Управление рисками на проекте — выявить, проанализировать, принять меры

Риски могут появиться на любом этапе проекта и в любом бизнесе. Понимание того, что они неизбежны, помогает иметь план на случай возникновения проблем в ходе проекта. Имея на руках грамотную стратегию управления рисками, вы можете существенно снизить их влияние, избежать неприятных сюрпризов и повысить эффективность своих процессов в целом.

Существуют различные виды рисков:

• Технические — связанные с производительностью, технологиями, проблемами интеграции или техническими сбоями.
• Операционные — относящиеся к процессам и логистике выполнения проекта, включая проблемы в цепи поставок, операционные неэффективности или ограничения ресурсов.
• Финансовые — связанные с превышением бюджета, изменениями на финансовых рынках или проблемами с финансированием.
• Юридические и риски комплаенса — относящиеся к правовым нормам, контрактам или лицензионным требованиям.
• Экологические — касающиеся природных катастроф, экологических нормативов или проблем устойчивого развития.
• Социальные и политические — возникающие из-за политической нестабильности, социальных беспорядков или изменений в публичной политике.
• Стратегические риски — несоответствие результатов проекта тем целям, что компания ставит перед собой.

Зная, какие именно риски вероятнее всего возникнут на проектах вашей компании, вы можете подготовиться и определить, как будете на них реагировать. Ниже рассмотрим основные процессы управления рисками в проектах, а также преимущества программного обеспечения для администрирования этих процессов в компании.

Основные процессы управления рисками в проектах

Эффективное управление рисками является основой для успешного ведения проектов в любой нише бизнеса. Благодаря своевременной подготовке можно избежать потенциальных проблем, снизить степень их влияния на результат и облегчить ведение проекта для всех его участников.

В дисциплине управления рисками можно выделять шесть основных процессов, которые помогают компаниям как предотвращать, так и реагировать на проблемы. Рассмотрим каждый из них подробнее.

1. Планирование управления рисками

Это начальный этап, своего рода фундамент для того, как будет осуществляться риск менеджмент на протяжении всего проекта. На этом шаге определяется стратегия управления – она должна соответствовать целям проекта, включать методологию, инструменты и техники, роли и обязанности, а также классификацию рисков.

Основные компоненты планирования управления рисками:

Стратегия выявления — определяет общий подход к управлению рисками, включая принципы и практики, которые будут использоваться. Основываясь на целях проекта, стратегия задает тон - насколько осторожным или рискованным будет проект.

Роли и обязанности — четкое определение сотрудников, ответственных за выявление, анализ, реагирование и мониторинг. На этом шаге назначается менеджер или команды по управлению рисками, а также определяются роли участников проектной команды и всех заинтересованных сторон.

Методы выявления рисков — методы, средства и инструменты, которые будут использоваться для выявления рисков, такие как SWOT-анализ и экспертные интервью. На этом шаге также можно определить, насколько часто будут проводиться сессии для выявления рисков и как они будут документироваться.

Подходы к анализу рисков — принятие решений о методах качественного и количественного анализа рисков, определение способов расстановки приоритетов, установка критериев для оценки рисков с точки зрения их воздействия и вероятности.

Стратегии реагирования на риски — на этапе планирования определяются предпочтительные стратегии реагирования на выявленные риски, такие как избежание, смягчение, передача или принятие.

Мониторинг и отчетность — определение процедур мониторинга рисков на протяжении всего проекта, включая обработку изменений или появление новых рисков. В плане управления также должно быть указано, как и кому будет предоставляться информация о рисках.

Бюджетирование — выделение ресурсов для деятельности по управлению рисками. Сюда могут включаться выделение резерва на случай экстренных ситуаций, рассчитанного на общем профиле риска проекта.

2. Идентификация рисков

Крайне важно точно определять потенциальные риски до того, как они станут реальными проблемами. Этот процесс является непрерывным и включает применение различных техник, таких как мозговой штурм, метод Дельфи, SWOT- анализ и чеклисты. Суть в том, чтобы создать всесторонний список рисков на основе исторических данных, экспертного мнения и прогнозирования.

Этот этап критичен, так как не выявленными рисками невозможно управлять. Важно вовлечь всю проектную команду и заинтересованные стороны для проведения всестороннего анализа.

Приемы идентификации рисков:

• Мозговой штурм — один из наиболее распространенных и эффективных методов. Сессии с проектной командой могут выявить широкий спектр рисков, от очевидных до скрытых.

• Чеклисты, составленные на основе опыта предыдущих проектов или стандартов отрасли могут помочь выявить общие риски. Однако для выявления специфичных для проекта рисков следует использовать и другие техники.

• Интервью  с членами команды, заинтересованными сторонами или экспертами, имеющими опыт работы с подобными проектами.

• SWOT-анализ — поможет выявить внутренние и внешние риски, так как рассматривает проект с четырех сторон, затрагивая сильные и слабые стороны, возможности и угрозы.

