Управление рисками проекта

 

Содержание

Управление рисками проекта

3 февраля 2022

Управление рисками проекта

Валентина Клавдеева

Специалист департамента внутреннего контроля аудиторско-консалтинговой группы «Листик и Партнеры»

Риски проекта: понятие, значение

Риски проекта – это события, которые со некоторой долей вероятности могут произойти и повлиять на результат или исполнение проекта. В понимании риска важны два фактора:

  1. Вероятность – означает как возможность наступления события, так и его отсутствие. Если риск наступления события очень высок, его просто необходимо учитывать при планировании, в этом случае такое событие принимается, как реальный факт.
  2. Влияние – не всегда риски могут негативно влиять на проект. Если влияния на цели проекта нет, такое событие нельзя расценивать как риск.

Анализ рисков проекта проводят по этим двум факторам.

Важно! Любой проект имеет четкие ограничения: жесткие сроки, стоимость проекта и содержание, которые также можно назвать «жесткий треугольник». Риски влияют на эти ограничения, при этом невозможно изменить один параметр, не затронув остальные. Так, если сокращаются сроки проекта, возникает риск потери в качестве конечного продукта или увеличение стоимости проекта.

Управление рисками проекта представляет собой совокупность приемов и механизмов выявления событий, влияющих на проект, а также разработку мер управления и минимизации негативных рисков, которые несут угрозу бизнесу.

Управление рисками заключается в их планировании с целью предугадать появление отрицательных событий и понизить их негативный эффект, а также повысить вероятность позитивных событий, которые предоставляют возможности для развития проекта.

Рисками управляют и руководителем проекта и рядовые сотрудники, ответственные за его реализацию. При этом на начальном этапе проекта возможности управления рисками выше.

Виды рисков: основные классификации

Существуют несколько классификаций рисков проекта.

Источник угрозы

Риски подразделяются на внешние и внутренние. Внешние – непосредственное окружение проекта – поставщики, подрядчики, кредитные и иные финансовые учреждения (в случае финансирования проекта за счет кредитных и заемных средств), государственные органы (вмешательство органов государственного регулирования), окружающая среда (стихийные и чрезвычайные события), изменение валютного курса, инфляция, изменения налоговой системы.

Внутренние риски включают возможные проблемы и трудности, с которыми может столкнуться команда в процессе реализации проекта. Например, увольнение ключевого сотрудника, введение новых технологий и приемов, превышение затрат по вине внешних партнеров, срывы графика, вынужденные простои, различные технологические риски. Вероятность болезни в связи с нынешней непростой эпидемиологической ситуацией и необходимость длительного лечения и восстановления ключевых работников также должны учитываться при планировании рисков проекта.

В отдельную категорию можно вынести юридические и правовые факторы – например, необходимость получения лицензии, патента, внешние судебные иски, разрешения на ввоз/вывод при экспорте и таможенное оформление.

Этапы проекта

Как известно, любой проект, независимо от целей, включает следующие этапы осуществления:

  • разработка и дизайн,
  • разработка требований и методов,
  • оценка и планирование,
  • реализация,
  • тестирование и анализ результатов.

Риски подразделяются на три категории:

  1. Риски неправильной оценки.
  2. Планирования.
  3. Контроля.

Выявление рисков на более ранних этапах несет меньше затрат на внесение изменений в проект и минимизирует дополнительные вовлекаемые ресурсы.

Коммуникации между командой проекта вносят свои коррективы. Их можно выделить в четвертую категорию рисков, как связующее звено между этапами реализации проекта. Процесс коммуникации важен для снижения возможных проблем в понимании и решении сложных ситуаций. Если процесс передачи информации налажен, опасность непонимания или неверного предоставления информации снижается.

Организация проекта

Сложности, связанные с ресурсами, необходимыми для реализации проекта, достаточность финансирования за счет собственных и заемных средств, зависимость от других организаций. Эти риски, как правило, неизбежны при планировании и реализации любого проекта.

Достаточность ресурсов, мотивация и заинтересованность проект-команды и руководителя в достижении целей проекта, правильная расстановка приоритетов и делегирование задач между подчиненными – факторы, влияющие на успешное и эффективное принятие управленческих решений.

Иные классификации

По сфере возникновения выделяют финансовые и страховые, коммерческие и производственные риски.

Последствия у рисков проекта также могут быть как допустимыми, так и критическими, существенно влияющими на параметры «сроки-стоимость-содержание». Наиболее негативные последствия вызывают катастрофические риски – их действие необратимо.

Время возникновения – еще один фактор классификации рисков проекта – перспективные, текущие и ретроспективные. Первые можно предугадать, последние известны на начальном этапе планирования проекта.

Как выявлять?

Анализ рисков проекта начинается с выявления проблем, которые имеют большую вероятность возникновения. Используйте один из трех способов ниже либо их комбинацию.

Прежний опыт

Анализируйте проблемы, с которыми компания сталкивалась при реализации прошлых проектов. Если фирма постоянно срывает сроки из-за проблем с поставками по вине поставщика или с несвоевременной оплатой покупателей, есть значительная вероятность подобных рисков. Использовать данный способ можно, если существует большой накопленный опыт, база, от которой можно отталкиваться при анализе рисков проекта.

Обсуждение в команде

Команда – это люди, которые непосредственно связаны с реализацией проекта, его исполнители. Именно они знают и могут вынести на обсуждение основные проблемы, с которыми компания может столкнуться. Так, инженер-технолог сможет подсказать, какого качества сырье необходимо закупить для изготовления продукта с заданными параметрами и поможет выбрать нужного поставщика, исключив соответствующие категории риска. Данный способ применим, если команда проекта – сильный и сплоченный коллектив, обладающий необходимыми навыками и соответствующей квалификацией для оценки рисков.

