В чем заключается основная задача анализа риска
Перейти к содержимому

В чем заключается основная задача анализа риска

  • автор:

II. Цели и задачи анализа риска аварий на различных этапах жизненного цикла опасных производственных объектов магистральных газопроводов

2.1. Анализ риска аварий на ОПО МГ является элементом системы управления промышленной безопасностью в эксплуатирующих организациях и представляет собой циклическую процедуру, включающую систематизацию всей доступной информации о состоянии ОПО МГ и его окружения с точки зрения промышленной безопасности, идентификацию опасностей, оценку риска аварий, анализ полученных показателей риска, разработку рекомендаций по снижению риска и проверку эффективности этих рекомендаций в следующем цикле анализа ОПО МГ.

2.2. Основное назначение анализа риска аварий заключается в предоставлении лицам, принимающим решения:

объективной информации о состоянии промышленной безопасности ОПО МГ;

сведений о наиболее опасных составляющих ОПО МГ;

сведений о возможном количестве пострадавших, объемах материального ущерба производству, третьим лицам и компонентам природной среды от возможных аварий на ОПО МГ и ожидаемой частоте (вероятности) возникновения аварий и их нежелательных последствий;

обоснованных рекомендаций по уменьшению риска;

обоснованных рекомендаций по распределению материальных и финансовых ресурсов, направляемых на повышение уровня безопасности ОПО МГ.

2.3. Цели и задачи анализа техногенного риска на разных этапах жизненного цикла ОПО МГ различаются и конкретизируются для каждого этапа.

2.4. На этапе разработки проектной документации на строительство ОПО МГ целями анализа риска аварий являются:

выявление опасностей и предварительная количественная оценка риска для проектируемого ОПО МГ с установленными в целом технико-экономическими характеристиками ОПО МГ с учетом воздействия поражающих факторов аварий на персонал, население и окружающую природную среду для выбора оптимального варианта размещения технических устройств, зданий и сооружений ОПО по критерию безопасности для персонала, населения и окружающей природной среды:

обеспечение информацией для разработки инструкций, технологических регламентов и ПМЛЛПА на проектируемом ОПО МГ;

обеспечение разработчиков проекта информацией для оптимального выбора и размещения систем противоаварийной и противопожарной защиты, блокировок, сигнализаций и т.п. на ОПО МГ;

обеспечение информацией в соответствии с Порядком оформления декларации промышленной безопасности опасных производственных объектов и перечнем включаемых в нее сведений (РД 03-14-2005), утвержденным приказом Ростехнадзора от 29 ноября 2005 г. N 893, зарегистрированным Минюстом России 17 января 2006 г., регистрационный N 7375, для разработки ДПБ в составе проектной документации;

обеспечение информацией для разработки перечня мероприятий по гражданской обороне, мероприятий по предупреждению чрезвычайных ситуаций природного и техногенного характера для ОПО в составе проектной документации;

обеспечение информацией для разработки СТУ.

2.5. На этапе ввода в эксплуатацию ОПО целями анализа риска являются:

выявление опасностей и оценка последствий аварий, уточнение оценок риска, полученных на предыдущих этапах жизненного цикла ОПО МГ;

проверка соответствия условий эксплуатации требованиям промышленной безопасности;

разработка и уточнение инструкций по вводу в эксплуатацию.

2.6. На этапе эксплуатации ОПО МГ целями анализа риска являются:

проверка соответствия условий эксплуатации требованиям промышленной безопасности;

получение новой или уточнение существующей информации об основных опасностях и рисках на ОПО для персонала, населения и окружающей природной среды, в том числе при разработке вновь ДПБ, разработке паспортов безопасности и ОБ ОПО МГ;

расстановка приоритетов при направлении имеющихся в эксплуатирующей организации ограниченных ресурсов на техническое обслуживание и обновление оборудования с целью оптимального распределения средств по составляющим ОПО МГ в соответствии с уровнями рассчитанного для них риска;

разработка рекомендаций и мероприятий по снижению риска;

совершенствование инструкций по эксплуатации и техническому обслуживанию, уточнение ПМЛЛПА <1> ОПО МГ;

<1> При уточнении ПМЛЛПА должны использоваться готовые результаты анализа риска из ДПБ в части сценариев аварий и размеров зон поражения.

