Підтримка відкритого спілкування

⇐ ПредыдущаяСтр 37 из 50Следующая ⇒

Хоча окремі члени проектної групи зазвичай знають про багато ризиків, ця інформація часто не доходить до групи в цілому. Як правило, не представляє праці розповсюдження такої інформації вниз за організаційною ієрархією, але виявляється скрутним передати таку інформацію по ній вгору. На кожному рівні співробітники хочуть дізнаватися про ризики від своїх підлеглих, але є обережними з повідомленням про них вищестоящим особам. Такий обмежений інформаційний потік сам по собі є потенційним ризиком проекту, оскільки він приводить до ухвалення рішень на основі ще більш обмеженої і неповної інформації. Через це менеджери ієрархічних організацій повинні заохочувати і підтримувати відкрите спілкування на теми ризиків, а також забезпечувати загальне розуміння ризиків і планів по управлінню ними.

Постійний аналіз ризиків

Управління ризиками пов'язане з ухваленням рішень в умовах невизначеності. Узагальнені формулювання ризиків зберігають значну частину цієї невизначеності і ведуть до неоднозначного розуміння самого ризику. Тому необхідні чіткі описи існуючих ризиків, що допомагають проектній групі

• Забезпечити однозначне розуміння ризиків всіма членами команди;

• Зрозуміти причину (або причини) ризиків і їх взаємовідношення з тими проблемами, які можуть виникнути;

• Мати базу для кількісного, формального аналізу ризиків і подальшого планування;

• Дати упевненість зацікавленим в проекті сторонам і його спонсорам (sponsors) в тому,

що проектна група в змозі справитися з ризиком.

MSF вважає за необхідне уважне відношення до конкретної , специфічної інформації, що дозволяє мінімізувати помилки управління ризиками. Такі помилки здатні звести ефективність превентивного підходу нанівець або ж перешкодити процесу пом'якшення наслідків виниклих проблем.

Кількість ризиків не характеризує реальне положення речей

Хоча члени проектної групи і ключові зацікавлені особи часто сприймають кожен ризик як негативний чинник, важливо не допускати думки про проект або ж бізнес-процес виходячи тільки з кількості виявлених ризиків. Ризик врешті-решт – це можливість, що відкривається, а не збиток, що трапився, або ж недоотриманий прибуток. Дисципліна управління ризиками в MSF пропонує використання структурованого процесу виявлення ризиків і їх аналізу з метою надання особам інформації, що ухвалюють рішення, не тільки про наявність ризиків, але також і про значущість кожного з них.

Планування управління ризиками

Під час проектних фаз вироблення концепції (envisioning) і планування (planning) колектив повинен розробити формальний документ, що описує управління ризиками даного проекту. У нім необхідно дати відповіді на наступні питання:

• В рамках яких допущень і обмежень проводиться управління ризиками?

• Як реалізовуватиметься процес управління ризиками?

• З яких кроків складається цей процес?

• Які саме дії, ролі учасників і їх обов'язки, результати характеризують кожен крок?

• Хто здійснюватиме дії з управління ризиками?

• Які для цього потрібні навики/кваліфікація?

• Чи потрібне додаткове навчання?

• Як управління ризиками даного конкретного проекту співвідноситься з діями, вироблюваними на рівні всього підприємства?

• Який інструментарій і які методики будуть застосований?

• Який термінологічний апарат буде використаний для класифікації і оцінки ризиків?

• Яка процедура пріоритезації ризиків?

• Як будуватимуться плани управління ризиками і плани заходів щодо пом'якшення можливих негативних наслідків (contingency plans)?

• Як діяльність по управлінню ризиками буде інтегрована в загальний план проекту?

• Які дії робитимуть окремі члени проектної групи для управління ризиками?

• Як інформація про положення справ розповсюджуватиметься усередині проектної групи? Серед зацікавлених в проекті сторін (stakeholders)? Який механізм звітності?

• Як проводитиметься моніторинг прогресу?

• Яка інфраструктура (бази даних, програмні інструменти, сховища інформації) буде використана для забезпечення процесу управління ризиками?

• Які ризики процесу управління ризиками?

• Які ресурси доступні для управління ризиками?

• Які тимчасові обмеження в заходах, пов'язаних з управлінням ризиками?

• Хто є спонсором, і які присутні зацікавлені сторони?

Планування управління ризиками не повинне розглядатися у відриві від процесу планування всього проекту, і діяльність по управлінню ризиками не повинна сприйматися як "додаткове" навантаження до тієї "основної" роботи, яку виконують члени проектної групи. Оскільки ризики є невід'ємною частиною всіх фаз всіх проектів від початку і до кінця, повинні бути спочатку виділені і належним чином розподілені ресурси, необхідні для ефективного управління ризиками. Планування управління ризиками здійснюється проектною групою під час фаз вироблення концепції і планування ( в рамках моделі процесу MSF), і результуючий план управління ризиками повинен визначати конкретні дії (завдання), відповідальність за яких покладена на певних членів проектної групи. Ці завдання повинні бути інтегровані в звідний план проекту (master project plan) і в звідний календарний графік проекту (master project schedule).

Процес управління ризиками

Загальне уявлення

Дисципліна управління ризиками MSF відстоює превентивне управління ризиками, безперервну оцінку наявних ризиків і інтеграцію цих процесів в загальну діяльність по ухваленню рішень впродовж всього життєвого циклу проекту або бізнес-процеса. Над ризиком ведеться безперервна і активна робота до тих пір, поки він або зникає, або перетворюється на проблему, з якою необхідно справитися. Процес управління ризиками MSF, представлений на мал. 1, визначає шість логічних кроків, за допомогою яких проектна

група управляє поточними ризиками, розробляє і виконує стратегії управління ризиками і витягує уроки зі свого досвіду для використання на рівні всього підприємства.

Шість етапів процесу управління ризиками MSF – це

• Виявлення

• Аналіз і пріоритезація

• Планування

• Моніторинг

• Коректування

• Отримання уроків.

Виявлення ризиків (risk identification) –це фаза,що дозволяє членам проектної групивинести на обговорення всієї команди факти наявності ризиків. Виявлення ризиків є початковою стадією процесу управління ними. Воно повинне бути здійснене якомога раніше, і до нього необхідно постійно повертатися впродовж всього життєвого циклу проекту.

Рисунок 16. Процес управління ризиками MSF

Аналіз ризиків (risk analysis) –це фаза перетворення накопичених під часпопереднього кроку оцінок і даних у форму, що дозволяє здійснити пріоритезацію ризиків. Пріоритезація ризиків (risk prioritization) дозволяє проектній групі проводити управління найбільш важливими з них, виділяючи для цього необхідні ресурси.

Планування ризиків (risk planning) проводиться виходячи з інформації,отриманої наетапі їх аналізу, і має своїй на меті вироблення стратегій, планів і конкретних кроків. Календарне планування ризиків (risk scheduling) інтегрує ці плани в повсякденний процесуправління проектом, забезпечуючи безперервність управління ризиками. Ця стадія безпосередньо пов'язує планування ризиків з плануванням проекту в цілому.

Моніторинг ризиків (risk tracking) проводиться для спостереження за конкретнимиризиками і прогресом в здійсненні складених планів. Моніторингу повинні бути піддані зроблені оцінки вірогідності (probability) ризику, його загрози (impact), очікувана величина ризику (exposure) і інші чинники, здатні вплинути на пріоритет ризиків. Спостереженню піддаються також складені плани, наявні ресурси і прийнятий календарний графік. Моніторинг ризиків забезпечує прозорість процесу управління ризиками проекту на різних

рівнях на додаток до стандартного процесу управління проектом, що відстежує ступінь завершеності проектних завдань. Звітність про ризики (risk reporting) забезпечує інформування проектної групи, спонсорів і інших зацікавлених сторін про стан ризиків проекту і планів по управлінню ними.

Коригуванням ситуації (risk control) є процес виконання прийнятих відносно ризиківпланів і контролю за ходом їх виконання. Цей процес також включає ініціацію змін всього проекту (project change control requests), якщо зміни в стані ризиків або у відповідних планах впливають на прогнозований об'єм роботи, необхідні ресурси або терміни.

Отримання уроків (risk learning) формалізує процес засвоєння накопиченого за часроботи над проектом досвіду у формі, доступній для використання як усередині проектної групи, так і на рівні всього підприємства.

Відмітимо, що описані фази є логічними кроками і вони не обов'язково для кожної з ризиків повинні слідувати один за одним в строгому хронологічному порядку . Проектні групи можуть циклічно повторювати кроки виявлення-аналізу-планування у міру виявлення додаткових чинників, що впливають на проект. При цьому витягання уроків може проводитися лише час від часу на рівні всього підприємства.

Далеко не всі ризики проходять циклічно через всі приведені вище кроки. Дисципліна управління ризиками MSF вважає, що в кожному конкретному проекті на етапі планування повинно бути визначено, коли і як процес управління ризиками ініціюється, і досягши яких умов відбувається перехід від однієї фази процесу управління ризиками до іншої як відносно окремих ризиків, так і для різних їх груп.

Етап 1. Виявлення ризиків

Введення

Виявлення ризиків є початковим кроком процесу управління ризиками MSF. Щоб проектна група могла приступити до їх аналізу і планування, необхідно спочатку виявити і чітко і однозначно сформулювати наявні ризики. Виявляючи ризики, проектна група повинна приділити увагу максимально широкому кругу чинників. Зокрема, повинні бути проведене дослідження і виявлення неврахованих особливостей проекту і того середовища, в якому він розроблятиметься, оскільки вони можуть істотно вплинути на проект або навіть стати причиною його неуспіху. На мал. 2 показані початкові дані, використовувані на кроці виявлення ризиків, отримуваний результат, а також дії, що робляться.

Цілі

Метою фази виявлення ризиків є створення проектною групою списку наявних ризиків проекту . Цей список повинен бути всеосяжним (comprehensive), таким, що охоплює всі чинники, що впливають на проект.

