Электронная библиотека » Коллектив авторов » » онлайн чтение - страница 35


  • Текст добавлен: 24 сентября 2019, 15:48


Автор книги: Коллектив авторов


Жанр: Руководства, Справочники


Возрастные ограничения: +12

сообщить о неприемлемом содержимом

Текущая страница: 35 (всего у книги 71 страниц)

Шрифт:
- 100% +
11.1.1. Планирование управления рисками: входы11.1.1.1. Устав проекта

Описан в разделе 4.1.3.1. Устав проекта документирует высокоуровневое описание и границы проекта, высокоуровневые требования и риски.

11.1.1.2. План управления проектом

Описан в разделе 4.2.3.1. При планировании управления рисками проекта необходимо учесть все одобренные вспомогательные планы управления с целью обеспечения соответствия им плана управления рисками. Методология, определенная в целом в других компонентах плана управления проектом, может оказать влияние на процесс планирования управления рисками.

11.1.1.3. Документы проекта

Документы проекта, которые можно считать входами в данный процесс, включают в себя, среди прочего, реестр заинтересованных сторон, описание которого см. в разделе 13.1.3.1. Реестр заинтересованных сторон содержит подробные сведения о заинтересованных сторонах проекта и дает общий обзор их ролей в проекте и отношения к рискам в рамках проекта. Эту информацию можно использовать при определении ролей и сфер ответственности в области управления рисками по проекту, а также при определении порогов риска для проекта.

11.1.1.4. Факторы среды предприятия

Факторы среды предприятия, которые могут оказать влияние на процесс планирования управления рисками включают в себя, среди прочего, общие пороги риска, установленные организацией или ключевыми заинтересованными сторонами.

11.1.1.5. Активы процессов организации

Активы процессов организации, которые могут оказывать влияние на процесс планирования управления рисками, включают в себя, среди прочего:

♦ политику организации в области рисков;

♦ категории рисков, по мере возможности, организованные в виде иерархической структуры рисков;

♦ общие определения понятий и терминов в области рисков;

♦ форматы описания рисков;

♦ шаблоны для плана управления рисками, реестра рисков и отчета по рискам;

♦ роли и сферы ответственности;

♦ уровни полномочий для принятия решений;

♦ репозиторий извлеченных уроков, содержащий информацию, полученную из предыдущих подобных проектов.

11.1.2. Планирование управления рисками: инструменты и методы11.1.2.1. Экспертная оценка

Описана в разделе 4.1.2.1. Следует учитывать экспертные заключения, полученные от лиц или групп, обладающих специальными знаниями или подготовкой по следующим вопросам:

♦ знание подхода организации к управлению рисками, включая управление рисками предприятия, где оно осуществляется;

♦ адаптация управления рисками с учетом особых потребностей проекта;

♦ типы рисков, вероятность встретить которые существует при осуществлении проектов в той же области.

11.1.2.2. Анализ данных

Методы анализа данных, которые можно использовать в данном процессе, включают в себя, среди прочего, анализ заинтересованных сторон проекта (см. раздел 13.1.2.3) с целью определить их склонность к риску.

11.1.2.3. Совещания

Разработка плана управления рисками может входить в повестку дня стартового совещания; может быть также организовано специальное совещание по планированию. В состав участников совещания могут входить руководитель проекта, отдельные члены команды проекта, ключевые заинтересованные стороны или члены команды, которые отвечают за организацию процесса управления рисками по проекту. По мере необходимости, могут приглашаться другие лица извне организации, включая клиентов, продавцов и представителей регулирующих органов. Квалифицированный модератор может помочь участникам сосредоточить внимание на данной задаче, прийти к общему мнению по основным аспектам подхода к рискам, выявить и преодолеть источники субъективности и разрешить разногласия, которые могут возникнуть.

На этом совещании определяются планы по проведению мероприятий управления рисками, которые документально оформляются в виде плана управления рисками (см. раздел 11.1.3.1).

11.1.3. Планирование управления рисками: выходы11.1.3.1. План управления рисками

План управления рисками – это компонент плана управления проектом, в котором описывается, каким образом действия по управлению рисками будут структурированы и исполнены. План управления рисками может включать все перечисленные ниже элементы или некоторые из них:

♦ Стратегия управления рисками. Описывает общий подход к управлению рисками в рамках данного проекта.

