Многие профессионалы в области IT воспринимают управление рисками в лучшем случае как необходимую, но тягостную задачу, которую нужно решать только на начальном этапе работы над проектом или при возникновении новых условий ведения бизнеса.
Непрерывные изменения в проекте и окружающих обстоятельствах требуют от проектной группы регулярной переоценки известных рисков и модификации планов по профилактике и смягчению последствий возникновения проблем, связанных с этими рисками. Проектные группы также должны постоянно следить за появлением новых рисков. Управление рисками должно быть интегрировано в общий жизненный цикл проекта. При этом должна существовать возможность внесения необходимых изменений в планы и действия по управлению рисками без создания отдельной системы мониторинга и отчетности.
Поддерживайте открытое общение
Хотя отдельные члены проектной группы обычно знают о многих рисках, эта информация часто не доходит до группы в целом. Как правило, не представляет труда распространение такой информации вниз по организационной иерархии, но оказывается затруднительным передать такую информацию по ней вверх. На каждом уровне сотрудники хотят узнавать о рисках от своих подчиненных, но осторожничают с сообщением о них вышестоящим лицам. Такой ограниченный информационный поток сам по себе является потенциальным риском проекта, так как он приводит к принятию решений на основе еще более ограниченной и неполной информации. В силу этого менеджеры иерархических организаций должны поощрять и поддерживать открытое общение на темы рисков, а также обеспечивать всеобщее понимание рисков и планов по управлению ими.
Вначале определяйтесь, затем действуйте
Управление рисками связано с принятием решений в условиях неопределенности. Обобщенные формулировки рисков сохраняют значительную часть этой неопределенности и ведут к неоднозначному пониманию самого риска. Поэтому необходимы четкие описания существующих рисков, помогающие проектной группе
-
обеспечить однозначное понимание риска всеми членами команды;
-
понять причину (или причины) риска и их взаимоотношение с теми проблемами, которые могут возникнуть;
-
иметь базу для количественного, формального анализа рисков и последующего планирования;
-
дать уверенность заинтересованным в проекте сторонам и его спонсорам (sponsors) в том, что проектная группа в состоянии справиться с риском.
MSF считает необходимым внимательное отношение к конкретной, специфической информации, позволяющей минимизировать ошибки управления рисками. Такие ошибки способны свести эффективность превентивного подхода на нет или же помешать процессу смягчения последствий возникших проблем.
Не судите о положении вещей исходя только из количества рисков
Хотя члены проектной группы и ключевые заинтересованные лица часто воспринимают каждый риск как негативный фактор, важно не допускать суждения о проекте либо же бизнес-процессе исходя только из количества выявленных рисков. Риск в конце концов – это открывающаяся возможность, а не случившийся убыток или же недополученная прибыль. Дисциплина управления рисками в MSF предлагает использование структурированного процесса выявления рисков и их анализа с целью предоставления принимающим решения лицам информации не только о наличии рисков, но также и о значимости каждого из них.
Планирование управления рисками
Во время проектных фаз выработки концепции (envisioning) и планирования (planning) коллектив должен разработать формальный документ, описывающий управление рисками данного проекта. В нем необходимо дать ответы на следующие вопросы:
-
В рамках каких допущений и ограничений производится управление рисками?
-
Как будет реализовываться процесс управления рисками?
-
Из каких шагов состоит этот процесс?
-
Какие именно действия, роли участников и их обязанности, результаты характеризуют каждый шаг?
-
Кто будет осуществлять действия по управлению рисками?
-
Какие для этого требуются навыки/квалификация?
-
Требуется ли дополнительное обучение?
-
Как управление рисками данного конкретного проекта соотносится с действиями, производимыми на уровне всего предприятия?
-
Какой инструментарий и какие методики будут применены?
-
Какой терминологический аппарат будет использован для классификации и оценки рисков?
-
Какова процедура приоритезации рисков?
-
Как будут строиться планы управления рисками и планы мероприятий по смягчению возможных негативных последствий (contingency plans)?
-
Как деятельность по управлению рисками будет интегрирована в общий план проекта?
-
Какие действия будут предпринимать отдельные члены проектной группы для управления рисками?
-
Как информация о положении дел будет распространяться внутри проектной группы? Среди заинтересованных в проекте сторон (stakeholders)? Каков механизм отчетности?
-
Как будет производиться мониторинг прогресса?
-
Какая инфраструктура (базы данных, программные инструменты, хранилища информации) будет использована для обеспечения процесса управления рисками?
-
Каковы риски процесса управления рисками?
-
Какие ресурсы доступны для управления рисками?
-
Каковы временные ограничения в мероприятиях, связанных с управлением рисками?
-
Кто является спонсором, и какие присутствуют заинтересованные стороны?
Планирование управления рисками не должно рассматриваться в отрыве от процесса планирования всего проекта, и деятельность по управлению рисками не должна восприниматься как “дополнительная” нагрузка к той “основной” работе, которую выполняют члены проектной группы. Поскольку риски являются неотъемлемой частью всех фаз всех проектов от начала и до конца, должны быть изначально выделены и должным образом распределены ресурсы, необходимые для эффективного управления рисками. Планирование управления рисками осуществляется проектной группой во время фаз выработки концепции и планирования (в рамках модели процесса MSF8), и результирующий план управления рисками должен определять конкретные действия (задачи), ответственность за которые возложена на определенных членов проектной группы. Эти задачи должны быть интегрированы в сводный план проекта (master project plan) и в сводный календарный график проекта (master project schedule).
Достарыңызбен бөлісу: |