Часть 1 - Руководство
12.1
Планирование
управления
закупками
План управления проектом
• План управления требованиями
• План управления расписанием
• План управления стоимостью
• План управления ресурсами
• План управления качеством
• План управления рисками
• Базовый план по содержанию
• Базовое расписание
• Базовый план по стоимости
Документы проекта
• Журнал допущений
• Оценки стоимости
• Оценки длительности
• Журнал проблем
• Реестр извлеченных уроков
• Документация по требованиям
• Требования к ресурсам
• Реестр заинтересованных сторон
• Закупочная документация
12.2
Проведение
закупок
• Соглашения
План
управления
проектом
Документы
проекта
Документы
проекта
11.2
Идентификация
рисков
Предприятие/
организация
• Факторы среды предприятия
• Активы процессов организации
• Реестр рисков
• Отчет по рискам
Обновления документов проекта
• Журнал допущений
• Журнал проблем
• Реестр извлеченных уроков
Рис. 11-7. Идентификация рисков: диаграмма потоков данных
411
В процессе идентификации рисков рассматриваются как индивидуальные риски проекта, так и источники совокупного
риска проекта. В деятельности по идентификации рисков могут участвовать руководитель проекта; члены команды проекта;
специалист по рискам проекта (если назначен); заказчики; эксперты по предметной области, не входящие в команду
проекта; конечные пользователи; другие руководители проектов; руководители производственных подразделений;
заинтересованные стороны и эксперты по управлению рисками в организации. Хотя эти сотрудники во многих
случаях являются ключевыми участниками идентификации рисков, необходимо вовлекать в процесс идентификации
индивидуальных рисков все заинтересованные стороны. Особенно важно, чтобы в процесс была вовлечена команда проекта
для развития и поддержания в ней чувства причастности и ответственности в отношении определения идентифицированных
индивидуальных рисков, уровня совокупного риска проекта и соответствующих мер реагирования на них.
При описании и регистрации индивидуальных рисков проекта должен использоваться непротиворечивый формат
для обеспечения четкого и однозначного понимания каждого риска с целью обеспечения условий для результативного
анализа и разработки плана реагирования. Владельцы индивидуальных рисков проекта могут быть назначены в ходе
процесса идентификации рисков и затем подтверждены в ходе процесса качественного анализа рисков. Могут быть
идентифицированы и документированы предварительные меры реагирования на риски, которые затем рассматриваются и
подтверждаются в ходе процесса планирования реагирования на риски.
Идентификация рисков является итеративным процессом, поскольку новые индивидуальные риски проекта могут
возникать по мере его прогресса на всем протяжении его жизненного цикла; изменяется также уровень совокупного
риска проекта. Частота итераций и участие в каждом цикле идентификации рисков зависят от конкретной ситуации, что
определяется в плане управления рисками.
11.2.1 ИДЕНТИФИКАЦИЯ РИСКОВ: ВХОДЫ
11.2.1.1 ПЛАН УПРАВЛЕНИЯ ПРОЕКТОМ
Описано в разделе 4.2.3.1. Компоненты плана управления проектом включают в себя, среди прочего:
u
u
План управления требованиями. Описан в разделе 5.1.3.2. В плане управления требованиями могут быть
указаны наиболее подверженные риску цели проекта.
u
u
План управления расписанием. Описан в разделе 6.1.3.1. В плане управления расписанием могут быть указаны
области, которые подвержены неопределенности или неоднозначности.
u
u
План управления стоимостью. Описан в разделе 7.1.3.1. В плане управления стоимостью могут быть указаны
области, которые подвержены неопределенности или неоднозначности.
u
u
План управления качеством. Описан в разделе 8.1.3.1. В плане управления качеством могут быть указаны
области, которые подвержены неопределенности или неоднозначности, или в которых были сделаны ключевые
допущения, которые могут привести к появлению риска.
u
u
План управления ресурсами. Описан в разделе 9.1.3.1. В плане управления ресурсами могут быть указаны
области, которые подвержены неопределенности или неоднозначности, или в которых были сделаны ключевые
допущения, которые могут привести к появлению риска.
