Основные этапы риск-менеджмента

Анализ и оценка проектных рисков

Анализ и оценка рисков производятся с целью преобразования добытых в ходе идентификации сведений в информацию, позволяющую принимать ответственные решения. В ходе процесса качественного анализа производится ряд экспертных оценок возможных неблагоприятных последствий, обусловленных выявленными факторами. В процессе количественного анализа определяются и уточняются значения количественных показателей вероятности возникновения угрожающих событий. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала.

Бывают ситуации, когда качественные аналитические исследования оказываются достаточными. На выходе аналитической работы менеджер проекта намерен получить:

  • сгруппированный по приоритетам список рисков;
  • список позиций, требующих дополнительного анализа;
  • оценку рискованности проекта в целом.

Различают экспертные оценки вероятности наступления неблагоприятных событий и уровня воздействия на проект. Основным выходом процесса качественного анализа является список ранжированных рисков с выполненными оценками или оформленная карта рисков. И вероятности, и влияния разбиваются на категориальные группы в заданном диапазоне значений. В результате оценок строятся различные специальные матрицы, в ячейках которых помещаются результаты произведения значения вероятности на уровень воздействия. Полученные результаты делятся на сегменты, которые служат основанием для ранжирования угроз. Пример такой матрицы «вероятность/воздействие» можно найти в Руководстве PMBOK, он и представляется вашему вниманию ниже.

Таким образом, в матрице формируется три сегмента: недопустимые, средние и незначительные риски (так называемые «пороговые уровни»). Помимо определения двух основных параметров (вероятности и воздействия) для качественной оценки необходимо также установить саму возможность управления рисками. Исходя из источников, риски подразделяются на:

  • управляемые;
  • частично управляемые;
  • неуправляемые.

Далее размещен алгоритм принятия решения по факту выяснения вопроса управляемости и величины риска. В случае, если установлены неуправляемые опасные риски, они выносятся на обсуждение с заказчиком и инвестором. Выявление опасной неуправляемой угрозы может послужить основанием для остановки реализации проекта.

Блок-схема принятия решения по результатам анализа

Еще одним результатом анализа и оценки может быть карта риска, которая в визуально наглядной форме представляет ту же матрицу вероятности/воздействия. Посмотрим на представленный ниже пример карты. Большому кругу в верхнем правом углу соответствуют риски, которые считаются недопустимыми. Неопасным уровнем риска в данном примере считаются вероятности событий, расположенных ниже и левее красной линии.

Пример карты риска

Политики и процедуры

Наибольший эффект можно достичь внося необходимые изменения / элементы управления рисками в существующие регламенты компании. Изменения могут быть незаметными или существенными, при этом должны позволять выявлять, оценивать и учитывать риски в процессе принятия решений. Необходимо встроить элементы управления рисками во все регламенты, связанные с принятием решений. Тем не менее существуют ряд типовых документов по управлению рисками, которые рекомендуется внедрить компаниям малого и среднего бизнеса.

Типовая Политика по управлению рисками 478.57 KB 9046 downloads

Для многих организаций может быть целесообразным…

Бесплатные слайды по управлению рисками 1.87 MB 6331 downloads

Уважаемые бизнес-тренеры и коллеги! Несмотря…

Профессиональный стандарт «специалист по управлению рисками» 938.26 KB 4981 downloads

Основная цель вида профессиональной деятельности: Формирование…

Положение Комитета по управлению рисками 530.96 KB 3698 downloads

Настоящее Положение определяет цели деятельности…

Чек-лист для риск менеджера 116.97 KB 9545 downloads

Этот краткий чек-лист предназначен для того,…

Дорожная карта внедрения управления рисками 920.00 KB 8972 downloads

Дорожная карта / план внедрения управления рисками…

Политика управления рисками (краткая) 314.96 KB 7122 downloads

Политика по управлению рисками — краткий документ,…

Пример классификатора рисков 598.96 KB 20030 downloads

Бизнес и финансы

БанкиБогатство и благосостояниеКоррупция(Преступность)МаркетингМенеджментИнвестицииЦенные бумагиУправлениеОткрытые акционерные обществаПроектыДокументыЦенные бумаги — контрольЦенные бумаги — оценкиОблигацииДолгиВалютаНедвижимость(Аренда)ПрофессииРаботаТорговляУслугиФинансыСтрахованиеБюджетФинансовые услугиКредитыКомпанииГосударственные предприятияЭкономикаМакроэкономикаМикроэкономикаНалогиАудитМеталлургияНефтьСельское хозяйствоЭнергетикаАрхитектураИнтерьерПолы и перекрытияПроцесс строительстваСтроительные материалыТеплоизоляцияЭкстерьерОрганизация и управление производством

