Управление рисками в условиях ИТ-компании
Дипломная работа
студентки 5 курса специальности 1-26 03 01 «Управление информационными ресурсами»
дневной формы обучения
Допущена к защите
Заведующий кафедрой
_________________
Кадан А.М.
____ ___________ 2016 г.
Научный руководительРазова Елена Леонидовна, кандидат философских наук, доцент кафедры менеджмента
Гродно 2016
РЕЗЮМЕ
Автор работы - Заневская Александра Генриховна.
Дипломная работа – «»,страниц, иллюстраций, 1 таблица, 6 использованных источников.
Ключевые слова –.
Цель дипломной работы –.
Объект исследования – информационная система предприятия по оказанию бытовых услуг.
Предмет исследования – процесс проектирования информационной системы.
Методы исследования – использование методологий проектирования информационных систем, таких как ARIS, SADT, UML.
SUMMARY
СОДЕРЖАНИЕ
ВВЕДЕНИЕ. 6
ГЛАВА 1. ОПРЕДЕЛЕНИЕ РОЛИ РИСК-МЕНЕДЖМЕНТА В УПРАВЛЕНИИ ИТ-ПРОЕКТАМИ.. 9
1.1. Понятие риска в процессе управления проектами. 9
1.1.1. Понятие проекта. 9
1.1.2. Процесс управления проектами. 13
1.1.3. Роль управления рисками в процессе управления проектом. 16
1.2. Особенности риск-менеджмента в ИТ-сфере. 22
1.2.1. Особенности проектов по созданию ПО.. 22
1.2.2. Особенности управления рисками в ИТ-сфере. 25
1.3. Понятие риска в ИТ-проекте. 26
1.3.1. Классификация рисков. 26
1.3.2. Типичные для ИТ-проектов риски. 28
1.3.3. Понятие позитивного риска. 34
1.3.4. Жизненный цикл риска. 37
1.3.5. Планирование управления рисками. 40
1.3.6. Идентификация рисков. 43
1.3.7. Качественный анализ рисков. 51
1.3.8. Количественный анализ рисков. 56
1.3.9. Планирование реагирования на каждый из видов рисков. 58
1.3.10. Мониторинг и управление рисками. 61
1.4. Выводы по материалам главы.. 63
ГЛАВА 2. ИНФОРМАЦИЯ ОБ УПРАВЛЕНИИ РИСКАМИ В ВЫБРАННОЙ ОРГАНИЗАЦИИ.. 66
2.1. Методы управления рисками в выбранной организации. 71
2.2. Оценка эффективности используемых методов. 74
1.3. Выводы по материалам главы.. 75
ГЛАВА 3. СОЗДАНИЕ СТАНДАРТА ПО УПРАВЛЕНИЮ РИСКАМИ.. 75
3.1. Основные составляющие стандарта по управлению рисками. 75
3.2. Особенности написания стандарта для выбранной организации. 75
3.3. Описание этапов написания стандарта. 75
3.4. Рекомендации по внедрению стандарта в организацию.. 75
3.5. Выводы по материалам главы.. 75
ЗАКЛЮЧЕНИЕ. 75
ПРИЛОЖЕНИЕ. 75
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ.. 75
ВВЕДЕНИЕ
Управление проектами – практическая область менеджмента, применение которой дает возможность четко определить цели и результаты проекта, дать им количественные характеристики, временные, стоимостные и качественные параметры проекта, создать четкий план проекта, выделить, оценить риски и предотвратить возможные негативные последствия во время реализации проекта.
На сегодняшний день методология управления проектами доказала свое право считаться одним из самых эффективных способов успешной реализации проектов. В частности, проектная деятельность широко применяется в ИТ-компаниях.
Одним из ключевых управленческих процессов является риск-менеджмент, грамотное ведение которого приводит проект к ожидаемому результату с наименьшими потерями, а в некоторых случаях, к получению прибыли от выявления непредвиденных возможностей.