оценка степени снижения риска в результате внесенных изменений в организационные структуры ОПО МГ, приемы практической работы и технического обслуживания ОПО МГ при совершенствовании системы управления промышленной безопасностью.

2.7. При реконструкции и техническом перевооружении ОПО МГ целями анализа риска являются:

обеспечение информацией для разработки ДПБ, перечня мероприятий по гражданской обороне, мероприятий по предупреждению чрезвычайных ситуаций природного и техногенного характера для ОПО, ОБ или СТУ в составе проектной документации/документации на реконструкцию, техническое перевооружение ОПО МГ;

выбор оптимальных (с учетом показателей риска) технических решений и размещения реконструируемых (перевооружаемых) составляющих ОПО МГ;

уточнение информации об опасностях и рисках на ОПО МГ с учетом технико-технологических изменений объекта, связанных с реконструкцией (перевооружением) отдельных составляющих ОПО МГ (в том числе при декларировании промышленной безопасности);

уточнение инструкций по эксплуатации и техническому обслуживанию, ПМЛЛПА <2>.

<2> При уточнении ПМЛЛПА должны использоваться готовые результаты анализа риска из ДПБ в части сценариев аварий и размеров зон поражения.

2.8. При капитальном ремонте на ОПО МГ целями анализа риска являются:

выявление специфических опасностей ремонтных работ;

уточнение информации об опасностях и рисках на ОПО МГ с учетом изменений в результате капитального ремонта технико-технологических характеристик и технического состояния ОПО и технологически сопряженных объектов;

обеспечение информацией для разработки ОБ ремонтируемого ОПО МГ;

уточнение технологических регламентов и инструкций, связанных с капитальным ремонтом.

2.9. На этапах консервации и ликвидации ОПО МГ целями анализа риска являются:

выявление специфических опасностей, характерных для консервации и ликвидации ОПО, расчет показателей риска аварий с учетом этих опасностей;

обеспечение информацией для разработки ДПБ или ОБ в составе документации на консервацию или ликвидацию ОПО МГ;

разработка и уточнение инструкций по консервации и/или ликвидации ОПО МГ.

[[slotProps.postItem.title]]

Риск — это вероятность наступления события, которое принесет положительные или отрицательные последствия для компании. Чтобы определить, какова вероятность его наступления, все риски идентифицируют, а потом оценивают. Расскажем как.

Основные понятия и определения

Под оценкой рисков понимают процесс аналитики, прогнозирования наступления какого-либо события, которое может повлиять, например, на здоровье работника, деятельность фирмы, экологическую обстановку.

В каждой сфере и отрасли всегда есть определенные риски. Так, например, в финансовой сфере компании есть риск:

  • уменьшения выручки и снижения прибыли;
  • кассового разрыва — когда клиент просрочил оплату, денег на счете нет, а платить по своим обязательствам нужно;
  • воровства материальных ценностей (недостачи);
  • коррупционный — когда, например, сотрудник отдела закупок берет взятки и договаривается с конкретным поставщиком, невзирая на качество поставляемого материала.

Наступление любого из этих событий может привести к увеличению долгов, простою и даже банкротству компании. Поэтому организации следует проводить управление рисками , то есть определять, что может произойти, как это может повлиять на фирму и как не допустить либо снизить вероятность наступления события.

Этапы оценки рисков и влияния опасных факторов

Оценку рисков и влияний опасных факторов проводят в 5 этапов .

Этап 1. Определение сферы, в которой будут выявлять риски . Так, нельзя составить 1 общий список рисков по охране труда и, например, коммерческих. Это должны быть 2 разных списка.

Этап 2. Идентификация рисков . Исходя из практики, своей или конкурентов, установите все возможные события, которые могут произойти в выбранной сфере. Например, если анализируете технические риски, то включите туда возможные поломки, сбои программ, совместимость с другими техническим средствами.

Этап 3. Выявление опасных факторов. На этом этапе следует определить, что может привести к наступлению негативных событий. Неграмотные работники? Плохая погода? Происки конкурентов?

