Это методика используемая для идентификации влияния на бизнес одной или нескольких проблем

DS 10. Управление проблемами

Эффективное управление проблемами требует выявления и классификации всех проблем, анализа их первопричин и последующего их решения. Проблема (Problem) – в ИТ неизвестная причина, лежащая в основе одного или многих инцидентов[1].Процесс управления проблемами также включает в себя формулирование рекомендаций по совершенствованию, поддержке учета проблем и изучение статуса корректирующих действий. Эффективный процесс управления проблемами максимизирует доступность систем, ведёт к повышению уровней обслуживания, сокращению затрат и повышению комфорта и удовлетворенности пользователей. Процесс Управления проблемами тесно связан с процессом Управления инцидентами, так как возникновение инцидентов происходит вследствие наличия проблем. Эти процессы часто используют одни инструменты, системы категорирования и расстановки приоритетов и т.п. Также как и процессы Управления инцидентами и Управления изменениями, Управление проблемами предоставляет ценность для бизнеса тем, что повышает доступность и качество услуг. Если проблема, порождающая инцидент, решена, бизнес выиграет от уменьшения времени простоя услуг и уменьшения негативного влияния на бизнес-системы. Управление проблемами также уменьшает издержки бизнеса на разрешение инцидентов, так как непосредственно уменьшает их количество[5].

Управление проблемами.

удовлетворяет следующим бизнес требованиям к ИТ

обеспечение удовлетворенности конечных пользователей предложением услуг и уровнями обслуживания, сокращение дефектов и переделок в предлагаемых услугах.

сосредоточено на

Учёте, отслеживании и разрешении проблем в среде промышленной эксплуатации; анализе первопричин всех существенных проблем и определении путей решения выявленных эксплуатационных проблем.

достигается с помощью

• Проведения анализа первопричин выявленных проблем.
• Анализа тенденций.
• Назначения владельцев проблем и интенсификации их решения.

результаты оцениваются с помощью следующих показателей

• Число повторяющихся проблем, имеющих последствия для бизнеса.
• Доля проблем, решенных в течение определенного периода времени.
• Регулярность отчетов или обновлений, касающихся текущих проблем, ранжированных по их серьезности.

Процесс Управления проблемами схематически изображен на рис.13.4. Порядок действий взят из публикаций ITIL, которые также рассматривают этот процесс.

Первый этап — обнаружение проблемы. Существует множество путей обнаружения проблем, в частности:

• обнаружение или «подозрение» причины возникновения одного или более инцидентов от сервис-деска. Сервис-деск может разрешить инцидент, но не выявить его первопричину, что увеличивает вероятность возникновения аналогичных инцидентов в дальнейшем. В этом случае формируется запись о проблеме для поиска основной причины инцидента;
• анализ инцидента технической группой поддержки, в результате которого будет выявлено существование проблемы или вероятность ее существования;
• автоматическое обнаружение сбоев приложений или компонентов инфраструктуры, которое выявит необходимость создания записи о проблеме;
• уведомление о существовании проблемы от поставщика или подрядчика;
• анализ инцидентов как часть проактивного управления инцидентами.

После обнаружения проблемы, информацию о ней необходимо занести в лог, то есть сформировать запись о проблеме. Запись о проблеме должна отражать детальное описание проблемы и весь ее жизненный цикл, в частности:

• информация о пользователе;
• информация об услуге;
• информация об оборудовании;
• время и дата начала формирования записи;
• описание инцидента, который стал результатом существования проблемы;
• детальное описание всех деятельностей в рамках решения проблемы.

Для определения приоритета проблемы необходимо также оценить ее «тяжесть» или то, насколько она серьезна для инфраструктуры:

• систему можно восстановить или она должна быть заменена?
• сколько это будет стоить?
• сколько людей и какой квалификации необходимо для решения проблемы?
• сколько времени займет решение проблемы?
• насколько велик охват проблемы? ( например, сколько конфигурационных единиц она затрагивает)

На следующем этапе проводятся исследование и диагностика проблемы. Целью исследования является поиск первопричины проблемы. Для оценки точки сбоя и определения уровня негативного влияния может использоваться CMDB. База известных ошибок может быть использована для поиска случаев возникновения проблемы в прошлом, и, возможно, ее решения.

