ALL(PDF)

яких випадках і у який спосіб буде проводитися аудит процесів управління ризиками. Організація може використовувати розроблену заздалегідь схему категоризації типових ризиків, що може приймати форму простого списку категорій або оформлятися у вигляді ієрархічної структури ризиків.

Ієрархічна структура ризиків - це ієрархічно організоване зображення певних ризиків проекту, згрупованих по категоріях і підкатегоріях, що визначає різні області й причини потенційних ризиків.

В управлінні ризиками проекту прийняті такі категорії ризиків:

1)стратегічні/комерційні (ST/COM);

2)економічні/фінансові (EC/FIN);

3)організаційні (організація, менеджмент, людський фактор) (ORG);

4)політичні (POL);

5)навколишнього середовища (ENV);

6)технічні (TECH).

Цей перелік, звичайно, може бути доповнений з огляду на специфіку проекту.

Приклад Ієрархічної структури ризиків

3. Ідентифікація ризиків Ідентифікація ризиків визначає, які ризики здатні вплинути на проект, і документує характеристики цих ризиків.

Ідентифікація ризиків не буде ефективною, якщо вона не буде проводитися регулярно у ході проекту. Ідентифікація ризиків повинна залучати щонайбільше учасників: менеджерів проекту, замовників,

користувачів, незалежних фахівців. Ідентифікація ризиків - ітераційний процес.

Спочатку ідентифікація ризиків може бути виконана частиною менеджерів проекту або групою аналітиків ризиків. Далі ідентифікацією може займатися основна група менеджерів проекту. Для формування об'єктивної оцінки в завершальній стадії процесу можуть брати участь незалежні фахівці. Можливе реагування може бути визначене протягом процесу ідентифікації ризиків.

Анкета ідентифікації ризиків Ідентифікація ризиків: входи, інструменти, методи і виходи

Фактори невизначеності

•неповне знання всіх параметрів, обставин, ситуацій;

•неможливість адекватного й точного урахування всієї навіть доступної інформації

•наявність імовірнісних характеристик поведінки середовища;

•наявність фактору випадковості

•наявність суб'єктивних факторів протидії

Невизначеність в проекті може бути спричинена неспроможністю:

–визначити цілі проекту;

–зрозуміти, хто є зацікавленими особами цього проекту;

–призначення кваліфікованих фахівців, які підтримуються керівником, в команду проекту;

–точно оцінити витрати;

–визначити точно кінцевих користувачів результатів проекту;

–забезпечити хороші умови роботи команді проекту;

–зв'язати всіх людей, залучених у проект, контрактами або документами про взаєморозуміння. Організації сприймають ризик як вплив невизначеності на цілі їхнього проекту або на корпоративні цілі. Для організацій і зацікавлених сторін проекту прийнятними є різні ступені ризику. Це називається

«готовністю приймати ризики».

Ризики, що представляють собою загрозу для проекту, можуть виявитися прийнятними, якщо вони перебувають у рамках готовності приймати ризики або ризик відповідний вигоді, яку можна одержати, прийнявши цей ризик.

Ставлення до ризику з боку окремих осіб і груп осіб обумовлено їхнім розумінням ризику й відповідною реакцією на його виникнення.

В основі даних відносин лежать сприйняття, готовність приймати ризики й інші види необ'єктивності, які необхідно старанно виявляти.

Для кожного проекту повинен бути розроблений послідовний підхід до ризиків, а інформація про ризики й управління ними повинна бути відкритою й достовірною. Реагування на ризики відображає те, як організація розуміє баланс між прийняттям ризиків і відхиленням від них.

Для досягнення успіху організація повинна вживати заздалегідь і послідовно попереджуючі дії по управлінню ризиками протягом усього проекту.

На всіх рівнях організації повинен бути зроблений усвідомлений вибір для активної ідентифікації й

здійснення ефективного управління ризиками протягом усього життєвого циклу проекту. Ризик існує з моменту зародження задуму проекту. Просування проекту вперед без виконання

попереджуючих дій по управлінню ризиками збільшує вплив, який певні ризики можуть чинити на проект, що може призвести до невдачі.

