На старте любого проекта команда тщательно планирует, что и как будет реализовывать. Тем не менее
Что такое риски в проекте
Прежде всего, определимся, что такое риск.
По PMBoK (Project Management Body of Knowledge — свод знаний об управлении проектами, которые издает и обновляет Институт управления проектами Project Management Institute), это неопределенное событие или условие, наступление которого отрицательно или положительно сказывается на целях проекта.
ГОСТ Р ИСО 31000-2019 определяет риск как следствие влияния неопределенности на достижение поставленных целей.
По PRINCE2 (PRrojects IN Controlled Environments — методология управления проектами, признанная во всем мире), это неопределенное событие или набор таких событий, в случае реализации которых последует позитивное или негативное воздействие на достижение целей проекта.
Примечательно, что во всех приведенных определениях присутствует понятие «неопределенность». Это ключевая характеристика рисков.
Как выстроить работу с рисками
Когда мы говорим о реализации проектов, то это некая работа, которая направлена на создание уникального продукта. Уникального, значит, раньше такого не делали. А раз не делали, то есть вероятность столкнуться с
Там, где есть уникальность, всегда присутствует неопределенность. А неопределенность — это риски. Поэтому риск — неотъемлемая часть абсолютно любого проекта. Даже самого простого.
Риски неизбежны, но с ними можно работать. К ним можно подготовиться, свести к минимуму последствия или вообще избежать. Посмотрим, как пошагово выстроить работу с рисками и как это работает на примере программного продукта Naumen Project Ruler.
Шаг 1. Идентификация
Для начала нужно взглянуть рискам в лицо: понять, что именно может представлять угрозу для хода и результатов проекта.
Составление реестра рисков. Потребуется выделить те события, которые могут негативно повлиять на ход и результат проекта. Например, такие:
- доступ к стенду клиента не предоставлен в согласованное время;
- со стороны заказчика не выделена команда проекта;
- смежная информационная система (ИС) не готова к интеграции.
Определение источников рисков. Реестр рисков — это не список страхов и фобий команды проекта. Главным источником служит опыт и профессионализм участников: руководителя, экспертов, специалистов отдела продаж. Возможно, они уже работали с этим заказчиком и знают его особенности, или с другим заказчиком, но из этой же отрасли, и понимают ее специфику, или участвовали во внедрении данного продукта. Будут полезен любой опыт, который соотносится с текущим проектом.
Другой важный источник, из которого можно идентифицировать риски, — документация по проекту: договор, техническое задание и др. Стоит обращать внимания на сроки, четкость формулировок и критериев. Наконец, некоторые риски может обозначить сам клиент.
Сбор и формулировка рисков. Как видно, источников много. Все нужно учесть и ничего не упустить. Для этого есть несколько способов, и лучше применить их последовательно:
- Опрос. Собрать с участников проекта ответы на вопрос: «Как вы считаете, с какими проблемами мы можем столкнуться?». Лучше письменно, чтобы все мнения фиксировались в одном источнике.
- Стартовая встреча команды проекта. На ней обсудить результаты опроса. В результате могут появиться уточнения по рискам.
- Мозговой штурм. Пригласить на эту встречу не только участников проекта, но и других экспертов и коллег, которые обладают полезным опытом. Здорово, если при этом он различается, а специалисты с разными компетенциями. Это позволит сформировать максимально полный пул рисков.
- Встреча с клиентом.
Какие-то риски при совместном обсуждении можно будет убрать из реестра, а что-то, наоборот, добавить.
Шаг 2. План
Риски идентифицированы. Теперь нужно понять, что с ними делать.
Минимальный план. Даже для минимального плана, который зачастую бывает достаточным для продуктивной работы с рисками, по каждому пункту реестра нужно сформулировать последствия и меры по предотвращению.
Например, для риска «неготовность смежной ИС к интеграции» план выглядит так:
- последствия — соответствующий пункт ТЗ или договора не будет выполнен в срок;
- меры по предотвращению:
★ обращать внимание клиента на данный риск на каждом статусе по проекту;
★ предложить варианты по переносу сроков в форме дополнительного соглашения или гарантийного письма.
Такой план — минимально достаточный инструмент для работы с рисками, и в большинстве случаев закроет их уже на 85-90%.
Если хочется предусмотреть больше, то в план можно включить еще один пункт для каждого риска — мероприятия по снижению последствий. Это позволит руководителю и команде чувствовать себя увереннее: если негативное событие
Развернутая версия плана. Если проект масштабный, затрагивает множество технических и
Итак, риск внесен в реестр. Для него определяются:
- вероятность того, что он случится;
- степень ущерба, которую это повлечет;
- последствия;
- стратегия;
- мероприятия по недопущению;
- мероприятия по снижению последствий.
Оценка вероятности и возможного ущерба позволяет понять, какие из рисков требуют первоочередного внимания. Стратегия нужна, чтобы выбрать направление работы по конкретному риску. Наиболее распространенные стратегии:
- уклонение — работа на полное избежание того, что риск произойдет;
- принятие — не предполагает уход от риска, но подразумевает план действий, чтобы свести к минимуму последствия;
- снижение — стремление снизить вероятность того, что риск случится.
Шаг 3. Реализация мероприятий
План готов. Можно воплощать в жизнь запланированные мероприятия. Бывает, что часть из них выглядит слишком масштабными и недостаточно определенными: непонятно, с какой стороны за них взяться и что именно делать. Тогда каждое можно разделить на более мелкие и понятные задачи. Так действовать проще.
Казалось бы, все продумано. Можно спокойно двигаться по мероприятиям. Но нет. План по работе с рисками конкретного проекта — не статичная, раз и навсегда заданная структура. Такой план постоянно нуждается в мониторинге и обновлении. Например, раз в неделю или по необходимости, когда появился новый риск, и с ним нужно начинать работать. На таких
- актуализировать реестр рисков. Возможно,
какие-то стали неактуальны, и их можно исключить. Либо появились новые, тогда их нужно добавить в реестр; - составить план по новым добавленным рискам;
- проверить на актуальность запланированные мероприятия;
- посмотреть, как по ним идет работа.
В результате пересматривается оценка вероятности некоторых рисков, а возможно, и стратегия. Также картину по работе с рисками настоятельно рекомендуется регулярно показывать заказчику. Это позволит сделать его полноценным участником процесса по управлению рисками.
Вспомогательные шаги
Если рисков много, и они разноплановые, каждому из них можно присвоить категорию и владельца — ответственного за работу с ним. Категория относит риск к той или иной сфере: природные, финансовые, управленческие, технические или социальные. Соответственно специалиста именно из этой сферы имеет смысл назначить владельцем риска.
Главное
- Если есть проект, значит, в нем будут риски.
- Чтобы управлять рисками, чаще всего достаточно их идентифицировать, понимать последствия и запланировать меры, чтобы уменьшить вероятность наступления риска.
- К идентификации риска лучше привлекать всю команду проекта.
- Риски нужно показывать заказчику, чтобы обозначать, что они есть и с ними работают.
- При правильно выстроенной работе с рисками вероятность их наступления снижается, но никогда не равно нулю.
Работа с рисками заканчивается только после завершения проекта. Прорабатываете одни, появляются другие. И это нормально, потому что на реализацию любого проекта влияет множество людей и обстоятельств. Планируйте, действуйте, мониторьте, контролируйте — и риски не застанут вас врасплох.