Главная Безналичные

Оценка рисков проекта и способы их снижения. Идентификация проектных рисков

05.09.2019

Управление риском в проекте (Project Risk Management ) – раздел управления проектами, включающий в себя процессы, связанные с определением, анализом и разработкой соответствующих мер реагирования на риски в проекте. Включает прогнозирование и определение рисков, количественную оценку рисков, разработку методов реагирования на риски и контроль реагирования на риски на протяжении жизненного цикла проекта.

В рамках управления проектами риски (risks ) рассматриваются как возможность воздействия на проект и его элементы непредвиденных событий, которые могут нанести определенный ущерб и препятствовать достижению целей проекта. Риск – это степень опасности подвергнуться воздействию негативных событий и их возможных последствий.

Риск проекта характеризуются тремя параметрами, так называемыми факторами риска :

· рисковое событие, которое может произойти в ущерб проекту;

· вероятность наступления такого события;

· размер потерь в результате наступления рискового события.

Риску подвержены в той или иной мере все элементы проекта.

Риск – это неопределенность, связанная с возможностью возникновения в ходе реализации проекта неблагоприятных ситуаций и последствий.

Внешняя и внутренняя среда являются источниками неопределенности, которая порождает рисковые ситуации, поэтому принадлежность риска к «среде» является его важным классификационным признаком.

Внутренние риски непосредственно зависят от деятельности руководителя проекта, команды проекта и всех участников проекта, которые могут активно управлять рисковыми ситуациями. Поэтому внутренние риски достаточно управляемые.

Основные их виды следующие:

Проектные .

Это риски ошибок в проектных разработках, проектной документации.

Управлять ими можно путем привлечения опытных проектировщиков, тщательной проработки проектных решений.

Технические .

Это риски, связанные с неправильными техническими решениями и использованием при реализации проекта технических устройств.

Управление этими рисками – привлечение опытных специалистов и использование качественной техники.

Технологические .

Это риски применения непроверенных технологий, несоблюдения норм и правил, непроработанных методик.

Контроль за соблюдением технологии и правил является методом управления этими рисками.

Организационные .

Это риски, связанные с организацией процесса реализации проекта. Их вызывают ошибки планирования, плохой координации работ, не эффективного управления команды проекта, неправильной стратегии снабжения и т.п.

Управление этими рисками состоит в принятии мер по уменьшению последствий этих ошибок.

Финансовые .

Это риски, связанные с перерасходом средств из-за неправильных смет, переплат по материалам и услугам, срывов сроков работ, ошибок подрядчиков.

Управлять финансовыми рисками – это уделять большее внимание расчету смет и выполнение бюджета проекта, принимать предупреждающие меры по результатам анализа этих рисков.

Внутренние риски можно разделить на 2 группы:

1. Социальные и экономические

2. Производственные и технические

Внешние риски возникают вне зависимости от проектной деятельности и порождаются внешним окружением проекта. Они могут учитываться участниками проекта и быть «управляемыми».

Основные их виды следующие:

Природные .

Это риски, связанные с природными явлениями, имеющие катастрофические последствия: землетрясения, ураганы, наводнения и т.п. Их часто называют форс-мажорными.

Политические .

Это риски, связанные с нестабильностью деятельности государственных органов власти, осуществлением правительством неэффективной экономической и социальной политики, субъективизмом и волюнтаризмом органов власти.

Управлять такими рисками, значит объективно оценивать связку «бизнес–власть», а для больших проектов и программ использовать процедуру лоббирования.

Социальные .

Это риски, связанные с разделением интересов в разных социальных группах и ростом социальной активности населения.

Управление такими рисками состоит в обосновании социальной направленности проектов и проведении эффективных PR –компаний.

Экономические риски – это общеэкономические риски , связанной с экономической политикой государства, финансовые риски , связанные с кризисом денежно – кредитной системы, инфляцией и валютные риски, связанные с изменением курсов валют.

Управлять такими рисками можно только на макроуровне, а на уровне проекта эти риски необходимо анализировать и учитывать с целью уменьшения возможного ущерба при их поступлении.

Внешние риски в свою очередь можно разделить на 2 качественные группы: предсказуемые (но неопределенные) и непредсказуемые.

Внешние предсказуемые риски .

1. Рыночные риски в связи повышением стоимости сырья, экономическими изменениями, усилением конкуренции, потерей позиций на рынке и т.п.

