Про управление рисками

Управление рисками – неотъемлемая часть деятельности успешной, развивающейся организации. Такое управление призвано упростить условия работы организации в постоянно меняющихся внешних, непредсказуемых или мало прогнозируемых условиях. При этом выявление новых возможных проблем идёт постоянно, как и контроль за результатами ранее производимых риск-менеджерами действий.

Реальная оценка экономических, производственных и других организационных показателей помогает отделу риск-менеджмента компании вырабатывать изменённые, новые меры или корректировать старые для достижения наименее рискового состояния компании. Могут быть выявлены целые зоны риска или отдельные менее вероятные события. Всё зависит от специфики работы и величины анализируемой организации.

Сущность управления рисками

Управление рисками представляет собой комплекс мероприятий, которые направлены на выявление возможных негативных для конкретного бизнеса факторов и оценку вероятности их возникновения.

В условиях современной конкуренции, которая наблюдается в любой сфере деловой деятельности производственного предприятия или организации сферы услуг, управление рисками – одно из приоритетных направлений работы компании.

Результатом грамотного управления должна стать минимизация или полное устранение отрицательного влияния, которое может быть оказано воздействием возникших рискованных событий на прибыльность и целостность организации.

Для плодотворной работы с угрозами организовывается система управления рисками. Также эта работа может быть названа риск-моделированием. Она включает в себя выявление возможных рисков на основе имеющихся данных и разработку специальных мер по устранению или минимизации этих угроз.

Иногда помогают типичные решения, но также приходится разрабатывать и специальные. При этом учитываются такие факторы как бюджет, доступные ресурсы, степень вероятности осуществления того или иного события.

Алексей Благих (blagih.ru)

Эксперт бизнес-ТРИЗ, предприниматель. Основатель и руководитель с 2008 года сервиса Bi-plan.ru
Эксперт портала Fинансовый Zаведующий.

Если вы заходите на рынок с не подготовленным бизнесом, не имеете стратегии, просчитанного бизнес-плана, оценки рисков — ваши шансы попасть в список предпринимателей, которые закрываются через год, равна 90%. Готовые бизнес-планы со всеми расчетами вы можете найти на нашей платформе, скачать нужный вам бизнес-план и подкорректировать его под свой бизнес.

Понятие и содержание систем управления рисками

Система управления рисками – это устоявшийся или постоянно меняющийся и дополняющийся комплекс (план) мер по оценке вероятности возникновения угроз предприятия.

Действенная система управления рисками включает в себя:

• прогнозы возникновения той или иной угрозы;
• анализ возможных, гипотетических причин возникновения каждой выявленной угрозы;
• разработку стратегии (стратегий) по устранению негативных последствий, прекращению или минимизации влияния рисковых факторов;
• формирование благоприятных условий для внедрения ранее разработанных стратегий;
• постоянное проведение системного мониторинга ситуаций, связанных с угрозами организации;
• анализ и промежуточный контроль результатов внедрения противорисковых стратегий.

Согласно вышеуказанному содержанию системы управления рисками (СУР) на первом этапе всегда выполняется выявление любых возможных рисков с учётом специфики деятельности компании. Также определяется степень их влияния на организацию и её работу.

При этом используются методы количественного и качественного анализа. В зависимости от опасности или степени влияния потенциального риска на компанию и её прибыль составляется, согласовывается и вводится в действие план по управлению этими угрозами.

Когда СУР внедряется на предприятии и начинает свою работу, составляется аналитика влияния этой системы на финансовые показатели работы фирмы. Выявленные таким образом закономерности – очень важные показатели для риск-менеджера и руководства компании. После появления и выявления первых результатов производится заключение об эффективности применяемых мер.

Указанным образом внедрённая система, управляющая рисками, позволит значительно снизить отрицательное, иногда даже губительное влияние факторов неопределённости, которые постоянно присутствуют в любом бизнесе.

