Что такое риски проекта и как ими управлять
Не бывает технологических проектов без рисков. Чем сложнее продукт мы реализуем, чем больше процессов запускаем, тем сильнее рискуем. Обычно дело в неопределенности: заказчик до конца не знает, что хочет → менеджер выбирает некорректные инструменты решения задачи → команда некорректно оценивает бюджет → разработчики допускают ошибки в архитектуре системы. Цепочка событий, которую трудно предсказать.
Работа команды может рассыпаться как карточный домик. Чтобы удержать возможные проблемы в узде, мы внедряем управление рисками проекта. Сегодня я расскажу что это, зачем нужно и как работает.
Что нужно знать про проектные риски
Риски проекта — это вероятное негативное событие в проектном управлении, наступление которого препятствует достижению проектной цели. Например, цели, которая имеет стоимостное или временное выражение.
Допустим, мы хотим разработать продукт за 500 000 ₽: просчитали расходы, утвердили смету, приступили к работе. Любое событие, которое приводит к дополнительным расходам, не предусмотренным бюджетом, можно считать риском.
Или наша задача — выпустить на рынок продукт быстрее конкурентов. Если мы укладываемся в сроки, то рискуем накосячить с качеством, выпустить сырое решение — теряем клиента. Если заморачиваемся над качеством, рискуем сорвать сроки — теряем клиента. Ну, вы поняли.
Короче: когда в работе команды получается обрисовать цель, пора подумать о факторах и событиях, которые могут помешать ее достигнуть. Они скорее всего будут связаны с неопределенностью, а вероятность их наступления зависит от степени неопределенности и ее причин.
Риски не возникают сами по себе. Обычно их создают неверные действия членов команды или внешние, внутренние факторы. Например, чрезмерная занятость руководителя не позволяет ему проконтролировать работу сметчиков → сметчики делают неверные замеры → в заказ-наряд вносят ненужные детали → компания-исполнитель теряет деньги.
Риски бывают известные и неизвестные:
- Известные можно прогнозировать и контролировать, для них возможно планирование. Например, если мы заходим в насыщенную конкурентами нишу, то мы прогнозируемо рискуем остаться без достаточного спроса на свой продукт
- Неизвестные риски не удается прогнозировать и тем более контролировать. Допустим, мы откладываем поставку импортного оборудования на 1 месяц. За этот месяц нефть просаживается в цене, стоимость доллара в России растет, стоимость импортного оборудования вырастает на треть. Мы не имели возможности предугадать рост курса — понесли убытки из-за неизвестных рисков
Рисками можно управлять. Грамотные управленцы идентифицирую проблемные факторы, анализируют их и принимают решения, которые минимизируют негатив и отрицательные последствия наступления рисковых событий.
Зачем управлять рисками
Риски проекта могут ударить в самое больное место: свести на нет рентабельность, растянуть сроки, убить качество. Чтобы спасти важную составляющую работы, мы выполняем профилактику — прогнозируем возможные проблемы и стараемся принять меры для их исключения.
Допустим, мы внедряем CRM-систему в торговое предприятие. Брифуем заказчика и понимаем, что он не сильно в теме автоматизации — рискуем к середине работы получить новый набор требований к функционалу. Тогда нам придется переделывать часть работы, составлять новый бюджет. Думаем об этом заранее: на этапе согласования технического задания обсуждаем условия пересмотра требований. Потратив час на согласование, страхуем команду от дополнительных издержек и срывов сроков.
Этапы управления рисками
Чтобы грамотно управлять угрозами для бизнеса, мы решили использовать метод фреймворка PMBoK от PMI. Разработчики предлагают поделить процесс управления на 6 этапов:
- Планирование управления
- Идентификация факторов
- Качественная оценка
- Количественная оценка
- Планирование реакции
- Мониторинг и контроль
Такая методология предполагает активный подход в работе с источниками проектных угроз. Пассивное реагирование на последствия допустимо при появлении непредвиденных факторов. Но пассивная реакция на угрозы, которые можно предугадать недопустима — можем сильно увеличить смету, сорвать сроки или потрелять заказчика. В современных бизнес-реалиях пассивная реакция равноценна осознанному убийству проекта.
Такую схему из 6 этапов предлагает PMBoK.
Планирование управления
На этапе планирования выбираем стратегии организации процесса управления и правила взаимодействия участников и заинтересованных сторон. Мы сможем уточнить выбранные методы, инструменты и уровень организации управления.
Вот такую проектную схему предлагают разработчики PMBoK.
Диаграмма потоков данных планирования управления рисками в PMBoK.
3 главных аспекта правильного планирования:
- формирование благоприятной среды управления — гармонизация отношений внутри команды
- использование заранее заготовленных схем и шаблонов процессов управления
- создание описательной части и плана управления угрозами
Основной процессный инструмент — совещание. В нем принимают участники все члены команды, а иногда и инвесторы, когда речь идет про угрозы для инвестиционного проекта. Результат их работы — создание плана управления. Это полноценный регламент, которым команда руководствуется при противодействии угрозам.
Обычно в плане управления указывают:
- методы и инструменты управления
- роли участников при возникновении рисковых ситуация
- допустимые значения и диапазоны угроз
- принципы и правила внесения изменений в работу
- форматы отчетности и документации по проектным угрозам
- способы мониторинга и ответственные
Идентификация
На этом этапе выявляют и документируют проектные угрозы. Результат — перечень возможных проблем с ранжированием по степени опасности. Сначала команда выявляет рисковые факторы, затем проводит исследования и идентифицирует угрозы. Нужно понимать, что не все угрозы можно идентифицировать на старте. Обычно по мере развития проекта количество возможных рисковых событий увеличивается.
Чтобы увеличить вероятность идентификации, есть смысл использовать грамотную классификацию рисковых событий. Например, мы в Oko используем классификацию по степени по степени контролируемости.
Классификация рисковых событий по степени их контролируемости.