2. Операционные риски из-за нарушений безопасности, отступлений от целей проекта.

3. Недопустимые экономические воздействия.

4. Отрицательные социальные последствия.

5. Изменение валютных курсов.

6. Инфляция.

7. Налогообложение.

Внешние непредсказуемые риски .

1. Неожидаемые государственные меры регулирования в сферах ценообразования, экспорта–импорта, материально–технического снабжения, проектных нормативов и т.п.

2. Природные катастрофы: землетрясения, ураганы, наводнения, климатические катаклизмы и т.п.

3. Преступления: вандализм, саботаж, терроризм.

4. Неожидаемые внешние эффекты: экологические, социальные.

5. Срывы в финансировании, из-за банкротства подрядчиков, из-за неожидаемых изменений целей проекта


Похожая информация.


Проектов без рисков не бывает. Увеличение сложности проекта приводит к увеличению числа и масштабов сопутствующих рисков. Когда мы осмысляем управление проектами, в большей степени думаем не об оценке рисков, что является промежуточным действием, а о том, как разработать такой план реагирования, чтобы добиться снижения рискованности. Управление рисками проекта имеет свои специфические особенности, о которых пойдет речь в настоящей статье.

Понятие проектного риска

Под риском в проектной деятельности будем понимать вероятное событие, в результате которого субъект, принявший решение, теряет возможность достичь запланированных результатов проекта или его отдельных параметров, имеющих временную, количественную и стоимостную оценку. Риск характеризуется определенными источниками или причинами и имеет последствия, т.е. оказывает влияние на результаты проекта. Ключевыми словами в определении являются:

  • вероятность;
  • событие;
  • субъект;
  • решение;
  • потери.

Риски проекта всегда связаны с неопределенностью. И в этой связи нас должны заботить два момента: степень неопределенности и ее причины. Под неопределенностью предлагается понимать состояние объективных условий, в которых проект принимается к исполнению, не позволяющее предвидеть последствия решений в силу неточности и неполноты доступной информации. Степень неопределенности имеет существенное значение, потому что мы способны управлять только теми рисками, по которым имеется хоть какая-либо значимая информация.

Если информации нет, то такого рода риски именуются неизвестными, и по ним приходится закладывать специальный резерв без реализации процедур управления. Для данной ситуации вполне подходит пример риска внезапного изменения налогового законодательства. Для угроз, по которым имеется хотя бы минимальная информация, уже можно разработать план реагирования, и минимизация риска становится возможной. Далее показана небольшая схема границ управления риском с позиции его определенности.

Схема границ управления рисками с позиции определенности

Следующим моментом для понимания специфики риска проекта является динамичность карты рисков, изменяющейся по мере реализации проектной задачи. Обратите внимание на размещенную ниже схему. В начале проекта вероятность угроз высока, но возможные потери отличаются низким уровнем. Но к концу выполнения всех работ по проекту величина потерь значительно возрастает, а вероятность угроз снижается. С учетом данной особенности следуют два вывода.

  1. Целесообразно в процессе реализации проекта производить анализ рисков несколько раз. При этом карта рисков трансформируется.
  2. Минимизация рисков наиболее оптимально происходит на этапе разработки концепции или в момент разработки проектной документации. Такой вариант обходится значительно дешевле, чем на этапе непосредственной реализации.

Модель динамики вероятности риска и величины потерь

Рассмотрим небольшой пример. Если в самом начале проекта будет выявлена угроза качеству его продукта из-за дорогостоящего материала, не подходящего по техническим условиям, то издержки, связанные с исправлением, окажутся незначительными. Изменение плана проекта, вызванное заменой материала, повлечет небольшую задержку сроков. Если же возможные негативные последствия выявятся на стадии исполнения заказа, ущерб может оказаться существенным, и достичь снижения потерь не получится.

Элементы концепции управления проектными рисками

Современная методология управления проектными рисками предполагает активный подход в работе с источниками и последствиями выявляемых угроз и опасностей в отличие от недавнего прошлого, когда реагирование носило пассивный характер. Под управлением рисками следует понимать совокупность взаимосвязанных процессов, основанных на идентификации, анализе рисков, разработке мер по снижению уровня негативных последствий, возникающих при наступлении рисковых событий. PMBOK выделяет шесть процессов управления рисками. Визуальная схема последовательности этих процессов представлена ниже.