Иногда полезным может быть попытка воссоздания сбоя в тестовой среде для выяснения его причины и поиска наиболее эффективного пути ее устранения. Существует множество стандартных техник для анализа, диагностики и решения проблем. Приведем техники, рассматриваемые в публикации ITIL:

• хронологический анализ. Когда возникает сложная проблема, могут появиться противоречивые отчеты и сообщения относительно того, что действительно случилось. Для восстановления картины документально фиксируют хронологию всех событий, связанных с проблемой. Это помогает также выяснить зависимости и устранить из цепочки события, которые не относятся к рассматриваемой проблеме.
• Анализ потерь (Pain Value Analysis) — методика, используемая для идентификации влияния на бизнес одной или нескольких проблем. Формула расчета потерь основана на количестве затронутых пользователей, продолжительности простоя, влияния на каждого пользователя, и стоимости для бизнеса (если известно).
• Анализ Кепнера и Трего — системный подход к разрешению проблем. Проблема анализируется в терминах Что, Где, Когда и Сколько. Определяются возможные причины. Наиболее вероятная причина подвергается проверке. Таким образом определяется истинная причина.
• «Мозговой штурм» — методика, которая помогает команде генерировать идеи. При этом идеи не должны критиковаться и анализироваться во время проведения самого Мозгового штурма, это происходит после.
• Диаграмма Ишикавы — методика, помогающая команде определить все возможные причины проблемы. Первоначально была разработана Каору Ишикавой (Kaoru Ishikawa), результатом работы этой методики является диаграмма[5]. Основная проблема изображается в виде ствола диаграммы, главные факторы — как ветки, вторичные факторы — как соплодие и т.д. Создание диаграммы стимулирует обсуждение проблемы и более глубокое понимание ее сложности.
• анализ Парето — методика отделения значимых причин возникновения проблемы от незначимых. Должны быть предприняты следующие действия:
  • сформировать таблицу, содержащую причины проблемы и их частоту в процентном соотношении от общего количества случаев возникновения проблемы;
  • упорядочить строки таблицы в порядке увеличения важности причин;
  • добавить столбец совокупного процента.

    Более понятным анализ Парето будет на примере из публикации ITIL. В таблице 13.5 приведены 10 причин отказа сетевых взаимодействий, то есть «падения сети».

    Таблица
    13.5.

    	«Падение сети»
    Причины	Процент от общего количества (%)	Расчет	Совокупный процент (%)
    Сетевой контроллер	35	0+35	35
    Порча файлов	26	35+26	61
    Конфликт адресации	19	61+19	80
    ОС Сервера	6	80+6	86
    Ошибки скриптов	5	86+5	91
    Непротестированное изменение	3	91+3	94
    Ошибки оператора	2	94+2	96
    Сбой резервного копирования	2	96+2	98
    Попытки вторжения	1	98+1	99
    Сбой дисков	1	99+1	100

    Далее необходимо сделать следующие шаги:

  • создать столбиковую диаграмму причин, расположенных в соответствии с их Процентом от общего количества ( 2 столбец);
  • наложить линию суммарного процента (4 столбец).
  • нарисовать линию от 80 % совокупного процента к оси y, параллельно оси x. В точке пересечения с линией суммарного процента «уронить» ее на ось x. Точка оси x, на которую «упадет» линия отделит значимые причины от незначимых.

Средства и методы идентификации риска:

(1) Анализ документации . Это включает структурированный анализ планов проекта и рабочих гипотез, начальный этап, выполняемый командой проекта.

(2) Методы сбора информации . Для выявления риска используются метод мозгового штурма, метод Delphi, интервью и SWOT-анализ.

мозговая атакаЭто наиболее часто используемая методика идентификации рисков. Цель метода — получить полный список рисков проекта, список, который будет использован позже в процессах качественного и количественного анализа рисков. Для мозгового штурма организована встреча с участием экспертов, носящая междисциплинарный характер. Во время сессий, которые ведет модератор, генерируются идеи о рисках проекта. Встреча проводится без перерыва и без выражения суждений или критики идей собеседников, независимо от их иерархического положения в организации. Источники риска широко определены и показаны для изучения всеми участниками во время встречи. Выявленные риски затем классифицируются, а их характеристики детализируются.
Delphi Technique : Этот метод является способом получения экспертного консенсуса по риску проекта. Эксперты определены, но участвуют в анализе анонимно, не встречаясь лицом к лицу. Идентификатор риска использует анкету, запрашивающую идеи о наиболее важных рисках проекта. Выявленные таким образом риски затем передаются экспертам для анализа и комментирования. Консенсус по основным рискам проекта может быть получен через несколько итераций этого процесса.
Интервью : Риски также могут быть выявлены путем опроса опытных руководителей проектов или экспертов в этой области. Ответственный за выявление риска выбирает наиболее подходящих людей, которые кратко информируют их о проекте, предоставляют им информацию о структуре действий и рабочих гипотезах. Руководители проектов и опрошенные эксперты определяют риски на основе своего опыта, информации о проекте и других источников информации, которые они считают полезными.
SWOT-анализ : этот метод исследует проект с точки зрения сильных и слабых сторон, возможностей и угроз, чтобы расширить область анализа рассматриваемых рисков.
(3) Анализ гипотез . Любой проект спроектирован и разработан на основе предположений, сценариев и предположений. Анализ гипотез — это метод, который использует эти гипотезы, сформулированные о рисках проекта. Эта методика определяет риски проекта с точки зрения неточности, непоследовательности или неполного характера рабочих гипотез.