Специфика стандартизации управления рисками

Методы управления рисками на предприятии могут быть разными, но выделяют два основных направления: статическое и динамическое.

Традиционный метод

В восьмидесяти процентах случаев такой стандартный способ управление инвестиционными и другими рисками характерен для компаний-приспособленцев и применяется он чаще всего как реакция по факту наступления того или иного события.

Статический способ управления рисками в основном применяется на небольших предприятиях (юридических лицах), в компаниях с простыми структурой и деятельностью и небольшим первоначальным капиталом.

Преимущество статической стратегии – отсутствие скачкообразных изменений, наличие стабильности.

Отрицательным влиянием традиционной модели управления производственными или иными рисками является возможность наступления стагнации, то есть застоя, что нежелательно для большинства организаций любой сферы деятельности.

Динамический метод

1. Насколько профессионально у нас на предприятии используются наличные ресурсы для защиты от потенциально возможных угроз?
2. Помогает ли выбранная стратегия усилению позиций организации на рынке?
3. Можно ли в данный момент рисковать ради получения большей прибыли в ближайшем будущем?

Получается, динамическое управление организационными операционными рисками предполагает допущения гораздо большей вероятности наступления неблагоприятных событий, нежели статическая модель, а угрозы нельзя недооценивать.

Реестр риска (упрощенная форма):

Идентифи­катор опасного события

Наименование и описание опасного события

Ответствен­ный менеджер по риску

Последствия опасного события

Вероятность опасного события

Оценка риска

Мероприя­тия по обработке риска

Срок выполнения мероприятий по обработке риска

Примечания

Шкала оценивания последствий опасного события:

Последствие (I), баллы	Описание последствий	Объекты воздействия опасного события
5	Катастрофические последствия	Люди, окружающая среда, экономика, органы государственного и муниципального управления, социальная среда, инфраструктура
4	Значительные последствия	Люди, экономика, инфраструктура, окружающая среда, социальная среда
3	Умеренные последствия	Люди, экономика, инфраструктура
2	Небольшие последствия	Экономика, инфраструктура
1	Малозначительные последствия	Социальная среда

Шкала оценивания вероятности наступления опасного события:

Оценка вероятности, %	Качественная оценка вероятности, баллы
Очень высокая — 81–100	Очень высокая — 5
Высокая — 61–80	Высокая — 4
Средняя — 21–60	Средняя — 3
Низкая — 1–20	Низкая — 2
Очень низкая — менее 1	Очень низкая — 1

Матрица риска, ранги:

Качественная оценка вероятности опасного события	Последствия
Малозначительные (1)	Небольшие (2)	Умеренные (3)	Значительные (4)	Катастрофические (5)
Очень низкая (1)	1	2	3	4	5
Низкая (2)	2	4	6	8	10
Средняя (3)	3	6	9	12	15
Высокая (4)	4	8	12	16	20
Очень высокая (5)	5	10	15	20	25

Виды методов управления рисками

Методы управления предпринимательскими или другими рисками уже сформулированы и изучены.

• отказ;
• снижение (уменьшение);
• разделение (дифференциация);
• уклонение;
• принятие;
• передача (перенос) риска или совместное использование;
• усиление;
• удержание;
• снижение убытков.

Отказ

Метод управления рисками путём отказа от них заключается в полном отказе от слишком рискованного направления деятельности, проекта. Такое решение принимается риск-менеджерами и руководителями предприятия, когда рисковая переменная очень сильно угрожает дальнейшему существованию компании.

Снижение

Снижение влияния угрозы или её уменьшение – это принятие нужных решений, которые минимизируют возможность возникновения нежелательной рисковой ситуации.

Например, можно создать запасы, ввести ограничения либо принять другие меры, которые снизят вероятность воплощения в реальность того события, которое считается возможным риском для рассматриваемого предприятия, проекта.