412
Часть 1 - Руководство
u
u
План управления рисками. Описан в разделе 11.1.3.1. План управления рисками содержит информацию
о связанных с управлением рисками ролях и сферах ответственности; показывает, как операции по управлению
рисками учитываются в бюджете и расписании, а также описывает категории рисков, которые находят свое отражение
в форме иерархической структуры рисков (см. рис. 11-4).
u
u
Базовый план по содержанию. Описан в разделе 5.4.3.1. Базовый план по содержанию предусматривает
поставляемые результаты и критерии для их приемки, некоторые из которых могут привести к возникновению
риска. Он также содержит ИСР, которая может использоваться в качестве схемы для структурирования методов
идентификации рисков.
u
u
Базовое расписание. Описано в разделе 6.5.3.1. Базовое расписание может рассматриваться для определения
контрольных событий и установленных сроков поставки, которые подвержены неопределенности или
неоднозначности, или в которых были сделаны ключевые допущения, которые могут привести к появлению риска.
u
u
Базовый план по стоимости. Описан в разделе 7.3.3.1. Базовый план по стоимости может рассматриваться
для определения требований по стоимости и финансированию, которые подвержены неопределенности или
неоднозначности, или в которых были сделаны ключевые допущения, которые могут привести к появлению риска.
11.2.1.2 ДОКУМЕНТЫ ПРОЕКТА
Документы проекта, которые можно считать входами в данный процесс, включают в себя, среди прочего:
u
u
Журнал допущений. Описан в разделе 4.1.3.2. Допущения и ограничения, внесенные в журнал допущений,
могут стать причиной возникновения индивидуальных рисков проекта, а также могут оказать влияние на уровень
совокупного риска проекта.
u
u
Оценки стоимостей. Описаны в разделе 7.2.3.1. Оценки стоимостей дают количественные измерения стоимостных
показателей проекта, в идеале выраженные определенным диапазоном величин, показывающим степень риска,
при этом структурированный анализ документов может показать, что текущая оценка является недостаточной
и представляет риск для проекта.
u
u
Оценки длительностей. Описаны в разделе 6.4.3.1. Оценки длительностей дают количественные измерения
длительностей проекта, в идеале выраженные диапазоном величин, показывающим степень риска, при этом
структурированный анализ документов может показать, что текущая оценка является недостаточной и представляет
риск для проекта.
u
u
Журнал проблем. Описан в разделе 4.3.3.3. Проблемы, зарегистрированные в журнале проблем, могут стать
причиной возникновения индивидуальных рисков проекта, а также могут оказать влияние на уровень совокупного
риска проекта.
u
u
Реестр извлеченных уроков. Описан в разделе 4.4.3.1. Извлеченные уроки о рисках, идентифицированных по
итогам предшествующих фаз проекта, анализируются с целью определить вероятность повторного возникновения
подобных рисков на протяжении остальной части проекта.
u
u
Документацию по требованиям. Описана в разделе 5.2.3.1. Документация по требованиям содержит перечень
требований проекта и позволяет команде определить те из них, которые могут быть подвержены рискам.
413
u
u
Требования к ресурсам. Описаны в разделе 9.2.3.1. Требования к ресурсам дают количественные измерения
требований к ресурсам, в идеале выраженные диапазоном величин, показывающим степень риска, при
этом структурированный анализ документов может показать, что текущая оценка является недостаточной
и представляет риск для проекта.
u
u
Реестр заинтересованных сторон. Описан в разделе 13.1.3.1. Реестр заинтересованных сторон показывает, какие
лица или группы лиц могут участвовать в идентификации рисков для проекта. В нем также приводятся сведения
о лицах, которые могут стать владельцами рисков.
11.2.1.3 СОГЛАШЕНИЯ
Описаны в разделе 12.2.3.2. Когда проект требует проведения внешней закупки ресурсов, соглашения могут содержать
такую информацию, как сроки контрольных событий, тип договора, критерии приемки, а также поощрения и санкции,
которые могут стать угрозами или благоприятными возможностями.