Использование этой классификации помогает определить, под какие неконтролируемые угрозы стоит планировать резервы. Нужно учитывать и то, что контролируемость рисковых событий еще не гарантирует успеха в их управлении. Также отмечу, что не всегда удается четко классифицировать угрозы, поэтому есть смысл использовать и другие способы классификации. Например, по источникам.
Пример классификации рисковых событий в зависимости от их источника.
При формулировании угрозы важно использовать двух составные понятия: с указанием на источник события и саму угрозу. Например, «угроза срыва сроков реализации из-за отсутствия определенности с функционалом» или «риск отсутствия финансирования из-за нестабильной ситуации с бюджетом у компании-заказчика». Результат — создание реестра возможных рисковых ситуаций.
Фрагмент реестра рисковых ситуаций.
Анализ и оценка рисков проекта
Здесь мы совмещаем качественную и количественную оценку.
Качественный анализ — оценка экспертных мнений и взглядов на возможные неблагоприятные последствия, обусловленные выявленными факторами. Качественный анализ более поверхностный, но часто его достаточно. Он позволяет получит на выходе:
- перечень рисковых событий, сгруппированный по приоритету
- перечень событий, которые нужно дополнительно проанализировать
- комплексную оценку угрозы для команды в целом
При анализе экспертные оценки делят на две категории: оценки вероятности н
аступления рисковых событий и оценки их влияния. Для их корректного анализа создают специальную матрицу с оценками. Например, вот такую матрицу предлагают разработчики PMBoK.
Матрица вероятности/воздействия угроз и благоприятных возможностей из PMBoK.
На основе этой матрицы можем получить три пороговых уровня: незначительные, средние и недопустимые угрозы. Оценка — это приоритет риска. В зависимости от того, в какую из категорий попадает рисковое событие, а также в зависимости от оценки, которую получает угроза, разрабатываются конкретные мероприятия по купированию и предотвращению последствий.
Чтобы оценить степень угрозы у себя в компании, мы придумали такую матрицу, в которой эта степень зависит от вероятности реализации риска и его влияния на показатели работы. Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень угрозы — бороться с ней нужно активнее.
Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень рисковой угрозы.
Количественный анализ рисков проекта направлен на получение конкретных оценок вероятности наступления рискового события. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала. Поэтому его используют только для сложных проектов.
Количественная оценка помогает проанализировать:
- вероятность достижения конечной цели
- степень воздействия угроз на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться
- события, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на результат
- фактические расходы, предполагаемые сроки окончания
Обычно для количественного анализа используют такие методологии:
Вероятностный анализ — оценка на основе статистики по прошлым проекта с учетом вероятностной погрешности.
Анализ чувствительности — оценка влияния основных параметров финансовой модели на результирующий показатель в целях выявления наиболее существенных переменных для проекта.
Имитационное моделирование — оценка, сделанная на основе многократных опытов с моделью.
Чтобы не усложнять себе жизнь, для количественного анализа лучше использовать специальный софт. Иначе от огромного массива данных и случайных чисел будет боль голова.
Планирование реакции
Когда вы определили угрозы, выяснили, на что они влияют и дали им оценку, нужно продумать реакцию, которая поможет минимизировать последствия от угрозы. Обычно на этом этапе придумывают меры, которые с высокой вероятностью помогут добиться успеха по проекту, несмотря даже на неопределенные рисковые события.
В своей практике мы выработали 4 варианта реакций, которые помогают нам ликвидировать или хотя бы минимизировать последствия от возможных проблем. Вот какие стратегии можно использовать.
1. Уклонение. Корректируем план управления таким образом, чтобы исключить возможность наступления негативных событий или снизить последствия от их наступления. Например, пересмотреть график или изменить объем работы путем удаления некритичных модификаций.
2. Передача. Перекладываем ответственность за негатив на третью сторону. Например, заключаем договор страхования, берем предоплату, предусматриваем в договоре с заказчиком неустойку. Иногда на это потребуются дополнительные деньги.
3. Снижение. Формируем предупредительные меры по снижению вероятности наступления негативных событий или последствий их наступления. Например, при формировании команды включаем в нее возможных дублеров — на случай, если разработчик заболеет, а дизайнер-фрилансер решит пропасть на неделю без предупреждения.
4. Использование. Превращаем негатив в позитив. Пример риска проекта: квалификация тестировщика вызывает у руководителя группы вопросы, есть вероятность срыва сроков и снижения качества продукта. Думаем, что делать — в качестве дублера привлекаем более опытного тестировщика. Мы увеличим бюджет, но сократим сроки на выполнение важных для нас процессов с гарантией их качества.
На основании выбранного варианта реагирования предпринимаются дальнейшие действия. Например, в PMBoK рекомендуют вносить изменения в документацию или план проекта.
Диаграмма потоков данных планирования реакции на угрозы из PMBoK.
Мониторинг и управление
Последний этап — системная работа над выявлением новых угроз, их контроль и реакция в соответствии с планом управления. Обычно эту работу ведут на всех этапах реализации продукта, вплоть до подписания акта приема-передачи. Чем ближе конец работы, тем сильнее последствия может вызвать угроза.
Важно отслеживать состояние как выявленных, так и потенциально новых рисковых событий. Дополнительно отслеживают динамику изменений, отклонений, трендов и состояние резервов, которые используют для нивелирования угроз.
Важный момент: проектный менеджер не может быть владельцем всех угроз и отвечать за всех одновременно. Поэтому есть смысл назначить ответственного по каждому риску отдельно.
В процессе мониторинга и контроля обычно выбирают и тестируют альтернативные стратегии, корректируют план для внедрения новых тактик. Все изменения и дополнения вносятся в новый план, ответственные регулярно готовят отчет, проводят совещания и обсуждают угрозы с коллегами.
