Количественный анализ рисков
Качественный анализ рисков
Качественный анализ рисков подразумевает оценку рисков в терминах их возможных последствий, используя установленные критерии. Критерии могут учитывать затраты, официальные и предписанные требования, социально-экономические аспекты и факторы внешней среды, интересы заказчика, приоритеты и иные исходные данные для оценки. Результат процесса качественной оценки – определение градации рисков по их вероятности и последствиям
Основная проблема управления рисками заключается в размере перечня рисков, полученного на этапе идентификации. Основные задачи качественного анализа состоят в разделении рисков на группы и расположении их в порядке приоритетов. Классифицировать риски можно, например, по их временной близости. Так, близкие риски должны иметь более высокий приоритет, чем риски, которые могут случиться в отдаленном будущем. Расположения рисков по степени их важности для дальнейшего анализа или планирования реагирования на риски может быть выполнено путем оценки вероятности их возникновения и воздействия на проект. Качественный анализ рисков – быстрый и недорогой способ установки приоритетов – выполняется на протяжении всего жизненного цикла проекта и должен отражать все изменения, относящиеся к рискам проекта.
Количественный анализ рисков обычно выполняется для рисков, которые были квалифицированы в результате качественного анализа. При количественном анализе также оцениваются вероятности возникновения рисков и размеры ущерба/выгоды; здесь анализируются риски, имеющие высокие и умеренные ранги. Выбор методов анализа определяется для каждого проекта и зависит от наличия времени и от бюджета.
Исходной информацией для количественного анализа рисков служат:
· активы организационного процесса;
· описание содержания проекта;
· план управления рисками;
· реестр рисков;
· план управления проектом.
Наиболее распространенным методом количественного анализа является анализ дерева решений.
Дерево решений – это графический инструмент для анализа проектных ситуаций, находящихся под воздействием риска. Дерево решений описывает рассматриваемую ситуацию с учетом каждой из имеющихся возможностей выбора и возможного сценария. Дерево решений имеет пять элементов (рисунок 24).
Точки принятия решений – это моменты времени, когда происходит выбор альтернатив.
Точка случайного события (точка возникновения последствий) – момент времени, когда с тем или иным результатом наступает случайное событие.
Ветви – линии, соединяющие точки принятия решений с точками случайного события. Ветви, исходящие из точки принятия решений, показывают возможные решения, а линии, исходящие из узлов случайных событий, представляют возможные результаты случайного события.
Вероятности – числовые значения, расположенные на ветвях дерева и обозначающие вероятность наступления этих событий. Сумма вероятностей в каждой точке принятия решений равна 1.
Ожидаемое значение (последствия) – это расположенное в конце ветви количественное выражение каждой альтернативы.
Модель создается слева направо. Построение начинается с отображения точки принятия решения, имеющей вид квадрата. Из этой точки рисуют количество ветвей, равное числу проектных альтернативных решений. В конце каждой ветви рисуют кружок, обозначающий возникновение допустимого случайного события, из которого выходят две ветви – возможные результаты вероятностного события. Ветви дерева берут свое начало в точке принятия решений и разрастаются до получения конечных результатов. Путь вдоль ветвей дерева состоит из последовательности отдельных решений и случайных событий.
Дерево решений – инструмент, который позволяет наглядно провести анализ проектных решений, содержащих несколько путей решения. Такое определение данного метода дает возможность с полным основанием использовать его для принятий решений о продолжении и ходе развития проекта на шлюзах.
По итогам проведения качественного и количественного анализа риска необходимо выработать четкое представление о стратегиях, используемых для реагирования на каждый проектный риск.
Стратегия реагирования на риски – совокупность методов, которая будет использована для снижения негативных последствий или вероятности реализации идентифицированных рисков. Для каждого риска необходимо выбрать свою стратегию, которая обеспечит наиболее эффективную работу с ним.
Существует четыре типовые стратегии реагирования на появление негативных рисков: уклонение, передача, принятие и снижение.
1. Уклонение от риска
Стратегия состоит в полном исключении воздействия риска на проект за счет изменений характера проекта или плана управления проектом. Некоторых рисков, возникающих на ранних стадиях проекта, например, из-за отсутствия четкого определения требований заказчика, можно избежать, затратив дополнительное время и увеличив трудозатраты на их выявление. Однако эта стратегия не может полностью исключить риск.
