Какие виды ценных бумаг не выпускаются банками. Существование каких ценных бумаг невозможно без банков

Проектов без рисков не бывает. Увеличение сложности проекта приводит к увеличению числа и масштабов сопутствующих рисков. Когда мы осмысляем управление проектами, в большей степени думаем не об оценке рисков, что является промежуточным действием, а о том, как разработать такой план реагирования, чтобы добиться снижения рискованности. Управление рисками проекта имеет свои специфические особенности, о которых пойдет речь в настоящей статье.

Понятие проектного риска

Под риском в проектной деятельности будем понимать вероятное событие, в результате которого субъект, принявший решение, теряет возможность достичь запланированных результатов проекта или его отдельных параметров, имеющих временную, количественную и стоимостную оценку. Риск характеризуется определенными источниками или причинами и имеет последствия, т.е. оказывает влияние на результаты проекта. Ключевыми словами в определении являются:

• вероятность;
• событие;
• субъект;
• решение;
• потери.

Риски проекта всегда связаны с неопределенностью. И в этой связи нас должны заботить два момента: степень неопределенности и ее причины. Под неопределенностью предлагается понимать состояние объективных условий, в которых проект принимается к исполнению, не позволяющее предвидеть последствия решений в силу неточности и неполноты доступной информации. Степень неопределенности имеет существенное значение, потому что мы способны управлять только теми рисками, по которым имеется хоть какая-либо значимая информация.

Если информации нет, то такого рода риски именуются неизвестными, и по ним приходится закладывать специальный резерв без реализации процедур управления. Для данной ситуации вполне подходит пример риска внезапного изменения налогового законодательства. Для угроз, по которым имеется хотя бы минимальная информация, уже можно разработать план реагирования, и минимизация риска становится возможной. Далее показана небольшая схема границ управления риском с позиции его определенности.

Схема границ управления рисками с позиции определенности

Следующим моментом для понимания специфики риска проекта является динамичность карты рисков, изменяющейся по мере реализации проектной задачи. Обратите внимание на размещенную ниже схему. В начале проекта вероятность угроз высока, но возможные потери отличаются низким уровнем. Но к концу выполнения всех работ по проекту величина потерь значительно возрастает, а вероятность угроз снижается. С учетом данной особенности следуют два вывода.

1. Целесообразно в процессе реализации проекта производить анализ рисков несколько раз. При этом карта рисков трансформируется.
2. Минимизация рисков наиболее оптимально происходит на этапе разработки концепции или в момент разработки проектной документации. Такой вариант обходится значительно дешевле, чем на этапе непосредственной реализации.

Модель динамики вероятности риска и величины потерь

Рассмотрим небольшой пример. Если в самом начале проекта будет выявлена угроза качеству его продукта из-за дорогостоящего материала, не подходящего по техническим условиям, то издержки, связанные с исправлением, окажутся незначительными. Изменение плана проекта, вызванное заменой материала, повлечет небольшую задержку сроков. Если же возможные негативные последствия выявятся на стадии исполнения заказа, ущерб может оказаться существенным, и достичь снижения потерь не получится.

Элементы концепции управления проектными рисками

Современная методология управления проектными рисками предполагает активный подход в работе с источниками и последствиями выявляемых угроз и опасностей в отличие от недавнего прошлого, когда реагирование носило пассивный характер. Под управлением рисками следует понимать совокупность взаимосвязанных процессов, основанных на идентификации, анализе рисков, разработке мер по снижению уровня негативных последствий, возникающих при наступлении рисковых событий. PMBOK выделяет шесть процессов управления рисками. Визуальная схема последовательности этих процессов представлена ниже.

Схема процессов управления проектными рисками по PMBOK

Основными процедурами данного вида управления являются:

• идентификация;
• оценка;
• планирование реагирования;
• мониторинг и контроль.

Идентификация подразумевает определение рисков на основе выявленных факторов их возникновения, документальное оформление их параметров. Качественный и количественный анализ причин возникновения, вероятности негативных последствий формируют оценочную процедуру. Планирование реагирования на выявленные факторы предполагает разработку мер по снижению неблагоприятного воздействия на результаты и параметры проекта. Проектный вид деятельности отличается динамичностью, уникальностью событий и сопутствующих рисков. Поэтому их мониторинг и контроль занимают особое место в системе управления и выполняются на всем протяжении жизненного цикла проектной задачи. Управлением рисками обеспечивается следующее.

1. Восприятие участниками проекта неопределенностей и угроз в среде его реализации, их источников и вероятных негативных событий вследствие проявления рисков.
2. Поиск и расширение возможностей для результативного и эффективного решения проектной задачи с учетом выявленной неопределенности.
3. Разработка путей снижения проектных рисков.
4. Доработка проектных планов с учетом выявленных рисков и комплексом мер для их снижения.

Проектные риски подвергаются управляющему воздействию со стороны менеджера проекта. К этой работе привлекаются в разной степени все участники проектной задачи. Используются программно-математический аппарат, методы экспертных оценок, интервьюирования, обсуждения, «мозгового штурма» и т.д. Перед началом управления формируется информационный контекст, включающий выявление внешних и внутренних условий, в которых будут решаться задачи. Внешние условия включают политические, экономические, правовые, социальные, технологические, экологические, конкурентные и другие аспекты. Возможные внутренние условия состоят из:

• характеристик и целей самого проекта;
• характеристик, структуры и целей компании;
• корпоративных стандартов и регламентов;
• информации о ресурсном обеспечении проекта.

Планирование управления рисками

Первым процессом среди общего состава процедур работы с проектными угрозами является планирование управления рисками. Оно позволяет уточнить выбранные методы, инструменты и уровень организации управления применительно к конкретному проекту. Институт PMI данному процессу отводит важную роль для целей коммуникаций со всеми заинтересованными сторонами. Ниже представлена процессная схема планирования, размещенная в Руководстве PMBOK.

Диаграмма потоков данных планирования управления рисками. Источник: Руководство PMBOK (издание пятое)

План управления рисками представляет собой документ, включающий определенный состав разделов. Рассмотрим пример развернутого содержания подобного плана.

