Управление рисками в проекте: что это, как оценить

05.10.2023
Управление рисками в проекте: что это, как оценить
Управление рисками в проекте: что это, как оценить

Проект — это уникальное временное предприятие, направленное на достижение определенной цели. Проекты бывают разными по характеру, сфере, масштабу и сложности, но у всех есть одно общее – они сопровождаются рисками. Риски — это непредусмотренные события, которые могут повлиять на проект хорошо или плохо. Они могут возникать на любом этапе и по разным причинам: перемены в требованиях, недочеты и промахи в планировании, недостаток средств, проблемы и конфликты в команде, внешние факторы и т.д. Риски могут привести к увеличению сроков и бюджета проекта, снижению качества и удовлетворенности заказчика, а в худшем случае — к провалу. Как же избежать или снизить негативные последствия рисков? Нужно разбираться в управлении рисками.

В статье расскажем, что такое риски проекта, какие их виды существуют, как их найти и оценить, какие стратегии менеджмента можно использовать.

Что такое риски проекта?

Что такое риски проекта?

Риски проекта — это неопределенные события, которые могут иметь позитивный или негативный эффект на одну или несколько целей проекта (сроки, бюджет, производительность, результаты). Они характеризуются двумя параметрами: вероятностью (probability) и последствием (impact). Вероятность — это шанс того, что риск случится. Последствие — это величина ущерба или выгоды от угрозы или возможности для проекта.

Примеры рисков:

  • негативный: клиент может изменить требования к проекту в середине его выполнения. Вероятность: 40%. Последствие: увеличение сроков на 2 месяца и стоимости на 10%;

  • положительный: команда может найти более эффективный способ выполнения задачи. Вероятность: 20%. Последствие: сокращение сроков на 1 месяц и стоимости на 5%.

Классификация рисков

Классификация рисков

Риски можно классифицировать по разным критериям. Одним из наиболее часто применяемых способов является их деление на внутренние и внешние.

Внутренние риски появляются внутри проекта и зависят от действий команды или исполнителей. Их можно контролировать и управлять ими с помощью проектного менеджмента. В качестве таких возможных проблем можно привести:

  • недостаток квалифицированного персонала в компании;

  • низкая мотивация и вовлеченность команды;

  • ошибки в планировании и исполнении проекта;

  • проблемы и конфликты в команде или с заинтересованными сторонами, ошибки в договоре.

Внешние риски возникают за пределами проекта и не зависят от действий команды, заказчика или исполнителей. Их сложно или даже невозможно контролировать, поэтому нужно учитывать их при планировании и можно готовиться к ним заранее. В качестве таких проблем можно привести:

  • изменения в законодательстве, нормативах или других документах;

  • социально-политические проблемы, военные конфликты;

  • естественные катастрофы, пандемии;

  • конкуренция;

  • технологические инновации или сбои.

Что значит управление рисками?

Что значит управление рисками?

Управление рисками — это процесс идентификации, анализа, оценки, планирования, реализации и контроля действий по угрозам проблем в проекте. Оно может быть направлено на то, чтобы, например:

  • свести к минимуму вероятность и последствия негативных рисков (угроз, проблем);

  • максимизировать вероятность и последствия положительных рисков (возможностей);

  • сохранить высокий уровень неопределенности в проекте;

  • достичь целей в рамках данных ограничений.

Риск-менеджмент должен проводиться на протяжении всего жизненного цикла проекта. Руководство рисками требует систематического подхода, основанного на стандартах, методологиях и лучших практиках. Оно требует участия всех заинтересованных лиц: заказчика, исполнителей, команды, спонсоров, поставщиков, пользователей и т.д.

Как найти риски проекта и оценить их?

Как найти риски проекта и оценить их?

Чтобы найти риски проекта, нужно провести важный процесс идентификации рисков. Это работа по определению всех возможных событий, которые могут повлиять на проект. Она обязана быть полной и всесторонней, чтобы не пропустить ни одного существенного риска.

Для идентификации рисков вы можете использовать разные методы и инструменты, например:

  • анализ материалов и документов (план, бюджет, контракт, характеристики, требования и т.д.);

  • мозговой штурм (групповая дискуссия по генерации идей рисков);

  • SWOT-анализ (определение сильных и слабых сторон, возможностей и угроз проблем);

  • диаграмма Исикавы (выявление причин и следствий рисков);

  • анализ чувствительности (оценка влияния изменения одного параметра на другие);

  • анализ сценариев (моделирование различных вариантов развития событий);

  • анализ дерева решений (построение логической схемы выбора оптимального решения для каждого нового события);

  • опрос экспертов (получение мнения специалистов о событиях);

  • чек-листы (проверка наличия типичных рисков по категориям).

После того, как риски найдены, нужно провести процесс их оценки. Оценка рисков — это работа по определению вероятности и последствия каждого риска. Она помогает приоритизировать риски и выбрать наиболее подходящие алгоритмы менеджмента.

