Файл: Принципиальную модель управления проектами (УП), как представление о совокупности и взаимосвязях базовых понятий, можно представить в хронологическом (по фазам) и функциональном аспектах.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 250
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
В мероприятиях по идентификации рисков могут участвовать руководитель проекта; члены команды проекта; команда управления рисками (если таковая сформирована); заказчики; эксперты по предметной области, не входящие в команду проекта; конечные пользователи; другие руководители проектов; заинтересованные стороны и эксперты по управлению рисками. Хотя эти сотрудники зачастую являются ключевыми участниками идентификации рисков, необходимо побуждать к идентификации потенциальных рисков весь персонал проекта. Идентификация рисков — это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут возникать или становиться известными новые риски или появляться информация о них. Частота итераций и состав участников каждого цикла различаются в зависимости от ситуации. Формат описаний рисков должен быть последовательным для обеспечения четкого и недвусмысленного понимания каждого риска с целью поддержки результативного анализа и разработки плана реагирования. Описание рисков должно поддерживать возможность сравнивать относительное воздействие на проект одного риска с относительными воздействиями других рисков. В процесс должна вовлекаться команда проекта для развития и поддержания в ней чувства причастности и ответственности за риски и соответствующие действия по реагированию на них. Заинтересованные стороны, не входящие в команду проекта, могут предоставлять дополнительную объективную информацию. Инструменты и методы идентификация рисков. Обзор документации. Можно осуществлять структурированный анализ документации по проекту, включая планы, допущения, архивы предыдущих проектов, соглашения и другую информацию. Качество планов, а также согласованность планов с требованиями и допущениями проекта могут служить показателями рисков в проекте. Методы сбора информации. Для идентификации рисков могут использоваться следующие методы сбора информации: Мозговой штурм. Целью мозгового штурма является создание всеобъемлющего списка рисков проекта. Как правило, мозговой штурм проводит команда проекта, часто с участием ряда экспертов из разных областей, не являющихся членами команды. Генерация идей, относящихся к рискам проекта, происходит под руководством модератора либо в традиционной свободной форме мозгового штурма, либо с помощью структурированных методов проведения массовых интервью. За основу может приниматься система категорий рисков, например иерархическая структура рисков. Далее риски подлежат идентификации и категоризации по типам, а их определения — уточнению. 12 Метод Дельфи. Метод Дельфи — это способ достижения консенсуса между экспертами. Данный метод предполагает, что эксперты по рискам проекта принимают в нем участие анонимно. С помощью опросного листа модератор собирает идеи о важных рисках проекта. Ответы резюмируются и затем возвращаются экспертам для дальнейших комментариев. Консенсуса можно достичь за несколько циклов данного процесса. Метод Дельфи помогает снизить необъективность в оценке данных и устраняет избыточное влияние отдельных лиц на конечный результат. Проведение интервью. Проведение интервью среди опытных участников проекта, заинтересованных сторон или экспертов по предметной области способствует идентификации рисков. Анализ первопричины. Анализ первопричины представляет собой особый метод определения проблемы, выявления основополагающих причин, приведших к ней, и разработки предупреждающих действий. Анализ с помощью контрольного списка. Контрольные списки идентификации рисков разрабатываются на основе исторической информации и знаний, полученных в ходе исполнения предыдущих аналогичных проектов или из других источников информации. В качестве контрольного списка рисков можно также использовать самый нижний уровень RBS. Хотя контрольный список может быть кратким и простым,
невозможно создать исчерпывающий список, и поэтому необходимо удостовериться, что контрольный список не используется с целью избежать усилий по надлежащей идентификации рисков. Команда должна также уделять внимание вопросам, которые не нашли своего отражения в контрольном списке. Кроме того, контрольный список необходимо время от времени сокращать для удаления или архивирования связанных пунктов. При завершении проекта контрольный список следует пересматривать, чтобы учесть в нем извлеченные уроки и улучшить его для использования в будущих проектах. Анализ допущений. Каждый проект и его план задумывается и разрабатывается на основании ряда гипотез, сценариев и допущений. Анализ допущений исследует обоснованность допущений применительно к проекту. Данный анализ позволяет идентифицировать риски проекта, возникающие вследствие неточности, нестабильности, противоречивости или неполноты допущений. Методы диаграмм. К методам диаграмм рисков относятся: Диаграммы причинно-следственных связей. Эти диаграммы, также известные как диаграммы Исикавы или диаграммы «рыбий скелет», используются для определения причин возникновения рисков. 