|
Курс Методологии проектирования и внедрения корпоративных информационных систем |
Национальный исследовательский университет "Высшая Школа Экономики"
Опубликован: 09.12.2008 | Доступ: свободный | Студентов: 5986 / 1810 | Оценка: 4.60 / 4.23 | Длительность: 13:39:00
ISBN: 978-5-94774-944-1
Тема: Менеджмент
Специальности: Руководитель
Теги:
Лекция 7:
Управление рисками проекта
Аннотация: Основные понятия и определения. Планирование управления рисками. Идентификация рисков. Оценка рисков. Качественный анализ рисков. Количественный анализ рисков. Планирование реагирования на риски. Мониторинг и управление рисками
Ключевые слова: цикла, эволюция, требования заказчика, процесс управления, риск, кумулятивный эффект, вероятность, величина риска (ожидаемое значение), величина риска, резерв для непредвиденных обстоятельств, базовый план стоимости, расписание проекта, управление рисками, идентификация, качественный анализ рисков, анализ рисков, мониторинг, план управления проектом, команда проекта, бюджет проекта, матрица вероятности и последствий, операция включения, проектная группа, microsoft solutions framework, последствия риска, отклонение по стоимости, реестр рисков, бенчмаркинг, контрольные списки, delphi, метод номинальных групп, проектные роли, тестировщик, совмещение ролей, качество программного продукта, тренд, размер ущерба, дерево решений, сетевой график, процесс планирования, деятельность, исполнение
В первые десятилетия современного управления проектами основное внимание было уделено планированию и контролю проекта. Но повторяющиеся неудачи в достижении целей проекта, связанные с неучтенными рисками, привели к пониманию необходимости управления рисками на протяжении всего жизненного цикла. Несмотря на то, что ИТ-проекты могут быть связаны с большим или меньшим числом рисков, нет ни одного проекта, где бы риски полностью отсутствовали.
Проекты в области информационных технологий имеют специфические характеристики. Рыночная конкуренция, эволюция технических стандартов, другие факторы могут поставить перед командой проекта задачи по модифицированию утвержденных планов в середине проекта. Изменяющиеся требования Заказчика, новые технологии, растущие проблемы информационной безопасности, текучесть кадров - все это дополнительные факторы, способные повлечь за собой изменения в IT-проекте и заставить команду проекта принимать решения в условиях риска.
Процесс управления рисками тесно связан с общим жизненным циклом проекта. На ранних этапах преобладают риски, связанные с бизнесом, рамками проекта, требованиями к конечному продукту и проектированием этого продукта. На стадии реализации доминируют технологические риски, далее возрастает роль рисков, связанных с поддержкой и сопровождением системы. На протяжении всего жизненного цикла проекта возникают новые риски, что требует проведения дополнительных операций анализа и планирования.
Целью управления рисками проекта является повышение вероятности реализации и значимости позитивных событий и снижение вероятности реализации событий, негативных для целей проекта.
Основные понятия и определения
Установим основные понятия и определения, относящиеся к рискам.
Риск проекта - это кумулятивный эффект вероятностей наступления неопределенных событий, способных оказать отрицательное или положительное влияние на цели проекта [ 11 ] . Риски подразделяются на известные и неизвестные. Известные риски идентифицируются и подлежат управлению - создаются планы реагирования на риски и резервы на возможные потери. Неизвестные риски нельзя определить, и, следовательно, невозможно спланировать действия по реагированию на такой риск.
Событие риска - потенциально возможное событие, которое может нанести ущерб или принести выгоды проекту [ 11 ] .
Вероятность возникновения риска - вероятность того, что событие риска наступит [ 11 ] . Все риски имеют вероятность больше нуля и меньше 100%. Риск с вероятностью 0 не может произойти и не считается риском. Риск с вероятностью 100% также не является риском, поскольку это достоверное событие, которое должно быть предусмотрено планом проекта.
Последствия риска, если он случится, выражаются через дни расписания, трудозатраты, деньги и определяют степень воздействия на цели проекта.
Величина риска - показатель, объединяющий вероятность возникновения риска и его последствия. Величина риска рассчитывается путем умножения вероятности возникновения риска на соответствующие последствия.
Резерв для непредвиденных обстоятельств (или резерв для покрытия неопределенности) - сумма денег или промежуток времени, которые необходимы сверх расчетных величин для снижения риска перерасхода, связанного с достижением целей проекта, до приемлемого для организации уровня; обычно включаются в базовый план стоимости или расписания проекта.
Управленческий резерв - сумма денег или промежуток времени, не включаемые в базовый план стоимости или расписания проекта и используемый руководством для предотвращения негативных последствий ситуаций, которые невозможно спрогнозировать.
Толерантность к риску - это готовность или неготовность лица или организации рисковать [ 11 ] . Некоторые организации берут на себя риск, в то время как другие его избегают. Одни компании рискуют потерять очень много денег ради шанса получить их еще больше. Другие компании не идут на риски, связанные с финансовыми потерями.
Управление рисками включает в себя шесть процессов: планирование управления рисками, идентификация рисков, качественный анализ рисков, количественный анализ рисков, планирование реагирования на риски, мониторинг и управление рисками. Взаимодействие процессов управления рисками представлено на рис. 7.1.
Планирование управления рисками
К планированию управления рисками следует относиться так же серьезно, как к планированию стоимости и расписания проекта. Качественное планирование повышает вероятность получения положительных результатов остальных процессов управления рисками. Планирование управления рисками - это процесс определения подходов и планирования операций по управлению рисками проекта [ 9 ] . Формирование стратегии компании по управлению рисками, основных правил, позволяющих управлять рисками проекта, является целью процесса планирования рисков.
Исходная информация для планирования рисков
Источниками входной информации для процессов планирования рисков являются:
Факторы внешней среды предприятия. Отношение к риску и толерантность к риску организаций и лиц, участвующих в проекте, оказывает влияние на план управления проектом и может проявляться в конкретных действиях.
Активы организационного процесса. Организации могут иметь заранее разработанные подходы к управлению рисками, например категории рисков, общие определения понятий и терминов, стандартные шаблоны, схемы распределения ролей и ответственности, а также определенные уровни полномочий для принятия решений.
Описание содержания проекта (см. "Управление интеграцией проекта. Управление содержанием проекта" ).
План управления проектом (см. "Управление интеграцией проекта. Управление содержанием проекта" ).
Методы и инструменты планирования рисков
В качестве инструментов и методов планирования управлением рисками используют совещания по планированию и анализу. Команда проекта проводит совещания для разработки плана управления рисками, в которых могут принимать участие менеджер проекта, отдельные члены команды проекта и участники проекта, представители организации, отвечающие за операции по планированию рисков и реагированию на них. На совещаниях составляются базовые планы по проведению операций управления рисками. Также разрабатываются элементы стоимости рисков и плановые операции, которые включаются соответственно в бюджет проекта и расписание. Утверждается распределение ответственности в случае наступления риска. Имеющиеся в организации общие шаблоны, касающиеся категорий рисков и определения терминов (например, уровни рисков, вероятность возникновения рисков по типам, последствия рисков для целей проекта по типам целей, а также матрица вероятности и последствий), приспосабливаются для каждого конкретного проекта с учетом его специфики. Выходы этих операций сводятся в план управления рисками.