2. Передача риска
Стратегия передачи риска также исключает угрозу риска путем передачи негативных последствий риска с ответственностью за реагирование на риск на третью сторону. Передача риска обычно сопровождается выплатой премии за риск стороне, принимающей на себя риск и ответственность за его управление. Сам риск при этом не устраняется. Условия передачи ответственности за определенные риски третьей стороне могут определяться в контракте.
3. Принятие риска
Стратегия означает решение команды не уклоняться от риска. При пассивном принятии риска команда ничего не предпринимает в отношении риска и в случае его возникновения разрабатывает способ его обхода или исправления последствий. При активном принятии риска план действий разрабатывается до того, как риск может произойти, и называется планом действий в непредвиденных обстоятельствах.
4. Снижение риска
Стратегия снижения риска предполагает усилие, направленное на понижение вероятности и/или последствий риска до приемлемых пределов. В стратегии снижения используется включение в план проекта дополнительной работы, которая будет выполняться независимо от возникновения риска, как, например, проведение дополнительного тестирования функциональности информационной системы, разработка прототипа системы, дополнительное подключение к работе опытных сотрудников.
Таблица 52
Сравнение стратегий реагирования на риски
Классификация рисков | Уклонение от риска | Передача риска | Принятие риска | Снижение последствий и вероятности возникновения риска | |
Риски, связанные с масштабом проекта | Разделение проекта на несколько подпроектов. Сокращение функциональ-ного и географическо-го объема проекта | Разделение проекта на несколько подпроектов, выделение пилотного проекта по подсистемам (ограниченного масштаба) | Увеличение трудоемкости работ и стоимости проекта | Детальный анализ каждого этапа работ, взаимодействие участников, организация работ | Детально проработанная программа качества, отработанное управление конфигурацией проекта, специальные процедуры взаимодействия участников |
Риски, связанные с недостаточным опытом в сфере ИТ | Реализация только не технологичес-кой части проекта, передача технологичес-кой части проекта другой компании | Согласование с заказчиком большинства проектных документов, согласование всех изменений в функциональ-ности системы | Увеличение трудоемкости работ и стоимости проекта | Проведение обучения пользователей, включая руководство, соблюдение технологии работы | Разработка и утверждение концепции проекта на возможно более ранней его стадии |
Технические риски проекта | Использование более надежных технологичес-ких решений | Документально зафиксирован-ная персональная ответствен-ность участников проекта, документаль-ное фиксирование всех изменений в процессе проекта | Увеличение трудоемкости работ и стоимости проекта | Строгий отбор проектной команды по квалифика-ционным критериям. Обучение участников проекта технологии проектных работ, инструменталь-ным средствам | Использование стандартов предприятия для проектных работ, разработка стандартов проекта |
Организационные риски проекта | Значительное сужение объема проекта и превращение его в чисто инфраструктур-ный технологичес-кий проект | Включение представите-лей заказчика в рабочие группы | Увеличение трудоемкости работ и стоимости проекта | Обучение участников проекта (курс «управление проектом»), тренинги команды, как можно более полная формализация деятельности | Включение в команду администратора проекта, детальное распределение ролей в проекте |
Операционные риски проекта | Изменение модели оплаты компании-исполнителю: перевод на оплату по результату оценки качества реализованно-го решения | Акт сдачи заказчику любого документа. Фиксирование отсутствия претензий заказчика по каждому этапу работы | Увеличение трудоемкости работ и стоимости проекта | Многократное тестирование созданных продуктов, тщательная экспертиза документов | Строгое выполнение процедур программы качества |
[1] PMI (Project Management Institute) – методология управления проектами Института управления проектами, Pennsylvania USA.
[2] ASAP (Acceler-ated SAP) – методология внедрения ERP-системы SAP R/3 компании SAP.
[3] PJM (Project Management) – методология внедрения ERP-системы Oracle Appications корпорации Oracle.
[4] SPICE (Software Process Improvement Capabilities and dEtermination) – оценка и улучшение процессов разработки ПО.