Мониторинг риск-менеджмента - Методы и инструменты планирования рисков

Оглавление:

Риск проекта — это совокупный эффект вероятности наступления неопределенных событий, которые могут оказать негативное или позитивное влияние на цели проекта. Риски делятся на известные и неизвестные. Выявляются и управляются известные риски — составляются планы реагирования на риски и резервы на случай убытков. Неизвестные риски не могут быть идентифицированы, поэтому невозможно спланировать ответ на такой риск.

Рисковое событие — это потенциальное событие, которое может нанести вред или принести пользу проекту.

Вероятность наступления риска — это вероятность того, что событие риска произойдет. Все риски имеют вероятность больше нуля и меньше 100%. Риск с вероятностью 0 не может возникнуть и не считается риском. Риск с вероятностью 100% также не является риском, поскольку это достоверное событие, которое должно быть предусмотрено в плане проекта.

Последствия риска, когда он возникает, выражаются в днях расписания, трудозатратах и деньгах и определяют степень влияния на цели проекта.

Величина риска — это показатель, который объединяет в себе вероятность возникновения риска и его последствия. Величина риска рассчитывается путем умножения вероятности наступления риска на соответствующие последствия.

Резерв на непредвиденные расходы (или резерв неопределенности) — сумма денег или времени, необходимая сверх сметной стоимости для снижения риска перерасхода средств при достижении целей проекта до уровня, приемлемого для организации; обычно включается в базовый план затрат или графики проекта.

Управленческий резерв — это сумма денег или период времени, который не включен в базовый план затрат или планы проекта и используется руководством для предотвращения негативных последствий непредвиденных ситуаций.

Толерантность к риску — это готовность или нежелание человека или организации идти на риск. Некоторые организации идут на риск, в то время как другие его избегают. Некоторые компании рискуют потерять много денег ради возможности получить еще больше. Другие компании не берут на себя риск финансовых потерь.

Управление рисками включает в себя шесть процессов: Планирование управления рисками, идентификация рисков, качественный анализ рисков, количественный анализ рисков, планирование действий по управлению рисками, мониторинг и управление рисками. Взаимодействие процессов управления рисками.

К планированию управления рисками следует относиться так же серьезно, как к планированию стоимости и графика проекта. Высокое качество планирования повышает вероятность положительных результатов от остальных этапов процесса управления рисками. Планирование управления рисками — это процесс определения подходов и процедур планирования для управления рисками проекта. Стратегия управления рисками компании, т.е. основные правила работы с рисками проекта, является целью процесса планирования рисков.

Внешние по отношению к компании факторы окружающей среды. Отношение к риску и толерантность к риску организаций и отдельных лиц, участвующих в проекте, влияют на план управления проектом и могут проявляться в конкретных мерах.

Способность к организационным процессам. Организации могут иметь заранее разработанные подходы к управлению рисками, такие как категории риска, общие определения понятий и терминов, стандартные шаблоны, диаграммы ролей и ответственности, а также определенные уровни полномочий для принятия решений.

Методы и инструменты планирования рисков

В качестве инструментов и методов планирования управления рисками используются совещания по планированию и анализу рисков. Команда проекта проводит совещания для разработки плана управления рисками. К ним могут относиться руководитель проекта, отдельные члены проектной группы и участники проекта, а также представители организации, ответственные за планирование рисков и мероприятия по реагированию. На совещаниях разрабатываются исходные данные для действий по управлению рисками. Элементы стоимости риска и планируемых операций также разрабатываются и включаются в бюджет и график проекта соответственно. Утверждено распределение ответственности в случае возникновения риска. Имеющиеся в организации общие шаблоны, касающиеся категорий рисков и определений терминов (например, уровни рисков, вероятность рисков по типам, последствия рисков для целей проекта по типам целей, матрица вероятностей и последствий), адаптируются для каждого отдельного проекта с учетом его уникальных характеристик. Результаты этих процессов обобщаются в плане управления рисками.

Результаты процесса планирования рисков.

