Как управлять рисками на проекте

Что такое риски проекта

Том Демарко

программист, автор «Романа по управлению проектами»

Чтобы управлять проектом, достаточно управлять его рисками

Роман по управлению проектами

Проект — это комплекс действий по получению уникального результата в ограниченное время. А риск — неопределённое событие или условие, которое может повлиять на ход и итог проекта.

👉🏻 Кстати, подробно о сущности и содержании понятия проект можешь прочитать тут

❗️ Неопределённость бывает позитивной и негативной. Когда возникает негативный риск — это проблема. А неопределённость с позитивным оттенком может быть возможностью.

Например:

🥴 Фаза тестирования заняла больше времени, чем планировалось — это негативный риск

✅ Из-за политических событий рынок тряхнуло, но часть конкурентов ушло — это возможность

В теории всё понятно, а вот на практике управление рисками — непростой процесс, которым владеет не каждый. Анализ показал, что 34% менеджеров проектов не внедряют управление рисками в проекты.

А исследование PMCLUB выявило, что 29% всех проектов проваливается по причине плохой работы с рисками.

В Р Solutions тоже изучали причины провалов проектов и заметили, что 37% проектов подвергались риску неудачи. Из них 12% провалились, 25% удалось завершить. Это же исследование включило плохую работу с рисками в пять причин провалов проектов.

Кажется, что 12% — это не так много, но суммарно потери составили 24 миллиона долларов на фирму.

Правильная и своевременная работа с рисками: 

Грамотное управление рисками помогает сократить расходы, улучшить репутацию компании и сделать ход проекта более предсказуемым.

Вот почему важно вовремя выявить и уменьшить негативное воздействие рисков. 

Виды рисков

Расскажем о типах проектных рисков с примерами.

Коммерческие риски

Связаны с производством, продажей товаров, работ или услуг. Это недобросовестность поставщика, рост расходов, снижение спроса. 

👉 Компания по производству электроники «Сонор» выпустила новую модель беспроводных наушников. Старт продаж совпал с выпуском последней модели AirPods, что снизило спрос на наушники «Сонор».

Производственные риски

Связаны с ущербом от остановки производства, износа или поломки оборудования, брака продукции.

👉 Компания по производству батончиков «Перекуси» готовит линейку низкокалорийных батончиков. Произошёл сбой в работе принтера, и на выпущенных этикетках остались полоски от краски. Старт пришлось перенести, чтобы перепечатать этикетки.

Имущественные риски

Вероятность потери имущества — от единицы товара до целого склада — по причине пожара, кражи, диверсии или халатности.

👉 Сервис «Мастер24» занимается ремонтом техники. Они решили расширить свои услуги — начать чинить ноутбуки, — и закупили комплектующие для ремонта. Но случился пожар, и стеллаж с ними сгорел. Пришлось отложить проект, пока не придут новые запчасти.

Финансовые риски

Влекут увеличение проектной сметы.

👉 Строительная компания «Атлан» строит новый ЖК. Они закупили у иностранного поставщика оборудование для детской площадки. Но курс доллара вырос, и стоимость оборудования вместе с доставкой увеличилась на 13%.

Репутационные риски

Возможные потери из-за ухудшения отношения к компании. Причины этих рисков — хамство, несоблюдение сроков, утечка данных.

👉 Кафе «Вкуснофф» стало доставлять еду на дом. Опцию выпустили прямо перед Новым годом, и из-за высокой нагрузки сервер «лёг». Операторы поддержки не справились с нагрузкой. Репутация компании пострадала.

Информационные риски

Это риски, связанные с безопасностью: взлом базы данных или вирусная атака.

👉 Лаборатория по защите ПО начала разрабатывать алгоритм по поиску вирусов. В результате хакерской атаки разработки слили в интернет, и они стали известны конкурентам.