(4) Техника диаграмм . Эта техника может включать в себя:

Диаграмма причинно-следственных связей . Она называется диаграммой Исикавы или диаграммой «рыбья кость» и представляет собой полезную технику для выявления причин рисков и их возможных последствий.
Блок-схемы системы или процесса : этот метод описывает, как взаимодействуют элементы системы или процесса, а также причинный механизм.
Диаграммы влияния : этот метод состоит из графического представления проблем, показывающих причинные влияния, временной порядок событий, а также другие взаимосвязи между переменными и результатами. Каркасные дома отзывы — http://profikarkas.com.ua/review

44. Запросы на изменение связаны с любой частью инфраструктуры или с любой услугой или деятельностью, например: …
45. К параметрам качества ИТ-услуг относят …
46. Неверно, что к видам конфигурационной единицы относятся … единицы
47. Процесс управления мощностями включает такой подпроцесс, как управление …
48. Вариантом управления изменениями, которое может быть включено в релиз, и способов его развертывания, является …
49. Изменение должно быть разработано как можно скорее, многие действия по разработке и утверждению укорачиваются, при … значении приоритета
50. … – это методика, используемая для идентификации влияния на бизнес одной или нескольких проблем
51. … изменение – это категория, которая характеризуется высоким риском, высокими затратами и наибольшим потенциальным влиянием на пользователей и ресурсы
52. … – это проверка конфигурационной единицы на соответствие стандартам или функциональным требованиям
53. Управление изменениями, связанными с процессами, носит … характер
54. Информация о необходимости осуществления закупки поступает в процесс несколькими способами, например в виде …
55. Руководителю процесса управления инцидентами отчет необходим для…
56. К недостаткам использования процесса управления инцидентами можно отнести…
57. За актуализацию плана управления конфигурациями отвечает …
58. Выгоды от внедрения процессов управления конфигурациями и изменениями заключаются в …
59. Неверно, что к видам аудита в управлении ИТ-услугами относится …
60. Выделяют … релизы
61. План управления конфигурациями …
62. К характеристикам связи конфигурационной единицы относят …
63. Идентификация проблемы происходит в том случае, когда …
64. Преимущество дельта-релиза – в …
65. Цель процесса управления релизами – это …
66. … изменение – это категория, которая характеризуется низким риском, поскольку имеет проверенную методику внесения изменений, оказывает минимальное воздействие на бизнес и имеет известный набор процедур выпуска
67. К преимуществам централизованной службы поддержки Service Desk для организаций, расположенных в нескольких офисах, можно отнести …
68. К функциям процесса управления безопасностью относится …
69. Расходы, возникающие при запуске процесса управления релизами, не столь значительны по сравнению с потенциальными потерями, вызванными недостатками в планировании и контроле за программными и аппаратными средствами, к которым можно отнести …
70. Задача процесса управления уровнем сервиса – это
71. — это проверка соответствия между актуальным состоянием конфигурационной единицы и описанием конфигурационной единицы в управлении конфигурациями и активами
72. Направление связи конфигурационной единицы бывает …
73. — это методика отделения значимых причин возникновения проблемы от незначимых
74. Управление инцидентами, связанными с процессами, носит … характер
75. Процесс сопровождения услуг обеспечивает …
76. Задачей процесса управления доступностью является …
77. — это надежное хранилище для эталонных авторизованных версий (мастер-копий) всех конфигурационных единиц программного обеспечения
78. Система управления конфигурациями представляет собой …

Прочитав статью, вы узнаете:

Как идентифицировать риски.
Какие этапы оценки рисков необходимо пройти.
С помощью каких четырех методов можно оценить риски.
С какими проблемами можно столкнуться при исследовании рисков.
Что и в какой последовательности нужно сделать, чтобы провести анализ рисков.

Идентификация рисков

Оценочная часть работы с любым риском на любом предприятии строится по схеме: определение – присвоение приоритета важности – снижение/устранение. Однако всем этим действиям предшествует выявление отдельных характеристик возможных неблагоприятных сценариев развития событий. Это и есть идентификация рисков. Она проводится путем сравнения риска с различными факторами:

Выявить критические и катастрофические риски своего бизнеса можно с помощью экспертов Национальной Юридической Сети.

• возможностями отдельных подразделений компании;
• эффективностью определенных бизнес-процессов;
• размером возможного урона;
• вероятностью реализации риска;
• возможностями компании в зависимости от ее сферы деятельности.

