Управление рисками проекта согласно рмвок. Как не допустить, чтобы риски проекта влияли на бизнес Понятие управления рисками проекта

Рассмотрим процесс идентификации рисков проекта .

Цель идентификации рисков – составить максимально полный список рисков проекта (в первую очередь – наиболее опасные риски).

Риски обычно скрыты (как подводная скала), и идентифицировать их можно, лишь базируясь на предыдущем опыте, а также путем выявления и анализа различных факторов, которые могут являться причинами рисков. Для этого менеджер проекта должен понимать возможные источники рисков, владеть определенными методиками идентификации рисков и уметь использовать знания и опыт специалистов.

Особенности управления рисками в проектах :

1) риски могут быть связаны с разными элементами проекта и условиями его реализации (источниками рисков могут являться ожидания заказчика и ограничения, обеспеченность проекта ресурсами и квалификация исполнителей, действия конкурентов и т.п.);

2) по мере разработки и уточнения планов проекта могут появляться новые источники рисков, связанные с конкретными технологиями, решениями и исполнителями;

3) общая тенденция изменения факторов риска по мере реализации проекта связана с постепенным уменьшением числа и вероятности возможных рисковых событий и параллельно с возрастанием величины и стоимости оставшихся рисков;

4) не все риски поддаются идентификации и являются управляемыми.

Источники рисков подразделяются на:

1) внешние источники – законодательство, реакция рынка на выпускаемую продукцию, действия конкурентов и т.п.;

2) внутренние – особые требования и ограничения проекта, используемые технологические решения, компетентность исполнителей, особенности управления проектом и т.д.

Риски, являющиеся следствием внешних причин, как правило, являются менее управляемыми, чем внутренние риски.

Риски могут быть также:

1) известные – это те, которые могут быть идентифицированы, оценены, для которых может быть проведен анализ и разработаны планы по реагированию;

2) неизвестные – это те, которые невозможно или очень сложно предвидеть, оценить и для которых, соответственно, невозможно разработать планы реагирования.

Последствия рисков могут быть сведены к влиянию на наиболее значимые параметры проекта: сроки, стоимость, качество результатов или целевые показатели.

Для обеспечения четкого и однозначного понимания рисков обычно их формулируют, выделяя источник риска, сам риск и последствия риска.

Иногда в документах по проекту указывается, что риском проекта является «превышение бюджета проекта». Это некорректная формулировка, поскольку превышение бюджета проекта является следствием целого ряда рисков.

Например, источником риска может являться незаинтересованность персонала во внедрении новой автоматизированной системы.

Риск состоит в возможном саботаже персоналом работ по проекту.

Тогда формулировка риска может быть следующей: «Риск саботажа из-за незаинтересованности персонала во внедрении новой системы».

Последствия этого риска будут связаны с задержками в выполнении проекта.

Кроме источника и самого риска часто формулируют признаки рисков.

Симптомы рисков (триггеры) – это косвенные проявления, предупреждающие (сигнализирующие) о возможном наступлении риска.

Например, признаком наступления (или скорого наступления) риска саботажа могут являться негативные высказывания сотрудников о проекте.

Представим классификацию рисков .

До сих пор не существует единой стандартизованной классификации рисков, которая была бы одинаково применимой для всех проектов во всех сферах деятельности.

Это связано с:

Наличием большого числа рисков, специфичных по своей природе для конкретных проектов и областей;

Невозможностью в некоторых случаях провести четкую границу между различными видами рисков.

В основном риски предлагается классифицировать по:

1) источникам;

2) последствиям;

3) компенсационным мероприятиям.

На стадии идентификации рисков более полезным является первый подход, предлагающий анализировать возможные риски в отношении истоков (причин) возникновения каждого типа риска.

Второй и третий подходы могут быть полезны для анализа рисков и вывода обобщенных оценок о влиянии рисков на цели проекта, его временные и стоимостные параметры.

В зависимости от уникальности факторов риска , могут быть риски :

1) общие для различных типов проектов – не зависят от конкретного содержания проекта (например, недостаточная проработка планов реализации проекта, несогласованность планов участниками);

2) специфические для определенных типов проектов (например, типы и факторы рисков строительного проекта отличаются от факторов риска проекта внедрения информационной системы; факторы риска внутреннего инвестиционного проекта организации отличаются от факторов риска проекта, выполняемого по контракту для внешнего заказчика);

3) специфические для конкретного проекта (например, риски, связанные с использованием конкретных технологий и их интеграцией в рамках конкретного проекта).

По видам источников риски могут быть:

1) технические;

2) маркетинговые и коммерческие;

3) финансовые и инвестиционные;

4) риски участников проекта;

5) социальные;

6) макроэкономические;

7) политические;

8) юридические.

Могут выделяться риски , связанные с различными этапами реализации проекта :

1) планирования;

2) проектирования;

3) реализации;

4) сдачи в эксплуатацию.

Отнесение выявленного конкретного риска к определенной категории классификации не всегда однозначно. Важна не столько эта «привязка», сколько «самообнаружение» конкретного риска и дальнейшая работа по его снижению или компенсации.

Более важной в отношении планирования мероприятий управления рисками является классификация рисков по степени управляемости.

Одной из важнейших задач при идентификации рисков является выявление конечных (или простых) рисков.

Связанные риски – группы рисков, которые ведут к различным последствиям в зависимости от того, произошли рисковые события вместе или отдельно.

В процессе идентификации рисков должны принимать участие все возможные участники проекта: менеджер проекта, команда проекта, эксперты, заказчики, инвесторы и т.д.

Начальный перечень рисков разрабатывается менеджером проекта. Основная группа участников проекта привлекается для уточнения и дополнения перечня.

Для формирования объективной оценки на завершающей стадии формирования перечня рисков могут участвовать независимые специалисты.

Для реализации процедуры идентификации рисков методы и инструменты :

1) обзор документации проекта;

2) анализ предположений;

3) SWOT-анализ проекта;

4) методы сбора информации и работы с экспертами:

Метод «мозгового штурма»;

Метод Дельфи;

Интервью;

5) контрольные таблицы и диаграммы.

Обзор документации и SWOT-анализ проекта обычно выполняются для определения основных областей неопределенности и составления первоначального перечня рисков проекта.

Обзор документации предполагает проведение обзора существующих документов менеджером проекта и рабочей группой (включая структурированный анализ плана проекта и имеющихся предложений (ограничений) как на уровне всего проекта, так и на уровне отдельных работ).

При аудите документов проекта производится анализ предположений.

Каждый проект основывается на ряде гипотез, сценариев и предположений. Анализ предположений исследует их правильность, и затем идентифицирует риски проекта (исходя из правильности, полноты и последовательности предположений). Это позволяет формулировать потенциальные риски исходя из того, что выдвинутое предположение о проекте может оказаться неверным.

Если есть возможность, полезно также изучить архивную документацию по другим похожим проектам и их рискам.

SWOT-анализ – анализ сильных и слабых сторон проекта, возможностей и угроз для его реализации (см. рисунок 1).

Он позволяет увидеть основные области рисков проекта, которые могут следовать как из слабых сторон проекта и внешних угроз, так и из возможностей (поскольку возможности, как правило, связаны с новыми решениями и могут быть источниками риска).

Рисунок 1 – SWOT-анализ проекта

«Мозговой штурм» – наиболее быстрый метод идентификации рисков. Его цель – составить широкий перечень всех возможных рисков, из которых позднее могут быть отобраны основные риски проекта.

Минусы «мозгового штурма» связаны с тем, что сложно собрать всех экспертов одновременно, обеспечить независимость их мнений и избежать давления авторитетов.

«Мозговой штурм» может оказаться более удачным, если участники подготовятся заранее, выбрав определенные категории рисков, а в ходе проведения совещания будут использоваться методы управления обсуждением.

Метод Дельфи – метод, позволяющий снизить влияние мнений более авторитетных экспертов на остальных.

Все участники опроса определяются заранее, но в экспертизе выступают анонимно, не встречаясь друг с другом.

Экспертиза проводится в несколько этапов.

Ведущий экспертизы рассылает опросник, собирает и обрабатывает ответы.

Полученные результаты рассылаются экспертам для уточнения с учетом мнения других экспертов.

Каждый эксперт имеет возможность ознакомиться с комплексными результатами экспертизы, а затем дать новую, более взвешенную оценку.

Согласованный список рисков может быть получен в результате нескольких итераций заочных согласований.

Данный метод позволяет уменьшить необъективность, предвзятость анализа и преждевременное влияние отдельных членов группы на мнения других экспертов.

Главный недостаток этого метода – длительность. В реальном проекте, как правило, не хватает времени на полноценную реализацию этого метода.

Индивидуальные интервью используются, когда «мозговой штурм» провести не удается (либо в дополнение к «мозговому штурму»). Риски могут быть идентифицированы с помощью опросов, интервью, проводимых специалистами по управлению рисками проекта.

Лица, ответственные за идентификацию рисков, определяют специалистов в различных функциональных областях проекта. Специалисты, дающие интервью, базируются на своем опыте, информации о проекте и других источниках.

Для повышения эффективности работы с экспертами могут использоваться различные диаграммы и контрольные таблицы.

Контрольные таблицы представляют собой перечни типовых рисков для данного класса проектов, структурированные в соответствии с принятой классификацией.

Контрольные таблицы могут быть разработаны в соответствии с накопленным опытом по предыдущим сходным проектам или на основе других источников.

Преимуществом использования контрольных таблиц является возможность опираться на предыдущий опыт и структурировать обсуждение с экспертами.

Недостаток их состоит в невозможности составления полной, исчерпывающей контрольной таблицы, т.к. пользователь ограничен существующими видами рисков. Контрольные таблицы следует использовать на первоначальном этапе планирования рисков.

Из диаграмм наиболее часто применяется причинно-следственная (диаграмма Исикавы) , позволяющая упорядочить и визуализировать представление рисков по типам и источникам.

На выходе процедуры идентификации рисков должен быть получен перечень рисков с указанием конкретных источников и по возможности симптомов рисков.

Практический опыт показывает, что для достаточно масштабного и сложного проекта должно быть определено не менее 50 рисков.

Идентификация рисков должна проводиться несколько раз на протяжении реализации проекта, поскольку ситуация в проекте и его окружении меняется, что ведет к изменению перечня рисков.

Теперь рассмотрим процесс анализа и оценки рисков проекта .

Целью анализа и оценки рисков является ранжирование идентифицированных рисков и выявление из них наиболее опасных.

Анализ рисков может быть качественный и количественный.

Качественный анализ рисков – процесс экспертной оценки воздействия и вероятности наступления идентифицированных рисков.

Количественный анализ рисков – позволяет определить более точные количественные показатели вероятности возникновения отдельных рисков и их влияния на затраты и сроки проекта, а также рассчитать основные параметры всего проекта с учетом рисков.

Качественный анализ дает быстрые, но грубые оценки, в то время как количественный анализ позволяет получить более точные оценки, но требует значительных усилий и времени для его проведения.

Количественный анализ рисков требует наличия достоверной входной информации, хороших статистических данных и математических моделей, позволяющих проводить анализ.

Часто при управлении рисками можно ограничиться только проведением качественного анализа.

В результате анализа идентифицированных рисков (качественного и количественного) могут быть получены:

1) список рисков, сгруппированных по приоритетам (например, высокий, низкий, средний).

Риски также могут быть сгруппированы в зависимости от срочности реагирования: риски, требующие немедленного реагирования, и риски, реагирование на которые можно отложить на некоторое время;

2) список рисков, требующих дополнительного анализа.

Риски с высокими или средними приоритетами, по которым недостаточно информации, которые, возможно, потребуют дополнительного анализа, включая дополнительный анализ причин и последствий;

3) обобщенная оценка рискованности проекта, которая позволяет оценить рискованность проекта в целом по сравнению с другими проектами.

Методы качественного анализа рисков базируются на экспертных оценках и требуют средств, позволяющих обеспечить единые подходы к проведению анализа различными экспертами, представлению и сравнению оценок.

Эксперты оценивают два основных параметра для каждого риска:

1) вероятность риска;

2) влияние риска на параметры проекта.

Вероятность и влияние риска могут быть определены качественными оценками (такими как очень высокие, высокие, средние, низкие, очень низкие).

Однако, чтобы оценки экспертов были сравнимы, они должны базироваться на общих шкалах и критериях. Для этого экспертам необходимо предоставить единые шкалы и принципы оценки.

В таблице 1 и таблице 2 показаны примеры оценки вероятности и влияния риска на проект.

Таблица 1 – Оценка вероятности риска проекта

Вероятность риска, %	Качественная характеристика	Оценка (ранг)
1) Очень малая (менее 5%)	Событие может произойти в исключительных случаях. Предположение больше теоретическое, чем практическое. Реально подобный риск не случался.	0,01
2) Малая (5–10%)	Редкое событие, но уже имело место (однажды произошло).	0,1
3) Средняя (10–30%)	Существуют свидетельства, достаточные для предположения возможности события. Событие произошло 1–2 раза на других проектах.	0,2
4) Высокая (30–60%)	Событие весьма вероятно. На предыдущих проектах такое случалось часто. «Скорее «ДА», чем «НЕТ»», «50 на 50» и даже больше.	0,4
5) Очень высокая (60–99%)	Событие, скорее всего, случится. Почти есть уверенность, что это произойдет.	0,8

Таблица 2 – Оценка влияния риска на проект

Показатель	Влияние на проект
Очень слабое (ранг 0,01)	Слабое (ранг 0,1)	Среднее (ранг 0,2)	Сильное (ранг 0,4)	Очень сильное (ранг 0,8)
1) Цели проекта	Изменения незначительные	Изменения коснулись малой части	Изменена большая часть целей	Изменения неприемлемы для заказчика
2) Стоимость	Небольшое увеличение стоимости (до 1%)	Увеличение стоимости не более чем на 5%	Увеличение стоимости на 5–10%	Увеличение стоимости на 10–20%	Увеличение стоимости более чем на 20%
3) Сроки	Незначительное отставание (до 1%)	Отставание до 5%	Отставание по проекту 5–10%	Отставание по проекту 10–20%	Отставание более чем на 20%
4) Качество	Незначительное снижение качества	Затронута малая часть свойств	Снижение качества требует одобрения заказчика	Снижение качества неприемлемо для заказчика	Продолжение проекта бессмысленно

На основании экспертных оценок строится карта рисков проекта в виде матрицы «вероятность / воздействие» (см. рисунок 2).

Мера риска (опасность риска) рассчитывается как произведение показателя вероятности на показатель воздействия.

Каждой ячейке матрицы соответствует определенная величина показателя опасности риска.

Рисунок 2 – Карта рисков проекта (матрица «Вероятность / воздействие»)

Все риски проекта распределяются по ячейкам матрицы. Менеджер проекта получает наглядную картину распределения рисков проекта по уровню опасности.

Риски с высокой вероятностью и высокой степенью воздействия требуют первоочередного реагирования. Часто такие риски являются недопустимыми для проекта, и условием дальнейшей реализации проекта являются действия по минимизации данных рисков.

Риски, имеющие незначительный уровень опасности (маловероятные, не имеющие особого влияния на проект), можно исключить из дальнейшей детальной проработки, ограничиться менее затратными мерами реагирования.

Уровни, разделяющие риски проекта на недопустимые, средние и незначительные (пороговые уровни риска), определяются для каждого проекта индивидуально в зависимости от важности проекта для заказчика и его готовности рисковать.

Кроме основных параметров риска (вероятность и влияние) важно определить возможность управления рисками .

В зависимости от вида источников риски делятся на управляемые, частично управляемые и неуправляемые.

Если в проекте обнаружены опасные неуправляемые риски, то эти риски необходимо обсуждать на уровне заказчика и инвестора.

Наличие опасных неуправляемых рисков может стать причиной остановки и закрытия проекта (см. рисунок 3).

Для анализа рисков требуются достоверные данные. Использование неточных данных при неполном понимании риска приводит к неверной его оценке. Если нет уверенности в качестве исходных данных, может потребоваться дополнительная оценка степени понимания рисков экспертами и получение дополнительной информации.

На основании результатов качественного анализа рисков можно переходить к разработке плана реагирования на риски .

Однако для расчета более точных оценок рисков и их влияния на проект может быть проведен количественный анализ рисков.

Рисунок 3 – Алгоритм принятия решения по результатам анализа

Количественный анализ осуществляется в целях определения :

1) вероятности достижения целей проекта с учетом комплексного воздействия рисков на проект;

2) реалистичных затрат и сроков окончания проекта при заданном уровне риска;

3) общего объема резервов, которые могут понадобиться.

Для реализации процедуры количественного анализа предлагается использовать методы и инструменты моделирования.

Моделирование подразумевает построение модели проекта , которая отражает возможные колебания параметров задач проекта в их воздействие на весь проект.

Для выполнения количественной оценки риска, как правило, требуется собрать дополнительную (количественную) информацию о параметрах риска (например, оптимистические и пессимистические оценки параметров работ, характер распределения вероятностных оценок).

При проведении стоимостного анализа рисков в качестве такой модели может использоваться иерархическая структура работ. Для моделирования временных параметров проекта с учетом рисков применяются сетевые диаграммы и средства календарного планирования.

Одним из наиболее простых и распространенных методов моделирования проекта с учетом неопределенности является метод календарного планирования PERT (Program Evaluation and Review Technique) . При использовании метода PERT ожидаемая продолжительность работ проекта определяется на основе трех экспертных оценок: оптимистической, пессимистической и наиболее вероятной. Расчет производится с учетом весовых коэффициентов (см. рисунок 4).

В результате рассчитывается средневзвешенная (наиболее ожидаемая) продолжительность работы с агрегированным уровнем риска.

Рисунок 4 – Схема оценок в PERT

Это дает возможность менеджеру проекта построить несколько графиков выполнения проекта:

1) оптимистический;

2) пессимистический;

3) наиболее вероятный;

4) ожидаемый PERT.

Такие образом, метод PERT позволяет определить ожидаемую продолжительность работ проекта на основе трех вероятностных оценок времени:

1) оптимистическая оценка;

2) пессимистическая оценка;

3) наиболее вероятная оценка.

Ожидаемая продолжительность работ проекта определяется по формуле:

,

где ОП – ожидаемая продолжительность работ проекта;

ОО – оптимистическая оценка;

НВО – наиболее вероятная оценка;

ПО – пессимистическая оценка.

Риски изменения состава или логической структуры работ в методе PERT не учитываются.

Более точное моделирование проекта с учетом рисков осуществляется с использованием метода Монте-Карло , который позволяет создать и промоделировать множество сценариев, согласованных с заданными ограничениями исходных переменных.

Метод позволяет наиболее полно учитывать различные виды неопределенностей, с которыми может столкнуться проект.

В отличие от методов PERT для различных вероятностных оценок в модели могут задаваться различные формы распределения случайных величин (равномерное, нормальное, треугольное, бета-распределение).

Для каждой категории рисков подбирается свой вид функции распределения, характеризующий частоту появления каждого значения переменной из области определения. Выбор производится на основе статистических данных или оценок экспертов. Определение формы распределения для каждой случайной величины – одна из самых сложных задач, решаемых при моделировании.

После определения вероятностных оценок и функций их распределения для каждой работы применяется процедура имитационного моделирования Монте-Карло. При имитационных расчетах параметры каждой работы выбираются случайным образом в соответствии с типом распределения и в границах заданного диапазона.

В результате рассчитываются вероятностные значения параметров, характеризующих проект в целом (затраты и сроки выполнения основных этапов и всего проекта). Проведение расчетных итераций является полностью компьютеризированной частью метода (чем больше число прогонов, тем выше точность получаемых результатов).

Еще одним из видов количественного анализа рисков проекта является анализ чувствительности, который позволяет определить риски, имеющие наибольшее влияние на проект. При этом рассчитывается воздействие изменения одного из входных параметров проекта на один из параметров эффективности, в то время как остальные входные параметры остаются неизменными.

Достаточно простым инструментом принятия решений по проекту с учетом вероятностей является «дерево решений». Построение этого дерева помогает определить возможные альтернативные пути реализации проекта. При этом разработка каждого варианта развития проекта сопровождается оценкой рисков и затрат, что облегчает процесс принятия решений, т.к. помогает определить наиболее выгодное решение в отношении стоимости и вероятности наступления рискового события. Расчет может вестись с учетом вероятности наступления одного или нескольких последовательных событий на проекте. Помимо интегральной оценки привлекательности проекта в целом рассчитываются параметры эффективности каждого варианта.

Состав и уровень опасности рисков по мере реализации проекта будет меняться. В начале проекта, когда неопределенность особенно высока, число потенциальных рисковых событий и их вероятность также велики. Но потенциальный ущерб от каждого рискового события в начале проекта относительно небольшой.

По мере реализации проекта уровень неопределенности будет снижаться и число рисковых событий будет уменьшаться. Однако величина потенциального ущерба от рисков, которые могут произойти на более поздних этапах проекта, будет возрастать. Это означает, что менеджер проекта должен несколько раз в ходе реализации проекта выполнить анализ и оценку рисков.

Риски могут быть контролируемые, частично контролируемые либо неконтролируемые в зависимости от причин их возникновения.

Внешние риски, как правило, полностью контролировать невозможно.

Внутренние риски можно частично либо полностью контролировать.

Примеры внешних и внутренних рисков представлены в таблице 3.

Таблица 3 – Внешние и внутренние риски проекта (с точки зрения возможности контроля)

Тип риска	Пример риска
1) Внешние непредсказуемые (неконтролируе мые)	1.1) Непредвиденное вмешательство государства , изменение регулирования и введение особых требований в таких областях, как: – поставки сырья; – проблемы экологии; – проектно-конструкторские стандарты; – производственные стандарты; – выделение земельных участков; – продажа (экспорт) услуг, продуктов; ценовая политика и т.д.
1.2) Риски, связанные с природными и техногенными катастрофами: землетрясения; наводнения; ураганы и т.п.
1.3) Вредительство: беспорядки; вандализм; диверсии, террористические акты.
2) Внешние предсказуемые (частично контролируемые)	2.1) Маркетинговые (рыночные) риски: – недоступность или увеличение стоимости сырья; – изменения объема спроса, включая изменения требований заказчика / пользователя; – изменения требований к заказчикам / клиентам / пользователям; – изменения состояния экономики; – усиление конкуренции; – потеря позиции на рынке; – нежелание заказчиков придерживаться соглашений по закупкам.
2.2) Операционные риски: – изменение целей инвестора / заказчика проекта; – невозможность обеспечения необходимого уровня производства исполнителями и партнерами; – срывы сроков и качества поставок.
2.3) Прочие риски: воздействия окружающей среды, социальные воздействия, изменения на валютном рынке, инфляция, налоги и т.д.
3) Внутренние, нетехнические (частично контролируемые)	3.1) Управленческие риски: – несоответствие квалификации персонала; – потеря управляемости; – несовместимость целей участников проекта; – смена ведущих специалистов;

	– отсутствие или слабая организационная структура; – отсутствие или недостаток инструкций и процедур; – неадекватное планирование; – нереальные сроки; – недостатки координации участников.
3.2) Производственные риски: – нехватка исполнителей; – низкая производительность исполнителей; – нехватка материалов; – непредвиденные условия места реализации проекта; – несчастные случаи; – забастовки.
3.3) Финансовые риски (связанные с движением денежных средств): – сокращение финансирования; – приостановка финансирования; – банкротство.
4) Внутренние технические (контролируемые)	4.1) Технологические: – устаревание и необходимость замены части технологий проекта; – сложности проекта как результат применения новых технологий; – потеря качества из-за смены технологий; – снижение производительности и надежности.
4.2) Специфические риски применяемой в проекте технологии: – проблемы в интеграции с другими технологиями проекта; – проблемы в обеспечении работы продукта / системы; – проблемы внедрения в эксплуатацию.
4.3) Риски, связанные с проектированием: – неточность данных; – отсутствие предыдущего опыта проектировщика / исполнителя; – неадекватность проектирования; – вероятность изменений в течение реализации проекта; – крупный масштаб и сложность проекта.
5) Внутренние юридические / контрактные (контролируемые)	5.1) Юридические: – лицензии; – патентные права.
5.2) Контрактные: – неверное истолкование пунктов контракта; – неверное понимание контракта; – ошибки при составлении контракта.

Разработка плана реагирования на риски; мониторинг и контроль рисков проекта

По результатам анализа рисков разрабатывается план реагирования на риски .

Планирование реагирования на риски – разработка мер, обеспечивающих общее повышение вероятности успешного завершения проекта за счет:

Минимизации вероятности и ослабления отрицательных последствий рисковых событий (имеющих негативное влияние на проект);

Максимизации вероятности и усиления положительных последствий рисковых событий (имеющих позитивное влияние на проект).

Этот процесс включает в себя планирование конкретных действий по снижению влияния рисков на проект, а также распределение между участниками проекта ответственности за своевременное реагирование на рисковые события.

Эффективность разработанных мер реагирования определяется снижением количества рисков, уменьшением серьезности их последствий и увеличением возможностей для более эффективной реализации проекта.

Стратегия планирования мер реагирования должна соответствовать важности проекта, уровню рисков, а также учитывать рентабельность ресурсов и требования к срокам.

План реагирования на риски содержит детальное описание мер реагирования на идентифицированные риски и может включать следующие разделы и документы:

1) перечень рисков проекта, их описание, причины и степень воздействия рисков на проект;

2) владельцы рисков и распределение ответственности;

3) результаты качественной и количественной оценки рисков;

4) уровень рисков (вероятность возникновения и влияние), который предполагается достигнуть вследствие применения мер реагирования;

5) способ реагирования (избежание, передача, минимизация или принятие) для каждого риска;

6) конкретные действия в рамках осуществления выбранного способа реагирования;

7) бюджет и время реагирования;

8) план на случай неблагоприятных обстоятельств, план нейтрализации, антикризисный план.

Кроме плана реагирования в процессе разработки мер реагирования могут быть получены следующие результаты :

1) Перечень остаточных рисков (которые остаются после избежания, передачи или минимизации рисков).

Это могут быть незначительные риски, для которых не разрабатывались планы реагирования. Обычно требуется предусмотреть дополнительные резервы с учетом числа остаточных рисков;

2) Вторичные риски, возникающие как результат применения мер реагирования на определенные ранее риски.

Вторичные риски также должны быть идентифицированы и требуют разработки мер реагирования;

3) Дополнения к договорам, соглашения, оговаривающие ответственность за риски.

Риски могут быть существенно уменьшены путем привлечения внешних организаций к проекту или страхования рисков;

4) Резервные запасы на непредвиденные расходы – это резервы на случай превышения определенных ранее показателей рисков и непредвиденные риски.

Основные способы реагирования на риски включают:

1) для рисков с негативными последствиями:

Избежание рисков;

Передачу рисков;

Минимизацию рисков;

Принятие рисков;

2) для рисков с позитивными последствиями:

Использование;

Разделение с партнерами;

Усиление;

Принятие.

Рассмотрим более подробно способы реагирования на риски с негативными последствиями (см. рисунок 5).

Избежание риска предполагает изменение плана проекта и выполнение действий, позволяющих полностью исключить источник риска или сам риск.

Некоторые причины появления рисков на начальных этапах проекта могут быть устранены посредством изменения требований к проекту, получения дополнительной информации, изменения технических решений, разработки новых методик, привлечения экспертов.

Пассивное избежание риска связано с отказом от наиболее рискованных целей и частей проекта, от применения новых технологий. Пассивное избежание рисков может привести к снижению эффективности проекта в целом.

Рисунок 5 – Способы реагирования на риски

Минимизация риска подразумевает уменьшение вероятности появления и степени воздействия риска на проект до приемлемых границ.

Снизить вероятность появления рисков можно в результате проведения дополнительных исследований, обучения персонала, использования различных финансовых инструментов и управленческих решений.

Кроме минимизации вероятности возникновения рисков принимают попытки снизить влияние, которое они оказывают, изменив план проектов и используя резервы.

При возможности риски и меры по их реагированию могут быть переложены на третьих лиц.

Передача рисков не позволяет полностью избежать их воздействия, она только перекладывает ответственность за риски на других участников проекта.

Передача рисков третьему лицу, как правило, сопровождается дополнительными выплатами, связанными с передачей обязательств, полномочий и гарантий.

В ситуации, когда участники проекта не могут обеспечить реализацию проекта при наступлении некоторых рисковых событий, эффективно страхование рисков.

Законодательство позволяет застраховать:

Здания, оборудование;

Производственные мощности;

Персонал;

Наступление некоторых событий и т.д.

Отчисления на страхование предпринимательских рисков можно включать в состав себестоимости продукции в рамках определенного лимита.

Помимо переноса финансовой ответственности за риск на страховую компанию возможно распределение (передача) рисков между участниками проекта. Распределение рисков между участниками происходит при подписании контрактов.

Перенос ответственности за риск на другого участника обычно сопровождается соответствующим перераспределением преимуществ (оплаты работ, прибыли) проекта в пользу владельца риска.

Ответственность за риск эффективнее всего переносить на тех участников проекта, которые имеют возможность наиболее четко, качественно и результативно управлять этими рисками.

Принятие риска используется вследствие невозможности или необоснованности применения каких-либо других мер реагирования.

В этом случае принимается решение не менять план проекта заранее, а разработать план реагирования на случай наступления риска, появления симптомов рисков или план нейтрализации последствий риска. При этом все меры реагирования осуществляются после возникновения риска или после появления признаков риска.

План нейтрализации рисков – один из инструментов минимизации воздействия случившихся рисков, определяющий резерв времени и других ресурсов на случай возникновения риска.

Антикризисный план разрабатывается в том случае, если идентифицированные риски имеют слишком существенное влияние на результаты проекта или если выбранная стратегия не позволяет быть на 100% уверенным, что она эффективна. Данный план может предполагать изменение целей или стратегии проекта.

В случае выбора варианта принятия риска как способа реагирования необходимым становится резервирование средств на мероприятия по реагированию на последствия рисков. Некоторые западные и российские источники указывают возможность резервирования от 7% до 15% средств проекта на возможные риски и преодоление их последствий.

Алгоритм резервирования включает следующие этапы:

1) оценку последствий наступления рискового события;

2) определение структуры резерва на покрытие последствий рискового события;

3) выделение средств;

4) контроль использования формируемого резерва.

Теперь рассмотрим процесс мониторинга и контроля рисков проекта.

Мониторинг и контроль рисков ведутся на протяжении всего проекта и включают отслеживание состояния идентифицированных рисков и идентификацию новых рисков, а также обеспечение выполнения плана управления рисками и оценку его эффективности.

В процессе мониторинга рисков определяют следующее:

1) Выполняются ли надлежащие процедуры управления рисками?

2) Было ли осуществлено реагирование на риски в соответствии с планом?

3) Достаточно ли эффективны меры реагирования на риски, есть ли потребность в разработке новых мер?

4) Правильны ли сделанные ранее предположения?

5) Проявились ли симптомы рисков?

6) Изменилось ли воздействие рисков на проект по сравнению с прогнозом, какова тенденция изменения?

7) Нет ли необходимости изменить планы реагирования на риски в соответствии с появившейся новой информацией?

Для реализации процедур мониторинга и контроля предлагается использовать следующие инструменты :

1) аудит мер реагирования на риски проекта – проверку и документирование эффективности мер реагирования и действий владельцев рисков;

2) периодический обзор рисков проекта – повторную идентификацию и оценку рисков для выявления оставшихся и вновь появившихся рисков;

3) планирование дополнительных мер реагирования – может потребоваться в случае неэффективности первоначально запланированного реагирования.

Осуществление контроля и мониторинга рисков может повлечь выбор альтернативных мероприятий реагирования на риски, выполнение корректирующих действий, перепланирование проекта.

Результаты мониторинга и контроля рисков могут быть следующие:

1) Переработанный план реагирования на риски (в случае возникновения новых рисков, которые должны быть документально оформлены и «привязаны» к плану проекта и плану реагирования на риски);

2) Корректирующие действия, осуществляемые в соответствии с планом, на случай непредвиденных обстоятельств или в соответствии с переработанным планом реагирования на риски;

3) Запросы на изменения (потребность во внесении изменений в план проекта и в иные документы в процессе реализации проекта);

4) Отчет о выполнении плана реагирования на риски (произошедшие риски и мероприятия по реагированию должны быть документально

оформлены и оценены; нереализовавшиеся риски должны быть задокументированы, однако из плана реагирования на риски их можно исключить);

5) Базы данных рисков (в процессе управления рисками проекта происходит сбор, накопление и анализ информации; создаваемая база данных рисков может в дальнейшем использоваться при реализации других проектов);

6) Обновление опросных листов (сформированные опросные листы, содержащие информацию о типовых рисках проекта, должны обновляться по результатам проекта и могут использоваться при управлении рисками других проектов).

Рисками проекта называют такие события (либо условия), имеющие негативное или позитивное воздействие на одну или несколько целей проекта. К рискам проекта относят сроки, цены, качество или содержание. Риск зависит от определенного проекта, например, когда определена цель на конечный результат согласно определенного плана действий, либо в качестве итогового результата должен быть проект не превышающий стоимости оговоренной в бюджете, и так далее. Он может быть спровоцирован несколькими причинами, что в свою очередь повлияет на определенные факторы проекта.

Риски проекта: разбираемся в понятиях

Риск проекта – это эффект, позволяющий накопить вероятности наступления ряда событий, которые положительно или отрицательно повлияют на цели самого проекта. Они делятся на два типа: известные и неизвестные. Как правило, известные угрозы можно распознать в начале проекта, что позволяет ими управлять – создать резервные планы действий, предусматривающие возможные потери. А неизвестные риски определить заранее нельзя, поэтому спрогнозировать дальнейшие действия невозможно.

Событие риска – это событие, которое может произойти при реализации проекта, при этом оно привнесет собой выгоду либо ущерб.

Вероятность возникновения риска – возможное наступление угрозы. Каждому риску в реализации проекта отведена доля больше 0%, но меньше 100%. Риск с 0%-ной вероятностью – не считается риском, так как не может произойти. И риск с вероятностью 100% – тоже не риск, а реальное событие, которое в обязательном порядке предусматривается проектом.

Последствия риска – трудозатраты, деньги, сбои плана действий – определяют степень влияния на реализацию целей проекта.

Величина риска – показательное значение, которое объединяет его вероятность с последствиями. Формула для расчета величины риска = вероятность возникновения риска * соответствующие действия.

Резерв для непредвиденных обстоятельств (или резерв для покрытия неопределенности) – представляет собой некоторую сумму денег или временной отрезок. Все, что необходимо, чтобы рассчитать снижение рисков перерасхода, предусмотренного целями проекта, до уровня затрат, приемлемого для организации. Резерв для непредвиденных обстоятельств вносят в базовый план стоимости проекта.

Управленческий резерв – так же представлен в виде денежных средств или определенного промежутка времени, которые не включены в базовый план стоимости проекта, но используются руководителем предприятия в целях, предотвращающих возможные негативные последствия, которые нельзя спрогнозировать.

Толерантность к риску – определение степени готовности организации к возможным угрозам. Часть организаций готовы рисковать, в то время, когда другие организации всячески эти риски обходят стороной. Кто-то рискует по-крупному, чтобы заработать еще больше, а кто-то сторонится проблем, связанных с потерей финансов.

По сути своей риск является некой формой неопределенности. Но, однако, между этими двумя понятиями есть существенная разница.

Неопределенность – это совокупность факторов, которые не определяют исход действий, и степень возможного влияния данных факторов неизвестна заранее. Неопределенность – это так же неполнота и неточность преподнесения информации о некоторых условиях работы над проектом. Неопределенность вызвана факторами внешними или внутренними. Под внешними факторами понимаются законодательство, влияние и реакция рынка на спрос и производство товаров, деятельность конкурентов. К внутренним факторам относятся профессионализм сотрудников организации, доля ошибок в определениях проектных характеристик и другие.

Риск – это возможная, измеряемая качественно и финансово, потеря. Понятие «риск проекта» отражает в себе степень опасности для положительной реализации проекта. Понятие риска это и есть неопределенность, связанная с возникновением негативных ситуаций в реализации проекта, влечет за собой неблагоприятные последствия. Такие риски возникают из объективных и субъективных вероятностей.

19 основных рисков для российских компаний

Российская компания по мере развития проходит через большое количество микрокризисов, минимум через 19. Как с ними справляются успешные специалисты? Об этом вы узнаете из статьи электронного журнала «Генеральный директор».

Основные виды рисков проекта

Систематические риски не поддаются влиянию и управлению со стороны руководства проекта. Они есть всегда. к ним относятся:

• политический фактор (политическая ситуация в стране, изменения в социально-экономической сфере);
• природные факторы, экология, стихийные бедствия;
• юридические, правовые риски (несовершенство законодательной базы);
• экономические риски (нестабильность курса на рынке валют, налогообложение, санкции и другие).

Размер систематического, или «рыночного» риска зависит не от специфики конкретного проекта, а от ситуации на рынке в целом. В тех странах, где хорошо развит фондовый рынок, для определения степени воздействия данных рисков на осуществляемый проект, введен специальный коэффициент β, использование которого основывается на статистических данных фондового рынка для каждой конкретной отрасли или организации. В нашей стране данная статистика не распространена, на основании этого принято использовать оценки экспертов. В зависимости от вероятности риска предусматриваются различные меры для того, чтобы можно было избежать негативных последствий в ходе реализации проектов. Разрабатываются определенные сценарии развития плана проекта, исходя из ряда внешних условий.

Причин, в силу которых в компанию приходят сотрудники правоохранительных органов, так много, будто само ведение бизнеса уже вызывает подозрение. Неважно, насколько строго вы сами соблюдаете требования законодательства. Если хотя бы один из ваших контрагентов попадает в сферу внимания правоохранителей, вероятность визита силовиков очень велика.

Несистематические риски поддаются устранению частичному или полному, благодаря грамотному руководству проекта:

• связанные с производством (невыполнение плана продаж, работ, объемов производства и т. д.);
• связанные с финансовыми потерями (недополучение прибыли от проекта, недостаток ликвидности продукции);
• связанные с рыночной ситуацией (нестабильность ценовой политики, новые конкуренты в нише бизнеса).

В большинстве своем несистематические риски поддаются управлению. Они делятся на несколько групп, исходя из своего влияния на реализацию проекта.

Риск неполучения ожидаемого дохода от реализации проекта

Проявление: проект не эффективен, имеет значение NPV (отрицательное значение). В этом случае имеется в виду глобальное увеличение сроков окупаемости проекта. К этой группе относятся риски, связанные с финансовыми потоками на эксплуатационной фазе, а именно:

Маркетинговый риск – возможность недополучения прибыли из-за того, что не был выполнен план продаж или было произведено масштабное снижение цен реализации на фоне запланированных. Прибыль проекта определяется выручкой, и в большей степени влияет на эффективность. Именно поэтому маркетинговые риски – ключевые среди всех возможных. Для того, чтобы снизить вероятность его возникновения требуется тщательное изучение конъюнктуры рынка, определение факторов, которые могут оказать влияние на проект, прогнозирование их появления или усиления, выявление способов устранения негативных последствий этих факторов. Под факторами мы понимаем всевозможные изменения на рынке в определенной бизнес-сфере, увеличение конкуренции, слабая позиция на рынке, снижение спроса и цены на продукцию проекта и т.д. Качественно оценить маркетинговые риски важно особенно тогда, когда речь идет о запуске нового производства или увеличения имеющихся производственных мощностей. Если преследуется цель сокращения производственных затрат, то их изучаются в последнюю очередь.

Пример: если речь идет о строительстве гостиницы, то маркетинговые риски затрагивают две характеристики: стоимость номеров и их заполняемость. В случае, если инвестор установил стоимость номеров исходя из месторасположения гостиницы и ее класса, то основным фактором неопределенности будет являться заполняемость гостями. Нужно определить способность данного предприятия «выжить» при различных значениях заполняемости. Возможные значения этого параметра выявляются статистикой изучения рынка гостиничного бизнеса в конкретном районе. Если статистика отсутствует, то значения устанавливаются аналитически.

Риск превышения производственной себестоимости продукции

Тот случай, когда затраты превышают запланированные финансы на реализацию проекта, что влечет за собой снижение прибыли. В этом случае требуется проанализировать затраты своего предприятия и аналогичных (возможно конкурирующих с Вашим), поставщиков сырья (удаленность, доставка, наличие альтернативы), спрогнозировать стоимость сырья.

Пример: допустим, что в сырье, потребляемом проектом присутствует сельхозпродукция, или, к примеру, внушительную часть себестоимости составляют затраты на нефтепродукты, таким образом, следует учесть зависимость цен на сырье от специфических факторов: объемы собранного урожая, конъюнктура рынка, энергозатраты и т.д. Естественно, затраты на сырье невозможно целиком включить в цену продукции. Особенно важным в этом случае считается изучение зависимости результатов проекта от амплитуды себестоимости в определенный промежуток времени.

1.Технологические риски – связаны с недополучением прибыли из-за того, что не был выполнен план объема производства или возросла себестоимость производства в связи с применением новых технологий.

Факторы технологических рисков:

1. Особенности применяемой технологии – налаженные процессы производства, применимость их в определенных условиях, соответствие сырья и прочее.
2. Недобросовестность поставщика оборудования – сбои в поставках оборудования, брак, некачественный сервис.
3. Отсутствие доступного сервиса по обслуживанию приобретенного оборудования – отсутствие региональных представительств сервисных служб приводит к длительным простоям на производстве.

Пример: рассмотрим технологические риски в строительстве кирпичного завода. Исходные условия: помещение есть, оборудование закуплено, источники сырья известны, а оборудование поставляет один известный производитель в виде производственной линии «под ключ». В этом случае технологические риски должны быть минимальными. А в случае, если при проекте со строительством кирпичного завода известно лишь место, где размещаются карьеры для добычи сырья, а здание нужно строить, оборудование закупать и монтировать за свой счет и силами разных поставщиков – технологические риски будут огромны! Вероятнее всего, сторонний инвестор вправе будет потребовать дополнительные гарантии или снятия рисковых факторов.

2. Административные риски – связаны с недополучением прибыли из-за чрезмерного влияния административной власти. Если власть заинтересована в реализации проекта, то данные риски значительно снижаются.

Пример: Распространен риск, связанный со сложностями в получении разрешения на строительство. Банки редко связываются с финансированием коммерческих проектов в сфере коммерческой недвижимости без необходимого на то разрешения, считая эти риски необоснованными.

Успешно противостоять рискам и выбирать лучшую антикризисную стратегию для своей компании вас научат на курсе от Школы генерального директора.

Риск недостаточной ликвидности

Проявление: в конце прогнозируемого периода в бюджете отрицательный денежный остаток. Могут возникнуть риски инвестиционных проектов, и на эксплуатационной фазе:

Риск превышения бюджета проекта. Возникает по причине того, что потребовалось больше инвестиций, чем планировалось ранее. Этот риск можно значительно снизить при помощи подробного анализа инвестиций еще на этапе планирования проекта. Для этого требуется его сравнение с аналогичными проектами, производствами, разбор цепочки технологий, просмотр полной схемы проекта, установка величины денежного оборота. Рекомендовано спланировать непредвиденные расходы. Нормой будет считаться превышение бюджета на 10%. Исходя из этого, следует предусмотреть лимит доступных средств, обращаясь к кредитному займу на проект.

Риск расхождения графика инвестиций и графика финансирования. Финансовые инвестиции приходят с временной задержкой или не в том объеме, который был запланирован. Либо присутствует жесткий график банковского кредита, который не позволяет допустить ни малейшего отклонения от выплат. Во избежание негативных последствий риска следует изначально зарезервировать собственные деньги, либо, что касается кредитных средств, при подписании договора учесть возможность колебания сроков выборки денег.

Риск нехватки денежных средств на этапе выхода на проектную мощность. Именно он провоцирует задержку эксплуатационной фазы, замедление темпов выхода на плановую мощность проекта. Причина кроется в нерассмотренном оборотном капитале еще на этапе планирования.

Риск нехватки денежных средств на эксплуатационной фазе. На снижение прибыли и нехватку финансов для погашения кредитных обязательств и задолженности перед поставщиками влияют внутренние и внешние факторы. Если привлекаются кредитные средства для реализации проекта, то одним из главных способов снижения риска нехватки денежных средств является использование коэффициента покрытия долга, извлеченного в ходе построения графика погашения кредита. Метод состоит в том, чтобы установить колебание зарабатываемых компанией денег в соответствии с прогнозами ситуаций на рынке и экономике в целом. Так, при коэффициенте покрытия 1,3 компания потеряет 30% прибыли, но сохранит способность погашения кредитных обязательств.

Пример: изначально строительство, например, бизнес-центра, покажется не рискованным проектом, если изучать лишь ценовые колебания. Статистика показывает, что колебания будут не так и велики за общий период существования проекта. Но совершенно иначе складывается ситуация, когда учитываются темпы сдачи в аренду и дебет с кредитом. Бизнес-центр, построенный за счет кредитных средств – легко обанкротится даже в непродолжительный период кризиса. Именно это произошло с огромным количеством объектов, начавших свою деятельность в конце 2008 года.

Риск невыполнения запланированных работ на инвестиционной фазе по организационным или иным причинам

Проявление: Старт эксплуатационной фазы задерживается или начат не в полную силу. Существует закономерность, что сложность проекта напрямую зависит от предъявляемых требований к качеству управления им. Для того чтобы минимизировать данный риск следует подобрать команду квалифицированных специалистов для управления проектом, отобрать наиболее выгодные варианты поставки оборудования, заключить договора с подрядчиками для реализации проекта «под ключ» и т.д.

• Управление проектами: 10 условий успешной реализации

Рассказывает практик

Алексей Косарев , начальник отдела системного анализа и управления рисками ОАО «Магнитогорский металлургический комбинат».

Любые риски группируются по определенным типам. Лично я придерживаюсь рассмотрения следующих:

• связанных с вопросами ценообразования на продукцию проекта, а также с ценами используемого сырья, материалов и услуг;
• имущественных (имеется в виду утрата или нанесение вреда основному фонду);
• рыночных (отслеживание курса валюты, биржевых индексов, стоимости активов, ценных бумаг);
• связанных с хищениями и действиями мошенников.

Для предприятий-производителей особенными рисками становятся аварийность, несчастные случаи на производстве и т.д. Для предприятий торговли рисками становятся логистика, посредничество в поставке и сбыте, недобросовестные поставщики (особенно если поставщик один), дебиторская задолженность оптовых покупателей (особенно если оплата совершается с отсрочкой платежа).

На предприятии, где я работа, был сформирован перечень определенных рисков и провоцирующих факторов. Каждый риски имеет конкретную и однозначную формулировку, что позволяет детально рассмотреть причины их возникновения, и значительно упрощает процессы оценки рисков и разработки мероприятий по их снижению. Весьма удобный способ разобрать риски – их графическое изображение в виде таблицы координат «ущерб» / «вероятность». Особой разницы в их представлении в виде карты или в таблице – нет. Просто мы считаем, что нам наиболее удобно представить риски на плоскости координат. На ней явно видна динамика. А в целом, укрупненное представление полезно использовать при автоматизации системы управления, особенно нужно владеть информацией о рисках относительно видов деятельности, бизнес-процессов или структурных подразделениях предприятия.

Риски проекта и работа с ними: 6 главных шагов

Шаг 1. Планирование управления рисками

Планирование управления рисками нужно настолько же тщательно, как и планировать стоимость и расписание самого проекта. Нужно учитывать то, что качественно спланированные риски повышают вероятность достижения поставленных целей.

Планирование управления рисками – представляет собой процесс, в котором происходит определение подходов и планирование действий для управления рисками проекта. Формируется стратегия организации, формулируются основные правила, что позволяет ими управлять.

Существуют 4 источника получения информации для организации процессов планирования рисков проектов:

1. Факторы внешней среды предприятия. Огромное влияние на план управления проектом оказывает отношение людей – участников проекта.
2. Активы организационного процесса. У каждой организации могут быть заранее подготовленные подходы к управлению рисками, например, категории или общие определения понятий, шаблоны, стандарты, схемы обозначения ответственных сотрудников и документы, определяющие уровни полномочий в принятии важных решений.
3. Описание содержания проекта.
4. План управления проектом.

Инструментом и методом планирования управления рисками принято считать совещания по планированию и анализу. В совещаниях принимает участие команда проекта, менеджер проекта, представители организации, которые отвечают за операции по планированию рисков и возможной реакции компании на них. Участники совещания составляют основные планы проведения операций управления рисками, разрабатывают составляющие стоимости и плановые операции, включенные в бюджет проекта и его расписание. На совещании происходит распределение степени ответственности среди участников проекта на случай наступления риска. Если в организации имеются общие шаблоны, определяющие категории рисков, термины (такие как уровни рисков, вероятность их возникновения по типам, возможные последствия рисков для проекта, матрица вероятностей и последствий), то они приспосабливаются под каждый конкретный проект, учитывая его специфику. А далее уже формируется план управления рисками.

Шаг 2. Идентификация рисков

Идентификация рисков – являет собой процесс определения рисков, которые могут каким-либо образом повлиять на проект, а так же документирование их характеристик. Члены команд проекта и эксперты в области управления рисками проводят их идентификацию. В ней так же могут принять участие и заказчики проекта, участники и эксперты узкого профиля. Процесс идентификации рисков носит итеративный характер, поскольку в ходе развития проекта могут возникать новые. Каждый особый проект имеет свой неповторимый состав участников и частоту итерации. Участие членов команды проекта в процессе идентификации рисков помогает развить в них чувство собственности и ответственности за каждый риск и дальнейшие их действия по реагированию на них.

Входной информацией для процесса идентификации рисков являются:

1. Факторы внешней среды предприятия – информация поступает из открытых источников, учитывая и коммерческие базы данных, научные труды и другие исследовательские работы в области управления рисками.
2. Активы организационного процесса – информация о реализации предыдущих проектов.
3. Описание содержания проекта. Допуски проекта указаны в описании содержания проекта. Требуется отсутствие неопределенности в допусках проекта, иначе видна угроза возникновения рисков.
4. План управления рисками. Выходами процесса идентификации рисков из плана управления ими являются порядок назначения ответственных, резерв средств на операции по управлению рисками в бюджете и в расписании, и категории рисков.
5. План управления проектом. Определение типа рисков требует понимания планов управления расписанием проекта, цены и качества товаров в плане проекта, и, конечно, анализа выходов этих процессов.

Анализ документации предусматривает просмотр материалов проекта, разработанных еще до проведения данного анализа. В первую очередь анализу поддается качество планов, затем рассматривается согласованность планов, их соответствие требованиям Заказчиков, допуски проекта, основательные планы по содержанию, срокам, стоимости – учитывается абсолютно все, что послужит провокатором риска в проекте.

Методы сбора информации:

1. Мозговой штурм представляет собой собрание 10-15 человек: членов команды проекта совместно с независимыми экспертами из разных областей, на котором разрабатывает подробный список рисков проекта. Каждый участник собрания называет угрозы, которые, по его мнению, являются важными для проекта. Обсуждение выдвинутых предложений не допускается. Все риски сортируются по категориям и уточняются.
2. Метод Дельфи. Разница с методом мозгового штурма заключается лишь в том, что участники собрания не знакомы друг с другом. Присутствует ведущий, который задает вопросы с целью получения идей, касающихся рисков проекта, собирает ответы присутствующих экспертов. Затем ответы экспертов подвергаются анализу, распределяются по категориям и возвращаются обратно экспертам, с целью получения комментариев. Согласованный список проходит через несколько циклов метода Дельфи. Здесь исключается давление со стороны сотрудников и боязнь высказать свою идею в присутствии коллег.
3. Метод номинальных групп направлен на то, чтобы идентифицировать риски и расположить их по мере важности. В осуществлении этого метода принимают участие группы из 7-10 экспертов, каждый из которых перечисляет те риски проекта, которые он видит, без обсуждения. После того, как всеобщими силами выделены все возможные риски проекта, начинается совместное обсуждение и повторно составляется список рисков по мере их важности.
4. Карточки Кроуфорда. Проводится собрание экспертов – 7-10 человек. Обычно собирается группа из 7-10 экспертов. Ведущий сообщает, что задаст группе 10 вопросов, на каждый из которых участник письменно, на отдельном листе бумаги, должен дать ответы. Вопрос о том, какой из рисков является наиболее важным для проекта, ведущий задает несколько раз. Каждый участник вынужден обдумать десять различных рисков проекта.
5. Опросы экспертов, имеющих солидный опыт работы над различными проектами.
6. Идентификация основной причины. Преследуется необходимость выявления существенных причин рисков и их распределение в группы.
7. Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT). Необходимо проанализировать сильные и слабые стороны проекта и его окружение. Оценив окружение становится понятным то, чем угрожает внешняя среда, а что является благоприятным для проекта. Анализ контрольных списков. В списках отражены все риски, которые основываются на знаниях и входящей информации, накопленных в ходе выполнения подобных проектов.
8. Метод аналогии. Для идентификации рисков применяют накопленные опыт и знания по управлению рисками из аналогичных проектов.
9. Методы с использованием диаграмм. Для изображения рисков используют диаграммы причинно-следственных связей, и блок-схемы, позволяющие упорядочить последовательность событий конкретного процесса.

В результате идентификации формируется Реестр рисков, в котором содержатся:

1. Перечень выявленных рисков.
2. Выводится список ответных действий на случай угрожающей неопределенности.
3. Указываются главные причины появления риска.
4. Перечень разбивается на категории.

В ходе идентификации полученный список категорий рисков может расширяться, что приводит к увеличению иерархии в их структуре, полученной в ходе составления плана по управлению рисками.

• Как принимать решения о запуске инвестиционных проектов

Рассказывает практик

Лилия Кухарева , управляющий партнер компании «КРЕС-Консалтинг», Москва

Особым подходом к организации работы является Проект. Именно проектные методы управления являются наиболее эффективными, когда организация ставит перед собой сложную новую задачу, для выполнения которой существую жесткие ограничения по бюджету и срокам. Благодаря этому можно произвести крупное преобразование в организации, например, внедрить ISO 9001:2000, процессный подход, бережливые технологии Lean. Таким образом, появляются проекты по разработке нововведения в бизнесе.

