Один из важнейших факторов, который нужно учитывать при планировании управления некоторой организацией – это риск. В настоящее время, когда экономическая и политическая обстановка может сильно измениться за довольно короткое время управлять рисками особенно актуально как на уровне отдельной организации, так и на государственном уровне. Так осенью 20008 года дин из известнейших экономистов мира Алан Гринспен признался, что недооценивал масштабы кризиса и допустил ошибку, считая, что банки смогут самостоятельно с ним справиться. Таким образом, он подтвердил, что не смог эффективно управлять рисками, что привело к возникновению глобального финансового кризиса и убыткам во многих странах.

В условиях кризиса, когда наблюдается девальвация рубля, повышенная инфляция, нестабильность на рынке недвижимости и энерегоресурсов, работа, которая посвящена анализу рисков, представляется особенно актульаной.

Цель данной работы заключается в изучении понятия «риск» и рассмотрении способов минимизации риска. Для достижения цели необходимо решить следующие задачи:

· рассмотреть методы ранней идентификации рисков;

· провести качественный и количественный анализ рисков;

· изучить современные методики мониторинга и управления рисками.

Понятие риска

Риск проекта — это кумулятивный эффект вероятностей наступления неопределенных событий, способных оказать отрицательное или положительное влияние на цели проекта. Риски подразделяются на известные и неизвестные. Известные риски идентифицируются и подлежат управлению — создаются планы реагирования на риски и резервы на возможные потери. Неизвестные риски нельзя определить, и, следовательно, невозможно спланировать действия по реагированию на такой риск.

Событие риска – потенциально возможное событие, которое может нанести ущерб или принести выгоды проекту.

Вероятность возникновения риска — вероятность того, что событие риска наступит. Все риски имеют вероятность больше нуля и меньше 100%. Риск с вероятностью 0 не может произойти и не считается риском. Риск с вероятностью 100% также не является риском, поскольку это достоверное событие, которое должно быть предусмотрено планом проекта.

Последствия риска, если он случится, выражаются через дни расписания, трудозатраты, деньги и определяют степень воздействия на цели проекта.

Величина риска – показатель, объединяющий вероятность возникновения риска и его последствия. Величина риска рассчитывается путем умножения вероятности возникновения риска на соответствующие последствия.

Резерв для непредвиденных обстоятельств (или резерв для покрытия неопределенности) — сумма денег или промежуток времени, которые необходимы сверх расчетных величин для снижения риска перерасхода, связанного с достижением целей проекта, до приемлемого для организации уровня; обычно включаются в базовый план стоимости или расписания проекта.

Управленческий резерв – сумма денег или промежуток времени, не включаемые в базовый план стоимости или расписания проекта и используемый руководством для предотвращения негативных последствий ситуаций, которые невозможно спрогнозировать.

Толерантность к риску — это готовность или неготовность лица или организации рисковать. Некоторые организации берут на себя риск, в то время как другие его избегают. Одни компании рискуют потерять очень много денег ради шанса получить их еще больше. Другие компании не идут на риски, связанные с финансовыми потерями.

Управление рисками включает в себя шесть процессов: планирование управления рисками, идентификация рисков, качественный анализ рисков, количественный анализ рисков, планирование реагирование на риски, мониторинг и управление рисками. Взаимодействие процессов управления рисками представлено на рис.1.

Планирование управления рисками

К планированию управления рисками следует относиться так же серьезно, как к планированию стоимости и расписания проекта. Качественное планирование повышает вероятность получения положительных результатов остальных процессов управления рисками. Планирование управления рисками — это процесс определения подходов и планирования операций по управлению рисками проекта[9]. Формирование стратегии компании по управлению рисками, основных правил, позволяющих управлять рисками проекта, является целью процесса планирования рисков.

Источниками входной информации для процессов планирования рисков являются:

Факторы внешней среды предприятия. Отношение к риску и толерантность к риску организаций и лиц, участвующих в проекте, оказывает влияние на план управления проектом и может проявляться в конкретных действиях.

Активы организационного процесса. Организации могут иметь заранее разработанные подходы к управлению рисками, например категории рисков, общие определения понятий и терминов, стандартные шаблоны, схемы распределения ролей и ответственности, а также определенные уровни полномочий для принятия решений.

Методы и инструменты планирования рисков

В качестве инструментов и методов планирования управлением рисками используют совещания по планированию и анализу. Команда проекта проводит совещания для разработки плана управления рисками, в которых могут принимать участие менеджер проекта, отдельные члены команды проекта и участники проекта, представители организации, отвечающие за операции по планированию рисков и реагированию на них. На совещаниях составляются базовые планы по проведению операций управления рисками. Также разрабатываются элементы стоимости рисков и плановые операции, которые включаются соответственно в бюджет проекта и расписание. Утверждается распределение ответственности в случае наступления риска. Имеющиеся в организации общие шаблоны, касающиеся категорий рисков и определения терминов (например, уровни рисков, вероятность возникновения рисков по типам, последствия рисков для целей проекта по типам целей, а также матрица вероятности и последствий), приспосабливаются для каждого конкретного проекта с учетом его специфики. Выходы этих операций сводятся в план управления рисками.