Разделение

Разделение угроз или их дифференциация предполагает отсечение, «обнуление» возможности возникновения одной из нескольких возможных угроз.

Это может быть дублирование важных документов или отрезков на производственной линии, элементов процесса. В таком случае потеря документов или выход из строя одного участка (одной линии) производства не скажется на предприятии убыточно.

Так, дифференциация угроз страховой компании состоит в том, чтобы грамотно и равномерно наполнять страховой портфель: заключать побольше договоров с маленькими рисками и поменьше – с большими рисковыми вероятностями.

Уклонение

Уклонение от угрозы заключается в изменении плана работы предприятия так, чтобы целевая угроза вообще не могла состояться.

Такую стратегию не часто применяют, ведь её не просто воплотить в жизнь.

Например, если здание уже построено в не очень правильном месте и есть риск затопления, уже поздно менять местоположение дома, так как это нужно было учесть ещё на этапе создания плана будущего строения.

Принятие

Стратегия принятия осуществляется бесстрашным руководителем, который не уклоняется никаким образом от угрозы, а принимает факт возможности его возникновения. При работе такого метода создаётся так называемый «План Б» на случай, если рассматриваемый риск всё же наступит.

Эту стратегию также идентифицируют как использование угрозы, если вероятность его наступления включается в общий план развития и функционирования организации.

Передача

Передача, перенос или совместное использование угрозы заключается в страховании от некоторых рисковых событий. Если компания больше всего боится пожара, так как у не много складов с легко воспламеняемой продукцией, стоит застраховаться от пожара.

Ещё один пример: организация с большим автопарком скорее всего застрахует его, тем более, что это дешевле, чем единичное страхование. Также можно перенести риск на контрагента путём заключения соответствующего договора.

Усиление или удержание

Методы управления финансовым риском также включают такой действенный способ как усиление угрозы. Этот метод предполагает увеличение вероятности возникновения благоприятного исхода.

Для этого выявляют источники позитивных, а не негативных угроз. Система удержания как управление финансовым риском предполагает взятие части или всего объёма риска на себя.

Эта стратегия похожа на перенос или передачу риска, только такой перенос производится не на третьих лиц, а на мощности самой компании. Примером удержания угрозы служит создание дополнительных ресурсных резервов на случай их истощения, порчи.

Снижение убытков

Управление рисками в организации или в проекте может идти по стратегии снижения убытков. Обычно при неудаче других антирисковых методов наступает время применить этот.

Он состоит в минимизации убытков, которые уже точно возникнут или возникли. Однако меры по снижению денежных потерь могут быть и превентивными, то есть те, что были приняты заранее.

Применение методов

Использование того или иного метода («чистого», альтернативного или сборного) должно учитывать специфику предприятия и сферу её деятельности. Исходные показатели и их правильность тоже влияют на выбираемый метод. Управление угрозами постоянно согласовывается с динамически меняющимися показателями, которые отслеживает риск-менеджер для продолжения работы.

Когда степень угрозы уменьшается, тогда следует обратить внимание на другие угрозы, которые определены как второстепенные. На практике также менеджеры, работающие над рисками организации, учитывают срочность реагирования на ту или иную угрозу или возможности её возникновения. При наличии большего времени можно провести более детальный, вдумчивый анализ всем коллективом, чтобы выработать максимально подходящую стратегию проведения антирисковых мероприятий.

Далай-лама XIV

„Примите во внимание, что большая любовь и большие успехи связаны с большим риском.“

Алгоритм построения СУР в компании

Чтобы выстроить работающую СУР в компании, необходимо придерживаться следующего алгоритма действий: идентификация, анализ, планирование, мониторинг (контроль).

Выявление

Управление рисками любой организации невозможно без прохождения первого этапа вышеуказанного алгоритма построения СУР.

Речь идёт об идентификации или выявлении, нахождении угроз. В первую очередь стоит отметить, что количество угроз вокруг предприятия или отдельного проекта неисчислимо.

