- •5. Управление риском
- •Основными составляющими процесса управления риском являются:
- •Для каждого выявленного риска должно быть определено следующее:
- •Анализ сценария (а): неколичественный
- •Анализ с использованием поправочных коэффициентов и допусков
- •Анализ смешанного типа
- •Анализ вероятности
- •Анализ сценария (в): полуколичественный
- •Полуавтоматический анализ риска
- •Переадресация риска
- •Участие в рисках
- •Незапланированные риски — ситуации «да/нет»
- •Риски, связанные с выполнением графика работ
- •Риски затрат
- •Технические риски
- •Сметные резервы
- •Резервы управления
- •Вопросы для повторения
Основными составляющими процесса управления риском являются:
- Выявление источников риска;
- Анализ и оценка риска;
- Определение реакции на риск;
- Планирование расходов в чрезвычайных обстоятельствах;
Создание резервов на случай чрезвычайных обстоятельств.
Эти составляющие будут подробно рассмотрены ниже.
ВЫЯВЛЕНИЕ ИСТОЧНИКОВ РИСКА
Выявление источников риска начинается с составления списка всех факторов, которые могут затормозить работу над проектом или вовсе помешать его реализации, а также результатов их воздействия. Потенциальными проблемными участками являются работы, которые прежде никогда не выполнялись. В мероприятиях по выявлению проблем должны принимать участие все члены управленческой команды. Опросные листы и контрольные списки помогут охватить все аспекты проекта. Лучше начинать с рисков, относящихся к проекту в целом, а не к какому-либо конкретному участку. То есть, надо дать возможность членам команды мыслить глобально, не ограничивая их внимание каким-либо конкретным участком проекта или сети. Среди поставленных вопросов могут быть такие:
- Насколько квалификация ваших специалистов соответствует требованиям к выполнению данного проекта?
- По сравнению с большинством наших проектов, является ли степень новизны данного проекта высокой, средней или низкой?
- Который из факторов данного проекта — затраты, время или функциональное выполнение, по вашему мнению, связан с наибольшим риском? Почему?
После выявления макрорисков можно перейти к проверке конкретных участков. Эффективным инструментом выявления рисков является СРРПЭ. Использование данной структуры снижает вероятность пропуска возможного риска. При работе над некоторыми проектами практики используют техническую структуру разбивки работ по этапам (ТСРРПЭ) с целью определения всех технических рисков. В качестве основы ТСРРПЭ используется СРРПЭ, и таким образом выявляются технические риски для отдельных задач и промежуточных результатов.
Существует множество источников проектных рисков. Они могут быть внешними по отношению к организации, как, например, инфляция, рыночная ситуация, валютный курс или правительственные меры. Однако, так как подобные внешние риски рассматривают до того, как дать добро на проект вообще, мы исключим их из нашего дальнейшего обсуждения проектных рисков. Вместе с тем внешние риски играют очень большую роль, и их нельзя не учитывать. Существуют и другие источники рисков, которые зависят от конкретного типа проекта — строительство, дизайн, программа, система или процесс. Мы также не будем учитывать вышеупомянутые риски, зависящие от конкретного проекта, и сосредоточимся на основных рисках, характерных для большинства когда-либо существовавших проектов.
Для каждого выявленного риска должно быть определено следующее:
- Нежелательные события;
- Все последствия события;
- Степень серьезности влияния события;
- Вероятность того, что событие обязательно произойдет;
- Время, когда вероятное событие произойдет;
- Взаимосвязь данного события с другими частями этого же проекта или с другими проектами.
Например, допустим, что вероятность нехватки квалифицированных работников, выполняющих определенный вид работ, составляет 80%. Последствиями этого могут быть затягивание выполнения проекта, более плотный график, меньшая гибкость, возросшие расходы и т.д. Это может выразиться в 10% увеличении расходов и 5% удлинении срока работы над проектом. Нехватка работников проявится уже на стадии дизайна. Отставание одного проекта может привести к отставанию других или потребует пересмотра всей системы приоритетов. Наличие подобной информации помогает оценить каждое мало-мальски значимое событие с точки зрения риска. Выявление риска полезно, даже если не проходить все последующие этапы процесса управления риском.
АНАЛИЗ И ОЦЕНКА РИСКА
На следующем этапе оценки риска выбираются потенциально рискованные события, требующие особого внимания из-за того, что с ними связана достаточно высокая вероятность их наступления и возникновения в этой связи потерь. Анализ риска нацелен на то, чтобы дать количественную оценку степени серьезности выявленного события, вероятности его наступления и чувствительности проекта к нему. В качестве отправной точки для анализа можно разработать матрицу, подобную той, что показана на рис. 5-2.
Событие |
Вероятность |
Степень серьезности |
Трудность обнаружения |
Время |
Зависание системы |
Низкая |
Высокая |
Высокая |
Начало |
Жалобы пользователя |
Высокая |
Средняя |
Средняя |
После установки |
Плохая работа оборудования |
Низкая |
Высокая |
Высокая |
Установка |
Рис. 5-2. Матрица оценки риска
Это неполный пример матрицы оценки риска, использованной в проекте «Информационные Системы», занимающемся переходом от системы Windows Office-97 к системе Windows-2000. Проектная команда выявила риски, такие, как зависание системы после установки, жалобы конечных пользователей на изменение и сопротивление им и плохую работу оборудования. Помимо оценки вероятности, серьезности и времени события, проектная команда также оценивала свою способность вовремя определить тот момент, когда соответствующее событие действительно будет иметь место, чтобы смягчить его последствия. Обратите внимание, что команда считает «высокой» степень трудности обнаружения события, связанного с зависанием системы, так как системы рушатся без предупреждения, а «отказ пользователя» получил среднюю оценку, так как растущее недовольство и сопротивление можно заметить задолго до того, как оно приобретет угрожающие размеры.
Матрица оценки риска — это один из множества подходов к оценке риска. Оценки бывают как субъективными, так и количественными. Чаще всего оценки основываются на «мнении специалиста» или «внутреннем голосе», но они могут быть ошибочными, так как зависят от квалификации специалиста, выносящего суждение. Количественные методы обычно требуют более детального анализа фактов, поэтому они более надежны. Типичными количественными методами являются анализ коэффициентов, анализ вероятности и анализ чувствительности. К сожалению, количествен-ie методы требуют серьезного сбора данных, масштаб их часто ограничен и управленцы-практики редко ими пользуются. Сегодня чаще используются гибридные экспертные системы, сочетающие количественные данные и методы, основанные на опыте. Выбор подхода — субъективного или же количественного — зависит от источника риска, возможных последствий и от отношения менеджеров к оценке степени риска.
Сегодня на практике применяется много различных подходов к определению и оценке влияния нежелательных событий. Чтобы читатель получи представление о них, ниже приводится краткая характеристика самых распространенных подходов. Подходы, в основе которых лежит использование сложных математических моделей, были нами сознательно исключены из рассмотрения, потому что они требуют специальной подготовки, особой информации, которую чаще всего трудно и дорого собирать, а также потому, что они применяются очень и очень редко.