Управление рисками в проекте: что это, как оценить
Проект — это уникальное временное предприятие, направленное на достижение определенной цели. Проекты бывают разными по характеру, сфере, масштабу и сложности, но у всех есть одно общее – они сопровождаются рисками. Риски — это непредусмотренные события, которые могут повлиять на проект хорошо или плохо. Они могут возникать на любом этапе и по разным причинам: перемены в требованиях, недочеты и промахи в планировании, недостаток средств, проблемы и конфликты в команде, внешние факторы и т.д. Риски могут привести к увеличению сроков и бюджета проекта, снижению качества и удовлетворенности заказчика, а в худшем случае — к провалу. Как же избежать или снизить негативные последствия рисков? Нужно разбираться в управлении рисками.
В статье расскажем, что такое риски проекта, какие их виды существуют, как их найти и оценить, какие стратегии менеджмента можно использовать.
Что такое риски проекта?
Риски проекта — это неопределенные события, которые могут иметь позитивный или негативный эффект на одну или несколько целей проекта (сроки, бюджет, производительность, результаты). Они характеризуются двумя параметрами: вероятностью (probability) и последствием (impact). Вероятность — это шанс того, что риск случится. Последствие — это величина ущерба или выгоды от угрозы или возможности для проекта.
негативный: клиент может изменить требования к проекту в середине его выполнения. Вероятность: 40%. Последствие: увеличение сроков на 2 месяца и стоимости на 10%;
положительный: команда может найти более эффективный способ выполнения задачи. Вероятность: 20%. Последствие: сокращение сроков на 1 месяц и стоимости на 5%.
Классификация рисков
Риски можно классифицировать по разным критериям. Одним из наиболее часто применяемых способов является их деление на внутренние и внешние.
Внутренние риски появляются внутри проекта и зависят от действий команды или исполнителей. Их можно контролировать и управлять ими с помощью проектного менеджмента. В качестве таких возможных проблем можно привести:
недостаток квалифицированного персонала в компании;
низкая мотивация и вовлеченность команды;
ошибки в планировании и исполнении проекта;
проблемы и конфликты в команде или с заинтересованными сторонами, ошибки в договоре.
Внешние риски возникают за пределами проекта и не зависят от действий команды, заказчика или исполнителей. Их сложно или даже невозможно контролировать, поэтому нужно учитывать их при планировании и можно готовиться к ним заранее. В качестве таких проблем можно привести:
изменения в законодательстве, нормативах или других документах;
социально-политические проблемы, военные конфликты;
естественные катастрофы, пандемии;
технологические инновации или сбои.
Что значит управление рисками?
Управление рисками — это процесс идентификации, анализа, оценки, планирования, реализации и контроля действий по угрозам проблем в проекте. Оно может быть направлено на то, чтобы, например:
свести к минимуму вероятность и последствия негативных рисков (угроз, проблем);
максимизировать вероятность и последствия положительных рисков (возможностей);
сохранить высокий уровень неопределенности в проекте;
достичь целей в рамках данных ограничений.
Риск-менеджмент должен проводиться на протяжении всего жизненного цикла проекта. Руководство рисками требует систематического подхода, основанного на стандартах, методологиях и лучших практиках. Оно требует участия всех заинтересованных лиц: заказчика, исполнителей, команды, спонсоров, поставщиков, пользователей и т.д.
Как найти риски проекта и оценить их?
Чтобы найти риски проекта, нужно провести важный процесс идентификации рисков. Это работа по определению всех возможных событий, которые могут повлиять на проект. Она обязана быть полной и всесторонней, чтобы не пропустить ни одного существенного риска.
Для идентификации рисков вы можете использовать разные методы и инструменты, например:
анализ материалов и документов (план, бюджет, контракт, характеристики, требования и т.д.);
мозговой штурм (групповая дискуссия по генерации идей рисков);
SWOT-анализ (определение сильных и слабых сторон, возможностей и угроз проблем);
диаграмма Исикавы (выявление причин и следствий рисков);
анализ чувствительности (оценка влияния изменения одного параметра на другие);
анализ сценариев (моделирование различных вариантов развития событий);
анализ дерева решений (построение логической схемы выбора оптимального решения для каждого нового события);
опрос экспертов (получение мнения специалистов о событиях);
чек-листы (проверка наличия типичных рисков по категориям).
После того, как риски найдены, нужно провести процесс их оценки. Оценка рисков — это работа по определению вероятности и последствия каждого риска. Она помогает приоритизировать риски и выбрать наиболее подходящие алгоритмы менеджмента.
Всесторонний подход к анализу помогает определить возможные риски, которые могут появиться на любом этапе проекта. Подход может включать как качественный, так и количественный анализ. Например:
Качественный анализ помогает найти вероятность риска и степень его влияния на проект. На основе этого анализа может быть составлен перечень рискованных ситуаций, которые могут потенциально возникнуть в ходе проведения работы над проектом.
Количественный анализ позволяет численно оценить, насколько высока вероятность наступления риска и каково его влияние. Это помогает выяснить, какие риски и события требуют большого внимания и предусмотрительных мер.
Важно создать перечень рискованных ситуаций, разделить их по силе и количеству последствий и разработать стратегии управления рисками. Это позволит грамотно распределить ресурсы и принять меры для уменьшения воздействия риска.
Нахождение и оценка рисков проекта являются критическими аспектами менеджмента. Внимательное изучение потенциальных рисков и разработка алгоритмов их контроля помогут обеспечить успешную реализацию проекта.
Зачем управлять рисками?
Управление рисками имеет множество преимуществ для проекта и его заинтересованных сторон. Оно может помочь, например:
повысить вероятность успеха проекта;
снизить неопределенность и неожиданности;
улучшить качество и результаты;
оптимизировать сроки и стоимость;
увеличить удовлетворенность и доверие клиента;
укрепить репутацию и конкурентоспособность компании;
развить компетенции и навыки команды.
Управление рисками является обязательным требованием для многих стандартов качества и сертификаций, таких как ISO 9001, ISO 31000, PMBOK, PRINCE2 и т.д.
