Найти в Дзене
Школа проектного специалиста
3074 подписчика

Управление рисками проекта

283
18 мин
Оглавление

Юлий Минькин, руководитель проектного офиса

Мы привыкли к тому, что рассматриваем проектные риски, как потенциальные негативные события. Но в широком смысле, проектные риски - это вероятность наступления потенциальных, как негативных, так и позитивных событий, которые могут произойти во время реализации проекта и повлиять на его результаты.

Риски могут возникнуть из-за неопределенности, сложности или недостаточной информации о проекте, а также из-за внешних факторов, таких как экономическая нестабильность, изменения законодательства или проблемы с заказчиком или вендором. Они возникают как в процессе планирования, так и в ходе выполнения проектных работ.

Поскольку риски могут иметь негативные или положительные последствия для проекта, необходимо уметь их идентифицировать, оценить и управлять ими.

В этой статье мы будет обсуждать негативные проектные риски, поскольку они больше всего вредят проекту, а позитивные - будем воспринимать как “подарки” руководителю проекта и проектной команде. Хотя, это не отменяет необходимость управления позитивными рисками проекта, также как и негативными.

Классификация рисков

В зависимости от сложности и масштаба проекта, количество рисков может быть разным. В случае управления крупными или комплексными проектами, количество рисков может быть значительным.

Классификация проектных рисков необходима, чтобы эффективно ими управлять. Она может быть разной, это зависит от целей, которые нужно достичь, от особенностей проекта и природы рисков. Правильно выбранная классификация, позволяет упорядочить риски, чтобы в последующем ими было удобно управлять.

Подходы к классификации рисков могут быть разные. Мы здесь приведем некоторые из них.

По отношению к проекту

Для классификацию рисков желательно построить иерархическую структуру. Для верхнего уровня, риски можно разделить по отношению к проекту:

  • Внутренние риски: связанные с процессами и операциями компании, включая риски, связанные с управлением проектом, его финансовыми и человеческими ресурсами.
  • Внешние риски: связанные с факторами, находящимися вне контроля компании, включая риски, связанные с экономической средой, конкурентами, правительственными регуляторными органами, изменениями в законодательстве и политическими факторами.

По отношению к природе риска

Для следующего уровня деления рисков, можно использовать классификацию по отношению к природе риска.

  • Технические риски: связанные с использованием новых технологий, сложности проектирования, разработки и внедрения.
  • Риски бюджета: возникают, когда проект превышает бюджет, установленный для него, или когда требуется дополнительное финансирование.
  • Риски расписания: связанные с несоблюдением установленных сроков выполнения проекта.
  • Риски персонала: возникают, когда персонал не имеет достаточного опыта, компетенций и квалификации для выполнения проекта.
  • Риски взаимодействия с заказчиком: связанные с трудностями в коммуникации с заказчиком, изменением требований и ожиданий заказчика.
  • Риски организации: возникают, когда не соблюдаются стандарты и процедуры, которые установлены для выполнения проекта.
  • Риски экономической среды: связанные с изменениями в экономической ситуации, которые могут привести к изменению стоимости материалов, оборудования и услуг.
  • Риски правового характера: связанные с неправильной интерпретацией или применением законодательства, которые могут привести к юридическим проблемам и штрафам.
  • Риски безопасности: возникают, когда не соблюдаются требования по безопасности и здоровью работников.
  • Риски природных и техногенных катастроф: связанные с возможными негативными последствиями природных катастроф, таких как землетрясения, наводнения, и техногенных аварий, таких как взрывы и пожары.

По областям знаний проекта (PM BOK)

Классификация рисков, основанная на областях знаний PMBOK, тоже имеет свои преимущества.