В ходе работы над проектом в нем тесно взаимодействуют все участники. Для решения сложных задач привлекаются эксперты из различных структур. Подход к работе должен быть слаженным, чтобы уложиться в сроки, и творческим, чтобы справиться с любой поставленной задачей. Коллектив должен стать командой. Именно команда несет ответственность за конечный результат проекта.

Шаг 3. Качественный анализ рисков

В управлении рисками присутствует главная проблема, связанная с размером их перечня, сформированного на этапе идентификации. Дело в том, что управлять всеми рисками не представляется возможным, так как это чревато серьезными финансовыми и кадровыми затратами. Поэтому важно распределить их на группы по приоритету. Первичная классификация рисков может быть по времени их наступления. Близкие риски получают высокий приоритет. Затем их следует расположить по степени важности, чтобы приступить к дальнейшему анализу и планированию действий в случае риска. Наиболее быстрым и дешевым способом установки приоритетов является именно качественный анализ рисков, который выполняется на протяжении всего проекта и отражает каждое изменение, соприкасающееся с рисками проекта.

Качественный анализ производится при наличии следующей информации:

1. Активы организационного процесса – рассматриваются данные о рисках, случившихся в других проектах, а так же учитываются накопленные знания.

2. Описание содержания проекта.

3. План управления рисками, содержащий следующие элементы:

• назначение ответственных людей в управлении рисками, в том числе бюджетом и запланированными операциями для управления ими;
• группы рисков по категориям;
• прописанные вероятность возникновения рисков и их последствия;
• составленная матрица вероятностей и последствий рисков;
• указание толерантности участников проекта к риску.

4. Реестр рисков, содержащий список рисков, подлежащих идентификации.

5. Инструменты и методы, для проведения качественного анализа рисков:

• определение вероятности и воздействия рисков. все идентифицированные риски подвергаются оценке вероятности и воздействия со стороны экспертов, а так же ранжируются на основании представленных определений в плане проектного управления. те, что имеют явно низкую степень вероятности и воздействия, не включаются в общий рейтинг, но присутствуют в списке рисков, за которыми ведется дальнейшее наблюдение;
• матрица вероятности и последствий – позволяет определить степень риска для каждой цели в отдельности, например, для стоимости проекта, времени реализации или содержания. степень риска позволяет управлять временем реагирования не него. например, для угроз из зоны высоких рисков (обозначается красным цветом), требуются предупредительные действия и оперативная стратегия для реагирования. а для рисков зеленой зоны предупредительные операции не актуальны;
• классификация рисков – отличный инструмент для распределения входящей информации, связанной с рисками проекта и удобной системы поиска аналогичных случаев. Классифицируются риски для того, чтобы можно было разделить их на группы и определить управленцев, которые лучше других разбираются в особенностях того или иного риска.

Качественный анализ рисков позволяет обновить их реестр на основании следующей информации:

• ранжирование рисков проекта по приоритетности;
• списки групп рисков по категориям;
• списки рисков из «красной зоны», требующих незамедлительной реакции;
• списки рисков, требующих дополнительного изучения;
• итоги результатов плодотворного анализа рисков.

В конце этого этапа появляется возможность оценки общего уровня рисков проекта относительно качества: проект высоко-, умеренно-, низко- рискованный. Данные критерии оценки позволяют самостоятельно определить, например, при каком количестве «красных» уровней проект будет считаться «высоко рискованным». Свою субъективную оценку лучше всего зафиксировать отдельно и в дальнейшем отслеживать ее динамику, что будет являться отражением качества работы в проекте.

Шаг 4. Количественный анализ

Количественный анализ рисков – анализ воздействий определенных рисков на общие цели проекта.

Количественный анализ выполняется для тех рисков, которые были идентифицированы в ходе качественного анализа. Важной оценкой такого анализа является выявленная вероятность возникновения рисков и размеры выгоды или ущерба. Производится анализ рисков, с высокой или средней степенью вероятности. А метод анализа определяется для каждого конкретного проекта в зависимости от его сроков и финансирования.

Исходной информацией в проведении количественного анализа стали:

1. Активы организационного процесса.
2. Описание содержания проекта.
3. План управления рисками.
4. Реестр рисков.
5. План управления проектом.

Наиболее часто встречающимися методами количественного анализа рисков проекта можно назвать:

• анализ чувствительности (уязвимости);
• анализ сценариев;
• имитационное моделирование рисков по методу Монте-Карло.

Для того чтобы исследовать каждый из вышеперечисленных методов, нужно иметь о них общее представление. Количественный анализ основывается на базисном варианте расчета рисков проекта. Качественный анализ позволяет определить факторы, влияющие на риски проекта. Задачей количественного анализа является численное измерение влияния изменений факторов риска на положительный эффект проекта.

Анализ чувствительности определяет те риски, которые обладают наибольшим влиянием на проект. Метод состоят в том, чтобы отслеживать параметры, оказывающие влияние на исследуемый проект. После того, как параметры будут зафиксированы, изменяя по одному из них, становится возможным воздействие на ситуацию. Допустим, рассматривая вопрос о возможной прибыли Исполнителя проекта, следует выделить параметры, оказывающие на нее влияние: отсутствие специалистов среди персонала, необходимость привлечения квалифицированных сотрудников, отсутствие офисного помещения, необходимость аренды, отсутствие минимального набора технических средств, чтобы оборудовать рабочие места и необходимость закупки необходимых технических средств. После этого выполняется анализ чувствительности для каждого параметра, который обладает наибольшей степенью риска.

Анализ сценариев. Основывается на развитии методики анализа чувствительности. В результате его проведения одновременному и беспрекословному изменению подвержена вся группа переменных. Рассчитываются 3 вида сценариев: пессимистический, оптимистический и наиболее реалистичный. На основании этих расчетов выстраиваются новые значения для критериев NPV и IRR . Данные показатели сравнивают с основными значениями, давая все нужные рекомендации, в которых заложено «правило»: несмотря на оптимистичный сценарий, нельзя дальше рассматривать проект, если критерий NPV имеет отрицательное значение, и наоборот: пессимистический вариант при положительном значении NPV наиболее приемлем, даже учитывая возможные наихудшие ожидания.

Анализ рисков с использованием метода моделирования Монте-Карло – это объединение методов анализа чувствительности и анализа сценариев. Реализовать данный метод можно только с помощью специальной компьютерной программы, которая выдаст результат в виде распределения вероятностей возможных результатов проекта, например, вероятность критерия NPV<0.

Еще в процессе идентификации рисков формируется реестр рисков, при качественном анализе рисков происходит его обновление, при количественном анализе реестр обновляется повторно. Реестр рисков является частью плана управления проектами, следовательно, обновлению подвергаются следующие его элементы:

1. Вероятностный анализ проекта, производит оценку возможных выходов расписания проекта и его стоимости. Составляется список контрольных дат завершения проекта. В результате вероятностного анализа проекта появляется распределение кумулятивных вероятностей, учитывая толерантность участников проекта к риску, чтобы была возможность коррекции резерва стоимости и времени для форс-мажора.
2. Вероятность достижения целей по стоимости и времени. На основании результатов, полученных при помощи количественного анализа рисков, возможно произвести оценку вероятности достижений целей проекта, фоном для которых явля?

Глава 10. Управление рисками в проекте

Задача управления рисками – снизить влияние событий, угрожающих успешному выполнению проекта, то есть чреватых срывом графика, нарушением бюджета, невыполнением поставленных задач, а также низкой удовлетворенностью заказчика. Что касается таких вопросов, как охрана труда (то есть здоровье и безопасность) и защита окружающей среды и пр., – для этого предназначены другие процессы. Управление рисками нацелено на проблемы, не вошедшие в план вашего проекта и находящиеся вне зоны вашего контроля.

Управление рисками является частью процессов планирования проекта. Ведь необходимо разработать и включить в план меры реагирования на риски. Делая то или иное допущение, вы уже рискуете, потому что считаете, будто предположение ваше окажется верным. Если ваши ожидания не оправдаются, вы столкнетесь с реализовавшимся риском.

По РМВОК , к рискам можно относить как негативные (угрозы), так и позитивные незапланированные события. Если вы видите потенциальные возможности, которые по каким-либо причинам не можете реализовать в базовом плане, добавьте их в реестр рисков. Спланировав определенные мероприятия, вы сумеете, может быть, повысить вероятность наступления или позитивные последствия при реализации этих «положительных рисков» и тем самым получить дополнительную выгоду для проекта. Советую вести отдельный реестр «положительных рисков», то есть так называемых благоприятных возможностей. Пожалуйста, не забывайте, что при работе с «положительными рисками» все соответствующие правила применяются в зеркальном виде.

Есть несколько способов реагирования на риски:

1. Принять меры по предотвращению риска (например, снизить потребление горючих материалов во избежание пожара).

2. Определить и отслеживать симптомы для своевременной диагностики наступления риска (например, изучать прогнозы и осуществлять мониторинг фактической погоды).

3. Принять меры по снижению потенциальных последствий наступления риска (например, создать насыпи, защищающие от распространения протечек нефти).

4. Застраховаться от наступления рисков.

5. Разработать мероприятия по борьбе с наступившим риском (например, обратиться в пожарную охрану).

6. Смириться с риском.

В методе критической цепи используется упрощенный подход к управлению рисками, поскольку под рисками понимаются только особые причины вариабельности. Что касается общих причин, ССРМ предлагает специальные эффективные и достаточные меры для борьбы с их действием на расписание, затраты, а также – в какой-то степени – и на содержание проекта. Процесс управления качеством проекта – это тоже по-своему метод управления рисками, защищающий содержание проекта.

Описывая управление рисками, ни РМВОК , ни смежные с ним издания , ни множество авторов других трудов по управлению не делают различий между общими и особыми причинами вариабельности. Как мы упоминали в разделе 2.5, Деминг, отец TQM, называл это фатальной ошибкой .

10.1. Что такое управление рисками в проекте

У рисков есть две характеристики – вероятность наступления события и его влияние на проект. Весомость риска можно оценить, просто перемножив два этих параметра.

Существуют следующие типы рисков:

Риск некорректного определения содержания проекта: чреват неудовлетворенностью клиента. Примеры: не ясны потребности клиента; до конца не понятны границы содержания (то есть какие задачи призван решить проект); исходные установки и допущения, сделанные при планировании, не оправдались.

Бизнес-риски: могут повлиять на ценность проекта для бизнеса в целом. Примеры: финансовые риски, угроза репутации компании.

Риски, связанные с техническими трудностями реализации проектного задания: сопровождают разработку или использование новых редких технологий. Примеры: неожиданный побочный эффект, выявленный при создании нового лекарственного препарата.

Риск непредвиденных расходов: под их влиянием приходится тратить больше трети предусмотренного буфера на непредвиденные расходы.

Риски несоблюдения расписания: под их влиянием на выполнение работ тратится весь буфер на слияние путей или больше трети проектного буфера.

Риски в сфере охраны труда: превышающая стандартно допустимый уровень потенциальная угроза вреда здоровью и безопасности населения или команды проекта.

Риски, связанные с негативным воздействием на окружающую среду: некие природные факторы окружения, которые способны повлиять на соблюдение основных условий успешного выполнения проекта (содержание, время, деньги).

Риски, связанные с законодательной базой в государстве: изменение тех или иных нормативов, задающихся извне, например новые требования к безопасности товара, требование получить новый разрешительный документ либо задержка при обновлении имеющегося разрешительного документа, которые могут повлиять на соблюдение основных условий успешного выполнения проекта.

10.2. Процесс управления рисками

На рис. 10.1 представлена схема процесса управления рисками. Сначала необходимо определить, с какими рисками вы можете столкнуться при выполнении проекта.

Риски можно оценивать как по качеству, так и по количеству. К приемам количественной оценки относятся: анализ характера и последствий отказов, метод Монте-Карло, симуляция проекта, PERT, оценка вероятной безопасности и дерево рисков. Для рисков, которые можно описать численно (например, когда речь идет о затратах или количестве дней в расписании), последствия их наступления можно выразить, умножив «стоимость» риска на вероятность. Например, если вероятность перерасхода бюджета на $100 000 равна 50%, то риск «стоит» $50 000. Такие вычисления могут дать относительное представление о ранге риска, но сама цифра нужна, только если вы собираетесь застраховать риск. Потому что если ничего не произойдет, то вы ничего и не потратите, а если все же произойдет, то потеряете все $100 000, но никак не $50 000.

Я больше предпочитаю качественный анализ и распределение рисков по рангам. Потому что для проведения надежной количественной оценки, как правило, данных не хватает. При этом выведение каких-то цифр тем не менее дает чувство ложной достоверности анализа.

10.2.1. МАТРИЦА РИСКОВ

Табл. 10.1 представляет базовую матрицу, используемую в управлении рисками. В ней приводятся перечень рисков, результат оценки, действия по мониторингу, предотвращению или уменьшению последствий наступления рисков. Наполнение таблицы – это только пример. В ваших проектах могут быть свои особенности и свои риски. Однако настоятельно рекомендую группировать однотипные риски так, чтобы итоговый список был разумных размеров – не более 10-12 пунктов. Более точно количество рисков необходимо прикидывать, исходя из масштабности вашего проекта и условий его реализации. Список рисков по проектам на сумму меньше нескольких миллионов долларов и длительностью до года не должен превышать 10 пунктов. Если вам кажется, что по вашему – относительно небольшому – проекту одних только максимально вероятных и ощутимых рисков намного больше, чем 10, стоит задуматься, а надо ли вообще за такой проект браться.

Во второй колонке табл. 10.1 дано описание рисков. Для начала можно внести в список все ситуации, которые приходят в голову вам и вашим коллегам, а потом сгруппировать их для дальнейшего анализа. Можно расклассифицировать риски по степени их вероятности и по значимости (следующие две колонки). Например, у вас в перечне будет одно связанное с погодными явлениями событие, чреватое большими последствиями, и одно – малыми. Почему их стоит разделить? Потому что для них должны быть предусмотрены разные меры реагирования.

Дэвид Хильсон предложил очень удобный формат записи рисков: «В результате < причина > может наступить < следствие >, что приведет к определенным последствиям». Использование этой формулировки продемонстрировано в табл. 10.1: причины записаны жирным шрифтом, их следствия – курсивом, а финальные последствия – в стандартном виде.

В колонках 3, 4, 5 даны относительные количественные характеристики рисков. Риск интересен нам своей вероятностью и последствиями. Внизу таблицы толкуются принятые обозначения и также указан один из вариантов категоризации рисков по вероятности и по последствиям для проекта. При таком методе оценки вы сможете назначить риску ранг от 1 до 9. Обратите внимание: под вероятностью подразумевается вероятность наступления риска в ходе проекта. Максимальная степень вероятности здесь – 50%. Если вы уверены в неизбежности события больше, чем на 50%, его необходимо учесть при составлении плана проекта. То есть все риски с вероятностью больше 50% должны рассматриваться как исходные допущения уже при создании базового плана работ. Последствия таких рисков будут компенсироваться за счет проектного буфера и, при необходимости, буфера на непредвиденные расходы.

В вашей таблице могут оказаться и другие типы рисков, например связанные с охраной труда и безопасностью или с реакцией общественности. Дополнительная информация по качественному и количественному анализу рисков дана в разделе 10.3.

В шестой колонке перечислены параметры, подлежащие постоянному мониторингу. Необходимо регулярно производить оценку ситуации: может, пора пересмотреть рейтинг рисков или активировать запасной план действий на случай непредвиденных ситуаций. Конечно, следует по мере возможности установить заранее, что именно должно послужить для вас тревожным симптомом.

Колонки 7 и 8 – самые важные. Это перечень действий по предотвращению или снижению последствий наступления рисков. Действия могут влиять как на вероятность, так и на последствия. Например, система по предотвращению распространения утечки нефти сокращает уровень последствий, а не вероятность утечки. А цистерна с двойными стенками – мера по снижению вероятности утечки. Действия по предотвращению риска должны войти в план управления вашим проектом. Также может понадобиться спланировать и действия по снижению, например тренинги или срочную закупку комплектующих у другого поставщика.

10.2.2. ОЦЕНКА РИСКОВ

КАК ЧАСТЬ ПРОЦЕССОВ УПРАВЛЕНИЯ ПРОЕКТОМ

Важна не сама по себе оценка рисков, а то, как вы ею воспользуетесь. Конечно, если просто перечислить риски, вы потом сможете заявить: «А я вам говорил!» Но тогда возникнет вопрос, почему вы сами ничего не предприняли? Смысл в анализе рисков будет лишь тогда, когда вы на основе результатов этого анализа предпримете какие-либо действия. Это может быть:

Предотвращение или снижение вероятности наступления риска (например, разделить проект на фазы или тщательнее проанализировать неясные моменты, чтобы повысить точность оценок и прогнозов);

Передача риска (например, можно отдать часть работ субподрядчикам);

Отслеживание ситуации для выявления роста вероятности наступления риска (например, определить симптомы нежелательного события и контролировать их появление);

Предотвращение последствий риска, если он все-таки наступит;

Страхование рисков;

Снижение последствий риска, если он все-таки наступит.

Можно использовать различные комбинации этих действий – например, в соответствии с табл. 10.2.

10.3. Идентификация рисков

10.3.1. РЕЕСТР РИСКОВ

Существуют разные способы идентификации рисков. Один способ – рассмотреть все допущения и исходные установки, на основании которых вы оценивали длительность или стоимость работ. Потенциально любое из этих допущений может не оправдаться – это риск. Можно воспользоваться проверочными списками. Пример такого списка найдете в приложении А труда Макса Вайдмана . Кто-то прибегает к помощи специальных компьютерных программ . Еще способ, которым обычно я пользуюсь, – просто собраться всей командой проекта и составить перечень рисков

методом мозгового штурма. Можно вспомнить, какие проблемы возникали на подобных проектах ранее. Обычно с созданием списка рисков проблем не возникает. Однако никто не умеет заглядывать в будущее, поэтому реестр рисков никогда не будет полным. Фантазировать можно бесконечно, большого смысла в этом нет. Вам нужен список типов рисков, которые наиболее вероятны именно для вашего проекта.

10.3.1.1. Допущения проекта

Многие из сделанных вами допущений могут превратиться в риски, если в жизни все окажется не так, как вы предполагали. Например, вы исходили из установки, что инспекторская проверка займет, вероятнее всего, 60 дней, или 30 дней, если брать среднюю продолжительность. Если же на деле она длится больше, чем две трети проектного буфера, налицо риск, угрожающий успеху проекта. Исходя из этого опыта, при выполнении другого проекта с вовлечением того же инспектирующего органа вы будете уже готовы к тому, что инспекция может затянуться.

В то же время следует избегать слишком большого количества допущений. При формулировке исходных установок и сопряженных с ними рисков полагайтесь на здравый смысл.

10.3.1.2. Проверочные списки

Проверочные списки помогают установить, не пропустили ли вы чего-то важного. Однако у них есть два недостатка:

1) в разработанных заранее проверочных списках могут содержаться вроде бы весомые и значимые риски, которые на самом деле не существенны для вашего проекта;

2) ориентация на проверочные списки вселяет ложное чувство уверенности в том, что вы все учли и предусмотрели, ограничивает ваше мышление.

И снова – полагайтесь на здравый смысл.

10.3.1.3. Критическое осмысление плана

Необходимо окинуть ваш план критическим взглядом и подумать, а что может пойти не так на ключевых этапах. Это подмога в составлении списка рисков. На стадии идентификации рисков записывайте смело все, что приходит на ум. В дальнейшем вы сгруппируете однотипные риски.

10.3.1.4. Группирование рисков

Если список получается слишком длинным, следует сначала объединить похожие пункты и лишь затем приступать к выработке мер реагирования. Ваша задача – получить управляемое количество вероятных рисков. С увеличением детализации списка точность ваших прогнозов выше не станет. Ведь, по сути, число потенциальных рисков бесконечно. Вам никогда не перечислить их все. Гораздо более важно учесть самые существенные из угроз и установить систему мониторинга и реагирования на наступившие события. Невозможно сконцентрироваться, когда деталей слишком много, как невозможно и спланировать адекватные меры реагирования на все. Необходимо сократить список хотя бы до пары десятков наименований. А когда проект не из самых больших (то есть с бюджетом менее $10 млн и длительностью 1-2 года), список должен состоять не более чем из 10 пунктов. Иначе такой проект лучше, пожалуй, и не начинать.

10.3.2. КЛАССИФИКАЦИЯ РИСКОВ ПО ВЕРОЯТНОСТИ

Чтобы подобрать правильные меры реагирования на риск, необходимо оценить вероятность его наступления во время выполнения проекта. Нет смысла тратить ресурсы на защиту от событий, которые вряд ли произойдут. В то же время необходимо принять меры по предотвращению наступления рисков, вероятность которых высока, и подготовить план реагирования на ситуации хотя и маловероятные, но чреватые серьезными последствиями для проекта.

Питер Бернштайн отмечает: «Суть управления рисками заключается в том, чтобы расширить подконтрольные нам области и сузить зоны, логика событий в которых нам не известна и не поддается нашему влиянию». Далее он говорит, что страховка доступна лишь там, где действует закон больших чисел (смотрите четвертый пункт в перечне ниже). То есть там, где теория вероятностей работает на страховщика. В таком случае из самого определения риска следует, что мы имеем дело с маловероятным событием.

Наши способности в оценке вероятностей не выдерживают никакой критики . Прикидывая вероятность события, люди чаще всего попадают в сети логических предубеждений и ошибок. Как показывают исследования, в то же время мы, к сожалению, придерживаемся неоправданно высокого мнения о собственных знаниях и способностях. Приведу список наиболее распространенных заблуждений и ошибок, чтобы вы могли отдавать себе в них отчет. Как преодолеть их – тема для отдельного разговора.

Неспособность понять правила сочетания вероятностей. Вероятность наступления двух независимых событий вытекает из вероятностей наступления каждого из событий. Поскольку эти величины всегда меньше единицы, то совокупная вероятность наступления двух событий будет неизменно меньше, чем вероятность каждого из них в отдельности.

Игнорирование базовой вероятности. Имеется в виду неумение учитывать распределение выборки. Представим себе, что из коробки с бусами, в которой 90% бусин белые, мы вытащили одну бусину. Вероятность того, что в сумеречном освещении мы правильно угадаем цвет бусины, равняется 50%. Тот, кто тащил бусину, говорит: «Она черная». Какова вероятность того, что она действительно черная? Практически все отвечают – 50%. Правильный ответ – всего 5%.

Имеющийся опыт. Зачастую мы предвзято оцениваем вероятность события, исходя из недавнего опыта или общераспространенного мнения.

Незнание закона больших чисел. На основании незначительного количества случаев люди привычно делают выводы обо всем массиве элементов. Не учитывается, что вариабельность в небольшой выборке намного больше, чем в выборке крупной.

Подмена основания. Люди принимают «наиболее типичное» за «наиболее вероятное». Например, описание человека содержит характеристики, которые вызывают у людей ассоциации со школьным учителем. Людям предлагается выбрать один вариант в ответ на вопрос «Кто бы это мог быть вероятнее всего – школьная учительница? Сотрудница учреждения?». В ответ получаем, что, скорее всего, это учительница. Однако школьные учительницы тоже попадают в разряд «сотрудниц учреждения». Поэтому гораздо более вероятно, что описана «сотрудница учреждения», чем конкретно учительница.

Фиксация. Люди склонны придерживаться однажды высказанной позиции (собственной или чьей-то чужой), особенно когда речь заходит о цифрах. Поэтому так сильно влияние общественного мнения. Если вам нужна независимая оценка, не просите, чтобы человек посмотрел и оценил чужой результат, потому что тогда он сконцентрируется только на этом чужом результате, зафиксируется на нем.

Поиск подтверждений. Высказав свое мнение, люди склонны выискивать примеры, подтверждающие его правильность. К сожалению, подобные примеры не являются доказательством с научной точки зрения. Искать надо не подтверждение, а опровержение своих гипотез. Данный тип ошибки часто наблюдается при проведении тестирования. При этом тесты становятся совершенно бесполезными. Правильно при тестировании – пытаться опровергнуть, а не доказать.

Опираясь на эти пункты, вы можете критически оценить получившийся у вас список рисков и их ранжирование по вероятности и воздействию.

Спросите себя, не допустили ли вы какой-либо из перечисленных ошибок.

10.3.2.1. Высокая вероятность (3)

В реестр рисков не должны попасть события с вероятностью выше 50%.

Конечно, такие риски тоже необходимо учитывать – но в качестве допущений при создании базового плана проекта. Высокая вероятность – это вероятность между 50% и умеренной вероятностью (5-15%).

10.3.2.2. Средняя вероятность (2)

В упрощенном виде средней называется вероятность, которая меньше, чем высокая, но больше, чем низкая. Это события, которые на самом деле могут произойти, хотя об заклад вы за это биться и не стали бы (вернее, стали бы, только если ставки по-настоящему привлекательные).

10.3.2.3. Низкая вероятность

Маловероятные риски – это такие события, которые, скорее всего, за время реализации вашего проекта не случатся. Вероятность их наступления меньше 5%. Сюда, естественно, входят и ситуации, вероятность которых практически нулевая (1% и ниже). Маловероятные риски должны при необходимости учитываться в дизайне результата проекта (например, продукт должен быть устойчив к землетрясениям и неблагоприятным погодным условиям). Однако это не имеет отношения к оценке рисков самого проекта. Исключением может быть страхование от природных стихий (ураганов, наводнений) результатов строительных проектов.

10.3.3. КЛАССИФИКАЦИЯ РИСКОВ ПО ПОСЛЕДСТВИЯМ

Описывая риск, мы умножаем вероятность его наступления на степень его воздействия на проект. Поэтому необходимо оценивать последствия рисков – с точки зрения выполнения расписания, соблюдения бюджета или прогнозируемой рентабельности инвестиций. ССРМ предлагает уникальную классификацию рисков по их влиянию на проектный буфер и буфер на непредвиденные расходы. Размер буфера – это индикатор степени вероятности рисков, вызванных общими причинами вариабельности. Следовательно, он представляет собой разумное основание для измерения такой вариабельности.

10.3.3.1. Высокое воздействие (3)

Высокое воздействие риска на проект подразумевает такие последствия, как превышение проектного буфера или буфера на непредвиденные расходы, а также низкая степень удовлетворенности клиента или команды проекта результатом его выполнения.

10.3.3.2. Среднее воздействие (2)

Среднее воздействие оказывает такой риск, последствия которого вызовут утрату от одной до двух третей проектного буфера или от одной трети до полной величины буферов на слияние путей.

10.3.3.3. Низкое воздействие (1)

Последствия таких рисков приведут к уменьшению буферов не более чем на одну треть и не станут причиной недовольства клиента или команды.

10.4. Планирование управления рисками

10.4.1. МОНИТОРИНГ РИСКОВ

Необходимо спланировать мероприятия по отслеживанию статуса тех рисков, которые вы оставили в реестре рисков вашего проекта. Это означает, что необходимо как минимум регулярно анализировать список на проектных совещаниях (то есть раз в неделю или в месяц). Следует проверять, не наблюдается ли повторного проявления симптомов уже имевших место рисков или не ожидается ли наступление нового риска. Иногда нужно устанавливать более формальный процесс мониторинга ситуации с рисками.

10.4.2. ПРЕВЕНТИВНЫЕ МЕРЫ

Выработанные вами меры по предотвращению наступления рисков включаются в план проекта. Затем в рамках процесса оценки и контроля выполнения проекта следует проверять, выполняются ли эти меры.

