Управление рисками проекта
● Планирование управления рисками:
● Входы
● Инструменты и методы
● Коммуникационные технологии
● Коммуникационные модели
● Методы коммуникаций
● Выходы
● Идентификация рисков
● Входы
● Инструменты и методы
● Выходы
2. Лекция 45-46
Управление рисками проекта
● Планирование управления рисками:
● Входы
● Инструменты и методы
● Коммуникационные технологии
● Коммуникационные модели
● Методы коммуникаций
● Выходы
● Идентификация рисков
● Входы
● Инструменты и методы
● Выходы
3. Управление рисками проекта
● Управление рисками проекта включает в себя процессы, относящиеся к планированию
управления рисками, их идентификации и анализу, реагированию на риски, а также
контролю и управлению рисками в рамках проекта.
● Целями управления рисками проекта являются повышение вероятности возникновения
и воздействия благоприятных событий и снижение вероятности возникновения и
воздействия неблагоприятных для проекта событий в ходе его реализации.
Содержит следующие процессы:
● Планирование управления рисками – процесс определения порядка выполнения
действий по управлению рисками в рамках проекта.
● Идентификация рисков – процесс идентификации рисков, которые могут повлиять на
проект, и документирования их характеристик.
● Качественный анализ рисков – процесс расположения рисков по степени их
приоритетности для дальнейшего анализа или управления ими путем оценки и
суммирования вероятностей их возникновения и воздействия на проект.
● Количественный анализ рисков – процесс численного анализа воздействия определенных
рисков на общие цели проекта.
● Планирование реагирования на известные риски – процесс разработки вариантов и
действий, способствующих расширению благоприятных возможностей и снижению угроз
для достижения целей проекта.
● Мониторинг и управление рисками – процесс применения планов реагирования на риски,
слежения за выявленными рисками, контроля остаточных рисков, идентификации новых
рисков и оценки их эффективности на протяжении проекта.
4. Что такое риск?
● Риск – это неопределенное событие или условие, которое, в случае
наступления, влияет хотя бы на одну цель проекта. Под целями понимаются
содержание, сроки, стоимость и качество.
● Причиной возникновения рисков является неопределенность, которая
присутствует во всех проектах.
● Риски проекта всегда относятся к будущему.
● Риск может быть вызван одной или несколькими причинами и в случае
возникновения может оказать воздействие на один или несколько аспектов.
● Причиной может быть требование, допущение, ограничение или
условие, которое создает вероятность отрицательных или положительных
результатов. Возникновение любого из этих точно не известных заранее
событий может повлиять на стоимость проекта, его расписание или
выполнение.
● Известные риски — это те риски, которые были идентифицированы и
проанализированы, что позволяет планировать реагирования на них, для них
выделяется резерв на возможные потери
● Неизвестными рисками невозможно управлять проактивно и
наступивший отрицательный риск проекта рассматривается как проблема.
5. Что такое риск?
Необходимо помнить, что ценность и возможность управления рисками максимальна в
самом начале проекта и уменьшается ближе к его завершению.
Стоимость риска (если он возникает), наоборот, по мере приближения к окончанию
проекта возрастает и будет максимальна на последнем этапе.
На отношение к риску как организации, так и заинтересованных сторон могут оказывать
влияние различные факторы, которые классифицируются по трем категориям:
● Склонность к риску — степень неопределенности, которую хочет принять субъект в
предвкушении вознаграждения.
● Толерантность к риску — уровень, количество или объем риска, который
организация или лицо могут выдержать.
● Порог риска — измерение уровня
неопределенности или уровня
воздействия, к которому заинтересованная
сторона может проявлять определенный
интерес. Ниже этого порога риска
организация примет риск. Выше этого
порога риска организация не примет риск.
Для каждого проекта должен быть
разработан последовательный подход к рискам, а коммуникации в отношении рисков и
управления ими должны строиться на принципах открытости и честности.
6. Планирование управления рисками
● Планирование управления рисками представляет собой процесс
определения порядка осуществления действий по управлению
рисками в рамках проекта.
● Тщательное и подробное планирование повышает вероятность
успеха пяти остальных процессов управления рисками.
● Процессы планирования управления рисками важны для
обеспечения того, чтобы степень, тип и возможность визуального
контроля над управлением рисками соответствовали как рискам,
так и важности проекта для организации.