Початкові дані

Початковими даними фази виявлення ризиків є наявні знання як про загальні, так і про специфічні для даного проекту ризиках, пов'язаних з бізнесом, технологіями, організаціями і зовнішніми умовами. Додаткові чинники, яким повинна бути приділене увага: досвід, що є у команди, вживані усередині організації підходи до ризиків, виражені у вигляді правил і інструкцій, а також вся інформація про проект, відома на даний момент, включаючи його історію і поточне положення справ. Проектна група може також використовувати будь-які інші джерела – повинно бути задіяно все, що може допомогти виявленню ризиків. На початковому етапі проекту з метою виявлення ризиків корисно проводити мозкові штурми, дискусії або навіть формальні семінари за участю різних зацікавлених осіб для ознайомлення з їх поглядами на ризики і можливості, що відкриваються проектом. Також можуть виявитися корисними галузеві схеми класифікації

ризиків, такі як таксономія ризиків SEI, проектні чек-лісти (checklists), звідні звіти про попередні проекти і інші опубліковані джерела і галузеве керівництво.

Рисунок 17. Виявлення ризиків

Кроки по виявленню ризиків

В процесі виявлення ризиків проектна група прагне чітко сформулювати і перерахувати все наявні в проекті ризики. На початковій стадії проекту може бути організований семінар або мозковий штурм з метою виявлення ризиків, що виникають в нових умовах. На жаль, багато організацій дивляться на цю діяльність як на одноразовий захід, який проводиться на початку і не повторюється впродовж життєвого циклу проекту. Дисципліна управління ризиками MSF відстоює іншу точку зору, відповідно до якої виявлення ризиків повинне проводитися регулярно, впродовж всього проекту. Заходи щодо виявлення ризиків можуть прив'язуватися до тимчасового графіка (наприклад, бути щоденними, щотижневими або щомісячними), віх (milestones) проекту або навіть специфічних подій (пов'язаним з істотними змінами у сфері бізнесу, технологій, менеджменту або зовнішнього середовища). Такі періодичні заходи по виявленню ризиків повинні виконуватися відповідно до планів проектних груп. Наприклад, виявлення глобальних ризиків проекту всією проектною групою може бути пов'язане з головними віхами проекту, але окремі члени проектної групи в рамках областей своєї компетенції можуть проводити виявлення ризиків повторно на проміжних віхах (контрольних крапках) проекту або навіть відповідно до деякого щотижневого графіка.

Під час перших кроків по виявленню ризиків проекту особливу важливість представляє взаємодія між членами проектної групи і іншими зацікавленими сторонами, оскільки воно дозволяє виявити різні погляди на стан речей і суперечності між ними. Для цього необхідно привернути групи зацікавлених осіб і учасників проекту з самими різними інтересами, досвідом і професійними навиками.

Процес виявлення ризиків може також включати дослідницьку роботу, що проводиться проектною групою, або залучення з боку експертів в наочній області проекту з метою отримання великих знань про специфічно властиві нею ризики.

Структурований підхід

Скрізь, де тільки це можливо, MSF рекомендує використовувати в процесі управління ризиками структурований підхід. У проектах по розробці і впровадженню програмного забезпечення використання класифікацій ризиків на етапі виявлення надає ясно визначений, відтворний і такий, що піддається оцінці підхід. Класифікація ризиків дає основу для стандартизації термінології, необхідної для моніторингу і звітності, і є незамінної для створення бази знань про ризики на рівні підприємства або всієї індустрії. Класифікації ризиків допомагають проектній групі мислити всесторонньо, надаючи готову систематизацію всіх складових проекту , що вимагають уваги при виявленні ризиків. Така систематизація може бути отримана на підставі досвіду схожих проектів, здійснених раніше, або ж на підставі досвідчених знань індустрії в цілому. Формулювання ризиків (risk statement formulation) є основною методикою, вживаною в рамках MSF для оцінки проектів, побудови пріоритезацій ризиків і планування пов'язаної з ризиками діяльності.

Класифікація ризиків

Класифікації ризиків (або категорії ризиків), іноді звані таксономіями, призначені для декількох цілей. Під час виявлення ризиків вони стимулюють бачення проектною групою всього різноманіття ризиків, що виникають з різних складових проекту. При проведенні мозкового штурму класифікації ризиків полегшують одночасну роботу з великим числом ризиків, надаючи відповідний спосіб групування схожих ризиків. Вони також можуть бути використані в виробленні загальноприйнятої в проектній групі термінології для моніторингу і звітності про стан ризиків. Кінець кінцем , класифікації ризиків абсолютно необхідні для складання баз знань про ризики на рівні підприємств і цілих індустрій, оскільки вони надають інструментарій категоризації всієї нової інформації і зручного пошуку існуючих знань. Наступна таблиця показує високорівневу класифікацію джерел ризиків проектів.

Люди

Замовники (customers)

Кінцеві споживачі (кінцеві користувачі, end users)

Спонсори

Зацікавлені сторони

Персонал

Організація

Професійна кваліфікація

Політика

Мораль

Процеси

Цілі і завдання

Ухвалення рішень

Характеристики проекту

Бюджет, витрати, терміни

Вимоги (requirements)

Проектування (design)

Реалізація (building)

Тестування (testing)

Технології

Безпека

Середовище розробки і тестування

Інструментарій

Впровадження

Супровід

Операційне середовище

Доступність

Зовнішні умови

Законодавство

Індустріальні стандарти

Конкуренція

Економічні умови

Технологія

Бізнес-умови

Існує безліч класифікацій загальних ризиків проектів по розробці програмного забезпечення. Добре відомі і часто цитуються Barry Boehm, Caper Jones, і SEI Software Risk Taxonomy, що описують джерела таких ризиків.

Також є деталізовані списки областей ризиків, що покривають певну кількість складових проекту. Ризики календарного планування – це одна із загальних областей ризиків, з якою стикаються всі проектні групи. Вичерпний огляд таких ризиків, що зачіпають проекти в області розробки програмного забезпечення, був складений Steve mcconnel.

Проекти в специфічних наочних областях, проекти, здійснювані із застосуванням вузькоспеціальних технологій, проекти для вертикальних ринків, а також проекти із специфічним кінцевим продуктом можуть містити добре відомі ризики, унікальні для своєї області. Наприклад, в області інформаційної безпеки існують ризики пов'язані з крадіжкою, втратою або спотворенням інформації в результаті зловмисної дії або випадкової події. Подібні ризики зазвичай іменуються небезпеками (threats). При роботі над проектами в таких областях корисно вивчити класифікації цих спеціальних ризиків або ж розширити наявні класифікації ризиків загального призначення. Це повинно забезпечити належну широту мислення проектної групи при виявленні ризиків проекту.

Інші джерела інформації про ризики проектів включають бази даних ризиків індустріальних проектів, такі як Software Engineering Information Repository (SEIR), і

внутрішні корпоративні бази знань про ризики.

Формулювання ризиків

Формулювання ризику – це вираз на природній мові причинно-наслідкового зв'язку між реально існуючим чинником проекту (поточним положенням справ) і потенційно можливою подією або ситуацією, що ще не трапилася. Перша частина формулювання ризику називається умовою (condition) і містить опис існуючого чинника або особливості проекту, які, на думку проектної групи, можуть зробити результат проекту збитковим або ж скоротити отримуваний від проекту прибуток. Друга частина формулювання ризику називається слідством (consequence). Вона описує ту небажану ситуацію, якої слід уникнути. Перша і друга частини формулювання зв 'язуються такими словами, як "тому " і "в результаті", – вони описують не жорсткий, але можливий ( з вірогідністю менше 100%) причинно-наслідковий зв'язок. Схематично це показано на мал. 3.

Така форма опису ризику зручна тим, що на ранніх етапах процесу управління ризиками вона пов'язує наслідок ризику з видимою (і потенційно контрольованим) його умовою. Використання альтернативного підходу, при якому проектна група не концентрується на описі умов на фазі виявлення ризиків, веде до того, що на пізнішому етапі (при розробці стратегій управління) доводиться відновлювати умови і причини ризиків.

Відмітимо, що формулювання ризиків не є пропозиціями у формі "якщо-тоді". Насправді вони є фактами наявності можливих, але таких, що ще не трапилися залежностей. Розгляд гіпотетичних причинно-наслідкових зв'язків "якщо-тоді " може надати допомогу при виробленні планів з використанням дерев альтернатив на етапі аналізу і планування. Проте на етапі виявлення ризиків завдання полягає у виявленні максимально можливого їх числа. Тому аналіз причинно-наслідкових зв'язків повинен бути відкладений до фази планування. На ранньому етапі роботи над проектом можна зустріти величезну кількість таких формулювань ризиків, які указують на недостатню інформованість проектної групи. Це можуть бути такі вирази як: "Ми ще не знаємо про X, тому..."

Рисунок 18. Формулювання ризиків

При формулюванні ризиків проектна група повинна розглядати як причину потенційно можливого небажаного результату, так і безпосередньо сам цей результат. Формулювання ризику включає видимий стан речей в проекті (умова) спільно з гіпотетичною ситуацією, яка може наступити (наслідок). В процесі роботи по детальному аналізу ризиків проектна група повинна знаходити схожість і природні об'єднання формулювань тих ризиків проекту, які мають загальну першопричину. Це може бути досягнуто відстежуванням углиб ланцюжків причинно-наслідкових зв'язків, відштовхуючись від кожної з сформульованих умов ризиків. Також корисно відстежувати причинно-наслідковий зв'язок в протилежному напрямі для виявлення можливих масштабних ефектів на рівні організації і зовнішнього середовища за рамками одного проекту. Це дозволяє більш повно представити сумарну утрату або упущені можливості, що мають одну загальну умову.