Актуальность темы дипломного проекта подтверждается изучением группы процессов управления рисками в контексте управления проектами такими организациями, как:
· IPMA (International Project Management Association) — Международная ассоциация управления проектами, объединяющая более 40 национальных ассоциаций;
· PMI (Project Management Institute) - Институт управления проектами США;
Методология управления рисками проекта в контексте управления проектом описана в ряде стандартов:
· OPM3 (Organizational Project Management Maturity Model), разработанный PMI - стандарт, обеспечивающий оценку зрелости корпоративного управления проектами в целом и определяющий основные элементы управления проектами на всех уровнях — от стратегии и портфеля проектов до отдельных проектов;
· ISO 10006. Системы менеджмента качества. Руководящие указания по менеджменту качества проектов;
· PMBОK Guide. А Guide to the Project Management Body of Knowledge. Руководство к своду знаний по управлению проектами, PMI;
· PMBOK Guide Government Extension. Руководство к своду знаний по управлению проектами для правительственных организаций, PMI;
· WBS. Руководство по разработке иерархической структуры работ проекта, PMI;
· PRINCE2. Стандарт управления проектами, OGC (Office of Government Commerce), Великобритания;
· и ряд других.
Кроме того, разработано множество национальных стандартов по управлению проектами, представленные национальными ассоциациями менеджеров проектов: АРМ (Великобритания), VZPM (Швейцария), GPM (Германия), AFITEP (Франция), CEPM (Индия), PROMAT (Южная Корея) и другие.
В Республике Беларусь в рамках Плана государственной стандартизации на 2014 год был разработан стандарт СТБ ISO 21500 «Руководство по менеджменту проекта». Группы процессов менеджмента проекта и принципиальные подходы к обеспечению качества результатов проекта, описанные в ISO 21500, соответствуют принципам менеджмента процессов стандарта PMBOK® Guide:2013 «Руководство к своду знаний по менеджменту проекта», разработанного и поддерживаемого PMI.
Управление рисками проектов изучается такими авторами, как Том ДеМарко, Тимоти Листер, Дуг ДеКарло, И.И. Мазур, В.Д. Шапиро, чьи работы были использованы при изучении данной темы. Однако, управление рисками ИТ-проектов недостаточно изучено, поскольку:
1. С развитием технологий возникают ранее неизученные риски;
2. Появляются новые методы управления рисками;
3. Управление рисками имеет свои особенности для отдельно взятой компании и проекта.
Целью данной работы является изучение механизма управления рисками в компании ООО «Сенла» и составление стандарта по управлению рисками для данной компании.
Для достижения поставленной цели, необходимо решить следующие задачи:
- изучить основы управления рисками в ИТ-проектах;
- произвести анализ существующего подхода к управлению рисками;
- разработать стандарт по управлению рисками.
Объект исследования – предприятие ООО «Сенла».
Предмет исследования – повышение эффективности управления рисками проектов в компании посредством использования разработанного стандарта.
Практическая ценность дипломного проекта: стандарт по управлению рисками, разработанных в рамках дипломного проекта, будет внедрен в процесс управления проектами компании. Это увеличит скорость принятия решений при выявлении риска, а также позволит значительно снизить издержки благодаря грамотному управлению рисковыми ситуациями.
ГЛАВА 1. ОПРЕДЕЛЕНИЕ РОЛИ РИСК-МЕНЕДЖМЕНТА В УПРАВЛЕНИИ ИТ-ПРОЕКТАМИ
Практическое применение знаний об управлении рисками требует рассмотрения риск-менеджмента в контексте изучения всего процесса управления проектами, в частности, основных терминов проектного менеджмента, этапов и методологий управления проектом.
Для понимания роли риск-менеджмента в управлении проектами необходимо раскрыть понятие риска, рассмотреть виды рисков и особенности жизненного цикла риска.
Этапы создания стандарта по управлению рисками ИТ-компании включают изучение особенностей проектов по созданию программного обеспечения, исследование рисков данных проектов и методов управления ими.
