риски и за действия по реагированию на них. Участники проекта, не входящие в команду проекта, могут предоставлять дополнительную объективную информацию. Обычно за процессом идентификации рисков следует процесс качественного анализа рисков (раздел 11.3). В случае если идентификация рисков происходит под управлением опытного менеджера по рискам, непосредственно за идентификацией может следовать количественный анализ рисков (раздел 11.4). В некоторых случаях уже сама идентификация риска может определять меры реагирования; эти меры должны фиксироваться для дальнейшего анализа и осуществления в ходе процесса планирования реагирования на риски (раздел 11.5).

11.2.1 Идентификация рисков: входы

.1 Факторы внешней среды предприятия

При идентификации рисков может оказаться полезной информация из открытых источников, в том числе коммерческие базы данных , научные работы , бенчмаркинг и другие исследовательские работы в данной области (раздел 4.1.1.3).

.2 Активы организационного процесса

Информация о выполнении прежних проектов может быть доступна в архивах предыдущих проектов, как в ее исходном виде, так и в виде накопленных знаний (раздел 4.1.1.4).

.3 Описание содержания проекта

Допущения проекта приводятся в описании содержания проекта (раздел 5.2.3.1). Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.

.4 План управления рисками

Ключевыми входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков (раздел 11.1.3.1). Эти мероприятия иногда находят свое отражение в иерархической структуре ресурсов (рис. 11-4).

.5 План управления проектом

Для процесса идентификации рисков также необходимо понимание планов управления расписанием, стоимостью и качеством, которые входят в план управления проектом (раздел 4.3). Выходы процессов из других областей знаний должны анализироваться для идентификации возможных рисков в рамках всего проекта.

11.2.2 Идентификация рисков: инструменты и методы

1 Анализ документации

Можно осуществлять структурированный анализ документации по проекту, включая планы, допущения, архив предыдущего проекта и другие источники. Качество планов, а также согласованность планов и их соответствие требованиям и допущениям проекта могут служить показателями возможности риска в проекте.

.2 Методы сбора информации

Для идентификации рисков могут использоваться следующие методы сбора информации:

Мозговой штурм. Целью мозгового штурма является создание подробного списка рисков проекта. Обычно мозговой штурм проводит команда проекта, часто совместно с участием экспертов из разных областей, не являющихся членами команды. Генерация идей, относящихся к рискам проекта, происходит под руководством ведущего. За основу может приниматься система категорий рисков (раздел 11.1), например иерархическая структура рисков. Далее риски подлежат идентификации и категоризации по типам, а их определения - уточнению.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Глава 11 - Управление рисками проекта

Метод Дельфи. Метод Дельфи - это способ достижения консенсуса между
экспертами. Данный метод предполагает, что эксперты по вопросам
рисков проекта принимают в нем участие анонимно. С помощью
опросного листа ведущий собирает идеи о важных рисках проекта.
Составляются резюме ответов, которые потом возвращаются экспертам
для дальнейших комментариев. Консенсуса можно достичь за несколько
циклов этого процесса. Метод Дельфи помогает преодолеть
необъективность в оценке данных и устраняет избыточное влияние
отдельных лиц на результат работы.

Опросы. Проведение опросов среди опытных сотрудников, принимающих
участие в проекте, среди участников проекта и экспертов в этой области,
может способствовать идентификации рисков. Результаты опросов
являются одним из основных источников информации в процессе сбора
данных об идентификации рисков.

Идентификация основной причины. Это выявление наиболее
существенных причин возникновения рисков проекта. Это позволяет дать
более точные определения рискам и сгруппировать риски по причинам, их
вызывающих. Реагирование на риски может быть эффективным только
тогда, когда оно направлено на устранение основной причины
возникновения риска.

Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT) Этот метод позволяет провести анализ проекта с позиции каждой из
указанных выше сторон, что дает более полное представление о рисках
проекта.

.3 Анализ контрольных списков

Контрольные списки для идентификации рисков могут разрабатываться на основе исторической информации и знаний, накопленных в ходе исполнения прежних аналогичных проектов, а также из других источников. В качестве контрольного списка рисков можно также использовать самый нижний уровень иерархической структуры ресурсов. Хотя контрольный список может быть простым и легким для заполнения, но составить исчерпывающий контрольный список невозможно. Особое внимание следует уделять вопросам, которые не нашли своего отражения в контрольном листе. При закрытии проекта контрольный список следует пересматривать, чтобы оптимизировать его для использования в будущих проектах.

.4 Анализ допущений

Каждый проект задумывается и разрабатывается на основании ряда гипотез, сценариев и допущений. Анализ допущений представляет собой инструмент оценки обоснованности допущений по мере их применения в проекте. Данный анализ идентифицирует риски проекта, происходящие от неточности, несовместимости или неполноте допущений.

.5 Методы отображения с помощью диаграмм

К методам отображения рисков в виде диаграмм относятся:

Диаграммы причинно-следственных связей (раздел 8.3.2.1). Эти графики,
известные также как диаграмма Ишикавы или диаграммы типа "рыбий
скелет", используются для идентификации причин возникновения рисков.

Системная диаграмма или диаграмма зависимостей процесса. Этот вид
графического отображения демонстрирует порядок взаимодействия
различных элементов системы между собой и их причинно-следственные
связи (раздел 8.3.2.3).

Диаграммы влияния. Графическое представление ситуаций,
отображающее взаимные влияния, временные связи событий и другие
отношения между переменными и результатами.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание
248 ©2004 Project Management Institute, Four Campus Boulevard, Newtown Square, PA USA / США

11.2.3 Идентификация рисков: выходы

Обычно выходы идентификации рисков содержатся в документе, который можно назвать реестром рисков.

.1 Реестр рисков

Основные выходы процесса идентификации рисков - это начальные записи в реестре рисков, который становится элементом плана управления проектом (раздел 4.3). В конечном итоге, в реестр рисков заносятся выходы других процессов управления рисками по мере их завершения. Подготовка реестра рисков начинается в процессе идентификации рисков, в течение которого реестр заполняется указанной ниже информацией. Затем эта информация становится доступной при проведении других процессов, относящихся к управлению проектом или к управлению рисками проекта.

Список идентифицированных рисков. В этом списке содержится
перечень и описания идентифицированных рисков, включая основные
причины их возникновения и неопределенные допущения проекта.
Практически любая тема проекта может быть подвержена определенным
рискам. Вот несколько примеров. Несколько видов работ по производству
крупных комплектующих деталей, требующих длительного времени,
расположены на критическом пути проекта. Риск может возникнуть тогда,
когда разногласия в производственных отношениях в порту могут
привести к задержке поставок комплектующих изделий, и, следовательно,
к задержке сроков окончания строительства. Другим примером может
оказаться ситуация, когда планом управления проектом предусмотрен
штатный состав из десяти исполнителей, а доступные ресурсы
насчитывают только шесть. Недостаток ресурсов может привести к
увеличению периода времени, необходимого для завершения работ и к
задержке выполнения плановых операций.

Список потенциальных действий по реагированию. Потенциальные
реагирования на риски могут быть определены в процессе идентификации
рисков. Эти действия, в случае, когда они определены, могут быть полезны в
качестве входов процесса планирования реагирования на риски (раздел 11.5).

Основные причины возникновения риска. Такие причины
представляют собой основополагающие условия или события, понимание
которых может служить ключом к идентификации того или иного риска.

Уточнение категорий рисков. В процессе идентификации список
категорий рисков может пополняться новыми категориями. Возможно, на
основании выходов процесса идентификации рисков понадобится
расширить или уточнить иерархическую структуру ресурсов,
разработанную в процессе планирования управления рисками.

11.3 Качественный анализ рисков

Качественный анализ рисков включает в себя расстановку приоритетов для идентифицированных рисков, результаты которой используются впоследствии, например, в ходе количественного анализа рисков (раздел 11.4) или планирования реагирования на риски (раздел 11.5). Организации могут существенно повысить эффективность исполнения проекта, сосредоточив усилия на рисках, обладающих наивысшим приоритетом. При качественном анализе рисков определяются приоритеты идентифицированных рисков на основании вероятности их возникновения, их влияния на достижение целей проекта в случае возникновения этих рисков, а также с учетом ряда других факторов (например, временных рамок и толерантности к риску, заложенной в ограничениях проекта по стоимости, расписанию, содержанию и качеству).

При помощи определения степени вероятности и воздействия, а также данных, полученных при опросах экспертов, можно скорректировать часто возникающую при выполнении данного процесса систематическую погрешность данных. При наличии плановых операций, выполнение которых очень плотно привязано к определенным временным промежуткам и подверженных воздействию риска, степень важности риска увеличивается многократно. Оценка качества доступной информации, относящейся к рискам проекта, также может способствовать пониманию степени значимости риска в данном проекте.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Глава 11 - Управление рисками проекта

Качественный анализ рисков - это обычно быстрый и недорогой способ установки приоритетов в процессе планирования реагирования на риски, и, при необходимости, служит основой для проведения количественного анализа рисков. Качественный анализ рисков подлежит уточнению на протяжении всего жизненного цикла проекта и должен отражать все изменения, относящиеся к рискам проекта. Для проведения качественного анализа рисков необходимы выходы процессов планирования управления рисками (раздел 11.1) и идентификации рисков (раздел 11.2). По окончании качественного анализа рисков можно переходить к количественному анализу рисков (раздел 11.4) или непосредственно к планированию реагирования на риски (раздел 11.5).

Рисунок 11-7. Качественный анализ рисков: входы, инструменты и методы, выходы

11.3.1 Качественный анализ рисков: входы

В процессе качественного анализа рисков могут использоваться данные о рисках в предыдущих проектах и база накопленных знаний.

В стандартных или периодически повторяющиеся проектах с каждым разом появляется больше хорошо понимаемых рисков. Для проектов, основанных на последних достижениях технологии или впервые использующих какую-либо технологию, а также для очень сложных проектов характерна высокая степень неопределенности. Степень неопределенности можно оценить при изучении описания содержания проекта (раздел 5.2.3.1).

.3 План управления рисками

Для качественного анализа рисков существенны следующие элементы плана управления рисками: 1) распределение ролей и ответственности в управлении рисками, бюджетом и плановыми операциями по управлению рисками; 2) категории рисков; 3) определение вероятности возникновения и возможных последствий; 4) матрица вероятности и последствий и 5) уточненная толерантность к риску участников проекта (а также факторы внешней среды предприятия, см. раздел 4.1.1.3). Обычно эти входы адаптируются для конкретного проекта в ходе процесса планирования управления рисками. Если этих входов нет, их можно разработать в ходе процесса качественного анализа рисков.

.4 Реестр рисков

Ключевым элементом в реестре рисков для проведения качественно анализа рисков является список идентифицированных рисков (раздел 11.2.3.1).

11.3.2 Качественный анализ рисков: инструменты и методы

.1 Определение вероятности и воздействия рисков

Определение вероятности возникновения риска предполагает проведение исследований на предмет определения степени вероятности возникновения того или иного специфического риска в процессе выполнения проекта. При оценке воздействия риска определяется потенциальный эффект, который он может оказать на цель проекта (например, время, стоимость, содержание или качество), включая негативные воздействия для угроз и позитивные воздействия для благоприятных возможностей.

Вероятность и воздействие оцениваются для каждого идентифицированного риска. Оценка рисков может производиться на основании результатов опросов или совместных совещаний со специалистами, выбранными по критерию осведомленности в области категоризации рисков. В число опрашиваемых могут входить члены команды проекта и, возможно, лица, не принимающие участие в проекте, но имеющие широкие познания в этой области. Проведение экспертных оценок является необходимостью, поскольку может оказаться, что информации о рисках, находящейся в базах данных организаций, и относящейся к прошлым проектам, недостаточно. Для проведения дискуссий, возможно, потребуется помощь опытного ведущего, так как участники могут обладать недостаточным опытом в оценке рисков.

На основании результатов опросов или встреч производится определение степени вероятности возникновения и воздействия каждого риска на цели проекта. Фиксируется также пояснительная информация, включая допущения, использованные для определения уровней рисков. Вероятность возникновения и воздействия рисков ранжируются в соответствии с определениями, представленными в плане управления проектом (раздел 11.1.3.1). В некоторых случаях, риски с явно низкой степенью вероятности возникновения и воздействия в рейтинг рисков не включаются, но включаются в список рисков, за которыми в дальнейшем ведется наблюдение.