• Метод Дельфивключает анонимный сбор мнений экспертов. Обратная связь обсуждается в группе до достижения общего мнения по потенциальным рискам, благодаря чему рассматривается множество точек зрения.

• Диаграммы причинно-следственных связей — также известные как диаграммы рыбной кости или диаграммы Исикавы. Эти визуальные схемы помогают выявить коренные причины потенциальных рисков и возможных проблем.

• Анализ сценариев — предполагает составление различных будущих сценариев для выявления потенциальных рисков.

Вовлекая всех участников проекта в регулярные обсуждения, вы гарантируете актуальность профиля рисков своего проекта.

3. Анализ рисков

Анализ рисков является ключевым процессом, выступая связующим звеном между выявлением потенциальных рисков и принятием стратегий по их смягчению.

Сюда относится оценка выявленных рисков для определения их потенциального влияния на цели проекта и вероятности их возникновения. Понимая качественные и количественные аспекты рисков, руководители могут определить приоритеты и принять обоснованные решения о том, куда направить ресурсы для смягчения рисков.

Качественный анализ рисков

Качественный анализ оценивает риски на основе их тяжести и вероятности и помогает определить, какие риски требуют немедленного внимания, а какие можно отслеживать в течение времени. Используя такие инструменты, как матрицы вероятности, команда может составить список рисков с четким приоритетом, что поможет сосредоточить усилия именно там, где они нужнее всего.

Количественный анализ рисков

В количественном анализе рисков используются данные и статистические методы для прогнозирования потенциальных последствий рисков на цели проекта. Количественный анализ особенно ценен для рисков с высокой степенью воздействия. Он дает представление о том, как вариации в переменных проекта могут повлиять на общие результаты.

На основе такого анализа разрабатываются стратегии управления рисками — избежание, смягчение риска, перенос или принятие. Выбор зависит от характера риска и его потенциального влияния на проект.

4. Планирование реагирования на риски

Планирование реагирования на риски является критическим этапом в общем процессе управления. На этом шаге разрабатываются меры по реагированию на выявленные риски. Эффективное планирование гарантирует, что для каждого значимого риска есть четкая и действенная стратегия, которая может быть реализована для защиты проекта.

Так, основными стратегиями для угроз являются:

• Избежание: изменение плана проекта для ликвидации угрозы или защиты целей проекта от ее воздействия.

• Смягчение: принятие мер для снижения вероятности возникновения события или смягчения его последствий в случае возникновения.

• Перенос: передача воздействия риска третьей стороне, например, через страхование или аутсорсинг.

• Принятие: признание риска без принятия мер, что может включать в себя разработку запасного плана.

Эффективное планирование реагирования динамично — планы стоит пересматривать на протяжении всего жизненного цикла проекта.

Общий план реагирования разрабатывается следующим образом:

1. Выявление реакций.Для каждого значимого риска проведите мозговой штурм, чтобы выработать потенциальные стратегии реагирования, соответствующие общим целям проекта и ожиданиям заинтересованных сторон.

2. Оценка вариантов.Оцените осуществимость, затраты, выгоды и последствия каждой выявленной стратегии реагирования.

3. Выбор предпочтительных действий.Выберите наиболее подходящую стратегию для каждого риска, учитывая приоритеты и ограничения проекта.

4. Назначение ответственных лиц.Четко определите, кто будет ответственен за выполнение действий по реагированию на риски.

5. Разработка планов действий.Для каждого выбранного действия разработайте детальные планы, которые будут включать сроки, необходимые ресурсы и конкретные шаги.

6. Интеграция в план проекта.Убедитесь, что планы реагирования на риски полностью интегрированы в общий план проекта, с соответствующими корректировками графиков, бюджетов и распределения ресурсов.

7. Установка метрик.Определите, как будет измеряться и отслеживаться эффективность мер по реагированию на риски в течение времени.

5. Осуществление реагирования

После того, как планы реагирования составлены и согласованы, их нужно привести в действие. Здесь менеджеру проекта потребуются навыки влияния, так как люди, ответственные за выполнение тех или иных мероприятий, могут и вовсе не входить в команду проекта.

Менеджеру необходимо сделать так, чтобы несмотря на это все мероприятия были выполнены.

На этом шаге очень полезными оказываются современные инструменты для внутренних коммуникаций и взаимодействия: корпоративные системы с функционалом задач, календарей, оповещений и эскалаций.

6. Мониторинг и контроль рисков

Мониторинг и контроль рисков — это отслеживание выявленных и остаточных рисков, выявление новых и оценка эффективности мер по реагированию.

Какими инструментами можно пользоваться на данном этапе:

• Регулярные обзоры рисков — встречи, на которых команда рассматривает существующие риски, оценивает статус мер по реагированию и выявлению новых. В эти встречи должны быть вовлечены все члены команды проекта и заинтересованные стороны – это поможет обеспечить всестороннее понимание текущей ситуации.

