Риски нельзя предотвратить, но можно контролировать

РискиУправление рисками становится, по сути, повседневной деятельностью для многих участников ИТ-проекта сразу после его инициации и вплоть до завершения. Вместе с тем классификация рисков и соответственно оценка значимости каждой из категорий рисков в контексте конкретного проекта — это работы, выполняемые на предпроектной стадии.

На первый взгляд термин «управление рисками» может показаться абсурдным, однако опытные руководители проектов знают, что наступление многих рисков предсказуемо, а от остальных необходимо страховаться. Наиболее распространенное заблуждение, встречающееся на практике, отождествляет управление рисками и борьбу с последствиями уже возникших проблем. Так вот, цель управления рисками состоит в том, чтобы а) в идеале избежать возникновения проблем или б) минимизировать возможный ущерб для проекта, если избежать проблемы не представляется возможным (например, смена руководства компании и все связанные с этим последствия).

Реагирование на риски — одна из последних стадий функции управления рисками. Поэтому прежде чем перейти к рассмотрению возможных способов реагирования, предлагается определиться с источником возникновения рисков по отношению к проекту и дать им самую общую классификацию.

  • Внутренние риски. Эти риски непосредственно зависят от деятельности руководителя проекта, команды проекта и других участников, которые могут активно управлять рисковыми ситуациями. Поэтому внутренние риски в достаточной степени управляемы.
  • Внешние риски. Они возникают вне зависимости от проектной деятельности и порождаются окружением проекта. Они могут учитываться участниками проекта и в некоторой степени быть управляемыми. Важно заметить, что внешние риски можно разделить на две качественные группы:
    • предсказуемые (но неопределенные) — изменение цен, усиление конкуренции на рынке, изменение курсов валют, изменения в налогообложении и т. п.;
    • непредсказуемые — природные катастрофы, срывы в финансировании из-за смены руководства, неожиданные внешние социальные эффекты и т. п.

 Природа возникновения рисков во многом является определяющим фактором при выборе методов реагирования, поэтому в таблице 1 мы приводим классификацию рисков более подробно. Кроме того, методы реагирования на риски, в общем случае помимо источника возникновения, определяют следующие факторы:

  • принадлежность риска (риск заказчика, исполнителя или обоюдный риск);
  • возможные последствия для проекта;
  • стадия проекта, на которой выявлен риск;
  • возможности участников проекта по предотвращению рисков (достаточность бюджета управления рисками, необходимое время реакции, возможности лоббирования интересов и пр.).

 Очевидно, что с учетом такого многообразия факторов дать универсальные рекомендации можно только с учетом специфики конкретного проекта. Однако если сделать определенные допущения, то можно попытаться предложить ряд универсальных способов реагирования на риски с учетом природы их возникновения.

Таблица 1. Пример классификации рисков

Классификация рисков Характеристика рисков Примеры рисков
Внутренние риски
Проектные Риски возникновения ошибок в проектных разработках, проектной документации В проектную документацию закралась ошибка, которая выявилась только на поздней стадии проекта. Результат — перерасход средств и увеличение сроков выполнения проекта
Технические Риски неправильных технических решений и неправильного использования технических устройств Приобретенное по лизингу оборудование оказалось ненадежным и постоянно отказывает в работе. Результат — простои в работе, увеличение сроков проекта, затраты на ремонт оборудования
Технологические Риски применения непроверенных технологий и методик, несоблюдения установленных норм и правил В результате того, что методология выполнения проекта не предусматривала подготовку и утверждение документа «Отчет о предпроектном обследовании», возникли разногласия в ходе согласования технического проекта
Организационные Риски возникновения ошибки планирования, неэффективной координации работ и т. п. При формировании команды проекта не был назначен ответственный за контроль качества. В результате проект выполнен с большими претензиями со стороны заказчика
Финансовые Риски перерасхода бюджета проекта из-за неправильных оценок, срывов сроков выполнения работ, ошибок исполнителя и т. п. При оценке бюджета проекта не было четко определено распределение обязанностей заказчика и исполнителя. В результате проект выполнен с превышением бюджета в несколько раз
Внешние риски
Природные Риски, связанные с природными или социальными явлениями (форс-мажор) В сервер БД ударила молния (да, на одном из предприятий, расположенных на Крайнем Севере, наши эксперты наблюдали такую ситуацию!)
Политические Риски, связанные с нестабильностью деятельности органов власти Неожиданные государственные меры регулирования в сферах ценообразования, налогообложения, проектных нормативов и т. п.
Социальные Риски, связанные с разделением интересов разных социальных групп и ростом социальной активности населения Вандализм, саботаж, забастовки и пр.
Экономические Риски, связанные с экономической политикой государства; финансовые риски, связанные с кризисом денежно-кредитной системы, инфляцией; валютные риски, связанные с изменением курсов валют В результате дефолта 1998 г. многие проекты были закрыты или приостановлены