.2 Матрица вероятности и последствий

Расстановка приоритетов рискам для последующего количественного анализа (раздел 11.4) и реагирования (раздел 11.5) осуществляется на основании рейтинга рисков. Присвоение риску определенного места происходит на основе оценок их вероятностей возникновения и последствий (раздел 11.3.2.2). Оценка важности рисков и, следовательно, приоритетности для обработки обычно осуществляется при помощи таблицы соответствия или матрицы вероятности и последствий (раздел 11-8). Такая матрица содержит комбинации вероятности и воздействия, при помощи которых рискам присваивается определенный ранг: низкий, средний или высший приоритет. В зависимости от предпочтений организации, матрица может содержать описательные термины или цифровые обозначения.

Организация должна определить, какие комбинации вероятности и воздействия соответствуют высокому риску ("красная зона"), среднему риску ("желтая зона") или малому риску ("зеленая зона"). В черно-белой матрице эти условия могут обозначаться различными оттенками серого цвета. В матрице, изображенной на рис. 11-8, область темно-серого цвета (наивысшие цифровые значения) обозначает высокий уровень риска, область среднего по интенсивности серого цвета (наименьшие цифровые значения) обозначает низкий уровень риска, а область светло-серого цвета (средние по значению цифровые обозначения) обозначает средний уровень риска. Обычно эти правила по определению рейтинга рисков устанавливаются в организации до начала проекта и включаются в активы организационного процесса (раздел 4.1.1.4). Правила определения ранга рисков могут дорабатываться применительно к каждому конкретному проекту в процессе планирования управления рисками (раздел 11.1).

Для данных целей также часто используется матрица вероятности и последствий, например, такая, которая изображена на рис. 11-8.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Глава 11 - Управление рисками проекта

Рисунок 11-8. Матрица вероятности и последствий

Как показано на рис. 11-8, организация может определять ранг каждого риска отдельно для каждой цели (например, для стоимости, времени или содержания). Кроме того, организация может устанавливать способы определения общего рейтинга для каждого риска. И, наконец, управление угрозами и благоприятными возможностями может осуществляться при помощи той же матрицы и определений различных уровней последствий.

Ранг риска помогает управлять реагированием на риски. Например, для рисков, оказывающих в случае возникновения негативное воздействие на цели проекта (угрозы), а потому расположенных в зоне высокого риска (темно-серого цвета) матрицы, необходимы предупредительные операции и агрессивная стратегия реагирования. Для угроз, расположенных в зоне низкого риска (средний по интенсивности серый цвет), осуществление предупредительных операций может не потребоваться. Достаточно того, что они помещены в список для наблюдения или добавлены в резерв непредвиденных обстоятельств.

То же самое касается и благоприятных возможностей: те, которые можно получить легче всего и обещают наибольшую выгоду (они находятся в зоне высокого риска - темно-серого цвета), должен быть присвоен наибольший приоритет. За благоприятными возможностями, находящимися в зоне низкого риска (средний по интенсивности серый цвет), следует установить наблюдение.

Оценка качества данных риска

Для того, чтобы результаты качественного анализа рисков были надежны, необходимы точные и непредвзятые данные. Анализ качества данных риска представляет собой технологию оценки полезности данных о рисках для управления проектом. Анализ включает в себя изучение глубины понимания риска, а также точности, качества, надежности и целостности данных о риске.

Использование низкого качества данных о риске может привести к тому, что результаты качественного анализа рисков окажутся мало пригодными для использования в проекте. При отсутствии качественных данных, возможно, потребуется сбор новых, более высоких по качеству данных. Часто сбор информации о рисках вызывает немало трудностей и требует большего по количеству времени и ресурсов, нежели предусмотрено первоначальным планам.

.4 Классификация рисков

Для определения областей проекта, наиболее уязвимых для неопределенности, риски проекта можно классифицировать по источнику риска (например, с помощью ИСРс), по области проекта, которую затрагивает риск (например, с помощью ИСР) или по какому-либо иному критерию (например, по фазе проекта). Эффективную систему реагирования на риски можно разработать на основе группировки рисков по их главным причинам.

.5 Оценка срочности риска

Риски, требующие немедленного реагирования, могут рассматриваться как наиболее срочные для принятия ответных мер. Показателями приоритетности могут являться время реагирования на риск, симптомы и признаки риска, а также ранг риска.

11.3.3 Качественный анализ рисков: выходы

Создание реестра рисков начинается в процессе идентификации рисков. Обновление реестра рисков происходит на основе информации, получаемой от качественного анализа рисков, а затем обновленный реестр рисков включается в план управления проектом. Обновления реестра рисков на основе информации, получаемой от качественного анализа рисков, включает в себя:

Относительное ранжирование или список приоритетов рисков проекта. Для классификации рисков в соответствии с их индивидуальной
значимостью может использоваться матрица вероятности и последствий.
Затем менеджер проекта может использовать список рисков,
расставленных по приоритетности, чтобы сосредоточить особое внимание
на тех из них, которые имеют высокую значимость для проекта, а
реагирование на риски может дать наилучший результат. Риски могут
быть расставлены по приоритетности отдельно для стоимости, времени,
содержания, и качества, поскольку организации могут по-разному
оценивать значимость одних целей проекта по отношению к другим.
Описание основы для оценки вероятности и воздействия должно быть
включено в перечень оцененных рисков, поскольку это важно для проекта.

Риски, сгруппированные по категориям. Группирование рисков по
категориям может выявить общие для них основные причины или те
области проекта, на которые следует обратить особое внимание.
Выявление концентрации рисков позволяет повысить эффективность
реагирования на риски.

Список рисков, требующих немедленного реагирования. Риски,
требующие немедленного реагирования, и риски, реагирование на которые
можно выполнить позже, могут быть помещены в разные группы.

Список рисков для дополнительного анализа и реагирования. Некоторые риски могут потребовать дополнительного рассмотрения
(включая количественный анализ рисков), а также дополнительных
ответных действий.

Список рисков с низким приоритетом, нуждающихся в наблюдении. Риски, которые в результате качественного анализа рисков не получили
высокого приоритета, могут быть помещены в список для дальнейшего
постоянного за ними наблюдения.

Тренды результатов качественного анализа рисков. По мере выполнения
повторных анализов могут проясниться тренды определенных рисков, что
может служить основанием для определения срочности реагирования на эти
риски или необходимости дополнительного рассмотрения.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Глава 11 - Управление рисками проекта

11.4 Количественный анализ рисков

Количественный анализ производится в отношении тех рисков, которые в процессе качественного анализа рисков были квалифицированы как потенциально или существенным образом влияющие на конкурентоспособные свойства проекта. В процессе количественного анализа рисков оценивается эффект от таких рисковых событий и таким рискам присваивается цифровой рейтинг. Данный анализ также представляет количественный подход к принятию решений в условиях неопределенности. В ходе этого процесса используются такие методы, как моделирование Монте-Карло и анализ дерева решений ; они используются для:

Определения количества возможных выходов проекта и степени их
вероятности

Оценки вероятности достижения конкретных целей проекта

Идентификации рисков, требующих наибольшего внимания, путем
количественной оценки их относительного вклада в общий риск проекта

Определения реалистичных и достижимых целей по стоимости,
расписанию или содержанию с учетом рисков проекта

Определения лучшего решения по управлению проектом в ситуации, когда
некоторые условия или выходы остались неопределенными

Количественный анализ рисков обычно выполняется после качественного анализа рисков, хотя опытные менеджеры проектов иногда проводят количественный анализ сразу после идентификации рисков. В некоторых случаях для разработки эффективных ответных мер реагирования на риски, проведение количественного анализа рисков не требуется. Выбор метода (методов) анализа в каждом конкретном проекте определяется наличием времени и бюджетом, а также потребностью в качественной или количественной констатации рисков и их последствий. Чтобы определить насколько успешно (и успешно ли) снизился общий риск проекта, после планирования реагирования на риски необходимо провести повторный количественный анализ рисков, а также часть мониторинга и управления рисками. Анализ трендов может указать на необходимость проведения большей или меньшей по масштабу операции по управлению рисками. Это является входом процесса планирования реагирования на риски.

11.4.1 Количественный анализ рисков: входы

.1 Активы организационного процесса

Информация о предыдущих, схожих с текущим проектах, результаты изучения схожих проектов специалистами по рискам и базы данных рисков, которые могут быть доступны из промышленных или частных источников.

.2 Описание содержания проекта

Описание см. в разделе 5.2.3.1.

.3 План управления рисками

Для количественного анализа рисков существенны следующие элементы плана управления рисками: 1) распределение ролей и ответственности в управлении рисками, бюджетом и плановыми операциями по управлению рисками; 2) категории рисков; 3) иерархическая структура ресурсов и 4) уточненная толерантность к риску участников проекта.

.4 Реестр рисков

Ключевыми элементами реестра рисков для количественного анализа рисков являются: список идентифицированных рисков, относительное ранжирование или список приоритетов рисков проекта, а также риски, сгруппированные по категориям.

.5 План управления проектом

План управления проектом включает в себя:

План управления расписанием проекта. План управления расписанием
проекта устанавливает формат и критерии для разработки и контроллинга
расписания проекта (описание см. в водной части главы 6).

План управления стоимостью проекта. План управления стоимостью
проекта устанавливает формат и критерии для планирования,
структурирования, оценки, разработки бюджета и контроллинга расходов
проекта (описание см. в водной части главы 7).

11.4.2 Количественный анализ рисков: инструменты и методы

.1 Методы сбора и представления данных

Опросы. Опросы используются для количественной оценки вероятности
наступления и воздействия рисков на цели проекта. Требуемая
информация зависит от используемого типа вероятностного
распределения. Например, для некоторых широко используемых моделей
распределений надо собрать информацию об оптимистическом (низкий),
пессимистическом (высокий) и наиболее вероятном сценарии, а для других
моделей - информацию о средних и стандартных отклонениях. Примеры
оценок по трем точкам для стоимостной оценки показаны на рис. 11-10.
Документирование обоснований ранжирования рисков является важным
компонентом опросов по рискам, поскольку эти документы могут
содержать информацию о надежности и достоверности анализов.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Глава 11 - Управление рисками проекта

Рисунок 11-10. Диапазон стоимостных оценок проекта по результатам опроса по

Распределение вероятностей. Непрерывное распределение вероятностей представляет собой неопределенность значений, например, продолжительность плановых операций и стоимость элементов проекта. Для представления неопределенных событий может использоваться дискретное распределение, например, результаты испытаний или возможный сценарий дерева решений. На рис. 11-11 представлены два примера широко используемых непрерывных распределений. Эти асимметричные распределения описывают такие формы, которые сочетаются с данными, обычно получаемыми в результате анализа рисков проекта. Равномерное распределение можно использовать в тех случаях, когда между указанными верхней и нижней границей нет предпочтительных значений, что бывает, например, на ранней стадии проектирования.

Экспертная оценка. Эксперты в этой области, как являющиеся сотрудниками организации, так и привлекаемые со стороны (например, эксперты в области инженерии или статистики), подтверждают правильность данных и методов.

.2 Методы количественного анализа рисков и моделирования

Наиболее распространенными методами количественного анализа являются:

Анализ чувствительности Анализ чувствительности помогает
определить, какие риски обладают наибольшим потенциальным влиянием
на проект. В процессе анализа устанавливается, в какой степени
неопределенность каждого элемента проекта отражается на исследуемой
цели проекта, если остальные неопределенные элементы принимают
базовые значения. Один из типичных способов отображения результатов
анализа чувствительности - это диаграмма торнадо, которая полезна при
сравнении относительной важности переменных, обладающих высокой
степенью неопределенности, с другими, более стабильными переменными.

Анализ ожидаемой денежной стоимости. Анализ ожидаемой денежной
стоимости (ОДС) - это статистическое понятие, при помощи которого
рассчитывается средний результат для случаев, когда будущее включает в
себя сценарии, которые нельзя с уверенностью предсказать (т. е. анализ в
условиях неопределенности). Обычно ОДС благоприятных возможностей
выражается в положительных величинах, а риски - в отрицательных
величинах. Расчет ОДС производится путем умножения значения каждого
возможного результата на вероятность его появления, а затем полученные
значения суммируются. Чаще всего такой тип анализа используется в
анализе дерева решений (рис. 11-12). Для анализа рисков стоимости и
расписания рекомендуется применять моделирование, так как этот метод
более эффективен и менее подвержен вероятности неправильного
применения, чем анализ ожидаемой денежной стоимости.