План управления рисками — это документ, разрабатываемый в начале проекта, который описывает структуру управления рисками проекта и то, как она будет реализована в проекте; он является частью плана управления проектом. План управления рисками содержит следующие элементы:

Методология — определение подходов, инструментов и источников данных, которые могут быть использованы для управления рисками в конкретном проекте.
Назначение ролей и обязанностей — перечень должностей по исполнению, поддержке и управлению рисками для каждого режима работы, включенных в план управления рисками, назначение сотрудников на эти должности и объяснение их обязанностей.
Определите мероприятия по управлению рисками, которые должны быть включены в план проекта.
Определите сроки и частоту проведения мероприятий по управлению рисками на протяжении всего жизненного цикла проекта.
Выделить ресурсы и оценить затраты на мероприятия, необходимые для устранения рисков. Они включены в базовую стоимость проекта.

Классификации рисков (или категории рисков) — это структура, с помощью которой осуществляется систематическая и всесторонняя идентификация рисков с необходимым уровнем детализации. Классификации рисков призваны служить нескольким целям. При идентификации рисков они стимулируют представление команды проекта обо всех возможных рисках, возникающих в связи с различными компонентами проекта. При «мозговом штурме» классификации рисков облегчают одновременную работу с большим количеством рисков, предоставляя удобный способ группировки схожих рисков. Классификации помогают разработать общую терминологию, используемую заинтересованными сторонами проекта для мониторинга и отчетности о состоянии рисков, а также необходимы для создания баз знаний о рисках. Риски можно классифицировать, разработав иерархическую структуру или перечислив различные аспекты проекта. В процессе идентификации категории риска могут быть пересмотрены.

Определите вероятность рисков и их влияние. Общие определения уровней вероятности и воздействия адаптируются отдельно для каждого проекта в процессе планирования управления рисками и используются в процессе качественного анализа рисков. Может использоваться относительная шкала, где вероятность обозначается описательно, со значениями от «очень маловероятно» до «почти наверняка», или шкала, где вероятность соответствует числовому значению, например: 0,1 — 0,3 — 0,5 — 0,7 — 0,9.

— Матрица вероятности и последствий содержит комбинации вероятности и последствий, которые присваивают рискам определенный ранг: низкий, средний или высокий. Матрица может содержать описательные термины или числовые обозначения и основана на шкале вероятности и воздействия возможного риска. Левый столбец матрицы содержит значения вероятности наступления риска, а первая строка — шкалу со значениями возможных последствий. Ячейки заполняются путем перемножения значений этих шкал. Сравнивая значение ячейки матрицы со шкалой оценки воздействия, риски можно разделить на мелкие, средние и крупные. Рассмотрим матрицу вероятностей и последствий.

Риски с очень высокой вероятностью, но низкими последствиями и риски с низкой вероятностью и низкими последствиями рассматриваются как риски, не оказывающие влияния (серые ячейки в таблице). Риски с очень высокими последствиями, но низкой вероятностью, и риски с низкими последствиями и высокой вероятностью (светло-серые ячейки) оказывают среднее влияние на проект. Риски, требующие особого внимания, имеют достаточно высокую вероятность и значительные последствия (темно-серые ячейки в таблице).

Уточнение допустимого риска для участников проекта.

Формы отчетности. Определяет формат реестра рисков и его содержание, а также любые другие необходимые отчеты о рисках. Определяет, как результаты процесса управления рисками документируются, анализируются и распространяются.

Отслеживание. Документирует, как все аспекты операций с рисками будут фиксироваться для данного проекта и для будущих проектов, а также для включения в документы знаний. Документирует, когда и как пересматриваются процессы управления рисками.

Идентификация рисков

Члены команды проекта и эксперты по управлению рисками отвечают за выявление рисков для проекта и документирование их характеристик. Идентификация рисков осуществляется членами проектной группы и экспертами по управлению рисками, а также может привлекать заказчиков, участников проекта и экспертов в предметной области. Члены команды проекта отвечают за выявление и документирование рисков, также могут привлекаться эксперты по управлению рисками. Частота итераций и состав участников каждого цикла могут варьироваться от случая к случаю. В процесс идентификации должны быть вовлечены члены команды проекта, чтобы у них сформировалось чувство «сопричастности» и ответственности за риски и действия по их устранению.