Пригласить внешних экспертов

Эксперты – знатоки в определенных областях – помогут разработать и реализовать проект, если в команде проекта нет соответствующих специалистов. Например, иногда необходима консультация юриста или аудитора, оценщика или финансового консультанта. Данный способ считается универсальным, он срабатывает даже тогда, когда у компании нет опыта в планировании и реализации проектов или же он негативный, а также если в команде проекта отсутствуют сотрудники нужной квалификации.

Другие способы

При выявлении рисков можно (и нужно) использовать и иные методы – например оценку специфики поставщика/потребительского рынка, учитывать случайный человеческий фактор, возникновение форс-мажорных ситуаций и особенности географического сегмента.

Анализ рисков проекта

Анализ рисков заключается в определении причин их возникновения. Главное, выявить первостепенную, главную проблему, понять, почему она появилась. Пример: компания закупила новое оборудование из Германии, возникли простои поскольку потребовалось значительное время для отладки оборудования и запуска в работу. Причины – никто не понял, как оно работает, потому что никто не прочитал инструкцию из-за незнания немецкого языка. А изначальная проблема – не было перевода инструкции по наладке оборудования, поскольку главный технолог не запросил ее при заключении договора на поставку, понадеявшись на схожие технологии и собственные силы.

Все риски подлежат документированию. Так, необходимо создать реестр для их сбора – со временем проект усложняется, увеличивается их длительность. Без постоянного и оперативного мониторинга есть опасность что-то упустить или забыть. Риски возможно группировать по этапам реализации проекта. Так в значительной мере будет легче использовать в дальнейшем накопленный опыт управления рисками проекта и систематизировать их.

Как работать с рисками?

Любой проект подразумевает наличие значительного количества пробоем, связанного с разными сферами деятельности. Все их отработать невозможно, однако следует сосредоточиться на наиболее важных из них. Для оценки рисков проекта необходимо:

  • оценить вероятность их возникновения;
  • определить степень влияния на проект.

Риски делятся на три группы:

  1. Низкая вероятность возникновения и некритичное влияние на результат проекта.
  2. Высокая вероятность возникновения и значительное влияние на проект и его результат определят группу рисков, которая будет привлекать внимание команды проекта и являться объектом управления.
  3. Комбинации высокой вероятности и низкой степени влияния или же низкой вероятности возникновения в совокупности со существенным влияние на проект определяют среднюю группу.

UPR_RiskManag_Shema.jpg

Исходя из построенной таблицы, легко понять, каким рискам необходимо уделять особое внимание. С ними необходимо работать в первую очередь, именно эта группа представляет особую опасность для реализации проекта. Даже если все они имеют незначительный характер, необходимо выявить приоритетные. Важно мониторить их состояние.

Таблицу рисков необходимо пересматривать. Как часто? Необходимо смотреть по значимости. Со временем, какие-то могут исчезнуть, на их место встать те, которые ранее были признаны незначительными.

Важно! Оценка рисков – субъективна и зависит от целей и специфики проекта. Одни и те же опасности в разных проектах могут иметь разную вероятность возникновения и степень влияния на результат.

Методы управления

После анализа и оценки рисков необходимо разработать план по управлению ими. Для этого

  • разработайте план с мерами, которые позволят избежать проблемы;
  • приготовьте план действий, на случай, если избежать сложностей не удалось.

Стратегии управления рисками

Выделяют четыре стратегии (метода) управления.

Принятие

Риск-менеджер заведомо определяет вероятность возникновения риска, как 100-процентную, и планирует меры по его устранению. Эта стратегия актуальна, когда вероятность негативных последствий минимальна или последствия незначительны.

Уклонение

Менеджер проекта старается избежать рисков и предпринимает действия, направленные на ограничение влияния внешних и внутренних факторов на результат проекта. Стратегию можно использовать, когда есть возможность с достаточной точностью предсказать возникновение риска и ее можно ликвидировать. Например, ставить четкие сроки поставок, жесткие договорные условия с поставщиками, четкие перечень работ и требования к качеству продукта.

Снижение негативного влияния

Менеджер проекта старается минимизировать негативное влияние рисков, которых не представляется возможным избежать. Эта стратегия применяется в значительной мере для рисков с высокой вероятностью возникновения и значительной степенью влияния на результат проекта.

Передача рисков

Суть стратегии заключается в передачи рисков другим исполнителям (заказчику, покупателю). Эта стратегия необходима, если компания не обладает необходимыми ресурсами для решения проблемы. Например, в команде нет экспертов по IT-технологиям или специалиста по юридическим вопросам.

Алгоритм управления рисками

Процесс управления рисками состоит из нескольких последовательных этапов:

  1. Выявляем риски.
  2. Проводим оценку (вероятность возникновения и степень влияния на результат проекта).
  3. Разрабатываем мероприятия (плана) по управлению.
  4. Мониторинг.
  5. Анализ результатов управления (контроль).

Предотвратить риски проще, чем исправлять ошибки

Меры предотвращения рисков являются своего рода профилактикой риск-менеджмента. Для этого требуется скорректировать обычную работу команды проекта, добавив несколько особых действий:

Альтернативные подходы и методологии управления рисками

Однако современная парадигма управления акцентируется не на системном, а на процессном подходе, что означает большую привязку не к системе, а к бизнес-процессам внутри компании. На примере управления рисками можно сказать, что ключевым вопросом в организации работы по управлению рисками становится не формирование централизованной системы управления рисками на предприятии, а ее децентрализация на процессы, встраивание управления рисками в основные, обеспечивающие, поддерживающие и развивающие бизнес-процессы. Процессный подход к управлению рисками все чаще используют на практике промышленные предприятия. Фактически, это альтернатива системному подходу, которая сложилась из практического опыта управления рисками в зарубежных и российских промышленных предприятиях, но слабо освещенная в периодической литературе и учебных материалах по управлению рисками [1], [2],[3].

