• количество "открытых" (найденных и неисправленных) ошибок на один модуль или компонент;
• среднее за неделю количество сверхурочных часов работы на одного сотрудника;
• еженедельное количество изменений в требованиях к разрабатываемой системе;
• изменения бизнес-процессов Заказчика;
• своевременность выделения требуемых ресурсов;
• техническое обеспечение работ.

Цель мониторинга состоит в наблюдении за прогрессом выполнения принятых планов (предотвращения рисков и смягчения их последствий), количественными параметрами, условиями, определяющими применения плана реагирования на риски, и в информировании команды в случае наступления риска.

Исходные данные для процесса мониторинга

• План управления рисками .
• Реестр рисков .
• Одобренные запросы на изменение , которые могут содержать изменения методов работы, условий контрактов, содержания и расписания.
• Информация об исполнении работ .
• Отчеты об исполнении . Отчеты об исполнении содержат информацию о выполнении работ проекта, способных повлиять на процесс управления рисками.

Мониторинг и управление рисками: инструменты и методы

Пересмотр рисков должен проводиться регулярно, согласно расписанию, составленному на этапе планирования. В процессе мониторинга и управления рисками может возникать необходимость в проведении идентификации новых рисков, пересмотре состояния известных рисков и планировании дополнительных мероприятий по реагированию на риски.

Аудит рисков предполагает анализ и документирование результатов оценки эффективности мероприятий по реагированию на риски, изучение причин их возникновения, оценку эффективности процесса управления рисками.

Анализ отклонений и трендов . Тренды в процессе выполнения проекта подлежат проверке с использованием данных о выполнении. Для мониторинга выполнения всего проекта используют методику освоенного объема. Отклонения от базового плана могут указывать на вызванные рисками последствия.

Запрошенные изменения возникают в результате необходимости изменения плана управления проектом в ответ на риск. Одобренные запросы на изменения оформляются документально.

Активы организационного процесса (обновления) . Результаты управления рисками выполняемого проекта могут быть использованы в будущих проектах и должны войти в состав активов организационного процесса.

План управления проектом (обновления) . Если одобренные запросы на изменения затрагивают процессы управления рисками, то необходимо обновить соответствующие части плана управления проектом .

Реестр рисков (обновления) . Способы реагирования на риски, разработанные и утвержденные в процессе планирования реагирования, включаются в Реестр рисков .

План управления проектом (обновления) . Обновление плана управления проектом происходит за счет добавления операций реагирования на риски в процессе общего управления изменениями проекта.

Контрактные соглашения, касающиеся рисков . Контрактные соглашения составляются для того, чтобы юридически определить ответственность каждой из сторон на случай возникновения каждого отдельного риска. Это могут быть договоры страхования или оказания услуг.

Мониторинг и управление рисками

Мониторинг и управление рисками - процесс отслеживания идентифицированных рисков, мониторинга остаточных рисков, идентификации новых рисков, исполнения планов реагирования на риски и оценки их эффективности на протяжении жизненного цикла проекта .

Мониторинг рисков является последним этапом процесса управления рисками. Он важен для эффективной реализации действий, запланированных на предыдущих этапах. Мониторинг - это наблюдательная деятельность, предусмотренная ранее составленным планом управления рисками. Мониторинг обеспечивает своевременное исполнение превентивных мер и планов по смягчению последствий и выполняется с помощью индикаторов - триггеров (другое название - "признаки рисков", "симптомы риска"), указывающих на возможность то, что события риска произошли или произойдут в ближайшее время. Симптомы рисков определяются на этапе идентификации рисков и фиксируются в Плане управления проектом в разделе "План управления рисками".

Примеры параметров, к которым могут быть привязаны признаки рисков и за которыми может проводиться регулярное наблюдение :

количество "открытых" (найденных и неисправленных) ошибок на один модуль или компонент;

среднее за неделю количество сверхурочных часов работы на одного сотрудника;

еженедельное количество изменений в требованиях к разрабатываемой системе ;

изменения бизнес-процессов Заказчика;

своевременность выделения требуемых ресурсов ;

техническое обеспечение работ.

Цель мониторинга состоит в наблюдении за прогрессом выполнения принятых планов (предотвращения рисков и смягчения их последствий), количественными параметрами, условиями, определяющими применения плана реагирования на риски, и в информировании команды в случае наступления риска.

Во время мониторинга команда проекта выполняет планы по предотвращению рисков. За прогрессом этой деятельности ведется наблюдение. Отслеживаются изменения значений триггеров рисков. Для удобства выполнения мониторинга применяют специальные формы , пример которой приведен в таблице 7.8

Риск - это неопределённое событие или условие , которое в случае возникновения имеет позитивное или негативное воздействие на проект. Как следует из определения, каждый ИТ проект — это один большой риск. Мы либо достигнем цель проекта, либо нет 🙂

Что такое риск?

Очень важно! Риск – это не плохо и не хорошо! Риск – это неопределенность . Вероятность и Риск — это синонимы. Соответственно, как следует из определения, каждый риск можно оценить.

От того как я управляю рисками, зависит, выиграю я или проиграю от какой-то неопределенности. Риски бывают двух типов:

• Угрозы — негативное воздействие на результат
• Возможности — положительное воздействие на результат

Управление рисками включает в себя правила и процедуры, относящиеся к планированию управления рисками, их идентификации и анализу, реагированию на риски, мониторингу рисков. Другими словами, для управления рисками мне важно понять их источники, определить список рисков, оценить вероятность наступления и степень влияния, и самое главное — что теперь с этими рисками делать?!

Основные источники рисков ИТ проекта

Ограничения проекта по бюджету, срокам, содержанию — это основной источник рисков проекта т.к. всегда существует вероятность не вложиться в ограничения. Если бы не было ограничений, то не было бы и рисков… Но и без ограничений не существует проекта 🙂

Заинтересованные стороны, их требования и ожидания — заказчик может отказаться принимать работу т.к. система не решает задачи, для которых создана, заказчик сам не знает чего хочет, два ключевых пользователя озвучивают прямо противоречащие друг другу требования, заказчик уверен, что РМ или BA догадаются о чём он думает…

Технические источники рисков — применяемые технологии, ускорение проекта за счёт отказа от полноценного проектирования, «технический долг», производительность…

Организационные источники рисков — финансирование и его стабильность, выделение необходимого количества времени сотрудников заказчика, квалификация команды как со стороны заказчика, так и со стороны подрядчика, команда проекта, сопротивление пользователей, затянутое принятие решений…

Внешние условия — требования законодательства, динамика цен на рынке, поставщики и подрядчики, действия конкурентов, индусы, дураки и дороги…

Процессы управления рисками проекта согласно PMBoK

Управление рисками включает в себя следующие задачи:

• Планирование управления рисками . В результате планирования управления рисками мы должны получить План управления рисками. Это документ, который описывает общие подходы к управлению рисками в проекте, их классификацию, способы идентификации и реагирования
• Идентификация рисков — определение того, какие риски могут повлиять на проект, и документальное оформление их характеристик
• Качественный анализ рисков – расположение рисков по степени их приоритета для дальнейшего анализа или обработки путем оценки и суммирования вероятности их возникновения и воздействия на проект
• Количественный анализ рисков – процесс проведения численного анализа влияния рисков на цели проекта
• Планирование реагирования на риски - это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта
• Мониторинг и управление рисками представляет собой процесс реагирования на риски, отслеживания выявленных рисков, контроля остаточных рисков, идентификации новых рисков и оценки эффективности управления рисками на всем протяжении проекта

Реагирование на риски ИТ проекта

Согласно РМВоК возможны четыре метода реагирования на риски:

• Уклонение от риска
• Передача риска
• Снижение рисков
• Принятие риска

Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, уменьшить содержание проекта).

Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения дополнительной информации или проведения экспертизы. Например, уклониться от риска можно, если отказаться от реализации рискованного функционального требования или самостоятельно разработать необходимый программный компонент, вместо ожидания поставок продукта от субподрядчика.

Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне, но риск при этом никуда не девается. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск.

Частый пример такого подхода в ИТ проектах, даже fixed price — ереложить риск на заказчика. Это можно сделать в несколько способов:

1. Обосновать, что нужен отдельный бюджет на предпроектные исследования, с помощью которых мы найдём ответы на неизвестные вопросы (технические, организационные, методологические) и как следствие — риск перестанет существовать
2. Составить перечень рисков, сделать их оценку и в явной форме озвучить заказчику, что в случае наступления определённых событий, потребуется дополнительный бюджет на проект. Если следовать здравой логике, то заказчик и так должен оставить резерв на известные риски.

Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказываются более эффективными, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска.

Например, раннее разрешение архитектурных задач (разрабатываем архитектуру решения до начала активной разработки самого решения) существенно снижает технические риски. Или регулярная демонстрация промежуточных результатов заказчику может снизить вероятность риска его неудовлетворенности конечным результатом. Если в проектной команде высока вероятность увольнения сотрудников, то введение на начальной стадии в проект дополнительных (избыточных) людских ресурсов снижает потери при увольнении членов команды, поскольку не будет затрат наадаптацию новых участников.

Принятие риска означает, что команда проекта осознанно приняла решение не изменять план управления проектом в связи с риском или не нашла подходящей стратегии реагирования.

Существуют три типичных стратегии реагирования на появление угроз или рисков, способных оказать негативное влияние на достижение результатов проекта. Такими стратегиями являются: уклонение, передача или снижение.

Уклонение. Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, расширить рамки расписания или уменьшить содержание проекта). Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения информации, улучшения коммуникации или проведения экспертизы.

Третье издание

©2004 Project Management Institute, Four Campus Boulevard, Newtown Square, PA 19073-3299 USA / США 261

Глава 11 -Управление рисками проекта

Передача. Передача риска подразумевает переложение негативных последствий
угрозы с ответственностью за реагирование на риск на третью сторону. Передача
риска просто переносит ответственность за его управление другой стороне; риск
при этом не устраняется. Передача ответственности за риск является наиболее
эффективной в отношении финансовых рисков. Передача риска практически
всегда предполагает выплату премии за риск стороне, принимающей на себя
риск. Инструменты передачи рисков многочисленны и разнообразны; они
включают в себя, в частности, использование страховки, гарантии выполнения
контракта, гарантийные обязательства и т. д. Условия передачи ответственности
за определенные риски третьей стороне могут определяться в контракте. Во
многих случаях в контракте с оплатой фактических издержек затраты на риски
могут перекладываться на покупателя, а в контракте с фиксированной ценой
риск может перекладываться на продавца, если разработка проекта уже
находится в стабильном состоянии.

Снижение. Снижение рисков предполагает понижение вероятности и/или
последствий негативного рискованного события до приемлемых пределов.
Принятие предупредительных мер по снижению вероятности наступления
риска или его последствий часто оказываются более эффективными,
нежели усилия по устранению негативных последствий, предпринимаемые
после наступления события риска. В качестве примеров мероприятий по
снижению рисков можно привести: внедрение менее сложных процессов,
проведение большего количества испытаний или выбор поставщика,
поставки которого носят более стабильный характер. Для снижения рисков
может потребоваться разработка прототипа, на основе которого
производится пропорциональное увеличение вероятности риска от
стендовой модели до процесса или продукта. Если невозможно снизить
вероятность, ослабление риска должно быть направлено на последствия
риска, а именно на те связи, которые определяют их серьезность.
Например, разработка дублирующей подсистемы может сократить
последствия отказа основной системы.

Стратегии реагирования на позитивные риски (благоприятные возможности) Ниже предлагаются три способа реагирования на риски, имеющие потенциально положительные последствия на цели проекта: использование, совместное использование, усиление.

Использование. Эта стратегия может быть выбрана для реагирования на риски с
позитивным воздействием, если необходимо, чтобы данная благоприятная
возможность гарантированно была бы реализована. Данная стратегия
предназначена для устранения всех неопределенностей, связанных с риском
верхнего уровня, при помощи мер, обеспечивающих появление данной
благоприятной возможности в различных формах. К числу мер прямого
реагирования на данную возможность относятся: привлечение к участию в
проекте более талантливого персонала с тем, чтобы сократить время,
необходимое для его завершения, либо обеспечение более высокого качество,
нежели было предусмотрено первоначальным планом.

Совместное использование. Совместное использование позитивных
рисков предусматривает передачу ответственности третьей стороне,
способной наилучшим образом воспользоваться представившейся
благоприятной возможностью в интересах проекта. К числу мероприятий с
совместным использованием благоприятных возможностей относятся:
образование партнерств с совместной ответственностью за риски, команд,
специализированных компаний или совместных предприятий, созданных
специально для управления благоприятными возможностями.

Усиление. При применении этой стратегии изменяется "размер" благоприятной
возможности путем повышения вероятности возникновения и/или
положительного воздействия, а также путем выявления и максимизации
основных источников этих позитивных рисков. Для повышения этой
вероятности можно попытаться облегчить или укрепить причину, вызывающую
благоприятную возможность, и целенаправленно усилить условия ее появления.
Можно также повлиять на источники воздействия, стараясь повысить
чувствительность проекта к этой благоприятной возможности.

Руководство к Своду знаний по управлению проектами (Руководство РМВОК®) Третье издание
262 ©2004 Project Management Institute, Four Campus Boulevard, Newtown Square, PA 19073-3299 USA / США

.3 Общая стратегия реагирования на угрозы и благоприятные возможности Принятие: Эта стратегия используется в тех случаях, когда исключить все риски из проекта мало вероятно. Эта стратегия означает, что команда проекта приняла решение не изменять план проекта в связи с риском, либо не нашла иной подходящей стратегии реагирования на риски. Эта стратегия применима либо к угрозам, либо к благоприятным возможностям. Она может быть либо активной, либо пассивной. Пассивное принятие данной стратегии не предполагает проведения каких-либо предупредительных мероприятий, оставляя команде проекта право действовать по собственному усмотрению в случае наступления события риска. Наиболее распространенной формой активного принятия данной стратегии является создание резерва на непредвиденные обстоятельства, который включает в себя время, деньги или ресурсы для управления известными - или, в некоторых случаях, потенциальными и даже неизвестными - угрозами и благоприятными возможностями.

Планирование реагирования на риски - это разработка методов и технологий снижения отрицательного воздействия рисков на проект. Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

• · Система реагирования на риски внедрена в соответствии с планом
• · Реагирование достаточно эффективно или необходимы изменения
• · Риски изменились по сравнению с предыдущим значением
• · Наступление влияния рисков
• · Необходимые меры приняты
• · Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.