13 Блок-схемы процесса или системы. Этот вид графического отображения демонстрирует порядок взаимодействия различных элементов системы между собой и их причинно-следственные связи. Диаграммы влияния. Графическое представление ситуаций, отображающее причинно-следственные связи, последовательности событий во времени и другие отношения между переменными и результатами. Анализ SWOT. Данный метод позволяет провести анализ проекта с точки зрения каждого из аспектов: сильных и слабых сторон, благоприятных возможностей и угроз (strengths, weaknesses, opportunities, and threats, SWOT), что делает идентификацию рисков более полной, учитывая риски внутри проекта. При использовании данного метода начинают с определения сильных и слабых сторон организации, уделяя особое внимание либо проекту, либо организации, либо области бизнеса в целом. Затем в процессе анализа SWOT идентифицируют любые благоприятные возможности проекта, обусловленные сильными сторонами организации, а также любые угрозы, появляющиеся вследствие ее слабых сторон. При помощи данного анализа также исследуют, насколько сильные стороны организации компенсируют угрозы, и идентифицируют благоприятные возможности, которые можно использовать для преодоления слабых сторон. Экспертная оценка. Риски могут быть идентифицированы непосредственно экспертами, имеющими соответствующий опыт работы в подобных проектах или областях бизнеса. Таких экспертов должен определять руководитель проекта и приглашать для рассмотрения всех аспектов проекта и идентификации возможных рисков на основе своего предыдущего опыта и областей компетенции. Во время данного процесса необходимо учитывать необъективность экспертов. Реестр рисков. Основной выход процесса идентификации рисков—это начальная запись в реестре рисков. Реестр рисков - это документ, содержащий результаты анализа рисков и планирования реагирования на риски. В реестр рисков заносятся результаты других процессов управления рисками по мере их осуществления, что со временем приводит к повышению уровня и разнообразия типов информации, содержащейся в реестре рисков. Подготовка реестра рисков начинается в процессе идентификации рисков, в течение которого реестр заполняется указанной ниже информацией. Затем эта информация становится доступной для других процессов, относящихся к управлению проектом и управлению рисками. Список идентифицированных рисков. Идентифицированные риски описываются с достаточной степенью детализации. В данном списке может использоваться определенная структура для описания рисков, например: может произойти СОБЫТИЕ, которое окажет ВОЗДЕЙСТВИЕ, или если существует ПРИЧИНА, то может произойти 14 СОБЫТИЕ, которое будет иметь ПОСЛЕДСТВИЕ. Кроме того, при построении списка идентифицированных рисков могут стать более очевидными первопричины данных рисков. Это фундаментальные условия или события, которые способны вызвать наступление одного или нескольких идентифицированных рисков. Они должны регистрироваться и использоваться для поддержки идентификации рисков в будущем в рамках данного и других проектов. Список возможных реагирований. Иногда в процессе идентификации рисков могут определяться возможные реагирования на них. Такие меры реагирования, если они определены во время этого процесса, должны служить в качестве входов процесса планирования реагирования на риски. Анализ SWOT. Данный метод позволяет провести анализ проекта с точки зрения каждого из аспектов: сильных и слабых сторон, благоприятных возможностей и угроз (strengths, weaknesses, opportunities, and threats, SWOT), что делает идентификацию рисков более полной, учитывая риски внутри проекта. При использовании данного метода начинают с определения сильных и слабых сторон организации, уделяя особое внимание либо проекту, либо организации, либо области бизнеса в целом. Затем в процессе анализа SWOT идентифицируют любые благоприятные возможности проекта, обусловленные сильными сторонами организации, а также любые угрозы, появляющиеся вследствие ее слабых сторон. При помощи данного анализа также исследуют, насколько сильные стороны организации компенсируют угрозы, и идентифицируют благоприятные возможности, которые можно использовать для преодоления слабых сторон. Экспертная оценка. Риски могут быть идентифицированы непосредственно экспертами, имеющими соответствующий опыт работы в подобных проектах или областях бизнеса. Таких экспертов должен определять руководитель проекта и приглашать для рассмотрения всех аспектов проекта и идентификации возможных рисков на основе своего