Более подробное изучение этапов управления рисками основано на произведенной классификации рисков в ИТ-сфере, в основе которой лежит выделение позитивных и негативных рисков с различными особенностями управления.
Теоретические данные, полученные на первом этапе дипломного проекта, являются основой для выполнения практической части работы, создания стандарта по управлению рисками.
Понятие риска в процессе управления проектами
Понятие проекта
Внедрение проектного менеджмента в деятельность компании требует определить термин «проект» в качестве критерия выбора проектов среди всего перечня работ. Существует множество определений данного термина.
С точки зрения системного подхода проект может рассматриваться как «процесс перехода из исходного состояния в конечное — результат при участии ряда ограничений и механизмов». В качестве ограничений рассматриваются следующие: финансовые, нормативно-правовые, этические, окружение, логистические, методы активизации, время, уровень качества исходного продукта, косвенные воздействия. [3,19]
С точки зрения процессного подхода, «проект состоит из уникального набора процессов включающий координированные и контролируемые операции с датой начала и завершения, предпринимаемые для достижения цели». [4]
Руководство к своду знаний по управлению проектами (PMBOK) определяет проект как «временное предприятие, предназначенное для создания уникальных продуктов, услуг или результатов».
Проект носит временный характер, то есть имеет определенные даты начала и завершение. Завершением является момент достижения целей проекта, однако финальной точкой проекта может стать решение о недостижимости целей проекта либо о его нецелесообразности.
Результатом проекта являются:
· материальный результат – изделие либо его элемент
· предоставление услуги
· нематериальный результат – данные, документы, которые могут быть использованы в дальнейшей деятельности организации.
Можно выделить следующие особенности проектной деятельности:
· проекты предпринимаются на всех уровнях организации
· в проекте может участвовать как один человек, одно структурное подразделение, так и несколько структурных подразделений
· проект носит уникальный характер, несмотря на то, что действия для достижения уникального результата в нескольких проектах могут быть идентичными, либо уникальные действия приводят к типовому результату. [2, 5]
Определение проекта, данное PMBOK [2], будет использовано далее в дипломном проекте. PMBOK также дает определение различным объединениям проектов.
Портфель – это набор проектов или программ и других работ, объединенных вместе с целью эффективного управления данными работами для достижения стратегических целей.
Программа – это ряд связанных друг с другом проектов, управление которыми координируется для достижения преимуществ и степени управляемости, недоступных при управлении ими по отдельности. [2]
Существуют различные классификации проектов.
1. По основным сферам деятельности можно выделить:
• организационные проекты (связаны с реформированием предприятий, созданием новой организации, проведением мероприятий);
• экономические проекты (связаны с реструктуризацией предприятий, приватизацией, аудитом, совершенствованием налоговой системы);
• социальные проекты (связаны с решением социальных проблем – совершенствование социального обеспечения, пенсионного законодательства, ликвидация последствий природных явлений и социальных потрясений);
• технические проекты (связаны с разработкой нового продукта, новых технологий).
2. По составу, структуре и предметной области выделяют:
• монопроект – отдельный проект различного типа;
• мультипроект – комплексный проект, состоящий из нескольких монопроектов;
• мегапроект – целевые программы развития регионов, отраслей, включает несколько моно- и мультипроектов.
3. По длительности выделяют следующие типы проектов:
• краткосрочные (1-2 года)
• среднесрочные (3-5 лет)
• долгосрочные (более 5 лет)
4. По степени сложности:
• простые
• сложные
• очень сложные.
Независимо от размеров и степени сложности, все проекты могут иметь следующую структуру жизненного цикла:
· начало проекта;
· организация и подготовка;
· выполнение работ проекта;
· завершение проекта.