Этап 4. Оценка возможного ущерба. Подумайте, к каким последствиям приведет каждый риск, переведите его в материальное выражение. Например, если компания производит программные продукты, то сбои в них:

  • приведут к затратам времени → компания, пока устраняет сбой, не успеет выполнить заказ другого клиента;
  • приведут к затратам денег → если у клиента, например, из-за сбоя программы полетела вся система, исполнителю придется возмещать ущерб;
  • ухудшат репутацию → о проблемах выпускаемого продукта быстро все узнают и количество клиентов снизится.

Здесь же можно сделать разбивку по размерам ущерба: незначительный, средний, крупный.

Этап 5. Оценка рисков . Только теперь нужно определить, какова вероятность наступления события, и исходя из степени риска принимать управленческие решения.

Допущения в оценке рисков

Риски по вероятности их наступления (степени) бывают критическими, высокими, средними, низкими.

В некоторых случаях события нужно относить не к низким рискам, а к допущениям, так как если они наступят, фирма от этого не пострадает.

Установить допущения можно после идентификации рисков — нужно составить перечень рисков с самым низким уровнем и проанализировать его.

Определить, куда лучше отнести возможное событие — к риску или допущению — можно, исходя из сочетания вероятности наступления события и последствий от этого.

Если событие имеет негативные последствия, а вероятность наступления велика, то такая ситуация будет отнесена к риску.

Если событие очень маловероятно, то мы вправе допустить, что оно не произойдет, и отнести его к допущениям.

Если событие или условие позитивно для проекта и вероятность его велика, то мы также отнесем это к допущениям. Если же оно необходимо для успеха проекта (то есть так же позитивно), но вполне может и не состояться, то для проекта это риск.

Возьмем для примера организацию, производящую сыры. Для изготовления определенной марки сыра ей нужно козье молоко. Какие ситуации можно отнести к риску, а какие к допущениям:

  1. Если у компании 3 поставщика козьего молока, и 1 из них вдруг приостановит поставку, — это можно отнести к допущению. Ведь вместо этого поставщика можно найти другого или договориться с двумя оставшимися об увеличении объема поставки.
  2. Если у компании только один поставщик, а другого найти трудно, — это риск. Вдруг поставщик свернет свою деятельность, откуда потом брать сырье?
  3. Если компания решила привезти сыр из козьего молока в торговую точку, где еще нет лояльных клиентов и уровень продаж возможно будет низок, — это можно отнести к допущению. Обычно клиенты хорошо реагируют на новинки, а если такой сыр не пойдет, его можно сбыть на других торговых точках.
  4. Если компания решила практически полностью перейти на производство сыра из козьего молока, сильно снизив объем выпуска классической продукции — это риск. Вдруг товар не пойдет, ожидаемая выручка не наберется, — это будет провал.

На схеме по анализу рисков уменьшения поставки сырья это будет выглядеть так:

Что такое риски проекта и как ими управлять

Не бывает технологических проектов без рисков. Чем сложнее продукт мы реализуем, чем больше процессов запускаем, тем сильнее рискуем. Обычно дело в неопределенности: заказчик до конца не знает, что хочет → менеджер выбирает некорректные инструменты решения задачи → команда некорректно оценивает бюджет → разработчики допускают ошибки в архитектуре системы. Цепочка событий, которую трудно предсказать.

Работа команды может рассыпаться как карточный домик. Чтобы удержать возможные проблемы в узде, мы внедряем управление рисками проекта. Сегодня я расскажу что это, зачем нужно и как работает.

Что нужно знать про проектные риски

Риски проекта — это вероятное негативное событие в проектном управлении, наступление которого препятствует достижению проектной цели. Например, цели, которая имеет стоимостное или временное выражение.

Допустим, мы хотим разработать продукт за 500 000 ₽: просчитали расходы, утвердили смету, приступили к работе. Любое событие, которое приводит к дополнительным расходам, не предусмотренным бюджетом, можно считать риском.

Или наша задача — выпустить на рынок продукт быстрее конкурентов. Если мы укладываемся в сроки, то рискуем накосячить с качеством, выпустить сырое решение — теряем клиента. Если заморачиваемся над качеством, рискуем сорвать сроки — теряем клиента. Ну, вы поняли.