Изучение организационно-экономических механизмов управления рисками для российских предприятий в настоящее время является высоко актуальным: санкции и ограничение доступа к зарубежным рынкам капитала, политика импортозамещения вынуждают компании полностью пересматривать устоявшиеся хозяйственные отношения, повышают неопределенность внешней среды, а, значит, и уровень риска. В такой ситуации корпоративные механизмы управления рисками, основанные на системном подходе, не справляются с темпами изменений, протекающими во внешней среде. Наиболее ощутимые изменения происходят на промышленных предприятиях, предприятиях торговой сферы, где эффективность производственных блоков напрямую зависит от качества организации ресурсных потоков.

Поэтому цель исследования, по результатам которого подготовлена данная статья, заключалась в систематизации подходов, организационно-экономических механизмов и моделей управления рисками.

Основной акцент в исследовании был сделан на проблемы управления финансовыми рисками, поскольку, во-первых, на них приходится значительная часть предпринимательских рисков компании, а, во-вторых, большинство рисков компании трансформируется в финансовые убытки.

В качестве объектов исследования были выбраны предприятия легкой промышленности, а в качестве предмета исследования – управление рисками на предприятиях легкой промышленности.

В качестве теоретической основы исследования использовались фундаментальные теории в области менеджмента, экономики фирмы, финансового менеджмента, стандартов и методов управления рисками. В частности, были использованы идеи и положения из теории цепочки создания стоимости Майкла Портера, работы И.А. Бланка, материалы актуальных диссертационных исследований, отраслевые отчеты.

Основные аспекты управления финансовыми рисками были изучены в работах И.Т. Балабанова, И.А. Бланка, И.В. Булавы, В.В. Вахитова, А.Е. Величко, В.М. Гранатурова, Н.В. Гриневой, Г.Г. Кадыкова, Р.М. Качалова, Г.Б. Клейнера, М.Н. Крейниной, В.В. Ковалева, И.Я. Лукасевича, Р.С. Сайфулина, Е.С. Стояновой, Е.А. Федоровой, Г.А. Хайдаршиной, Н.В. Хохлова, Б.Б. Хрусталева и др. [1]

В методологическую основу работы легли принципы системности, комплексности. Для проведения расчетов и обоснования использовался сравнительно-сопоставительный анализ, математические и статистические методы.

Основной раздел

Ключевые подходы, которые можно выделить, опираясь на обзор источников — активный, адаптивный и консервативный подходы.

При реализации активного подхода к управлению рисками компания стремится упреждать рисковые события, непрерывно осуществлять мониторинг и контроль над рисками. Адаптивное управление, или адаптивный подход строится на адаптации производственно-хозяйственной деятельности к текущей ситуации. При таком подходе компания может контролировать только часть рисков, и, как правило, возмещать часть потерь. Как положительное проявление использования данного подхода можно назвать относительно низкие, по сравнению с активным подходом, затраты на мониторинг и контроль рисков.

Наконец, консервативный подход основан на поглощении компанией или ее партнерами уже реализованных рисков и их последствий. Здесь минимальные затраты на прогнозирование и управление рисками, но могут быть весьма ощутимые последствия ущерба.

В рамках описанных подходов можно выделить модели управления рисками: статические и динамические. Если определение подходов к управлению рисками не вызывает разночтений у различных авторов, то трактовка статических и динамических моделей управления рисками неоднозначна.

Так, по мнению одних экспертов, статичность или динамичность по отношению к рискам можно использовать только для определения категорий рисков. Так, статические риски вызваны непредвиденными изменениями внешней среды, и они несут непоправимый ущерб компании. Динамические же риски связаны с реализацией управленческих решений, циклических макроэкономических колебаний, что приводит к снижению устойчивости и капитализации компании.

Кроме того, считается, что статические риски возникают только один раз в течение жизненного цикла проектов или существования компании, и, их возникновение ведет к ликвидации организации или закрытию проектов. Динамические же риски могут возникать постоянно и не являться критическими.

С другой стороны, в настоящее время активно изучается вопрос о возможности использования метода реальных опционов для снижения негативного влияния рисков. Реальные опционы — это включенные в проект или предусмотренные в рамках производственно-хозяйственной детальности возможности для менеджмента принимать отложенные управленческие решение в нужный момент времени, как правило. В отделанном будущем. Это, чаще всего, ключевые решения: о ликвидации компании (проекта), о расширении бизнеса, диверсификации или сокращении. Таким способом эксперты и разработчики этой методологии пытаются за счет динамических процессов пересмотреть статические элементы системы управления предприятием и избежать критических рисков.

Такой подход, в целом, оправдан, однако его недостатком является привязка событий не только к вероятности проявления события, но и к достаточно длительным срокам прогнозирования этого события.

Наконец, можно выделить третий вариант определения статических и динамических моделей управления рисками.

В статической модели (рисунок 1) риски считаются вполне предсказуемыми и оцениваются до начала проектной или производственной деятельности. Риск-менеджмент в таких моделях сводится только к двум ключевым элементам: созданию резервов и поправок на риск порядка 10-15% бюджета и страхованию рисков. Затраты на создание и поддержание такой системы примерно равны стоимости страхования и являются величиной постоянной. Из недостатков такого подхода можно выделить дороговизну страхования рисков и необходимость пересмотра перечня рисков, поскольку их перечень и степень влияния на проект меняются, а страховые компании в сложившихся условиях хозяйствования в РФ отказываются страховать некоторые виды рисков. По некоторым данных, средняя стоимость страхования предпринимательских рисков составляет 6-8% от стоимости контракта, имущественных рисков — 0,05-1%, рисков ответственности — 0,1-0,5%.

Рисунок 1. Статическая модель управления рисками [8]

Тем не менее, применение статического метода вполне эффективно при относительно небольших объемах потерь, коротких сроках и небольшой периодичности (цикличности) экономических процессов.