Стратегии управления рисками
Стратегии управления рисками — это способы реагировать на риски, позволяющие снизить их влияние. Они зависят от того, является ли риск позитивным или негативным, а также от его приоритета. Существуют несколько основных вариантов реагирования на риски, например:
Избегание (avoidance) — принятие мер по устранению или предотвращению возможного риска. Например, изменение плана, выбор другого поставщика, отказ от проекта.
Снижение (mitigation) — принятие мер и проведение мероприятий по снижению вероятности или последствия риска. К ним относится, например, осуществление дополнительных тестов, обучение персонала компании, заключение страхового полиса.
Передача (transfer) — передача ответственности или части ущерба от риска другой стороне. Пример: делегирование задачи подрядчику, перенос сроков, продажа акций.
Принятие (acceptance) — осознанное согласие на наличие риска и его возможные последствия. Под этим подразумевается, например, создание резерва времени или денег, разработка нового плана (Б), простое наблюдение за риском.
Использование (exploit) — увеличение вероятности или последствия возможности. Пример: аллокация дополнительных ресурсов, внедрение инноваций, расширение сферы работы или бизнеса.
Усиление (enhance) — поддержание или повышение вероятности или последствия возможности. Например, мотивация команды, сотрудничество с партнерами, мониторинг возможностей.
Разделение (share) — разделение ответственности или части выгоды от возможности с другой стороной: создание совместного предприятия, формирование консорциума, участие в тендере.
Отказ (reject) — отказ от признания или использования возможности. Например, игнорирование возможности, консерватизм в принятии решений, ограничение области проекта.
Выбор стратегии управления рисками может зависеть от многих факторов: цели проекта, доступные технические, финансовые и человеческие ресурсы, ожидания заинтересованных лиц и т.д. Он должен быть обоснован и задокументирован в плане.
Этапы управления рисками
Риск-менеджмент может состоять из нескольких важных этапов работы, которые выполняются в течение всего жизненного цикла проекта.
Планирование
Определяются цели, принципы, методы и инструменты руководства рисками в проекте. Выбираются роли и обязанности участников риск-менеджмента, критерии оценки и приоритизации рисков. Итогом этой важной стадии работы может быть план управления рисками, являющийся частью плана проекта.
Идентификация
Выявляются все возможные риски проекта с помощью различных методов и инструментов. Определяются источники, причины, характеристики и категории возможных рисков. Команда проводит анализ и оценку потенциальных угроз и проблем, которые могут возникнуть на любом этапе, включая внутренние, связанные с неправильным выполнением задач командой или запаздыванием сроков, и внешние, возникающие из-за факторов, находящихся вне компетенции команды. Итогом этого этапа работы может быть реестр рисков, который содержит список всех идентифицированных угроз и проблем с их описанием. Его нужно использовать в дальнейшем.
Анализ и оценка рисков
Определяются вероятность и последствие каждого нового риска, при этом используются качественные или количественные методы. Определяются приоритеты рисков и уровень их влияния на проект. Осуществляется средняя оценка вероятности наступления каждого риска и степени их влияния на проект. Обычно руководитель и его команда составляют и используют матрицу, куда вносят риски. Она позволяет выбрать приоритеты и спланировать дальнейшее руководство. Итогом этой стадии работы может быть оценка рисков, которая содержит данные об ожидаемой величине ущерба или выгоды от каждого риска.
Планирование реакции
Выбираются наиболее подходящие стратегии управления рисками и разрабатываются конкретные действия по каждому новому риску. Определяются ответственные за проведение всего объема работ по рискам, необходимые ресурсы и сроки. Итогом этого этапа может быть план реакции, который содержит информацию о том, как управлять каждым риском в проекте.
Мониторинг и управление
Осуществляется наблюдение за состоянием рисков и контроль за выполнением деятельности по ним. Проводится работа по анализу эффективности риск-менеджмента и внесение корректировок в планы по необходимости. Итогом этого этапа работы может быть отчет о рисках, содержащий информацию о том, какие риски произошли или не произошли, какие задачи были выполнены или не выполнены, какие результаты были достигнуты или не достигнуты.
Кто занимается риск-менеджментом в компании?
В зависимости от размера, структуры и специфики компании, могут быть разные ответы на этот вопрос. Однако можно выделить несколько основных групп людей, которые принимают участие в процессе руководства рисками:
Руководство компании: определяет стратегические цели и направления компании, формирует политику и культуру управления рисками. Руководство также несет ответственность за обеспечение ресурсов и поддержки процесса управления рисками.
Менеджеры по рискам: специализируются на руководстве рисками, координируют и отслеживают процесс риск-менеджмента в компании. Они консультируют и работают над обучением других участников процесса управления рисками в компании, анализируют и отчитываются о результатах контроля рисков.
Проектные менеджеры: отвечают за планирование и исполнение проектов в компании, а также за руководство рисками в проектных рамках. Они обсуждают с заказчиками, исполнителями и другими заинтересованными лицами вопросы рисков.
Проектная команда: непосредственно выполняет задачи в компании и влияет на риски, принимает участие в идентификации, анализе, оценке и реализации решений по рискам.
Заинтересованные лица: имеют интерес или влияние на проект или компанию, подвержены воздействию рисков. Могут быть внутренними (сотрудники, акционеры, партнеры компании) или внешними (клиенты, поставщики, конкуренты, государство). Работают над согласованием по вопросам рисков, принимают участие в коммуникации.
Как начать работать менеджером по рискам?
Менеджер по рискам — это специалист, занимающийся руководством рисками в различных сферах работы компании. Он должен обладать следующими знаниями и навыками:
знание основ теории и практики управления рисками;
стандартов работ, бизнес-методологий и инструментов;
специфики сферы работы компании, в которой используется руководство рисками;
умение проводить анализ и оценку рисков;
разрабатывать и реализовывать алгоритмы руководства рисками;
высокий уровень коммуникации, умение сотрудничать с разными заинтересованными лицами в компании или бизнесе;
принимать обоснованные и своевременные решения;
хорошо работать в команде и быть лидером;
обучаться, развиваться, работать над своими компетенциями.
