Идентификация рисков что это
Управление рисками проекта
Повсеместная конкуренция, сокращение производственного цикла, увеличение производственной гибкости — все это сеет неопределенность при контроле проектов и повышает необходимость мышления, направленного на оценку рисков. Необходимо предупреждать опасности, тщательнее планировать свои действия и анализировать текущую деятельность, чтобы понять, какие риски могут преследовать и какие возможности можно раскрыть, если от них избавиться. Таким образом, риск-менеджмент становится важной частью принятия управленческих решений.
Конечно, можно рискнуть и жить без лишнего планирования и прогнозирования. Но тогда есть вероятность, что не только проект не будет правильно реализован: вся деятельность компании будет под угрозой. Такой поворот вряд ли устроит адекватного руководителя или владельца бизнеса.
Планирование управления рисками
Управление рисками — это деятельность, сопровождающая все этапы проекта. Работа не должна вестись от случая к случаю, она должна быть хорошо спланирована. Управление рисками требует множества ресурсов.
Планирование управления рисками подразумевает поиск работающих подходов к процессу. Оно помогает:
План состоит из нескольких элементов:
Идентификация рисков
Этот процесс связан с выявлением рисков, которые могут испортить проект или оказать на него необратимое воздействие. Повторять выявление рисков нужно на всех этапах проекта — ведь на протяжении его существования могут возникать разные новые сложности.
Идентификационные данные могут браться из различных источников. Например, это может быть база знаний, которая есть практически в каждой организации. В ней могут содержаться данные об аналогичных проектах, которые были в компании. На основании этой информации можно сделать вывод о вероятных рисках в новых проектах.
Еще один источник информации — научные работы, маркетинговая аналитика и другие данные, находящиеся в свободном доступе. Если проект не уникален, то можно равняться на опыт других аналогичных работ, созданных другими компаниями. Обычно они рассказывают о своем пути в формате кейсов. Там содержатся подробные данные о цели работы, связанных с ней трудностях и способах их преодоления.
Все проекты строятся на гипотезах и предположениях. Обычно все неточные данные указываются с пометкой. Другие же, считающиеся достоверными, принимаются как данность. Риски могут возникнуть из-за неверно обозначенных допущений, поэтому на них нужно обращать внимание и детально анализировать каждую неточность.
Сбор информации выполняется способами, которые требуют разного времени на подготовку:
Методы оценки рисков и инструменты управления рисками
Теоретические аспекты управления риском говорят, что методов оценки множество и каждый из них работает с использованием своих инструментов. Такими инструментами могут быть организационные, технические и другие действия, позволяющие обеспечить безопасность и безошибочность проекта. Количество инструментов никак не регулируется, их можно быть крайне много.
Классификация ведется по разным признакам: управленческим методам, сферам деятельности, выгодам, производственным фазам и т.д.
В соответствии с другой классификацией воздействие на риски состоит из нескольких этапов:
Этапы управления рисками
Мониторинг и контроль
Этот этап мы решили вынести в отдельный пункт, так как он по важности стоит не на последнем месте. При каждом новом проекте будут возникать свои риски, поэтому контроль должен быть регулярным. Важно быстро корректировать выбранную стратегию и подстраиваться под ситуацию — не всегда выбранный в начале путь оказывается эффективным. Для этого нужен мониторинг.
Каждый этап управления рисками связан с другими ступенями в единую цепь. Поэтому нельзя обращать внимание на один и не замечать другой. Ситуацию нужно анализировать и контролировать со всех сторон, тщательно углубляясь в детали и рассматривая их с точки зрения деятельности компании в целом.
В мире нет проектов, которые бы шли так, как их запланировали создатели на пути прописывания в документах. Возникают моменты, которые не были предусмотрены и под которые нужно подстраиваться здесь и сейчас. И не всегда эти моменты имеют положительный оттенок, чаще всего они связаны с серьезными рисками как в рамках реализации проекта, так и в деятельности всей компании. Это серьезный стресс для тех, кто работает. Поэтому надо быть готовым к таким проблемам и уметь их правильно решать.
Управление рисками проекта помогает подумать и определить угрозы заранее, понять как их избежать и продолжать работать в изменяющихся условиях. Предотвратить последствия проще, чем разбираться с измененной ими реальностью. Поэтому стоит как можно больше ресурсов выделять на управление рисками проекта и не лениться проводить исследования для выявления вероятных проблем.
