Понятие и планирование риска в процессе управления проектом (стр. 2 из 5)

Рисунок 3. высокоуровневая классификация

источников рисков проектов,

используемая Microsoft Solutions Framework ® (MSF)

· Определение вероятности возникновения рисков и их последствий. Общие определения уровней вероятности и уровней воздействия адаптируются отдельно для каждого проекта в ходе процесса планирования управления рисками и используются в процессе качественного анализа рисков. Можно применить относительную шкалу, на которой вероятность обозначена описательно, со значениями от "крайне маловероятно" до "почти наверное", или шкалу, на которой вероятности соответствует цифровое значение, например: 0,1 - 0,3 - 0,5 - 0,7 - 0,9. В таблице 1 представлено семиуровневое разделение вероятности [5]. Для каждого интервала вероятностей выполнена относительная и числовая оценка.

Таблица 1. Семиуровневая оценка вероятности возникновения риска
Интервал вероятностей	Значение вероятности, используемое для вычислений	Словесная формулировка	Числовая оценка
От 1% до 14%	7%	крайне маловероятно	1
От 15% до 28%	21%	низкая вероятность	2
От 29% до 42%	35%	скорее нет	3
От 43% до 57%	50%	50-50	4
От 58% до 72%	65%	возможно	5
От 73% до 86%	79%	весьма правдоподобно	6
От 87% до 99%	93%	почти наверняка	7

При оценке воздействия риска определяется потенциальный эффект, который он может оказать на цель проекта (например, время, стоимость, содержание или качество). В таблице 2 представлена шкала для оценки угрозы риска, определенного в денежном выражении.

Таблица 2. Шкала для оценки последствий риска, измеряемого в деньгах
Оценка	Денежное выражение
1	до $100
2	$100-$1000
3	$1000-$10,000
4	$10,000-$100,000
5	$100,000-$1,000,000
6	$1,000,000-$10 миллионов
7	$10 миллионов-$100 миллионов
8	$100 миллионов-$1 миллиард
9	$1 миллиард-$10 миллиардов
10	свыше $10 миллиардов

Когда денежные единицы не могут быть применены, проектная группа может использовать другие шкалы оценки последствий риска (таблица 3). Система оценки воздействий должна отражать политику и ценности организации и проектной группы.

Таблица 3. Шкала для оценки последствий риска, измеряемого отклонениями в стоимости, сроках и технических условиях проекта
Оценка	Перерасход средств	Календарный график	Технические условия
1 (низкая)	до 1%	сдвиг на 1 неделю	небольшая потеря производительности
2 (средняя)	до 5%	сдвиг на 2 недели	умеренное снижение производительности
3 (высокая)	до 10%	сдвиг на 1 месяц	серьезный ущерб для производительности
4 (критическая)	от 10%	сдвиг более 1 мес.	задача не может быть выполнена

Относительная шкала последствий разрабатывается каждой организацией самостоятельно. Шкала содержит только описательные обозначения, например "очень низкий", "низкий", "средний", "высокий" и "очень высокий", расположенные в порядке возрастания максимальной силы воздействия риска согласно определению данной организации. То же самое можно сделать иначе, путем присвоения данным последствиям цифровых значений, которые могут быть линейными и нелинейными, например 0,1 - 0,3 - 0,5 - 0,7 - 0,9 или 0,05 - 0,1- 0,2 - 0,4 - 0,8. В таблице 4 представлены как относительный, так и цифровой (в данном случае нелинейный) способы обозначения последствий риска для четырех целей проекта [9].

Таблица 4. Определение шкалы оценки воздействия для четырех целей проекта
Определенные условия для шкалы оценки степени возможного влияния риска (показаны только примеры негативных воздействий)
Цель проекта	Показаны значения по относительной и числовой шкалам
	Очень низкое	Низкое	Умеренное	Высокое	Очень высокое
	0,05	0,10	0,20	0,40	0,80
Стоимость	Незначительное увеличение	Увеличение < 5%	Увеличение 5-10%	Увеличение 10-20%	Увеличение > 20%
Сроки	Незначительное увеличение	Увеличение < 5%	Увеличение 5-10%	Увеличение 10-20%	Увеличение > 20%
Содержание (объем)	Изменения незаметны	Незначительные изменения	Значительные изменения	Неприемлемое для клиента изменение	Достижение конечных результатов невозможно
Качество	Изменения незаметны	Незначительные изменения	Изменение требует согласия клиента	Неприемлемое для клиента изменение	Достижение конечных результатов невозможно

· Матрица вероятности и последствий содержит комбинации вероятности и воздействия, при помощи которых рискам присваивается определенный ранг: низкий, средний или высший [9]. Матрица может содержать описательные термины или цифровые обозначения (рис. 7.4) и строится на основании шкал оценки вероятности и оценки степени влияния возможного риска. Левый столбец матрицы содержит значения вероятности возникновения риска, в первой строке расположена шкала со значениями возможных последствий. Ячейки заполняется результатами перемножения значений этих шкал. Сопоставляя значение ячейки матрицы со шкалой оценки воздействия (таблица 4), риски можно разделить по категориям - малые, средние и большие. Рассмотрим матрицу вероятности и последствий, представленную на рис. 4.

Риски, имеющие очень высокие вероятности, но незначительные последствия, а также риски, имеющие низкие вероятности и незначительные последствия, считаются рисками, не оказывающими воздействия (клетки таблицы серого цвета). Риски с очень большими последствиями, но малой вероятностью, как и риски с незначительными последствиями и высокой вероятностью (клетки светло-серого цвета) имеют среднее воздействие на проект. Риски, которым необходимо уделять особое внимание, имеют достаточно высокую вероятность и существенные последствия (клетки таблицы, окрашенные темно-серым цветом).

· Уточненная толерантность к рискам участников проекта.

· Формы отчетности. Определяет формат реестра рисков и его содержание, а также любых других требуемых отчетов по рискам. Определяет, каким образом производится документирование, анализ и обмен информацией о результатах процесса управления рисками.

· Отслеживание. Документирует порядок регистрации всех аспектов операций по рискам в интересах данного проекта, а также для будущих проектов и для включения в документы по накопленным знаниям. Документирует, в каких случаях и как будет проводиться аудит процессов управления рисками.

Идентификация рисков

Идентификация рисков - процесс определения рисков, способных повлиять на проект, и документирование их характеристик. Идентификацию рисков выполняют члены команды проекта и эксперты по вопросам управления рисками, в ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски. Частота итерации и состав участников выполнения каждого цикла в каждом случае могут быть разными. В процессе идентификации должны принимать участие члены команды проекта, чтобы у них вырабатывалось чувство "собственности" и ответственности за риски и за действия по реагированию на них.

Входной информацией для процесса идентификации рисков служит следующая информация:

· Факторы внешней среды предприятия - информация из открытых источников, в том числе коммерческие базы данных, научные работы, бенчмаркинг и другие исследовательские работы в области управления рисками.

· Активы организационного процесса - информация о выполнении прежних проектов.

· Описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.

· План управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков.

· План управления проектом. Для идентификации рисков необходимо понимание планов управления расписанием, стоимостью и качеством, которые входят в план управления проектом, и анализ выходов этих процессов.

Методы и инструменты идентификации рисков

Анализ документации заключается в просмотре материалов проекта, разработанных до проведения данного анализа. Анализируется качество планов, согласованность планов, соответствие требованиям Заказчика, допущения проекта, базовые планы по содержанию срокам, стоимости, - все, что может служить показателями возможности риска в проекте.