НОУ ІНТУІТ, Лекція, Управління ризиками проекту

Планування реагування на ризики

Процес планування реагування на ризики починається після проведення якісного та кількісного аналізу ризиків. На цьому етапі слід призначити відповідальних за реагування та розробити запобіжні дії для кожного ризику.Планування реагування на ризики-це процес розробки методів та процедур, що сприяють підвищенню сприятливих можливостей та зниженню загроз для досягнення цілей проекту. Способи реагування розглядаються кожного ризику окремо.

Входи процесу планування реагування на ризики

Вхідною інформацією для планування реагування на ризики є:

  • план управління ризиками- результат процесу планування ризиків;
  • реєстр ризиків- результат процесу кількісного аналізу ризиків.
Інструменти та методи процесу планування реагування на ризики

p align="justify"> Планування реагування на ризики здійснюється за допомогою стратегій реагування на ризики.Стратегія реагування на ризики-це методи, які будуть використані для зниження наслідків або ймовірності ідентифікованих ризиків[10]. Для кожного ризику необхідно вибрати свою стратегію (або комбінацію різних стратегій), яка забезпечить найбільш ефективну роботу з ним. Вибір стратегії здійснюється на підставі результатів кількісної та якісної оцінок, що дозволяють визначити, скільки часу, грошей та зусиль потрібно витратити для обмеження ризику. Існує чотири типові стратегії реагування на появу негативних ризиків: ухилення, передача, прийняття та зниження.

Ухиляння від ризику. Ця стратегія полягає у повному виключенні впливу ризику на проект зарахунок змін характеру проекту чи плану управління проектом. Деякі ризики, що виникають на ранніх стадіях проекту, наприклад, через відсутність чіткого визначення вимог Замовника, можна уникнути, витративши додатковий час та збільшивши трудовитрати на їх виявлення. Однак, стратегія ухилення не може повністю виключити ризик.

Передача ризику. Стратегія передачі також унеможливлює загрозу ризику шляхом передачі негативних наслідків з відповідальністю за реагування на третю сторону. Передача ризику зазвичай супроводжується виплатою премії за ризик стороні, яка приймає він ризик і відповідальність за його управління. Сам ризик у своїй не усувається. Умови передачі відповідальності за певні ризики третій стороні можуть визначатися у контракті. Для IT-проектів третьою стороною може бути консалтингова компанія, на яку покладається відповідальність з управління ризиками.

Прийняття ризику. Стратегія означає рішення команди не уникати ризику. При пасивному прийнятті команда нічого не робить щодо ризику і у разі виникнення розробляє спосіб його обходу чи виправлення наслідків. При активному прийнятті план дій розробляється доти, як ризик може статися, і називається планом дій у непередбачених обставин.

Зниження ризику. Стратегія передбачає зусилля, спрямоване зниження ймовірності та/або наслідків ризику до прийнятних меж. У стратегії зниження використовується включення до плану проекту додаткової роботи, яка буде виконуватися незалежно від виникнення ризику, як, наприклад, проведення додаткового тестування функціональності інформаційної системи, розробка прототипу системи, додаткове підключення до роботи досвідчених співробітників.

Планування реагування на ризики: виходи

Реєстр ризиків (оновлення). Способи реагування на ризики, розроблені та затверджені в процесі планування реагування, включаються до Реєстру ризиків.

План управління проектом (оновлення). Оновлення плану управління проектом відбувається за рахунок додавання операцій реагування на ризики у процесі загального управління змінами проекту.

Контрактні угоди щодо ризиків. Контрактні угоди складаються для того, щоб юридично визначити відповідальність кожної із сторін на випадок виникнення кожного окремого ризику. Це можуть бути договори страхування чи надання послуг.

Моніторинг та управління ризиками

Моніторинг та управління ризиками-процес відстеження ідентифікованих ризиків, моніторингу залишкових ризиків, ідентифікації нових ризиків, виконання планів реагування на ризики та оцінки їх ефективності протягом життєвого циклу проекту[10].

Моніторинг ризиків є останнім етапом процесу управління ризиками. Він є важливим для ефективної реалізації дій, запланованих на попередніх етапах. Моніторинг - це наглядова діяльність, передбачена раніше складеним планом управління ризиками. Моніторинг забезпечує своєчасне виконання превентивних заходів та планів по пом'якшенню наслідків і виконується за допомогою індикаторів - тригерів (інша назва - "ознаки ризиків", "симптоми ризику"), що вказують на можливість те, що події ризику відбулися або відбудуться найближчим часом. Симптоми ризиків визначаються на етапі ідентифікації ризиків та фіксуються у Плані управління проектом у розділі "План управління ризиками".

Приклади параметрів, до яких можуть бути прив'язані ознаки ризиків та за якимиможе проводитися регулярне спостереження [5]:

  • кількість "відкритих" (знайдених та невиправлених) помилок на один модуль або компонент;
  • середня за тиждень кількість понаднормових годин роботи на одного співробітника;
  • щотижнева кількість змін у вимогах до системи, що розробляється;
  • зміни бізнес-процесів Замовника;
  • своєчасність виділення необхідних ресурсів;
  • технічне забезпечення робіт.

Мета моніторингуполягає у спостереженні за прогресом виконання прийнятих планів (запобігання ризикам та пом'якшенню їх наслідків), кількісними параметрами, умовами, що визначають застосування плану реагування на ризики, та в інформуванні команди у разі настання ризику.

Під час моніторингу команда проекту виконує плани щодо запобігання ризикам. За прогресом цієї діяльності ведеться спостереження. Відслідковуються зміни значень тригерів ризиків. Для зручності виконання моніторингу застосовують спеціальні форми [5], приклад якої наведено в таблиці 7.8