Организация управления рисками

Согласно стандарту ISO 15288, процесс контроля включает следующие действия:

• сообщение о мерах по обработке рисков и их статусе в соответствии с действующими соглашениями, политикой и процедурами;
• ведение учета рисков в течение всего жизненного цикла.

Учет включает определение текущего понимания рисков и отношения к мерам и ресурсам, связанным с реакцией на риски. Такой учет позволяет отслеживать историю рисков, что помогает при принятии решений и может оказаться примером для проектирования будущих систем.

Для обеспечения контроля и управления рисками на этапе планирования разрабатывают план реагирования на риски, шаблон которого представлен в табл. 5.10.

План реагирования на риски оценивает риски, определяет действия по увеличению числа благоприятных возможностей и сокращает вероятность влияния на проект отрицательных воздействий, обеспечивает готовность к возможным неблагоприятным воздействиям.

План реагирования на риски помогает детально проанализировать множество неопределенностей и обратить особое внимание на области проекта, имеющие наивысшие значения рисков, а также изыскать эффективные способы снижения рисков. Использование плана предоставляет возможность интеграции рисков непосредственно в процессе планирования и исполнения проекта и обеспечивает лучшее понимание целей проекта, содержания и хода исполнения. План также содержит информацию, необходимую для обоснования планирования действий в непредвиденных ситуациях, раннего предупреждения рисков и более реалистичного подхода к исполнению проекта [18].

На рассматриваемой стадии ЖЦ ИТ наиболее вероятно возникновение рисков, вызванных следующими обстоятельствами [22]:

1. неправильно определена область применения проекта;
2. не определен спонсор проекта;
3. не разработана стратегия реагирования на риски ;
4. не определены ожидания участников проекта;
5. не установлена ответственность за обеспечение проекта материальными и финансовыми ресурсами.

Для смягчения последствий от рисков, вызванных вышеперечисленными причинами, рекомендуется в уставе проекта и определении проекта четко определять цели и результаты проекта, основные допущения и предположения, как со стороны заказчика, так и со стороны исполнителя, документально закреплять полномочия и ответственности между участниками проекта. Также необходимо определить степень участия в организации выполнения проекта заказчика, спонсора проекта и лиц, принимающих решение со стороны заказчика, и согласовать и документировать процедуры управления рисками проекта. Исполнителем должен быть выполнен анализ рисков, идентифицированных на стадии подготовки ТЭО проекта, с целью обеспечения резервных средств при планировании проекта и разработке мер по смягчению воздействий от возникновения рисков. Для снижения рисков проекта на ранней стадии планирования необходимо включить в план по материальным ресурсам необходимые требования к инфраструктуре проекта и согласовать с заказчиком области инфраструктуры, за котор ые он несет ответственность.

В работе [15] предложена модель управления рисками крупного проекта. В рамках предлагаемой модели проект рассматривается как множество взаимосвязанных процессов, которые сгруппированы по фазам. Такая группировка позволяет отслеживать достижения целей и подцелей проекта и оценивать возможный риск его выхода за установленные ограничения. Кроме того, процессы проекта группируются по категориям на процессы, связанные с управлением проектом и продуктом проекта.

Процессы управления проектом группируются по их направленности, например, процессы, связанные со сроками, включаются в одну группу. Практически во всех проектах присутствуют группы процессов установления целей проекта, управления взаимосвязями процессов в проекте, сроками, затратами, ресурсами, кадрами, информационными потоками, менеджментом рисков. Структура всех процессов проекта связана с конфигурацией ИС таким образом, чтобы в любой момент осуществления проекта была возможность реализовать требования, предъявляемые к ИС на различных стадиях ее жизненного цикла. Она определяет отношения между видами деятельности, непосредственно касающимися процессов проекта и характеристиками создаваемой ИС. ИС на каждом этапе ее построения обладает определенной базовой для данного этапа конфигурацией. Соответственно, и процессы проекта должны быть выстроены таким образом, чтобы в результате их осуществления была достигнута именно эта конфигурация.

Управление конфигурацией ИС и процессами проекта позволяет координировать управление перечисленными видами деятельности, исходя из тех изменений, которые постоянно возникают в ходе реализации проекта.

Очевидно, что чем сложнее проект, тем сильнее проявляется взаимосвязь проектных рисков и, следовательно, тем более формализованным должно быть управление проектами для адекватного снижения этих рисков. В крупных проектах работы обладают высокой связностью, поэтому любые изменения в одном процессе так или иначе влияют на другие процессы проекта.

Пример процедуры управления рисками

Настоящая процедура применятся для управления рисками на проекте внедрения ИС. По согласованию сторон процедура может изменяться. Управление рисками выполняется на протяжении всего проекта с использованием журнала регистрации (реестра) рисков.

