Риски проекта
Содержание:
- Планирование реагирования на риски
- Управление рисками проекта
- ЦЕЛИ И НАЗНАЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ НА ПРЕДПРИЯТИИ
- Какая информация заносится в реестр рисков?
- «Чем сложнее бизнес-модель проекта, тем тщательнее необходимо оценивать риски»
- Используйте Wrike для создания эффективного реестра рисков по проекту
- Стратегия реагирования на позитивные риски
- Стратегии реагирования на негативные риски
- Определение понятия
- Для чего нужен реестр рисков?
Планирование реагирования на риски
Необходимым условием управления рисками проекта является планирование реагирования на риски, т.е. разработка возможных вариантов и действий, способствующих повышению благоприятных возможностей и снижению угроз для достижения целей проекта. На протяжении всего жизненного цикла проекта должен происходить мониторинг и управление рисками – отслеживание идентифицированных рисков, мониторинг остаточных рисков, идентификация новых рисков и сопряженный с ней процесс качественного и количественного анализа, а также выработка планов реагирования, исполнение планов реагирования на риски и оценка их эффективности. Успех проекта зависит от того, какую стратегию или стратегии реагирования на риски запланирует и реализует команда управления проектом. Запланированные операции по реагированию на риски должны:- соответствовать серьезности риска; — быть экономически эффективными в решении проблемы; — быть своевременными; — быть реалистичными в контексте проекта;- быть согласованными со всеми участниками.
Управление рисками проекта
Категория: РИСК МЕНЕДЖМЕНТ Опубликовал:10.01.2019
Каждый проект содержит риски.
Риск — это сочетание вероятности и последствий наступления неблагоприятных событий.
Если можно предположить, что в ходе проекта может (или не может) произойти что‑то негативное, то разумно управлять рисками.
По мере развития проекта влияние рисков усиливается, поскольку ресурсы уже вложены, и, если прозевали какой-то риск, то его последствия могут
вылиться в кругленькую сумму.
Перед началом проекта надлежит обязательно учесть все (максимально возможные) риски, чтобы потом не было мучительно больно за …
Направления, способы обнаружения рисков:
- Изучение документации по проекту (договор, техническое задание, функциональные требования и т.п.);
- Исследование бизнес- и технологических процессов;
- Анализ предположений, ограничений и допущений проекта;
- Интервьюирование / опросники ключевых участников проекта, их экспертные оценки;
- SWOT-анализ.
После того, как выявлены риски проекта, следует выделить наиболее важные, которые требуют первоочередного внимания и разрешения.
Надобно подсчитать итоговые значения рисков, отсортировать их по данному параметру в порядке убывания.
Образовавшийся порядковый номер — это ранг риска: 1 – самый тяжкий риск, 2 – серьезный и т. д.
Риски с однаковым рангом не всегда равносильны: это могут быть риски с высокой вероятностью и низкой угрозой и наоборот.
Когда риски выявлены и оценены, необходимо решить, как реагировать на них, прежде всего на наиболее опасные.
Вашему вниманию предлагается Excel-шаблон (см. прикрепленный файл ниже) — инструмент классификации рисков посредством их идентификации, оценки влияния, вероятности, ранжирования последствий:
В целях упрощения обсуждений каждому описываемому риску присваиваем уникальный код и соотносим к этапу проекта;
Важно выявить и различать основные причины возникновения риска. У одного риска может быть несколько причин, а одна причина может являться источником нескольких рисков;
Не менее важно заранее охарактеризовать признаки приближения риска, чтобы успеть заметить наступление риска и принять превентивные меры;
Хорошо бы классифицировать риски как внутренние / внешние и по функциональным областям;
Во избежание давления, взаимного влияния друг на друга ключевых участников проекта экспертные оценки по 5-ти бальной шкале степени воздействия (угрозы) рисков должны осуществляться тайным, обезличенным голосованием
Желательно учесть мнения не менее трёх специалистов, средняя совместная оценка угрозы каждого риска расчитается автоматически;
Аналогичным способом каждый эксперт должен проставить вероятность возникновения риска (> 0 и
Итоговая оценка по каждому риску автоматически рассчитывается как произведение совместной оценки угрозы риска и вероятности. Эти оценки ранжируем в порядке убывания и определяем самые важные риски;
Изначально надо предотвратить такие риски, но если они все же случились, необходимо правильно реагировать на них. Нужно разработать стратегию работы с каждым риском проекта (Принятие, Избежание, Минимизация, Передача — частный случай минимизации) и выработать мероприятия по снижению риска;
Следует зафиксировать срок реагирования по каждому риску. Некоторые риски могут требовать безотлагательной реакции, а иные терпят несколько дней;
Необходимо определить владельца каждого риска — лицо или организационную единицу, которые имеют полномочия и несут ответственность за управление риском.