Управление рисками проекта
Идентификация рисков
Исходная информация для процесса идентификации [9]
Входной информацией для процесса идентификации рисков служит нижеследующая информация.
Описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.
План управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков.
Методы и инструменты идентификации рисков
Методы сбора информации [ 10 ]
Сравнение методов идентификации рисков проекта [ 10 ] представлено в таблице 7.5.
| Метод идентификации | Преимущества | Недостатки |
|---|---|---|
| Мозговой штурм | Способствует взаимодействию членов группы. Быстрый. Недорогой | Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы |
| Метод Delphi | Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы | Занимает много времени. Высокая загрузка ведущего |
| Метод номинальных групп | Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков | Требует много времени. Высокая загрузка ведущего |
| Карточки Кроуфорда | Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности | Меньшее взаимодействие между участниками |
| Опрос экспертов | Используется прошлый опыт | Эксперт может быть предвзятым. Требует много времени |
| Контрольные списки | Конкретный и упорядоченный. Легко использовать | Предвзятость. Может не содержать конкретных элементов для данного проекта |
| Метод аналогии | Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт | Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной |
| Методы с использованием диаграмм | Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов | Иногда вводит в заблуждение. Может занимать много времени |
Выходы процесса идентификации рисков
В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.
Примеры форм Реестра рисков [ 5 ] приведены в таблицах 7.6 и 7.7.
Идентификация опасностей и оценка рисков
Одной из отличительных особенностей системы управления охраной труда, которая соответствует требованиям национального стандарта СТБ 18001 является то, что указанная система базируется на процедуре идентификации опасностей и оценки рисков.
Что же понимается под идентификацией опасностей и оценкой рисков?
Обратимся к СТБ 18001. Согласно п.3.5 данного стандарта под идентификацией опасности понимается процедура установление наличия опасности и определение ее характеристик.
Согласно п.3.20 стандарта под оценкой рисков понимается процесс оценки величины риска и принятия решения, является ли он приемлемым с учетом осуществляемых мер управления.
Проанализировав эти термины можно сделать вывод, что работа по оценке рисков и определении мер управления должна начинаться с идентификации опасностей, выявив и описав опасности можно приступать непосредственно к оценке риска на тех рабочих местах, на которых уже были зафиксированы те или иные опасности. А оценив риск, необходимо обеспечить его ранжирование, т.е. упорядочение в зависимости от полученных значений. И далее, с учетом рангов (в данном случае используется ранжирование по типу: приемлемый/неприемлемый, а также низкий, средний и высокий риск) обеспечить разработку и реализацию тех или иных мероприятий, направленных на снижение значения риска и(или) на его полное устранение. На процессе идентификации опасностей и оценки рисков базируется процедура по установлению целей в области охраны труда и последующее формирование Программы управления охраной труда (в указанную программу должны включаться те мероприятия, которые необходимы для снижения рисков).
Иными словами, процесс идентификации опасностей и оценки рисков включает в себя следующие этапы:
С чего же можно начинать процедуру «поиска» потенциальных опасностей? Инженеру по охране труда в этом помогут следующие записи и документы:
При идентификации опасностей необходимо рассматривать не только опасности и риски от деятельности, выполняемой своим персоналом, но и опасности, возникающие от деятельности подрядчиков и посетителей, а также от использования продукции и услуг, поставленных другими организациями.
Идентификация опасностей проводится для:
По результатам идентификации опасностей для всех профессий рабочих и должностей служащих, согласно штатному расписанию, а также для определенных видов деятельности, формируется реестр опасностей организации (пример реестра опасностей здесь).
Далее необходимо оценить риски. Степень любого риска, вытекающего из выявленных опасностей, оценивается с учетом:
Один из самых несложных методов оценки рисков, который используют многие организации, это т.н. «Метод оценки рисков по вероятности возникновения и серьезности последствий». Суть метода в следующем, величина риска (его количественное выражение) прямо пропорциональна вероятности его возникновения и тяжести (серьезности) последствий. Т.е. для определения величины риска необходимо оценить с какой вероятностью то или иное событие может произойти и каковы могут быть последствия. Для расчетов используется формула:
R = P x S,
P — вероятность возникновения опасности, балл;
S — серьезность последствий воздействия опасности, балл.
Значения P и S варьируются в диапазоне от 1 до 5, где 1 – наименьшая вероятность и наименьшая серьезность последствий, а 5 – наоборот, наибольшая.