Кто управляет рисками на проекте

Обычно за управление рисками отвечает проджект, но остальной команде тоже нужно участвовать в процессе. Тимлиды занимаются рисками, потому что они знают о них всё, спонсоры и заказчики должны учитывать возможные проблемы, так как влияют на принятие решений

Проджект-менеджер

В ходе опроса руководители заявили, что фигура проджекта важна для проекта, который рискует провалиться. Менеджер должен грамотно решать эти проблемы, нивелировать риски и быть сильным лидером, который может противостоять руководству и работать с его ожиданиями.

Команда и участники процесса 

Сэм Барнс

эксперт по цифровым технологиям и лидерству

Вместо того, чтобы пытаться определить риски в одиночку, руководитель проекта должен привлечь как можно больше заинтересованных сторон проекта. Проведите семинар по рискам с членами проектной команды

Члены команды участвуют в разработке плана. Как это работает:

Спонсоры, стейкхолдеры и заказчики

Дженнифер Бриджес

сертифицированный специалист по проектному управлению (PMP)

Встреча с заинтересованными сторонами поможет узнать, есть ли риск, о котором знают они, но не знаете вы

Эти люди будут принимать результат и напрямую влияют на проект  — в том числе и на риски. Заказчики, стейкхолдеры и спонсоры:

5 шагов по управлению рисками на проекте

Согласно своду знаний PMBOK, управление рисками — это процесс идентификации и анализа рисков, определение мер реагирования.

Разобьём это на понятные шаги:

Теперь подробнее про каждый из них.

Идентификация рисков

Происходит в начале планирования проекта и длится весь его цикл. Подойдут такие методы, как:

Анализ рисков на проекте

После определения рисков их нужно проанализировать. Анализ может быть количественным и качественным:

Это работает так:

➡️ выписывается риск: задержка товара

↪️ оценивается вероятность его наступления: 30%

↪️ оценивается влияние на проект: задержка поставки на два месяца

↪️ оценивается ущерб: потеря прибыли в размере 1 млн рублей

↪️ предлагается решение: увеличить страховой депозит на 20%

Экспертные оценки получают через проведение семинаров по рискам или интервью.

Чтобы провести качественный анализ, нужно:

🔹 Оценить вероятность и влияние рисков — в ходе интервью или совещаний. Участников подбирают с учётом их знаний о типах рисков. Неопасные риски включаются в реестр для мониторинга.

🔹 Оценить другие параметры риска: срочность, управляемость, выявляемость, сопряжённость с другими рисками.

Планирование реакции на риски

Это определение подходов и планирование мер — ключевая часть управления проектом. Для каждого риска нужна  стратегия, которая обезопасит проект. 

В планировании реакции используют три стратегии:

1️⃣ Перенос

Перекладываем риски на третье лицо: например, боремся с риском пожара на складе через страхование товара. 

2️⃣ Согласие

Достигаем дзена и оставляем всё как есть. Это эффективно, когда: а) вероятность риска невысока; б) последствия проблемы мелкие; в) больше ничего и не сделаешь; г) пути обхода риска очень затратные; д) всё вместе.

3️⃣ Смягчение

Минимизируем волну последствий. Лучше иметь несколько планов:

Визуально это будет выглядеть так:

👉 Ссылка на эту таблицу

Мониторинг и контроль рисков

Этот этап проходит параллельно с активной работой над проектом. Основная задача здесь — поддерживать список рисков и план проекта в актуальном состоянии. 

➡️ Проджект изучает документы: отчёт по рискам, реестр рисков, план управления рисками, данные и отчёты об исполнении работ.

↪️  Анализирует эти данные, проводит аудит и брейнштормы.

↪️ Получает информацию об исполнении работ, делает запрос на изменения, обновляет документы проекта и активы процессов.

Итог будет выглядеть так:

👉  Посмотреть поближе здесь

Общение и отчётность по рискам

Управление рисками — это командная игра. Когда все задействованные стороны проекта обмениваются идеями, информацией и фидбеком, это помогает эффективно и своевременно решать проблемы. А ещё минимизирует недопонимания и задержки.

Задача проджекта на этом этапе (да и на всех предыдущих тоже) — создать открытую и доверительную атмосферу в команде. А ещё выстроить систему общения — например, создать календарь встреч по проекту.