Всесторонний подход к анализу помогает определить возможные риски, которые могут появиться на любом этапе проекта. Подход может включать как качественный, так и количественный анализ. Например:

  • Качественный анализ помогает найти вероятность риска и степень его влияния на проект. На основе этого анализа может быть составлен перечень рискованных ситуаций, которые могут потенциально возникнуть в ходе проведения работы над проектом.

  • Количественный анализ позволяет численно оценить, насколько высока вероятность наступления риска и каково его влияние. Это помогает выяснить, какие риски и события требуют большого внимания и предусмотрительных мер.

Важно создать перечень рискованных ситуаций, разделить их по силе и количеству последствий и разработать стратегии управления рисками. Это позволит грамотно распределить ресурсы и принять меры для уменьшения воздействия риска.

Нахождение и оценка рисков проекта являются критическими аспектами менеджмента. Внимательное изучение потенциальных рисков и разработка алгоритмов их контроля помогут обеспечить успешную реализацию проекта.

Зачем управлять рисками?

Зачем управлять рисками?

Управление рисками имеет множество преимуществ для проекта и его заинтересованных сторон. Оно может помочь, например:

  • повысить вероятность успеха проекта;

  • снизить неопределенность и неожиданности;

  • улучшить качество и результаты;

  • оптимизировать сроки и стоимость;

  • увеличить удовлетворенность и доверие клиента;

  • укрепить репутацию и конкурентоспособность компании;

  • развить компетенции и навыки команды.

Управление рисками является обязательным требованием для многих стандартов качества и сертификаций, таких как ISO 9001, ISO 31000, PMBOK, PRINCE2 и т.д.

Стратегии управления рисками

Стратегии управления рисками

Стратегии управления рисками — это способы реагировать на риски, позволяющие снизить их влияние. Они зависят от того, является ли риск позитивным или негативным, а также от его приоритета. Существуют несколько основных вариантов реагирования на риски, например:

  • Избегание (avoidance) — принятие мер по устранению или предотвращению возможного риска. Например, изменение плана, выбор другого поставщика, отказ от проекта.

  • Снижение (mitigation) — принятие мер и проведение мероприятий по снижению вероятности или последствия риска. К ним относится,  например, осуществление дополнительных тестов, обучение персонала компании, заключение страхового полиса.

  • Передача (transfer) — передача ответственности или части ущерба от риска другой стороне. Пример: делегирование задачи подрядчику, перенос сроков, продажа акций.

  • Принятие (acceptance) — осознанное согласие на наличие риска и его возможные последствия. Под этим подразумевается, например, создание резерва времени или денег, разработка нового плана (Б), простое наблюдение за риском.

  • Использование (exploit) — увеличение вероятности или последствия возможности. Пример: аллокация дополнительных ресурсов, внедрение инноваций, расширение сферы работы или бизнеса.

  • Усиление (enhance) — поддержание или повышение вероятности или последствия возможности. Например, мотивация команды, сотрудничество с партнерами, мониторинг возможностей.

  • Разделение (share) — разделение ответственности или части выгоды от возможности с другой стороной: создание совместного предприятия, формирование консорциума, участие в тендере.

  • Отказ (reject) — отказ от признания или использования возможности. Например, игнорирование возможности, консерватизм в принятии решений, ограничение области проекта.

Выбор стратегии управления рисками может зависеть от многих факторов: цели проекта, доступные технические, финансовые и человеческие ресурсы, ожидания заинтересованных лиц и т.д. Он должен быть обоснован и задокументирован в плане.

Этапы управления рисками

Этапы управления рисками

Риск-менеджмент может состоять из нескольких важных этапов работы, которые выполняются в течение всего жизненного цикла проекта.

Планирование

Определяются цели, принципы, методы и инструменты руководства рисками в проекте. Выбираются роли и обязанности участников риск-менеджмента, критерии оценки и приоритизации рисков. Итогом этой важной стадии работы может быть план управления рисками, являющийся частью плана проекта.

Идентификация

Выявляются все возможные риски проекта с помощью различных методов и инструментов. Определяются источники, причины, характеристики и категории возможных рисков. Команда проводит анализ и оценку потенциальных угроз и проблем, которые могут возникнуть на любом этапе, включая внутренние, связанные с неправильным выполнением задач командой или запаздыванием сроков, и внешние, возникающие из-за факторов, находящихся вне компетенции команды. Итогом этого этапа работы может быть реестр рисков, который содержит список всех идентифицированных угроз и проблем с их описанием. Его нужно использовать в дальнейшем.

Анализ и оценка рисков

Определяются вероятность и последствие каждого нового риска, при этом используются качественные или количественные методы. Определяются приоритеты рисков и уровень их влияния на проект. Осуществляется средняя оценка вероятности наступления каждого риска и степени их влияния на проект. Обычно руководитель и его команда составляют и используют матрицу, куда вносят риски. Она позволяет выбрать приоритеты и спланировать дальнейшее руководство. Итогом этой стадии работы может быть оценка рисков, которая содержит данные об ожидаемой величине ущерба или выгоды от каждого риска.

