Вначале определяйтесь, затем действуйте
Управление рисками связано с принятием решений в условиях неопределенности. Обобщенные формулировки рисков сохраняют значительную часть этой неопределенности и ведут к неоднозначному пониманию самого риска. Поэтому необходимы четкие описания существующих рисков, помогающие проектной группе
· обеспечить однозначное понимание риска всеми членами команды;
· понять причину (или причины) риска и их взаимоотношение с теми проблемами, которые могут возникнуть;
· иметь базу для количественного, формального анализа рисков и последующего планирования;
· дать уверенность заинтересованным в проекте сторонам и его спонсорам (sponsors) в том, что проектная группа в состоянии справиться с риском.
MSF считает необходимым внимательное отношение к конкретной, специфической информации, позволяющей минимизировать ошибки управления рисками. Такие ошибки способны свести эффективность превентивного подхода на нет или же помешать процессу смягчения последствий возникших проблем.
Не судите о положении вещей исходя только из количества рисков
Хотя члены проектной группы и ключевые заинтересованные лица часто воспринимают каждый риск как негативный фактор, важно не допускать суждения о проекте либо же бизнес-процессе исходя только из количества выявленных рисков. Риск в конце концов – это открывающаяся возможность, а не случившийся убыток или же недополученная прибыль. Дисциплина управления рисками в MSF предлагает использование структурированного процесса выявления рисков и их анализа с целью предоставления принимающим решения лицам информации не только о наличии рисков, но также и о значимости каждого из них.
|
|
|
Планирование управления рисками
Во время проектных фаз выработки концепции (envisioning) и планирования (planning) коллектив должен разработать формальный документ, описывающий управление рисками данного проекта. В нем необходимо дать ответы на следующие вопросы:
· В рамках каких допущений и ограничений производится управление рисками?
· Как будет реализовываться процесс управления рисками?
· Из каких шагов состоит этот процесс?
· Какие именно действия, роли участников и их обязанности, результаты характеризуют каждый шаг?
· Кто будет осуществлять действия по управлению рисками?
· Какие для этого требуются навыки/квалификация?
· Требуется ли дополнительное обучение?
· Как управление рисками данного конкретного проекта соотносится с действиями, производимыми на уровне всего предприятия?
· Какой инструментарий и какие методики будут применены?
· Какой терминологический аппарат будет использован для классификации и оценки рисков?
|
|
|
· Какова процедура приоритезации рисков?
· Как будут строиться планы управления рисками и планы мероприятий по смягчению возможных негативных последствий (contingency plans)?
· Как деятельность по управлению рисками будет интегрирована в общий план проекта?
· Какие действия будут предпринимать отдельные члены проектной группы для управления рисками?
· Как информация о положении дел будет распространяться внутри проектной группы? Среди заинтересованных в проекте сторон (stakeholders)? Каков механизм отчетности?
· Как будет производиться мониторинг прогресса?
· Какая инфраструктура (базы данных, программные инструменты, хранилища информации) будет использована для обеспечения процесса управления рисками?
· Каковы риски процесса управления рисками?
· Какие ресурсы доступны для управления рисками?
· Каковы временные ограничения в мероприятиях, связанных с управлением рисками?
· Кто является спонсором, и какие присутствуют заинтересованные стороны?
Планирование управления рисками не должно рассматриваться в отрыве от процесса планирования всего проекта, и деятельность по управлению рисками не должна восприниматься как “дополнительная” нагрузка к той “основной” работе, которую выполняют члены проектной группы. Поскольку риски являются неотъемлемой частью всех фаз всех проектов от начала и до конца, должны быть изначально выделены и должным образом распределены ресурсы, необходимые для эффективного управления рисками. Планирование управления рисками осуществляется проектной группой во время фаз выработки концепции и планирования (в рамках модели процесса MSF[8]), и результирующий план управления рисками должен определять конкретные действия (задачи), ответственность за которые возложена на определенных членов проектной группы. Эти задачи должны быть интегрированы в сводный план проекта (master project plan) и в сводный календарный график проекта (master project schedule).
|
|
|
Процесс управления рисками
Общее представление
Дисциплина управления рисками MSF отстаивает превентивное управление рисками, непрерывноеую оцениваниеку имеющихся рисков и интеграцию этих процессов в общую деятельность по принятию решений на протяжении всего жизненного цикла проекта или бизнес-процесса. Над риском ведется непрерывная и активная работа до тех пор, пока он либо исчезает, либо превращается в проблему, с которой необходимо справиться. Процесс управления рисками MSF, представленный на рис. 1, определяет шесть логических этаповшагов, посредством которыхих, проектная группа управляет текущими рисками, разрабатывает и исполняет стратегии управления рисками и извлекает уроки из своего опыта для использования на уровне всего предприятия.
|
|
|
Шесть этапов процесса управления рисками MSF – это
· Выявление
· Анализ и приоритезация
· Планирование
· Мониторинг
· УправлениеКорректирование
· Извлечение уроков.