Чтобы устроиться на работу менеджером по рискам, нужно пройти следующие шаги:
получить образование по специальности управление рисками или смежной сфере (экономика, финансы, менеджмент, математика и т.д.);
пройти курсы или программы повышения квалификации по управлению рисками;
получить сертификаты или дипломы от международных или национальных компаний по управлению рисками (например, PMI-RMP, CRISC, ISO 31000 и т.д.);
найти работу или стажировку на время в организации, которая нуждается в таких специалистах;
не жалеть времени на накопление опыта и практических навыков в разных проектах, компаниях и ситуациях;
заниматься самообразованием: смотреть обучающие видео, читать статьи, чтобы знать и понимать как можно больше;
развивать уровень своих компетенций и делать карьеру в этой области.
Если вы решили стать менеджером по рискам, мы можем вам помочь. Мы предлагаем вам курсы профессиональной переподготовки по менеджменту, которые дают вам возможность получить необходимые знания и навыки по управлению рисками, а также другим аспектам менеджмента за короткое время. Наши курсы включают теоретические и практические занятия, а также подготовку к сдаче экзаменов на сертификаты по управлению рисками. Вы сможете найти работу сразу после прохождения программ обучения.
Управление рисками в проекте
Риском называют неблагоприятные события, которые вероятно могут случиться в процессе работы над проектом и повлечь за собой нежелательные последствия, помешав достижению конкретной цели. Риск может быть известным, который можно заранее спрогнозировать и придумать к нему стратегию реагирования, и неизвестным. Реагировать на неизвестные рисковые обстоятельства проблематично — их тяжело предугадать на раннем этапе и проявляются они только в процессе работы. Часто риск проекта связан с отсутствием конкретики и четкости в постановке задач, в понимании результата, на которые рассчитывает клиент. Также нередко проблемы возникают из-за некорректного планирования бюджета или расплывчатых формулировок при составлении плана. Ответственность за каждый риск проекта и несет руководитель.
Благодаря управлению риском можно предотвратить или, по крайней мере, минимизировать последствия , к которым приводят рисковые ситуации. Как это выглядит на практике — рассмотрим дальше.
Зачем управлять рисками
Практически любой риск проекта, если им не управлять, может растянуть запланированные сроки, «убить» рентабельность продукта и привести к другим нежелательным последствиям. Прогнозируя возможный риск и проблемы, которые за ним последуют, можно заранее принять меря для их исключения.
Грамотные управленцы, используя современные инструменты и методологию, на ранних этапах идентифицируют проблемные факторы, анализируют их и принимают решение, как минимизировать возможные отрицательные последствия при наступлении рисковой ситуации.
Рисковые ситуации возинкают постоянно и управление ими — это непрерывный процесс. Использование набора стандартных превентивных мер на самом старте проекта — правильно, но для хорошего результата мало. Важно регулярно оценивать и предотвращать потенциальные проблемы и рисковые случаи— это поможет повысить рентабельность проекта, высвободить материальные и трудовые ресурсы.
Оценка рисков и работы по управлению проектом нужны как своего рода страховка, которая в случае чего позволит спасти основной костяк или главную составляющую проекта. Многие управленцы согласятся, что с помощью внедрения профилактических мер и использования эффективных методов управления рисками обходится выгоднее, чем решение возникших проблем в срочном порядке.
В любом проекте есть два пути — игнорировать любой риск и надеяться на удачу, или поступить более продуманно — использовать инструменты для оценки и эффективного анализа для выявления возможных проблем и рисковых обстоятельств в будущем. Оценка рисков помогает держать, если не все, то большинство работ в рамках проекта под контролем.
Принимая риск как данность, и не предпринимая никаких мер по управлению рисками, компания может понести большие убытки.
Оценка рисков и последующие работы по их предотвращению требуют больше ресурсов и тщательного анализа, но в конечном результате это принесет свои плоды, если речь идет не о мелких, а серьезных угрозах.
Оценка рисков преследует одну цель — определить, какой риск наиболее опасен, а также разработать уникальный механизм по управлению рисками в конкретной ситуации.
Под каждый риск можно подобрать свою стратегию или сочетать несколько методов, которые будут наиболее эффективны. В результате развернутой оценки должна быть подготовлена главная стратегия и на случай непредвиденных рисковых ситуаций — резервная.
Как провести анализ рисков проекта
Проводить оценку рисковых обстоятельств важно всей командой. Необходим всесторонний подход — качественный и количественный анализ. Такая оценка помогает разобраться в рисках, распределяя их по мере их приоритетности и разработать готовые схемы реагирования. Подробнее количественный и качественный анализ мы рассмотрим далее, обсуждая шаги в управлении рисками.
Анализируя, управленцу необходимо собрать всю команду — каждый из специалистов, задействованный в работе над проектом, сможет предложить идеи и указать на «слабые места», руководствуясь практическим опытом и наработанными навыками.
Анализируя каждый риск, важно понять, что делать и как разбираться с последствиями, когда он превратится в проблему. Чтобы структурировать информацию, можно создать список рисковых ситуаций и классифицировать их по силе последствий. Если вероятность возникновения низкая, а последствия будут некритичными, то достаточно учитывать, что такой риск есть в числе возможных, и наработать схему реагирования. Если вероятность, что риск возникнет, высокая, а последствия, скорее всего, будут серьезными, важно поэтапно продумать, какими действиями можно предупредить возникновение рисковых обстоятельств.
Виды рисков
Есть несколько классификаций рисковых ситуаций. Мы предлагаем рассмотреть виды, с которыми чаще всего сталкиваются при управлении:
- Временной риск (связан с затратой времени). Суть в том, что все действия по реализации проекта могут занять больше времени, чем запланировали на старте. Время — ценнейший ресурс, поэтому о временных рисках важно всегда помнить. Временной риск опасен еще тем, что ведет к повышению расходов.
- Риск, связанный с изменением объемов работ. Такие рисковые ситуации могут появиться, если при согласовании проекта исполнители не до конца поняли требования клиента или же клиент сам внес дополнения в проект. Результат — потребуется увеличить бюджет, скорректировать сроки выполнения проектов и задач.