Джентльменский набор антирисковых мероприятий

На основе практики нашей компании можно предложить базовый «джентльменский набор» антирисковых мероприятий, применение которых во многом обеспечит эффективное выполнение проекта сразу в нескольких направлениях.

  • Учет опыта аналогичных проектов. Наверное, это один из самых эффективных подходов к оценке, планированию и разработке методов реагирования на риски на начальных стадиях проекта. Главная сложность состоит в том, что в российской практике по результатам выполнения проектов крайне редко подготавливается отчет о закрытии проекта, да и с ведением оперативной документации по управлению проектом тоже не все гладко. Вторая сложность — как эту информацию получить заказчику, так как исполнитель не всегда занимает открытую позицию и не готов проливать свет на все условия и тонкости выполнения проекта. На практике систематизированную информацию об опыте выполнения аналогичных проектов можно получить только у независимых экспертов.
  • Распределение рисков между участниками проекта. Этот вопрос должен решаться еще на этапе организации проекта в ходе заключения договоров с внешними исполнителями. На данном этапе необходимо максимально предусмотреть соблюдение интересов сторон в случае возникновения как внутренних, так и внешних рисков. Как правило, заказчик привлекает внешних исполнителей, если у него недостаточно опыта выполнения комплексных проектов (реже — в случае нехватки собственных ресурсов). Следовательно, вероятность недостаточной проработки условий договора с исполнителем многократно возрастает, так как выполнение подобных проектов не есть суть бизнеса заказчика. Наша практика по экспертизе проектов внедрения КИС лишь подтверждает данный факт.
  • Выделение ресурсов для управления проектом. Очевидно, что для эффективного выполнения проекта им необходимо эффективно управлять (в том числе рисками), для чего необходимы соответствующие ресурсы: команда менеджмента проекта и бюджет. Для сравнения: в практике экспертов ИСКОН бюджет управления рисками составляет примерно 7% от общего бюджета управления проектом.
  • Планирование резервов. Международная статистика выполнения проектов свидетельствует о том, что только 16% всех проектов завершаются вовремя и в срок. Очевидно, что помимо просчетов в управлении данная статистика также отражает влияние факторов, предвидеть или воздействовать на которые практически не представлялось возможным. В силу данных причин базовые параметры любого проекта необходимо планировать «с запасом» примерно в 20% (экспертные оценки).
  • Внесение изменений в проектные решения. Смысл данного пункта поясним на примере: допустим, по календарному плану проекта внедрения КИС начало тестовой эксплуатации запланировано на 1 апреля. Результаты аттестации конечных пользователей системы после прохождения обучения показали недостаточность знаний и навыков для работы в системе. Очевидно, в таких условиях необходимо пересмотреть сроки начала тестовой эксплуатации, так как в противном случае количество допущенных ошибок сведет ее результаты на нет.
  • Привлечение независимых экспертов. Чтобы компенсировать недостаток знаний заказчика в предметной области выполнения проекта, недостаток человеческих и временных ресурсов, целесообразно рассмотреть вариант привлечения независимых экспертов. На практике хорошо себя зарекомендовали следующие варианты сотрудничества:
    • независимые эксперты от лица заказчика осуществляют управление проектом, представляют его интересы в ходе всего проекта;
    • заказчик привлекает независимых экспертов к «точечному» контролю качества результатов проекта.
  • Страхование рисков. Переходя в предметную область информационных технологий, можно констатировать, что внедрение КИС в настоящее время рассматривается как инвестиционный проект, и желание застраховать в страховой компании связанные с внедрением риски — уже не экзотическая ситуация в мировой практике. Подобные прецеденты стали возникать после нашумевшей истории с банкротством компании FoxMeyer, которая подала в суд и на разработчика, и на ее внедренца. В российской практике комплексное страхование рисков проектов внедрения КИС пока не распространено. Причин тому несколько: здесь мы можем назвать и сильное удорожание проекта, отсутствие правовой базы и опыта у страховщиков, невозможность оценить экономический эффект от внедрения КИС на стадии начала проекта. Однако не все так плохо — некоторые российские страховщики уже предлагают программы страхования технических рисков (сбой сервера, обрыв линий связи и т. п.).