Дополнительным структурным элементом жизненного цикла проекта является фаза. Фазы проекта – это отдельные части в рамках проекта, требующие дополнительного контроля для эффективного получения основного результата проекта. Структура фаз позволяет разделить проект на логические подгруппы для более легкого управления, планирования и контроля. Формальная инициация каждой фазы предполагает формулировку ожиданий и допущений для данного этапа проекта, пересмотр рисков и подробное определение процессов, необходимых для достижения результата фазы. При последовательном выполнении фаз их завершение характеризуется наличием готового продукта, по которому проводится переоценка проекта, выявляется необходимость изменений или досрочного завершения проекта. [2, 25]
Неотъемлемой составляющей проекта являются его заинтересованные стороны. По определению PMBOK, «заинтересованные стороны проекта – это лица или организации (например, заказчики, спонсоры, исполняющая организация или общественность), которые активно участвуют в проекте или интересы которых могут быть затронуты как положительно, так и отрицательно в ходе исполнения или в результате завершения проекта». Заинтересованные стороны имеют разные степени ответственности и полномочий при участии в проекте, которые могут меняться на протяжении жизненного цикла проекта.
Выявление заинтересованных сторон проекта и понимание относительной степени их влияния на проект является критически важной задачей в процессе управления проектами.
Понятие риска в ИТ-проекте
Классификация рисков
Существует множество классификаций рисков. В данной работе будут рассмотрены некоторые из них.
1) FERMA (Federation of European Risk Management Association) — Европейская Федерация Ассоциаций риск-менеджмента разработала стандарт, в соответствии с которым риски подразделяются на:
· Стратегические: проявляются в связи с влиянием конкурентов, изменением потребительских отношений, являются последствиями слияний и поглощений, связаны с падением спроса, изменениями в соответствующей сфере;
· Финансовые: изменение процентной ставки, курса обмена валют, условий кредитования;
· Операционные: связанные со структурой управления, кадровыми изменениями, изменениями в корпоративной культуре и регламентах работы;
· Риски опасностей, часто случайные риски: нарушение профессиональной тайны работниками, поставщиками, распространение секретов производства, влияние природных факторов, факторов окружающей среды, нарушение прав собственности.
2) Выделяют также следующие типы:
· Деловой (бизнес) риск – включает в себя вероятность как получения прибыли, так и потерь
· Чистый (страхуемый) риск – включает в себя только вероятность потерь
3) Риски можно классифицировать как:
· Известные (knowns) – явление или ситуация, не несущая неопределенности
· Неизвестные (unknowns) – явления, о существовании которых известно, но не определено, какие они могут иметь последствия
· Известные Неизвестные (known-unknown) – явление, несущее определяемую неопределенность
· Неизвестные Неизвестные (unknown-unknown) – явление или ситуация, существование которых невозможно представить (непредвиденные обстоятельства)
4) В зависимости от последствий влияния на цели проекта:
· Негативный риск – включает в себя такие последствия, как снижение качества, увеличение, затрат, отставание по срокам исполнения проекта, неудовлетворенность спонсора или срыв проекта
· Позитивный риск – включает в себя ряд благоприятных возможностей: привлечение кадров, новые проекты, увеличение объема продаж и т.д.
Понятие позитивного риска
Ключевой особенностью рассмотрения рисков в современном понимании риск-менеджмента является разделение рисков на позитивные и негативные.
Позитивные риски связаны с возможностями для развития компании, негативные — с препятствиями на пути этого развития. Оба вида рисков взаимосвязаны, так как неиспользование возможностей позитивного риска ведет к негативному риску.
Компания может игнорировать позитивные риски и упустить возможности, допуская следующие ошибки:
1. Избегание возможности. Нередко руководители, видя угрозу, опасаются думать о том, что она может коснуться их бизнеса. Избегание негативного риска ведет за собой потерю возможности.
2. Невозможность отказа от старых и проверенных продуктов, процессов и т.д. Даже если руководитель понимает, что появившаяся технология или другие изменения на рынке могут оказать на его бизнес серьезное влияние, он порой отказывается делать что‑либо, потому что не желает ничего менять в своей компании. Иногда это приводит к курьезным ситуациям, когда все игроки на рынке вкладывают деньги в новую технологию, ставшую уже стандартом в отрасли, и только одна компания не хочет изменяться.
