Анализ рисков
Анализ рисков – это систематичный процесс оценки вероятности наступления и размера потерь или воздействия рисков, выявленных на предыдущем шаге 1, а также процесс, снижающий неопределенность измерения и неопределенность последствий рискового события. Хуже всего руководителям проектов удается оценка вероятности наступления рискового события.
Входными данными для этого второго шага являются примерный список рисков, полученный на предыдущем шаге, а также все его входные данные. Специфическими применяемыми инструментами служат ожидаемая ценность в денежном выражении (Expected Monetary Value – EMV), деревья решений, диаграммы Исикавы (Kaoru Ishikawa) «рыбий скелет» (fishbone) и другие. В результате исполнения этого шага уточняются значения переменных, описывающих систему, выявляются различные последствия в случае наступления рисковых событий, оценивается сила каждого риска и уменьшается (но не исключается полностью!) область неожиданностей. Выходом этого шага является уточненный список полностью проанализированных рисков.
Практический подход к анализу рисков состоит в том, чтобы передавать задачи анализа соответствующим рабочим группам, которые должны охарактеризовать каждый риск и дать его количественную оценку всюду, где возможно. При невозможности дать количественную оценку, давать качественную, предпочитая комбинацию обеих оценок. Здесь важно выявить наихудший, наилучший и наиболее вероятный сценарии, но при этом не давать рискам приоритетов!
Каждый риск оценивается в одной из трех форм или их комбинацией. Повествовательная форма описывает риски, которые могут помешать произойти чему-либо важному в проекте, указывает источники рисков и возможное управление ими. Примеры повествовательного описания рисков:
Решаемо при изменении в графике или критериях производительности За пределами текущих практик Вероятная неудача Главная проблема План тестирования еще не обдуман Соответствует текущему уровню Некоторый успех, но с неопределенностями Решаемо без изменений в графике или критериях производительности План тестирования обдуман, но тестирование еще не завершено Решаемо Проверенная технология, проблем нет План тестирования обдуман и тесты закончены Решаемо без существенных изменений в графике или критериях производительности |
Качественная форма выражает риски через систему порядкового ранжирования с использованием прилагательных (высокий, средний, низкий) или цветов для обозначения порядка:
высокий (красный цвет) – очень вероятно, что данное рисковое событие вызовет серьезное нарушение графика, рост затрат или снижение производительности, даже при особом внимании к поставщикам и тесном сотрудничестве с заказчиком;
средний (желтый цвет) – данное рисковое событие способно вызвать серьезное нарушение графика, рост затрат или снижение производительности; однако при особом внимании к поставщикам и тесном сотрудничестве с заказчиком эти трудности преодолимы;
низкий (зеленый цвет) – данное рисковое событие малоспособно вызвать серьезное нарушение графика, рост затрат или снижение производительности; обычное внимание к поставщикам и сотрудничество с заказчиком эти трудности вероятнее всего преодолеют.
При этом у разных людей представление о высоком, среднем и низком риске разное, поэтому их мнения нужно согласовывать, применяя разные методики, например, сравнительное ранжирование. Пример соединения повествовательного и качественного описаний для рисков из предыдущего примера:
Высокий (красный) |
Решаемо при изменении в графике или критериях производительности За пределами текущих практик Вероятная неудача Главная проблема План тестирования еще не обдуман Соответствует текущему уровню |
Средний (желтый) |
Некоторый успех, но с неопределенностями Решаемо без изменений в графике или критериях производительности План тестирования обдуман, но тестирование еще не завершено Решаемо |
Низкий (зеленый) |
Проверенная технология, проблем нет План тестирования обдуман и тесты закончены Решаемо без существенных изменений в графике или критериях производительности |
Количественная форма выражает риски, используя числовую дробь для представления вероятности их наступления или, наоборот, ненаступления. Например: «Есть 10%-ая вероятность, что интеграционная фаза тестирования будет задержана на 3 недели». Однако что это значит на самом деле для вполне определенного единичного события? На практике используется соединение качественной и количественной оценок риска, приведенное в Табл. 16.