1. Общие положения.
2. Основные характеристики компании.
3. Уставные характеристики проекта.
4. Цели, задачи управления рисками.
5. Методологический раздел. К методологии относятся методы, средства анализа и оценки, источники сведений, которые рекомендуется использовать для управления рисками проекта. Методы и инструменты расписаны по .
6. Организационный раздел. В него включается распределение ролей участников проектной команды с установлением ответственности за выполнение предусмотренных планом процедур, состав взаимосвязей с другими компонентами управления проектом.
7. Бюджетный раздел. Включаются правила формирования и обеспечения выполнения бюджета управления рисками.
8. Регламентный раздел, включающий сроки, периодичность, продолжительность операций по управлению рисками, формы и состав управляющих документов.
9. Раздел метрологии (оценки и пересчета). Принципы оценки, правила пересчета параметров и справочные шкалы определяются заранее, служат вспомогательными средствами качественного и количественного анализа.
10. Пороговые значения рисков. С учетом важности и новизны проектной реализации устанавливаются допустимые значения рисковых параметров на уровне проекта и отдельных угроз.
11. Раздел отчетности посвящен вопросам периодичности, формам, порядку заполнения, сдачи и рассмотрения отчетов по настоящему блоку управления проектами.
12. Раздел мониторинга и документационного обеспечения управления рисками по проекту.
13. Раздел шаблонов для управления рисками.

Идентификация проектных рисков

Следующим процессом рассматриваемого блока управления является идентификация рисков. В ходе ее реализации проектные риски выявляются и документируются. В результате должен возникнуть список рисков, ранжированный по степени их опасности. К идентификации факторов следует привлекать не только членов команды, но и всех участников проекта. В Руководстве PMBOK данный процесс охарактеризован следующим образом.

Выписка из Раздела 11 Руководства PMBOK.

Идентификация производится по результатам исследования всех выявленных факторов. При этом не следует забывать, что далеко не все факторы идентифицируются и подлежат управлению. В ходе разработки и уточнений проектных планов часто возникают новые возможные источники угроз и опасностей. Тенденция такова, что по мере продвижения проекта к завершению число вероятных рисковых событий растет. Качественная идентификация зависит от присутствия под рукой подробной . Одним из полезных классификационных признаков является уровень их контролируемости.

Классификация рисков по уровню контролируемости

Классификация проектных рисков на основе признака контролируемости полезна определенностью, под какие неконтролируемые факторы нужно заводить резервы. К сожалению, контролируемость рисков часто не гарантирует успеха в управлении ими, поэтому важны и другие способы деления. Стоит заметить, что универсальной классификации не существует. Это вызвано тем, что все проекты уникальны и сопровождаются массой специфичных рисков. Кроме того, часто сложно прочертить границу между схожими видами рисков.

Типовыми признаками классификации являются:

• источники;
• последствия;
• способы снижения угроз.

Первым признаком активно пользуются именно на этапе идентификации. Последние два оказываются полезными, когда проводится анализ факторов риска. Рассмотрим виды проектных рисков в связи с уникальностью их факторов.

1. Специфические угрозы с позиции локального проекта. Например, риски, привязанные к конкретной вводимой технологии.
2. Специфические угрозы с позиции типа проектной реализации. Спецификой обладают факторы для строительных, инновационных, IT-проектов и т.п.
3. Общие риски для любых проектов. Можно привести пример рассогласования планов или низкого уровня бюджетной проработки.

Для идентификации имеет значение грамотность формулировки риска, нельзя путать источник, последствия и сам риск. Формулировка должна быть двусоставной и включать указание на источник, из-за которого возникает риск, и собственно угрожающее событие. Например, «риск срыва финансирования из-за рассогласований в ». Как было отмечено, виды проектных рисков часто делятся по основным источникам. Далее приводится пример наиболее распространенной версии такой классификации.

Классификация проектных рисков по источникам

Анализ и оценка проектных рисков

Анализ и оценка рисков производятся с целью преобразования добытых в ходе идентификации сведений в информацию, позволяющую принимать ответственные решения. В ходе процесса качественного анализа производится ряд экспертных оценок возможных неблагоприятных последствий, обусловленных выявленными факторами. В процессе количественного анализа определяются и уточняются значения количественных показателей вероятности возникновения угрожающих событий. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала.

Бывают ситуации, когда качественные аналитические исследования оказываются достаточными. На выходе аналитической работы менеджер проекта намерен получить:

• сгруппированный по приоритетам список рисков;
• список позиций, требующих дополнительного анализа;
• оценку рискованности проекта в целом.

Различают экспертные оценки вероятности наступления неблагоприятных событий и уровня воздействия на проект. Основным выходом процесса качественного анализа является список ранжированных рисков с выполненными оценками или оформленная карта рисков. И вероятности, и влияния разбиваются на категориальные группы в заданном диапазоне значений. В результате оценок строятся различные специальные матрицы, в ячейках которых помещаются результаты произведения значения вероятности на уровень воздействия. Полученные результаты делятся на сегменты, которые служат основанием для ранжирования угроз. Пример такой матрицы «вероятность/воздействие» можно найти в Руководстве PMBOK, он и представляется вашему вниманию ниже.

Пример матрицы вероятности и воздействия.

1. Управление рисками проекта

Планирование управления рисками проекта

Идентификация рисков

Планирование реагирования на риски, мониторинг и контроль

1. Управление рисками проекта

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть «известные»- те, которые определены, оценены, для которых возможно планирование. Риски «неизвестные» - те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, но большую часть рисков можно предвидеть.

Цели управления рисками проекта - повышение вероятности возникновения и воздействия благоприятных событий и снижение вероятности возникновения и воздействия неблагоприятных для проекта событий.

Управление рисками - это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий. Процесс управления рисками проекта обычно включает выполнение следующих процедур:

Планирование управления рисками - выбор подходов и планирование деятельности по управлению рисками проекта.

Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.

Качественная оценка рисков - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.

Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.

Планирование реагирования на риски - определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.

Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. На практике они могут частично совпадать и взаимодействовать.

Рисунок 1 - Общая схема управления рисками проекта

Причиной возникновения риска является неопределенность, которая присутствует во всех проектах. Известные риски - это те риски, которые идентифицированы и подвергнуты анализу. В отношении таких рисков можно спланировать ответные действия с помощью процессов, описанных в данной главе. Но для неизвестных рисков спланировать ответные действия невозможно. В таких случаях разумным решением для команды проекта является выделение общего резерва на непредвиденные обстоятельства, в который будут включены эти неизвестные риски, а также все известные риски, для которых разработка конкретных мер реагирования не представляется экономически эффективной или возможной.