Короче: когда в работе команды получается обрисовать цель, пора подумать о факторах и событиях, которые могут помешать ее достигнуть. Они скорее всего будут связаны с неопределенностью, а вероятность их наступления зависит от степени неопределенности и ее причин.

Риски не возникают сами по себе. Обычно их создают неверные действия членов команды или внешние, внутренние факторы. Например, чрезмерная занятость руководителя не позволяет ему проконтролировать работу сметчиков → сметчики делают неверные замеры → в заказ-наряд вносят ненужные детали → компания-исполнитель теряет деньги.

Риски бывают известные и неизвестные:

  • Известные можно прогнозировать и контролировать, для них возможно планирование. Например, если мы заходим в насыщенную конкурентами нишу, то мы прогнозируемо рискуем остаться без достаточного спроса на свой продукт
  • Неизвестные риски не удается прогнозировать и тем более контролировать. Допустим, мы откладываем поставку импортного оборудования на 1 месяц. За этот месяц нефть просаживается в цене, стоимость доллара в России растет, стоимость импортного оборудования вырастает на треть. Мы не имели возможности предугадать рост курса — понесли убытки из-за неизвестных рисков

Рисками можно управлять. Грамотные управленцы идентифицирую проблемные факторы, анализируют их и принимают решения, которые минимизируют негатив и отрицательные последствия наступления рисковых событий.

Зачем управлять рисками

Риски проекта могут ударить в самое больное место: свести на нет рентабельность, растянуть сроки, убить качество. Чтобы спасти важную составляющую работы, мы выполняем профилактику — прогнозируем возможные проблемы и стараемся принять меры для их исключения.

Допустим, мы внедряем CRM-систему в торговое предприятие. Брифуем заказчика и понимаем, что он не сильно в теме автоматизации — рискуем к середине работы получить новый набор требований к функционалу. Тогда нам придется переделывать часть работы, составлять новый бюджет. Думаем об этом заранее: на этапе согласования технического задания обсуждаем условия пересмотра требований. Потратив час на согласование, страхуем команду от дополнительных издержек и срывов сроков.

Этапы управления рисками

Чтобы грамотно управлять угрозами для бизнеса, мы решили использовать метод фреймворка PMBoK от PMI. Разработчики предлагают поделить процесс управления на 6 этапов:

  1. Планирование управления
  2. Идентификация факторов
  3. Качественная оценка
  4. Количественная оценка
  5. Планирование реакции
  6. Мониторинг и контроль

Такая методология предполагает активный подход в работе с источниками проектных угроз. Пассивное реагирование на последствия допустимо при появлении непредвиденных факторов. Но пассивная реакция на угрозы, которые можно предугадать недопустима — можем сильно увеличить смету, сорвать сроки или потрелять заказчика. В современных бизнес-реалиях пассивная реакция равноценна осознанному убийству проекта.

Такую схему из 6 этапов предлагает PMBoK.

Планирование управления

На этапе планирования выбираем стратегии организации процесса управления и правила взаимодействия участников и заинтересованных сторон. Мы сможем уточнить выбранные методы, инструменты и уровень организации управления.

Вот такую проектную схему предлагают разработчики PMBoK.

Диаграмма потоков данных планирования управления рисками в PMBoK.

3 главных аспекта правильного планирования:

  • формирование благоприятной среды управления — гармонизация отношений внутри команды
  • использование заранее заготовленных схем и шаблонов процессов управления
  • создание описательной части и плана управления угрозами

Основной процессный инструмент — совещание. В нем принимают участники все члены команды, а иногда и инвесторы, когда речь идет про угрозы для инвестиционного проекта. Результат их работы — создание плана управления. Это полноценный регламент, которым команда руководствуется при противодействии угрозам.

Обычно в плане управления указывают:

  • методы и инструменты управления
  • роли участников при возникновении рисковых ситуация
  • допустимые значения и диапазоны угроз
  • принципы и правила внесения изменений в работу
  • форматы отчетности и документации по проектным угрозам
  • способы мониторинга и ответственные

Идентификация

На этом этапе выявляют и документируют проектные угрозы. Результат — перечень возможных проблем с ранжированием по степени опасности. Сначала команда выявляет рисковые факторы, затем проводит исследования и идентифицирует угрозы. Нужно понимать, что не все угрозы можно идентифицировать на старте. Обычно по мере развития проекта количество возможных рисковых событий увеличивается.