Выявление рисков (risk identification) – это фаза, позволяющая каждому из членовчленам проектной группы довести до сведениявынести на обсуждение всей команды факты наличия рисков. Выявление рисков является начальной стадией процесса управления ими. Оно должно быть осуществлено как можно раньше, и к нему необходимо постоянно возвращаться на протяжении всего жизненного цикла проекта.
|
Рисунок 1. Процесс управления рисками MSF// Тут будет картинка
Анализ рисков (risk analysis) – это этапфаза преобразования накопленных во время предыдущего шагаэтапа оценок и данных в форму, удобную дляпозволяющую осуществлениятьосуществить их приоритезациию рисков. Приоритезация рисков (risk prioritization) позволяет проектной группе производить управление наиболее важными из них, распределяя выделяя для этого необходимые ресурсы проекта, доступные для реализации проекта, должным образом.
Планирование рисков (risk planning) производится исходя из информации, полученной на этапе их анализа, и имеет своей целью выработку стратегий, планов и конкретных шагов. Календарное планирование рисков (risk scheduling) вводит интегрирует эти планы в в обычный, повседневный процесс управления проектом и его инфраструктуру, обеспечивая непрерывность процесса управления рискамиами. Эта стадия напрямую увязывает планирование рисков с планированием проекта в целом.
Мониторинг рисков (risk tracking) производится для наблюдения за конкретными рисками и прогрессом в осуществлении составленных планов. Мониторингу должны быть подвергнуты сделанные оценки вероятности (probability) риска, его воздействияугрозы (impact), ожидаемая величина риска (exposure) и прочие факторы, влияющие способные повлиять на приоритет рисков,. Наблюдению подвергаются также составленные в их отношении планы, имеющиеся ресурсы или принятый календарный график. Мониторинг рисков дает видениеобеспечивает прозрачность процесса управления рисками проекта на различных уровнейуровнях в дополнение к стандартному процессу управления проектом, дающему видение завершенности тех илиотслеживающему степень завершенности иных проектных задач, связанных с проектом. Отчетность о рисках (risk reporting) обеспечивает информированность информирование проектной группы, спонсоров и других заинтересованных сторон о состоянии рисков проекта и планах планов по управлению ими.
Управление Контроль рискамиовКорректирование ситуации (risk control) представляет собой процесс исполнения принятых в отношении рисков планов и отчет оконтроля за ходеом их исполнения. Управление рискамиОнЭтот процесс также включает в себя инициирование изменений всего впроекта (project change control requests) управлении проектом, когда если изменения в состоянии рисков либо в соответствующих планах влияют на прогнозируемый характеристиках проектаобъем работы, доступных требуемые ресурсы или временном графикесроки.
Извлечение уроков (risk learning) формализует процесс усвоения накопленного за время работы над проектом опыта и инструментария в форме, доступной для использования как внутри проектной группы, так и на уровне всего предприятия.
Заметим, что описанные фазы являются логическими этапамишагами и они не обязательно для каждого из рисков должны следовать друг за другом в строгом хронологическом порядке при работе над каждым из рисков. Проектные группы могут циклически повторять шаги выявления-анализа-планирования по мере обнаружения дополнительных факторов, влияющих на проект. При этом этап извлеченияизвлечение уроков может затрагиваться производиться лишь время от времени на уровне всего предприятия.
Далеко не все риски проходят через циклическоециклически через все приведенные выше шаги рассмотрение в пределах одной фазы. Дисциплина управления рисками MSF полагает, что в каждом конкретном проекте на этапе планирования должно быть определено, когда и как процесс управления рисками инициируется, и при достижении каких условий происходит переход от одной фазы процесса управления рисками к другой как в отношении отдельных рисков, так и для различных их групп.
