Семь смертных грехов управления рисками

Управление рискамиУправление рисками – это основа управления проектами. Неудачное управление рисками может иметь гибельные последствия для проектов и программ. Приложение реальных усилий на стадии планирования может сэкономить вложенные средства и повысить вероятность успеха проекта. Однако одного планирования недостаточно, если не ведется серьезное отслеживание рисков. Ниже перечислены семь смертных грехов управления рисками, и то, какие действия нужно предпринять для их избегания.

1. Игнорирование управления рисками предприятия

Управление рисками предприятия (ERM) определяет процессы, механизмы и методики, используемые организацией для выявления и управления всеми типами рисков предприятия, таких как рабочие, стратегические, финансовые, соблюдения нормативных требований, и т.д. Руководитель проекта должен рассматривать риски масштаба предприятия и изучать то, с какими угрозами организация может столкнуться в течение времени существования проекта. Консультирование с директором по управлению рисками (CRO) до и во время разработки плана управления рисками может сильно повлиять на метод разработки плана управления проектом. Управление рисками проекта должно быть согласовано с ERM, так как управление ERM может потребовать предоставления определенных документов, масштабов вероятности/влияния, параметров приемлемого риска, и использования программ управления рисками. Институт управления проектами ссылается на них как на факторы среды предприятия (EEF).

2. Использование неполной структуры декомпозиции рисков

Структура декомпозиции рисков (RBS) — это катализатор для выявления большого числа рисков. Группы управления рисками используют ее для выявления рисков и передачи информации заинтересованным лицам, которые будут участвовать в выявлении рисков. RBS можно разработать путем перечисления всех основных причин потенциальных рисков. RBS сильно зависит от отрасли проекта. Каждая отрасль имеет свои собственные риски, связанные с ней. Риски, существенные для программного проекта, могут быть не применимы к проекту строительства. Руководитель проекта может начать с шаблона известной структуры и изменить его на основе истории предыдущих проектов и характерных для проекта классов рисков.

3. Игнорирование субъективности

Субъективность может лишить смысла управление проектами. Вы обнаружите, что заинтересованные лица, стремящиеся уйти от риска, выявят большое число рисков; в отличие от этого, любители риска могут не обратить внимания на реальные риски. Важно прийти к соглашению между этими противоположными взглядами во время выявления рисков.
Процесс выявления рисков важен для успешного управления рисками. Выявление рисков всегда помогает выполнить 60% работы, и оставшаяся часть работы становится легко выполнимой. Есть различные методы сбора информации, позволяющие получить нужные данные от заинтересованных лиц. Вечной проблемой информации об управлении рисками является субъективность. Различные люди воспринимают риски по-разному. Например, финансовый риск может не привлечь внимание технического руководителя, и технический риск вряд ли будет оценен как риск финансовым руководителем. Группа управления рисками отвечает за устранение субъективности и обеспечение должного качества информации о рисках. Субъективности можно избежать путем использования метода Дельфи, так как в нем сохраняется анонимность точек зрения экспертов в конкретных областях даже после завершения стадии выявления.

4. Назначение всех рисков руководителю проекта

Один человек не может успешно управлять рисками. Группа управления рисками должна четко обозначить ожидания и сообщить экспертам в конкретных областях, заинтересованным лицам, заказчикам, членам группы, что от них ожидается. Владельцам рисков нужно сообщить об ответственности за риски. Руководитель проекта должен отслеживать состояние назначенных рисков, и владелец риска должен регулярно сообщать об изменении состояния риска. Руководитель проекта не должен быть единственным человеком, кому принадлежат риски. Потенциальные владельцы рисков могут действовать неохотно в течение стадии выявления рисков, опасаясь ответственности за те риски, которые они будут выявлять. Создание матрицы управления рисками RACI (Ответственный, подотчетный, проконсультированный, сообщенный) поможет четко определить роли и обязанности и сообщить о них сотрудникам.

5. Пренебрежение анализом эффективности затрат на управление рисками

Не всеми рисками нужно управлять; некоторые риски нужно просто принять. Стратегиями реакции на отрицательные риски (есть положительные риски, известные как благоприятные возможности) являются избегание, передача, смягчение и принятие, но чаще всего стратегия принятия вовсе не рассматривается. Риски должны приниматься по двум основным причинам; первая – неосуществимость первых трех стратегий реакции, и вторая – неблагоприятный анализ эффективности затрат. Например, если величина потери намного меньше получаемой выгоды по причине внедрения контроля, может быть разумным принятие риска; в противном случае вы должны были бы заплатить $100, чтобы избежать риска на $60.

6. Неправильное использование неприкосновенного запаса

Неприкосновенный запас можно определить только после того, как руководитель проекта несколько раз пересмотрел план управления проектом. Неприкосновенный запас должен использоваться только тогда, когда запланированный риск (или известная неизвестность) материализуется. Неприкосновенный запас не должен использоваться для любого незапланированного риска (неизвестная неизвестность). С незапланированным риском можно справляться только с помощью незапланированного резерва. Также неверно использовать квоту на непредвиденные расходы для одного риска за счет другого риска, если только последний не был ликвидирован.

7. Делать это один раз

Управление рисками – это итеративный процесс, который нужно применять на всех этапах проекта от его начала до закрытия. Неправильно делать это только во время этапа планирования, также нельзя прекращать выявление новых рисков в течение этапа выполнения. Многие руководители проектов выявляют риски в начале проекта и забывают про риски до тех пор, пока они не превратятся в проблемы. Руководитель проекта должен повышать культуру управления рисками и просить членов группы сообщать о новых рисках. Новые риски должны проходить через процесс анализа и планирования стратегии реакции. Руководитель проекта должен проверять баланс резервов и убеждаться, что нет рисков, для которых отсутствует резерв на непредвиденные расходы. Важно поместить управление рисками на повестку дня регулярных совещаний, посвященных изменению состояния проекта и его прогрессу.

Таковы семь смертных грехов управления рисками проектов. Будет хорошо, если вы сможете поделиться своим опытом и четко сформулировать, что может быть грехом в управлении проектами, с вашей точки зрения, и как этого избежать.