Анализ дерева решений. Обычно структура анализа дерева решений
строится на основе диаграммы дерева решений (рис. 11-12), которая
описывает рассматриваемую ситуацию с учетом каждой из имеющихся
возможностей выбора и возможного сценария. Она объединяет стоимость
каждой возможности выбора, вероятность возникновения каждого
возможного сценария, а также вознаграждения за каждый альтернативный
логический путь. Построение дерева решений дает возможность провести
анализ ОДС (или иные мероприятия, представляющие интерес для
организации) по каждой альтернативе при условии, что все
вознаграждения и соответствующие решения уже имеют количественное
выражение.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Глава 11 - Управление рисками проекта

Рисунок 11-12. Диаграмма дерева решений

Моделирование и имитация. При моделировании проекта используется модель для определения последствий от воздействия подробно описанных неопределенностей на результаты проекта в целом. Моделирование обычно проводится с помощью метода Монте-Карло. При моделировании модель проекта рассчитывается множество раз (итеративно), при этом входы рандомизированы из функции распределения вероятности (например, стоимость элементов проекта или продолжительность плановых операций), выбранной для каждой итерации из распределения вероятности каждой переменной. Рассчитывается распределение вероятностей (например, общая стоимость или дата завершения).

При анализе стоимости рисков в качестве модели при моделировании можно использовать традиционную ИСР (раздел 5.3.3.2) или иерархическую структуру стоимости. Для анализа рисков расписания используется диаграмма, построенная по методу предшествования (раздел 6.2.2.1). Результаты моделирования стоимостных рисков представлены на рис. 11-13.

Рисунок 11-13. Результаты моделирования стоимостных рисков

11.4.3 Количественный анализ рисков: выходы

.1 Реестр рисков (обновления)

Формирование реестра рисков начинается в процессе идентификации рисков (раздел 11.2), а в процессе качественного анализа рисков (раздел 11.3) происходит его обновление. Дальнейшее обновление реестра рисков происходит во время количественного анализа рисков. Реестр рисков является компонентом плана управления проектами. Обновлению подлежат следующие основные элементы:

Вероятностный анализ проекта. В процессе вероятностного анализа
проекта производится оценка потенциальных выходов расписания проекта
и стоимости, составляется перечень контрольных дат завершения и
стоимости, а также данной информации присваиваются соответствующие
уровни конфиденциальности. Этот выход, обычно выражаемый в виде
распределения кумулятивных вероятностей, используется вместе с
толерантностью к риску участников проекта для количественной оценки
стоимостной и временной составляющих резерва на непредвиденные
обстоятельства. Такие резервы на непредвиденные обстоятельства
необходимы для сведения до приемлемого для организации уровня риска
перерасхода по отношению к заявленным целям проекта. Например, на
рис. 11-13 стоимость непредвиденных обстоятельств 75-го процентиля
составляет $9, или около 22% по сравнению с суммой $41, которая
получается по оценкам наибольшей вероятности.

Вероятность достижения целей по стоимости и времени. Когда проект
сталкивается с рисками, при помощи результатов количественного анализа
рисков можно оценить вероятность достижения целей проекта на фоне
текущих плановых показателей. Например, на рис. 11-13 вероятность
достижения стоимостной оценкой в $41 (рис. 11-10) равна примерно 12%.

Глава 11 - Управление рисками проекта

Список приоритетных оцененных рисков. В этот список включены
риски, которые представляют наибольшую угрозу или наилучшие
благоприятные возможности проекту. Среди них имеются риски, которые
требуют максимальных средств на непредвиденные обстоятельства и те,
которые обладают наибольшей степенью вероятности оказать влияние на
критический путь .

Тренды результатов количественного анализа рисков. По мере
проведения повторных анализов, тренды могут становиться все более
очевидными, а это может способствовать принятию решений, влияющих
на реагирование на риски.

Планирование реагирования на риски

Планирование реагирования на риски - это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта. Данный процесс начинается после проведения качественного анализа рисков и количественного анализа рисков. Он включает в себя определение и назначение одного или нескольких ответственных лиц ("ответственных за реагирование на риски"), в обязанности которых входит реагировать на каждый согласованный и подкрепленный бюджетом риск. В планировании реагирования на риски рассматриваются риски согласно их приоритетам; при необходимости новые ресурсы и операции добавляются в планы управления стоимостью, расписанием и проектом.

Запланированные операции по реагированию на риски должны соответствовать серьезности риска, быть экономически эффективными в решении проблемы, своевременными, реалистичными в контексте проекта и согласованными со всеми участниками, а выполнение мероприятий должно быть возложено на ответственное лицо. Часто требуется выбор наилучшего способа реагирования на риски из нескольких возможных вариантов.

В разделе "Планирование реагирования на риски" представлены наиболее часто используемые подходы к планированию реагирования на риски. Риски включают в себя угрозы и благоприятные возможности, способные влиять на успешность выполнения проекта, а способы реагирования рассматриваются для каждого типа отдельно.

Рисунок 11-14. Планирование реагирования на риски: входы, инструменты и методы,

11.5.1 Планирование реагирования на риски: входы

.1 План управления рисками

К важным элементам плана управления рисками относятся: распределение ролей и ответственности, определения анализов риска, пороги рисков (низкий средний и высокий уровень), время и бюджет, необходимые для выполнения мероприятий по управлению рисками проекта.

К выходам процесса планирования управления рисками, которые являются важными входами для планирования реагирования на риски, относятся: вероятностный анализ проекта, вероятность достижения целей проекта по времени и стоимости, список приоритетных оцененных рисков и тренды, обнаруженные в результатах количественного анализа рисков.

.2 Реестр рисков

Первоначально реестр рисков формируется в процессе идентификации рисков, затем обновляется во время проведения качественного и количественного анализов рисков. При разработке реагирования на риски в ходе процесса планирования реагирования на риски может возникнуть необходимость обращения к информации об идентифицированных рисках, основным причинам возникновения рисков, списку потенциальных мероприятий по реагированию на риски, списку ответственных за риски, симптомам и признакам рисков.

К важным входам процесса планирования реагирования на риски относятся: 1) относительный рейтинг или список рисков проекта, упорядоченных по приоритетности, 2) список рисков, требующих немедленного реагирования, 3) список рисков, нуждающихся в проведении дополнительных анализов и реагировании, 4) тренды результатов качественного анализа рисков, 5) основные причины рисков, 6) риски, сгруппированные по категориям, и 7) список рисков, обладающих низким приоритетом, за которыми следует вести наблюдение. Дальнейшее обновление реестра рисков происходит во время количественного анализа рисков.

11.5.2 Планирование реагирования на риски: инструменты и методы

Существует несколько стратегий реагирования на риски. Для каждого риска необходимо выбрать стратегию или комбинацию из различных стратегий, представляющуюся наиболее эффективной для работы с ним. Для выбора наиболее адекватного способа реагирования на риски можно воспользоваться инструментами анализа рисков (например, анализом дерева решений). Затем необходимо разработать конкретные мероприятия по внедрению выбранной стратегии. Возможно определить основную и резервную стратегии. На случай, если выбранная стратегия не сработает или окажется мало эффективной, а также, если возникнет принятый риск, можно разработать и задействовать резервный план. Часто выделяется резерв на непредвиденные обстоятельства по времени и стоимости. И, наконец, можно разрабатывать планы на непредвиденные обстоятельства вместе с определением условий, при которых эти планы вводятся в действие.

.1 Стратегии реагирования на негативные риски (угрозы)

Существуют три типичных стратегии реагирования на появление угроз или рисков, способных оказать негативное влияние на достижение результатов проекта. Такими стратегиями являются: уклонение, передача или снижение.

Уклонение. Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, расширить рамки расписания или уменьшить содержание проекта). Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения информации, улучшения коммуникации или проведения экспертизы.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Глава 11 - Управление рисками проекта

Передача. Передача риска подразумевает переложение негативных последствий
угрозы с ответственностью за реагирование на риск на третью сторону. Передача
риска просто переносит ответственность за его управление другой стороне; риск
при этом не устраняется. Передача ответственности за риск является наиболее
эффективной в отношении финансовых рисков. Передача риска практически
всегда предполагает выплату премии за риск стороне, принимающей на себя
риск. Инструменты передачи рисков многочисленны и разнообразны; они
включают в себя, в частности, использование страховки, гарантии выполнения
контракта, гарантийные обязательства и т. д. Условия передачи ответственности
за определенные риски третьей стороне могут определяться в контракте. Во
многих случаях в контракте с оплатой фактических издержек затраты на риски
могут перекладываться на покупателя, а в контракте с фиксированной ценой
риск может перекладываться на продавца, если разработка проекта уже
находится в стабильном состоянии.

Снижение. Снижение рисков предполагает понижение вероятности и/или
последствий негативного рискованного события до приемлемых пределов.
Принятие предупредительных мер по снижению вероятности наступления
риска или его последствий часто оказываются более эффективными,
нежели усилия по устранению негативных последствий, предпринимаемые
после наступления события риска. В качестве примеров мероприятий по
снижению рисков можно привести: внедрение менее сложных процессов,
проведение большего количества испытаний или выбор поставщика ,
поставки которого носят более стабильный характер. Для снижения рисков
может потребоваться разработка прототипа, на основе которого
производится пропорциональное увеличение вероятности риска от
стендовой модели до процесса или продукта. Если невозможно снизить
вероятность, ослабление риска должно быть направлено на последствия
риска, а именно на те связи, которые определяют их серьезность.
Например, разработка дублирующей подсистемы может сократить
последствия отказа основной системы.

Стратегии реагирования на позитивные риски (благоприятные возможности) Ниже предлагаются три способа реагирования на риски, имеющие потенциально положительные последствия на цели проекта: использование, совместное использование, усиление.

Использование. Эта стратегия может быть выбрана для реагирования на риски с
позитивным воздействием, если необходимо, чтобы данная благоприятная
возможность гарантированно была бы реализована. Данная стратегия
предназначена для устранения всех неопределенностей, связанных с риском
верхнего уровня, при помощи мер, обеспечивающих появление данной
благоприятной возможности в различных формах. К числу мер прямого
реагирования на данную возможность относятся: привлечение к участию в
проекте более талантливого персонала с тем, чтобы сократить время,
необходимое для его завершения, либо обеспечение более высокого качество,
нежели было предусмотрено первоначальным планом.

Совместное использование. Совместное использование позитивных
рисков предусматривает передачу ответственности третьей стороне,
способной наилучшим образом воспользоваться представившейся
благоприятной возможностью в интересах проекта. К числу мероприятий с
совместным использованием благоприятных возможностей относятся:
образование партнерств с совместной ответственностью за риски, команд,
специализированных компаний или совместных предприятий, созданных
специально для управления благоприятными возможностями.

Усиление. При применении этой стратегии изменяется "размер" благоприятной
возможности путем повышения вероятности возникновения и/или
положительного воздействия, а также путем выявления и максимизации
основных источников этих позитивных рисков. Для повышения этой
вероятности можно попытаться облегчить или укрепить причину, вызывающую
благоприятную возможность, и целенаправленно усилить условия ее появления.
Можно также повлиять на источники воздействия, стараясь повысить
чувствительность проекта к этой благоприятной возможности.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание
262 ©2004 Project Management Institute, Four Campus Boulevard, Newtown Square, PA USA / США

.3 Общая стратегия реагирования на угрозы и благоприятные возможности Принятие: Эта стратегия используется в тех случаях, когда исключить все риски из проекта мало вероятно. Эта стратегия означает, что команда проекта приняла решение не изменять план проекта в связи с риском, либо не нашла иной подходящей стратегии реагирования на риски. Эта стратегия применима либо к угрозам, либо к благоприятным возможностям. Она может быть либо активной, либо пассивной. Пассивное принятие данной стратегии не предполагает проведения каких-либо предупредительных мероприятий, оставляя команде проекта право действовать по собственному усмотрению в случае наступления события риска. Наиболее распространенной формой активного принятия данной стратегии является создание резерва на непредвиденные обстоятельства, который включает в себя время, деньги или ресурсы для управления известными - или, в некоторых случаях, потенциальными и даже неизвестными - угрозами и благоприятными возможностями.

.4 Стратегия реагирования на непредвиденные обстоятельства

Некоторые способы реагирования предназначены для использования только в случае возникновения определенных событий. Применительно к некоторым рискам, команда проекта может задействовать план реагирования на риски, который может быть введен в действие только при заранее определенных условиях - если есть уверенность и достаточное количество признаков того, что данный план будет успешно выполнен. Необходимо определить и отслеживать события, которые приводят в действия механизм реагирования на непредвиденные обстоятельства, например, отсутствие промежуточных контрольных событий или присвоение определенному поставщику высокого уровня приоритетности.

