2. Модель управление рисками
Ключевой фактор успеха разработки любого приложения — это идентификация рисков, возможных в проекте, и разработка системы управления этими рисками, которая должна работать в течение всего жизненного цикла проекта.
Эта работа начинается на стадии «Анализ», однако процесс управления рисками продолжается все время выполнения проекта.
Риск — это возможность потерь. Для конкретного проекта это может быть:
• снижение качества продукта;
• увеличение расходов;
• срыв сроков;
• невозможность достижения целей проекта.
Поскольку риск — это потенциальная проблема, еще не возникшая в действительности, эффективное управление рисками — динамический процесс.
Существует 2 основных способа управления рисками: 1)простой 2)превентивный
2.1.Источники риска
Для эффективного управления рисками необходимо принимать во внимание бизнес-среду, в которой будет выполняться проект.
Потенциальными источниками риска считаются:
• задачи и цели проекта;
• лица, принимающие решения, члены проектной группы;
• методы управления организацией;
• заказчики и пользователи;
• Компромиссный треугольник------------бюджет и расходы; график; характеристики проекта;
• процесс разработки;
• среда разработки;
• персонал;
• эксплуатационная среда;
• новые технологии.
К возможным последствиям проекта относят:
• превышение запланированных расходов;
• несоблюдение графика;
• неадекватные функциональные возможности продукта;
• аннулирование проекта;
• неожиданная смена персонала;
• недовольство заказчика;
• ущерб престижу организации;
• деморализация персонала;
• низкая производительность продукта;
• судебные иски.
Важно помнить, что разным типам проектов присущи разные риски и что каждый их них необходимо рассматривать отдельно.
2.2.Способы управления рисками
Возможны 2 способа управления рисками.
• Быстрое реагирование(простое управление рисками)— проектная группа реагирует на последствия риска, когда проблема уже возникла.
• Превентивный — проектная группа управляет рисками, постоянно
отслеживая условия их реализации.
Быстрое реагирование не приведет к успеху, потому что оно не предполагает мер предотвращения рисков. Идентификация рисков и их предупреждение — признак хорошо организованного процесса управления рисками. Превентивные меры начинаются на стадии «Анализ и продолжаются до выпуска продукта, то есть до конца фазы «Стабилизация». Применительно к большинству рисков цель проектной группы состоит в том, чтобы предупредить их реализацию, а также сформулировать перечень действий, которые следует предпринять, если проблема все-таки возникла. Чтобы достичь высокого уровня превентивного управления рисками, проектная группа должна уметь беспристрастно оценивать риски и предпринимать действия по устранению их причин, а не симптомов.
Важно отметить, что не имеет решающего значения, насколько хорошо группа работает над оценкой рисков, — успех проекта определяется управлением рисками.
Процесс управления рисками состоит из превентивных решений и действий:
• выявления рисков;
• выявления рисков, требующих вмешательства;
• разработки стратегии снижения рисков.
Эффективная проектная группа оценивает риски в течение всего ЖЦ проекта и использует эти оценки в процессе принятия решений на всех фазах проекта. Как показано на рис. 5.2, группа отслеживает риск до тех пор, пока он не исчезнет или не превратится в проблему, которую придется устранять.
2.3---------------------Шаг 1: идентификация риска
Идентификация риска — первый этап превентивного управления рисками. Риски сначала должны быть идентифицированы, и только после этого ими можно будет управлять. Идентификация рисков предоставляет в распоряжение проектной группы информацию, которая
позволяет выявить основные риски, способные негативно повлиять на проект.
Чтобы выявить риски и проранжировать их, члены группы и другие участники проекта проводят серию мозговых штурмов и последующее обсуждение. Чтобы упростить этот процесс, факторы риска стоит сгруппировать по областям возникновения, таким как разработка специализированного программного обеспечения, развертывание инфраструктуры, развертывание программного обеспечения, планирование производственной архитектуры и компонентная разработка. В рамках каждой из этих областей факторы риска могут быть также
сгруппированы по таким категориям, как цели и задачи, руководство,
менеджмент, бюджет и т. д.
Для всех рисков, обнаруженных в ходе рассмотрения списка факторов риска, необходимо занести в сводный перечень формулировку риска (постановку проблемы). Процесс формулировки рисков — мощный метод выявления различий во взглядах членов группы и других участников проекта.