11.2.1.4 ЗАКУПОЧНАЯ ДОКУМЕНТАЦИЯ
Описана в разделе 12.3.1.4. Когда проект требует проведения внешней закупки ресурсов, должна пройти рассмотрение
первичная закупочная документация, поскольку закупка товаров и услуг за пределами организации может увеличить
или снизить степень совокупного риска проекта, а также привести к появлению дополнительных индивидуальных
рисков проекта. Поскольку закупочная документация обновляется на всем протяжении проекта, то наиболее актуальная
документация может проходить рассмотрение на предмет создания рисков. Например, отчеты об исполнении обязательств
продавцом, одобренные запросы на изменения и информация об инспекциях.
11.2.1.5 ФАКТОРЫ СРЕДЫ ПРЕДПРИЯТИЯ
Факторы среды предприятия, которые могут оказывать влияние на процесс идентификации рисков, включают в себя,
среди прочего:
u
u
опубликованные материалы, включая базы данных коммерческих рисков или контрольные списки;
u
u
научные исследования;
u
u
результаты бенчмаркинга;
u
u
отраслевые исследования аналогичных проектов.
11.2.1.6 АКТИВЫ ПРОЦЕССОВ ОРГАНИЗАЦИИ
Активы процессов организации, которые могут оказывать влияние на процесс идентификации рисков проекта, включают
в себя, среди прочего:
u
u
архивы проектов, включая фактические данные;
u
u
элементы контроля процессов проекта и организации;
u
u
форматы описания рисков;
u
u
контрольные списки из предшествующих аналогичных проектов.
414
Часть 1 - Руководство
11.2.2 ИДЕНТИФИКАЦИЯ РИСКОВ: ИНСТРУМЕНТЫ И МЕТОДЫ
11.2.2.1 ЭКСПЕРТНАЯ ОЦЕНКА
Описана в разделе 4.1.2.1. Следует учитывать экспертные заключения, полученные от лиц или групп лиц, обладающих
специальными знаниями аналогичных проектов или сфер бизнеса. Таких экспертов для рассмотрения всех аспектов
индивидуальных рисков проекта, а также источников совокупного риска проекта, исходя из их предыдущего опыта
и областей компетенции, должен определять и приглашать руководитель проекта. Во время данного процесса необходимо
учитывать субъективность оценок экспертов.
11.2.2.2 СБОР ДАННЫХ
Методы сбора данных, которые могут использоваться в данном процессе, включают в себя, среди прочего:
u
u
Мозговой штурм. Целью мозгового штурма (см. раздел 4.1.2.2) является формирование исчерпывающего перечня
индивидуальных рисков и источников совокупного риска проекта. Как правило, мозговой штурм проводит команда
проекта, во многих случаях с участием ряда экспертов из разных областей, не являющихся членами команды.
Генерация идей происходит под руководством модератора либо в традиционной свободной форме мозгового штурма,
либо с помощью более структурированных методов. За основу могут быть взяты категории рисков, как, например,
в иерархической структуре рисков. Особое внимание следует обратить на то, чтобы риски, идентифицированные по
итогам мозгового штурма, были четко описаны, поскольку результатом данного метода могут быть соображения,
которые не сформированы в полной мере.
u
u
Контрольные списки. Контрольный список — это список вопросов, действий или пунктов, которые требуется
рассмотреть. Во многих случаях он служит памяткой. Контрольные списки разрабатываются на основе исторической
информации и знаний, полученных в ходе исполнения аналогичных проектов или из других источников
информации. Они являются результативным способом регистрации извлеченных уроков из аналогичных
завершенных проектов, перечисляющим индивидуальные риски проекта, которые произошли в прошлом и могут
относиться к данному проекту. В организации может вестись контрольный список рисков на основе ее собственных
завершенных проектов или же могут использоваться типовые контрольные списки отрасли. Несмотря на то,
что контрольный список может быть кратким и простым для использования, создать исчерпывающий список
невозможно, и поэтому следует принять меры, чтобы контрольный список не использовался с целью избежания
трудозатрат, связанных с надлежащей идентификацией рисков. Команда проекта должна также уделять внимание
вопросам, которые не нашли своего отражения в контрольном списке. Кроме этого, контрольный список должен
пересматриваться через определенные промежутки времени с целью внесения в него новой, а также удаления или
архивирования устаревшей информации.
