Система управления проектными рисками. Управление рисками проекта согласно рмвок

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” - те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” - те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.

Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.

Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).

Управление рисками - это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

  1. - выбор подходов и планирование деятельности по управлению рисками проекта.
  2. Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.
  3. Качественная оценка рисков - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
  4. Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.
  5. - определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
  6. Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управления рисками - процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков - итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков

Качественная оценка рисков - процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.

Количественная оценка рисков позволяет определять:

  • вероятность достижения конечной цели проекта;
  • степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться;
  • риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект;
  • фактические затраты, предполагаемые сроки окончания.

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

Планирование реагирования на риски

Планирование реагирования на риски - это разработка методов и технологий снижения отрицательного воздействия рисков на проект.

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

  1. Система реагирования на риски внедрена в соответствии с планом.
  2. Реагирование достаточно эффективно или необходимы изменения.
  3. Риски изменились по сравнению с предыдущим значением.
  4. Наступление влияния рисков.
  5. Необходимые меры приняты.
  6. Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

Основная и главная причина, по которой возникают риски проекта — это неопределенность, сопровождающая каждый проект. Одни риски проекта могут быть известны, это те риски, которые определены, оценены и для которых возможно разработать план управления этими рисками. Но есть риски проекта неизвестные — это риски, которые не идентифицированы и не могут быть оценены в данный момент. Хотя специфические риски и условия их возникновения чаще всего не определены, опытные менеджеры проекта знают, что достаточно большую часть рисков можно предвидеть.

Выполняя проекты с высокой степенью неопределенности в таких областях как, цели и технологии их достижения, многие компании уделяют внимание разработке и применению корпоративных методов управления рисками проекта. Данные методы учитывают как специфику проектов, так и специфику корпоративных методов управления.

Американский Институт управления проектами (Project Management Institute, PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBoK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы вкратце рассмотрим процедуры управления рисками.

Управление рисками проекта — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий. Процесс управления рисками проекта обычно включает выполнение следующих процедур:

  • Планирование управления рисками — выбор подходов и планирование деятельности по управлению рисками проекта.
  • Идентификация рисков — определение рисков, способных повлиять на проект, и документирование их характеристик.
  • — качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
  • Количественная оценка — количественный анализ вероятности возникновения и влияния последствий рисков на проект.
  • Планирование реагирования на риски — определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
  • Мониторинг и контроль рисков — мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управлением рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков проекта

Идентификация рисков проекта определяет, какие риски могут влиять на проект. А также документирует параметры этих рисков. Идентификация рисков будет неэффективной, если она будет проводиться нерегулярно. Важнейшим условием успешной работы с рисками является их постоянная идентификация, в противном случае, менеджер проекта рискует пропустить важные риски, что, в свою очередь, может привести к краху всего проекта.

Именно поэтому менеджер проекта, чтобы идентифицировать риски проекта должен привлекать как можно больше участников: команду проекта, заказчиков, пользователей, независимых экспертов.

Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков проекта

— процесс качественного анализа выявленных рисков и определения рисков, требующих особого внимания или быстрого реагирования. Качественная оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков помогает выявить условия, при которых возникают отдельные риски проекта, а также оценить степень влияния рисков на проект. Использование этого метода помогает частично избежать неопределенности, которые часто встречаются в проекте. Риски проекта необходимо переоценивать в течение всего жизненного цикла проекта.

Рис.1 — Качественная оценка рисков

Количественная оценка рисков проекта

Количественная оценка рисков необходима для определения вероятности возникновения рисков, а также влияния последствий рисков на проект. Этот процесс является очень важным, т.к. помогает команде управления проектом верно принимать решения и избегать неопределенностей.

Количественная оценка рисков проекта позволяет определять:

  • Вероятность успешности проекта;
  • Влияние риска на проект и объем дополнительных затрат, которые необходимы для работы с рисками;
  • Критические риски проекта, требующие срочного реагирования со стороны команды проекта;
  • Дополнительные затраты всего проекта, связанные с работой с рисками, а также прогноз сроков завершения проекта.

Количественная оценка рисков обычно сопровождает качественную оценку рисков, более того, оба эти процесса, для эффективного их использования, требуют процесс идентификации рисков.

Количественная и количественная оценка рисков могут использоваться как отдельности, так и вместе, все зависит от опыта команды управления проектом, доступного бюджета и времени.

Рис.2 — Количественная оценка рисков

Планирование реагирования на риски проекта

Планирование реагирования на риски — это поиск и выработка способов снижения или повышения воздействия рисков на проект. Те риски проекта, которые отрицательно влияют на проект, команда проекта стрмиться свести к нулю, а риски проекта влияющие положительно на результат проекта команда стремиться приблизить и увеличить.

Планирование реагирования на риски проекта включает в себя идентификацию и ранжирование каждого риска по категориям. Эффективность этого процесса определяет насколько последствия воздействия рисков на проект будут положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, доступности ресурсов и временным затратам. Обычно для каждого из важных рисков вырабатывается несколько вариантов стратегий реагирования на риски проекта.

Мониторинг и контроль рисков проекта

Мониторинг и контроль — определяют остаточные риски проекта, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль рисков проекта должен выполняться в течение всего проекта.

Качественно поставленный процесс мониторинга и контроля рисков проекта помогает принимать эффективные решения для предотвращения возникновения новых рисков. Менеджер проекта должен всегда помнить о том, что для эффективного мониторинга рисков необходимо взаимодействие между всеми участниками проекта.

Целью мониторинга и контроля является:

  • Насколько качественно применяется реагированик на риски проекта;
  • Выявление изменений рисков по сравнению с предыдущим периодом;
  • Выявление наступления рисков;
  • Уверенность в том, что все необходимые меры по реагированию на риски выполнены;
  • Воздействие рисков оказалось запланированным или явилось случайным результатом.

Рис.3 — Мониторинг и контроль

Мониторинг и контроль может повлечь за собой выработку альтернативных стратегий, принятие корректировок, или перепланирование всего проекта для успешной реализации проекта.

Андриус Кутис

Просмотры: 26 252

В широком смысле рисками реализации проекта называют условия или события, которые оказывают влияние на результат проекта. Такие влияния могут сопровождаться положительным эффектом, «нулевым» или отрицательным. В более узком значении проектные риски определяются как потенциально неблагоприятные влияния, влекущие за собой потери и убытки, поскольку связанная с рисками природа неопределённости рассматривается как элемент непредсказуемого ухудшения ситуации из-за внутренних и внешних обстоятельств.

Возможные риски проекта и реагирование на них зависят от параметров вероятности, величины рисков, значимости последствий, толерантности к риску, наличия резервов (в том числе – управленческих) на случай возникновения рисковых ситуаций.

Риски проекта: словарь понятий

Риски проекта проявляют эффект накопления вероятностей событий, влияющих на проект. При этом само событие может принести как выгоду, так и ущерб, иметь разную степень неопределённости, различные причины и последствия (изменение трудозатрат, финансовых затрат, сбои плана действий).

Неопределённость здесь – это состояние объективных факторов, оказывающих прямое или опосредованное влияние на проект, при этом степень влияния не позволяет точно предвидеть последствия решений участников проекта по причине неточности или недоступности полной информации. Поэтому управлять удаётся только той группой рисков, по которым есть доступ к значимой информации.

Вероятность риска – это возможность реализации угрозы в диапазоне от 0 до 100 процентов. Крайние значения рисками не считаются, поскольку нулевой предел означает невозможность наступления события, а 100-процентная гарантированность должна быть предусмотрена в проекте как факт. Событие, которое имеет очень высокую степень вероятности (например, гарантированное повышение цен поставщиком), часто вообще выносится за пределы рассмотрения в контексте темы проектных рисков. Вероятность определяется двумя типами методов:

  • объективными, когда вероятность результата, полученного в аналогичных условиях, вычисляется со статистической достоверностью на основе частоты события;
  • субъективными, основанными на предположении о возможном продолжении или исходе, а само предположение здесь базируется на понимании логики процесса субъектом, принимающим решения, и его опыта, которые субъект представляет в числовом выражении.

Если информации о потенциальных издержках недостаточно (например, уже после запуска проекта произошло неожиданное изменение налогового законодательства), то по таким неизвестным рискам закладывается специальный резерв, а процедуры управления не реализовываются. Резерв для непредвиденных событий может выражаться как в дополнительной сумме, так и в дополнительном времени, и его следует вносить в базовый план проектной стоимости.

