Текст книги "Руководство к своду знаний по управлению проектами (Руководство PMBOK®). Шестое издание. Agile: практическое руководство"
Автор книги: Коллектив авторов
Жанр: Руководства, Справочники
Возрастные ограничения: +12
сообщить о неприемлемом содержимом
Текущая страница: 36 (всего у книги 71 страниц)
Методы анализа данных, которые можно использовать в данном процессе, включают в себя, среди прочего:
♦ Анализ первопричины. Анализ первопричины (см. раздел 8.2.2.2) обычно применяется для выявления основополагающих причин, приведших к возникновению проблемы, и разработки предупреждающих действий. Он может использоваться для идентификации угроз, начиная с констатации проблемы (например, в ходе исполнения проекта наблюдается задержка или превышение бюджета) и выяснения, результатом каких угроз может быть возникновение данной проблемы. Этот же метод может применяться для поиска благоприятных возможностей, начиная с констатации выгод (например, досрочная поставка или экономия бюджетных средств), и выяснения, результатом каких благоприятных возможностей может стать реализация данной выгоды.
♦ Анализ допущений и ограничений. Создание замысла и разработка каждого проекта и плана управления проектом осуществляется на основе ряда допущений и в рамках ряда ограничений. Во многих случаях они уже включены в базовый план по содержанию и в оценки проекта. Анализ допущений и ограничений состоит в исследовании достоверности принятых допущений и ограничений с целью определения, какие из них представляют риск для проекта. Угрозы могут быть установлены в связи с неточностью, нестабильностью, непоследовательностью или неполнотой допущений. Ограничения могут стать основой для возникновения благоприятных возможностей за счет устранения или ослабления ограничивающих факторов, которые оказывают воздействие на исполнение проекта или процесса.
♦ SWOT-анализ. Данный метод позволяет провести анализ проекта с точки зрения каждого из аспектов: сильных и слабых сторон, благоприятных возможностей и угроз (strengths, weaknesses, opportunities, and threats, SWOT). Этот метод используется при идентификации рисков, чтобы расширить идентифицированные риски за счет включения рисков, возникающих внутри самого проекта. При использовании данного метода начинают с определения сильных и слабых сторон организации, уделяя особое внимание либо проекту, либо организации, либо области бизнеса в целом. Затем в процессе SWOT-анализа идентифицируют любые благоприятные возможности проекта, которые могут возникать благодаря сильным сторонам организации, а также любые угрозы, являющиеся результатом ее слабых сторон. При помощи данного анализа также исследуют, насколько сильные стороны организации компенсируют угрозы, а также определяют, могут ли слабые стороны помешать реализации благоприятных возможностей.
♦ Анализ документов. Описан в разделе 5.2.2.3. Риски можно идентифицировать по результатам структурированного анализа документации по проекту, включая, среди прочего, планы, допущения, ограничения, архивы предыдущих проектов, договоры, соглашения и техническую документацию. Неопределенность или неоднозначность в документации проекта, а также противоречия в том или ином документе или между различными документами могут служить признаками наличия риска в проекте.
Навыки межличностных отношений и работы с командой, которые можно использовать в данном процессе, включают в себя, среди прочего, фасилитацию (см. раздел 4.1.2.3). Фасилитация повышает результативность многих методов, используемых для идентификации индивидуальных рисков проекта и источников совокупного риска проекта. Квалифицированный модератор может помочь участникам обратить должное внимание на задачу идентификации рисков; точно следовать приемам, связанным с этим методом; обеспечить четкое описание рисков; определить и преодолеть источники необъективности; разрешить те или иные разногласия, которые могут возникнуть.
Справочный список – это предварительно составленный перечень категорий рисков, которые могут служить источниками индивидуальных рисков проекта, а также совокупного риска проекта. Справочный список можно использовать как базовый перечень в качестве подспорья для команды в ходе формирования идей в процессе применения методов идентификации рисков. Категории рисков самого нижнего уровня иерархической структуры рисков можно использовать в качестве справочных списков для индивидуальных рисков проекта. Некоторые общепринятые стратегические базовые перечни больше подходят для идентификации источников совокупного риска проекта, например: основа PESTLE (политические, экономические, социальные, технологические, правовые, экологические риски), основа TECOP (технические, экологические, коммерческие, операционные, политические риски) или VUCA (изменчивость, неопределенность, сложность, неоднозначность).
