- •Расшифровки и толкования аббревиатуры
- •Цели создания и задачи
- •Состав и структура
- •Подсистемы
- •[Компоненты и обеспечение
- •Управление проектами - основные понятия и методы
- •Разработка плана управления проектом (pmBoK 4d)
- •4.2.1 Разработка плана управления проектом: входы
- •4.2.2 Разработка плана управления проектом: инструменты и методы
- •4.2.3 Разработка плана управления проектом: выходы
- •Создание Иерархической структуры работ проекта Иерархическая структура работ
- •Определение операций (pmBoK 4ed)
- •6.1.1 Определение операций: входы
- •6.1.2 Определение операций: инструменты и методы
- •6.1.3 Определение операций: выходы
- •Оценка ресурсов операций (pmBoK 4ed)
- •6.3.1 Оценка ресурсов операций: входы
- •6.3.2 Оценка ресурсов операций: инструменты и методы
- •6.3.3 Оценка ресурсов операций: выходы
- •Планирование качества проекта
- •Этапы управления человеческими ресурсами
- •Планирование коммуникаций (pmBoK 4ed)
- •10.2.1 Планирование коммуникаций: входы
- •10.2.2 Планирование коммуникаций: инструменты и методы
- •10.2.3 Планирование коммуникаций: выходы
- •Управление рисками проекта
- •Планирование управления рисками
- •Часть 3. Качественный анализ рисков
- •Шаг 1. Выбор владельца риска
- •Шаг 2. Анализ всех допущений и определение погрешности данных
- •Шаг 3. Выбор шкал степени воздействия и оценка вероятности возникновения риска
- •Шаг 4. Сортировка рисков
- •Шаг 5. Ранжирование и выбор значимых рисков
- •Шаг 6. Общий риск проекта
- •Шаг 7. Документирование незначимых рисков
- •Шаг 8. Количественный анализ или rrp?
- •Количественный анализ рисков
- •Количественный анализ рисков: входы
- •Количественный анализ рисков: инструменты и методы
- •Результаты количественного анализа рисков
- •Планирование реагирования на риски
- •Входы процесса планирования реагирования на риски
- •Инструменты и методы процесса планирования реагирования на риски
- •Планирование реагирования на риски: выходы
- •Мониторинг и управление рисками
- •Исходные данные для процесса мониторинга
- •Мониторинг и управление рисками: инструменты и методы
- •Мониторинг и управление рисками: выходы
- •Планирование закупок
Шаг 5. Ранжирование и выбор значимых рисков
Кроме процедуры сортировки рисков необходимо проранжировать риски - определить RR (risk ranking) для каждого риска. Формула для определения RR такова:
RR = Вероятность риска х Степень воздействия риска
Отчасти этот шаг повторяет сортировку рисков по карте, однако специалисты советуют проводить его, так как это понадобится в дальнейшем. Потом уже можно определить, какие риски будут запущены в процесс управления рисками. Список рисков согласно значению RR позволяет отсортировать их. Таким образом, риски, которые возникают с очень низкой вероятностью или будут оказывать очень незначительное воздействие на проект, могут быть удалены из дальнейшего анализа.
Самое важное на этом шаге - принять решение по поводу пороговых величин рисков, которые будут участвовать в дальнейшем рассмотрении. Это сложный вопрос, по которому трудно дать конкретные рекомендации. Огромную роль здесь играет опыт руководителя проекта, а также уровни рисков, которые приняты как пороговые в компании. Если в компании принят максимальный уровень риска проектов 77 (степени влияния по шкале 4 и вероятности от 1 до 10), то все риски, имеющие RR выше 45-50, должны быть признаны значимыми. Все риски, имеющие RR ниже 45-50, документируются, но в работу по управлению рисками не запускаются.
Еще один совет состоит в том, чтобы проанализировать риски на предмет их принадлежности к определенной задаче. Это делается сортировкой RMC-карт. Если среднее число рисков для различных задач проекта равно 3, а для некоторой задачи было идентифицировано 10 рисков, со значениями RR, колеблющимися от 10 до 50, то такие риски также стоит признать значимыми и вносить в план по управлению рисками.
Следует проанализировать и причины рисков. В формате идентификации рисков, который мы обсуждали в предыдущей статье - Cause-Risk-Effect (CRE), - есть дополнительное преимущество: можно отсортировать данный список по причинам. Здесь важно отметить, что при определении риска в CRE-форме очень важно грамотно описать причину риска, а не ограничиваться общими словами. В таблице 5 мы приводим примеры правильно и неправильно описанного риска. Именно это позволяет грамотно сортировать риски по причинам. Часто такая сортировка показывает, что какая-то причина, сотрудник или событие вызывает более чем один риск. Таким образом, претендентами на дальнейшее участие в процессе управления рисками являются риски с высоким рангом, задачи с количеством рисков, сильно отклоняющимся от среднего по задаче, и часто встречающиеся причины рисков.
Таблица 5. Неправильное и правильное определение риска
|
Причина |
Риск |
Эффект |
|
Неправильно определенный риск | ||
|
Есть проблемы с системой backup\recovery |
Может привести к потере важных данных |
? |
|
Риск, определенный согласно стандарту | ||
|
Было три случая, когда система backup\recovery не срабатывала. Хотя и были предприняты попытки определить и устранить причину сбоев, однако на момент старта данного проекта ничего так и не было сделано. |
Означает, что backup\recovery опять может дать сбой |
Что может привести к потере важных данных и результатов тестирования в рамках проекта |