Если об изменениях можно судить заранее, то выстраивается план реагирования, направленный на минимизацию рисков. Как правило, границы управления рисками частично захватывают информационное поле, по которому нет никакой информации (полная неопределённость), и частично – поле с полной определённостью, по которому есть исчерпывающая информация. Внутри этих границ располагаются известные и неизвестные факторы, составляющие общую и специфическую неопределённость.

Поскольку в проектах существует субъект, принимающий решение, понятие риска может быть связано с его деятельностью. Вероятность здесь – это величина возможности того, что вследствие принятия решения последует нежелательный исход, связанный с потерями.

Кроме внутренних факторов, на проект воздействуют и внешние факторы

с разной неопределённостью и с разной степенью толерантности к ним участников и инвесторов проекта. Толерантность здесь определяется как степень готовности к возможному воплощению угроз. Нередко – особенно в случае низкой вероятности и низкой меры риска – участники проекта осознанно принимают риск, перенося усилия уже не на предотвращение угрозы, а на устранение её последствий. Принятие относится к одному из четырёх основных видов реагирования на потенциальную угрозу.

Степень рисковых допусков зависит от объёма и надёжности инвестиций, запланированного уровня рентабельности, привычности проекта для компании сложности бизнес-модели и других факторов. Чем сложнее бизнес-модель, тем основательнее и детальнее следует оценивать риски. При этом типичность проекта для компании считается более приоритетным фактором при оценивании рискованности, чем объём вложенных средств. Например, строительство розничного магазина, включённого в розничную сеть, может стать высокобюджетным проектом, однако если при реализации используются уже отработанные и известные технологии, то риски будут ниже, чем при реализации менее дорогостоящего, но нового проекта. Если, например, та же компания переориентирует или расширит деятельность и решит отрыть заведение общепита, то столкнётся с иным уровнем риска, поскольку для ритейлеров здесь будет незнакомо всё: начиная с принципа выбора места и формирования конкурентной цены и заканчивая разработкой узнаваемого концепта и новой цепочкой поставок.

По мере перехода от решения одной задачи проекта к решению другой задачи, могут меняться и виды рисков. Вследствие этого анализ рисков инвестиционного проекта целесообразно проводить в течение проекта неоднократно, трансформируя, по мере необходимости, карту рисков. Однако на первоначальных этапах (в ходе формирования концепции и проектирования) это имеет особое значение, поскольку раннее выявление и готовность заметно снижает потери.

Последовательность мероприятий по оценке и управлению проектными рисками представлена концепцией управления, которая включает следующие элементы:

  1. Планирование управления рисками.
  2. Идентификация рисков.
  3. Качественный анализ.
  4. Количественная оценка.
  5. Планирование реагирования.
  6. Отслеживание и контроль изменений карты рисков.

Управление рисками предполагает сначала осознание участниками проекта неопределённостей в среде реализации проекта, затем расширение возможностей, увеличивающих вероятность достижения запланированного результата, и, наконец, доработку проектных планов, включающих меры по снижению рисков.

Этапы управления рисками

В рамках популярной в проектном управлении концепции фреймворка PMBoK от PMI выделяют 6 поступательных и взаимосвязанных этапов управления рисками:

Планирование управления рисками

Во время планирования определяется стратегия организации процесса, определяются правила взаимодействия. Планирование происходит путём:

  • формирования среды управления за счёт популяризации процесса для участников проекта, и гармонизаций их взаимоотношений,
  • задействования готовых шаблонов, стандартов, схем, привычных в данной компании форматов управления,
  • создания описания содержательной части проекта.

Основным процессом-инструментом при этом становится совещание, в котором принимают участие члены команды проекта, менеджеры, руководители, лица, отвечающие за использование инвестиций (если планируются риски инвестиционного проекта). Результатом планирования становится документ, в котором, помимо общих положений, должны быть вписаны:

  • методы и инструменты управления рисками по стадиям реализации,
  • распределение ролей участников проекта в случае возникновения рисковой ситуации и реализации угрозы,
  • допустимые диапазоны и пороговые значения рисков,
  • принципы пересчёта, если риски инвестиционных проектов изменяться в ходе проекта,
  • правила и форматы отчётности и ведения документации,
  • форматы мониторинга.

В целом на выходе должен сложиться понятный каждому алгоритм действий на случай возникновения и реализации угроз.

Идентификация

Идентификация рисков происходит регулярно, поскольку в ходе проекта угрозы могут претерпевать качественные и количественные изменения. Идентификация эффективнее происходит при наличии подробной классификации актуальных для типичного проекта рисков. Если компания работает с новыми незнакомыми проектами, классификация должна быть как можно более обширной, чтобы никакие риски не были пропущены.

Поскольку исчерпывающей классификации рисков не существует, чаще всего используют более удобные форматы для конкретного проекта. Так универсальным и популярным считаются классификации по критерию контролируемости рисков, которые описывают и уровень контроля с разделением угроз на внешние и внутренние. К внешним непредсказуемым и неконтролируемым рискам, например, относятся политические риски, природные бедствия, вредительство. К вешним частично контролируемым и предсказуемым – социальные, маркетинговые, валютные и инфляционные. К внутренним контролируемым – риски, связанные с технологиями и проектированием и т.д. Но вообще целесообразнее создавать актуальные группы под конкретный проект, особенно если он нетипичен для компании.

Для этого привлекаются все возможные экспертные мнения, используются максимально широкий спектр информации, применяются все известные методы, начиная с мозгового штурма и карточек Кроуфорда и заканчивая методом аналогии и применением диаграмм. В результате должен получиться исчерпывающий иерархический список рисков с их двусоставным описанием «источник угрозы + угрожающее событие», например: «риск срыва финансирования по причине прекращения инвестиций».

Качественная и количественная оценка рисков

Более трудоёмкий, но и более точный – количественный анализ. Он показывает процентную вероятность реализации рисков и их последствий в числовых значениях. Благодаря ему можно проследить, как будет меняться рентабельность проекта при количественном изменении того или иного параметра из списка критических для данного проекта рисков. При подстановке алгоритмов в действующую модель проекта благодаря количественному анализу легко понять, при каких значениях проект станет убыточным и какие факторы риска больше других влияют на это.

Иногда качественного анализа, сделанного с привлечением экспертов и вынесением обоснованного оценочного суждения бывает достаточно для составления карты вероятности риска и степени его воздействия на проект. На выходе после аналитической части должен быть сформирован ранжированный список:

  • с расставленными по приоритетам рисками,
  • с позициями, которые требуют уточнения,
  • с оценкой рискованности проекта целиком.

Такой результат наглядно может быть представлен и в форме матрицы рисков, куда включены не только угрозы, но и благоприятные возможности, созданные неопределённостью ситуации.

Чем сложнее проект, тем тщательнее нужно проводить оценку, и тогда без методов количественного анализа не обойтись. Среди самых популярных – методы:

  • вероятностного анализа, основанного на принципах теории вероятности и статистических данных предшествующих периодов,
  • анализа чувствительности, основанного на изменении результатов вследствие изменения значений заданных переменных,
  • анализа сценариев с разработкой вариантов развития проектов в сравнении,
  • имитационного моделирования («Монте-Карло»), предполагающего многократные опыты с моделью проекта, и др.

Для некоторых из них (например, для метода имитационного моделирования) необходимо применение специального софта, поскольку требуется обработать большой массив случайных чисел, имитирующих «непредсказуемое» состояние рынка.

Планирование способов реагирования

При выборе способов реагирования ориентируются на 4 основные типа стратегии:

  • Уклонение (избежание) – устранение источников риска.
  • Страхование (передача) – привлечение третьей стороны, принимающей риски на себя.
  • Минимизация (снижение) – уменьшение вероятности воплощения угрозы.
  • Принятие – пассивная форма предполагает осознанную готовность к угрозе, а активная форма – согласование плана действия при наступлении непредвиденных, но принимаемых обстоятельств.

Каждый способ может применяться для своего типа рисков как оптимальный.

Мониторинг и управление

Действия по контролю и управлению необходимо осуществлять на протяжении всего проекта. Наступление непредвиденного рискового случая на заключительных стадиях угрожает большими потерями, чем на начальных стадиях.

В ходе мониторинга пересматриваются значения уже идентифицированных рисков и иногда идентифицируются новые. Кроме того, анализируются отклонения и тренды, а также состояние резервов, необходимых для покрытия оставшихся рисков.

