Управление рисками проекта. Управление рисками

За год до экономического кризиса 2008 года один российский финансовый журнал вместе с компанией, занимающейся управлением корпоративными финансами, провели конкурс бизнес-планов. После статистической обработки заявленных работ выяснилось, что самой уязвимой их частью был анализ проектных рисков. Такой недосмотр делал возможным возникновение инвестиционных ошибок, которые влекли за собой значительные потенциальные убытки. В большинстве конкурсных бизнес-планов имело место указание на существование потенциальных опасностей в реализации проекта, однако анализ и оценка рисков проведены не были.

Безрисковых проектов не существует. Увеличение сложности проекта всегда прямо пропорционально увеличивает масштаб и число сопутствующих рисков. Однако оценка рисков реализации проекта – это хоть и обязательный, но промежуточный процесс, результатом которого становится чёткий план снижения степени рискованности и план реагирования в случае осуществления потенциальной угрозы.

Под принято понимать возможность – вероятность возникновения неблагоприятных ситуаций, которые потенциально приводят к ухудшению итоговых и промежуточных показателей . При этом само событие может иметь разную степень неопределённости и различные причины.

Управление рисками включает не только констатацию неопределённости и анализ рисков проекта, но и совокупность методов влияния на рисковые факторы для нейтрализации ущерба. К методам, которые объединяются в систему планирования, отслеживания (мониторинга) и исправления (корректирования), относятся:

• Разработка стратегии управления рисками.
• Методы компенсации, которые включают мониторинг внешней социально-экономической и правовой среды с целью её прогнозирования, а также формирование системы резервов проекта.
• Методы локализации, которые используются в высокорисковых проектах в многопроектной системе. Такая локализация предполагает создание специальных подразделений, которые занимаются реализацией особо рисковых проектов.
• Методы распределения с применением разных параметров (времени, состава участников и др.).
• Методы отказа от рисков, связанные с заменой ненадёжных партнёров, введение в процесс гаранта, страхование рисков. Иногда уход от рисков подразумевает отказ от проекта.

Происходящие неопределённые события не всегда сопровождаются отрицательным эффектом. Например, уход с проекта одного члена команды может повлечь за собой появление на проекте более квалифицированного и эффективного работника. Однако неопределённые события с положительным (и с «нулевым») эффектом не всегда принимаются как предмет рассмотрения при оценке риска проекта. Природа неопределённости связывается с несением потерь по внутренним и внешним обстоятельствам.

Проектная специфика определяется и динамичностью карты риска с изменением рискованности по мере перехода от одной проектной задачи к другой:

• На начальных стадиях проекта существует высокая вероятность угроз с низким уровнем возможных потерь.
• На заключительных этапах риск осуществления угроз снижается, но возрастает величина потенциальных потерь.

С учётом этого, анализ проектных рисков целесообразно проводить неоднократно, трансформируя карту рисков по мере необходимости. При этом особенное значение этот процесс имеет на этапе формирования концепции и проведения работ по проектированию – созданию проектной документации. Например, если ошибка в выборе материала обнаружится на ранних стадиях, это повлечёт за собой срыв сроков. Если же эта ошибка обнаружится в ходе исполнения, ущерб будет гораздо более значительным.

Оценка рисков командой проекта и инвесторами делается на основе важности проекта, его специфики, наличия достаточных ресурсов для реализации и финансирования вероятных последствий проявления рисков. Степень допустимых рисковых величин зависит от запланированного уровня рентабельности, объёма и надёжности инвестиций, привычности проекта для компании сложности бизнес-модели и других факторов.

Последовательность мероприятий по оценке и управлению проектными рисками укладывается в определённую концепцию управления, которая включает ряд обязательных элементов.

Концепция управления проектными рисками: основные элементы

До недавнего времени в методологии управления рисками нормой был пассивный характер. В современном изложении эта методология предусматривает активную работу с источниками угроз и последствиями обнаруженных рисков. Управление рисками – это взаимосвязанные процессы, причём значение имеет не только поведение каждого этапа, но и их последовательность. В целом эта подсистема управления проектом имеет следующую структуру:

• Выявление рисков и их идентификация.
• Анализ проектных рисков и их оценка.
• Выбор эффективных методов, сообразных рискам.
• Применение этих методов в условиях рисковой ситуации и реагирование непосредственно на событие.
• Разработка мер по снижению рисков.
• Контроль за снижением и выработка решений.

Поскольку на сегодняшний день в управлении проектом большинство менеджеров ориентируются на формат, предложенный фреймворком PMBOK, целесообразнее подробнее рассмотреть те 6 процессов управления рисками, которые предложены в PMBOK:

1. Планирование управление рисками.
2. Идентификация факторов влияющих на риски. На этом же этапе документально оформляются их параметры.
3. Качественная оценка.
4. Количественная оценка.
5. Планирование реагирования.
6. Мониторинг и контроль.

После чего цикл снова возобновляется со 2-го по 6-ой пункт, поскольку в ходе проекта контекст существования проекта может меняться.

Проектные риски управляются менеджером проекта, но к решению этой задачи в той или иной степени привлекаются все участники проекта (например, при «мозговом штурме», обсуждении, вынесении экспертных оценок и др.). Это имеет значение ещё и потому, что информационный контекст предполагает выявление не только внешних рисков (экономических, политических, правовых, технологических, экологических и др.), но и внутренних.

В дальнейшем для иллюстрации воплощения основных элементов концепции управления будут приводиться примеры из проекта, которые имеет следующие условные характеристики. Ювелирный завод, который выводит на рынок новые золотые цепочки, для их изготовления закупает импортное оборудование, устанавливаемое в помещениях, которые ещё предстоит построить. Цена на золото как на основное сырьё устанавливается по результатам торгов Лондонской биржи металлов в долларах США. Запланированный объём продаж – 15 кг продукции в месяц, из которых 4,5 кг (30%) предполагается реализовать через собственную сеть магазинов, а 10,5 кг (70%) – через дилеров. Продажа подвержена сезонным изменениям с активизацией в декабре и затуханием в апреле. Оптимальный период для запуска оборудования – канун декабрьского пика продаж. Период реализации проекта – пять лет. Основным показателем эффективности проекта становится NPV (чистая приведенная стоимость), которая в расчётных планах равна 1765 $.

Планирование управления рисками

Вступительный процесс в перечне процедур по работе с проектными угрозами – это планирование управления рисками. Поскольку тот же PMBOK – это фреймворк, и он не даёт рекомендаций по работе с конкретным проектом, то на этом этапе уточняются методы и инструменты, которые уместно применить в реальном стартующем проекте и в реальном контексте. В развёрнутом виде план управления рисками в качестве документа содержит следующие разделы:

В рекомендациях института PMI этот этап необходим для коммуникации всех заинтересованных сторон. При этом в компании уже могут существовать сложившиеся и отработанные методики управления рисками, которые в силу своей привычности – предпочтительнее.

Идентификация факторов риска и основные типы проектных рисков

Всё разнообразие неопределённых событий, которые могут стать факторами риска, свести и описать довольно трудно, поэтому для этого привлекаются все и вся. То есть, не только руководитель проекта и команда участвуют в процессе идентификации факторов, но и заказчики, спонсоры, инвесторы, пользователи, специально приглашённые эксперты.

Причём идентификация – это итерактивный (повторяющийся в течение всего жизненного цикла) и сочетающийся с непрерывным анализом процесс. В ходе проекта часто обнаруживаются новые риски или обновляется информация о них. Поэтому и состав экспертной комиссии может меняться в зависимости от конкретной итерации, характеристики которой, в свою очередь, меняются в зависимости от конкретной рисковой ситуации и типа угрозы. Подобные типы рисков можно классифицировать по разным признакам, но наиболее практичными считаются критерии контролируемости, источников риска, его последствий, способов снижения угроз.

Не все угрозы контролируются, а некоторые – ещё и плохо классифицируются как определённо контролируемые. Под ряд определённо неконтролируемых факторов целесообразно заблаговременно отводить ресурсные резервы.

В целом внешние риски контролируются хуже, чем внутренние, а предсказуемые – лучше, чем непредсказуемые:

• К определённо неконтролируемым внешним рискам относятся вмешательство государственных структур, природные явления и стихийные бедствия, сознательное вредительство.
• К внешним предсказуемым, но плохо контролируемым – социальные, маркетинговые, инфляционные и валютные.
• К частично контролируемым внутренним – риски связанные с организацией проекта, доступностью финансирования и других ресурсов.
• К контролируемым – внутренние технические риски (связанные с технологиями) и контрактно-юридические (патентные, лицензионные и др.).