Результаты процесса планирования рисков

План управления рисками — документ, разрабатываемый в начале проекта и содержащий описания структуры управления рисками проекта и порядок его выполнения в рамках проекта; включается в состав плана управления проектом. План управления рисками содержит следующие элементы [11]:

· Методология — определение подходов, инструментов и источников данных, которые могут использоваться для управления рисками в данном проекте.

· Распределение ролей и ответственности — список позиций выполнения, поддержки и управления рисками для каждого вида операций, включенных в план управления рисками, назначение сотрудников на эти позиции и разъяснение их ответственности.

· Определение операций по управлению рисками, которые необходимо включить в расписание проекта.

· Определение сроков и частоты выполнения операций по управлению рисками на протяжении всего жизненного цикла проекта.

· Выделение ресурсов и оценка стоимости мероприятий, необходимых для управления рисками. Эти данные включаются в базовый план по стоимости проекта.

Классификации рисков (или категории рисков) — структура, на основании которой производится систематическая и всесторонняя идентификация рисков с нужной степенью детализации. Классификации рисков предназначены для нескольких целей. Во время выявления рисков они стимулируют видение проектной группой всех возможных рисков, возникающих из различных составляющих проекта. При проведении мозгового штурма классификации рисков облегчают одновременную работу с большим числом рисков, предоставляя подходящий способ группирования схожих рисков. Классификации помогают в разработке единой терминологии, используемой участниками проекта для мониторинга и отчетности о состоянии рисков, а также они совершенно необходимы для составления баз знаний о рисках. Классифицировать риски можно с помощью составления иерархической структуры или составив перечень различных аспектов проекта. В процессе идентификации категории рисков могут пересматриваться. На рис. 2 приведен пример иерархической структуры рисков, содержащей категории и подкатегории, которые могут появиться на типовом проекте.

Рисунок 3. высокоуровневая классификация

источников рисков проектов,

используемая Microsoft Solutions Framework ® (MSF)

· Определение вероятности возникновения рисков и их последствий. Общие определения уровней вероятности и уровней воздействия адаптируются отдельно для каждого проекта в ходе процесса планирования управления рисками и используются в процессе качественного анализа рисков. Можно применить относительную шкалу, на которой вероятность обозначена описательно, со значениями от «крайне маловероятно» до «почти наверное», или шкалу, на которой вероятности соответствует цифровое значение, например: 0,1 — 0,3 — 0,5 — 0,7 — 0,9. В таблице 1 представлено семиуровневое разделение вероятности [5]. Для каждого интервала вероятностей выполнена относительная и числовая оценка.

Таблица 1. Семиуровневая оценка вероятности возникновения риска
Интервал вероятностей	Значение вероятности, используемое для вычислений	Словесная формулировка	Числовая оценка
От 1% до 14%	7%	крайне маловероятно	1
От 15% до 28%	21%	низкая вероятность	2
От 29% до 42%	35%	скорее нет	3
От 43% до 57%	50%	50-50	4
От 58% до 72%	65%	возможно	5
От 73% до 86%	79%	весьма правдоподобно	6
От 87% до 99%	93%	почти наверняка	7

При оценке воздействия риска определяется потенциальный эффект, который он может оказать на цель проекта (например, время, стоимость, содержание или качество). В таблице 2 представлена шкала для оценки угрозы риска, определенного в денежном выражении.

Таблица 2. Шкала для оценки последствий риска, измеряемого в деньгах
Оценка	Денежное выражение
1	до $100
2	$100-$1000
3	$1000-$10,000
4	$10,000-$100,000
5	$100,000-$1,000,000
6	$1,000,000-$10 миллионов
7	$10 миллионов-$100 миллионов
8	$100 миллионов-$1 миллиард
9	$1 миллиард-$10 миллиардов
10	свыше $10 миллиардов

Когда денежные единицы не могут быть применены, проектная группа может использовать другие шкалы оценки последствий риска (таблица 3). Система оценки воздействий должна отражать политику и ценности организации и проектной группы.

Таблица 3. Шкала для оценки последствий риска, измеряемого отклонениями в стоимости, сроках и технических условиях проекта
Оценка	Перерасход средств	Календарный график	Технические условия
1 (низкая)	до 1%	сдвиг на 1 неделю	небольшая потеря производительности
2 (средняя)	до 5%	сдвиг на 2 недели	умеренное снижение производительности
3 (высокая)	до 10%	сдвиг на 1 месяц	серьезный ущерб для производительности
4 (критическая)	от 10%	сдвиг более 1 мес.	задача не может быть выполнена

Относительная шкала последствий разрабатывается каждой организацией самостоятельно. Шкала содержит только описательные обозначения, например «очень низкий», «низкий», «средний», «высокий» и «очень высокий», расположенные в порядке возрастания максимальной силы воздействия риска согласно определению данной организации. То же самое можно сделать иначе, путем присвоения данным последствиям цифровых значений, которые могут быть линейными и нелинейными, например 0,1 — 0,3 — 0,5 — 0,7 — 0,9 или 0,05 — 0,1- 0,2 — 0,4 — 0,8. В таблице 4 представлены как относительный, так и цифровой (в данном случае нелинейный) способы обозначения последствий риска для четырех целей проекта [9].