Поиск инструментов для управления (Третий этап)

На этом этапе менеджер формирует и подбирает индивидуальный подход к риску внутри организации, государства или у частного лица. Надобность этой процедуры выбора связана с разной результативностью способов управления риском и различным размером ресурсов, которые требуются для их реализации. Основные вопросы, которые менеджер решает на этом этапе:

  • Какой метод управления будет более безопасным и выгодным для организации?
  • Изменится ли суммарно общая угроза от рисков при выполнении нескольких методов по их минимизации?
  • Будут ли те или иные стратегии управления рисками эффективны?

При выборе метода управления угрозой менеджер должен учитывать:

  • эффективность и надобность риска, а также метод управления в условиях финансовых ограничений;
  • будет ли отдельная угроза и метод управления ей влиять на суммарное количество.

Выбирая риск и метод его управления, всегда надо учитывать финансовые ограничения и пытаться оптимизировать потери. Критерии могут быть разными, например, с целью повышения финансовой эффективности предприятия.

Одной из главных задач менеджера на этом этапе является правильный подход и применение тех или иных инструментов для решения не всех рисков, а тех, которые несут самый большой ущерб государству, организации или физическому лицу.

В некоторых условиях, таких как очень ограниченный бюджет, менеджер может игнорировать незначительные риски, но при условии, что они и правда таковы и не способны нанести большой ущерб. В этой ситуации обычно говорят, что к серьезным рискам введена активная борьба, а к незначительным — пассивная.

Мониторинг, предотвращение и реагирование на риски

К моменту запуска работ по проекту в распоряжении руководителя проекта должны быть следующие компоненты подсистемы управления рисками в его проекте:

  • Перечень паспортизованных и классифицированных проектных рисков.
  • Индивидуальные планы реагирования на риски классов A и B, а также типовые планы реагирования на риски классов C.
  • Лица, ответственные за определённые риски в проекте. При этом само собой разумеется, за некоторые риски может отвечать сам руководитель проекта.
  • Лицо, занимающееся управлением рисками. Им также может быть сам руководитель проекта.

Для каждого риска из перечня проектных рисков, производится мониторинг его состояния. Для рисков класса A данный мониторинг производится на ежедневной основе. Для рисков класса B мониторинг производится не реже, чем раз в неделю. Для рисков класса C частота мониторинга определяется руководителем проекта или лицом, ответственным за управление рисками.

В процессе мониторинга лицо, ответственное за риск, осуществляет проверку критериев реализации на приближение к условиям осуществления риска. Для количественных показателей риска проверяется их значения и сравниваются с пороговыми значениями, сигнализирующими о наступлении риска. Для качественных показателей риска производится сравнение текущего значения с целевым.

При обнаружении тренда в том или ином показателе, свидетельствующем о приближении к пороговому значению, когда риск может реализоваться, лицо, ответственное за риск, осуществляет меры по предотвращению риска, используя спланированные меры предупреждения. При этом класс риска повышается на 1 балл (для рисков классов B и C), в связи с чем меняется частота его мониторинга.

Если меры по предупреждению риска не помогают, и событие риска происходит, то лицо, ответственное за риск, осуществляет запланированные действия по реагированию на риск. При этом мониторинг состояния проблемы (проблема — реализовавшийся риск) осуществляется на ежедневной основе.

Для всех рисков с указанной ранее периодичностью (в зависимости от класса конкретного риска) производится процедура переоценки их состояния, то есть осуществляется возврат к процессам идентификации и классификации, во время которых могут измениться значения некоторых параметров известных рисков или даже обнаружиться новые риски проекта.

Таким образом, процесс мониторинга, предупреждения и реагирования на риски выглядит следующим образом:

Рисунок 3. Процесс мониторинга, предупреждения и реагирования на риски

6.1. Обязанности лица, ответственного за риск

Лицо, ответственное за конкретный риск и входящее в состав проектной команды со стороны Исполнителя, обязано выполнять следующие задачи:

  • Проверять критерии реализуемости риска в соответствии с регламентом, определённым для данного риска.
  • При возникновении трендов, свидетельствующих о подходе риска к его реализации, незамедлительно уведомить о данной ситуации лицо, управляющее рисками в проекте, а также начать выполнение предупреждающих действий.
  • Если риск реализовался, то незамедлительно уведомить об этом лицо, управляющее рисками в проекте, и начать проводить мероприятия по реагированию на риск.
  • После завершения проекта предоставить лицу, управляющему рисками в проекте, полное описание того, как проводилось управление данным риском.