Идентификация рисков является первичным типом их исследования. Она позволяет выявить ключевые неблагополучные факторы, которые присущи тем или иным шагам в бизнесе. Это так называемый «риск идеи», позволяющий интуитивно определить при анализе, стоит ли намеченное действие полученных дивидендов. Для дальнейшего более точного прогнозирования возможных последствий прибегают уже к анализу. Это, в свою очередь, дает возможность получить максимально точные результаты исследования текущих рисков. Однако стадия идентификации очень важна, так как представляет собой основу для дальнейшей аналитики.

Этапы оценки рисков в бизнесе

После идентификации, полученные параметры рисков систематизируются. Этот процесс называется анализом. Благодаря ему перед исследователями предстает более-менее оформившаяся комплексная картина экономических угроз для бизнеса, возможных в отдаленном будущем. На данном этапе уже проводится оценка рисков. В широком смысле это понятие означает определение вероятности проявления негативных факторов риска в ходе работы над запланированным проектом. В более узком – качественное и количественное определение степени их возникновения. Такая работа выполняется в строго определенной последовательности и состоит из следующих этапов:

1. Определяются источники и факторы возникновения риска, выявляются виды и стадии работ над проектом, при которых угроза негативного развития событий особенно велика.
2. Перечисляются все типы рисков, которые могут возникнуть при реализации планируемого действия.
3. Определяется общая целесообразность проекта с точки зрения негативных последствий для бизнеса, вычисляется степень возникновения каждого риска в отдельности.
4. Рассчитываются допустимые значения рисков для деятельности компании. Здесь важно правильно определить уровень возможного урона, при превышении которого начинаются серьезные негативные последствия для компании.
5. Определяются действия для уменьшения или полного устранения заявленных рисков.

Данный порядок исследования подразумевает рассмотрение возможных негативных факторов с качественной и количественной сторон. Первый тип исследования используется при прохождении первой, второй и пятой стадий работ. Количественное рассмотрение рисков проводится на третьей, четвертой и пятой стадиях.

Подходы к оценке рисков

В основных методиках исследования влияния рисков на успешность проекта в расчет берутся экономические, социальные, управленческие и другие составляющие, характерные для деятельности компании и отдельного планируемого шага. При всех подходах к исследованию рисков задачей является прогнозирование результатов, вычисление размеров возможных прибылей и убытков для бизнеса.

Метод оценки неопределенности рисков

При оценке неопределенности рисков необходимо рассмотреть все возможные варианты негативного развития ситуации и для каждого сценария рассчитать пороговые значения ущерба. Это может быть размер производственных мощностей, цена продукта или скорость изготовления и другие характеристики, при снижении которых дальнейшая работа над проектом станет просто невыгодной.

Риск при таком методе понимается как результат неверного сочетания отдельного параметра проекта и остальных факторов. Поэтому анализ здесь проводится путем экспериментального снижения и повышения выбранной характеристики проекта. Это называется проверкой чувствительности конкретного параметра. Суть в том, чтобы проект не содержал характеристик, от которых зависит его общая эффективность. Если чувствительные параметры определены, это поможет контролировать риски, удерживая их на безопасных значениях. Когда подобных характеристик слишком много, это значит, что и риски достаточно велики. В этом случае стоит поставить вопрос о целесообразности проекта.

Исследовать каждый основной экономический параметр в движении недостаточно. Все потому, что на практике различные характеристики зависят друг от друга, а значит, и меняются синхронно. Например, при повышении скорости производства растет и предложение на продукт, что способствует его медленному обесцениванию. При исследовании рисков неопределенности специалисты в каждом случае исследуют влияние десятков таких факторов друг на друга. Это, в конечном счете, позволяет отладить реализацию проекта до мелочей и четко понимать его структуру.

Метод оценки рисков по степени информированности

Недостаток информации о проекте и его отдельных сторонах – это одна из основных причин возникновения многих негативных ситуаций и даже угроз для бизнеса. Из-за малой осведомленности принимаются управленческие решения, которые могут быть не просто неэффективны, но и губительны для компании.

В зависимости от степени информированности участников проекта различают:

• Риски определенности. Сюда относятся негативные варианты развития событий, когда информации достаточно. Источниками, вызывающими доверие, служит в первую очередь бухгалтерская отчетность. Это также могут быть другие официальные документы, предоставляющие какие-либо гарантии или закрепляющие права и обязанности сторон.
• Риски частичной неопределенности. Здесь имеются в виду такие случаи, когда данные о рисках неполные или косвенные. Например, известна только примерная частота возникновения негативных последствий.
• Риски полной неопределенности. Это те ситуации, когда данных о способах работы с риском нет совсем. Однако в таких случаях можно привлечь специалистов, которые смогут лишь частично оценить ситуацию, потому что гарантий не даст никто. Вероятность рисков очень высока.