● Также планирование важно и для выделения достаточных
ресурсов и времени для выполнения действий по управлению
рисками, а также для формирования предварительно
согласованной базы для оценки рисков. Процесс планирования
управления рисками должен начинаться, как только появляется
замысел проекта, и должен быть завершен на ранних стадиях
планирования проекта.
7. Планирование управления рисками-входы
1. План управления проектом-предоставляет базовое или
текущее состояние по областям, подверженным рискам,
включая содержание, расписание и стоимость.
2. Устав проекта
3. Реестр заинтересованных сторон
4. Факторы среды предприятия
5. Активы процессов организации
категории рисков;
общие определения понятий и терминов;
форматы описания рисков;
стандартные шаблоны;
роли и ответственности;
уровни полномочий для принятия решений;
извлеченные уроки
8. Планирование управления рисками-инструменты и методы
● Аналитические методы - используются для понимания и определения общего контекста
управления рисками проекта. Контекст управления рисками — это сочетание отношения
заинтересованных сторон к рискам и стратегической подверженности риску определенного
проекта, основанное на общем контексте проекта.
● Экспертная оценка- обращаемся за оценкой и экспертизой к группам или отдельным лицам,
обладающие знаниями в данной предметной области.
● Совещания по планированию и анализ
● Команды проектов проводят совещания по планированию для разработки плана
управления рисками. В совещаниях могут принимать участие менеджер проекта,
отдельные члены команды проекта и заинтересованные стороны проекта. На таких
совещаниях составляются высокоуровневые планы действий по управлению рисками.
● Также разрабатываются элементы стоимости и запланированные действия по
управлению рисками, которые включаются соответственно в бюджет и расписание
проекта. Могут определяться или пересматриваться подходы к использованию
резервов на возможные потери и риски.
● Распределяется ответственность по управлению рисками.
● Имеющиеся в организации общие шаблоны, касающиеся категорий рисков и
определения терминов (например, уровни риска, вероятность возникновения рисков
по типам), адаптируются к конкретному проекту с учетом его специфики. Если
шаблонов для других шагов процесса не существует, они могут быть созданы в ходе
данных совещаний.
● Выходы этих операций объединяются в плане управления рисками.
9. Планирование управления рисками - выходы
План управления рисками описывает структуру и порядок осуществления
управления рисками в рамках проекта и включает в себя следующие элементы:
● Методология. Определение подходов, инструментов и источников данных,
которые могут использоваться для управления рисками в данном проекте.
● Роли и ответственности. Определение руководящих членов команды,
поддерживающих членов команды, а также членов команды, отвечающих за
управление рисками, для каждого вида действий, включенных в план
управления рисками, и разъяснение их сфер ответственности.
● Разработка бюджета. Оценка необходимых средств с учетом выделенных
ресурсов для включения в базовый план по стоимости и разработка
процедур по использованию резерва на возможные потери и
управленческого резерва.
● Определение сроков - определение сроков и частоты выполнения процессов
управления рисками на протяжении жизненного цикла проекта, разработка
процедур по использованию резервов расписания на возможные потери, а
также определение операций по управлению рисками, которые будут
включены в расписание проекта
● Уточненная толерантность заинтересованных сторон. В ходе процесса
планирования управления рисками толерантность заинтересованных сторон
может корректироваться применительно к конкретному проекту.
10. Планирование управления рисками - выходы
Категории рисков. Иерархическая структура рисков(RBS) перечисляет
категории и подкатегории, в рамках которых могут возникать риски типового
проекта. Различным типам проектов и различным типам организаций
соответствуют различные иерархические структуры рисков. Одно из
преимуществ данного подхода состоит в том, что он позволяет напомнить
участникам процедуры идентификации рисков о многих источниках, из которых
могут проистекать риски проекта.
11. Планирование управления рисками - выходы
Определения вероятности и воздействия рисков. Качественный и
достоверный анализ рисков предполагает определение различных уровней
вероятности и воздействия рисков в контексте проекта. Общие определения
уровней вероятности и уровней воздействия адаптируются к конкретному
проекту в ходе процесса планирования управления рисками и используются
затем в ходе последующих процессов
12. Планирование управления рисками - выходы
● Матрица вероятности и воздействия. Матрица вероятности и
воздействия — это таблица, отображающая вероятность наступления
каждого риска и его воздействие на цели проекта в случае его
наступления. Приоритеты между рисками расставляются в соответствии с
их вероятными последствиями, которые могут оказывать воздействие на
цели проекта. Типичным способом приоритезации является
использование таблицы соответствия или матрицы вероятности и
воздействия. Обычно организация сама устанавливает сочетания
вероятности и воздействия, на основании которых уровень риска
определяется как «высокий», «средний» или «низкий».
