Информатизация бизнеса. Управление рисками
Шрифт:
При оценке последствий риска оценивается некоторое количество параметров, часть из которых взаимосвязаны. Тяжелые проекты подразумевают анализ рисков всех процессов жизненного цикла – от инициации проекта до завершения внедрения – и предполагают оценку нескольких сотен параметров. Имеются в виду не только параметры верхнего уровня, но и детальные коэффициенты, которые приходится рассчитывать. Это дорогие, требующие больших ресурсов оценки, которые помогают расставить приоритеты дальнейшей деятельности и избавиться от значительных затрат в дальнейшем. Однако при принятии решения об оценке последствий риска необходимо взвесить усилия, необходимые на выполнение оценки,
• определяется перерасход средств с учетом вероятности наступления неблагоприятного события;
• определяются затраты на реализацию возможных мероприятий по уменьшению опасности наступления риска;
• сравниваются требуемые затраты на реализацию предложенных мероприятий с возможным перерасходом средств вследствие наступления рискового события;
• процесс повторяется для следующего по важности риска.
Эффективность выбранного способа можно проверить по формуле
< image l:href="#"/>где RRL – эффект от снижения риска (способ приемлем при RRL > 1);
REbefore и REafter – подверженность риску до и после применения выбранного метода реагирования соответственно;
RRC – затраты, связанные с применением данного метода реагирования.
Очевидно, что при незначительных последствиях наступления риска не стоит тратить много времени на детальный расчет затрат, которые придется понести в случае возникновения риска, – достаточно заложить небольшой запас в бюджетный план проекта.
При выборе метода реагирования может анализироваться сразу несколько альтернативных методик. Это обусловлено тем, что события фактора риска влияют на четыре ключевых аспектах проекта, которые должны быть рассмотрены с позиции заказчика: время, стоимость, качество и объем. Когда изменяется одна из этих характеристик, это отражается на других. При этом, сокращая сроки, нужно следить, чтобы это не отразилось на качестве выполнения проекта, а также на дополнительных затратах. Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам.
Желательно разработать несколько вариантов стратегий реагирования на риски. Так, например, в случае риска доплаты за дополнительные возможности информационной системы можно использовать несколько альтернатив. Во-первых, можно разделить риск, договорившись с субподрядчиком об увеличении объема работ. Другой вариант – это уменьшить риск, проведя заблаговременную презентацию дополнительных возможностей и преимуществ данной системы. Также можно использовать риск, привлекая дополнительных специалистов и дополнительные финансы заказчика.
Анализ методологий в области управления рисками показал, что существуют пять основных возможных подходов по управлению рисками:
1. Избегание (Avoidance). Можем ли мы избежать риска, скорректировав наши действия?
2. Минимизация (Minimization). Может ли негативное воздействие риска быть уменьшено путем планирования реакции
3. Передача (Transfer). Можем ли мы перенести риск на третьих лиц либо другой проект?
4. Принятие (Acceptance). Можем ли мы принять последствия риска, если они все-таки наступят, и не предпринимать по этому поводу никаких дальнейших действий?
Рассмотрим каждый из подходов более подробно.
1. Избегание рисков. Целью этого метода реагирования является уничтожение источника риска. Как правило, это достигается путем выбора альтернативного проектного решения, который не поставит проект под угрозу риска. Избегание часто связано с пересмотром или корректировкой целей проекта, для того чтобы найти альтернативный вариант решения поставленной задачи. Еще один способ борьбы с риском – резервирование средств на покрытие непредвиденных расходов, предусматривающий установление соотношения между потенциальными рисками, влияющими на стоимость проекта, и размером расходов, необходимых для преодоления сбоев в выполнении проекта. На начальных этапах проекта возможно предотвращение некоторых причин возникновения риска посредством изменения требований к проекту, получения дополнительной информации, изменения технических решений, разработки новых методик, привлечения экспертов.
В качестве примеров можно привести: отказ от ненадежных поставщиков и партнеров, отказ от рискованных проектов, использование высокопроизводительного аппаратного или программного обеспечения.
Основные мероприятия, направленные на избегание возникновения рисковых ситуаций в ИТ-проектах, предполагают:
• обязательное документирование целей проекта, а также всех изменений в документации проекта, возникающих при его реализации;
• повышение мотивации рядовых сотрудников путем материального стимулирования;
• привлечение сторонних квалифицированных специалистов;
• обучение членов команды и по возможности высшего руководства методологии управления проектами.
2. Минимизация рисков. Метод минимизации рисков подразумевает уменьшение вероятности возникновения и степени воздействия рисков до минимально доступного уровня. Принимаются меры по предотвращению возникновения риска или же по значительному уменьшению тех негативных последствий, которые образуются в результате возникновения риска. Снизить вероятность появления рисков можно при помощи изменения целей и предметной области проекта, выделения дополнительного времени или ресурсов, возвращения к проверенным технологиям и методикам. Минимизация рисков может также представляться в виде новых действий и процессов, например в выборе надежных программных средств. Эффективным средством минимизации рисков является использование дополнительного резерва (время, ресурсы, деньги) на случай наступления рискового события.
Минимизация риска, в отличие от избежания, концентрируется на его снижении до приемлемого уровня. Главная цель – снижение вероятности наступления риска. Если вероятность возникновения риска не поддается уменьшению, осуществляются попытки по снижению их влияния. Меры по смягчению последствий в случае реализации риска – это альтернативные сценарии, финансовые резервы, повышение мотивации.
В качестве примера минимизации риска можно привести: увеличение ресурсов, уменьшение объема работ или снижение требований, сбор дополнительной информации, проведение повторной работы, перепроектирование.