  • Интеграционные риски: связанные с координацией и управлением всеми аспектами проекта, включая риски, связанные с определением целей проекта, управлением временем и бюджетом, а также взаимодействием с заинтересованными сторонами.
  • Риски времени: связанные с управлением временем проекта, включая риски, связанные с планированием и управлением графиком проекта, контролем задержек и изменений в расписании.
  • Риски стоимости: связанные с управлением финансами проекта, включая риски, связанные с планированием и управлением бюджетом проекта, контролем затрат и изменений в бюджете.
  • Риски качества: связанные с обеспечением качества работы проекта, включая риски, связанные с планированием, контролем и улучшением качества продукта и процессов проекта.
  • Риски содержания: связанные с управлением содержанием проекта, включая риски, связанные с определением требований проекта, управлением изменениями в требованиях проекта и контролем достижения целей проекта.
  • Риски коммуникаций: связанные с управлением коммуникациями в проекте, включая риски, связанные с определением потребностей в коммуникациях, разработкой плана коммуникаций, контролем и улучшением коммуникаций.
  • Риски ресурсов: связанные с управлением ресурсами проекта, включая риски, связанные с управлением человеческими ресурсами, материальными ресурсами, техническими ресурсами и другими ресурсами, необходимыми для выполнения проекта.
  • Риски заинтересованных сторон: связанные с управлением взаимодействием со всеми заинтересованными сторонами проекта, включая риски, связанные с определением заинтересованных сторон, управлением их ожиданиями, управлением конфликтами и улучшением отношений с заинтересованными сторонами.
  • Риски закупок: связанные с управлением процессом закупок и поставок, включая риски, связанные с определением требований к закупкам, поиском поставщиков, управлением контрактами и контролем качества поставляемых товаров и услуг.

Каждая из этих областей знаний имеет свои уникальные риски, которые необходимо идентифицировать, анализировать и управлять в процессе управления проектом.

Каждый проект может иметь свой набор рисков, которые должны быть идентифицированы, оценены и управляемы, чтобы достичь успешного выполнения проекта.

Управление проектными рисками

Управление рисками – это неотъемлемая часть проектного менеджмента. Правильное планирование и выполнение действий по управлению рисками позволяет свести к минимуму возможные проблемы и достичь поставленных целей даже в непредвиденных обстоятельствах. В общем случае, управление рисками включает в себя следующие этапы:

  1. Идентификация рисков: определение потенциальных рисков, которые могут повлиять на проект.
  2. Оценка рисков: определение вероятности и воздействия рисков на проект, а также их приоритетности.
  3. Разработка стратегии управления рисками: выбор методов управления рисками, которые будут использоваться для уменьшения или устранения рисков.
  4. Реализация стратегии управления рисками: применение выбранных методов управления рисками для минимизации рисков.
  5. Мониторинг и контроль: регулярный мониторинг рисков и оценка эффективности выбранных методов управления рисками.

Идентификация рисков

Это первый и самый важный этап управления рисками в проекте. Он направлен на определение потенциальных проблем, которые могут возникнуть в ходе работы и повлиять на достижение поставленных целей. Ниже описаны шаги, которые помогут идентифицировать риски:

  1. Составить список задач проекта и описать их в деталях. Это даст более полное представление о проекте и основных этапах его выполнения.
  2. Определить и проследить входящие и исходящие потоки информации, людей и ресурсов. Это позволит увидеть связи и взаимодействие между разными элементами проекта, а также возможные точки риска.
  3. Провести SWOT анализ – определить сильные и слабые стороны проекта, а также возможности и угрозы, которые могут возникнуть в ходе его выполнения.
  4. Собрать данные о прошлых проектах, аналогичных текущему. Изучив опыт других, можно увидеть, какие проблемы возникали в подобных проектах и подготовиться к их возможному появлению.
  5. Привлечь участников проекта и заинтересованных сторон в процесс идентификации рисков. Например, сотрудники, эксперты в области, представители заказчика и т.д. Каждый из них может привнести свой опыт и взгляд на проект.
  6. Проанализировать внешние факторы, которые могут повлиять на проект: изменения в законодательстве, экономическая и политическая ситуация, изменения в технологиях и т.д.
  7. Проанализировать внутренние факторы: возможные конфликты в команде, ситуации, когда сотрудник может покинуть проект, отсутствие необходимых ресурсов и пр.

Основной выход процесса идентификации рисков - это документирование рисков, который включает список потенциальных рисков и их описание.

Следует отметить, что свой реестр рисков составляет каждый руководитель проекта. Что имеется в виду? В схеме организационной структуры проекта, когда есть руководители проекта со стороны исполнители и со стороны заказчика, то каждый из них ведет свой реестр рисков. В какой то части этого реестра, список рисков будет совпадать. Это общие риски, с которыми оба руководителя проекта работают и согласованно управляют. Для рисков, которые являются индивидуальными, каждый руководитель работает самостоятельно.