● Форматы отчетности. Форматы отчетности определяют, каким
образом будет производиться документирование, анализ и обмен
информацией о результатах процесса управления рисками. Форматы
отчетности дают описание содержания и формата реестра рисков, а
также любых других требуемых отчетов по рискам.
● Отслеживание. Отслеживание документирует порядок регистрации всех
связанных с рисками действий для целей данного проекта, а также в
каких случаях и каким образом будет проводиться аудит процессов
управления рисками.
13. Идентификация рисков
● Идентификация рисков представляет собой процесс определения
рисков, способных повлиять на проект, и документирования их
характеристик.
● В действиях по идентификации рисков могут принимать участие:
менеджер проекта; члены команды проекта; команда управления
рисками (если таковая сформирована); заказчики; эксперты в
определенных областях, не входящие в команду проекта; конечные
пользователи; заинтересованные стороны проекта и эксперты по
вопросам управления рисками.
● Идентификация рисков – это итеративный процесс, поскольку по мере
развития проекта в рамках его жизненного цикла могут обнаруживаться
новые риски или появляться информация о них. Частота итераций и
состав участников каждого цикла различаются в зависимости от ситуации.
● Формат описаний рисков должен быть последовательным для
обеспечения возможности сравнивать относительное воздействие на
проект одного наступления риска с соответствующими воздействиями
других рисков. В процесс должна вовлекаться команда проекта для
развития и поддержания в ней чувства причастности и ответственности за
риски и соответствующие действия по реагированию на них.
14. Идентификация рисков-входы
● План управления рисками
● План управления стоимостью
● План управления расписанием
● План управления качеством
● План управления человеческими ресурсами
● Оценки стоимости операций
● Оценки длительности операций
● Базовый план по содержанию
● Реестр заинтересованных сторон проекта
● Документы проекта
● Закупочная документация
● Факторы среды предприятия: научные исследования,
бенчмаркетинг, отношение к рискам, отраслевые исследования
● Активы процессов организации: архивы проектов, шаблоны
описания рисков, извлеченные уроки и тд.
15. Идентификация рисков-инструменты и методы
1. Анализ документации
● Можно осуществлять структурированный анализ документации по
проекту, включая планы, допущения, архивы предыдущих проектов,
контракты и другие источники. Качество планов, а также
согласованность планов и их соответствие требованиям и
допущениям проекта могут служить показателями возможности
рисков в проекте.
2. Методы сбора информации
Мозговой штурм.
Метод Дельфи.
Проведение интервью
Анализ первопричин.
3. Анализ контрольных списков
4. Анализ допущений
5. Методы составления диаграмм
6. Анализ сильных и слабых сторон, возможностей и угроз (SWOT)
7. Экспертная оценка
16. Идентификация рисков-инструменты и методы
● Мозговой штурм. Его целью является создание всеобъемлющего
списка рисков проекта. Как правило, проводит команда проекта, часто с
участием ряда экспертов из разных областей, не являющихся членами
команды. Генерация идей, относящихся к рискам проекта, происходит под
руководством модератора либо в традиционной свободной форме
мозгового штурма, либо с помощью структурированных методов
проведения массовых интервью. За основу может приниматься система
категорий рисков, например иерархическая структура рисков. Далее риски
подлежат идентификации и категоризации по типам, а их определения —
уточнению
● Метод Дельфи— это способ достижения консенсуса между
экспертами. Предполагает, что эксперты по рискам проекта принимают в
нем участие анонимно. С помощью опросного листа модератор собирает
идеи о важных рисках проекта. Ответы резюмируются и затем
возвращаются экспертам для дальнейших комментариев. Консенсуса
можно достичь за несколько циклов данного процесса. Помогает снизить
необъективность в оценке данных и устраняет избыточное влияние
отдельных лиц на конечный результат.
17. Идентификация рисков-инструменты и методы
Карточки Кроуфорда. Для быстрого выявления рисков можно
воспользоваться еще одной из методик социометрии является известной как
"Карточки Кроуфорда».
Суть этой методики в следующем.
● Собирается группа экспертов 7-10 человек.
● Каждому участнику мини-исследования раздается по десять карточек (для
этого вполне подойдет обычная бумага для записок). Ведущий задает вопрос:
"Какой риск является наиболее важным в этом проекте?"
● Все респонденты должны записать наиболее, по их мнению, важный риск в
данном проекте. При этом никакого обмена мнениями не должно быть.
● Ведущий делает небольшую паузу, после чего вопрос повторяется. Участник
не может повторять в ответе один и тот же риск.
● После того как вопрос прозвучит десять раз, в распоряжении ведущего
появятся от 70 до 100 карточек с ответами.
● Если группа подобрана хорошо (в том смысле, что в нее входят люди с
различными точками зрения), вероятность того, что участники эксперимента
укажут большинство значимых для проекта рисков, весьма высока. Остается
составить список названных рисков и раздать его участникам для внесения
изменений и дополнений.
18. Идентификация рисков-инструменты и методы
● Анализ с помощью контрольного списка. Разрабатываются на основе
исторической информации и знаний, полученных в ходе исполнения
предыдущих аналогичных проектов или из других источников
информации. В качестве такого списка можно использовать самый
нижний уровень RBS. Невозможно создать исчерпывающий список, и
поэтому необходимо удостовериться, что контрольный список не
используется с целью избежать усилий по надлежащей
идентификации рисков. Команда должна также уделять внимание
вопросам, которые не нашли своего отражения в контрольном списке.
Контрольный список необходимо время от времени сокращать для
удаления или архивирования связанных пунктов. При завершении
проекта контрольный список следует пересматривать.
● Бывают двух видов:
● Универсальный – содержит универсальные позиции и годен для большинства
типовых проектов(плюс- универсальность, простота заполнения; минус-не
учитывает специфику проекта
● Специализированный – разрабатывается для конкретного проекта(плюс- учет
специфики проекта, простота обработки;минус-ответ только на имеющиеся
вопросы
19. Идентификация рисков-инструменты и методы
● Анализ допущений. Каждый проект и его план задумывается и
разрабатывается на основании ряда гипотез, сценариев и допущений. Он
исследует обоснованность допущений применительно к проекту и позволяет
идентифицировать риски проекта, возникающие вследствие неточности,
нестабильности, противоречивости или неполноты допущений.
Если
(допущение неверно)
То
(описание негативного
последствия на проект)
потенциальный риск
Допущения,
выявленные в процессе
планирования,
рассматриваются как
потенциальные риски
проекта
20. Идентификация рисков-инструменты и методы
● Методы диаграмм
Диаграммы причинно-следственных связей. Эти диаграммы, также
известные как диаграммы Исикавы или диаграммы «рыбий скелет»,
используются для определения причин возникновения рисков.
21. Идентификация рисков-инструменты и методы
● Методы диаграмм
Диаграммы причинно-следственных связей. Эти диаграммы, также
известные как диаграммы Исикавы или диаграммы «рыбий скелет»,
используются для определения причин возникновения рисков.
22. Идентификация рисков-инструменты и методы
Методы диаграмм
● Блок-схемы процесса или системы. Этот вид графического
отображения демонстрирует порядок взаимодействия
различных элементов системы между собой и их причинно-
следственные связи.
● Диаграммы влияния.
Графическое представление
ситуаций, отображающее
причинно-следственные
связи, последовательности
событий во времени и
другие отношения между
переменными и результатами
23. Идентификация рисков- метод SWOT- анализа
Возможности (Opportunities):
Возможности по стратегии
реализации проекта,
дополнительные преимущества,
получаемые за счет минимизации
затрат и максимизации результата.
(перспективные контракты,
природные особенности)
Сильные стороны (Strength):
Более развитые, проработанные
составляющие проекта
(наличие опыта персонала; наличие
технологий)
Слабые стороны (Weakness):
Составляющие проекта,
представляющие угрозу своей
неясностью, неполнотой, слабой
проработкой или организацией:
(нечеткая постановка целей)
Угрозы (Threats):
Факторы, которые могут помешать
выполнить проект с плановыми
результатами, либо вообще сделать
его реализацию невозможной,
бессмысленной, невыгодной и т.д.
(экологическая катастрофа,
местные особенности)
24. Идентификация рисков-выходы
Реестр рисков — это документ, содержащий результаты анализа рисков и
планирования реагирования на риски. В него заносятся результаты других процессов
управления рисками по мере их осуществления, что со временем приводит к повышению
уровня и разнообразия типов информации, содержащейся в реестре рисков. Подготовка
реестра рисков начинается в процессе идентификации рисков, в течение которого реестр
заполняется указанной ниже информацией. Затем эта информация становится доступной
для других процессов, относящихся к управлению проектом и управлению рисками
● Список идентифицированных рисков.
Идентифицированные риски описываются с достаточной степенью детализации. В данном
списке может использоваться упрощенная структура рисков, например: может произойти
СОБЫТИЕ, которое окажет ВОЗДЕЙСТВИЕ, или при УСЛОВИИ произойдет СОБЫТИЕ,
которое будет иметь ПОСЛЕДСТВИЕ. В дополнение к списку определенных рисков для
большей наглядности могут указываться первопричины данных рисков. Это
фундаментальные условия или события, которые способны вызвать наступление одного
или нескольких определенных рисков. Они должны регистрироваться и использоваться
для помощи в идентификации рисков в будущем в рамках данного и других проектов.
● Список возможных действий по реагированию.
Иногда в процессе идентификации рисков могут определяться возможные действия по
реагированию на них. Такие меры реагирования, если они определены во время этого
процесса, могут послужить в качестве входов для процесса планирования реагирования на
риски
25. Источники информации о рисках
В качестве источника информации при выявлении рисков могут служить различные
доступные контрольные списки рисков проектов разработки ПО, которые следует
проанализировать на применимость к данному конкретному проекту.
Например, Барри Боэм приводит список 10 наиболее распространенных рисков
программного проекта:
● Дефицит специалистов.
● Нереалистичные сроки и бюджет.
● Реализация несоответствующей функциональности.
● Разработка неправильного пользовательского интерфейса.
● «Золотая сервировка», перфекционизм, ненужная оптимизация и оттачивание
деталей
● Непрекращающийся поток изменений.
● Нехватка информации о внешних компонентах, определяющих окружение
системы или вовлеченных в интеграцию.
● Недостатки в работах, выполняемых внешними (по отношению к проекту)
ресурсами.
● Недостаточная производительность получаемой системы.
● «Разрыв» в квалификации специалистов разных областей знаний.
26. Источники информации о рисках
Демарко и Листер приводят свой список из пяти наиболее важных
источников рисков любого проекта разработки ПО:
● Изъяны календарного планирования
● Текучесть кадров
● Раздувание требований
● Нарушение спецификаций
● Низкая производительность
Не существует исчерпывающих контрольных списков рисков
программного проекта, поэтому необходимо внимательно
анализировать особенности каждого конкретного проекта.
Результатом идентификации рисков должен стать список рисков с
описанием их основных характеристик: причины, условия,
последствий и ущерба.
27. Источники информации о рисках
Демарко и Листер приводят свой список из пяти наиболее важных
источников рисков любого проекта разработки ПО:
● Изъяны календарного планирования
● Текучесть кадров
● Раздувание требований
● Нарушение спецификаций
● Низкая производительность
Не существует исчерпывающих контрольных списков рисков
программного проекта, поэтому необходимо внимательно
анализировать особенности каждого конкретного проекта.
Результатом идентификации рисков должен стать список рисков с
описанием их основных характеристик: причины, условия,
последствий и ущерба.
28. Пример списка рисков для проекта
Список рисков проекта создания «Автоматизированной системы продажи
документации»
Причина Условия Последствия Ущерб
Требования не ясны. Отсутствие
описания сценариев
использования
системы.
Задержка начала разработки
прикладного ПО. Большой
объем переработок.
Задержки в сроках сдачи
готового продукта и
дополнительные
трудозатраты.
Недостаток
квалифицированных
кадров.
Архитектура и код
низкого качества.
Большое число ошибок.
Большие затраты на их
исправление.
Задержки в сроках сдачи
готового продукта и
дополнительные
трудозатраты.
Текучесть кадров. Частая смена
участников
команды.
Низкая производительность
при вводе новых
участников в проект.
Задержки в сроках сдачи
готового продукта и
дополнительные
трудозатраты.