11.5.3 Планирование реагирования на риски: выходы

.1 Реестр рисков (обновления)

Первоначально реестр рисков формируется в процессе идентификации рисков, затем обновляется во время проведения качественного и количественного анализа рисков. В процессе планирования реагирования на риски выбираются соответствующие способы реагирования на риски, утверждаются и включаются в реестр рисков. Реестр рисков должен быть составлен таким образом, чтобы его уровень детализации информации соответствовал ранжированию по приоритетам и плановым действиям по реагированию на риски. Обычно риски высокого и среднего уровней приоритета описываются подробно. Риски, которым присвоен низкий уровень приоритета, включаются в список для периодического наблюдения. К элементам реестра рисков из данной области могут относиться:

Идентифицированные риски, их описания, области проекта, на которые
они влияют (например, элемент ИСР), причины рисков (например,
компонент ИСРс) и как они могут повлиять на цели проекта

Лица, ответственные за риски, их ответственность

Выходы качественного и количественного анализов, включая список рисков
проекта, упорядоченных по приоритетности, и вероятностный анализ проекта

Согласованные стратегии реагирования на риски

Конкретные действия, необходимые для применения выбранной стратегии
реагирования

Симптомы и признаки возникновения риска

Бюджет и плановые операции, необходимые для выполнения выбранных
способов реагирования на риски

Временной и бюджетный резервы на непредвиденные обстоятельства,
предназначенные для обеспечения толерантности к риску участников проекта

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Глава 11 - Управление рисками проекта

Планы на случай возникновения непредвиденных обстоятельств и условия,
при которых они вводятся в действие

Резервные планы, используемые в качестве ответной реакции на
возникновение риска в случае, если первоначальное реагирование на риск
оказалось неадекватным

Остаточные риски, оставшиеся после планового реагирования на риски, а
также те, которые были приняты сознательно

Вторичные риски, возникающие в результате применения реагирования на
риски

Резервы на непредвиденные обстоятельства, рассчитанные на основе
данных количественного анализа проекта и порогов рисков организации.

.2 План управления проектом (обновления)

Обновление плана управления проектом происходит по мере добавления плановых операций реагирования на риски, прошедших проверку и расположенных в определенном порядке в процессе общего управления изменениями (раздел 4.6). Общее управление изменениями производится в рамках процесса руководства и управления исполнением проекта (раздел 4.4) для того, чтобы гарантировать, что выполнение и контроль утвержденных операций являются частью текущего проекта. После утверждения стратегий реагирования на риски, информация о них должна поступить обратно на соответствующие процессы из других областей знаний, включая бюджет и расписание.

.3 Контрактные соглашения, касающиеся рисков

Чтобы четко определить ответственность каждой из сторон на случай возникновения каждого отдельного риска, составляются контрактные соглашения (например, договоры страхования , оказания услуг и др.).

11.6 Мониторинг и управление рисками

Плановые операции по реагированию на риски (раздел 11.5), включенные в план управления проектом, выполняются в течение жизненного цикла проекта, однако, в отношение работ проекта должен проводиться постоянный мониторинг и контроль на предмет обнаружения новых и измененных рисков.

Мониторинг и управление рисками (раздел 4.4) - это процесс идентификации, анализа и планирования вновь возникших рисков, отслеживания идентифицированных рисков и тех, которые отнесены в список для постоянного наблюдения, а также проверки и исполнения операций реагирования на риски и оценки их эффективности. В процессе мониторинга и управления рисками используются различные методики, например, анализ трендов и отклонений, для выполнения которых необходимы данные об исполнении, собранные в процессе выполнения проекта. Мониторинг и управление рисками, также как и другие процессы управления рисками, являются непрерывным процессом, происходящим на протяжении всего жизненного цикла проекта. Другие цели процесса мониторинга и управления рисками подлежат определению, если:

Допущения проекта по-прежнему действительны

Анализ трендов показал, что с момента первоначальной оценки состояние
риска изменилось

Надлежащим образом выполняются правила и процедуры управления
рисками

Резервы стоимости и расписания должны обновляться одновременно с
изменениями рисков проекта.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание
264 ©2004 Project Management Institute, Four Campus Boulevard, Newtown Square, PA USA / США

Мониторинг и управление рисками может включать в себя выбор альтернативных стратегий, выполнение плана на случай возникновения непредвиденных обстоятельств и запасного плана, выполнение корректирующих действий и обновление плана управления проектом. Ответственный за реагирование на риск должен периодически отчитываться перед менеджером проекта об эффективности выполнения плана, о всех непредвиденных эффектах и корректировках, необходимых для надлежащего управления риском. Мониторинг и управление рисками также включает в себя обновление активов организационного процесса (раздел 4.1.1.4), включая базы данных накопленных знаний проекта и шаблоны управления рисками, которые понадобятся для будущих проектов.

Выполнение работ" href="/text/category/vipolnenie_rabot/" rel="bookmark">выполнении работ проекта, например, результаты анализов, способных повлиять на процесс управления рисками.

11.6.2 Мониторинг и управление рисками: инструменты и методы

.1 Пересмотр рисков

В процессе мониторинга и управления рисками часто возникает необходимость в проведении идентификации новых рисков, и пересмотре известных рисков с использованием процессов, описанных в данной главе. Пересмотр рисков должен проводиться регулярно, согласно расписанию. Управление рисками проекта должно быть одним из пунктов повестки дня всех совещаний команды проекта. Объем и степень детализации повторений зависят от хода выполнения проекта по отношению к поставленным целям. Например, если возникает риск, отсутствующий в реестре рисков или в списке рисков, подлежащих наблюдению, или если его последствия на цели проекта отличаются от ожидаемых, то плановые мероприятия по реагированию на риски могут оказаться недостаточными. В этом случае для управления риском потребуется провести дополнительное планирование мероприятий по реагированию на риски.

.2 Аудит рисков

Аудит рисков предполагает изучение и предоставление в документальном виде результатов оценки эффективности мероприятий по реагированию на риски, относящихся к идентифицированным рискам, изучение основных причин их возникновения, а также оценку эффективности процесса управления рисками.

.3 Анализ отклонений и трендов

Тренды в процессе выполнения проекта подлежат проверке с использованием данных о выполнении. Для мониторинга выполнения всего проекта могут использоваться анализ освоенного объема (раздел 7.3.2.4) и другие методы анализа отклонений проекта и трендов. На основании выходов этих анализов можно прогнозировать потенциальные отклонения проекта на момент его завершения по показателям стоимости и расписания. Отклонения от базового плана могут указывать на последствия, вызванные угрозами или благоприятными возможностями.

.4 Техническое измерение исполнения

При техническом измерении исполнения сравниваются получаемые в процессе реализации проекта технические результаты с запланированными. Такие отклонения, как большие или меньшие функциональные возможности по отношению к запланированным на момент контрольного события, способствуют облегчению составлению прогноза о степени успешности в достижении целей содержания проекта.

.5 Анализ резервов

В процессе выполнения проекта могут возникнуть риски, оказывающие позитивное или негативное воздействие на бюджет или на резервы на непредвиденные обстоятельства (раздел 11.5.2.4). При анализе резервов для определения адекватности остатка резерва производится сравнение объема оставшихся резервов на непредвиденные обстоятельства с количеством оставшихся рисков по состоянию на любой момент времени процесса выполнения проекта.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание
266 ©2004 Project Management Institute, Four Campus Boulevard, Newtown Square, PA USA / США

.6 Совещания по текущему состоянию

Управление рисками проекта может быть одним из пунктов повестки дня периодических совещаний о текущем состоянии. В зависимости от идентифицированных рисков, их приоритетности и трудностей реагирования, этот пункт повестки дня может требовать большого количества времени или не требовать вовсе. Чем чаще применяется управление рисками, тем легче оно происходит, а частые обсуждения вопросов, связанных с рисками, делают разговоры о рисках, в особенности об угрозах, более легкими и точными.

11.6.3 Мониторинг и управление рисками: выходы

.1 Реестр рисков (обновления)

Обновленный реестр рисков включает в себя следующее:

Результаты пересмотра рисков, аудита рисков и периодической проверки
рисков. К этим результатам могут относиться обновления по вероятности,
последствия, приоритеты, планы реагирования, ответственность за риски и
другие элементы реестра рисков. В качестве результатов также могут
рассматриваться закрытые риски, которые уже не применяются.

Фактические результаты рисков проектов и результаты реагирования на
риски, которые могут помочь менеджерам проектов в формировании
планов рисков по всей организации, а также при планировании будущих
проектов. Этим завершается документ по управлению рисками, который
становится входом для процесса закрытия проекта (раздел 4.7) и частью
документации по закрытию проекта.

Применение резервных планов или обходов часто приводит к необходимости изменения плана управления проектом в ответ на риск. Запрошенные изменения подготавливаются и передаются процессу общего управления изменениями (раздел 4.6) в качестве выхода процесса мониторинга и управления рисками. Одобренные запросы на изменения оформляются документально и становятся входами процесса руководства и управления исполнением проекта (раздел 4.4), а также процесса мониторинга и управления рисками.

К рекомендованным корректирующим действиям относятся планы на непредвиденные обстоятельства и планы обходов. Последние не являются изначально запланированным реагированием на риски, но они необходимы для управления рисками, которые ранее не были идентифицированы или были приняты пассивно. Обходы должны быть должным образом задокументированы и включены в процесс руководства и управления исполнением проекта (раздел 4.4) и в процесс мониторинга и управления работами проекта (раздел 4.5). Рекомендованные корректирующие действия являются входами процесса общего управления изменениями (раздел 4.6).

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание

Глава 11 - Управление рисками проекта

.5 Активы организационного процесса (обновления)

Шесть процессов управления рисками проекта выдают информацию, которая может быть использована в будущих проектах и должна войти в состав активов организационного процесса (раздел 4.1.1.4). При завершении проекта можно обновить шаблоны плана управления рисками (в т. ч. матрицу вероятности и последствий) и реестр рисков. Риски можно оформить документально, а иерархическую структуру ресурсов обновить. Знания, накопленные в результате проведения операций по управлению рисками проекта, могут занять свое место в базе данных накопленных знаний организации. В базы данных организации также можно добавить информацию о фактической стоимости и продолжительности операций проекта. К активам организационного процесса также относятся окончательная версия реестра рисков, шаблоны плана управления рисками, контрольные списки и иерархические структуры рисков.

.6 План управления проектом (обновления)

Если одобренные запросы на изменения затрагивают процессы управления рисками, то необходимо обновить соответствующие части плана управления проектом и подготовить новую версию, чтобы эти одобренные изменения были там отражены.

Руководство к Своду знаний по управлению проектами (Руководство PMBOK ® ) Третье издание
268 ©2004 Project Management Institute, Four Campus Boulevard, Newtown Square, PA USA / США

Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования

«Финансовый Университет при Правительстве Российской Федерации»

Кафедра «менеджмента»

Курсовая работа

по дисциплине: «Управление проектами»

на тему: «Управление рисками проекта»

Подготовила:

Мишинева Мария

Научный руководитель:

Алиева Л.А.

Москва, 2012 г.

Введение

Планирование управления рисками

1Идентификация рисков

2 Качественная оценка рисков

3 Количественная оценка рисков

4 Мониторинг и контроль

Определение рисков

1 Анализ чувствительности

2 Имитационное моделирование

Заключение

Список использованной литературы

Приложение

Введение

менеджмент риск контроль мониторинг

Проектные риски это логическое продолжение операционных рисков, поскольку большинство проектов компании осуществляются на основе уже существующей бизнес-модели. Компании оценивают рискованность конкретного проекта хотя бы для того, чтобы понять, как его реализация повлияет на общий риск бизнеса.

Деятельность компании связана с наличием широкого спектра рисков, носящих производственный, финансовый, юридический, социальный и политический характер. Наличие и возможность реализации этих рисков не должны влиять на достижение стратегических целей компании.

В наше время необходимо очень тщательно подходить к оценке рисков в проекте и вовремя выявить основные риски, происходящие в компании.

Компании необходимо проводить систематические мероприятия, направленных как на предотвращение наступление рисковых событий, так и на быстрое их реагирование с целью уменьшения отрицательных и усилению положительных последствий их наступления. Необходимо создать такую среду в компании, при которой мы защитим стратегию компании от негативного влияния рисков.

В настоящее время внедрение систем риск-менеджмента в российских компаниях является ключевым направлением развития корпоративного управления. Управление рисками увеличивает вероятность достижения стратегических целей компании, повышает ее рыночную стоимость и является одним из возможных источников достижения конкурентного преимущества.

В процессе исследования рисков коммерческой организации большое внимание следует уделять учету специфики ее деятельности.

Риски, с которыми сталкивается риск-менеджер на предприятии, весьма разнообразны, однако существует ряд причин, по которым некоторым рискам уделяется наибольшее внимание, а другим - наоборот.

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть "известные"- те, которые определены, оценены, для которых возможно планирование. Риски "неизвестные" - те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.