Если лицом, ответственным за конкретный риск, является представитель Заказчика или субподрядчика, то лицо, управляющее рисками, должно проводить своевременный мониторинг состояния процесса управления данным риском.

6.2. Обязанности лица, управляющего рисками

Лицо, управляющее рисками в проекте, обязано выполнять следующие задачи:

  • Осуществлять общее руководство всеми лицами, ответственными за конкретные риски, в части мониторинга, предупреждения и реагирования на риски.
  • Проводить периодические совещания всех лиц, ответственных за конкретные риски, на которых производить «информационное выравнивание» относительно рисков, их текущих вероятностей, приближении к критериям реализации.
  • При получении сигнала о приближении к реализации риска класса А или В незамедлительно уведомлять об этом руководителя проекта и руководство компании.
  • При получении сигнала о реализации риска класса А или В незамедлительно эскалировать данную проблему на руководство компании.

После завершения проекта подготовить полный отчёт об управлении рисками на проекте.

Классификация рисков

После первоначального составления или актуализации перечня проектных рисков, все риски перечня необходимо классифицировать. Для этих целей необходимо выбрать для рисков значения таких показателей, как «Вероятность» и «Степень воздействия». Оба этих показателя имеют три возможных качественных значения: «Низкая», «Средняя» и «Высокая».

Вероятность реализации риска устанавливается лицом, ответственным за управление рисками на основании своего понимания того, насколько возможна реализация риска в проекте. Для практических целей можно пользоваться следующим правилом преобразования качественных значений в количественные и наоборот:

  • Вероятность «Низкая»: 0 — 25 %.
  • Вероятность «Средняя»: 25 — 75 %.
  • Вероятность «Высокая»: 75 — 100 %.

4.1. Критерии выбора значений параметра «Степень воздействия»

При выборе значения параметра «Степень воздействия» необходимо пользоваться следующими критериями, если объект воздействия риска является одной из трёх главных целей проекта (бюджет, срок, качество):

  Значение параметра «Степень воздействия»
Низкая Средняя Высокая
Бюджет (выход за рамки бюджета) < 10 % 10 % < … < 50 % > 50 %
Срок (выход за срок реализации проекта) < 10 % 10 % < … < 50 % > 50 %
Качество (несоответствие требованиям Заказчика) < 10 % 10 % < … < 20 % > 20 %

Если риск воздействует на несколько объектов воздействия, то в качестве значения параметра «Степень воздействия» выбирается максимальный из выбранных по вышеприведённой таблице. Например, если риск воздействует на бюджет проекта с возможностью превышения оного на 15 % (Средняя степень воздействия), а на срок проекта с возможностью превышения на год при запланированных полутора годах (Высокая степень воздействия), то в качестве окончательного значения данного параметра выбирается значение «Высокая».

Если риск воздействует на какие-либо иные объекты, то значение параметра «Степень воздействия» определяется лицом, отвечающим за управление рисками, по своему усмотрению, основываясь на опыте и здравом смысле.

4.2. Матрица серьёзности рисков

После выбора значений параметров «Вероятность» и «Степень воздействия» в соответствии со следующей матрицей производится назначение одного из трёх классов риска.

  Низкая Средняя Высокая
Низкая C C B
Средняя C B B
Высокая B B A

Риски класса A («красные риски») являются очень критичными для любого проекта. Таким рискам необходимо уделять максимум внимания, их предотвращению должны быть посвящены значительные усилия.

Риски класса B («оранжевые риски») являются критичными для высокобюджетных и краткосрочных проектов и достаточно серьёзными для остальных типов проектов.

Риски класса C («жёлтые риски») являются обычными для любых проектов, для их мониторинга и предотвращения силы и средства распределяются в соответствии с принципом экономности — общая стоимость мероприятий по управлению риском не должна превышать потенциальных убытков, помноженных на вероятность реализации риска.

