Планируем и работаем с рисками
Входы:
План проекта
Расписание
Оценки максимальной цены проекта
Список ресурсов проекта
Что такое риски проекта?
Управление рисками призвано экономить деньги и время проекта. В «лучших проектных практиках» на управление рисками делается особый акцент, в то время как менеджеры, сторонящиеся методологий, им пренебрегают.
Работая с рисками, РП всерьез повышает шансы проекта «удержаться в треугольнике».
Тройственная ограниченность (треугольник проекта) описывает баланс между содержанием проекта, стоимостью и временем. Кроме того, РП получает возможность проиллюстрировать спонсору эффективность своей работы. Поясним эти тезисы ниже, начнем с определения.
Риск – это вероятностное событие, которое может оказать положительное или отрицательное влияние на проект.
Риск имеет вероятность. Если «нечто» гарантировано должно случится (например, поставщик лицензионного ПО объявил о повышении стоимости в конце года) – то это нельзя называть риском, это данность, которую мы должны учесть в ходе планирования ресурсов.
Риск может иметь как негативное, так и положительное влияние на проект (например, отрицательный риск – уход одного или нескольких членов команды; положительный – появление на проекте эксперта, если он успеет освободиться от текущих дел и не будет перехвачен другими командами). Соответственно, планируя риски, стремимся избежать негативных влияний и гарантировать наступление позитивных.
Работу с рисками можно представить в виде набора последовательных процессов (шагов).
Управление рисками – это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые реализуют усиление положительных и минимизацию отрицательных последствий наступления рисковых событий. Процесс управления рисками проекта обычно включает выполнение следующих процедур:
Планирование управления рисками – выбор подходов и планирование деятельности по управлению рисками проекта.
Идентификация рисков – определение рисков, способных повлиять на проект, и документирование их характеристик.
Качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
Количественная оценка – количественный анализ вероятности возникновения и влияния последствий рисков на проект.
Планирование реагирования на риски – определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
Мониторинг и контроль рисков – мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.
Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется хотя бы один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействуют между собой.
Шаг 1. Планирование управления рисками
В вашей компании могут существовать сложившиеся методики и подходы к управлению рисками. Планирование управления рисками - процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.
Шаг 2. Идентификация рисков
Кто выявляет риски?
Нам понадобится приложить массу усилий (а, порой, и фантазии), чтобы выявить и описать в формате таблицы все разнообразие «неопределенных» событий проекта.
Распространенный подход гласит- «к идентификации рисков привлекаются все».
Не ищите риски в одиночку и не ограничивайтесь помощью команды. Попробуйте привлечь спонсора, заказчика (если это допустимо), пользователей, приглашенных экспертов и т.д. Пусть каждый вносит свой вклад.
Источники информации о рисках
Начинать идентификацию рисков лучше всего с анализа документов (у нас на руках уже есть устав, scope – со ссылками на расписание, бюджет, план коммуникаций и т.п.). Они содержат достаточно «пищи для размышлений». Кроме того, создавая устав, мы уже могли вписать в него некие, самые очевидные и «высокоуровневые» риски.
Второй источник информации – это всевозможные интервью, мозговые штурмы, совещания. Проводить их можно и нужно как внутри команды, так и с привлечением экспертов, будущих пользователей и специалистов заказчика. Общаясь с последними – используйте приемы, аналогичные сбору требований (глава VI). Планируя встречи с командой – стремитесь включать обсуждение рисков в повестку каждого совещания. Помните – обсуждать статусы работ (прогресс) по поставленным задачам на совещаниях – дурной тон. Напрашивался логичный вопрос – что же обсуждать на совещаниях, кроме форс-мажоров. Ответ – риски. Вот обязательная тема на каждом из них.
Какая информация о рисках важна?
Идентифицируя риски – научитесь находить самые неожиданные возможности и угрозы проекту. Требуется командировка – попробуйте предположить, что рейс могут задержать дня на полтора – скажется ли это на проекте? Предполагается нанять субподрядчиков – учтите, что их фирма может разориться в ближайшие два месяца или просто украсть у вашего проекта идею и продать конкурентам.
Как уже было сказано – информацию о рисках удобно хранить в формате таблицы. Называется «реестр рисков».
