Управление рисками в телекоммуникационных проектах

Информационные технологии для менеджмента № 3, март 2010


Период экономического спа­да характеризуется зна­чительным увеличением уровня конкурентной борьбы. Все чаще для вне­дрения телекоммуникационных про­ектов используется процедура тендерной закупки. Участие в тендере ставит перед интеграторами особые задачи. Все сложнее согласовать между собой требования необходимого содержания проекта и конкурентно­го ценового предложения, что стано­вится возможным только при макси­мальной оптимизации временных и материальных ресурсов. В этих условиях особое внимание уделяется предотвращению неблагоприятных событий и минимизации их влияния на проект – управлению рисками. Без развитой процедуры управления рисками очень сложно получить не­обходимый экономический эффект при заключении договоров с фикси­рованной ценой.


Методология – интеграция и адаптация


До недавнего времени управле­ние рисками во многих компаниях было основано на процедуре ви­зирования документов. Согласно корпоративной политике, каждый документ должен согласовываться с компетентными специалистами. Та­кое управление рисками хорошо себя зарекомендовало при заключении договоров на поставку материальных ценностей и абсолютно не подходит для комплексных проектов, вклю­чающих выполнение работ. На этапе планирования зачастую очень слож­но предусмотреть все косвенные за­траты и незапланированные работы. Без применения адаптированной методики управления рисками, по­зволяющей контролировать содер­жание, бюджет и сроки выполнения, успешное выполнение проектов ста­новится невозможным.


В компании ДП «ЭС ЕНД ТИ УКРАИНА» нашла применение проце­дура управления рисками основанная на симбиозе свода знаний РМВОК [1] и стандарта Prince2 [2].


Теория управления проектами [1] определяет риск как событие ве­роятностного характера, оказываю­щее отрицательное, положительное или нейтральное влияние на проект. На этапах планирования и выполне­ния проекта необходимо сосредото­читься на увеличении вероятности положительных воздействий и сни­жении вероятности неблагоприят­ных событий, при этом нейтральным влиянием в управлении рисками, как правило, можно пренебречь. Под управлением рисками мы будем понимать комплекс действий по реа­гированию на позитивные и нега­тивные события, которые позволяют выполнить проект при условии вы­полнения бюджета в установленные сроки и с необходимым качеством.


Процесс управления рисками


Процесс управления рисками ха­рактеризуется интерактивностью и за­вершается только с окончанием про­екта. Процесс управления рисками включает следующие этапы:

1. Планирование управления рисками

2. Идентификация рисков

3. Качественная оценка рисков

4. Количественная оценка рисков

5. Планирование реагирования на риски

6. Мониторинг и контроль реагирова­ния на риски


Управление рисками в проекте проводится в две фазы.


Первая фаза объединяет этапы 1-5 и выполняется группой экспертов, включающей функциональных менед­жеров. При ее выполнении огромную роль играют данные предыдущих про­ектов. Информация, содержащаяся в реестре рисков, служит основанием для административных мер перед на­чалом проекта (изменение штатного расписания, заключение партнер­ских отношений с производителями) и для внесения в договор материально-временных запасов.


Вторая фаза состоит из 6 этапа и осуществляется во время внедрения проекта, выполняется участниками проекта с привлечением экспертов. В ходе работ производится отслежива­ние и обновления реестра рисков.


Фаза планирования
Планирование управления рисками


Во время планирования управле­ния рисками проводится формализа­ция процесса для конкретного проекта. Данный этап основан на определении необходимого уровня управления и использует мнение экспертов. При­влекая к совещаниям всех ключевых участников проекта (спонсор, менед­жер проекта, заказчик, команда про­екта, приглашенные эксперты), гото­вится план управления рисками. План содержит сведения о методологии, ролях и ответственности, бюджетиро­вании, регламенте (сроках), категори­ях рисков, оценках, форматах отчетов и документировании.


Полученный документ являет­ся формализованным руководством по управлению рисками для команды проекта и используется в последую­щих этапах.


Идентификация рисков

На этапе идентификации с помощью специализированных техник: Delfi, ин­тервьюирование, мозговой штурм и т.д., составляется перечень возможных про­блем при выполнении проектов. Для проекта риски представляют собой незапланированные работы, в процессе идентификации рисков создается их иерархический список (Таблица 1), являющийся входящей информацией для процесса создания реестра рисков.


В результате формируется боль­шой список возможных рисков. При­меняя правило 80/20 (20% рисков вызывают 80% проблем), количество рисков ограничивается приемлемым уровнем.

В случае отсутствия статистиче­ской информации о возникновении рисков ограничение рекомендуется выполнять после их качественной оценки.


Качественная оценка рисков


На этапе качественной оцен­ки проводится идентификация ри­сков, определяются их приоритеты и способ реагирования. В созданный на предыдущем этапе реестр вносится информация об условиях возникнове­ния рисков и их возможном влиянии на проект.


Для характеристики рисков ис­пользуют два ключевых параметра – вероятность их возникновения и вли­яние на проект.


Оценка рисков может носить от­носительный характер, но на практике необходимо определить количествен­ную оценку каждого риска - индекс риска:

   где Р - вероятность возникновения риска. Вследствие бурного развития ИТ технологий статистических данных недостаточно для точного определения вероятности возникновения конкрет­ного риска, поэтому для их получения применяют метод экспертных оценок. В стандарте Prince2 [2] предложено использовать шкалу от 1 до 5 баллов (Таблица 2);





I - величина влияния риска на вы­полнение проекта определяется в со­ответствии с Таблицей 3;


Основным инструментом для опре­деления важности риска является ма­трица вероятности и влияния пред­ставленная в Таблице 4.


