Классификация и управление IT рисками проекта
Причина вялого управления ИТ-рисками проектов часто кроется в недостаточной конкретизации планируемых эффектов от ИТ-проектов. Отчасти такая политика ИТ-директора связана с позицией CIO, далеко не всегда он берет на себя роль драйвера изменений: кто-то просто не имеет достаточного веса, чтобы предлагать системные изменения, кто-то перестал интересоваться новыми технологиями.
Для того чтобы исправить ситуацию, бизнесу необходимо соблюдать единственное условие – быть готовым к паритету в отношениях с IT. ИТ может стать мощным инструментом оптимизации управления только в случае, если статус руководства будет повышен до равноправного партнера. Готовность бизнеса к партнерству с ИТ имеет несколько аспектов:
бизнесу необходимо оставить менторский тон в отношениях с ИТ и с уважением принимать точку зрения ИТ-руководителя;
последовательно двигаться к устранению противоречий между политиками функциональных подразделений и интересами ИТ.
Если у руководства ИТ недостаточно авторитета, задачу по управлению нематериальными активами следует передать сводной команде специалистов, которая будет преодолевать автономию функциональных блоков. Нужно управлять IT не как конфигурационными единицами, а как активами. Должен быть не только проектный офис (Project Management Office), но и офис, который будет управлять ценностью активов (Assets Value Management Office). Его задача — планирование эффектов и наблюдение за достижениями реализации IT-инициатив в течение всего жизненного цикла любого нематериального актива. Таким образом, проектные и предотвращаемые риски ИТ-проектов должны быть задачей офиса управления проектами, а идентификация и оценка привнесенных ИТ-рисков – задачей офиса управления ценностью активов.
Кроме того, сфере ИТ, как никакой другой, необходим качественный аудит. Проведение ИТ-аудита позволит оценить информационную инфраструктуру предприятия, в частности, получить информацию о текущем состоянии инфраструктуры, избежать неоправданно высоких затрат на IT и застраховаться от ошибок в лицензировании.
Классификация рисков
Все виды рисков оказывают влияние на деятельность организации, поэтому для эффективного управления рисками IT-проекта необходимо понимать их природу, в частности, причины и время возникновения, характер последствий и т.д. Риски организации предлагается классифицировать следующим образом:
Внешние риски. К ним относятся риски проектов, которые не связаны ни с деятельностью предприятия, ни с деятельностью его контактной аудитории. Влияние на них оказывают внешние факторы (политика, экономика, демография, география и т.д.).
Внутренние риски проектов. Они всегда обусловлены деятельностью самого предприятия и его контактной аудитории, в частности, деловой активностью руководства, маркетинговой стратегией, техническим оснащением и т.д.
Стратегические риски. Связаны со стратегическими решениями (выбор сферы деятельности, позиционирование фирмы или продукта и т.д.). Риски стратегии бывают двух типов: риски отклонения текущих проектов и программ от корпоративной стратегии и риски утраты актуальности самой стратегии.
Операционные риски. Связаны с самим процессом осуществления операций (логистика, бухгалтерия, управление и т.д.).
Предотвратимые риски – это внутренние риски, которые порождаются неизбежным несовершенством процессов внутри организации (неправомочные и ошибочные действия сотрудников, сбои в процессах и т.д.). Управление рисками ИТ-проекта в данном случае может быть формализовано и, как правило, выполняется подразделениями внутреннего контроля в соответствии с классическим циклом управления рисками: идентификация, оценка, управление, мониторинг.
Трансформационные риски. Возникают до, во время и после трансформации предприятия.
Предотвращаемые инициативой риски – это такие предотвратимые риски, ослабление или преодоление которых включено в эффекты инициативы по проведению изменений.
Преднамеренные (вмененные) риски – это риски, на которые инициатор изменений идет намерено в целях достижения конкретного эффекта реализации проекта, а источником риска является его содержательная часть. Важно, чтобы оценка преднамеренных рисков проекта была ниже предотвращаемых рисков.
Проектные/программные риски проектов — такие преднамеренные риски, которые действуют в течение срока реализации инициативы.
Привнесенные инициативой риски – это риски, которые пополняют перечень операционных рисков, они действуют в течение всего жизненного цикла продукта инициативы.
Для того чтобы управление IT-рисками проектов было максимально эффективным, следует использовать не только внутренний ресурс организации, но при необходимости обращаться к компаниям, предлагающим оказание IT-услуг. Компания IT-Lite оказывает полный комплекс услуг по ИТ-аутсорсингу, включающий в себя облачные технологии, размещение ИТ-оборудования в дата-центрах, серверы в лизинг, техническое обслуживание компьютеров и серверов, поставку компьютерного оборудования и ПО, а также обслуживание АТС.
На рисунке обозначены две области деятельности: справа операции, слева трансформации. Цифрами обозначены степень популярности категорий рисков it проектов. Проектные команды, в основном, сосредоточены на рисках, действующих в течение срока реализации проекта, они самые популярные. Устранение или ослабление предотвращаемых рисков подается в качестве эффекта от реализации инициативы. Однако существуют и риски, которые привносятся в операционную деятельность компании в результате реализации проекта. Зачастую их не знают даже сами инициаторы проекта. Тем не менее, они очень важны, так как привносимые риски пополняют перечень операционных рисков, которые, вероятно, сохранят свою актуальность в течение всего жизненного цикла продукта инициативы. На самом деле, мы и наблюдаем бесконечный процесс.
рис. Классификация рисков
Заключение
В современной экономике нематериальные активы занимают все более заметную роль. Стоимость бренда компании может превосходить стоимость всех ее материальных активов, однако российская практика управления нематериальными активами носит второстепенный характер и подчинена стереотипам управления в условиях зрелого сметно-нормативного регулирования. Устаревшие подходы к учету и управлению нематериальными активами стоит считать одной из причин низкой капитализации российских компаний.
Управление нацелено на реализацию it проектов в согласованный бюджет и заданный срок. Управление эффективностью нематериальных активов требует организации планирования и контроля реального состояния созданных активов на протяжении всего их жизненного цикла. Акт принятых работ по созданию нематериального актива не должен стать конечной точкой в контроле эффективности ИТ-актива.
При этом ответственность за инвестиции в ИТ должна иметь для ИТ и бизнеса солидарный характер. Необходимо организовать систему, в которой управление ИТ-рисками проектов осуществляется на основе работы междисциплинарной команды, свободной от интересов руководителей конкретных функциональных блоков. Главная задача этой команды — балансировка уровней зрелости ИТ-активов и нематериальных активов организационных практик, в целях адекватной мировой практики капитализации инвестиций в нематериальные активы.
Анализ рисков | Методы оценки рисков | Классификация рисков
БИЗНЕС-ПЛАН. АНАЛИЗ РИСКОВ ПРОЕКТА
Анализ рисков — выявление рисков проекта и оценка их значимости, по сути, это анализ вероятности того, что произойдут определенные негативные события и отрицательно повлияют на достижение целей проекта
Риски присущи любому проекту. Они могут отличатся по обстоятельствам появления и по методам анализа и оценки
КЛАССИФИКАЦИЯ РИСКОВ ПРОЕКТА
Классификация рисков упрощает процесс анализа рисков. В качестве базовой группировки рисков обычно берут следующие основания:
- ПЕРИОД ПОЯВЛЕНИЯ;
- ОБСТОЯТЕЛЬСТВА ПОЯВЛЕНИЯ;
- ОСОБЕННОСТИ УЧЕТА;
- ОСОБЕННОСТИ ПОСЛЕДСТВИЙ;
- ОБЛАСТЬ ФОРМИРОВАНИЯ.
1. Период появления
Если за основу взят период появления, то риски делятся на
- ретроспективные,
- текущие,
- перспективные.
Анализ ретроспективных рисков, их особенностей и способов минимизации позволяет проецировать эту информацию на текущие и перспективные риски.
2. Обстоятельства появления
Обстоятельства появления определяют следующую классификацию рисков
Политические риски. Эти риски определяет политическая ситуация, влияющая на бизнес (например, особенности политического строя, административные барьеры, санкции, таможенные запреты, закрытие границ и т.
Экономические, или коммерческие риски зависят от экономической ситуации в рамках бизнес-структуры или государства. Чаще всего риски связаны с конъюнктурой рынка, сложностями выполнения платежных обязательств, с проблемами системы управления предприятием, проектом.
3. Особенности учета
Особенности учета рисков позволяют упорядочить их следующим образом:
Внешние риски. Эти риски напрямую не взаимодействуют с деятельностью предприятия, или с его контактным окружением (это юридические и физические лица, социальные группы, в той или иной мере влияющие на компанию). Их анализ требует анализа экономических, политических, социальных и многих других факторов.
Внутренние риски объясняется особенностями работы самой компании и ее контактного окружения. Уровень проявления рисков зависит от деловой активности команды управления компанией, стратегии маркетинговой политики, технологический и производственный потенциал компании, и многое другое.
4. Особенности последствия
Особенности последствия предполагают следующую классификацию рисков:
Простые риски.
Спекулятивные и динамические риски. Их проявление обусловлено нестабильностью рынков, колебаниями курсов валют, изменениями налогового законодательстве или администрирования. Особенностью этих рисков является то, что существование: угрозы возникновения убытков сочетается с возможностью получения прибыли.
5. Область формирования
Наиболее обширная группа рисков. Она имеет следующую классификацию:.
Производственный риск. Возникает при срыве планов реализации проекта, нарушении договоров по запланированным объемам поставки продукции, товаров и услуг по причине угроз внешней среды, затруднений в освоении новых технологий, не оптимальным использованием основных и оборотных средств, сырья и рабочего времени.
Коммерческий риск проявляется при сбыте товаров и услуг. Этот риск возникает в результате уменьшения объема продаж из-за нестабильности конъюнктуры, роста или непродуманной маркетинговой стратегии, колебаниями себестоимости, потерь продукции при транспортировке, хранении, использовании.
Финансовый риск определяют сложности с реализацией компанией финансовых обязательств, что часто связано со снижением стоимости инвестиционно-финансового портфеля из-за нестабильности валютного курса, и платежных операций.
Страховой риск реализуется при возникновении обстоятельств предполагаемых страховыми договорами. Последствия этих рисков — это ущерб, связанный с некачественной работой страховой компании.
Заказать бизнес-план/Консультации: [email protected] , +7 (915) 187-91-16
.
Разновидности классификации
Производственная деятельность
По производственной деятельности, классификация рисков может выглядеть следующим образом:
Организационные риски. Возникают из-за просчетов в системе менеджмента компании, и нарушениями во внутренних бизнес-процессах компании.
Рыночные риски. Проявляются при неустойчивой экономической конъюнктуре: угрозы убытков из-за скачков стоимости товаров, падения спроса на продукцию, потеря ликвидности.
Кредитные риски возникают при невозможности выполнения обязательств по кредитным договорам.
Юридические риски возникают если во время подготовки сделки не были учтены особенности существующего законодательства, либо во время реализации сделки были введены изменения в законодательную базу, либо не учтены возможности рейдерского захвата бизнеса в рамках существующего законодательства. К юридическим рискам так же стоит отнести личные риски инициаторов проекта которые могут возникнуть в результате вынужденного банкротства (недостижения предполагаемого результата, агрессивного захвата предприятия) и которые могут привести к процедуре субсидиарной ответственности, заведению уголовных дел по надуманным поводам.
Технико-производственные/экологические риски определяет вероятность урона, который может быть нанесен окружающей среде, возможными авариями и пожарами, сбоями в технологических процессах из-за нарушений в проектной документации или при проведении монтажных и пуско-наладочных работах.
Риски не поддающиеся влиянию компании возникают при невозможности выполнения обязательств в результате стихийных бедствий, эпидемий, пандемий, стихийных народных волнений, переворотов, революций, гражданских и международных войн.
.
6. Последствия рисков
По последствиям риски подразделяются:
Допустимый риск возникает при принятии решения, не реализация которого грозят предприятию финансовыми потерями. Однако размер убытков носит допустимый характер — они не превышают планируемого дохода, или допустимого коридора изменений..
Критический риск возникает при принятии решения, не реализация которого может привести к убыткам превышающих планируемую прибыль, или привести к потере средств, которые были вложены компанией в проект.
Катастрофический риск
Карта рисков
Из-за специфики деятельности Вашей компании, или особенностей вашего проекта вышеперечисленные классификации рисков может быть скорректирована, и дополнена специфическими рисками вашего проекта.
.
ОЦЕНКА РИСКА ПРОЕКТА
Классификация рисков позволяет провести тщательный анализ и оценку рисков.
Для анализа и оценки рисков мы используем базовую информацию:
- Бухгалтерская отчетность компании,
- Структура и штатное расписание,
- Технологические карты (для анализа и оценки производственных рисков),
- Контракты и договоры (для анализа юридических рисков),
- Структуру себестоимости производимой продукции,
Качественный анализ
Качественный анализ рисков позволяет нам определить, что становится причиной появления рисков, выявить, на каких стадиях управления или производства возникает угроза его возникновения. Мы устанавливаем возможные области рисков, выявляем риски, сопровождающие работу предприятия, и проводящих к возникновению убытков.
Основная функция качественного анализа – определение и классификация ключевых типов рисков, оказывающих воздействие на деятельность предприятия и реализацию проекта,
Метод качественного анализа и оценки рисков помогает отследить структуру ключевых рисков и выбрать стратегию по их минимизации.
.
Количественный анализ
На основе качественного анализа мы проводим количественный анализ рисков присутствующих в соответствующем шаге алгоритма принятия решения, определяем численные значения величин каждого риска, риска проекта в целом, даем стоимостную оценку потенциального урона, и предлагаем мероприятия для нейтрализации или минимизации рисков с финансовыми расчетами.
Методы количественной оценки рисков
Наиболее применяемыми для количественной оценки рисков являются статистические, аналитические, метод экспертных оценок, метод аналогов.
Статистические методы позволяют выявить вероятность появления убытков, базируясь на статистической информации предыдущего периода, и определить области возможного ущерба. Дают возможность на основе вероятностных характеристик систематизировать разные риски в пределах одного подхода.
Разновидности статистических методов
Метод оценки вероятности. Позволяет получить схематичную оценку возможности применения какого-то решения через вычисление доли выполненных и невыполненных решений во всем количестве принятых решений.
Метод анализа вероятностных распределений потоков платежей. При установленном разделении вероятностей для любой составляющей потока платежей возможен анализ потенциальных отклонений стоимостей потоков платежей от ожидаемых.
Деревья решений. Применяются для оценки рисков ситуаций с отслеживаемым или допустимым количеством возможностей развития. К ним прибегают, если решения, опираются на решения, принятые ранее, и задают схему развития возникающих ситуаций.
Имитационное моделирование. Применяется в случаях, когда реальные эксперименты невозможны ввиду их высокой стоимости или сложной реализуемости, либо отсутствия возможности сбора статистической информации. Метод предполагает замену фактических данных величинами, которые генерирует моделирующая программа.
Технология «Risk Metrics». Первоначально была создана для оценки рисков ценных бумаг и предполагает определение уровня воздействия риска на ситуацию посредством определения «меры риска» (максимально допустимого колебания стоимости инвестиционного портфеля, включающего в себя комбинацию инструментов, с соответствующей вероятностью в соответствующий период)
.
Аналитические методы. Используются для оценки рисков инвестиционных проектов. Позволяют прогнозировать возможный ущерб с помощью математических моделей,
Анализ чувствительности. Наиболее применяемый метод оценки рисков. С помощью него изучается взаимосвязь ключевого показателя экономической эффективности проекта от вариации исходных значений проекта. Назначение этого метода оценки рисков – показать, как изменится итоговый ключевой показатель при изменении начальных условий проекта.
Анализ чувствительности NPV
Метод корректировки нормы дисконта с учетом риска. Один из самых применяемых методов оценки рисков. Предполагает изменение базовой ставки дисконтирования, оцениваемой как минимально рискованная. Корректировка ставки дисконтирования производится путем по шагового увеличения величины требуемой премии за риск.
Метод достоверных эквивалентов. Основывается на корректировке предполагаемых значений денежных потоков путем умножения их на специальные понижающие коэффициенты (коэффициенты достоверности или определенности).
Метод сценариев совмещает анализ чувствительности ключевых показателей экономической эффективности проекта с анализом вероятностных оценок его отклонений. В итоге формируется удобный в работе сценарий развития разных вариантов реализации проекта.
Метод экспертных оценок. Совокупность логических и математико – статистических методов для анализа оценок нескольких экспертов. Позволяет применить профессиональные знания и опыт самих экспертов. К данному методу прибегают, если нет другого источника информации.
Метод аналогов К этому методу прибегают, когда использование других методов невозможно. Мы анализируем базу данных аналогичных проектов, чтобы отследить характерные проявления рисков и спроецировать их на оцениваем проект.
.
.
Три причины воспользоваться нашими услугами
При разработке бизнес-плана и оценке рисков проекта (в том числе личных рисков инициаторов проекта) есть 3 основных причин для обращения к нашим специалистам:
- 20-ти летний опыт в бизнес-планировании;
- Сокращения сроков подготовки бизнес-плана;
- Сопровождение проекта на этапах рассмотрения проекта инвесторами и реализации проекта после получения финансирования. Консультации по вопросам управления проектом и его рисками.
.
Как управлять рисками IT-проекта | Медиа Нетологии
Для наглядности можно составить матрицу влияния стейкхолдеров на проект и методы взаимодействия с ними. Например, такую:
У более опытных коллег за плечами больше реализованных проектов, они уже набили свои шишки и могут дать полезные советы. Эксперты помогут разобраться в отдельных нюансах относительно, например, сценариев пользователей или специфической функциональности.
При разработке ресурсов для государственных компаний изучение законодательства ― обязательный этап в работе над таким проектом. Например, сайты и порталы для государственных образовательных организаций должны быть сделаны с учётом требований Министерства образования.
Риски обязательно соотносятся с критичностью или некритичностью требований к проекту в целом.
Критичные требования отвечают за целевую функцию разрабатываемого продукта, включают необходимую инфраструктуру и возможности для разработки MVP.
К некритичным относятся остальные требования.
Пример критичных и некритичных требованийДля каждого риска выявляют следующее:
- источник — внутренний, внешний;
- вероятность его возникновения — редко, часто, очень часто;
- степень влияния на проект — слабое, среднее, сильное;
- степень управляемости — управляемый, неуправляемый или скрытый риск.
На базе этих параметров строится матрица рисков.
Шаблон для построения матрицы рисков. После классификации выявленных рисков их наносят на матрицу в виде точек. Такая наглядность поможет управлять рисками и вовремя их предупреждатьОстановимся подробнее на степени управляемости рисками.
Управляемые — риски, которые можно предугадать и акцентировать на них внимание уже на начальном этапе проекта, определив для них ответственных и держа под контролем.
Самый очевидный пример ― опять же дизайн сайта. Сразу понятно, что на этапе согласования могут возникнуть сложности, доработки, переделки и бесконечные правки. Поэтому мы на старте проговариваем этот момент с заказчиком, согласовываем, кто будет лицом, принимающим окончательное решение, и письменно фиксируем максимально допустимое количество дней на согласование макета — в среднем, по нашему опыту, это обычно 5.
Неуправляемые — возможные риски, появление которых мы не можем предотвратить.
Например, один из неуправляемых рисков ― более ранний выпуск конкурентами на рынок похожего продукта.
Другой пример — подключение платёжной системы. В описании API говорится, что в ответ на запрос придёт одна строка, а по факту приходит три. И платёжная система на своей стороне не готова вносить правку, потому что на это нужно время, при этом тысячи пользователей этой системы об этом не просили. Так как нужна именно одна строка, разработчику приходится самостоятельно решать этот вопрос, тратить больше запланированного времени на разработку и фиксацию данной ошибки.
Пример классификации рисков по степени их управляемостиКлассификация рисков проекта с позиции деятельностной модели проекта
1. К обществам знания. Всемирный доклад ЮНЕСКО [Текст]. – Издательство ЮНЕСКО, 2005. – 239 с.
2. Бек У. От индустриального общества к обществу риска [Текст] / Ульрих Бек // Thesis. — 1994.- вып. 5.
– С.161–168.
3. Бек У. Общество риска. На пути к другому модерну [Текст] / Ульрих Бек [пер. с нем. В. Седельник, Н. Федорова]. – М.: Прогрес-Традиция, 2000. – 384 с.
4. Ливрага Х. А. Общество комфорта и философия риска [Электронный ресурс] / Хорхе Анхель Ливрага. – Режим доступа: http://www.livraga.ru/statji/obshestvo_komforta.htm.
5. Риски и возможности – управление рисками в интересах развития [Электронный ресурс]: Обзор Доклада о мировом развитии 2014: Вашингтон, округ Колумбия: Всемирный банк, 2013. Viii, 52 c. – Режим доступа: https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCQQFjAA&url=https%3A%2F%2Fopenknowledge.worldbank.org%2Fbitstream%2Fhandle%2F10986%2F16092%2FWDR2014OvRUS.pdf%3Fsequence%3D8&ei=FeEdU-irFIqM5ASK2oGIDQ&usg=AFQjCNE3qriRhYX3gVBtyKeXEGAPW4-srw&bvm=bv.62578216,d.bGE&cad=rjt.
6. Рискуют все… А все ли выигрывают? [Электронный ресурс] — Режим доступа: http://splaniroval.ru/blog/risk-management/180.html.
7. Креативные технологии управления проектами и программами [Текст]: Монография / С.Д. Бушуев, Н.С. Бушуева, И. А. Бабаев и др. – К.: Саммит-Книга, 2010. – 768 с.
8. Агафонова И.П. Характеристика и классификация рисков инновационного проекта [Электронный ресурс] // Менеджмент в России и за рубежом. – 2002. – №6. – Режим доступа: http://dis.ru/library/detail.php?ID=22902.
9. Черкасов В.В. Проблемы риска в управленческой деятельности [Текст]: Монография. – М.: Рефл-бук, Киев: Валлер, 1999. – 320 с.
10. Диев В. С. Риск и неопределенность в философии, науке, управлении [Текст] / В.С. Диев // Вестник Томского государственного университета. Философия. Социология. Политология. – 2011. – №2(14). – С. 79-89.
11. Классификация проектных рисков [Электронный ресурс]. — Режим доступа: http://in-projects.ru/klassifikacziya-proektnyx-riskov.html.
12. Рач Д.В. Управління невизначеністю та ризиками в проекті: термінологічна основа [Текст]/ Д. В. Рач // Управління проектами та розвиток виробництва: Зб. наук. праць. – Луганськ: Східноукр. нац. ун-т ім. В.Даля, 2013.
– №3(47). – С.146–164.
13. Williams C.J. Управление проектом: управление рисками [Электронный ресурс]. – Режим доступа: http://splaniroval.ru/blog/risk-management/182.html.
14. Неизвестный С.И. Мозг проекта [Текст]/ С.И. Неизвестный. – М.: Russian Science Publisher, 2007. – 400 с.
15. Щедровицкий Г.П. Избранные труды [Текст]/ Г.П. Щедровицкий. – М.: Шк.Культ.Полит., 1995. – 800 с.