u
u
Интервью. Индивидуальные риски проекта и источники совокупного риска проекта можно идентифицировать
с помощью интервью (опросов) опытных участников проекта, заинтересованных сторон и экспертов по предметным
областям. Интервью (см. раздел 5.2.2.2) следует проводить в обстановке доверия и конфиденциальности с целью
создания условий для добросовестного и непредвзятого обмена мнениями.
415
11.2.2.3 АНАЛИЗ ДАННЫХ
Методы анализа данных, которые можно использовать в данном процессе, включают в себя, среди прочего:
u
u
Анализ первопричины. Анализ первопричины (см. раздел 8.2.2.2) обычно применяется для выявления
основополагающих причин, приведших к возникновению проблемы, и разработки предупреждающих действий. Он
может использоваться для идентификации угроз, начиная с констатации проблемы (например, в ходе исполнения
проекта наблюдается задержка или превышение бюджета) и выяснения, результатом каких угроз может быть
возникновение данной проблемы. Этот же метод может применяться для поиска благоприятных возможностей,
начиная с констатации выгод (например, досрочная поставка или экономия бюджетных средств), и выяснения,
результатом каких благоприятных возможностей может стать реализация данной выгоды.
u
u
Анализ допущений и ограничений. Создание замысла и разработка каждого проекта и плана управления
проектом осуществляется на основе ряда допущений и в рамках ряда ограничений. Во многих случаях они
уже включены в базовый план по содержанию и в оценки проекта. Анализ допущений и ограничений состоит
в исследовании достоверности принятых допущений и ограничений с целью определения, какие из них
представляют риск для проекта. Угрозы могут быть установлены в связи с неточностью, нестабильностью,
непоследовательностью или неполнотой допущений. Ограничения могут стать основой для возникновения
благоприятных возможностей за счет устранения или ослабления ограничивающих факторов, которые оказывают
воздействие на исполнение проекта или процесса.
u
u
SWOT-анализ. Данный метод позволяет провести анализ проекта с точки зрения каждого из аспектов: сильных и
слабых сторон, благоприятных возможностей и угроз (strengths, weaknesses, opportunities, and threats, SWOT). Этот
метод используется при идентификации рисков, чтобы расширить идентифицированные риски за счет включения
рисков, возникающих внутри самого проекта. При использовании данного метода начинают с определения сильных
и слабых сторон организации, уделяя особое внимание либо проекту, либо организации, либо области бизнеса в
целом. Затем в процессе SWOT-анализа идентифицируют любые благоприятные возможности проекта, которые могут
возникать благодаря сильным сторонам организации, а также любые угрозы, являющиеся результатом ее слабых
сторон. При помощи данного анализа также исследуют, насколько сильные стороны организации компенсируют
угрозы, а также определяют, могут ли слабые стороны помешать реализации благоприятных возможностей.
u
u
Анализ документов. Описан в разделе 5.2.2.3. Риски можно идентифицировать по результатам структурированного
анализа документации по проекту, включая, среди прочего, планы, допущения, ограничения, архивы предыдущих
проектов, договоры, соглашения и техническую документацию. Неопределенность или неоднозначность в
документации проекта, а также противоречия в том или ином документе или между различными документами
могут служить признаками наличия риска в проекте.
416
Часть 1 - Руководство
11.2.2.4 НАВЫКИ МЕЖЛИЧНОСТНЫХ ОТНОШЕНИЙ И РАБОТЫ С КОМАНДОЙ
Навыки межличностных отношений и работы с командой, которые можно использовать в данном процессе,
включают в себя, среди прочего, фасилитацию (см. раздел 4.1.2.3). Фасилитация повышает результативность многих
методов, используемых для идентификации индивидуальных рисков проекта и источников совокупного риска проекта.