3. Избегание денежных затрат. Несмотря на перспективность нового решения, компания не желает вкладывать средства в новую технологию и вместе с тем теряет рыночную долю.
Каждое управленческое действие имеет как позитивные, так и негативные риски. В случае проектов целесообразно разделить возможные позитивные и негативные последствия на денежные и временные. Кроме того, необходимо оценить приемлемость негативного риска и его критичность для конкретного управленческого решения.
Например, при принятии решения о реорганизации необходимо учесть не только позитивные возможности повышения прозрачности системы управления, но и негативные риски, связанные с отторжением преобразований и снижению производительности труда на достаточно длительный период.
Если негативные риски не являются критичными для отказа от проекта, то для сравнения проектов сначала необходимо определить сумму математических ожиданий для каждого из них. При этом математическое ожидание рисков должно быть рассчитано как в денежном, так и во временном выражении. После этого необходимо внести изменения в расчеты проектов путем простого добавления денежного математического ожидания к итоговому финансовому показателю эффективности, а временное — к продолжительности проекта.
Положительное математическое ожидание от рисков может возникать в результате реализации позитивных рисков.
Учет рисков на основании математического ожидания, положительного для позитивных рисков и отрицательного для негативных, может изменить приоритеты при принятии решений на основании ключевых показателей.
? (Надо ли, не ИТ сфера)Примеры позитивных рисков в противовес негативным:
Производство нового продукта. Маркетологи оценивают потенциал нового продукта и на основании цены и его ожидаемых потребительских свойств рассчитывают ожидаемые продажи. Однако новый продукт может как «провалиться», так и «выстрелить». Соответственно, провал продукта будет негативным, а успешность — позитивным риском. Вероятность и последствия каждого такого риска можно рассчитать и учесть при принятии решений.
При внедрении системы внутреннего контроля обычно рассматривается позитивный риск сокращения расходов. Однако необходимо рассматривать и негативные риски изменения процедур, связанные с их замедлением: несвоевременное принятие решения, увеличение трудозатрат и т.д. Поэтому результат усиления внутреннего контроля может быть как позитивным, так и негативным.
Существует перечень проблем, принятие решений по которым с учетом рисков показало свою максимальную эффективность. К ним относятся следующие решения:
· Выбор из стратегических альтернатив развития компании. Грамотно проведенная оценка рисков позволяет отказаться от заведомо рисковых вариантов с малой доходностью. Кроме того, в зависимости от стратегии компания может войти либо в наименее рисковые, либо в потенциально максимально доходные проекты. Кроме того, при выборе из существующих альтернатив развития, необходимо максимально учитывать стратегические риски, угрожающие компании в настоящее время.
· Любое осуществление инвестиций. Например, выбор технологий, территориальное размещение производств, обеспечение безопасности промышленных объектов и т.д.
· Покупка бизнеса. Позитивные риски при покупке бизнеса — возможность достижения синергетического эффекта (сокращение персонала, оптимизация логистики, снижение затрат на закупку сырья и материалов) и увеличения доли рынка. Негативные риски — это снижение показателей покупаемого бизнеса, внутренняя конкуренция, невозможность интеграции разных корпоративных культур и пр. Отсутствие при принятии решения о покупке бизнеса рассмотрения рисков такой покупки может привести как к невыгодной для компании покупке, так и к отказу от дальнейшего развития.
· Региональная экспансия и экспансия на другие рынки. Очевидно, что такого рода расширение деятельности имеет как позитивные, так и негативные риски. Рассмотрение региональной специфики может показать неожиданные результаты: даже в рамках одной области в некоторых районах развитие возможно без проблем, а в некоторых — вообще невозможно. Кроме того, рассмотрение вариантов может изменить стратегию: в каком-то регионе компания может развиваться сама, а в каком-то — наоборот: приобрести потенциального конкурента и обеспечить захват рынка в течение полугода.
Жизненный цикл риска
Риск существует с момента возникновения замысла проекта. Соответственно, жизненный цикл риска зависит от этапа управления проектом.