2.4.--------------------Шаг 2: анализ риска
Анализ риска — это процесс, в ходе которого данные о риске превращаются в информацию для принятия решений. Только всесторонний анализ гарантирует, что группа будет работать с правильно описанными рисками.
Риск характеризуется главным образом двумя факторами.
• Вероятность риска — это вероятность того, что событие действительно произойдет. Для оценки ее величины можно использовать простую процентную шкалу (0-100). Только риск с оценкой вероятности больше 0% представляет опасность для проекта. Риски с вероятностью 100% уже реализовались; другими словами, это известные проблемы. Группа может найти более эффективным такой подход, при котором используются от 1 до 3 точек на этой
шкале, соответствующие 25, 50 и 75%, потому что иногда несущественное различие в оценках вероятности— например, 60% или 70% — вызывает лишние споры.
• Влияние риска — влияние риска отражает степень важности неблагоприятных последствий реализации риска. Измерить эти потери непросто. Если риск имеет финансовый характер, группа может оценивать потери в денежном выражении: это долгосрочные затраты на эксплуатацию и сопровождение, потеря части рынка, краткосрочные затраты на дополнительную работу или упущенные возможности. Когда финансовые последствия оценены, их величину можно классифицировать по пятибалльной шкале, где 5 будет означать самый большие потери. Иногда риски таковы, что их последствия удается оценить только субъективно (скажем, от Iдо 5). Эта шкала, по существу, оценивает шансы на успех проекта:
высокое значение указывает на серьезные потери для проекта, а небольшое соответствует минимальному влиянию на проект. Чтобы оценить перечень рисков, группа должна полностью осознавать ту опасность, которую несет проекту каждый риск. Иногда у риска с высокой вероятностью столь незначительные последствия, что его можно спокойно проигнорировать. С другой стороны, риски, влияние которых существенно, могут считаться маловероятными, и о них тоже можно забыть. Управлять стоит только рисками, имеющими высокую вероятность и значительные последствия. Снижение риска достигается как за счет уменьшения вероятности его возникновения, так и за счет снижения важности его последствий,
Чтобы выявить риски, рекомендуется распространить среди участников проекта список рисков и предложить его заполнить. В список можно включить следующие пункты;
• идентификатор — название, уникально идентифицирующее формулировку риска (идентификаторы понадобятся для отслеживания и отчетности);
• источник — источник может быть идентифицирован по предметной области , по категории или по фактору (соответствие проекта требованиям заказчика, стабильность организации );
• условия возникновения — описание условий, в которых риск может реализоваться и поставить проект под удар;
• вероятность — оценка вероятности реализации риска. Вероятность обычно выражается значениями от 1 до 3, представляющими величины в процентах (25. 50 и 75% соответственно);
• последствия — оценка последствий реализации риска для проекта; может быть выражена в денежном эквиваленте или числом по 5- балльной шкале,
• влияние — сводная количественная оценка риска, равная произведению его вероятности на количественную оценку его последствий. Заметим, что для ранжирования все оценки влияния рисков надо выражать в одних и тех же единицах;
•описание контекста— дополнительная информация, проясняющая ситуацию, в которой риск может реализоваться;
• связанные риски— перечень идентификаторов рисков, связанных с данным; этот список полезен для выявления связанных и независимых рисков.
Проранжировав риски по степени влияния, группа может заняться стратегией управления рисками и включением планов действий на случай реализации рисков в концепцию проекта. Поскольку управление рисками требует времени и усилий, ключевым моментом является идентификация ограниченного числа основных рисков, которые надо постоянно отслеживать. Простой, но эффективный прием —выявить десять основных рисков проекта. Эту «горячую десятку» должны одобрить все участники проекта. Дополнительный перечень важных рисков нужно включить в концепцию проекта (документ, созданный на стадии «Анализ») и в основной план проекта, который создается на стадии планирования.
2.5. ---------------------шаг 3 -Планирование риска
На стадии планирования вырабатываются действия, которые необходимо предпринять в отношении отдельных рисков, определяются приоритеты этих действий и создается общий план управления рисками, который образует основу сводного документа оценки рисков, являющегося обязательным результатом этапа «Одобрение концепции».
Планируя действия при возникновении риска, группа должна рассматривать каждый идентифицированный риск с четырех сторон.