Часто виявляється, що одна умова ризику спричиняє за собою безліч наслідків. Також можливо, що наслідок, виявлений в одній складовій проекту, може опинитися в ролі причини/умови в іншій складовій. Подібні ситуації повинні реєструватися проектною групою у формі , що дозволяє врахувати на етапі аналізу що існують між ризиками взаємозалежності і взаємодії. Такі взаємини можуть означати, що зникнення одного ризику може привести до ліквідації цілої групи залежних ризиків і відповідних змін в стані ризиків всього проекту. Документування цих взаємних залежностей на ранній стадії виявлення ризиків здатне забезпечити гнучке детальне планування ризиків, що ефективно використовує ресурси проекту для роботи над першопричинами і початковими ланками ланцюжків причинно-наслідкових зв'язків.

Виявлення причинно-наслідкових зв'язків ризиків повинно доповнюватися фазами аналізу і пріоритезації з подальшою повторною перевіркою взаємозалежностей і першопричин найбільш важливих ризиків.

Результати

Як мінімум, в результаті процесу виявлення ризиків повинні бути отримані їх чіткі, однозначні і узгоджені формулювання, представлені у вигляді списку ризиків. Якщо ризики формулюються як зв'язки умова-наслідок відповідно до рекомендацій SEI, NASA або ранніх версій MSF, то результатом буде набір таких умовних формулювань для всіх виявлених ризиків. Цей список ризиків (представлений в табличній формі) служить початковою інформацією для наступної фази процесу управління ризиками – аналізу. Виявлення ризиків зазвичай надає значний об'єм додаткової корисної інформації, включаючи виявлення першопричин ризиків, сторони, що зачіпають, і ін.

Дисципліна управління ризиками MSF рекомендує вести запис формулювань виявлених ризиків, їх першопричин і приношуваного ними збитку в табличній формі. Також корисно класифікувати ці ризики по якій-небудь існуючій таксономії, оскільки це може допомогти поповнити базу знань підприємства про ризики. До списку ризиків може також вноситися інформація, що визначає контекст ризику. Це повинно дозволити як іншим співробітникам, так і зацікавленим особам з боку зрозуміти суть проведеної роботи по виявленню ризиків Опис контексту ризиків може включати

• Умови;

• Обмеження;

• Обставини;

• Допущення;

• Впливаючі чинники;

• Взаємозалежності ризиків;

• Пов'язані з ризиками питання;

• Власники що піддається ризику власності;

• Чинники, що викликають у проектної групи неспокій.

Отриманий список ризиків (з вказівкою або без вказівки умов і першопричин ризиків, приношуваного збитку і контекстної інформації) буде перетворений на головну таблицю ризиків на наступному етапі процесу управління ризиками. Ось приклад такого списку:

Першопричина	Умова	Наслідок	Приношуваний
			збиток
Брак кадрів	Можуть бути	У програмному	Замовник буде менш
	об'єднані ролі	продукті	задоволений
	розробників і	міститиметься

	тестувальників	більше помилок	результатом
Зміни в технології	Розробникам	Збільшиться час, що	Наш продукт буде
	доведеться	витрачається на	представлений на
	використовувати	розробку	ринку в пізніші
	нову мову		терміни, що приведе
	програмування		до захоплення
			частини ринку
			конкурентами
Організація роботи	Частина групи	Обмін інформацією	Затримки в термінах
	розробників	усередині групи	здачі готового
	знаходиться в	важко	продукту і додаткові
	Лондоні, а частина –		трудовитрати
	в Лос-Анжелесі

Етап 1. Аналіз і пріоритезація ризиків

Введення

Аналіз і пріоритезація ризиків – це другий крок процесу управління ризиками MSF. Аналіз ризиків трансформує наявні дані про ризики у форму, що полегшує ухвалення рішень. Пріоритезація ризиків указує, які з них є найбільш важливими і, як наслідок, робота над ними повинна бути проведена перш за все.

Під час цього етапу проектна група розглядає ризики із списку, складеного при їх виявленні, задає пріоритети і формує головну таблицю ризиків.

Рисунок 19. АНАЛІЗ І ПРІОРИТЕЗАЦІЯ РИЗИКІВ

Використовуючи цю таблицю, проектна група може визначити найістотніші з ризиків - для управління ними належить виділити необхідні ресурси для планування і реалізації відповідних стратегій. Проектна група може також виявити такі неістотні ризики, що їх впливом можна нехтувати і викреслити їх із списку. По ходу роботи над проектом і при зміні зовнішніх обставин кроки виявлення і аналізу ризиків повинні повторюватися, і головна таблиця ризиків повинна оновлюватися. У ній можуть з'являтися нові ризики і зникати старі, такі, що не надають більш на проект істотного впливу. Початкові дані і результати фази аналізу і пріоритезації зображені на мал. 4.

Мета

Основною метою кроку аналізу ризиків є їх пріоритезація і визначення тих ризиків, на які варто виділити ресурси для подальшої роботи з ними.

Початкові дані

Аналіз ризиків – це трансформація "сирого" списку, складеного на кроці виявлення, в головну таблицю ризиків. При його проведенні проектна група може використовувати як власний досвід, так і "зовнішні" джерела інформації. Як такі можуть виступати правила і рекомендації, що діють в організації, бази даних ризиків індустрії, імітаційні і аналітичні моделі, а також управлінська ланка організації, експерти наочної області проекту і ін.

Процес аналізу ризиків

Існує багато кількісних і якісних методик проведення пріоритезації ризиків. Одна з них, проста і зручна у використанні, полягає у виробленні проектною групою колективних оцінок двох загальновизнаних параметрів кожної з ризиків – вірогідності (probability) і загрози (impact). Твір цих двох величин дає єдину метрику ризиків, звану очікуваною величиною (exposure).

Вірогідність ризику

Вірогідність ризику – це міра можливості того, що наслідок ризику, описаний в його формулюванні, дійсно наступить. Вірогідність ризику повинна бути більше нуля, оскільки інакше він з себе нічого не представляє. Також вірогідність ризику повинна бути менше 100%, інакше він не містить невизначеності і є вже відомою проблемою. Оцінка вірогідності і її застосування – достатньо складне завдання. Підприємства, що проте є на рівні, або індустрії бази даних про ризики здатні допомогти отримати такі оцінки виходячи з досвіду значної кількості схожих проектів. У більшості ситуацій проектні групи можуть представити власний досвід і/або наявні в індустрії досвідчені дані у вигляді простих і зрозумілих формулювань, які потім можуть бути перетворені на числові значення. Це може бути проста градація "низько-середньо-високо", що відображається в окремо узяті чисельні значення (17%, 50%, 84%), або ж складні оцінки таких виразів як "майже неможливо", "маловірогідно", "можливо", "майже напевно" і так далі наступна таблиця демонструє трирівневе розділення вірогідності

Інтервал вірогідності	Значення	Словесне	Числова оцінка
	вірогідності,	формулювання
	використовуване для
	обчислень
Від 1% до 33%	17%	Низька	1
Від 34% до 67%	50%	Середня	2
Від 68% до 99%	84%	Висока	3
Наступна таблиця представляє семирівневе розділення вірогідності
Інтервал вірогідності	Значення	Словесне	Числова оцінка
	вірогідності,	формулювання
	використовуване для
	обчислень
Від 1% до 14%	7%	Украй маловірогідно	1
Від 15% до 28%	21%	Низька вірогідність	2
Від 29% до 42%	35%	Швидше немає	3
Від 43% до 57%	50%	50-50	4
Від 58% до 72%	65%	Можливо	5
Від 73% до 86%	79%	Вельми	6
		правдоподібно
Від 87% до 99%	93%	Майже напевно	7

Відмітимо, що використовуваним імовірнісним значенням є середнє значення з інтервалу. За допомогою таких таблиць можна оцінити вірогідність на основі наявного словесного формулювання або числового інтервалу. При проведенні чисельного оцінювання ризиків необхідно використовувати для кожного з них один і той же діапазон, щоб отримана пріоритезація була одноманітна.

Незалежно від використовуваної методики кількісного оцінювання невизначеності, проектна група повинна виробити механізм отримання єдиної підсумкової оцінки вірогідності кожного ризику, що виражає консенсусне вирішення групи.

Загроза ризику

Загроза ризику (risk impact) є мірою серйозності негативних наслідків, рівнем збитків або оцінкою потенційних можливостей, пов'язаних з ризиком. Загроза повинна бути безпосереднім числовим виразом наслідку ризику, описаного в його формулюванні . Вона може оцінюватися в грошових одиницях або ж за деякою суб'єктивною шкалою. Вираз погроз всіх ризиків в грошах має ту перевагу, що воно буде зрозуміліше інвесторам бізнесу. Фінансові погрози ризиків можуть бути довготривалими витратами на функціонування і супровід продукту, зменшення частки компанії на ринку, короткочасні витрати на додаткову роботу або ж ціну можливостей.

У інших ситуаціях переважна суб'єктивна пятибалльная або десятибальна шкала для оцінки загрози ризиків. Для застосування простих методик пріоритезації ризиків в головній таблиці ризиків необхідно вказати величини загрози всіх ризиків в однакових одиницях. Тому корисно мати таблиці перетворення специфічних одиниць вимірювання, таких як час і гроші, в значення, які можуть бути зіставлені з суб'єктивними одиницями оцінок, використовуваними іншими методиками аналізу ризиків. Приклад показаний в наступній таблиці.

Оцінка	Грошовий вираз
1	ДО $100
2	$100	- $1000
3	$1000 - $10,000
4	$10,000	- $100,000

5 $100,000 - $1,000,000

6 $1,000,000 - $10 МІЛЬЙОНІВ

7 $10 МІЛЬЙОНІВ - $100 МІЛЬЙОНІВ

8 $100 МІЛЬЙОНІВ - $1 МІЛЬЯРД

9 $1 МІЛЬЯРД - $10 МІЛЬЯРДІВ

10 ПОНАД $10 МІЛЬЯРДІВ

Такий підхід дозволяє порівнювати погрози ризиків різних проектів підприємства. Дана конкретна шкала є логарифмічною величиною, при якій оцінка загрози береться приблизно рівною log10(сума)-1. Великі значення відповідають великим грошовим сумам.

Коли фіскальні одиниці не можуть бути застосовані, проектна група може використовувати інші шкали оцінки погрози, що охоплюють необхідні складові. Наприклад, hall (1998) пропонує наступний підхід:

Оцінка Перевитрата засобів Календарний графік Технічні умови

1 (низька)	До 1%	Зрушення на 1	Невелика втрата
		тиждень	продуктивності
2 (середня)	До 5%	Зрушення на 2 тижні	Помірне зниження
			продуктивності
3 (висока)	До 10%	Зміщення на 1	Серйозний збиток
		місяць	для продуктивності
4 (критична)	Від 10%	Зрушення більше 1	Завдання не може
		міс.	бути виконана

Система оцінки дій повинна відображати політику і цінності організації і проектної групи. Збиток розміром $10,000 може бути терпимим для однієї проектної групи або організації, але абсолютно неприпустимим для іншої. Для обліку ризиків з дуже малою вірогідністю (але великою загрозою) необхідно, щоб шкала погроз була достатньо широкою, такою, що включає катастрофічні результати.

Очікувана величина ризику

Очікувана величина ризику (risk exposure) показує загальний рівень небезпеки ризику, вбираючи в одну числову величину інформацію про можливість реалізації ризику і рівень його загрози. Проектна група може потім використовувати цю величину для пріоритезації ризиків. У простому випадку кількісного аналізу ризиків очікувана величина обчислюється як твір вірогідності ризику і його загрози.

Коли для оцінки вірогідності і загрози використовуються шкали, може бути корисним створити матрицю можливих поєднань значень цих шкал і розділити ризики по категоріях – на малих, середніх і великих. Наприклад при використанні тризначної шкали для вірогідності і загрози, можливі значення очікуваної величини можуть бути представлені такою таблицею:

Вірогідність / загроза Нізкая=1 Средняя=2 Високая=3

Високая=3	3	6	9
Средняя=2	2	4	6
Нізкая=1	1	2	3

Перевага табличної форми представлення рівнів ризиків полягає в тому, що в звітах для спонсорів і інших зацікавлених осіб різні групи ризиків можуть бути виділені різними квітами. Наприклад, червоним – великі ризики (у правому верхньому кутку ), жовтим – середні ризики уздовж діагоналі, і зеленим – малі ризики в нижньому лівому кутку. Таке розділення дуже чітко і що легко розуміється ("великий ризик" сприймається легше, ніж "велика очікувана величина").

Додаткові кількісні методики

Оскільки кінцевою метою аналізу ризиків є допомога в ухваленні необхідних проектних рішень, повинен бути вибраний метод пріоритезації ризиків, відповідний для даного проекту і зручний для проектної групи, зацікавлених осіб, сумісний з існуючою корпоративною інфраструктурою управління ризиками (засобами і процесами). У деяких проектах може бути доречним використання зважених багато-параметричних методів в цілях обліку таких додаткових чинників, як тимчасові обмеження, величина потенційно можливої вигоди, надійність імовірнісних оцінок, величина матеріальних або інформаційних активів і так далі нижче в таблиці представлений приклад такої зваженої матриці пріоритезації, що обчислюється за формулою:

Очікувана величина ризику = 0.5(вірогідність x загроза ) – 0.2(термін) +0.3(витрати на реалізацію x вірогідність успішного управління), що враховує не тільки вірогідність і загрозу ризику, але також часові межі і витрати на ефективне управління.

Цей метод дозволяє врахувати в очікуваній величині ризику критичність тимчасового обмеження (необхідного терміну здійснення плану по управлінню і пом 'якшенню) і вартість і ефективність плану . Таким чином, ці чинники виявляться взятими до уваги в процесі ухвалення рішення. Такий узагальнений підхід дозволяє проектній групі пріоритезувати ризики з урахуванням будь-якої поставленої в проекті мети.

Очікувана	Вірогідність	Загроза (у	Термін	Витрати на	Вірогідність
величина		тис. Дол.)	(when	реалізацію (у	успішного
ризику			needed)	тис. Дол.)	управління
			(тижні)
125.025	0.5	500	1	2	0.5
83.596	0.84	200	4	4	0.33
37.64	0.33	200	2	20	0.84
4.9816	0.33	30	4	3	0.84

Вибір "правильного" методу або поєднання методів залежить від розумності тієї або іншої форми компромісу між витратою зусиль на аналіз ризиків і небезпекою помилковою або нечіткою пріоритезації. Завжди слід пам'ятати, що аналіз не самоціль – він потрібний для ухвалення правильних рішень. Тому на кількісні підходи до пріоритезації ризиків слід дивитися в контексті наявних бізнес-цілей, можливостей і перевірених управлінських методик. Ухвалюванні рішення не повинні автоматично диктуватися отриманими кількісними оцінками пріоритетів.

Результати

Аналіз ризиків надає проектній групі пріоритезований список ризиків, який необхідний на етапі планування. Дисципліна управління ризиками MSF називає його головною таблицею ризиків (master risk list). Детальна інформація про ризики, що включає умови проекту, контекст, першопричину ризику, використані в процесі аналізу значення оцінних величин і ін., може бути винесена для кожного ризику в окремий документ.

Головна таблиця ризиків

Головна таблиця ризиків містить умову виникнення ризику, потенційний ефект ризику (наслідок) і інформацію, використовувану для пріоритезації (таку як вірогідність, загроза і очікувана величина). Будучи відсортованої по убуванню очікуваної величини ризиків (або по іншому критерію, використовуваному для ранжирування), ця таблиця служить базисом для пріоритезації ризиків на етапі планування. Приклад головної таблиці ризиків при використанні двох-параметричної оцінки (вірогідність і загроза) приведений нижче.

Пріоритет	Причина	Наслідок	Вірогідність	Загроза	Очікувана
					величина
1	Затягнутий часовий	Втрата	80%	3	2.4
	графік проекту	фінансування в
		кінці року
2	Відсутність	Випуск	45%	2	0.9
	стандартів	продукту, що
	кодування для	містить помилки
					98

нової мови

програм-мирования

3	Відсутність	Деякі вимоги не	30%	2	0.6
	специфи-кации	будуть
	вимог письмово	реалізовані

Мала загроза = 1, середня загроза = 2, сильна загроза = 3 Очікувана величина = вірогідність х загроза

Рівень деталізації головної таблиці ризиків відповідає рівню деталізації початкового списку ризиків. Ця таблиця є "живим" документом, лежачим в основі безперервного процесу управління ризиками. Вона повинна постійно коректуватися і доповнюватися впродовж етапів аналізу, планування і моніторингу.

Головна таблиця ризиків – це фундаментальний документ, що забезпечує активний і превентивний процес управління ризиками. Вона допомагає проектній групі в ухваленні рішень, надаючи основу для:

• Процесу пріоритезації;

• Виявлення критичних мерів, яких необхідно зробити;

• Виявлення взаємозалежностей.

Нижче приведений список елементів, що включаються в головну таблицю ризиків.

Метод, використаний для визначення очікуваної величини ризику, повинен бути чітко описаний в плані управління ризиками. Вироблювані в нім обчислення повинні відображати точку зору проектної групи на оцінку важливості різних чинників.

Елемент	Призначення	Обов'язковість
Формулювання ризику	Чіткий опис ризику	Обов'язковий
Вірогідність	Кількісна міра можливості	Обов'язковий
Загроза	Кількісна міра серйозності	Обов'язковий
	збитку або вартості
	потенційної можливості
Критерій пріоритезації	Єдина міра значущості	Обов'язковий
Пріоритет	Пріоритезація управління	Обов'язковий
Відповідальна особа	Забезпечення проведення	Обов'язковий
	планових заходів відносно
	ризику
План запобігання	Опис превентивних мерів	Обов'язковий
План реагування	Опис виправних заходів	Обов'язковий
(пом'якшення наслідків) і
його трігери
Першопричина	Початкова посилка появи	Бажаний
	ризику
Приношуваний збиток	Забезпечення коректності	Бажаний
	оцінки загрози
Контекст	Початкові міркування	Бажаний
	проектної групи при
	виявленні ризику

Час для реалізації Принципові тимчасові Бажаний

обмеження на реалізацію

планових заходів

Інші методи проведення аналізу

Деякі проектні групи можуть включити в свою діяльність додаткові рівні аналізу для забезпечення кращого розуміння ризиків проекту. Необхідні додаткові методики описуються в підручниках по менеджменту і управлінню ризиками. Такі прийоми як аналіз дерев рішень, причинний аналіз, аналіз по Парето, імітація і аналіз чутливості практично довели свою ефективність для кількісного оцінювання ризиків. Вирішення про застосування цього додаткового інструментарію повинне бути засноване на упевненості проектної групи в тому, що його внесок в процес пріоритезації або планування окупить додаткові витрати.

Документ опису ризиків

Під час аналізу ризиків (як і під час подальшого планування заходів, що відносяться до ризику ) зручно звести всю інформацію, що має відношення до даного ризику, в один документ, званий документом опису ризиків (risk statement form).

Цей документ зазвичай містить дані з головної таблиці ризиків, які доповнюються інформацією, необхідною для проведення процесу управління ризиком. Документи опису ризиків доречно розглядати окремо від головної таблиці ризиків у випадку, якщо планові заходи щодо управління ризиками доручені не вхідним в проектну групу особам або колективам.

У наступній таблиці представлена інформація, яку проектна група повинна врахувати при складанні документа опису ризиків.

Елемент	Призначення
Ідентифікатор ризику	Унікальне ім'я ризику (використовується для моніторингу і
	звітності)
Джерело ризику	Загальна вказівка на початковий чинник ризику
	(використовується для пошуку першопричин)
Умова виникнення ризику	Опис існуючої умови/причини потенційного збитку (перша
	частина формулювання ризику)
Наслідок ризику	Опис негативного ефекту, що виникає при реалізації ризику
	(друга частина формулювання ризику)
Вірогідність ризику	Імовірнісна величина більше 0, але менше 100%, вказуюча
	на "шанси" реалізації ризику
Класифікація загрози	Загальна характеристика типу дії, до якої може призвести
ризику	ризик
Загроза ризику	Кількісна міра загрози ризику. Може бути як грошовою
	величиною, так і просто значення з деякої прийнятої шкали
	оцінки загрози
Очікувана величина ризику	Загальна міра важливості ризику, що бере до уваги як
	вірогідність ризику, так і його загрозу
Контекст ризику	Додаткова інформація, що прояснює природу ризику і
	пов'язані з ним обставини
	100

Зв'язані ризики Перелік ідентифікаторів інших ризиків, що знаходяться з

даним ризиком в якій-небудь залежності

Список головних ризиків

Аналіз ризиків дає оцінку значущості кожного з них, що допомагає вирішити, які саме ризики заслуговують уваги. Управління ризиками вимагає тимчасових і інших витрат і "відволікає" співробітників від іншої діяльності, тому проектній групі важливо виділити саме ті з ризиків, управління якими абсолютно необхідне.

Виділення списку головних ризиків - простій спосіб проведення ефективного моніторингу. Список головних ризиків повинен бути доступний для всіх зацікавлених сторін і може включатися в документи звітності, такі як опис і рамки проекту (vision/scope document), план проекту (project plan) і звіти про поточний стан проекту (project status reports).

Зазвичай проектна група виявляє обмежене число головних ризиків, над якими слід вести роботу (для більшості проектів не більше 10) і виділяє ресурси саме на них. Навіть якщо у проектної групи виникає намір управляти більш ніж 10-у головними ризиками, має сенс концентруватися тільки на найголовніших ризиках, і лише після того, як вони узяті під контроль, переходити до менш критичним.

Після закінчення пріоритезації ризиків проектна група повинна концентруватися на виробленні стратегії управління і включенні відповідних планів в загальний план проекту.

Деактивація ризиків

Ризики можуть деактивувати – визнані неістотними на даний момент. Це дозволяє проектній групі зосередитися на інших ризиках, що дійсно вимагають активного управління. Класифікація ризиків як неістотного означає, що проектна група визнала невиправданою які-небудь витрати зусиль на його моніторинг. Рішення по деактивації ухвалюються на етапі аналізу ризиків.

Деякі ризики деактивують через їх неправдоподібність, тобто практично стабільній нульовій вірогідності. Інші можуть деактивувати, оскільки мають дуже малу загрозу, тобто вигіднішим виявляється ухвалення можливого збитку, ніж витрати зусиль на управління. Відмітимо, що не рекомендується деактивувати ризики, загроза яких вище певного порогу, якщо тільки проектна група не є абсолютно упевненою в тому, що їх вірогідність (а, отже, і очікувана величина) залишиться низькою при будь-яких непередбачених обставинах. Також відмітимо, що деактивація ризиків не тотожна їх дозволу. При певних обставинах ризик, що деактивує, може з'явитися знов, і проектна група вирішить знову прийняти його до уваги і здійснювати управління ним.

101

Плануванняризиків_

Введення

Рисунок 20. Планування ризиків

На етапі планування ризиків (третьому етапі процесу управління ризиками), ґрунтуючись на наявній таблиці головних ризиків, відбувається побудова планів конкретних дій. Планування (planning) включає розробку детальних стратегій і заходів відносно кожної з головних ризиків, пріоритезацію цих заходів і створення звідного плану управління ризиками. Подальше календарне планування (scheduling) включає інтеграцію завдань управління ризиками в загальний календарний графік проекту. Завдання з плану управління ризиками доручаються певним членам проектної групи, і їх виконання піддається активному моніторингу. Цей етап схематично зображений на мал. 5.

На цьому кроці в головній таблиці ризиків фіксується додаткова інформація про найбільш пріоритетні і значущі ризики. Іноді зручніше винести цю інформацію в окремі документи, використовувані членами проектної групи, відповідальними за відповідні ризики.

Цілі

Основна мета кроку планування ризиків – розробка детальних планів управління головними ризиками, виявленими під час аналізу, і забезпечення виконання цих планів за допомогою їх інтеграції в загальні процеси управління проектом.

Початкові дані

Дисципліна управління ризиками MSF припускає тісну інтеграцію процесу планування ризиків з іншими стандартними проектними процесами планування і засобами, що забезпечують їх. Початкові дані процесу планування ризиків включають не тільки

102

головну таблицю ризиків, список головних ризиків і базу знань про ризики, але також загальні проектні плани разом з календарними графіками проекту.

Заходи

При розробці планів по скороченню очікуваної величини ризиків:

• Концентруйте увагу на ризиках з великою очікуваною величиною;

• Для пониження вірогідності направляйте свою діяльність на причину ризиків;

• Шукайте першопричини, а не боріться з симптомами;

• Для скорочення загрози направляйте свою діяльність на наслідок;

• Після визначення першопричини, шукайте схожі ризики, які можуть виходити з аналізованої першопричини;

• Пам'ятаєте про взаємозалежностях і взаємодії ризиків. Деякі підходи, застосовні до скорочення ризиків:

• Використовуйте доступні ресурси для скорочення тих ризиків, з якими проектна група в змозі справитися сама;

• Для ризиків, що знаходяться поза контролем проектної групи, знайдіть можливі обхідні шляхи для їх скорочення або передайте управління цими ризиками особам, що мають необхідні повноваження (ескалація).

Плануючи конкретні дії, проектна група повинна розглянути шість наступних

можливих підходів:

• Дослідження (research).Чи достатньо ми знаємо про даний конкретний ризик?Чивинні ми краще вивчити його, щоб отримати про нього більше інформації і визначити його характеристики до того, як ми зробимо які-небудь дії?

• Ухвалення (accept).Чи можемо ми пережити наслідки ризиків,якщо вони все-такинаступлять? Чи можемо ми прийняти ризик і не робити із цього приводу ніяких подальших дій?

• Уникнення (avoid).Чи можемо ми уникнути ризику,змінивши спосіб дії?

• Перенесення (transfer).Чи можемо ми перенести ризик на інший проект,проектнугрупу, організацію або приватних осіб?

• Запобігання (mitigation).Чи можна зробити щось заздалегідь для зменшеннявірогідності ризику або його загрози?

• Пом'якшення наслідків (реагування, contingency).Чи може загроза ризику бутизменшена шляхом планування деякої реакції на нього?

Дослідження

Багато який з ризиків пов'язаний з неозначеностями, породженими неповною інформованістю. Вони можуть бути ефективно дозволені після додаткового вивчення пов'язаної з ними наочної області. Наприклад, до закінчення складання плану проектна група може ухвалити рішення про проведення маркетингового дослідження, щоб більше дізнатися про тих, що є у користувачах базових навиках і про їх бажання використовувати нові технології. У разі рішення про проведення досліджень план управління ризиком повинен включати опис цих досліджень, включаючи формулювання гіпотез, що перевіряються, і питань, що вивчаються, необхідне кадрове забезпечення і лабораторне устаткування.

Ухвалення

Природа деяких ризиків така, що кращим рішенням є їх ухвалення для реалізації можливостей, що відкриваються ними, оскільки просто не існує ефективних превентивних або коректуючих засобів. Ухвалення немає бездіяльність. План управління ризиками повинен включати обґрунтування того, чому проектна група вибрала ухвалення ризику, а не вироблення мерів по його запобіганню і пом 'якшенню наслідків. Має сенс продовжити моніторинг таких ризиків на випадок зміни їх вірогідності, загрози або появи нової

103

можливості управління. Для забезпечення моніторингу повинні бути виділені необхідні ресурси, і він повинен ґрунтуватися на метриках, встановлених в рамках процесу по управлінню ризиками проекту.

Уникнення

Можливо, виявлений ризик може бути дозволений найкращим чином деякими змінами в самому проекті (його рамках, scope), що виключають існування ризику. У такому разі план управління ризиками повинен включати обґрунтування зміни, і воно повинне бути також відбите в плані самого проекту . Крім того, повинні бути ініційовані заходи, необхідні для втілення прийнятої зміни в життя.

Перенесення

Іноді можливо передати управління ризиком третій стороні, що безпосередньо не бере участь в проекті. Прикладами таких випадків є:

• Страхування;

• Найм сторонніх консультантів з великим досвідом роботи;

• Покупка готовою компоненти замість її створення власними силами;

• Залучення зовнішніх субпідрядників.

Перенесення ризику не обов'язково означає його зникнення. У загальному випадку

перенесення ризику породить інші ризики, що вимагають превентивного управління, але що мають прийнятний рівень. Наприклад, залучення зовнішнього консультанта може перенести технологічні ризики за межі проектної групи, але породить ризики в областях управління і бюджетування.

Запобігання

План запобігання рисці описує заходи і заходи, здійснювані завчасно для запобігання рисці або скороченню його загрози або наслідків до прийнятного рівня. Запобігання рисці, на відміну від уникнення, концентрується на його зниженні до прийнятного рівня (уникнення означає зміна проекту з метою цей ризик обійти).

Головна мета запобігання рисці – зниження його вірогідності. Наприклад, деяка додаткова кількість підключень до internet скорочує ризик повної втрати доступу в глобальну мережу.

Не для кожного ризику є ефективна стратегія запобігання. У таких випадках доцільно спланувати заходи по пом'якшенню наслідків ризиків.

Пом'якшення наслідків (реагування)

Планування дій для пом'якшенню наслідків ризиків полягає в створенні запасних планів на випадок, якщо превентивні заходи по запобіганню негативним наслідкам не досягнуть мети. Такі плани необхідні для всіх ризиків, включаючи ті, для яких розроблені плани по запобіганню. Вони передбачають дії на випадок реалізації ризику і повинні мінімізувати вплив наслідків. Щоб бути ефективними, ці плани повинні бути розроблені завчасно. Проектна група може встановити тригер (trigger) (умова застосування плану реагування) на підставі типу самого ризику і того впливу, який він надає.

Існує два типи тригерів:

• Тригери моменту часу встановлюються в прив'язці до дат (зазвичай найпізнішим), аж до яких щось істотне повинне відбутися.

• Тригери рівня спираються на які-небудь вимірювані або спостережувані параметри. Проектна група повинна якомога раніше погоджувати трігери планів реагування з

керівництвом, щоб не виникли затримки з виділенням бюджетних і інших ресурсів для реалізації цих планів.

104

Календарне планування

Календарне планування (scheduling) діяльності , що відноситься до ризиків, повинне слідувати стандартним методикам, рекомендованим MSF для календарного планування проекту. Важливо, щоб проектна група розуміла, що заходи щодо управління ризиками – це невід'ємна частина всякого проекту, а не додаткова робота, здійснювана на добровільних засадах. Вся діяльність, пов'язана з ризиками, повинна бути включена в календарний план проекту і підкорятися стандартним процедурам звітності.

Результати

Результатом етапу планування ризиків повинен бути чітко побудований план дій, що використовує один з шести детально розглянутих вище підходів. Кроки, що реалізовують ці плани, повинні бути інтегровані в загальний план проекту і його календарний графік. Це включає специфікацію кількості ресурсів, що виділяються, розкладу і завдань, що визначають дії членів проектної групи. Головна таблиця ризиків повинна бути доповнена описами планів по запобіганню і реагуванню і іншою необхідною інформацією.

Діяльність по управлінню ризиками

Діяльність, що відноситься до ризиків, повинна реєструватися і контролюватися подібно до будь-якої іншої діяльності в проекті, оскільки її важливість не поступається важливістю якій-небудь іншої роботи.

Як і решта всіх заходів, що відносяться до ризиків завдання повинні мати дату обов'язкового завершення і бути розбиті на персональні завдання. Таким чином, не повинно виникати розбіжностей про той, хто за що відповідальний.

Документування планів

Проектна група повинна розробити уточнені плани для кожної з головних ризиків, що включають дії із запобігання і пом'якшення наслідків, трігери і детальний опис всіх необхідних кроків. Інформація, яку проектна група може взяти до уваги, документуючи плановані дії, включає наступне:

• Ідентифікатор ризику.Унікальне ім'я ризику(для моніторингу і звітності).

• Формулювання ризику.Опис ризику на природній мові,включаючи умову і самі цівтрати (наслідки), які виникнуть, що веде до втрат, якщо ризик перетвориться на проблему.

• Стратегія запобігання ризику.Один або два абзаци тексту,що описують стратегіюпроектної групи по запобіганню цьому ризику, включаючи всі зроблені допущення.

• Метрика запобігання ризику.Метрика,яка використовуватиметься проектною групоюдля визначення успіху заходів щодо запобігання ризику.

• Плановані дії.Список заходів,які проектна група повинна здійснити для реалізаціїстратегії управління ризиком, включаючи дати обов'язкового завершення цих заходів і інформацію про персональну відповідальність за них.

• Стратегія пом'якшення наслідків.Один або два абзаци,що описують стратегіюкоманди у випадку, якщо заходи по запобіганню ризикам не дали належного ефекту. Ця стратегія реалізовуватиметься після спрацьовування тригера плану пом'якшення наслідків.

• Тригери планів реагування (пом'якшення наслідків).Критерії,використовуваніпроектною групою для визначення умов почала здійснення плану пом'якшення наслідків.

• Метрика реагування.Метрика,використовувана проектною групою для визначенняефективності стратегії реагування.

• Відповідальність.Ролевий кластер і окремі особи,відповідальні за здійсненнязапланованих дій.

105

Оновлення плану і календарного графіка проекту

Документи планування ризиків повинні бути інтегровані із загальним планом проекту, і заплановані дії повинні бути включені в його календарний графік.

Моніторингризиків_

Рисунок 21. Моніторинг ризиків

Моніторинг ризиків (risk tracking) – це четвертий крок процесу управління ризиками MSF. Він важливий для ефективної реалізації запланованих дій. Моніторинг забезпечує своєчасного виконання превентивних мерів і планів по пом'якшенню наслідків. Першочергова діяльність проектної групи на цьому етапі – спостереження за кількісними параметрами ризиків і умовами їх тригерів з метою відстежування моментів " включення" запланованих по відношенню до ризику дій. Моніторинг – це наглядова діяльність, передбачена складеним раніше планом управління ризиками. Процес моніторингу схематично показаний на мал. 6.

Цілі

Цілі фази моніторингу ризиків: спостереження за прогресом у виконанні прийнятих планів (запобігання ризикам і пом'якшенню їх наслідків) і кількісними параметрами (метриками), що приводять в дію трігери планів пом'якшення наслідків, а також інформування проектної групи про необхідність здійснення планів реагування у разі активації відповідних ним тригерів.

106

Початкові дані

Основними початковими даними для моніторингу є:

• Підготовлені раніше плани дій відносно ризиків, що містять опис кроків по запобіганню і пом'якшенню наслідків, а також специфікуючі характеристики і кількісні трігери, що підлягають моніторингу.

• Будь-які необхідні звіти про хід проекту (з числа використовуваних для оцінки прогресу проекту в рамках стандартної схеми управління проектом).

Залежно від того, до яких кількісних параметрів проектна група застосовує

моніторинг, можуть бути використані різні додаткові джерела інформації. До їх числа входять бази даних моніторингу проектів, сховища початкової коди програм і системи реєстрації робочого часу. Навіть такі джерела, як бази даних відділів кадрів, можуть бути корисні в отриманні необхідної для моніторингу інформації.

Заходи щодо моніторингу

Під час фази моніторингу проектна група в процесі своєї повсякденної роботи утілює

в життя плани по запобіганню ризикам. За прогресом цієї діяльності ведеться спостереження. Також проводиться спостереження за змінами значень тригерів ризиків. Все це відбивається

в звітах, що складаються для кожної з ризиків.

Приклади параметрів, до яких можуть бути прив'язані трігери, і за якими може проводитися постійне спостереження:

• Кількість "відкритих" (знайдених і невиправлених) помилок на один модуль або компонент.

• Середня за тиждень кількість наднормових годин роботи на одного співробітника.

• Щотижнева кількість змін у вимогах до системи, що розробляється.

Звітність про стан ризиків

Звітність про ризики повинна здійснюватися на двох рівнях. Усередині проектної команди регулярні звіти про стан ризиків повинні розглядати чотири можливі ситуації для кожної ризики:

• Ризик дозволений, тобто план дій відносно цього ризику виконаний.

• Дії, що робляться, йдуть відповідно до розробленого плану. В цьому випадку вони повинні бути відповідно до нього продовжені.

• Деякі дії відхиляються від наміченого плану. В цьому випадку повинні бути прийняті заходи, що коректують.

• Відносно одного або декількох ризиків ситуація істотно змінилася. Як правило, це повинно означати повторне проведення кроків аналізу і планування.

У звітах, що представляються "зовнішнім" зацікавленим сторонам, проектна група повинна докладати про головні ризики і потім резюмувати стан справ по управлінню ними. Також корисно буває показати, якими були пріоритети ризиків в попередніх звітних періодах, як вони змінювалися, і скільки разів кожна з ризиків знаходилася в списку головних ризиків. У міру здійснення управління ризиками загальний рівень очікуваної величини ризиків проекту повинен наближатися до прийнятного значення.

Результати

Мета звіту про стан ризиків – інформування про зміни, що відбуваються, в статусі ризики і про прогрес в здійсненні планів по його запобіганню. Відомості, які корисно вказати

в звіті:

• Найменування ризику.

• Класифікація ризику (до якої області проекту відноситься).

• Початкові оцінки вірогідності, загрози і очікуваної величини.

107

• Поточні оцінки вірогідності, загрози і очікуваної величини.

• Рівень ризику (низький, середній, високий).

• Короткий виклад планів запобігання і пом'якшення наслідків.

• Стан плану запобігання (завершені заходи).

• Готовність плану по пом'якшенню наслідків.

• Стани тригерів.

• Плановані дії.

• Особа, відповідальна за ризик.

Мета звідного звіту про ризики, що направляється керівництву або зовнішнім

зацікавленим сторонам, – доповідь про загальний стан ризиків проекту. Корисно включити в такий звіт наступну інформацію:

• Найменування проекту.

• Рівень ризику в різних складових проекту.

• Тенденції змін в ризиках.

• Зведення планів по запобіганню і пом'якшенню наслідків.

Такий звіт зазвичай включається в загальний звіт про стан проекту.

Коректуванняситуації_

П'ятий крок процесу управління ризиками MSF – коректування ситуації (risk control) - припускає здійснення заходів, передбачених планами пом'якшення наслідків тих ризиків, для яких спрацювали відповідні трігери. Процес коректування ситуації зображений на мал. 7.

Рисунок 22. Коректування ситуації

108

Ініціація дій, що коректують, ґрунтується на інформації, отриманій під час процесу моніторингу. MSF рекомендує використання існуючих стандартних механізмів управління проектом для

• Планування контролю ризиків;

• Коректування відхилень від планів;

• Реакції на досягнення тригерних умов.

Результати і уроки, що витягують з планових заходів щодо пом'якшення наслідків,

включаються потім в звіт про хід виконання планів і їх результати. Таким чином відповідна інформація стає частиною проектної/корпоративної бази знань про ризики. При цьому необхідно охопити якомога більше інформації про виниклі проблеми і про деталі здійснення плану, що важливе для визначення ефективності застосованого підходу.

Мета

Мета етапу коректування ситуації – успішне виконання вироблених раніше проектною групою планів по пом'якшенню наслідків головних ризиків.

Початкові дані

Початковими даними для кроку коректування ситуації є документи, дії проектної групи, що детально описують, заплановані відносно ризиків, а також звіти про стан ризиків, що вказують на активацію тригерів.

Дії з коректування ситуації

Дії з коректування ситуації повинні використовувати стандартні механізми і засоби управління проектом для ініціації, моніторингу і оцінки прогресу виконання відповідних планів. Специфіка деталей планів може варіюватися від проекту до проекту, але звітність про хід виконання планів повинна слідувати загальним процедурам. Необхідно постійно повторювати крок виявлення нових ризиків, щоб вчасно виявити виникаючі вторинні ризики і ризики, виконань планів, що зростають в силу, по пом'якшенню наслідків інших ризиків.

Результати

Результатом кроку коректування ситуації є стандартний звіт про стан проекту, що документує прогрес виконання планів по пом'якшенню наслідків ризиків. Корисно також стисло викласти уроки, що витягують (наприклад, що здобуло дію, а що показало свою неефективність). Якщо зміни в поточній картині ризиків можуть зажадати залучення додаткових ресурсів або спричинити зміни в об'ємі робіт і тривалості проекту, то повинен бути ініційований запит відповідної зміни (change control request) (це відноситься до проектів, що використовують формальні процедури управління змінами).

Витяганняуроків з ризиків

Введення

Витягання уроків (learning from risk) – це шостий, завершальний, крок процесу управління ризиками MSF. Він дозволяє стратегічно оцінити заходи щодо управління ризиками з погляду підприємства (організації). Цей крок іноді називають "віддачею від ризиків", підкреслюючи все те цінне, що організація набуває – нові навики, зрілість проектної групи і організації в цілому, вдосконалення процесу управління і ін.

Витягання уроків може бути почате у будь-який момент і повинне йти безперервно впродовж всього процесу управління ризиками MSF. На цьому кроці важливо концентруватися на трьох ключових цілях:

• Контроль поточного процесу управління ризиками, що дозволяє проектній групі регулярно отримувати зворотний зв'язок.

109

• Обмін накопиченим досвідом з іншими проектними групами, особливо відносно виявлення ризиків і успішних стратегій їх запобігання. Це дозволить поповнювати існуючу базу знань про ризики.

• Удосконалення процесу управління ризиками на основі відгуків і побажань проектної групи.

Рисунок 23. Витягання уроків

110

Для обміну досвідом організовують наради, присвячені розгляду ризиків. Вони повинні проводитися регулярно і, як і всі інші наради в рамках MSF, плануватися завчасно, з виробленням ясного і загальновідомого порядку денного. У них повинні брати участь всі зацікавлені особи; атмосфера, в якій вони проходять, повинна бути максимально доброзичливою і демократичною. Крок витягання уроків схематично представлений на мал.

Типи отримуваних уроків

Класифікація ризиків – могутній засіб забезпечення доступності уроків, що витягують з попереднього досвіду, для тих проектних груп, які здійснюватимуть оцінку ризиків в майбутньому. Двома аспектами витягання уроків, що зачіпають класифікацію ризиків, є:

• Нові ризики.Якщо проектна група зіткнулася з проблемою,ризик виникнення якої небув виявлений спочатку, необхідно проаналізувати, чи існували які-небудь передумови її прогнозу, тобто виявлення ризику. Можливо, існуючі списки ризиків потребують оновлення, щоб ефективніше виявляти ознаки такого ризику в майбутньому. Якщо був знайдений новий ризик, його необхідно внести до корпоративної бази знань.

• Успішні стратегії запобігання ризикам.Інший принциповий момент,який необхіднозасвоїти як уроку, – це досвід успішних (або навіть провальних) стратегій запобігання ризикам. Використання сталих класифікацій ризиків надає розумний метод групування схожих ризиків. Через це проектним групам не складає труднощів детально вивчити стратегії управління ризиками, що раніше приводили до успіху.

Управління витяганням уроків

Організації, що використовують методики управління ризиками, часто знаходять необхідним застосування класифікаційного підходу до управління ризиками проекту. При його використанні корисно слідувати наступним правилам:

• Повинна бути призначений людина, особисто відповідальна за певні розділи класифікації ризиків і схвалення змін в них.

• Класифікації ризиків повинні враховувати необхідність повного обхвату всіх наявних ризиків і при цьому не бути занадто ускладненими і незручними у використанні. Іноді створення декількох альтернативних класифікацій для різних типів проектів допомагає істотно спростити їх застосування.

• Повинна підтримуватися база знань про ризики, що містить класифікації ризиків, їх визначення, критерії діагностики і системи оцінок, а також відгуки тих, що використали ці знання проектних груп.

• Процес аналізу досвіду повинен бути добре організований і забезпечувати витягання всіх можливих уроків. Заходи щодо аналізу пов'язаного з ризиками досвіду можуть бути проведені спільно з аналізом проекту, що завершився, коли результати управління ризиками стануть вже для всіх очевидними.

Контекстна класифікація ризиків

Виявлення ризиків може бути вдосконалене виробленням класифікацій ризиків, що враховують контекст проекту . Наприклад, організація, що розробляє проекти, може створити різні класифікації для різних типів проектів. У міру накопичення значного досвіду проектів певного типу їх ризики можуть бути визначені з більшою точністю і асоційовані з успішними стратегіями їх запобігання.

База знань про ризики

База знань про ризики – це формалізований або неформалізований механізм накопичення досвіду , корисного для здійснення управління ризиками в майбутньому. Не маючи такої бази, організація може зіткнутися з труднощами при впровадженні

111

превентивного управління ризиками. База знань про ризики відрізняється від бази даних процесу управління ризиками, використовуваною для зберігання і моніторингу інформації про конкретні ризики, планів по ним і їх стані в ході реалізації проекту.

Досягнення зрілості в управлінні знаннями про ризики

База знань про ризики – це ключовий чинник постійного вдосконалення управління ризиками.

На нижньому рівні зрілості робочі групи не мають ніякої бази знань. Будь-яка проектна група починає кожного разу процес управління ризиками з нуля. У таких умовах управління ризиками, як правило, не превентивно – воно проводиться за фактом того, що трапився – хоча і може досягти більш високого рівня активності. На цьому рівні проектна група зазвичай не здійснює профілактичних мерів при управлінні ризиками.

Наступний рівень зрілості включає використання неформалізованої бази знань, представленої, головним чином, знаннями найбільш досвідчених членів організації. Часто це досягається створенням робочого органу, відповідального за ризики, в якому такі особи спостерігають за роботою кожній з проектних груп. Подібний підхід заохочує активне управління ризиками і може забезпечити деяку міру його превентивної за допомогою використання певних інструкцій і вимог. Ось приклад такої інструкції: "всі проекти, що тривають довше 20 днів, повинні пройти перевірку їх ризикованої до того, як вони будуть початі".

Початковий рівень формалізації бази знань про ризики досягається застосуванням більш структурованого підходу до виявлення ризиків. Дисципліна управління ризиками MSF пропонує застосовувати в цих цілях класифікації ризиків. Вводячи формалізовані процедури накопичення досвіду і його систематизації, організація здатна досягти значно більш високого рівня превентивного управління, оскільки починають ставати видимими початкові причини ризиків.

Зрілі організації накопичують не тільки досвід виявлення ознак, що вказують на вірогідний ризик, але також і стратегії, що застосовувалися для управління ризиками разом з даними про їх успішність. При такому рівні розвитку бази знань кроки по виявленню і плануванню ризиків можуть ґрунтуватися на досвіді великого числа проектних груп. Це дозволяє всій організації оптимізувати витрати на управління ризиками і збільшити віддачу від інвестування в проекти.

Досвід показує, що при створенні бази знань про ризики:

• Її цінність збільшується з появою більшого числа схожих процесів (наприклад, організація концентрується на схожих проектах або бізнес-процесах, що повторюються).

• Коли організація завжди концентрується тільки на одному з проектів, ставати можливим підтримка меншими зусиллями більш простій бази знань про ризики.

Управління ризиками не повинне перетворюватися на механічний процес, що знімає для проектної групи необхідність роздумів. Навіть у ситуаціях умови ведення бізнесу, що повторюються, очікування замовників, професійні навики проектної групи і технології схильні до безперервних змін. Як наслідок, проектна група завжди повинна проводити оцінку стратегій управління ризиками з урахуванням конкретної специфіки проекту.

Управлінняризиками як складова частинажиттєвого циклу проекту_

Процес управління ризиками в MSF тісно інтегрований із загальним життєвим циклом проекту . Оцінка ризиків може бути почата на етапі вироблення концепцій, оскільки у цей момент проектна група і зацікавлені сторони починають формувати бачення проекту, його

112

меж і рамок. З появою кожного нового обмеження або допущення, пов'язаного з проектом, починає з'являтися все більше і більше ризиків. Проектна група повинна ініціювати заходи щодо виявлення ризиків якомога раніше. За наслідками кроків аналізу і планування ризиків необхідні плани по запобіганню і пом'якшенню наслідків повинні бути відразу включені в календарний графік проекту і його звідний план. Хід виконання цих планів повинен піддаватися моніторингу в рамках стандартного процесу управління проектом.