Пример оценки рисков приведен ниже:
Чтобы оценить риск падения работника на входном лестничном марше в здание необходимо ответить на 2 вопроса: а какова вероятность этого события и каковы могут быть последствия. Для более объективной оценки вероятности и серьезности последствий используются имеющие данные по несчастным случаям, записи журналов ежедневного контроля и иные сведения. Так, если за последний год неоднократно были замечания по содержанию лестничных маршев и дорожек, а в статистике несчастных случаев есть похожие случаи по отрасли (или даже в самой организации), то в данном случае определить величину вероятности и серьезности последствий, а следовательно и риска, можно будет более приближенно к реальности.
От того насколько точно были определены риски зависит и актуальность последующих мер управления.
Также организации необходимо определиться, какие же риски она считает для себя неприемлемыми (по которым меры управления должны разрабатываться и внедряться в первую очередь и под жестким контролем выполнения). Можно установить, что риски:
Это и есть т.н. ранжирование рисков.
Результаты оценки рисков, проведенных согласно вышеуказанной методике, оформляются обычно в виде карт оценки рисков (пример карты оценки рисков здесь) с обязательным отражением в них:
Все идентифицированные риски подлежат управлению. При определении мер управления рисками (с целью снижения воздействия факторов опасностей) или при рассмотрении изменений существующих мер управления могут применяться следующие меры по сокращению рисков:
На основе ранжирования рисков устанавливаются цели в области ОТ, которые служат основой для составления Программ управления ОТ (Планов мероприятий по ОТ), направленных на обеспечение безопасных условий труда, профилактику производственного травматизма, повышение квалификации работников (п.4.3.3 СТБ 18001-2009). Данные действия могут также повлечь за собой актуализацию Политики руководства в области охраны труда (п.4.2 СТБ 18001-2009).
После выполнения разработанных мероприятий проводится повторная оценка рисков с учетом предпринятых действий и анализ эффективности мероприятий по управлению рисками.
Повторную оценку целесообразно проводить не реже 1 раза в год перед проведением процедуры анализа высшим руководством СУОТ (п.5.6 СТБ 18001-2009).
Управление рисками проекта
Идентификация рисков
Исходная информация для процесса идентификации [9]
Входной информацией для процесса идентификации рисков служит нижеследующая информация.
Описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.
План управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков.
Методы и инструменты идентификации рисков
Методы сбора информации [ 10 ]
Сравнение методов идентификации рисков проекта [ 10 ] представлено в таблице 7.5.
| Метод идентификации | Преимущества | Недостатки |
|---|---|---|
| Мозговой штурм | Способствует взаимодействию членов группы. Быстрый. Недорогой | Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы |
| Метод Delphi | Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы | Занимает много времени. Высокая загрузка ведущего |
| Метод номинальных групп | Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков | Требует много времени. Высокая загрузка ведущего |
| Карточки Кроуфорда | Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности | Меньшее взаимодействие между участниками |
| Опрос экспертов | Используется прошлый опыт | Эксперт может быть предвзятым. Требует много времени |
| Контрольные списки | Конкретный и упорядоченный. Легко использовать | Предвзятость. Может не содержать конкретных элементов для данного проекта |
| Метод аналогии | Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт | Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной |
| Методы с использованием диаграмм | Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов | Иногда вводит в заблуждение. Может занимать много времени |
Выходы процесса идентификации рисков
В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.
Примеры форм Реестра рисков [ 5 ] приведены в таблицах 7.6 и 7.7.
Идентификация рисков проекта
Цель процесса идентификации рисков состоит в определении потенциальных рисков, способных повлиять на успех проекта. Идентификацию рисков выполняют члены команды проекта и эксперты по вопросам управления рисками, в ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски. Частота итерации и состав участников выполнения каждого цикла в каждом случае могут быть разными. В процессе идентификации должны принимать участие члены команды проекта, чтобы у них вырабатывалось чувство собственности и ответственности за риски и за действия по реагированию на них.
Идентификация рисков выполняется на основе разработанных ранее планов управления интеграцией, содержанием, сроками, качеством и человеческими ресурсами.
Также при разработке плана учитывается опыт выполнения аналогичных проектов.
Качественный анализ рисков
Количественный анализ рисков
Количественный анализ рисков обычно выполняется для рисков, которые были квалифицированы в результате качественного анализа. При количественном анализе также оцениваются вероятности возникновения рисков и размеры ущерба /выгоды; здесь анализируются риски, имеющие высокие и умеренные ранги. Выбор методов анализа определяется для каждого проекта и зависит от наличия времени и от бюджета.