Матрица вероятности и влияния представляет собой таблицу, по вер­тикали которой указана вероятность возникновения риска, а по горизонта­ли - влияние риска на проект. В зави­симости от величины индекса рисков для каждой отрасли определяются типы важности рисков.


Для каждой организации и типа проекта матрица варьируется и мо­жет включать от трех до пяти ти­пов важности. При внедрении теле­коммуникационных систем лучшие результаты дает деление на четыре типа - незначительные, значительные, управляемые и критические. Иногда значительные и управляемые риски объединяют в одну группу. В соответ­ствии с типом определяется реагиро­вание на риски.


Количественная оценка рисков


На основании качественной прово­дится количественная оценка рисков.

Она включает определение степе­ни влияния риска, непредвиденных материально-временных затрат, а так­же вероятности выполнения проекта при соблюдении ограничений кален­дарного срока, бюджета и содержания проекта.

Для этой цели используется значе­ние бюджета непредвиденных затрат:

где Р - вероятность возникнове­ния риска в процентах (таблица 2);

I - величина влияния риска на вы­полнение проекта, определяется в зави­симости от измеряемой величины. Если воздействие будет иметь положитель­ный эффект на проект (уменьшение сто­имости или продолжительности), тогда влияние берется со знаком «минус»;

j - помер риска.


При помощи формулы 2 на этапе планирования определяются количе­ственные затраты на выполнение ие­рархического списка работ.

Точность определения повышается с помощью применения метода оценки и пересмотра планов (PERT). Для это­го рассчитывают три значения бюдже­та непредвиденных затрат:

■ Оптимистическое (О), значение бюд­жета непредвиденных затрат вклю­чает только критические риски;

■ Наиболее вероятное (М), значение бюджета непредвиденных затрат включает критические, значитель­ные и управляемые риски;

■ Пессимистическое (Р), при расчете значения бюджета непредвиденных затрат учитываются все типы рисков.


Итоговое значение бюджета опре­деляется по формуле:



Планирование реагирования на риски


В результате планирования реа­гирования на риски определяется перечень мероприятий позволяю­щих снизить отрицательное влияние неблагоприятных факторов и увели­чить положительное влияние бла­гоприятных. Ключевым на данном этапе является выбор методов и со­ответствующих им инструментов. Основными методами являются ис­ключение, передача, минимизация и принятие рисков.


Исключение риска. Не всегда можно избежать причин возникновения риска, но зачастую существует возможность вынести их за рамки проекта. Типич­ным примером риска этого типа явля­ется болезнь ключевых исполнителей. Для борьбы с такими проявлениями применяется дублирование ресурсов или диверсификация. Если большинство ключевых позиций в проекте продубли­ровано, то вероятность одновременного выпадения из проекта двух однотипных специалистов очень маленькая.


Передача риска. Реализуется пере­дачей частей проекта на субподряд или страхованием проекта от опреде­ленных событий. Такая стратегия по­ведения не исключает риск, а лишь передает риск третьей стороне. При этом риск для целостности про­екта остается. По возможности не­обходимо избегать передачи рисков и использовать их только в крайнем случае.

Уменьшение риска. В случае невоз­можности исключения риска необхо­димо постараться уменьшить вероят­ность его появления. Примером такого риска может служить возможное выполнение персоналом ошибочных дей­ствий при выполнении проекта. Изба­виться от него невозможно, но можно значительно уменьшить за счет обуче­ния, объяснений, формализации слу­жебных инструкций.


Принятие риска. При отсутствии возможности уменьшить вероятность возникновения риска выбирается стра­тегия на минимизацию последствий от возникновения риска. Основным инструментом при противодействиях рискам этого типа является создание запасов и резервов. Примером такого риска может служить задержка при таможенном оформлении, на решение возможных проблем будет необходимо затратить дополнительное время. Результатом данного этапа является добавление в реестр рисков плана действий на слу­чай запланированных внештатных си­туаций. Приблизительный формат реестра рисков представлен в Таблице 5.



Фаза реализации - мониторинг и контроль реагирования на риски

Мониторинг и контроль реагиро­вания на риски сопровождает весь ход проекта. Во время выполнения проекта происходит отслеживание возникающих рисков, реагирование на них, добавление новых рисков в реестр, определение эффективности системы реагирования, выполнение плана управления рисками. При этом могут неоднократно по­вторяться стадии идентификации, оценки и планирования реакции.


Важным пунктом в управлении рисками является формирование ме­неджером проекта регулярных отчетов по возникшим рискам, способам реаги­рованиям и возможным воздействиям для экспертов компании. Это позволяет изменять стратегию управления проек­том в режиме реального времени и до­стичь оптимального результата.


Пополнение библиотеки проектов и рисков


Очень важно отметить, что проект не заканчивается подписанием акта выполненных работ. После этого происходит обязательный процесс доку­ментирования результатов. Документ должен консолидировать информа­цию со всех этапов и достигнутые при этом результаты. Анализ достиг­нутых результатов позволяет судить о правильности выбранных методов и инструментов.


Документы, созданные в процес­се управления рисками, помещают­ся в архив проектов, и используются в последующих проектах как входя­щая информация на этапе планирова­ния. Внедрение управления рисками в компании достаточно сложная прак­тическая задача.

Необходимость кардинальных из­менений в корпоративной системе управления и процедуре принятия ре­шений требует применения дополни­тельных ресурсов.


Интеграция методологий управле­ния рисками позволяет значительно увеличить процент успешно выпол­няемых проектов и сохранять эконо­мическую эффективность компании в самых сложных условиях.


Ярослав Боцман


http://it4m.wordpress.com