Схема процессов управления проектными рисками по PMBOK

Основными процедурами данного вида управления являются:

  • идентификация;
  • оценка;
  • планирование реагирования;
  • мониторинг и контроль.

Идентификация подразумевает определение рисков на основе выявленных факторов их возникновения, документальное оформление их параметров. Качественный и количественный анализ причин возникновения, вероятности негативных последствий формируют оценочную процедуру. Планирование реагирования на выявленные факторы предполагает разработку мер по снижению неблагоприятного воздействия на результаты и параметры проекта. Проектный вид деятельности отличается динамичностью, уникальностью событий и сопутствующих рисков. Поэтому их мониторинг и контроль занимают особое место в системе управления и выполняются на всем протяжении жизненного цикла проектной задачи. Управлением рисками обеспечивается следующее.

  1. Восприятие участниками проекта неопределенностей и угроз в среде его реализации, их источников и вероятных негативных событий вследствие проявления рисков.
  2. Поиск и расширение возможностей для результативного и эффективного решения проектной задачи с учетом выявленной неопределенности.
  3. Разработка путей снижения проектных рисков.
  4. Доработка проектных планов с учетом выявленных рисков и комплексом мер для их снижения.

Проектные риски подвергаются управляющему воздействию со стороны менеджера проекта. К этой работе привлекаются в разной степени все участники проектной задачи. Используются программно-математический аппарат, методы экспертных оценок, интервьюирования, обсуждения, «мозгового штурма» и т.д. Перед началом управления формируется информационный контекст, включающий выявление внешних и внутренних условий, в которых будут решаться задачи. Внешние условия включают политические, экономические, правовые, социальные, технологические, экологические, конкурентные и другие аспекты. Возможные внутренние условия состоят из:

  • характеристик и целей самого проекта;
  • характеристик, структуры и целей компании;
  • корпоративных стандартов и регламентов;
  • информации о ресурсном обеспечении проекта.

Планирование управления рисками

Первым процессом среди общего состава процедур работы с проектными угрозами является планирование управления рисками. Оно позволяет уточнить выбранные методы, инструменты и уровень организации управления применительно к конкретному проекту. Институт PMI данному процессу отводит важную роль для целей коммуникаций со всеми заинтересованными сторонами. Ниже представлена процессная схема планирования, размещенная в Руководстве PMBOK.

Диаграмма потоков данных планирования управления рисками. Источник: Руководство PMBOK (издание пятое)

План управления рисками представляет собой документ, включающий определенный состав разделов. Рассмотрим пример развернутого содержания подобного плана.

  1. Общие положения.
  2. Основные характеристики компании.
  3. Уставные характеристики проекта.
  4. Цели, задачи управления рисками.
  5. Методологический раздел. К методологии относятся методы, средства анализа и оценки, источники сведений, которые рекомендуется использовать для управления рисками проекта. Методы и инструменты расписаны по стадиям проектной реализации.
  6. Организационный раздел. В него включается распределение ролей участников проектной команды с установлением ответственности за выполнение предусмотренных планом процедур, состав взаимосвязей с другими компонентами управления проектом.
  7. Бюджетный раздел. Включаются правила формирования и обеспечения выполнения бюджета управления рисками.
  8. Регламентный раздел, включающий сроки, периодичность, продолжительность операций по управлению рисками, формы и состав управляющих документов.
  9. Раздел метрологии (оценки и пересчета). Принципы оценки, правила пересчета параметров и справочные шкалы определяются заранее, служат вспомогательными средствами качественного и количественного анализа.
  10. Пороговые значения рисков. С учетом важности и новизны проектной реализации устанавливаются допустимые значения рисковых параметров на уровне проекта и отдельных угроз.
  11. Раздел отчетности посвящен вопросам периодичности, формам, порядку заполнения, сдачи и рассмотрения отчетов по настоящему блоку управления проектами.
  12. Раздел мониторинга и документационного обеспечения управления рисками по проекту.
  13. Раздел шаблонов для управления рисками.

Идентификация проектных рисков

Следующим процессом рассматриваемого блока управления является идентификация рисков. В ходе ее реализации проектные риски выявляются и документируются. В результате должен возникнуть список рисков, ранжированный по степени их опасности. К идентификации факторов следует привлекать не только членов команды, но и всех участников проекта. В Руководстве PMBOK данный процесс охарактеризован следующим образом.