Исходной информацией для количественного анализа рисков служат:
Пример использования дерева решения
| Классификация рисков | Уклонение от риска | Передача риска | Принятие риска | Снижение последствий вероятности возникновения риска | |
|---|---|---|---|---|---|
| Риски, связанные с масштабом проекта | Разделение проекта на несколько под-проектов. Сокращение функционального и географического объема проекта | Разделение проекта на несколько под-проектов, выделение пилотного проекта по подсистемам (ограниченного масштаба) | Увеличение трудоемкости работ и стоимости проекта | Детальный анализ каждого этапа работ, взаимодействие участников, организация работ | Детально проработанная программа качества, отработанное управление конфигурацией проекта, специальные процедуры взаимодействия участников |
| Риски, связанные с недостаточным опытом в сфере ИТ | Реализация только не технологической части проекта, передача технологической части проекта другой компании | Согласование с заказчиком большинства проектных документов, согласование всех изменений в функциональности системы | Увеличение трудоемкости работ и стоимости проекта | Проведение обучения пользователей, включая руководство, соблюдение технологии работы | Разработка и утверждение концепции проекта на возможно более ранней его стадии |
| Технические риски проекта | Использование более надежных | Документально зафиксированная | Увеличение трудоемко- | Строгий отбор проектной команды по | Использование стандартов пред- |
| технологических решений | персональная ответственность участников проекта, документальное фиксирование всех изменений в процессе проекта | сти работ и стоимости проекта | квалификационным критериям. Обучение участников проекта технологии проектных работ, инструментальным средствам | приятия для проектных работ, разработка стандартов проекта | |
| Организационные риски проекта | Значительное сужение объема проекта и превращение его в чисто инфраструктурный технологический проект | Включение представителей заказчика в рабочие группы | Увеличение трудоемкости работ и стоимости проекта | Обучение участников проекта(курс «управление проектом»), тренинги команды, как можно более полная формализация деятельности | Включение в команду администратора проекта, детальное распределение ролей в проекте |
| Операционные риски проекта | Изменение модели оплаты компании-исполнителю: перевод на оплату по результату оценки качества реализованного решения | Акт сдачи заказчику любого документа. Фиксирование отсутствия претензий заказчика по каждому этапу работы | Увеличение трудоемкости работ и стоимости проекта | Многократное тестирование созданных продуктов, тщательная экспертиза документов | Строгое выполнение процедур программы качества |
Команда проекта разработала сетевые графики трех альтернативных вариантов расписания внедрения ИС при условии, что оборудование уже поставлено, и оценила возможные значения продолжительности проекта.
Рассчитаем возможную длительность проекта для каждого точки случайного события:
По итогам проведения качественного и количественного анализа риска необходимо выработать четкое представление о стратегиях, используемых для реагирования на каждый проектный риск.
Существует четыре типовые стратегии реагирования на появление негативных рисков: уклонение, передача, принятие и снижение.
Стратегия передачи риска также исключает угрозу риска путем передачи негативных последствий риска с ответственностью за реагирование на риск на третью сторону. Передача риска обычно сопровождается выплатой премии за риск стороне, принимающей на себя риск и ответственность за его управление. Сам риск при этом не устраняется. Условия передачи ответственности за определенные риски третьей стороне могут определяться в контракте.
Стратегия означает решение команды не уклоняться от риска. При пассивном принятии риска команда ничего не предпринимает в отношении риска и в случае его возникновения разрабатывает способ его обхода или исправления последствий. При активном принятии риска план действий разрабатывается до того, как риск может произойти, и называется планом действий в непредвиденных обстоятельствах.
Стратегия снижения риска предполагает усилие, направленное на понижение вероятности и/или последствий риска до приемлемых пределов. В стратегии снижения используется включение в план проекта дополнительной работы, которая будет выполняться независимо от возникновения риска, как, например, проведение дополнительного тестирования функциональности информационной системы, разработка прототипа системы, дополнительное подключение к работе опытных сотрудников.
Подтверждение содержания проекта
Входной информацией для процесса являются:
Процесс подтверждения содержания документирует результаты поставки, которые прошли приемку в соответствии с процедурой приемки проектных документов. Непринятые результаты поставки документируются с указанием причин, по которым они не прошли приемку. Подтверждение содержания включает в себя сопроводительную документацию, полученную от заказчика или спонсора и подтверждающую факт приемки результатов поставки участниками проекта.