Таблица 4. Определение шкалы оценки воздействия для четырех целей проекта
Определенные условия для шкалы оценки степени возможного влияния риска (показаны только примеры негативных воздействий)
Цель проекта	Показаны значения по относительной и числовой шкалам
Очень низкое	Низкое	Умеренное	Высокое	Очень высокое
0,05	0,10	0,20	0,40	0,80
Стоимость	Незначительное увеличение	Увеличение < 5%	Увеличение 5-10%	Увеличение 10-20%	Увеличение > 20%
Сроки	Незначительное увеличение	Увеличение < 5%	Увеличение 5-10%	Увеличение 10-20%	Увеличение > 20%
Содержание (объем)	Изменения незаметны	Незначительные изменения	Значительные изменения	Неприемлемое для клиента изменение	Достижение конечных результатов невозможно
Качество	Изменения незаметны	Незначительные изменения	Изменение требует согласия клиента	Неприемлемое для клиента изменение	Достижение конечных результатов невозможно

· Матрица вероятности и последствий содержит комбинации вероятности и воздействия, при помощи которых рискам присваивается определенный ранг: низкий, средний или высший [9]. Матрица может содержать описательные термины или цифровые обозначения (рис. 7.4) и строится на основании шкал оценки вероятности и оценки степени влияния возможного риска. Левый столбец матрицы содержит значения вероятности возникновения риска, в первой строке расположена шкала со значениями возможных последствий. Ячейки заполняется результатами перемножения значений этих шкал. Сопоставляя значение ячейки матрицы со шкалой оценки воздействия (таблица 4), риски можно разделить по категориям — малые, средние и большие. Рассмотрим матрицу вероятности и последствий, представленную на рис. 4.

Риски, имеющие очень высокие вероятности, но незначительные последствия, а также риски, имеющие низкие вероятности и незначительные последствия, считаются рисками, не оказывающими воздействия (клетки таблицы серого цвета). Риски с очень большими последствиями, но малой вероятностью, как и риски с незначительными последствиями и высокой вероятностью (клетки светло-серого цвета) имеют среднее воздействие на проект. Риски, которым необходимо уделять особое внимание, имеют достаточно высокую вероятность и существенные последствия (клетки таблицы, окрашенные темно-серым цветом).

· Уточненная толерантность к рискам участников проекта.

· Формы отчетности. Определяет формат реестра рисков и его содержание, а также любых других требуемых отчетов по рискам. Определяет, каким образом производится документирование, анализ и обмен информацией о результатах процесса управления рисками.

· Отслеживание. Документирует порядок регистрации всех аспектов операций по рискам в интересах данного проекта, а также для будущих проектов и для включения в документы по накопленным знаниям. Документирует, в каких случаях и как будет проводиться аудит процессов управления рисками.

Идентификация рисков

Идентификация рисков — процесс определения рисков, способных повлиять на проект, и документирование их характеристик. Идентификацию рисков выполняют члены команды проекта и эксперты по вопросам управления рисками, в ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски. Частота итерации и состав участников выполнения каждого цикла в каждом случае могут быть разными. В процессе идентификации должны принимать участие члены команды проекта, чтобы у них вырабатывалось чувство «собственности» и ответственности за риски и за действия по реагированию на них.

Входной информацией для процесса идентификации рисков служит следующая информация:

· Факторы внешней среды предприятия — информация из открытых источников, в том числе коммерческие базы данных, научные работы, бенчмаркинг и другие исследовательские работы в области управления рисками.

· Активы организационного процесса — информация о выполнении прежних проектов.

· Описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.

· План управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков.

· План управления проектом. Для идентификации рисков необходимо понимание планов управления расписанием, стоимостью и качеством, которые входят в план управления проектом, и анализ выходов этих процессов.

Методы и инструменты идентификации рисков

Анализ документации заключается в просмотре материалов проекта, разработанных до проведения данного анализа. Анализируется качество планов, согласованность планов, соответствие требованиям Заказчика, допущения проекта, базовые планы по содержанию срокам, стоимости, — все, что может служить показателями возможности риска в проекте.