Запись риска

• Любой член функциональной группы от исполнителя или заказчика может сформулировать риск и инициировать его решение согласно процедуре. Риск фиксируется руководителями функциональных групп "Финансы", "Персонал" или лицами, назначенными ими; в журнале рисков необходимо дать ссылку на файл журнала рисков в проектной библиотеке.
• Одновременно оформляется форма регистрации риска ; необходимо дать ссылку на файл формы регистрации рисков в проектной библиотеке.
• Журнал рисков размещается в проектной библиотеке секретарем проекта и обновляется/дополняется ежедневно в конце дня.
• Формы регистрации рисков размещаются в проектной библиотеке и обновляются/дополняются ежедневно в конце дня.
• Управление/минимизация рисков
• Возможные варианты управления/минимизации риска обсуждаются на ежедневных оперативных совещаниях и на еженедельных совещаниях группы управления проектом и документируются в форме регистрации рисков

  Таблица 5.11. Пример формы регистрации риска

  Запрос на регистрацию риска Номер в журнале рисков:< Заполняется в ГУПР>
  < Заполняется автором запроса> ФИО автора:<Петров Петр Петрович> Роль:<Руководитель группы финансы> Проект: <ВМС 2> Фаза проекта:<Планирование>						<Заполняется автором запроса> Приоритет:<Критично, высокий, средний, низкий (*)> Дата запроса:<дд.мм.гпт> Желаемая дата разрешения:<дц.мм.птг>
  Описание риска:<Заполняется автором запроса> <Детальное описание риска, контрольная точка (дата) наступления рискового события> < Описание уже предпринятых действий для минимизации риска > Дата окончания действия риска:<дд.мм.птт> (**) Предпосылки: < Описание причин возникновения риска> Последствия:<Описание возможных последствий в случае наступления рисковых событий и их влияния на проект> Варианты решения: < Описание предложений по вариантам решения> < Какие действия от проектного офиса ожидаются для минимизации риска>
  <Заполняется в ГУП>
  Статус (***):			Дата				Комментарий к статусу:
  <статус>			<дц.мм.гггг>				<комментарии к статусу>
  <статус>			<дд.мм.гггг>				<комментарии к статусу>
  <статус>			<дд.мм.гпт>				<комментарии к статусу>
  <статус>			<дд.мм.гпт>				<комментарии к статусу>
  Результаты анализа риска (****): <Заполняется в ГУПР>
  Вероятность		Влияние			Степень угрозы				Стратегия работы
  100%		Сильное			Критическая				Избежать
  75%	<Х>	Среднее		<Х>	Высокая		<Х>		Принять
  50%		Слабое			Средняя				Снижать	<Х>
  25%					Низкая
  < Обоснование выбора стратегии (обязательно заполняется в случае выбора стратегии принятия риска) > <Описание предложений по вариантам решения и действиям для совещания> < Предложение по назначению владельца риска> Ответственный за риск: <ФИО сотрудника>
  Утвержденный вариант решения по минимизации риска:< Заполняется в ГУП><Заполняется в ГУЛ на основании протокола совещания>
  Назначенные действия			Ответственный			Срок		Источник действия		Статус
  < Описание назначенного действия>			<Сидоров СО			<дд.мм.гггг>		< Совещание от ...>		<(*****)>
• Принятое решение документируется в форме регистрации рисков.
• Влияние на график работ оценивается для каждого решения.
• Если необходимо, заполняются формы - запросы на изменение.

Информация фиксируется в форме регистрации риска (см. табл. 5.11), состоящей из:

1. верхнего колонтитула с указанием:
   • имени автора, объявившего риск ;
   • функциональной области и этапа проекта, к которому относится риск ;
   • даты записи;
   • порядкового номера записи;
   • полного описание риска ;
2. формулировки текущего состояния (изменяется по мере необходимости):
   • назначенный ответственный за разрешение риска ;
   • приоритет: "критично", "высокий", "средний", "низкий";
3. изучения/минимизации риска:
   • возможные пути решения: возможные пути минимизации риска, включая влияние на проект в терминах нарушения хода проекта, времени, качества;
   • оценка влияния: оценка влияния на бизнес/технические аспекты проекта;
4. решения:
   • рекомендация: окончательное решение для утверждения;
5. утверждения:
   • утверждено исполнителем, дата;
   • утверждено заказчиком, дата;
   • соответствующий номер запроса на изменение (если присутствует запрос на изменение);
   • запрос на изменение утвержден, дата.

Ответ на риск должен быть дан не позднее пяти рабочих дней от даты регистрации вопроса. Если вопрос не будет решен на уровне руководителей проекта, он будет эскалирован на уровень проектного офиса программы внедрения ERP.