Привет! 🫂
Сегодня последний пост из серии риск-менеджмента по PMBOK.
Я не буду описывать тут этап количественного анализа рисков, так как прежде, чем внедрять этот этап, необходимо иметь хотя бы описанные ранее, и этапы планирования и отслеживания, которые описываются ниже.
На этапе планирования, основываясь на качественной оценке рисков, полученной на предыдущем шаге, выбирается стратегия работы с риском (взято из РМВОК v6): • “Эскалация" - является целесообразной когда команда или спонсор проекта согласны, что угроза выходит за рамки проекта или что предлагаемые меры реагирования выходят за рамки полномочий руководителя проекта. Управление эскалацией рисков происходит на уровне программы, портфеля или другой подходящей части организации, но не на уровне проекта. Руководитель проекта определяет кого следует уведомить об угрозе и доводит информацию до сведения этого лица. После осуществления эскалации команда проекта НЕ ведёт мониторинг угрозы, переданной в порядке эскалации, но может сохранять её в реестре рисков для информации. • "Уклонение" -это стратегия, когда команда проекта принимает меры с целью устранить угрозу или защитить проект от её воздействия. Цель стратегии: снизить вероятность возникновения угрозы до нуля. • "Передача" - состоит в переходе владения угрозой к третьей стороне, которая берёт на себя управление риском и несёт последствия в случае реализации угрозы. Например: страхование, гарантийные обязательства, гарантийные сроки и тп. • "Снижение" - данная стратегия предполагает меры по снижению вероятности наступления и/или воздействия угрозы. Если уменьшить вероятность не представляется возможным, действия по снижению риска могут быть направлены на снижение последствий воздействия риска за счёт воздействия на факторы, которые определяют тяжесть воздействия. • "Принятие" - означает осознание существования угрозы без принятия проактивных мер. Может быть целесообразной в отношении низкоприоритетных угроз, но ни в коем случае не в отношении высокоприоритетных и среднеприоритетных угроз. Пассивное принятие не предполагает проактивных действий, помимо периодического рассмотрения риска с целью убедиться в отсутствии существенных изменений в его состоянии.
В зависимости от выбранной стратегии реагирования на риск, прорабатывается план работы с риском (обязательно в случае выбора стратегии уклонения или снижения). План должен отображать конкретику, а не общие идеи. То есть план должен содержать информацию кто, что и когда делает.
Так же, рекомендуется проработать план в случае, если риск «сработает». Этот план необходимо продумать для всех рисков, независимо от выбранной стратегии.
Последний этап в управлении рисками- это отслеживание рисков. Рекомендуется проводить еженедельные встречи ответственных лиц (как минимум, а в Agile подходах рекомендуется вовлечение всей команды), на которых выявляются новые риски и обсуждается статус/изменения по ранее обнаруженным рискам и запланированным работам по ним. В результате возможно изменение планов, изменение оценки рисков или стратегии работы с риском, а так же, закрытие рисков. Риски обсуждаются по очереди, начиная с “R” (красных), переходя к “A” (желтым) и по необходимости (или раз в месяц) заканчивая обсуждением “G” (зелёных) рисков, начиная со стратегий уклонения и снижения. То есть: “R”+ уклонение -> “R”+ снижение -> “R” + остальные стратегии (если есть необходимость пересмотреть стратегию) ->“A” + уклонение -> “A” + снижение -> “A” + остальные стратегии (если есть необходимость пересмотреть стратегию или оценку риска) ->“G” + уклонение -> “G” + снижение -> “G” + остальные стратегии (если есть необходимость пересмотреть стратегию или оценку риска).
01.02.2023