Оценивать риски нужно как перед стартом проекта, так и пересматривать их с некоторой разумной периодичностью в течение проекта, чтобы отслеживать динамику рисков и корректировать упредительные мероприятия.
dvbi.ru
2019-01-10 00:21:00ZПоследнее изменение:2019-01-10 00:21:00ZВозрастная аудитория:14-70Комментариев:
Прикрепленные файлы:
|
Теги: Примеры Управление Связанные статьи:
Пожалуйста, проголосуйте и ниже поставьте лайк:
18
18
ЦЕЛИ И НАЗНАЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ НА ПРЕДПРИЯТИИ
По общепринятой в менеджменте рисков классификации под риском подразумевается событие или стечение обстоятельств, которое в случае его реализации может существенным образом повлиять на достижение стратегических целей и текущих задач компании. Влияние риска может оказаться как негативным, т. е. несущим угрозы бизнесу, так и позитивным, предоставляющим возможности для его развития. Именно поэтому процесс управления рисками можно назвать искусством различать, что представляет собой выявленный риск — опасность для деятельности компании или наоборот, шанс ее улучшить.
Система управления рисками — это процесс, осуществляемый как руководством компании, так и ее сотрудниками. Цель этого процесса — выявить потенциальные события, которые могут повлиять на результаты деятельности компании — как положительно, так и отрицательно, и обеспечить приемлемые для компании уровень угроз или степень реализации возможностей.
Специфическая особенность данного процесса состоит в том, что он охватывает все без исключения бизнес-процессы компании и реализуется в рамках как внешнего, так и внутреннего контекстов бизнеса (рис. 1).
Основные принципы управления рисками:
1. Управление рисками — неотъемлемая часть ежедневного процесса управления, которая предполагает, что каждый сотрудник обязан выявлять и оценивать риски для наиболее эффективного принятия управленческих решений.
2. Все риски, которые возникают по внешним или внутренним причинам и могут значительно повлиять на достижение целей предприятия, должны идентифицироваться, оцениваться и документироваться, а на основе этой информации — разрабатываться мероприятия по рискам.
3. Процесс управления рисками подразумевает применение единого и стандартизированного подхода к выявлению, оценке и работе с рисками.
4. Руководители всех уровней несут ответственность за своевременное выявление рисков, их оценку, разработку мероприятий по управлению рисками и информирование всех заинтересованных сторон, в том числе работников, о рисках, влияющих на достижение поставленных перед ними целей, а также за накопление знаний о рисках и анализ реализовавшихся рисков.
5. В процессе управления рисками необходим разумный баланс издержек на управление риском и величины возможного ущерба или выгоды от наступления рискового события: если уровень риска приемлемый, а затраты на управление риском превышают возможный эффект, дополнительные мероприятия по работе с этим риском не нужны.
Методы управления рисками (рис. 2):
1. Снижение риска подразумевает воздействие на риск путем снижения вероятности реализации риска или уменьшения негативных/усиления позитивных последствий в случае реализации риска в будущем.
2. Перенос риска предполагает передачу риска (в том числе частичную) другой стороне (например, заключаются договоры страхования, хеджирования, аутсорсинга и др.) — это позволяет уменьшить негативное или усилить позитивное влияние риска на достижение целей компании.
3. Принятие риска допускает возможное наступление последствий риска с определением конкретных источников покрытия ущерба от негативных последствий.