Идентификация рисков - это непростой процесс, требующий внимания, аналитических умений и опыта. Но благодаря его проведению можно выявить все возможные проблемные моменты и разработать стратегию управления рисками.

Идентификация рисков - это непрерывный процесс, который проводится на протяжении всего жизненного цикла проекта, с целью обнаружения новых рисков и уточнения стратегий управления рисками в процессе выполнения проекта.

Оценка рисков

Оценка уровня риска - это процесс определения, насколько важен и критичен данный риск для проекта. Ниже описаны шаги, которые помогут оценить риски:

1. Используйте список рисков и установите критерии оценки вероятности и влияния рисков. Разбейте каждый критерий на градации для лучшей видимости и расчета.

Ниже приведена типичная таблица значений вероятности риска:

-2

Значения вероятности указываются в диапазоне от 0 до 1, где 0 - это очень низкая вероятность, а 1 - вероятность наступления риска равна 100%.

Таблица значений воздействия риска используется для оценки влияния риска на проект, если он все же произойдет. Ниже приведена типичная таблица значений воздействия риска:

-3

Значение воздействия также указывается в диапазоне от 0 до 1, где 0 - это минимальное воздействие на проект, а 1 - катастрофическое воздействие, которое приведет к невозможности выполнения проекта.

2. Оцените вероятность возникновения каждого риска на проекте в соответствии с выбранными критериями. Для этого следует использовать таблицу значений вероятности. Например, если в проекте есть риск связанный с отсутствием квалифицированных сотрудников, то можно оценить вероятность его возникновения на среднем уровне, например 0,5. Если же риск связан с технологическими проблемами, которые уже возникали в прошлом, то вероятность его возникновения может быть оценена как высокая, например 0,8. Используйте статистические данные, экспертные оценки и опыт из прошлых проектов при необходимости.

3. Оцените влияние каждого риска на проект и его элементы в соответствии с выбранными критериями. Например, если в проекте есть риск, связанный с отсутствием одного из ключевых сотрудников, то можно оценить его воздействие на проект на среднем уровне, например 0,5. Если же риск связан с изменением требований заказчика, которые могут повлиять на основной функционал проекта, то его воздействие на проект может быть оценено как критическое, например 0,9. Посмотрите на потенциальные последствия данного риска и как он может повлиять на удовлетворение потребностей заказчика, сроки, стоимость и качество.

4. Оцените общую приоритетность рисков. Это можно сделать, умножив вероятность на влияние. В результате вы получите рейтинг рисков, которые потенциально имеют наиболее серьезное влияние на проект. Например, оценка уровня риска для риска "недостаточный опыт команды" может выглядеть следующим образом:

  • Вероятность: средняя
  • Воздействие: умеренное

На основе этих параметров можно определить уровень риска следующим образом: Уровень риска = Вероятность * Воздействие = 0,5 * 0,3 = 0,15.

В данном примере уровень риска составляет 0,15, что означает, что данный риск является средней важности и требует соответствующих мер по его предотвращению или уменьшению последствий. Если бы, например, вероятность была высокой, а воздействие - критическим, то уровень риска был бы значительно выше и потребовал бы более серьезных мер по предотвращению или уменьшению его последствий.

Другой пример. Допустим, в проекте есть риск связанный с изменением законодательства, который может повлиять на сроки и бюджет проекта. Оценка уровня риска для этого риска может быть следующей:

  • Вероятность: низкая (законодательство обычно меняется не так часто)
  • Воздействие: критическое (изменение законодательства может сильно затронуть проект)
  • Тогда уровень риска для этого риска будет: Уровень риска = Вероятность * Воздействие = 0,1 * 0,9 = 0,09

Таким образом, данный риск является низким, но при этом его воздействие на проект может быть критическим. Это значит, что необходимо уделить внимание этому риску и подготовить план действий на случай его возникновения, чтобы снизить возможные последствия и минимизировать ущерб для проекта.

5. Приоритезируйте риск проекта в реестре. Ниже приведен пример приоритезированного реестра рисков по уровню риска.

Пример приоритезированного реестра рисков
Пример приоритезированного реестра рисков

В данном примере, в реестре проектных рисков указаны следующие столбцы:

  • Номер: уникальный идентификатор риска
  • Описание риска: краткое описание потенциального негативного события
  • Вероятность: оценка вероятности возникновения риска (высокая, средняя, низкая)
  • Воздействие: оценка воздействия риска на проект (критическое, значительное, умеренное)
  • Уровень риска: оценка уровня риска на основе вероятности и воздействия (высокий, средний, низкий)

Планируемые меры для предотвращения или уменьшения последствий риска - это следующий шаг в работе с рисками.

Разработка стратегии управления рисками

Разработайте стратегию управления рисками на основе полученных результатов. Задача стратегии - придумать способы уменьшения вероятности возникновения риска и уменьшения его влияния на проект. Ниже приведены типовые стратегии управления рисками и примеры их применения:

  1. Избегание риска: это стратегия, при которой руководитель проекта или команда проекта принимают меры, чтобы полностью избежать потенциального риска. Например, если в проекте есть технология, которая не имеет должной поддержки у клиента, то руководитель проекта может избежать этого риска, предложив другую технологию.
  2. Передача риска: это стратегия, при которой риск передается другой стороне, которая может им управлять. Например, сторонней организации может быть передано управление информационной безопасностью проекта.
  3. Снижение риска: это стратегия, при которой руководитель проекта или команда проекта принимают меры для снижения вероятности возникновения риска или его воздействия на проект. Например, использование надежного серверного оборудования или устойчивых каналов связи для уменьшения вероятности возникновения отказов и бесперебойного функционирования системы.
  4. Принятие риска: это стратегия, при которой риск принимается и его последствия (ущерб), если он произойдет. Принятие риска может быть полезным, когда риск неизбежен или снижен. Например, если на проекте есть риск недостатка квалифицированных специалистов, то руководитель проекта может принять этот риск, сократив объема проектных работ.
  5. Эксплуатация риска: это стратегия, при которой риск принимается и используется для получения дополнительной выгоды из проекта. Например, использование новых технологий, которые могут увеличить производительность проекта, но также могут иметь высокий риск их применения.

Каждая стратегия управления рисками должна быть выбрана на основе типа риска и его влияния на проект. Команда проекта должна рассмотреть все возможные стратегии и выбрать ту, которая лучше всего соответствует потребностям проекта и его целям и определить планируемые меры, соответствующие выбранной стратегии.

Пример реестра рисков проекта с указанием планируемых мер.
Пример реестра рисков проекта с указанием планируемых мер.

Разработка резервного плана действий в случае возникновения технических проблем

В данном примере, в реестре проектных рисков указаны следующие столбцы:

  • Номер: уникальный идентификатор риска
  • Описание риска: краткое описание потенциального негативного события
  • Уровень риска: оценка уровня риска на основе вероятности и воздействия (высокий, средний, низкий)
  • Планируемые меры: описание мер, которые будут приняты для предотвращения или уменьшения последствий риска.

Разработка мер по управлению рисками может включать еще увеличение резервов времени или бюджета проекта, изменение технологии реализации проекта, привлечение сторонних организаций или создание запасных сценариев развития плана. Весь комплекс мер должен быть направлен на минимизацию рисков проекта.

Реализация стратегии управления рисками

Реализация мер по управлению рисками подразумевает выполнение тех мер, которые были разработаны на предыдущем этапе.Ниже приведены примеры тех мер, которые могут быть реализованы в рамках реализации стратегии управления рисками.