Квалифицированный модератор может помочь участникам обратить должное внимание на задачу идентификации рисков;
точно следовать приемам, связанным с этим методом; обеспечить четкое описание рисков; определить и преодолеть
источники необъективности; разрешить те или иные разногласия, которые могут возникнуть.
11.2.2.5 СПРАВОЧНЫЕ СПИСКИ
Справочный список — это предварительно составленный перечень категорий рисков, которые могут служить источниками
индивидуальных рисков проекта, а также совокупного риска проекта. Справочный список можно использовать как базовый
перечень в качестве подспорья для команды в ходе формирования идей в процессе применения методов идентификации
рисков. Категории рисков самого нижнего уровня иерархической структуры рисков можно использовать в качестве справочных
списков для индивидуальных рисков проекта. Некоторые общепринятые стратегические базовые перечни больше подходят для
идентификации источников совокупного риска проекта, например: основа PESTLE (политические, экономические, социальные,
технологические, правовые, экологические риски), основа TECOP (технические, экологические, коммерческие, операционные,
политические риски) или VUCA (изменчивость, неопределенность, сложность, неоднозначность).
11.2.2.6 СОВЕЩАНИЯ
Приступая к идентификации рисков, команда проекта может провести специальное совещание (часто называется
семинар по рискам). В большинстве случаев семинары по рискам включают в себя мозговой штурм в той или иной форме
(см. раздел 4.1.2.2), но и другие методы идентификации рисков могут использоваться на совещании в зависимости от уровня
процесса работы с рисками, определенного в плане управления рисками. Участие квалифицированного модератора повысит
результативность совещания. Совершенно необходимо также обеспечить надлежащий состав участников семинара по
рискам. В больших проектах может быть целесообразно пригласить спонсора проекта, экспертов по предметным областям,
продавцов, представителей заказчика или другие заинтересованные стороны. Состав участников семинаров по рискам
в случае более мелких проектов может быть ограничен частью команды проекта.
417
11.2.3 ИДЕНТИФИКАЦИЯ РИСКОВ: ВЫХОДЫ
11.2.3.1 РЕЕСТР РИСКОВ
В реестр рисков вносятся подробные сведения об идентифицированных индивидуальных рисках проекта. Результаты
качественного анализа рисков, планирования реагирования на риски, осуществления реагирования на риски и мониторинга
рисков вносятся в реестр рисков по мере проведения указанных процессов на всем протяжении проекта. Реестр рисков
может содержать ограниченную или расширенную информацию, в зависимости от переменных проекта, таких как масштаб
и сложность.
По завершении процесса идентификации рисков содержание реестра рисков может включать в себя, среди прочего:
u
u
Список идентифицированных рисков. В реестре рисков каждому индивидуальному риску проекта присваивается
уникальный идентификатор. Описание идентифицированных рисков дается настолько подробно, насколько это
необходимо, чтобы обеспечить их однозначное понимание. Чтобы отличить риски от их причины (-ин) и последствия
(-й), может использоваться структурированное описание рисков.
u
u
Потенциальных владельцев риска. В тех случаях, когда потенциальный владелец риска был определен
в результате процесса идентификации рисков, владелец риска регистрируется в реестре рисков. Это затем
подтверждается в ходе процесса качественного анализа рисков.
u
u
Список возможных мер реагирования. В тех случаях, когда потенциальные меры реагирования на риски
были определены в результате процесса идентификации рисков, они регистрируются в реестре рисков. Это затем
подтверждается в ходе процесса планирования реагирования на риски.
Для каждого идентифицированного риска, в зависимости от формата реестра рисков, предусмотренного планом
управления рисками, может быть указана дополнительная информация. Список может включать в себя следующие
составляющие: краткое наименование риска, категорию риска, текущий статус риска, одну или несколько причин, одно
или несколько последствий для целей проекта, триггеры рисков (события или условия, которые показывают, что скоро
возможно наступление риска), ссылки на подвергшиеся влиянию операции ИСР и информацию по срокам (когда риск
был идентифицирован, когда можно ожидать наступления риска, когда он потеряет значимость, и крайние сроки для
принятия мер).
|