4. Уклонение от риска означает отказ от совершения действий/мероприятий/целей, характеризующихся высокой степенью риска.
Теперь поговорим о том, как управлять рисками.
Какая информация заносится в реестр рисков?
Реестр рисков представляет собой таблицу с перечислением проектных рисков, которая позволяет отслеживать каждый выявленный риск и связанную с ним информацию.
Обычно реестр рисков включает следующие столбцы:
- Идентификационный номер (для быстрой ссылки или идентификации каждого риска)
- Название или краткое описание риска
- Категория риска (является ли он внутренним или внешним, связанным с материалами или трудозатратами и т. д.)
- Вероятность (каков шанс наступления рискового события)
- Последствия (если рисковое событие наступит, насколько серьезными будут его последствия для проекта)
- Рейтинг (какое место занимает этот риск в вашем списке приоритетов)
Подход (будете ли вы отслеживать этот риск, пытаться его устранить, избегать его и т. д.) - Действия (если вы собираетесь устранить риск или избежать его, какие действия вы предпримете и когда)
- Лицо, ответственное за мониторинг или устранение риска
Комментарии
Как создать реестр рисков?
Чтобы создать реестр рисков, достаточно создать таблицу с описанными выше столбцами и начать ее заполнять.
Давайте рассмотрим подробнее несколько столбцов, чтобы вы поняли, какие данные нужно в них вносить.
Категории рисков: категории служат для сортировки рисков, чтобы проще было их отслеживать и оценить их последствия. Ваши категории будут зависеть от направления деятельности и проекта.
Можете даже завести отдельные столбцы для разных категорий. Например, в одном столбце указывайте спринты, которые могут оказаться под угрозой, а в другом — типы работы (разработка, тестирование и т. п.).
Вероятность и последствия: есть два способа оценки риска — качественный и количественный. Качественная оценка самая простая и распространенная. При таком подходе вы оцениваете вероятность наступления риска и его последствия по шкале из 3–5 пунктов, например: «очень высокая» вероятность, «высокая», «средняя», «низкая» и «очень низкая».Количественная оценка риска требует ввода числовых значений. Вы уже не сможете просто сказать, что последствия будут «серьезные». Вам нужно выразить это в числовой форме, например: «отставание от графика от двух до четырех недель» или «увеличение стоимости на 5%».
Рейтинг: если вы используете качественную оценку, ваш рейтинг будет равняться произведению оценки вероятности на оценку последствий. Если у вас высокая вероятность (4) и средние последствия (3), ваш рейтинг будет равен 12 (4 x 3). Этот метод позволяет быстро рассортировать и приоритизировать риски.Количественный анализ рисков гораздо сложнее. Трудно сравнить 60%-ную вероятность двухнедельного отставания от графика с 40%-ной вероятностью повышения затрат на 10%.
Для этого вам нужно выразить последствия для графика и бюджета в одних и тех же единицах, чтобы их можно было сравнить. Например, вы можете решить, что и шестинедельная задержка, и десятипроцентное увеличение затрат — это «очень серьезные последствия» и присвоить им оценку «5».
Какой бы способ отслеживания и оценки рисков вы ни выбрали, позаботьтесь, чтобы он постоянно использовался в проекте. Если участники команды оценивают риски по-разному или непоследовательно заполняют столбцы, то отслеживать и приоритизировать риски становится гораздо сложнее.
«Чем сложнее бизнес-модель проекта, тем тщательнее необходимо оценивать риски»
Интервью с директором департамента корпоративных финансов инвестиционной компании «АТОН» (Москва) Дмитрием Алеевским
— Существуют ли, на Ваш взгляд, различия между проектными и операционными рисками компании?
— Мне кажется, что принципиальных различий между этими рисками нет. Проектные риски — это логическое продолжение операционных рисков, поскольку большинство проектов компании осуществляются на основе уже существующей бизнес-модели.
— Однако компании оценивают рискованность конкретного проекта хотя бы для того, чтобы понять, как его реализация повлияет на общий риск бизнеса. Насколько тщательно следует подходить к оценке проектных рисков?