предыдущего опыта и областей компетенции. Во время данного процесса необходимо учитывать необъективность экспертов. Реестр рисков. Основной выход процесса идентификации рисков – это начальная запись в реестре рисков. Реестр рисков – это документ, содержащий результаты анализа рисков и планирования реагирования на риски. В реестр рисков заносятся результаты других процессов управления рисками по мере их осуществления, что со временем приводит к повышению уровня и разнообразия типов информации, содержащейся в 15 реестре рисков. Подготовка реестра рисков начинается в процессе идентификации рисков, в течение которого реестр заполняется указанной ниже информацией. Затем эта информация становится доступной для других процессов, относящихся к управлению проектом и управлению рисками. Список идентифицированных рисков. Идентифицированные риски описываются с достаточной степенью детализации. В данном списке может использоваться определенная структура для описания рисков, например: может произойти СОБЫТИЕ, которое окажет ВОЗДЕЙСТВИЕ, или если существует ПРИЧИНА, то может произойти СОБЫТИЕ, которое будет иметь ПОСЛЕДСТВИЕ. Кроме того, при построении списка идентифицированных рисков могут стать более очевидными первопричины данных рисков. Это фундаментальные условия или события, которые способны вызвать наступление одного или нескольких идентифицированных рисков. Они должны регистрироваться и использоваться для поддержки идентификации рисков в будущем в рамках данного и других проектов. Список возможных реагирований. Иногда в процессе идентификации рисков могут определяться возможные реагирования на них. Такие меры реагирования, если они определены во время этого процесса, должны служить в качестве входов процесса планирования реагирования на риски. Планирование реагирования на риски. Планирование реагирования на риски — процесс разработки вариантов и действий по расширению благоприятных возможностей и сокращению угроз целям проекта. Ключевая выгода данного процесса состоит в том, что он предусматривает меры реагирования на риски в порядке их приоритетов, путем включения ресурсов и операций в бюджет, расписание и план управления проектом по необходимости. Процесс планирования реагирования на риски следует за процессом количественного анализа рисков (если таковой осуществляется). Необходимо понимать механизм действия каждого способа реагирования на риски. Данный механизм используется для анализа того, имеет ли план реагирования на риски желаемый эффект. Он включает в себя определение и назначение одного лица (ответственного за реагирование на риски), берущего ответственность за каждое согласованное и профинансированное реагирование на риск. Реагирование на риски должно соответствовать серьезности рисков, быть экономически эффективным в решении проблемы, реалистичным в контексте проекта, согласованным со всеми вовлеченными сторонами и иметь назначенное ответственное лицо. Часто требуется выбор оптимального способа реагирования на риски из нескольких возможных вариантов. Процесс планирования реагирования на риски представляет собой 16 наиболее широко используемые подходы к планированию реагирования на риски. Риски включают в себя угрозы и благоприятные возможности, способные повлиять на успех проекта, и способы реагирования рассматриваются для каждого риска отдельно. Инструменты и методы планирования реагирования на риски. Существует несколько стратегий реагирования на риски. Для каждого риска необходимо выбрать наиболее результативную стратегию или комбинацию стратегий. Для выбора наиболее адекватного реагирования на риски можно воспользоваться инструментом анализа рисков, таким как анализ дерева решений. Необходимо разработать конкретные мероприятия по внедрению выбранной стратегии, в том числе, если необходимо, основную и запасную стратегии. На случай, если выбранная стратегия окажется недостаточно результативной или наступит принятый риск, можно разработать резервный план. Также необходимо проанализировать вторичные риски. Вторичные риски — это риски, возникающие в результате реагирования на риски. Часто выделяется резерв на возможные потери по времени или стоимости. Такой резерв может включать в себя определение условий, которые являются триггером для его использования. Стратегии реагирования на отрицательные риски (угрозы). Существует три типичные стратегии реагирования на появление угроз или рисков, способных оказать отрицательное воздействие на достижение целей проекта: уклонение, передача и снижение. Четвертая стратегия — принятие, может использоваться как для отрицательных рисков (угроз), так и для положительных рисков (благоприятных возможностей). Каждая из этих стратегий реагирования на риски оказывает различное и уникальное влияние на состояние риска. Выбранные стратегии должны соответствовать вероятности наступления риска и его воздействию на общие цели проекта.