♦ Методология. Определение конкретных подходов, инструментов и источников данных, которые будут использоваться для управления рисками в данном проекте.

♦ Роли и сферы ответственности. Определение руководящих членов команды, поддерживающих членов команды, а также членов команды, отвечающих за управление рисками, для каждого вида действий, описанных в плане управления рисками, и разъяснение их сфер ответственности.

♦ Финансирование. Определяет объем финансирования, необходимого для исполнения операций, относящихся к управлению рисками проекта. Устанавливает протоколы применения резервов на возможные потери и управленческого резерва.

♦ Определение сроков. Определение сроков и частоты выполнения процессов управления рисками проекта на протяжении его жизненного цикла, а также определение операций по управлению рисками, которые будут включены в расписание проекта.

♦ Категории рисков. Предоставляют средства для распределения индивидуальных рисков по группам. Общепринятым способом структурирования категорий рисков является использование иерархической структуры рисков (risk breakdown structure, RBS), которая представляет собой иерархическое представление потенциальных источников риска (см. пример на рис. 11-4). RBS помогает команде проекта учитывать в полном объеме источники, из которых могут возникать индивидуальные риски проекта. Это может быть полезным при идентификации рисков или в процессе распределения по категориям идентифицированных рисков. В организации может использоваться типовая иерархическая структура рисков, которая применяется во всех проектах, или же может существовать несколько рамочных RBS для различных типов проектов, или же команда проекта может разработать адаптированную RBS. В тех случаях, когда RBS не используется, организация может применить обыкновенную структуру категоризации рисков, которая может принимать форму простого перечня категорий или структуры, основанной на целях проекта.


Рис. 11-4. Выдержка из примерной иерархической структуры рисков (RBS)


♦ Склонность к риску заинтересованных сторон. Склонность к риску ключевых заинтересованных сторон проекта регистрируется в плане управления рисками по мере предоставления ими сведений о процессе планирования управления рисками. В частности, склонность к риску заинтересованных сторон должна быть выражена как измеряемые количественно пороги рисков применительно к каждой цели проекта. Эти пороги определяют допустимый уровень подверженности совокупному риску проекта; кроме того, они также используются для информирования о вероятности и воздействиях, которые нужны при оценке и приоритизации индивидуальных рисков проекта.

♦ Определения вероятности и воздействий рисков. Определения уровней вероятности и воздействия рисков являются особыми в контексте каждого конкретного проекта и отражают склонность к риску и пороги риска организации и ключевых заинтересованных сторон. Команда проекта может создавать собственные особые определения вероятности и уровней воздействия, или же проект может стартовать с общими определениями, предоставленными организацией. Количество уровней отражает степень детализации, необходимый для процесса управления рисками проекта, когда большее число уровней используется для более детализированного подхода к управлению рисками (обычно это пять уровней) и меньшее число уровней – для простого процесса (обычно три). В таблице 11-1 приведен пример определений вероятности и воздействий по трем целям проекта. Эти шкалы измерений могут использоваться для оценки как угроз, так и благоприятных возможностей путем толкования определений воздействий как негативных в случае угроз (задержки, дополнительные затраты и плохие показатели исполнения), так и позитивных в случае благоприятных возможностей (сокращение сроков или стоимости, улучшение показателей исполнения).


Таблица 11-1. Пример определений вероятности и воздействий


♦ Матрица вероятности и воздействия. Описано в разделе 11.3.2.6. Правила приоритизации могут быть установлены организацией до начала исполнения проекта и включены в активы процессов организации, или же адаптированы с учетом особенностей конкретного проекта. Благоприятные возможности и угрозы представлены в общепринятой матрице вероятности и воздействия с использованием позитивных определений воздействия для благоприятных возможностей и негативных определений воздействия для угроз. Для оценки вероятности или воздействия могут использоваться описательные термины (такие как очень высокая, высокая, средняя, низкая и очень низкая) или числовые значения. В случае использования числовых значений они могут умножаться для получения балла вероятности и воздействия по каждому риску, что позволяет определить относительный приоритет индивидуальных рисков, которые требуется оценить в пределах каждого уровня приоритета. На рис. 11-5 представлен пример матрицы вероятности и воздействия, который также показывает возможную схему числовой оценки риска в баллах.


