Информационные технологии для менеджмента № 3, март 2010
Период экономического спада характеризуется значительным увеличением уровня конкурентной борьбы. Все чаще для внедрения телекоммуникационных проектов используется процедура тендерной закупки. Участие в тендере ставит перед интеграторами особые задачи. Все сложнее согласовать между собой требования необходимого содержания проекта и конкурентного ценового предложения, что становится возможным только при максимальной оптимизации временных и материальных ресурсов. В этих условиях особое внимание уделяется предотвращению неблагоприятных событий и минимизации их влияния на проект – управлению рисками. Без развитой процедуры управления рисками очень сложно получить необходимый экономический эффект при заключении договоров с фиксированной ценой.
Методология – интеграция и адаптация
До недавнего времени управление рисками во многих компаниях было основано на процедуре визирования документов. Согласно корпоративной политике, каждый документ должен согласовываться с компетентными специалистами. Такое управление рисками хорошо себя зарекомендовало при заключении договоров на поставку материальных ценностей и абсолютно не подходит для комплексных проектов, включающих выполнение работ. На этапе планирования зачастую очень сложно предусмотреть все косвенные затраты и незапланированные работы. Без применения адаптированной методики управления рисками, позволяющей контролировать содержание, бюджет и сроки выполнения, успешное выполнение проектов становится невозможным.
В компании ДП «ЭС ЕНД ТИ УКРАИНА» нашла применение процедура управления рисками основанная на симбиозе свода знаний РМВОК [1] и стандарта Prince2 [2].
Теория управления проектами [1] определяет риск как событие вероятностного характера, оказывающее отрицательное, положительное или нейтральное влияние на проект. На этапах планирования и выполнения проекта необходимо сосредоточиться на увеличении вероятности положительных воздействий и снижении вероятности неблагоприятных событий, при этом нейтральным влиянием в управлении рисками, как правило, можно пренебречь. Под управлением рисками мы будем понимать комплекс действий по реагированию на позитивные и негативные события, которые позволяют выполнить проект при условии выполнения бюджета в установленные сроки и с необходимым качеством.
Процесс управления рисками
Процесс управления рисками характеризуется интерактивностью и завершается только с окончанием проекта. Процесс управления рисками включает следующие этапы:
1. Планирование управления рисками
2. Идентификация рисков
3. Качественная оценка рисков
4. Количественная оценка рисков
5. Планирование реагирования на риски
6. Мониторинг и контроль реагирования на риски
Управление рисками в проекте проводится в две фазы.
Первая фаза объединяет этапы 1-5 и выполняется группой экспертов, включающей функциональных менеджеров. При ее выполнении огромную роль играют данные предыдущих проектов. Информация, содержащаяся в реестре рисков, служит основанием для административных мер перед началом проекта (изменение штатного расписания, заключение партнерских отношений с производителями) и для внесения в договор материально-временных запасов.
Вторая фаза состоит из 6 этапа и осуществляется во время внедрения проекта, выполняется участниками проекта с привлечением экспертов. В ходе работ производится отслеживание и обновления реестра рисков.
Фаза планирования
Планирование управления рисками
Во время планирования управления рисками проводится формализация процесса для конкретного проекта. Данный этап основан на определении необходимого уровня управления и использует мнение экспертов. Привлекая к совещаниям всех ключевых участников проекта (спонсор, менеджер проекта, заказчик, команда проекта, приглашенные эксперты), готовится план управления рисками. План содержит сведения о методологии, ролях и ответственности, бюджетировании, регламенте (сроках), категориях рисков, оценках, форматах отчетов и документировании.
Полученный документ является формализованным руководством по управлению рисками для команды проекта и используется в последующих этапах.
Идентификация рисков
На этапе идентификации с помощью специализированных техник: Delfi, интервьюирование, мозговой штурм и т.д., составляется перечень возможных проблем при выполнении проектов. Для проекта риски представляют собой незапланированные работы, в процессе идентификации рисков создается их иерархический список (Таблица 1), являющийся входящей информацией для процесса создания реестра рисков.
В результате формируется большой список возможных рисков. Применяя правило 80/20 (20% рисков вызывают 80% проблем), количество рисков ограничивается приемлемым уровнем.
В случае отсутствия статистической информации о возникновении рисков ограничение рекомендуется выполнять после их качественной оценки.
Качественная оценка рисков
На этапе качественной оценки проводится идентификация рисков, определяются их приоритеты и способ реагирования. В созданный на предыдущем этапе реестр вносится информация об условиях возникновения рисков и их возможном влиянии на проект.
Для характеристики рисков используют два ключевых параметра – вероятность их возникновения и влияние на проект.
Оценка рисков может носить относительный характер, но на практике необходимо определить количественную оценку каждого риска - индекс риска:
где Р - вероятность возникновения риска. Вследствие бурного развития ИТ технологий статистических данных недостаточно для точного определения вероятности возникновения конкретного риска, поэтому для их получения применяют метод экспертных оценок. В стандарте Prince2 [2] предложено использовать шкалу от 1 до 5 баллов (Таблица 2);
I - величина влияния риска на выполнение проекта определяется в соответствии с Таблицей 3;
Основным инструментом для определения важности риска является матрица вероятности и влияния представленная в Таблице 4.