Методы сбора информации :

· Мозговой штурм. Целью мозгового штурма является создание подробного списка рисков проекта. Список рисков разрабатывается на собрании, в котором принимает участие 10-15 человек — члены команды проекта, часто совместно с участием экспертов из разных областей, не являющихся членами команды. Участники собрания называют риски, которые считают важными для проекта, при этом не допускается обсуждение выдвинутых рисков. Далее риски сортируют по категориям и уточняют.

· Метод Дельфи аналогичен методу мозгового штурма, но его участники не знают друг друга. Ведущий, с помощью списка вопросов для получения идей, касающихся рисков проекта, собирает ответы экспертов. Далее ответы экспертов анализируются, распределяются по категориям и возвращаются экспертам для дальнейших комментариев. Консенсус и список рисков получается через несколько циклов этого процесса. В методе Дельфи исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи.

· Метод номинальных групп позволяет идентифицировать и расположить риски в порядке их важности. Данный метод предполагает формирование группы из 7-10 экспертов. Каждый участник индивидуально и без обсуждений перечисляет видимые им риски проекта. Далее происходит совместное обсуждение всех выделенных рисков и повторное индивидуальное составление списка рисков в порядке их важности.

· Карточки Кроуфорда. Обычно собирается группа из 7-10 экспертов. Ведущий сообщает, что задаст группе 10 вопросов, на каждый из которых участник письменно, на отдельном листе бумаги, должен дать ответы. Вопрос о том, какой из рисков является наиболее важным для проекта, ведущий задает несколько раз. Каждый участник вынужден обдумать десять различных рисков проекта.

· Опросы экспертов с большим опытом работы над проектами.

· Идентификация основной причины. Цель этого процесса: выявить наиболее существенные причины возникновения рисков проекта и сгруппировать риски по причинам, их вызывающим.

· Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT). Цель проведения анализа — оценить потенциал и окружение проекта. Потенциал проекта, выраженный в виде его сильных и слабых сторон, позволяет оценить разрывы между содержанием проекта и возможностями его выполнения. Оценка окружения проекта показывает, какие благоприятные возможности предоставляет и какими опасностями угрожает внешняя среда.

· Анализ контрольных списков. Контрольные списки представляют собой перечни рисков, составленные на основе информации и знаний, которые были накоплены в ходе исполнения прежних аналогичных проектов.

· Метод аналогии. Для идентификации рисков этот метод использует накопленные знания и планы по управлению рисками других аналогичных проектов.

· Методы с использованием диаграмм. К методам отображения рисков в виде диаграмм относятся диаграммы причинно-следственных связей и блок-схемы процессов, которые позволяют проследить последовательность событий, происходящих в данном процессе.

Сравнение методов идентификации рисков проекта представлено в таблице 5.

Таблица 5. Сравнение методов идентификации рисков
Метод идентификации	Преимущества	Недостатки
Мозговой штурм	Способствует взаимодействию членов группы. Быстрый. Недорогой	Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы
Метод Delphi	Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы	Занимает много времени. Высокая загрузка ведущего
Метод номинальных групп	Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков	Требует много времени. Высокая загрузка ведущего
Карточки Кроуфорда	Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности	Меньшее взаимодействие между участниками
Опрос экспертов	Используется прошлый опыт	Эксперт может быть предвзятым. Требует много времени
Контрольные списки	Конкретный и упорядоченный. Легко использовать	Предвзятость. Может не содержать конкретных элементов для данного проекта
Метод аналогии	Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт	Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной
Методы с использованием диаграмм	Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов	Иногда вводит в заблуждение. Может занимать много времени

Выходы процесса идентификации рисков

Результатом процесса идентификации рисков является Реестр рисков, содержащий:

· список идентифицированных рисков;

· список потенциальных действий по реагированию;

· основные причины возникновения риска;

· уточнение категорий рисков.

В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.

Примеры форм Реестра рисков приведены в таблицах 6 и 7.

Таблица 6. Форма Реестра рисков
Идентификация риска
№	Дата возникновения риска	Дата регистрации риска	Наименование риска	Описание риска	Инициатор	Причины, вызвавшие риск	Последствия	Владелец риска	Дата окончания действия риска
Таблица 7. Пример Реестра рисков
Первопричина	Условие	Последствие
Необеспеченность кадрами	Могут быть объединены проектные роли. Несовместимые роли: Менеджер по качеству и разработчик, Тестировщик и разработчик	Совмещение ролей может затруднить контроль и оценку результатов, что снизит качество программного продукта
Изменения в технологии	Разработчикам придется осваивать новые технологии и использовать их впервые	Увеличится время на разработку программного продукта. Возможно снижение качества
Организация работы	Участники проекта территориально удалены	Обмен информацией внутри группы затрудняется. Время на достижение целей проекта увеличивается

Качественный анализ рисков

Основная проблема управления рисками заключается в размере перечня рисков, полученного на этапе идентификации. Управлять всеми выявленными рисками невозможно, так как это требует больших финансовых и кадровых затрат. Основные задачи качественного анализа состоят в разделении рисков на группы и расположении в порядке их приоритетов. Классифицировать риски можно, например, по их временной близости. Так, близкие риски должны иметь более высокий приоритет, чем риски, которые могут случиться в отдаленном будущем. Расположения рисков по степени их важности для дальнейшего анализа или планирования реагирования на риски может быть выполнено путем оценки вероятности их возникновения и воздействия на проект. Качественный анализ рисков — быстрый и недорогой способ установки приоритетов — выполняется на протяжении всего жизненного цикла проекта и должен отражать все изменения, относящиеся к рискам проекта.