Организации принимают во внимание риски в той степени, в какой они соотносятся с угрозами проекта или с благоприятными возможностями, повышающими вероятность успешного выполнения проекта. Риски, представляющие собой угрозу для проекта, могут приниматься в том случае, если риск соразмерен выгоде, которую можно получить, приняв этот риск.

Отношение к риску со стороны отдельных людей и - в более крупных масштабах - организаций обусловлено их пониманием риска и ответной реакцией на возникновение риска. Там, где это возможно, отношение к риску должно быть выражено в явной форме. Для каждого проекта должен быть разработан последовательный подход к риску, удовлетворяющий требованиям организации, а информация о риске и управлении им должна быть открытой и достоверной. Реагирование на риски отражают то, как организация понимает баланс между принятием риска и уклонением от риска.

Для достижения успеха на протяжении всего проекта организация должна предпринимать заранее и последовательно предупредительные меры по управлению рисками.

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Планирование управления рисками

Тщательное и подробное планирование повышает вероятность успешного достижения результатов пяти других процессов управления рисками. Планирование управления рисками - это процесс определения подходов и планирования операций по управлению рисками проекта. Планирование процессов управления рисками позволяет обеспечить соразмерность уровня, типа и прозрачности управления рисками, как самому риску, так и значению проекта для организации, а также выделить достаточное количество времени и ресурсов для выполнения операций по управлению рисками и определить общее основание для оценки рисков. Процесс планирования управления рисками должен быть завершен на ранней стадии планирования проекта, поскольку он крайне важен для успешного выполнения других процессов.

Рисунок 2 - Планирование управления рисками: входы, инструменты и методы, выходы

Факторы внешней среды предприятия. Отношение к риску и толерантность к риску организаций и лиц, участвующих в проекте, оказывает влияние на план управления проектом. Отношение к риску и толерантность к риску могут быть зафиксированы в изложении основных принципов или проявляться в конкретных действиях.

Активы организационного процесса. Организации могут иметь заранее разработанные подходы к управлению рисками, например категории рисков, общие определение понятий и терминов, стандартные шаблоны, схемы распределения ролей и ответственности, а также определенные уровни полномочий для принятия решений.

Совещания по планированию и анализ. Команда проекта проводит совещания для разработки плана управления рисками. В совещаниях могут принимать участие менеджер проекта, отдельные члены команды проекта и участники проекта, представители организации, отвечающие за операции по планированию рисков и реагированию на них, и, при необходимости, другие лица.

На таких совещаниях составляются базовые планы по проведению операций по управлению рисками. Также разрабатываются элементы стоимости рисков и плановые операции, которые включаются соответственно в бюджет проекта и расписание. Утверждается распределение ответственности в случае наступления риска. Имеющиеся в организации общие шаблоны, касающиеся категорий рисков и определения терминов (например, уровни рисков, вероятность возникновения рисков по типам, последствия рисков для целей проекта по типам целей, а также матрица вероятности и последствий), приспосабливаются для каждого конкретного проекта с учетом его специфики. Выходы этих операций сводятся в план управления рисками.

План управления рисками. План управления рисками содержит описания структуры управления рисками проекта и порядок его выполнения в рамках проекта. Этот план включается в состав плана управления проектом. План управления рисками включает в себя следующие элементы:

-Методология. Определение подходов, инструментов и источников данных, которые могут использоваться для управления рисками в данном проекте.

-Распределение ролей и ответственности. Список позиций выполнения, поддержки и управления рисками для каждого вида операций, включенных в план управления рисками, назначение сотрудников на эти позиции и разъяснение их ответственности.

-Разработка бюджета. Выделение ресурсов и оценка стоимости мероприятий, необходимых для управления рисками. Эти данные включаются в базовый план по стоимости проекта.

-Сроки. Определение сроков и частоты выполнения процесса управления рисками на протяжении всего жизненного цикла проекта, а также определение операций по управлению рисками, которые необходимо включить в расписание проекта.

-Категории рисков. Структура, на основании которой производится систематическая и всесторонняя идентификация рисков с нужной степенью детализации; такая структура способствует повышению эффективности и качества идентификации рисков. Организация может использовать разработанную ранее классификацию типичных рисков. Такую структуру можно разработать с помощью составления иерархической структуры рисков (ИСРс), но ту же задачу можно решить, просто составив перечень различных аспектов проекта. В процессе идентификации рисков категории рисков могут пересматриваться. Хорошей практикой считается пересмотр категорий рисков во время планирования управления рисками, перед тем как эти категории будут использованы в процессе идентификации рисков. Прежде чем принять к использованию в текущем проекте классификацию рисков, основанную на прежних проектах, ее, вероятно, потребуется уточнить, изменить или адаптировать к специфике нового проекта.

-Определение вероятности возникновения рисков и их последствий. Добросовестный и достоверный качественный анализ рисков предполагает, что определены различные уровни вероятностей возникновения рисков и их воздействия. Общие определения уровней вероятности и уровней воздействия адаптируются отдельно для каждого проекта в ходе процесса планирования управления рисками и используются затем в процессе качественного анализа рисков.

-Матрица вероятности и последствий. Расстановка рисков по приоритету соответствует потенциальной степени значимости их последствий для достижения целей проекта. Типичным способом расположения рисков по приоритету является использование справочной таблицы или матрицы вероятности и последствий. Обычно организация сама устанавливает сочетания вероятности и воздействия, на основании которых степень риска определяется как «высокая», «средняя» или «низкая», что в свою очередь определяет значимость для планирования реагирования на данный риск. Эти сочетания в процессе планирования управления рисками могут пересматриваться и адаптироваться к конкретному проекту.

-Отслеживание. Документирует порядок регистрации всех аспектов операций по рискам в интересах данного проекта, а также для будущих проектов и включения в документы по накопленным знаниям. Документирует, в каких случаях и как будет проводиться аудит процессов управления рисками.