Взаємозв'язок основних характеристик ризиків Основні фактори ризику в проектах інформатизації

•зміна вимог;

•помилки при розробці технічного завдання/проектуванні, недогляди й непорозуміння;

•невдалий розподіл обов'язків і розміщення кадрів;

A — загроза (наслідок, дія) ризику (небажаної події); q — ймовірність її настання.

Загроза ризику (risk impact) — міра серйозності негативних наслідків, рівень збитків або оцінка потенційних можливостей, пов’язаних з ризиком.

Є кілька видів випадків, які містять ризик для проекту:

1.Випадки, які можуть статися.

2.Випадки, які матимуть великі наслідки, якщо вони відбудуться.

3.Випадки поза вашим контролем.

4.Випадки, про які вам відомо дуже мало.

Класифікація основних видів ризиків в проекті У залежності від джерела виникнення

Узалежності від місця виникнення

Узалежності від тяжкості проявів За ступенем передбачуваності За можливістю страхування

Існує також класифікація, яка поєднує критерії ймовірності (Р) та наслідків (І) ризику

Класифікація основних видів ризиків в проекті У залежності від джерела виникнення:

–природно-кліматичні;

–технічні;

–виробничі;

–економічні;

–ринкові;

–фінансові;

–соціальні;

–політичні;

–інноваційні;

–регіональні;

–галузеві;

–ризики навмисних дій (вандалізм, нечесність).

Класифікація основних видів ризиків в проекті

Узалежності від місця виникнення:

– зовнішні;

– внутрішні.

Узалежності від тяжкості проявів:

– втрачена вигода;

– збитки;

– втрата;

– банкрутство.

Класифікація основних видів ризиків в проекті За ступенем передбачуваності:

–передбачувані з малою ймовірністю;

–непередбачувані.

За можливістю страхування:

–ризики, що страхуються;

–ризики, що не страхуються.

Класифікація основних видів ризиків в проекті

Існує також класифікація, яка поєднує критерії ймовірності (Р) та наслідків (І) ризику. За цією класифікацією ризики аналогічно до тварин поділяються на такі категорії:

«Тигри». Висока ймовірність, вагомі наслідки. Ці ризики є небезпечними і повинні бути негайно нейтралізовані, тобто ризики мають бути зменшені ще на ранньому етапі ЖЦ проекту.

«Алігатори». Низька ймовірність, вагомі наслідки. Це небезпечні ризики, яких можна уникнути, якщо їх ретельно відслідковувати. За «алігаторами» слід спостерігати і розробити план дій, щоб зупинити їхнє втручання в проект.

«Цуценята». Висока ймовірність, незначні наслідки. За «Цуценятами» також спостерігають, але не так пильно і з менш терміновими планами локалізації.

«Кошенята». Низька ймовірність, незначні наслідки. «Кошенята» керівником проекту можуть бути проігноровані.

Американський Інститут управління проектами (PMI), що розробляє й публікує стандарти в галузі управління проектами, значно переробив розділи PMBOK , що регламентують процедури управління ризиками.

Управління ризиками - це процеси, пов'язані з ідентифікацією, аналізом ризиків і прийняттям рішень, які включають максимізацію позитивних і мінімізацію негативних наслідків настання ризикових подій.

У новій версії PMBOK (4) описані шість процедур управління ризиками.

Управління проектними ризиками — це, перш за усе, здатність вирішувати:

-що робити з їх проявами;

-коли робити це;

-чи достатньо було зроблено для їх подолання.

Управління ризиками є неперервним процесом, який відбувається на всіх фазах ЖЦ проекту.

Ціль управління проектними ризиками -підвищення ймовірності позитивних для цілей проекту подій і зниження ймовірності несприятливих подій.

Управління ризиками на протязі ЖЦ проекту

Слід зазначити, що управління ризиками нині — недостатньо популярна практика в управлінні проектами. А дарма!

У ситуації, коли бюджет строго встановлений, ресурси лімітовані, найгостріше відчувається необхідність у формалізованому управлінні ризиками.