Хоча процес управління ризиками зазвичай починається з календарного планування етапів початкового виявлення і аналізу ризиків, услід за цим кроки по плануванню, моніторингу і контролю повинні виконуватися окремо для кожної з головних ризиків. Дисципліна управління ризиками MSF має на увазі, що проектна група постійно проводить виявлення і моніторинг ризиків. Група здійснює необхідні дії, що коректують, відповідно до розкладу і плану проекту, і при настанні пов'язаних з тригерами ризиків подій. Слід пам'ятати, що впродовж всього життєвого циклу проекту виникають нові ризики, і це вимагає проведення додаткових кроків аналізу і планування. Немає ніякої необхідності прив'язувати кроки управління ризиками до контрольних точок (віхам, milestones) проекту. Проте деякі проектні групи можуть починати виявлення і аналіз ризиків під час таких контрольних крапок, оскільки це зручний привід для оцінки стану проекту. Також у цей момент можна резюмувати уроки, що витягують.

В цілому, виявлення і моніторинг ризиків – безперервна діяльність. Члени проектних груп повинні постійно шукати ризики, що виникають в проекті, і надавати їх всією командою. Також члени проектних груп постійно повинні стежити за ходом виконання прийнятих відносно ризиків планів. Кроки аналізу (і повторного аналізу) ризиків, також як і внесення змін в плани по управлінню ризиками, найчастіше будуть періодичними заходами, що проводяться проектною групою. Іноді вони завчасно плануються (можливо, з прив'язкою до контрольних крапок проекту), а іноді є результатом несподіваної події (наприклад, виявлення нових ризиків під час кроків моніторингу або коректування). Заходи щодо витягання уроків з отриманого досвіду найчастіше плануються і проводяться незабаром після головних контрольних точок (віх) проекту і, обов'язково, після його закінчення.

По ходу проекту тип ризиків, яким приділяється увага, також повинен змінюватися. На ранніх етапах домінують ризики пов'язані з бізнесом, рамками проекту, вимогами до кінцевого продукту і проектуванням цього продукту. З часом починають грати важливу роль технологічні ризики, пов'язані з реалізацією проекту. Потім увага переходить до ризиків підтримки і супроводу. Для організації діяльності по виявленню ризиків в моменти основних фазових переходів корисно використовувати контрольні переліки (checklists) і класифікації ризиків.

Управлінняризиками на підприємстві

Для отримання максимальної віддачі від витрат на управління ризиками важливо мати єдине бачення процесу управління ризиками в масштабі всього підприємства.

Створення культури управління ризиками

Хоча лише дуже небагато організацій заперечують необхідність управління ризиками в своїх проектах, більшість з них випробовують утруднення при спробах повноцінного впровадження превентивного підходу до управління ризиками. Часто вони можуть провести оцінку ризиків на початковому етапі кожного проекту, але виявляються не в змозі продовжити цей процес на подальших етапах.

Двома основними причинами цього є:

1. Напружений часовий графік роботи проектної групи.

2. Побоювання, що підвищена увага до ризиків понизить ентузіазм замовника або навіть створить у нього негативне враження.

113

Першопричина цих переконань проста: нерідко менеджери самі не розуміють того внеску, який управління ризиками вносить до проекту. В результаті вони не виділяють достатньо часу для управління ризиками (втім, такі менеджери часто не виділяють достатньо часу і для іншої управлінської діяльності). Потім, при виникненні додаткових тимчасових, бюджетних або інших обмежень, вони приносять в жертву перш за все згадані заходи щодо управління ризиками.

Тому особливо важливо упевнитися в тому, що всі зацікавлені сторони добре розуміють важливість управління ризиками. Це дає можливість сформувати культуру, в якій управління ризиками займає гідне місце. Практикою багатьох колективів підтверджена значущість наступних кроків, направлених на інституціалізацію управління ризиками на підприємстві:

• Забезпечте підтримку управління ризиками з боку спонсорів.

• Шукайте ради менеджерів, що володіють значним досвідом і глибокими знаннями в області управління ризиками.

• Поясните всім зацікавленим сторонам важливість управління ризиками і можливі втрати у разі його відсутності.

• Навчите ядро менеджерського складу управлінню ризиками. Ці люди зможуть запропонувати ролеві моделі і рекомендації для решти працівників. Ефективним підходом до навчання управлінню ризиками є поєднання теоретичних семінарів з практикою, що надається реальними проектами.

• Запрошуйте всі зацікавлені сторони на заходи щодо аналізу досвіду, пов'язаного з ризиками, і забезпечте їх доступ до всієї звітності.

• Введіть схему заохочення членів проектної групи, що ефективно виявляють ризики і/або що працюють над ними.

• Переконаєтеся, що проектні групи враховують ризики в календарному плануванні і при ухваленні ключових рішень.

• Збирайте відгуки зацікавлених сторін проекту про ефективність процесу управління ризиками. Регулярно аналізуйте і при необхідності переглядайте цей процес з метою забезпечення істотності і відчутності його внеску в проект.

• Винагороджуйте членів проектних груп, що виявляють ризики.

Управління портфелем проектів_

Організації, що здійснюють багато проектів, можуть значно виграти від процесу управління ризиками, що охоплює весь портфель проектів. Вигода зазвичай полягає в наступному:

• Ресурси і зусилля можуть бути розподілені між проектами відповідно до ризиків, що виникають в них.

• Кожен, хто здійснює управління ризиками на рівні проекту, має можливість ескалації своїх питань і отримання "зовнішньої" для проекту думки про його ризики.

• Використовуючи досвід колег, проектні групи можуть швидше самоудосконалюватися.

• Для кожного проекту здійснюється контроль процесу управління ризиками. Відмітимо, що аналіз ризиків в рамках всього портфеля доповнює оцінку ризиків,

вироблювану кожній з проектних груп. Провідна аналіз ризиків портфеля група не має належних знань про конкретний проект, щоб визначити його ризики. Також вона не володіє часом, необхідним для проведення мерів по запобіганню ризикам. Проте ця група може внести свій внесок до аналізу і планування ризиків.

Оскільки згадана аналітична група зазвичай складається з досвідченіших менеджерів, її члени можуть використовувати свої знання для допомоги проектним групам у визначенні значущості тих або інших ризиків в процесі пріоритезації. Ці менеджери можуть також

114

рекомендувати ефективні і перевірені досвідом стратегії запобігання ризикам і пом'якшенню їх наслідків.

Нижче приводяться рекомендації по управлінню ризиками портфеля проектів:

• Заручитеся підтримкою виконавчого керівництва компанії. Регулярно надайте "вгору" звіти про нові дані і уроки, що витягують, отримані в процесі аналізу ризиків портфеля проектів.

• Плануйте збори завчасно. У ідеалі, плануйте їх регулярно в такі дні, коли зможуть бути присутнім більшість керівників проектів. Завчасно запрошуйте аналітичну групу

– хороші аналітики мають багато інших обов'язків.

• Ретельно вибирайте проекти, що представляються на аналіз. Ви можете виходити з щомісячного графіка аналізу великих проектів, але потрібно також забезпечити регулярний аналіз широкого спектру проектів середньої величини.

• Встановлюйте фіксований круг питань, що розглядається по кожному з проектів. Таким чином керівники проектів знатимуть, що чекати від зборів, що проводяться. Наприклад, 20 хвилин виділяється на доповідь про поточні оцінки ризиків, потім 20 хвилин йде обговорення стратегій по запобіганню і пом'якшенню наслідків, а потім робиться 5-ти хвилинний огляд уроків, що витягують, для обміну досвідом з іншими проектними групами.

• Використовуйте стандартизовану документацію звітності.

• Переконаєтеся, що всі документи роздані всім учасникам зборів завчасно. Це дозволить скоротити витрату часу.

• Стимулюйте відвідини аналітичних нарад керівниками внутрі проектних груп – або особисто, або по телефону (т.з. "селекторна" нарада).

• Переконаєтеся, що зустрічі, що проводяться, приносять проектним групам користь. Часто це може бути досягнуто аналізом прогресу в тих питаннях, які, у вузькому розумінні, не є ризиками, але де досвід аналітичної групи здатний допомогти проектній групі.

• Уникайте персонального осуду за ситуацію, що склалася в проекті.

• Дозволяйте кожному членові проектної команди зробити заявку про розгляд їх проекту.

Висновок

Дисципліна управління ризиками MSF відстоює превентивний структурований підхід до управління ризиками розробки і впровадження програмного забезпечення. Процес управління ризиками MSF складається з шести логічних кроків (виявлення, аналіз, планування, моніторинг, коректування і витягання уроків), які повинні постійно виконуватися проектною групою протягом життєвого циклу проекту. Фаза витягання уроків служить для обміну досвідом, пов'язаним з ризиками проекту, і для підвищення ефективності управління ризиками підприємства шляхом поповнення загальної бази знань про ризики.

Інформація, що міститься в цьому документі, представляє поточну точку зору корпорації майкрософт по обговорюваних питаннях на момент публікації. В умовах змінної ринкової кон'юнктури, що вимагає відповідного коректування розробок, що ведуться, дану інформацію не слід розглядати як якого б то не було зобов'язання з боку майкрософту; корпорація не може гарантувати точність інформації, представленої після дати публікації.

Даний огляд носить чисто інформативний характер. Корпорація майкрософт не надає ніяких гарантій, ні явно виражених, ні що маються на увазі у зв'язку з даним документом.

115

На користувачі лежить відповідальність за дотримання всіх застосовних в даному випадку законів про авторське право. В цілях забезпечення авторських прав ніяка частина цього посібника ні в яких цілях не може бути відтворена або передана в якій би то не було формі і якими б то не було засобами (електронними або механічними, включаючи фотокопіювання і запис на магнітний носій), якщо на те немає письмового дозволу корпорації майкрософт.

Предмет даного керівництва може бути захищений патентами, патентними заявками, товарними знаками, авторським правом або іншим чином на користь корпорації майкрософт. Даний документ не дає дозволу на використання цих патентів, товарних знаків або авторського права, якщо таке не обумовлене явним чином в якій-небудь ліцензійній угоді корпорації майкрософт.

116

Дата добавления: 2018-05-09; просмотров: 432; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 32 33 34 35 363738 39 40 41 Следующая ⇒

Мы поможем в написании ваших работ!