В соответствии с классификацией рисков конкретного проекта и их количеством проекту также назначается один и следующих классов:

  • Высокорискованный проект — проект, в котором имеется пять или более красных рисков, остальных рисков произвольное количество.
  • Рискованный проект — проект, в котором имеется пять или более оранжевых рисков, и при этом имеется до пяти красных рисков, а жёлтых рисков произвольное количество.
  • Среднерискованный проект — проект, в котором имеется пять или более оранжевых рисков, произвольное количество жёлтых рисков, но красных рисков нет.
  • Низкорискованный проект — проект, в котором красных рисков нет, менее пяти оранжевых рисков и произвольное количество жёлтых рисков.

Следующая таблица обобщает эту классификацию проектов:

Класс проекта Красные риски Оранжевые риски Жёлтые риски
Высокорискованный ≥ 5 Произвольное Произвольное
Рискованный > 1 ≥ 5 Произвольное
Среднерискованный Нет ≥ 5 Произвольное
Низкорискованный Нет > 1 Произвольное

Отслеживайте связанные задачи

Отслеживать нужно не только сам риск и то событие, которое служит триггером, но и все задачи, связанные с риском.

Контролировать задачи поможет:

  • Risk burndown chart.
  • Визуализация в системах управления проектами, task менеджерах.
  • Ведение учета в Excel.

Будет ошибкой составить на старте реестр возможных угроз и больше не возвращаться к нему. Активность менеджера проекта в работе с рисками должна продолжаться на каждом этапе проекта. Совместно с командой PM систематически отслеживает и пересматривает данные: изменился ли приоритет рисков, какие обстоятельства стали более или менее вероятными.

Онлайн диаграмма Ганта GanttPRO помогает командам и компаниям со всего мира планировать, отслеживать и управлять задачами на проекте, а также минимизировать риски.

В итоге

Работа с рисками входит в задачи управления проектом в рамках менеджмента качества. Однако часто в компаниях не хотят тратить время на управление обстоятельствами, которые «могут и не случиться».

Поэтому когда проектный менеджер предлагает команде разные подходы к вероятным угрозам, его воспринимают как «пораженца». Любые техники, матрицы, документы для работы с рисками могут быть отвергнуты, потому что решат, будто РМ изначально настраивается на провал.

На самом деле, внедряя работу с рисками в проект, менеджер ответственно подходит не только к запланированной деятельности, но и к событиям, которые могут случиться.

Стратегия состоит не в том, чтобы обезопасить проект от любого риска. Главная задача — определить, что может пойти не так, и смягчить влияние возможных угроз на процесс.

Постоянная работа с рисками однозначно должна стать частью подготовки к запуску, элементом планирования и регулярных встреч в каждом проекте, независимо от его продолжительности.

Мэри Ротарь

9 лет опыта в маркетинге и Product Management в СНГ и зарубежных компаниях. Вывела на рынок более 50-ти продуктов как консультант и работала как Product Manager в SaaS, Gaming и EdTech нишах. Запускала проекты на Kickstarter. Уже 3 года развивает собственный бизнес в онлайн-образовании и может рассказать, как запускать успешные проекты с минимальным бюджетом.

Что входит в реестр рисков проекта

Таким образом, получаем обновленный реестр рисков, который содержит:

  • Идентифицированные риски с их описаниями, область проекта, на которую они влияют (элемент ИСР), их причины, описание способа их возможного влияния на цели проекта
  • Список владельцев рисков со сферой их ответственности
  • Результаты качественного анализа рисков, включая список особо приоритетных
  • Согласованные стратегии реагирования на риски
  • Действия для реализации стратегий
  • Симптомы и предупреждающие знаки возникновения рисков
  • Бюджет и расписание работ, необходимых для реализации стратегий
  • План действий на случай непредвиденных обстоятельств
  • Резервные планы на случай, если основная стратегия оказалась неэффективной
  • Остаточные риски, которые могут сохраниться даже после реагирования, а так же принятые риски
  • Вторичные риски (возникли в результате реагирования на первичный риск)
  • Чрезвычайные резервы, сформированные в результате количественного анализа рисков проекта и критического уровня риска в компании

По окончании планирования реагирования на риски можно переходить к мониторингу и контролю над рисками.

Полный цикл статей про риски:

  • Общие понятия управления рисками
  • Планирование управления рисками
  • Идентификация рисков
  • Качественный анализ рисков
  • Количественный анализ рисков
  • Планирование реагирования на риски  (текущая статья)
  • Мониторинг и контроль рисков

Если вы прочитали все эти статьи и применили на практике, то все, теперь вы – специалист по рискам.