- Внешний риск. Речь идет о потенциально возможных рисковых событиях, которые никак не связаны с внутренними процессами компании, а значит, не могут контролироваться. Простой пример — в процессе работы над сложным проектом государство ввело новый законопроект, в результате чего потребуются дополнительные корректировки, расходы финансов и временные затраты.
- Бюджетный риск. Чаще всего такой риск возникает из-за недостатка планирования конечной стоимости проекта. Получается, что расходы больше, чем заложено в бюджет. Далее варианта два — либо проект останавливается, либо придется вкладывать дополнительные средства, чтобы устранить последствия, вызванные возникшим риском.
- Риск возникновения единой точки отказа. Это событие, которое кардинально влияет на работу всей команды над проектом. То есть, пока проблема не будет решена, никто из специалистов, задействованных в проекте, не сможет приступить к своим обязанностям. Из примеров можно рассмотреть такую ситуацию: для компании, работа которой связана с подключением к сети, единой точкой отказа может быть отключение интернета и/или электричества.
- Риск зависимости. При работе над сложными проектами одна задача тесно связана с другой. И пока один специалист не закончит свою часть работы, другой — не сможет приступить к выполнению своей.
Зная, что может возникнуть риск определенного вида, и, понимая, какие этапы включает в себя управление рисками проекта вкомпании, следует заранее проанализировать вероятность возникновения рисковых ситуаций в рамках проекта. Как это делать, мы рассмотрели, когда обсуждали качественный и количественный анализ.
Этапы управления рисками
Условно весь процесс управления можно разделить на 5 отдельных этапов:
-
Планирование.
На этом этапе выбираем стратегию, то есть, решаем, как будет организован процесс по управлению рисками проекта — как между собой будут взаимодействовать участники процесса, какие инструменты будут использоваться.
Для эффективного планирования важны: благоприятная среда для коммуникации внутри команды, заранее подготовленные схемы и шаблоны, которые будут задействоваться в управлении рисками. На этапе планирования важно провести совещание, в котором примут участие все члены команды. По результату в плане должны быть прописаны рисковые ситуации, подборка методов для реагирования, правила формирования отчетности и документации по проектным угрозам, а также ответственные по рискам лица.
- Уклонение. План возможных действий корректируется таким образом, чтобы снизить или исключить вероятность появления негативных последствий, которые может спровоцировать тот или иной риск. Например, скорректировать утвержденный ранее график.
- Передача. Суть методики в том, чтобы переложить ответственность и возможные последствия на другую команду (третью сторону). Например, заключить договор страхования, предусмотреть в договоре неустойку.
- Снижение. Стратегия формирования предупредительных мер. Например, собирая команду экспертов, для ведущих специалистов подбирают «дублера» с соответствующей квалификацией, который в случае непредвиденной ситуации сможет взять выполнение обязанностей на себя.
Финальный этап — проведение системной работы, направленной на выявление новых возможных угроз и рисков на проект, их контроль и реагирование в согласии с ранее составленным планом. Проводить мониторинг и контроль важно на каждом этапе старта продукта, отслеживая как уже выявленные, так и потенциальные рисковые ситуации. При поэтапном управлении рисками предполагается активный подход в работе источниками проектных угроз. Если придерживаться только пассивного реагирования уже по факту обнаружения угроз, можно сорвать сроки выполнения проекта, не уложиться в бюджет и потерять клиента. Если проект крупный, разумно по каждому риску назначить ответственного, так как менеджер по управлению не сможет контролировать все угрозы одновременно.
Управление рисками с помощью BPM-системы от «КСК ТЕХНОЛОГИИ»
Использовать механизмы по управлению рисками проекта и давать оценку вероятности возникновения проблем необходимо постоянно, так как разобраться со всеми проблемами раз и навсегда невозможно. Поскольку задача долгосрочная, на каждом этапе важно организовать:
- сбор информации о рисках и возможность для документирования;
- хранение и передачу информации о реализованных задачах;
- мониторинг статусов рисковых ситуаций;
- контроль процессов проектным менеджером.
Учесть все вышеперечисленные требования поможет процессный подход, благодаря которому выстраивается последовательность задач и контролируется их выполнение в автоматическом режиме.
Компания «КСК ТЕХНОЛОГИИ» предлагает готовое решение для реализации процессного подхода в компании — low-code платформу «КСК.ИК» класса ВРМ для цифровой трансформации организации. Платформа построена на базе ВРМ-движка, который помогает автоматизировать все процессы организации, мониторинг и аналитику исполнения приоритетных задач.
Основный функционал:
- автоматическая постановка задач;
- контроль просрочки задач и процессов;
- доступна история процесса;
- удобный функционал для коммуникации сотрудников;
- возможность группировать процессы и кейсы в списки по предметной области;
- интеграция с почтовыми сервисами;
- автоматическая рассылка системных уведомлений;
- версионность процессов (возможность исполнения бизнес-процессов по разным версиям);
- актуализация процессов без остановки уже запущенных;
- сбор информации для подготовки отчетности и анализа бизнес-процессов.
С помощью ВРМ-системы от «КСК ТЕХНОЛОГИИ», вы сможете эффективно моделировать и исполнять бизнес-процессы, принимать наилучшие решения для вашего бизнеса, грамотно управляя каждым вероятным риском.
Управление рисками в проекте: как найти и оценить, как составить план защиты от них
Основы управления рисками для менеджеров, которые работают с проектами. Какими бывают риски и как на них реагировать. Пересказ лекции Google.
Кадр: фильм «Исходный код»
Риски — неотъемлемая часть любого проекта, от семейного праздника до строительства гидроэлектростанции. Ни один проект не следует плану на 100%, даже если им руководит опытный менеджер. Управление рисками — отрасль проектного управления со своими техниками и методиками.
Мы перевели и пересказали главное из лекции об основах управления рисками «Risk Management Basics», которую подготовили в Google для курса по управлению проектами.