Это значит, что нет смысла пытаться найти все из них, ограничиваются выявлением нескольких десятков.

В случае, когда серьёзная угроза остаётся без внимания, то есть не выявляется на первом этапе, её наступление ставит под удар всю организацию или рисковый проект.

Анализ

Этап анализа позволяет определить, насколько выявленные угрозы опасны и возможны.

При осуществлении рисковой анализаторской деятельности необходимо составить как можно более подробное описание возможных угроз, чтобы получить чёткое представление о потенциальной опасности. Основной целью этого этапа является определение наиболее страшных для компании рисков.

Таким образом постепенно ответственные сотрудники должны определить важность каждого из выявленных рисков организации.

Планирование

На третьем этапе, который называется планированием, нужно составить план управления рисками. Он составляется для всех угроз, которые по итогу первых двух этапов были признаны критическими или самыми вероятными либо убыточными.

Именно при планировании выбирают дальнейшую стратегию для управления каждым из рисков.

Контроль

Этап четвёртый (мониторинг и контроль) нужен для идентификации результативности управления рисками. Необходимо постоянно мониторить, как именно предпринятые меры влияют на вероятность возникновения угроз.

Принципы реализации СУР

Каждая эффективная, действенная СУР должна осуществляться на основе следующих принципов:

• комплексности;
• интеграции;
• непрерывности.

Комплексность

Принцип комплексности предполагает обязательное участие в работе с рисками всех подразделений предприятия, то есть нельзя учесть финансовый риск и при этом забыть о производственном.

Специалист, отвечающий за свой кластер деятельности организации должен сообщить о вероятности наступления угроз, исходя из своего опыта и специализации в рассматриваемом проекте или организации.

Интеграция

Принцип интеграции, в отличие от предыдущего, говорит о необходимости рассмотрения рисков и работы с ними в связке.

Это значит, что формируется понятие интегральной угрозы, которая учитывает сразу все возможные факторы.

Такой глобальный, всеобъемлющий риск будет включать в процентном или долевом соотношении влияние всех возможных угроз на деятельность предприятия в целом.

Непрерывность

Принцип непрерывности отвечает за постоянное и непрерывное слежение за состоянием риска в условиях постоянно меняющихся условий работы, в том числе экономических и других внешних, а также внутренних условий, в которых разворачивает свою деятельность компания или осуществляется проект.

Вместе с этим выявляют, определяют новые угрозы, если они появляются, и проводят с ними такую же работу.

Оценка компании на предмет управления рисками

Планирование управления выбранными рисками на предприятии, а также последующая деятельность по работе с угрозами должны сопровождаться оценкой правильности предпринимаемых действий.

Для этого следует проверить соблюдение таких условий:

• проблемы решаются только в рамках имеющегося уставного капитала юридического лица или бюджета, заложенного в проект;
• при создании плана для работы с рисками следует учитывать в том числе показатели, относящиеся к конкретной сфере деятельности, в которой работает организация;
• проверяют, проведён ли тщательный, детальный анализ ситуации;
• управление рисками учитывает устоявшуюся корпоративную стратегию организации;
• при планировании управления рисками берут во внимание только экономически обоснованные варианты: они должны основываться исключительно на достоверной, проверенной информации, которая не оказывает негативное действие на итоговые результативные показатели, отвечающие за хозяйственную деятельность организации;
• если многое «ставится на кон» в борьбе с возможными угрозами, но при этом выигрыш в будущем сомнителен, не стоит осуществлять такие затратные меры.

Чтобы риск-план был грамотно составлен и работал, нужно ещё на этапе поиска проблем чётко осознавать стоящие перед менеджером и руководителем цели. Только на основе этой информации, обработанной правильным образом, нужно делать первичные выводы о наличии и важности тех или иных рисков.

Таким образом постепенно формируется поступательная, непрерывная система, в которой предыдущие данные используются для перехода к следующему этапу только после анализа и оценки.

