1.5 Аналіз ризиків проекту та управління ними

Ризик – ймовірність виникнення обставин, які негативно впливають на реалізацію проекту. Керування ризиками називають визначення ризиків і розроблення мір зменшення їх впливу на виконання проекту. Причиною виникнення ризиків є невизначеності, що існують в кожному проекті. Ризики можуть бути відомі, які визначені, оцінені і які можна спланувати. Ризики невідомі, які не ідентифіковані і не можуть бути прогнозовані. Якщо в проекті ідентифікована безліч можливих подій ризику, які можуть спричинити за собою негативні наслідки, то такий проект є схильним до ризику. Багато компаній приділяють увагу розробці і застосуванню корпоративних методів управління ризиками, які зважають на специфіку проектів і корпоративні методи управління.

Загальні ризики:

1. недостатня кваліфікація виконавців;

2. хвороби;

3. невдала постановка вимог;

4. стислі строки виконання;

5. не досконала внутрішня організація роботи;

6. обмежені комп’ютерні ресурси;

7. розробка функціонально неправильних програмних елементів;

8. зміна вимог;

9. вихід з ладу необхідного забезпечення;

10. природні/техногенні ризики (торнадо, ураган, вибух на атомній електростанції, інші катастрофи).

Результати аналізу ризиків представляють у вигляді таблиці ризиків, впорядкованих по ступеню можливого збитку (таблиця 1.1).

Таблиця 1.1- Список ризиків після проведення їх аналізу

№	Список ризиків	Імовірність	Збитки
1	Зайнятість у інших проектах	70%	терпимі
2	Олімпіади	60%	терпимі
3	Недосконала внутрішня організація роботи	50%	сильні
4	Хвороби	50%	терпимі
5	Обмежені комп’ютерні ресурси	40%	терпимі
6	Вихід з ладу необхідного забезпечення	10%	сильні
7	Недостатня кваліфікація виконавців	5%	катастрофічні
8	Природні ризики	5%	катастрофічні

В таблиці 1.1 представлені можливі ризики, імовірності їх виникнення і імовірність виникнення ризиків після стратегії їх усунення. Ризики впорядковані по ступеню можливого нанесення збитку. Перший, другий і третій ризик має серйозний ступінь можливих збитків, тому що дуже суттєво впливає на виконання проекту і вимагає радикальних реорганізацій, додаткового аналізу, впливає на календарний план виконання проекту (значно збільшує час виконання). Четвертий і п’ятий ризик має допустимий ступінь можливих збитків, тому що вплив на кінцевий результат є допустимим.

При аналізі для кожного визначеного ризику підраховується його прояв і збитки, які він може нанести. Не існує простих методів виконання аналізу ризиків – в значній мірі в його основі лежить думка і досвід менеджера. При побудові ризиків використано наступну шкалу ймовірностей ризиків і наслідків:

Імовірність ризику вважається низькою, якщо вона має значення менше 10%; достатній ступінь, якщо її значення від 10 до 25%; середньою при значеннях від 25 до 50%; високо, якщо значення коливається від 50 до 75%; дуже високою при значеннях більше 75%.

Можливий збиток від ризикових ситуацій поділять на катастрофічний, серйозні, допустимий і незначний.

Існує три категорії стратегій управління ризиками:

1. стратегії уникнення ризиків. Згідно цим стратегіям потрібно проводити заходи, що знижують імовірність прояву ризиків;

2. мінімізаційні стратегії. Направлені на зменшення можливого збитку від ризиків;

3. планування «аварійних» ситуацій. Згідно цим стратегіям необхідно мати план заходів, які необхідні виконати у випадку прояву ризикових ситуацій.

Боєм виділив 10 найбільш поширених причин ризику в проектах:

1. скорочення штату або набір некваліфікованих співробітників;

2. нереалістичні в проекті плани і бюджети;

3. розробка функціонально неправильних програмних елементів;

4. розробка невдалого призначеного для користувача інтерфейсу;

5. невдала постановка вимог;

6. постійна зміна вимог;

7. недоліки у внутрішній організації робіт;

8. недоліки взаємозв'язку із замовником;

9. невміння працювати в реальному часі;

10. обмежені комп'ютерні ресурси;