Выявление экономических рисков на предприятиях: традиционные и инновационные проекты

Все риски группируются по типам, но для каждого управляющего проектом или начальника подразделения системного анализа и управления рисками существует группы наиболее серьёзных угроз, сформированные на основе практики и предыдущего опыта в контексте деятельности. Например, управляющие производств чаще всего выделяют риски, связанные:

  • с аварийностью и несчастными случаями,
  • с имущественными вопросами, которые наносят вред основному фонду предприятия,
  • с вопросами ценообразования на готовую продукцию и ценами на сырьё,
  • с рыночными преобразованиями (изменением биржевых индексов, курсов валют и стоимости ценных бумаг),
  • с действиями мошенников и хищением на производстве.

Менеджер предприятия торговли, в список основных, как правило, добавляет:

  • логистические риски,
  • посреднические проблемы,
  • риски, связанные с действиями недобросовестных поставщиков,
  • опасности дебиторской задолженности оптовиков (в первую очередь, когда оплата проводится с отсрочкой платежа).

На конкурентном и организованном предприятии, которое уже неоднократно реализовывало типичные для себя проекты, очень быстро формируется перечень характерных рисков и провоцирующих их факторов. Ценность таких списков в том, что отработана не только содержательная сторона вопроса, но и форма: описание риска получает чёткую однозначную формулировку, отточенную предыдущими проектами, что упрощает рассмотрение и формат реагирования. Кроме списков целесообразно сформировать наглядную таблицу с координатами по параметрам вероятности риска и возможного ущерба. В такой таблице удобнее отслеживать динамику изменений риска.

Традиционные проекты

Поскольку для традиционных проектов в определённых условиях риски схожи, их можно стандартизировать и свести в группы.

№ 1. Группа рисков, касающихся потребления продукции

Среди причин, создающих риски из этой группы, можно выделить:

  1. Наличие на рынке потребителя-монополиста, вследствие чего:
    • не удаётся повлиять на цены,
    • увеличиваются финансовые затраты на содержание резервов на складах,
    • вводятся невыгодные пункты в договорах (например, длительных отсрочек платежей).
  2. Ёмкость рынка, которая оказывается меньше, чем суммарная мощность предприятий отрасли. Такое, например, случилось в постперестроечный период, когда строительство домов панельного типа резко сократилось, и спрос на железобетонные плиты стал меньше возможностей производящих их предприятий.
  3. Потеря продукцией актуальности. Примером реализации этого риска стала потеря актуальности одного электронного носителя за другим (сначала – дискет, затем – компакт-дисков и т.д.).
  4. Изменение технологии производства. Эта угроза актуальна на рынке B2B, когда при смене технологии производства приходится менять всю схему взаимодействия между предприятиями, прежде находившимися в производственной цепочке.

Минимизировать риски этой группы можно с помощью мониторинга рынка, изменения системы продаж и путём освоения новых ниш.

№ 2. Группа рисков, связанных с рыночной конкуренцией

Риски из второй группы классифицируются следующим образом:

  1. Ситуации, угрожающие финансовому положению из-за значительной доли серого импорта на рынке, в связи с чем возникает:
    • демпинг цен теми продавцами, которые ввозят товар контрабандой,
    • снижение лояльности потребителя, что провоцируется низким качеством контрафактной продукции, бросающей тень на всю продукцию подобного рода.
  2. Большой вторичный рынок, создающий:
    • репутационные риски как следствие попытки выдать бывшую в употреблении вещь за новую,
    • угрозу недозагруженности производства (примером служит вторичный рынок буровых труб, отнимающий долю у предприятия, производящего трубы для первичного рынка).
  3. Низкий порог для входа на рынок, что легко увеличивает конкуренцию и влияет на ценообразование, добавляя ещё и репутационную угрозу того, что продукция может быть легко подделана.

Минимизировать риски из этой группы можно попытками пролоббировать введения /отмены пошлин на законодательном уровне, маркировкой своей продукции с использованием множества степеней защиты, изменением рынка или сетей сбыта, расширением деятельности за счёт новой нищи (например, введением сервисного обслуживания своей продукции).

№ 3. Группа рисков, связанных с сырьевым рынком

В этой группе предприятие может пострадать от следующих факторов:

  1. Наличие поставщика-монополиста, который способен завышать цены на сырьё, и произвольно менять условия договора. Помимо прочего, это вынуждает поддерживать большой сырьевой запас на складах, что увеличивает финансирование проекта.
  2. Дефицит сырья, влекущий повышение цен и простои производственных мощностей.

При наличии сырьевого монополиста минимизирование рисков происходит путём поиска аналогичного сырья, переориентации на дилеров основного поставщика, создания стратегического взаимовыгодного альянса с монополистом. При дефиците сырья эффективно минимизировать риски путём создания собственной сырьевой базы. Кроме того, если дефицит возникает из-за ухода сырья на рынок с более высокими ценами, можно перекупать по таким же ценам сырьё у поставщика, но при этом, вероятно, нужно будет увеличивать и продажную цену готовой продукции.

№ 4. Группа рисков, связанных с организацией и ведением бизнеса

Здесь может возникать целый ряд угроз, но на практике, чаще всего, реализуются две:

  1. Фактическая схема продажи товаров отличается от запланированной, что происходит из-за:
    • отсутствия контроля за дилерами и их ценообразованием,
    • недостаточной платёжной дисциплины,
    • затоваривания по причине ценового дисбаланса,
    • логистических погрешностей.
  2. Разделением бизнес-цепочки между разными независимыми компаниями. Каждая из них может найти себе другого партнёра. Например, компания-производитель, работающая в связке с компанией-продавцом, может потерять возможность сбыта продукции, если компания-продавец найдёт себе более «интересного» производителя (поставщика).

Здесь опасности снижаются путём создания собственных реализационных подразделений или поискам новых партнёров.

Специфика рисков инновационных проектов

О высоком уровне риска в инновационной деятельности говорит следующая статистика: из ста венчурных фирм банкротства избегают 10-20%. Но высокие риски сопровождается высокой нормой прибыли инновационных проектов, которая обычно гораздо больше прибыли при традиционных видах предпринимательской деятельности. Этот факт стимулирует инновации и активизирует инновационную сферу.

В инновационных проектах существует зависимости: чем больше локализован проект, тем выше риски. Если проектов несколько, и они рассредоточены в отраслевом плане, то вероятность успеха инновационного предпринимательства увеличивается. А прибыль с успешного проекта перекрывает расходы на неудавшиеся разработки.

В целом риски в инновационном предпринимательстве возникают из-за создания новых товаров, услуг и технологий, которые с повышенной вероятностью, не сумеют снискать ожидаемой популярности, а управленческие инновации не принесут ожидаемого эффекта.

Инновационные риски могут возникать в следующих ситуациях:

  1. Когда внедрение более дешёвого метода производства (или услуг) теряет технологическую уникальность.
  2. Когда новый продукт создаётся с использованием старого оборудования, которое не может обеспечить необходимого уровня качества товара или услуги.
  3. Когда снижается актуальность спроса (например, проходит мода).

Исходя из этого, для инновационного предпринимательства характерны следующие угрозы:

  • ошибочный выбор проекта,
  • необеспечение проекта достаточным финансированием,
  • неисполнение хозяйственных договоров из-за специфической сложности инновации,
  • непредвиденные затраты на усовершенствование «сырого» продукта,
  • кадровые проблемы, связанные с отсутствием компетенции для реализации инновации,
  • потеря уникальности и статуса «особой технологии»,
  • нарушения прав собственности,
  • весь комплекс маркетинговых рисков.

Законодательством РФ предусмотрено понятие предпринимательского риска, что позволяет применить методы снижения рисков и к инновационным предпринимательским проектам: застраховать риски, предусмотрительно зарезервировать средства, произвести диверсификацию проекта.

  • Страхование рисков. Если сам участник не может гарантировать реализацию проекта, то он передаёт отдельные риски страховой компании. За рубежом применяется полное страхование, когда речь идёт об инвестиционных проектах. Российская страховая практика позволяет пока страховать отдельные составляющие проекта (оборудование, персонал, недвижимость и т.д.).
  • Резервирование средств . Здесь устанавливается соотношение между потенциальными рисками, которые влияют на стоимость проекта, и объёмом средств, необходимых для преодоления нарушений. Резервная величина должна быть равна или больше величины колебания. В российской практике, например, затраты на продолжительность работ российскими исполнителями предполагают добавления 20% расходов.
  • Диверсификация. Распределение рисков между участниками проекта.