Выписка из Раздела 11 Руководства PMBOK.

Идентификация производится по результатам исследования всех выявленных факторов. При этом не следует забывать, что далеко не все факторы идентифицируются и подлежат управлению. В ходе разработки и уточнений проектных планов часто возникают новые возможные источники угроз и опасностей. Тенденция такова, что по мере продвижения проекта к завершению число вероятных рисковых событий растет. Качественная идентификация зависит от присутствия под рукой подробной классификации рисков. Одним из полезных классификационных признаков является уровень их контролируемости.

Классификация рисков по уровню контролируемости

Классификация проектных рисков на основе признака контролируемости полезна определенностью, под какие неконтролируемые факторы нужно заводить резервы. К сожалению, контролируемость рисков часто не гарантирует успеха в управлении ими, поэтому важны и другие способы деления. Стоит заметить, что универсальной классификации не существует. Это вызвано тем, что все проекты уникальны и сопровождаются массой специфичных рисков. Кроме того, часто сложно прочертить границу между схожими видами рисков.

Типовыми признаками классификации являются:

  • источники;
  • последствия;
  • способы снижения угроз.

Первым признаком активно пользуются именно на этапе идентификации. Последние два оказываются полезными, когда проводится анализ факторов риска. Рассмотрим виды проектных рисков в связи с уникальностью их факторов.

  1. Специфические угрозы с позиции локального проекта. Например, риски, привязанные к конкретной вводимой технологии.
  2. Специфические угрозы с позиции типа проектной реализации. Спецификой обладают факторы для строительных, инновационных, IT-проектов и т.п.
  3. Общие риски для любых проектов. Можно привести пример рассогласования планов или низкого уровня бюджетной проработки.

Для идентификации имеет значение грамотность формулировки риска, нельзя путать источник, последствия и сам риск. Формулировка должна быть двусоставной и включать указание на источник, из-за которого возникает риск, и собственно угрожающее событие. Например, «риск срыва финансирования из-за рассогласований в бюджете проекта». Как было отмечено, виды проектных рисков часто делятся по основным источникам. Далее приводится пример наиболее распространенной версии такой классификации.

Классификация проектных рисков по источникам

Анализ и оценка проектных рисков

Анализ и оценка рисков производятся с целью преобразования добытых в ходе идентификации сведений в информацию, позволяющую принимать ответственные решения. В ходе процесса качественного анализа производится ряд экспертных оценок возможных неблагоприятных последствий, обусловленных выявленными факторами. В процессе количественного анализа определяются и уточняются значения количественных показателей вероятности возникновения угрожающих событий. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала.

Бывают ситуации, когда качественные аналитические исследования оказываются достаточными. На выходе аналитической работы менеджер проекта намерен получить:

  • сгруппированный по приоритетам список рисков;
  • список позиций, требующих дополнительного анализа;
  • оценку рискованности проекта в целом.

Различают экспертные оценки вероятности наступления неблагоприятных событий и уровня воздействия на проект. Основным выходом процесса качественного анализа является список ранжированных рисков с выполненными оценками или оформленная карта рисков. И вероятности, и влияния разбиваются на категориальные группы в заданном диапазоне значений. В результате оценок строятся различные специальные матрицы, в ячейках которых помещаются результаты произведения значения вероятности на уровень воздействия. Полученные результаты делятся на сегменты, которые служат основанием для ранжирования угроз. Пример такой матрицы «вероятность/воздействие» можно найти в Руководстве PMBOK, он и представляется вашему вниманию ниже.

Пример матрицы вероятности и воздействия.

Риск - «подводная скала» (исп.-португ.), что ассоциируется с выражением «лавировать между скалами», т.е. подвергаться опасности. В различных источниках можно встретить разные определения риска:

Риск - потенциальная, численно измеримая возможность неблагоприятных ситуаций и связанных с ними последствий в виде какого-либо ущерба.

Риск - это степень опасности подвергнуться воздействию негативных событий и их возможных последствий.

Проектные риски - это возможность возникновения в ходе реализации проекта неблагоприятных ситуаций и последствий, связанных с нанесением ущерба.

Элементы риска:

  • § Рисковое событие - точное описание того, что может повредить проекту, фиксация особенностей неблагоприятного события.
  • § Вероятность проявление риска - степень вероятности наступления рискового события.
  • § Величина ставки - значение возможных последствий, размер возможного ущерба.