Динамическая модель. Если фирма или предприятие работает в условиях высокой волатильности экономических и производственных процессов, подвержена воздействию не только постоянных, но и переменных динамических рисков, в большинстве случаев не поддающихся строгой систематизации, то на таком предприятии может быть организована постоянно действующая структура — своеобразный штаб управления, осуществляющий координацию деятельности с учётом изменяющейся обстановки. Программа динамического риск — менеджмента основана на экспресс-анализе изменяющейся обстановки, обеспечивает выявление и определение новых существенных (необходимо подчеркнуть, именно «существенных») рисков в процессе реализации программы. Особенно должны учитываться такие виды рисков как: операционные — ошибки и просчеты персонала и руководства, репутационные риски, связанные с положением предприятия и его менеджмента в бизнесе и обществе, экологические и социальные риски. Риски, вызванные процессами глобализации, должны быть учтены изначально и постоянно находиться под наблюдением, ибо такие риски могут иметь катастрофический характер.

Динамические модели управления рисками строятся на принципах немедленного реагирования на изменение контрольных параметров, анализа произошедших отклонений и выработки методов устранения.

Рисунок 2. Динамическая модель управления рисками [8]

Одним из вариантов динамической модели управления можно считать модель или принцип TPS (Toyota Production System), разработанный и внедренный на заводах ТОЙОТА. В отличие от американской модели конвейера, где остановка производства приравнивалась к ЧП, на заводах ТОЙОТА остановка конвейера по причине выявления или недопущения брака не только поощряется, а является основой корпоративной философии. Суть этой системы состоит в том, что эффективное функционирование всех подразделений компании заключается не столько в недопущении операционных ошибок, сколько в анализе их возникновения и разработке мер по предотвращению их проявлений в будущем.

Несмотря на некоторую нечеткость в теоретических формулировках динамических, процессных моделей управления рисками, на практике в закрытых корпоративных программах управления рисками такой подход применяется достаточно активно. В том числе, и на российских предприятиях. Например, ПАО «Газпром нефть» (таблица 1) в блоке открытых данных сообщает, что компания отказалась от глобальной статичной системы управления рисками в пользу локализации управления рисками по бизнес-процессам. Программа внедрения динамических моделей управления рисками внедряется с 2008 года, и обеспечивает постепенную интеграцию риск-менеджмента в базовые бизнес-процессы первого уровня: добыча, промышленная безопасность, закупки, проекты, а также бизнес-процессы второго уровня – переработку и сбыт. Это дает возможность быстро корректировать текущие отклонения в контуре бизнес – процессов, не прибегая к масштабным изменениям. В случае же масштабных изменений, интегрированная информационная система и система стандартов позволит быстрее перестроить процессы.

Таблица 1. Внедрение интегрированной системы управления в ПАО «Газпром нефть» [6]

2008–2010 2011–2012 2013–2014
— Разработана и одобрена Правлением Концепция внедрения ИСУР , введена в действие Политика в области управления рисками.
— Введен в действие стандарт Компании «ИСУР. Порядок выявления, оценки рисков, разработки мероприятий и мониторинга их выполнения».
— Расширен периметр ИСУР до 29 объектов (20 дочерних и зависимых обществ и 9 подразделений Корпоративного центра).
— Расширение периметра ИСУР – дочерние и зависимые общества, крупные проекты.
— Систематизированы процедуры риск-менеджмента в управлении крупными проектами.
— Внедрено риск-ориентированное планирование во внутреннем аудите.
— Начало интеграции системы управления рисками в процесс бизнес-планирования, систематизация информации о рисках и мероприятиях, учитываемых в процессе бизнес-планирования.
— Проведен анализ ИСУР на соответствие мировым практикам (Ernst & Young). Было признано, что тенденции развития ИСУР в Компании находятся в соответствии с передовыми трендами. Отличительной характеристикой текущего этапа развития является интеграция процессов ИСУР в процессы принятия управленческих решений.
Продолжение интеграции системы управления рисками в процесс бизнес-планирования, в том числе:
— совершенствование методов количественной оценки рисков;
— совершенствование методов анализа рисков в рамках разработки и пересмотра комплексных планов развития месторождений;
— интеграция ИСУР с управлением по целям (обоснование целевых показателей эффективности с учетом оценки рисков).
Продолжение интеграции процедур риск-менеджмента в операционное управление. Развитие информационной системы, поддерживающей процессы ИСУР.

Наиболее известная методология представлена в таблице 2, она специфична для статических моделей, хотя, безусловно, методы идентификации, количественной, качественной оценки рисков используются и в динамических моделях.

Таблица 2. Типовая методология управления рисками [5]

№ п/п Этап Методы
1. Планирование управления рисками Решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации.
2. Идентификация рисков — Brainstorming (метод мозгового штурма);
— Метод Делфи;
— Идентификация основных причин;
— SWOT анализ
— Метод Монте-Карло
3. Качественная оценка рисков — экспертный метод,
— метод анализа уместности затрат,
— метод аналогий.
4. — метод корректировки нормы дисконта;
— метод достоверных эквивалентов (коэффициентов достоверности);
— анализ чувствительности критериев эффективности (чистый дисконтированный доход (NPV), внутренняя норма доходности (IRR) и др.);
— метод сценариев;
— анализ вероятностных распределений потоков платежей;
— деревья решений;
— метод Монте-Карло (имитационное моделирование) и др.
5. Планирование реагирования на риски (устранения рисков) — избежание риска;
— лимитирование концентрации риска;
— хеджирование;
— диверсификацию;
— создание специальных резервных фондов (фонды самострахования или фонд риска);
— страхование.
6. Мониторинг и контроль — экспертные методы;
— моделирование;
— статистические методы.

Построение интегрированной системы управления рисками (ИСУР, упоминается в таблице 1) — довольно масштабная задача, уникальная для различных предприятий. В этом случае сама компания решает, как и каким образом встраивать системы управления рисками в общую систему менеджмента. Использование таких механизмов позволяет достичь высокого уровня динамизма в управлении рисками, однако под силу устойчивым крупным компаниях, для которых инвестиции в разработку и внедрение подобных систем являются обоснованными.