Чтобы увеличить вероятность идентификации, есть смысл использовать грамотную классификацию рисковых событий. Например, мы в Oko используем классификацию по степени по степени контролируемости.

Классификация рисковых событий по степени их контролируемости.

Использование этой классификации помогает определить, под какие неконтролируемые угрозы стоит планировать резервы. Нужно учитывать и то, что контролируемость рисковых событий еще не гарантирует успеха в их управлении. Также отмечу, что не всегда удается четко классифицировать угрозы, поэтому есть смысл использовать и другие способы классификации. Например, по источникам.

Пример классификации рисковых событий в зависимости от их источника.

При формулировании угрозы важно использовать двух составные понятия: с указанием на источник события и саму угрозу. Например, «угроза срыва сроков реализации из-за отсутствия определенности с функционалом» или «риск отсутствия финансирования из-за нестабильной ситуации с бюджетом у компании-заказчика». Результат — создание реестра возможных рисковых ситуаций.

Фрагмент реестра рисковых ситуаций.

Анализ и оценка рисков проекта

Здесь мы совмещаем качественную и количественную оценку.

Качественный анализ — оценка экспертных мнений и взглядов на возможные неблагоприятные последствия, обусловленные выявленными факторами. Качественный анализ более поверхностный, но часто его достаточно. Он позволяет получит на выходе:

  • перечень рисковых событий, сгруппированный по приоритету
  • перечень событий, которые нужно дополнительно проанализировать
  • комплексную оценку угрозы для команды в целом

При анализе экспертные оценки делят на две категории: оценки вероятности наступления рисковых событий и оценки их влияния. Для их корректного анализа создают специальную матрицу с оценками. Например, вот такую матрицу предлагают разработчики PMBoK.

Матрица вероятности/воздействия угроз и благоприятных возможностей из PMBoK.

На основе этой матрицы можем получить три пороговых уровня: незначительные, средние и недопустимые угрозы. Оценка — это приоритет риска. В зависимости от того, в какую из категорий попадает рисковое событие, а также в зависимости от оценки, которую получает угроза, разрабатываются конкретные мероприятия по купированию и предотвращению последствий.

Чтобы оценить степень угрозы у себя в компании, мы придумали такую матрицу, в которой эта степень зависит от вероятности реализации риска и его влияния на показатели работы. Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень угрозы — бороться с ней нужно активнее.

Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень рисковой угрозы.

Количественный анализ рисков проекта направлен на получение конкретных оценок вероятности наступления рискового события. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала. Поэтому его используют только для сложных проектов.

Количественная оценка помогает проанализировать:

  • вероятность достижения конечной цели
  • степень воздействия угроз на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться
  • события, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на результат
  • фактические расходы, предполагаемые сроки окончания

Обычно для количественного анализа используют такие методологии:

Вероятностный анализ — оценка на основе статистики по прошлым проекта с учетом вероятностной погрешности.

Анализ чувствительности — оценка влияния основных параметров финансовой модели на результирующий показатель в целях выявления наиболее существенных переменных для проекта.

Имитационное моделирование — оценка, сделанная на основе многократных опытов с моделью.

Чтобы не усложнять себе жизнь, для количественного анализа лучше использовать специальный софт. Иначе от огромного массива данных и случайных чисел будет боль голова.

Планирование реакции

Когда вы определили угрозы, выяснили, на что они влияют и дали им оценку, нужно продумать реакцию, которая поможет минимизировать последствия от угрозы. Обычно на этом этапе придумывают меры, которые с высокой вероятностью помогут добиться успеха по проекту, несмотря даже на неопределенные рисковые события.

В своей практике мы выработали 4 варианта реакций, которые помогают нам ликвидировать или хотя бы минимизировать последствия от возможных проблем. Вот какие стратегии можно использовать.

1. Уклонение. Корректируем план управления таким образом, чтобы исключить возможность наступления негативных событий или снизить последствия от их наступления. Например, пересмотреть график или изменить объем работы путем удаления некритичных модификаций.

2. Передача. Перекладываем ответственность за негатив на третью сторону. Например, заключаем договор страхования, берем предоплату, предусматриваем в договоре с заказчиком неустойку. Иногда на это потребуются дополнительные деньги.