Современное состояние управления рисками в России

Планирование и контроль управления рисками в России как сфера по управлению рисками развивается медленно. В частности, встаёт острая необходимость в создании системы сертификации услуг риск-менеджеров. Так практика, которая сложилась на различных российских предприятиях, в основном направлена на уменьшение глобальных, опасных рисков.

К ним относятся угрозы неполучения прибыли (получения убытков), а также недостижение поставленных целей. Часть угроз страхуется, если это возможно.

При этом компании стараются ориентироваться на опыт зарубежных коллег и мировые стандарты, чем улучшают состояние риск-менеджмента на предприятии. Планирование управления рисками теперь встречается на всё большем количестве предприятий, расположенных на территории России.

Оно определяет наличие, сущность, степень важности и меру опасности угроз предприятия.

Риски проекта: анализ, оценка и стратегии управления

Мэри работает проджект-менеджером. Она управляет разработкой мобильного приложения с элементом блокчейна. Все шло хорошо, но за месяц до релиза главный разработчик заболел, а кроме него в технологии блокчейна никто не разбирается.

Мэри не знает, что делать. Нужно искать другого разработчика, сдвигать дедлайны, увеличивать бюджет. Заказчики недовольны, конкуренты вот-вот выпустят похожий продукт.

На месте Мэри может оказаться любой проджект. Чтобы этого не произошло, нужно не забывать работать с рисками проекта.

Время на чтение: 9 минут

Что будет в статье:

Какие бывают источники рисков

Шаблон реестра рисков

Как выбрать стратегию управления рисками

Что такое риски

Прежде чем понять, как работать с рисками, давайте проговорим, что это такое и какие они бывают.

Риски — это негативные события, которые могут произойти и повлиять на проект. Например, государство выпустит новый закон или разработчик временно не сможет работать над проектом.

Если негативное событие произойдет в любом случае — это не риск, а задача . Например, проджект знает, что новому QA-инженеру нужно в два раза больше времени на тестирование продукта. Его задача — учесть факт и заложить достаточно времени на этот этап.

Риски можно делить на внешние и внутренние.

Внешние риски находятся в окружении проекта — поставщиках, подрядчиках и клиентах, государстве, окружающей среде. К ним относятся срыв сроков подрядчиками, стихийное бедствие или новый закон.

Внутренние риски — это все потенциальные проблемы организации и проектной команды. Например, кто-то неожиданно уволится или команда начала использовать новую технологию и заложила недостаточно времени на ее изучение и эксперименты с ней.

Также можно категоризировать риски по этапам проекта.

Например, типовой риск на стадии дизайна — заказчики не утвердили макет. После разработки может оказаться, что они по-другому их представляли. Тогда придется потратить время на внесение изменений, а для этого нужны дополнительные ресурсы.

Чем раньше проджект выявит и проработает риск, тем дешевле и проще будет его компенсация или предотвращение. Если детально изучить требования и обсудить непонятные моменты, то на этапе тестирования будет меньше проблем.

В статье вы встретитесь с терминами, которые могут быть вам незнакомы. Их использует в своей работе Анастасия Борисюк в Актион Технологии. Давайте введем определения, чтобы говорить на одном языке.

ДОДинг , от Defenition of Done — это встреча между заказчиком, проджектом и тимлидом. Цель встречи — договориться, что будет сделано в фиче, для кого она, какую проблему решает. Это нужно, чтобы можно было грубо оценить, приоритизировать и запланировать работу.

Предоценка — это грубая оценка работы тимлидом. Она проводится после ДОДинга и используется для планирования и выставления сроков работы проектной команды. Для этого тимлид берет время на то, чтобы еще раз все прочитать и продумать технические аспекты реализации.

В следующем блоке вы погрузитесь в будни джуниор проджект-менеджера. Представьте, что вы работаете в компании по разработке мобильных приложений.