Стратегии уклонения и снижения, как правило, хороши для реагирования на критические риски с высокой степенью воздействия, в то время как передача и принятие, как правило, — для реагирования на менее критические угрозы с низкой общей степенью воздействия. Четыре стратегии реагирования на отрицательные риски (угрозы) описаны далее. Уклонение. Уклонение от риска — стратегия реагирования на риск, при которой команда проекта действует с целью устранения угрозы или защиты проекта от ее воздействия. Как правило, она подразумевает изменение плана управления проектом таким образом, чтобы полностью исключить угрозу. Руководитель проекта также может оградить цели проекта от воздействия риска или изменить цель, которая подвергается опасности (например, расширить рамки расписания, изменить стратегию или сократить содержание). Наиболее радикальной стратегией уклонения является полное прекращение проекта. От некоторых рисков, 17 возникающих на ранней стадии проекта, можно уклониться путем прояснения требований, получения информации, улучшения коммуникаций или приобретения экспертизы. Передача. Передача риска — стратегия реагирования на риск, посредством которой команда проекта перекладывает последствия наступления угрозы вместе с ответственностью за реагирование на третью сторону. При передаче риска ответственность за управление им перекладывается на другую сторону; риск при этом не устраняется. Передача риска не означает отказ от ответственности за него путем передачи его будущему проекту или другому лицу, без уведомления последнего или заключения с ним соглашения. Передача риска практически всегда подразумевает выплату премии за риск стороне, принимающей на себя риск. Передача ответственности за риск наиболее результативна в отношении финансовых рисков. Инструменты передачи могут быть весьма разнообразными и включают в себя, среди прочего: использование страховки, гарантии выполнения обязательств, гарантийные обязательства и т. д. Для передачи ответственности за определенные риски другой стороне могут использоваться договоры или соглашения. Например, когда у покупателя есть возможности, которые отсутствуют у продавца, может оказаться разумным с помощью договора передать часть работ и их сопутствующие риски назад покупателю. Во многих случаях в договоре с возмещением затрат стоимостной риск может передаваться покупателю, а в договоре с фиксированной ценой риск может передаваться продавцу. Снижение. Снижение риска — стратегия реагирования на риск, при которой команда проекта действует с целью уменьшения вероятности возникновения или воздействия риска. Она предполагает уменьшение вероятности и/или воздействия неблагоприятного риска до приемлемых пороговых уровней. Предпринятые ранние действия по уменьшению вероятности наступления риска и/или его воздействия в ходе проекта часто оказываются более результативными, нежели попытки возмещения ущерба, предпринимаемые после наступления риска. В качестве примеров действий по снижению рисков можно привести внедрение менее сложных процессов, проведение большего числа тестов или выбор более надежного поставщика. Также для снижения может потребоваться разработка прототипа для уменьшения риска разрастания масштабов процесса или продукта по сравнению со стендовой моделью. Если невозможно уменьшить вероятность, действия по снижению риска должны быть направлены на воздействие риска, а именно на те связи, которые определяют серьезность воздействия. Например, проектирование резервирования системы может уменьшить тяжесть последствий отказа исходного элемента. Принятие. Принятие риска — стратегия реагирования на риск, при которой команда проекта решает признать риск и не предпринимать каких-либо действий до наступления риска. Данная стратегия 18 используется, если какой-либо другой способ реагирования на определенный риск является невозможным или экономически неэффективным. Она указывает на то, что команда проекта решила не изменять план управления проектом для борьбы с риском либо не способна определить какую-либо иную подходящую стратегию