А если вы хотите узнать все об управлении рисками от и до – вы можете приобрести наш большой курс по управлению рисками. Шаблон реестра рисков проекта и чек-лист для идентификации рисков в подарок!

Определяйте риски на ранних стадиях проекта

Идентифицировать риски начинают на ранних стадиях, когда идет инициализация, определяется содержание проекта, а команда настраивается на условия работы.

Именно на этой стадии задача менеджера — подумать не только о том, как все должно быть, но еще и о том, что может пойти неправильно.

Используйте разные способы для идентификации угроз:

  • Опыт участников проекта.
  • Знания сторонних экспертов.
  • Интервью и собеседования.
  • Мозговой штурм.
  • SWOT-анализ.
  • Изучение документации.

Может показаться, что, проработав на проекте достаточно долго, менеджер способен определить любые возможные риски. Но проблема в том, что иногда РМ просто не знает какой-то информации. Всегда остается зона неопределенности — неизвестные угрозы, о которых никто не догадывается.

Кейс ниже ярко иллюстрирует, как неизвестный риск может повлиять на проект

Компания High Moon Studios разрабатывала проект видеоигры «The Bourne Conspiracy». Создатели опирались на книгу и фильм об агенте ЦРУ Джейсоне Борне.

В начале проекта командам предложили поработать с рисками: создать матрицу всех потенциальных событий, которые могут пойти не так на каждом этапе разработки игры.

  • Известные риски обнаружили без затруднений: каждая команда легко сформировала список возможных угроз.
  • Команды достаточно быстро поняли, где есть пробелы в знаниях, и какую помощь нужно привлечь, чтобы узнать о дополнительных рисках.
  • Участники смогли договориться о триггерах: какие ключевые события должны происходить, чтобы говорить о приближении риска.
  • Проблема возникла только с идентификацией неизвестных рисков, о которых команды не имели ни малейшего представления, что эти события могут случиться.

Персонажа игры сделали похожим на Мэтта Деймона — исполнителя главной роли в фильме. Дополнительно, актер должен был сняться в коротком вступительном сюжете.

Разработка игры проходила по плану, и актер готовился к съемке видеоролика. Здесь и появился неизвестный фактор: агент Мэтта Деймона сообщил, что мама Мэтта очень не любит компьютерные игры, поэтому запретила ему принимать участие в проекте.

Когда создателям не удалось договориться с Дэймоном, чтобы использовать его внешность и голос как прототип, — пришлось перерисовать главного персонажа игры.

Менеджер проекта не может управлять неизвестным. Цель работы с рисками — это нейтрализовать угрозы, которые можно определить и классифицировать, а для событий, которые находятся в зоне полной неопределенности, закладывают резерв. Размер такого фонда определяет спонсор проекта на основании информации, которую предоставил РМ.

План управления неприемлемыми рисками СУОТ: принципы составления

Итогом процедуры системы управления охраной труда «Управление профессиональными рисками» становится план управления неприемлемыми рисками СУОТ, если таковые были выявлены. Этот план строится согласно следующим правилам:

  • иерархия целей и мероприятий по их достижению определяется исходя из принципа «максимальный результат при минимальных затратах ресурсов с учётом фактора времени»;
  • в отдельных случаях более целесообразно принять к исполнению мероприятие, требующие больших затрат, однако обеспечивающие улучшение условий труда большему количеству работников (или снижение неприемлемых рисков, несущих наиболее пагубные воздействия;
  • план согласуется с заинтересованными работниками, утверждается руководителем предприятия, доводится до сведения всех работников, занятых на соответствующих работах и хранится 5 лет.

Посмотрим, как можно задокументировать вышесказанное:

План управления неприемлемыми рисками СУОТ на 20__ — 20__ гг. (на три года)

Пункт политики Описание риска Цель Наименование мероприятия Исполнитель Сроки выполнения Затраты Отметка о выполнении
1 2 3 4 5 6 7 8
I структурное подразделение организации
II структурное подразделение организации (и другие)

Представитель высшего руководства _________________________________

Визы специалистов ________________________________________

После выполнения каждого из мероприятий, указанных в плане, специальная комиссия, составленная и назначенная руководством, выполняет оценку (насколько полно оно устраняет неприемлемый риск) реализованного мероприятия и составляет соответствующий акт. Такие мероприятия становятся мерами управления профессиональными рисками, а риск, на который было направлено мероприятие, переходит в категорию приемлемых.