Критерий источника угроз особенно значим на первоначальных этапах идентификации. Критерии последствий и способа устранения угроз – на этапе анализа факторов. При этом важно не только идентифицировать, но и грамотно сформулировать рисковый фактор, чтобы не смешать источник риска с его последствиями. Поэтому сама формулировка риска должна быть двусоставной: «источник возникновения риска + угрожающее событие».

Для классификации по источникам риска составляют корректные стандартизированные пары:

• Технические факторы – аварийные ситуации и ошибочный прогноз как вид риска.
• Финансовые факторы – нестабильные валютные корреляции.
• Политические – перевороты и революции, религиозные и культурологические угрозы.
• Социальные – забастовки, террористические угрозы.
• Экологические – техногенные катастрофы и т.д.

Но ниже на уже упомянутом примере рассматриваются не все, а только основные типы контролируемых или частично контролируемых проектных рисков.

Маркетинговый риск

Эта угроза связана с недополучением прибыли, причиной чего становится снижение товарной цены или объёма продаж из-за неприятия нового продукта потребителем или переоценки реального объёма продаж. Для инвестиционных проектов этот риск имеет особое значение.

Риск называется маркетинговым, так как он часто возникает из-за недоработок маркетологов:

• недостаточного изучения потребительских предпочтений,
• неверного позиционирования товара,
• ошибок в оценке рыночной конкурентности,
• некорректного ценообразования,
• неправильного способа продвижения продукта и т. п.

В примере с продажей золотых цепочек ошибка в запланированном распределении объёма продаж в соотношении 30% на 70% приводит к тому, что реализация продукта через дилеров в 80% случаев снижает объём получаемой прибыли, поскольку дилеры приобретают товар у поставщика по более низким ценам, чем розничный потребитель. Внешним фактором в этом примере может стать ситуация, при которой активность посещения новых магазинов в торговых центрах зависит от «раскрученности» и популярности самих торговых центров. Путями снижением риска в этой ситуации будут детальный предварительный анализ и договор аренды с внесением ряда популяризующих параметров: удобной стоянки, системы транспортной коммуникации, дополнительных развлекательных центров на территории и др.

Общеэкономические риски

Плохо контролируемые внешние риски, связанные с изменением валютного курса, инфляционными процессами, увеличением числа отраслевых конкурентов и т. п. несут угрозу не только текущему проекту, но и компании в целом. В случае с описанным примером главным из этой группы становится валютный риск. Если конечная цена продукта в рублях для потребителя не меняется, но закупка производится в долларах, то при повышении курса доллара происходит фактическое недополучение прибыли по отношению к расчётным значениям. Потенциально возможна ситуация, когда после продажи цепочки в рублях и переводе средств в доллары, за которые закупается золото, фактическая сумма выручки окажется меньше, чем сумма, необходимая хотя бы для возобновления товарной массы.

Риски, связанные с управлением проектом

Это не только угрозы, связанные с управленческими ошибками, но и внешние риски, причинами которых могут быть, например, изменение таможенного законодательства и задержка груза. Нарушение графика проекта увеличивает срок его окупаемости и удлинением календарного периода, и недополученной выгодой. В примере с золотыми цепочками задержка особенно опасна, поскольку товар имеет выраженную сезонность – после пикового декабря продать золотые украшения будет значительно сложнее. Сюда же относится и риск повышения бюджета.

В практике проектного управления существуют простые способы определения реального строка (и стоимости) проекта. Например, PERT-анализ, при котором задаются три срока (или стоимости): оптимистичный (Х), пессимистичный (Y) и наиболее реалистичный (Z). Ожидаемые значения вводятся в формулу: (Х +4х Z + Y) /6 = планируемый срок (или стоимость). В этой схеме коэффициенты (4 и 6) – результат большого массива статистических данных, но и эта проверенная формула работает, только если все три оценки можно корректно обосновать.

При сотрудничестве с внешними подрядчиками для минимизации рисков оговариваются специальные условия. Так, в примере с запуском новой ювелирной линии нужно построить новые корпуса, стоимость которых определяется в 500 тыс. долларов, после чего планируется получение общей прибыли в размере 120 тыс. долларов в месяц при рентабельности в 25%. Если по вине подрядчика возникнет задержка на месяц, то недополученная прибыль легко высчитывается (120х25%=30 тыс.) и может быть вписана в договор в качестве компенсации за срыв сроков. Эту компенсацию можно «привязать» и к стоимости строительства. Тогда 30 тыс. долларов составят 6% от стоимости работ в 500 тыс.

Результатом всего этого этапа должен стать иерархический (ранжированный по степени опасности и величине) список рисков.

То есть, описание должно обеспечивать возможность сравнения относительного воздействия на ход проекта всех идентифицированных рисков. Идентификация производится по совокупности всех исследований и выявленных на их основе факторов риска.

Анализ проектных рисков трансформирует информацию, собранную в ходе идентификации, в руководство, позволяющее принять ответственные решения ещё на этапе планирования. В ряде случаев качественного анализа бывает достаточно. Результатом такого анализа должно стать описание неопределённостей (и их причин), присущих проекту. Чтобы облегчить процедуру выявления рисков для анализа используют специальные логические карты:

• В группе «Рынок и потребители » собираются вопросы о наличии неудовлетворённых потребностей потребителей, о тенденциях развития рынка и о том, будет ли рынок вообще развиваться.
• В группе «Конкуренты » оценивается возможность конкурентов повлиять на ситуацию.
• В группе «Возможности компании » задаются вопросы о маркетинговой и торговой компетенции и т. д.

В результате сбора ответов выявляются потенциальные риски, связанные с недостижением плана продаж по причине:

• неверной оценки потребительских потребностей и размера рынка,
• отсутствия достаточной системы продвижения продукта,
• недооценки возможностей конкурентов.

В итоге формируется ранжированный перечень рисков с иерархией по важности угроз и величине потенциальных потерь. Так в примере с ювелирными изделиями в основную группу рисков вошли, помимо недостижения количества продаж и снижения финансового объёма из-за более низкой цены, ещё снижение нормы прибыли по причине увеличения цен на сырьё (золото).

Количественный анализ рисков

К количественному анализу прибегают, чтобы определить, как наиболее существенные факторы риска могут повлиять на эффективность проекта. Например, анализируется, повлечёт ли небольшое (10-50%) изменение объёма продаж значительные потери прибыли, делающие проект невыгодным, или проект останется выгодным даже при продаже, например, только половины от запланированного объёма реализации. Для проведения количественного анализа существует ряд методик.

Анализ чувствительности

Данный стандартный метод заключается в подстановке различных гипотетических значений критических параметров в финансовую модель проекта с последующим их расчётом. В примере с запуском ювелирной линии критическими параметрами становятся физический объём продаж, себестоимость и цена реализации. Делается допущение об уменьшении этих параметров на 10-50% и об их увеличении на 10-40%. После этого математически рассчитывается «порог», за которым проект не окупится.

Степень воздействия критических факторов на итоговую эффективность можно продемонстрировать на графике, который отражает первоочередное влияние на результат цены продажи, затем – себестоимости продукции, и затем – физического объёма продаж.

Но значимость фактора изменения цены ещё не говорит о значительности риска, поскольку вероятность колебания цены может быть низкой. Для того чтобы определить эту вероятность, пошагово формируют «дерево вероятностей»:

Суммарный риск по эффективности (NPV) представляет собой сумму произведений итоговой вероятности и значения величины риска для каждого отклонения. Риск изменения цены продажи снижает NPV проекта из примера на 6,63 тыс. долларов: 1700 х 3% + 1123 х 9% + 559 х 18% - 550 х 18% - 1092 х 9% - 1626 х 3%. Но после пересчёта двух других критических факторов, выяснилось, что самой опасной угрозой следует считать риск снижения физического объёма реализации (его ожидаемая величина составила 202 тыс. долларов). Второе место по опасности в примере занял риск изменения себестоимости с ожидаемой величиной в 123 тыс. долларов.

Этот анализа позволяет одновременно измерить величину риска нескольких критических факторов. По результатам анализа чувствительности выбираются 2-3 фактора, больше других оказывающих влияние на результат проекта. Затем рассматривают, как правило, 3 сценария развития:

Здесь тоже, полагаясь на экспертные обоснованные оценки, для каждого сценария определяется вероятность его воплощения. Числовые данные для каждого сценария подставляются в реальную финансовую модель проекта, в результате чего получается одна комплексная оценка эффективности. В примере с ювелирным проектом ожидаемое значение NPV получается равным 1572 тыс. долларов (-1637 х 20% + 3390 х 30% + 1765 х 50%).