Тому в останній версії PMBOK, розділи що регламентують процедури управління ризиками розширені і містять більш детальний опис процесів, пов'язаних з управлінням ризиками у проектах.

Процес управління ризиками проекту за РМВОК4 включає:

•Планування управління ризиками - вибір підходів і планування діяльності по управлінню ризиками проекту.

•Ідентифікація ризиків - визначення ризиків, здатних вплинути на проект, і документування їхніх характеристик.

•Якісна оцінка ризиків - якісний аналіз ризиків і умов їхнього виникнення з метою визначення їхнього впливу на успіх проекту.

•Кількісна оцінка - кількісний аналіз імовірності виникнення й впливи наслідків ризиків на проект.

•Планування реагування на ризики - визначення процедур і методів по ослабленню негативних наслідків ризикових подій і використанню можливих переваг.

•Моніторинг і контроль ризиків - моніторинг ризиків, визначення ризиків, що залишаються,

1 Наради по плануванню й аналіз. У нарадах можуть брати участь менеджер проекту, окремі члени команди проекту й зацікавлені сторони проекту, представники організації, відповідальні за дії по плануванню ризиків і реагуванню на них, і, при необхідності, інші особи.

На таких нарадах складаються високорівневі плани дій по управлінню ризиками. Також розробляються елементи вартості й заплановані дії по управлінню ризиками, які включаються відповідно в бюджет і розклад проекту.

Можуть визначатися або переглядатися підходи до використання резервів на можливі втрати й ризиків. Розподіляється відповідальність по управлінню ризиками. Наявні в організації загальні шаблони, що стосуються категорій ризиків і визначення термінів (наприклад, рівні ризику, імовірність виникнення ризиків по типах, вплив ризиків по типах цілей, а також матриця ймовірності й впливи), адаптуються до конкретного проекту з урахуванням його специфіки. Якщо шаблонів для інших кроків процесу не існує, вони можуть бути створені в ході даних нарад. Виходи цих операцій поєднуються в плані управління ризиками.

Деякі пояснення - Результати 1 план управління ризиками описує структуру й порядок здійснення управління ризиками в рамках

проекту. Цей план включається до складу плану управління проектом і містить такі елементи:

-Методологія. Визначення підходів, інструментів і джерел даних, які можуть використовуватися для управління ризиками в даному проекті.

-Ролі й відповідальності. Визначення керівних і допоміжних членів команди, а також членів команди, відповідальних за управління ризиками, для кожного виду операцій, включених у план управління ризиками, і роз'яснення їхньої відповідальності.

-Розробка бюджету. Призначення ресурсів і оцінка коштів, необхідних для управління ризиками (ці

дані включаються в базовий план виконання вартості), а також розробка процедур по використанню резерву на можливі втрати.

Деякі пояснення - Результати

-Визначення строків. Визначення строків і частоти виконання процесів управління ризиками протягом усього життєвого циклу проекту, розробка процедур по використанню резервів розкладу на можливі втрати, а також визначення дій по управлінню ризиками, які будуть включені в розклад проекту.

-Категорії ризиків. Визначення структури, на підставі якої провадиться систематична й всебічна ідентифікація ризиків з потрібним ступенем деталізації; така структура сприяє підвищенню ефективності і якості ідентифікації ризиків.

Деякі пояснення - Результати

-Визначення ймовірності виникнення ризиків і їхніх впливів. Сумлінний і достовірний якісний аналіз ризиків припускає визначення різних рівнів імовірності виникнення ризиків і їхніх впливів. Загальні визначення рівнів імовірності й впливи адаптуються до конкретного проекту в ході процесу планування управління ризиками й використовуються потім у ході процесу якісного

аналізу ризиків.

Для оцінювання ризиків прийнята шкала вимірювання ризиків Для встановлення шкали оцінювання слід обрати інтервал ймовірності і присвоїти йому числове

значення. Існують трирівневі та семирівневі (більш деталізовані) розподіли ймовірності проектного ризику.