Матрица вероятности и влияния представляет собой таблицу, по вертикали которой указана вероятность возникновения риска, а по горизонтали - влияние риска на проект. В зависимости от величины индекса рисков для каждой отрасли определяются типы важности рисков.
Для каждой организации и типа проекта матрица варьируется и может включать от трех до пяти типов важности. При внедрении телекоммуникационных систем лучшие результаты дает деление на четыре типа - незначительные, значительные, управляемые и критические. Иногда значительные и управляемые риски объединяют в одну группу. В соответствии с типом определяется реагирование на риски.
Количественная оценка рисков
На основании качественной проводится количественная оценка рисков.
Она включает определение степени влияния риска, непредвиденных материально-временных затрат, а также вероятности выполнения проекта при соблюдении ограничений календарного срока, бюджета и содержания проекта.
Для этой цели используется значение бюджета непредвиденных затрат:
где Р - вероятность возникновения риска в процентах (таблица 2);
I - величина влияния риска на выполнение проекта, определяется в зависимости от измеряемой величины. Если воздействие будет иметь положительный эффект на проект (уменьшение стоимости или продолжительности), тогда влияние берется со знаком «минус»;
j - помер риска.
При помощи формулы 2 на этапе планирования определяются количественные затраты на выполнение иерархического списка работ.
Точность определения повышается с помощью применения метода оценки и пересмотра планов (PERT). Для этого рассчитывают три значения бюджета непредвиденных затрат:
■ Оптимистическое (О), значение бюджета непредвиденных затрат включает только критические риски;
■ Наиболее вероятное (М), значение бюджета непредвиденных затрат включает критические, значительные и управляемые риски;
■ Пессимистическое (Р), при расчете значения бюджета непредвиденных затрат учитываются все типы рисков.
Итоговое значение бюджета определяется по формуле:
Планирование реагирования на риски
В результате планирования реагирования на риски определяется перечень мероприятий позволяющих снизить отрицательное влияние неблагоприятных факторов и увеличить положительное влияние благоприятных. Ключевым на данном этапе является выбор методов и соответствующих им инструментов. Основными методами являются исключение, передача, минимизация и принятие рисков.
Исключение риска. Не всегда можно избежать причин возникновения риска, но зачастую существует возможность вынести их за рамки проекта. Типичным примером риска этого типа является болезнь ключевых исполнителей. Для борьбы с такими проявлениями применяется дублирование ресурсов или диверсификация. Если большинство ключевых позиций в проекте продублировано, то вероятность одновременного выпадения из проекта двух однотипных специалистов очень маленькая.
Передача риска. Реализуется передачей частей проекта на субподряд или страхованием проекта от определенных событий. Такая стратегия поведения не исключает риск, а лишь передает риск третьей стороне. При этом риск для целостности проекта остается. По возможности необходимо избегать передачи рисков и использовать их только в крайнем случае.
Уменьшение риска. В случае невозможности исключения риска необходимо постараться уменьшить вероятность его появления. Примером такого риска может служить возможное выполнение персоналом ошибочных действий при выполнении проекта. Избавиться от него невозможно, но можно значительно уменьшить за счет обучения, объяснений, формализации служебных инструкций.
Принятие риска. При отсутствии возможности уменьшить вероятность возникновения риска выбирается стратегия на минимизацию последствий от возникновения риска. Основным инструментом при противодействиях рискам этого типа является создание запасов и резервов. Примером такого риска может служить задержка при таможенном оформлении, на решение возможных проблем будет необходимо затратить дополнительное время. Результатом данного этапа является добавление в реестр рисков плана действий на случай запланированных внештатных ситуаций. Приблизительный формат реестра рисков представлен в Таблице 5.
Фаза реализации - мониторинг и контроль реагирования на риски
Мониторинг и контроль реагирования на риски сопровождает весь ход проекта. Во время выполнения проекта происходит отслеживание возникающих рисков, реагирование на них, добавление новых рисков в реестр, определение эффективности системы реагирования, выполнение плана управления рисками. При этом могут неоднократно повторяться стадии идентификации, оценки и планирования реакции.
Важным пунктом в управлении рисками является формирование менеджером проекта регулярных отчетов по возникшим рискам, способам реагированиям и возможным воздействиям для экспертов компании. Это позволяет изменять стратегию управления проектом в режиме реального времени и достичь оптимального результата.
Пополнение библиотеки проектов и рисков
Очень важно отметить, что проект не заканчивается подписанием акта выполненных работ. После этого происходит обязательный процесс документирования результатов. Документ должен консолидировать информацию со всех этапов и достигнутые при этом результаты. Анализ достигнутых результатов позволяет судить о правильности выбранных методов и инструментов.
Документы, созданные в процессе управления рисками, помещаются в архив проектов, и используются в последующих проектах как входящая информация на этапе планирования. Внедрение управления рисками в компании достаточно сложная практическая задача.
Необходимость кардинальных изменений в корпоративной системе управления и процедуре принятия решений требует применения дополнительных ресурсов.
Интеграция методологий управления рисками позволяет значительно увеличить процент успешно выполняемых проектов и сохранять экономическую эффективность компании в самых сложных условиях.
Ярослав Боцман