Рис. 11-5. Пример матрицы вероятности и воздействия со схемой оценки в баллах


♦ Форматы отчетности. Форматы отчетности определяют, каким образом будет производиться документирование, анализ и обмен информацией о результатах процесса управления рисками по проекту. Настоящий раздел плана управления рисками содержит описание содержания и формата реестра рисков и отчета по рискам, а также всех остальных требуемых выходов процессов управления рисками проекта.

♦ Отслеживание. Отслеживание документирует порядок регистрации всех связанных с рисками операций, а также то, в каких случаях и каким образом будет проводиться аудит процессов управления рисками.

11.2. Идентификация рисков

Идентификация рисков – это процесс выявления индивидуальных рисков проекта, а также источников совокупного риска проекта и документирование их характеристик. Ключевая выгода данного процесса состоит в документальном оформлении существующих индивидуальных рисков, а также источников совокупного риска проекта. Он также позволяет объединить данные таким образом, чтобы команда проекта могла принять соответствующие меры в отношении выявленных рисков. Этот процесс осуществляется на протяжении всего проекта. Входы, инструменты и методы, а также выходы данного процесса показаны на рис. 11-6. На рис. 11-7 показана диаграмма потоков данных процесса.


Рис. 11-6. Идентификация рисков: входы, инструменты и методы, выходы


Рис. 11-7. Идентификация рисков: диаграмма потоков данных


В процессе идентификации рисков рассматриваются как индивидуальные риски проекта, так и источники совокупного риска проекта. В деятельности по идентификации рисков могут участвовать руководитель проекта; члены команды проекта; специалист по рискам проекта (если назначен); заказчики; эксперты по предметной области, не входящие в команду проекта; конечные пользователи; другие руководители проектов; руководители производственных подразделений; заинтересованные стороны и эксперты по управлению рисками в организации. Хотя эти сотрудники во многих случаях являются ключевыми участниками идентификации рисков, необходимо вовлекать в процесс идентификации индивидуальных рисков все заинтересованные стороны. Особенно важно, чтобы в процесс была вовлечена команда проекта для развития и поддержания в ней чувства причастности и ответственности в отношении определения идентифицированных индивидуальных рисков, уровня совокупного риска проекта и соответствующих мер реагирования на них.

При описании и регистрации индивидуальных рисков проекта должен использоваться непротиворечивый формат для обеспечения четкого и однозначного понимания каждого риска с целью обеспечения условий для результативного анализа и разработки плана реагирования. Владельцы индивидуальных рисков проекта могут быть назначены в ходе процесса идентификации рисков и затем подтверждены в ходе процесса качественного анализа рисков. Могут быть идентифицированы и документированы предварительные меры реагирования на риски, которые затем рассматриваются и подтверждаются в ходе процесса планирования реагирования на риски.

Идентификация рисков является итеративным процессом, поскольку новые индивидуальные риски проекта могут возникать по мере его прогресса на всем протяжении его жизненного цикла; изменяется также уровень совокупного риска проекта. Частота итераций и участие в каждом цикле идентификации рисков зависят от конкретной ситуации, что определяется в плане управления рисками.

11.2.1. Идентификация рисков: входы11.2.1.1. План управления проектом

Описано в разделе 4.2.3.1. Компоненты плана управления проектом включают в себя, среди прочего:

♦ План управления требованиями. Описан в разделе 5.1.3.2. В плане управления требованиями могут быть указаны наиболее подверженные риску цели проекта.

♦ План управления расписанием. Описан в разделе 6.1.3.1. В плане управления расписанием могут быть указаны области, которые подвержены неопределенности или неоднозначности.

♦ План управления стоимостью. Описан в разделе 7.1.3.1. В плане управления стоимостью могут быть указаны области, которые подвержены неопределенности или неоднозначности.

♦ План управления качеством. Описан в разделе 8.1.3.1. В плане управления качеством могут быть указаны области, которые подвержены неопределенности или неоднозначности, или в которых были сделаны ключевые допущения, которые могут привести к появлению риска.