Управление риском можно охарактеризовать как совокупность методов, приемов и мероприятий, позволяющих с определенной степенью точности прогнозировать наступление рисковых событий, принимать меры для их исключения, снижать отрицательные последствия или эффективно использовать факторы риска в целях оптимизации деятельности. Оптимальный способ решения этих задач - переход к регулярному менеджменту, который предполагает анализ имеющейся системы управления, целенаправленную реорганизацию и контроль ее состояния. Результатом такой реорганизации становится внедрение единых стандартов деятельности для всех сотрудников предприятия.

В ходе исследования рисков выполняется ряд процедур. Такие процедуры как планирование управления рисками, идентификация рисков, качественная оценка рисков, количественная оценка, планирование реагирования на риски, мониторинг и контроль рисков. Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Тему данной работы я считаю актуальной, так как риски присутствуют на любом предприятии и играют неотъемлемую роль в любой деятельности.

Управление рисками - это управление ещё не произошедшими событиями мы управляем рисками ровно до тех пор, пока они не реализуются. Если риск реализовался - событие произошло, то все наши действия после - это уже не управление рисками это управление изменениями.

Более подробную информацию о данных процедурах я изложу в первой главе своей курсовой работы. Во второй главе я проанализировала гостиничный комплекс «Джемайка», подробно описав методы расчёта рисков.

1. Планирование управления рисками

Планированию управления рисками следует относиться так же серьезно, как к планированию стоимости и расписания проекта. Качественное планирование повышает вероятность получения положительных результатов остальных процессов управления рисками. Планирование управления рисками - это процесс определения подходов и планирования операций по управлению рисками проекта.

План управления рисками включает следующие инструменты.

·Методология. Определение подходов, инструментов и источников данных, которые могут использоваться для управления рисками в данном проекте.

·Распределение ролей и ответственности. Список позиций выполнения, поддержки и управления рисками для каждого вида операций, включенных в план управления рисками, назначение сотрудников на эти позиции и разъяснение их ответственности.

·Разработка бюджета. Выделение ресурсов и оценка стоимости мероприятий, необходимых для управления рисками. Эти данные включаются в базовый план по стоимости проекта.

·Сроки. Определение сроков и частоты выполнения процесса управления рисками на протяжении всего жизненного цикла проекта, а также определение операций по управлению рисками, которые необходимо включить в расписание проекта.

·Категории рисков. Структура, на основании которой производится систематическая и всесторонняя идентификация рисков с нужной степенью детализации; такая структура способствует повышению эффективности и качества идентификации рисков. Организация может использовать разработанную ранее классификацию типичных рисков.

Другие инструменты.

Источниками входной информации для процессов планирования рисков являются:

·факторы внешней среды предприятия. Отношение к риску и толерантность к риску организаций и лиц, участвующих в проекте, оказывают влияние на план управления проектом и могут проявляться в конкретных действиях;

·активы организационного процесса. Организации могут иметь заранее разработанные подходы к управлению рисками, например, категории рисков, общие определения понятий и терминов, стандартные шаблоны, схемы распределения ролей и ответственности, а также определенные уровни полномочий для принятия решений;

·описание содержания проекта;

В качестве инструментов и методов планирования управлением рисками используют совещания по планированию и анализу. Команда проекта проводит совещания для разработки плана управления рисками, в которых могут принимать участие менеджер проекта, отдельные члены команды проекта и участники проекта, представители организации, отвечающие за операции по планированию рисков и реагированию на них. На совещаниях составляются базовые планы по проведению операций управления рисками.

Также разрабатываются элементы стоимости рисков и плановые операции, которые включаются соответственно в бюджет проекта и расписание. Утверждается распределение ответственности в случае наступления риска. Имеющиеся в организации общие шаблоны, касающиеся категорий рисков и определения терминов (например, уровни рисков, вероятность возникновения рисков по типам, последствия рисков для целей проекта по типам целей, а также матрица вероятности и последствий), приспосабливаются для каждого конкретного проекта с учетом его специфики. Выходы этих операций сводятся в план управления рисками.

Для оценки последствий риска, измеряемого отклонениями в стоимости, сроках и технических условиях проекта применяется определённая шкала.

Относительная шкала последствий разрабатывается каждой организацией самостоятельно. Шкала содержит только описательные обозначения, например, «очень низкий», «низкий», «средний», «высокий» и «очень высокий», расположенные в порядке возрастания максимальной силы воздействия риска согласно определению данной организации. То же самое можно сделать иначе, путем присвоения данным последствиям цифровых значений, которые могут быть линейными и нелинейными, например, 0,1 - 0,3 - 0,5 - 0,7 - 0,9 или 0,05 - 0,1 - 0,2 - 0,4 - 0,8.

1 Идентификация рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Независимо от того, какие риски вы хотите идентифицировать - проектные, стратегические или операционные - для успешности идентификации рисков критическое значение имеет опыт участников данного процесса. Однако собрать экспертные мнения недостаточно, поскольку опыт у всех разный. И чем богаче опыт ваших сотрудников и привлеченных экспертов, тем сложнее будет привести разноголосицу мнений в отношении списка и оценки рисков к единому знаменателю, чтобы получить основу принятия дальнейших управленческих решений.

Итак, формирование экспертной группы, которая будет идентифицировать риски - ответственная задача. Если ваша цель - идентификация проектных рисков, то желательно вовлечь в данный процесс всех ключевых членов команды проекта, чтобы у них вырабатывалось чувство «собственности» и ответственности за риски и за действия по реагированию на них.

Входной информацией для процесса идентификации рисков служат:

·факторы внешней среды предприятия - информация из открытых источников, в том числе коммерческие базы данных, научные работы, бенчмаркинг и другие исследовательские работы в области управления рисками;

·активы организационного процесса - информация о выполнении прежних проектов;

·описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта;

·план управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков;

·план управления проектом. Для идентификации рисков необходимо понимание планов управления расписанием, стоимостью и качеством, которые входят в план управления проектом, и анализ выходов этих процессов.

·Мозговой штурм

Старый, добрый «мозговой штурм». Пожалуй, самая распространенная и самая простая модель. Участники мозгового штурма высказывают любые идеи, специально выделенный человек записывает все подряд, структурирование и оценка идей происходят позже. Модератор (ведущий) мозгового штурма должен только способствовать процессу генерирования идей. Ключом к успеху метода является запрет на критику идей. Легко сказать, но сложно сделать. По итогам мозгового штурма можно получить столько идей, что для их обработки потребуется удвоить количество экспертов!

·Метод Delphi

Применение метода Делфи требует несколько больше времени, поскольку выполняется в несколько итераций. Вы проводите письменный опрос включенных в группу экспертов, затем обобщаете полученные мнения и рассылаете по экспертам интегрированный список рисков (обобщение требует навыков анализа и синтеза информации). Теперь ваши эксперты высказываются уже об этом обобщенном документе. В простом случае двух итераций достаточно (хотя в простых ситуациях к методу Делфи и не прибегают), но если решаемая проблема сложная, и времени у вас достаточно, на итеративную обработку информации и обмен сообщениями может уйти до нескольких недель. Поскольку эксперты работают всякий раз с обобщенной информацией, влияние отдельных авторитетов на мнение других экспертов в группе нивелируется.

·Метод номинальных групп

Один из способов коллективного принятия решений. Этот метод полезен в тех случаях, когда необходимо выявить и сопоставить индивидуальные суждения, с тем чтобы получить решения, к которым один человек прийти не может.

Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков

Требует достаточно много времени. Высокая загрузка ведущего.

·Карточки Кроуфорда

Суть этой методики в следующем. Ведущий раздает участникам одинаковое количество карточек (например, по десять стикеров) и задает один вопрос: какой риск вы считаете самым важным (в данном проекте)? Каждый эксперт записывает свой ответ на карточку и отдает ведущему. После этого ведущий снова задает свой вопрос, и процедура повторяется столько раз, по сколько карточек получили эксперты. В результате ведущий получает несколько десятков формулировок. Если карточки заранее пронумеровать, начиная с десяти до одного, а потом сгруппировать похожие формулировки, то в результате мы получим ранжированный список рисков (рейтинг возглавят формулировки, набравшие максимум баллов), который можно раздать участникам для внесения изменений и дополнений. Если группа подобрана хорошо (в том смысле, что в нее входят люди с различными точками зрения), вы с высокой вероятностью идентифицируете большинство значимых для проекта рисков.

·Опрос экспертов

Используется прошлый опыт. Сбор первичных данных, основанный на использовании опыта, знаний и интуиции экспертов в исследуемых областях

Эксперт может быть предвзятым. Занимает достаточно много времени

·Контрольные списки

Этот метод позволяет тщательно проанализировать креативную проблему, направить вашу творческую мысль в нужное русло. Конкретный и упорядоченный. Легко использовать. Однако данный метод может не содержать конкретных элементов для данного проекта. Метод контрольного списка дает исследователю некоторую систему, однако стороннему специалисту достаточно сложно оценить качество оценок. Даже при заданных весах за счет варьирования шкал по каждому параметру могут быть получены самые разные ранжирования объектов.

·Метод аналогии

Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт

Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной

·Методы с использованием диаграмм

Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов

Иногда вводит в заблуждение. Может занимать много времени

Результатом процесса идентификации рисков является Реестр рисков, содержащий:

·список идентифицированных рисков;

·список потенциальных действий по реагированию;

·основные причины возникновения риска;

·уточнение категорий рисков.

В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.

2 Качественная оценка рисков

Качественная оценка рисков - процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков. Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

Результатом качественного анализа риска является описание неопределенностей, присущих проекту, причин, которые их вызывают, и как результат, рисков проекта. Для описания удобно использовать логические карты - список вопросов помогающих выявить существующие риски. В результате будет сформирован перечень рисков, которым подтверждён проект. Далее их необходимо проранжировать по степени важности и величине возможных потерь, а основные риски проанализировать с помощью количественных методов для более точной оценки каждого из них.

1.4 Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей. Количественная оценка рисков позволяет определять:

·Вероятность достижения конечной цели проекта

·Степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться.

·Риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект.

·Фактические затраты, предполагаемые сроки окончания.

Количественный анализ рисков необходим для того, чтобы оценить, каким образом наиболее значимые рисковые факторы могут повлиять на показатели эффективности инвестиционного проекта. Анализ позволяет выяснить приведёт ли например небольшое изменение объема реализации к значительной потери прибыли или же проект будет выгоден даже при реализации 40% от запланированного объема продаж.

Существует несколько основных методик проведения подобного анализа:

·Анализ влияния отдельных факторов (анализ чувствительности)

Анализ влияния отдельных факторов(анализ чувствительности)

это направленный процесс варьирования ключевых предположений при прогнозировании денежных потоков с целью определить влияние, которое они могут оказывать на проектируемую выгоду.

Первый важный шаг при проведении анализа чувствительности - это выбор варьируемых переменных. Как правило, чем больше или ненадежнее переменная, тем более важным становится для нее анализ чувствительности.

Анализ чувствительности (уязвимости) происходит при последовательно-единичном изменении каждой переменной: только одна из переменных меняет свое значение (например, на 10%), на основе чего пересчитывается новая величина используемого критерия (например, NPV или IRR). После этого оценивается процентное изменение критерия по отношению к базисному случаю и рассчитывается показатель чувствительности, представляющий собой отношение процентного изменения критерия к изменению значения переменной на один процент (так называемая эластичность изменения показателя). Таким же образом исчисляются показатели чувствительности по каждой из остальных переменных.

Затем на основании этих расчетов происходит экспертное ранжирование переменных по степени важности (например, очень высокая, средняя, невысокая) и экспертная оценка прогнозируемости (предсказуемости) значений переменных (например, высокая, средняя, низкая). Далее эксперт может построить так называемую матрицу чувствительности, позволяющую выделить наименее и наиболее рискованные для проекта переменные (показатели).

Такой расчет проводится для всех критических факторов проекта. Степень их воздействия на итоговую эффективность проекта (в данном случае на NPV) удобнее показать на графике (см. рис 2).

Таким образом, на результат рассматриваемого проекта сильнее всего влияют цена реализации, затем себестоимость продукции и, наконец, физический объем продаж. Несмотря на то что цена реализации оказывает большое влияние на NPV, вероятность ее колебания может быть очень низкой, следовательно, изменения этого фактора будут представлять незначительный риск. Для определения этой вероятности используется так называемое «дерево вероятностей». Сначала на основе экспертных мнений определяется вероятность первого уровня - вероятность того, что реальная цена изменится, то есть станет больше, меньше или равна плановой (в нашем случае эти вероятности равны 30, 30 и 40%), а затем вероятность второго уровня - вероятность отклонения на определенную величину. В нашем примере ход рассуждений следующий: если цена все же окажется меньше плановой, то с вероятностью 60% отклонение будет не более -10%, с вероятностью 30% - от -10 до -20% и с вероятностью 10% - от -20 до -30%. Аналогичным образом анализируются отклонения в положительную сторону. Отклонения более 30% в любую сторону эксперты посчитали невозможными. Анализ чувствительности очень нагляден, однако главным его недостатком является то, что анализируется влияние только одного из факторов, а остальные считаются неизменными. На практике обычно изменяются несколько показателей. Оценить ситуацию и скорректировать NPV помогает сценарный анализ.