Выявление рисков
Введение
Выявление рисков является начальным шагом процесса управления рисками MSF. Ясно, что для того, чЧтобы проектная группа пришла к единой точке зрения в отношении рисков, и могла приступить к их анализу и планированию, необходимо изначально выявить и четко и однозначно сформулировать имеющиеся риски. Выявляя рискови, проектная группа должна уделить внимание максимально широкому кругу факторов. В частности, должно быть уделено вниманиепроведено исследованиюисследование и выявлениювыявление неучтенных особенностей проекта и той среды, в которой он будет разрабатываться, так как они могут существенно повлиять на проект или даже стать причиной его неуспеха. На рис. 2 показаны исходные данные, используемые на этапе шаге выявления рисков, получаемый результат, а также предпринимаемые на этом этапе действия.
Цели
Целью фазы выявления рисков является создание проектной группой списка имеющихся рисков проекта. Этот список должен быть исчерпывающимвсеобъемлющим (comprehensive), охватывающим все факторы, влияющие на проект.
Исходные данные
Исходными данными фазы выявления рисков являются имеющиеся знания как об общих, так и о специфических для данного проекта рисках, из областей связанных с бизнесаом, технологиитехнологиями, менеджментаорганизациями, и внешнейвнешнихми средыусловийями. Дополнительные факторы, которым должно быть уделено внимание: имеющийся у команды опыт, применяемые внутри организации подходы к рискам, выраженные в виде правил и существующих нормативных актахинструкций, а также вся информация о проекте, известная на текущий данный момент, включая его историю и текущее состояние положение дел. Проектная группа может также использовать любые другие источники – внимание должно быть уделено всемуиспользованозадействовано все, что может помочь выявлению рисков. На начальном этапе проекта с целью выявления рисков полезно проводить коллективный мозговоймозговые штурмы, неформальные дискуссии или даже формальные семинары с участием различных заинтересованных сторон лиц для ознакомления с их видением взглядами на рискови и открываемыхе проектом возможностейи. Также могут оказаться полезными отраслевые схемы классификации рисков, такие как таксономия рисков SEI,[9], проектные перечничеклисты (checklists),[10], сводки сводные отчетовы о о предшествующих проектах и другие опубликованные источники и отраслевые руководства.
// Тут будет картинка 
|
Рисунок 2. Выявление рисков
Шаги по выявлению рисков
В процессе выявления рисков проектная группа старается четко формулируетсформулировать и перечисляетперечислить все имеющиеся в проекте риски. На начальной стадии проекта может быть организован семинар или коллективный мозговой штурм с целью выявления рисков, возникающих в новых условиях. К сожалению, многие организации смотрят на эту деятельность как на одноразовое мероприятие, которое производится в начале и не повторяется на протяжении жизненного цикла проекта. Дисциплина управления рисками MSF отстаивает иную точку зрения, в соответствии с которой выявление рисков должно производиться регулярно, на протяжении всего проекта. Мероприятия по выявлению рисков могут привязываться к временному графику (например, быть ежедневными, еженедельными или ежемесячными), критическим датамвехам (milestones) проекта (т.е. планироваться вместе с критическими датами проекта в целом) или даже специфическим событиям (связанным с существенными негативными изменениями в сфере бизнеса, технологий, менеджмента или внешней среды). Такие периодические мероприятия по выявлению рисков должны согласовываться выполняться в соответствии с планами, имеющимися у каждой из проектных групп. К примеру, выявление глобальных рисков проекта всей проектной группой может быть увязано с критической датойглавными вехами проекта, но отдельные члены проектной группы в рамках областей своей компетенции могут производить выявление рисков повторно на промежуточных вехах (контрольных точках) проекта или даже в соответствии с некоторым еженедельным графиком.
Во время первых шагов по выявлению рисков проекта особую важность представляет взаимодействие между членами проектной группы и другими заинтересованными сторонами, так как оно позволяет выявить существующие различные взгляды на положение вещей и противоречия между ними. Для этого необходимо наискорейшим образом обеспечить участиепривлечь различных группы заинтересованных лиц и участников проекта с самыми различными интересами, опытом и профессиональными навыками.
Процесс выявления рисков может также включать в себя исследовательскую работу, проводимую проектной группой, либо привлечение со стороны экспертов в предметной области проекта с целью получения больших знаний о специфически свойственных ей рисках, специфически свойственных ей.
Структурированный подход
Везде, где только это возможно, MSF рекомендует использовать в процессе управления рисками структурированный подход везде, где только это возможно. В проектах по разработке и внедрению программного обеспечения использование классификацийяи рисков на этапе выявления предоставляет на этапе их выявления помогает построить четкий, ясно определенный и, воспроизводимый и поддающийся оценке подход к решению поставленных задач. Классификация рисков дает основу для стандартизации терминологии, необходимой для мониторинга и отчетности, и является незаменимой для создания базы знаний о рисках на уровне предприятия или всей индустрии. В рамках этапа выявления рисков, их кКлассификации рисков помогают проектной группе мыслить сформироватьвсесторонне, предоставляя готовую систематизацию всех составляющих проекта, требующих внимания при выявлении рисков. глобальное видение рисков проекта при помощи готовой систематизации составляющих проекта, рискам в которых должно быть уделено соответствующее внимание. Такая систематизация может быть получена на основании опыта схожих проектов, осуществленных ранее, или же на основании опытных знаний индустрии в целом. Формулировка рисков (risk statement formulation) является основной методикой, применяемой в рамках MSF, для оценки проектаов, построения приоритезациий рисков и планирования их связанной с рисками деятельностипланирования.
Классификация рисков
Классификации рисков (или категории рисков), иногда называемые таксономиями, предназначены для нескольких целей. Во время выявления рисков они стимулируют видение проектной группой всего разнообразия многообразия рисков, возникающих из различных составляющих проекта. При проведении коллективного мозгового штурма классификации рисков облегчают одновременную также работу с большим числом рисков одновременно, предоставляя подходящий способ группирования схожих рисков. Они также могут быть использованы для в выработкивыработке общепринятой в проектной группе терминологии для для мониторинга и отчетности о состоянии рисков на протяжении проекта. В конечном счете, классификации рисков совершенно необходимы для выработки составления баз знаний о рисках на уровне предприятий и целых индустрий, так как они предоставляют инструментарий для категоризации всей новой информации и удобного поиска существующих знаний. Следующая таблица показывает верхний уровеньвысокоуровневую классификациию источников рискаов проектов.
| Люди |
| ПотребителиЗаказчики (customers) |
| Конечные потребителипользователи (конечные пользователи, end users) |
| Спонсоры |
| Заинтересованные стороны |
| КадрыПерсонал |
| Организация |
| Профессиональная квалификация |
| Политика |
| Мораль |
| Процессы |
| Цели и задачи |
| Принятие решений |
| Характеристики проекта |
| Бюджет, затраты, временные ограничениясроки |
| Требования (requirements) |
| Проектирование (design) |
| ПостроениеРеализация (building) |
| Тестирование (testing) |
| Технологиия |
| Безопасность |
| Среда разработки и тестирования |
| Инструментарий |
| Внедрение |
| Сопровождение |
| Операционная среда |
| Доступность |
| Внешние условия |
| Законодательство |
| Нормативные актыИндустриальные стандарты |
| Конкуренция |
| Экономические условия |
| Технология |
| Бизнес-условия |
Существует множество классификаций общих рисков проектов по разработке программного обеспечения. Хорошо известны и часто цитируются Barry Boehm[11], Caper Jones[12], и SEI Software Risk Taxonomy[13], описывающие источники таких рисков.
Также имеются детализованные списки областей рисков, покрывающихпокрывающие определенное количество составляющих проекта, представленные с большей детализацией. Риски календарного планирования – это одна из всеобщих областей рисков, с которой сталкиваются все проектные группы. Исчерпывающий обзор таких рисков, затрагивающих проекты в области разработки программного обеспечения, был составлен Steve McConnel.[14]
Проекты в специфических предметных областях, проекты, осуществляемые с применением узкоспециальных технологий, проекты в рамкахдля вертикальных рынков, а также проекты со специфическим конечным продуктом могут содержать хорошо известные риски, уникальные для своей области. Например, в области информационной безопасности существуют риски связанные с кражей, потерей или искажением информации в результате злоумышленного действия или случайного события. Подобные риски обычно именуются угрозамиопасностями .(threats)[15],[16]. При работе над проектами в таких областях полезно изучить классификацииклассификации этих специальных рисков или же расширить имеющуюсяимеющиеся классификациюклассификации рисков общего назначения. , чтобыЭто должно обеспечить надлежащую широту видения мышления проектной группы для наиболее полногопри выявления выявлениивсех рисков проекта.
Прочие источники информации о рисках проектов включают в себя базы данных рисков индустриальных проектов, такие как Software Engineering Information Repository (SEIR)[17], и внутренние корпоративные базы знаний по рискамх, составляемые в рамках предприятия.
Дата добавления: 2019-07-15; просмотров: 156; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!