Как работать с рисками

Рабочая неделя начинается с проверки Google-календаря. На сегодня у вас стоит созвон с Оливией — опытным проджектом, которая давно работает в компании и будет вашим ментором.

Вы заходите в Google Meet

Вы открываете почту, переходите по ссылке и погружаетесь в чтение.

Как анализировать риски

Работа с рисками начинается с их анализа. Он включает три этапа: выявление проблем, определение причин возникновения этих проблем и систематизация причин.

Рассмотрим подробнее каждый этап.

Гайд по лучшим статьям skillsetter

В нашем блоге уже больше 150 статей про рост продуктов и карьеру в IT. Для удобной навигации мы объединили их в тематические подборки.

Как выявлять проблемы

Анализ рисков начинается с выявления проблем. Для этого можно использовать три способа: вспомнить старые проблемы, обсудить проект с командой, опросить экспертов, продактов и представителей бизнеса.

Вспомнить старые проблемы. Выпишите все проблемы, с которыми вы уже встречались в предыдущих проектах. Например, команда регулярно не вписывается в сроки или сдает не то, что нужно заказчику.

Обсудить проект с командой. Опытные разработчики подскажут, что может произойти в зависимости от целей проекта, используемых технологий, объема ресурсов. Например, если проект подразумевает внедрение незнакомой технологии, нужно учесть время на изучение и заложить риски в оценку на внедрение.

Опросить экспертов, продактов и представителей бизнеса. Они могут обнаружить проблемы, связанные с рынком, конкурентами, целевой аудиторией, законодательством. Например, при разработке банковского сервиса будет полезно проконсультироваться с юристом в сфере финансовых вопросов, чтобы не нарушить действующие или будущие законы.

Вы решаете начать работу над заданием от Оливии в процессе изучения документа. Так как проект на начальной стадии и команда еще с ним не знакома, вы отталкиваетесь от старых проблем.

Вы вспоминаете, с чем уже сталкивались: иногда тимлид дает предоценку без декомпозиции или с высокоуровневой декомпозицией. Это приводит к тому, что команда не укладывается в сроки.

Как определять причины проблем

Чтобы предотвратить проблемы, нужно определить их триггеры — причины возникновения. Для этого можно воспользоваться методом “5 почему”.

Метод “5 почему” заключается в том, чтобы постепенно отвечать на вопрос “Почему это произошло?” Вопросов не обязательно должно быть пять — их может быть как больше, так и меньше. Главная задача — добраться до корневой причины.

Например, проблема в том, что команда не попала в оценку:

Так за три вопроса мы добрались до истинной причины. Если лучше изучать технологии, которые используются в проекте, оценка сроков может стать более реалистичной и команда будет чаще укладываться в дедлайны.

Этот пример натолкнул вас на еще один возможный триггер неправильной оценки в SportLife — команда плохо разбирается в технологии и может неправильно оценить, сколько ресурсов потребуется. Вы обратились к продакту и узнали, что приложение должно синхронизироваться с фитнес-браслетами и пульсометрами. Команда никогда не разрабатывала аналогичный проект, и этот риск может стать проблемой.

Как систематизировать причины

Причины, полученные с помощью метода “5 почему”, следует включить в реестр рисков — документ, в котором собраны все риски. Чем масштабнее, длительнее и сложнее становятся проекты, тем труднее контролировать ситуацию. Без централизованного мониторинга рисков вы можете что-то забыть или упустить.

Для удобства можно группировать риски по этапам работы над проектом — например, дизайн, снятие требований, оценка, планирование, разработка, тестирование и приемка. На каждом этапе могут возникать разные риски. Находясь на этапе дизайна и зная типовые риски этого этапа, проджекту легче их обнаружить и начать работать с ними.

Задание

Как вы думаете, какие риски относятся к этапу “Разработка”?

