Как управлять рисками в проектах. Часть 2. Поиск рисков
Все посты на эту тему:
Как управлять рисками в проектах. Часть 1. Начало
Как управлять рисками в проектах. Часть 2. Поиск рисков
Как управлять рисками в проектах. Часть 3. Ранжирование рисков
Как управлять рисками в проектах. Часть 4. Стратегия реагирования на риск
Как управлять рисками в проектах. Часть 5. Все происходит из-за денег, сынок
Итак, мы уже знаем, что риск - это негативное событие, которое может произойти и повлиять на наш проект. Что момент, когда риск материализуется и превращается в проблему, можно увидеть по индикатору риска. Мы также выяснили, что для управления рисками нужно их найти, оценить, подумать, как их избежать или ослабить их действие и последствия. И делать все это необходимо регулярно.
Почему вообще менеджеры проектов занимаются управлением рисками? Потому, что к этому очень располагает сама природа проекта. Напомню, что проект - это совместная работа группы людей для получения уникального результата за ограниченное время и деньги. Группа людей (проектная команда), как я уже много раз говорил, тоже временная. Там, где есть люди, ограничения денег и времени, стремление получить ранее не существовавший результат и т.д., возникает огромное число неопределенностей. И на пути к результату проекта этих неопределенностей еще больше. А вдруг мы не успеем сделать эту задачу к 16 декабря? А вдруг Вася, наш самый опытный сотрудник, внезапно уволится? А вдруг большие боссы нам не дадут денег на последний этап проекта? В общем, проект - отличная среда для управления рисками.
Но, конечно, рисками управляют не только и не столько в проектах. Например, в банковской сфере управление рисками - это чуть ли не требование ЦБ. А ведь есть еще высокорисковые отрасли - атомная энергетика, динамичные финансовые рынки, производство опасных веществ и т.д., в них управление рисками тоже обязательно.
Но вернемся к нашему алгоритму управления рисками и рассмотрим теперь этапы более детально. На первом этапе мы должны выявить риски. Но откуда их взять? Если речь идет о несложных, «бытовых» задачах, скажем, подготовке к автомобильному путешествию в Красноярск, то тут все более-менее понятно, для выявления рисков нужен водительский опыт и здравый смысл. Хорошо также, если мы управляем проектом в знакомой нам сфере - там тоже ясно, с какими проблемами мы можем столкнуться. А что делать, если нам поручили рулить проектом в совершенно незнакомой области? К счастью, у этой задачи есть решение - поиск следует начинать с анализа возможных источников рисков.
Оказывается, если попытаться выписать риски проекта (просто написать все, что придет в голову), то, внимательно присмотревшись к списку, можно увидеть, что все они, с точки зрения источников возникновения, группируются по следующим категориям:
Люди (все непредвиденные события, связанные со стейкхолдерами-людьми, поскольку стейкхолдеры-организации удобнее держать в других категориях).
Технологии (риски, связанные с используемыми в проекте ИТ-системами, нормами и технологическими правилами, оборудованием и т.д.)
Бизнес-процессы (все организационные и процессные риски).
Организации (риски, которые порождают компании-клиенты и конкуренты, поставщики, подрядчики и т.д.).
Государство (ну, тут понятно - риски, связанные с регулирующими-проверяющими органами и т.д.).
Законодательство (иногда этот источник рисков включают в предыдущий пункт, но удобнее держать его в отдельном).
Природные явления (все, что связано с природными катастрофами, особенно теми, у которых красивые женские имена).
Не надо относиться к этому списку как к догме. Если вам хочется выделить большее число категорий или вы нашли крупную категорию, важную для вашего проекта, но которую я не указал, смело добавляйте в список источников рисков.
Вы заметили, в чем проблема? У нас есть видение того, откуда брать риски, но список источников уж очень общий. Поэтому следующий шаг - его детализация.
Во-первых, проектные риски удобнее делить на внешние и внутренние. Первый тип рисков порождается внешними (по отношению к проекту) причинами. Их следует искать в окружении проекта - в поставщиках и подрядчиках, государстве, клиентах. Второй тип рисков, напротив, угрожает проекту изнутри. К внутренним рискам относятся все потенциальные проблемы внутри вашей организации (в том числе, обусловленные бюрократизацией бизнес-процессов), в проектной команде, все, что связано с используемыми вами технологиями и т.д.