Имитационное моделирование (метод Монте-Карло)

В случаях, когда эксперты могут назвать не точные оценки параметров, а предполагаемые интервалы колебания, применяют метод Монте-Карло. Его чаще применяют при оценке валютных рисков (в течение года), макроэкономических угроз, рисков колебания процентных ставок и т. п. Расчёты должны имитировать случайные рыночные процессы, поэтому для анализа используют специальный софт или функционал Excel.

Применение статистического правила «трёх сигм» говорит о том, что с вероятностью 99,7% NPV попадёт в диапазон 1725 тыс. долларов ± (3 х 142), то есть с высокой вероятностью результат проекта в примере будет положительным.

Антирисковые меры: планирование способов реагирования

Результатом анализа рисков может стать карта рисков с визуализацией соотношения вероятности и степени воздействия на показатели. Она облегчает регламентированную процедуру планирования минимизации угроз.

В четвёрку основных типов реагирования входят:

1. Принятие, предполагающее осознанную готовность к риску с переносом усилий не на предотвращение, а на устранение последствий.
2. Минимизация, работающая для контролируемых рисков.
3. Передача-страхование, когда находится третья сторона, готовая принять риск и его последствия на себя.
4. Избежание, при котором предполагается полное устранение источников возникновения риска. Пассивной и нерациональной формой избежания считается отказ от отдельных элементов проекта.

Современные программные инструменты рассчитаны на разный уровень управления проектами. Для крупной компании, имеющей большой проектный портфель, средства автоматизации управления рисками чаще закладываются сразу в интегрированный пакет ERP-класса. Для малого и среднего бизнесов подойдут последние версии MS Project, где предоставляется возможность настройки блока управления рисками по процессам идентификации, классификации, а также оценки и качественного анализа рисков с построением матрицы вероятности. Имитационное моделирование можно провести с использованием программ Project Expert, «Альт-Инвест».

В широком смысле рисками реализации проекта называют условия или события, которые оказывают влияние на результат проекта. Такие влияния могут сопровождаться положительным эффектом, «нулевым» или отрицательным. В более узком значении проектные риски определяются как потенциально неблагоприятные влияния, влекущие за собой потери и убытки, поскольку связанная с рисками природа неопределённости рассматривается как элемент непредсказуемого ухудшения ситуации из-за внутренних и внешних обстоятельств.

Возможные риски проекта и реагирование на них зависят от параметров вероятности, величины рисков, значимости последствий, толерантности к риску, наличия резервов (в том числе – управленческих) на случай возникновения рисковых ситуаций.

Риски проекта: словарь понятий

Риски проекта проявляют эффект накопления вероятностей событий, влияющих на проект. При этом само событие может принести как выгоду, так и ущерб, иметь разную степень неопределённости, различные причины и последствия (изменение трудозатрат, финансовых затрат, сбои плана действий).

Неопределённость здесь – это состояние объективных факторов, оказывающих прямое или опосредованное влияние на проект, при этом степень влияния не позволяет точно предвидеть последствия решений участников проекта по причине неточности или недоступности полной информации. Поэтому управлять удаётся только той группой рисков, по которым есть доступ к значимой информации.

Вероятность риска – это возможность реализации угрозы в диапазоне от 0 до 100 процентов. Крайние значения рисками не считаются, поскольку нулевой предел означает невозможность наступления события, а 100-процентная гарантированность должна быть предусмотрена в проекте как факт. Событие, которое имеет очень высокую степень вероятности (например, гарантированное повышение цен поставщиком), часто вообще выносится за пределы рассмотрения в контексте темы проектных рисков. Вероятность определяется двумя типами методов:

• объективными, когда вероятность результата, полученного в аналогичных условиях, вычисляется со статистической достоверностью на основе частоты события;
• субъективными, основанными на предположении о возможном продолжении или исходе, а само предположение здесь базируется на понимании логики процесса субъектом, принимающим решения, и его опыта, которые субъект представляет в числовом выражении.

Если информации о потенциальных издержках недостаточно (например, уже после запуска проекта произошло неожиданное изменение налогового законодательства), то по таким неизвестным рискам закладывается специальный резерв, а процедуры управления не реализовываются. Резерв для непредвиденных событий может выражаться как в дополнительной сумме, так и в дополнительном времени, и его следует вносить в базовый план проектной стоимости.

Если об изменениях можно судить заранее, то выстраивается план реагирования, направленный на минимизацию рисков. Как правило, границы управления рисками частично захватывают информационное поле, по которому нет никакой информации (полная неопределённость), и частично – поле с полной определённостью, по которому есть исчерпывающая информация. Внутри этих границ располагаются известные и неизвестные факторы, составляющие общую и специфическую неопределённость.

Поскольку в проектах существует субъект, принимающий решение, понятие риска может быть связано с его деятельностью. Вероятность здесь – это величина возможности того, что вследствие принятия решения последует нежелательный исход, связанный с потерями.

Кроме внутренних факторов, на проект воздействуют и внешние факторы

с разной неопределённостью и с разной степенью толерантности к ним участников и инвесторов проекта. Толерантность здесь определяется как степень готовности к возможному воплощению угроз. Нередко – особенно в случае низкой вероятности и низкой меры риска – участники проекта осознанно принимают риск, перенося усилия уже не на предотвращение угрозы, а на устранение её последствий. Принятие относится к одному из четырёх основных видов реагирования на потенциальную угрозу.

Степень рисковых допусков зависит от объёма и надёжности инвестиций, запланированного уровня рентабельности, привычности проекта для компании сложности бизнес-модели и других факторов. Чем сложнее бизнес-модель, тем основательнее и детальнее следует оценивать риски. При этом типичность проекта для компании считается более приоритетным фактором при оценивании рискованности, чем объём вложенных средств. Например, строительство розничного магазина, включённого в розничную сеть, может стать высокобюджетным проектом, однако если при реализации используются уже отработанные и известные технологии, то риски будут ниже, чем при реализации менее дорогостоящего, но нового проекта. Если, например, та же компания переориентирует или расширит деятельность и решит отрыть заведение общепита, то столкнётся с иным уровнем риска, поскольку для ритейлеров здесь будет незнакомо всё: начиная с принципа выбора места и формирования конкурентной цены и заканчивая разработкой узнаваемого концепта и новой цепочкой поставок.

По мере перехода от решения одной задачи проекта к решению другой задачи, могут меняться и виды рисков. Вследствие этого анализ рисков инвестиционного проекта целесообразно проводить в течение проекта неоднократно, трансформируя, по мере необходимости, карту рисков. Однако на первоначальных этапах реализации проекта (в ходе формирования концепции и проектирования) это имеет особое значение, поскольку раннее выявление и готовность заметно снижает потери.

Последовательность мероприятий по оценке и управлению проектными рисками представлена концепцией управления, которая включает следующие элементы:

1. Планирование управления рисками.
2. Идентификация рисков.
3. Качественный анализ.
4. Количественная оценка.
5. Планирование реагирования.
6. Отслеживание и контроль изменений карты рисков.

Управление рисками предполагает сначала осознание участниками проекта неопределённостей в среде реализации проекта, затем расширение возможностей, увеличивающих вероятность достижения запланированного результата, и, наконец, доработку проектных планов, включающих меры по снижению рисков.

Этапы управления рисками

В рамках популярной в проектном управлении концепции фреймворка PMBoK от PMI выделяют 6 поступательных и взаимосвязанных этапов управления рисками:

Планирование управления рисками

Во время планирования определяется стратегия организации процесса, определяются правила взаимодействия. Планирование происходит путём:

• формирования среды управления за счёт популяризации процесса для участников проекта, и гармонизаций их взаимоотношений,
• задействования готовых шаблонов, стандартов, схем, привычных в данной компании форматов управления,
• создания описания содержательной части проекта.

Основным процессом-инструментом при этом становится совещание, в котором принимают участие члены команды проекта, менеджеры, руководители, лица, отвечающие за использование инвестиций (если планируются риски инвестиционного проекта). Результатом планирования становится документ, в котором, помимо общих положений, должны быть вписаны:

• методы и инструменты управления рисками по стадиям реализации,
• распределение ролей участников проекта в случае возникновения рисковой ситуации и реализации угрозы,
• допустимые диапазоны и пороговые значения рисков,
• принципы пересчёта, если риски инвестиционных проектов изменяться в ходе проекта,
• правила и форматы отчётности и ведения документации,
• форматы мониторинга.

В целом на выходе должен сложиться понятный каждому алгоритм действий на случай возникновения и реализации угроз.

Идентификация

Идентификация рисков происходит регулярно, поскольку в ходе проекта угрозы могут претерпевать качественные и количественные изменения. Идентификация эффективнее происходит при наличии подробной классификации актуальных для типичного проекта рисков. Если компания работает с новыми незнакомыми проектами, классификация должна быть как можно более обширной, чтобы никакие риски не были пропущены.