Для каждой из приведенных групп рисков характерны свои особенности и способы исследования. Например, при полной определенности используются расчетно-аналитические способы определения рисков. Это вычисления, сделанные на основе финансовых отчетов, графиков, статистики и других официальных документов, вызывающих доверие. Результаты вычислений могут быть выражены в разных типах величин:

• Абсолютных. Это значения материального, финансового и другого возможного ущерба, который может быть причинен в результате риска. Они могут быть выражены в деньгах или в виде перечня имущества. Например, снижение уровня дохода предприятия или уменьшение рыночной стоимости продукта.
• Относительных. Это переменные значения, которые рассматриваются по отношению к другим постоянным показателям деятельности. Например, снижение ликвидности производства по отношению к прошлогодним характеристикам или доход от реализуемого проекта по отношению к ожидаемой прибыли. Относительные значения могут выражаться в виде процентов.
• Средних. Такие результаты исследования рисков представляют собой коэффициенты – усредненные значения, полученные при исследовании множества частных примеров. Средние значения используют для наглядного отображения закономерностей и текущих тенденций рынка. В этом смысле эти коэффициенты играют роль графиков. Чтобы комплексно исследовать риски конкретного проекта требуется множество средних величин.

При частичной неопределенности в исследовании рисков большую роль играет понятие вероятности. Ведь о каких-либо гарантиях здесь не может быть речи. Поэтому методы, используемые для исследования опасностей, делятся всего на две категории: статистические и вероятностные. При помощи статистики определяют усредненные результаты проекта и вычисляют возможные отклонения от данных норм. Это довольно наглядные, но очень приблизительные способы исследования рисков. Однако при тотальной нехватке информации приходится использовать и их. В результате вероятностных способов исследования опасностей получают данные о частоте негативных исходов. Такие значения могут быть относительными в случае с конкретным видом деятельности. Например, если нужно рассчитать вероятность снижения покупательской способности при повышении стоимости смартфонов.

В условиях полной неопределенности для анализа рисков существует только один способ – пригласить эксперта в данной области, а лучше группу специалистов. На основе своего опыта и познаний в конкретной сфере бизнеса они могут дать индивидуальное или групповое заключение о том, насколько целесообразно реализовывать рассматриваемый проект. Это поможет определить круг и вероятность реализации каждого риска лишь приблизительно. Так как в таких ситуациях всегда остается элемент случайности.

Метод качественной оценки рисков

Такой подход предполагает заблаговременное выявление возможных негативных факторов, влияющих на проект. Специалист должен предусмотреть все риски на любой стадии разработки и определить меры защиты – нейтрализации негативных ситуаций, их снижения, либо распределения. Это может быть достигнуто следующими способами:

• Учитывается возможность выхода на рынок конкурентного продукта или появления инновационной, более дешевой, технологии изготовления. Поэтому стоимость товаров может быть заблаговременно снижена, чтобы стимулировать покупательский интерес. Вторым распространенным вариантом развития событий может быть ускорение реализации проекта. Целью такой работы с риском является опережение конкурентов.
• Проект тщательно планируется. Устанавливаются сроки выполнения каждого этапа работ вплоть до мелочей. Планируются поставки и другие действия контрагентов, потому что от этого во многом зависит продуктивность и слаженность действий в ходе работы. Мерой предупреждения опасностей при таком механизме анализа является введение штрафов за нарушение установленных сроков.
• Предусматривается вариант уменьшения стоимости продукта. Такой сценарий работы с рисками предполагает, что темпы производства будут снижены, а количество готового товара будет увеличиваться. Рассматривается также обратный вариант развития событий. При этом все указанные процессы, происходящие в проекте, выражаются в виде расчетов, полученных при работе с рисками.
• Весь проект тщательно планируется, выделяются конкретные этапы. После каждого из них подводятся итоги, в которых принимаются решения о том, нужно ли переходить к следующему шагу, возможно ли внести какие-то изменения в работу для максимального снижения опасности. Такой подход во многом способствует повышению результативности проекта.

Когда оценка опасностей производится таким образом, весь проект представляется схематически. Обычно он имеет вид дерева со множеством ветвей, каждая из которых представляет собой определенный ключевой показатель. Все для того, чтобы во время работы с рисками рассмотреть все возможные варианты и найти наименее рискованные решения при меньшей неопределенности. Такая схема анализа позволяет учитывать изменения параметров проекта с точки зрения вероятности.

Метод ставок на риски

При таком подходе вероятность каждого негативного варианта развития событий определяется в виде денежной ставки. Сумма здесь представляет собой максимально возможный доход от альтернативных инвестиций, имеющих те же риски. Например, оценка опасностей запуска новой производственной линии на предприятии для сравнения предполагает использование проекта по замене старого оборудования на новое. При таком методе каждому негативному фактору специалистами присваивается своя «ставка». Нередко такая информация оформляется в виде сводной таблицы.