Минимизация рисков неизбежно увеличивает затраты по проекту, но при этом увеличивает и проектную прибыль.

В одном из предыдущих статей, посвященных Управлению Проектами (УП), мы уже рассматривали вопрос бюджетирования . Сегодня предлагаем вам кратко ознакомиться с еще одним доменом PMBoK, который связан с управлением рисками проекта. Понятие управление рисками в менеджменте обладает никак не меньшей степенью важности чем управлением финансами, поскольку как раз риски могут оказывать существенно влиять на исполнение бюджета и вообще не сам процесс реализации проекта.

Управление рисками (risk management) - систематическое средство контроля проектов и снижения степени неопределенности их завершения. Практики управления рисками приложимы как к малым проектам продолжительностью в несколько недель и с небольшим бюджетом так и к крупным проектам продолжительностью в несколько лет и миллионными бюджетами.


В любом случае риск - это когда что-то что не гарантировано на 100%. Факт не является риском. Управление рисками направлено на то, чтобы идентифицировать, какие события чреваты рисками. Как заметил Дэвид Паккард однажды: "Половина проектов в Hewlett-Packard оказалась бесполезной тратой времени" .

Идеальным управлением рисками считалась бы практика, которая смогла бы однозначно отсеивать "провальные" проекты от "реальных". Правильная техника управления рисками позволяет менеджеру контролировать проект, а не наоборот, что бывает отнюдь не редко.

Управление рисками в известном смысле представляет собой попытки предсказания будущего. Управление рисками так или иначе сводится к пониманию степени воздействия различных событий на будущее проекта. Приведем конкретную ситуацию, участником которой автору этой статьи довелось быть.

Введение в управление рисками

Понятно, что под управлением рисками подразумевается идентификация и минимизация факторов риска.

Идентификация риска включает в себя определение следующих риск-факторов:

  • вероятность того, что риск или возможность появится;
  • его влияние или последствия, воздействие на проект;
  • ожидаемое время появления - когда риск может возникнуть;
  • как часто риск может возникать.

Процедура управления рисками состоит из нескольких этапов.

1. Сбор информации.

2. Планирование процедур управления рисками для данного проекта.

3. Идентификация рисков: определение специфических рисков для каждого проекта и каждой задачи. Составление полного списка рисков, включающего в себя, как правило, сотни рисков.

4. Качественный и количественный анализ рисков, полученных на предыдущей стадии, и составление короткого списка основных, наиболее опасных рисков. На этой стадии вероятность риска и степень влияния рисков на результат проекта определяются качественно. Здесь часто помогает опыт ведения похожих проектов.

5. После выделения наиболее опасных рисков принимается решение произвести их количественную оценку. Выводится общая оценка рискованности проекта и вероятность того, что требования проекта будут выполнены.

6. Планирование минимизации рисков, процедура RRP (risk response planning). Определение возможностей сократить общий риск проекта.

7. Мониторинг и контроль рисков. Под этим подразумевается постоянное отслеживание ситуации с проектными рисками. Управление рисками - не одномоментное мероприятие. Оно производится периодически, по мере того как изменения произошли или проблемы обнаружены.

Управление рисками: процессы

Управление рисками проекта включает в себя мероприятия по:

  • идентификации (выявлению) рисков;
  • анализу и приоритезации рисков;
  • планированию реагирования на риски;
  • мониторингу и контролю рисков.

Эти процессы взаимодействуют как друг с другом, так и с другими процессами управления проектами.

Этап 1. Сбор информации

Первый этап процесса управления рисками по проекту - это сбор необходимой информации, так как в отсутствии полной информации, имеющей отношение к делу, вероятность ошибок в расчетах и ложных предположений существенно увеличивается. Прежде чем подойти к вопросам управления рисками, необходимо хорошо представлять себе процесс управления0 проектами, так как эффективное управление рисками является его частью. Управление рисками аккуратно ложится на все стадии процесса управления проектами.

В целом на первом этапе процесса управления рисками можно выделить несколько приоритетных процессов.

1. Собрать и продумать предпосылки и истоки проекта. Необходимо четко понимать корпоративные цели проекта, знать ответы на все вопросы о причинах запуска проекта, ограничений и потенциальных проблем, имеющих отношение к проекту. Необходимо собрать информацию обо всех заинтересованных в проекте сторонах. С точки зрения идентификации рисков важно разобраться, кто является акционерами проекта, каковы их официальные цели, каковы их недекларируемые и неофициальные цели, каковы их сферы влияния, понимают ли заинтересованные лица свои роли в проекте.

2. Четко представлять все, что касается корпоративных процедур. Прежде всего - вопросы культуры производства и ведения проектов в компании. Затем - корпоративные процедуры управления рисками. В общем случае в организации уже должны быть формы для отчета по риску, шкалы оценки вероятности и воздействия, стандартные процедуры участия акционеров в управлении рисками, установки, связанные с ранжированием рисков и принятием решений о прекращении проектов, а также процедуры по аудиту рисков. Возможно, в компании уже есть зафиксированное корпоративное знание в области рисков. Кроме того, интерес могут представлять языковые барьеры, которые есть в компании, и социальные привычки сотрудников.

3. Проанализировать прошлые проекты. Если нет документации по оконченным в прошлом проектам, вся работа как будто начинается с самого начала. Нужна информация об историческом контексте предыдущих проектов, экономических условиях, организационных проблемах, реорганизации, целях компании, данных планирования проектов, списках рисков предыдущих проектов, списках категорий рисков, вероятности и последствиях рисков, методах, использованных для измерения эффективности управления рисками.

4. Окружение проекта - приоритет данного проекта по отношению к другим текущим проектам.

5. Масштаб проекта, его уникальность и спецификации. С позиций управления рисками нужно посмотреть на масштаб работ, требования и спецификации проекта. Нечеткие требования увеличивают риск проекта. Надо понять, есть ли какие-то области, где масштаб проекта не определен. Это случается очень часто. Какова уникальность проекта, какая часть работ ранее никогда не выполнялась? С какой работой вы знакомы, с какой незнакомы?

6. Оценки времени выполнения и затрат. Оценки времени выполнения и затрат должны проводиться для каждого проекта в трех вариантах: оптимистическая оценка, наиболее вероятная и пессимистическая. Если разброс между оптимистической и пессимистической оценкой значителен, оценка содержит в себе больше неопределенностей и дает сигнал о большом количестве скрытых рисков. Идентифицируя риск, надо принять во внимание: кто делал оценку? Была проведена детальная или высокоуровневая оценка? Каков метод оценки и уровень достоверности оценки?

Наконец, в завершающей стадии последуют отчеты об эффективности управления проектом, который включает в себя отчеты об эффективности управления рисками.


Оценка зон толерантности к рискам

На этапе подготовки к управлению рисками по проекту полезно бывает предварительно понять, в каких областях проекта заинтересованные стороны и компания согласны принять риск. Это не является обязательным пунктом в ходе подготовки к проекту, так как впоследствии по каждому существенному риску управляющий комитет должен будет принимать специальное решение. Однако специалисты советуют оценивать зоны толерантности к рискам как можно раньше. Это д олжно помочь выделять наиболее опасные для компании риски из общего списка рисков на этапе 4, а также облегчить планирование минимизации рисков (процедура RRP).
Зоны толерантности к рискам, как правило, задаются в зависимости от стоимости проекта, сроков выполнения, масштаба работы и критичности для компании. В типичном случае для оценки зон толерантности к рискам создается таблица следующего содержания.
Заинтересованные стороны Ограничение Толерантность и пороговые значения
ИТ-директор Время 2 дня задержки в инсталляции пакета Х
ИТ-директор Время 5 дней задержки в завершении ключевого подпроекта Y
Функциональный заказчик Производительность Мощность системы должна превышать 100 тыс. транзакций в минуту
Главный бухгалтер Уровень удовлетворенности Готов участвовать только в двух совещаниях в месяц по данному проекту

Понимая, что управление рисками существенно увеличивает количество управленческой работы, многие менеджеры отказываются от подобных практик или игнорируют их внедрение. Однако управление рисками в связи с его неопровержимыми преимуществами становится неотъемлемой частью процессов управления проектами.

Этап 2. Планирование управления рисками

Планирование управления рисками - процесс, в рамках которого выясняется, каким образом будет осуществляться весь комплекс мер, связанных с анализом рисков, кто именно будет вовлечен в этот процесс, когда именно должны запускаться процедуры управления рисками и как часто.

