Планування ризиків_
Введення
Рисунок 20. |
Планування ризиків |
На етапі планування ризиків (третьому етапі процесу управління ризиками), ґрунтуючись на наявній таблиці головних ризиків, відбувається побудова планів конкретних дій. Планування (planning) включає розробку детальних стратегій і заходів відносно кожної з головних ризиків, пріоритезацію цих заходів і створення звідного плану управління ризиками. Подальше календарне планування (scheduling) включає інтеграцію завдань управління ризиками в загальний календарний графік проекту. Завдання з плану управління ризиками доручаються певним членам проектної групи, і їх виконання піддається активному моніторингу. Цей етап схематично зображений на мал. 5.
На цьому кроці в головній таблиці ризиків фіксується додаткова інформація про найбільш пріоритетні і значущі ризики. Іноді зручніше винести цю інформацію в окремі документи, використовувані членами проектної групи, відповідальними за відповідні ризики.
Цілі
Основна мета кроку планування ризиків – розробка детальних планів управління головними ризиками, виявленими під час аналізу, і забезпечення виконання цих планів за допомогою їх інтеграції в загальні процеси управління проектом.
Початкові дані
Дисципліна управління ризиками MSF припускає тісну інтеграцію процесу планування ризиків з іншими стандартними проектними процесами планування і засобами, що забезпечують їх. Початкові дані процесу планування ризиків включають не тільки
102
головну таблицю ризиків, список головних ризиків і базу знань про ризики, але також загальні проектні плани разом з календарними графіками проекту.
Заходи
При розробці планів по скороченню очікуваної величини ризиків:
•Концентруйте увагу на ризиках з великою очікуваною величиною;
•Для пониження вірогідності направляйте свою діяльність на причину ризиків;
•Шукайте першопричини, а не боріться з симптомами;
•Для скорочення загрози направляйте свою діяльність на наслідок;
•Після визначення першопричини, шукайте схожі ризики, які можуть виходити з аналізованої першопричини;
•Пам'ятаєте про взаємозалежностях і взаємодії ризиків. Деякі підходи, застосовні до скорочення ризиків:
•Використовуйте доступні ресурси для скорочення тих ризиків, з якими проектна група в змозі справитися сама;
•Для ризиків, що знаходяться поза контролем проектної групи, знайдіть можливі обхідні шляхи для їх скорочення або передайте управління цими ризиками особам, що мають необхідні повноваження (ескалація).
Плануючи конкретні дії, проектна група повинна розглянути шість наступних
можливих підходів:
•Дослідження (research). Чи достатньо ми знаємо про даний конкретний ризик? Чи винні ми краще вивчити його, щоб отримати про нього більше інформації і визначити його характеристики до того, як ми зробимо які-небудь дії?
•Ухвалення (accept). Чи можемо ми пережити наслідки ризиків, якщо вони все-таки наступлять? Чи можемо ми прийняти ризик і не робити із цього приводу ніяких подальших дій?
•Уникнення (avoid). Чи можемо ми уникнути ризику, змінивши спосіб дії?
•Перенесення (transfer). Чи можемо ми перенести ризик на інший проект, проектну групу, організацію або приватних осіб?
•Запобігання (mitigation). Чи можна зробити щось заздалегідь для зменшення вірогідності ризику або його загрози?
•Пом'якшення наслідків (реагування, contingency). Чи може загроза ризику бути зменшена шляхом планування деякої реакції на нього?
Дослідження
Багато який з ризиків пов'язаний з неозначеностями, породженими неповною інформованістю. Вони можуть бути ефективно дозволені після додаткового вивчення пов'язаної з ними наочної області. Наприклад, до закінчення складання плану проектна група може ухвалити рішення про проведення маркетингового дослідження, щоб більше дізнатися про тих, що є у користувачах базових навиках і про їх бажання використовувати нові технології. У разі рішення про проведення досліджень план управління ризиком повинен включати опис цих досліджень, включаючи формулювання гіпотез, що перевіряються, і питань, що вивчаються, необхідне кадрове забезпечення і лабораторне устаткування.
Ухвалення
Природа деяких ризиків така, що кращим рішенням є їх ухвалення для реалізації можливостей, що відкриваються ними, оскільки просто не існує ефективних превентивних або коректуючих засобів. Ухвалення немає бездіяльність. План управління ризиками повинен включати обґрунтування того, чому проектна група вибрала ухвалення ризику, а не вироблення мерів по його запобіганню і пом'якшенню наслідків. Має сенс продовжити моніторинг таких ризиків на випадок зміни їх вірогідності, загрози або появи нової
103
можливості управління. Для забезпечення моніторингу повинні бути виділені необхідні ресурси, і він повинен ґрунтуватися на метриках, встановлених в рамках процесу по управлінню ризиками проекту.
Уникнення
Можливо, виявлений ризик може бути дозволений найкращим чином деякими змінами в самому проекті (його рамках, scope), що виключають існування ризику. У такому разі план управління ризиками повинен включати обґрунтування зміни, і воно повинне бути також відбите в плані самого проекту. Крім того, повинні бути ініційовані заходи, необхідні для втілення прийнятої зміни в життя.
Перенесення
Іноді можливо передати управління ризиком третій стороні, що безпосередньо не бере участь в проекті. Прикладами таких випадків є:
•Страхування;
•Найм сторонніх консультантів з великим досвідом роботи;
•Покупка готовою компоненти замість її створення власними силами;
•Залучення зовнішніх субпідрядників.