-
в проекте
- Самые распространённые виды рисков в проекте и оценить их
- Вы нашли риски: что с ними делать
- Как составить план по управлению рисками
Что такое риски в проекте и что значит «управление рисками»
Есть много определений риска, но мы дадим очень простое. Риск — это негативное событие, которое может произойти, а может и не произойти. Риски нужно отличать от проблем: риск станет проблемой, только если негативное событие произойдёт.
Проблемы мешают выполнению задач проекта. Если вы руководите проектом, вы должны помнить, что несёте ответственность за риски.
Вот несколько примеров рисков и проблем, к которым они привели.
- Целью проекта было опубликовать исследование, но ведущий аналитик уволился, когда была готова только половина. Дедлайн сорвали, и задачу в срок не выполнили.
- Спрос на товар резко вырос, и поставщик не смог поставить требуемое количество. Полки магазина опустели.
- Компания продавала в офисы растения, которые почти не требуют ухода. Однако у поставщиков закончились специфические растения, в которых нуждалась компания, — папоротники и кактусы.
Когда вы понимаете, какие риски есть в проекте, вы можете принять меры предосторожности — например, обратиться за консультацией. Если что-то пойдёт не так, у вас будет план, как решить проблему.
Управление рисками в проекте — это процесс поиска, оценки и предотвращения потенциальных проблем. Этот процесс регулярный, превентивных действий на старте проекта недостаточно.
Управление рисками не только снижает влияние негативных ситуаций на проект. Оно высвобождает ресурсы: материальные, трудовые.
Виды рисков в проектах и самые распространённые из них
Есть разные классификации рисков. Мы назовём виды рисков, которые упоминают чаще остальных.
Временные риски. Это вероятность того, что на выполнение задач в проекте уйдёт больше времени, чем запланировано. Помните о сроках, потому что время — это ресурсы. Если команда тратит много времени на задачи, растёт и фонд оплаты труда. Кроме того, стейкхолдеры проекта могут разочароваться из-за задержек.
Бюджетные риски. Из-за плохого планирования стоимость проекта может оказаться больше, чем заложено в бюджете. Обычно бюджет закладывают перед запуском проекта, тогда же планируют траты по статьям. Если команда не уложится в план, потребуются дополнительные средства, и если их не будет, проект остановится.
Риски изменения объёмов работы. Они могут появиться, если исполнители не поняли требований заказчика или он сам внёс в проект изменения. Это может привести к пересмотру бюджета, сроков и списка задач.
Внешние риски. Это потенциальные события, которые находятся за пределами компании и которые компания не может контролировать. Например, на проект могут повлиять новые законы.
Единая точка отказа. Так называют единственное событие, которое может остановить всю работу над проектом. Ни один член команды не сможет дальше выполнять свои задачи, пока проблема не решится. Например, для интернет-магазина единой точкой отказа может стать отключение электричества в офисе. Если доступ к инструментам, таким как CRM, был только из офиса, вся команда не сможет выполнять задачи.
В результате команда не выполнит ни одной задачи. Зная об этой точке отказа, можно принять меры: создать резервные копии сервисов и информации в облаке.
Зависимости. Это связи между двумя задачами в проекте: когда начало одной задачи зависит от завершения другой. Зависимости часто становятся риском для проекта.
Например, один из членов команды должен подписать контракт с заводом-поставщиком. Пока контракта нет — остальная команда не может выполнить ни один заказ. Если вовремя не подписать документ, то проект не закончат в срок.
Другой пример. Участник команды уходит в отпуск. Если он отвечал за критические процессы, то другие участники не смогут выполнять свои задачи. От этого риска можно было бы защититься, узнав о планах членов команды с самого начала.
Зависимости могут быть внутренними и внешними. Внутренние — зависимости внутри проекта. Например, чтобы начать разработку сайта, нужно сначала утвердить его дизайн.
Внешние зависимости — зависимости, над которыми у команды нет контроля. Например, компания покупает у фермы овощи для продажи, и если лето окажется засушливым или слишком дождливым, урожая будет меньше — а значит, компания не получит достаточно овощей.
Рисков, которые могут повлиять на ваш проект, много. Нельзя предугадать их все, но можно проработать большинство из них. В следующем разделе мы рассмотрим методы поиска рисков.
Как найти риски проекта и оценить их
Самый эффективный способ найти риски — мозговой штурм с командой проекта. Так каждый сможет предложить свои идеи. Лучше, если в мозговом штурме будут участвовать люди, занимающие разные роли в проекте, имеющие разный бэкграунд. Люди с разным опытом и набором навыков помогут найти риски, о которых руководитель не догадывается.
Некоторые члены команды участвовали в нескольких проектах внутри компании. Они поделятся информацией об опасностях, с которыми столкнулись коллеги. Новичок может рассказать об опыте команд, в которых он работал раньше.
Чтобы структурировать информацию, полученную во время мозгового штурма, используйте диаграмму Исикавы. Диаграмма, известная как «рыбьи кости», наглядно показывает причинно-следственные связи.
В «голову» рыбы помещают риск, который нужно проанализировать. На «костях» пишут причины, которые могут привести к негативному событию. К ним могут вести «кости» поменьше — причины второго порядка. Иногда добавляют третий, четвёртый и даже пятый уровни.
Вот диаграмма Исикавы, составленная для анализа проблемы — у компании низкие продажи.
Например, есть риск, что поставщики вовремя не доставят товар. На диаграмму поместят следующие причины:
- нет инструментов отслеживания;
- государство может ввести ограничения;
- нет человека, который отвечает за доставку товара.
Может оказаться, что список рисков слишком большой. Это нормальный результат для такого анализа. Нужно будет выбрать самые важные риски, на которых сосредоточится команда.
Для оценки рисков используйте матрицу вероятности и последствий. С помощью неё вы поймёте, о каких рисках нужно помнить в первую очередь.
Сначала проанализируйте, какие последствия могут быть, если риск превратится в проблему. Используйте шкалу:
- Сильный эффект — если проблема может сорвать проект или существенно его изменить.