♦ План управления ресурсами. Описан в разделе 9.1.3.1. В плане управления ресурсами могут быть указаны области, которые подвержены неопределенности или неоднозначности, или в которых были сделаны ключевые допущения, которые могут привести к появлению риска.

♦ План управления рисками. Описан в разделе 11.1.3.1. План управления рисками содержит информацию о связанных с управлением рисками ролях и сферах ответственности; показывает, как операции по управлению рисками учитываются в бюджете и расписании, а также описывает категории рисков, которые находят свое отражение в форме иерархической структуры рисков (см. рис. 11-4).

♦ Базовый план по содержанию. Описан в разделе 5.4.3.1. Базовый план по содержанию предусматривает поставляемые результаты и критерии для их приемки, некоторые из которых могут привести к возникновению риска. Он также содержит ИСР, которая может использоваться в качестве схемы для структурирования методов идентификации рисков.

♦ Базовое расписание. Описано в разделе 6.5.3.1. Базовое расписание может рассматриваться для определения контрольных событий и установленных сроков поставки, которые подвержены неопределенности или неоднозначности, или в которых были сделаны ключевые допущения, которые могут привести к появлению риска.

♦ Базовый план по стоимости. Описан в разделе 7.3.3.1. Базовый план по стоимости может рассматриваться для определения требований по стоимости и финансированию, которые подвержены неопределенности или неоднозначности, или в которых были сделаны ключевые допущения, которые могут привести к появлению риска.

11.2.1.2. Документы проекта

Документы проекта, которые можно считать входами в данный процесс, включают в себя, среди прочего:

♦ Журнал допущений. Описан в разделе 4.1.3.2. Допущения и ограничения, внесенные в журнал допущений, могут стать причиной возникновения индивидуальных рисков проекта, а также могут оказать влияние на уровень совокупного риска проекта.

♦ Оценки стоимостей. Описаны в разделе 7.2.3.1. Оценки стоимостей дают количественные измерения стоимостных показателей проекта, в идеале выраженные определенным диапазоном величин, показывающим степень риска, при этом структурированный анализ документов может показать, что текущая оценка является недостаточной и представляет риск для проекта.

♦ Оценки длительностей. Описаны в разделе 6.4.3.1. Оценки длительностей дают количественные измерения длительностей проекта, в идеале выраженные диапазоном величин, показывающим степень риска, при этом структурированный анализ документов может показать, что текущая оценка является недостаточной и представляет риск для проекта.

♦ Журнал проблем. Описан в разделе 4.3.3.3. Проблемы, зарегистрированные в журнале проблем, могут стать причиной возникновения индивидуальных рисков проекта, а также могут оказать влияние на уровень совокупного риска проекта.

♦ Реестр извлеченных уроков. Описан в разделе 4.4.3.1. Извлеченные уроки о рисках, идентифицированных по итогам предшествующих фаз проекта, анализируются с целью определить вероятность повторного возникновения подобных рисков на протяжении остальной части проекта.

♦ Документацию по требованиям. Описана в разделе 5.2.3.1. Документация по требованиям содержит перечень требований проекта и позволяет команде определить те из них, которые могут быть подвержены рискам.

♦ Требования к ресурсам. Описаны в разделе 9.2.3.1. Требования к ресурсам дают количественные измерения требований к ресурсам, в идеале выраженные диапазоном величин, показывающим степень риска, при этом структурированный анализ документов может показать, что текущая оценка является недостаточной и представляет риск для проекта.

♦ Реестр заинтересованных сторон. Описан в разделе 13.1.3.1. Реестр заинтересованных сторон показывает, какие лица или группы лиц могут участвовать в идентификации рисков для проекта. В нем также приводятся сведения о лицах, которые могут стать владельцами рисков.

11.2.1.3. Соглашения

Описаны в разделе 12.2.3.2. Когда проект требует проведения внешней закупки ресурсов, соглашения могут содержать такую информацию, как сроки контрольных событий, тип договора, критерии приемки, а также поощрения и санкции, которые могут стать угрозами или благоприятными возможностями.