— Подходы к оценке таких рисков должны зависеть главным образом от того, насколько типичным для компании является данный проект, а не от суммы, необходимой для его осуществления. Так, строительство нового магазина розничной сети может быть высокобюджетным проектом, однако при его реализации будут использованы уже известные компании технологии, которые гарантированно обеспечат магазину приток покупателей и стабильный доход: анализ емкости рынка, определение потребительских предпочтений данного района и соответствующая реклама.
Если же компания решит диверсифицировать бизнес и приобрести, например, сеть автозаправочных станций, чтобы разместить на них свои магазины, то ей придется столкнуться с совершенно другим уровнем риска. Для ритейлеров этот бизнес будет абсолютно новым, и они будут вынуждены учитывать неизвестные им факторы: закупку бензина, назначение цены, размещение заправок и т. д. Если решение об открытии очередного магазина может быть принято на основании того, что компании необходимо присутствие в данном районе, то решение о покупке заправок должно быть проработано до мелочей, поскольку риск такого вложения будет неизмеримо выше в силу уникальности проекта для данной компании. Кроме того, с новым приобретением основной бизнес также изменится: усложнятся цепочки поставок, руководителям придется принимать решения в незнакомой для них области. Таким образом, чем сложнее бизнес-модель проекта, тем тщательнее необходимо оценивать риски.
— В какой последовательности осуществляются мероприятия по оценке рисков проекта?
— Сначала проводятся анализ чувствительности и сценарный анализ, которые основываются на упрощенном определении параметров проекта (ставки дисконтирования, условий внешней среды и т. п.). Это позволяет либо отклонить проект, либо принять решение о проведении более детального исследования и определить направления дальнейшей работы. При положительном результате исследования прорабатываются все аспекты, которые могут так или иначе повлиять на итог проекта. Затем снова проводится количественный анализ на основании уточненных данных и мероприятий по устранению (страхованию) выявленных в ходе работы рисков. В конце концов, если принимается решение о реализации проекта, то совокупный уровень его риска, то есть размер суммы, которую в случае неудачи потеряет инвестор (с учетом всех мероприятий по страхованию), не должен превышать приемлемую величину, например 20% от NPV проекта.
Беседовала Анна Нетесова
1 Подробнее об итогах конкурса см. статью «Как не ошибиться при составлении бизнес-плана», «Финансовый директор», 2003, № 4. – Примеч. редакции.2 Формулы расчета указанных показателей в рамках данной статьи не приводятся, так как они уже публиковались в нашем журнале (см. статью «Оценка денежного потока инвестиционного проекта», «Финансовый директор», 2002, № 4). Кроме того, эти формулы можно найти в любом учебнике, посвященном финансовому менеджменту или оценке инвестиций. – Примеч. редакции.3 В целях соблюдения конфиденциальности коммерческой информации автор рассматривает пример с условными данными, в основе которого лежит реальный проект из его личного опыта. – Примеч. редакции.
Оригинал статьи: Анализ рисков инвестиционных проектовЖурнал «Финансовый директор»
Версия для печати
Используйте Wrike для создания эффективного реестра рисков по проекту
Знаете ли вы, что можете создавать, обновлять, вести и делать доступным ваш реестр рисков в системе управления проектами? Благодаря настраиваемым полям Wrike вы можете легко создать и редактировать реестры и отражать в них только те столбцы и категории, которые вас интересуют.
К тому же вы можете легко открывать доступ к реестру участникам вашей команды и другим заинтересованным лицам. Вы можете вставлять его в отчеты и на панели задач, чтобы постоянно держать информацию о рисках на виду и ничего не упустить.
Воспользуйтесь бесплатной пробной версией Wrike, чтобы убедиться, насколько легко можно создать свой первый реестр рисков.