Качественный анализ выполняется на основании следующей информации:

· Активы организационного процесса — данные о рисках в предыдущих проектах и база накопленных знаний.

· Описание содержания проекта .

План управления рисками, содержащий следующие элементы:

· распределение ролей и ответственности в управлении рисками, бюджетом и плановыми операциями по управлению рисками;

· категории рисков;

· определение вероятности возникновения и возможных последствий;

· матрица вероятности и последствий;

· уточненная толерантность к риску участников проекта.

· реестр рисков, который содержит список идентифицированных рисков.

Инструменты и методы, используемые для качественного анализа рисков

Определение вероятности и воздействия рисков. Вероятность и воздействие оцениваются для каждого идентифицированного риска на основании экспертных оценок и ранжируются в соответствии с определениями, представленными в плане управления проектом. В некоторых случаях риски с явно низкой степенью вероятности возникновения и воздействия в рейтинг не включаются, но включаются в список рисков, за которыми в дальнейшем ведется наблюдение.

Матрица вероятности и последствий — инструмент, позволяющий определять ранг риска отдельно для каждой цели, например для стоимости, времени или содержания. Ранг риска помогает управлять реагированием на риски. Например, для рисков, расположенных в зоне высокого риска (область красного цвета) матрицы необходимы предупредительные операции и агрессивная стратегия реагирования (рис. 4 ). Для угроз, расположенных в зоне низкого риска (зеленый цвет), осуществление предупредительных операций может не потребоваться.

Матрица вероятностей и последствий позволяет отслеживать миграцию рисков. На рис. 5 и 6 показано изменение ранга риска А с течением времени. В апреле риск находился в зоне низкого риска, в мае переместился в область умеренного, а в апреле попал в зону высокого риска.

Рис. 7.5. Отображение миграции риска А в матрице вероятности и последствий

Рис. 7.6. Динамика изменения ранга риска А

Классификация рисков – инструментарий категоризации всей новой информации о рисках проекта и удобного поиска существующих рисков. С помощью данного инструмента возможно разделение рисков на группы, которые затем могли бы управляться лицами, которые лучше других знают их особенности.

Выходом качественного анализа рисков является Реестр рисков (обновления).

Обновление реестра рисков происходит на основании информации, получаемой от качественного анализа рисков:

· список приоритетов рисков проекта;

· риски, сгруппированные по категориям;

· список рисков, требующих немедленного реагирования;

· список рисков для дополнительного анализа и реагирования;

· список рисков с низким приоритетом, нуждающихся в наблюдении;

· тренды результатов качественного анализа рисков.

Количественный анализ рисков

Количественный анализ рисков — это количественный анализ потенциального воздействия идентифицированных рисков на общие цели проекта.

Количественный анализ рисков обычно выполняется для рисков, которые были квалифицированы в результате качественного анализа. При количественном анализе также оцениваются вероятности возникновения рисков и размеры ущерба/выгоды; здесь анализируются риски, имеющие высокие и умеренные ранги. Выбор методов анализа определяется для каждого проекта и зависит от наличия времени и от бюджета.

Исходной информацией для количественного анализа рисков служат:

· Активы организационного процесса.

· Описание содержания проекта.

· План управления рисками.

· Реестр рисков.

· План управления проектом.

Инструменты и методы количественного анализа рисков

Наиболее распространенными методами количественного анализа являются:

Методы сбора и представления данных, к которым относятся опросы и экспертная оценка, были описаны в разделе идентификации рисков.

Анализ чувствительности помогает определить, какие риски обладают наибольшим потенциальным влиянием на проект. Идея метода состоит в отслеживании параметров, которые оказывают влияние на исследуемую ситуацию проекта. Фиксируя все параметры и изменяя только один из них, можно определить его воздействие на исследуемую ситуацию. Скажем, исследуя вопрос об ожидаемой прибыли Исполнителя проекта, выделяем влияющие на нее параметры, например такие: отсутствие квалифицированного персонала и необходимость в его привлечении, отсутствие помещения под проектный офис и необходимость аренды проектного офиса, отсутствие необходимых технических средств для оборудования рабочих мест и необходимость в закупке требуемых средств. Затем выполняем анализ чувствительности для выделенного параметра, обладающего наибольшим потенциальным риском.

Анализ дерева решений. В сложных ситуациях, когда трудно вычислить результат проекта с учетом возможных рисков, используют метод анализа дерева решений.