Окрім цього ймовірність ризику в проекті може оцінюватися в грошових одиницях чи за певною суб’єктивною шкалою

Трирівневий розподіл ймовірності ризику П’ятирівневий розподіл ймовірності ризику в грошовому вимірі

Деякі пояснення - Результати - Матриця ймовірності й впливу. Пріоритети між ризиками розставляються відповідно до їхніх

імовірних наслідків, які можуть впливати на меті проекту. Типовим способом розташування

ризиків по пріоритету є використання таблиці відповідності або матриці ймовірності й впливу Звичайно організація сама встановлює сполучення ймовірності й впливу, на підставі яких ступінь ризику визначається як «висока», «середня» або «низька», що у свою чергу визначає значимість ризику для планування реагування на даний ризик.

-

Визначення шкал впливу для чотирьох цілей проекту Визначення шкал впливу для чотирьох цілей проекту

На попередньому слайді наведено приклад визначень негативного впливу, які можуть бути використані при оцінці впливу ризиків, пов'язаних із чотирма цілями проекту.

Подібні таблиці можуть бути створені й відносно позитивних впливів.

Деякі пояснення - Результати

-Уточнена готовність зацікавлених сторін проекту приймати ризики. У ході процесу планування управління ризиками готовність зацікавлених сторін проекту приймати ризики може коректуватися стосовно до конкретного проекту.

-Формат звітності. Містить визначення, у який спосіб провадиться документування, аналіз і обмін інформацією про результати процесів управління ризиками. Дає опис змісту й формату реєстру ризиків, а також інших необхідних звітів по ризиках.

-Відстеження. Документує порядок реєстрації всіх операцій по ризиках для цілей даного проекту, а

також для майбутніх проектів і включення в документи по накопичених знаннях. Документує, у яких випадках і у який спосіб буде проводитися аудит процесів управління ризиками.

Організація може використовувати розроблену заздалегідь схему категоризації типових ризиків, що може приймати форму простого списку категорій або оформлятися у вигляді ієрархічної структури ризиків.

Ієрархічна структура ризиків - це ієрархічно організоване зображення певних ризиків проекту, згрупованих по категоріях і підкатегоріях, що визначає різні області й причини потенційних ризиків.

Приклад Ієрархічної структури ризиків

3. Ідентифікація ризиків Ідентифікація ризиків визначає, які ризики здатні вплинути на проект, і документує характеристики цих ризиків.

Ідентифікація ризиків не буде ефективною, якщо вона не буде проводитися регулярно у ході проекту. Ідентифікація ризиків повинна залучати щонайбільше учасників: менеджерів проекту, замовників,

користувачів, незалежних фахівців. Ідентифікація ризиків - ітераційний процес.

Спочатку ідентифікація ризиків може бути виконана частиною менеджерів проекту або групою аналітиків ризиків. Далі ідентифікацією може займатися основна група менеджерів проекту. Для формування об'єктивної оцінки в завершальній стадії процесу можуть брати участь незалежні фахівці. Можливе реагування може бути визначене протягом процесу ідентифікації ризиків.

Анкета ідентифікації ризиків Ідентифікація ризиків: входи, інструменти, методи і виходи

Деякі пояснення: Ідентифікація ризиків: входи 1 План управління ризиками. Ключовими входами процесу ідентифікації ризиків, одержуваними із

плану управління ризиками, є схема розподілу ролей і відповідальності, резерв на дії по керуванню ризиками, передбачений у бюджеті й розкладі, а також категорії ризиків. Ці дії іноді знаходять своє відбиття в ієрархічній структурі ризиків

2 Оцінка вартості операцій. Перегляд оцінки вартості операцій корисний для ідентифікації ризиків, так вона надає кількісну оцінку найбільш імовірної вартості виконання запланованих операцій і в ідеалі виражається у вигляді діапазону, ширина якого вказує на ступінь ризику. Подібна перевірка дозволяє визначити, достатня чи ні (що створює ризик для проекту) оцінка для виконання операції.

Деякі пояснення: Ідентифікація ризиків: входи