Второй актуальный в настоящее время подход — переход компаний к планированию своей деятельности на основе системы сбалансированных показателей (BSC). В основе классической методики BSC лежит формирование системы ключевых показателей, вытекающее из стратегических целей компании, разнесенных по четырем перспективам: Финансы, Клиенты, Внутренние бизнес-процессы, Обучение и рост. BSC обеспечивает целенаправленный мониторинг деятельности компании, позволяет прогнозировать и упреждать появление проблем, органично сочетает уровни управления, контролирует наиболее существенные финансовые и нефинансовые показатели деятельности компании.

Классическая BSC не подразумевает отдельного учета фактора риска, однако в процессе эволюции у риск-менеджмента и BSC появился ряд схожих характеристик, которые представлены в таблице 3. Управление финансовыми рисками в такой модели присутствует, но косвенно.

Таблица 3. Основные общие характеристики риск-менеджмента и BSC [7]

Риск-Менеджмент BSC
Ориентация на стратегические цели, миссию и видение компании
Риск-менеджмент фокусируется непосредственно на стратегических целях компании и оказывает содействие в их достижении. BSC переводит миссию и общую стратегию в систему четко поставленных целей и задач, а также показателей, определяющих степень достижения этих целей.
Предупредительный характер и направленность в будущее
Риск-менеджмент позволяет предупреждать риски предприятий, которые на текущий момент еще не являются критическими, но в будущем могут повлиять на стабильность работы компании. Таким образом, риски идентифицируются до их реализации. BSC выявляет отклонения в деятельности предприятия до того, как они скажутся на его финансовом результате.
Комплексный подход
Риск-менеджмент определяет и управляет всей совокупностью рисков компании. Такой процесс способствует более эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рисков компании. Вовлечение в процесс управления как финансовых, так и нефинансовых показателей, которым нельзя дать денежную оценку. Признание того, что традиционное измерение эффективности деятельности компании, сосредоточенное на финансовых показателях устарело и не дает полной картины экономического состояния компании.
Вовлечение всех сотрудников компании в реализацию программы
Риск-менеджмент является частью корпоративной культуры компании, то есть включается в обязанности каждого сотрудника, а не только линейных руководителей, менеджеров и специалистов по управлению рисками. BSC обеспечивает слаженное взаимодействие сотрудников компании и снабжает все уровни управления представлениями о том, каким образом можно улучшить процесс принятия решений и приблизиться к поставленным целям. За счет вовлечения персонала в процесс реализации стратегических решений компания превращается в гибкую структуру, где каждый работник одинаково понимает поставленные цели.
Наличие причинно-следственных связей
Риск может быть как предсказуемым (риск, порождаемый проблемами), так и случайным (форс-мажор, стихийные бедствия и пр.). Реализация и предсказуемого, и случайного риска неизбежно ведет к проблеме. Таким образом, наблюдаются взаимообусловленные причинно-следственные связи между рисками и проблемами. BSC основана на вертикальных и горизонтальных причинно-следственных связях четырех перспектив, описывающих видение и стратегию компании и позволяющих реализовывать ее миссию в течение всего периода существования.
Непрерывность в течение всего периода существования компании
Риск-менеджмент и BSC не являются разовыми проектами. Данные системы эффективны только в случае, если они ориентированы на применение в течение длительного периода времени и постоянно совершенствуются с учетом накопленного опыта и изменяющихся рыночных условий.

Управление рисками и финансовой устойчивостью предприятий на основе оптимизации логистических потоков в настоящее время выделяется в самостоятельное направление – «финансовая логистика». Финансовая логистика – это ключевой процесс, который сопровождает все ресурсные потоки компании, и ее развитие основано на комбинации инструментов финансового менеджмента (факторинг, кредитование, оптимизация дебиторской задолженности) и логистики (моделирования цепей поставок, оптимизация запасов и складирования). Это, в совокупности, позволяет предупреждать возникновение рисков, повышать финансовую устойчивость предприятий, ускорять оборачиваемость оборотных активов. Учитывая тот факт, что ключевая функция финансов – это обеспечивающая (обеспечение кругооборота основных и оборотных средств, ресурспотоков), а логистические потоки непосредственно формируют добавленную стоимость (по М.Портеру), возникновение такой комбинации вполне закономерно [4].

Использование механизмов финансовой логистики для непрерывного и динамического управления финансовыми рисками открывает хорошие возможности для малых и средних компаний, предприятий непроизводственного сектора/легкой промышленности/торговли, где бизнес-процессы в целом универсальны и стандартны. В этом сегменте оптимизация логистического потока приводит к оптимизации и финансовых потоков, что в целом повышает устойчивость и конкурентоспособность компании.

Заключение

Таблица 4. Система подходов, моделей и методологий риск-менеджмента

В целом, жизнеспособны все три подхода (активный, адаптивный и консервативный) к управлению рисками, хотя наиболее является активный подход, основанный на профилактике и упреждении возникновения рисков.

В рамках каждого из подходов могут существовать модели управления рисками, при этом статические модели могут присутствовать во всех трех подходах, а динамические – только в активном. Вместе с тем, эффективность статических моделей зависит, главным образом, от стабильности экономики: при стабильной социально-экономической ситуации компании могут вполне ограничиться такими моделями.

Что касается методологий и алгоритмов управления рисками, то они могут быть представлены несколькими конкретными подтипами: методологиями построения интегрированных систем управления рисками (на базовых бизнес-процессах, протекающих в компании), методологии, опирающейся на систему сбалансированных показателей, и, наконец, методологии финансовой логистики.

Для управления финансовыми рисками в крупных, преимущественно промышленных компаниях, с дивизионной или штабной структурой, чаще всего формируются интегрированные системы управления рисками. Методологически, их формирование осложнено рядом проблем, главным образом, наличием практического корпоративного опыта построения подобных систем и отсутствием общей научно-методической базы.