Планирование управлением рисками – первый из этапов управления рисками проекта, который определяет методологию управления рисками для компании и подтверждает факт того, что управление рисками проводится в данной компании. Данный этап производится также с момента возникновения замысла проекта.
Следующим этапом жизненного цикла риска является его идентификация. Аналогично, существует этап идентификации рисков в процессе управления проектом. Он состоит в определении рискового события и заведении карточка риски, куда вносится вся информация, необходимая для управления риском.
Риски объединяются в реестр и подвергаются оценке на этапах качественного и количественного анализа рисков проекта. В реестре они могут классифицироваться по:
• источникам рисков;
• этапам жизненного цикла проекта;
• этапам жизненного цикла продукта;
• типу риска.
Обычно, риски оцениваются по трем основным факторам: вероятность возникновения, степень оказываемого воздействия и влияние на срок выполнения проекта. Консолидированная оценка жесткости риска определяется перемножением коэффициентов вероятности, воздействия и срочности.
Система рейтингов рисков отображается в виде матрицы воздействия и помогает руководить реагированием на риски. Например, для рисков, оказывающих в случае наступления негативное воздействие на цели проекта, необходимы предупреждающие действия и агрессивная стратегия реагирования. Для угроз в зоне низкого риска предупреждающие действия могут не потребоваться. Достаточно того, что они помещены в список для наблюдения или добавлены в резерв на возможные потери.
То же самое касается и благоприятных возможностей: те, которые легко достижимы и обещают наибольшую выгоду, должны иметь наивысший приоритет. За благоприятными возможностями в зоне низкого риска следует установить наблюдение.
При работе с рисками используются следующие стратегии на этапе планирования реагирования на риски:
✔ Избежание рисков — выбрать такое проектное решение или альтернативу, которое исключит рисковое событие, например внести в контракт положения, которые позволят создать более благоприятные условия выполнения проекта.
✔ Передача рисков — передать рисковое событие через контракт, например, третьей стороне. Страхование рисковых событий в страховых компаниях
✔ Смягчение рисков —предпринять меры, чтобы снизить вероятность риска и/или уменьшить степень его воздействия.
Так как меры, принимаемые в отношении одних рисков, могут воздействовать на другие и даже порождать новые, то необходимо проводить анализ взаимодействия рисков и мер реагирования на них. Согласно сделанным выводам формируется план мероприятий по снижению вероятности риска или его неблагоприятного влияния на проект. Далее определяются точки целесообразного мониторинга риска и критерии эффективности проведенного мероприятия.
В процессе контроля проводится анализ результатов выполнения запланированных по каждому риску мероприятий, их воздействие на риск и весь проект в целом.
Жизненный цикл риска завершается с завершением проекта или его фазы, включающей данный риск.
Рассмотрим детальнее каждый из процессов управления рисками в контексте управления проектом.
Планирование управления рисками
Планирование управления рисками представляет собой процесс определения порядка осуществления действий по управлению рисками в рамках проекта. Тщательное и подробное планирование повышает вероятность успеха пяти остальных процессов управления рисками. Планирование управления рисками определяет тип управления рисками, уровень затрат в зависимости от важности проекта для организации. Процесс планирования управления рисками должен начинаться, как только появляется замысел проекта, и должен быть завершен на ранних стадиях планирования проекта планирование управления рисками:
Входами данного процесса являются:
1. Описание содержания проекта, которое определяет возможности, связанные с проектом и его результатами, а также устанавливает рамки того, насколько значительными могут оказаться усилия по управлению рисками.
2. План управления стоимостью проекта определяет порядок составления отчетов по бюджетам рисков, возможным потерям и управленческим резервам, а также порядок предоставления доступа к ним.
3. План управления расписанием определяет порядок составления отчетов по возможным потерям расписания и порядок их оценки.
4. План управления коммуникациями проекта определяет взаимодействия во время проекта, а также сотрудников, выполняющих функции по распространению информации о рисках и управлению ими.
5. Факторы среды предприятия включают с себя некоторую информацию об управлении рисками: отношение к рискам и готовность принимать риски определенного уровня.
· Активы процессов организации, которые могут оказывать влияние на процесс планирования управления рисками: категории рисков, общие определения понятий и терминов, форматы описания рисков, стандартные шаблоны, роли и ответственности, уровни полномочий для принятия решений, накопленные знания и реестры заинтересованных сторон проекта.
Инструменты и методы, используемые на данном этапе:
1. Совещания по планированию и анализу, проводимые командами проектов проводят для разработки плана управления рисками. В совещаниях могут принимать участие менеджер проекта, отдельные члены команды проекта и заинтересованные стороны проекта, другие лица.
На таких совещаниях составляются высокоуровневые планы действий по управлению рисками, разрабатываются элементы стоимости и запланированные действия по управлению рисками, которые включаются в бюджет и расписание проекта. Могут определяться или пересматриваться подходы к использованию резервов на возможные потери и рисков. Распределяется ответственность по управлению рисками. Имеющиеся в организации общие шаблоны, касающиеся категорий рисков и определения терминов, адаптируются к конкретному проекту с учетом его специфики.
Выходом процесса управления рисками является:
План управления рисками, который включает в себя следующие элементы:
· Методология – определение подходов, инструментов и источников данных, которые могут использоваться для управления рисками в данном проекте.
· Роли и ответственности. Определение руководящих и вспомогательных членов команды, а также членов команды, отвечающих за управление рисками, для каждого вида операций и разъяснение их ответственности.
· Разработка бюджета. Назначение ресурсов и оценка средств, необходимых для управления рисками, а также разработка процедур по использованию резерва на возможные потери.
· Определение сроков. Определение сроков и частоты выполнения процессов управления рисками на протяжении всего жизненного цикла проекта, разработка процедур по использованию резервов расписания на возможные потери, а также определение действий по управлению рисками, которые будут включены в расписание проекта.
· Категории рисков. Определение структуры, на основании которой производится систематическая и всесторонняя идентификация рисков с нужной степенью детализации. Организация может использовать разработанную заранее схему категоризации типичных рисков, которая может принимать форму простого списка категорий или оформляться в виде иерархической структуры рисков.
· Определения вероятности возникновения рисков и их воздействий. Качественный анализ рисков предполагает определение различных уровней вероятности возникновения рисков и их воздействий. Общие определения уровней вероятности и воздействия адаптируются к конкретному проекту в ходе процесса планирования управления рисками и используются затем в ходе процесса качественного анализа рисков.
· Матрица вероятности и воздействия. Приоритеты между рисками расставляются в соответствии с их вероятными последствиями, которые могут оказывать воздействие на цели проекта. Типичным способом расположения рисков по приоритету является использование таблицы соответствия или матрицы вероятности и воздействия.
· Готовность заинтересованных сторон проекта принимать риски. В ходе процесса планирования управления рисками готовность заинтересованных сторон проекта принимать риски может корректироваться.
· Формат отчетности. Содержит определение, каким образом производится документирование, анализ и обмен информацией о результатах процессов управления рисками.
· Отслеживание. Документирует порядок регистрации всех операций по рискам для целей данного проекта, а также для будущих проектов. Документирует, в каких случаях и каким образом будет проводиться аудит процессов управления рисками. [2, 276]
Идентификация рисков
Идентификация рисков — это процесс по выявлению и фиксации рисков, которые могут оказать влияние на успех проекта. Необходимо регулярно повторять идентификацию рисков на всем протяжении жизненного цикла проекта для того, чтобы выявить ранее упущенные риски. Качество идентификации также может быть улучшено, если выполнять следующие требования:
· привлекать к процессу идентификации рисков менеджеров из других проектов, заказчиков, пользователей, независимых экспертов, участников проектной команды и т. Д.;
· использовать для идентификации рисков различные методы;
· изучать отчеты и проектную документацию ранее реализованных ИТ-проектов.