3. Идентификация рисков

управление риск проект мониторинг

Идентификация рисков предусматривает определение рисков, способных повлиять на проект, и документальное оформление их характеристик. При необходимости в операциях по идентификации рисков могут принимать участие: менеджер проекта, члены команды проекта, команда управления рисками (если таковая создана), эксперты в определенных областях, не входящие в команду проекта, заказчики, конечные пользователи, другие менеджеры проектов, участники проекта и эксперты по вопросам управления рисками. Хотя главная роль в идентификации рисков принадлежит этим специалистам, следует поощрять участие в этом процессе всего персонала.

Идентификация рисков - это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски. Частота итерации и состав участников выполнения каждого цикла в каждом случае могут быть разными. В этом процессе должны принимать участие члены команды проекта с тем, чтобы у них вырабатывалось чувство «собственности» и ответственности за риски и за действия по реагированию на них. Участники проекта, не входящие в команду проекта, могут предоставлять дополнительную объективную информацию. Обычно за процессом идентификации рисков следует процесс качественного анализа рисков. В случае если идентификация рисков происходит под управлением опытного менеджера по рискам, непосредственно за идентификацией может следовать количественный анализ рисков. В некоторых случаях уже сама идентификация риска может определять меры реагирования; эти меры должны фиксироваться для дальнейшего анализа и осуществления в ходе процесса планирования реагирования на риски.

Рисунок 3 - Идентификация рисков

При идентификации рисков может оказаться полезной информация из открытых источников, в том числе коммерческие базы данных, научные работы, бенчмаркинг и другие исследовательские работы в данной области.

Информация о выполнении прежних проектов может быть доступна в архивах предыдущих проектов, как в ее исходном виде, так и в виде накопленных знаний.

Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.

Ключевыми входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков. Эти мероприятия иногда находят свое отражение в иерархической структуре ресурсов.

Для процесса идентификации рисков также необходимо понимание планов управления расписанием, стоимостью и качеством, которые входят в план управления проектом. Выходы процессов из других областей знаний должны анализироваться для идентификации возможных рисков в рамках всего проекта.

Методы и средства:

Можно осуществлять структурированный анализ документации по проекту, включая планы, допущения, архив предыдущего проекта и другие источники. Качество планов, а также согласованность планов и их соответствие требованиям и допущениям проекта могут служить показателями возможности риска в проекте.

Для идентификации рисков могут использоваться следующие методы сбора информации:

-Мозговой штурм. Целью мозгового штурма является создание подробного списка рисков проекта. Обычно мозговой штурм проводит команда проекта, часто совместно с участием экспертов из разных областей, не являющихся членами команды. Генерация идей, относящихся к рискам проекта, происходит под руководством ведущего. За основу может приниматься система категорий рисков (раздел 11.1), например иерархическая структура рисков. Далее риски подлежат идентификации и категоризации по типам, а их определения уточнению.

-Метод Дельфи - это способ достижения консенсуса между экспертами. Данный метод предполагает, что эксперты по вопросам рисков проекта принимают в нем участие анонимно. С помощью опросного листа ведущий собирает идеи о важных рисках проекта. Составляются резюме ответов, которые потом возвращаются экспертам для дальнейших комментариев. Консенсуса можно достичь за несколько циклов этого процесса. Метод Дельфи помогает преодолеть необъективность в оценке данных и устраняет избыточное влияние отдельных лиц на результат работы.

-Опросы. Проведение опросов среди опытных сотрудников, принимающих участие в проекте, среди участников проекта и экспертов в этой области, может способствовать идентификации рисков. Результаты опросов являются одним из основных источников информации в процессе сбора данных об идентификации рисков.

-Идентификация основной причины. Это выявление наиболее существенных причин возникновения рисков проекта. Это позволяет дать более точные определения рискам и сгруппировать риски по причинам, их вызывающих. Реагирование на риски может быть эффективным только тогда, когда оно направлено на устранение основной причины возникновения риска.

-Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT) Этот метод позволяет провести анализ проекта с позиции каждой из указанных выше сторон, что дает более полное представление о рисках проекта.

К методам отображения рисков в виде диаграмм относятся:

-Диаграммы причинно-следственных связей. Эти графики, известные также как диаграмма Ишикавы или диаграммы типа «рыбий скелет», используются для идентификации причин возникновения рисков.

-Системная диаграмма или диаграмма зависимостей процесса. Этот вид графического отображения демонстрирует порядок взаимодействия различных элементов системы между собой и их причинно-следственные связи.

-Диаграммы влияния. Графическое представление ситуаций, отображающее взаимные влияния, временные связи событий и другие отношения между переменными и результатами.

Качественная и количественная оценка рисков

Качественная оценка рисков - процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков. Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

Рисунок 3 - Качественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей. Количественная оценка рисков позволяет определять:

Вероятность достижения конечной цели проекта;

Степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;

Риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект.

Рисунок 4 - Количественная оценка рисков

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и качественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

5. Планирование реагирования на риски, мониторинг и контроль

Планирование реагирования на риски - это разработка методов и технологий снижения отрицательного воздействия рисков на проект. Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Рисунок 5 - Планирование реагирования на риски

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновений рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

Система реагирования на риски внедрена в соответствии с планом;

Реагирование достаточно эффективно или необходимы изменения;

Риски изменились по сравнению с предыдущим значением;

Наступление влияния рисков;

Необходимые меры приняты;

Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

Список использованных источников

1. Дитхелм Герд Управление проектами. СПб, Бизнес-пресса, 2003, Том 1 «Основы», 390 с., Том 2 «Особенности», 274 с.

Мазур И.И., Шапиро В.Д. и др. Управление проектами (справочник для профессионалов). М.: «Высшая школа», 2001 - 880 с.

Под общей редакцией Шапиро В.Д. Управление проектами. Учебник. СПб.: «Два Три», 1996 - 610 с.

Покровский М.А. Основы управления проектами. Учебное пособие. Под ред. Фалько С.Г. М.: Изд-во МГТУ им. Баумана, 1998, 104 с.

Руководство к Своду знаний по управлению проектами. Третье издание (Руководство PMBOK)/. Американский национальный стандарт ANSI/PMI 99-001-2004.

Управление проектами. Основы профессиональных знаний. Национальные требования к компетенции специалистов. - М.: Изд-во «Консалтинговое Агентство «КУБС Групп - Кооперация, Бизнес-Сервис», 2001.