• Отслеживание триггеров — выявление и контроль триггеров для каждого риска. Триггеры — это условия или события, указывающими на то, что риск становится актуальным. Следя за этими триггерами, команды проекта могут действовать на опережение, до того, как риски окажут значительное влияние на проект.

• Измерение производительности — это механизм использования KPI и метрик для оценки эффективности мер по реагированию. Сюда может входить отслеживание реального влияния рисков по сравнению с их предполагаемым влиянием, а также оценка производительности по затратам.

• Переоценка рисков — по мере продвижения проекта может измениться степень серьезности и вероятности у ранее выявленные рисков, а также могут возникнуть новые риски. Регулярная переоценка ситуации необходима для того, чтобы план сохранял актуальность.

• Проверка процессов управления — периодически полезно проводить аудит процесса управления рисками, чтобы убедиться в его эффективности и последовательности применения.   

Как ПО для управления проектами помогает в управлении рисками

Программное обеспечение для управления проектами играет ключевую роль в улучшении всего процесса управления. В теории вам может быть понятно, как выстроить этот процесс в компании, но на практике крайне важны инструменты, которые вы используете.

Корпоративные системы предоставляют бизнесу функционал, позволяющий оптимизировать все процессы работы с рисками. К примеру, на карточке проекта можно увидеть риски и их вероятность, прикрепить отчеты, сменить ответственного, посмотреть историю переписки.

Рассмотрим полезный функционал, который предлагают системы для управления проектами в компании.

Централизованные реестры рисков.ПО позволяет командам вести централизованные хранилища идентифицированных рисков. Риски удобно регистрировать по мере выявления и хранить в одном месте, чтобы ничего не потерялось. Можно указать масштаб воздействия риска, отметить проект, к которому он относится, указать его статус.

Настроенные формы.Некоторые платформы позволяют создать персонализированные формы – это значит, кто команда сможет вносить специфические детали о каждом риске, например, категорию, вероятность, воздействие и связанные триггеры. При этом не важно, в какой нише работает ваше предприятие – вы сможете настроить формы под любую индустрию. К примеру, Low-code дизайнер в ELMA365 позволяет создавать формы даже людям без технического опыта за счет механизма drag-and-drop.

Интеграция с инструментами коммуникации, такими как электронная почта и мессенджеры, позволяет членам команды быстро и эффективно сообщать друг-другу о рисках.

Визуализация данных.Программное обеспечение для управления проектами часто включает инструменты визуализации данных, такие как диаграммы и графики, что упрощает анализ и выявление тенденций.

Оценка вероятности и воздействия.Ряд платформ предоставляет встроенные инструменты для оценки вероятности и воздействия рисков, упрощая процесс оценки рисков на основе их серьезности.

Документооборот.Интегрированные функции управления документами позволяют командам хранить и обмениваться планами реагирования в режиме реального времени, вести контроль версий, оставлять комментарии к документам и т.д.

Оповещения.Многие платформы предлагают автоматизированные оповещения, которые сообщают членам команды о изменении статуса риска или обнаружении новых рисков.

Отчетность в реальном времени.Актуальные отчеты о рисках позволяют менеджерам компании принимать своевременные решения. Их также удобно использовать для информирования всех участников проекта, руководителей и других заинтересованных лиц.

Управление задачами.Интеграция с инструментами для управления задачами внутри компании позволяет командам связывать задачи по реагированию на риски непосредственно с задачами проекта. Таким образом меры по смягчению рисков безболезненно встраиваются в рабочий процесс.

Таким образом, программное обеспечение оптимизирует весь процесс управления рисками, сокращая время и усилия, необходимые для идентификации, анализа и реагирования на риски.

Функционал для внутреннего взаимодействия, такой как общие рабочие пространства, мессенджеры и возможности комментирования, позволяет членам команды более эффективно сотрудничать в рамках мероприятий по управлению рисками.

Доступ к данным о рисках в реальном времени и наглядные отчеты позволяют руководителям принимать информированные решения о приоритетах рисков и стратегиях реагирования. Тем самым, информационные системы облегчают работу, снижают риск ошибок и помогают укрепить экономику проекта.

Выводы

Управление рисками проекта для любой компании — это комплексный процесс, состоящий из четких последовательных шагов и правил. Следуя этим нормам, вы обеспечите четкость и прозрачность проекта, а также финансовый успех.

Внедряя такой подход в организации, в первую очередь стоит задуматься о подходящем программном обеспечении. Оно поможет держать все под контролем, послужит базой знаний, а также даст возможности для постоянного улучшения.

Подбирая систему, убедитесь, что она дает возможность кастомизации — настройке форм и процессов под вашу нишу и особенности работы.

Для управления рисками попробуйте ELMA365 Проекты. Это базовый инструмент, который настраивается и дорабатывается согласно с методологии управления рисками в вашей компании. Расширить возможности можно с помощью решения «Управление рисками» из ELMA Store, который подходит для автоматизации, планирования и управления рисками, процессами и формами для их идентификации и мониторинга.