ЦЕЛИ И НАЗНАЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ НА ПРЕДПРИЯТИИ

По общепринятой в менеджменте рисков классификации под риском подразумевается событие или стечение обстоятельств, которое в случае его реализации может существенным образом повлиять на достижение стратегических целей и текущих задач компании. Влияние риска может оказаться как негативным, т. е. несущим угрозы бизнесу, так и позитивным, предоставляющим возможности для его развития. Именно поэтому процесс управления рисками можно назвать искусством различать, что представляет собой выявленный риск — опасность для деятельности компании или наоборот, шанс ее улучшить.

Система управления рисками — это процесс, осуществляемый как руководством компании, так и ее сотрудниками. Цель этого процесса — выявить потенциальные события, которые могут повлиять на результаты деятельности компании — как положительно, так и отрицательно, и обеспечить приемлемые для компании уровень угроз или степень реализации возможностей.

Специфическая особенность данного процесса состоит в том, что он охватывает все без исключения бизнес-процессы компании и реализуется в рамках как внешнего, так и внутреннего контекстов бизнеса (рис. 1).

Основные принципы управления рисками:

1. Управление рисками — неотъемлемая часть ежедневного процесса управления, которая предполагает, что каждый сотрудник обязан выявлять и оценивать риски для наиболее эффективного принятия управленческих решений.

2. Все риски, которые возникают по внешним или внутренним причинам и могут значительно повлиять на достижение целей предприятия, должны идентифицироваться, оцениваться и документироваться, а на основе этой информации — разрабатываться мероприятия по рискам.

3. Процесс управления рисками подразумевает применение единого и стандартизированного подхода к выявлению, оценке и работе с рисками.

4. Руководители всех уровней несут ответственность за своевременное выявление рисков, их оценку, разработку мероприятий по управлению рисками и информирование всех заинтересованных сторон, в том числе работников, о рисках, влияющих на достижение поставленных перед ними целей, а также за накопление знаний о рисках и анализ реализовавшихся рисков.

5. В процессе управления рисками необходим разумный баланс издержек на управление риском и величины возможного ущерба или выгоды от наступления рискового события: если уровень риска приемлемый, а затраты на управление риском превышают возможный эффект, дополнительные мероприятия по работе с этим риском не нужны.

Методы управления рисками (рис. 2):

1. Снижение риска подразумевает воздействие на риск путем снижения вероятности реализации риска или уменьшения негативных/усиления позитивных последствий в случае реализации риска в будущем.

2. Перенос риска предполагает передачу риска (в том числе частичную) другой стороне (например, заключаются договоры страхования, хеджирования, аутсорсинга и др.) — это позволяет уменьшить негативное или усилить позитивное влияние риска на достижение целей компании.

3. Принятие риска допускает возможное наступление последствий риска с определением конкретных источников покрытия ущерба от негативных последствий.

4. Уклонение от риска означает отказ от совершения действий/мероприятий/целей, характеризующихся высокой степенью риска.

Теперь поговорим о том, как управлять рисками.

Приоритизируйте риски

Потенциальные риски и возможности после идентификации необходимо приоритизировать. Вряд ли получится работать со всеми рисками одновременно, поэтому выбирайте самые важные.

Для приоритизации рисков используют:

  • Матрицу рисков.
  • Качественный анализ.
  • Количественный анализ.
  • Категоризацию согласно источнику, например, риски от поставщиков серьезнее и важнее, чем риски от процесса управления проектом.

Матрица рисков  поможет оценить и увидеть угрозы, наиболее опасные для проекта.

Каждый риск оценивают по двум параметрам:

  1. Вероятность наступления по шкале от 1 (крайне маловероятно) до 5 (практически достоверно).
  2. Масштаб последствий, если риск все-таки наступит:
  • Незначительный. Угроза легко смягчается обычным повседневным процессом.
  • Небольшой. Задержка до 10% от графика, дополнительные расходы до 10% бюджета.
  • Средний. Задержка до 30% графика, дополнительные расходы до 30% бюджета.
  • Высокий. Опоздание по срокам до 50%, непредусмотренные расходы бюджета до 50%.
  • Крайне высокий. Проект под угрозой срыва.

Риски, которые попали в темно-синюю зону, будут наиболее весомыми для проекта, и с ними нужно работать в первую очередь. Возможные угрозы в бирюзовой зоне имеют самый низкий приоритет.