Приступая к идентификации рисков, команда проекта может провести специальное совещание (часто называется семинар по рискам). В большинстве случаев семинары по рискам включают в себя мозговой штурм в той или иной форме (см. раздел 4.1.2.2), но и другие методы идентификации рисков могут использоваться на совещании в зависимости от уровня процесса работы с рисками, определенного в плане управления рисками. Участие квалифицированного модератора повысит результативность совещания. Совершенно необходимо также обеспечить надлежащий состав участников семинара по рискам. В больших проектах может быть целесообразно пригласить спонсора проекта, экспертов по предметным областям, продавцов, представителей заказчика или другие заинтересованные стороны. Состав участников семинаров по рискам в случае более мелких проектов может быть ограничен частью команды проекта.
В реестр рисков вносятся подробные сведения об идентифицированных индивидуальных рисках проекта. Результаты качественного анализа рисков, планирования реагирования на риски, осуществления реагирования на риски и мониторинга рисков вносятся в реестр рисков по мере проведения указанных процессов на всем протяжении проекта. Реестр рисков может содержать ограниченную или расширенную информацию, в зависимости от переменных проекта, таких как масштаб и сложность.
По завершении процесса идентификации рисков содержание реестра рисков может включать в себя, среди прочего:
♦ Список идентифицированных рисков. В реестре рисков каждому индивидуальному риску проекта присваивается уникальный идентификатор. Описание идентифицированных рисков дается настолько подробно, насколько это необходимо, чтобы обеспечить их однозначное понимание. Чтобы отличить риски от их причины (-ин) и последствия (-й), может использоваться структурированное описание рисков.
♦ Потенциальных владельцев риска. В тех случаях, когда потенциальный владелец риска был определен в результате процесса идентификации рисков, владелец риска регистрируется в реестре рисков. Это затем подтверждается в ходе процесса качественного анализа рисков.
♦ Список возможных мер реагирования. В тех случаях, когда потенциальные меры реагирования на риски были определены в результате процесса идентификации рисков, они регистрируются в реестре рисков. Это затем подтверждается в ходе процесса планирования реагирования на риски.
Для каждого идентифицированного риска, в зависимости от формата реестра рисков, предусмотренного планом управления рисками, может быть указана дополнительная информация. Список может включать в себя следующие составляющие: краткое наименование риска, категорию риска, текущий статус риска, одну или несколько причин, одно или несколько последствий для целей проекта, триггеры рисков (события или условия, которые показывают, что скоро возможно наступление риска), ссылки на подвергшиеся влиянию операции ИСР и информацию по срокам (когда риск был идентифицирован, когда можно ожидать наступления риска, когда он потеряет значимость, и крайние сроки для принятия мер).
Отчет по рискам, наряду со сводкой выявленных индивидуальных рисков по проекту, содержит информацию об источниках совокупного риска проекта. Отчет по рискам составляется постепенно на протяжении процесса управления рисками проекта. Результаты качественного анализа рисков, количественного анализа рисков, планирования реагирования на риски, осуществления реагирования на риски и мониторинга рисков также вносятся в отчет по рискам по мере завершения указанных процессов. По завершении процесса идентификации рисков информация из отчета по рискам может включать в себя, среди прочего:
♦ источники совокупного риска проекта с указанием, что является наиболее значимыми движущими силами относительно подверженности совокупному риску проекта;
♦ следующую сводную информацию по идентифицированным индивидуальным рискам проекта: число выявленных угроз и благоприятных возможностей, распределение рисков по категориям рисков, метрики и тенденции и т. п.
Дополнительная информация может вноситься в отчет по рискам в зависимости от требований к отчетности, предусмотренных в плане управления рисками.
В качестве документов проекта, которые могут быть обновлены в результате данного процесса, можно назвать, среди прочего:
♦ Журнал допущений. Описан в разделе 4.1.3.2. В рамках процесса идентификации рисков могут быть приняты новые допущения, установлены новые ограничения, а текущие допущения и ограничения могут быть пересмотрены и изменены. Журнал допущений должен обновляться за счет внесения этой новой информации.
♦ Журнал проблем. Описан в разделе 4.3.3.3. Журнал проблем следует обновлять, чтобы отразить все новые выявленные проблемы или изменения в уже внесенных в журнал проблемах.
♦ Реестр извлеченных уроков. Описан в разделе 4.4.3.1. Реестр извлеченных уроков может обновляться за счет внесения в него информации о методах, которые подтвердили свою результативность на практике при идентификации рисков, с целью совершенствования работы в последующих фазах или в других проектах.
