Сергей Авдошин - Информатизация бизнеса. Управление рисками

В качестве примеров можно привести: отказ от ненадежных поставщиков и партнеров, отказ от рискованных проектов, использование высокопроизводительного аппаратного или программного обеспечения.

Основные мероприятия, направленные на избегание возникновения рисковых ситуаций в ИТ-проектах, предполагают:

• обязательное документирование целей проекта, а также всех изменений в документации проекта, возникающих при его реализации;

• повышение мотивации рядовых сотрудников путем материального стимулирования;

• привлечение сторонних квалифицированных специалистов;

• обучение членов команды и по возможности высшего руководства методологии управления проектами.

2. Минимизация рисков. Метод минимизации рисков подразумевает уменьшение вероятности возникновения и степени воздействия рисков до минимально доступного уровня. Принимаются меры по предотвращению возникновения риска или же по значительному уменьшению тех негативных последствий, которые образуются в результате возникновения риска. Снизить вероятность появления рисков можно при помощи изменения целей и предметной области проекта, выделения дополнительного времени или ресурсов, возвращения к проверенным технологиям и методикам. Минимизация рисков может также представляться в виде новых действий и процессов, например в выборе надежных программных средств. Эффективным средством минимизации рисков является использование дополнительного резерва (время, ресурсы, деньги) на случай наступления рискового события.

Минимизация риска, в отличие от избежания, концентрируется на его снижении до приемлемого уровня. Главная цель – снижение вероятности наступления риска. Если вероятность возникновения риска не поддается уменьшению, осуществляются попытки по снижению их влияния. Меры по смягчению последствий в случае реализации риска – это альтернативные сценарии, финансовые резервы, повышение мотивации.

В качестве примера минимизации риска можно привести: увеличение ресурсов, уменьшение объема работ или снижение требований, сбор дополнительной информации, проведение повторной работы, перепроектирование.

3. Передача риска. Метод передачи рисков предполагает проработку возможностей переноса ответственности за риски и мер по реагированию на них на третьих лиц или на другие проекты. Ярким примером передачи риска является страхование рисков. Передача ответственности наиболее эффективна в случаях воздействия финансовых рисков. Передача рисков сопряжена с дополнительными затратами на передачу обязательств, полномочий и гарантий. Передача рисков позволяет распределить риск между всеми участниками проекта, чтобы исключить ответственность за последствия риска (передача части риска соисполнителям). Практически распределение риска реализуется в процессе подготовки плана проекта и контрактных документов, которые страхуют возникновение негативного события. Определенные риски передаются страховой компании.

Передача последствий риска на третью сторону не устраняет риск, а передает управление риском третьей стороне и вовсе не означает его исчезновения. Поэтому передача рисков требует тщательного взвешивания всех «за» и «против», но в некоторых случаях эта идея может быть привлекательной (в отношении рисков мошенничества, кражи, утраты имущества и т. п.). Для того чтобы передать или застраховать риск, желательно его измерить с помощью методик качественной или количественной оценки риска, поскольку за перенос риска взимается страховая премия. Например, страхование основных средств, покупка опционов, заключение дополнительного соглашения к договору.

В качестве примера передачи риска можно привести: деление риска с заказчиком или соисполнителями, другими программами/проектами, страхование, привлечение сторонних консультантов с большим опытом работы, покупка готовой компоненты вместо ее создания собственными силами, привлечение внешних субподрядчиков.

4. Принятие рисков. Метод принятия риска задействуют при невозможности или необоснованности применения прочих мер реагирования. Метод предусматривает сохранение исходного плана проекта и разработку плана реагирования на случай неблагоприятных обстоятельств либо появления признаков (триггеров) рисков. Триггер представляет собой условие применения плана реагирования на основании типа самого риска и того влияния, которое он оказывает. Например, не позднее, чем за месяц до соревнований, проводятся мероприятия по обеспечению готовности системы к соревнованиям. При принятии риска также возможна разработка плана нейтрализации последствий риска.

В основном метод принятия риска используется в том случае, когда проектная группа решила не изменять хода и целей проекта и иметь дело с риском из-за невозможности применить новую стратегию (пассивное принятие риска). Такое решение не требует никаких новых действий от проектной группы, все меры оказываются только после возникновения риска. Также пассивное принятие риска осуществляется при невозможности или необоснованности применения прочих мер реагирования.

В случае активного принятия риска, как правило, создается так называемый резерв на непредвиденные обстоятельства, который включает в себя время, деньги и ресурсы для управления рисками путем создания резерва (под конкретный риск), обычно определяются действия, которые должны быть реализованы в случае наступления риска. Разрабатываются резервные планы: «Что будет, если…».

Ключевым моментом при принятии риска является вопрос обеспечения этого принятия соответствующими людьми, имеющими надлежащие навыки и полномочия, на основе надлежащей информации.

При выборе решения о принятии риска имеет смысл продолжить мониторинг на случай изменения вероятности риска, угрозы или появления новой возможности управления. Для надежного обеспечения безопасности по принятым рискам рекомендуется позаботиться о разработке нескольких сценариев развития проекта, готовности к наиболее пессимистическому варианту (наступление всех или почти всех рисковых событий) и создании финансовых и ресурсных резервных фондов.

В качестве примера действий при принятии риска можно отметить разработку плана реагирования на последствия риска (плана смягчения последствий риска), выделение финансовых средств на устранение последствий, документирование факторов, повлиявших на возникновение риска.

Сводная таблица основных методов реагирования и необходимых действий представлена в табл. 7.

Таблица 7.