Отчётность по рискам позволяет выявить и устранить риски до того, как они станут проблемами. Это даёт дополнительное время для манёвра и минимизирует негативные последствия. А ещё отчётность помогает выстроить прозрачные отношения со стейкхолдерами и держать всех в курсе.

Риск-менеджмент в разных методологиях

В каждой методологии свой подход к управлению рисками. Разберём это на примере Scrum, P3.express и свода знаний PMBOK.

Scrum

Руководство Scrum гласит: «Scrum использует итеративный, поэтапный подход для оптимизации предсказуемости и управления рисками». 

На практике это означает, что управление рисками (как и почти всё в Scrum) привязывается к спринтам. То есть риски просчитывают отдельно на каждый спринт — и чем длиннее спринт, тем больше рисков.

В управлении рисками Scrum-команда руководствуется тремя принципами:

🔹 Прозрачность — низкая повышает риск, высокая минимизирует

🔹 Инспекция — постоянные проверки для выявления возможных проблем

🔹 Адаптация — быстрая реакция на возникающие проблемы

Scrum — одна из методологий семейства Agile, поэтому тут работают правила гибкого управления проектами. Риски снижают за счёт частых итераций и фидбека, а в управлении участвует вся команда.

P3.express

В P3.express управление проектами происходит по этапам, и риски входят в шаг D01. Их вносят в реестр последующего наблюдения.

Цель — реагировать на риски, проблемы и запросы на изменения, а не пускать всё на самотёк. Это помогает лучше контролировать ход проекта и получать лучшие результаты.

Мануал P3.express

Шаг D01

Полагаясь на свою память или неструктурированные записи, вы отнимаете много умственной энергии и рискуете забыть что-то. Заведите простой реестр и проявляйте самодисциплину, чтобы записывать предметы сразу после их обнаружения. На управление всем уходит много времени и сил, поэтому назначьте хранителей. Это помогает объединить всех с целью.

Советы по управлению рисками в P3.express

👉 У нас есть текст о P3.express — а ещё шаблон рабочего пространства с готовым реестром последующих действий (рисков) на Канбан-доске

PMBOK

В PMBOK есть общая схема по управлению рисками. Она включает в себя шаги, вводные данные, инструменты и методы и итоги.

Выглядит это так:

Программы для управления рисками — на примере WEEEK

Можно использовать для управления простые инструменты, например, Google Таблицы или Excel. Но это неудобно для тех, кто всё время работает с задачами и предпочитает хранить всё в одном месте.

Более продвинутый способ — использовать Канбан-доски в таск-менеджере. Показываем, как сделать это в WEEEK.

Щелкай задачи на раз-два

Задачи™ — созданы для классного таск-менеджмента

Документы на стероидах

База знаний™ — создана для документов и совместного чего-то там

Воронки продаж без ворон

CRM™ — создана для продаж и ведения бизнеса

Зарегистрироваться

Создаём доску «Управление рисками». На доске делаем три колонки по типам рисков: Потенциальные, Открытые и Разрешённые.

Прописываем риски. Один риск — одна задача. В подзадачах указываем способы борьбы с рисками — меры реагирования. Каждой подзадаче можно назначить отдельного исполнителя и сроки, а также вынести её на другую доску, если потребуется.

С помощью меток приоритизации можно выделить риск из общей кучи — чтобы сконцентрировать внимание на нём. Особенно это актуально для уже открытых рисков.

Теперь можно отслеживать статус каждого риска и контролировать процессы. 

Управление рисками с помощью Канбан-досок в WEEEK

Отработанный риск перемещаем в колонку Разрешённые.

Заключение

Что почитать по теме

Щелкай задачи на раз-два

Задачи™ — созданы для классного таск-менеджмента

Документы на стероидах

База знаний™ — создана для документов и совместного чего-то там

Воронки продаж без ворон

CRM™ — создана для продаж и ведения бизнеса

Зарегистрироваться