Среди безусловных плюсов анализа ставок на риски отмечается удобство расчетов и наглядность. Однако минусом здесь является невозможность рассматривать риски, учитывая их развитие во времени. Ведь зачастую они меняются в зависимости от стадии реализации проекта. Также при выборе ставки очень важно подобрать для риска подходящий аналог, который бы мог служить альтернативой для удобного сравнения и анализа. Поэтому лучше всего поручить подобные исследования экспертам. Из-за указанных недостатков метода ставок на риск его нужно использовать с другими видами исследования как дополнительный.

Из приведенных подходов основной в общепринятом понимании так и не выбран. Поэтому на практике используется анализ, который наиболее отвечает специфике компании и конкретного проекта. Нередко применяются сразу две и более методики. Чтобы оценка опасностей была разносторонней и более точной. Также в выборе подходов многое зависит от опыта и квалификации специалиста, проводящего анализ. Это неотъемлемый индивидуальный фактор, который присутствует на всех стадиях принятия решений.

Проблемы исследования рисков

Анализ и оценка рисков в бизнесе являются довольно трудоемкой работой. От специалиста, проводящего анализ, требуется учесть множество различных факторов и вывести из них общие закономерности.

Основные ошибки:

• Несоответствие сложности процесса исследования риска и степени его опасности. Ошибка ведет к неправильному распределению человеческих ресурсов в исследовательской работе. В итоге на анализ незначительных опасностей уходит много времени и сил.
• Повышенное внимание к прошлым и нынешним рискам при недостаточном рассмотрении будущих опасностей. Такая оценка не отражает реального положения дел.
• Отсутствие единого мнения в исследовательской группе по рискам. Это часто приводит к разногласиям и некачественному прогнозированию.
• Неправильное выявление риска. Происходит вследствие некомпетентности персонала, либо высокой сложности работы.
• Задержки в принятии решений по снижению и устранению риска. Некоторые экономические опасности требуют немедленного реагирования и принятия соответствующих мер. Непонимание данного обстоятельства при работе с рисками означает некачественную проработку негативных сценариев развития.
• Неправильно выбранные способы работы с рисками и расставления их по приоритетам. Это распространенная ошибка, особенно если речь идет о сложном проекте с несколькими направлениями деятельности.
• Отсутствие опыта в устранении опасностей для бизнеса. Чтобы предотвратить риски, необходимо тщательнее работать с кадрами, проверяя на профпригодность, либо привлекать сторонних специалистов с более обширным опытом.
• Некачественное оформление отчетов, схем и других сопутствующих материалов при работе с рисками. Это сказывается на восприятии документов и негативно влияет на принимаемые управленческие решения.

Это не полный перечень проблем, которые возникают в процессе анализа и оценки рисков в бизнесе и после него. Однако, зная основные негативные ситуации, можно выработать механизмы их предупреждения.

Пошаговая инструкция анализа бизнес-рисков

Шаг 1. Выявите внутренние опасности, общие для всей компании

Определяйте риски в рамках целей и задач организации. На их основе и с их учетом рассмотрите опасности, которые могут возникнуть в конкретных ситуациях.

Шаг 2. Разработайте библиотеку рисков предприятия

Включите в библиотеку рисков информацию обо всех опасностях, характерных для организации. Разделите риски на общие и частные.

Шаг 3. Распределите риски по сотрудникам

Для каждой опасности назначьте определенного специалиста в компании, который будет контролировать процесс оценки риска, подсчет возможных убытков фирмы и разрабатывать меры снижения и устранения негативных последствий. Заранее четко очертите зону ответственности. Если выбранный риск сложный, для управления им стоит назначить нескольких специалистов. Для согласованности их работы можно заранее разделить обязанности.

Шаг 4. Разработайте методы управления рисками

Сотрудники, ответственные за анализ опасностей, должны определить способы их контроля. Им необходимо выработать меры по уменьшению опасностей и создан запасной вариант управления риском.

Шаг 5. Оцените риски и их последствия

Обычно инвесторы принимают решение о целесообразности сделки интуитивно, основываясь только на собственном опыте. Задача специалистов по исследованию риска предоставить твердые аргументы в пользу инвестирования или против него. Экспертные результаты оценки должны быть поданы в виде расчетов. Такие данные помогут собственнику бизнеса принять взвешенное решение. Каждый риск оценивается на основе двух ключевых факторов:

• Правдоподобие. Анализ того, насколько вероятно возникновение негативного исхода после применения мер смягчения опасности.
• Финансовые последствия. Анализ, позволяющий определить, какие возможные денежные потери понесет компания после использования всех способов управления риском.