Как правило, занимается этим менеджер проекта, однако в силу различных факторов в планирование и организацию работы с рисками может быть вовлечено большее число сотрудников. Назовем их условно RM-группа (RM - от risk management).

С практической точки зрения для создания успешного плана управления рисками необходимо проделать следующее.

1. Просмотреть имеющиеся процедуры управления рисками, записи и отчеты по предыдущим проектам.

2. На основании этого и с учетом специфики проекта определить, какие методы управления рисками будут использованы для данного конкретного проекта, какие данные и инструменты будут использоваться.

3. Определить роли и ответственность, а также конкретных людей, вовлеченных в управление рисками.

4. Определить затраты на управление рисками для данного проекта.

5. Определить частоту, с которой процедуры управления рисками будут запускаться в течение жизни проекта.

6. Определить, какие методы будут использованы для количественной и качественной оценки рисков и интерпретации уровня риска.

7. Определить пороговые величины: уровень риска, при котором будут приниматься меры.

8. Определить форматы отчетов: способы документации, анализа и распространения отчетов об управлении рисками.

На данном этапе очень важно понять, что правильные формулировки для рисков приводят к правильным мерам. Стандартный и общепринятый формат определения риска - CRE-формат (Cause-Risk-Effect). При определении риска всегда нужно найти изначальную причину риска, а не ограничиваться поверхностной симптоматикой.

Этап 3. Идентификация рисков

Перейдем к более детальному рассмотрению процессов идентификации рисков, с которого начинается реальная работа с рисками конкретного проекта. Сам процесс идентификации рисков снижает общий риск проекта. Поэтому к процессу идентификации рисков относятся все более и более внимательно, стараясь исчерпать его возможности до конца.

При идентификации рисков важно обратить самое серьезное внимание на все допущения и предположения в проекте. В целом правильная тенденция относится к допущениям в проекте как к рискам ("Предположительно программное обеспечение будет работать без проблем"). Для наиболее полной идентификации рисков разработано несколько методов, которые по-разному сочетаются в реальной практике идентификации рисков.

1. Сравнение со списком рисков и списком категорий рисков. Самая распространенная ошибка при идентификации рисков состоит в том, что из поля зрения выпускается целая категория рисков. Поэтому в стадии идентификации необходимо иметь список категорий рисков и помнить, что независимо от методов идентификации рисков вашего проекта должны быть учтены все категории рисков.

a) технические, качественные или связанные с производительностью

b) риски управления проектами

c) организационные риски

d) внешние риски.

Особенно часто выпускаемые из внимания категории:

a) риски управления проектами (недостаток поддержки, отсутствие опыта оценки, некачественный план проекта), отсутствие стандартной документации по проекту

b) культурные риски (даже если проекты разворачиваются в одной стране)

c) риски, связанные с качеством работ по проекту

d) риски, связанные с удовлетворенностью заинтересованных сторон проекта

e) организационные риски (недостатки приоритезации проектов в компании, неадекватное финансирование, недостаток управления многозадачностью проекта, неаккуратность при переходе от выполнения одной задачи к другой, некорректность санкционирования переходов)

f) контрактные риски

g) риски выбора вендора и поставщиков

h) риски, связанные с изменением рынка по ходу проекта.

В идеале было бы правильно собрать и задокументировать все риски и категории рисков, с которыми когда-либо сталкивалась компания, работая с аналогичными проектами. Ценность такой базы данных была бы огромной. Однако компании практически никогда этим не занимаются. По опыту, работа RM-группы с данным списком увеличивает число идентифицируемых рисков на 30% и более.

2. Анализ рисков предыдущих проектов . Риски могут быть идентифицированы посредством изучения записей, связанных с предыдущими проектами. Сюда относятся изучение уже упомянутых списков рисков и их категорий, вероятности и воздействия рисков, планы ответных действий и выводы. Менеджеру проекта необходимо проанализировать имеющиеся в распоряжении документы.

Сюда относятся все входные документы для управления рисками, требования, схемы и шаблоны, спецификации, контракты и заказы, RFP, письма и т. д.

3. Мозговой штурм. Процесс, на первый взгляд простой и очевидный, должен быть грамотно подготовлен, чтобы качественно пройти. Задача состоит в том, чтобы собрать как можно больше возможных рисков в кратчайшее время. До начала штурма необходимо ознакомить всех членов группы с категоризированным предварительным списком рисков. Такая техника улучшает количественные и качественные результаты. При организации мозгового штурма следует четко определить участников. Рекомендуется также организовать мозговой штурм в несколько заходов с разными группами участников (конечные пользователи, RM-группа и любые заинтересованные стороны). Обязательно необходимы один-два человека, не вовлеченных в мозговой штурм, которые будут просто записывать идеи. В процессе штурма необходимо выяснить риски, относящиеся к проекту в целом, соответствующие риски для каждой задачи, категории рисков и уровни рисков, если возможно.

Конечно, метод мозгового штурма не открывает всех возможных рисков. Часть рисков "всплывет" у участников после сессии, некоторые люди не любят выступать публично, многие будут говорить слишком много, забивая других, многие просто побоятся открыто заявлять о рисках, связанных с их отделом, опасаясь последствий. Поэтому идентификация рисков не должна ограничиваться техникой мозгового штурма. Его используют в сочетании с другими методиками, которые могут быть проведены анонимно (анонимность происходящего надо заявить открыто во всех анкетах).

4. Интервью с экспертами. Как правило, в качестве экспертов выступают функциональные руководители и менеджеры, которым случалось проводить аналогичные либо смежные проекты. В силу важности источника интервью с экспертами должны быть тщательно продуманы.

Прежде чем приступить к прояснению интересующих вопросов, правильно будет задать следующие предварительные вопросы.

  • Какие проблемы вам кажутся возможными, если для анализа рисков проекта будет использован такой-то метод?
  • С какими проблемами вы сталкивались, работая над проектами, подобными нашему?
  • О чем вы больше всего беспокоитесь в отношении данного проекта?
  • Что может пойти не так?
  • Какие возможности, по вашему мнению, откроются по мере выполнения данного проекта?

После чего перейдите к интересующим вопросам, которые тоже необходимо четко сформулировать, например: "У нас есть опасение, связанное с проблемой А. Придется нам столкнуться с этой проблемой или нет? Когда? Сколько раз? Что может произойти, если эта проблема возникнет сегодня, завтра? Какова вероятность возникновения этой проблемы по шкале от 1 до 10?". Как видите, при интервью важно задавать углубляющие вопросы. Кроме того, договоритесь о возможности последующих встреч, так как невозможно учесть все сразу при обсуждении.

Еще один хороший прием состоит в том, чтобы, общаясь с экспертом, разделить роли как минимум между тремя людьми. Один человек задает вопросы, другой записывает ответы, третий следит за невербальными аспектами общения. Последнее крайне важно (учитывая, что 55% коммуникации проходит невербально).

5. Техника номинальной группы (nominal group technique) . Данная методика используется всякий раз, когда необходимо выяснить мнение группы людей по какому-то вопросу. Для общих случаев данная методика подробно описана во многих источниках. В приложении к практике управления рисками данная технология выглядит следующим образом. Сначала формируется группа, и собирается список рисков от каждого члена группы. Затем, до начала основной сессии, индивидуальные списки компилируются в один мастер-список. Далее каждому члену группы предоставляется на рассмотрение мастер-список, и он ранжирует каждый риск, используя шкалу от 1 до 10. После этого все рейтинги сводятся в новую таблицу, и выявляются высокоприоритетные риски. Недостаток этой методики состоит в том, что крупный риск может быть корректно идентифицирован одним ключевым сотрудником, но при этом не поддержан группой. Именно поэтому отбирать участников группы необходимо очень тщательно.

6. Дельфи-техника (delphi technique) . Эта методика используется для опроса некоторой небольшой группы экспертов и может быть использована для того, чтобы прийти к экспертному подтверждению найденных ранее рисков проекта, а также для проведения количественного анализа идентифицированных рисков и выяснения, какие меры должны быть приняты.

Сначала надо определиться, кто из экспертов может помочь в подтверждении рисков. Потом разослать опросники и скомпилировать экспертные оценки в один список. Переслать откомпилированный список каждому эксперту, с просьбой представить дополнительные комментарии по поводу данного списка. После чего повторно откомпилированный список с комментариями экспертов сводится в финальный список. Сложность данной методики - в необходимости определенного искусства интерпретации экспертных оценок, позволяющего скомпилировать окончательный список.

Умелое сочетание данных технологий помогает преодолеть психологические проблемы при групповой идентификации рисков (вспомните, многие люди неспособны проявить себя в мозговом штурме). В реальности устойчивые результаты дает следующее сочетание техник идентификации.

Выделяется две принципиальные группы участников: периферийно затрагиваемые данным проектом и непосредственно вовлеченные в проект. Периферийной группе высылается анкета с предложением идентифицировать риски. Как правило, при этом участники следуют предлагаемой форме. Вторая группа непосредственно вовлеченных в проект интервьюируется членами команды риска или приглашается на сессию мозгового штурма. Риски в этом случае компилируются менеджером проекта. Кроме того, членам RM-группы также предлагается заполнить формы или участвовать в мозговом штурме. Далее RM-группа получает откомпилированный список рисков, который предлагается оценить. Все полученные риски должны быть отражены в виде RMC-карт (см. врезку). После чего RM-группа должна проанализировать их и распределить по группам и следующим категориям: технологии, культура, персонал, изменения. После этого менеджер проекта добавляет еще и риски относящиеся к рынку и конкуренции.

Факторы риска оказывают негативное или позитивное влияние, как минимум, на одну из составляющих целей проекта (сроки, стоимость, качество). Следовательно, управление рисками должно быть нацелено на минимизацию негативных последствий неблагоприятных событий и максимизацию выгод в случае наступления благоприятных событий.

В процессе разработки системы интегрированного управления рисками проекта необходимо решить следующие задачи:

  • – разработка и применение единообразных и последовательных подходов к выявлению, оценке и элиминированию рисков проекта;
  • – выявление рисков, которые в наибольшей степени влияют на результаты реализации проекта, и разработка эффективной системы мероприятий по их элиминированию;
  • – формирование возможности для акционеров (владельцев) задавать и отслеживать качество управления рисками проекта на основе четких и понятных критериев;
  • – организация целенаправленной деятельности по управлению рисками с целью снижения их до приемлемого уровня, либо передача третьей стороне;
  • – оперативное реагирование на возникающие рисковые события, отслеживание изменений внешней и внутренней бизнес-среды;
  • – обеспечение комплексной работы по управлению рисками на регулярной основе, четко разграничив ответственность за наступление рисковых событий между различными направлениями деятельности и уровнями управления;
  • – обеспечение функционирования внутреннего контроля и аудита, а также раскрытие информации по рискам;
  • – снижение возможных рисковых убытков (потерь) и оптимизация затрат на все мероприятия, направленные на элиминирование рисков;
  • – внедрение информационной системы интегрированного управления рисками инновационного проекта.

Стадии (этапы) основного процесса управления рисками проекта могут быть классифицированы по-разному. С учетом существующей практики процесс управления рисками проекта, как правило, включает в себя следующие стадии:

  • – разработка целей и стратегий по управлению рисками;
  • – идентификация рисков;
  • – оценка и анализ рисков;
  • – элиминирование рисков;
  • – мониторинг рисков.
  • 1. Разработка целей и стратегий по управлению рисками проекта осуществляется для определения модели будущего результата реализации проекта, а также конкретной совокупности ресурсов и способов (методов) их использования для получения требуемых ключевых экономических показателей реализации проекта.

Цель предполагает выбор конкретной модели будущего результата предпринимательской деятельности и совокупности ресурсов и методов их использования при наличии рассматриваемых факторов риска. Причем признаки, свойства и мера этого результата должны быть точно определены.

Разработка стратегий по управлению рисками опирается на план риск-менеджмента.

План риск-менеджмента должен охватывать следующие основные аспекты:

  • методологию – подходы, инструменты и источники информации, которые могут быть использованы для осуществления управления рисками;
  • распределение полномочий и ответственности – решение вопроса о том, какая структура и кто в ней осуществляет управление рисками для каждого типа действий и несет ответственность за результаты управления;
  • график проведения мероприятий – определяет, как часто будут осуществляться процедуры риск-менеджмента на предприятии. Результаты должны быть получены достаточно рано для принятия правильных решений. Решения должны периодически пересматриваться в процессе текущей деятельности;
  • методы расчетов и их интерпретация для проведения качественного и количественного анализа;
  • границы допустимости риска – пороговые критерии для каждого заинтересованного лица;
  • формы отчетов – описание того, как результаты процесса риск-менеджмента будут отражены в документации, как они будут анализироваться и передаваться для менеджеров, внутренних и внешних акционеров, контрагентов, инвесторов и т.д.

Для разработки плана риск-менеджмента могут использоваться стандартные технологии планирования. При этом для отдельных проектов следует использовать планирование "снизу вверх", так как каждый проект имеет свои особенности, а соответственно и подходы к управлению риском при их реализации могут различаться. Поэтому общий план риск-менеджмента необходимо корректировать с учетом особенностей конкретных проектов.

В результате разработки плана риск-менеджмента должны быть получены:

  • руководящие документы (стандарты предприятия) по организации риск-менеджмента. К таким документам может относиться, например, положение по управлению риском, содержащее ключевые моменты стратегии риск-менеджмента. Положение отражает философию компании по отношению к управлению риском. В нем должно быть очерчено разграничение полномочий между различными структурными единицами, указано, кто отвечает за определенные аспекты риск-менеджмента и т.п.;
  • план риск-менеджмента, отражающий методологию, распределение полномочий и ответственности, график проведения мероприятий, методы расчетов и их интерпретацию, границы допустимости риска, формы отчетов по каждому процессу и т.п. План риск-менеджмента не содержит мероприятий по противодействию конкретным рискам – он дополняется планом противорисковых мероприятий, разрабатываемым отдельно.
  • 2. Идентификация (диагностика) рисков представляет процесс выявления подверженности организации неопределенности, что предполагает получение полной информации об организации, рынке, законодательстве, социальном, культурном и политическом окружении. Для идентификации риска необходим методологический подход с тем, чтобы выявить максимальное число рисков, которым подвержена организация во всех сферах деятельности.

Поскольку идентификация является обязательным и необходимым элементом процедуры управления рисками, ее определение дается практически во всех стандартах, регламентирующих процессы риск-менеджмента. К наиболее часто применяемым стандартам относится международный стандарт, разработанный Федерацией европейских ассоциаций риск-менеджеров (FERMA). В соответствии с ним, идентификация риска представляет собой процесс выявления подверженности организации неопределенности.

К основным ресурсам идентификации риска относятся:

  • план риск-менеджмента, разработанный на предыдущем этапе деятельности;
  • внутренние документы, регулирующие деятельность предприятия в различных областях – положение об организационной структуре, положение о финансовой структуре, документы, регламентирующие ресурсное обеспечение, закупки, систему сбыта, организацию бухгалтерского и управленческого учета и т.п. Это связано с тем, что идентификация рисков требует понимания миссии предприятия, особенностей его деятельности, интересов менеджеров и владельцев, что невозможно без получения данных по другим функциональным областям;
  • концепции и планы по отдельным проектам предприятия ;
  • принципы классификации риска. Они могут быть отражены в положении по управлению рисками, разрабатываемом на первом этапе, либо в плане риск-менеджмента. Если этого там нет, то такие принципы необходимо разработать;
  • информация из внешних источников, связанная с деятельностью подобных предприятий. Источниками такой информации могут быть знания и опыт менеджеров, коммерческие базы данных, публикации в научных журналах и т.д.

Идентификация рисков осуществляется различными методами , среди которых наиболее распространены следующие.

  • Мозговой штурм является, пожалуй, наиболее часто используемой технологией идентификации риска. Его цель – получить обширный список рисков, который может быть использован впоследствии для проведения качественного и количественного анализа риска. Как известно, мозговой штурм базируется на следующих правилах:
  • – критика высказываемых идей нежелательна;
  • – количество высказанных идей превалирует над их качеством;
  • – развитие идей других участников, безусловно, желательно;
  • – не существует авторского права и иерархических различий.

В мозговом штурме может участвовать значительное количество участников, так как именно это обеспечивает необходимую широту списка рисков.

  • Метод Дельфи используется для достижения согласованного мнения экспертов по перечню и характеристикам рисков. Участники идентифицируют риски анонимно и не встречаются друг с другом. Полученные результаты передаются экспертам для дальнейшей работы. Метод Дельфи помогает снизить необъективность и удерживает любого участника от чрезмерного влияния на результаты процесса.
  • Анкетирование. Можно идентифицировать риски путем анкетирования экспертов с помощью специально разработанных опросных листов. Менеджер, отвечающий за идентификацию риска, подбирает подходящих экспертов и снабжает их необходимой информацией, например структурой декомпозиции работ и списком допущений. Эксперты выделяют риски, исходя из собственного опыта, информации о проекте и других источников информации, которые они сочтут полезными.
  • SWOT-анализ. Позволяет рассмотреть предприятие с точки зрения каждой из SWOT-сторон (сильные и слабые стороны предприятия, благоприятные возможности и угрозы со стороны внешней среды) и расширить перечень принимаемых во внимание рисков.
  • Структурные диаграммы позволяют анализировать особенности структуры предприятия и вытекающие из них риски. Данные, полученные таким путем, полезны прежде всего для оценки внутренних рисков, связанных с качеством менеджмента, организации сбыта и т.д., а также коммерческих рисков. Структурные диаграммы позволяют определить несколько форм возможного внутреннего риска: дублирование, зависимость и концентрацию. Конкретный вид структурных диаграмм зависит от сложившегося типа управления и принципов разделения функций для различных предприятий.
  • Потоковые диаграммы изображают отдельные технологические процессы и их взаимосвязь. Их можно разделить на три большие группы, описывающие:
  • – отдельный технологический процесс внутри предприятия;
  • – совокупность производственных процессов и элементов управления;
  • – технологическую цепочку, в которой предприятие составляет одну из частей.

Анализ потоковой диаграммы позволяет выявить "узкие места" производственного процесса.

В результате идентификации можно осуществить описание риска, которое представляет собой подробное описание выявленных рисков в определенном формате, что позволяет провести дальнейший, качественный анализ риска.

Описание риска может быть представлено в виде таблицы (табл. 6.3).

Таблица 6.3

Формат описания риска

Наименование риска

Название

Сфера риска

Описание событий, тин, количество и сферы воздействия

Тип риска

Тип риска в соответствии с бизнес-процессами

Заинтересованные лица

Заинтересованные лица и их ожидания

Количественное выражение риска

Важность, вероятность, последствия

Приемлемость риска

Возможные убытки и их финансовое значение. Цена риска.

Вероятность и размер возможных убытков (прибыли).

Цели контроля риска и желаемый уровень исполнения поставленных задач

Управление риском и механизмы контроля

Действующие методы и практика управления риском.

Уровень надежности существующей программы контроля рисков.

Существующие отчеты (протоколы учета и анализа контроля риска)

Возможности для улучшения

Стратегические изменения

Определение степени ответственности за разработку и внедрение стратегии управления риском

Описание риска служит основой для формирования "карты риска" организации, которая обобщает данные об описании риска, действующие механизмы контроля, планируемые мероприятия по снижению уровня риска, ответственных за мероприятия. Формирование "карты риска" позволяет четко сформулировать приоритетные направления в части управления рисками, определить наиболее эффективные методы контроля. В этих документах находят отражение не только категории рисков отдельных подразделений компании, описание их причин, вероятность возникновения, но и контрольные процедуры в отношении конкретных рисков, план действий по их минимизации, а также ответственность сотрудников различных структурных подразделений за управление рисками.

3. В процессе оценки и анализа рисков проекта в зависимости от уровня неопределенности используются качественные, количественные оценки или стресс-анализ.

Различные организации применяют разные методы измерения последствий и вероятностей событий. Для многих организаций достаточно использовать трехмерный метод оценки последствий – высокий уровень, средний, низкий.

Шкала вероятности риска обычно принимает значения от 0 (вероятность отсутствует) до 1 (полная определенность). Шкала тяжести риска отражает степень его влияния на цели проекта. Она может быть порядковой или количественной (числовой). Пример шкалы тяжести риска приведен в табл. 6.4.

Таблица 6.4

Пример описания влияния риска на цели проекта

Влияние на цели (ранговый коэффициент)

Цели проекта

Очень незначительное (0,05)

Небольшое (0,1)

Умеренное (0,2)

Существенное (0,4)

Очень значительное (0,8)

Незначительный рост затрат

Рост затрат до 5%

Рост затрат в пределах

Рост затрат в пределах 10-20%

Рост затрат свыше 20%

График выхода на рынок с новым продуктом

Незначительное отставание от графика

Отставание от графика

в пределах 5%

Задержка на 5-10%

Задержка на 10-20%

Задержка более чем на 20%

Объем продаж

Уменьшение объема продаж едва заметно

Сокращение за счет менее конкурентоспособной продукции

Сокращение за счет основной продукции

Сокращение объема продаж ставит под угрозу благосостояние

Качество

Снижение качества едва заметно

Снижение происходит только на незначительных участках

Снижение качества требует одобрения покупателей

Снижение качества становится неприемлемым

для покупателей

Продолжение деятельности становится бессмысленно

Используя эти либо другие оценочные шкалы, можно определить ранг риска по отношению к целям проекта.

В проекте (или в организации, выполняющей проект) задается ранжированная матрица вероятностей и последствий риска. Эта матрица показывает уровень приемлемости риска для конкретной организации или проекта. Пример такой матрицы показан в табл. 6.5.

Таблица 6.5

Пример ранжированной матрицы вероятности и тяжести (последствий) риска

Оценки вероятности и тяжести для специфического риска

Вероятность

(Р)

Значение риска = Р I

Влияние на цели (стоимость, время, масштаб) (I )

Качественный анализ рисков требует точных и объективных данных, которые могут оказаться полезными для управления. Проверка качества, полноты и надежности данных позволяет оцепить степень, в которой результаты качественного анализа окажутся полезными для риск-менеджмента.

Основные результаты качественного анализа риска проявляются в следующем:

  • перечень проранжированных рисков, который может быть впоследствии использован для распределения ресурсов между различными участками деятельности предприятия или различными проектами;
  • список приоритетных рисков, требующих дальнейшего анализа и управления.

Количественный анализ рисков нацелен на получение численной оценки вероятности каждого риска и его влияния на цели предприятия. Количественный анализ риска обычно проводится после качественного. Можно использовать следующие ресурсы для проведения количественного анализа риска:

  • – план риск-менеджмента;
  • – перечень выявленных рисков;
  • – перечень приоритетных рисков;
  • – информацию из внешних источников;
  • – внутренние документы предприятия.

Результаты количественного анализа риска:

  • ранжированный перечень количественно измеренных рисков. Включает те риски, которые представляют собой наибольшие угрозы или дают наиболее благоприятные возможности, а также количественные оценки их влияния;
  • прогнозы затрат, прибылей, графиков реализации проектов предприятия с учетом их вероятности;
  • оценки вероятности достижения целей при текущем уровне знания рисков.

Важным результатом количественного анализа должно стать примерное определение бюджета противорисковых мероприятий, т.е. того, сколько может потратить предприятие на снижение рисков, исходя из их общей вероятности и тяжести финансовых потерь, вызванных этими рисками.

4. Элиминирование рисков обеспечивает доведение выявленных и оцененных рисков до приемлемого уровня. Поиск приемлемого риска позволяет оценить воздействие рисков, концентрировать и распределять ресурсы, а также разрабатывать соответствующую программу (комплекс мероприятий), направленную на превентивное и последующее воздействие на риск.

Планирование противорисковых мероприятий должно быть адекватным тяжести воздействия рисков, эффективным с точки зрения затрат и результатов, соответствующим по времени, реалистичным, согласованным со всеми заинтересованными сторонами и адресным по распределению полномочий и ответственности. Часто требуется выбирать наилучшие меры из нескольких возможных альтернатив.

К основным ресурсам для разработки плана противорисковых мероприятий относятся:

  • – план риск-менеджмента;
  • – перечень ранжированных рисков, полученный в результате качественного анализа;
  • – перечень приоритетных рисков с их количественной оценкой, полученный в результате количественного анализа;
  • – прогнозы затрат, прибылей, графиков реализации проектов предприятия с учетом их вероятности;
  • – оценки вероятности достижения целей при текущем уровне знания рисков;
  • – перечень потенциальных мер реагирования на риск, доступных предприятию. В процессе идентификации риска могут быть определены действия, позволяющие реагировать на отдельные риски или категории риска;
  • – границы допустимости риска. На разработку плана мероприятий оказывает влияние уровень риска, который организация считает приемлемым;
  • – потенциальный объем финансирования риска (бюджет противорисковых мероприятий), составленный с учетом результатов качественного и количественного анализа рисков.

В результате планирования противорисковых мероприятий разрабатываются следующие документы.

  • План противорисковых мероприятий. Должен быть составлен для такого уровня детализации, на котором будут осуществляться действия. Должен включать некоторое или все из ниже перечисленного:
    • – выявленные риски, их описания, область деятельности, на которую влияют риски, их причины и то, как они могут повлиять на цели предприятия;
    • – носители риска и связанная с ними ответственность;
    • – результаты качественного и количественного анализа риска;
    • – согласованные меры по управлению каждым из приоритетных видов риска;
    • – уровень остаточного риска, ожидаемый после осуществления стратегии риск-менеджмента;
    • – специфические меры по осуществлению выбранной стратегии;
    • – бюджет и время для осуществления мер управления риском;
    • – планы непредвиденных случайностей и борьбы с последствиями.
  • Остаточные риски. Это те риски, которые остаются после принятия мер по управлению риском. Это также менее значимые риски, принятые предприятием и оставленные путем создания резервов ресурсов и времени.
  • Вторичные риски. Эти риски возникают как прямой результат осуществления противорисковых мероприятий. Они должны быть выявлены и рассмотрены на предмет управления ими.
  • Проекты возможных контрактов, которые позволяют определить ответственность каждой стороны по специфическим рискам, если они наступят, а также по страхованию, услугам и другим возможным действиям для избежания или уменьшения угроз.
  • Необходимые резервы на непредвиденные события.
  • Предложения по пересмотру плана риск-менеджмента и стратегий управления в других функциональных областях.
  • 5. Мониторинг рисков проекта обеспечивает текущий анализ уровня диагностированных рисков и его соответствия уровню приемлемого риска, а также разработку контрольных процедур, направленных на повышение эффективности интегрированного управления рисками проекта.

Схема основного процесса управления рисками проекта представлена на рис. 6.3.

Рис. 6.3.

Результатом идентификации, анализа и оценки риска является отчет, содержащий информацию, позволяющую менеджеру принять рискованное решение.

Полученные оценки и принятое решение являются исходными данными для разработки мероприятий по снижению риска.

На первой фазе данного этапа происходит выбор стратегии и тактики управления рисками. Стратегия определяет направление и методы использования ресурсов для достижения поставленных целей. Тактика представляет набор практических методов и приемов риск-менеджмента для ограничения степени риска в конкретных условиях.

На следующей фазе осуществляется выбор средств и приемов управления риском, что предполагает выработку управленческого решения, содержащего экономически обоснованные рекомендации и мероприятия, направленные на уменьшение начального уровня риска до приемлемого уровня.

Завершающей фазой выступает разработка программы действий по снижению степени и величины риска. Программа представляет набор управляющих воздействий в виде антирисковых мероприятий и необходимых для этого объемов и источников финансирования, конкретных исполнителей и сроков выполнения.

Заключительными стадиями процесса выступают организация выполнения намеченной программы, контроль выполнения программы, анализ и оценка результатов антирисковых мероприятий (на основании составляемого отчета).

Важное значение имеет также мониторинг процесса риск-менеджмента. По мере осуществления деятельности риски меняются, прогнозируемые риски исчезают и возникают новые риски. Хорошо поставленные процессы мониторинга и контроля дают информацию, помогающую принимать эффективные решения еще до того, как возникают новые риски. Цель мониторинга риска – определить, что:

  • – противорисковые меры были приняты так, как это планировалось;
  • – противорисковые действия настолько эффективны, насколько ожидалось;
  • – угроза риска изменилась с момента ее первоначального выявления;
  • – имеются сигналы, свидетельствующие о возможности наступления риска;
  • – возникли риски, не выявленные раньше.

Целесообразно осуществлять мониторинг на трех уровнях, соответствующих уровням управленческой иерархии (рис. 6.4).

Рис. 6.4.

Контроль риска включает периодическую отчетность, а также постаудит по противорисковым мероприятиям, что позволяет судить об эффективности плана риск-менеджмента и коррективах, которые нужно внести в план для уменьшения риска.

К основным ресурсам для мониторинга и контроля риска относятся:

  • – план риск-менеджмента;
  • – план противорисковых мероприятий;
  • – результаты проведения дополнительной идентификации и анализа не выявленных ранее, либо вновь возникших рисков.

Можно выделить следующие основные методы мониторинга и контроля риска.

  • Контрольные листы , например те анкеты, которые использовались для идентификации риска, могут также использоваться для мониторинга и контроля риска. Следует обратить внимание на внесение в них дополнительных пунктов, если они кажутся важными для конкретного проекта.
  • Аудит риска . Аудиторы анализируют и фиксируют эффективность планирования противорисковых мер по избежанию, передаче и снижению риска, а также эффективность действий лиц, ответственных за риск.
  • Периодический анализ результатов осуществления проектов . Должен осуществляться регулярно. Ранжирование рисков может изменяться в течение жизненного цикла проекта. Любые изменения могут потребовать дополнительного качественного и количественного анализа риска.
  • Анализ полученных доходов . Используется для сравнения с базовыми планами.
  • Анализ бюджета.

В результате мониторинга и контроля риска разрабатываются:

  • дополнительные рабочие планы. Это незапланированные ранее меры реагирования на растущие риски. Должны быть правильно зафиксированы и внесены в план управления риском;
  • перечень возможных корректирующих воздействий ;
  • перечень вносимых изменений в план противорисковых мероприятий ;
  • база данных предприятия по рискам ;
  • обновленные контрольные листы для идентификации риска.

Общая схема этапов риск-менеджмента представлена в табл. 6.6. Отметим, что жирным шрифтом в ней выделены те ресурсы, которые стали результатом предыдущих этапов деятельности, курсивом – другая информация, уже использовавшаяся на предыдущих этапах.

Таким образом, правильно организованное управление рисками представляет собой совокупность итеративных процессов, причем, чем более отдаленным является этан, тем меньше потребность менеджеров во внешней информации и больше внимания уделяется результатам предыдущих этапов. Это накладывает жесткие требования на качество осуществляемой деятельности.

Таблица 6.6

Схема этапов организации процесса риск-менеджмента (информационное обеспечение)

Этап риск-менеджмента

На входе (ресурсы)

На выходе (результаты)

Разработка плана риск-менеджмента

Стратегия риск-менеджмента на предприятии; нормативно-правовые акты, регулирующие деятельность предприятия;

документы, регламентирующие деятельность предприятия; информация о внешнем экономическом окружении предприятия;

организационная структура предприятия; информация о склонности к риску менеджеров и собственников;

другие необходимые данные

Руководящие документы (стандарты предприятия) по организации риск-менеджмента; план риск-менеджмента

Идентификация риска

План риск-менеджмента;

принципы классификации риска;

внутренние документы, регулирующие деятельность предприятия в различных областях;

концепции и планы по отдельным проектам предприятия;

информация из внешних источников

Перечень выявленных рисков; перечень факторов риска

Качественный анализ

План риск-менеджмента;

перечень выявленных рисков и влияющих на предприятие факторов риска;

внутренние документы, регулирующие деятельность предприятия в различных областях;

концепции и таны по отдельным проектам предприятия;

требования к качеству информации

Ранжированный перечень рисков; список приоритетных рисков

Количественная оценка

План риск-менеджмента;

ранжированный перечень рисков;

перечень приоритетных рисков;

информация из внешних источников;

внутренние документы предприятия

Перечень приоритетных рисков с их количественной оценкой; прогнозы затрат, прибылей, графиков реализации проектов предприятия с учетом их вероятности;

оценки вероятности достижения целей; потенциальный объем финансирования риска (бюджет противорисковых мероприятий)

Разработка и осуществление плана противорисковых мероприятий

План риск-менеджмента; ранжированный перечень рисков;

перечень приоритетных рисков с их количественной оценкой;

прогнозы затрат, прибылей, графиков реализации проектов предприятия с учетом их вероятности;

оценки вероятности достижения целей; потенциальный объем финансирования риска (бюджет противорисковых мероприятий);

перечень потенциальных мер реагирования на риск, доступных предприятию;

границы допустимости риска

План противорисковых мероприятий;

перечень остаточных рисков;

перечень вторичных рисков;

проекты возможных контрактов;

необходимые резервы на непредвиденные события;

предложения по пересмотру плана риск-менеджмента и стратегий управления в других функциональных областях

Мониторинг и контроль

План риск-менеджмента;

план противорисковых мероприятий ;

результаты проведения дополнительной идентификации и анализа остаточных и вторичных рисков

Дополнительные рабочие планы; перечень возможных корректирующих воздействий;

перечень вносимых изменений в план противорисковых мероприятий;

база данных предприятия по рискам; обновленные контрольные листы для идентификации риска