Количественный анализ рисков


Качественный анализ рисков

Качественный анализ рисков подразумевает оценку рисков в терминах их возможных последствий, используя установленные критерии. Критерии могут учитывать затраты, официальные и предписанные требования, социально-экономические аспекты и факторы внешней среды, интересы заказчика, приоритеты и иные исходные данные для оценки. Результат процесса качественной оценки – определение градации рисков по их вероятности и последствиям

Основная проблема управления рисками заключается в размере перечня рисков, полученного на этапе идентификации. Основные задачи качественного анализа состоят в разделении рисков на группы и расположении их в порядке приоритетов. Классифицировать риски можно, например, по их временной близости. Так, близкие риски должны иметь более высокий приоритет, чем риски, которые могут случиться в отдаленном будущем. Расположения рисков по степени их важности для дальнейшего анализа или планирования реагирования на риски может быть выполнено путем оценки вероятности их возникновения и воздействия на проект. Качественный анализ рисков – быстрый и недорогой способ установки приоритетов – выполняется на протяжении всего жизненного цикла проекта и должен отражать все изменения, относящиеся к рискам проекта.

Количественный анализ рисков обычно выполняется для рисков, которые были квалифицированы в результате качественного анализа. При количественном анализе также оцениваются вероятности возникновения рисков и размеры ущерба/выгоды; здесь анализируются риски, имеющие высокие и умеренные ранги. Выбор методов анализа определяется для каждого проекта и зависит от наличия времени и от бюджета.

Исходной информацией для количественного анализа рисков служат:

· активы организационного процесса;

· описание содержания проекта;

· план управления рисками;

· реестр рисков;

· план управления проектом.

Наиболее распространенным методом количественного анализа является анализ дерева решений.

Дерево решений – это графический инструмент для анализа проектных ситуаций, находящихся под воздействием риска. Дерево решений описывает рассматриваемую ситуацию с учетом каждой из имеющихся возможностей выбора и возможного сценария. Дерево решений имеет пять элементов (рисунок 24).

Точки принятия решений – это моменты времени, когда происходит выбор альтернатив.

Точка случайного события (точка возникновения последствий) – момент времени, когда с тем или иным результатом наступает случайное событие.

Ветви – линии, соединяющие точки принятия решений с точками случайного события. Ветви, исходящие из точки принятия решений, показывают возможные решения, а линии, исходящие из узлов случайных событий, представляют возможные результаты случайного события.

Вероятности – числовые значения, расположенные на ветвях дерева и обозначающие вероятность наступления этих событий. Сумма вероятностей в каждой точке принятия решений равна 1.

Ожидаемое значение (последствия) – это расположенное в конце ветви количественное выражение каждой альтернативы.

Модель создается слева направо. Построение начинается с отображения точки принятия решения, имеющей вид квадрата. Из этой точки рисуют количество ветвей, равное числу проектных альтернативных решений. В конце каждой ветви рисуют кружок, обозначающий возникновение допустимого случайного события, из которого выходят две ветви – возможные результаты вероятностного события. Ветви дерева берут свое начало в точке принятия решений и разрастаются до получения конечных результатов. Путь вдоль ветвей дерева состоит из последовательности отдельных решений и случайных событий.

Дерево решений – инструмент, который позволяет наглядно провести анализ проектных решений, содержащих несколько путей решения. Такое определение данного метода дает возможность с полным основанием использовать его для принятий решений о продолжении и ходе развития проекта на шлюзах.

По итогам проведения качественного и количественного анализа риска необходимо выработать четкое представление о стратегиях, используемых для реагирования на каждый проектный риск.

Стратегия реагирования на риски – совокупность методов, которая будет использована для снижения негативных последствий или вероятности реализации идентифицированных рисков. Для каждого риска необходимо выбрать свою стратегию, которая обеспечит наиболее эффективную работу с ним.

Существует четыре типовые стратегии реагирования на появление негативных рисков: уклонение, передача, принятие и снижение.