Поскольку исчерпывающей классификации рисков не существует, чаще всего используют более удобные форматы для конкретного проекта. Так универсальным и популярным считаются классификации по критерию контролируемости рисков, которые описывают и уровень контроля с разделением угроз на внешние и внутренние. К внешним непредсказуемым и неконтролируемым рискам, например, относятся политические риски, природные бедствия, вредительство. К вешним частично контролируемым и предсказуемым – социальные, маркетинговые, валютные и инфляционные. К внутренним контролируемым – риски, связанные с технологиями и проектированием и т.д. Но вообще целесообразнее создавать актуальные группы под конкретный проект, особенно если он нетипичен для компании.

Для этого привлекаются все возможные экспертные мнения, используются максимально широкий спектр информации, применяются все известные методы, начиная с мозгового штурма и карточек Кроуфорда и заканчивая методом аналогии и применением диаграмм. В результате должен получиться исчерпывающий иерархический список рисков с их двусоставным описанием «источник угрозы + угрожающее событие», например: «риск срыва финансирования по причине прекращения инвестиций».

Качественная и количественная оценка рисков

Более трудоёмкий, но и более точный – количественный анализ. Он показывает процентную вероятность реализации рисков и их последствий в числовых значениях. Благодаря ему можно проследить, как будет меняться рентабельность проекта при количественном изменении того или иного параметра из списка критических для данного проекта рисков. При подстановке алгоритмов в действующую модель проекта благодаря количественному анализу легко понять, при каких значениях проект станет убыточным и какие факторы риска больше других влияют на это.

Иногда качественного анализа, сделанного с привлечением экспертов и вынесением обоснованного оценочного суждения бывает достаточно для составления карты вероятности риска и степени его воздействия на проект. На выходе после аналитической части должен быть сформирован ранжированный список:

• с расставленными по приоритетам рисками,
• с позициями, которые требуют уточнения,
• с оценкой рискованности проекта целиком.

Такой результат наглядно может быть представлен и в форме матрицы рисков, куда включены не только угрозы, но и благоприятные возможности, созданные неопределённостью ситуации.

Чем сложнее проект, тем тщательнее нужно проводить оценку, и тогда без методов количественного анализа не обойтись. Среди самых популярных – методы:

• вероятностного анализа, основанного на принципах теории вероятности и статистических данных предшествующих периодов,
• анализа чувствительности, основанного на изменении результатов вследствие изменения значений заданных переменных,
• анализа сценариев с разработкой вариантов развития проектов в сравнении,
• имитационного моделирования («Монте-Карло»), предполагающего многократные опыты с моделью проекта, и др.

Для некоторых из них (например, для метода имитационного моделирования) необходимо применение специального софта, поскольку требуется обработать большой массив случайных чисел, имитирующих «непредсказуемое» состояние рынка.

Планирование способов реагирования

При выборе способов реагирования ориентируются на 4 основные типа стратегии:

• Уклонение (избежание) – устранение источников риска.
• Страхование (передача) – привлечение третьей стороны, принимающей риски на себя.
• Минимизация (снижение) – уменьшение вероятности воплощения угрозы.
• Принятие – пассивная форма предполагает осознанную готовность к угрозе, а активная форма – согласование плана действия при наступлении непредвиденных, но принимаемых обстоятельств.

Каждый способ может применяться для своего типа рисков как оптимальный.

Мониторинг и управление

Действия по контролю и управлению необходимо осуществлять на протяжении всего проекта. Наступление непредвиденного рискового случая на заключительных стадиях угрожает большими потерями, чем на начальных стадиях.

В ходе мониторинга пересматриваются значения уже идентифицированных рисков и иногда идентифицируются новые. Кроме того, анализируются отклонения и тренды, а также состояние резервов, необходимых для покрытия оставшихся рисков.

Выявление экономических рисков на предприятиях: традиционные и инновационные проекты

Все риски группируются по типам, но для каждого управляющего проектом или начальника подразделения системного анализа и управления рисками существует группы наиболее серьёзных угроз, сформированные на основе практики и предыдущего опыта в контексте деятельности. Например, управляющие производств чаще всего выделяют риски, связанные:

• с аварийностью и несчастными случаями,
• с имущественными вопросами, которые наносят вред основному фонду предприятия,
• с вопросами ценообразования на готовую продукцию и ценами на сырьё,
• с рыночными преобразованиями (изменением биржевых индексов, курсов валют и стоимости ценных бумаг),
• с действиями мошенников и хищением на производстве.

Менеджер предприятия торговли, в список основных, как правило, добавляет:

• логистические риски,
• посреднические проблемы,
• риски, связанные с действиями недобросовестных поставщиков,
• опасности дебиторской задолженности оптовиков (в первую очередь, когда оплата проводится с отсрочкой платежа).

На конкурентном и организованном предприятии, которое уже неоднократно реализовывало типичные для себя проекты, очень быстро формируется перечень характерных рисков и провоцирующих их факторов. Ценность таких списков в том, что отработана не только содержательная сторона вопроса, но и форма: описание риска получает чёткую однозначную формулировку, отточенную предыдущими проектами, что упрощает рассмотрение и формат реагирования. Кроме списков целесообразно сформировать наглядную таблицу с координатами по параметрам вероятности риска и возможного ущерба. В такой таблице удобнее отслеживать динамику изменений риска.

Традиционные проекты

Поскольку для традиционных проектов в определённых условиях риски схожи, их можно стандартизировать и свести в группы.

№ 1. Группа рисков, касающихся потребления продукции

Среди причин, создающих риски из этой группы, можно выделить:

1. Наличие на рынке потребителя-монополиста, вследствие чего:
   • не удаётся повлиять на цены,
   • увеличиваются финансовые затраты на содержание резервов на складах,
   • вводятся невыгодные пункты в договорах (например, длительных отсрочек платежей).
2. Ёмкость рынка, которая оказывается меньше, чем суммарная мощность предприятий отрасли. Такое, например, случилось в постперестроечный период, когда строительство домов панельного типа резко сократилось, и спрос на железобетонные плиты стал меньше возможностей производящих их предприятий.
3. Потеря продукцией актуальности. Примером реализации этого риска стала потеря актуальности одного электронного носителя за другим (сначала – дискет, затем – компакт-дисков и т.д.).
4. Изменение технологии производства. Эта угроза актуальна на рынке B2B, когда при смене технологии производства приходится менять всю схему взаимодействия между предприятиями, прежде находившимися в производственной цепочке.

Минимизировать риски этой группы можно с помощью мониторинга рынка, изменения системы продаж и путём освоения новых ниш.

№ 2. Группа рисков, связанных с рыночной конкуренцией

Риски из второй группы классифицируются следующим образом:

1. Ситуации, угрожающие финансовому положению из-за значительной доли серого импорта на рынке, в связи с чем возникает:
   • демпинг цен теми продавцами, которые ввозят товар контрабандой,
   • снижение лояльности потребителя, что провоцируется низким качеством контрафактной продукции, бросающей тень на всю продукцию подобного рода.
2. Большой вторичный рынок, создающий:
   • репутационные риски как следствие попытки выдать бывшую в употреблении вещь за новую,
   • угрозу недозагруженности производства (примером служит вторичный рынок буровых труб, отнимающий долю у предприятия, производящего трубы для первичного рынка).
3. Низкий порог для входа на рынок, что легко увеличивает конкуренцию и влияет на ценообразование, добавляя ещё и репутационную угрозу того, что продукция может быть легко подделана.

Минимизировать риски из этой группы можно попытками пролоббировать введения /отмены пошлин на законодательном уровне, маркировкой своей продукции с использованием множества степеней защиты, изменением рынка или сетей сбыта, расширением деятельности за счёт новой нищи (например, введением сервисного обслуживания своей продукции).

№ 3. Группа рисков, связанных с сырьевым рынком

В этой группе предприятие может пострадать от следующих факторов:

1. Наличие поставщика-монополиста, который способен завышать цены на сырьё, и произвольно менять условия договора. Помимо прочего, это вынуждает поддерживать большой сырьевой запас на складах, что увеличивает финансирование проекта.
2. Дефицит сырья, влекущий повышение цен и простои производственных мощностей.

При наличии сырьевого монополиста минимизирование рисков происходит путём поиска аналогичного сырья, переориентации на дилеров основного поставщика, создания стратегического взаимовыгодного альянса с монополистом. При дефиците сырья эффективно минимизировать риски путём создания собственной сырьевой базы. Кроме того, если дефицит возникает из-за ухода сырья на рынок с более высокими ценами, можно перекупать по таким же ценам сырьё у поставщика, но при этом, вероятно, нужно будет увеличивать и продажную цену готовой продукции.