·Анализ влияния комплекса факторов (сценарный анализ)

Он представляет собой развитие методики анализа чувствительности проекта в том смысле, что одновременному непротиворечивому (реалистическому) изменению подвергается вся группа переменных. Рассчитываются пессимистический вариант (сценарий) возможного изменения переменных, оптимистический и наиболее вероятный вариант. В соответствии с этими расчетами определяются новые значения критериев NPV и IRR. Эти показатели сравниваются с базисными значениями и делаются необходимые рекомендации. В основе рекомендаций лежит определенное правило: даже в оптимистическом варианте нет возможности оставить проект для дальнейшего рассмотрения, если NPV такого проекта отрицательна, и наоборот: пессимистический сценарий в случае получения положительного значения NPV позволяет эксперту судить о приемлемости данного проекта, несмотря на наихудшие ожидания.

Таким образом, в отличие от предыдущего мы получим более точную комплексную оценку эффективности, которая и будет использоваться в дальнейших решениях по проекту.

Необходимо учесть, что большой разрыв между плановым и оценочным значением NPV свидетельствует о невысокой определенности проекта.

·Имитационное моделирование (Метод Монте-Карло)

Анализ рисков с использованием метода моделирования Монте-Карло представляет собой воссоединение методов анализа чувствительности и анализа сценариев. Это достаточно сложная методика, имеющая под собой только компьютерную реализацию. Результатом такого анализа выступает распределение вероятностей возможных результатов проекта (например, вероятность получения NPV<0).

Чаще всего подобный анализ проводят для выявления валютных рисков (колебания курса валют в течение года) а также риска колебания процентных ставок, макроэкономических рисков и других.

Основной замысел расчётов сводится к следующему. На первом этапе задаются границы, в которых может изменяться параметр. Затем программа случайным образом (имитируя случайность рыночных процессов) выбирает значение этого параметра из заданного интервала и рассчитывает показатель эффективности проекта, подставляя в финансовую модель выбранное значение. Проводится несколько сотен таких элементов (при электронных расчётах это занимает несколько минут) и получается множество значений NPV для которых рассчитывается среднее (m) а также величина риска (стандартное отклонение(d)

1.4 Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта. Целью мониторинга и контроля является выяснить, было ли:

·Система реагирования на риски внедрена в соответствии с планом

·Реагирование достаточно эффективно или необходимы изменения

·Риски изменились по сравнению с предыдущим значением

·Наступление влияния рисков

·Необходимые меры приняты

·Воздействие рисков оказалось запланированным или явилось случайным результатом.

2. Определение рисков

В настоящее время особо актуальны вопросы, связанные с определением рисков еще не существующего инвестиционного проекта на стадии разработки бизнес-плана. Для этого целесообразно применять специализированные программы, имеющие надстройку для автоматического расчета рисковых явлений с помощью различных методов: моделирования, Монте-Карло, анализа чувствительности проекта, подсчета точки безубыточности. До настоящего времени предпринимались попытки определения риска в определенных областях человеческой деятельности (медицина, спорт). Однако методики расчета рисков проекта с помощью программного обеспечения (программы для разработки бизнес-планов, например, «Альт-Инвест», Project Expert) не нашли достаточного отражения в исследованиях российских ученых. Между тем устойчивое развитие проектов невозможно без научного обоснования способов определения риска. Рассмотрим методы анализа рисков на примере проекта гостиничного комплекса «Джемайка»

Анализ чувствительности позволяет исследовать зависимость итоговых показателей проекта

от изменения его исходных параметров (табл. 1, 2). Проведенное исследование свидетельствует о высокой устойчивости проекта к неблагоприятным внешним факторам, ответственным за объем

Таблица 1. Однопараметрический анализ чувствительности

Уровень цен на реализуемую продукцию (работы, услуги), %707580859095100NPV для полных инвестиционных затрат, тыс. руб.137 719408 118675 391938 50311943411455133171592Дисконтированный срок окупаемости, лет11,559,287,406,395,615,315,01

Реализации услуг и их цену: проект становится приемлемым в случае уменьшения цены на 20% при одновременном снижении объемов сбыта также на 20%. Пограничные параметры реализации проекта для его чистой текущей стоимости выделены темно-чёрным цветом.

Таблица 2. Двухпараметрический анализ чувствительности, целевой параметр - NPV, тыс. руб.

Уровень объема производства, %Уровень цен на реализуемую продукцию (работы, услуги), %70 75 80 85 90 95 10070-511 286 -314 370 -141 299 42465 231950 420109 606 29475-393 092 -202975 -9394 193773 395815 595788 79312980-294 803 -84891 128 350 344 514 558588 769 624 97976585-184206 35 898 266 093 494 542 719 928 943 205 116648290-80 133 160145 403 234 643 532 880317 1116567 13452619527025 284347 539730 791215 1 040 760 1282 829 1 530 580

Параллельной задачей анализа чувствительности является ранжирование факторов различных типов риска по величине приращения искомого показателя в зависимости от возможных изменений величины факторов. Влияние фактора считается значимым, если приращение больше 1.

При приращении, стремящемся к 0, влиянием фактора можно пренебречь.

В представленном исследовании выполнен анализ чувствительности для одного из важнейших показателей эффективности инвестиционной деятельности и качества бизнес-проектирования - величины чистого дисконтированного дохода (NPV). В ходе анализа определялось изменение NPV в результате увеличения одного из факторов на 5%. Итоги расчетного эксперимента представлены на рис. 2.1

Было проанализировано влияние ошибок прогноза всех внутренних и части внешних условий реализации проекта. Данные о границах изменений факторов риска получены путем статистического анализа аналогичных реализованных проектов. Из диаграммы следует вывод о высокой чувствительности NPV к изменению рыночной цены продукции и объема загрузки.

Специфические проектные риски

Проведенные исследования факторов риска позволяют отметить достаточную устойчивость основных показателей проекта. Во всем исследованном диапазоне возможного изменения параметров внешней среды эти показатели остаются в пределах, обеспечивающих эффективность(табл. 3). Специфические риски составят 9,36%, что является допустимым значением для инвестиционного проекта.

2 Имитационное моделирование

Одним из основных способов анализа степени рискованности инвестиционного проекта является имитационное моделирование (метод Монте-Карло). Этот метод, позволяющий рассмотреть максимальное число сочетаний исходных данных и оценить диапазон изменения результирующей переменной, реализуется с помощью стандартного алгоритма. Учитывая недостаток рыночных данных для проектируемого предприятия, предполагается, что все факторы распределены равномерно, т.е. равновероятно могут принимать любые значения в диапазоне, заданном в табл.4.Полученное в ходе моделирования распределение плотности вероятности для значений чистого дисконтированного дохода оказалось близким к нормальному.

Существенно, что по результатам имитационного моделирования приведенная стоимость проекта равна 1 699,1 млн. руб. при коэффициенте вариации Kvar = 0,14437 Величина коэффициента вариации свидетельствует об уровне неопределенности в сценариях проекта и, следовательно, об уровне риска. Приемлемым считается результат, полученный при величине Kvar < 0,2 Свертка дерева свойств, представленных в

табл. 6, позволяет получить интегральный коэффициент качества для исследуемого проекта: Кint == 0,25. Применив этот коэффициент к указанному выше интервалу возможных значений общей нормы отдачи на капитал, получаем величину нормы для рассматриваемого проекта:Y0 = 0,15 - 0,25 х (0,15 - 0,11) = 0,1392.Следовательно, для инвестиционного анализа проекта строительства гостиничного комплекса по NPV необходимо принять ставку дисконтирования 14%.

Таблица 5. Статистика значений чистого дисконтированного дохода при использовании метода Монте-Карло, млн руб.

Параметр Минимум Максимум Размах вариации Средняя величина Среднеквадр. отклонение NPV 1106,3 2291,7 1185,4 1699,1 245,3

Заключение

Риск, это то, что мы воспринимаем как фактор случайности. В современных рыночных условиях мы каждый день сталкиваемся с рисками и основная задача компании их минимизировать. Компании не могут избежать рисков, но они могут их предотвратить. Тщательный анализ, учет внешних факторов, оценка последствий и временное изучение происходящих процессов в организации помогут нам их минимизировать. Необходимо уметь не только рассматривать риски, но и грамотно ими управлять. Анализ риска достаточно сложен и зависит от целей, устанавливаемых при организации системы риск-менеджмента на предприятии. Реализация любого проекта происходит в постоянно меняющейся среде. Изменения могут оказывать как положительное, так и отрицательное влияние на ход работы. Предрасположенность корпорации к риску на практике означает склонность к нему людей, принимающих конкретные решения, - акционеров, менеджеров. Задача менеджеров - свести риски проекта к такому уровню, который соответствует возможностям компании, уровню ее «иммунитета» к рискам. Таким образом, мы имеем трехэтапный подход к управлению рисками:

) определение типов рисков, с которыми сталкивается фирма;

) анализ и оценка потенциального влияния идентифицированных рисков;

) непосредственно управление рисками, присущими проекту.

В конце концов, если принимается решение о реализации проекта, то совокупный уровень его риска, то есть размер суммы, которую в случае неудачи потеряет инвестор (с учетом всех мероприятий по страхованию), не должен превышать приемлемую величину, например 20% от NPV проекта, что мы видим в нашей работе.

В ходе изученной работы были изучены теоретические аспекты рисков, планирование и управление рисками на предприятии, идентификация рисков, подробно был рассмотрен анализ чувствительности.

Список использованной литературы

1.Кизим А.А., Александрова Т.В. Развитие туристического комплекса с использованием экономических инструментов: Матер. межд. науч. конф. «Современная стратегия социально-экономического развития России: вопросы экономики и права». Ч. 3 / Краснодар: ЮИМ, 2009.

2.Максимов Д.В., Мищенко А.А., Мищенко Т.А. Современное состояние рекреационного комплекса и его влияние на экологическую обстановку Черноморского побережья Краснодарского края // Известия высших учебных заведений. Северо-Кавказский регион. Естественные науки. - 2010. - №1. - С. 106-108.

Никулина В.В., Максимов Д.В. Ценовая стратегия предприятия как фактор конкурентоспособности туристской организации / Туризм глазами молодежи: Материалы научно-практической конференции студентов вузов Южного и Северо-Кавказского федеральных округов. VII Южно-Российский курортный форум «Кавказская здравница - 2010». - Пятигорск: ПГЛУ, 2010.

4.Фунтов, Валерий Николаевич. Основы управления проектами в компании: эффективное инициирование и планирование проекта, оптимальная организационная структура, успешное выполнение проекта, управление коммуникациями, качеством и рисками, внедрение проектного управления: учебное пособие по дисциплине, специализации, специальности "Менеджмент организации" / В. Н. Фунтов. - 3-е изд., доп..- Санкт-Петербург [и др.] : Питер, 2011 - 393, с.ил., табл. - (Учебное пособие). - Библиогр.: с. 388-393.

5.Айхель, Ксения Валерьевна. Управление рисками инвестиционных проектов на промышленных предприятиях: диссертация... кандидата экономических наук: 08.00.05 / Айхель Ксения Валерьевна; [Место защиты: Юж.-Ур. гос. ун-т].- Челябинск, 2011 - 221 с.ил. - Библиогр.: с. 180-191.

Горбачев, Сергей Викторович. Управление финансовыми проектами и финансовыми рисками: [учебное пособие] / С.В. Горбачев.- Казань: Казанский ун-т, 2011 - 83 с. схемы, табл. - Библиогр.: с. 82-83.

Дорохина, Елена Юрьевна. Методология управления рисками проектно-ориентированного предприятия: на примере предприятия строительной отрасли: автореферат дис.... доктора экономических наук: 08.00.05 / Дорохина Елена Юрьевна; [Место защиты: С.-Петерб. гос. ун-т экономики и финансов]. - Санкт-Петербург, 2011 - 48 с.

Методы и модели системного анализа. Управление рисками и безопасностью. Оценка эффективности инвестиционных проектов / [гл. ред. Емельянов С.В.].- Москва: URSS, 2011 - 78 с.ил., табл.;28 см. - (Труды Института системного анализа Российской академии наук т. 61, вып. 1, 2011 г.)