Шаг 6. Периодически обновляйте библиотеку рисков

Оценка рисков компании при условии ее стабильной работы должна проводиться ежегодно. При каждом новом исследовании пополняйте базу рисков, чтобы накапливать опыт анализа опасностей и в дальнейшем оценивать их более комплексно. Уже известные общие риски могут изменяться с течением времени, приобретая новые формы и последствия. Если компания меняет способы своей работы, инвестирует средства в новые проекты, начинает сотрудничество с новыми контрагентами, нужно проводить промежуточный анализ рисков. За счет всей этой работы библиотека должна постоянно пополняться.

Если задать Google строку поиска «почему проваливаются проекты», вы получите несколько страниц статей и ресурсов, включая нашу статью «Пять причин, почему не выполняются проектные планы и как их избежать». Многие причины носят процедурный характер и касаются, например, определения области действия, методологии и коммуникации, но есть и общая тема: отсутствие процесса выявления рисков.

Плохое управление рисками — проблема, которая касается не только крупных компаний. Малые предприятия делают такие же ошибки, которые могут быть для них не менее (если не более) катастрофическими. Поэтому идентификацией проектных рисков должны заниматься не только крупные предприятия — она должна лежать в основе любого бизнеса.

Что такое управление рисками?

Управление рисками — это процесс выявления, отслеживания и обработки потенциальных рисков, которые могут повлиять на общее состояние бизнеса и его репутацию. Британская Ассоциация управления проектами (Association for Project Management, APM) описывает это так: «Анализ рисков и управление ими — это процесс, который позволяет видеть как отдельные рисковые события, так и общий риск, и проактивно ими управлять, достигая успеха путем снижения угроз, реализации возможностей и получения наилучших результатов».

Проект, который не поддерживается руководством, в который не вовлечены стейкхолдеры и для которого не практикуется строгий подход к выявлению рисков и управлению, имеет повышенный риск неудачи.

Рассматривать риски нужно в самом начале проекта, чтобы на основе сделанных выводов можно было принять решения относительно области воздействия, процессов и ресурсов. 

Управление рисками — это не просто процесс, это культура. Том Уилсон (Tom Wilson), директор по управлению рисками компании Allianz, напоминает: «Управление рисками — это культура, а не культ. И работает она только тогда, когда ее практикуют все, а не только лишь несколько первопроходцев».

С другой стороны, существуют риски, которые могут пойти на пользу проекту. Например, изменение правил организации может устранить бюрократию и сэкономить ваше время. Такие позитивные риски называют «возможностями», в отличие от негативных рисков — «угроз». Подробнее об этом написано в нашем посте «Что такое позитивные риски в управлении проектами?»

Что такое жизненный цикл и процесс идентификации риска?

Первый шаг процесса управления рисками — идентификация рисков. Вот как этот шаг описан в нашем руководстве «Оценка рисков проекта»: «Составьте список всех возможных рисков и возможностей, которые только могут прийти вам в голову. Если вы будете сосредоточены на одних лишь угрозах, вы можете упустить шанс предложить заказчику неожиданную ценность».

Последняя часть определения убедительно доказывает необходимость включения позитивных рисков в планирование — вы должны использовать любую возможность, чтобы удовлетворить стейкхолдеров.

Как же выявляют риски? Для этого существуют различные концепции, и вы должны выбрать ту, которая лучше всего соответствует практике работы и ресурсам вашей организации. Институт управления проектами (Project Management Institute, PMI), например, опубликовал исчерпывающее руководство, в котором подробно объясняется его модель выявления рисков. 

Жизненный цикл идентификации рисков работает, как подпроект, и представляет собой процесс, который обеспечивает ключевые элементы общего плана управления рисками. Процесс идентификации рисков имеет определенную структуру и состоит из шести этапов:

• Типовая спецификация
• Базовая идентификация
• Подробная идентификация
• Внешняя перекрестная проверка
• Внутренняя перекрестная проверка
• Завершение отчета

Как определяются риски при управлении проектами

Для краткости мы сосредоточимся на первых трех шагах, которые охватывают идентификацию рисков; последующие шаги необходимы для проверки и формализации выводов в отношении общего объема проекта.

Типовая спецификация
Это заявление о наличии риска, основанное на полученной информации о причинах, последствиях, воздействии, областях риска и событиях. Зафиксировать все это в определенной последовательности помогает структурированный шаблон.

Базовая идентификация
Это ответ на два вопроса о потенциальных рисках: почему с данными рисками должны (или не должны) столкнуться именно мы, и сталкивались ли мы с ними ранее. Первое можно получить с помощью SWOT-анализа, а второе обычно берется из отчета по результатам проекта или из базы знаний.

Подробная идентификация
Это более трудоемкий шаг, чем предыдущие, но он обеспечивает детализацию, необходимую для верной оценки риска. PMI называет пять необходимых инструментов:

• Интервьюирование
• Анализ предположений
• Анализ документов
• Дельфийский метод
• Мозговой штурм

Завершив эти шаги, вы должны классифицировать риск на следующем этапе — в ходе внешней перекрестной проверки. Об этом мы пишем в статье «Структура разбивки рисков».

Пятый этап — это внутренняя перекрестная проверка, в ходе которой риски сопоставляются с соответствующими частями работ. На этом этапе у вас начинает формироваться представление о том, какие части проекта более рискованны, чем другие, и какие стратегии снижения риска следует принять.

В ходе завершения отчета выводы оформляются в виде серии диаграмм, охватывающих рискованные области, причины рисков и их действие.

Совет: ведите по всем вашим проектам реестр рисков, к которому вы можете обращаться, приступая к новому проекту — для этого можно использовать такой инструмент, как Wrike.

Примеры идентификации рисков

Приведем пару примеров: первый основан на методологии PMI, описанной выше, а второй отражен в онлайн-реестре рисков.

Пример идентификации риска 1

Пример идентификации риска 2

Эти два примера не обязательно представляют альтернативные подходы. Скорее, первый является шаблоном идентификации риска, а второй — пример из реестра рисков с той же информацией.

При использовании онлайн-инструмента управления проектами становится намного проще управлять обоими процессами, обеспечивая прозрачность для заинтересованных сторон.

Как составить план управления рисками

Думайте о найденных вами рисках как об основе вашего плана управления рисками, в который обычно входят следующие части:

• Выявление рисков
• Оценка рисков
• Распределение ответственности за те или иные риски между участниками проектной команды
• Реакция на риски
• Планирование постоянного мониторинга новых рисков и их устранения

К моменту завершения этапа выявления рисков у вас уже будет подробная информации по каждому риску, и вы сможете оценивать их, назначать ответственных и определять меры реагирования.

Но на этом работа не прекращается. По мере реализации проекта нужно отслеживать и выявлять новые риски. Важна и ответственность за риски, поэтому должны быть определены процессы коммуникации и эскалации. И это приводит нас к следующему вопросу: кто должен контролировать риски?

Кто должен контролировать риски?

В крупных организациях риск-менеджеров назначают из числа руководителей высшего звена, часто формируются комитеты по рискам с участием представителей различных департаментов, которые отчитываются перед генеральным директором и советом директоров. В таких компаниях управление рисками также регулярно контролируется извне.

Для небольших предприятий используется более легкая модель, но выявление рисков и управление ими всегда должно оставаться приоритетом.

Рекомендуется распределять обязанности в самом начале проекта, соотнося при этом организационные роли участников команды и их обязанности. Вот как это может выглядеть для крупных организаций.

• Спонсор проекта
  Несет общую ответственность за проект, имеет представление о плане управления рисками и утверждает его.
• Менеджер проекта
  Несет общую ответственность за управление рисками, включая коммуникации и эскалации.
• Ответственный за риск
  Это может быть член команды проекта или стейкхолдер, который входит в команду и отвечает за тот или иной риск.
• Комитет по рискам
  Имеет представление о рисках каждого проекта организации.

В небольших организациях владельцы бизнеса часто являются спонсорами проектов, а комитеты по рискам создаются реже. Наиболее добросовестные учредители оптимизируют для себя процессы управления рисками так, чтобы они работали достаточно эффективно.

Использование Wrike для управления (и митигации) рисков

Управление рисками — критически важная и весьма существенная часть управления проектами. К тому же оно довольно дорого стоит, если учесть, что на него может уходить до 20% всего проектного времени.

Тем более странно, что многие крупные организации все еще полагаются на устаревшие инструменты управления рисками, такие как текстовые документы, электронные таблицы и электронная почта. По сути дела это само по себе создает всевозможные риски. Сколько файлов еще должно пропасть, и сколько раз должна всплыть старая версия документа, чтобы об этом задумались?

Используя современный, универсальный и мощный инструмент управления проектами, такой как Wrike, вы одновременно повышаете эффективность ведения проекта и снижаете риски. И вот почему:

• Ваши процессы идентификации рисков и управления ими централизованы и легко доступны
• Для облегчения выполнения этапов плана управления рисками можно разрабатывать специальные рабочие процессы
• Чтобы проще было находить одни и те же риски в разных проектах, можно создавать для них дополнительные уровни категоризации и тегов
• Система предупреждает о наиболее критических и высокоприоритетных рисках 
• Вы всегда в курсе событий и получаете отчеты одним щелчком мыши
• Коммуникации и совместная работа идут в режиме реального времени

Если вам кажется, что это может помочь вам рационализировать ваши процессы управления рисками, вооружитесь Wrike для вашего следующего проекта. Прямо сейчас загрузите бесплатную двухнедельную пробную версию и начните использовать Wrike для управления рисками проектов любого размера.

Соседние файлы в папке MBA

• #
• #
• #
• #
• #
• #