Мониторинг и контроль: оцениваем и совершенствуем процесс

Этап мониторинга предполагает обратную связь в системе управления неопределенностями. Он позволяет решить такие основные задачи:

  • определить эффективность разработанной системы;
  • проанализировать реализованные за период действия программы опасные ситуации, выяснить их причины;
  • найти слабые места, ошибки системы;
  • заменить неэффективные методы;
  • внести необходимые коррективы в программу.

Иногда результаты мониторинга процесса менеджмента опасностей бывают некорректными. Анализ соотношения реальных потерь к затратам может свидетельствовать о нулевой эффективности системы. По факту это будет как раз наоборот подтверждением высокой результативности – риски не воплотились за счет расходов на их предотвращение.

Термины и определения

Риск — вероятное событие, которое может возникнуть в процессе выполнения работ над проектом и которое негативно влияет на один или несколько из ключевых факторов успешного проекта. Данное определение отличается от определения PMBOK, поскольку в нём не учитываются положительные последствия. Наличие рисков с положительными возможностями для проекта свидетельствует о недостаточно детальном анализе ситуации и прогнозов её развития. Вероятное событие, положи-тельно влияющее на проект, называется «шансом».

Управление рисками — дисциплина из состава практик управления проектами, направленная на уменьшение влияния рисков на цели и конечное состояние проекта. Управлением рисками занимается либо сам руководитель проекта (для небольших проектов), либо специально выделенный для этих целей сотрудник (риск-менеджер). Если в компании принята практика централизованного управления рисками, то в её рамках производится обмен информацией и знаниями об управлении рисками, идентифицированных рисках, методах предупреждения и реагирования и т. д. между руководителями проектов, риск-менеджерами и Проектным офисом (в случае наличия такого подразделения; здесь и далее считается, что Проектный офис присутствует в организации, в случае его отсутствия его функции могут выполнять такие подразделения, как Отдел управления проектами, Отдел методологии и т. д.).

Система управления рисками — комплекс средств автоматизации, нормативной и организационной документации, рабочих процедур, штатных позиций и конкретных сотрудников их занимающих, предназначенный для управления рисками в рамках проектной деятельности организации.

Информационная система управления рисками — программно-информационный комплекс, элемент Системы управления рисками. Представляет собой программное обеспечение и информационные базы данных для поддержки процессов и процедур управления рисками в рамках проектной деятельности в компании.

Риск-менеджер — специально выделенный в проектной команде сотрудник, чьей основной обязанностью является управление рисками проекта. Риск-менеджер структурно входит в состав Проектного офиса. Один риск-менеджер может быть задействован на нескольких проектах. На небольших проектах управление рисками осуществляет сам руководитель проекта.

Проектный офис — структурное подразделение, отвечающее за развитие и реализацию методологии проектного управления в компании. Одной из функций Проектного офиса является централизованное управление рисками.

Централизованное управление рисками — набор процедур, позволяющих успешно распространять информацию и знания по дисциплине управления рисками между всеми задействованными в Системе управления рисками сотрудниками. К распространяемым знаниям относятся методические инструкции и другие нормативно-справочные материалы по управлению рисками, реестры идентифицированных рисков, шаблоны и образцы документов по управлению рисками, типовые планы реагирования на риски различных категорий, описание лучших практик по управлению рисками.

Иерархическая структура рисков — иерархически организованное представление идентифицированных рисков проекта, распределённых по категориям и подкатегориям рисков, указывающим на различные области и источники возможных рисков. Иерархическая структура рисков часто бывает адаптирована под конкретные типы проектов.

Справочная информация

ДокументыЗаконыИзвещенияУтверждения документовДоговораЗапросы предложенийТехнические заданияПланы развитияДокументоведениеАналитикаМероприятияКонкурсыИтогиАдминистрации городовПриказыКонтрактыВыполнение работПротоколы рассмотрения заявокАукционыПроектыПротоколыБюджетные организацииМуниципалитетыРайоныОбразованияПрограммыОтчетыпо упоминаниямДокументная базаЦенные бумагиПоложенияФинансовые документыПостановленияРубрикатор по темамФинансыгорода Российской Федерациирегионыпо точным датамРегламентыТерминыНаучная терминологияФинансоваяЭкономическаяВремяДаты2015 год2016 годДокументы в финансовой сферев инвестиционной

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий