•Які саме дії, ролі учасників і їх обов'язки, результати характеризують кожен крок?

•Хто здійснюватиме дії з управління ризиками?

•Які для цього потрібні навики/кваліфікація?

•Чи потрібне додаткове навчання?

•Як управління ризиками даного конкретного проекту співвідноситься з діями, вироблюваними на рівні всього підприємства?

•Який інструментарій і які методики будуть застосований?

•Який термінологічний апарат буде використаний для класифікації і оцінки ризиків?

•Яка процедура пріоритезації ризиків?

•Як будуватимуться плани управління ризиками і плани заходів щодо пом'якшення можливих негативних наслідків (contingency plans)?

•Як діяльність по управлінню ризиками буде інтегрована в загальний план проекту?

•Які дії робитимуть окремі члени проектної групи для управління ризиками?

•Як інформація про положення справ розповсюджуватиметься усередині проектної групи? Серед зацікавлених в проекті сторін (stakeholders)? Який механізм звітності?

•Як проводитиметься моніторинг прогресу?

•Яка інфраструктура (бази даних, програмні інструменти, сховища інформації) буде використана для забезпечення процесу управління ризиками?

•Які ризики процесу управління ризиками?

•Які ресурси доступні для управління ризиками?

•Які тимчасові обмеження в заходах, пов'язаних з управлінням ризиками?

•Хто є спонсором, і які присутні зацікавлені сторони?

Планування управління ризиками не повинне розглядатися у відриві від процесу планування всього проекту, і діяльність по управлінню ризиками не повинна сприйматися як "додаткове" навантаження до тієї "основної" роботи, яку виконують члени проектної групи. Оскільки ризики є невід'ємною частиною всіх фаз всіх проектів від початку і до кінця, повинні бути спочатку виділені і належним чином розподілені ресурси, необхідні для ефективного управління ризиками. Планування управління ризиками здійснюється проектною групою під час фаз вироблення концепції і планування (в рамках моделі процесу MSF), і результуючий план управління ризиками повинен визначати конкретні дії (завдання), відповідальність за яких покладена на певних членів проектної групи. Ці завдання повинні бути інтегровані в звідний план проекту (master project plan) і в звідний календарний графік проекту (master project schedule).

Процес управління ризиками

Загальне уявлення

Дисципліна управління ризиками MSF відстоює превентивне управління ризиками, безперервну оцінку наявних ризиків і інтеграцію цих процесів в загальну діяльність по ухваленню рішень впродовж всього життєвого циклу проекту або бізнес-процеса. Над ризиком ведеться безперервна і активна робота до тих пір, поки він або зникає, або перетворюється на проблему, з якою необхідно справитися. Процес управління ризиками MSF, представлений на мал. 1, визначає шість логічних кроків, за допомогою яких проектна

85

група управляє поточними ризиками, розробляє і виконує стратегії управління ризиками і витягує уроки зі свого досвіду для використання на рівні всього підприємства.

Шість етапів процесу управління ризиками MSF – це

•Виявлення

•Аналіз і пріоритезація

•Планування

•Моніторинг

•Коректування

•Отримання уроків.

Виявлення ризиків (risk identification) – це фаза, що дозволяє членам проектної групи винести на обговорення всієї команди факти наявності ризиків. Виявлення ризиків є початковою стадією процесу управління ними. Воно повинне бути здійснене якомога раніше, і до нього необхідно постійно повертатися впродовж всього життєвого циклу проекту.

Рисунок 16. Процес управління ризиками MSF

Аналіз ризиків (risk analysis) – це фаза перетворення накопичених під час попереднього кроку оцінок і даних у форму, що дозволяє здійснити пріоритезацію ризиків. Пріоритезація ризиків (risk prioritization) дозволяє проектній групі проводити управління найбільш важливими з них, виділяючи для цього необхідні ресурси.

Планування ризиків (risk planning) проводиться виходячи з інформації, отриманої на етапі їх аналізу, і має своїй на меті вироблення стратегій, планів і конкретних кроків. Календарне планування ризиків (risk scheduling) інтегрує ці плани в повсякденний процес управління проектом, забезпечуючи безперервність управління ризиками. Ця стадія безпосередньо пов'язує планування ризиків з плануванням проекту в цілому.

Моніторинг ризиків (risk tracking) проводиться для спостереження за конкретними ризиками і прогресом в здійсненні складених планів. Моніторингу повинні бути піддані зроблені оцінки вірогідності (probability) ризику, його загрози (impact), очікувана величина ризику (exposure) і інші чинники, здатні вплинути на пріоритет ризиків. Спостереженню піддаються також складені плани, наявні ресурси і прийнятий календарний графік. Моніторинг ризиків забезпечує прозорість процесу управління ризиками проекту на різних

86