Проекты всегда существуют в условиях неопределенности. Неопределенность - это совокупность неизвестных параметров будущего, отсутствие точного знания о вероятных событиях, которые могут быть как благоприятными, так и неблагоприятными.

В качестве причин неопределенности могут выступать недостаток информации, наличие элемента случайности, наличие противодействия. Реакция на риск, работа с риском индивидуальны и с необходимостью отражают личностные качества проект-менеджера.

Восприятие рисков несет на себе печать личности проект-менеджера, его управленческого стиля (табл. 17).

Таблица 17 Восприятие рисков менеджерами

Планирование управления рисками - это процесс определения подходов и планирования операций по управлению рисками проекта. Планирование процессов управления рисками позволяет обеспечить соразмерность уровня, типа, прозрачности управления рисками и важности проекта для организации, а также выделить достаточное количество времени и ресурсов для минимизации рисков (MPI PMBOK 2004. Русская редакция. С.242).

План управления рисками описывает способы осуществления всех процессов управления рисками. В план управления рисками может входить:

  • § методология управления рисками;
  • § роли и ответственность участвующих в управлении рисками;
  • § бюджет управления рисками;
  • § определение периодичности процедур управления рисками;
  • § пороговые критерии для распознавания наступления риска;
  • § категории рисков;
  • § матрица вероятности и воздействия рисков;
  • § форматы и шаблоны отчетов.

Идентификация рисков предусматривает определение рисков, способных повлиять на проект, и документальное оформление их характеристик. При необходимости в операциях по идентификации рисков могут принимать участие: менеджер проекта, члены команды, команда управления рисками (если таковая создана), эксперты в определенных областях, не входящие в команду проекта, заказчики, конечные пользователи, другие менеджеры проектов, участники проекта, и эксперты по вопросам управления рисками (PMI PMBOK 2004. Русская редакция. С.246).

Идентификация рисков - это выявление и классификация рисковых событий для проекта и видов потерь (ущерба) от наступления этих рисковых событий (рис. 28). Выходной документ - реестр рисков.

Реестр рисков - список идентифицированных рисков или условий возникновения рисковых событий.

Методы и средства идентификации рисков:

  • § анализ документов;
  • § SWOT - анализ;
  • § мозговой штурм;
  • § экспертный опрос. Метод Дельфи;
  • § контрольные таблицы;
  • § опросные листы;
  • § диаграммы.

Рис. 28

Рассмотрим эти риски подробнее.

Внутрипроектные риски нетехнического характера

  • 1. Маркетинговые риски:
    • § неправильный выбор рынков сбыта продукции;
    • § неверное определение стратегических операций на рынке;
    • § неточный расчет емкости рынка;
    • § неправильное определение мощности производства.
  • 2. Риски участников проекта:
    • § запаздывание, срыв поставок сырья, стройматериалов;
    • § изменение возможных заказчиков проекта;
    • § срыв сроков проектных работ субподрядчиком;
    • § невыполнение обязательств кредиторами;
    • § неквалифицированный персонал;
    • § риск расхищения или растрат;
    • § риск порчи деловой репутации;
    • § риск несчастных случаев;
    • § риск текучести кадров.
  • 3. Организационно-управленческие риски (риск неуправляемости проекта):
    • § ошибки проектирования;
    • § неправильная организация работ по проекту;
    • § недостаток координации работ;
    • § изменение руководства;
    • § слабый менеджмент;
    • § неправильное планирование проекта;
    • § ошибки в проектно-сметной документации.
  • 4. Финансовые риски:
    • § процентный риск - незапланированное изменение процентной ставки при заключении долгосрочных соглашений о займе;
    • § кредитный риск - невозможность выполнения кредитного договора вследствие финансового краха;
    • § валютный риск - риск потенциальных убытков вследствие изменения валютных курсов.
  • 5. Коммерческие риски (риски реализации продукции):
    • § непродуманность, неотлаженность, отсутствие сбытовой сети;
    • § задержка в выходе на рынок;
    • § невозможность реализовать продукцию в нужном стоимостном выражении и в намеченные сроки;
    • § непредсказуемость изменений закупочной цены товаров;
    • § рост издержек обращения;
    • § потери товара при хранении и транспортировке.
  • 6. Специфические риски - редко встречающиеся проектные риски, чаще всего свойственные именно данному проекту (например, ядерный риск в проектировании или реконструкции атомных электростанций).