№ 4. Группа рисков, связанных с организацией и ведением бизнеса

Здесь может возникать целый ряд угроз, но на практике, чаще всего, реализуются две:

1. Фактическая схема продажи товаров отличается от запланированной, что происходит из-за:
   • отсутствия контроля за дилерами и их ценообразованием,
   • недостаточной платёжной дисциплины,
   • затоваривания по причине ценового дисбаланса,
   • логистических погрешностей.
2. Разделением бизнес-цепочки между разными независимыми компаниями. Каждая из них может найти себе другого партнёра. Например, компания-производитель, работающая в связке с компанией-продавцом, может потерять возможность сбыта продукции, если компания-продавец найдёт себе более «интересного» производителя (поставщика).

Здесь опасности снижаются путём создания собственных реализационных подразделений или поискам новых партнёров.

Специфика рисков инновационных проектов

О высоком уровне риска в инновационной деятельности говорит следующая статистика: из ста венчурных фирм банкротства избегают 10-20%. Но высокие риски сопровождается высокой нормой прибыли инновационных проектов, которая обычно гораздо больше прибыли при традиционных видах предпринимательской деятельности. Этот факт стимулирует инновации и активизирует инновационную сферу.

В инновационных проектах существует зависимости: чем больше локализован проект, тем выше риски. Если проектов несколько, и они рассредоточены в отраслевом плане, то вероятность успеха инновационного предпринимательства увеличивается. А прибыль с успешного проекта перекрывает расходы на неудавшиеся разработки.

В целом риски в инновационном предпринимательстве возникают из-за создания новых товаров, услуг и технологий, которые с повышенной вероятностью, не сумеют снискать ожидаемой популярности, а управленческие инновации не принесут ожидаемого эффекта.

Инновационные риски могут возникать в следующих ситуациях:

1. Когда внедрение более дешёвого метода производства (или услуг) теряет технологическую уникальность.
2. Когда новый продукт создаётся с использованием старого оборудования, которое не может обеспечить необходимого уровня качества товара или услуги.
3. Когда снижается актуальность спроса (например, проходит мода).

Исходя из этого, для инновационного предпринимательства характерны следующие угрозы:

• ошибочный выбор проекта,
• необеспечение проекта достаточным финансированием,
• неисполнение хозяйственных договоров из-за специфической сложности инновации,
• непредвиденные затраты на усовершенствование «сырого» продукта,
• кадровые проблемы, связанные с отсутствием компетенции для реализации инновации,
• потеря уникальности и статуса «особой технологии»,
• нарушения прав собственности,
• весь комплекс маркетинговых рисков.

Законодательством РФ предусмотрено понятие предпринимательского риска, что позволяет применить методы снижения рисков и к инновационным предпринимательским проектам: застраховать риски, предусмотрительно зарезервировать средства, произвести диверсификацию проекта.

• Страхование рисков. Если сам участник не может гарантировать реализацию проекта, то он передаёт отдельные риски страховой компании. За рубежом применяется полное страхование, когда речь идёт об инвестиционных проектах. Российская страховая практика позволяет пока страховать отдельные составляющие проекта (оборудование, персонал, недвижимость и т.д.).
• Резервирование средств . Здесь устанавливается соотношение между потенциальными рисками, которые влияют на стоимость проекта, и объёмом средств, необходимых для преодоления нарушений. Резервная величина должна быть равна или больше величины колебания. В российской практике, например, затраты на продолжительность работ российскими исполнителями предполагают добавления 20% расходов.
• Диверсификация. Распределение рисков между участниками проекта.

Минимизация рисков неизбежно увеличивает затраты по проекту, но при этом увеличивает и проектную прибыль.

Основная и главная причина, по которой возникают риски проекта — это неопределенность, сопровождающая каждый проект. Одни риски проекта могут быть известны, это те риски, которые определены, оценены и для которых возможно разработать план управления этими рисками. Но есть риски проекта неизвестные — это риски, которые не идентифицированы и не могут быть оценены в данный момент. Хотя специфические риски и условия их возникновения чаще всего не определены, опытные менеджеры проекта знают, что достаточно большую часть рисков можно предвидеть.

Выполняя проекты с высокой степенью неопределенности в таких областях как, цели и технологии их достижения, многие компании уделяют внимание разработке и применению корпоративных методов управления рисками проекта. Данные методы учитывают как специфику проектов, так и специфику корпоративных методов управления.

Американский Институт управления проектами (Project Management Institute, PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBoK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы вкратце рассмотрим процедуры управления рисками.

Управление рисками проекта — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий. Процесс управления рисками проекта обычно включает выполнение следующих процедур:

• Планирование управления рисками — выбор подходов и планирование деятельности по управлению рисками проекта.
• Идентификация рисков — определение рисков, способных повлиять на проект, и документирование их характеристик.
• — качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
• Количественная оценка — количественный анализ вероятности возникновения и влияния последствий рисков на проект.
• Планирование реагирования на риски — определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
• Мониторинг и контроль рисков — мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управлением рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков проекта

Идентификация рисков проекта определяет, какие риски могут влиять на проект. А также документирует параметры этих рисков. Идентификация рисков будет неэффективной, если она будет проводиться нерегулярно. Важнейшим условием успешной работы с рисками является их постоянная идентификация, в противном случае, менеджер проекта рискует пропустить важные риски, что, в свою очередь, может привести к краху всего проекта.

Именно поэтому менеджер проекта, чтобы идентифицировать риски проекта должен привлекать как можно больше участников: команду проекта, заказчиков, пользователей, независимых экспертов.

Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков проекта

— процесс качественного анализа выявленных рисков и определения рисков, требующих особого внимания или быстрого реагирования. Качественная оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков помогает выявить условия, при которых возникают отдельные риски проекта, а также оценить степень влияния рисков на проект. Использование этого метода помогает частично избежать неопределенности, которые часто встречаются в проекте. Риски проекта необходимо переоценивать в течение всего жизненного цикла проекта.

Рис.1 — Качественная оценка рисков

Количественная оценка рисков проекта

Количественная оценка рисков необходима для определения вероятности возникновения рисков, а также влияния последствий рисков на проект. Этот процесс является очень важным, т.к. помогает команде управления проектом верно принимать решения и избегать неопределенностей.

Количественная оценка рисков проекта позволяет определять:

• Вероятность успешности проекта;
• Влияние риска на проект и объем дополнительных затрат, которые необходимы для работы с рисками;
• Критические риски проекта, требующие срочного реагирования со стороны команды проекта;
• Дополнительные затраты всего проекта, связанные с работой с рисками, а также прогноз сроков завершения проекта.

Количественная оценка рисков обычно сопровождает качественную оценку рисков, более того, оба эти процесса, для эффективного их использования, требуют процесс идентификации рисков.

Количественная и количественная оценка рисков могут использоваться как отдельности, так и вместе, все зависит от опыта команды управления проектом, доступного бюджета и времени.

Рис.2 — Количественная оценка рисков

Планирование реагирования на риски проекта

Планирование реагирования на риски — это поиск и выработка способов снижения или повышения воздействия рисков на проект. Те риски проекта, которые отрицательно влияют на проект, команда проекта стрмиться свести к нулю, а риски проекта влияющие положительно на результат проекта команда стремиться приблизить и увеличить.

Планирование реагирования на риски проекта включает в себя идентификацию и ранжирование каждого риска по категориям. Эффективность этого процесса определяет насколько последствия воздействия рисков на проект будут положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, доступности ресурсов и временным затратам. Обычно для каждого из важных рисков вырабатывается несколько вариантов стратегий реагирования на риски проекта.

Мониторинг и контроль рисков проекта

Мониторинг и контроль — определяют остаточные риски проекта, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль рисков проекта должен выполняться в течение всего проекта.

Качественно поставленный процесс мониторинга и контроля рисков проекта помогает принимать эффективные решения для предотвращения возникновения новых рисков. Менеджер проекта должен всегда помнить о том, что для эффективного мониторинга рисков необходимо взаимодействие между всеми участниками проекта.

Целью мониторинга и контроля является:

• Насколько качественно применяется реагированик на риски проекта;
• Выявление изменений рисков по сравнению с предыдущим периодом;
• Выявление наступления рисков;
• Уверенность в том, что все необходимые меры по реагированию на риски выполнены;
• Воздействие рисков оказалось запланированным или явилось случайным результатом.

Рис.3 — Мониторинг и контроль

Мониторинг и контроль может повлечь за собой выработку альтернативных стратегий, принятие корректировок, или перепланирование всего проекта для успешной реализации проекта.