3. Снижение. Формируем предупредительные меры по снижению вероятности наступления негативных событий или последствий их наступления. Например, при формировании команды включаем в нее возможных дублеров — на случай, если разработчик заболеет, а дизайнер-фрилансер решит пропасть на неделю без предупреждения.

4. Использование. Превращаем негатив в позитив. Пример риска проекта: квалификация тестировщика вызывает у руководителя группы вопросы, есть вероятность срыва сроков и снижения качества продукта. Думаем, что делать — в качестве дублера привлекаем более опытного тестировщика. Мы увеличим бюджет, но сократим сроки на выполнение важных для нас процессов с гарантией их качества.

На основании выбранного варианта реагирования предпринимаются дальнейшие действия. Например, в PMBoK рекомендуют вносить изменения в документацию или план проекта.

Диаграмма потоков данных планирования реакции на угрозы из PMBoK.

Мониторинг и управление

Последний этап — системная работа над выявлением новых угроз, их контроль и реакция в соответствии с планом управления. Обычно эту работу ведут на всех этапах реализации продукта, вплоть до подписания акта приема-передачи. Чем ближе конец работы, тем сильнее последствия может вызвать угроза.

Важно отслеживать состояние как выявленных, так и потенциально новых рисковых событий. Дополнительно отслеживают динамику изменений, отклонений, трендов и состояние резервов, которые используют для нивелирования угроз.

Важный момент: проектный менеджер не может быть владельцем всех угроз и отвечать за всех одновременно. Поэтому есть смысл назначить ответственного по каждому риску отдельно.

В процессе мониторинга и контроля обычно выбирают и тестируют альтернативные стратегии, корректируют план для внедрения новых тактик. Все изменения и дополнения вносятся в новый план, ответственные регулярно готовят отчет, проводят совещания и обсуждают угрозы с коллегами.

Управление рисками проекта

Риски проекта – это события, которые могут негативно повлиять на продукт или услугу: снизить эффективность, качество, способствовать расходам и т. д.

Рассмотрим, как выполнять управление рисками и какие моменты нужно учитывать, чтобы сделать работу компании более продуктивной.

Виды рисков

Различают известные и неизвестные риски:

  • Для известных рисков возможно прогнозирование, их можно контролировать. Допустим, если планируется предлагать продукт в конкурентной нише, есть риск недостаточного спроса на товар или услугу.
  • Для неизвестных рисков невозможно прогнозирование и контроль. Например, компания решает поставить новое оборудование не сегодня, а через неделю. Но за это время оно изменилось в цене из-за изменения экономической ситуации. Это неизвестный риск, который нельзя предугадать.

Зачем управлять рисками?

Управление рисками проекта необходимо для определения проблемных точек, их анализа и снижения эффекта от их воздействия. При грамотном подходе обеспечивается сохранение качества продукта независимо от внешних факторов.

Этапы управления рисками

Процесс управления рисками состоит из 6 стадий:

  • Планирование
  • Идентификация факторов риска
  • Качественная оценка
  • Количественная оценка
  • Подготовка плана реакции
  • Мониторинг и контроль

Рассмотрим эти стадии подробнее.

Планирование

Здесь осуществляется выбор стратегии управления.

Грамотное планирование подразумевает:

  • Создание комфортной среды управления – налаживание отношений в команде
  • Применение подготовленных шаблонов процессов управления
  • Подготовка описательной части и плана управления рисками

Идентификация

Для определения рисков проводятся исследования, которые выполняются на основе факторов риска. Возможные риски указываются по очереди от самого большого к самому несущественному. Однако не все риски можно выявить в начале проекта. Поэтому обычно число возможных рисков становится больше во время работы.

Но управление рисками необходимо, так как делает работу над проектом более эффективной.

Качественная и количественная оценка

Качественная оценка – это анализ точек зрения специалистов на возможные риски с учетом факторов риска, свойственных для определенного проекта. Такая оценка обычно более глубокая, и нередко ее достаточно. Результаты качественного анализа:

  • определение рисков и их сортировка;
  • определение событий для дополнительного анализа;
  • комплексная оценка рисков для проекта.