Производственные (технико-технологические риски)

  • 1. Срыв графика работ.
  • 2. Риск невыполнения работ.
  • 3. Невыход на проектную мощность.
  • 4. Производственный брак.
  • 5. Перебои с топливом, оборудованием.
  • 6. Износ оборудования.
  • 7. Выпуск продукции низкого качества.
  • 8. Недостаток рабочей силы.
  • 9. Недостатки технологии, неправильный выбор оборудования.
  • 10. Увеличение стоимости оборудования.

11. Рост расходов на зарплату.

Правовые риски

  • 1. Ошибки в лицензиях.
  • 2. Несоблюдение патентного права.
  • 3. Невыполнение контрактов.
  • 4. Возникновение судебных процессов с внешними партнерами.
  • 5. Внутренние судебные процессы.

Внешне предсказуемые, но не до конца определенные

  • 1. Рыночные.
  • 2. Предпринимательские.
  • § риск снижения рентабельности;
  • § риск потери финансовой устойчивости и ликвидности.

Внешние непредсказуемые

  • 1. Макроэкономические.
  • 2. Экологические.
Планирование реагирования на риски - это процесс разработки методов реагирования на риск для увеличения благоприятных и уменьшения неблагоприятных последствий риска (табл. 22).

Итоговым документом является План реагирования на риски.

Таблица 20

План реагирования на риски может включать в себя:

  • § идентифицированные риски, их описания, подверженную их влиянию область проекта (элемент WBS);
  • § результаты качественного и количественного анализа рисков, включая список приоритетных рисков и вероятностный анализ проекта;
  • § стратегии и методы реагирования на риски;
  • § действия для реализации способов реагирования;
  • § уровень риска после реализации этих действий;
  • § бюджет и расписание работ, необходимых для минимизации рисков;
  • § чрезвычайные резервы по срокам и стоимости для обеспечения толерантности заинтересованных лиц к рискам;
  • § план действий в чрезвычайных обстоятельствах;
  • § планы отставания для использования в качестве реагирования на наступивший риск;
  • § остаточные риски, которые могут сохраниться после реагирования, а также сознательно принятые риски;
  • § вторичные риски, возникающие в результате реагирования на первичный риск;
  • § чрезвычайные резервы, сформированные в результате количественного анализа проекта.

Диверсификация - это распределение рисков между участниками проекта. Распределение рисков является эффективным способом их снижения. Логичнее сделать ответственным за конкретный риск того участника проекта, который обладает возможностью точнее и качественнее рассчитать и контролировать данный риск. Распределение рисков оформляется при разработке плана управления проектом, финансового плана и контрактных документов. При этом следует иметь в виду, что повышение рисков у одного из участников проекта должно сопровождаться адекватным изменением в распределении доходов от проекта. Поэтому при переговорах необходимо:

  • § определить возможности участников проекта по предотвращению последствий наступления рисковых событий;
  • § определить степень ответственности за риск, которую берет на себя каждый участник проекта;
  • § договориться о приемлемом вознаграждении за риски.

Резервирование - создание резервного фонда финансовых средств на покрытие непредвиденных расходов. Зарубежный проектный опыт допускает увеличение стоимости проекта от 7 до 12% за счет резервирования средств на форс-мажор. Российские эксперты допускают увеличение стоимости проекта до 20%.

Резервирование всегда увеличивает проектные затраты, но зато и увеличивает проектную прибыль.Часть резерва должна находиться в распоряжении менеджера проекта, остальной частью распоряжаются в соответствии с контрактом другие участники проекта.

Резервирование средств предусматривает установление соотношения между потенциальными рисками, изменяющими стоимость проекта, и размером расходов, связанных с преодолением нарушений в ходе его реализации. При расчете рисков необходимо, чтобы сальдо накопленных реальных денег в финансовом плане проекта на каждом шаге расчета было не менее 8% планируемых на данном шаге затрат.

Страхование рисков - передача определенных рисков страховой компании. В зависимости от выбранного способа управления рисками различаются различные источники финансирования рисков:

  • § средства, учитываемые в составе себестоимости изделий;
  • § собственные средства предприятий, в том числе, уставной фонд и резервы, формируемые из прибыли;
  • § внешние источники - кредиты, дотации, займы;
  • § страховые фонды;
  • § фонды самострахования.