Следующая информация служит исходными данными для процесса идентификации рисков:

Факторы внешней среды компании — информация из открытых источников, включая коммерческие базы данных, научные статьи, бенчмаркинг и другие исследования в области управления рисками.
Возможности организационных процессов — информация о реализации предыдущих проектов.
Содержание проекта. Предположения по проекту можно найти в содержании проекта. Неопределенность в проектных предположениях следует рассматривать как потенциальный источник проектного риска.
План управления рисками. Входными данными для процесса идентификации рисков из плана управления рисками являются диаграмма ролей и обязанностей, договоренности о мерах по управлению рисками в бюджете и графике, а также категории рисков.
План управления проектом. Выявление рисков требует понимания планов управления графиком, стоимостью и качеством, составляющих план управления проектом, а также анализа результатов этих процессов.

Методы и инструменты для выявления рисков.

Обзор документации состоит из обзора материалов проекта, разработанных до проведения обзора. Анализируется качество планов, согласованность планов, соответствие требованиям клиента, предположения проекта, базовые показатели по содержанию, графику и стоимости, все это может служить индикаторами возможности возникновения рисков в проекте.

Методы сбора информации:

Мозговой штурм. Цель мозгового штурма — разработать подробный список рисков для проекта. Список рисков разрабатывается на встрече 10-15 человек — членов команды проекта, часто с привлечением экспертов в различных областях, не являющихся членами команды. Участники совещания определяют риски, которые они считают важными для проекта, но им не разрешается обсуждать представленные риски. Затем риски сортируются по категориям и уточняются.
Метод Дельфи похож на метод мозгового штурма, но участники не знают друг друга. Фасилитатор собирает ответы экспертов, используя список вопросов, чтобы получить идеи о рисках проекта. Затем ответы экспертов анализируются, классифицируются и отправляются обратно экспертам для дальнейших комментариев. В ходе нескольких итераций этого процесса достигается консенсус и составляется список рисков. Метод Дельфи исключает давление со стороны коллег и страх смущения при выражении идеи.
Метод номинальной группы позволяет выявить риски и расположить их в порядке важности. При этом методе формируется группа из 7-10 экспертов. Каждый участник индивидуально и без обсуждения перечисляет видимые ему риски в проекте. Затем следует совместное обсуждение всех выделенных рисков и повторное индивидуальное перечисление рисков в порядке их важности.
Карты Кроуфорда. Обычно собирается группа из 7-10 экспертов. Ведущий объявляет, что он задаст группе 10 вопросов, на каждый из которых участники должны ответить письменно, на отдельном листе бумаги. Вопрос о том, какой риск является наиболее важным для проекта, задается фасилитатором несколько раз. Каждый участник должен подумать о десяти различных рисках для проекта.
Интервью с экспертами, имеющими большой опыт работы над проектами.
Выявление корневой причины. Цель этого процесса — выявить наиболее важные причины рисков проекта и сгруппировать риски в соответствии с их причинами.
Анализ сильных и слабых сторон, возможностей и угроз (SWOT-анализ). Целью анализа является оценка потенциала и среды проекта. Потенциал проекта, выраженный в виде сильных и слабых сторон, позволяет оценить разрывы между содержанием проекта и возможностями. Оценка среды проекта показывает, какие возможности предлагает внешняя среда и какие угрозы ей угрожают.
Оценка контрольных списков. Контрольные списки — это перечни рисков, основанные на информации и знаниях, собранных в ходе реализации предыдущих аналогичных проектов.
Метод аналогии. Этот метод использует накопленные знания и планы управления рисками из других аналогичных проектов для выявления рисков.
Методы построения диаграмм. Диаграммные методы включают диаграммы причинно-следственных связей и диаграммы потоков процессов, которые можно использовать для отслеживания последовательности событий, происходящих в конкретном процессе.