Входами данного процесса являются:
1. План управления рисками, а именно, схема распределения ролей и ответственности, резерв на действия по управлению рисками, предусмотренный в бюджете и расписании, а также категории рисков.
2. Оценка стоимости операций. Она предоставляет количественную оценку наиболее вероятной стоимости выполнения запланированных операций и выражается в виде диапазона, ширина которого указывает на степень риска.
3. Оценка длительности операций. Пересмотр оценки длительности операций полезен при определении рисков, связанных с временными ограничениями операций или всего проекта.
4. Базовый план по содержанию, в котором указаны допущения проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.
Также план по содержанию включает ИСР, она способствует пониманию потенциальных рисков как на микро, так и на макроуровне.
5. Реестр заинтересованных сторон проекта. Ключевые заинтересованные стороны проекта смогут принять участие в процессе идентификации рисков.
6. План управления стоимостью. Конкретный для каждого проекта подход к управлению стоимостью в силу своего характера или структуры может создавать или снижать риски.
7. План управления расписанием. Конкретный для каждого проекта подход к управлению расписанием в силу своего характера или структуры может создавать или снижать риски.
8. План управления качеством, который также в силу своего характера или структуры может создавать или снижать риски.
9. Документы проекта:
· журнал допущений;
· отчеты об исполнении работ;
· отчеты об освоенном объеме;
· сетевые диаграммы;
· базовые планы;
· другая проектная информация.
10. Факторы среды предприятия:
· опубликованная информация, включая коммерческие базы данных;
· академические исследования;
· опубликованные контрольные списки;
· бенчмаркинг (процесс определения, понимания и адаптации имеющихся примеров эффективного функционирования компании с целью улучшения собственной работы);
· промышленные исследования;
· отношения к рискам.
11. Активы процессов организации, которые могут оказывать влияние на процесс идентификации рисков:
· проектные архивы;
· элементы управления процессами проекта и организации;
· шаблоны описаний рисков;
· накопленные знания.
Инструментами по идентификации рисков является:
· Анализ документации по проекту, включая планы, допущения, архивы предыдущих проектов, контракты и другие источники. Качество планов, а также согласованность планов и их соответствие требованиям и допущениям проекта могут служить показателями возможности рисков в проекте.
· Метод «мозгового штурма». Известный метод, заключающийся в генерации разнообразных идей и их последующей фиксации, а затем выборе наиболее подходящих из имеющегося списка, подключая критическое мышление в противовес креативному мышлению, используемому в фазе генерации идей;
· Метод Делфи. Данный метод предполагает, что эксперты по вопросам рисков проекта принимают в нем участие анонимно. С помощью опросного листа ведущий собирает идеи о важных рисках проекта. Составляются резюме ответов, которые потом возвращаются экспертам для дальнейших комментариев. Консенсус может быть достигнут за несколько циклов данного процесса. Метод Делфи помогает преодолеть необъективность в оценке данных и устраняет избыточное влияние отдельных лиц на результат работы;
· Проведение опросов среди опытных участников проекта, заинтересованных сторон проекта или экспертов в этой области может способствовать идентификации рисков.
· SWOT-анализ (рассмотрение слабых и сильных сторон, возможностей и рисков предприятия) моделирует имеющееся и потенциальное положение компании в зависимости от заданных слабых и сильных сторон, а также внешних возможностей и рисков. Он выделяет ключевые компоненты маркетинговой информации из огромного количества данных маркетингового аудита. Это позволяет компании выявить внешние возможности и риски и сопоставить их со своими сильными и слабыми сторонами.
SWOT-анализ является основой для определения целей и стратегий, и должен проводиться на нескольких уровнях: организации, каждого основного сегмента рынка, каждого основного товара/услуги, а также конкурентной борьбы. Информация включается в SWOT-анализ в зависимости от ее значимости и вероятности применения;
· Анализ контрольных списков, разработанных на основе исторической информации и знаний, полученных в ходе исполнения предыдущих аналогичных проектов или из других источников информации. Команда должна уделять особое в