Процесс минимизации рисков осуществляется по следующему алгоритму:

  • § рассматривается риск, имеющий наибольшую важность для проекта;
  • § определяется перерасход средств с учетом вероятности наступления неблагоприятного события;
  • § определяется перечень возможных мероприятий, направленных на уменьшение вероятности и опасности рискового события;
  • § определяются дополнительные затраты на реализацию предложенных мероприятий;
  • § сравниваются требуемые затраты на реализацию предложенных мероприятий с возможным перерасходом средств вследствие наступления рискового события;
  • § принимается решение об осуществлении или отказе от противорисковых мероприятий;
  • § процесс сопоставления вероятности и последствий рисковых событий с затратами на мероприятия по их снижению повторяется для следующего по важности риска.

Мониторинг и управление рисками - это процесс идентификации, анализа и планирования вновь возникших рисков, отслеживания идентифицированных рисков и тех, которые отнесены в список для постоянного наблюдения, а также проверки и исполнения операций реагирования на риски и оценки их эффективности. В процессе мониторинга и управления рисками используются различные методики, например анализ трендов и отклонений, для выполнения которых необходимы данные об исполнении, собранные в процессе выполнения проекта. Мониторинг и управление рисками является непрерывным процессом, происходящим на протяжении всего жизненного цикла проекта (PMI PMBOK 2004. Русская редакция. С.264).

Мониторинг рисков - это процессы наблюдения за существующими рисками, выявления новых рисков, а также выполнения плана реагирования на риски:

  • § пересмотр рисков;
  • § аудит рисков;
  • § анализ отклонений и трендов;
  • § техническое измерение исполнения;
  • § анализ резервов;
  • § совещания по текущему состоянию.

Управление рисками осуществляется на всех фазах жизненного цикла проекта.

Этап 1. Предпроектное обоснование инвестиций, формулировка концепции проекта и его технико-экономическое обоснование. Анализ рисков производится в процессе предварительной экспертизы проекта. Необходимые действия этого этапа: идентификация и анализ рисков.

Этап 2. Планирование проекта. Работа с рисками включается в разработку сметы и бюджет проекта. Необходимые действия:

  • § корректировка дерева решений;
  • § определение структуры и объема резервирования средств;
  • § учет рисков в финансовом плане проекта.

Этап 3. Реализация проекта. Работа с рисками ведется в процессе мониторинга. Необходимые действия:

  • § формирование рабочего бюджета проекта;
  • § страхование рисков;
  • § контроль за использованием средств на непредвиденные расходы;
  • § корректировка бюджета.

Этап 4. Завершение проекта. Работа с рисками ведется на этапе итоговой экспертизы проекта. Необходимые действия:

  • § анализ использования средств на непредвиденные расходы;
  • § анализ и обобщение фактических проявлений рисков и неопределенности по результатам проекта.

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” - те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” - те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.

Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.

Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).

Управление рисками - это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

  1. - выбор подходов и планирование деятельности по управлению рисками проекта.
  2. Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.
  3. Качественная оценка рисков - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
  4. Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.
  5. - определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
  6. Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управления рисками - процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков - итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков

Качественная оценка рисков - процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.

Количественная оценка рисков позволяет определять:

  • вероятность достижения конечной цели проекта;
  • степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
  • риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
  • фактические затраты, предполагаемые сроки окончания.

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

Планирование реагирования на риски

Планирование реагирования на риски - это разработка методов и технологий снижения отрицательного воздействия рисков на проект.

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

  1. Система реагирования на риски внедрена в соответствии с планом.
  2. Реагирование достаточно эффективно или необходимы изменения.
  3. Риски изменились по сравнению с предыдущим значением.
  4. Наступление влияния рисков.
  5. Необходимые меры приняты.
  6. Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

Риск - это неопределённое событие или условие , которое в случае возникновения имеет позитивное или негативное воздействие на проект. Как следует из определения, каждый ИТ проект — это один большой риск. Мы либо достигнем цель проекта, либо нет 🙂

Что такое риск?

Очень важно! Риск – это не плохо и не хорошо! Риск – это неопределенность . Вероятность и Риск — это синонимы. Соответственно, как следует из определения, каждый риск можно оценить.