• Исследование — достаточно ли информации об этом риске? Требуется ли дальнейшее изучение ситуации, чтобы собрать больше информации и прояснить все характеристики риска прежде, чем вырабатывать план действий?
• Приемлемость — может ли группа игнорировать последствия риска и не предпринимать никаких действий?
• Управление — может ли группа сделать что-нибудь, чтобы снизить воздействие риска, если он реализуется?
• Возможность избежать проблемы — можно ли избежать риска, изменив продукт?
После выявления рисков, нуждающихся в реагировании, группа получает три возможности:
• снизить вероятность возникновения риска;
• уменьшить размеры потерь;
• изменить последствия риска.
Чтобы снизить риски, управление которыми находится в компетенции группы, надо применить ресурсы, необходимые для этого. Если же риск находится вне компетенции группы, стоит поискать обходные пути. Эффективными могут оказаться:
• переход на другое аппаратное обеспечение;
• перенос части функциональных возможностей продукта в другую
систему, которая лучше приспособлена для решения этих задач;
• передача контракта более квалифицированному подрядчику.
Чтобы гарантировать надежность выполнения проекта, группа должна предусмотреть стратегию на случай чрезвычайных обстоятельств — план ликвидации последствий, который должен быть задействован в случае, если группа не справится с риском.
Решение о том, в какой момент обращаться к чрезвычайной стратегии, — это вопрос определения «порогового значения». Часто группа может установить «пороговые значения» для каждого чрезвычайного плана, основываясь на типе риска или виде последствий. Для создания сводного документа оценки рисков необходимо идентифицировать несколько ключевых пунктов для каждого риска. Они обычно вводятся в автоматизированную форму, описывающую действия в случае риска, чтобы облегчить обмен информацией между членами группы и руководством:
• идентификатор риска — уникальное имя, к- идентифицирует формулировку риска и используется для отчетов и отслеживания;
• формулировка риска — описание условий реализации риска, а также потерь, которые возможны в этом случае;
• стратегия управления риском — описание стратегии управления риском, включая все допущения;
• метрики стратегии управления рисками — параметры, позволяющие оценить, работает ли стратегия:
• вероятность— оценка вероятности реализации риска; обычно выражается значениями от 1 до 3, представляющими величины в процентах (25, 50 и 75% соответственно):
• последствия — оценка последствий реализации риска для проекта; может выражаться в денежном эквиваленте или числом
по 5-балльной шкале, которое показывает относительную важность этой проблемы;
• влияние — сводная количественная оценка риска, равная произведению его вероятности на количественную оценку его по-
следствий;
• действия — действия по управлению риском; все предпринятые действия должны регистрироваться системой отслеживания рисков;
• сроки — даты, к которым группа должны закончить выполнение этапов;
• ответственные — лица, ответственные за перечисленные действия;
• чрезвычайная стратегия — краткое описание плана действий на
случай, если намеченный план не справится с риском;
• «пороговые значения» и параметры чрезвычайных стратегий — служат для принятия решения.
2.6. -------------шаг 4 Управление рисками!!!!
Это процесс, в ходе которого проектная группа контролирует статус рисков и последствия действий, предпринятых для их снижения. Этот процесс включает в себя определение параметров и разработку пороговых значений, которые нужны, чтобы убедиться,
что запланированные на случай риска действия работают.
Рекомендуется включать перечень рисков в регулярные обзоры проекта. Этот документ должен содержать анализ влияния 10 главных рисков проекта.
При каждом обзоре проекта группа анализирует главные риски проекта и статус всех действий по управлению ими. Полезны также регулярное ранжирование рисков и сведения о числе появлений риска в десятке главных рисков.
Отчет о статусе риска может идентифицировать 4 возможных ситуации в управлении риском:
• риск устранен, план действий выполнен;
• действия происходят по плану, реализация плана продолжается;
• действия идут не по плану, следует принять корректирующие меры или ввести в действие чрезвычайный план;
• ситуация существенно изменилась, необходим пересмотр плана действий и стратегии.
По мере управления рисками общее влияние рисков на проект должно постоянно снижаться.
2.7--------------------Шаг 5: контроль рисков
включает:
• контроль планов действий на случай реализации риска;
• корректировку отклонения от плана;
• реакцию на достижение «пороговых значений»;
• совершенствование процесса управления рисками,