- Средний — если событие может повлиять на проект, но это можно поправить.
- Слабый — если риск незначительно повлияет на проект, но точно его не сорвёт.
Потом оцените вероятность того, что риск возникнет:
- Высокий — высокая вероятность риска.
- Средний — риск есть.
- Низкий — скорее всего, риска нет.
Затем нужно собрать оценки вероятности и силы последствий на одной шкале и разбить риски на несколько групп.
- Если вероятность низкая, а последствия дадут слабый эффект, то об этом риске не стоит беспокоиться. Просто имейте в виду, что он есть.
- Если вероятность высокая и последствия дадут сильный эффект, о защите от этого риска нужно позаботиться в первую очередь.
Несколько незначительных рисков обычно меньше влияют на проект, чем один риск высокого уровня. Последние чаще приводят к тому, что проект срывается. Поэтому работайте сначала с проблемами высокого и среднего уровня.
Используйте разные цвета, чтобы выделить приоритетные задачи. Так участник команды, увидев таблицу, сразу поймёт, с какими рисками нужно работать в первую очередь.
Вы составили список рисков: что теперь делать?
Есть четыре основные стратегии, как реагировать на риски. Можно попробовать избежать рисков, принять их, передать их другой команде; их также можно уменьшить и контролировать.
Рассмотрим каждый способ.
Избегать. Иногда вы можете избежать риска полностью. Например, если вы сомневаетесь в надёжности подрядчика, который часто не соблюдает сроки, вы можете перестать работать с ним.
Принять. Этот способ подойдёт для рисков с низкой или средней вероятностью и без тяжёлых последствий для проекта. Нужно принять, что такой риск существует, и отслеживать его всё время до окончания проекта.
Представим, что поставщик неожиданно заявил, что у него нет нужных вам компонентов, однако он пополнит запасы в ближайшее время. Возможно, это скажется на сроках проекта.
Можно начать работу с другим поставщиком, но такой риск лучше принять. Это имеет смысл, если задержки не критичны для проекта. Если не искать нового поставщика и смириться с риском, это избавит команду от лишней работы.
Уменьшить или контролировать. Для смягчения риска используйте дерево решений. Это блок-схема, которая показывает, какие решения существуют для каждой проблемы. Например, если компания работает с исполнителем, который срывает сроки, ему можно постоянно напоминать о задаче: отправлять имейлы каждый день или звонить.
Передать риски. Если команда понимает, что не может снизить риски для какой-то группы задач, она может передать их специализированным компаниям. Иногда это помогает сэкономить время и деньги.
Как составить план по управлению рисками
План по управлению рисками — это документ, который описывает возможные риски и способы их снизить. Если у вас есть такой план, все члены команды и заказчики будут в курсе, какие проблемы могут возникнуть во время реализации проекта. Документ нужно постоянно дополнять, так как новые риски могут появиться на любом этапе проекта.
План можно создать в «Google Документах». Так все члены команды будут иметь к нему доступ. Укажите название компании, название проекта и кто создал этот документ — чтобы было понятно, к кому обращаться, если возникнут вопросы. Также можно написать, когда документ был создан и когда обновлялся в последний раз. Так команда будет понимать, насколько он актуален.
Далее напишите цель документа: смягчить последствия рисков в проекте. В план нужно добавить краткое описание проекта — и написать, какие проблемы проект переживёт, а какие риски могут его изменить.
Следующая часть — самая важная. Создайте таблицу, в которой вы распишете все возможные риски, оцените их и добавьте возможные решения для каждого. Как это сделать, мы разобрали в предыдущих разделах.
Например, один из рисков — поставщик не успевает уложиться в сроки. У этого риска средний уровень. Для снижения риска есть решение: ежедневно созваниваться с поставщиком.
Важно, чтобы не только команда знала о планах. Обязательно встретьтесь с заказчиком или напишите ему письмо, чтобы рассказать, какие риски есть у проекта.
Так вы уже в начале проекта будете понимать, поможет ли заказчик решить проблемы, если они возникнут. Например, если заказчик предупредил, что он не сможет увеличить бюджет, вы учтёте, что работаете с ограниченными ресурсами и дополнительных средств не будет.
Если вы не расскажете о рисках заказчику заранее, в середине проекта они могут стать неприятным сюрпризом. Так вы можете подорвать доверие к себе и всей компании. Если же заинтересованные стороны знают о рисках, все понимают, чего потенциально можно ожидать при работе над проектом.
Особенно важно поговорить с заказчиком, если есть риски высокого уровня. В таком случае лучше встретиться с ним и пообщаться лично. Возможно, вы найдёте совместные решения. Риски среднего и низкого уровня можно обсудить по электронной почте.
Все риски обнаружить невозможно, и это нормально. Но если вы предусмотрите значительную часть из них и придумаете решения, вы будете лучше подготовлены к проблемам.
Подведём итог
- Риски — это возможные негативные ситуации, которые могут помешать выполнению проекта. Проблемы — это воплотившиеся риски.
- Самые распространённые виды рисков: временные, бюджетные, нарушения в зависимостях, внешние, а также единые точки отказа — события, которые останавливают всю работу команды.
- Ищите риски с помощью мозговых штурмов, анализируйте их с помощью диаграммы Исикавы, а потом оценивайте их эффект и вероятность.
- На риски можно реагировать с помощью одной из четырёх стратегий: избегать, принять, контролировать или передать другой команде.
- Список самых опасных рисков и список мер, с помощью которых команда будет на них реагировать, вносят в план по управлению рисками.
Другие материалы Skillbox Media по управлению проектами
-
: разбираем главное понятие проектного управления : рассказываем, как работает эта методика
- Как планировать проекты и следовать графику работ с диаграммами Ганта : методология, команда, оценка эффективности Scrum и как управлять проектом с помощью этой методики
Заинтересованные в проекте стороны. Чаще всего это руководители компании или её подразделений, внешние заказчики.