Щедровицкий Г.П. Организация. Руководство. Управление. (Оргуправленческое мышление: идеология, методология, технология. Курс лекций / из архива Г.П. Щедровицкого. Т.4). М.: «Путь», 2000 - 384 с.

Щедровицкий Г.П. Организация. Руководство. Управление. (Методология и философия оргуправленческой деятельности. Курс лекций / из архива Г.П. Щедровицкого. Т.5). М., 2003 - 288 с.

Репетиторство

Нужна помощь по изучению какой-либы темы?

Наши специалисты проконсультируют или окажут репетиторские услуги по интересующей вас тематике.
Отправь заявку с указанием темы прямо сейчас, чтобы узнать о возможности получения консультации.

Глава 10. Управление рисками в проекте

Задача управления рисками - снизить влияние событий, угрожающих успешному выполнению проекта, то есть чреватых срывом графика, нарушением бюджета, невыполнением поставленных задач, а также низкой удовлетворенностью заказчика. Что касается таких вопросов, как охрана труда (то есть здоровье и безопасность) и защита окружающей среды и пр., - для этого предназначены другие процессы. Управление рисками нацелено на проблемы, не вошедшие в план вашего проекта и находящиеся вне зоны вашего контроля.

Управление рисками является частью процессов планирования проекта. Ведь необходимо разработать и включить в план меры реагирования на риски. Делая то или иное допущение, вы уже рискуете, потому что считаете, будто предположение ваше окажется верным. Если ваши ожидания не оправдаются, вы столкнетесь с реализовавшимся риском.

По РМВОК , к рискам можно относить как негативные (угрозы), так и позитивные незапланированные события. Если вы видите потенциальные возможности, которые по каким-либо причинам не можете реализовать в базовом плане, добавьте их в реестр рисков. Спланировав определенные мероприятия, вы сумеете, может быть, повысить вероятность наступления или позитивные последствия при реализации этих «положительных рисков» и тем самым получить дополнительную выгоду для проекта. Советую вести отдельный реестр «положительных рисков», то есть так называемых благоприятных возможностей. Пожалуйста, не забывайте, что при работе с «положительными рисками» все соответствующие правила применяются в зеркальном виде.

Есть несколько способов реагирования на риски:

1. Принять меры по предотвращению риска (например, снизить потребление горючих материалов во избежание пожара).

2. Определить и отслеживать симптомы для своевременной диагностики наступления риска (например, изучать прогнозы и осуществлять мониторинг фактической погоды).

3. Принять меры по снижению потенциальных последствий наступления риска (например, создать насыпи, защищающие от распространения протечек нефти).

4. Застраховаться от наступления рисков.

5. Разработать мероприятия по борьбе с наступившим риском (например, обратиться в пожарную охрану).

6. Смириться с риском.

В методе критической цепи используется упрощенный подход к управлению рисками, поскольку под рисками понимаются только особые причины вариабельности. Что касается общих причин, ССРМ предлагает специальные эффективные и достаточные меры для борьбы с их действием на расписание, затраты, а также - в какой-то степени - и на содержание проекта. Процесс управления качеством проекта - это тоже по-своему метод управления рисками, защищающий содержание проекта.

Описывая управление рисками, ни РМВОК , ни смежные с ним издания , ни множество авторов других трудов по управлению не делают различий между общими и особыми причинами вариабельности. Как мы упоминали в разделе 2.5, Деминг, отец TQM, называл это фатальной ошибкой .

10.1. Что такое управление рисками в проекте

У рисков есть две характеристики - вероятность наступления события и его влияние на проект. Весомость риска можно оценить, просто перемножив два этих параметра.

Существуют следующие типы рисков:

Риск некорректного определения содержания проекта: чреват неудовлетворенностью клиента. Примеры: не ясны потребности клиента; до конца не понятны границы содержания (то есть какие задачи призван решить проект); исходные установки и допущения, сделанные при планировании, не оправдались.

Бизнес-риски: могут повлиять на ценность проекта для бизнеса в целом. Примеры: финансовые риски, угроза репутации компании.

Риски, связанные с техническими трудностями реализации проектного задания: сопровождают разработку или использование новых редких технологий. Примеры: неожиданный побочный эффект, выявленный при создании нового лекарственного препарата.

Риск непредвиденных расходов: под их влиянием приходится тратить больше трети предусмотренного буфера на непредвиденные расходы.

Риски несоблюдения расписания: под их влиянием на выполнение работ тратится весь буфер на слияние путей или больше трети проектного буфера.

Риски в сфере охраны труда: превышающая стандартно допустимый уровень потенциальная угроза вреда здоровью и безопасности населения или команды проекта.

Риски, связанные с негативным воздействием на окружающую среду: некие природные факторы окружения, которые способны повлиять на соблюдение основных условий успешного выполнения проекта (содержание, время, деньги).

Риски, связанные с законодательной базой в государстве: изменение тех или иных нормативов, задающихся извне, например новые требования к безопасности товара, требование получить новый разрешительный документ либо задержка при обновлении имеющегося разрешительного документа, которые могут повлиять на соблюдение основных условий успешного выполнения проекта.

10.2. Процесс управления рисками

На рис. 10.1 представлена схема процесса управления рисками. Сначала необходимо определить, с какими рисками вы можете столкнуться при выполнении проекта.

Риски можно оценивать как по качеству, так и по количеству. К приемам количественной оценки относятся: анализ характера и последствий отказов, метод Монте-Карло, симуляция проекта, PERT, оценка вероятной безопасности и дерево рисков. Для рисков, которые можно описать численно (например, когда речь идет о затратах или количестве дней в расписании), последствия их наступления можно выразить, умножив «стоимость» риска на вероятность. Например, если вероятность перерасхода бюджета на $100 000 равна 50%, то риск «стоит» $50 000. Такие вычисления могут дать относительное представление о ранге риска, но сама цифра нужна, только если вы собираетесь застраховать риск. Потому что если ничего не произойдет, то вы ничего и не потратите, а если все же произойдет, то потеряете все $100 000, но никак не $50 000.

Я больше предпочитаю качественный анализ и распределение рисков по рангам. Потому что для проведения надежной количественной оценки, как правило, данных не хватает. При этом выведение каких-то цифр тем не менее дает чувство ложной достоверности анализа.