11.2.1.4. Закупочная документация

Описана в разделе 12.3.1.4. Когда проект требует проведения внешней закупки ресурсов, должна пройти рассмотрение первичная закупочная документация, поскольку закупка товаров и услуг за пределами организации может увеличить или снизить степень совокупного риска проекта, а также привести к появлению дополнительных индивидуальных рисков проекта. Поскольку закупочная документация обновляется на всем протяжении проекта, то наиболее актуальная документация может проходить рассмотрение на предмет создания рисков. Например, отчеты об исполнении обязательств продавцом, одобренные запросы на изменения и информация об инспекциях.

11.2.1.5. Факторы среды предприятия

Факторы среды предприятия, которые могут оказывать влияние на процесс идентификации рисков, включают в себя, среди прочего:

♦ опубликованные материалы, включая базы данных коммерческих рисков или контрольные списки;

♦ научные исследования;

♦ результаты бенчмаркинга;

♦ отраслевые исследования аналогичных проектов.

11.2.1.6. Активы процессов организации

Активы процессов организации, которые могут оказывать влияние на процесс идентификации рисков проекта, включают в себя, среди прочего:

♦ архивы проектов, включая фактические данные;

♦ элементы контроля процессов проекта и организации;

♦ форматы описания рисков;

♦ контрольные списки из предшествующих аналогичных проектов.

11.2.2. Идентификация рисков: инструменты и методы11.2.2.1. Экспертная оценка

Описана в разделе 4.1.2.1. Следует учитывать экспертные заключения, полученные от лиц или групп лиц, обладающих специальными знаниями аналогичных проектов или сфер бизнеса. Таких экспертов для рассмотрения всех аспектов индивидуальных рисков проекта, а также источников совокупного риска проекта, исходя из их предыдущего опыта и областей компетенции, должен определять и приглашать руководитель проекта. Во время данного процесса необходимо учитывать субъективность оценок экспертов.

11.2.2.2. Сбор данных

Методы сбора данных, которые могут использоваться в данном процессе, включают в себя, среди прочего:

♦ Мозговой штурм. Целью мозгового штурма (см. раздел 4.1.2.2) является формирование исчерпывающего перечня индивидуальных рисков и источников совокупного риска проекта. Как правило, мозговой штурм проводит команда проекта, во многих случаях с участием ряда экспертов из разных областей, не являющихся членами команды. Генерация идей происходит под руководством модератора либо в традиционной свободной форме мозгового штурма, либо с помощью более структурированных методов. За основу могут быть взяты категории рисков, как, например, в иерархической структуре рисков. Особое внимание следует обратить на то, чтобы риски, идентифицированные по итогам мозгового штурма, были четко описаны, поскольку результатом данного метода могут быть соображения, которые не сформированы в полной мере.

♦ Контрольные списки. Контрольный список – это список вопросов, действий или пунктов, которые требуется рассмотреть. Во многих случаях он служит памяткой. Контрольные списки разрабатываются на основе исторической информации и знаний, полученных в ходе исполнения аналогичных проектов или из других источников информации. Они являются результативным способом регистрации извлеченных уроков из аналогичных завершенных проектов, перечисляющим индивидуальные риски проекта, которые произошли в прошлом и могут относиться к данному проекту. В организации может вестись контрольный список рисков на основе ее собственных завершенных проектов или же могут использоваться типовые контрольные списки отрасли. Несмотря на то, что контрольный список может быть кратким и простым для использования, создать исчерпывающий список невозможно, и поэтому следует принять меры, чтобы контрольный список не использовался с целью избежания трудозатрат, связанных с надлежащей идентификацией рисков. Команда проекта должна также уделять внимание вопросам, которые не нашли своего отражения в контрольном списке. Кроме этого, контрольный список должен пересматриваться через определенные промежутки времени с целью внесения в него новой, а также удаления или архивирования устаревшей информации.

♦ Интервью. Индивидуальные риски проекта и источники совокупного риска проекта можно идентифицировать с помощью интервью (опросов) опытных участников проекта, заинтересованных сторон и экспертов по предметным областям. Интервью (см. раздел 5.2.2.2) следует проводить в обстановке доверия и конфиденциальности с целью создания условий для добросовестного и непредвзятого обмена мнениями.


  • 3.5 Оценок: 15

Правообладателям!

Это произведение, предположительно, находится в статусе 'public domain'. Если это не так и размещение материала нарушает чьи-либо права, то сообщите нам об этом.


Популярные книги за неделю


Рекомендации