Андриус Кутис

Просмотры: 26 404

Глава 10. Управление рисками в проекте

Задача управления рисками - снизить влияние событий, угрожающих успешному выполнению проекта, то есть чреватых срывом графика, нарушением бюджета, невыполнением поставленных задач, а также низкой удовлетворенностью заказчика. Что касается таких вопросов, как охрана труда (то есть здоровье и безопасность) и защита окружающей среды и пр., - для этого предназначены другие процессы. Управление рисками нацелено на проблемы, не вошедшие в план вашего проекта и находящиеся вне зоны вашего контроля.

Управление рисками является частью процессов планирования проекта. Ведь необходимо разработать и включить в план меры реагирования на риски. Делая то или иное допущение, вы уже рискуете, потому что считаете, будто предположение ваше окажется верным. Если ваши ожидания не оправдаются, вы столкнетесь с реализовавшимся риском.

По РМВОК , к рискам можно относить как негативные (угрозы), так и позитивные незапланированные события. Если вы видите потенциальные возможности, которые по каким-либо причинам не можете реализовать в базовом плане, добавьте их в реестр рисков. Спланировав определенные мероприятия, вы сумеете, может быть, повысить вероятность наступления или позитивные последствия при реализации этих «положительных рисков» и тем самым получить дополнительную выгоду для проекта. Советую вести отдельный реестр «положительных рисков», то есть так называемых благоприятных возможностей. Пожалуйста, не забывайте, что при работе с «положительными рисками» все соответствующие правила применяются в зеркальном виде.

Есть несколько способов реагирования на риски:

1. Принять меры по предотвращению риска (например, снизить потребление горючих материалов во избежание пожара).

2. Определить и отслеживать симптомы для своевременной диагностики наступления риска (например, изучать прогнозы и осуществлять мониторинг фактической погоды).

3. Принять меры по снижению потенциальных последствий наступления риска (например, создать насыпи, защищающие от распространения протечек нефти).

4. Застраховаться от наступления рисков.

5. Разработать мероприятия по борьбе с наступившим риском (например, обратиться в пожарную охрану).

6. Смириться с риском.

В методе критической цепи используется упрощенный подход к управлению рисками, поскольку под рисками понимаются только особые причины вариабельности. Что касается общих причин, ССРМ предлагает специальные эффективные и достаточные меры для борьбы с их действием на расписание, затраты, а также - в какой-то степени - и на содержание проекта. Процесс управления качеством проекта - это тоже по-своему метод управления рисками, защищающий содержание проекта.

Описывая управление рисками, ни РМВОК , ни смежные с ним издания , ни множество авторов других трудов по управлению не делают различий между общими и особыми причинами вариабельности. Как мы упоминали в разделе 2.5, Деминг, отец TQM, называл это фатальной ошибкой .

10.1. Что такое управление рисками в проекте

У рисков есть две характеристики - вероятность наступления события и его влияние на проект. Весомость риска можно оценить, просто перемножив два этих параметра.

Существуют следующие типы рисков:

Риск некорректного определения содержания проекта: чреват неудовлетворенностью клиента. Примеры: не ясны потребности клиента; до конца не понятны границы содержания (то есть какие задачи призван решить проект); исходные установки и допущения, сделанные при планировании, не оправдались.

Бизнес-риски: могут повлиять на ценность проекта для бизнеса в целом. Примеры: финансовые риски, угроза репутации компании.

Риски, связанные с техническими трудностями реализации проектного задания: сопровождают разработку или использование новых редких технологий. Примеры: неожиданный побочный эффект, выявленный при создании нового лекарственного препарата.

Риск непредвиденных расходов: под их влиянием приходится тратить больше трети предусмотренного буфера на непредвиденные расходы.

Риски несоблюдения расписания: под их влиянием на выполнение работ тратится весь буфер на слияние путей или больше трети проектного буфера.

Риски в сфере охраны труда: превышающая стандартно допустимый уровень потенциальная угроза вреда здоровью и безопасности населения или команды проекта.

Риски, связанные с негативным воздействием на окружающую среду: некие природные факторы окружения, которые способны повлиять на соблюдение основных условий успешного выполнения проекта (содержание, время, деньги).

Риски, связанные с законодательной базой в государстве: изменение тех или иных нормативов, задающихся извне, например новые требования к безопасности товара, требование получить новый разрешительный документ либо задержка при обновлении имеющегося разрешительного документа, которые могут повлиять на соблюдение основных условий успешного выполнения проекта.

10.2. Процесс управления рисками

На рис. 10.1 представлена схема процесса управления рисками. Сначала необходимо определить, с какими рисками вы можете столкнуться при выполнении проекта.

Риски можно оценивать как по качеству, так и по количеству. К приемам количественной оценки относятся: анализ характера и последствий отказов, метод Монте-Карло, симуляция проекта, PERT, оценка вероятной безопасности и дерево рисков. Для рисков, которые можно описать численно (например, когда речь идет о затратах или количестве дней в расписании), последствия их наступления можно выразить, умножив «стоимость» риска на вероятность. Например, если вероятность перерасхода бюджета на $100 000 равна 50%, то риск «стоит» $50 000. Такие вычисления могут дать относительное представление о ранге риска, но сама цифра нужна, только если вы собираетесь застраховать риск. Потому что если ничего не произойдет, то вы ничего и не потратите, а если все же произойдет, то потеряете все $100 000, но никак не $50 000.

Я больше предпочитаю качественный анализ и распределение рисков по рангам. Потому что для проведения надежной количественной оценки, как правило, данных не хватает. При этом выведение каких-то цифр тем не менее дает чувство ложной достоверности анализа.

10.2.1. МАТРИЦА РИСКОВ

Табл. 10.1 представляет базовую матрицу, используемую в управлении рисками. В ней приводятся перечень рисков, результат оценки, действия по мониторингу, предотвращению или уменьшению последствий наступления рисков. Наполнение таблицы - это только пример. В ваших проектах могут быть свои особенности и свои риски. Однако настоятельно рекомендую группировать однотипные риски так, чтобы итоговый список был разумных размеров - не более 10-12 пунктов. Более точно количество рисков необходимо прикидывать, исходя из масштабности вашего проекта и условий его реализации. Список рисков по проектам на сумму меньше нескольких миллионов долларов и длительностью до года не должен превышать 10 пунктов. Если вам кажется, что по вашему - относительно небольшому - проекту одних только максимально вероятных и ощутимых рисков намного больше, чем 10, стоит задуматься, а надо ли вообще за такой проект браться.

Во второй колонке табл. 10.1 дано описание рисков. Для начала можно внести в список все ситуации, которые приходят в голову вам и вашим коллегам, а потом сгруппировать их для дальнейшего анализа. Можно расклассифицировать риски по степени их вероятности и по значимости (следующие две колонки). Например, у вас в перечне будет одно связанное с погодными явлениями событие, чреватое большими последствиями, и одно - малыми. Почему их стоит разделить? Потому что для них должны быть предусмотрены разные меры реагирования.

Дэвид Хильсон предложил очень удобный формат записи рисков: «В результате < причина > может наступить < следствие >, что приведет к определенным последствиям». Использование этой формулировки продемонстрировано в табл. 10.1: причины записаны жирным шрифтом, их следствия - курсивом, а финальные последствия - в стандартном виде.

В колонках 3, 4, 5 даны относительные количественные характеристики рисков. Риск интересен нам своей вероятностью и последствиями. Внизу таблицы толкуются принятые обозначения и также указан один из вариантов категоризации рисков по вероятности и по последствиям для проекта. При таком методе оценки вы сможете назначить риску ранг от 1 до 9. Обратите внимание: под вероятностью подразумевается вероятность наступления риска в ходе проекта. Максимальная степень вероятности здесь - 50%. Если вы уверены в неизбежности события больше, чем на 50%, его необходимо учесть при составлении плана проекта. То есть все риски с вероятностью больше 50% должны рассматриваться как исходные допущения уже при создании базового плана работ. Последствия таких рисков будут компенсироваться за счет проектного буфера и, при необходимости, буфера на непредвиденные расходы.

В вашей таблице могут оказаться и другие типы рисков, например связанные с охраной труда и безопасностью или с реакцией общественности. Дополнительная информация по качественному и количественному анализу рисков дана в разделе 10.3.

В шестой колонке перечислены параметры, подлежащие постоянному мониторингу. Необходимо регулярно производить оценку ситуации: может, пора пересмотреть рейтинг рисков или активировать запасной план действий на случай непредвиденных ситуаций. Конечно, следует по мере возможности установить заранее, что именно должно послужить для вас тревожным симптомом.

Колонки 7 и 8 - самые важные. Это перечень действий по предотвращению или снижению последствий наступления рисков. Действия могут влиять как на вероятность, так и на последствия. Например, система по предотвращению распространения утечки нефти сокращает уровень последствий, а не вероятность утечки. А цистерна с двойными стенками - мера по снижению вероятности утечки. Действия по предотвращению риска должны войти в план управления вашим проектом. Также может понадобиться спланировать и действия по снижению, например тренинги или срочную закупку комплектующих у другого поставщика.