10.2.1. МАТРИЦА РИСКОВ

Табл. 10.1 представляет базовую матрицу, используемую в управлении рисками. В ней приводятся перечень рисков, результат оценки, действия по мониторингу, предотвращению или уменьшению последствий наступления рисков. Наполнение таблицы - это только пример. В ваших проектах могут быть свои особенности и свои риски. Однако настоятельно рекомендую группировать однотипные риски так, чтобы итоговый список был разумных размеров - не более 10-12 пунктов. Более точно количество рисков необходимо прикидывать, исходя из масштабности вашего проекта и условий его реализации. Список рисков по проектам на сумму меньше нескольких миллионов долларов и длительностью до года не должен превышать 10 пунктов. Если вам кажется, что по вашему - относительно небольшому - проекту одних только максимально вероятных и ощутимых рисков намного больше, чем 10, стоит задуматься, а надо ли вообще за такой проект браться.

Во второй колонке табл. 10.1 дано описание рисков. Для начала можно внести в список все ситуации, которые приходят в голову вам и вашим коллегам, а потом сгруппировать их для дальнейшего анализа. Можно расклассифицировать риски по степени их вероятности и по значимости (следующие две колонки). Например, у вас в перечне будет одно связанное с погодными явлениями событие, чреватое большими последствиями, и одно - малыми. Почему их стоит разделить? Потому что для них должны быть предусмотрены разные меры реагирования.

Дэвид Хильсон предложил очень удобный формат записи рисков: «В результате < причина > может наступить < следствие >, что приведет к определенным последствиям». Использование этой формулировки продемонстрировано в табл. 10.1: причины записаны жирным шрифтом, их следствия - курсивом, а финальные последствия - в стандартном виде.

В колонках 3, 4, 5 даны относительные количественные характеристики рисков. Риск интересен нам своей вероятностью и последствиями. Внизу таблицы толкуются принятые обозначения и также указан один из вариантов категоризации рисков по вероятности и по последствиям для проекта. При таком методе оценки вы сможете назначить риску ранг от 1 до 9. Обратите внимание: под вероятностью подразумевается вероятность наступления риска в ходе проекта. Максимальная степень вероятности здесь - 50%. Если вы уверены в неизбежности события больше, чем на 50%, его необходимо учесть при составлении плана проекта. То есть все риски с вероятностью больше 50% должны рассматриваться как исходные допущения уже при создании базового плана работ. Последствия таких рисков будут компенсироваться за счет проектного буфера и, при необходимости, буфера на непредвиденные расходы.

В вашей таблице могут оказаться и другие типы рисков, например связанные с охраной труда и безопасностью или с реакцией общественности. Дополнительная информация по качественному и количественному анализу рисков дана в разделе 10.3.

В шестой колонке перечислены параметры, подлежащие постоянному мониторингу. Необходимо регулярно производить оценку ситуации: может, пора пересмотреть рейтинг рисков или активировать запасной план действий на случай непредвиденных ситуаций. Конечно, следует по мере возможности установить заранее, что именно должно послужить для вас тревожным симптомом.

Колонки 7 и 8 - самые важные. Это перечень действий по предотвращению или снижению последствий наступления рисков. Действия могут влиять как на вероятность, так и на последствия. Например, система по предотвращению распространения утечки нефти сокращает уровень последствий, а не вероятность утечки. А цистерна с двойными стенками - мера по снижению вероятности утечки. Действия по предотвращению риска должны войти в план управления вашим проектом. Также может понадобиться спланировать и действия по снижению, например тренинги или срочную закупку комплектующих у другого поставщика.

10.2.2. ОЦЕНКА РИСКОВ

КАК ЧАСТЬ ПРОЦЕССОВ УПРАВЛЕНИЯ ПРОЕКТОМ

Важна не сама по себе оценка рисков, а то, как вы ею воспользуетесь. Конечно, если просто перечислить риски, вы потом сможете заявить: «А я вам говорил!» Но тогда возникнет вопрос, почему вы сами ничего не предприняли? Смысл в анализе рисков будет лишь тогда, когда вы на основе результатов этого анализа предпримете какие-либо действия. Это может быть:

Предотвращение или снижение вероятности наступления риска (например, разделить проект на фазы или тщательнее проанализировать неясные моменты, чтобы повысить точность оценок и прогнозов);

Передача риска (например, можно отдать часть работ субподрядчикам);

Отслеживание ситуации для выявления роста вероятности наступления риска (например, определить симптомы нежелательного события и контролировать их появление);

Предотвращение последствий риска, если он все-таки наступит;

Страхование рисков;

Снижение последствий риска, если он все-таки наступит.

Можно использовать различные комбинации этих действий - например, в соответствии с табл. 10.2.

10.3. Идентификация рисков

10.3.1. РЕЕСТР РИСКОВ

Существуют разные способы идентификации рисков. Один способ - рассмотреть все допущения и исходные установки, на основании которых вы оценивали длительность или стоимость работ. Потенциально любое из этих допущений может не оправдаться - это риск. Можно воспользоваться проверочными списками. Пример такого списка найдете в приложении А труда Макса Вайдмана . Кто-то прибегает к помощи специальных компьютерных программ . Еще способ, которым обычно я пользуюсь, - просто собраться всей командой проекта и составить перечень рисков

методом мозгового штурма. Можно вспомнить, какие проблемы возникали на подобных проектах ранее. Обычно с созданием списка рисков проблем не возникает. Однако никто не умеет заглядывать в будущее, поэтому реестр рисков никогда не будет полным. Фантазировать можно бесконечно, большого смысла в этом нет. Вам нужен список типов рисков, которые наиболее вероятны именно для вашего проекта.

10.3.1.1. Допущения проекта

Многие из сделанных вами допущений могут превратиться в риски, если в жизни все окажется не так, как вы предполагали. Например, вы исходили из установки, что инспекторская проверка займет, вероятнее всего, 60 дней, или 30 дней, если брать среднюю продолжительность. Если же на деле она длится больше, чем две трети проектного буфера, налицо риск, угрожающий успеху проекта. Исходя из этого опыта, при выполнении другого проекта с вовлечением того же инспектирующего органа вы будете уже готовы к тому, что инспекция может затянуться.