Качественный анализ рисков

Основной проблемой управления рисками является размер списка рисков, полученного на этапе идентификации. Управлять всеми выявленными рисками невозможно, так как для этого требуется много финансовых и человеческих ресурсов. Основные цели качественного анализа — классификация и приоритезация рисков по группам. Например, риски можно классифицировать в зависимости от их близости во времени. Например, ближайшие риски должны иметь более высокий приоритет, чем риски, которые могут возникнуть в отдаленном будущем. Ранжирование рисков по степени их важности для дальнейшего анализа или планирования реагирования на риски может быть выполнено путем оценки вероятности их возникновения и их влияния на проект. Качественный анализ рисков, быстрый и экономически эффективный метод определения приоритетности рисков, проводится на протяжении всего жизненного цикла проекта и должен учитывать любые изменения в рисках проекта.

Качественный анализ проводится на основе следующей информации:

Возможности организационных процессов — данные о рисках в предыдущих проектах и база знаний.
Описание содержания проекта.

План управления рисками, включающий следующие элементы:

Распределение ролей и обязанностей в управлении рисками, бюджетирование и планируемые меры по управлению рисками;
Категории риска;
Определение вероятности возникновения и возможных последствий;
Матрица вероятностей и последствий;
уточненная толерантность участников проекта к риску.
Реестр рисков, содержащий перечень идентифицированных рисков.

Инструменты и методы качественного анализа рисков.

Определение вероятности и влияния риска. Вероятность и воздействие оцениваются для каждого выявленного риска на основе экспертной оценки и классифицируются в соответствии с определениями в плане управления проектом. В некоторых случаях риски с явно низкой вероятностью возникновения и воздействия не классифицируются, но включаются в список рисков, которые впоследствии подвергаются мониторингу.

Матрица вероятностей и последствий — это инструмент, позволяющий определить ранг риска для каждой цели в отдельности, например, стоимости, времени или содержания. Ранг риска помогает контролировать реакцию на риски. Например, риски, находящиеся в зоне высокого риска (красной) матрицы, требуют превентивных действий и агрессивной стратегии реагирования. Угрозы, которые находятся в зоне низкого риска (зеленый цвет), могут не требовать принятия мер предосторожности.

Матрица вероятностей и последствий позволяет отслеживать миграцию рисков. В апреле риск находился в диапазоне низкого риска, в мае он перешел в диапазон среднего риска, а в апреле — в диапазон высокого риска.

Классификация рисков — это инструмент, позволяющий классифицировать всю новую информацию о рисках проекта и легко находить существующие риски. С помощью этого инструмента можно классифицировать риски по группам, которыми затем могут управлять люди, знающие их характеристики лучше других.

Результатом качественного анализа рисков является реестр рисков (обновления).

Реестр рисков обновляется на основе информации, полученной в результате качественного анализа рисков:

Список приоритетов рисков проекта;
Риски сгруппированы по категориям;
список рисков, требующих немедленного реагирования;
список рисков для дополнительного анализа и принятия мер;
список низкоприоритетных рисков, которые необходимо отслеживать;
Тенденции в результатах качественного анализа рисков.

Количественный анализ рисков.

Количественный анализ рисков — это количественный анализ потенциального влияния выявленных рисков на общие цели проекта.

Количественный анализ рисков обычно проводится для рисков, которые были квалифицированы в результате качественного анализа. Количественный анализ также оценивает вероятность рисков и величину вреда/выгоды; здесь анализируются риски с высоким и средним рейтингом. Выбор методов анализа определяется для каждого проекта и зависит от имеющегося времени и бюджета.

Основной информацией для количественного анализа риска является:

Активы организационных процессов.
Описание содержания проекта.
План управления рисками.
Реестр рисков.
План управления проектом.

Инструменты и методы количественного анализа рисков.

Методы сбора данных и отчетности, включающие опросы и экспертные оценки, были описаны в разделе об идентификации рисков.