Перенесення ризику не обов'язково означає його зникнення. У загальному випадку
перенесення ризику породить інші ризики, що вимагають превентивного управління, але що мають прийнятний рівень. Наприклад, залучення зовнішнього консультанта може перенести технологічні ризики за межі проектної групи, але породить ризики в областях управління і бюджетування.
Запобігання
План запобігання рисці описує заходи і заходи, здійснювані завчасно для запобігання рисці або скороченню його загрози або наслідків до прийнятного рівня. Запобігання рисці, на відміну від уникнення, концентрується на його зниженні до прийнятного рівня (уникнення означає зміна проекту з метою цей ризик обійти).
Головна мета запобігання рисці – зниження його вірогідності. Наприклад, деяка додаткова кількість підключень до internet скорочує ризик повної втрати доступу в глобальну мережу.
Не для кожного ризику є ефективна стратегія запобігання. У таких випадках доцільно спланувати заходи по пом'якшенню наслідків ризиків.
Пом'якшення наслідків (реагування)
Планування дій для пом'якшенню наслідків ризиків полягає в створенні запасних планів на випадок, якщо превентивні заходи по запобіганню негативним наслідкам не досягнуть мети. Такі плани необхідні для всіх ризиків, включаючи ті, для яких розроблені плани по запобіганню. Вони передбачають дії на випадок реалізації ризику і повинні мінімізувати вплив наслідків. Щоб бути ефективними, ці плани повинні бути розроблені завчасно. Проектна група може встановити тригер (trigger) (умова застосування плану реагування) на підставі типу самого ризику і того впливу, який він надає.
Існує два типи тригерів:
•Тригери моменту часу встановлюються в прив'язці до дат (зазвичай найпізнішим), аж до яких щось істотне повинне відбутися.
•Тригери рівня спираються на які-небудь вимірювані або спостережувані параметри. Проектна група повинна якомога раніше погоджувати трігери планів реагування з
керівництвом, щоб не виникли затримки з виділенням бюджетних і інших ресурсів для реалізації цих планів.
104
Календарне планування
Календарне планування (scheduling) діяльності, що відноситься до ризиків, повинне слідувати стандартним методикам, рекомендованим MSF для календарного планування проекту. Важливо, щоб проектна група розуміла, що заходи щодо управління ризиками – це невід'ємна частина всякого проекту, а не додаткова робота, здійснювана на добровільних засадах. Вся діяльність, пов'язана з ризиками, повинна бути включена в календарний план проекту і підкорятися стандартним процедурам звітності.
Результати
Результатом етапу планування ризиків повинен бути чітко побудований план дій, що використовує один з шести детально розглянутих вище підходів. Кроки, що реалізовують ці плани, повинні бути інтегровані в загальний план проекту і його календарний графік. Це включає специфікацію кількості ресурсів, що виділяються, розкладу і завдань, що визначають дії членів проектної групи. Головна таблиця ризиків повинна бути доповнена описами планів по запобіганню і реагуванню і іншою необхідною інформацією.
Діяльність по управлінню ризиками
Діяльність, що відноситься до ризиків, повинна реєструватися і контролюватися подібно до будь-якої іншої діяльності в проекті, оскільки її важливість не поступається важливістю якій-небудь іншої роботи.
Як і решта всіх заходів, що відносяться до ризиків завдання повинні мати дату обов'язкового завершення і бути розбиті на персональні завдання. Таким чином, не повинно виникати розбіжностей про той, хто за що відповідальний.
Документування планів
Проектна група повинна розробити уточнені плани для кожної з головних ризиків, що включають дії із запобігання і пом'якшення наслідків, трігери і детальний опис всіх необхідних кроків. Інформація, яку проектна група може взяти до уваги, документуючи плановані дії, включає наступне:
•Ідентифікатор ризику. Унікальне ім'я ризику (для моніторингу і звітності).
•Формулювання ризику. Опис ризику на природній мові, включаючи умову і самі ці втрати (наслідки), які виникнуть, що веде до втрат, якщо ризик перетвориться на проблему.
•Стратегія запобігання ризику. Один або два абзаци тексту, що описують стратегію проектної групи по запобіганню цьому ризику, включаючи всі зроблені допущення.
•Метрика запобігання ризику. Метрика, яка використовуватиметься проектною групою для визначення успіху заходів щодо запобігання ризику.
•Плановані дії. Список заходів, які проектна група повинна здійснити для реалізації стратегії управління ризиком, включаючи дати обов'язкового завершення цих заходів і інформацію про персональну відповідальність за них.
•Стратегія пом'якшення наслідків. Один або два абзаци, що описують стратегію команди у випадку, якщо заходи по запобіганню ризикам не дали належного ефекту. Ця стратегія реалізовуватиметься після спрацьовування тригера плану пом'якшення наслідків.
•Тригери планів реагування (пом'якшення наслідків). Критерії, використовувані проектною групою для визначення умов почала здійснення плану пом'якшення наслідків.
•Метрика реагування. Метрика, використовувана проектною групою для визначення ефективності стратегії реагування.
•Відповідальність. Ролевий кластер і окремі особи, відповідальні за здійснення запланованих дій.
105