16. Павлов К. АВС Букварь предпринимателя, руководителя и всякого лица, действующего в направлении реализации любой цели [Текст]/ К. Павлов. – М.: PMFS System of Management Co. – 142 c.
17. Рач В.А. Экономическая безопасность и пространство проекта организации в аспекте целостной системности [Текст]/ В.А. Рач, О.В. Россошанская, Е.М. Медведева // Управління проектами та розвиток виробництва: Зб. наук. праць. – Луганськ: Східноукр. нац. ун-т ім. В.Даля, 2010. – №4(36). – С.62–74.
18. Управление проектами: Основы профессиональных знаний и система оценки компетентности проектних менеджеров (National Competence Base Line, NCB UA Version 3.1) [Текст]/ С.Д. Бушуев, Н.С. Бушуева; изд. 2-е. – К.: ІРІДІУМ, 2010. – 208 с.
19. Рач, В.А. Управління проектами: практичні аспекти реалізації стратегій регіонального розвитку [Текст]: Навч. посіб. / В.А. Рач, О.В. Россошанська, О.М. Медведєва; за ред. В.А. Рача. – К.: «К.І.С.», 2010. –276 с.
20. A Guide to the Project Management Body of Knowledge (PMBOK® Guide) — Fifth Edition. – [5-th edition]. – Project Management Institute, Inc., 2013, 589 р.
15 категорий для рисков проекта
Полезно иметь категории для рисков вашего проекта, поскольку это помогает в идентификации рисков. Работа с этим списком может дать вашей команде преимущество в определении того, откуда могут исходить риски проекта. Не все категории будут иметь отношение к каждому проекту (а некоторые могут вообще не иметь отношения к вашему бизнесу), но наличие списка, поддерживаемого вашим офисом управления проектами, облегчит обеспечение охвата всех основ.Итак, давайте сразу перейдем к этим категориям рисков проекта.
1. Политическая
Большинство проектов будут затронуты организационной политикой, но вы также должны знать о возможностях влияния местной или национальной политики (или даже международной политики, если это подходит для вашего проекта).
Смена правительства повлияет на политические решения и потенциальное финансирование, особенно для проектов с элементом работы в государственном секторе или тех, которые работают с государственными органами.
2. Экономический
Экономика оказывает огромное влияние на бизнес, и это фильтруется, чтобы оказать влияние на определенные проекты. Например, на макроуровне вы можете рассматривать национальную экономику и последствия для вашего набора продуктов. Вы также можете использовать эту категорию в качестве темы для обсуждения «экономики» вашей организации, рассматривая влияние циклов финансирования многолетних проектов или размышляя о том, что произойдет с бюджетом вашего проекта, если будут выполнены определенные условия.
3. Технологическая
Технологии развиваются с большой скоростью, и вполне возможно, что технологические изменения могут сделать ваш проект более или менее жизнеспособным в течение определенного периода времени. Это должно быть встроено в ваш подход к управлению изменчивыми проектами.
Существуют также риски, связанные с использованием новой технологии в первый раз или незрелым образом.
4. Юридический
Ваша юридическая команда или консультанты должны быть связаны с изменениями в законах и правилах, затрагивающих вашу отрасль.Это может иметь последствия для проектов, которые следует рассмотреть. Риск, связанный с правовыми изменениями, которые могут привести к тому, что ваш проект больше не будет жизнеспособным.
Кроме того, ваш проект может заключаться в том, чтобы привести свой бизнес в соответствие с новыми правилами. Это может привести к риску того, что произойдет, если сроки проекта не будут соблюдены, а бизнес не будет соответствовать требованиям, когда крайний срок вступит в силу.
5. Рынок
Некоторые отрасли имеют более стабильный рынок, чем другие, и вы хорошо знаете свой собственный рынок.Риски, связанные с вашим положением на рынке, спросом на ваши товары и услуги и появлением новых конкурентов, могут повлиять на ваш проект. Быть в курсе того, как меняется ваш рынок, имеет решающее значение для любого бизнеса, стремящегося конкурировать, поэтому вам необходимо убедиться, что люди, которые действительно понимают, что происходит, хорошо связаны с вашими проектными группами, чтобы информация передавалась.
6. Цепочка поставок
Редко в наши дни вы будете делать проект, который не зависит ни от кого другого.Будь то производитель критически важной детали для вашего продукта или поставщик, поставляющий вам облачное программное обеспечение, наши организации связаны друг с другом сильнее, чем когда-либо прежде.
Это создает риск, поскольку отказ одной части цепочки поставок может привести к значительным последствиям. Обанкротившийся поставщик может отбросить ваш проект на месяцы назад. Плохая погода на другом конце света может привести к тому, что важные электрические компоненты не будут вовремя изготовлены на вашем заводе.
Риск цепочки поставок также может быть внутренним, так как ваша проектная группа будет полагаться на другие отделы, которые предоставят экспертную оценку проекту. Если люди или услуги, которые вам нужны из ваших собственных сотрудников, задерживаются, это также может повлиять на успех вашего проекта.
7. Организационная
Этот вид риска связан с изменениями в организационной структуре. Это может быть применимо в случае смены руководства, что, в свою очередь, может привести к изменению стратегического направления.Крайне важно убедиться, что проектные группы знают об этих рисках и о том, что делать, если они произойдут, потому что что-то подобное может быстро сделать проект нежизнеспособным.
8. Операции
Эти риски связаны с влиянием на то, как работает ваш бизнес. Это может быть что угодно: от риска, который повлияет на способность поддерживать критический процесс на заводе, до уверенности в том, что проект будет реализован без ущерба для обслуживания клиентов.
9. Окружающая среда
Экологические риски варьируются от тех, которые могут подвергнуть вашу организацию штрафам или даже законодательным мерам, таким как незаконная свалка, до обеспечения соблюдения вашей внутренней экологической политики.
Риски в этой категории, вероятно, будут тесно связаны с вашей позицией в отношении корпоративной и социальной ответственности, а также могут повлиять на репутационный риск, например, если ваш бизнес будет считаться загрязняющим окружающую среду.
10. Финансовый
Финансовые риски проектов связаны с циклами финансирования, доступом к финансированию и обеспечением наличия денежных средств для своевременной оплаты счетов. Целесообразно учитывать финансовые риски для проектов, потому что, если в этой области возникнут проблемы, проекты могут застопориться, а все предыдущие инвестиции могут быть потрачены впустую.
11. Ресурсы
В частности, нечеловеческие ресурсы. Этот вид риска связан с тем, можете ли вы получить доступ к оборудованию, материалам и другим ресурсам, необходимым для своевременной реализации проекта. В эту категорию попадают риски, связанные с доставкой оборудования или невозможностью получить специализированные материалы.
12. Штатное расписание
Наряду с ресурсами, не связанными с персоналом, вы также должны учитывать кадровые риски. Это такие вещи, как отсутствие нужных людей в нужное время из-за того, что другие проекты перегружены, или отсутствие опыта в вашем бизнесе.Это также распространяется на риск болезни персонала и несвоевременные отпуска.
13. Планирование
Риски этой категории влияют на график проекта. Общий риск здесь заключается в том, что задача оказывается более сложной, чем ожидалось, и поэтому ее выполнение занимает больше времени. Это добавит задержку в расписание, если задача находится на критическом пути.
14. Репутация
Репутационный риск был затронут ранее в разделе, посвященном экологическому риску, но стоит упомянуть его еще раз.Сегодня, когда кажется, что репутация организации может быть завоевана или потеряна с помощью твита, безусловно, стоит учитывать риск для репутации, когда вы работаете над идентификацией. Помимо того, что вы сосредотачиваетесь на публичном лице вашего бизнеса, подумайте о влиянии на инвесторов и ваших сотрудников. Репутация имеет значение, когда речь идет о сохранении талантов в вашей организации.
15. Прочее
Полезно иметь категорию «другое»! Возникает вопрос: «Что мы забыли?» во время обсуждения идентификации рисков.Вам нужно пространство, чтобы иметь возможность думать о вещах, которые не попадают четко в перечисленные выше категории или, возможно, попадают в несколько и должны быть разделены по-другому.
Категоризация рисков — управление рисками проекта
Введение
Существует множество публикаций, показывающих, что проекты часто не соответствуют своим затратам или срокам или не дают ожидаемых результатов, и были предложены многочисленные решения для устранения этих проблем.
Одним из первых подходов к решению этих проблем было сосредоточение внимания на факторах успеха.Пинто и Слевин (1987) были одними из первых, кто опубликовал факторы успеха. Их десять факторов включают миссию проекта, поддержку со стороны руководства, график/план, консультации и принятие клиента, персонал, технические аспекты, мониторинг, общение и обратную связь. Пару лет спустя Даффи и Томас (1989) опубликовали исследование, в котором указывались основные причины провала проекта. Наиболее важными из них были неполный рабочий день в управлении проектом, неправильная организация, неадекватное определение масштаба, плохое планирование, контроль порядка внесения изменений и невыявленный риск.Интересно отметить, что в исследовании Даффи и Томаса риск упоминается как важный фактор, тогда как Пинто и Слевин не упоминают его в своем списке. Недавнее мышление в значительной степени сосредоточено на риске. (Miller & Lessard, 2001; Moynihan, 1997; (Maytorena, Winch, Freeman, & Kiely, 2007; Simister, 2004). Многие считают управление рисками сущностью управления проектами. Projects, Hetland, Sandberg, and Torsøy (2005) предлагают новое понимание неопределенностей, связанных с проектом, и предлагают упреждающую коммуникационную стратегию, чтобы перехитрить попытки злоумышленников увеличить отклонения в стоимости.Недавнее исследование крупных проектов нефтеносных песков в Канаде (Jergeas, 2008) указывает на то же направление, поскольку оно подчеркивает чрезмерно оптимистичные первоначальные сметы и графики. Некоторые авторы начали рассматривать волатильность как выражение неопределенности в проектах (Costa Lima & Suslick, 2006).
Сегодня риск считается основным фактором, влияющим на успех проекта, а управление рисками проекта является важным видом деятельности в любом капитальном проекте. Управление рисками проекта также является одной из девяти областей знаний в Руководстве к своду знаний по управлению проектами Института управления проектами (PMBOK ® Руководство) — Третье издание (Институт управления проектами [PMI], 2004). Он также является частью большинства моделей зрелости, включая Модель зрелости организационного управления проектами PMI (OPM3 ® ) (2003 г.) и новый стандарт PMI по управлению рисками проектов.
Несколько авторов опубликовали подходы к управлению проектными рисками (Chapman & Ward, 2003; Gareis, 2005; Hartman, 2000; Kerzner, 2006; Morris & Pinto, 2004). Классический подход к управлению рисками проекта обычно состоит из четырех-шести шагов. Основная идея состоит в том, чтобы выявить факторы риска, оценить и проанализировать их и, наконец, попытаться управлять ими.Анализ может быть чисто качественным или весьма сложным количественным.
Некоторые авторы, например Westney and Dodson (2006), также используют термин стратегический риск. Сосредоточив внимание на отрицательном риске, они рассматривают стратегический риск как предполагаемое влияние на прибыль или капитал неблагоприятных деловых решений, ненадлежащего выполнения решений или отсутствия реакции на изменения в отрасли. Это неподконтрольно команде проекта, но может контролироваться владельцем проекта или спонсором.Это функция совместимости стратегических целей организации, разработанных бизнес-стратегий, развернутых ресурсов и качества реализации.
В дополнение к операционному и стратегическому риску Ролстадос и Йохансен (2008) определяют контекстуальный риск. Это риск, связанный с обстоятельствами за пределами проекта, которые могут повлиять на объем работ и результаты деятельности организации. Примерами являются конкурирующие проекты, смена собственника и руководства, законодательные и правительственные директивы, внимание средств массовой информации, экстремальные рыночные условия, несчастные случаи и т. д.
Контекстный риск может быть трудно предсказать, и он может иметь значительные последствия. Талеб (2007) называет такой риск «черными лебедями». Логика Черного лебедя делает «то, чего вы не знаете», более важным, чем «то, что вы знаете».
Может показаться тривиальным утверждение, что как в академической, так и в практической дисциплине управления долгое время существовало признание того, что неопределенность играет важную роль — не все важные факторы можно считать четко определенными или статичными. Говоря об управлении проектами, в частности, акцент сместился — с представления об идеальном хорошо управляемом проекте, имеющем фиксированные и твердые планы, основанные на тщательном анализе потребностей и подробных характеристиках решения, к большему вниманию к влиянию неопределенности. .
Как только признано, что неопределенность может оказывать существенное влияние на проекты и то, как они достигают своих целей, важным вопросом становится управление рисками/неопределенностями. И становится важным узнать больше о том, как управление рисками проекта способствует достижению целей. Поэтому было проведено тематическое исследование, чтобы увидеть, как управление рисками проекта может решить задачи проекта, и посмотреть, учитываются ли стратегические риски или нет.
Этот документ будет организован следующим образом:
Сначала мы определим вопросы исследования, обсудим некоторые общеупотребительные термины и установим терминологию, которая будет использоваться в этом документе, а затем мы обсудим классификацию рисков.
Затем описывается метод и представляются изученные проекты.
Затем представляются результаты исследования. Они связаны с некоторыми распространенными гипотезами из литературы, и обсуждаются их следствия.
Наконец, сделаны некоторые выводы и указана необходимая дальнейшая работа.
Вопросы исследования
В этой статье используется простая классификация рисков/неопределенностей, в которой проводится различие между операционными, краткосрочными и долгосрочными стратегическими рисками как рисками для целей проекта на разных уровнях.(Подробнее о категориях и терминах риска будет рассказано далее в этой статье.) Многие авторы утверждают, что в рамках такой категоризации неопределенность достигает наибольшего значения на ранних стадиях проекта и что стратегические риски также имеют большее значение на более ранних стадиях реализации проекта. проектов, в то время как операционные риски выше на более поздних этапах (Christensen & Kreiner, 1991; Jaafari, 2001; Samset, 1998). Однако Миллер и Лессард указали (2000 г.), что в изученных крупных инженерных проектах стратегические риски также обычно оказывали большее влияние в более длительные периоды более поздних стадий проектов.
Так что же происходит в проектах, которые можно наблюдать сегодня? Находим ли мы, что проекты борются со стратегическими рисками даже на поздней стадии реализации, или это только время для операционных рисков? Возможно ли, что есть другие факторы, влияющие на это, кроме фазы проекта? И как обрабатываются различные категории рисков в отношении снижения риска, закрытия, количества действий с ними и так далее. Насколько нам известно, не проводилось исследований того, как управление рисками проекта решает эти проблемы.Поэтому в течение нескольких месяцев проводилось расследование того, как осуществлялось управление рисками в семи проектах крупной нефтегазовой компании. Это исследование было использовано для выяснения того, какие риски фактически обрабатывались/управлялись с помощью их реестров рисков, и как эти риски оценивались и обрабатывались. Также по каждому из проектов были собраны оценки владельцев проектов, проектных команд и других ключевых заинтересованных сторон проектов (посредством интервью), а также их оценки сценариев развития рисков проектов.
Точнее, данные, собранные в нашем исследовании, были использованы, чтобы дать некоторые ответы на следующие вопросы: Когда риски идентифицированы, как они затем распределяются между категориями рисков?
Есть ли существенные различия между проектами в этом отношении? Например, есть ли различия, связанные с размером проекта, на какой стадии находится этот проект или с другими характеристиками проекта?
Краткое обсуждение терминов
Риск и неопределенность
A Риск здесь определяется как «неопределенное событие или условие, которое, если оно происходит, оказывает положительное или отрицательное влияние на цели проекта» (PMI, 2004).Следует подчеркнуть, что риск характеризуется наличием как последствия, так и вероятности.
Неопределенность здесь определяется как «разница между объемом информации, необходимой для выполнения задачи, и объемом информации, которой уже обладает организация» (Galbraith, 1977).
Следовательно, риск классифицируется как имеющий влияние, в то время как неопределенность может иметь или не иметь известное влияние. Таким образом, неопределенность является наиболее полным термином.Оба термина здесь включают как положительные, так и отрицательные возможности.
Чтобы более подробно изучить связь между риском и неопределенностью для проектов, нам необходимо рассмотреть использование терминов риск и неопределенность с двух точек зрения:
- Для описания ситуации риска/неопределенности
- Для описания конкретного элемента риска/неопределенности
1. Описание ситуации риска/неопределенности
Этот подход основан на взгляде на ситуацию в целом , где считается, что она имеет более или менее неопределенность. Это тесно связано с концепцией окружающей среды неопределенности, описанной, например, Карлсеном (2001). Неопределенность окружающей среды Карлсена следует рассматривать как обычно формирующую/составляющую существенную часть (то, что здесь определено как) неопределенности данной ситуации.
Это будет уместным подходом к ситуации, в которой существует значительная разница между имеющимися знаниями и знаниями, необходимыми для принятия необходимых решений в реальной ситуации.
2. Описание конкретного элемента риска/неопределенности
При таком подходе, который можно считать более прагматичным, выбираются факторы/элементы, которые с наибольшей вероятностью вызывают риск (в нашем случае риск для цели проекта) и определяет их как основные риски (для проекта).
Этот подход будет очень актуален в ситуациях со многими возможными результатами, и когда некоторые из этих результатов будут иметь большое влияние на проект или результаты проекта. В такой ситуации должна быть (каким-то образом) возможность оценить вероятное влияние этих результатов.
В зависимости от реальной ситуации два подхода (А) и (В) могут более или менее подходить для подготовки основы для успешного управления рисками/неопределенностями в данной ситуации.
Необходимость общих терминов
По логике вещей, потребуется термин, который может включать как управление рисками, так и управление неопределенностью. Можно либо выбрать один из двух (т. е. риск или неопределенность), чтобы он также действовал как более высокий термин, либо можно попытаться избежать путаницы, введя новый термин как более высокий.Здесь мы не будем вводить новый термин для этого, а будем использовать один из уже существующих. Из двух терминов «неопределенность» — с приведенными здесь конкретными определениями — будет наиболее логичным выбором для термина, охватывающего два термина. Это произойдет потому, что термин «риск» — с его прямой связью с эффектами от рисков — не может включать неопределенности, когда последствия могут быть неизвестны. Поэтому мы будем использовать «неопределенность» как общий термин для рисков и неопределенностей. Следовательно, когда термин риск используется в данном документе, он будет иметь значение элемента риска, который считается имеющим влияние.
Категории риска
Можно построить множество различных категорий риска — и это было сделано. Очевидный прагматичный подход состоит в том, чтобы рассортировать риски по «кучкам» на основе общих признаков. Например, риски сортируются по организационным областям, техническим областям или контрактным областям. Так называемые «структуры распределения рисков» (Hillson, 2003; PMI, 2004) также могут использоваться в качестве основы для таких классификаций. Наше утверждение относительно большинства таких классификаций таково: выбор категорий очень часто оказывается основанным на традиции (например, организации или профессиональной области) «как организовать свой мир.«Или они могут иметь более оперативную цель для снижения риска в данном проекте, как обсуждалось Хиллсоном (2004, стр. 130). Таким образом, он будет более или менее имплицитно организован в соответствии с тем, «что в нашем ближайшем окружении мы считаем риском риска». Или он будет организован в соответствии с тем, «кто или какая область больше всего пострадала». Однако для нашего исследования этот прагматичный взгляд на риски следует заменить более общим взглядом, требующим более общей категоризации.
Целью данного исследования является изучение вклада управления рисками проекта в достижение целей проекта.Поэтому необходима классификация рисков, основанная на целях проекта , включая более высокие/высшие цели проектной организации (Hillson, 2004). Следовательно, предлагаемая здесь классификация будет основываться на уровнях иерархии целей управления, как показано, например, Минцбергом (1994). Как указывалось ранее, категории должны прямо демонстрировать, на какой уровень целей они влияют.
Установление операционных критериев для категорий риска
Чтобы связать категории риска с уровнями целей проекта, три категории определены следующим образом:
1. Операционные риски
Этот термин относится к рискам, связанным с операционными целями проекта. Это означает, что риски ограничиваются прямыми результатами проекта, то есть его продуктами.
2. Краткосрочные стратегические риски
Этот термин относится к рискам, связанным с краткосрочными стратегическими целями проекта.
Другими словами, краткосрочные стратегические риски — это риски, связанные с целями использования владельцем проекта результатов проекта после завершения проекта.Это может также означать риск эффектов первого порядка проекта, то есть риск эффектов, которые должны быть достигнуты для целевой группы или пользователей.
3. Долгосрочные стратегические риски
Этот термин относится к рискам, связанным с долгосрочными стратегическими целями проекта, другими словами, к рискам, связанным с целью проекта или долгосрочной целью, которую подразумевает проект. способствовать.
Операционные критерии, используемые для оценки того, является ли данный элемент риска долгосрочным стратегическим, краткосрочным стратегическим или операционным, включают следующее:
1. Элемент риска считается операционным риском , когда: элемент риска представляет собой риск для результата проекта (который должен быть указан в определении проекта/контракте на поставку), т. е. риск для способности проекта выполнить поставленные задачи.
2. Элемент риска представляет собой краткосрочный стратегический риск , когда: элемент риска представляет собой риск для функции , а не , четко указанной в определении проекта/контракте на поставку, , но необходим для достижения результатов проекта (ограничено эффектами первого порядка для целевой группы/пользователей).
3. Элементом риска является долгосрочный стратегический риск , когда: элементом риска является риск достижения долгосрочных целей проекта, но не риск двух упомянутых выше категорий (т.е. операционный или краткосрочный стратегический риск).
Исследование
Метод и предмет исследования
Для целей настоящего исследования был выбран комбинированный подход с использованием как качественных, так и количественных методов сбора данных (Creswell, 2003; Flyvbjerg, 2006). Вступительное интервью в каждом проекте дало первое представление об их различиях и сходствах. Данные были собраны из реестров рисков в проектах в течение 6 месяцев. С отобранными лицами были проведены последующие интервью, чтобы лучше понять некоторые аспекты, выявленные в результате анализа данных.
Основным источником данных для этой статьи были отчеты с данными, извлеченными из реестров рисков проекта. Это было дополнено (в некоторой степени) информацией из интервью.Все изученные проекты можно охарактеризовать как инженерно-строительные проекты, и все они являются крупными проектами (т. е. проекты с общей стоимостью 100 млн евро и более).
Изученные проекты находятся на разных стадиях проекта — от той, в которой еще не приняты все решения по концептуальному выбору, до той, которая близка к поглощению и запуску производства. Остальные проекты находятся на разных стадиях, которые находятся между этими двумя стадиями.
Для целей настоящего исследования все выявленные риски были классифицированы в соответствии с их возможным воздействием на уровни целей проекта (или организации): оперативный, краткосрочный стратегический, долгосрочный стратегический. И был установлен набор критериев, позволяющий классифицировать риски на основе информации в реестре рисков.
Результаты
Исследование было основано на выдержке из всех семи элементов риска проектов — как открытых, так и закрытых — по состоянию на конец сентября 2008 года. Элементы риска были классифицированы на основе описаний. данные в этих регистрах, и критерии для категорий, приведенные в предыдущих разделах настоящего документа.Краткое изложение результатов представлено в таблице 1.
проект | —term Стратегический | Долговечный Стратегический | ||||||||
81% | 19% | 0% | ||||||||
9 | 98% | 2% | 0% | |||||||
C | 89% | 9% | 2% | 9 | D | 96% | 4% | 0% | ||
Е | 86 % | 14 % | 0 % | 9028 0 | ||||||
F | 88% | 11% | 1% | |||||||
г | 97% | 3% | 0% | |||||||
90 % | 10 % | 0 % |
Таблица основана на 1 313 элементах риска, зарегистрированных в семи проектах с апреля 2005 г. по сентябрь 2008 г. Во всех проектах операционные риски составляют большую часть общих рисков. В проектах B, D и G это особенно верно (96–98%). Во всех проектах долгосрочные стратегические риски составляют незначительную долю (0–2%, в целом <0,5%).
Обсуждение
Есть несколько возможных объяснений того, почему так мало стратегических рисков (а в некоторых проектах почти нет):
- Стратегические риски не возникают на данном этапе
- Долгосрочные стратегические риски не выявляются ответственность проектов
- Ответственность за стратегические риски в основном несет владелец активов
Стратегические риски на данном этапе не возникают
Многие вопросы были решены на более ранних стадиях проекта.Большинство стратегических решений уже принято, а поскольку многие проекты разрабатываются максимально быстро, эти решения приняты совсем недавно. Или это может быть потому, что контекст проекта может просто иметь низкую сложность.
Результаты кажутся хорошо подходящими для предположения, что «стратегические риски в основном идентифицируются и устраняются на более ранних стадиях проекта». Если это предположение верно, то проект в основном останется с операционными рисками, с которыми он сможет справиться на более поздних стадиях.
Долгосрочные стратегические риски не являются обязанностью проекта
Стратегические риски могут не восприниматься как ответственность проекта. Об этом могло быть либо более или менее явно сообщено руководством проекта (и/или службой RM), либо это могло быть «общепринятым мнением» в проекте. Проекты могут, например, считать, что обеспечение эффективности проекта, а не результативности, является их основной обязанностью (Samset, 2003). Это вопрос фокуса команды проекта.
Но если такие риски возникают, их следует идентифицировать как часть процесса управления рисками проекта. Это необходимо сделать, даже если в конечном итоге команда проекта не будет обязана предпринимать все действия, необходимые для закрытия риска.
Ответственность за стратегические риски в основном лежит на владельце активов
Многие считают, что стратегические риски в основном являются заботой руководства (Mintzberg, 1994), и поэтому считается, что проектная группа не должна нести ответственность за управление такими рисками или управление ими. .Однако уникальная позиция проектной группы и, как правило, глубокое участие в процессе разработки проекта часто позволяют им выявлять стратегические риски раньше и надежнее, чем большинство других участников.
Подробнее о временном аспекте выявления рисков/управления проектами
Время еще не позволило провести более глубокое изучение временного аспекта выявления/управления рисками, то есть более подробно изучить риски различных категорий по сравнению с проектом этап, когда они будут выявлены.Например, следует изучить, действительно ли ранее в проектах выявлено больше стратегических рисков. Это будет более подробно изучено позже в этом исследовании и станет основной темой более поздней статьи.
Стратегические риски могут оказать серьезное влияние на проект
Накоплен большой опыт и множество примеров, указывающих на то, что стратегические риски могут оказывать значительное влияние на успех проектов ((Miller & Lessard, 2000; Rolstadås & Johansen, 2008 ; Вестни и Додсон, 2006). Стратегические риски могут означать важные изменения или ввод новых допущений проекта, либо они могут приводить к новым или измененным условиям.
Результаты показывают, что в проектах следует уделять больше внимания выявлению краткосрочных и долгосрочных стратегических рисков на всех стадиях проекта. Можно предположить, что дальнейшая обработка/управление некоторыми или всеми стратегическими рисками не должна быть обязанностью проектной группы (Кук-Дэвис, 2002). Если это так, проект должен иметь эффективные процедуры для выявления и передачи этих элементов риска соответствующему субъекту.Это также означает, что выявление этих рисков может быть более важным для успеха проекта, чем выявление многих операционных рисков.
Выводы
Для целей настоящего исследования все выявленные риски были классифицированы в соответствии с их возможным влиянием на цели проекта. Для этого был установлен операционный набор критериев, позволяющий классифицировать риски на основе информации в реестре рисков.
При исследовании 1313 элементов риска, выявленных в семи крупных проектах, операционные риски составили большую часть от общего числа (90%).Некоторые возможные причины этого были обсуждены в этой статье и будут дополнительно изучены в следующих исследованиях. Хотя стратегические риски обычно не рассматриваются как обязанность проектной команды управлять ими, в интересах владельца актива, чтобы проекты способствовали выявлению стратегических рисков. Это мотивировано тем фактом, что такие риски могут представлять серьезные угрозы или возможности для успеха проекта.
Дальнейшая работа
Дальнейшие исследования, основанные на данных, собранных в этом исследовании, должны быть сосредоточены на том, как обрабатываются риски различных категорий в различных изучаемых проектах и на разных стадиях проектов.
Будут также проведены дальнейшие исследования в отношении привлечения участников, не входящих в проектную команду, в частности, представителей владельца проекта (и руководства компании).
Следует провести другие исследования в отношении размера проекта (бюджета); фактор «количество рисков на миллион потраченных средств» может дать некоторое представление об управлении рисками в различных проектах. Количество и тип выявленных рисков также должны быть связаны с продолжительностью проектов.
Все проекты в изучаемой здесь организации выполняются в соответствии со структурированной моделью процесса принятия решений.В этой модели проекты оцениваются в определенных четко определенных «точках принятия решения», чтобы решить, следует ли их развивать дальше или следует прекратить все дальнейшие разработки. Исследование, сосредоточенное на количестве и типе выявленных рисков и связывающее их с «моментами принятия решения» проекта, также является кандидатом для дальнейшего изучения.
Чепмен, С. Б., и Уорд, С. (2003). Управление рисками проекта: процессы, методы и идеи. Чичестер: Уайли.
Кристенсен, С.и Крайнер, К. (1991). Prosjektledelse under usikkerhet («Управление проектами в условиях неопределенности», на норвежском языке). Осло: Universitetsforlaget.
Кук-Дэвис, Т. (2002). «Настоящие» факторы успеха проектов. Международный журнал управления проектами, 20 (3), 185–190.
Коста-Лима, Г. А., и Суслик, С. Б. (2006). Оценка волатильности выбранных проектов добычи нефти. Журнал нефтяной науки и техники, 54 (3-4), 129–139.
Кресуэлл, Дж. В. (2003). Дизайн исследования: качественные, количественные и смешанные методы. Таузенд-Оукс, Калифорния: Sage Publications.
Даффи, П.Дж., и Томас, Р.Д. (1989). Аудит эффективности проекта. Международный журнал управления проектами, 7 (2), 101–104.
Фливбьерг, Б. (2006). Пять недоразумений в отношении кейс-стади. Качественное исследование, 12 (2), 219–245.
Гэлбрейт, Дж. Р. (1977). Организационный дизайн. Рединг, Массачусетс: Аддисон-Уэсли.
Гарейс, Р. (2005). Удачных проектов! Вена: Manz Verlag.
Хартман, Ф. Т. (2000). Не оставляйте свой мозг на улице: Практическое руководство по повышению акционерной стоимости с помощью SMART-управления. Newtown Square, PA: Институт управления проектами.
Хетланд, П.В., Сандберг, Ф.Х., и Торсой, Т. (2005). Сообщение о неопределенности в крупных проектах — борьба за существование для CEOS и президентов. Доклад, представленный на конференции по морским технологиям с http://www.onepetro.org/mslib/servlet/onepetroreview?id=OTC-17426-MS&soc=OTC&speAppNameCookie=ONEPETRO
Хиллсон, Д. (2003). Использование структуры разбивки рисков в управлении проектами. Журнал управления объектами, 2 (1), 85–97.
Хиллсон, Д. (2004). Эффективное управление возможностями для проектов: использование положительного риска. Нью-Йорк: Марсель Деккер.
Jergeas, G. F. (в ожидании). Почему перерасход средств и сроков на мегапроектах нефтеносных песков? Журнал управления проектами, (одобрено для публикации) .
Джаафари, А. (2001). Управление рисками, неопределенностями и возможностями в проектах: время фундаментальных перемен. Международный журнал управления проектами, 19 (2), 89–101.
Карлсен, Дж. Т. (2001). Håndtering av prosjektets interessenter: En studie av hvilke utfordringer og Problemer Prosjekter møter: praktisk rapport («Работа с заинтересованными сторонами проекта; исследование задач и проблем, с которыми сталкиваются проекты» — на норвежском языке) Тронхейм: Norsk senter for prosjektledelse.
Керцнер, Х. (2006). Управление проектами: системный подход к планированию, составлению графиков и контролю. Хобокен, Нью-Джерси: Wiley.
Майторена, Э., Винч, Г.М., Фриман, Дж., и Кили, Т. (2007). Влияние опыта и стилей поиска информации на эффективность идентификации рисков проекта. IEEE Transactions on Engineering Management, 54 (2), 315–326.
Миллер Р. и Лессард Д. Р. (2000). Стратегическое управление крупными инженерными проектами: формирование институтов, рисков и управления. Кембридж, Массачусетс: MIT Press.
Миллер Р. и Лессард Д. (2001). Понимание и управление рисками в крупных инженерных проектах. Международный журнал управления проектами, 19 (8), 437–443.
Минцберг, Х. (1994). Взлет и падение стратегического планирования. Нью-Йорк: Прентис Холл.
Моррис, П. В. Г., и Пинто, Дж. К. (2004). Руководство Wiley по управлению проектами. Хобокен, Нью-Джерси: Wiley.
Мойнихан, Т. (1997).Как опытные менеджеры проектов оценивают риск. Программное обеспечение IEEE, 14 (3), 35–41.
Пинто, Дж. К., и Слевин, Д. П. (1987). Критические факторы успешной реализации проекта. IEEE Transactions on Engineering Management, 34 (1), 22–27.
Институт управления проектами. (2003). Модель зрелости организационного управления проектами: основа знаний OPM3. Ньютаун-сквер, Пенсильвания: Автор.
Институт управления проектами. (2004). Руководство по своду знаний по управлению проектами: (Руководство PMBOK ® ). Newtown Square, PA: Автор.
Рольстадос, А., и Йохансен, А. (2008 г., май). От защиты к управлению наступательными проектами Документ, представленный на Глобальном конгрессе PMI 2008–EMEA.
Самсет, К. (1998). Управление проектами в условиях высокой неопределенности: понимание управления рисками и проектами в международных проектах развития. Тронхейм: Норвежский университет науки и технологий (NTNU).
Самсет, К. (2003). Оценка проекта: Успешные инвестиции. Тронхейм: Tapir Academic Press.
Симистер, С.Дж. (2004). Качественное и количественное управление рисками. В PWG Morris & JK Pinto (Eds.), Руководство Wiley по управлению проектами (стр. 30-47). Хобокен, Нью-Джерси: Wiley.
Талеб, Н. Н. (2007). Черный лебедь: Влияние маловероятного. Лондон: Аллен Лейн.
Вестни, Р. Э., и Додсон, К. (2006). CAPEX VaR: ключ к повышению предсказуемости [Электронная версия]. World Energy Magazine, 9 , 8, с http://www.westney.com/images/stories/world_energy_article__qa.pdf
Этот материал воспроизведен с разрешения владельца авторских прав. Несанкционированное воспроизведение этого материала строго запрещено. Для получения разрешения на воспроизведение этого материала, пожалуйста, свяжитесь с PMI или любым указанным автором.
© 2008, Hans Petter Krane
Первоначально опубликовано как часть материалов PMI Global Congress Proceedings -…. (подлежит уточнению)
Анализ и управление рисками
РезюмеАнализ и управление рисками — это ключевой метод управления проектом, позволяющий минимизировать количество неожиданностей во время выполнения проекта.Хотя мы никогда не можем предсказать будущее с уверенностью, мы можем применить простой и оптимизированный процесс управления рисками, чтобы предсказать неопределенности в проектах и свести к минимуму возникновение или влияние этих неопределенностей. Это повышает шансы на успешное завершение проекта и снижает последствия этих рисков.
В этом документе представлен структурированный процесс управления рисками, применяемый в Nokia Siemens Networks, который помогает избежать кризисных ситуаций и учится на прошлых ошибках. В нем подчеркивается, что эффективное и раннее выявление и управление рисками обеспечивает достижение целей проекта, что приводит к снижению затрат на доработку.
ВведениеЧлены проектной группы на разных уровнях выявляют и справляются с различными рисками. Однако это будет неэффективно без структурированной системы управления рисками, поскольку это приводит к:
- Неполной оценке воздействия, что приводит к потере:
- Знаний об общем воздействии на цели проекта, таких как объем, время, стоимость и качество
- Выявление вторичных или новых рисков, возникающих из уже выявленных рисков
- Отсутствие прозрачности и пробелы в коммуникации внутри и вне команды
Таким образом, для любой проектной организации очень важно установить эффективный риск рамки управления.Внедрение такой практики, как культура команды проекта, обеспечивает:
- Осознанное и целенаправленное выявление рисков и управление ими
- Ход проекта в соответствии с желаемым, с наименьшим количеством отклонений или неожиданностей и в соответствии с проектными и организационными целями
- Ранний и эффективный доведение вопросов проекта до организации и заинтересованных сторон проекта
- Эффективный инструмент формирования команды, поскольку гарантируется участие и одобрение команды
В приложении 1 показано, что управление рисками представляет собой итеративный процесс, и каждый аспект управления рисками должен планироваться и соблюдаться на каждом этапе проекта.
Приложение 1. Процесс управления рисками
Структура управления рисками, используемая в Nokia Siemens Networks, содержит рекомендации по:
- Постоянному выявлению рисков
- Оценка рисков
- Снижение рисков и определение мер в чрезвычайных ситуациях
- Мониторинг и контроль рисков
измерение эффективности идентификации
Структура управления рисками также предоставляет шаблоны и инструменты, такие как:
- Реестр рисков для каждого проекта для отслеживания выявленных рисков и проблем
- Контрольный список рисков, который является руководством для выявления рисков на основе этапы жизненного цикла проекта
- Репозиторий рисков, который представляет собой все риски, выявленные в проектах на данный момент дефи ne план управления рисками проекта, когда проект инициируется.План управления рисками включает следующие определения и рекомендации:
- Список возможных источников риска и категорий
- Матрица воздействия и вероятности
- Снижение риска и план действий
- План действий в чрезвычайных ситуациях
- Порог риска и показатели
901
Риски должны быть идентифицированы и устранены как можно раньше в проекте. Идентификация рисков осуществляется на протяжении всего жизненного цикла проекта, при этом особое внимание уделяется ключевым этапам.
Выявление рисков является одной из ключевых тем на регулярных совещаниях по статусу проекта и отчетных собраниях. Некоторые риски могут быть очевидны для проектной группы — известные риски; для раскрытия других потребуется больше усилий, но они все равно предсказуемы.
Носителем для записи всех выявленных рисков в рамках проекта является реестр рисков, который хранится на центральном сервере проекта.
Следующие инструменты и рекомендации используются для выявления рисков структурированным и упорядоченным образом, что гарантирует, что ни один значительный потенциальный риск не будет упущен из виду.
1. Источники риска
Приложение 2. Источники риска
2. Категория риска
Категория риска содержит список областей, подверженных риску событий. Организация рекомендует стандартные категории высокого уровня, которые должны быть расширены в зависимости от типа проекта.
Приложение 3. Стандартные категории рисков, предоставляемые организацией
Анализ рисковАнализ рисков включает изучение того, как результаты и цели проекта могут измениться в результате воздействия рискового события.
После выявления рисков они анализируются для определения качественного и количественного воздействия риска на проект, чтобы можно было предпринять соответствующие шаги для их снижения. Для анализа рисков используются следующие рекомендации.
3. Вероятность возникновения риска
- Высокая вероятность – (80 % ≤ x ≤ 100 %)
- Средневысокая вероятность – (60 % ≤ x < 80 %)
- Средне-низкая вероятность – (30 % ≤ x < 60%)
- Низкая вероятность (0 % < x < 30%)
4.Воздействие риска
- Высокий – катастрофический (рейтинг A – 100)
- Средний – критический (рейтинг B – 50)
- Низкий – незначительный (рейтинг C – 10)
В качестве руководства для классификации воздействия используется следующая матрица :
Приложение 4 – Руководство по классификации воздействия
Оценка представляет собой нижний порог классификации рисков при «нормальных» условиях. Повышение оценки до следующего или даже следующего уровня +1 необходимо, если на риск влияют критические факторы, такие как:
- Насколько важен конкретный заказчик
- Является ли проект критическим для дальнейшего развития отношения с заказчиком
- Риск уже находится в центре внимания заказчика
- Конкретные штрафы за отклонения от целей проекта оговариваются в договоре с заказчиком
5.Подверженность риску
Подверженность риску или Оценка риска — это значение, определяемое путем умножения Рейтинга воздействия на Вероятность риска, как показано в Приложении 5.
Приложение 5 — Матрица вероятности воздействия
Цвета представляют срочность планирования реагирования на риски и определяют отчетность уровни.
6. Временные рамки возникновения риска
Определены временные рамки, в течение которых этот риск будет иметь влияние. Это классифицируется в соответствии с одним из следующих:
Приложение 6 – Сроки возникновения риска
В дополнение к классификации рисков в соответствии с приведенными выше рекомендациями также необходимо описать влияние на стоимость, график, объем и качество в максимально возможной степени. насколько это возможно, в зависимости от характера риска.
7. Примеры классификации рисков:
Приложение 7 – Примеры классификации рисков
Планирование реагирования на рискиВозможно, не существует быстрых решений для снижения или устранения всех рисков, связанных с проектом. Некоторыми рисками может потребоваться управлять и стратегически снижать их в течение более длительного периода времени. Поэтому необходимо разработать планы действий по снижению этих рисков. Эти планы действий должны включать:
- Описание риска с оценкой риска
- Описание действия по снижению риска
- Владелец действия по устранению риска
- Установленная дата завершения действия по устранению риска
Все планы действий по устранению риска должны быть распределены лицу, назначенному для выполнения плана действий.
1. Планы реагирования на риски
Реагирование на каждый риск должно быть задокументировано в реестре рисков по согласованию с заинтересованными сторонами. Это должно быть обеспечено руководителем проекта.
Планы реагирования на риски направлены на достижение следующих целей:
- Устранение риска
- Снижение вероятности возникновения риска
- Снижение влияния риска на цели проекта
Планы реагирования на риск обычно влияют на время и затраты.Поэтому необходимо, чтобы время и стоимость определенного плана реагирования были рассчитаны как можно точнее. Это также помогает выбрать план реагирования из альтернатив и проверить, является ли план реагирования более дорогостоящим или оказывает большее влияние на одну из целей проекта, чем сам риск.
После успешного выполнения набора планов реагирования оценка риска может быть снижена по согласованию с заинтересованными сторонами.
Примеры:
Приложение 8 – Реагирование на риски – Примеры
2.Триггеры риска
Для каждого риска триггер должен быть задокументирован в реестре рисков. Триггер идентифицирует симптомы риска или предупреждающие знаки. Это указывает на то, что риск произошел или вот-вот произойдет. Триггер риска также дает указание на то, когда ожидается возникновение определенного риска.
Примеры :
Приложение 9 – Примеры триггеров риска
3. Владение рисками
Основным правилом является то, что ответственность за управление всеми рисками в проекте лежит на руководителе проекта.
На основании этого основного правила должен быть определен и указан в Реестре рисков Владелец риска (который не обязательно является руководителем проекта). Владелец риска обычно является тем, кто может лучше всего отслеживать триггер риска, но также может быть тем, кто может лучше всего управлять определенными контрмерами. Владелец риска несет ответственность за немедленное сообщение о любых изменениях в статусе триггера риска и за принятие определенных контрмер.
Примеры:
Приложение 10 – Примеры владельца риска
Мониторинг и контроль рисковМониторинг и контроль рисков включает:
- Выявление новых рисков и планирование их
- Отслеживание
- Необходима переоценка рисков
- Возникло любое из условий риска
- Мониторинг любых рисков, которые могут стать более важными с течением времени
- Устранение оставшихся рисков, которые требуют долгосрочного, запланированного и управляемого подхода с помощью планов действий по рискам
- Реклассификация рисков
Для рисков, которые не могут быть закрыты, критичность должна снизиться в течение определенного периода времени в связи с выполнением плана действий. Если это не так, то план действий может оказаться неэффективным и его следует пересмотреть.
- Отчетность о рисках
Реестр рисков постоянно обновляется, от выявления рисков до планирования реагирования на риски и обновления статуса в ходе мониторинга и контроля рисков. Этот реестр рисков проекта является основным инструментом отчетности о рисках и доступен на центральном сервере проекта, доступном для всех заинтересованных сторон.
Мониторинг и контроль рисков или анализ рисков — это итеративный процесс, в котором используются отчеты о ходе выполнения и статус результатов для мониторинга и контроля рисков.Это обеспечивается различными отчетами о состоянии, такими как отчеты о качестве, отчеты о ходе выполнения, последующие отчеты и т. д.
Обзоры рисков являются обязательным элементом промежуточных совещаний и/или регулярных совещаний по проекту, но их также можно проводить во время отдельно запланированных совещаний по рассмотрению рисков. Эти обзоры рисков должны проводиться регулярно. Частота также может быть определена на основе общего уровня риска проекта.
Пороговое значение риска
Приоритеты риска должны быть установлены таким образом, чтобы сосредоточить внимание на наиболее важных областях.Риски с наивысшим рейтингом подверженности риску имеют наивысший приоритет.
Риски с низким уровнем воздействия могут быть исключены из планов по смягчению последствий, но, возможно, потребуется вернуться к ним позже в рамках проекта.
Организационный мандат заключается в том, что если проекты имеют хотя бы один «Очень высокий» риск или более 3 «Высоких» рисков, следует запросить указания у руководства и заинтересованных сторон, поскольку проект может подвергаться высокому риску провала. Это рекомендуемый порог риска. Проекты могут настраивать порог в зависимости от потребностей проекта.
Измерение эффективности рисковПоказатели риска
Эффективность анализа рисков и управления ими измеряется путем регистрации следующих показателей во время закрытия проекта. Результаты анализа используются для расшифровки извлеченных уроков, которые обновляются в базе данных извлеченных уроков организации.
- Количество возникших рисков/Количество выявленных рисков
- Было ли воздействие рисков таким серьезным, как предполагалось изначально?
- Сколько повторилось рисков?
- Чем реальные проблемы и проблемы, возникающие в ходе проекта, отличаются от ожидаемых рисков?
Аудит рисков
Это независимый экспертный анализ рисков с рекомендациями по повышению зрелости или эффективности управления рисками в организации.Это оценивает:
- Насколько хорошо мы идентифицируем риск?
- Полнота и степень детализации выявленных рисков
- Эффективность плана смягчения последствий или плана действий в чрезвычайных ситуациях
- Связь проектных рисков с организационными рисками
Это не проверка «соблюдения процесса», а помощь в повышении качества идентификации рисков и рисков анализ. Он также используется в качестве форума для сравнения и определения передовой практики управления рисками в различных проектах организации.
Аудит рисков проводится группой независимых специалистов в области или технических экспертов посредством анализа документации и опросов. Основные результаты этого аудита рисков:
- Индивидуальный контрольный список для оценки рисков проекта
- Определение важных областей для анализа рисков проекта (таксономия рисков)
- Радар рисков – подверженные риску области группы продуктов
- Потенциальные дополнительные риски, выявленные на основе проверки
- 10 основных рисков в организации, связанных с ключевыми проектами, которые требуют внимания руководства
Управление рисками становится наиболее сложным аспектом управления программными проектами.Хотя мы никогда не можем предсказать будущее с уверенностью, мы можем применить простой и оптимизированный процесс управления рисками, чтобы предсказать неопределенности в проектах и свести к минимуму возникновение или влияние этих неопределенностей.
Управление рисками не только помогает избежать кризисных ситуаций, но также помогает помнить и учиться на прошлых ошибках. Это повышает шансы на успешное завершение проекта и снижает последствия этих рисков.
Это, безусловно, не конец нашего пути по эффективному управлению рисками.Это постоянный процесс обучения, позволяющий постоянно улучшать нашу практику для повышения эффективности наших процессов.
Этот материал был воспроизведен с разрешения владельца авторских прав. Несанкционированное воспроизведение этого материала строго запрещено. Для получения разрешения на воспроизведение этого материала, пожалуйста, свяжитесь с PMI или любым указанным автором.
© 2008 г., Н. Лаванья и Т. Маларвижи
Первоначально опубликовано как часть материалов PMI Global Congress Proceedings 2008 г. – Сидней, Австралия
3 основные категории проектных рисков [24 типа проектных рисков]
Проектные риски представляют собой неопределенные события или условия, и если они произойдут, окажут некоторое влияние на цели проекта. Состояние риска может повлиять на объем проекта, время, стоимость или цели в области качества. Управление рисками включает всестороннее выявление всех таких условий и активное управление ими. Таким образом, идентификация рисков является наиболее важным шагом в управлении рисками. От того, насколько искренне мы определим все возможные условия риска, зависит, насколько хорошо мы управляем рисками проекта.
Идентификация рисков должна проводиться очень всесторонне. Все возможные условия риска, которые могут возникнуть в проекте, должны быть идентифицированы в обязательном порядке.Идентификация рисков осуществляется всей командой и важными заинтересованными сторонами коллективно. Это командная работа. Процесс выявления рисков должен проводиться систематически, обеспечивая идентификацию всех рисков. Команда определяет условия риска, используя свой предыдущий опыт.
Категории рисков — это список уже известных категорий рисков, который, если его предоставить группе по выявлению рисков, значительно облегчит им систематическую идентификацию рисков для каждой категории.
Обычно категории рисков могут быть представлены в виде списка или даже в виде «структуры риска». Мы также можем подготовить различные «Списки подсказок», включающие различные категории, которые можно легко использовать для выявления рисков.
Группа использует как Структуру распределения работ, так и Структуру распределения рисков вместе для комплексной идентификации рисков.
Категории рискаНекоторые из широких категорий риска могут рассматриваться как ниже:
- Entertaine
- Regulatory
- Погода
- Поставщики
- Рынок площадью
- Клиент 160159 Внешние группы заинтересованных сторон
- Политические
- Экологии
- Планирование
- Выполнение
- Оценка
- Обмен
Вышеуказанный список категорий уже известен список категорий, которые можно эффективно использовать для процесса идентификации рисков. Выше приведен пример «структуры разбивки рисков». Можно добавить больше категорий по мере необходимости.
Мы также можем создавать удобные «списки подсказок». Некоторые примеры списка подсказок могут включать следующее:
- PESTLE: Политический, экономический, социальный, технологический, юридический, экологический
- TECOP: Технический, экологический, коммерческий, операционный, политический
- VUCA: Волатильность , Неопределенность, Сложность, Неоднозначность
Заключение
Категории риска представляют собой очень полезную информацию, которая делает процесс идентификации риска достаточно эффективным и надежным.Известный список категорий дает команде необходимую подсказку для структурированного и систематического мышления в процессе идентификации рисков. Это гарантирует, что идентификация рисков была проведена всесторонне, охватывающей все возможные аспекты условий риска. Такие категории риска могут быть перечислены как легкодоступная информация для проектной группы, которая будет использоваться для каждого проекта. Такие списки могут вестись офисом управления проектом как часть стандартной информации о проекте.
Категории риска (определение) | Обзор 15 основных категорий риска
Определение категорий риска
Категории рисков могут быть определены как классификация рисков в соответствии с видами деятельности организации и обеспечивают структурированный обзор основных и потенциальных рисков, с которыми они сталкиваются.Наиболее часто используемые классификации рисков включают стратегический, финансовый, операционный, кадровый, регуляторный и финансовый.
Почему вы используете категории риска?
- Категории риска помогают выявлять риски и делают их надежными и практичными одновременно.
- Это гарантирует, что пользователи могут отслеживать происхождение основных и потенциальных рисков, с которыми сталкивается организация.
- Эти категории помогают определить эффективность систем управления, внедренных во всех подразделениях организации.
- Обеспечивает всестороннюю идентификацию рисков, охватывающую все вероятные аспекты основных и предстоящих условий риска.
- С помощью этих категорий пользователи могут определять области, наиболее подверженные рискам, и даже позволяют определять стандартные и вероятные причины.
- С помощью категорий риска пользователи могут даже разработать соответствующие механизмы управления рисками.
Вы можете использовать это изображение на своем веб-сайте, в шаблонах и т. д. Пожалуйста, предоставьте нам ссылку на авторство.ком)
Как определить категории риска?
Организация должна тщательно изучить свои технологические активы, чтобы выяснить, имеют ли они определенный набор категорий риска или нет. Пользователи могут использовать такие методы, как метод Дельфи. Метод Дельфи представляет собой структуру прогнозирования, основной целью которой является достижение группового консенсуса и заполнение вопросников выбранными экспертами. Затем группа экспертов высказывает свое мнение об инициаторе или фасилитаторе, обобщая собранную информацию в понятный отчет.подробнее, SWOT-анализSWOT-анализ — это аналитический инструмент для выявления и оценки сильных и слабых сторон организации, возможностей и угроз. подробнее, обзоры документации, методы сбора информации, мозговой штурм, анализ первопричинАнализ первопричин — это метод решения проблем, при котором выявляется источник проблемы, тем самым находя наилучшие возможные пути ее решения. Это постоянное решение проблемы, поскольку оно устанавливает причинно-следственную связь для каждой неблагоприятной ситуации.подробнее, интервью, анализ предположений, анализ контрольного списка, реестр рисков, результаты идентификации рисков, матрица воздействия, оценка качества данных о рисках, метод моделирования и т. д.
15 основных категорий риска
Ниже приведены категории риска –
№1 – Операционный риск
Операционные рискиОперационный риск — это деловая неопределенность, с которой сталкивается компания в отрасли при выполнении своих повседневных деловых операций. Такие риски возникают из-за внутреннего сбоя системы, технических проблем, внешних факторов, управленческих проблем, человеческих ошибок или пробелов в информации.читать далее можно определить как риски убытков, возникающие из-за неправильного выполнения процессов, внешних факторов (погодные проблемы, правительственные постановления, политическое и экологическое давление и т. д.) и т. д. Операционные риски лучше понимать как тип риска, к неэффективности хозяйственной деятельности, осуществляемой организацией. Примерами операционных рисков являются нехватка ресурсов, неспособность разрешить конфликты и т. д.
№2 – Бюджетный риск
Бюджетный риск можно определить как риск, возникающий в результате неправильной оценки бюджета, выделенного на конкретный проект или процесс.Бюджетный риск также рассматривается как стоимостной риск, и последствиями такого риска являются задержка в завершении конкретного проекта, преждевременная передача проекта, невыполнение качественного проекта или снижение качества проекта по сравнению с к тому, что было совершено клиентом и т. д.
№ 3 – Риск расписания
Когда выпуск или завершение проекта не оцениваются и не решаются должным образом, возникает риск расписания. Такой риск может повлиять на проект и даже стать причиной его провала и, таким образом, привести к убыткам для компании.
№ 4 – Риск технической среды
Риск технической среды можно рассматривать как риск, связанный с окружающей средой, в которой работают как заказчики, так и клиенты. Этот риск может иметь место из-за среды тестирования, регулярных колебаний производства и т. д.
№ 5 – Деловой риск
Деловые риски Деловые риски связаны с ведением бизнеса. Риск может быть выше или ниже время от времени. Но он будет там до тех пор, пока вы ведете бизнес или хотите работать и расширяться.читать далее может произойти из-за отсутствия заказа на поставку, контрактов на начальном этапе конкретного проекта, задержки в получении материалов от клиентов и заказчиков и т. д.
№ 6 — Программный риск
Это риски, которые не находятся под контролем программы или выходят за рамки операционных ограничений. Изменения в продуктовой стратегии или правительственных постановлениях являются примерами программных рисков.
№ 7 – Риск информационной безопасности
Риски информационной безопасности связаны с нарушением конфиденциальности конфиденциальных данных компании или клиентов.Нарушение таких данных может быть огромным риском для организации и может привести не только к финансовым потерям, но и к потере деловой репутации. В бухгалтерском учете деловая репутация — это нематериальный актив, который создается, когда одна компания покупает другую компанию по цене больше, чем сумма чистых идентифицируемых активов компании на момент приобретения. Он определяется путем вычитания справедливой стоимости чистых идентифицируемых активов компании из общей цены покупки.Подробнее то же самое.
№ 8 – Технологический риск
Технологические риски возникают из-за внезапного или полного изменения технологии или даже установки новой технологии.
№ 9 – Риск поставщика
Риски поставщика имеют место в сценарии, когда есть вмешательство стороннего поставщика в разработку конкретного проекта из-за его участия в нем.
№ 10 – Ресурсный риск
Ресурсный риск возникает из-за неправильного управления ресурсами компании, такими как персонал, бюджет и т. д.
№ 11 – Инфраструктурный риск
Инфраструктурный риск возникает в результате неэффективного планирования инфраструктуры или ресурсов, поэтому всегда важно иметь надлежащее планирование инфраструктуры, чтобы не повлиять на проект.
№ 12 – Технические и архитектурные риски
Технический и архитектурный риск — это такой тип риска, который нарушает общее функционирование и производительность организации. Эти риски возникают из-за выхода из строя программно-аппаратных средств и оборудования, которые используются в конкретном проекте.
№ 13 – Риск качества и процесса
Риск качества и процесса возникает из-за неправильного применения настройки процесса и найма персонала для процесса, который недостаточно обучен, в результате чего результат процесса оказывается под угрозой.
№ 14 – Планирование проекта
Риски планирования проекта – это такие риски, которые возникают из-за отсутствия надлежащего планирования проекта. Это отсутствие планирования проекта может стоить проекту провала и не оправдать ожиданий клиентов.
№ 15 — Проектная организация
Организация проекта – еще один риск, связанный с неправильной организацией конкретного проекта. Это отсутствие организации проекта может стоить проекту провала и не оправдать ожиданий клиентов.
Рекомендуемые статьи
Это руководство по категориям рисков и их определениям. Здесь мы обсудим 15 основных категорий риска с подробным объяснением, а также как его определить и почему вы его используете?.Вы можете узнать больше о из следующих статей —
Управление рисками
Управление рисками31. Управление рисками
Содержание главы 31.1 Введение | 31.2 Классификация рисков | 31.3 Идентификация рисков | 31.4 Первоначальная оценка рисков | 31. 5 Снижение риска и оценка остаточного риска | 31.6 Проведение оценки остаточного риска | 31.7 Мониторинг и управление рисками (этап G) | 31.8 РезюмеВ этой главе описывается управление рисками — метод, используемый для снижения рисков при реализации архитектурного проекта.
31.1 Введение
Любые усилия по преобразованию архитектуры/бизнеса всегда будут сопряжены с риском. Важно определить, классифицировать и снизить эти риски до начала, чтобы их можно было отслеживать на протяжении всего процесса преобразования.
Смягчение — это непрерывная работа, и часто триггеры риска могут выходить за рамки планов преобразования (например, слияние, поглощение), поэтому планировщики должны постоянно отслеживать контекст преобразования.
Также важно отметить, что архитектор предприятия может выявлять риски и снижать некоторые из них, но именно в структуре управления риски должны быть сначала приняты, а затем управляемы.
Следует учитывать два уровня риска, а именно:
- Начальный уровень риска : Категоризация риска до определения и реализации мер по его снижению.
- Остаточный уровень риска : Категоризация риска после принятия мер по его снижению (если таковые имеются).
Процесс управления рисками описан в следующих разделах и состоит из следующих действий:
- Классификация рисков
- Идентификация риска
- Первоначальная оценка риска
- Снижение риска и оценка остаточного риска
- Мониторинг рисков
31.2 Классификация рисков
Риск широко распространен в любой деятельности по архитектуре предприятия и присутствует на всех этапах метода разработки архитектуры (ADM). С точки зрения управления полезно классифицировать риски, чтобы можно было максимально быстро снизить риски.
Одним из распространенных способов классификации рисков является их влияние на организацию (как описано в 31.4 Первоначальная оценка рисков), при котором риски с определенным воздействием должны решаться на определенных уровнях управления.
Риски обычно классифицируются как временные (график), стоимостные (бюджет) и масштабы, но они также могут включать риски взаимоотношений с клиентом, контрактные риски, технологические риски, риски масштаба и сложности, экологические (корпоративные) риски, кадровые риски и клиентские риски. приемочные риски.
Другим способом делегирования управления рисками является дальнейшая классификация рисков по доменам архитектуры. Классифицировать риски как бизнес, информацию, приложения и технологии полезно, но могут существовать специфические для организации способы выражения риска, которые директорату по архитектуре корпоративного предприятия следует принять или расширить, а не модифицировать.
В конечном счете, риски архитектуры предприятия являются корпоративными рисками, и их следует классифицировать и соответствующим образом управлять таким же или расширенным образом.
31.3 Идентификация рисков
Оценка зрелости и готовности к преобразованию порождает множество рисков. Определите риски, а затем определите стратегию их устранения на протяжении всей трансформации.
Использование моделей зрелости возможностей (CMM) подходит для конкретных факторов, связанных с доставкой архитектуры, чтобы сначала определить базовые и целевые состояния, а затем определить действия, необходимые для перехода к целевому состоянию. Последствия достижения , а не целевого состояния могут привести к обнаружению рисков. Подробную информацию см. в документе 30. Оценка готовности к трансформации бизнеса .
Документация по рискам заполняется в контексте Плана управления рисками, для которого существуют шаблоны в стандартных методологиях управления проектами (например, Книга знаний по управлению проектами и PRINCE2), а также в различных правительственных методологиях.
Обычно эти методики включают процедуры планирования действий в чрезвычайных ситуациях, отслеживания и оценки уровней риска; реагирование на изменяющиеся факторы уровня риска, а также процессы документирования, отчетности и информирования о рисках заинтересованных сторон.
31.4 Первоначальная оценка риска
Следующим шагом является классификация рисков по степени воздействия и частоте в соответствии со шкалами, используемыми в организации. Объедините эффект и частоту, чтобы получить предварительную оценку риска.
Не существует жестких и быстрых правил в отношении измерения эффекта и частоты. Следующие рекомендации основаны на существующих передовых методах управления рисками. Эффект можно оценить, используя следующие примеры критериев:
- Катастрофический указывает на критические финансовые потери, которые могут привести к банкротству организации.
- Критический предполагает серьезные финансовые потери более чем в одном направлении бизнеса, ведущие к снижению производительности и отсутствию возврата инвестиций в ИТ.
- Маргинальный номер предполагает незначительные финансовые потери в сфере деятельности и снижение окупаемости инвестиций в ИТ.
- Незначительное предполагает минимальное влияние на способность направления бизнеса предоставлять услуги и/или продукты.
Частота может быть указана следующим образом:
- Частые : Вероятно очень частое и/или постоянное явление.
- Вероятно : Происходит несколько раз в течение цикла трансформации.
- Иногда : Встречается спорадически.
- Редко : Отдаленно возможно и, вероятно, произойдет не более одного раза в ходе цикла трансформации.
- Маловероятно : Вероятно, не произойдет в ходе цикла трансформации.
Объединение двух факторов для вывода о воздействии будет проводиться с использованием эвристической, но последовательной схемы классификации рисков.Потенциальная схема оценки корпоративного воздействия может быть следующей:
- Чрезвычайно высокий риск (E) : Усилия по преобразованию, скорее всего, потерпят неудачу с серьезными последствиями.
- Высокий риск (H) : Серьезный сбой отдельных частей усилий по преобразованию, приводящий к невозможности достижения определенных целей.
- Умеренный риск (M) : Заметный провал отдельных частей усилий по преобразованию, угрожающий достижению определенных целей.
- Низкий риск (L) : Некоторые цели не будут полностью успешными.
Эти воздействия можно определить с помощью схемы классификации, как показано на рис. 31-1.
Рисунок 31-1: Схема классификации рисков
31.5 Снижение риска и оценка остаточного риска
Снижение риска относится к идентификации, планированию и осуществлению действий, которые снизят риск до приемлемого уровня.
Усилия по смягчению последствий могут заключаться в простом мониторинге и/или принятии риска для полномасштабного плана действий в чрезвычайных ситуациях, требующего полной избыточности в плане обеспечения непрерывности бизнеса (со всеми соответствующими последствиями масштаба, стоимости и времени).
Из-за последствий этой оценки риска она должна проводиться прагматичным, но систематическим образом. Поскольку приоритет отдается частым рискам с высокой степенью воздействия, каждый риск должен быть уменьшен по очереди.
31.6 Проведение оценки остаточного риска
После определения мер по смягчению для каждого из рисков повторно оцените эффект и частоту, а затем пересчитайте воздействия и посмотрите, действительно ли меры по смягчению привели к приемлемым изменениям.Усилия по смягчению часто будут ресурсоемкими, и большие затраты должны быть оспорены при небольшом или отсутствующем остаточном риске.
После того, как первоначальный риск снижен, оставшийся риск называется «остаточным риском». Ключевым соображением является то, что усилия по смягчению фактически уменьшают корпоративное воздействие, а не просто перемещают риск в другой столь же высокий квадрант. Например, изменение риска с частого/катастрофического на частое/критическое по-прежнему дает Чрезвычайно высокий риск.Если это произойдет, то необходимо пересмотреть меры по смягчению последствий.
Конечным результатом должна быть оценка рисков преобразования, которую можно структурировать в виде рабочего листа, как показано на рис. 31-2.
Рисунок 31-2: Образец рабочего листа по выявлению рисков и оценке их снижения
31.7 Мониторинг рисков и управление ими (этап G)
Остаточные риски должны быть одобрены структурой управления ИТ и, возможно, корпоративным управлением, где требуется принятие остаточных рисков бизнесом.
После того, как остаточные риски приняты, необходимо тщательно контролировать выполнение смягчающих действий, чтобы гарантировать, что предприятие имеет дело с остаточным, а не первоначальным риском.
Рабочие листы по выявлению рисков и оценке их снижения хранятся как артефакты управления и обновляются на этапе G (управление реализацией), где проводится мониторинг рисков.
Управление реализацией может выявить критические риски, которые не устраняются, и может потребоваться еще один полный или частичный цикл ADM.
31.8 Резюме
Управление рисками является неотъемлемой частью архитектуры предприятия. Практикующим специалистам рекомендуется использовать свою методологию управления корпоративными рисками или расширить ее, используя рекомендации, содержащиеся в этой главе. При отсутствии формальной корпоративной методологии архитекторы могут использовать рекомендации, содержащиеся в этой главе, в качестве передовой практики.
вернуться к началу страницы
Навигация
Комплект документов TOGAF предназначен для использования с фреймами. Для навигации по документу:
- В основном фрейме «Содержание» в левом поле страницы щелкните соответствующую гиперссылку, чтобы загрузить список содержания для этой части документа TOGAF или перейти непосредственно к главе в документе.
- Внутри главы можно выбрать «Предыдущая» и «Следующая» вверху и внизу страницы, чтобы перейти к предыдущей или следующей главе, или выбрать «Главная», чтобы вернуться на страницу приветствия.
Загрузка
Загрузка TOGAF®, стандарта Open Group, доступна по лицензии на информационном веб-сайте TOGAF. Лицензия бесплатна для любой организации, желающей использовать стандарт TOGAF исключительно для внутренних целей (например, для разработки архитектуры информационной системы для использования внутри этой организации).Книга также доступна (в печатном виде и в формате pdf) в книжном магазине Open Group как документ G116.
Copyright © 1999-2011 The Open Group, Все права защищены. Не для перераспределения.
TOGAF является зарегистрированным товарным знаком The Open Group в США и других странах.
6 Наиболее распространенные классификации строительных рисков
По данным Института строительной индустрии, существует целых 107 главных проектных рисков . Хотя все перечисленные риски могут повлиять на проект, наиболее распространенные области риска, которые могут привести к срыву строительных проектов, включают:
Финансовый риск
Все, что может повлиять на финансы строительных компаний, может быть классифицировано как финансовый риск. Финансовые риски в строительстве включают перерасход средств, растрату материалов, заказы на изменение, просроченные платежи от клиентов и увеличение стоимости материалов. Эти риски могут создать проблемы с денежными потоками, которые могут привести к остановке или задержке проектов, что приведет к судебным разбирательствам и, в конечном итоге, негативно повлияет на итоговый результат. Финансовые риски часто связаны с плохим планированием и координацией.
Риск проекта
Риск проекта включает любой фактор, влияющий на эффективное управление строительными проектами.Задержки, недостаточный надзор со стороны руководства, проблемы со связью, проблемы с расписанием и конфликты в команде — все это области проектного риска. Согласно отчету Dodge Data & Analytics и отчету Triax Technologies, эта область риска является постоянной проблемой для подрядчиков: 66% сообщают о проблемах в постоянном управлении проектными рисками. Риски проекта могут привести к снижению эффективности проекта, что приведет к дорогостоящим задержкам, снижению производительности, а иногда и к провалу проекта.
Риск безопасности
Характер строительных работ и строительная среда делают риски безопасности, также известные как профессиональные риски, значительным риском в отрасли.
Угрозы безопасности могут включать травмы, смертельные случаи и болезни. Некоторые из наиболее распространенных травм, которые происходят на строительных работах, включают:
- Перенапряжение
- Растяжения, растяжения или разрывы мышц
- Падения, поскальзывания или спотыкания
- Порезы
- Переломы
- Несчастные случаи с предметами или
Безопасность является постоянной областью риска для строительных фирм, с ростом числа травм и смертельных случаев. Ежегодный отчет Бюро статистики труда США о национальной переписи смертельных производственных травм за 2019 год показал , что количество смертельных производственных травм в строительстве и добыче полезных ископаемых увеличилось на 6% в 2019 году до 1066 — это самый высокий показатель с 2007 года.
Добавить комментарий