Стартуя каждый проект мы должны понимать, что живем не в идеальном мире, где всё всегда идет по планам. На реализацию проекта всегда влияют внешние и внутренние факторы.
Управление рисками может помочь проекту пройти с меньшим количеством форс-мажорных событий и не сильно повлиять на проектный треугольник.
Что такое риски в проекте
Для начала введем понятие «проектный треугольник». Проектный треугольник это соотношение трех параметров:
- Содержание
- Сроки
- Стоимость
Что же такое «Риски»? Риски, это события, которые могут негативно повлиять на один или несколько параметров проектного треугольника.
Например риск того, что бюджет проекта будет снижен влияет как минимум на содержание и на срок проекта.
Основные виды рисков
Видов рисков большое количество и единого мнения о том, какие риски могут быть — не существует. Основные категории деления рисков на виды:
По месту возникновения
По месту возникновения риски делят на внутренние и внешние.
Внутренние риски — это риски связанные с внутренними процессами компании. Например, увольняется ключевой сотрудник проекта и реализуемость проекта ставится под вопрос. Или же сотрудники компании саботируют реализацию проекта по той или иной причине.
Внешние риски — это риски, связанные с внешними факторами и реактивным окружением. Как пример — изменение законодательства, закрытие ключевого поставщика услуг или товаров.
По последствиям
По последствиям обычно классифицируют следующие виды рисков:
Временные — это те риски, которые влияют на сроки проекта. Например, если дедлайн проекта запланирован на начало сентября, а основные работы планируются летом, то велик риск не успеть завершить проект в срок, так как большинство специалистов могут уйти в отпуск.
Бюджетные — это риски того, что проект выйдет за рамки установленного бюджета. Например, закупка оборудования, стоимость которого зависит от курса валют.
Содержания — это риски того, что инициатор проекта или бизнес-заказчик будет постоянно добавлять новые требования к проекту. Из-за этого может затянуться срок проекта и увеличиться бюджет на проект.
Зависимости — это те риски, которые возникают, если один проект, влияет на реализуемость другого. Например, внедрение новой CRM-системы влияет на реорганизацию работы
По критичности
Допустимые — это те риски, которые в случае возникновения не перекрывают положительный эффект от реализации проекта.
Критичные — это те риски, которые могут привести к снижению выручки компании или к снижению эффективности работы отдела или подразделения.
Катастрофические — это те риски которые обанкротят компанию,будут угрожать жизни и здоровью людей.
Что значит управление рисками
Управление рисками — это не просто алгоритм действий, а постоянный анализ и принятие решений, поиск баланса между затратами на то, чтобы избежать рисков, и стоимостью их последствий.
Цель управления рисками проекта — повышение вероятности возникновения и воздействия благоприятных событий и снижение вероятности возникновения и воздействия неблагоприятных для проекта событий. Чем раньше воздействовать на риски,тем выше вероятность успешности проекта.
Весь процесс управления рисками проекта разделяется на отдельные подпроцессы, которые возникают в каждом проекте, а некоторые из них реализуются на нескольких стадиях проекта.
Как найти и оценить риски в проекте
Теперь, когда уже есть понимание, что такое риски, какие у этих рисков есть виды, можно подумать над тем, как найти эти риски, чтобы начать управлять ими.
Для чего вообще нужно идентифицировать риски? Ответ довольно простой— максимально широкий охват всех потенциальных рисков, воздействующих на проект, для дальнейшего управления рисками.
Есть несколько методов определения и оценки рисков:
- Ведение реестра рисков. Компания должна вести реестр рисков, которые могут возникнуть в проекте.
- Метод мозгового штурма. Совместно с командой проекта провести мозговой штурм, где каждый участник назовет потенциальные риски, которые по его мнению могут возникнуть.
- Матрица вероятности и последствий. Хорошо работает с вышеупомянутым мозговым штурмом. Каждый риск оценивается по двум параметрам: вероятность возникновения и последствия возникновения.
Как найти и оценить риски в проекте
Теперь, когда уже есть понимание, что такое риски, какие у этих рисков есть виды, можно подумать над тем, как найти эти риски, чтобы начать управлять ими.