10.4.3. МЕРЫ РЕАГИРОВАНИЯ

Меры реагирования (то есть снижения последствий реализации рисков) также должны быть частью плана вашего проекта. Проверку готовности этих мер следует осуществлять в рамках процесса оценки и контроля выполнения проекта (пример – инспекции соблюдения правил противопожарной безопасности, учебные тревоги). В план проекта такие рутинные проверки включать не нужно.

10.5. Итоги

Управление рисками направлено на вариабельность, вызванную особыми причинами, и включает мониторинг, предотвращение, снижение или страхование риска. В данной главе мы осветили следующие основные идеи:

ССРМ упрощает процесс управления рисками, так как устраняет необходимость – в рамках этого процесса – бороться с общими причинами вариабельности. Управление рисками в ССРМ нацелено только на особые причины вариабельности.

Процесс управления рисками необходимо включать в план управления проектом. Размах этого процесса должен быть соизмерим с масштабом и уровнем рискованности проекта.

Необходимо определить перечень рисков, оценить их вероятность и воздействие на проект.

Проектный буфер в плане проекта, созданном методом ССРМ, помогает оценить степень влияния риска на весь проект.

Команда проекта определяет стратегию реагирования на риски, как то предотвращение, снижение, страхование, отслеживание, игнорирование.

ЛИТЕРАТУРА

1. PMI, A Guide to the Project Management Body of Knowledge, Newton Square, PA: PMI, 2000 (в русском переводе: Руководство к своду знаний по управлению проектами/Под. ред. В. Либерзона, Д. Лобанова. – Институт управления проектами, 2004. – редакция 2000 года; Руководство к своду знаний по управлению проектами. – Project Management Institute, 2004. – редакция 2004 года).

2. Wideman, R. Max, Project and Program Risk Management, A Guide to Managing Project Risk and Opportunities, Newtown Square, PA: PMI, 1992.

3. Meredith, Jack R. and Samuel J. Mantel, Project Management, A Managerial Approach, New York: John Wiley and Sons, 1985, с. 68-71.

4. Wysocki, Robert K., Robert Beck Jr., and Daid B.Crane, Effective Project Management, New York: John Wiley & Sons, 1995.

5. Deming, W. Edwards, The New Economics, Cambridge, MA: MIT Press, 1993 (в русском переводе: Деминг У. Эдвардс. Новая экономика. – М.: Эксмо, 2006).

6. Hilson, David. “When Is a Risk Not a Risk: Part 2,” на сайте http://www.risk-doctor . com/pdf-briefings/risk-doctor07e.pdf (материал для книги взят с сайта 22 июня 2004 года).

7. Risk Trak, Risk Services & Technology, Amherst, NH, 03031.

8. Bernstein, Peter L., Against the Gods, The Remarkable Story of Risk, New York: John Wiley and Sons, 1996.

9. Kahneman, Daniel, Paul Slovic, and Amos Tversky, Judgment under Uncertainty: Heuristics and Biases, Cambridge: Cambridge University Press, 1982.

10. Belsky, Gary, and Thomas Gilovich, Why Smart People Make Big Money Mistakes, and How to Correct Them, New York: Simon & Schuster, 1999.

11. Russo, J. Edward, and Paul J.H. Schoemaker, Decision Traps, The Ten Barriers to Brilliant Decision Making, and How to Overcome Them, New York: Simon & Schuster, 1989.

Данный текст является ознакомительным фрагментом. Из книги Управление проектами для “чайников” автора Портни Стэнли И.

Определение и управление рисками Риск – это вероятность того, что вы не достигнете результата, сорвете график работ, перерасходуете средства из-за неожиданных и незапланированных затруднений. Поскольку будущее нельзя предвидеть полностью, риск присутствует во всех

Из книги Риск-менеджмент организации автора Ермасова Наталья Б.

Управление рисками проекта Идентификация рисков проекта – это только первый шаг, чтобы взять их под контроль. Затем нужно разработать соответствующие планы по ограничению их

Риск – это неопределённое событие или условие , которое в случае возникновения имеет позитивное или негативное воздействие на проект. Как следует из определения, каждый ИТ проект — это один большой риск. Мы либо достигнем цель проекта, либо нет 🙂

Что такое риск?

Очень важно! Риск – это не плохо и не хорошо! Риск – это неопределенность . Вероятность и Риск — это синонимы. Соответственно, как следует из определения, каждый риск можно оценить.

От того как я управляю рисками, зависит, выиграю я или проиграю от какой-то неопределенности. Риски бывают двух типов:

• Угрозы — негативное воздействие на результат
• Возможности — положительное воздействие на результат

Управление рисками включает в себя правила и процедуры, относящиеся к планированию управления рисками, их идентификации и анализу, реагированию на риски, мониторингу рисков. Другими словами, для управления рисками мне важно понять их источники, определить список рисков, оценить вероятность наступления и степень влияния, и самое главное — что теперь с этими рисками делать?!

Основные источники рисков ИТ проекта

Ограничения проекта по бюджету, срокам, содержанию — это основной источник рисков проекта т.к. всегда существует вероятность не вложиться в ограничения. Если бы не было ограничений, то не было бы и рисков… Но и без ограничений не существует проекта 🙂

Заинтересованные стороны, их требования и ожидания — заказчик может отказаться принимать работу т.к. система не решает задачи, для которых создана, заказчик сам не знает чего хочет, два ключевых пользователя озвучивают прямо противоречащие друг другу требования, заказчик уверен, что РМ или BA догадаются о чём он думает…

Технические источники рисков — применяемые технологии, ускорение проекта за счёт отказа от полноценного проектирования, «технический долг», производительность…

Организационные источники рисков — финансирование и его стабильность, выделение необходимого количества времени сотрудников заказчика, квалификация команды как со стороны заказчика, так и со стороны подрядчика, команда проекта, сопротивление пользователей, затянутое принятие решений…

Внешние условия — требования законодательства, динамика цен на рынке, поставщики и подрядчики, действия конкурентов, индусы, дураки и дороги…

Процессы управления рисками проекта согласно PMBoK

Управление рисками включает в себя следующие задачи:

• Планирование управления рисками . В результате планирования управления рисками мы должны получить План управления рисками. Это документ, который описывает общие подходы к управлению рисками в проекте, их классификацию, способы идентификации и реагирования
• Идентификация рисков — определение того, какие риски могут повлиять на проект, и документальное оформление их характеристик
• Качественный анализ рисков – расположение рисков по степени их приоритета для дальнейшего анализа или обработки путем оценки и суммирования вероятности их возникновения и воздействия на проект
• Количественный анализ рисков – процесс проведения численного анализа влияния рисков на цели проекта
• Планирование реагирования на риски – это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта
• Мониторинг и управление рисками представляет собой процесс реагирования на риски, отслеживания выявленных рисков, контроля остаточных рисков, идентификации новых рисков и оценки эффективности управления рисками на всем протяжении проекта

Реагирование на риски ИТ проекта

Согласно РМВоК возможны четыре метода реагирования на риски:

• Уклонение от риска
• Передача риска
• Снижение рисков
• Принятие риска

Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, уменьшить содержание проекта).

Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения дополнительной информации или проведения экспертизы. Например, уклониться от риска можно, если отказаться от реализации рискованного функционального требования или самостоятельно разработать необходимый программный компонент, вместо ожидания поставок продукта от субподрядчика.

Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне, но риск при этом никуда не девается. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск.

Частый пример такого подхода в ИТ проектах, даже fixed price — ереложить риск на заказчика. Это можно сделать в несколько способов:

1. Обосновать, что нужен отдельный бюджет на предпроектные исследования, с помощью которых мы найдём ответы на неизвестные вопросы (технические, организационные, методологические) и как следствие — риск перестанет существовать
2. Составить перечень рисков, сделать их оценку и в явной форме озвучить заказчику, что в случае наступления определённых событий, потребуется дополнительный бюджет на проект. Если следовать здравой логике, то заказчик и так должен оставить резерв на известные риски.

Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказываются более эффективными, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска.

Например, раннее разрешение архитектурных задач (разрабатываем архитектуру решения до начала активной разработки самого решения) существенно снижает технические риски. Или регулярная демонстрация промежуточных результатов заказчику может снизить вероятность риска его неудовлетворенности конечным результатом. Если в проектной команде высока вероятность увольнения сотрудников, то введение на начальной стадии в проект дополнительных (избыточных) людских ресурсов снижает потери при увольнении членов команды, поскольку не будет затрат наадаптацию новых участников.

Принятие риска означает, что команда проекта осознанно приняла решение не изменять план управления проектом в связи с риском или не нашла подходящей стратегии реагирования.

За год до экономического кризиса 2008 года один российский финансовый журнал вместе с компанией, занимающейся управлением корпоративными финансами, провели конкурс бизнес-планов. После статистической обработки заявленных работ выяснилось, что самой уязвимой их частью был анализ проектных рисков. Такой недосмотр делал возможным возникновение инвестиционных ошибок, которые влекли за собой значительные потенциальные убытки. В большинстве конкурсных бизнес-планов имело место указание на существование потенциальных опасностей в реализации проекта, однако анализ и оценка рисков проведены не были.

Безрисковых проектов не существует. Увеличение сложности проекта всегда прямо пропорционально увеличивает масштаб и число сопутствующих рисков. Однако оценка рисков реализации проекта – это хоть и обязательный, но промежуточный процесс, результатом которого становится чёткий план снижения степени рискованности и план реагирования в случае осуществления потенциальной угрозы.

Под принято понимать возможность – вероятность возникновения неблагоприятных ситуаций, которые потенциально приводят к ухудшению итоговых и промежуточных показателей . При этом само событие может иметь разную степень неопределённости и различные причины.

Управление рисками включает не только констатацию неопределённости и анализ рисков проекта, но и совокупность методов влияния на рисковые факторы для нейтрализации ущерба. К методам, которые объединяются в систему планирования, отслеживания (мониторинга) и исправления (корректирования), относятся:

• Разработка стратегии управления рисками.
• Методы компенсации, которые включают мониторинг внешней социально-экономической и правовой среды с целью её прогнозирования, а также формирование системы резервов проекта.
• Методы локализации, которые используются в высокорисковых проектах в многопроектной системе. Такая локализация предполагает создание специальных подразделений, которые занимаются реализацией особо рисковых проектов.
• Методы распределения с применением разных параметров (времени, состава участников и др.).
• Методы отказа от рисков, связанные с заменой ненадёжных партнёров, введение в процесс гаранта, страхование рисков. Иногда уход от рисков подразумевает отказ от проекта.

Происходящие неопределённые события не всегда сопровождаются отрицательным эффектом. Например, уход с проекта одного члена команды может повлечь за собой появление на проекте более квалифицированного и эффективного работника. Однако неопределённые события с положительным (и с «нулевым») эффектом не всегда принимаются как предмет рассмотрения при оценке риска проекта. Природа неопределённости связывается с несением потерь по внутренним и внешним обстоятельствам.

Проектная специфика определяется и динамичностью карты риска с изменением рискованности по мере перехода от одной проектной задачи к другой:

• На начальных стадиях проекта существует высокая вероятность угроз с низким уровнем возможных потерь.
• На заключительных этапах риск осуществления угроз снижается, но возрастает величина потенциальных потерь.

С учётом этого, анализ проектных рисков целесообразно проводить неоднократно, трансформируя карту рисков по мере необходимости. При этом особенное значение этот процесс имеет на этапе формирования концепции и проведения работ по проектированию – созданию проектной документации. Например, если ошибка в выборе материала обнаружится на ранних стадиях, это повлечёт за собой срыв сроков. Если же эта ошибка обнаружится в ходе исполнения, ущерб будет гораздо более значительным.

Оценка рисков командой проекта и инвесторами делается на основе важности проекта, его специфики, наличия достаточных ресурсов для реализации и финансирования вероятных последствий проявления рисков. Степень допустимых рисковых величин зависит от запланированного уровня рентабельности, объёма и надёжности инвестиций, привычности проекта для компании сложности бизнес-модели и других факторов.

Последовательность мероприятий по оценке и управлению проектными рисками укладывается в определённую концепцию управления, которая включает ряд обязательных элементов.

Концепция управления проектными рисками: основные элементы

До недавнего времени в методологии управления рисками нормой был пассивный характер. В современном изложении эта методология предусматривает активную работу с источниками угроз и последствиями обнаруженных рисков. Управление рисками – это взаимосвязанные процессы, причём значение имеет не только поведение каждого этапа, но и их последовательность. В целом эта подсистема управления проектом имеет следующую структуру:

• Выявление рисков и их идентификация.
• Анализ проектных рисков и их оценка.
• Выбор эффективных методов, сообразных рискам.
• Применение этих методов в условиях рисковой ситуации и реагирование непосредственно на событие.
• Разработка мер по снижению рисков.
• Контроль за снижением и выработка решений.

Поскольку на сегодняшний день в управлении проектом большинство менеджеров ориентируются на формат, предложенный фреймворком PMBOK, целесообразнее подробнее рассмотреть те 6 процессов управления рисками, которые предложены в PMBOK:

1. Планирование управление рисками.
2. Идентификация факторов влияющих на риски. На этом же этапе документально оформляются их параметры.
3. Качественная оценка.
4. Количественная оценка.
5. Планирование реагирования.
6. Мониторинг и контроль.

После чего цикл снова возобновляется со 2-го по 6-ой пункт, поскольку в ходе проекта контекст существования проекта может меняться.

Проектные риски управляются менеджером проекта, но к решению этой задачи в той или иной степени привлекаются все участники проекта (например, при «мозговом штурме», обсуждении, вынесении экспертных оценок и др.). Это имеет значение ещё и потому, что информационный контекст предполагает выявление не только внешних рисков (экономических, политических, правовых, технологических, экологических и др.), но и внутренних.

В дальнейшем для иллюстрации воплощения основных элементов концепции управления будут приводиться примеры из проекта, которые имеет следующие условные характеристики. Ювелирный завод, который выводит на рынок новые золотые цепочки, для их изготовления закупает импортное оборудование, устанавливаемое в помещениях, которые ещё предстоит построить. Цена на золото как на основное сырьё устанавливается по результатам торгов Лондонской биржи металлов в долларах США. Запланированный объём продаж – 15 кг продукции в месяц, из которых 4,5 кг (30%) предполагается реализовать через собственную сеть магазинов, а 10,5 кг (70%) – через дилеров. Продажа подвержена сезонным изменениям с активизацией в декабре и затуханием в апреле. Оптимальный период для запуска оборудования – канун декабрьского пика продаж. Период реализации проекта – пять лет. Основным показателем эффективности проекта становится NPV (чистая приведенная стоимость), которая в расчётных планах равна 1765 $.

Планирование управления рисками

Вступительный процесс в перечне процедур по работе с проектными угрозами – это планирование управления рисками. Поскольку тот же PMBOK – это фреймворк, и он не даёт рекомендаций по работе с конкретным проектом, то на этом этапе уточняются методы и инструменты, которые уместно применить в реальном стартующем проекте и в реальном контексте. В развёрнутом виде план управления рисками в качестве документа содержит следующие разделы:

В рекомендациях института PMI этот этап необходим для коммуникации всех заинтересованных сторон. При этом в компании уже могут существовать сложившиеся и отработанные методики управления рисками, которые в силу своей привычности – предпочтительнее.

Идентификация факторов риска и основные типы проектных рисков

Всё разнообразие неопределённых событий, которые могут стать факторами риска, свести и описать довольно трудно, поэтому для этого привлекаются все и вся. То есть, не только руководитель проекта и команда участвуют в процессе идентификации факторов, но и заказчики, спонсоры, инвесторы, пользователи, специально приглашённые эксперты.

Причём идентификация – это итерактивный (повторяющийся в течение всего жизненного цикла) и сочетающийся с непрерывным анализом процесс. В ходе проекта часто обнаруживаются новые риски или обновляется информация о них. Поэтому и состав экспертной комиссии может меняться в зависимости от конкретной итерации, характеристики которой, в свою очередь, меняются в зависимости от конкретной рисковой ситуации и типа угрозы. Подобные типы рисков можно классифицировать по разным признакам, но наиболее практичными считаются критерии контролируемости, источников риска, его последствий, способов снижения угроз.

Не все угрозы контролируются, а некоторые – ещё и плохо классифицируются как определённо контролируемые. Под ряд определённо неконтролируемых факторов целесообразно заблаговременно отводить ресурсные резервы.

В целом внешние риски контролируются хуже, чем внутренние, а предсказуемые – лучше, чем непредсказуемые:

• К определённо неконтролируемым внешним рискам относятся вмешательство государственных структур, природные явления и стихийные бедствия, сознательное вредительство.
• К внешним предсказуемым, но плохо контролируемым – социальные, маркетинговые, инфляционные и валютные.
• К частично контролируемым внутренним – риски связанные с организацией проекта, доступностью финансирования и других ресурсов.
• К контролируемым – внутренние технические риски (связанные с технологиями) и контрактно-юридические (патентные, лицензионные и др.).

Критерий источника угроз особенно значим на первоначальных этапах идентификации. Критерии последствий и способа устранения угроз – на этапе анализа факторов. При этом важно не только идентифицировать, но и грамотно сформулировать рисковый фактор, чтобы не смешать источник риска с его последствиями. Поэтому сама формулировка риска должна быть двусоставной: «источник возникновения риска + угрожающее событие».

Для классификации по источникам риска составляют корректные стандартизированные пары:

• Технические факторы – аварийные ситуации и ошибочный прогноз как вид риска.
• Финансовые факторы – нестабильные валютные корреляции.
• Политические – перевороты и революции, религиозные и культурологические угрозы.
• Социальные – забастовки, террористические угрозы.
• Экологические – техногенные катастрофы и т.д.

Но ниже на уже упомянутом примере рассматриваются не все, а только основные типы контролируемых или частично контролируемых проектных рисков.

Маркетинговый риск

Эта угроза связана с недополучением прибыли, причиной чего становится снижение товарной цены или объёма продаж из-за неприятия нового продукта потребителем или переоценки реального объёма продаж. Для инвестиционных проектов этот риск имеет особое значение.

Риск называется маркетинговым, так как он часто возникает из-за недоработок маркетологов:

• недостаточного изучения потребительских предпочтений,
• неверного позиционирования товара,
• ошибок в оценке рыночной конкурентности,
• некорректного ценообразования,
• неправильного способа продвижения продукта и т. п.

В примере с продажей золотых цепочек ошибка в запланированном распределении объёма продаж в соотношении 30% на 70% приводит к тому, что реализация продукта через дилеров в 80% случаев снижает объём получаемой прибыли, поскольку дилеры приобретают товар у поставщика по более низким ценам, чем розничный потребитель. Внешним фактором в этом примере может стать ситуация, при которой активность посещения новых магазинов в торговых центрах зависит от «раскрученности» и популярности самих торговых центров. Путями снижением риска в этой ситуации будут детальный предварительный анализ и договор аренды с внесением ряда популяризующих параметров: удобной стоянки, системы транспортной коммуникации, дополнительных развлекательных центров на территории и др.

Общеэкономические риски

Плохо контролируемые внешние риски, связанные с изменением валютного курса, инфляционными процессами, увеличением числа отраслевых конкурентов и т. п. несут угрозу не только текущему проекту, но и компании в целом. В случае с описанным примером главным из этой группы становится валютный риск. Если конечная цена продукта в рублях для потребителя не меняется, но закупка производится в долларах, то при повышении курса доллара происходит фактическое недополучение прибыли по отношению к расчётным значениям. Потенциально возможна ситуация, когда после продажи цепочки в рублях и переводе средств в доллары, за которые закупается золото, фактическая сумма выручки окажется меньше, чем сумма, необходимая хотя бы для возобновления товарной массы.

Риски, связанные с управлением проектом

Это не только угрозы, связанные с управленческими ошибками, но и внешние риски, причинами которых могут быть, например, изменение таможенного законодательства и задержка груза. Нарушение графика проекта увеличивает срок его окупаемости и удлинением календарного периода, и недополученной выгодой. В примере с золотыми цепочками задержка особенно опасна, поскольку товар имеет выраженную сезонность – после пикового декабря продать золотые украшения будет значительно сложнее. Сюда же относится и риск повышения бюджета.

В практике проектного управления существуют простые способы определения реального строка (и стоимости) проекта. Например, PERT-анализ, при котором задаются три срока (или стоимости): оптимистичный (Х), пессимистичный (Y) и наиболее реалистичный (Z). Ожидаемые значения вводятся в формулу: (Х +4х Z + Y) /6 = планируемый срок (или стоимость). В этой схеме коэффициенты (4 и 6) – результат большого массива статистических данных, но и эта проверенная формула работает, только если все три оценки можно корректно обосновать.

При сотрудничестве с внешними подрядчиками для минимизации рисков оговариваются специальные условия. Так, в примере с запуском новой ювелирной линии нужно построить новые корпуса, стоимость которых определяется в 500 тыс. долларов, после чего планируется получение общей прибыли в размере 120 тыс. долларов в месяц при рентабельности в 25%. Если по вине подрядчика возникнет задержка на месяц, то недополученная прибыль легко высчитывается (120х25%=30 тыс.) и может быть вписана в договор в качестве компенсации за срыв сроков. Эту компенсацию можно «привязать» и к стоимости строительства. Тогда 30 тыс. долларов составят 6% от стоимости работ в 500 тыс.

Результатом всего этого этапа должен стать иерархический (ранжированный по степени опасности и величине) список рисков.

То есть, описание должно обеспечивать возможность сравнения относительного воздействия на ход проекта всех идентифицированных рисков. Идентификация производится по совокупности всех исследований и выявленных на их основе факторов риска.

Анализ проектных рисков трансформирует информацию, собранную в ходе идентификации, в руководство, позволяющее принять ответственные решения ещё на этапе планирования. В ряде случаев качественного анализа бывает достаточно. Результатом такого анализа должно стать описание неопределённостей (и их причин), присущих проекту. Чтобы облегчить процедуру выявления рисков для анализа используют специальные логические карты:

• В группе «Рынок и потребители » собираются вопросы о наличии неудовлетворённых потребностей потребителей, о тенденциях развития рынка и о том, будет ли рынок вообще развиваться.
• В группе «Конкуренты » оценивается возможность конкурентов повлиять на ситуацию.
• В группе «Возможности компании » задаются вопросы о маркетинговой и торговой компетенции и т. д.

В результате сбора ответов выявляются потенциальные риски, связанные с недостижением плана продаж по причине:

• неверной оценки потребительских потребностей и размера рынка,
• отсутствия достаточной системы продвижения продукта,
• недооценки возможностей конкурентов.

В итоге формируется ранжированный перечень рисков с иерархией по важности угроз и величине потенциальных потерь. Так в примере с ювелирными изделиями в основную группу рисков вошли, помимо недостижения количества продаж и снижения финансового объёма из-за более низкой цены, ещё снижение нормы прибыли по причине увеличения цен на сырьё (золото).

Количественный анализ рисков

К количественному анализу прибегают, чтобы определить, как наиболее существенные факторы риска могут повлиять на эффективность проекта. Например, анализируется, повлечёт ли небольшое (10-50%) изменение объёма продаж значительные потери прибыли, делающие проект невыгодным, или проект останется выгодным даже при продаже, например, только половины от запланированного объёма реализации. Для проведения количественного анализа существует ряд методик.

Анализ чувствительности

Данный стандартный метод заключается в подстановке различных гипотетических значений критических параметров в финансовую модель проекта с последующим их расчётом. В примере с запуском ювелирной линии критическими параметрами становятся физический объём продаж, себестоимость и цена реализации. Делается допущение об уменьшении этих параметров на 10-50% и об их увеличении на 10-40%. После этого математически рассчитывается «порог», за которым проект не окупится.

Степень воздействия критических факторов на итоговую эффективность можно продемонстрировать на графике, который отражает первоочередное влияние на результат цены продажи, затем – себестоимости продукции, и затем – физического объёма продаж.

Но значимость фактора изменения цены ещё не говорит о значительности риска, поскольку вероятность колебания цены может быть низкой. Для того чтобы определить эту вероятность, пошагово формируют «дерево вероятностей»:

Суммарный риск по эффективности (NPV) представляет собой сумму произведений итоговой вероятности и значения величины риска для каждого отклонения. Риск изменения цены продажи снижает NPV проекта из примера на 6,63 тыс. долларов: 1700 х 3% + 1123 х 9% + 559 х 18% – 550 х 18% – 1092 х 9% – 1626 х 3%. Но после пересчёта двух других критических факторов, выяснилось, что самой опасной угрозой следует считать риск снижения физического объёма реализации (его ожидаемая величина составила 202 тыс. долларов). Второе место по опасности в примере занял риск изменения себестоимости с ожидаемой величиной в 123 тыс. долларов.

Этот анализа позволяет одновременно измерить величину риска нескольких критических факторов. По результатам анализа чувствительности выбираются 2-3 фактора, больше других оказывающих влияние на результат проекта. Затем рассматривают, как правило, 3 сценария развития:

Здесь тоже, полагаясь на экспертные обоснованные оценки, для каждого сценария определяется вероятность его воплощения. Числовые данные для каждого сценария подставляются в реальную финансовую модель проекта, в результате чего получается одна комплексная оценка эффективности. В примере с ювелирным проектом ожидаемое значение NPV получается равным 1572 тыс. долларов (-1637 х 20% + 3390 х 30% + 1765 х 50%).

Имитационное моделирование (метод Монте-Карло)

В случаях, когда эксперты могут назвать не точные оценки параметров, а предполагаемые интервалы колебания, применяют метод Монте-Карло. Его чаще применяют при оценке валютных рисков (в течение года), макроэкономических угроз, рисков колебания процентных ставок и т. п. Расчёты должны имитировать случайные рыночные процессы, поэтому для анализа используют специальный софт или функционал Excel.

Применение статистического правила «трёх сигм» говорит о том, что с вероятностью 99,7% NPV попадёт в диапазон 1725 тыс. долларов ± (3 х 142), то есть с высокой вероятностью результат проекта в примере будет положительным.

Антирисковые меры: планирование способов реагирования

Результатом анализа рисков может стать карта рисков с визуализацией соотношения вероятности и степени воздействия на показатели. Она облегчает регламентированную процедуру планирования минимизации угроз.

В четвёрку основных типов реагирования входят:

1. Принятие, предполагающее осознанную готовность к риску с переносом усилий не на предотвращение, а на устранение последствий.
2. Минимизация, работающая для контролируемых рисков.
3. Передача-страхование, когда находится третья сторона, готовая принять риск и его последствия на себя.
4. Избежание, при котором предполагается полное устранение источников возникновения риска. Пассивной и нерациональной формой избежания считается отказ от отдельных элементов проекта.

Современные программные инструменты рассчитаны на разный уровень управления проектами. Для крупной компании, имеющей большой проектный портфель, средства автоматизации управления рисками чаще закладываются сразу в интегрированный пакет ERP-класса. Для малого и среднего бизнесов подойдут последние версии MS Project, где предоставляется возможность настройки блока управления рисками по процессам идентификации, классификации, а также оценки и качественного анализа рисков с построением матрицы вероятности. Имитационное моделирование можно провести с использованием программ Project Expert, «Альт-Инвест».