Документування ризиків проекту

Відео: Документування проекту на старті

Але факт залишається фактом: ризик (негативний) з`являється в самий невідповідний момент, коли він вже загрожує ініціацією змін в проекті. У наведеній нижче статті будуть розглянуті не методи планування ризиків і розрахунку кількісних оцінок їх ймовірності або впливу, а порядок документування і подальшого моніторингу ризиків, тобто ми спробуємо розібратися, з яких подпроцесов складається процес управління ризиками проекту, які виходи з кожного подпроцесса (документи) і т.д.

Що таке ризики проекту?

Для розуміння, що таке ризики проекту і як з ними працювати, звернемося, насамперед, до вітчизняних стандартів по управлінню проектами.

ГОСТ Р 54869-2011 дає наступне визначення поняттю «ризик - ймовірне для проекту подія, настання якого може як негативно, так і позитивно відбитися на результатах проекту ».

Що стосується порядку роботи з ризиками, то вітчизняні ГОСТи описують їх наступним чином:

1. Процес планування реагування на ризики.

• виявлені і задокументовані ризики проекту;
• проведені оцінка і ранжування за ймовірністю і ступеня впливу на результат проекту всіх ідентифікованих ризиків;
• розроблені заходи щодо зміни ймовірності і ступеня впливу найбільш значущих ризиків, а також створені плани реагування на випадок виникнення таких ризиків;
• враховані результати розробки превентивних заходів по реагуванню в пов`язаних з ними плани.

2. Процес планування управління ризиками програми.

• виявлені і задокументовані найбільш значущі ризики програми;
• проведені оцінка і ранжування за ймовірністю і ступеня впливу на досягнення результатів і вигод програми всіх ідентифікованих ризиків;
• розроблені заходи щодо зміни ймовірності і ступеня впливу найбільш значущих ризиків, а також створені плани реагування на випадок виникнення таких ризиків;
• визначені і документовані правила управління ризиками для проектів програми та іншої діяльності, що виконується в рамках програми, в тому числі форма і періодичність обміну інформацією про ризики програми і ризики проектів та іншої діяльності, що входять в програму.

Для організації роботи з ризиками такої інформації, звичайно ж, мало. У зв`язку з цим звернемося тепер до зарубіжного джерела - PMBoK.

Процес управління ризиками згідно  PMBoK

Згідно PMBoK, «ризик - це невизначена подія або умова, настання якого негативно або позитивно позначається на цілі проекту », а управління ризиками складається з шести процесів:

1. Планування управління ризиками - вироблення єдиного підходу до управління ризиками проекту та планування управління ризиками проекту.
2. ідентифікація ризиків - виявлення ризиків проекту і документування їх характеристик.
3. Якісний аналіз ризиків - приоритезация ідентифікованих ризиків для їх подальшого аналізу.
4. Кількісний аналіз ризиків - чисельний аналіз впливу ризиків на досягнення цілей проекту.
5. Планування реагування на ризики - визначення заходів, які необхідно вжити для збільшення впливу позитивних і для зменшення впливу негативних ризиків на проект.
6. Моніторинг і контроль ризиків - ідентифікація, аналіз і планування виявлених ризиків, а також подальше їх відстеження.

Планування управління ризиками

Результатом цього процесу є документ «План управління ризиками», який, згідно з PMBoK, повинен включати в себе наступні елементи:

• методологія управління ризиками;
• розподіл ролей і відповідальності;
• бюджет для управління ризиками;
• визначення частоти виконання процедур управління ризиками;
• категорія ризиків;
• матриця ймовірності виникнення ризиків і їх наслідків;
• форми звітності за ризиками.

ідентифікація ризиків

Для ідентифікації ризиків PMBoK рекомендує спиратися на:

• аналіз документації;
• аналіз контрольних списків;
• аналіз припущень.

Після закінчення ідентифікації ризиків створюється реєстр ризиків, який заповнюється результатами ідентифікації ризиків. Надалі реєстр ризиків буде постійно доповнюватися вихідними даними інших процесів управління проектами. PMBoK рекомендує після ідентифікації ризиків в реєстрі відобразити наступну інформацію:

Відео: Ключові помилки при управлінні ризиками проекту

• список ідентифікованих ризиків;
• список потенційних дій з реагування;
• основні причини виникнення ризику;
• уточнення категорій ризиків.

Якісний аналіз ризиків

В ході якісного аналізу для кожного виявленого ризику оцінюються ймовірність ризику і його вплив на цілі проекту.

Після проведення якісного аналізу реєстр ризиків доповнюється наступною інформацією:

• відносне ранжирування або список пріоритетів ризиків проекту;
• ризики, згруповані за категоріями;
• список ризиків, які потребують негайного реагування;
• список ризиків, які потребують додаткового аналізу і резервування;
• список ризиків з низьким пріоритетом, які потребують спостереженні;
• тенденції ризиків.

Кількісний аналіз ризиків

Кількісний аналіз виконується щодо ризиків, кваліфікованих в ході якісного аналізу як потенційно або істотно впливають на цілі проекту.

Після закінчення кількісного аналізу реєстр ризиків доповнюється наступною інформацією:

• імовірнісний аналіз ризику;
• ймовірність досягнення цілей по вартості і часу;
• список пріоритетних оцінених ризиків;
• тенденції результатів кількісного аналізу ризиків.

Планування реагування на ризики

     Стратегії реагування на негативні ризики проекту:

• ухилення;
• передача;
• зниження;
• прийняття.

     Стратегії реагування на позитивні ризики проекту (позитивний вплив на цілі проекту):

• використання;
• поділ;
• збільшення;
• прийняття.

Планування реагування на ризики може спричинити за собою оновлення і створення наступних документів:

1. Оновлення реєстру ризиків.

PMBoK досить докладно розглядає структуру реєстру ризиків. Згідно з документом, цей реєстр складається з наступних складових:

• виявлені ризики-їх опісанія- область (області) проекту (наприклад, елемент ІСР), схильну до їх воздействію- їх причини (наприклад, елемент ієрархічної структури ризиків) - а також характер і ступінь їх впливу на цілі проекту;
• особи, відповідальні за ризики, і покладений на них відповідальність;
• виходи процесу якісного аналізу, включаючи список ризиків проекту, упорядкованих за пріоритетністю;
• заздалегідь узгоджені стратегії реагування на ризики;
• конкретні дії щодо реалізації обраної стратегії реагування;
• умови, симптоми і ознаки настання ризиків;
• операції, внесені в бюджет і розклад, необхідні для реалізації обраних способів реагування на ризики;
• плани на випадок можливих втрат і умови, при яких вони приводяться у виконання;
• резервні плани, які використовуються в якості відповідної реакції на виникнення ризику, якщо початкове реагування на ризик виявилося неадекватним;
• залишкові ризики, що збереглися після запланованого реагування, а також ризики, які були прийняті свідомо;
• вторинні ризики, що виникають як прямий наслідок застосування реагування на ризики;
• резерви на можливі втрати, розраховані на основі даних кількісного аналізу ризиків проекту і порогів ризиків організації.

2. Оновлення плану управління проектом.

• План управління розкладом. Оновлення може знадобитися в зв`язку з тим, що в процесі реагування на ризики може бути включена / виключена якась з робіт.
• План управління вартістю. Обрана стратегія реагування може спричинити за собою зміну вартості проекту (а також базового плану виконання вартості). Крім того, зміна плану управління розкладом (а також ієрархічної структури робіт і базового розкладу) теж може вимагати внесення змін до плану управління вартістю.
• План управління якістю. Зміни розкладу і вартості проекту в зв`язку з вибраною стратегією реагування на ризики тягнуть за собою оновлення плану управління якістю.
• План управління закупівлями. Зміна розкладу проекту в зв`язку з реагуванням на проектний ризик може зажадати зміни плану управління закупівлями, причому як в сторону зменшення, так і в бік збільшення.
• План управління людськими ресурсами. План змінюється в залежності від обраної стратегії реагування на ризик.

Наприклад, перегрупування людських ресурсів.

• Ієрархічна структура робіт. (Аналогічно плану управління розкладом.)
• базовий розклад. (Аналогічно плану управління розкладом.)
• Базовий план виконання вартості. (Аналогічно плану управління вартістю.)

3. Оновлення документів проекту.

• Поновити протокол припущень проекту. У тому випадку, якщо в проекті ведеться журнал припущень, то обрана стратегія реагування на ризик може вимагати від вас оновити цього журналу. В іншому випадку буде потрібно внесення змін до Статуту проекту (рекомендується включати припущення проекту окремим пунктом Статуту).
• Оновлення технічної документації. Обрана стратегія реагування на ризики може також спричинити за собою необхідність внесення змін в продуктову документацію (документуються результати) проекту.

Моніторинг та управління ризиками

     Моніторинг та управління ризиками - це процес відстеження і виявлення нових ризиків, реалізації обраних стратегій реагування на ризики, оцінка ефективності обраної стратегії. Результатом моніторингу може стати необхідність оновлення наступних проектних документів:

Відео: Управління ризиками проекту як звичка

•  реєстру ризиків-
• активів процесу організації.

Наприклад, інформація та досвід, отримані в ході управління ризиками конкретного проекту, можуть бути включені в базу знань організації для використання в інших проектах;

• запитів на зміну.

Стратегія реагування на ризики може привести до необхідності внесення змін до складу робіт проекту (які, в свою чергу, можуть спричинити за собою зміну термінів і бюджету проекту), тобто до створення запиту на зміну;

• плану управління проектом-
• документів проекту.

Нижче наведені зразки документів з управління ризиками: реєстр ризиків, картка ризику, план управління ризиками. Звичайно ж, кожна організація має право адаптувати ці документи «під себе». У зразках документів запропоновані лише основні розділи.

У наступній статті ми піднімемо питання документування змін проекту, а саме: в якому проектному документі слід описати порядок роботи зі змінами проекту, класифікацію змін, документування внесення змін залежно від категорії зміни, зразки документів для документування змін проекту і т.д.