Реестр рисков На проектах я веду реестр рисков в файле Excel. Реестр рисков важен для успеха проекта. У меня реестр рисков содержит следующие поля: Номер или код – уникальный идентификатор вопроса. Служит для идентификации рисков. Риск – поле содержащее наименование риска. Я именую риски их содержимым, тем самым избегаю необходимости введения дополнительного поля. Категория – для себя мы выделили четыре категории рисков (внешние, организационные, управленческие и технологические риски). Категоризация помогает сгруппировать риски для более подробного рассмотрения. Вес – вес риска помогает отделить те риски, которые признаются весомыми для проекта и требуют плана реагирования от прочих рисков проекта. Вес риска является произведением вероятности риска на возможный ущерб от реализации этого риска. Дата открытия риска – дата регистрации риска, т.е. занесения его в реестр. Дата реализации риска – дата когда риск реализовался. Срок – если риск актуален до какой-то даты, то у него заполняется поле срок. Триггер – если реализация срока привязана к какому-то событию, то в данное поле заносится это событие. Последствия – в это поле заносится информация о последствиях реализации риска. Владелец – в данное поле заносится владелец риска, т.е. сотрудник, отвечающий за реализацию/нереализацию данного риска. По умолчанию – менеджер проекта, но может меняться. Статус – статус риска. У меня в реестре, данное поле может принимать только три значения (Открыт, Активен, Закрыт). Дата закрытия – дата закрытия риска. Теоретически, один раз закрытый риск может быть повторно открыт, но на практике я с этим не сталкивался. Стратегия – в данное поле заносится стратегия работы с риском, описание в общих словах, что именно планируется сделать по данному риску. Комментарии – поле, куда заносятся комментарии. Реестр рисков на наших проектах ведется с самого начала проекта (как и прочие реестры). Изначально его формирует менеджер проекта. После формирования команды проекта мы работаем с реестром рисков следующим образом.
Для начала мы заполняем его всеми мало-мальски реалистичными рисками проекта, определяемыми коллективно на первой сессии по управлению рисками проекта. Цель первой сессии – идентификация как можно большего количества рисков, существующих на проекте. На данном этапе мы не смотрим на их важность или вероятность, т.к. исходим из предпосылки, что и важность и вероятность риска в ходе проекта могут меняться и риски невероятные сегодня могут вполне стать реальной угрозой через квартал или полугодие. После идентификации рисков команда присваивает каждому риску категорию. Затем, выбирается порог для отслеживания рисков (обычно, среднее значение между максимальным весом риска и минимальным). Независимо друг от друга каждый член команды проекта присваивает оценки для вероятности и ущерба каждого риска, после чего вычисляется значение веса риска (произведение вероятности на возможный ущерб), по мнению каждого сотрудника. Вес риска в реестре берется как среднеарифметическое значение из весов, проставленных членами проектной команды. В случае, если вес риска выше порогового значения, для него разрабатывается стратегия реагирования на риск. PMI рекомендует, помимо указанного плана, разрабатывать план на случай, если план реагирования не сработает. Честно признаюсь, такой план мы не разрабатываем. Риски пересматриваются раз в неделю, либо раз в две недели. Наиболее важные на момент отчета риски включаются в отчет о статусе проекта, предоставляемый руководству вместе с информацией о ходе работы с риском. Все работы на проекте ведутся с учетом всех идентифицированных рисков. Очень важно начать работу с рисками на наиболее ранней стадии проекта, т.к. учет рисков и их последствий для проекта может значительно повлиять на решения и работы, принимаемые и выполняемые на проекте.
Данную таблицу необходимо заполнять в течение всего периода управления рисками (вплоть до закрытия проекта).
Сейчас, на втором шаге планирования нас интересуют только поля «описание риска» и «хозяин». Их мы должны заполнить для каждого выявленного рискового события.
Хозяин риска – персона, которой РП поручит обрабатывать риск (контролировать, что превентивные меры предприняты, а в случае наступления риска – реагировать на него).
Хозяином риска может быть РП или любой из членов команды, в редких случаях хозяином можно назначить кого-то из представителей заказчика.
На данном шаге «хозяин риска» может и не определиться. Самое главное – «накидать» максимально полный список самих рисков (и не забывать дополнять его в дальнейшем, возвращаясь к нему в ходе всего проекта).
Когда идентификация завершена, ваш перечень рисков должен насчитывать сотни позиций. Не беспокойтесь, это не означает, что для каждого из них потом потребуется детальное планирование.