Качественный анализ рисков – это процесс расстановки приоритетов в отношении индивидуальных рисков проекта для дальнейшего анализа или действий, выполняемый путем оценки вероятности возникновения и воздействия рисков, а также других характеристик. Ключевая выгода данного процесса состоит в том, что он позволяет сосредоточить усилия на высокоприоритетных рисках. Этот процесс осуществляется на протяжении всего проекта. Входы, инструменты и методы, а также выходы данного процесса показаны на рис. 11-8. На рис. 11-9 показана диаграмма потоков данных процесса.
Рис. 11-8. Качественный анализ рисков: входы, инструменты и методы, выходы
Рис. 11-9. Качественный анализ рисков: диаграмма потоков данных
При качественном анализе рисков определяются приоритеты идентифицированных индивидуальных рисков проекта с учетом вероятности их наступления, соответствующего воздействия на достижение целей проекта в случае их наступления и других факторов. Такие оценки являются субъективными, так как они основаны на личном восприятии риска командой проекта и другими заинтересованными сторонами. Таким образом, результативная оценка требует явного определения и управления отношением к рискам со стороны ключевых участников процесса качественного анализа рисков. Субъективное восприятие рисков вносит элемент необъективности в оценку идентифицированных рисков, поэтому фактор необъективности следует иметь в виду и делать на него поправку. В случаях, когда используется модератор для обеспечения процесса качественного анализа рисков, принятие мер для исключения необъективности является ключевой задачей в роли модератора. Оценка качества доступной информации об индивидуальных рисках проекта также помогает уточнить оценки значения каждого риска для проекта.
Качественный анализ рисков устанавливает относительные приоритеты индивидуальных рисков проекта для использования в планировании реагирования на риски. Он идентифицирует владельца каждого риска, который принимает на себя ответственность за планирование и надлежащие меры реагирования на него и обеспечение исполнения данных мер. Качественный анализ рисков также закладывает основу для количественного анализа рисков, если этот процесс требуется.
Качественный анализ рисков должен выполняться регулярно на протяжении всего жизненного цикла проекта, как определено в плане управления рисками. В гибкой среде разработки во многих случаях процесс качественного анализа рисков проводится до начала каждой итерации.
Описан в разделе 4.2.3.1. Компоненты плана управления проектом включают в себя план управления рисками (как описано в разделе 11.1.3.1). Особый интерес в этом процессе представляют роли и сферы ответственности в области осуществления управления рисками, формирование бюджета для управления рисками, операции расписания для управления рисками, категории рисков (их определение часто дается в иерархической структуре рисков), определения вероятностей и воздействий, матрица вероятности и воздействия, а также пороги риска у заинтересованных сторон. Обычно данные входы адаптируются с учетом особенностей конкретного проекта в ходе процесса планирования управления рисками. В случае их отсутствия они могут быть разработаны в ходе процесса качественного анализа рисков и представлены спонсору проекта на утверждение до начала использования.
Документы проекта, которые можно считать входами в данный процесс, включают в себя, среди прочего:
♦ Журнал допущений. Описан в разделе 4.1.3.2. Журнал допущений используется в целях идентификации, управления и мониторинга ключевых допущений и ограничений, которые могут влиять на проект. Все это может дать сведения для оценки приоритетности индивидуальных рисков проекта.
♦ Реестр рисков. Описан в разделе 11.2.3.1. Реестр рисков содержит подробные сведения о каждом идентифицированном индивидуальном риске проекта, который будет оцениваться в рамках процесса качественного анализа рисков.
♦ Реестр заинтересованных сторон. Описан в разделе 13.1.3.1. Реестр заинтересованных сторон содержит подробные сведения о заинтересованных сторонах проекта, которые могут быть назначены в качестве владельцев рисков.
Факторы среды предприятия, которые могут оказывать влияние на качественный анализ рисков, включают в себя, среди прочего:
♦ изучение подобных проектов в отрасли;
♦ опубликованные материалы, включая базы данных коммерческих рисков или контрольные списки.
Активы процессов организации, которые могут оказывать влияние на качественный анализ рисков, включают в себя, среди прочего, информацию из подобных завершенных проектов.
Описана в разделе 4.1.2.1. Следует учитывать экспертные заключения, полученные от лиц или групп, обладающих специальными знаниями или подготовкой по следующим вопросам:
♦ предшествующие подобные проекты;
♦ качественный анализ рисков.
Экспертные оценки во многих случаях получают с помощью проведения семинаров по рискам под руководством модератора или с помощью интервью. Во время данного процесса необходимо учитывать возможность наличия необъективности в оценках экспертов.