Оценки экспертов бывают двух видов: которые оценивают вероятность возникновения рисков, и которые оценивают их влияние. Для работы обычно используется матрица вероятности/воздействия рисков, которая делает анализ более эффективным.

При анализе матрицы угрозы делятся на три вида: несущественные, средние и недопустимые. С учетом этого подготавливаются мероприятия для исключения рисков или снижения эффекта от их воздействия.

Количественный анализ сложнее, и применяется не всегда. Для него важно качество применяемых данных. Такой анализ подразумевает внедрение сложных математических моделей, а специалист должен иметь необходимую квалификацию для проведения такого исследования. Количественный анализ более точный, но применяется в основном для сложных проектов. Он позволяет определить:

  • вероятность, с которой может быть достигнута определенная цель;
  • силу действия рисков на проект;
  • события, на которых нужно сконцентрироваться, чтобы исключить угрозы;
  • расходы, которые могут быть.

Для исследования обычно применяются такие методы:

  • Вероятностный анализ. Изучается история других проектов, вероятность, с которой возникали в них определенные риски.
  • Анализ чувствительности. Изучение действия основных характеристик экономической модели на результат для определения самых важных точек проекта, в которых могут быть риски.
  • Имитационное прогнозирование – определенная модель, которая имитирует реальный проект, тестируется несколько раз.

Подготовка плана реакции

После определения рисков, нужно понять, как защитить о них проект или минимизировать их воздействие. Предусматриваются действия, которые в теории будут более эффективными для борьбы с определенными рисками. Главная их задача – сохранить работоспособность проекта.

Можно выделить четыре вида реакций:

  • Уклонение. План корректируется, что позволяет защитить проект от рисков или снизить эффект от их действия. Допустим, можно изменить график или объемы работы, удалив несущественные модификации.
  • Передача. Этот метод позволяет снизить расходы на работу с рисками. Например, подписывается соглашение в страховой или берется предоплата у заказчика.
  • Снижение. Подготавливаются действия, которые снижают вероятность появления угроз. Допустим, при создании команды предусматриваются дублеры, которые могут заменить любого специалиста.
  • Использование. Минусы можно превратить в плюсы. Например, для проекта берется тестировщик без опыта. Это риск, который может снизить качество продукта. Поэтому берем дублера – более опытного специалиста. Его услуги будут не нужны, если основной тестировщик выполнит работу.

Мониторинг и контроль

Эта стадия важна не меньше, чем другие. Постоянный мониторинг позволяет определять новые риски и контролировать угрозы, которые известны. Данная работа выполняется в течение всей подготовки продукта. Важно также понимать, что чем более подготовленным продукт является, тем сильнее на него могут воздействовать угрозы. Устранить или минимизировать их эффект в начале проекта легче.

Рисками занимается проектный менеджер, но он не может контролировать все угрозы. Поэтому желательно назначить для каждого риска своего специалиста. Затем проект-менеджеру нужно будет только контролировать их работу, а не заниматься самими рисками.

Сложно ли выполнять работу по управлению рисками?

Задача непростая и для нее важна определенная квалификация. Проектный менеджер, или директор по рискам – это специалист, который использует в работе специальные инструменты. Они упрощают анализ и определение рисков, улучшают качество оценки. При определенном опыте и применении подходящих средств анализа управле6ние рисками становится обычной задачей, которая выполняется при работе над проектом. Плюс, управление рисками может осуществлять не только проектный менеджер, но и специалисты в его команде. Иногда создаются рисковые команды, которые занимаются только этим.

Требуется ли управление рисками всем компаниям?

Если предприятие достаточно крупное и производит серьезный продукт, или просто компании важна стабильность, управление рисками необходимо. Обычно оно требуется для принятия управленческих решений. Без оценки угроз решения по развитию компании может быть неправильным. Поэтому оценивать угрозы необходимо всем компаниям. Другой вопрос – насколько качественно они выполняют эту работу. Здесь все зависит от размеров предприятия и его возможностей.

Похожие публикации:
  1. Государственная граница с какой буквы пишется
  2. Предмет деятельности ооо в уставе что указывать
  3. Прилегающая территория к зданию сколько метров по закону
  4. Счет 206 в бюджетном учете для чего используется

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *