Стратегия управления рисками
Современные предприятия сталкиваются с многочисленными проблемами на пути к своим целям. Только грамотно разработанная стратегия управления рисками позволит справиться с невзгодами и обеспечить компании устойчивые доходы. Но ее формирование – сложная задача, которая требует серьезной аналитической работы, умения находить выигрышные решения и знания новых методик.
Что нужно риск-менеджеру, чтобы сформировать действенную стратегию управления угрозами компании? Разберемся в материале.
Цель стратегии риск-менеджмента
В менеджменте стратегия – это последовательность взаимозависимых мероприятий, направленных на достижение компанией конкурентного преимущества. С позиции управления рисками, под этим понимается более выигрышное положение предприятия в критических ситуациях, по сравнению с организациями-конкурентами.
Поэтому ключевая цель стратегии риск-менеджмента – конкурентное превосходство в сфере управления опасностями. Оно может достигаться в 2 случаях:
- понижена вероятность опасных событий и соответственно размер возможных убытков
- максимизирована потенциальная выгода в рисковых ситуациях.
Долгосрочные конкурентные преимущества достигают компании с наиболее продуманной и сбалансированной стратегией управления рисками. Процесс ее реализации включает несколько этапов.
3 шага на пути разработки стратегии риск-менеджмента
Разработка стратегии управления угрозами предполагает несколько взаимосвязанных этапов:
- анализ настоящей стратегии
- анализ ассортимента продукции или услуг
- разработка единой стратегии
От качества выполнения каждой из них зависит успех разработанного плана действий в целом. Даже самые изощренные стратегические шаги, не подкрепленные адекватными аналитическими данными, не принесут ожидаемого результата.
Отправная точка: анализ действующей стратегии
Сложно строить планы на будущее, не зная текущего положения дел на предприятии. Для этого необходимо проанализировать целый комплекс факторов.
Вносим коррективы: анализ ассортимента услуг/продукции
Проанализировав услуги/продукцию компании, можно более эффективно организовать процессы поступления, обновления и отмирания ресурсов. Для этого необходимо:
- определить параметры анализа: стратегические бизнес-единицы, переменные
- использовать финансовые показатели: доля на рынке, тенденции доли на рынке, относительная доля рынка по отношению к лидирующей компании и прочее
- собрать и проанализировать данные по таким показателям: сильные и слабые стороны отрасли, характер и размер опасностей, конкурентное положение компании, снабжение ресурсами и грамотными кадрами
- построить матрицу продукции и динамику ее изменения
- внести предложение об изменении ассортимента услуг/продукции с учетом стратегических целей компании.
Новая стратегия: 4 критерия выбора
Стратегический риск-менеджмент может осуществляться на 3-х уровнях:
- портфельном – общее руководство всеми дочерними компаниями из числа корпорации с помощью ценных бумаг.
- деловом – руководство отдельными компаниями корпорации или ведущими автономную деятельность
- функциональная — управление отдельными подразделениями компании.
В практике, при управлении угрозами, определяющая роль за конкурентной стратегией. Она должна включать в себя подходы, которыми пользуется компания для привлечения клиентов, мероприятия по укреплению позиции на рынке, наступательные или оборонительные действия в случае опасности.
Стратегию формируют руководствуясь 4-мя правилами:
- максимальность выгоды – предпочтение наиболее эффективным и наименее рисковым вложениям;
- оптимальная возможность результата – выбор решений, вероятность которых приемлема для инвесторов;
- оптимальные колебания результата – выбор решений, вероятность положительного и отрицательного исхода которых различается минимально;
- оправданное соотношение выигрыша и величины угрозы – принятие решений, основываясь на оценке размера ожидаемой выгоды и масштабов риска.
Новый подход к стратегии управления рисками
За последние годы возросла популярность нового подхода, основанного на концепции совместного создания ценностей В. Ремесвейми и Ф. Гилларта. Она включает в себя 4 обязательных компонента: диалог, доступ к информации, понимание опасностей, прозрачность. За счет них достигается положительный эффект от совместной работы всех заинтересованных в результате сторон при производстве продукции или услуг. Ярким примером такого взаимовыгодного сотрудничества стали платформы YouTube, Wikipedia и Facebook.
Описанный подход к организации риск-менеджмента опирается на методику управлении возвратом инвестиций. Главная парадигма – благополучие акционеров достигается только путем создания ценности для остальных заинтересованных сторон (поставщиков, клиентов, персонала). Во внимание принимается множество взаимосвязанных угроз.
Новый подход к организации системы управления опасностями позволяет:
- привлечь акционеров в процесс постановки стратегических целей компании и принятия решений, понять, какие пункты в приоритете у собственников бизнеса
- свести к минимуму опасности за счет применения знаний и навыков всех акционеров
- в полной мере пользоваться накопленным опытом для принятия взвешенных бизнес-решений.
Стратегия риск-менеджмента – ключевой элемент управления компанией
Для стабильного роста доходности компании нужна продуманная стратегия риск-менеджмента, в основе которой – развитие возможностей для увеличения прибыли и уменьшения суммы ожидаемых убытков. Ее разработка сводится к поиску ответов на вопросы: каковы цели предприятия, какие ресурсы и действия понадобятся для их осуществления, как снизить уровень связанных с этим угроз. Новый подход предполагает формирование атмосферы доверия, вовлечение всех заинтересованных сторон в управление.
Компании нуждаются в квалифицированных специалистах, которые смогут выбирать для нее наиболее безопасные маршруты. Научитесь просчитывать выгодные ходы на курсе «IPFM: Стратегический менеджмент», чтобы стать одним из таких!
Зарегистрируйтесь и пройдите 1-й урок курса бесплатно!
Курс по стратегическому менеджменту
Кто главный риск-менеджер в компании?
!!! Полезный материал! Сборник статей по целевому управлению. Скачать >
Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” — те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” — те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.
Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.
Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).
Управление рисками — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.
Процесс управления рисками проекта обычно включает выполнение следующих процедур:
- Планирование управления рисками — выбор подходов и планирование деятельности по управлению рисками проекта.
- Идентификация рисков — определение рисков, способных повлиять на проект, и документирование их характеристик.
- Качественная оценка рисков — качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
- Количественная оценка — количественный анализ вероятности возникновения и влияния последствий рисков на проект.
- Планирование реагирования на риски — определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
- Мониторинг и контроль рисков — мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.
Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.
Планирование управления рисками
Планирование управления рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.
Идентификация рисков
Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.
Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.
Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.
Качественная оценка рисков
Качественная оценка рисков — процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.
Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.
!!! Полезный материал! Сборник статей по целевому управлению. Скачать >
Количественная оценка рисков
Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.
Количественная оценка рисков позволяет определять:
- вероятность достижения конечной цели проекта;
- степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
- риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
- фактические затраты, предполагаемые сроки окончания.
Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.
Планирование реагирования на риски
Планирование реагирования на риски — это разработка методов и технологий снижения отрицательного воздействия рисков на проект.
Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.
Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.
Мониторинг и контроль
Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.
Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.
Целью мониторинга и контроля является выяснить, было ли:
- Система реагирования на риски внедрена в соответствии с планом.
- Реагирование достаточно эффективно или необходимы изменения.
- Риски изменились по сравнению с предыдущим значением.
- Наступление влияния рисков.
- Необходимые меры приняты.
- Воздействие рисков оказалось запланированным или явилось случайным результатом.
Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.
!!! Полезный материал! Сборник статей по целевому управлению. Скачать >
#статьи
- 19 май 2022
-
0
Управление рисками в проекте: как найти и оценить, как составить план защиты от них
Основы управления рисками для менеджеров, которые работают с проектами. Какими бывают риски и как на них реагировать. Пересказ лекции Google.
Кадр: фильм «Исходный код»
Обозреватель Skillbox Media по маркетингу и IT. С 2015 года работает с SEO, таргетированной и контекстной рекламой. Писала для Skypro, Yagla и Admitad.
Риски — неотъемлемая часть любого проекта, от семейного праздника до строительства гидроэлектростанции. Ни один проект не следует плану на 100%, даже если им руководит опытный менеджер. Управление рисками — отрасль проектного управления со своими техниками и методиками.
Мы перевели и пересказали главное из лекции об основах управления рисками «Risk Management Basics», которую подготовили в Google для курса по управлению проектами.
- Что такое риски в проекте
- Самые распространённые виды рисков
- Как найти риски в проекте и оценить их
- Вы нашли риски: что с ними делать
- Как составить план по управлению рисками
Есть много определений риска, но мы дадим очень простое. Риск — это негативное событие, которое может произойти, а может и не произойти. Риски нужно отличать от проблем: риск станет проблемой, только если негативное событие произойдёт.
Проблемы мешают выполнению задач проекта. Если вы руководите проектом, вы должны помнить, что несёте ответственность за риски.
Вот несколько примеров рисков и проблем, к которым они привели.
- Целью проекта было опубликовать исследование, но ведущий аналитик уволился, когда была готова только половина. Дедлайн сорвали, и задачу в срок не выполнили.
- Спрос на товар резко вырос, и поставщик не смог поставить требуемое количество. Полки магазина опустели.
- Компания продавала в офисы растения, которые почти не требуют ухода. Однако у поставщиков закончились специфические растения, в которых нуждалась компания, — папоротники и кактусы.
Когда вы понимаете, какие риски есть в проекте, вы можете принять меры предосторожности — например, обратиться за консультацией. Если что-то пойдёт не так, у вас будет план, как решить проблему.
Управление рисками в проекте — это процесс поиска, оценки и предотвращения потенциальных проблем. Этот процесс регулярный, превентивных действий на старте проекта недостаточно.
Управление рисками не только снижает влияние негативных ситуаций на проект. Оно высвобождает ресурсы: материальные, трудовые.
Есть разные классификации рисков. Мы назовём виды рисков, которые упоминают чаще остальных.
Временные риски. Это вероятность того, что на выполнение задач в проекте уйдёт больше времени, чем запланировано. Помните о сроках, потому что время — это ресурсы. Если команда тратит много времени на задачи, растёт и фонд оплаты труда. Кроме того, стейкхолдеры проекта могут разочароваться из-за задержек.
Бюджетные риски. Из-за плохого планирования стоимость проекта может оказаться больше, чем заложено в бюджете. Обычно бюджет закладывают перед запуском проекта, тогда же планируют траты по статьям. Если команда не уложится в план, потребуются дополнительные средства, и если их не будет, проект остановится.
Риски изменения объёмов работы. Они могут появиться, если исполнители не поняли требований заказчика или он сам внёс в проект изменения. Это может привести к пересмотру бюджета, сроков и списка задач.
Внешние риски. Это потенциальные события, которые находятся за пределами компании и которые компания не может контролировать. Например, на проект могут повлиять новые законы.
Единая точка отказа. Так называют единственное событие, которое может остановить всю работу над проектом. Ни один член команды не сможет дальше выполнять свои задачи, пока проблема не решится. Например, для интернет-магазина единой точкой отказа может стать отключение электричества в офисе. Если доступ к инструментам, таким как CRM, был только из офиса, вся команда не сможет выполнять задачи.
В результате команда не выполнит ни одной задачи. Зная об этой точке отказа, можно принять меры: создать резервные копии сервисов и информации в облаке.
Зависимости. Это связи между двумя задачами в проекте: когда начало одной задачи зависит от завершения другой. Зависимости часто становятся риском для проекта.
Например, один из членов команды должен подписать контракт с заводом-поставщиком. Пока контракта нет — остальная команда не может выполнить ни один заказ. Если вовремя не подписать документ, то проект не закончат в срок.
Другой пример. Участник команды уходит в отпуск. Если он отвечал за критические процессы, то другие участники не смогут выполнять свои задачи. От этого риска можно было бы защититься, узнав о планах членов команды с самого начала.
Зависимости могут быть внутренними и внешними. Внутренние — зависимости внутри проекта. Например, чтобы начать разработку сайта, нужно сначала утвердить его дизайн.
Внешние зависимости — зависимости, над которыми у команды нет контроля. Например, компания покупает у фермы овощи для продажи, и если лето окажется засушливым или слишком дождливым, урожая будет меньше — а значит, компания не получит достаточно овощей.
Рисков, которые могут повлиять на ваш проект, много. Нельзя предугадать их все, но можно проработать большинство из них. В следующем разделе мы рассмотрим методы поиска рисков.
Самый эффективный способ найти риски — мозговой штурм с командой проекта. Так каждый сможет предложить свои идеи. Лучше, если в мозговом штурме будут участвовать люди, занимающие разные роли в проекте, имеющие разный бэкграунд. Люди с разным опытом и набором навыков помогут найти риски, о которых руководитель не догадывается.
Некоторые члены команды участвовали в нескольких проектах внутри компании. Они поделятся информацией об опасностях, с которыми столкнулись коллеги. Новичок может рассказать об опыте команд, в которых он работал раньше.
Чтобы структурировать информацию, полученную во время мозгового штурма, используйте диаграмму Исикавы. Диаграмма, известная как «рыбьи кости», наглядно показывает причинно-следственные связи.
В «голову» рыбы помещают риск, который нужно проанализировать. На «костях» пишут причины, которые могут привести к негативному событию. К ним могут вести «кости» поменьше — причины второго порядка. Иногда добавляют третий, четвёртый и даже пятый уровни.
Вот диаграмма Исикавы, составленная для анализа проблемы — у компании низкие продажи.
Инфографика: Майя Мальгина для Skillbox Media
Например, есть риск, что поставщики вовремя не доставят товар. На диаграмму поместят следующие причины:
- нет инструментов отслеживания;
- государство может ввести ограничения;
- нет человека, который отвечает за доставку товара.
Может оказаться, что список рисков слишком большой. Это нормальный результат для такого анализа. Нужно будет выбрать самые важные риски, на которых сосредоточится команда.
Для оценки рисков используйте матрицу вероятности и последствий. С помощью неё вы поймёте, о каких рисках нужно помнить в первую очередь.
Сначала проанализируйте, какие последствия могут быть, если риск превратится в проблему. Используйте шкалу:
- Сильный эффект — если проблема может сорвать проект или существенно его изменить.
- Средний — если событие может повлиять на проект, но это можно поправить.
- Слабый — если риск незначительно повлияет на проект, но точно его не сорвёт.
Потом оцените вероятность того, что риск возникнет:
- Высокий — высокая вероятность риска.
- Средний — риск есть.
- Низкий — скорее всего, риска нет.
Затем нужно собрать оценки вероятности и силы последствий на одной шкале и разбить риски на несколько групп.
- Если вероятность низкая, а последствия дадут слабый эффект, то об этом риске не стоит беспокоиться. Просто имейте в виду, что он есть.
- Если вероятность высокая и последствия дадут сильный эффект, о защите от этого риска нужно позаботиться в первую очередь.
Несколько незначительных рисков обычно меньше влияют на проект, чем один риск высокого уровня. Последние чаще приводят к тому, что проект срывается. Поэтому работайте сначала с проблемами высокого и среднего уровня.
Используйте разные цвета, чтобы выделить приоритетные задачи. Так участник команды, увидев таблицу, сразу поймёт, с какими рисками нужно работать в первую очередь.
Есть четыре основные стратегии, как реагировать на риски. Можно попробовать избежать рисков, принять их, передать их другой команде; их также можно уменьшить и контролировать.
Рассмотрим каждый способ.
Избегать. Иногда вы можете избежать риска полностью. Например, если вы сомневаетесь в надёжности подрядчика, который часто не соблюдает сроки, вы можете перестать работать с ним.
Принять. Этот способ подойдёт для рисков с низкой или средней вероятностью и без тяжёлых последствий для проекта. Нужно принять, что такой риск существует, и отслеживать его всё время до окончания проекта.
Представим, что поставщик неожиданно заявил, что у него нет нужных вам компонентов, однако он пополнит запасы в ближайшее время. Возможно, это скажется на сроках проекта.
Можно начать работу с другим поставщиком, но такой риск лучше принять. Это имеет смысл, если задержки не критичны для проекта. Если не искать нового поставщика и смириться с риском, это избавит команду от лишней работы.
Уменьшить или контролировать. Для смягчения риска используйте дерево решений. Это блок-схема, которая показывает, какие решения существуют для каждой проблемы. Например, если компания работает с исполнителем, который срывает сроки, ему можно постоянно напоминать о задаче: отправлять имейлы каждый день или звонить.
Передать риски. Если команда понимает, что не может снизить риски для какой-то группы задач, она может передать их специализированным компаниям. Иногда это помогает сэкономить время и деньги.
План по управлению рисками — это документ, который описывает возможные риски и способы их снизить. Если у вас есть такой план, все члены команды и заказчики будут в курсе, какие проблемы могут возникнуть во время реализации проекта. Документ нужно постоянно дополнять, так как новые риски могут появиться на любом этапе проекта.
План можно создать в «Google Документах». Так все члены команды будут иметь к нему доступ. Укажите название компании, название проекта и кто создал этот документ — чтобы было понятно, к кому обращаться, если возникнут вопросы. Также можно написать, когда документ был создан и когда обновлялся в последний раз. Так команда будет понимать, насколько он актуален.
Скриншот: Google Career Certificates / YouTube
Далее напишите цель документа: смягчить последствия рисков в проекте. В план нужно добавить краткое описание проекта — и написать, какие проблемы проект переживёт, а какие риски могут его изменить.
Следующая часть — самая важная. Создайте таблицу, в которой вы распишете все возможные риски, оцените их и добавьте возможные решения для каждого. Как это сделать, мы разобрали в предыдущих разделах.
Например, один из рисков — поставщик не успевает уложиться в сроки. У этого риска средний уровень. Для снижения риска есть решение: ежедневно созваниваться с поставщиком.
Важно, чтобы не только команда знала о планах. Обязательно встретьтесь с заказчиком или напишите ему письмо, чтобы рассказать, какие риски есть у проекта.
Так вы уже в начале проекта будете понимать, поможет ли заказчик решить проблемы, если они возникнут. Например, если заказчик предупредил, что он не сможет увеличить бюджет, вы учтёте, что работаете с ограниченными ресурсами и дополнительных средств не будет.
Если вы не расскажете о рисках заказчику заранее, в середине проекта они могут стать неприятным сюрпризом. Так вы можете подорвать доверие к себе и всей компании. Если же заинтересованные стороны знают о рисках, все понимают, чего потенциально можно ожидать при работе над проектом.
Особенно важно поговорить с заказчиком, если есть риски высокого уровня. В таком случае лучше встретиться с ним и пообщаться лично. Возможно, вы найдёте совместные решения. Риски среднего и низкого уровня можно обсудить по электронной почте.
Все риски обнаружить невозможно, и это нормально. Но если вы предусмотрите значительную часть из них и придумаете решения, вы будете лучше подготовлены к проблемам.
- Риски — это возможные негативные ситуации, которые могут помешать выполнению проекта. Проблемы — это воплотившиеся риски.
- Самые распространённые виды рисков: временные, бюджетные, нарушения в зависимостях, внешние, а также единые точки отказа — события, которые останавливают всю работу команды.
- Ищите риски с помощью мозговых штурмов, анализируйте их с помощью диаграммы Исикавы, а потом оценивайте их эффект и вероятность.
- На риски можно реагировать с помощью одной из четырёх стратегий: избегать, принять, контролировать или передать другой команде.
- Список самых опасных рисков и список мер, с помощью которых команда будет на них реагировать, вносят в план по управлению рисками.
Другие материалы Skillbox Media по управлению проектами
- Что такое проект: разбираем главное понятие проектного управления
- Kanban: рассказываем, как работает эта методика
- Как планировать проекты и следовать графику работ с диаграммами Ганта
- Что такое Agile: методология, команда, оценка эффективности
- Как работает Scrum и как управлять проектом с помощью этой методики
Научитесь: Профессия Менеджер проектов
Узнать больше
Большая часть проектов изначально неверно оценивается по срокам и бюджетам. Руководители слишком оптимистичны и не думают о возможных проблемах (рисках). За это они расплачиваются: тратят слишком много усилий на борьбу с последствиями материализации рисков. В итоге плановый срок проекта зачастую превышается в разы. Как грамотно управлять рисками, рассказывает наш эксперт Максим Якубович.
В предыдущей статье мы рассмотрели два риска для проекта «Внедрения CRM и автоматизации процессов управления отношениями с клиентами».
Риск 1. Выбор программного продукта без понимания полного списка требований к нему. Приведет к необходимости делать большое количество доработок продукта под процессы компании (а это означает «расползание» рамок проекта и рост объемов работ).
Риск 2. Изменение требований к программному продукту по ходу проекта внедрения. Приведет к «расползанию» рамок проекта и росту объемов работ по нему.
Управление рисками сводится к тому, чтобы нивелировать их влияние на проект, а в идеале – полностью убрать потенциальную проблему из проекта.
Планируя реагирование на риски, важно сопоставлять стоимость последствий их материализации и стоимость мероприятий по реагированию. Экономическая суть управления рисками сводится к выбору антирисковых мероприятий, которые стóят меньше, чем последствия риска, но при этом сводят вероятность или влияние риска на проект к минимальному значению (в идеале – к нулю). Поэтому мы должны проработать несколько вариантов антирисковых мероприятий и выбрать оптимальные.
В литературе по управлению проектами чаще всего описываются четыре стратегии работы с рисками.
Рассмотрим их на примере нашего кейса.
Стратегия уклонения предполагает полное исключение риска из проекта. Мы должны придумать реагирование, которое позволит быть уверенными, что риск не материализуется. Это самая «дорогая» стратегия, т.к. для некоторых рисков она вынуждает отказываться от определенных работ, менять цели проекта или, в самом радикальном случае, отказываться от проекта.
Попробуем уклониться от риска неполного списка требований (риск 1).
Можно ли быть уверенным на 100%, что мы собрали все требования? Я считаю, это невозможно. Даже если мы будем считать, что собрали все, по ходу реализации проекта может возникнуть новое требование.
В случае изменений требований к программному продукту по ходу проекта внедрения (риск 2), мы можем избежать риска материализации, если пропишем в контракте, что требования изменять нельзя ни под каким предлогом и ни при каких обстоятельствах. Согласитесь, это звучит как минимум странно.
Стратегия передачи перекладывает последствия материализации риска и ответственность за реагирование на третью сторону, при этом сам риск не устраняется. Эта стратегия практически всегда предполагает финансовые затраты на передачу и получение финансовой компенсации в случае материализации риска.
Можем ли мы передать кому-то риск, связанный с неполными требованиями? Как вариант, мы можем передать работу, связанную со сбором требований, консультантам «под ключ», прописав в контракте штрафные санкции за ошибки (это будет непросто, но вполне возможно).
Можно передать и риск, связанный с изменением требований. Но нужно подумать, кому его передавать. Ключевым источником изменения требований, как правило, выступает заказчик. В уставе проекта (или контракте на проект) руководитель проекта прописывает, что при любом изменении требований понадобится пересмотр базового расписания проекта и базового бюджета. В этом случае, если риск материализуется, команда получает дополнительное время и дополнительный бюджет.
Стратегия снижения является самой распространенной и может применяться к любому риску, т.к. подразумевает уменьшение вероятности или влияния риска на проект.
Применим эту стратегию для наших рисков. Сначала проработаем риск с неполными требованиями.
Можно ли как-то снизить вероятность того, что список требований окажется неполным? Я думаю, если мы сбор требований выведем в отдельный проект или этап проекта, при этом на эту работу привлечем профессионального бизнес-аналитика (или нескольких), и выделим на проект представителя заказчика, который будет отвечать за утверждение требований, то резко снизим вероятность того, что некоторые важные требования будут пропущены. Но лишь снизим вероятность, а не полностью устраним этот риск.
Как можно снизить влияние риска, связанного с неполными требованиями, на проект? Один из вариантов – учесть вероятность пропуска требований при проработке архитектуры продукта. Однако не для всех случаев он сработает. Некоторые новые требования будут крайне трудоемкими в реализации без серьезных переделок архитектуры.
Вероятность риска, связанного с изменениями требований, можно снизить, разработав и внедрив специальную процедуру работы с изменениями требований. Она должна внести ясность и понимание того, как обрабатываются запросы на изменения. Процедура заставит задуматься тех, кто хотел бы внести изменения в требования, о том, насколько сложно это будет сделать. И, возможно, приведет к желанию лучше проработать требования изначально.
Как можно снизить влияние риска, связанного с изменениями требований, на проект? Один из вариантов – включить алгоритм оценки влияния изменений на срок и бюджет проекта. Как минимум, принимая решения об изменениях, заказчик будет понимать их стоимость и от некоторых изменений, возможно, откажется.
Ну и четвертая стратегия – это принятие риска.
Как кажется из названия стратегии, до наступления риска предполагается «ничего не делать». С нашей ментальностью это часто любимая стратегия работы с рисками. Однако совсем ничего не делать – это не управление рисками. Есть два варианта для четвертой стратегии – активное и пассивное принятие.
Активное – формируется резерв времени и денег на устранение последствий материализации риска.
Пассивное – предполагает наличие плана Б (устранения последствий проблемы) на случай, если риск материализуется.
Рассмотрим стратегию активного принятия для риска неполных требований.
В случае если некоторые требования будут пропущены, нам нужно иметь запас времени и бюджета на их устранение. В каком размере заложить этот запас? Ответ зависит от количества пропущенных требований и сложности их реализации. Не имея никакого прогноза на этот счет, мы можем заложить любой резерв, на который согласится заказчик проекта. Понятно, что для руководителя, чем больше резерв времени и денег – тем лучше, а для заказчика проекта – наоборот. Поэтому размер резерва станет предметом переговоров.
Для риска изменения требований стратегия активного принятия та же. И размер резерва времени и денег так же становится предметом переговоров.
Пассивным принятием для обоих рисков станет использование резерва времени и денег, который был заложен в проект.
Итак, из описанных четырех стратегий нужно выбрать те, которые наиболее адекватно подходят нам с точки зрения стоимости воплощения.
Обобщим стратегии в таблице.
Проанализируем, какие из описанных стратегий наиболее уместны для риска, связанного с пропуском требований:
1. Стратегия уклонения от риска невозможна.
2. Передать работу, связанную со сбором требований, консультантам «под ключ», прописав в контракте штрафные санкции за ошибки в сборе требований. Вполне уместная стратегия, если у вас в штате нет своих бизнес-аналитиков или они заняты на других проектах.
3. Сбор требований выделить в отдельный проект или этап проекта – это возможный вариант и в случае выбора «водопадной» модели жизненного цикла проекта так оно и будет.
Привлечь профессионального бизнес-аналитика (или нескольких) – эта стратегия отличается от передачи сбора требований консультантам «под ключ» степенью ответственности. В этом случае мы не предполагаем, что бизнес-аналитики выплатят штраф, если пропустят какие-то требования. Просто может пострадать их репутация.
Выделить на проект представителя заказчика, который будет отвечать за утверждение требований, – это очень правильный шаг.
Учесть вероятность пропуска требований при проработке архитектуры продукта – если мы покупаем коробочный продукт, то сделать это уже невозможно.
4. Заложить запас времени в расписание проекта и резерв в бюджет проекта – я бы постарался это сделать.
Итак, из четырех стратегий для риска, связанного с неполными требованиями, я бы сначала попробовал отдать работу по сбору требований «под ключ» компании, специализирующейся на этом виде услуг. Если заказчик откажется от этого варианта, то использовал бы возможные мероприятия для стратегии снижения риска и стратегию активного принятия.
Для второго риска подход абсолютно аналогичен.
После выбора стратегий работы с рисками руководителю проекта необходимо заложить все антирисковые мероприятия в план проекта, добавить резервы времени и денег для тех рисков, по которым была принята стратегия активного принятия, рассчитать срок и бюджет проекта с учетом рисков. И только после этого можно согласовывать с заказчиком плановый срок проекта и его бюджет.
Проект, для которого сроки и бюджет рассчитаны с учетом антирисковых мероприятий, имеет гораздо больше шансов стать успешным.
Мне после полученных уроков на выполненных проектах стало понятно, что управление рисками – это одна из главных областей знаний, в которой должен развиваться руководитель проекта.
Удачи вам в управлении рисками и успешных проектов!
Что такое управление рисками проекта
Этот процесс включает определение, предвидение, смягчение последствий, предотвращение и реакцию на потенциальные риски, которые могут возникнуть в ходе проекта. Проектным риском считается все, что идет не в соответствии с планом.
Стоит отметить, что риск-менеджмент заключается не только в том, чтобы предотвратить, но и вовремя заметить, что что-то идет вразрез с планами, и подготовить стратегию по минимизации рисков.
Риски и проблемы
Бизнес-проекты могут быть сопряжены как с рисками, так и с проблемами.
Основное различие между этими понятиями — время. Риском считается потенциальное событие, которое может случиться в будущем, тогда как проблема уже произошла.
Анализируя проект на предмет потенциальных рисков в самом начале, можно предотвратить их превращение в проблемы. Чтобы лучше подготовиться к проблемам, план проекта должен включать риск-менеджмент. Заранее предвидев проблему, можно продумать план действий и отреагировать быстрее.
Перечислим самые распространенные типы рисков.
- Финансовые: растущие затраты, сокращение бюджета или низкий доход.
- Внешние: изменения в законодательстве, чрезвычайные ситуации, погодные явления, проблемы цепочек поставок и события на рынке.
- Риски эффективности: некорректные KPI, устаревшие исследования, неконтролируемое увеличение масштабов проекта, несоблюдение сроков или неэффективность сотрудников.
- Организационные: задания, которые выполняются дольше, чем предполагалось, ожидание результатов, задержки со стороны поставщиков и перенос сроков.
- Операционные: кадровые и технологические изменения, а также реструктуризация компании.
Риск — это все, что идет не по плану
Нам свойственно ассоциировать слово «риск» с чем-то негативным. Но в данном случае термин имеет более широкое значение. Иными словами, он также включает в себя события, которые могут положительно повлиять на проект.
Примеры позитивных рисков
Представьте, что можете раньше закончить проект, потратить меньше, чем ожидалось, или привлечь больше клиентов, чем предполагалось.
На этом этапе может возникнуть вопрос: «Если позитивный риск приносит пользу бизнесу, зачем им нужно управлять?».
Читайте по теме:
Knowledge management: чек-лист по внедрению системы управления знаниями
«Однажды твой бизнес тебя уволит»: неочевидные вещи, о которых стоит задуматься на старте проекта
На самом деле стратегия управления позитивными рисками помогает извлекать выгоду из неожиданных событий. Например, ожидается, что новая рекламная кампания повысит посещаемость онлайн-магазина на 20%. Но она становится вирусной и рост составляет 200%.
И хотя это хороший результат, сайт должен быть в состоянии справиться с резким ростом трафика. Благодаря управлению позитивными рисками это можно предусмотреть, чтобы обеспечить хороший пользовательский опыт даже при наплыве посетителей.
Примеры негативных рисков
С другой стороны, негативные риски — это незапланированные события, оказывающие разрушительный эффект на проект. Например, срыв сроков, превышение бюджета или потеря поставщика в середине проекта.
Управление негативными рисками нацелено на то, чтобы избежать подобных событий и ограничить последствия рисков, которые превращаются в проблемы.
Предположим, что один из возможных рисков — потеря поставщика. Чтобы управлять этим риском, можно с самого начала сотрудничать с несколькими поставщиками. Еще один вариант — иметь наготове замену на случай, если поставщик прекратит работу или столкнется с задержками.
Как спланировать управление рисками проекта за 7 шагов
1. Определите потенциальные риски
Это требуется сделать до начала проекта.
Райан Рентерия, коуч и основатель Stretch Five, объясняет, что на этом этапе команда должна «представить будущее, в котором проект потерпел неудачу, и предложить наиболее вероятные причины, почему это произошло».
Чтобы обеспечить наилучшие результаты, поощряйте людей высказывать опасения и говорить честно.
Кристин Честер, основатель и креативный директор журнала Marquet Media, рекомендует взглянуть на внутреннюю динамику команды и подумать о том, как ее сильные и слабые стороны могут повлиять на проект.
В частности, стоит оценить влияние рисков на сроки, бюджет, качество поставляемой продукции и конечные результаты.
2. Подготовьте анализ рисков и планы действий на случай непредвиденных обстоятельств
После мозгового штурма пора оценить риски. Определите вероятность наступления каждого рискованного события, предполагаемый размер последствий и потенциальный план реагирования.
Информация о прошлых проектах может помочь команде спрогнозировать вероятность риска и его воздействие.
Помните, что это не требует немедленного реагирования. План действий составляется на случай, если риск произойдет.
3. Оцените приоритетность риска
На этом этапе анализ позволит расставить приоритеты рисков.
Исходя из этого, можно будет решить, сколько ресурсов направить для реагирования на нежелательное событие.
Это поможет расставить приоритеты, глядя на общую картину. Кроме этого, будет понятно, какие из рисков требуют больше внимания, а с какими можно будет смириться.
4. Распределите ответственность
Прежде чем начнется проект, стоит назначить ответственных. Каждое из них будет отслеживать свой риск, сообщать команде о проблемах и при необходимости реализовать план реагирования.
Тревис Линдемоен, управляющий директор кадровой компании nexus IT group, рекомендует выбрать «человека из проектной команды», который лучше всего подготовлен для управления данным риском и контроля за ним».
Например, кто-то из команды разработки может лучше всего подойти для работы с риском, касающимся производительности или пропускной способности сайта.
Если заблаговременно назначить ответственных, это снизит вероятность некачественного отслеживания рисков. Кроме того, это повысит шансы на успешную реализацию плана реагирования.
5. Контролируйте риски и сообщайте о отслеживании проекта
Сразу после начала проекта ответственные должны отслеживать назначенные им риски. При возникновении таких событий они могут уведомить остальных членов команды.
Например, если промежуточная цель была выполнена слишком поздно, лицо, ответственное за соблюдение сроков, должно предупредить остальных.
Открытая коммуникация с заинтересованными сторонами (в том числе и клиентами) поможет управлять ожиданиями и избежать рисков, связанных с недопониманием.
Карл Дженсен, консультант по менеджменту и основатель Compare Banks, рекомендует руководителям проектов «использовать регулярные конференции с клиентами, чтобы учитывать обратную связь по ходу работы, а не переделывать работу позже».
6. Реагируйте на риски
Исключить нежелательные события не всегда возможно, даже если уделять время планированию. Если возникает риск, требуется реализовать соответствующий план.
Ответственное лицо должно сообщить о подробностях события ключевым заинтересованным сторонам. Затем оно должно действовать согласно плану и продолжить мониторинг риска. В некоторых случаях способность быстро реагировать может уменьшить последствия нежелательного события.
7. Оцените свой план управления рисками
После завершения жизненного цикла проекта у вас будет много информации, которая позволит понять эффективность плана управления рисками.
Задайте себе следующие вопросы.
- Удалось ли нам спрогнозировать все случившиеся риски?
- Насколько точен был наш анализ рисков с точки зрения вероятности и масштаба последствий?
- Позволил ли наш мониторинг рисков избежать или ограничить нежелательное происшествие?
- Насколько хорошо был реализован план реагирования?
- Помогли ли наши планы минимизировать последствия?
- Как нам стоит улучшить процесс управления рисками проекта?
Большая часть управления рисками проекта основывается на прогнозах, допущениях и субъективном анализе. Другими словами, это зависит от несовершенных данных. Но вы можете улучшить свои навыки управления проектами, оглянувшись назад, чтобы увидеть, что вы сделали хорошо и где есть пространство для улучшений.
Источник.
Фото на обложке: Gajus / Shutterstock
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Чтобы грамотно управлять угрозами для бизнеса, мы решили использовать метод фреймворка PMBoK от PMI. Разработчики предлагают поделить процесс управления на 6 этапов:
- Планирование управления
- Идентификация факторов
- Качественная оценка
- Количественная оценка
- Планирование реакции
- Мониторинг и контроль
Такая методология предполагает активный подход в работе с источниками проектных угроз. Пассивное реагирование на последствия допустимо при появлении непредвиденных факторов. Но пассивная реакция на угрозы, которые можно предугадать недопустима — можем сильно увеличить смету, сорвать сроки или потрелять заказчика. В современных бизнес-реалиях пассивная реакция равноценна осознанному убийству проекта.
Такую схему из 6 этапов предлагает PMBoK.
Планирование управления
На этапе планирования выбираем стратегии организации процесса управления и правила взаимодействия участников и заинтересованных сторон. Мы сможем уточнить выбранные методы, инструменты и уровень организации управления.
Вот такую проектную схему предлагают разработчики PMBoK.
Диаграмма потоков данных планирования управления рисками в PMBoK.
3 главных аспекта правильного планирования:
- формирование благоприятной среды управления — гармонизация отношений внутри команды
- использование заранее заготовленных схем и шаблонов процессов управления
- создание описательной части и плана управления угрозами
Основной процессный инструмент — совещание. В нем принимают участники все члены команды, а иногда и инвесторы, когда речь идет про угрозы для инвестиционного проекта. Результат их работы — создание плана управления. Это полноценный регламент, которым команда руководствуется при противодействии угрозам.
Обычно в плане управления указывают:
- методы и инструменты управления
- роли участников при возникновении рисковых ситуация
- допустимые значения и диапазоны угроз
- принципы и правила внесения изменений в работу
- форматы отчетности и документации по проектным угрозам
- способы мониторинга и ответственные
Идентификация
На этом этапе выявляют и документируют проектные угрозы. Результат — перечень возможных проблем с ранжированием по степени опасности. Сначала команда выявляет рисковые факторы, затем проводит исследования и идентифицирует угрозы. Нужно понимать, что не все угрозы можно идентифицировать на старте. Обычно по мере развития проекта количество возможных рисковых событий увеличивается.
Чтобы увеличить вероятность идентификации, есть смысл использовать грамотную классификацию рисковых событий. Например, мы в Oko используем классификацию по степени по степени контролируемости.
Классификация рисковых событий по степени их контролируемости.
Использование этой классификации помогает определить, под какие неконтролируемые угрозы стоит планировать резервы. Нужно учитывать и то, что контролируемость рисковых событий еще не гарантирует успеха в их управлении. Также отмечу, что не всегда удается четко классифицировать угрозы, поэтому есть смысл использовать и другие способы классификации. Например, по источникам.
Пример классификации рисковых событий в зависимости от их источника.
При формулировании угрозы важно использовать двух составные понятия: с указанием на источник события и саму угрозу. Например, «угроза срыва сроков реализации из-за отсутствия определенности с функционалом» или «риск отсутствия финансирования из-за нестабильной ситуации с бюджетом у компании-заказчика». Результат — создание реестра возможных рисковых ситуаций.
Фрагмент реестра рисковых ситуаций.
Анализ и оценка рисков проекта
Здесь мы совмещаем качественную и количественную оценку.
Качественный анализ — оценка экспертных мнений и взглядов на возможные неблагоприятные последствия, обусловленные выявленными факторами. Качественный анализ более поверхностный, но часто его достаточно. Он позволяет получит на выходе:
- перечень рисковых событий, сгруппированный по приоритету
- перечень событий, которые нужно дополнительно проанализировать
- комплексную оценку угрозы для команды в целом
При анализе экспертные оценки делят на две категории: оценки вероятности наступления рисковых событий и оценки их влияния. Для их корректного анализа создают специальную матрицу с оценками. Например, вот такую матрицу предлагают разработчики PMBoK.
Матрица вероятности/воздействия угроз и благоприятных возможностей из PMBoK.
На основе этой матрицы можем получить три пороговых уровня: незначительные, средние и недопустимые угрозы. Оценка — это приоритет риска. В зависимости от того, в какую из категорий попадает рисковое событие, а также в зависимости от оценки, которую получает угроза, разрабатываются конкретные мероприятия по купированию и предотвращению последствий.
Чтобы оценить степень угрозы у себя в компании, мы придумали такую матрицу, в которой эта степень зависит от вероятности реализации риска и его влияния на показатели работы. Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень угрозы — бороться с ней нужно активнее.
Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень рисковой угрозы.
Количественный анализ рисков проекта направлен на получение конкретных оценок вероятности наступления рискового события. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала. Поэтому его используют только для сложных проектов.
Количественная оценка помогает проанализировать:
- вероятность достижения конечной цели
- степень воздействия угроз на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться
- события, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на результат
- фактические расходы, предполагаемые сроки окончания
Обычно для количественного анализа используют такие методологии:
Вероятностный анализ — оценка на основе статистики по прошлым проекта с учетом вероятностной погрешности.
Анализ чувствительности — оценка влияния основных параметров финансовой модели на результирующий показатель в целях выявления наиболее существенных переменных для проекта.
Имитационное моделирование — оценка, сделанная на основе многократных опытов с моделью.
Чтобы не усложнять себе жизнь, для количественного анализа лучше использовать специальный софт. Иначе от огромного массива данных и случайных чисел будет боль голова.
Планирование реакции
Когда вы определили угрозы, выяснили, на что они влияют и дали им оценку, нужно продумать реакцию, которая поможет минимизировать последствия от угрозы. Обычно на этом этапе придумывают меры, которые с высокой вероятностью помогут добиться успеха по проекту, несмотря даже на неопределенные рисковые события.
В своей практике мы выработали 4 варианта реакций, которые помогают нам ликвидировать или хотя бы минимизировать последствия от возможных проблем. Вот какие стратегии можно использовать.
1. Уклонение. Корректируем план управления таким образом, чтобы исключить возможность наступления негативных событий или снизить последствия от их наступления. Например, пересмотреть график или изменить объем работы путем удаления некритичных модификаций.
2. Передача. Перекладываем ответственность за негатив на третью сторону. Например, заключаем договор страхования, берем предоплату, предусматриваем в договоре с заказчиком неустойку. Иногда на это потребуются дополнительные деньги.
3. Снижение. Формируем предупредительные меры по снижению вероятности наступления негативных событий или последствий их наступления. Например, при формировании команды включаем в нее возможных дублеров — на случай, если разработчик заболеет, а дизайнер-фрилансер решит пропасть на неделю без предупреждения.
4. Использование. Превращаем негатив в позитив. Пример риска проекта: квалификация тестировщика вызывает у руководителя группы вопросы, есть вероятность срыва сроков и снижения качества продукта. Думаем, что делать — в качестве дублера привлекаем более опытного тестировщика. Мы увеличим бюджет, но сократим сроки на выполнение важных для нас процессов с гарантией их качества.
На основании выбранного варианта реагирования предпринимаются дальнейшие действия. Например, в PMBoK рекомендуют вносить изменения в документацию или план проекта.
Диаграмма потоков данных планирования реакции на угрозы из PMBoK.
Мониторинг и управление
Последний этап — системная работа над выявлением новых угроз, их контроль и реакция в соответствии с планом управления. Обычно эту работу ведут на всех этапах реализации продукта, вплоть до подписания акта приема-передачи. Чем ближе конец работы, тем сильнее последствия может вызвать угроза.
Важно отслеживать состояние как выявленных, так и потенциально новых рисковых событий. Дополнительно отслеживают динамику изменений, отклонений, трендов и состояние резервов, которые используют для нивелирования угроз.
Важный момент: проектный менеджер не может быть владельцем всех угроз и отвечать за всех одновременно. Поэтому есть смысл назначить ответственного по каждому риску отдельно.
В процессе мониторинга и контроля обычно выбирают и тестируют альтернативные стратегии, корректируют план для внедрения новых тактик. Все изменения и дополнения вносятся в новый план, ответственные регулярно готовят отчет, проводят совещания и обсуждают угрозы с коллегами.
Любой технологический проект сопряжен с рисками. Чем сложнее реализуемый продукт, чем больше процессов запущено — тем выше вероятность возникновения непредвиденных рисковых ситуаций.
В этой статье рассматриваем, что такое риск в контексте проектной деятельности, как его выявить на старте проекта и какие механики управления рисками проекта использовать.
Что такое риски проекта
Риском называют неблагоприятные события, которые вероятно могут случиться в процессе работы над проектом и повлечь за собой нежелательные последствия, помешав достижению конкретной цели. Риск может быть известным, который можно заранее спрогнозировать и придумать к нему стратегию реагирования, и неизвестным. Реагировать на неизвестные рисковые обстоятельства проблематично — их тяжело предугадать на раннем этапе и проявляются они только в процессе работы. Часто риск проекта связан с отсутствием конкретики и четкости в постановке задач, в понимании результата, на которые рассчитывает клиент. Также нередко проблемы возникают из-за некорректного планирования бюджета или расплывчатых формулировок при составлении плана. Ответственность за каждый риск проекта и несет руководитель.
Благодаря управлению риском можно предотвратить или, по крайней мере, минимизировать последствия , к которым приводят рисковые ситуации. Как это выглядит на практике — рассмотрим дальше.
Зачем управлять рисками
Практически любой риск проекта, если им не управлять, может растянуть запланированные сроки, «убить» рентабельность продукта и привести к другим нежелательным последствиям. Прогнозируя возможный риск и проблемы, которые за ним последуют, можно заранее принять меря для их исключения.
Грамотные управленцы, используя современные инструменты и методологию, на ранних этапах идентифицируют проблемные факторы, анализируют их и принимают решение, как минимизировать возможные отрицательные последствия при наступлении рисковой ситуации.
Рисковые ситуации возинкают постоянно и управление ими — это непрерывный процесс. Использование набора стандартных превентивных мер на самом старте проекта — правильно, но для хорошего результата мало. Важно регулярно оценивать и предотвращать потенциальные проблемы и рисковые случаи— это поможет повысить рентабельность проекта, высвободить материальные и трудовые ресурсы.
Оценка рисков и работы по управлению проектом нужны как своего рода страховка, которая в случае чего позволит спасти основной костяк или главную составляющую проекта. Многие управленцы согласятся, что с помощью внедрения профилактических мер и использования эффективных методов управления рисками обходится выгоднее, чем решение возникших проблем в срочном порядке.
В любом проекте есть два пути — игнорировать любой риск и надеяться на удачу, или поступить более продуманно — использовать инструменты для оценки и эффективного анализа для выявления возможных проблем и рисковых обстоятельств в будущем. Оценка рисков помогает держать, если не все, то большинство работ в рамках проекта под контролем.
Принимая риск как данность, и не предпринимая никаких мер по управлению рисками, компания может понести большие убытки.
Оценка рисков и последующие работы по их предотвращению требуют больше ресурсов и тщательного анализа, но в конечном результате это принесет свои плоды, если речь идет не о мелких, а серьезных угрозах.
Оценка рисков преследует одну цель — определить, какой риск наиболее опасен, а также разработать уникальный механизм по управлению рисками в конкретной ситуации.
Под каждый риск можно подобрать свою стратегию или сочетать несколько методов, которые будут наиболее эффективны. В результате развернутой оценки должна быть подготовлена главная стратегия и на случай непредвиденных рисковых ситуаций — резервная.
Как провести анализ рисков проекта
Проводить оценку рисковых обстоятельств важно всей командой. Необходим всесторонний подход — качественный и количественный анализ. Такая оценка помогает разобраться в рисках, распределяя их по мере их приоритетности и разработать готовые схемы реагирования. Подробнее количественный и качественный анализ мы рассмотрим далее, обсуждая шаги в управлении рисками.
Анализируя, управленцу необходимо собрать всю команду — каждый из специалистов, задействованный в работе над проектом, сможет предложить идеи и указать на «слабые места», руководствуясь практическим опытом и наработанными навыками.
Анализируя каждый риск, важно понять, что делать и как разбираться с последствиями, когда он превратится в проблему. Чтобы структурировать информацию, можно создать список рисковых ситуаций и классифицировать их по силе последствий. Если вероятность возникновения низкая, а последствия будут некритичными, то достаточно учитывать, что такой риск есть в числе возможных, и наработать схему реагирования. Если вероятность, что риск возникнет, высокая, а последствия, скорее всего, будут серьезными, важно поэтапно продумать, какими действиями можно предупредить возникновение рисковых обстоятельств.
Виды рисков
Есть несколько классификаций рисковых ситуаций. Мы предлагаем рассмотреть виды, с которыми чаще всего сталкиваются при управлении:
- Временной риск (связан с затратой времени). Суть в том, что все действия по реализации проекта могут занять больше времени, чем запланировали на старте. Время — ценнейший ресурс, поэтому о временных рисках важно всегда помнить. Временной риск опасен еще тем, что ведет к повышению расходов.
- Риск, связанный с изменением объемов работ. Такие рисковые ситуации могут появиться, если при согласовании проекта исполнители не до конца поняли требования клиента или же клиент сам внес дополнения в проект. Результат — потребуется увеличить бюджет, скорректировать сроки выполнения проектов и задач.
- Внешний риск. Речь идет о потенциально возможных рисковых событиях, которые никак не связаны с внутренними процессами компании, а значит, не могут контролироваться. Простой пример — в процессе работы над сложным проектом государство ввело новый законопроект, в результате чего потребуются дополнительные корректировки, расходы финансов и временные затраты.
- Бюджетный риск. Чаще всего такой риск возникает из-за недостатка планирования конечной стоимости проекта. Получается, что расходы больше, чем заложено в бюджет. Далее варианта два — либо проект останавливается, либо придется вкладывать дополнительные средства, чтобы устранить последствия, вызванные возникшим риском.
- Риск возникновения единой точки отказа. Это событие, которое кардинально влияет на работу всей команды над проектом. То есть, пока проблема не будет решена, никто из специалистов, задействованных в проекте, не сможет приступить к своим обязанностям. Из примеров можно рассмотреть такую ситуацию: для компании, работа которой связана с подключением к сети, единой точкой отказа может быть отключение интернета и/или электричества.
- Риск зависимости. При работе над сложными проектами одна задача тесно связана с другой. И пока один специалист не закончит свою часть работы, другой — не сможет приступить к выполнению своей.
Зная, что может возникнуть риск определенного вида, и, понимая, какие этапы включает в себя управление рисками проекта вкомпании, следует заранее проанализировать вероятность возникновения рисковых ситуаций в рамках проекта. Как это делать, мы рассмотрели, когда обсуждали качественный и количественный анализ.
Этапы управления рисками
Условно весь процесс управления можно разделить на 5 отдельных этапов:
- Планирование.
На этом этапе выбираем стратегию, то есть, решаем, как будет организован процесс по управлению рисками проекта — как между собой будут взаимодействовать участники процесса, какие инструменты будут использоваться.
Для эффективного планирования важны: благоприятная среда для коммуникации внутри команды, заранее подготовленные схемы и шаблоны, которые будут задействоваться в управлении рисками. На этапе планирования важно провести совещание, в котором примут участие все члены команды. По результату в плане должны быть прописаны рисковые ситуации, подборка методов для реагирования, правила формирования отчетности и документации по проектным угрозам, а также ответственные по рискам лица. - Идентификация факторов.
Следующий шаг — выявить и зафиксировать угрозы и определить вероятность возникновения конкретного риска на проект. В результате должен быть сформирован перечень возможных проблем и рисковых обстоятельств с ранжированием по уровню опасности для проекта. Не все угрозы можно идентифицировать на старте, а по мере работы над проектом значимость некоторых рисковых ситуаций может возрасти.
В идентификации факторов, которые могут привести к риску, можно использовать два важных фактора: источник рискового события, а также саму угрозу. В результате команда должна сформировать реестр возможных рисковых ситуаций для конкретного проекта. - Качественный и количественный анализ.
Чтобы идентифицировать риск, важно дать ему соответствующую оценку. Для этой цели применяют два метода — качественный и количественный анализ.
Качественный заключается в получении экспертных мнений относительно возможности развития неблагоприятных последствий, связанных с обнаруженными факторами риска. Качественный анализ носит поверхностный характер, но для многих проектов этого вполне достаточно. Плюс в том, что уже на старте можно получить перечень рисковых событий, распределить их по приоритетности (уровню опасности) и предпринять необходимые меры.
Количественный анализ занимает больше времени, но он намного точнее — помогает получить конкретные оценки вероятности наступления определенного рискового события. К проведению количественного анализа необходимо привлекать компетентных специалистов, так как приходится использовать сложные математические модели и методики. Благодаря проектному количественному анализу можно спрогнозировать степень воздействия на проект, а также объемы возможных материальных потерь при риске. - Планирование реакции.
Далее следует важный этап — планирование реакции для предупреждения или минимизации последствий угрозы, вызванной возникшим риском. Проще говоря, на этом этапе нужно продумать меры, которые позволят достичь целей проекта, даже при появлении непредвиденных рисковых обстоятельств.
При планировании реакции можно использовать одну из следующих стратегий:- Уклонение. План возможных действий корректируется таким образом, чтобы снизить или исключить вероятность появления негативных последствий, которые может спровоцировать тот или иной риск. Например, скорректировать утвержденный ранее график.
- Передача. Суть методики в том, чтобы переложить ответственность и возможные последствия на другую команду (третью сторону). Например, заключить договор страхования, предусмотреть в договоре неустойку.
- Снижение. Стратегия формирования предупредительных мер. Например, собирая команду экспертов, для ведущих специалистов подбирают «дублера» с соответствующей квалификацией, который в случае непредвиденной ситуации сможет взять выполнение обязанностей на себя.
- Мониторинг.
Финальный этап — проведение системной работы, направленной на выявление новых возможных угроз и рисков на проект, их контроль и реагирование в согласии с ранее составленным планом. Проводить мониторинг и контроль важно на каждом этапе старта продукта, отслеживая как уже выявленные, так и потенциальные рисковые ситуации. При поэтапном управлении рисками предполагается активный подход в работе источниками проектных угроз. Если придерживаться только пассивного реагирования уже по факту обнаружения угроз, можно сорвать сроки выполнения проекта, не уложиться в бюджет и потерять клиента. Если проект крупный, разумно по каждому риску назначить ответственного, так как менеджер по управлению не сможет контролировать все угрозы одновременно.
Управление рисками с помощью BPM-системы от «КСК ТЕХНОЛОГИИ»
Использовать механизмы по управлению рисками проекта и давать оценку вероятности возникновения проблем необходимо постоянно, так как разобраться со всеми проблемами раз и навсегда невозможно. Поскольку задача долгосрочная, на каждом этапе важно организовать:
- сбор информации о рисках и возможность для документирования;
- хранение и передачу информации о реализованных задачах;
- мониторинг статусов рисковых ситуаций;
- контроль процессов проектным менеджером.
Учесть все вышеперечисленные требования поможет процессный подход, благодаря которому выстраивается последовательность задач и контролируется их выполнение в автоматическом режиме.
Компания «КСК ТЕХНОЛОГИИ» предлагает готовое решение для реализации процессного подхода в компании — low-code платформу «КСК.ИК» класса ВРМ для цифровой трансформации организации. Платформа построена на базе ВРМ-движка, который помогает автоматизировать все процессы организации, мониторинг и аналитику исполнения приоритетных задач.
Основный функционал:
- автоматическая постановка задач;
- контроль просрочки задач и процессов;
- доступна история процесса;
- удобный функционал для коммуникации сотрудников;
- возможность группировать процессы и кейсы в списки по предметной области;
- интеграция с почтовыми сервисами;
- автоматическая рассылка системных уведомлений;
- версионность процессов (возможность исполнения бизнес-процессов по разным версиям);
- актуализация процессов без остановки уже запущенных;
- сбор информации для подготовки отчетности и анализа бизнес-процессов.
С помощью ВРМ-системы от «КСК ТЕХНОЛОГИИ», вы сможете эффективно моделировать и исполнять бизнес-процессы, принимать наилучшие решения для вашего бизнеса, грамотно управляя каждым вероятным риском.