Содержание:
2. Уровни риска проекта и превентивные мероприятия
В данной статье разберем процессы управления рисками IT-проекта. Ответим на вопросы:
· Что такое управление рисками с точки зрения проектной технологии?
· Какие сейчас востребованы методы управления рисками IT-проектов?
· Что можно улучшить в сфере управления рисками IT-проектов?
Риск – неопределенное событие или множество событий, которые в случае реализации окажут влияние на достижение целей. Рисковое событие – это всегда «возможность» и «угроза».
1. Возможные риски проекта
Управление рисками должно увеличить шансы на достижение целей проекта. В то же время риски для отказа проекта должны быть сведены к минимуму.
Система управления профессиональными рисками - это непрерывный процесс, требующий постоянного анализа хода проекта, переоценки и адаптации политики управления рисками и планов реагирования. В упрощенном виде процесс управление риском на IT-проектах заключается в следующих действиях:
Обнаружение риска. Для этого используем наши проектные документы, проводим встречи с заинтересованными сторонами и экспертами, создаем контрольные списки возможных рисков проекта. Для IT-проектов типичными являются следующие риски:
a. Неготовность топ-менеджмента Заказчика к изменениям в бизнес-процессах предприятия и организационной структуры;
b. Незаинтересованность руководителей основных подразделений Заказчика и их прямых, подчиненных в проекте;
c. Смена в ходе реализации проекта РП, Заказчика;
d. Недостаточная квалификация РП и ответственных исполнителей Исполнителя;
e. Текучесть кадров Исполнителя
f. Отсутствие или нарушение методологии ведения IT-проекта;
g. Риск неверного технического решения;
h. Риск снижения производительности информационной системы;
i. Ошибки календарного планирования;
j. Изменение требований Заказчика
k. Нарушение спецификаций (плана результатов) Исполнителем
l. Низкая производительность Исполнителя (характерно для микро -команд)
Если руководитель проекта считает, что не все риски выделены, то можно использовать методы мозгового штурма или SWOT-анализ проекта.
Все риски фиксируются в Реестр рисков (см. Таблица 1). Вначале заполняя только колонку «Описание риска» и, возможно, «Последствия появления данной проблемы».
Таблица 1 - Пример реестр рисков по проекту внедрения 1С
2. Уровни риска проекта и превентивные мероприятия
Анализируем каждый риск с позиций последствий для проекта и вероятности возникновения риска. Для оценки последствий можно воспользоваться инструментом РМВОК (см. Таблица 2)
Таблица 2 - Влияние оказываемое риском на характеристики проекта
По каждой из характеристик выбираем воздействие (жирный курсив в Таблица 2), далее считаем среднее арифметическое складывая все строки и получаем итоговую степень воздействия рисков на проект (5%+10%+20%+40%)/4 = 18,75% - т.е. среднее значение (15-30%).
Совместно с экспертами (командой проекта) по выявленным основным рискам проекта выставляем вероятность: очень высокая (90%), высокая (70), средняя (50%), низкая (30%), очень низкая (10%).
Далее сводим в общую таблицу вероятность и уровень влияния (см. Таблица 3)и заполняем колонки 4 и 5 Таблица 1
Таблица 3 - Матрица оценки риска
Уровень рисков проекта - если риск попадает в красную зону — обязательно вырабатываем противо-рисковое мероприятие (см. ниже). С желтыми рисками — на усмотрение команды проекта.
Планирование вариантов реагирования для управления риском в желаемом направлении – соответственно определяем приемлемую стратегию реагирования на риск (колонка 6 Таблица 1):
a. Уклониться (полностью устранить угрозу)
b. Передать (найти третью сторону, которая может управлять угрозой за нас)
c. Снизить (уменьшить вероятность и/или силу воздействия угрозы)
d. Принять (не предпринимать активных действий, но подготовить резервный план на случай возникновения угрозы)
e. Использовать (сделать так, чтобы возможность точно реализовалась)
f. Разделить (привлечь третью сторону в управление возможностью)
g. Увеличить (увеличить вероятность и/или воздействие возможности)
h. Принять (не предпринимать активных действий, но подготовить резервный план на случай возникновения возможности).
i. Эскалация (обратитесь за помощью к руководству)
Соответственно на данном этапе заполняем в Реестре рисков колонки: Стратегия, Планы работ до и после наступления рискового события. Также назначаем ответственных за данные задачи. Еще имеет смысл запланированные превентивные мероприятия перенести отдельными пунктами в календарно-ресурсный план проекта с обозначением ответственных и потребных ресурсов.
Для рисков с высоким уровнем воздействия и высокой вероятностью нужно всегда планировать конкретные меры и сообщать их открыто команде проекта. Также необходимо регулярно проверять, актуальны ли обозначенные в плане по управлению риском меры.
3. Влияние риска на проект
На стадии планирования управления рисками проекта у нас имеется Реестр рисков проекта, календарно-ресурсный план проекта с перечнем задач по управлению рисками проекта.
По ходу выполнения проекта осуществляем мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков, а также возможно перепланирование проекта.
В заключении можно сказать, что задачей управления рисками ИТ-проектов является своевременное определение факторов, связанных с внедрением информационной системы или системы автоматизации, которые могут негативно повлиять на реализацию проекта внедрения, а также оптимальное планирование действий по минимизации этих факторов.
Специалист компании ООО «Кодерлайн»
Дмитрий Хисматуллин.