Таблица 2. Типовые подходы к реагированию на риски

Классификация рисков Подходы к реагированию
Внутренние риски
Проектные
  • Вовлечение в проект ключевых специалистов заказчика как носителей знаний о предметной области проекта
  • Тщательный выбор исполнителя и инструментов выполнения проекта
  • Контроль качества разработанных проектных решений независимыми экспертами
  • Апробация проектных решений на прототипах
  • Выполнение пилотных проектов
Технические
  • Использование высококачественных технических решений в соответствии с текущими требованиями проекта и перспективами его развития
  • Создание необходимых условий для эффективной эксплуатации технических средств
  • Повышение квалификации персонала, отвечающего за эксплуатацию технической инфраструктуры
Технологические
  • Контроль соблюдения установленных норм, правил и методик выполнения проекта
  • Внедрение международных стандартов (управления проектами, качества и т. п.)
  • Независимая экспертиза проекта
  • Повышение квалификации персонала
Организационные
  • Использование передового опыта управления проектами
  • Принятие мер по уменьшению последствий возможных ошибок (регламентация проекта, дробление проекта на этапы и стадии и т. п.)
  • Привлечение внешнего независимого управляющего проектом
  • Встречи и переговоры для решения возникающих вопросов и проблем
Финансовые
  • Особые условия в договоре (условия оплаты, штрафные санкции и т. п.)
  • Исключительное внимание к планированию и контролю исполнению бюджета
Внешние риски
Природные Данные риски неуправляемы в том смысле, что их нельзя предотвратить. Однако можно считать их частично управляемыми, так как можно уменьшить последствия и ущерб от их наступления за счет превентивных мер
Политические Управлять такими рисками значит объективно оценивать связку «бизнес-власть», а для больших проектов и программ целесообразно использовать процедуру лоббирования
Социальные Обоснование социальной направленности проекта и проведение эффективных PR-компаний
Экономические Управлять такими рисками можно только на макроуровне, а на уровне проекта эти риски необходимо анализировать и учитывать, чтобы минимизировать возможный ущерб от их наступления

 Суммируя вышеизложенное, можно сказать, что управление рисками и управление проектами по смыслу являются схожими понятиями, так как они предназначены для достижения проектом своей цели в рамках заданных ограничений «сроки-бюджет-качество». Однако необходимо четко понимать, что, управляя рисками, можно достигнуть лишь формальных результатов (хотя и это уже немало!), а управляя проектом — помимо достижения результата по формальным показателям, также создать в компании все необходимые условия для их практического использования.