Дерево решений — это графический инструмент для анализа проектных ситуаций, находящихся под воздействием риска. Дерево решений описывает рассматриваемую ситуацию с учетом каждой из имеющихся возможностей выбора и возможного сценария. Дерево решений имеет пять элементов (рис. 7).

Точки принятия решений — это моменты времени, когда происходит выбор альтернатив.

Точка случайного события (точка возникновения последствий) — момент времени, когда с тем или иным результатом наступает случайное событие.

Ветви — линии, соединяющие точки принятия решений с точками случайного события. Ветви, исходящие из точки принятия решений, показывают возможные решения, а линии, исходящие из узлов случайных событий, представляют возможные результаты случайного события.

Вероятности — числовые значения, расположенные на ветвях дерева и обозначающие вероятность наступления этих событий. Сумма вероятностей в каждой точке принятия решений равна 1.

Ожидаемое значение (последствия) — это расположенное в конце ветви количественное выражение каждой альтернативы.

Модель создается слева направо. Построение начинается с отображения точки принятия решения, имеющей вид квадрата. Из этой точки рисуют количество ветвей, равное числу проектных альтернативных решений. В конце каждой ветви рисуют кружок, обозначающий возникновение допустимого случайного события, из которого выходят две ветви — возможные результаты вероятностного события. Ветви дерева берут свое начало в точке принятия решений и разрастаются до получения конечных результатов. Путь вдоль ветвей дерева состоит из последовательности отдельных решений и случайных событий. Рассмотрим пример. Торговая компания открывает новый магазин, который должен быть укомплектован новейшим оборудованием. Оборудование производят два конкурирующих поставщика (П1 и П2), объявивших одну и ту же дату появления на рынке нового оборудования. Для увеличения эффективности работы компания планирует осуществить внедрение ИС класса ERP. Разработаны три варианта расписания внедрения информационной системы: (Вариант 1, Вариант 2, Вариант 3). Длительность проекта рассматривается как параметр первостепенной важности. Расписание внедрения ИС зависит от поставки и монтажа оборудования. Команда проекта оценила вероятность того, что поставщик 1 (П1) или поставщик 2 (П2) поставит нужное оборудование первым. Анализ информации о прежних разработках поставщиков позволил предположить, что поставщик 1 поставит на рынок новое оборудование с вероятностью 60%, соответственно для поставщика 2 эта вероятность будет равна 40%.

Команда проекта разработала сетевые графики трех альтернативных вариантов расписания внедрения ИС при условии, что оборудование уже поставлено, и оценила возможные значения продолжительности проекта.

Рис. 7. Дерево решений для проектной ситуации, находящейся под воздействием риска

Рассчитаем возможную длительность проекта для каждого точки случайного события:

ожидаемая длительность для случайного узла А: (80 дней* 0,6) + (70 дней *0,4) = 76 дней

ожидаемая длительность для случайного узла Б: (70 дней * 0,6) + (75 дней *0,4) = 72 дней

ожидаемая длительность для случайного узла В: (75 дней * 0,6) + (80 дней *0,4) = 78 дней

Результат дерева решений – вариант расписания с наименьшей продолжительностью, равной 72 дням.

Дерево решений – инструмент, который позволяет наглядно провести анализ проектных решений, содержащих несколько путей решения.

Результатом количественного анализа рисков является Реестр рисков (обновления).

В процессе идентификации рисков начинается формирование реестра рисков, в процессе качественного анализа рисков выполняется его обновление, во время количественного анализа рисков происходит повторное обновление реестра. Реестр рисков является составной частью плана управления проектами, поэтому обновлению подлежат следующие основные элементы плана:

· Вероятностный анализ проекта, который выполняет оценку потенциальных выходов расписания и стоимости проекта и составляется перечень контрольных дат завершения и стоимости. Результат анализа, в виде распределения кумулятивных вероятностей, с учетом толерантности к риску участников проекта, позволяет корректировать стоимостную и временную составляющие резерва на непредвиденные обстоятельства.

· Вероятность достижения целей по стоимости и времени. При помощи результатов количественного анализа рисков можно оценить вероятность достижения целей проекта на фоне текущих плановых показателей.

· Список приоритетных оцененных рисков, куда включены риски, которые представляют наибольшую угрозу или наилучшие благоприятные возможности проекту.

· Тренды результатов количественного анализа рисков могут способствовать принятию решений, влияющих на реагирование на риски.

Планирование реагирования на риски

Процесс планирования реагирования на риски начинается после проведения качественного и количественного анализа рисков. На этом этапе следует назначить ответственных за реагирование и разработать предупреждающие действия для каждого риска. Планирование реагирования на риски — это процесс разработки методов и процедур, способствующих повышению благоприятных возможностей и снижению угроз для достижения целей проекта. Способы реагирования рассматриваются для каждого риска отдельно.