В то же время следует избегать слишком большого количества допущений. При формулировке исходных установок и сопряженных с ними рисков полагайтесь на здравый смысл.

10.3.1.2. Проверочные списки

Проверочные списки помогают установить, не пропустили ли вы чего-то важного. Однако у них есть два недостатка:

1) в разработанных заранее проверочных списках могут содержаться вроде бы весомые и значимые риски, которые на самом деле не существенны для вашего проекта;

2) ориентация на проверочные списки вселяет ложное чувство уверенности в том, что вы все учли и предусмотрели, ограничивает ваше мышление.

И снова - полагайтесь на здравый смысл.

10.3.1.3. Критическое осмысление плана

Необходимо окинуть ваш план критическим взглядом и подумать, а что может пойти не так на ключевых этапах. Это подмога в составлении списка рисков. На стадии идентификации рисков записывайте смело все, что приходит на ум. В дальнейшем вы сгруппируете однотипные риски.

10.3.1.4. Группирование рисков

Если список получается слишком длинным, следует сначала объединить похожие пункты и лишь затем приступать к выработке мер реагирования. Ваша задача - получить управляемое количество вероятных рисков. С увеличением детализации списка точность ваших прогнозов выше не станет. Ведь, по сути, число потенциальных рисков бесконечно. Вам никогда не перечислить их все. Гораздо более важно учесть самые существенные из угроз и установить систему мониторинга и реагирования на наступившие события. Невозможно сконцентрироваться, когда деталей слишком много, как невозможно и спланировать адекватные меры реагирования на все. Необходимо сократить список хотя бы до пары десятков наименований. А когда проект не из самых больших (то есть с бюджетом менее $10 млн и длительностью 1-2 года), список должен состоять не более чем из 10 пунктов. Иначе такой проект лучше, пожалуй, и не начинать.

10.3.2. КЛАССИФИКАЦИЯ РИСКОВ ПО ВЕРОЯТНОСТИ

Чтобы подобрать правильные меры реагирования на риск, необходимо оценить вероятность его наступления во время выполнения проекта. Нет смысла тратить ресурсы на защиту от событий, которые вряд ли произойдут. В то же время необходимо принять меры по предотвращению наступления рисков, вероятность которых высока, и подготовить план реагирования на ситуации хотя и маловероятные, но чреватые серьезными последствиями для проекта.

Питер Бернштайн отмечает: «Суть управления рисками заключается в том, чтобы расширить подконтрольные нам области и сузить зоны, логика событий в которых нам не известна и не поддается нашему влиянию». Далее он говорит, что страховка доступна лишь там, где действует закон больших чисел (смотрите четвертый пункт в перечне ниже). То есть там, где теория вероятностей работает на страховщика. В таком случае из самого определения риска следует, что мы имеем дело с маловероятным событием.

Наши способности в оценке вероятностей не выдерживают никакой критики . Прикидывая вероятность события, люди чаще всего попадают в сети логических предубеждений и ошибок. Как показывают исследования, в то же время мы, к сожалению, придерживаемся неоправданно высокого мнения о собственных знаниях и способностях. Приведу список наиболее распространенных заблуждений и ошибок, чтобы вы могли отдавать себе в них отчет. Как преодолеть их - тема для отдельного разговора.

Неспособность понять правила сочетания вероятностей. Вероятность наступления двух независимых событий вытекает из вероятностей наступления каждого из событий. Поскольку эти величины всегда меньше единицы, то совокупная вероятность наступления двух событий будет неизменно меньше, чем вероятность каждого из них в отдельности.

Игнорирование базовой вероятности. Имеется в виду неумение учитывать распределение выборки. Представим себе, что из коробки с бусами, в которой 90% бусин белые, мы вытащили одну бусину. Вероятность того, что в сумеречном освещении мы правильно угадаем цвет бусины, равняется 50%. Тот, кто тащил бусину, говорит: «Она черная». Какова вероятность того, что она действительно черная? Практически все отвечают - 50%. Правильный ответ - всего 5%.

Имеющийся опыт. Зачастую мы предвзято оцениваем вероятность события, исходя из недавнего опыта или общераспространенного мнения.

Незнание закона больших чисел. На основании незначительного количества случаев люди привычно делают выводы обо всем массиве элементов. Не учитывается, что вариабельность в небольшой выборке намного больше, чем в выборке крупной.

Подмена основания. Люди принимают «наиболее типичное» за «наиболее вероятное». Например, описание человека содержит характеристики, которые вызывают у людей ассоциации со школьным учителем. Людям предлагается выбрать один вариант в ответ на вопрос «Кто бы это мог быть вероятнее всего - школьная учительница? Сотрудница учреждения?». В ответ получаем, что, скорее всего, это учительница. Однако школьные учительницы тоже попадают в разряд «сотрудниц учреждения». Поэтому гораздо более вероятно, что описана «сотрудница учреждения», чем конкретно учительница.

Фиксация. Люди склонны придерживаться однажды высказанной позиции (собственной или чьей-то чужой), особенно когда речь заходит о цифрах. Поэтому так сильно влияние общественного мнения. Если вам нужна независимая оценка, не просите, чтобы человек посмотрел и оценил чужой результат, потому что тогда он сконцентрируется только на этом чужом результате, зафиксируется на нем.

Поиск подтверждений. Высказав свое мнение, люди склонны выискивать примеры, подтверждающие его правильность. К сожалению, подобные примеры не являются доказательством с научной точки зрения. Искать надо не подтверждение, а опровержение своих гипотез. Данный тип ошибки часто наблюдается при проведении тестирования. При этом тесты становятся совершенно бесполезными. Правильно при тестировании - пытаться опровергнуть, а не доказать.

Опираясь на эти пункты, вы можете критически оценить получившийся у вас список рисков и их ранжирование по вероятности и воздействию.

Спросите себя, не допустили ли вы какой-либо из перечисленных ошибок.

10.3.2.1. Высокая вероятность (3)

В реестр рисков не должны попасть события с вероятностью выше 50%.

Конечно, такие риски тоже необходимо учитывать - но в качестве допущений при создании базового плана проекта. Высокая вероятность - это вероятность между 50% и умеренной вероятностью (5-15%).

