Как оценить риски проекта
После идентификации необходимо провести оценку нежелательных событий, определив их степень влияния на проект, вероятность наступления и уровень (ранг). Существует несколько вариантов оценки, которые могут зависеть от сферы или масштаба проекта, но в этой статье мы остановимся на самом простом и универсальном способе.
Сначала нужно определить степень влияния и вероятность наступления риска. Делать это рекомендуем экспертным путем, то есть в ходе мозгового штурма и общения с командой. Степень влияния и вероятность наступления обычно принимают значения: низкая, средняя или высокая.
Например, если речь идет о разработке инновационного ПО, риск несоблюдения сроков обладает высокой степенью влияния, так как заказчику важно выпустить рабочую версию раньше конкурентов. Вероятность его наступления будет также высокой, так как из-за инновационности продукта конечные требования не до конца определены, а для разработки необходимо большое количество сложных интеграций.
На основе данных о степени влияния и вероятности наступления нежелательного события можно определить его уровень.
Это рекомендуется сделать с помощью матрицы, где точка пересечения шкал влияния и вероятности является уровнем (рангом) нежелательного события. Например, риск с низкой степенью влияния, но с высокой вероятностью имеет умеренный уровень.
Матрица оценки рисков
Вы составили список рисков: что теперь делать? Процесс управления рисками компании
В управление рисками проекта входит этап планирования мер реагирования на них. Мы выделяем две основные стратегии:
- превентивное воздействие;
- реагирование на уже реализовавшееся нежелательное событие.
Разновидность мероприятий по реагированию зависит от выбранной стратегий. Например, для мер превентивного реагирования на риск характерны такие мероприятия, как:
- исключение рисковых задач из плана (если позволяет технология проекта);
- строгое следование инструкциям и чек-листам;
- отказ от сотрудничества с ненадежными партнерами и тд.
Для стратегии реагирования на уже реализовавшиеся риски проекта характерны следующие мероприятия:
- проработка нескольких сценариев развития при наступлении рискового события;
- использование резервов предприятия;
- выделение дополнительного бюджета;
- увеличение сроков проекта и тд.
По каким критериям выбирать ту или иную стратегию?
Критерий 1: воздействие на причину
Основное правило данного критерия звучит так: если вы можете воздействовать на причину – выбирайте превентивные меры; если нет – выбирайте реагирование на реализовавшееся нежелательное событие.
Например:
- потеря ключевого сотрудника по причине его госпитализации приведет к остановке работы и сдвигу сроков проекта – здесь нельзя повлиять на причину, поэтому реагируем на уже наступившее событие;
- отзыв лицензии банка по причине каких-то внутренних процессов приведет к остановке его работы, сокращению сотрудников и тд. – здесь можно повлиять на причину (стратегия превентивного реагирования).
Однако бывают исключения: отзыв лицензии банка по каким-то внешним причинам приведет к остановке работы банка – здесь невозможно повлиять на причину, однако если мы не будем работать превентивно и допустим наступление риска, учреждение закроется.
Какой из этого можно сделать вывод: указанный критерий применим, но работает не во всех случаях.
Критерий 2: стоимость мероприятия по реагированию
Если стоимость реагирования ниже, чем стоимость устранения последствий, выбирайте стратегию превентивного реагирования.
Например, организация пожарной безопасности – дорогое мероприятие, однако при пожаре ущерб может быть куда более значительным. Соответственно, для организации выгоднее работать с риском превентивно, то есть соблюсти меры безопасности.
Если же стоимость реагирования выше, чем стоимость устранения последствий, то есть смысл выбрать стратегию реагирования на реализовавшийся риск. Пример: в вашем проекте есть риск того, что поставщик не поставит нужную деталь в срок, поэтому вам придется заказать новую в другом месте за 10 тысяч рублей, а доставят её через 10 дней. В данной ситуации вы можете решить самостоятельно изготовить необходимую деталь, но на её изготовление у вас уйдет 30 дней и придется потратить 50 тысяч рублей. Проще и дешевле будет реагировать на данное событие, если оно реализуется, чем реагировать превентивно.
Данный критерий, в отличие от первого, работает практически всегда. Но все же при выборе стратегии реагирования необходимо работать с каждым риском в отдельности, не используя универсальные критерии.
Задачи менеджера по управлению рисками
В зависимости от размеров организации, отрасли и количества проектов к работе с рисками может привлекаться как целый отдел, так и отдельный менеджер. Что делает риск-менеджер:
- разрабатывает методику управления рисками;
- идентифицирует потенциальные нежелательные события, вносит их в реестр и проводит актуализацию данных;.
- проводит оценку;
- разрабатывает и реализовывает стратегии предотвращения и устранения рисков;
- мониторит и контролирует нежелательные события во время реализации проекта;
- обучает членов команды, как реагировать на наступившие нежелательные события;
- работает над совершенствованием бизнес-процессов для минимизации рисков (создание инструкций, чек-листов и т.д).