Входной информацией для планирования реагирования на риски является:

· план управления рисками — результат процесса планирования рисков;

· реестр рисков — результат процесса количественного анализа рисков.

Инструменты и методы процесса планирования реагирования на риски

Планирование реагирования на риски осуществляется с помощью стратегий реагирования на риски. Стратегия реагирования на риски — это методы, которые будут использованы для снижения последствий или вероятности идентифицированных рисков[10]. Для каждого риска необходимо выбрать свою стратегию (или комбинацию из различных стратегий), которая обеспечит наиболее эффективную работу с ним. Выбор стратегии осуществляется на основании результатов количественной и качественной оценок, позволяющих определить, сколько времени, денег и усилий потребуется затратить для ограничения риска. Существует четыре типовые стратегии реагирования на появление негативных рисков: уклонение, передача, принятие и снижение.

Уклонение от риска. Эта стратегия состоит в полном исключении воздействия риска на проект за счет изменений характера проекта или плана управления проектом. Некоторые риски, возникающие на ранних стадиях проекта, например из-за отсутствия четкого определения требований Заказчика, можно избежать, затратив дополнительное время и увеличив трудозатраты на их выявление. Однако стратегия уклонения не может полностью исключить риск.

Передача риска. Стратегия передачи также исключает угрозу риска путем передачи негативных последствий с ответственностью за реагирование на третью сторону. Передача риска обычно сопровождается выплатой премии за риск стороне, принимающей на себя риск и ответственность за его управление. Сам риск при этом не устраняется. Условия передачи ответственности за определенные риски третьей стороне могут определяться в контракте. Для IT-проектов третьей стороной может выступать консалтинговая компания, на которую возлагается ответственность по управлению рисками.

Принятие риска. Стратегия означает решение команды не уклоняться от риска. При пассивном принятии команда ничего не предпринимает в отношении риска и в случае его возникновения разрабатывает способ его обхода или исправления последствий. При активном принятии план действий разрабатывается до того, как риск может произойти, и называется планом действий в непредвиденных обстоятельствах.

Снижение риска. Стратегия предполагает усилие, направленное на понижение вероятности и/или последствий риска до приемлемых пределов. В стратегии снижения используется включение в план проекта дополнительной работы, которая будет выполняться независимо от возникновения риска, как, например, проведение дополнительного тестирования функциональности информационной системы, разработка прототипа системы, дополнительное подключение к работе опытных сотрудников.

Выходом планирования реагирования на риски является Реестр рисков (обновления).

Способы реагирования на риски, разработанные и утвержденные в процессе планирования реагирования, включаются в Реестр рисков.

План управления проектом (обновления). Обновление плана управления проектом происходит за счет добавления операций реагирования на риски в процессе общего управления изменениями проекта.

Контрактные соглашения, касающиеся рисков. Контрактные соглашения составляются для того, чтобы юридически определить ответственность каждой из сторон на случай возникновения каждого отдельного риска. Это могут быть договоры страхования или оказания услуг.

Мониторинг и управление рисками

Мониторинг и управление рисками – процесс отслеживания идентифицированных рисков, мониторинга остаточных рисков, идентификации новых рисков, исполнения планов реагирования на риски и оценки их эффективности на протяжении жизненного цикла проекта.

Мониторинг рисков является последним этапом процесса управления рисками. Он важен для эффективной реализации действий, запланированных на предыдущих этапах. Мониторинг — это наблюдательная деятельность, предусмотренная ранее составленным планом управления рисками. Мониторинг обеспечивает своевременное исполнение превентивных мер и планов по смягчению последствий и выполняется с помощью индикаторов — триггеров (другое название — «признаки рисков», «симптомы риска»), указывающих на возможность то, что события риска произошли или произойдут в ближайшее время. Симптомы рисков определяются на этапе идентификации рисков и фиксируются в Плане управления проектом в разделе «План управления рисками».

Примеры параметров, к которым могут быть привязаны признаки рисков и за которыми может проводиться регулярное наблюдение:

· количество «открытых» (найденных и неисправленных) ошибок на один модуль или компонент;

· среднее за неделю количество сверхурочных часов работы на одного сотрудника;

· еженедельное количество изменений в требованиях к разрабатываемой системе;

· изменения бизнес-процессов Заказчика;

· своевременность выделения требуемых ресурсов;

· техническое обеспечение работ.

Цель мониторинга состоит в наблюдении за прогрессом выполнения принятых планов (предотвращения рисков и смягчения их последствий), количественными параметрами, условиями, определяющими применения плана реагирования на риски, и в информировании команды в случае наступления риска.

Во время мониторинга команда проекта выполняет планы по предотвращению рисков. За прогрессом этой деятельности ведется наблюдение. Отслеживаются изменения значений триггеров рисков. Для удобства выполнения мониторинга применяют специальные формы, пример которой приведен в таблице 8.

