Каждый проект содержит риски. Риск - это сочетание вероятности и последствий наступления неблагоприятных событий. Если можно предположить, что в ходе проекта может (или не может) произойти что‑то негативное, то разумно управлять рисками. По мере развития проекта влияние рисков усиливается, поскольку ресурсы уже вложены, и, если прозевали какой-то риск, то его последствия могут вылиться в кругленькую сумму.
Перед началом проекта надлежит обязательно учесть все (максимально возможные) риски, чтобы потом не было мучительно больно за ... Направления, способы обнаружения рисков:
- Изучение документации по проекту (договор, техническое задание, функциональные требования и т.п.);
- Исследование бизнес- и технологических процессов;
- Анализ предположений, ограничений и допущений проекта;
- Интервьюирование / опросники ключевых участников проекта, их экспертные оценки;
- SWOT-анализ.
После того, как выявлены риски проекта, следует выделить наиболее важные, которые требуют первоочередного внимания и разрешения. Надобно подсчитать итоговые значения рисков, отсортировать их по данному параметру в порядке убывания. Образовавшийся порядковый номер - это ранг риска: 1 – самый тяжкий риск, 2 – серьезный и т. д. Риски с однаковым рангом не всегда равносильны: это могут быть риски с высокой вероятностью и низкой угрозой и наоборот.
Когда риски выявлены и оценены, необходимо решить, как реагировать на них, прежде всего на наиболее опасные.
Вашему вниманию предлагается Excel-шаблон (см. прикрепленный файл ниже) - инструмент классификации рисков посредством их идентификации, оценки влияния, вероятности, ранжирования последствий:
- В целях упрощения обсуждений каждому описываемому риску присваиваем уникальный код и соотносим к этапу проекта;
- Важно выявить и различать основные причины возникновения риска. У одного риска может быть несколько причин, а одна причина может являться источником нескольких рисков;
- Не менее важно заранее охарактеризовать признаки приближения риска, чтобы успеть заметить наступление риска и принять превентивные меры;
- Хорошо бы классифицировать риски как внутренние / внешние и по функциональным областям;
- Во избежание давления, взаимного влияния друг на друга ключевых участников проекта экспертные оценки по 5-ти бальной шкале степени воздействия (угрозы) рисков должны осуществляться тайным, обезличенным голосованием. Желательно учесть мнения не менее трёх специалистов, средняя совместная оценка угрозы каждого риска расчитается автоматически;
- Аналогичным способом каждый эксперт должен проставить вероятность возникновения риска (> 0 и < 100%), итоговая вероятность расчитается автоматически. Следует избегать значения 50%, которое означает, что над данным риском не думали либо старались соблюсти политес;
- Итоговая оценка по каждому риску автоматически рассчитывается как произведение совместной оценки угрозы риска и вероятности. Эти оценки ранжируем в порядке убывания и определяем самые важные риски;
- Изначально надо предотвратить такие риски, но если они все же случились, необходимо правильно реагировать на них. Нужно разработать стратегию работы с каждым риском проекта (Принятие, Избежание, Минимизация, Передача - частный случай минимизации) и выработать мероприятия по снижению риска;
- Следует зафиксировать срок реагирования по каждому риску. Некоторые риски могут требовать безотлагательной реакции, а иные терпят несколько дней;
- Необходимо определить владельца каждого риска - лицо или организационную единицу, которые имеют полномочия и несут ответственность за управление риском.
Оценивать риски нужно как перед стартом проекта, так и пересматривать их с некоторой разумной периодичностью в течение проекта, чтобы отслеживать динамику рисков и корректировать упредительные мероприятия.