От того как я управляю рисками, зависит, выиграю я или проиграю от какой-то неопределенности. Риски бывают двух типов:

  • Угрозы — негативное воздействие на результат
  • Возможности — положительное воздействие на результат

Управление рисками включает в себя правила и процедуры, относящиеся к планированию управления рисками, их идентификации и анализу, реагированию на риски, мониторингу рисков. Другими словами, для управления рисками мне важно понять их источники, определить список рисков, оценить вероятность наступления и степень влияния, и самое главное — что теперь с этими рисками делать?!

Основные источники рисков ИТ проекта

Ограничения проекта по бюджету, срокам, содержанию — это основной источник рисков проекта т.к. всегда существует вероятность не вложиться в ограничения. Если бы не было ограничений, то не было бы и рисков… Но и без ограничений не существует проекта 🙂

Заинтересованные стороны, их требования и ожидания — заказчик может отказаться принимать работу т.к. система не решает задачи, для которых создана, заказчик сам не знает чего хочет, два ключевых пользователя озвучивают прямо противоречащие друг другу требования, заказчик уверен, что РМ или BA догадаются о чём он думает…

Технические источники рисков — применяемые технологии, ускорение проекта за счёт отказа от полноценного проектирования, «технический долг», производительность…

Организационные источники рисков — финансирование и его стабильность, выделение необходимого количества времени сотрудников заказчика, квалификация команды как со стороны заказчика, так и со стороны подрядчика, команда проекта, сопротивление пользователей, затянутое принятие решений…

Внешние условия — требования законодательства, динамика цен на рынке, поставщики и подрядчики, действия конкурентов, индусы, дураки и дороги…

Процессы управления рисками проекта согласно PMBoK

Управление рисками включает в себя следующие задачи:

  • Планирование управления рисками . В результате планирования управления рисками мы должны получить План управления рисками. Это документ, который описывает общие подходы к управлению рисками в проекте, их классификацию, способы идентификации и реагирования
  • Идентификация рисков — определение того, какие риски могут повлиять на проект, и документальное оформление их характеристик
  • Качественный анализ рисков – расположение рисков по степени их приоритета для дальнейшего анализа или обработки путем оценки и суммирования вероятности их возникновения и воздействия на проект
  • Количественный анализ рисков – процесс проведения численного анализа влияния рисков на цели проекта
  • Планирование реагирования на риски - это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта
  • Мониторинг и управление рисками представляет собой процесс реагирования на риски, отслеживания выявленных рисков, контроля остаточных рисков, идентификации новых рисков и оценки эффективности управления рисками на всем протяжении проекта

Реагирование на риски ИТ проекта

Согласно РМВоК возможны четыре метода реагирования на риски:

  • Уклонение от риска
  • Передача риска
  • Снижение рисков
  • Принятие риска

Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, уменьшить содержание проекта).

Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения дополнительной информации или проведения экспертизы. Например, уклониться от риска можно, если отказаться от реализации рискованного функционального требования или самостоятельно разработать необходимый программный компонент, вместо ожидания поставок продукта от субподрядчика.

Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне, но риск при этом никуда не девается. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск.

Частый пример такого подхода в ИТ проектах, даже fixed price — ереложить риск на заказчика. Это можно сделать в несколько способов:

  1. Обосновать, что нужен отдельный бюджет на предпроектные исследования, с помощью которых мы найдём ответы на неизвестные вопросы (технические, организационные, методологические) и как следствие — риск перестанет существовать
  2. Составить перечень рисков, сделать их оценку и в явной форме озвучить заказчику, что в случае наступления определённых событий, потребуется дополнительный бюджет на проект. Если следовать здравой логике, то заказчик и так должен оставить резерв на известные риски.

Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказываются более эффективными, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска.

Например, раннее разрешение архитектурных задач (разрабатываем архитектуру решения до начала активной разработки самого решения) существенно снижает технические риски. Или регулярная демонстрация промежуточных результатов заказчику может снизить вероятность риска его неудовлетворенности конечным результатом. Если в проектной команде высока вероятность увольнения сотрудников, то введение на начальной стадии в проект дополнительных (избыточных) людских ресурсов снижает потери при увольнении членов команды, поскольку не будет затрат наадаптацию новых участников.

Принятие риска означает, что команда проекта осознанно приняла решение не изменять план управления проектом в связи с риском или не нашла подходящей стратегии реагирования.