Таблица 7.8. Пример формы для мониторинга рисков
Тип риска	Описание риска	Проактивные мероприятия	Реактивные мероприятия	Пороговые состояния	Вероятность	Влияние	Фактор риска
Политический	Заказчик решил не внедрять систему	Плана нивелирования риска не существует. Заказчик решает либо внедрять систему, либо не внедрять	Если Заказчик не представляет стратегической ценности для OXS, не начинать проект	6	9	54
Политический	Ввиду того, что выбор системы (и подрядчика) проводился холдинговым руководством Заказчика, сам Заказчик на текущий момент не заинтересован в проекте и внедрении системы	1. Проведение ряда заблаговременных семинаров, повышающих уровень заинтересованности Заказчика во внедрении системы 2. Организация референс-визитов к успешным клиентам 3. Определение реальных лидеров в организации, Точечное повышение уровня их заинтересованности в успешном внедрении 4. ...	n/a	8	4	32

Исходными данными для процесса мониторинга рисков служат:

· План управления рисками .

· Реестр рисков.

· Одобренные запросы на изменение, которые могут содержать изменения методов работы, условий контрактов, содержания и расписания.

· Информация об исполнении работ.

· Отчеты об исполнении. Отчеты об исполнении содержат информацию о выполнении работ проекта, способных повлиять на процесс управления рисками.

Инструменты и методы мониторинга и управления рисками

Пересмотр рисков должен проводиться регулярно, согласно расписанию, составленному на этапе планирования. В процессе мониторинга и управления рисками может возникать необходимость в проведении идентификации новых рисков, пересмотре состояния известных рисков и планировании дополнительных мероприятий по реагированию на риски.

Аудит рисков предполагает анализ и документирование результатов оценки эффективности мероприятий по реагированию на риски, изучение причин их возникновения, оценку эффективности процесса управления рисками.

Анализ отклонений и трендов. Тренды в процессе выполнения проекта подлежат проверке с использованием данных о выполнении. Для мониторинга выполнения всего проекта используют методику освоенного объема. Отклонения от базового плана могут указывать на вызванные рисками последствия.

Анализ резервов. При анализе резервов производится сравнение объема оставшихся резервов на непредвиденные обстоятельства с количеством оставшихся рисков.

Совещания по текущему состоянию. Периодические совещания команды проекта по вопросам управления рисками являются инструментом для отслеживания состояния рисков проекта.

Выходами мониторинга и управления рисками являются:

Реестр рисков (обновления). Обновленный реестр рисков включает в себя результаты пересмотра рисков, аудита и периодической проверки рисков, фактические результаты рисков проектов и результаты реагирования на риски. Реестр рисков становится частью документации по закрытию проекта.

Запрошенные изменения. Запрошенные изменения возникают в результате необходимости изменения плана управления проектом в ответ на риск. Одобренные запросы на изменения оформляются документально.

Рекомендованные корректирующие действия. К рекомендованным корректирующим действиям относятся работы, внесенные в планы на непредвиденные обстоятельства.

Рекомендованные предупреждающие действия используются для приведения проекта в соответствие с планом управления проектом.

Активы организационного процесса (обновления). Результаты управления рисками выполняемого проекта могут быть использованы в будущих проектах и должны войти в состав активов организационного процесса.

План управления проектом (обновления). Если одобренные запросы на изменения затрагивают процессы управления рисками, то необходимо обновить соответствующие части плана управления проектом.

Заключение

Анализ материалов работы позволяет сделать вывод, что одной из важнейших составляющих успешного бизнеса является способность компании выявлять, оценивать риски и управлять ими, строить системы по выявлению, оценке и минимизации рисков.

В настоящее время, когда идет спад мировой экономики, структура рисков изменилась. Возрастает роль системных рисков – страновых, общеэкономических, валютных, финансовых и т. п. Необходимо учитывать и прогнозировать воздействие внешних факторов на экономику предприятия. В первую очередь нужно знать о наборе обязательных мероприятий в финансовой сфере, выполнение которых поможет стабилизировать ситуацию в компании в целом. А также необходимо получить ответы на четкий перечень стратегических вопросов, которые позволят выжить на протяжении кризисного периода и, самое главное, уже сейчас принимать решения, которые позволят воспользоваться сложившейся уникальной ситуацией для улучшения конкурентных позиций в будущем.

Учет и использование того инструментария управления рисками, который рассмотрен в настоящем реферате работе, даже в современное время позволит избежать если не уменьшение прибыльности компании, то хотя бы полного ее развала.

Список использованной литературы

еще рефераты

Еще работы по менеджменту

Реферат по менеджменту

Жесткие переговорные технологии

3 Сентября 2013

Реферат по менеджменту

Консалтинг в России и в мире. Слабые и сильные стороны российских и зарубежных консультантов

22 Июня 2015

Реферат по менеджменту

Базисные условия поставки в договорах купли-продажи Инкотермс

3 Сентября 2013

Реферат по менеджменту

Основы управления персоналом 2

22 Июня 2015