Согласно методологии PMBook и здравому смыслу, основной целью управления рисками является сохранение баланса и удержание проекта в рамках треугольника Цена-Время-Качество или, другими словами, не превысить бюджет, срок реализации и предоставить должное качество, оговоренное с внешним или внутренним заказчиком, по продукту или предоставляемой услуге.
Риск – это вероятностное событие, которое может оказать положительный или отрицательный эффект на проект. Вероятностный характер рисков означает возможность как их срабатывания, так и не срабатывания. Если мы имеем иную информацию и можем с большой долей уверенности говорить о наступлении риска, его следует уже закладывать в ресурсы проекта. При планировании рисков мы стремимся снизить вероятность наступления отрицательных событий и повысить шансы наступления положительных. А само управление рисками представляет собой комплекс мер, направленных на выявление, выработки стратегии реагирования и мер защиты от риска (или увеличения шансов его наступления при рисках с положительным эффектом).
В идеале, в рамках компаний, которые выстроены на принципах проектного управления, существует общая методология работы с рисками проектов. В нашей компании такая методология, помимо общих ключевых этапов работы с рисками, предполагает выделение разных типов проектов и специфических, свойственных только им, рисков. Но в нашем случае это стало возможным после скрупулезного сбора, анализа и обобщения полученных в ходе реализации результатов.
В целом общий костяк методологии управления рисками удобно свести к формату, предложенному PMI, и выделить следующие шаги:
1. Идентификация (выявление) рисков на стадии планирования проекта. Когда у нас уже есть план-график, в идеале устав проекта, спланированы бюджет и команда, необходимо проверить все это на «стрессоустойчивость». Задача решается достаточно эффективно через мозговые штурмы, интервью с заказчиками и обращение к опыту участия в схожих проектах. Рекомендуется выделять максимально все гипотетически возможные риски. Их оценку и влияние на проект мы будем оценивать на втором шаге. Лучше оформлять риски в формате таблиц Excel, с тем чтобы их было удобно обрабатывать в дальнейшем.
2. Качественный анализ рисков или их субъективная оценка: мы оцениваем, насколько вероятно наступление каждого риска из приведенного перечня и степень его влияния на проект – это самый распространенный вариант для быстрой классификации описанных рисков (risk ranking - RR). RR = вероятность риска Х степень влияния риска. Вероятность может быть – низкая, средняя, высокая; влияние на проект, аналогично - низкое, среднее, высокое. Разумеется, в дальнейшем для проработки мы оставляем только те риски, которые входят в категорию высоковероятных и имеющих высокое влияние на проект или высокий risk ranking. Под них на следующих шагах мы готовим программу мер предупреждения и выбираем стратегию реагирования. Самое важное здесь – принять решение по поводу пороговых значений или на каком уровне остановить проработку рисков. Здесь сложно дать рекомендации, так как каждый проект уникален. Во многом решение данного вопроса зависит от опытности и квалификации менеджера проекта.
В отношении выявленных рисков мы также можем провести количественный анализ через сбор экспертных мнений или оценку стоимости риска. Но так как это достаточно трудозатратные методы, имеет смысл применять их только при работе со «значимыми» рисками.
3. Итак, определив самые значимые для реализации проекта риски, мы отвечаем для себя на два вопроса:
как изменить уровень риска? – contingency plan или план реагирования на непредвиденные ситуации.
как реагировать если риск сработает? – fallback plan или план отступления.
Прорабатывая план реагирования на непредвиденные ситуации, мы выбираем стратегию, которая с нашей точки зрения будет наиболее эффективна в каждом конкретном случае, при работе с каждым конкретным риском.
Кратко приведем примеры возможных стратегий:
- нивелирование/использование – устраняем саму причину риска;
- ослабление/усиление – меняем вероятность наступления риска;
- перенос/разделение – перекладываем или отдаем часть риска третьей стороне (страховая компания);
- принятие – принимаем риск, пассивная стратегия.
Немаловажным на данном шаге является определение так называемого хозяина риска – лица, которое будет отвечать и отслеживать данный риск, а также реализовывать план реагирования и план отступления. Обычно такими хозяевами становятся специалисты, которые напрямую связаны с данным риском или узнают о его срабатывании самыми первыми. Важно настроить систему ответственных за риски таким образом, чтобы максимально быстро выявлять их появление, но при этом обеспечить чтобы вся информация стекалась к менеджеру проекта. В работе с рисками также важно устанавливать «триггеры риска» (критерии при которых мы считаем, что риск сработал) – это позволит хозяевам риска четко понимать и оценивать их статусы.
План отступления реализуется хозяином риска в случае провала первого плана. При его разработке мы уже отвечаем на вопрос «что делать когда риск произойдет...». Мы простраиваем реалистичные гипотезы и обсуждаем возможные сценарии развития событий.
4. Настройка планов и формирование резервов: проведенная до этого момента работа по формированию планов действий показала нам какие изменения потребуются в случае срабатывания того или иного риска. Иногда речь идет только о сроках или замене специалиста, что может и не повлечь серьезных увеличений бюджета проекта (хотя в консалтинге, к примеру, это напрямую влияет), но ряд изменений в проекте может потребовать серьезных затрат. Именно эти затраты важно заложить в резерве на проект.
Таким образом, по итогам проделанной работы мы получаем реестр рисков, ответственных за них участников проекта и наш план действий по предотвращению и работе со сработавшими рисками.
Методология не является уникальной – такой ее делает ваша компания и менеджеры проектов, преломляя через свой опыт и знания, но она работает и позволяет начать выстраивать систему управления рисками и минимизировать риски компании при реализации проектов.
Источник: Пресс-центр АКГ «ДЕЛОВОЙ ПРОФИЛЬ», Журнал «Финансовый директор»