Реестр рисков можно вести в Google-таблицах. Нужно зафиксировать риск, его триггер и оценку. Затем прописать действия, которые можно предпринять, чтобы снизить вероятность появления риска. Также нужно продумать план на случай, если риск станет проблемой.

Вы вносите в реестр риски и их триггеры.

Как заполнять документ дальше пока непонятно, поэтому вы переходите к следующему блоку документации. Там говорится о том, как оценивать риски и управлять ими.

Бесплатный курс по проджект-менеджменту

За 3 дня вы узнаете, какие 5 soft skills необходимо развивать для успешной работы проджект-менеджером

Как оценивать риски

Невозможно отрабатывать все риски подряд. Нужно сосредоточить свои силы только на наиболее важных. Для этого нужно провести оценку рисков, ответив на два вопроса:

Риски принято делить на три группы: высокий, средний и низкий:

• К низкой группе относятся риски с низкой вероятностью и степенью влияния.
• К высокой — с высокой вероятностью и степенью влияния.
• Если у риска высокая вероятность, но низкое влияние, или наоборот, то он относится к средней группе.

Высокие риски нужно прорабатывать в первую очередь, так как они представляют наибольшую опасность для проекта.

С рисками из средней группы можно работать двумя способами:

1. Снизить их влияние и переместить в низкие

2. Переместить в высокие и составить план их отработки

Рисками из низкой группы можно пренебречь и мониторить их состояние. Их вероятность и влияние на проект не такие существенные.

Оценка рисков обычно субъективна, на нее влияет контекст проекта. Одни и те же риски в двух проектах с разной вероятностью становятся реальной проблемой и по-разному влияют на результат.

Например, для одной команды увеличение бюджета на $10 000 повлечет полную перестройку плана, а для другой эта сумма — стоимость всего одного дня работы команды.

У вас пока нет опыта в оценке рисков, но вы понимаете, что неизвестная технология с большей вероятностью может стать проблемой и сильно повлияет на результаты работы. Предоценка без декомпозиции или с высокоуровневой декомпозицией скорее всего не так критичны. Вы расставляете в реестре рисков вероятности и степень влияния.

Осталось разобраться с тем, как работать с этими рисками.

Читайте лучшие статьи о запуске и росте продуктов

Раз в неделю будем отправлять свежий дайджест вам на почту. Наc читает 25000 человек 🚀

Как управлять рисками

Когда мы выявляем риск, то понимаем, какую он несет угрозу проекту: срокам, качеству, бюджету, целям. Но этого недостаточно. После анализа и оценки рисков нужно придумать план, как превратить их из неопределенности в управляемые элементы. Для этого нужно:

Составить план действий, чтобы риск не произошел.

Определить, что делать, если риск станет проблемой.

Чтобы понять, что делать с риском, надо выбрать одну из четырех стратегий:

Далее рассмотрим каждую стратегию подробнее — что она значит, как ее применять и в каких случаях рекомендуется использовать.

Стратегия «Принять риск»

Суть стратегии. При использовании данной стратегии проджект-менеджер принимает то, что риск станет проблемой, и сразу планирует ее решение.

Когда используется. Эта стратегия подходит для рисков, когда вероятность негативного события низкая или последствия на проект незначительные. Например, переход на удаленную работу, небольшие доработки в проект, новые баги.

Пример. Когда в команде разработчиков появляется джун, скорость работы над проектом уменьшается. То, что обычно команда делала за один спринт, может растянуться на полтора. В таком случае проджект закладывает дополнительный запас времени в проект.

Задание

Как вы думаете, какой риск можно принять?

Стратегия «Уклониться от риска»

Суть стратегии. При использовании стратегии уклонения проджект предпринимает действия, чтобы событие не произошло. Для этого он старается ограничить влияние внешних факторов и взять под контроль внутренние.

Когда используется. Эта стратегия подходит для рисков, причина которых предсказуема и ее можно устранить. Например, болезни сотрудников, долгие согласования с другими отделами, изменение требований к продукту.