1. Уклонение от риска

Стратегия состоит в полном исключении воздействия риска на проект за счет изменений характера проекта или плана управления проектом. Некоторых рисков, возникающих на ранних стадиях проекта, например, из-за отсутствия четкого определения требований заказчика, можно избежать, затратив дополнительное время и увеличив трудозатраты на их выявление. Однако эта стратегия не может полностью исключить риск.

2. Передача риска

Стратегия передачи риска также исключает угрозу риска путем передачи негативных последствий риска с ответственностью за реагирование на риск на третью сторону. Передача риска обычно сопровождается выплатой премии за риск стороне, принимающей на себя риск и ответственность за его управление. Сам риск при этом не устраняется. Условия передачи ответственности за определенные риски третьей стороне могут определяться в контракте.

3. Принятие риска

Стратегия означает решение команды не уклоняться от риска. При пассивном принятии риска команда ничего не предпринимает в отношении риска и в случае его возникновения разрабатывает способ его обхода или исправления последствий. При активном принятии риска план действий разрабатывается до того, как риск может произойти, и называется планом действий в непредвиденных обстоятельствах.

4. Снижение риска

Стратегия снижения риска предполагает усилие, направленное на понижение вероятности и/или последствий риска до приемлемых пределов. В стратегии снижения используется включение в план проекта дополнительной работы, которая будет выполняться независимо от возникновения риска, как, например, проведение дополнительного тестирования функциональности информационной системы, разработка прототипа системы, дополнительное подключение к работе опытных сотрудников.

Таблица 52

Сравнение стратегий реагирования на риски

Классификация рисков Уклонение от риска Передача риска Принятие риска Снижение последствий и вероятности возникновения риска
Риски, связанные с масштабом проекта Разделение проекта на несколько подпроектов. Сокращение функциональ-ного и географическо-го объема проекта Разделение проекта на несколько подпроектов, выделение пилотного проекта по подсистемам (ограниченного масштаба) Увеличение трудоемкости работ и стоимости проекта Детальный анализ каждого этапа работ, взаимодействие участников, организация работ Детально проработанная программа качества, отработанное управление конфигурацией проекта, специальные процедуры взаимодействия участников
Риски, связанные с недостаточным опытом в сфере ИТ Реализация только не технологичес-кой части проекта, передача технологичес-кой части проекта другой компании Согласование с заказчиком большинства проектных документов, согласование всех изменений в функциональ-ности системы Увеличение трудоемкости работ и стоимости проекта Проведение обучения пользователей, включая руководство, соблюдение технологии работы Разработка и утверждение концепции проекта на возможно более ранней его стадии
Технические риски проекта Использование более надежных технологичес-ких решений Документально зафиксирован-ная персональная ответствен-ность участников проекта, документаль-ное фиксирование всех изменений в процессе проекта Увеличение трудоемкости работ и стоимости проекта Строгий отбор проектной команды по квалифика-ционным критериям. Обучение участников проекта технологии проектных работ, инструменталь-ным средствам Использование стандартов предприятия для проектных работ, разработка стандартов проекта
Организационные риски проекта Значительное сужение объема проекта и превращение его в чисто инфраструктур-ный технологичес-кий проект Включение представите-лей заказчика в рабочие группы Увеличение трудоемкости работ и стоимости проекта Обучение участников проекта (курс «управление проектом»), тренинги команды, как можно более полная формализация деятельности Включение в команду администратора проекта, детальное распределение ролей в проекте
Операционные риски проекта Изменение модели оплаты компании-исполнителю: перевод на оплату по результату оценки качества реализованно-го решения Акт сдачи заказчику любого документа. Фиксирование отсутствия претензий заказчика по каждому этапу работы Увеличение трудоемкости работ и стоимости проекта Многократное тестирование созданных продуктов, тщательная экспертиза документов Строгое выполнение процедур программы качества

 


[1] PMI (Project Management Institute) – методология управления проектами Института управления проектами, Pennsylvania USA.

[2] ASAP (Acceler-ated SAP) – методология внедрения ERP-системы SAP R/3 компании SAP.

[3] PJM (Project Management) – методология внедрения ERP-системы Oracle Appications корпорации Oracle.

[4] SPICE (Software Process Improvement Capabilities and dEtermination) – оценка и улучшение процессов разработки ПО.