Романов, Сергей Николаевич. Формирование механизма риск-контроллинга инвестиционных проектов: диссертация... кандидата экономических наук: 08.00.05 / Романов Сергей Николаевич; - Москва, 2011 - 191 с.

Титаренко, Борис Петрович. Управление рисками в инновационных проектах / Б.П. Титаренко.- Москва: МГСУ, 2011 - 142 с.ил. - (Библиотека научных разработок и проектов МГСУ / М-во образования и науки Российской Федерации, ФГБОУ ВПО "Московский гос. строит. ун-т"). - Библиогр.: с. 125-126

Грачева, Марина Владимировна. Анализ и управление проектными рисками: учебно-практическое пособие / М.В. Грачева; Московский гос. ун-т им. М.В. Ломоносова, Экономический фак. - Москва: ТЕИС, 2010 - 180с.

Фунтов, Валерий Николаевич. Основы управления проектами в компании: эффективное инициирование и планирование проекта, оптимальная организационная структура, успешное выполнение проекта, управление коммуникациями, качеством и рисками, внедрение проектного управления: учебное пособие по дисциплине, специализации, специальности "Менеджмент организации" / В.Н. Фунтов. - 3-е изд., доп..- Санкт-Петербург [и др.]: Питер, 2011 - 393, с.ил., табл. - (Учебное пособие). - с. 388-393.

Айхель, Ксения Валерьевна. Управление рисками инвестиционных проектов на промышленных предприятиях: диссертация... кандидата экономических наук: 08.00.05 / Айхель Ксения Валерьевна; [Место защиты: Юж.-Ур. гос. ун-т].- Челябинск, 2011 - 221 с.ил. - Библиогр.: с. 180-19

Горбачев, Сергей Викторович. Управление финансовыми проектами и финансовыми рисками: [учебное пособие] / С.В. Горбачев.- Казань: Казанский ун-т, 2011 - 83 с.схемы, табл. - Библиогр.: с. 82-83.

Дорохина, Е.Ю. Управление рисками как элемент управления проектом // Соврем. аспекты экономики. - СПб., 2008. - N 11. - С. 84-99

Дорохина, Е.Ю. Риски проектов: теория и практика управления // Вестн. Рос. экон. акад. - М., 2009. - N 6. - С. 86-93.

Приложение

ОценкаПерерасход средствКалендарный графикТехнические условия1 (низкая)до 1%сдвиг на 1 неделюнебольшая потеря производительности2 (средняя)до 5%сдвиг на 2 неделиумеренное снижение производительности3 (высокая)до 10%сдвиг на 1 месяцсерьезный ущерб для производительности4 (критическая)от 10%сдвиг более 1 месяцазадача не может быть выполненаРисунок 1

Рисунок 2

Рис. 2.1 Абсолютное изменение NPV и периода окупаемости при изменении факторов на 5%

Таблица 6. Дерево свойств исследуемого проекта

Риск - это неопределённое событие или условие , которое в случае возникновения имеет позитивное или негативное воздействие на проект. Как следует из определения, каждый ИТ проект — это один большой риск. Мы либо достигнем цель проекта, либо нет 🙂

Что такое риск?

Очень важно! Риск – это не плохо и не хорошо! Риск – это неопределенность . Вероятность и Риск — это синонимы. Соответственно, как следует из определения, каждый риск можно оценить.

От того как я управляю рисками, зависит, выиграю я или проиграю от какой-то неопределенности. Риски бывают двух типов:

Угрозы — негативное воздействие на результат
Возможности — положительное воздействие на результат

Управление рисками включает в себя правила и процедуры, относящиеся к планированию управления рисками, их идентификации и анализу, реагированию на риски, мониторингу рисков. Другими словами, для управления рисками мне важно понять их источники, определить список рисков, оценить вероятность наступления и степень влияния, и самое главное — что теперь с этими рисками делать?!

Основные источники рисков ИТ проекта

Ограничения проекта по бюджету, срокам, содержанию — это основной источник рисков проекта т.к. всегда существует вероятность не вложиться в ограничения. Если бы не было ограничений, то не было бы и рисков… Но и без ограничений не существует проекта 🙂

Заинтересованные стороны, их требования и ожидания — заказчик может отказаться принимать работу т.к. система не решает задачи, для которых создана, заказчик сам не знает чего хочет, два ключевых пользователя озвучивают прямо противоречащие друг другу требования, заказчик уверен, что РМ или BA догадаются о чём он думает…

Технические источники рисков — применяемые технологии, ускорение проекта за счёт отказа от полноценного проектирования, «технический долг», производительность…

Организационные источники рисков — финансирование и его стабильность, выделение необходимого количества времени сотрудников заказчика, квалификация команды как со стороны заказчика, так и со стороны подрядчика, команда проекта, сопротивление пользователей, затянутое принятие решений…

Внешние условия — требования законодательства, динамика цен на рынке, поставщики и подрядчики, действия конкурентов, индусы, дураки и дороги…

Процессы управления рисками проекта согласно PMBoK

Управление рисками включает в себя следующие задачи:

Планирование управления рисками . В результате планирования управления рисками мы должны получить План управления рисками. Это документ, который описывает общие подходы к управлению рисками в проекте, их классификацию, способы идентификации и реагирования
Идентификация рисков — определение того, какие риски могут повлиять на проект, и документальное оформление их характеристик
Качественный анализ рисков – расположение рисков по степени их приоритета для дальнейшего анализа или обработки путем оценки и суммирования вероятности их возникновения и воздействия на проект
Количественный анализ рисков – процесс проведения численного анализа влияния рисков на цели проекта
Планирование реагирования на риски - это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта
Мониторинг и управление рисками представляет собой процесс реагирования на риски, отслеживания выявленных рисков, контроля остаточных рисков, идентификации новых рисков и оценки эффективности управления рисками на всем протяжении проекта

Реагирование на риски ИТ проекта

Согласно РМВоК возможны четыре метода реагирования на риски:

Уклонение от риска
Передача риска
Снижение рисков
Принятие риска

Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, уменьшить содержание проекта).

Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения дополнительной информации или проведения экспертизы. Например, уклониться от риска можно, если отказаться от реализации рискованного функционального требования или самостоятельно разработать необходимый программный компонент, вместо ожидания поставок продукта от субподрядчика.

Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне, но риск при этом никуда не девается. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск.

Частый пример такого подхода в ИТ проектах, даже fixed price — ереложить риск на заказчика. Это можно сделать в несколько способов:

Обосновать, что нужен отдельный бюджет на предпроектные исследования, с помощью которых мы найдём ответы на неизвестные вопросы (технические, организационные, методологические) и как следствие — риск перестанет существовать
Составить перечень рисков, сделать их оценку и в явной форме озвучить заказчику, что в случае наступления определённых событий, потребуется дополнительный бюджет на проект. Если следовать здравой логике, то заказчик и так должен оставить резерв на известные риски.

Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказываются более эффективными, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска.

Например, раннее разрешение архитектурных задач (разрабатываем архитектуру решения до начала активной разработки самого решения) существенно снижает технические риски. Или регулярная демонстрация промежуточных результатов заказчику может снизить вероятность риска его неудовлетворенности конечным результатом. Если в проектной команде высока вероятность увольнения сотрудников, то введение на начальной стадии в проект дополнительных (избыточных) людских ресурсов снижает потери при увольнении членов команды, поскольку не будет затрат наадаптацию новых участников.

Принятие риска означает, что команда проекта осознанно приняла решение не изменять план управления проектом в связи с риском или не нашла подходящей стратегии реагирования.

В одном из предыдущих статей, посвященных Управлению Проектами (УП), мы уже рассматривали вопрос бюджетирования . Сегодня предлагаем вам кратко ознакомиться с еще одним доменом PMBoK, который связан с управлением рисками проекта. Понятие управление рисками в менеджменте обладает никак не меньшей степенью важности чем управлением финансами, поскольку как раз риски могут оказывать существенно влиять на исполнение бюджета и вообще не сам процесс реализации проекта.

Управление рисками (risk management) - систематическое средство контроля проектов и снижения степени неопределенности их завершения. Практики управления рисками приложимы как к малым проектам продолжительностью в несколько недель и с небольшим бюджетом так и к крупным проектам продолжительностью в несколько лет и миллионными бюджетами.

В любом случае риск - это когда что-то что не гарантировано на 100%. Факт не является риском. Управление рисками направлено на то, чтобы идентифицировать, какие события чреваты рисками. Как заметил Дэвид Паккард однажды: "Половина проектов в Hewlett-Packard оказалась бесполезной тратой времени" .

Идеальным управлением рисками считалась бы практика, которая смогла бы однозначно отсеивать "провальные" проекты от "реальных". Правильная техника управления рисками позволяет менеджеру контролировать проект, а не наоборот, что бывает отнюдь не редко.

Управление рисками в известном смысле представляет собой попытки предсказания будущего. Управление рисками так или иначе сводится к пониманию степени воздействия различных событий на будущее проекта. Приведем конкретную ситуацию, участником которой автору этой статьи довелось быть.

Введение в управление рисками

Понятно, что под управлением рисками подразумевается идентификация и минимизация факторов риска.

Идентификация риска включает в себя определение следующих риск-факторов:

вероятность того, что риск или возможность появится;
его влияние или последствия, воздействие на проект;
ожидаемое время появления - когда риск может возникнуть;
как часто риск может возникать.

Процедура управления рисками состоит из нескольких этапов.

1. Сбор информации.

2. Планирование процедур управления рисками для данного проекта.

3. Идентификация рисков: определение специфических рисков для каждого проекта и каждой задачи. Составление полного списка рисков, включающего в себя, как правило, сотни рисков.

4. Качественный и количественный анализ рисков, полученных на предыдущей стадии, и составление короткого списка основных, наиболее опасных рисков. На этой стадии вероятность риска и степень влияния рисков на результат проекта определяются качественно. Здесь часто помогает опыт ведения похожих проектов.

5. После выделения наиболее опасных рисков принимается решение произвести их количественную оценку. Выводится общая оценка рискованности проекта и вероятность того, что требования проекта будут выполнены.

6. Планирование минимизации рисков, процедура RRP (risk response planning). Определение возможностей сократить общий риск проекта.

7. Мониторинг и контроль рисков. Под этим подразумевается постоянное отслеживание ситуации с проектными рисками. Управление рисками - не одномоментное мероприятие. Оно производится периодически, по мере того как изменения произошли или проблемы обнаружены.

Управление рисками: процессы

Управление рисками проекта включает в себя мероприятия по:

идентификации (выявлению) рисков;
анализу и приоритезации рисков;
планированию реагирования на риски;
мониторингу и контролю рисков.

Эти процессы взаимодействуют как друг с другом, так и с другими процессами управления проектами.

Этап 1. Сбор информации

Первый этап процесса управления рисками по проекту - это сбор необходимой информации, так как в отсутствии полной информации, имеющей отношение к делу, вероятность ошибок в расчетах и ложных предположений существенно увеличивается. Прежде чем подойти к вопросам управления рисками, необходимо хорошо представлять себе процесс управления0 проектами, так как эффективное управление рисками является его частью. Управление рисками аккуратно ложится на все стадии процесса управления проектами.

В целом на первом этапе процесса управления рисками можно выделить несколько приоритетных процессов.

1. Собрать и продумать предпосылки и истоки проекта. Необходимо четко понимать корпоративные цели проекта, знать ответы на все вопросы о причинах запуска проекта, ограничений и потенциальных проблем, имеющих отношение к проекту. Необходимо собрать информацию обо всех заинтересованных в проекте сторонах. С точки зрения идентификации рисков важно разобраться, кто является акционерами проекта, каковы их официальные цели, каковы их недекларируемые и неофициальные цели, каковы их сферы влияния, понимают ли заинтересованные лица свои роли в проекте.

2. Четко представлять все, что касается корпоративных процедур. Прежде всего - вопросы культуры производства и ведения проектов в компании. Затем - корпоративные процедуры управления рисками. В общем случае в организации уже должны быть формы для отчета по риску, шкалы оценки вероятности и воздействия, стандартные процедуры участия акционеров в управлении рисками, установки, связанные с ранжированием рисков и принятием решений о прекращении проектов, а также процедуры по аудиту рисков. Возможно, в компании уже есть зафиксированное корпоративное знание в области рисков. Кроме того, интерес могут представлять языковые барьеры, которые есть в компании, и социальные привычки сотрудников.