Табл. 16. Соединение качественной и количественной оценки риска
Ранг риска |
Вероятность неудачи |
Интерпретация |
Чрезвычайно высокий |
0.99 – 0.81 |
Вне текущих умений – технические проблемы обеспечены |
Очень высокий |
0.80 – 0.61 |
Вне текущих умений – технические проблемы весьма вероятны |
Высокий |
0.60 – 0.50 |
Новые технологии не вполне отработаны – технические проблемы вероятны |
Средний |
0.49 – 0.25 |
Лучшая технология – ожидаемы только минимальные технические проблемы |
Низкий |
0.24 – 0.10 |
Практическая технология – технические проблемы не предвидятся |
Очень низкий |
0.09 – 0.01 |
Система в эксплуатации |
При анализе риска необходимо оценить величину потерь для проекта и организации в целом в случае его наступления. При этом определяется характер потерь: будут ли потери физические, политические, экономические или комбинация всех этих типов; размер потерь: серьезность (объем) и распределение (что именно покрывают потери); и время потерь (их хронология): будут ли потери немедленными или растянуты во времени.
Повествовательная форма описания риска самая легкая и наименее затратная, но не дает возможность измерения. Качественная форма трудна с точки зрения однородности и согласованности, но уже допускает некоторое ранжирование. В количественной форме неоднозначности еще меньше, но числа могут придать специфику оценки риска, которой на самом деле нет. Лучшее ранжирование соединяет элементы всех трех описаний.
Риски оцениваются, исходя из формулировок целей проекта, которые, в свою очередь подразделяются на главные цели и вторичные. В этом отношении цели проекта могут интерпретироваться весьма широко, например:
Максимизировать прибыль организации Минимизировать риск потерь Минимизировать циклические колебания в производительности труда Максимизировать качество обслуживания заказчика Максимизировать удовлетворенность исполнителей Минимизировать риск потери жизни Минимизировать затраты на производство продукта Максимизировать объем продаж Создать благоприятное представление о себе у заказчика и пользователей Максимизировать показатель роста организации Максимизировать престижность организации Минимизировать потери собственности |
В механизме EMV используется статистическая оценка величины риска, а не предсказание величины потери при наступлении/ненаступлении риска. Обычно определяется наилучший случай (все хорошее сбывается, ничего плохого не происходит) и наихудший случай (все плохое сбывается и ничего хорошего не происходит), после чего выбирается окончательное значение обычно где-то между этими двумя по формуле EMV=(вероятность наступления)⨉(сумма). В анализе с помощью деревьев решений (см.1.34) понятие EMV используется для определения последствий альтернативных путей действия. Диаграммы Исикавы (см. 1.29) также помогают определить источники рисков и оценить их количественные характеристики.
Рис. 32. Примерная форма для анализа рисков
Обычно при анализе рисков используются специальные формы, образец одной из которых приведен на Рис. 32. В левом нижнем углу в графической форме отмечается положение данного риска в системе координат вероятность-воздействие. После заполнения подобных форм для всех выявленных рисков и сведения полученных данных воедино, заполняются следующие два столбца в результирующем списке рисков, полученном на предыдущем шаге:
Номер по WBS |
Событие риска |
Вероят-ность |
Воздей-ствие |
Общий риск |
1.01.01 |
Недостаточный анализ задач приводит к проблемам в интерфейсе пользователя |
Средняя |
Высокое |
|
1.03.04.02 |
Тесты для требуемых открытых системных стандартов недоступны |
Низкая |
Задержка 4 недели |
|
2.01.03.03 |
Реализация новой версии 2.5 операционной системы |
Средняя |
$50K + 1 неделя |
|
2.04.05 |
Недостаточное время для исполнения теста по системной интеграции |
Высокая |
Отказ заказчика – 2 месяца |
|
3.02.17.03 |
Использование новой методики разработки замедлит график работ |
вероят-ность 25% |
$10K + 2 недели на обучение |
|