Пример. Есть риск, что приемка фичи у заказчика затянется. Значит, следует поставить четкий срок по приемке. В этом случае цель фича будет выполнена вовремя, так как проджект ограничил влияние внешних факторов.

Стратегия «Снизить влияние»

Суть стратегии. При использовании данной стратегии проджект-менеджер планирует такие мероприятия, чтобы степень влияния и вероятность снизились.

Когда используется. Эта стратегия подходит для рисков, у которых высокая вероятность того, что события произойдут, и высокое влияние на проект. Например, недостаток экспертизы или изменения в рабочих процессах.

Пример. Нужно перенести систему для бухгалтерского учета на другую платформу. При этом есть риск, что у команды недостаточно экспертизы в технологии, по которой работает эта система — только один разработчик имеет релевантный опыт. С высокой вероятностью этот риск станет проблемой и повлияет на сроки проекта.

Проджект не может полностью избавиться от этого риска, но может снизить его влияние. Для этого можно привлечь команду к разработке плана реализации. Так разработчики заочно погрузятся в проект. Также можно заложить время на погружение в технологию и мониторить риск еженедельно. С увеличением знаний у команды можно корректировать оценки.

Стратегия «Передать другому»

Суть стратегии. Эта стратегия подразумевает передачу задачи и связанные с ней риски заказчику или другим исполнителям.

Когда используется. Стратегия используется в тех случаях, когда нет ресурсов и знаний для решения проблемы, которая может возникнуть. Например, команда может не разбираться в искусственном интеллекте или технологии распределенных вычислений.

Пример. Команде нужно подключить к продукту электронную цифровую подпись. У компании нет экспертизы и возможности заниматься этой задачей и бюрократическими вопросами. Проджект исключает этот пункт из контракта и договаривается, что заказчик отдает эту фичу другим подрядчикам и сам несет за нее ответственность.

Вы дочитали документ Оливии, теперь нужно определить стратегию действий для каждого риска. Но сначала вы делаете небольшой перерыв, чтобы переварить информацию.

Проработка рисков для SportLife

После чашки кофе вы приступаете к выбору стратегии управления выявленными рисками.

❌ Стратегия «Принять риск». Все ваши риски на этапе оценки достаточно значимы. Вы не можете просто принять их.

❌ Стратегия «Передать другому». Передать задачу другому тоже не получится — по договору все задачи по проекту лежат на вашей проектной команде.

✅ Стратегия «Уклониться от риска». От рисков, связанных с декомпозицией задач, можно уклониться. Они предсказуемые, и вы можете сделать так, чтобы риск не стал проблемой.

Риск предоценки без декомпозиции можно предотвратить, заранее попросив тимлида декомпозировать задачу на более мелкие шаги и проверив, как у него это получилось. Если же риск все-таки станет проблемой, нужно посмотреть, можно ли убрать что-то из скоупа и вынести в следующий спринт.

Чтобы предотвратить риск слишком крупной декомпозиции, нужно прописать, из каких этапов будут состоять решение и работы. На груминге фичи нужно сравнить предоценку и оценку. Если же риск станет проблемой, нужно занести в реестр рисков, какие работы не были учтены. Это поможет не допустить такого с другой фичей.

✅ Стратегия «Снизить влияние». Для управления риском неправильной оценки из-за неизвестной технологии можно использовать стратегию снижения влияния. Для этого нужно заранее провести рисерч, чтобы лучше разобраться, какие работы потребуется провести в проекте. На ретро нужно обсудить, вписывается ли команда в оценку. Если окажется, что команда выбивается из сроков, нужно заложить дополнительное время на разработку и правки.

Вы вносите план действий в реестр рисков и спешите показать Оливии результат.

Источник https://finzav.ru/management/upravlenie-riskami

Источник https://skillsetter.io/blog/risk-management

Источник