Стратегия реагирования на позитивные риски
Для реагирования на позитивные риски также существуют определенные стратегии. 1) Так, стратегия использования может быть выбрана для реагирования на риски с позитивным воздействием, если необходимо, чтобы данная благоприятная возможность гарантированно была реализована. Данная стратегия предназначена для устранения всех неопределенностей, связанных с риском верхнего уровня, при помощи мер, обеспечивающих появление данной благоприятной возможности в различных формах.2) Стратегия усиления измеряет величину благоприятной возможности путем повышения вероятности возникновения и/или положительного воздействия, а также путем выявления и максимизации основных источников этих позитивных рисков. Для повышения этой вероятности можно попытаться облегчить или укрепить причину, вызывающую благоприятную возможность, и целенаправленно усилить условия ее появления. Можно также повлиять на источники воздействия, стараясь повысить чувствительность проекта к этой благоприятной возможности.
Стратегии реагирования на негативные риски
стратегия работы с рискомУклонение от рисканегативным рискомулучшения коммуникацииреализации рискового событияПередача и разделение рисков
Передача ответственности за риск наиболее эффективна в отношении финансовых рисков. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск. Инструменты передачи рисков включают в себя страхование, гарантии выполнения контракта, поручительства и гарантийные обязательства, прописывание условий в контракте. 3. Снижение (смягчение) рисков предполагает понижение вероятности реализации риска, понижение последствий негативного рискованного события до приемлемых пределов – риск либо не сбудется, либо сбудется, но с меньшими последствиями. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказывается более эффективным, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска.
Определение понятия
Любой проект связан с неопределенностью и рисками. Поэтому один из основных процессов в управлении проектами – это управление рисками проекта, которое присутствует на всех стадиях его жизненного цикла.В соответствии с определением американского стандарта в области управления проектами PMBOK (2004), риск проекта – это неопределенное событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие, по меньшей мере, на одну из целей проекта, например, сроки, стоимость, содержание или качество. Риск в проекте может иметь не только негативное, но и позитивное влияние, то есть приводить к улучшению качественных и количественных характеристик конечных целей проекта. Выделяются негативные риски, позитивные риски и непредвиденные обстоятельства.
Для чего нужен реестр рисков?
Цель использования реестра рисков в управлении проектами заключается в выявлении, регистрации и отслеживании потенциальных рисков. Риск в управлении проектами — это любое неожиданное событие, которое может произойти и повлиять на выполнение проекта положительным или отрицательным образом.
Каждый раз при выявлении фактора, способного повлиять на выполнение проекта, его следует оценить и внести в реестр рисков.
Почему вам нужен реестр рисков?
Реестр рисков нужен потому, что чем масштабнее, длительнее и сложнее становятся проекты, тем труднее контролировать ситуацию. Без централизованного мониторинга рисков вы можете что-то забыть или упустить.
Некоторые риски могут поначалу казаться незначительными или маловероятными, но и они способны оказать влияние на выполнение проекта. Вот примеры возможных рисков:
- Риски, связанные с безопасностью данных (кража материалов или взлом)
- Юридический риск (судебный процесс или изменения в законодательстве, влияющие на проект)
- Катастрофы (пожар, наводнение, ураган)
- Сбой в цепи поставок
Управление рисками напрямую связано с ранним выявлением потенциальных проблем, чтобы вы могли принять решение об их устранении. Кроме того, оно дает возможность отслеживать риски с течением времени, чтобы видеть, как они меняются.
При первом выявлении риска, он может показаться вам настолько невероятным, что вы решите просто оставить его в покое. Но что если по мере выполнения проекта вероятность наступления риска начнет расти? Отслеживая риск, вы можете заметить изменения и успеть принять необходимые меры.
Кто создает реестр рисков?
Если вы работаете над очень масштабным, сложным или важным проектом, в вашу команду может быть включен риск-координатор или риск-менеджер. В этом случае создание и ведение реестра рисков будет его прямой обязанностью.
Однако при выполнении большинства проектов обязанность создания реестра рисков ложится на менеджера проектов.
Это вовсе не означает, что риск-менеджер или менеджер проектов несет ответственность за выявление и устранение абсолютно всех рисков. Каждый участник проектной группы, которого заботит успех проекта, может внести свой вклад в выявление и оценку риска.
Например, клиент или спонсор может знать о возможной проблеме, неизвестной остальным участникам проектной группы.