Управление рисками представляет собой «скоординированные действия по руководству и управлению в области риска» с целью создания и защиты ценностей организации.
Целями управления рисками являются:
-повышение вероятности возникновения и/или усиление воздействия позитивных рисков
-снижение вероятности возникновения и/или ослабление воздействия негативных рисков с целью максимального повышения вероятности успешного завершения проекта
Управление рисками осуществляется:
методом отказа от чрезмерно рискованной деятельности, наработкой резервов и запасов, диверсификацией, страхованием или аутсорсингом рисковых функций
1.Проектная документация и другая исходная информация о проекте 2. Информация о внешнем окружении проекта
РАЗРАБОТКА СИСТЕМЫ МОНИТОРИНГА РИСКОВ
ИДЕНТИФИКАЦИЯ
РИСКОВ
Планирование управления рисками
УПРАВЛЕНИЕ
РИСКАМИ
1.Классификация рисков
2.Реестр рисков
3.Иерархическая структура рисков
КАЧЕСТВЕННЫЙ
ИКОЛИЧЕСТВЕННЫЙ АНАЛИЗ РИСКОВ
РАЗРАБОТКА МЕРОПРИЯТИЙ ПО УПРАВЛЕНИЮ РИСКАМИ
Планирование реагирования на |
риски |
Основной «План управления рисками» включает следующие вопросы и их детализацию:
1. Методология управления рисками: подходы, инструменты, источники «баз данных» для управления рисками.
2. Распределение ролей и ответственности лиц, включенных в команду проекта. Полученное распределение ролей и ответственности носит обобщенный, укрупненный формат, требующий дальнейшей детализации при составлении системы «базовых планов».
3. Разработка бюджета на реализацию запланированных мероприятий по управлению рисками.
4.Определение сроков и частоты выполнения процесса управления рисками
5.Категории рисков. Рекомендуется сформировать базовую структуру рисков по наиболее подходящей классификации
6.Определение вероятности возникновения рисков и их последствий.
Идентификация рисков
Врезультате выполнения данного процесса необходимо найти ответы на 2 вопроса:
1.«Что у нас может пойти не так?» (для негативных рисков).
2.«Что у нас может пойти не по плану?» (для позитивных рисков)
Общая описательная часть
Код риска |
Наименование риска |
Ответственный по риску |
Причина риска |
озможные воздействия и последствия |
|
|
|
|
|
Форма Реестра рисков проекта
Вероятность наступления по шкале оценки |
||||
|
|
(Р) |
|
Уровень влияния риска (I) |
0,2 |
0,4 |
0,6 |
0,8 |
1 |
ничтожная |
низкая |
средняя |
высокая |
очень высокая |
по шкале воздействия |
на стоимость проекта |
на сроки проекта |
на содержание проекта |
Методы идентификации риска
1. Методы оценки риска на основе документальных свидетельств, примерами которых являются анализ контрольных листов, анализ экспериментальных данных, а также данных и событий, произошедших в прошлом
2. Риск-интервью – опрос владельцев рисков с целью выявления и оценки рисков, входящих в сферу их компетенции.
3.Метод «мозгового штурма» («brainstorming») – это метод коллективной генерации идей, применяемый при решении ряда задач, требующих нетривиальных подходов
4.Метод Дельфи – процедура, предназначенная для получения согласованного мнения группы экспертов
Качественный и количественный анализ рисков Качественный анализ:
Приоритизация рисков (P-I бальный метод)
где Р - вероятность наступления риска, измеренная по шкале от 0,2 до 1; I – уровень влияния риска на проект/этап ЖЦ ОС по шкале от 0,2 до 1. Общая оценка имеет следующие интерпретации:
если имеет значение в интервале 0,5-1 – критический риск; если имеет значение в интервале 0,2-0,5 – умеренный риск; если имеет значение в интервале 0-0,2 – незначительный риск.
Оценочная шкала риска с результатами расчета Riskass
Результатами выполнения качественного анализа рисков должны быть:
-обновленная версия Реестра рисков, которая должна отражаться в плане управления проектом;
-список рисков, требующих немедленного реагирования из-за возможных последствий и важности реализации проактвных барьеров; может сформироваться несколько групп рисков, например, требующих немедленного реагирования и реагирование на которые можно выполнить позже;
-список рисков для дополнительного анализа и реагирования, причины этого могут быть в разных экспертных оценках, полученных в ходе анализа, и в возможности применять к этим рискам методы количественного анализа, чтобы получить дополнительные результаты оценки, важные для разработки мероприятий по реагированию;
-список рисков с низким приоритетом, нуждающихся в наблюдении с целью контроля за состоянием и возможными изменениями в оценках этих рисков, чтобы не допустить незапланированных расходов и негативных последствий.
Количественный
К основным методам количественного анализаиз можно отнести:
1. Анализ чувствительности позволяет выяснить, какие именно факторы (оцениваемые параметры) можно отнести к наиболее рискованным.
По формуле коэффициента эластичности:
где Х0, Х1 – базовое и измененное (в %) значение варьируемого параметра – одного из факторов риска;
Y0, Y1 – базовое и измененное значение показателя проекта, на который оказывает влияние риск (доходность проекта,
Коэффициент эластичности показывает, на сколько процентов изменится значение выбранного для анализа показателя проекта при изменении значения фактора X на 1%.
Количественный
анализ
2. Методы экономико-математического моделирования, к которым относятся балансовые модели, оптимизационные модели, описательные (эконометрические) модели и имитационные модели
На примере имитационного моделирование Монте-Карло («Monte-Carlo Simulation») можно построить математическую модель для проекта с неопределенными значениями параметров и, зная вероятностные распределения параметров проекта, а также связь между изменениями параметров (корреляцию), получить распределение доходности проекта
Результатами выполнения количественного анализа рисков должны быть:
-обновленная версия Реестра рисков, которая должна отражаться в плане управления проектом. Обновление позволяет отразить в Реестре или дополнении к нему:
(1)вероятностный анализ проекта;
(2)вероятность достижения целей по стоимости и времени;
- список приоритетных оцененных рисков/возможностей, который будет включать в себя риски с наибольшей угрозой и с наилучшими благоприятными возможностями для проекта и владельца риска при эффективном реагировании и управлении в целом.
Планирование реагирования на риски
Методы снижения (обработки) рисков
(РФ ГОСТ Р ИСО 31000-2019 "Менеджмент риска. Принципы и руководство»)
- избежание риска посредством решения не начинать или не продолжать деятельность, в результате которой возникает риск;
-принятие или увеличение риска для использования благоприятной возможности;
-устранение источника риска;
-изменение вероятности реализации риска;
-изменение последствий реализации риска;
-разделение риска с другой стороной или сторонами (например, договор аутсорсинга,
страхование); - осознанное удержание риска путем принятия обоснованного решения.
Выбор варианта обработки риска должен производиться в соответствии с целями организации, критериями риска и имеющимися ресурсами.