Методы сбора данных, которые могут использоваться в данном процессе, включают в себя, среди прочего, интервью. Структурированные или полуструктурированные интервью (см. раздел 5.2.2.2) можно использовать для оценки вероятности наступления и воздействий индивидуальных рисков проекта, а также других факторов. Чтобы добиться добросовестных и непредвзятых оценок, интервьюер должен стремиться к созданию атмосферы доверия и конфиденциальности.
Методы анализа данных, которые можно использовать в ходе данного процесса, включают в себя, среди прочего:
♦ Оценка качества данных по рискам. Оценка качества данных по рискам определяет степень, в которой данные об индивидуальных рисках проекта являются точными и надежными для использования в качестве основы качественного анализа рисков. Если данные по рискам имеют низкое качество, то качественный анализ рисков может оказаться бесполезным для проекта. Если качество данных неприемлемо, возможно, потребуется собрать более качественные данные. Оценить качество данных о рисках можно с помощью анкеты, позволяющей получить данные о мнениях заинтересованных сторон о различных характеристиках, которые могут включать полноту, объективность, релевантность и своевременность. Можно получить средневзвешенную оценку по выборке характеристик качества данных для определения общего балла оценки качества.
♦ Оценка вероятности и воздействия рисков. При оценке вероятности рисков рассматривается возможность возникновения того или иного риска. При оценке воздействия риска рассматриваются потенциальные последствия, по крайней мере, для одной из целей проекта, например, расписания, стоимости, качества или исполнения. Воздействия будут негативными в случае угроз и позитивными в случае благоприятных возможностей. Вероятность и воздействие оцениваются для каждого идентифицированного индивидуального риска проекта. Риски могут быть оценены в ходе интервью или совещаний с участниками, которых выбирают с учетом их знаний о типах рисков, зарегистрированных в реестре рисков. В число опрашиваемых входят члены команды проекта и лица, не принимающие участия в проекте, но имеющие широкие познания в этой области. Во время интервью или совещания оценивается уровень вероятности наступления каждого риска и его воздействия на каждую из целей проекта. Следует ожидать различий в оценках уровня вероятности и воздействия разными заинтересованными сторонами, и эти различия следует внимательно изучить. Также фиксируется пояснительная информация, в том числе допущения, обосновывающие установленные уровни. Степени вероятности и воздействий рисков оцениваются с использованием определений, предусмотренных в плане управления рисками (см. таблицу 11-1). Риски с низкой степенью вероятности и воздействия могут быть включены в реестр рисков как часть списка наблюдения для дальнейшего мониторинга.
♦ Оценка других параметров риска. Команда проекта может рассмотреть другие характеристики риска (помимо вероятности и воздействия) при приоритизации индивидуальных рисков проекта для анализа и принятия мер в последующем. Эти характеристики могут включать в себя, среди прочего:
• Срочность. Период времени, в течение которого меры реагирования на риск должны быть осуществлены, чтобы они дали ожидаемый результат. Короткий период показывает высокую срочность.
• Близость. Период времени до того, как риск может оказать влияние на одну или несколько целей проекта. Короткий период показывает высокую степень близости.
• Латентность. Период времени, который может пройти после наступления риска до обнаружения его воздействия. Короткий период показывает низкую степень латентности.
• Управляемость. Насколько просто владелец риска (или организация-владелец риска) может управлять наступлением или воздействием риска. В случаях, когда управление не представляет особой сложности, степень управляемости является высокой.
• Контролируемость. Степень, в которой владелец риска (или организация-владелец риска) способен контролировать последствия риска. В случаях, когда контроль последствий риска не представляет особой сложности, степень контролируемости является высокой.
• Выявляемость. Насколько просто можно выявить и опознать признаки наступления или высокой вероятности наступления риска. В случаях, когда наступление риска можно обнаружить без особого труда, степень выявляемости считается высокой.
• Сопряженность. Степень, в которой риск связан с другими индивидуальными рисками проекта. В случаях, когда риск связан с несколькими другими рисками, степень сопряженности является высокой.
• Стратегическое воздействие. Потенциал риска оказать позитивное или негативное воздействие на стратегические цели организации. В случаях, когда риск может оказать значительное воздействие на стратегические цели, степень стратегического воздействия является высокой.
• Восприятие. Степень значимости риска с точки зрения восприятия по крайней мере одной или несколькими заинтересованными сторонами. В тех случаях, когда риск воспринимается как очень значительный, его восприятие считается высоким.
Учет некоторых из указанных характеристик позволяет выполнить приоритизацию рисков более обосновано, чем это возможно лишь с учетом оценки вероятности и воздействия.
Правообладателям!
Это произведение, предположительно, находится в статусе 'public domain'. Если это не так и размещение материала нарушает чьи-либо права, то сообщите нам об этом.