  1. В случае возникновения риска, команда проекта может перейти на запасной план, который был заранее разработан. Например, если проект включает в себя привлечение субподрядчика на проектные работы, запасной план может включать в себя использование собственных трудовых ресурсов, которые могут быть быстрее мобилизованы для проекта.
  2. Если риск может повлиять на сроки выполнения проекта, команда проекта может изменить график работ, чтобы учесть задержки, вызванные риском. Например, если проект включает в себя разработку программного обеспечения, задержка в поставке серверного оборудования может повлиять на сроки выполнения проекта. В этом случае команда проекта может изменить график работ, чтобы сначала выполнить работы, которые не зависят от поставки оборудования.
  3. Когда риск может привести к увеличению затрат или задержке в сроках проекта, команда проекта может предпринять усилия по увеличению резервов времени или бюджета. Например, если проект включает в себя настройку типового программного продукта, то увеличение резерва времени может позволить команде проекта выполнять обновление программы, при выпуске вендором новых версий этой программы.
  4. Риск, связанный с выбранной проектной технологии, может повлиять на качество или результаты проекта, команда проекта может изменить технологию проекта. Например, если проект включает в себя внедрение программного обеспечения, команда проекта может применить гибкую технологию разработки, чтобы уделить больше внимания гибкости в разработке программы и налаживанию более тесной связи с заказчиком.
  5. Если риск может привести к серьезным проблемам или угрозе безопасности проектной команде, команда проекта может принять решение об отказе от выполнения проекта. Например, если проект включает в себя присутствие на территории заказчика, которая стала опасной из-за естественных условий или других причин, команда проекта может принять решение об отказе от выполнения проекта в этом месте.

Мониторинг и контроль

Мониторинг рисков - это когда команда проекта регулярно мониторит существующие риски, чтобы определить, появились ли новые риски, изменились ли старые риски или стали менее значимыми.

Мониторинг может включать в себя проведение встреч, обзоров проекта и анализ отчетов.

При мониторинге рисков, команда проекта должна оценивать регулярно вероятность и воздействие каждого риска на проект. Это поможет определить, какие риски стали более серьезными и какие риски могут потребовать изменения выбранных стратегий управления рисками.

Команда проекта должна также оценивать, насколько эффективны выбранные стратегии управления рисками. Оценка может включать в себя анализ и сравнение фактических результатов с планируемыми или ожидаемыми результатами, оценку того, насколько быстро риски были идентифицированы и решены, и оценку стоимости реализации выбранных стратегий управления рисками.

На основе результатов мониторинга рисков и оценки эффективности выбранных стратегий управления рисками, команда проекта может принять решение о корректировке выбранных стратегий. Например, если риск оказался более серьезным, чем казалось раньше, или имеет более высокую вероятность, чем ожидалось, команда проекта может принять решение об усилении выбранных стратегий управления рисками, таких как создание более детального плана рисков или увеличение резервов времени и бюджета проекта.

Регулярный мониторинг рисков и оценка эффективности выбранных методов управления рисками являются важной частью управления рисками в проекте, которая помогает команде проекта адаптироваться к переменны.

Заключение

Управление рисками проекта необходимо для того, чтобы снизить вероятность возникновения негативных событий в проекте и минимизировать их последствия. Это позволяет улучшить качество проекта, сократить затраты и время, а также повысить удовлетворенность заказчика и команды проекта.

Управление рисками включает в себя процессы и методы, которые позволяют идентифицировать, анализировать, оценивать, выбирать и реализовывать стратегии управления рисками, а также мониторить их эффективность и корректировать при необходимости.

В результате правильно организованного управления рисками команда проекта получает следующие преимущества:

  • Снижение вероятности возникновения негативных событий и рисков в проекте
  • Повышение шансов на успешное завершение проекта в оговоренные сроки и бюджет
  • Увеличение прозрачности и управляемости проекта
  • Минимизация негативных влияний рисков на проект, если они все же возникнут
  • Увеличение доверия к проекту со стороны заказчика и заинтересованных сторон.

Таким образом, управление рисками проекта имеет важное значение для достижения целей проекта, что в свою очередь ведет к повышению удовлетворенности заказчика и команды проекта.

Если статья была полезна, подписывайтесь на канал, ставьте палец вверх и делитесь ею с коллегами.

Еще больше интересных тем, связанных с управлением, методами и инструментами работы, вопросами коммуникаций в проектах, — на нашем Telegram-канале

1
Взгляните на эти темы
Финансовые мошенничества
Банковские услуги
Найти тему
Золото
Инвестиционные риски
Организация экономического сотрудничества и развития (ОЭСР)
Пособия по инвалидности
Бухгалтерский учет
Банковские карты с кэшбэком
Бизнес и финансы
Марк Цукерберг
Квартиры
Депозиты
Wildberries
Питер Друкер
Экономическая аналитика
Криптовалютные биржи
Защита финансов от мошенников
Всемирный банк (ГВБ)
Олег Дерипаска
Страхование
Бизнес и финансы
1,13 млн интересуются