10.2.2. ОЦЕНКА РИСКОВ

КАК ЧАСТЬ ПРОЦЕССОВ УПРАВЛЕНИЯ ПРОЕКТОМ

Важна не сама по себе оценка рисков, а то, как вы ею воспользуетесь. Конечно, если просто перечислить риски, вы потом сможете заявить: «А я вам говорил!» Но тогда возникнет вопрос, почему вы сами ничего не предприняли? Смысл в анализе рисков будет лишь тогда, когда вы на основе результатов этого анализа предпримете какие-либо действия. Это может быть:

Предотвращение или снижение вероятности наступления риска (например, разделить проект на фазы или тщательнее проанализировать неясные моменты, чтобы повысить точность оценок и прогнозов);

Передача риска (например, можно отдать часть работ субподрядчикам);

Отслеживание ситуации для выявления роста вероятности наступления риска (например, определить симптомы нежелательного события и контролировать их появление);

Предотвращение последствий риска, если он все-таки наступит;

Страхование рисков;

Снижение последствий риска, если он все-таки наступит.

Можно использовать различные комбинации этих действий - например, в соответствии с табл. 10.2.

10.3. Идентификация рисков

10.3.1. РЕЕСТР РИСКОВ

Существуют разные способы идентификации рисков. Один способ - рассмотреть все допущения и исходные установки, на основании которых вы оценивали длительность или стоимость работ. Потенциально любое из этих допущений может не оправдаться - это риск. Можно воспользоваться проверочными списками. Пример такого списка найдете в приложении А труда Макса Вайдмана . Кто-то прибегает к помощи специальных компьютерных программ . Еще способ, которым обычно я пользуюсь, - просто собраться всей командой проекта и составить перечень рисков

методом мозгового штурма. Можно вспомнить, какие проблемы возникали на подобных проектах ранее. Обычно с созданием списка рисков проблем не возникает. Однако никто не умеет заглядывать в будущее, поэтому реестр рисков никогда не будет полным. Фантазировать можно бесконечно, большого смысла в этом нет. Вам нужен список типов рисков, которые наиболее вероятны именно для вашего проекта.

10.3.1.1. Допущения проекта

Многие из сделанных вами допущений могут превратиться в риски, если в жизни все окажется не так, как вы предполагали. Например, вы исходили из установки, что инспекторская проверка займет, вероятнее всего, 60 дней, или 30 дней, если брать среднюю продолжительность. Если же на деле она длится больше, чем две трети проектного буфера, налицо риск, угрожающий успеху проекта. Исходя из этого опыта, при выполнении другого проекта с вовлечением того же инспектирующего органа вы будете уже готовы к тому, что инспекция может затянуться.

В то же время следует избегать слишком большого количества допущений. При формулировке исходных установок и сопряженных с ними рисков полагайтесь на здравый смысл.

10.3.1.2. Проверочные списки

Проверочные списки помогают установить, не пропустили ли вы чего-то важного. Однако у них есть два недостатка:

1) в разработанных заранее проверочных списках могут содержаться вроде бы весомые и значимые риски, которые на самом деле не существенны для вашего проекта;

2) ориентация на проверочные списки вселяет ложное чувство уверенности в том, что вы все учли и предусмотрели, ограничивает ваше мышление.

И снова - полагайтесь на здравый смысл.

10.3.1.3. Критическое осмысление плана

Необходимо окинуть ваш план критическим взглядом и подумать, а что может пойти не так на ключевых этапах. Это подмога в составлении списка рисков. На стадии идентификации рисков записывайте смело все, что приходит на ум. В дальнейшем вы сгруппируете однотипные риски.

10.3.1.4. Группирование рисков

Если список получается слишком длинным, следует сначала объединить похожие пункты и лишь затем приступать к выработке мер реагирования. Ваша задача - получить управляемое количество вероятных рисков. С увеличением детализации списка точность ваших прогнозов выше не станет. Ведь, по сути, число потенциальных рисков бесконечно. Вам никогда не перечислить их все. Гораздо более важно учесть самые существенные из угроз и установить систему мониторинга и реагирования на наступившие события. Невозможно сконцентрироваться, когда деталей слишком много, как невозможно и спланировать адекватные меры реагирования на все. Необходимо сократить список хотя бы до пары десятков наименований. А когда проект не из самых больших (то есть с бюджетом менее $10 млн и длительностью 1-2 года), список должен состоять не более чем из 10 пунктов. Иначе такой проект лучше, пожалуй, и не начинать.

10.3.2. КЛАССИФИКАЦИЯ РИСКОВ ПО ВЕРОЯТНОСТИ

Чтобы подобрать правильные меры реагирования на риск, необходимо оценить вероятность его наступления во время выполнения проекта. Нет смысла тратить ресурсы на защиту от событий, которые вряд ли произойдут. В то же время необходимо принять меры по предотвращению наступления рисков, вероятность которых высока, и подготовить план реагирования на ситуации хотя и маловероятные, но чреватые серьезными последствиями для проекта.

Питер Бернштайн отмечает: «Суть управления рисками заключается в том, чтобы расширить подконтрольные нам области и сузить зоны, логика событий в которых нам не известна и не поддается нашему влиянию». Далее он говорит, что страховка доступна лишь там, где действует закон больших чисел (смотрите четвертый пункт в перечне ниже). То есть там, где теория вероятностей работает на страховщика. В таком случае из самого определения риска следует, что мы имеем дело с маловероятным событием.

Наши способности в оценке вероятностей не выдерживают никакой критики . Прикидывая вероятность события, люди чаще всего попадают в сети логических предубеждений и ошибок. Как показывают исследования, в то же время мы, к сожалению, придерживаемся неоправданно высокого мнения о собственных знаниях и способностях. Приведу список наиболее распространенных заблуждений и ошибок, чтобы вы могли отдавать себе в них отчет. Как преодолеть их - тема для отдельного разговора.

Неспособность понять правила сочетания вероятностей. Вероятность наступления двух независимых событий вытекает из вероятностей наступления каждого из событий. Поскольку эти величины всегда меньше единицы, то совокупная вероятность наступления двух событий будет неизменно меньше, чем вероятность каждого из них в отдельности.

Игнорирование базовой вероятности. Имеется в виду неумение учитывать распределение выборки. Представим себе, что из коробки с бусами, в которой 90% бусин белые, мы вытащили одну бусину. Вероятность того, что в сумеречном освещении мы правильно угадаем цвет бусины, равняется 50%. Тот, кто тащил бусину, говорит: «Она черная». Какова вероятность того, что она действительно черная? Практически все отвечают - 50%. Правильный ответ - всего 5%.

Имеющийся опыт. Зачастую мы предвзято оцениваем вероятность события, исходя из недавнего опыта или общераспространенного мнения.

Незнание закона больших чисел. На основании незначительного количества случаев люди привычно делают выводы обо всем массиве элементов. Не учитывается, что вариабельность в небольшой выборке намного больше, чем в выборке крупной.

Подмена основания. Люди принимают «наиболее типичное» за «наиболее вероятное». Например, описание человека содержит характеристики, которые вызывают у людей ассоциации со школьным учителем. Людям предлагается выбрать один вариант в ответ на вопрос «Кто бы это мог быть вероятнее всего - школьная учительница? Сотрудница учреждения?». В ответ получаем, что, скорее всего, это учительница. Однако школьные учительницы тоже попадают в разряд «сотрудниц учреждения». Поэтому гораздо более вероятно, что описана «сотрудница учреждения», чем конкретно учительница.

Фиксация. Люди склонны придерживаться однажды высказанной позиции (собственной или чьей-то чужой), особенно когда речь заходит о цифрах. Поэтому так сильно влияние общественного мнения. Если вам нужна независимая оценка, не просите, чтобы человек посмотрел и оценил чужой результат, потому что тогда он сконцентрируется только на этом чужом результате, зафиксируется на нем.

Поиск подтверждений. Высказав свое мнение, люди склонны выискивать примеры, подтверждающие его правильность. К сожалению, подобные примеры не являются доказательством с научной точки зрения. Искать надо не подтверждение, а опровержение своих гипотез. Данный тип ошибки часто наблюдается при проведении тестирования. При этом тесты становятся совершенно бесполезными. Правильно при тестировании - пытаться опровергнуть, а не доказать.

Опираясь на эти пункты, вы можете критически оценить получившийся у вас список рисков и их ранжирование по вероятности и воздействию.

Спросите себя, не допустили ли вы какой-либо из перечисленных ошибок.