Анализ чувствительности помогает определить, какие риски оказывают наибольшее потенциальное влияние на проект. Идея метода заключается в отслеживании параметров, влияющих на исследуемую ситуацию проекта. Установив все параметры и изменив только один из них, можно определить его влияние на исследуемую ситуацию. Например, если мы изучаем вопрос ожидаемой прибыли исполнителя проекта, мы определяем параметры, которые на нее влияют, такие как: Отсутствие квалифицированного персонала и необходимость его найма, Отсутствие помещения для офиса проекта и необходимость аренды офиса проекта, Отсутствие необходимых технических средств для оснащения рабочих мест и необходимость приобретения необходимых средств. Затем мы проводим анализ чувствительности для выделенного параметра с наибольшим потенциальным риском.

Анализ дерева решений. В сложных ситуациях, когда сложно рассчитать результат проекта с учетом возможных рисков, используется метод анализа дерева решений.

Дерево решений — это графический инструмент для анализа проектных ситуаций в условиях риска. Дерево решений описывает рассматриваемую ситуацию с точки зрения каждого из имеющихся вариантов и возможных сценариев. Дерево решений состоит из пяти элементов.

Точки принятия решения — это моменты, в которые происходит выбор альтернатив.

Точка наступления случайного события (точка наступления последствий) — это время, в которое происходит случайное событие с тем или иным результатом.

Ветви — это линии, соединяющие точки принятия решений с точками случайных событий. Ветви, исходящие из точек принятия решений, представляют возможные решения, а линии, исходящие из узлов случайных событий, представляют возможные исходы случайных событий.

Вероятности — это числовые значения, расположенные на ветвях дерева, которые обозначают вероятность наступления этих событий. Сумма вероятностей в каждой точке принятия решения равна 1.

Ожидаемое значение (следствие) — это количественное выражение каждой альтернативы, расположенной в конце ветви.

Модель создается слева направо. Построение начинается с отображения точки принятия решения, которая имеет форму квадрата. От этой точки проводится ряд ветвей, соответствующих количеству альтернативных вариантов дизайна. В конце каждой ветви рисуется круг, обозначающий наступление допустимого случайного события, из которого выходят две ветви — возможные исходы вероятностного события. Ветви дерева берут начало в точке принятия решения и разветвляются до конечных результатов. Путь по ветвям дерева состоит из последовательности индивидуальных решений и случайных событий. Рассмотрим пример. Компания розничной торговли открывает новый магазин, который должен быть оснащен самым современным оборудованием. Оборудование производится двумя конкурирующими поставщиками (P1 и P2), которые объявили одну и ту же дату появления нового оборудования на рынке. Компания планирует внедрить ИС класса ERP для повышения эффективности. Для внедрения информационной системы были разработаны три варианта графика: (Вариант 1, Вариант 2, Вариант 3). Продолжительность проекта рассматривается как параметр первостепенной важности. График внедрения ИБ зависит от поставки и установки оборудования. Команда проекта оценила вероятность того, что поставщик 1 (P1) или поставщик 2 (P2) поставит нужное оборудование первым. Анализ информации о предыдущих разработках поставщиков показывает, что вероятность запуска нового оборудования у поставщика 1 составляет 60%, а у поставщика 2 эта вероятность равна 40%.

Планирование управления рисками

Процесс планирования реагирования на риски начинается после проведения качественного и количественного анализа рисков. На этом этапе следует распределить ответственность за реагирование и разработать превентивные меры для каждого риска. Планирование реагирования на риски — это процесс разработки методов и процедур для улучшения возможностей и снижения угроз для достижения целей проекта. Методы реагирования рассматриваются отдельно для каждого риска.

Исходными данными для планирования безопасности являются:

План управления рисками является результатом процесса планирования рисков;
Реестр рисков является результатом процесса количественного анализа рисков.

Инструменты и методы для процесса планирования управления рисками.

Планирование реагирования на риски осуществляется с помощью стратегий реагирования на риски. Стратегии управления рисками — это методы, используемые для снижения воздействия или вероятности идентифицированных рисков. Для каждого риска должна быть выбрана своя стратегия (или комбинация различных стратегий), которая позволит наиболее эффективно управлять риском. Выбор стратегии основывается на результатах количественной и качественной оценки, чтобы определить, сколько времени, денег и усилий требуется для ограничения риска. Существует четыре типичные стратегии реагирования на возникновение неблагоприятного риска: Избегание, передача, принятие и смягчение последствий.