10.3.2.2. Средняя вероятность (2)

В упрощенном виде средней называется вероятность, которая меньше, чем высокая, но больше, чем низкая. Это события, которые на самом деле могут произойти, хотя об заклад вы за это биться и не стали бы (вернее, стали бы, только если ставки по-настоящему привлекательные).

10.3.2.3. Низкая вероятность

Маловероятные риски - это такие события, которые, скорее всего, за время реализации вашего проекта не случатся. Вероятность их наступления меньше 5%. Сюда, естественно, входят и ситуации, вероятность которых практически нулевая (1% и ниже). Маловероятные риски должны при необходимости учитываться в дизайне результата проекта (например, продукт должен быть устойчив к землетрясениям и неблагоприятным погодным условиям). Однако это не имеет отношения к оценке рисков самого проекта. Исключением может быть страхование от природных стихий (ураганов, наводнений) результатов строительных проектов.

10.3.3. КЛАССИФИКАЦИЯ РИСКОВ ПО ПОСЛЕДСТВИЯМ

Описывая риск, мы умножаем вероятность его наступления на степень его воздействия на проект. Поэтому необходимо оценивать последствия рисков - с точки зрения выполнения расписания, соблюдения бюджета или прогнозируемой рентабельности инвестиций. ССРМ предлагает уникальную классификацию рисков по их влиянию на проектный буфер и буфер на непредвиденные расходы. Размер буфера - это индикатор степени вероятности рисков, вызванных общими причинами вариабельности. Следовательно, он представляет собой разумное основание для измерения такой вариабельности.

10.3.3.1. Высокое воздействие (3)

Высокое воздействие риска на проект подразумевает такие последствия, как превышение проектного буфера или буфера на непредвиденные расходы, а также низкая степень удовлетворенности клиента или команды проекта результатом его выполнения.

10.3.3.2. Среднее воздействие (2)

Среднее воздействие оказывает такой риск, последствия которого вызовут утрату от одной до двух третей проектного буфера или от одной трети до полной величины буферов на слияние путей.

10.3.3.3. Низкое воздействие (1)

Последствия таких рисков приведут к уменьшению буферов не более чем на одну треть и не станут причиной недовольства клиента или команды.

10.4. Планирование управления рисками

10.4.1. МОНИТОРИНГ РИСКОВ

Необходимо спланировать мероприятия по отслеживанию статуса тех рисков, которые вы оставили в реестре рисков вашего проекта. Это означает, что необходимо как минимум регулярно анализировать список на проектных совещаниях (то есть раз в неделю или в месяц). Следует проверять, не наблюдается ли повторного проявления симптомов уже имевших место рисков или не ожидается ли наступление нового риска. Иногда нужно устанавливать более формальный процесс мониторинга ситуации с рисками.

10.4.2. ПРЕВЕНТИВНЫЕ МЕРЫ

Выработанные вами меры по предотвращению наступления рисков включаются в план проекта. Затем в рамках процесса оценки и контроля выполнения проекта следует проверять, выполняются ли эти меры.

10.4.3. МЕРЫ РЕАГИРОВАНИЯ

Меры реагирования (то есть снижения последствий реализации рисков) также должны быть частью плана вашего проекта. Проверку готовности этих мер следует осуществлять в рамках процесса оценки и контроля выполнения проекта (пример - инспекции соблюдения правил противопожарной безопасности, учебные тревоги). В план проекта такие рутинные проверки включать не нужно.

10.5. Итоги

Управление рисками направлено на вариабельность, вызванную особыми причинами, и включает мониторинг, предотвращение, снижение или страхование риска. В данной главе мы осветили следующие основные идеи:

ССРМ упрощает процесс управления рисками, так как устраняет необходимость - в рамках этого процесса - бороться с общими причинами вариабельности. Управление рисками в ССРМ нацелено только на особые причины вариабельности.

Процесс управления рисками необходимо включать в план управления проектом. Размах этого процесса должен быть соизмерим с масштабом и уровнем рискованности проекта.

Необходимо определить перечень рисков, оценить их вероятность и воздействие на проект.

Проектный буфер в плане проекта, созданном методом ССРМ, помогает оценить степень влияния риска на весь проект.

Команда проекта определяет стратегию реагирования на риски, как то предотвращение, снижение, страхование, отслеживание, игнорирование.

ЛИТЕРАТУРА

1. PMI, A Guide to the Project Management Body of Knowledge, Newton Square, PA: PMI, 2000 (в русском переводе: Руководство к своду знаний по управлению проектами/Под. ред. В. Либерзона, Д. Лобанова. - Институт управления проектами, 2004. - редакция 2000 года; Руководство к своду знаний по управлению проектами. - Project Management Institute, 2004. - редакция 2004 года).

2. Wideman, R. Max, Project and Program Risk Management, A Guide to Managing Project Risk and Opportunities, Newtown Square, PA: PMI, 1992.

3. Meredith, Jack R. and Samuel J. Mantel, Project Management, A Managerial Approach, New York: John Wiley and Sons, 1985, с. 68-71.

4. Wysocki, Robert K., Robert Beck Jr., and Daid B.Crane, Effective Project Management, New York: John Wiley & Sons, 1995.

5. Deming, W. Edwards, The New Economics, Cambridge, MA: MIT Press, 1993 (в русском переводе: Деминг У. Эдвардс. Новая экономика. - М.: Эксмо, 2006).

6. Hilson, David. “When Is a Risk Not a Risk: Part 2,” на сайте http://www.risk-doctor . com/pdf-briefings/risk-doctor07e.pdf (материал для книги взят с сайта 22 июня 2004 года).

7. Risk Trak, Risk Services & Technology, Amherst, NH, 03031.

8. Bernstein, Peter L., Against the Gods, The Remarkable Story of Risk, New York: John Wiley and Sons, 1996.

9. Kahneman, Daniel, Paul Slovic, and Amos Tversky, Judgment under Uncertainty: Heuristics and Biases, Cambridge: Cambridge University Press, 1982.

10. Belsky, Gary, and Thomas Gilovich, Why Smart People Make Big Money Mistakes, and How to Correct Them, New York: Simon & Schuster, 1999.

11. Russo, J. Edward, and Paul J.H. Schoemaker, Decision Traps, The Ten Barriers to Brilliant Decision Making, and How to Overcome Them, New York: Simon & Schuster, 1989.