Для компаний среднего и малого бизнеса, или для организаций с относительно короткими типовыми бизнес – процессами, могут использоваться модели управления финансовыми рисками, комбинированные с системой сбалансированных показателей, либо инструменты финансовой логистики. Главным аргументом в пользу последнего подтипа является то, что финансы выполняют обеспечивающую функцию и поддерживают все ресурсные потоки внутри компании. Их эффективная организация обеспечивает компании финансовую устойчивость, а, значит, и снижает негативное влияние рисков.

Библиографический список

2. Кошелев В.А. Методология управления рисками в логистических системах жилищного строительства: дис. . докт. экон. наук: 08.00.10.. — Самара, 2015. — 312 с.

3. Кошелев В.А. Механизм управления рисками в строительстве // Вопросы экономики и правв. — 2014. — №8. — С. 122-127.

4. Кузменко Ю. Г. , Варганова М. И. О внедрении принципов финансовой логистики в деятельность современных российских предприятий// Проблемы современной экономики, N 1 (53), 2015

5. Лезговко А.М. Управление рисками на предприятиях легкой промышленности: особенности, стратегии и механизм // TRANSPORT BUSINESS IN RUSSIA . — 2012. — С. 220-223.

6. MD&A / УПРАВЛЕНИЕ РИСКАМИ // Система управления рисками "Газпром нефть".

7. Скобелева И.П., Санжиева Т.В. Интеграция риск-менеджмента в систему управления компанией на основе BSC// Современные технологии управления.-2014-№5.

8. Теория рисков и страхование при реализации инновационных проектов // Учебный портал РУДН.

Как управлять рисками IT-проекта

Если какая-нибудь неприятность может произойти, она случится — гласит закон Мерфи. И сфера ИТ не исключение.

Команда SEBEKON рассказывает, как работать с рисками в IT-проекте, чтобы риски не стали управлять проектом.

В этой статье под IT-проектом подразумевается разработка сложного веб-ресурса — например, b2b-портала или интернет-магазина с множественными интеграциями с внешними системами.

Дилемма управления рисками любого IT-проекта простая: перестраховаться и заложить все угрозы в бюджет проекта, который вырастет до небес, или пропустить часть рисков — и тогда будет велика вероятность не завершить проект вовсе или получить неудовлетворительный результат.

Но даже если принять первый вариант как единственно верный, от рисков никто не застрахован.

Как управлять рисками IT-проекта

Ольга Крутова

Менеджер проектов компании SEBEKON

Как управлять рисками IT-проекта

Алексей Александров

Генеральный директор компании SEBEKON

Как работать с рисками

Обычно ожидаемая реализация проекта не совпадает с реальной работой:

Как управлять рисками IT-проекта

На практике управление рисками — это тонкий баланс между разумным и достаточным.

Существуют пять основных инструментов для работы с рисками:

  • выявление,
  • оценка,
  • планирование мероприятий по предотвращению,
  • предусмотрение действий при наступлении,
  • мониторинг.

Рассмотрим каждый из них подробнее.

Выявлять риски

Риски проекта определяются во время фиксации требований к проекту и отражаются в уставе или концепции проекта.

Устав проекта ― это документ, в котором зафиксирована основная информация о проекте: потребности заказчика, бизнес-задачи, высокоуровневые требования к проекту, критерии успешной реализации.

Концепция проекта ― документ, в котором собраны подробные характеристики проекта.

Выбор документа зависит от масштаба проекта.

Как управлять рисками IT-проекта

Чтобы выявить риски, нужно проанализировать множество информации и сопоставить, как те или иные факторы влияют на возникновение рисков.

Рассказываем, что стоит сделать для этого.

Учесть опыт предыдущих проектов

Для примера возьмём согласование дизайна страниц сайта.

Дизайн всегда субъективная история, и нужно закладывать дополнительное время на решение вопросов в стиле «а давайте попробуем немного светлее или поиграем со шрифтами». Заказчик должен ещё до начала работ понимать, что любое изменение, требующее нескольких минут работы, в итоге выливается в часы и дни согласования.

Часто на стороне заказчика необходимо согласовать дизайн с несколькими департаментами — и не всегда сотрудники этих отделов могут быстро подтвердить изменения. Если речь идёт о крупной компании, то руководителю проекта придётся назначать собрание или созвон для обсуждения дизайна. И не всегда это получится сделать в ближайшие дни — часто согласование растягивается на недели, а то и на месяцы.

В нашей практике были разные проекты, но редко, когда удавалось согласовать дизайн в первой же итерации и по ходу работы не менять его. Гораздо чаще приходилось сдвигать сроки работ, потому что представители заказчика не смогли оперативно обсудить дизайн и согласовать его.

Оценить новизну критичных требований — как для заказчика, так и для исполнителя

Например, в проекте предполагается разработка нового функционала, которая требует совместной работы нескольких подразделений на стороне заказчика и дополнительных исследований на стороне исполнителя. Всё это увеличивает сроки согласований и влияет на срок проекта.

Принять во внимание особенности внутренней инфраструктуры заказчика

Самый очевидный пример ― требования к безопасности, которые могут существенно отодвинуть срок старта проекта. Это связано с необходимостью получения доступов в систему заказчика или требований по использованию определённого, разрешённого на стороне заказчика ПО, которые повлекут за собой дополнительную проработку архитектуры проекта.

Не забыть про покупку серверного оборудования или про согласование хостинга

Если про покупку хостинга заказчики обычно помнят, то про серверное оборудование в проектах могут забыть и не заложить в бюджет стоимость оборудования, лицензий, а также время на заключение договора с поставщиком оборудования и его доставку.

В зависимости от проекта серверное оборудование может быть стационарным — шкафы с оборудованием — или облачным, когда проект размещается в виртуальном пространстве.

Напоминание заказчику о закупке серверного оборудования на первых же обсуждениях проекта позволит избежать досадных простоев в работе.

Заложить внедрение интеграции проекта с внутренними системами заказчика

Об этом часто забывают, поскольку обычно в организации заказчика под проект выделяются не специально нанятые люди, а текущие сотрудники, у которых есть другая, основная работа. Они воспринимают новый проект как нечто второстепенное, что можно делать по остаточному принципу.

В итоге когда приходит время интеграций проекта с CRM-, ERP- и другими системами работа останавливается на неопределённый срок, потому что менеджер проекта со стороны заказчика не может оперативно подготовить необходимую документацию и доступы для интеграций.

Выявить заинтересованность в проекте ключевых стейкхолдеров

Стейкхолдеры ― это не только топ-менеджмент, но и будущие пользователи и эксперты, которые хорошо разбираются в вопросе и могут помогать с проектом или же оказывать негативное влияние.

На начальном этапе стоит понять, как взаимодействовать с так называемыми негативно настроенными стейкхолдерами, чтобы они не вредили реализации проекта. Под негативно настроенными мы понимаем не тех, кто намеренно вставляет палки в колеса, а тех, кто не понимает последствий от своих решений.

В нашей практике не раз случалось, когда некоторые стейкхолдеры не глядя согласовывали ТЗ, а на этапе тестирования готового проекта выяснялось, что всё должно быть совсем не так.

Например, руководитель департамента логистики должен был проверить сценарий по расчёту доставки товара. Но он был занят текущей деятельностью, мельком просмотрел ТЗ и отправил с пометкой «принято». В ходе тестирования этого сценария оказалось, что он должен быть реализован другим способом. В итоге пришлось откатить проект назад: пересмотреть внесение правок в сценарий, затем внести эти правки в ТЗ, согласовать это со всеми стейкхолдерами, переделать сценарий и заново его протестировать. На всё это ушло больше месяца, а кроме того, заказчику пришлось оплатить дополнительные работы.

Для наглядности можно составить матрицу влияния стейкхолдеров на проект и методы взаимодействия с ними. Например, такую:

Как управлять рисками IT-проекта

Изучить соответствующее законодательство, поговорить с экспертами и опытными коллегами

У более опытных коллег за плечами больше реализованных проектов, они уже набили свои шишки и могут дать полезные советы. Эксперты помогут разобраться в отдельных нюансах относительно, например, сценариев пользователей или специфической функциональности.

При разработке ресурсов для государственных компаний изучение законодательства ― обязательный этап в работе над таким проектом. Например, сайты и порталы для государственных образовательных организаций должны быть сделаны с учётом требований Министерства образования.

Оценивать риски

Риски обязательно соотносятся с критичностью или некритичностью требований к проекту в целом.

Критичные требования отвечают за целевую функцию разрабатываемого продукта, включают необходимую инфраструктуру и возможности для разработки MVP.

К некритичным относятся остальные требования.

Как управлять рисками IT-проекта

Для каждого риска выявляют следующее:

  • источник — внутренний, внешний;
  • вероятность его возникновения — редко, часто, очень часто;
  • степень влияния на проект — слабое, среднее, сильное;
  • степень управляемости — управляемый, неуправляемый или скрытый риск.

На базе этих параметров строится матрица рисков.

Как управлять рисками IT-проекта

Остановимся подробнее на степени управляемости рисками.

Управляемые — риски, которые можно предугадать и акцентировать на них внимание уже на начальном этапе проекта, определив для них ответственных и держа под контролем.

Самый очевидный пример ― опять же дизайн сайта. Сразу понятно, что на этапе согласования могут возникнуть сложности, доработки, переделки и бесконечные правки. Поэтому мы на старте проговариваем этот момент с заказчиком, согласовываем, кто будет лицом, принимающим окончательное решение, и письменно фиксируем максимально допустимое количество дней на согласование макета — в среднем, по нашему опыту, это обычно 5.

Неуправляемые — возможные риски, появление которых мы не можем предотвратить.

Например, один из неуправляемых рисков ― более ранний выпуск конкурентами на рынок похожего продукта.

Другой пример — подключение платёжной системы. В описании API говорится, что в ответ на запрос придёт одна строка, а по факту приходит три. И платёжная система на своей стороне не готова вносить правку, потому что на это нужно время, при этом тысячи пользователей этой системы об этом не просили. Так как нужна именно одна строка, разработчику приходится самостоятельно решать этот вопрос, тратить больше запланированного времени на разработку и фиксацию данной ошибки.

Как управлять рисками IT-проекта

Запланировать мероприятия по предотвращению рисков

Для предотвращения рисков нужно понимать, как от них защищаться.

Грамотно выстроенные коммуникации внутри проекта играют главную роль для защиты от рисков и оказывают огромное влияние на успех проекта. Это означает, что все процессы взаимодействия регламентированы, роли всех членов команды закреплены и всё это зафиксировано в понятном для участников формате.

Важно сразу выстроить коммуникацию с заказчиками проекта, создать большую команду из представителей обеих сторон и все вопросы решать совместно.Для этого фиксируем ответственных для каждого этапа проекта в матрице «Роли и зоны ответственности» (RACI Matrix).

В матрице предусмотрены четыре роли:

  • Responsible (кратко обозначается R или О на примере ниже) ― ответственный за выполнение задач; например, дизайнер, разработчики, контент-менеджер;
  • Accountable (A или C) ― ответственный за весь проект, эту роль может занимать только один человек на одной задаче; например, менеджер проекта или тимлид;
  • Consulted (C или У) ― консультант ― сотрудник или группа, с которыми проводятся консультации по реализации проекта и мнение которых должно учитываться; например, представители заказчика, которые помогают правильно реализовать задачи;
  • Informed (I или И) ― сотрудники, которых информируют о выполнении конкретной задачи, но сами они никакого влияния на проект не оказывают; такую роль может выполнять, например, PR-менеджер, которого информируют о ходе проекта, чтобы он(а) мог(ла) готовить материалы для СМИ.

Как управлять рисками IT-проекта

Однако просто зафиксировать ответственных мало — нужно проанализировать заполненную матрицу, чтобы не было перекоса в одну роль:

  • много ячеек задач у ответственного — правильно ли распределены обязанности?
  • много ячеек у исполнителей, ответственных за результат, — не много ли ответственности висит на одной роли?
  • отсутствие пустых ячеек в матрице — действительно ли эти роли нужны на каких-то этапах?
  • более одного ответственного — по условиям матрицы эта роль должна быть только у одного человека;
  • нет ответственного — нужно найти сотрудника на эту роль;
  • много исполнителей, ответственных за результат, ― проверить, действительно ли это необходимо на этом участке, так как при большом количестве есть риск, что задача вообще не будет сделана;
  • много консультантов — оценить целесообразность такого количества консультантов, будет ли это эффективно?
  • нет консультантов и информируемых — правильно ли выстроены коммуникации?

После того, как разобрались с матрицей ролей, проактивно управляем рисками — фиксируем их и то, что нужно сделать для предотвращения.

Вместе с этим определяем план и способ коммуникаций на протяжении всего проекта: сколько раз в неделю и месяц, каким составом и при наступлении каких событий будем проводить созвоны или очные встречи, какой формат отчётности примем для фиксации договоренностей на этих встречах.

Как управлять рисками IT-проекта

Также определяем инфраструктуру проекта:

  • через какой канал будем взаимодействовать (например, Microsoft Teams, Skype);
  • где будем хранить и вести документацию (например, Confluence);
  • какие трекеры используем (например, Jira, Bitrix24).

Как управлять рисками IT-проекта Профессия

Project
manager

Узнать больше

  • Помогаем освоить востребованную профессию
    за 6,5 месяцев
  • Научитесь эффективно управлять проектами, взаимодействовать с командой, готовить проектную документацию
  • Передадим ваше резюме партнёрам Нетологии, чтобы у вас не было проблем с поиском работы

Предусмотреть действия при наступлении рисков

Стоит предусмотреть резервный план (contingency plan) на случай непредвиденных обстоятельств.

Задача этапа — выполнить его наиболее эффективным образом, а также собрать и проанализировать информацию о наступившем риске на будущее.

Не стоит тратить время на поиск виноватых — лучше предпринять всё необходимое, чтобы двигаться дальше и продолжать реализацию проекта. На этом этапе главная роль принадлежит коммуникации и поиску оптимального решения.

В нашей практике был проект, когда нужно было разделить один сайт, реализованный на Bitrix, на два. Один из них надо было интегрировать со штатной версией 1С.

Заказчик предполагал, что на разработку на своей стороне их специалисту понадобится три недели. По факту оказалось, что ранее созданная интеграция полностью кастомная — комплекты, цвета, размеры, остатки — и на стороне заказчика нет эксперта, который смог бы выполнить задачу. Пришлось подключиться нам и помочь с решением по интеграции. Дополнительно были пересмотрены сроки проекта.

Мониторить риски

Ситуация на проекте постоянно меняется ― это нужно принять как аксиому.

Например, если работать по Agile, то перед каждым новым спринтом могут меняться параметры проекта, обрисованные на этапе обсуждения. Следовательно нужно отслеживать изменения параметров рисков, корректируя внутрикомандный перечень топ-10 рисков.

На этапе мониторинга — если возвратиться к примеру с Agile, то это нужно делать в начале каждого спринта — важно отслеживать новые риски, изменять статус выявленных рисков, корректировать планы. На протяжении проекта перечень может значительно измениться.

К примеру, на крупном проекте на финальном этапе в команде заказчика появляется эксперт, который задаёт много вопросов и предъявляет новые требования к проекту, которые подразумевают изменение архитектуры проекта и кода. Если инициировать эти изменения, то есть риск сорвать плановые сроки реализации проекта.

Как вариант — провести встречу, обсудить, что беспокоит эксперта в текущей архитектуре, объяснить, почему реализовано именно так и наметить дальнейшие шаги. При этом важно постараться не увеличить объём работ проекта и не выйти за временные и финансовые рамки.

Каждый участник команды должен понимать важность работы с рисками

Ключевой момент управления рисками — их постоянное отслеживание и предотвращение, в идеале согласованное с длительностью циклов разработки проекта.

Оценка рисков и работа с ними зависят от размера и длительности проекта. Рекомендуем возвращаться к работе над рисками один раз в 1‒2 недели, в некоторых крупных проектах периодичность может быть увеличена до месяца.

Лучше составить неполный перечень рисков, чем не составить его вовсе.

В процессе общения с разработчиками или заказчиком лучше забыть фразу «все и так всё понимают»:

  • не всегда написанное и услышанное понимается одинаково: в этом случае помогут уточняющие вопросы и прозрачная процедура взаимодействия, о которой говорили выше;
  • часто заказчики не понимают, что короткая правка в пределах 10 минут может потянуть за собой сдвиг проекта на месяц: придётся тратить время на внесение правок в документацию, макеты, код, корректировку стоимости проекта.

Главное в работе с рисками ― донести до всех участников проектной команды необходимость работы с рисками. Прежде всего нужно стараться не допускать наступления рисков, анализировать прошлый опыт и причины наступления для составления перечня возможных рисков в новых проектах, предотвращать непредусмотренные риски.

Пример перечня рисков проекта с комментариями и статусами можно посмотреть здесь.

Читать также

Как управлять рисками IT-проектаЭтапы оценки проекта: понятия, методы и полезные инструменты

Как управлять рисками IT-проектаКто такой проджект менеджер, чем он занимается и как им стать

Как управлять рисками IT-проектаКак компаниям общаться с клиентами: ключевые тенденции и полезные советы

Мнение автора и редакции может не совпадать. Хотите написать колонку для Нетологии? Читайте наши условия публикации. Чтобы быть в курсе всех новостей и читать новые статьи, присоединяйтесь к Телеграм-каналу Нетологии.

Источник https://upr.ru/article/upravlenie-riskami-proekta/

Источник https://www.klerk.ru/boss/articles/448930/

Источник https://netology.ru/blog/08-2021-upravlenie-riskami-proekta