реагирования. Данная стратегия может быть пассивной или активной. Пассивное принятие не требует никаких действий, кроме документирования стратегии, — команде проекта придется иметь дело с рисками по мере их наступления и периодически анализировать угрозу с целью удостовериться в том, что она значительно не изменилась. Наиболее распространенной стратегией активного принятия является установление резерва на возможные потери, включая определенные величины времени, денег или ресурсов, необходимые чтобы управлять рисками. Стратегии реагирования на положительные риски (благоприятные возможности). Ниже предлагаются три из четырех стратегии реагирования на риски, имеющие потенциально положительные воздействия на цели проекта. Четвертая стратегия — принятие, может использоваться как для отрицательных рисков (угроз), так и для положительных рисков (благоприятных возможностей). Данными стратегиями, описанными ниже, являются: использование, разделение, увеличение и принятие. Использование. Стратегия использования может быть выбрана для
реагирования на риски с положительным воздействием, если с точки зрения организации необходимо, чтобы данная благоприятная возможность гарантированно была реализована. Данная стратегия предназначена для устранения неопределенности, связанной с определенным позитивным риском, с помощью мер, которые обеспечивают реализацию благоприятной возможности. К числу мер реагирования с прямым использованием относятся: привлечение к участию в проекте наиболее талантливого персонала организации с целью сократить время, необходимое для его завершения, или использование новых или модернизированных технологий с целью сократить стоимость и время, необходимые для достижения целей проекта. Увеличение. Стратегия увеличения используется для повышения вероятности и/или положительного воздействия благоприятной возможности. Идентификация и максимизация ключевых факторов, обусловливающих появление данных положительно-воздействующих рисков, могут повысить вероятность их наступления. Примеры увеличения благоприятных возможностей включают в себя выделение дополнительных ресурсов для операции с целью ее раннего завершения. Разделение. Разделение положительного риска подразумевает передачу части или всей ответственности за благоприятную возможность 19 третьей стороне, способной лучше других воспользоваться данной благоприятной возможностью в интересах проекта. К числу мероприятий по разделению относятся: образование партнерств с совместной ответственностью за риски, команд, специализированных компаний или совместных предприятий, которые могут учреждаться с конкретной целью получения всеми сторонами преимуществ от благоприятной возможности. Принятие. Принятие благоприятной возможности — это желание воспользоваться преимуществом благоприятной возможности в случае ее наступления без активного ее преследования. Стратегии реагирования на возможные потери. Некоторые способы реагирования предназначены для использования только в случае наступления определенных событий. Применительно к некоторым рискам команда проекта может задействовать план реагирования, который может быть введен в действие только при заранее определенных условиях, если есть уверенность в достаточности признака для выполнения плана. Необходимо определить и отслеживать события, которые являются триггером для реагирования на возможные потери, например, нарушение сроков промежуточных контрольных событий или получение более высокого приоритета у поставщика. Способы реагирования на риски, определенные с помощью данного метода, часто называются планами на случаи возможных потерь или резервными планами и включают в себя триггерные события, которые приводят в действие планы. Экспертная оценка. Экспертная оценка является входом, получаемым от хорошо осведомленных сторон, относительно действий, предпринимаемых в отношении конкретных и определенных рисков. Экспертную оценку может предоставить лицо или группа лиц, обладающих специальным образованием, знаниями, навыками, опытом или подготовкой в области разработки мер реагирования на риски.