Планирование реакции

Выбираются наиболее подходящие стратегии управления рисками и разрабатываются конкретные действия по каждому новому риску. Определяются ответственные за проведение всего объема работ по рискам, необходимые ресурсы и сроки. Итогом этого этапа может быть план реакции, который содержит информацию о том, как управлять каждым риском в проекте.

Мониторинг и управление

Осуществляется наблюдение за состоянием рисков и контроль за выполнением деятельности по ним. Проводится работа по анализу эффективности риск-менеджмента и внесение корректировок в планы по необходимости. Итогом этого этапа работы может быть отчет о рисках, содержащий информацию о том, какие риски произошли или не произошли, какие задачи были выполнены или не выполнены, какие результаты были достигнуты или не достигнуты.

Кто занимается риск-менеджментом в компании?

Кто занимается риск-менеджментом в компании?

В зависимости от размера, структуры и специфики компании, могут быть разные ответы на этот вопрос. Однако можно выделить несколько основных групп людей, которые принимают участие в процессе руководства рисками:

  • Руководство компании: определяет стратегические цели и направления компании, формирует политику и культуру управления рисками. Руководство также несет ответственность за обеспечение ресурсов и поддержки процесса управления рисками.

  • Менеджеры по рискам: специализируются на руководстве рисками, координируют и отслеживают процесс риск-менеджмента в компании. Они консультируют и работают над обучением других участников процесса управления рисками в компании, анализируют и отчитываются о результатах контроля рисков.

  • Проектные менеджеры: отвечают за планирование и исполнение проектов в компании, а также за руководство рисками в проектных рамках. Они обсуждают с заказчиками, исполнителями и другими заинтересованными лицами вопросы рисков.

  • Проектная команда: непосредственно выполняет задачи в компании и влияет на риски, принимает участие в идентификации, анализе, оценке и реализации решений по рискам.

  • Заинтересованные лица: имеют интерес или влияние на проект или компанию, подвержены воздействию рисков. Могут быть внутренними (сотрудники, акционеры, партнеры компании) или внешними (клиенты, поставщики, конкуренты, государство). Работают над согласованием по вопросам рисков, принимают участие в коммуникации.

Как начать работать менеджером по рискам?

Как начать работать менеджером по рискам?

Менеджер по рискам — это специалист, занимающийся руководством рисками в различных сферах работы компании. Он должен обладать следующими знаниями и навыками:

  • знание основ теории и практики управления рисками;

  • стандартов работ, бизнес-методологий и инструментов;

  • специфики сферы работы компании, в которой используется руководство рисками;

  • умение проводить анализ и оценку рисков;

  • разрабатывать и реализовывать алгоритмы руководства рисками;

  • высокий уровень коммуникации, умение сотрудничать с разными заинтересованными лицами в компании или бизнесе;

  • принимать обоснованные и своевременные решения;

  • хорошо работать в команде и быть лидером;

  • обучаться, развиваться, работать над своими компетенциями.

Чтобы устроиться на работу менеджером по рискам, нужно пройти следующие шаги:

  • получить образование по специальности управление рисками или смежной сфере (экономика, финансы, менеджмент, математика и т.д.);

  • пройти курсы или программы повышения квалификации по управлению рисками;

  • получить сертификаты или дипломы от международных или национальных компаний по управлению рисками (например, PMI-RMP, CRISC, ISO 31000 и т.д.);

  • найти работу или стажировку на время в организации, которая нуждается в таких специалистах;

  • не жалеть времени на накопление опыта и практических навыков в разных проектах, компаниях и ситуациях;

  • заниматься самообразованием: смотреть обучающие видео, читать статьи, чтобы знать и понимать как можно больше;

  • развивать уровень своих компетенций и делать карьеру в этой области.

Если вы решили стать менеджером по рискам, мы можем вам помочь. Мы предлагаем вам курсы профессиональной переподготовки по менеджменту, которые дают вам возможность получить необходимые знания и навыки по управлению рисками, а также другим аспектам менеджмента за короткое время. Наши курсы включают теоретические и практические занятия, а также подготовку к сдаче экзаменов на сертификаты по управлению рисками. Вы сможете найти работу сразу после прохождения программ обучения.

Не нравится

Читайте также:

Бесплатная консультация
Ваша заявка принята
Отзывы о нас
  • Отзывы в Яндекс Отзывы в Яндекс

    45+ отзывов 5

  • Отзывы в 2GIS Отзывы в 2GIS

    139+ отзывов 5

  • Отзывы в Zoon Отзывы в Zoon

    81+ отзывов 4.9

  • Отзывы в Отзовик Отзывы в Отзовик

    26+ отзывов 4.9