Для чего вообще нужно идентифицировать риски? Ответ довольно простой— максимально широкий охват всех потенциальных рисков, воздействующих на проект, для дальнейшего управления рисками.
Есть несколько методов определения и оценки рисков:
- Ведение реестра рисков. Компания должна вести реестр рисков, которые могут возникнуть в проекте.
- Метод мозгового штурма. Совместно с командой проекта провести мозговой штурм, где каждый участник назовет потенциальные риски, которые по его мнению могут возникнуть.
- Матрица вероятности и последствий. Хорошо работает с вышеупомянутым мозговым штурмом. Каждый риск оценивается по двум параметрам: вероятность возникновения и последствия возникновения.
Как составить план по управлению рисками
План по управлению рисками — это документ, который называют картой риска.
В карте риска следует отобразить следующую информацию:
- Ответственный — лицо, отвечающее за оценку, контроль и управление данным риском. Проще говоря, тот кто имеет полномочия и возможности не допустить возникновение риска.
- Стратегия — для каждого риска выбирают и заносят в карту стратегию: уклонение, принятие, снижение или передачу.
- Воздействие на риск — описание конкретных методов воздействия на риск, применяемых владельцем риска или другими подразделениями
- Стоимость воздействия — команда проекта оценивает стоимость снижения вероятности наступления того или иного риска, а также стоимость исправления последствий возникновения такого риска.
- Документы — тут следует указать ссылки на регламенты по устранению того или иного риска.
- Вероятность и последствия — в данном пункте содержится информация из вышеупомянутой матрицы вероятностей и последствий.
- Оценка — остаточная оценка риска с предположением того, что данный риск управляется и контролируется.
Стратегии управления рисками
Прежде чем управлять рисками, нужно понять, как реагировать на риски. Выделяется три уровня реагирования на риски:
- Реактивный. Стратегия реагирования на риск создается в момент возникновения риска. Например, отключили интернет. Мы начинаем думать над тем, как вернуть себе интернет в тот момент, когда нам его отключили.
- Калькулятивный. Стратегия реагирования на риск создается до его возникновения. У нас уже есть регламенты того, что нужно делать, если отключат интернет.
- Проактивный. Вероятность риска снижается до его возникновения. У нас есть договор с несколькими провайдерами и еще отдельные 4-5G модемы.
С каждым уровнем реагирования применяются стратегии реагирования на риск.
Стратегии такие:
- Уклонение. В этом случае мы избегаем наступление риска. Например,мы делаем решение для заказчика, а отдел разработки планирует выпустить обновленную версию Бипиума. Мы пока не знаем, насколько стабильна новая версия, поэтому реализовываем продукт на старой, но более стабильной версии.
- Принятие. Мы понимаем, что риск скорее всего наступит и готовимся к его наступлению. Например, разработчики планируют выпустить новую версию ПО, но из-за сезона отпусков скорее всего не выпустят это ПО в ближайший месяц. Так как мы не озвучивали сроки клиентам и выпуск новой версии к определенной дате просто наше желание — мы начинаем параллельно готовится в других направлениях.
- Снижение. Это метод управления рисками, направленный на уменьшение их вероятности или негативных последствий. Например, чтобы перестраховаться при выпуске нового ПО, можно покрыть все основные кейсы программного продукта автотестами.
- Передача. Угроза все еще реальна, но устранить ее предстоит другим людям. Например, размещение системы на серверах заказчика. Если сервера перестанут работать, то это будет ответственностью заказчика.
Бипиум для управления проектами
Как Бипиум может быть полезен для управления проектами и рисками?
Для начала, самый простой пример — Бипиум может выступать в качестве реестра рисков. Можно реализовать инструмент, в котором пользователи смогут вести рисков и присваивать рискам оценки.
Второй способ, который поможет управлять проектом и рисками с помощью Бипиум — это возможность вести реестр документов, регламентирующих действия при наступлении того или иного риска.
В-третьих, на базе Бипиума возможно построить систему, которая будет управлять проектами, регламентирует деятельность и будет сигнализировать о наступлении того или иного риска. Как пример, наш кейс для программы «Наш Двор».
В-четвертых, Бипиум может помочь сократить время, на подготовку документов и оценку рисков. Конструктор автоматизаций поможет посчитать риски и сгенерировать необходимые документы.