Во-вторых, есть смысл детализировать каждый из перечисленных источников. Возьмем, к примеру, категорию «Люди». Кто у нас источник возможных неприятностей внутри проекта? Проектная команда, управляющий комитет (можно и нужно поименно!) и спонсор. Кто может доставить беспокойство снаружи? Самый въедливый представитель клиента - невменяемый главный бухгалтер и генеральный директор поставщика оборудования. В результате получим такую картинку:
ЛЮДИ:
Внутренние Внешние
Программист Вася Главный бухгалтер ООО «Ромашка» Пелагея Кузькина
Тестер Валера Генеральный директор ЗАО «Топор» Иван Человеков
Инженер Иннокентий ...............................................
Спонсор Виталий Абрамович (можно продолжить)
Член УК Семен Петрович
Член УК Марья Ивановна
...............................................
(можно продолжить)
Такое же упражнение следует проделать для каждого выделенного нами источника рисков и получить в итоге полную карту всех важных источников. Такая подробная карта будет содержать источники людских, технологических, законодательных, процессных и прочих рисков.
Может сложиться впечатление, что работа по систематизации источников рисков - трудная и будет отнимать много времени. Это не так. Трудно будет только с самым первым проектом. Во втором проекте вы уже будет просто просматривать источники и добавлять новые или удалять лишние (в одной организации источники рисков от проекта проекту меняются не сильно). Сделав пару проектов, вы получите отличный шаблон для последующих.
Важно, что анализ источников рисков нужен, прежде всего, чтобы риски выявить. Не страшно, если вы припишете технологический риск источнику «Природные явления». Гораздо хуже, если вы забудете про какие-то риски и не будете к ним готовы.
Обратите внимание - мы пока до самих рисков даже не добрались, мы получили только их источники.
Вспомним теперь, что мы рассматриваем только риски, связанные с управлением проектами. На каких трех китах стоит все управление проектами, чем рулит менеджер? Правильно - качеством проекта, его содержанием, сроками и стоимостью. Поэтому все риски стоит рассматривать именно как угрозу этим параметрам. Это, пожалуй, самое важное в нашем сегодняшнем рассказе - ведь это уже критерий формирования самых настоящих боевых рисков.
Как это выглядит на практике? Берем источник риска, например, «Люди». Детализируем его до той степени, до какой можем. Для каждого человека определяем, как он может негативно повлиять на проект - какие его действия (бездействие) снизит качество, задержит сроки сдачи, увеличит стоимость. Тут главное не переборщить - не надо совсем уж в детали погружаться, лучше начать с самого очевидного.
Повторяем это упражнение для всех источников. В этот момент вы поймете, достаточно ли подробно проработана карта источников.
Вы ведь чувствуете, что чего-то не хватает? )) Правильно чувствуете. Ведь если формировать список рисков проекта только на основе источников, этот процесс никогда не закончится. Но тут нам на помощь придет самый главный проектный документ - план-график проекта. И это второй важный момент нашего рассказа.
Именно план, в котором перечислены задачи, сроки, люди - главный генератор рисков, ограничитель и связующее звено в иерархии рисков, полученных из разных источников.
Интересно, что начинающие менеджеры рисуют красивый список рисков, продумывают, как ими управлять, а план у них живет параллельной жизнью. При этом часть рисков, полученных из иерархии источников, совпадает с рисками, генерируемыми планом, но этого никто не замечает. А ведь каждая задача (!) в плане - гарантированный риск с точки зрения сроков, стоимости и качества и ресурсов. Нет ли здесь противоречия с тем, что мы говорили в прошлый раз -запланированная задача не риск, она гарантированно случится? Противоречия нет, все в порядке. Сама по себе, конечно, задача случится, но ее сроки, стоимость и качество - большая неопределенность. Именно потому и важно использовать план - в нем перечислены события, которые гарантированно произойдут, и которых нет в иерархии источников рисков.
Также надо заметить, что, помимо плана, в качестве источника риска нужно рассматривать любой проектный документ (вдруг вы забыли что-то перенести в план).
А что делать с рисками, о которых мы даже не догадались? Все проверили - и план, и источники все просмотрели, а вот вдруг есть что-то, о чем мы совсем забыли? Тема для размышлений, однозначно. )
Итак, подведем итоги сегодняшнего рассказа. Для поиска рисков нужно проанализировать проект снаружи и изнутри. Чтобы риски было легче искать, нужно воспользоваться иерархической структурой источников рисков. Риски у нас проектные, они затрагивают стоимость, сроки и качество. Для поиска рисков правильно использовать план проекта и иерархию источников.
Теперь понятно, ГДЕ искать риски и ЧТО это за риски. А КАК их искать и в каком виде результат поиска должен быть представлен? А главное, дальше-то что делать?
Об этом - в следующий раз.
(продолжение следует)