Понятие и планирование риска в процессе управления проектом (стр. 3 из 5)

Методы сбора информации:

· Мозговой штурм. Целью мозгового штурма является создание подробного списка рисков проекта. Список рисков разрабатывается на собрании, в котором принимает участие 10-15 человек - члены команды проекта, часто совместно с участием экспертов из разных областей, не являющихся членами команды. Участники собрания называют риски, которые считают важными для проекта, при этом не допускается обсуждение выдвинутых рисков. Далее риски сортируют по категориям и уточняют.

· Метод Дельфи аналогичен методу мозгового штурма, но его участники не знают друг друга. Ведущий, с помощью списка вопросов для получения идей, касающихся рисков проекта, собирает ответы экспертов. Далее ответы экспертов анализируются, распределяются по категориям и возвращаются экспертам для дальнейших комментариев. Консенсус и список рисков получается через несколько циклов этого процесса. В методе Дельфи исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи.

· Метод номинальных групп позволяет идентифицировать и расположить риски в порядке их важности. Данный метод предполагает формирование группы из 7-10 экспертов. Каждый участник индивидуально и без обсуждений перечисляет видимые им риски проекта. Далее происходит совместное обсуждение всех выделенных рисков и повторное индивидуальное составление списка рисков в порядке их важности.

· Карточки Кроуфорда. Обычно собирается группа из 7-10 экспертов. Ведущий сообщает, что задаст группе 10 вопросов, на каждый из которых участник письменно, на отдельном листе бумаги, должен дать ответы. Вопрос о том, какой из рисков является наиболее важным для проекта, ведущий задает несколько раз. Каждый участник вынужден обдумать десять различных рисков проекта.

· Опросы экспертов с большим опытом работы над проектами.

· Идентификация основной причины. Цель этого процесса: выявить наиболее существенные причины возникновения рисков проекта и сгруппировать риски по причинам, их вызывающим.

· Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT). Цель проведения анализа - оценить потенциал и окружение проекта. Потенциал проекта, выраженный в виде его сильных и слабых сторон, позволяет оценить разрывы между содержанием проекта и возможностями его выполнения. Оценка окружения проекта показывает, какие благоприятные возможности предоставляет и какими опасностями угрожает внешняя среда.

· Анализ контрольных списков. Контрольные списки представляют собой перечни рисков, составленные на основе информации и знаний, которые были накоплены в ходе исполнения прежних аналогичных проектов.

· Метод аналогии. Для идентификации рисков этот метод использует накопленные знания и планы по управлению рисками других аналогичных проектов.

· Методы с использованием диаграмм. К методам отображения рисков в виде диаграмм относятся диаграммы причинно-следственных связей и блок-схемы процессов, которые позволяют проследить последовательность событий, происходящих в данном процессе.

Сравнение методов идентификации рисков проекта представлено в таблице 5.

Таблица 5. Сравнение методов идентификации рисков
Метод идентификации	Преимущества	Недостатки
Мозговой штурм	Способствует взаимодействию членов группы. Быстрый. Недорогой	Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы
Метод Delphi	Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы	Занимает много времени. Высокая загрузка ведущего
Метод номинальных групп	Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков	Требует много времени. Высокая загрузка ведущего
Карточки Кроуфорда	Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности	Меньшее взаимодействие между участниками
Опрос экспертов	Используется прошлый опыт	Эксперт может быть предвзятым. Требует много времени
Контрольные списки	Конкретный и упорядоченный. Легко использовать	Предвзятость. Может не содержать конкретных элементов для данного проекта
Метод аналогии	Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт	Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной
Методы с использованием диаграмм	Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов	Иногда вводит в заблуждение. Может занимать много времени

Выходы процесса идентификации рисков

Результатом процесса идентификации рисков является Реестр рисков, содержащий:

· список идентифицированных рисков;

· список потенциальных действий по реагированию;

· основные причины возникновения риска;

· уточнение категорий рисков.

В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.

Примеры форм Реестра рисков приведены в таблицах 6 и 7.

Таблица 6. Форма Реестра рисков
Идентификация риска
№	Дата возникновения риска	Дата регистрации риска		Наименование риска	Описание риска	Инициатор	Причины, вызвавшие риск		Последствия	Владелец риска	Дата окончания действия риска

Таблица 7. Пример Реестра рисков
Первопричина			Условие					Последствие
Необеспеченность кадрами			Могут быть объединены проектные роли. Несовместимые роли: Менеджер по качеству и разработчик, Тестировщик и разработчик					Совмещение ролей может затруднить контроль и оценку результатов, что снизит качество программного продукта
Изменения в технологии			Разработчикам придется осваивать новые технологии и использовать их впервые					Увеличится время на разработку программного продукта. Возможно снижение качества
Организация работы			Участники проекта территориально удалены					Обмен информацией внутри группы затрудняется. Время на достижение целей проекта увеличивается

Качественный анализ рисков

Основная проблема управления рисками заключается в размере перечня рисков, полученного на этапе идентификации. Управлять всеми выявленными рисками невозможно, так как это требует больших финансовых и кадровых затрат. Основные задачи качественного анализа состоят в разделении рисков на группы и расположении в порядке их приоритетов. Классифицировать риски можно, например, по их временной близости. Так, близкие риски должны иметь более высокий приоритет, чем риски, которые могут случиться в отдаленном будущем. Расположения рисков по степени их важности для дальнейшего анализа или планирования реагирования на риски может быть выполнено путем оценки вероятности их возникновения и воздействия на проект. Качественный анализ рисков - быстрый и недорогой способ установки приоритетов - выполняется на протяжении всего жизненного цикла проекта и должен отражать все изменения, относящиеся к рискам проекта.

Качественный анализ выполняется на основании следующей информации:

· Активы организационного процесса - данные о рисках в предыдущих проектах и база накопленных знаний.

· Описание содержания проекта.

План управления рисками, содержащий следующие элементы:

· распределение ролей и ответственности в управлении рисками, бюджетом и плановыми операциями по управлению рисками;

· категории рисков;

· определение вероятности возникновения и возможных последствий;

· матрица вероятности и последствий;

· уточненная толерантность к риску участников проекта.

· реестр рисков, который содержит список идентифицированных рисков.

Инструменты и методы, используемые для качественного анализа рисков

Определение вероятности и воздействия рисков. Вероятность и воздействие оцениваются для каждого идентифицированного риска на основании экспертных оценок и ранжируются в соответствии с определениями, представленными в плане управления проектом. В некоторых случаях риски с явно низкой степенью вероятности возникновения и воздействия в рейтинг не включаются, но включаются в список рисков, за которыми в дальнейшем ведется наблюдение.

Матрица вероятности и последствий - инструмент, позволяющий определять ранг риска отдельно для каждой цели, например для стоимости, времени или содержания. Ранг риска помогает управлять реагированием на риски. Например, для рисков, расположенных в зоне высокого риска (область красного цвета) матрицы необходимы предупредительные операции и агрессивная стратегия реагирования (рис. 4). Для угроз, расположенных в зоне низкого риска (зеленый цвет), осуществление предупредительных операций может не потребоваться.