10.3.2.1. Высокая вероятность (3)

В реестр рисков не должны попасть события с вероятностью выше 50%.

Конечно, такие риски тоже необходимо учитывать - но в качестве допущений при создании базового плана проекта. Высокая вероятность - это вероятность между 50% и умеренной вероятностью (5-15%).

10.3.2.2. Средняя вероятность (2)

В упрощенном виде средней называется вероятность, которая меньше, чем высокая, но больше, чем низкая. Это события, которые на самом деле могут произойти, хотя об заклад вы за это биться и не стали бы (вернее, стали бы, только если ставки по-настоящему привлекательные).

10.3.2.3. Низкая вероятность

Маловероятные риски - это такие события, которые, скорее всего, за время реализации вашего проекта не случатся. Вероятность их наступления меньше 5%. Сюда, естественно, входят и ситуации, вероятность которых практически нулевая (1% и ниже). Маловероятные риски должны при необходимости учитываться в дизайне результата проекта (например, продукт должен быть устойчив к землетрясениям и неблагоприятным погодным условиям). Однако это не имеет отношения к оценке рисков самого проекта. Исключением может быть страхование от природных стихий (ураганов, наводнений) результатов строительных проектов.

10.3.3. КЛАССИФИКАЦИЯ РИСКОВ ПО ПОСЛЕДСТВИЯМ

Описывая риск, мы умножаем вероятность его наступления на степень его воздействия на проект. Поэтому необходимо оценивать последствия рисков - с точки зрения выполнения расписания, соблюдения бюджета или прогнозируемой рентабельности инвестиций. ССРМ предлагает уникальную классификацию рисков по их влиянию на проектный буфер и буфер на непредвиденные расходы. Размер буфера - это индикатор степени вероятности рисков, вызванных общими причинами вариабельности. Следовательно, он представляет собой разумное основание для измерения такой вариабельности.

10.3.3.1. Высокое воздействие (3)

Высокое воздействие риска на проект подразумевает такие последствия, как превышение проектного буфера или буфера на непредвиденные расходы, а также низкая степень удовлетворенности клиента или команды проекта результатом его выполнения.

10.3.3.2. Среднее воздействие (2)

Среднее воздействие оказывает такой риск, последствия которого вызовут утрату от одной до двух третей проектного буфера или от одной трети до полной величины буферов на слияние путей.

10.3.3.3. Низкое воздействие (1)

Последствия таких рисков приведут к уменьшению буферов не более чем на одну треть и не станут причиной недовольства клиента или команды.

10.4. Планирование управления рисками

10.4.1. МОНИТОРИНГ РИСКОВ

Необходимо спланировать мероприятия по отслеживанию статуса тех рисков, которые вы оставили в реестре рисков вашего проекта. Это означает, что необходимо как минимум регулярно анализировать список на проектных совещаниях (то есть раз в неделю или в месяц). Следует проверять, не наблюдается ли повторного проявления симптомов уже имевших место рисков или не ожидается ли наступление нового риска. Иногда нужно устанавливать более формальный процесс мониторинга ситуации с рисками.

10.4.2. ПРЕВЕНТИВНЫЕ МЕРЫ

Выработанные вами меры по предотвращению наступления рисков включаются в план проекта. Затем в рамках процесса оценки и контроля выполнения проекта следует проверять, выполняются ли эти меры.

10.4.3. МЕРЫ РЕАГИРОВАНИЯ

Меры реагирования (то есть снижения последствий реализации рисков) также должны быть частью плана вашего проекта. Проверку готовности этих мер следует осуществлять в рамках процесса оценки и контроля выполнения проекта (пример - инспекции соблюдения правил противопожарной безопасности, учебные тревоги). В план проекта такие рутинные проверки включать не нужно.

10.5. Итоги

Управление рисками направлено на вариабельность, вызванную особыми причинами, и включает мониторинг, предотвращение, снижение или страхование риска. В данной главе мы осветили следующие основные идеи:

ССРМ упрощает процесс управления рисками, так как устраняет необходимость - в рамках этого процесса - бороться с общими причинами вариабельности. Управление рисками в ССРМ нацелено только на особые причины вариабельности.

Процесс управления рисками необходимо включать в план управления проектом. Размах этого процесса должен быть соизмерим с масштабом и уровнем рискованности проекта.

Необходимо определить перечень рисков, оценить их вероятность и воздействие на проект.

Проектный буфер в плане проекта, созданном методом ССРМ, помогает оценить степень влияния риска на весь проект.

Команда проекта определяет стратегию реагирования на риски, как то предотвращение, снижение, страхование, отслеживание, игнорирование.

ЛИТЕРАТУРА

1. PMI, A Guide to the Project Management Body of Knowledge, Newton Square, PA: PMI, 2000 (в русском переводе: Руководство к своду знаний по управлению проектами/Под. ред. В. Либерзона, Д. Лобанова. - Институт управления проектами, 2004. - редакция 2000 года; Руководство к своду знаний по управлению проектами. - Project Management Institute, 2004. - редакция 2004 года).

2. Wideman, R. Max, Project and Program Risk Management, A Guide to Managing Project Risk and Opportunities, Newtown Square, PA: PMI, 1992.

3. Meredith, Jack R. and Samuel J. Mantel, Project Management, A Managerial Approach, New York: John Wiley and Sons, 1985, с. 68-71.

4. Wysocki, Robert K., Robert Beck Jr., and Daid B.Crane, Effective Project Management, New York: John Wiley & Sons, 1995.

5. Deming, W. Edwards, The New Economics, Cambridge, MA: MIT Press, 1993 (в русском переводе: Деминг У. Эдвардс. Новая экономика. - М.: Эксмо, 2006).

6. Hilson, David. “When Is a Risk Not a Risk: Part 2,” на сайте http://www.risk-doctor . com/pdf-briefings/risk-doctor07e.pdf (материал для книги взят с сайта 22 июня 2004 года).

7. Risk Trak, Risk Services & Technology, Amherst, NH, 03031.

8. Bernstein, Peter L., Against the Gods, The Remarkable Story of Risk, New York: John Wiley and Sons, 1996.

9. Kahneman, Daniel, Paul Slovic, and Amos Tversky, Judgment under Uncertainty: Heuristics and Biases, Cambridge: Cambridge University Press, 1982.

10. Belsky, Gary, and Thomas Gilovich, Why Smart People Make Big Money Mistakes, and How to Correct Them, New York: Simon & Schuster, 1999.

11. Russo, J. Edward, and Paul J.H. Schoemaker, Decision Traps, The Ten Barriers to Brilliant Decision Making, and How to Overcome Them, New York: Simon & Schuster, 1989.

Из книги Логистика: конспект лекций автора Мишина Лариса Александровна

2. Управление рисками В системе страхования, цель которого заключается в обеспечении высокой надежности работы логистической системы, главное место занимает управление.В данном сегменте выделяются группы факторов, определяющих эффективность

Из книги Даешь инжиниринг! Методология организации проектного бизнеса автора Кондратьев Вячеслав Владимирович

8. Управление рисками проекта Контент. Риск – вероятное событие, которое может нанести ущерб.Управление рисками – действия, позволяющие рационально сочетать результаты и риски проекта.Идентификация рисков – действия по выявлению, систематизации и анализу рисков:

Из книги Управление проектами для "чайников" автора Портни Стэнли И.

Определение и управление рисками Риск - это вероятность того, что вы не достигнете результата, сорвете график работ, перерасходуете средства из-за неожиданных и незапланированных затруднений. Поскольку будущее нельзя предвидеть полностью, риск присутствует во всех

Из книги Риск-менеджмент организации автора Ермасова Наталья Б.

Управление рисками проекта Идентификация рисков проекта - это только первый шаг, чтобы взять их под контроль. Затем нужно разработать соответствующие планы по ограничению их

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” - те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” - те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.

Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.

Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).

Управление рисками - это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

1. - выбор подходов и планирование деятельности по управлению рисками проекта.
2. Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.
3. Качественная оценка рисков - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
4. Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.
5. - определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
6. Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управления рисками - процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков - итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков

Качественная оценка рисков - процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.

Количественная оценка рисков позволяет определять:

• вероятность достижения конечной цели проекта;
• степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
• риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
• фактические затраты, предполагаемые сроки окончания.

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

Планирование реагирования на риски

Планирование реагирования на риски - это разработка методов и технологий снижения отрицательного воздействия рисков на проект.

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

1. Система реагирования на риски внедрена в соответствии с планом.
2. Реагирование достаточно эффективно или необходимы изменения.
3. Риски изменились по сравнению с предыдущим значением.
4. Наступление влияния рисков.
5. Необходимые меры приняты.
6. Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.