3. Проанализировать прошлые проекты. Если нет документации по оконченным в прошлом проектам, вся работа как будто начинается с самого начала. Нужна информация об историческом контексте предыдущих проектов, экономических условиях, организационных проблемах, реорганизации, целях компании, данных планирования проектов, списках рисков предыдущих проектов, списках категорий рисков, вероятности и последствиях рисков, методах, использованных для измерения эффективности управления рисками.

4. Окружение проекта - приоритет данного проекта по отношению к другим текущим проектам.

5. Масштаб проекта, его уникальность и спецификации. С позиций управления рисками нужно посмотреть на масштаб работ, требования и спецификации проекта. Нечеткие требования увеличивают риск проекта. Надо понять, есть ли какие-то области, где масштаб проекта не определен. Это случается очень часто. Какова уникальность проекта, какая часть работ ранее никогда не выполнялась? С какой работой вы знакомы, с какой незнакомы?

6. Оценки времени выполнения и затрат. Оценки времени выполнения и затрат должны проводиться для каждого проекта в трех вариантах: оптимистическая оценка, наиболее вероятная и пессимистическая. Если разброс между оптимистической и пессимистической оценкой значителен, оценка содержит в себе больше неопределенностей и дает сигнал о большом количестве скрытых рисков. Идентифицируя риск, надо принять во внимание: кто делал оценку? Была проведена детальная или высокоуровневая оценка? Каков метод оценки и уровень достоверности оценки?

Наконец, в завершающей стадии последуют отчеты об эффективности управления проектом, который включает в себя отчеты об эффективности управления рисками.

Оценка зон толерантности к рискам

На этапе подготовки к управлению рисками по проекту полезно бывает предварительно понять, в каких областях проекта заинтересованные стороны и компания согласны принять риск. Это не является обязательным пунктом в ходе подготовки к проекту, так как впоследствии по каждому существенному риску управляющий комитет должен будет принимать специальное решение. Однако специалисты советуют оценивать зоны толерантности к рискам как можно раньше. Это д олжно помочь выделять наиболее опасные для компании риски из общего списка рисков на этапе 4, а также облегчить планирование минимизации рисков (процедура RRP).
Зоны толерантности к рискам, как правило, задаются в зависимости от стоимости проекта, сроков выполнения, масштаба работы и критичности для компании. В типичном случае для оценки зон толерантности к рискам создается таблица следующего содержания.

Заинтересованные стороны	Ограничение	Толерантность и пороговые значения
ИТ-директор	Время	2 дня задержки в инсталляции пакета Х
ИТ-директор	Время	5 дней задержки в завершении ключевого подпроекта Y
Функциональный заказчик	Производительность	Мощность системы должна превышать 100 тыс. транзакций в минуту
Главный бухгалтер	Уровень удовлетворенности	Готов участвовать только в двух совещаниях в месяц по данному проекту

Понимая, что управление рисками существенно увеличивает количество управленческой работы, многие менеджеры отказываются от подобных практик или игнорируют их внедрение. Однако управление рисками в связи с его неопровержимыми преимуществами становится неотъемлемой частью процессов управления проектами.

Этап 2. Планирование управления рисками

Планирование управления рисками - процесс, в рамках которого выясняется, каким образом будет осуществляться весь комплекс мер, связанных с анализом рисков, кто именно будет вовлечен в этот процесс, когда именно должны запускаться процедуры управления рисками и как часто.

Как правило, занимается этим менеджер проекта, однако в силу различных факторов в планирование и организацию работы с рисками может быть вовлечено большее число сотрудников. Назовем их условно RM-группа (RM - от risk management).

С практической точки зрения для создания успешного плана управления рисками необходимо проделать следующее.

1. Просмотреть имеющиеся процедуры управления рисками, записи и отчеты по предыдущим проектам.

2. На основании этого и с учетом специфики проекта определить, какие методы управления рисками будут использованы для данного конкретного проекта, какие данные и инструменты будут использоваться.

3. Определить роли и ответственность, а также конкретных людей, вовлеченных в управление рисками.

4. Определить затраты на управление рисками для данного проекта.

5. Определить частоту, с которой процедуры управления рисками будут запускаться в течение жизни проекта.

6. Определить, какие методы будут использованы для количественной и качественной оценки рисков и интерпретации уровня риска.

7. Определить пороговые величины: уровень риска, при котором будут приниматься меры.

8. Определить форматы отчетов: способы документации, анализа и распространения отчетов об управлении рисками.

На данном этапе очень важно понять, что правильные формулировки для рисков приводят к правильным мерам. Стандартный и общепринятый формат определения риска - CRE-формат (Cause-Risk-Effect). При определении риска всегда нужно найти изначальную причину риска, а не ограничиваться поверхностной симптоматикой.

Этап 3. Идентификация рисков

Перейдем к более детальному рассмотрению процессов идентификации рисков, с которого начинается реальная работа с рисками конкретного проекта. Сам процесс идентификации рисков снижает общий риск проекта. Поэтому к процессу идентификации рисков относятся все более и более внимательно, стараясь исчерпать его возможности до конца.

При идентификации рисков важно обратить самое серьезное внимание на все допущения и предположения в проекте. В целом правильная тенденция относится к допущениям в проекте как к рискам ("Предположительно программное обеспечение будет работать без проблем"). Для наиболее полной идентификации рисков разработано несколько методов, которые по-разному сочетаются в реальной практике идентификации рисков.

1. Сравнение со списком рисков и списком категорий рисков. Самая распространенная ошибка при идентификации рисков состоит в том, что из поля зрения выпускается целая категория рисков. Поэтому в стадии идентификации необходимо иметь список категорий рисков и помнить, что независимо от методов идентификации рисков вашего проекта должны быть учтены все категории рисков.

a) технические, качественные или связанные с производительностью

b) риски управления проектами

c) организационные риски

d) внешние риски.

Особенно часто выпускаемые из внимания категории:

a) риски управления проектами (недостаток поддержки, отсутствие опыта оценки, некачественный план проекта), отсутствие стандартной документации по проекту

b) культурные риски (даже если проекты разворачиваются в одной стране)

c) риски, связанные с качеством работ по проекту

d) риски, связанные с удовлетворенностью заинтересованных сторон проекта

e) организационные риски (недостатки приоритезации проектов в компании, неадекватное финансирование, недостаток управления многозадачностью проекта, неаккуратность при переходе от выполнения одной задачи к другой, некорректность санкционирования переходов)

f) контрактные риски

g) риски выбора вендора и поставщиков

h) риски, связанные с изменением рынка по ходу проекта.

В идеале было бы правильно собрать и задокументировать все риски и категории рисков, с которыми когда-либо сталкивалась компания, работая с аналогичными проектами. Ценность такой базы данных была бы огромной. Однако компании практически никогда этим не занимаются. По опыту, работа RM-группы с данным списком увеличивает число идентифицируемых рисков на 30% и более.

2. Анализ рисков предыдущих проектов . Риски могут быть идентифицированы посредством изучения записей, связанных с предыдущими проектами. Сюда относятся изучение уже упомянутых списков рисков и их категорий, вероятности и воздействия рисков, планы ответных действий и выводы. Менеджеру проекта необходимо проанализировать имеющиеся в распоряжении документы.

Сюда относятся все входные документы для управления рисками, требования, схемы и шаблоны, спецификации, контракты и заказы, RFP, письма и т. д.

3. Мозговой штурм. Процесс, на первый взгляд простой и очевидный, должен быть грамотно подготовлен, чтобы качественно пройти. Задача состоит в том, чтобы собрать как можно больше возможных рисков в кратчайшее время. До начала штурма необходимо ознакомить всех членов группы с категоризированным предварительным списком рисков. Такая техника улучшает количественные и качественные результаты. При организации мозгового штурма следует четко определить участников. Рекомендуется также организовать мозговой штурм в несколько заходов с разными группами участников (конечные пользователи, RM-группа и любые заинтересованные стороны). Обязательно необходимы один-два человека, не вовлеченных в мозговой штурм, которые будут просто записывать идеи. В процессе штурма необходимо выяснить риски, относящиеся к проекту в целом, соответствующие риски для каждой задачи, категории рисков и уровни рисков, если возможно.

Конечно, метод мозгового штурма не открывает всех возможных рисков. Часть рисков "всплывет" у участников после сессии, некоторые люди не любят выступать публично, многие будут говорить слишком много, забивая других, многие просто побоятся открыто заявлять о рисках, связанных с их отделом, опасаясь последствий. Поэтому идентификация рисков не должна ограничиваться техникой мозгового штурма. Его используют в сочетании с другими методиками, которые могут быть проведены анонимно (анонимность происходящего надо заявить открыто во всех анкетах).

4. Интервью с экспертами. Как правило, в качестве экспертов выступают функциональные руководители и менеджеры, которым случалось проводить аналогичные либо смежные проекты. В силу важности источника интервью с экспертами должны быть тщательно продуманы.

Прежде чем приступить к прояснению интересующих вопросов, правильно будет задать следующие предварительные вопросы.

Какие проблемы вам кажутся возможными, если для анализа рисков проекта будет использован такой-то метод?
С какими проблемами вы сталкивались, работая над проектами, подобными нашему?
О чем вы больше всего беспокоитесь в отношении данного проекта?
Что может пойти не так?
Какие возможности, по вашему мнению, откроются по мере выполнения данного проекта?

После чего перейдите к интересующим вопросам, которые тоже необходимо четко сформулировать, например: "У нас есть опасение, связанное с проблемой А. Придется нам столкнуться с этой проблемой или нет? Когда? Сколько раз? Что может произойти, если эта проблема возникнет сегодня, завтра? Какова вероятность возникновения этой проблемы по шкале от 1 до 10?". Как видите, при интервью важно задавать углубляющие вопросы. Кроме того, договоритесь о возможности последующих встреч, так как невозможно учесть все сразу при обсуждении.

Еще один хороший прием состоит в том, чтобы, общаясь с экспертом, разделить роли как минимум между тремя людьми. Один человек задает вопросы, другой записывает ответы, третий следит за невербальными аспектами общения. Последнее крайне важно (учитывая, что 55% коммуникации проходит невербально).

5. Техника номинальной группы (nominal group technique) . Данная методика используется всякий раз, когда необходимо выяснить мнение группы людей по какому-то вопросу. Для общих случаев данная методика подробно описана во многих источниках. В приложении к практике управления рисками данная технология выглядит следующим образом. Сначала формируется группа, и собирается список рисков от каждого члена группы. Затем, до начала основной сессии, индивидуальные списки компилируются в один мастер-список. Далее каждому члену группы предоставляется на рассмотрение мастер-список, и он ранжирует каждый риск, используя шкалу от 1 до 10. После этого все рейтинги сводятся в новую таблицу, и выявляются высокоприоритетные риски. Недостаток этой методики состоит в том, что крупный риск может быть корректно идентифицирован одним ключевым сотрудником, но при этом не поддержан группой. Именно поэтому отбирать участников группы необходимо очень тщательно.

6. Дельфи-техника (delphi technique) . Эта методика используется для опроса некоторой небольшой группы экспертов и может быть использована для того, чтобы прийти к экспертному подтверждению найденных ранее рисков проекта, а также для проведения количественного анализа идентифицированных рисков и выяснения, какие меры должны быть приняты.

Сначала надо определиться, кто из экспертов может помочь в подтверждении рисков. Потом разослать опросники и скомпилировать экспертные оценки в один список. Переслать откомпилированный список каждому эксперту, с просьбой представить дополнительные комментарии по поводу данного списка. После чего повторно откомпилированный список с комментариями экспертов сводится в финальный список. Сложность данной методики - в необходимости определенного искусства интерпретации экспертных оценок, позволяющего скомпилировать окончательный список.

Умелое сочетание данных технологий помогает преодолеть психологические проблемы при групповой идентификации рисков (вспомните, многие люди неспособны проявить себя в мозговом штурме). В реальности устойчивые результаты дает следующее сочетание техник идентификации.

Выделяется две принципиальные группы участников: периферийно затрагиваемые данным проектом и непосредственно вовлеченные в проект. Периферийной группе высылается анкета с предложением идентифицировать риски. Как правило, при этом участники следуют предлагаемой форме. Вторая группа непосредственно вовлеченных в проект интервьюируется членами команды риска или приглашается на сессию мозгового штурма. Риски в этом случае компилируются менеджером проекта. Кроме того, членам RM-группы также предлагается заполнить формы или участвовать в мозговом штурме. Далее RM-группа получает откомпилированный список рисков, который предлагается оценить. Все полученные риски должны быть отражены в виде RMC-карт (см. врезку). После чего RM-группа должна проанализировать их и распределить по группам и следующим категориям: технологии, культура, персонал, изменения. После этого менеджер проекта добавляет еще и риски относящиеся к рынку и конкуренции.