Избегание риска. Эта стратегия заключается в полном устранении влияния риска на проект путем внесения изменений в характер проекта или в план управления проектом. Некоторых рисков, возникающих на ранних стадиях проекта, таких как нечеткое определение требований клиента, можно избежать, потратив дополнительное время и усилия на их выявление. Однако стратегия избегания не может полностью устранить риск.

Передача риска. Стратегия передачи также устраняет угрозу риска, передавая негативные последствия третьей стороне, на которую возлагается ответственность за реагирование. Передача риска обычно сопровождается выплатой премии за риск стороне, которая принимает на себя риск и ответственность за управление им. Сам риск не устраняется. Условия передачи ответственности за определенные риски третьему лицу могут быть оговорены в договоре. В случае ИТ-проектов третьей стороной может быть консалтинговая фирма, отвечающая за управление рисками.

Принятие риска. Стратегия относится к решению команды не избегать риска. При пассивном принятии команда ничего не предпринимает в отношении риска и разрабатывает способ избежать или смягчить риск, если он возникнет. При активном принятии план действий разрабатывается до того, как риск может возникнуть, и называется планом действий на случай непредвиденных обстоятельств.

Снижение рисков. Стратегия предполагает стремление снизить вероятность и/или воздействие риска до приемлемых пределов. Стратегия снижения риска использует включение в план проекта дополнительных работ, которые выполняются независимо от наступления риска, например, дополнительное тестирование функциональности информационной системы, разработка прототипа системы, дополнительное привлечение опытного персонала.

Результатом планирования действий по рискам является реестр рисков (обновления).

Методы управления рисками, разработанные и утвержденные в процессе планирования мер реагирования, включаются в реестр рисков.

План управления проектом (Обновления). План управления проектом обновляется путем включения мероприятий по управлению рисками в общий процесс управления изменениями в проекте.

Договорные соглашения, связанные с рисками. Договорные соглашения юридически определяют ответственность каждой стороны за каждый отдельный риск. Это могут быть страховые или сервисные контракты.

Мониторинг и управление рисками — это процесс отслеживания выявленных рисков, мониторинга остаточных рисков, выявления новых рисков, выполнения планов по устранению рисков и оценки их эффективности на протяжении всего жизненного цикла проекта.

Мониторинг рисков — это заключительный шаг в процессе управления рисками. Это важно для эффективной реализации мер, запланированных на предыдущих этапах. Мониторинг — это деятельность по наблюдению, предварительно определенная в плане управления рисками. Мониторинг обеспечивает своевременную реализацию превентивных мер и планов по снижению рисков и осуществляется на основе индикаторов — триггеров (другое название — «признаки риска», «симптомы риска»), которые указывают на возможность того, что рисковые события произошли или произойдут в ближайшем будущем. Симптомы риска определяются на этапе идентификации риска и фиксируются в плане управления проектом в разделе плана управления рисками.

Примеры параметров, к которым можно привязать показатели риска и которые можно регулярно отслеживать:

Количество «открытых» (найденных и неисправленных) ошибок на модуль или компонент;
среднее количество сверхурочных часов, отработанных одним сотрудником в неделю;
еженедельное количество изменений в требованиях к разрабатываемой системе;
Изменения в бизнес-процессах клиента;
своевременность выделения необходимых ресурсов;
техническая поддержка работы.

Целью мониторинга является наблюдение за ходом выполнения принятых планов (предотвращение и уменьшение рисков), количественных параметров и условий применения плана реагирования на риски, а также информирование команды при возникновении риска.

В ходе мониторинга команда проекта реализует планы по предотвращению рисков. Ход выполнения этих мероприятий контролируется. Изменения значений триггеров риска отслеживаются. Для облегчения мониторинга используются специальные формы.

На странице курсовые работы по менеджменту вы найдете много готовых тем для курсовых по предмету «Менеджмент».

Здесь темы рефератов по менеджменту

Читайте дополнительные лекции: