Как управлять рисками проектов

Максим Платицин -

На старте любого проекта команда тщательно планирует, что и как будет реализовывать. Тем не менее что-то всегда остается вне зоны контроля — обстоятельства, на которые либо совсем не повлиять, либо влияние минимально. Это риски. Но их не нужно бояться. К ним нужно готовиться. Рассказываем, как это сделать.

Что такое риски в проекте

Прежде всего, определимся, что такое риск.

По PMBoK (Project Management Body of Knowledge — свод знаний об управлении проектами, которые издает и обновляет Институт управления проектами Project Management Institute), это неопределенное событие или условие, наступление которого отрицательно или положительно сказывается на целях проекта.

ГОСТ Р ИСО 31000-2019 определяет риск как следствие влияния неопределенности на достижение поставленных целей.

По PRINCE2 (PRrojects IN Controlled Environments — методология управления проектами, признанная во всем мире), это неопределенное событие или набор таких событий, в случае реализации которых последует позитивное или негативное воздействие на достижение целей проекта.

Примечательно, что во всех приведенных определениях присутствует понятие «неопределенность». Это ключевая характеристика рисков.

Как выстроить работу с рисками

Когда мы говорим о реализации проектов, то это некая работа, которая направлена на создание уникального продукта. Уникального, значит, раньше такого не делали. А раз не делали, то есть вероятность столкнуться с чем-то незнакомым или неопределенным, с чем раньше не встречались. Даже если речь идет о внедрении в компании типового коробочного ИТ-решения — все равно это уникальный проект, потому что конкретно в эту инфраструктуру данный продукт еще не интегрировали, с ее особенностями не сталкивались, с этими инженерами не работали.

Там, где есть уникальность, всегда присутствует неопределенность. А неопределенность — это риски. Поэтому риск — неотъемлемая часть абсолютно любого проекта. Даже самого простого.

Риски неизбежны, но с ними можно работать. К ним можно подготовиться, свести к минимуму последствия или вообще избежать. Посмотрим, как пошагово выстроить работу с рисками и как это работает на примере программного продукта Naumen Project Ruler.

Шаг 1. Идентификация

Для начала нужно взглянуть рискам в лицо: понять, что именно может представлять угрозу для хода и результатов проекта.

Составление реестра рисков. Потребуется выделить те события, которые могут негативно повлиять на ход и результат проекта. Например, такие:

  • доступ к стенду клиента не предоставлен в согласованное время;
  • со стороны заказчика не выделена команда проекта;
  • смежная информационная система (ИС) не готова к интеграции.

В Naumen Project Ruler риски по проекту отображаются списком. В каждый можно «провалиться» и посмотреть подробности: описание и работу, которая по нему запланирована

Определение источников рисков. Реестр рисков — это не список страхов и фобий команды проекта. Главным источником служит опыт и профессионализм участников: руководителя, экспертов, специалистов отдела продаж. Возможно, они уже работали с этим заказчиком и знают его особенности, или с другим заказчиком, но из этой же отрасли, и понимают ее специфику, или участвовали во внедрении данного продукта. Будут полезен любой опыт, который соотносится с текущим проектом.

Другой важный источник, из которого можно идентифицировать риски, — документация по проекту: договор, техническое задание и др. Стоит обращать внимания на сроки, четкость формулировок и критериев. Наконец, некоторые риски может обозначить сам клиент.

Сбор и формулировка рисков. Как видно, источников много. Все нужно учесть и ничего не упустить. Для этого есть несколько способов, и лучше применить их последовательно:

  1. Опрос. Собрать с участников проекта ответы на вопрос: «Как вы считаете, с какими проблемами мы можем столкнуться?». Лучше письменно, чтобы все мнения фиксировались в одном источнике.
  2. Стартовая встреча команды проекта. На ней обсудить результаты опроса. В результате могут появиться уточнения по рискам.
  3. Мозговой штурм. Пригласить на эту встречу не только участников проекта, но и других экспертов и коллег, которые обладают полезным опытом. Здорово, если при этом он различается, а специалисты с разными компетенциями. Это позволит сформировать максимально полный пул рисков.
  4. Встреча с клиентом. Какие-то риски при совместном обсуждении можно будет убрать из реестра, а что-то, наоборот, добавить.

Шаг 2. План

Риски идентифицированы. Теперь нужно понять, что с ними делать.

Минимальный план. Даже для минимального плана, который зачастую бывает достаточным для продуктивной работы с рисками, по каждому пункту реестра нужно сформулировать последствия и меры по предотвращению.

Например, для риска «неготовность смежной ИС к интеграции» план выглядит так:

  • последствия — соответствующий пункт ТЗ или договора не будет выполнен в срок;
  • меры по предотвращению:
    ★ обращать внимание клиента на данный риск на каждом статусе по проекту;
    ★ предложить варианты по переносу сроков в форме дополнительного соглашения или гарантийного письма.

Такой план — минимально достаточный инструмент для работы с рисками, и в большинстве случаев закроет их уже на 85-90%.

Если хочется предусмотреть больше, то в план можно включить еще один пункт для каждого риска — мероприятия по снижению последствий. Это позволит руководителю и команде чувствовать себя увереннее: если негативное событие все-таки произошло, то к нему готовы.

В Naumen Project Ruler на одном экране можно видеть всю последовательность: риск — последствия — мероприятия

Развернутая версия плана. Если проект масштабный, затрагивает множество технических и бизнес-процессов, включает много согласующих и участников, а соответственно и самых разных рисков, то имеет смысл работать с ними по более развернутому плану. В этом случае для каждого риска к характеристикам, что уже названы, добавляются дополнительные.

Итак, риск внесен в реестр. Для  него определяются:

  • вероятность того, что он случится;
  • степень ущерба, которую это повлечет;
  • последствия;
  • стратегия;
  • мероприятия по недопущению;
  • мероприятия по снижению последствий.

Оценка вероятности и возможного ущерба позволяет понять, какие из рисков требуют первоочередного внимания. Стратегия нужна, чтобы выбрать направление работы по конкретному риску. Наиболее распространенные стратегии:

  • уклонение — работа на полное избежание того, что риск произойдет;
  • принятие — не предполагает уход от риска, но подразумевает план действий, чтобы свести к минимуму последствия;
  • снижение — стремление снизить вероятность того, что риск случится.

Дополнительные характеристики, к примеру, вероятность наступления, категория, статус, помогают точнее детализировать каждый из рисков и работать с ними на основе развернутой версии плана

Шаг 3. Реализация мероприятий

План готов. Можно воплощать в жизнь запланированные мероприятия. Бывает, что часть из них выглядит слишком масштабными и недостаточно определенными: непонятно, с какой стороны за них взяться и что именно делать. Тогда каждое можно разделить на более мелкие и понятные задачи. Так действовать проще.

Казалось бы, все продумано. Можно спокойно двигаться по мероприятиям. Но нет. План по работе с рисками конкретного проекта — не статичная, раз и навсегда заданная структура. Такой план постоянно нуждается в мониторинге и обновлении. Например, раз в неделю или по необходимости, когда появился новый риск, и с ним нужно начинать работать. На таких риск-статусах рекомендуется:

  • актуализировать реестр рисков. Возможно, какие-то стали неактуальны, и их можно исключить. Либо появились новые, тогда их нужно добавить в реестр;
  • составить план по новым добавленным рискам;
  • проверить на актуальность запланированные мероприятия;
  • посмотреть, как по ним идет работа.

В результате пересматривается оценка вероятности некоторых рисков, а возможно, и стратегия. Также картину по работе с рисками настоятельно рекомендуется регулярно показывать заказчику. Это позволит сделать его полноценным участником процесса по управлению рисками.

Вспомогательные шаги

Если рисков много, и они разноплановые, каждому из них можно присвоить категорию и владельца — ответственного за работу с ним. Категория относит риск к той или иной сфере: природные, финансовые, управленческие, технические или социальные. Соответственно специалиста именно из этой сферы имеет смысл назначить владельцем риска.

Главное

  1. Если есть проект, значит, в нем будут риски.
  2. Чтобы управлять рисками, чаще всего достаточно их идентифицировать, понимать последствия и запланировать меры, чтобы уменьшить вероятность наступления риска.
  3. К идентификации риска лучше привлекать всю команду проекта.
  4. Риски нужно показывать заказчику, чтобы обозначать, что они есть и с ними работают.
  5. При правильно выстроенной работе с рисками вероятность их наступления снижается, но никогда не равно нулю.

Работа с рисками заканчивается только после завершения проекта. Прорабатываете одни, появляются другие. И это нормально, потому что на реализацию любого проекта влияет множество людей и обстоятельств. Планируйте, действуйте, мониторьте, контролируйте — и риски не застанут вас врасплох.