Что такое риск и виды. Цикл управления рисками.

Оценка рисков на старте IT-проекта и по ходу выполнения работ крайне важна, т.к. грамотное управление рисками помогает снизить негативные воздействия для проекта.

Риск — одно из неопределенных событий, которое может произойти.

Риски бывают как негативными, создающими проблемы (например, клиент разорился и не может оплачивать счета), так и позитивными, которые помогают проекту (релиз новой технологии, из-за которой не нужно разрабатывать её с нуля, что сократит сроки и бюджет проекта).

Управление рисками происходит в 4 шага.

1. Определение рисков
2. Оценка найденных рисков.
3. Выбор стратегии работы с рисками.
4. Мониторинг и контроль

1. Определение риска

В рамках шага “определение” происходит выявление и анализ похожих рисков — своих и чужих, на предмет того, с какими проблемами столкнулись там.

2. Оценка рисков

На этапе оценки мы определяем последствия и вероятность наступления рисков.

Характеристиками рисков являются “последствия” и “вероятность наступления”, где 1 — минимальное значение, 5 — максимальное.

Для работы с рисками удобно использовать RAID матрицу или любую другую таблицу рисков (Шаблон в Andersen). ( у меня в облаке шаблон)

Вписав риски в таблицу и посчитав “тоталы” последствия/вероятности, мы видим, что нам стоит заняться поиском выхода на лицо, принимающее решение и поиском заменяющего программиста (если уж зачем-то подключаем программиста, который вот-вот уходит в отпуск).

“Метеорит” вставил для утрированного примера, когда последствия риска максимальны, но вероятность нулевая.

3. Выбор стратегии работы с рисками

а) Стратегия уклонения – предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском.

б) Стратегия передачи (или разделения рисков) – подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск частично или полностью на третью сторону, но сам риск при этом не устраняется.

в) Стратегия снижения (митигации) –предполагает понижение вероятности реализации риска, понижение последствий негативного рискованного события до приемлемых пределов – риск либо не сбудется, либо сбудется, но с меньшими последствиями.

г) Стратегия принятия – команда проекта принимает решение не изменять план управления проектом в связи с риском. Используется в случае невозможности или осмысленного нежелания использовать иные стратегии реагирования.

4. Мониторинг и контроль

Этап мониторинга и контроля предполагает, что мы отслеживаем каждый из рисков и вносим корректировки согласно текущей ситуации на проекте.

Например, у рисков изменяются вероятность наступления и последствия, какие-то риски могут быть закрыты, вместе с тем могут быть идентифицированы новые риски.

Источники

• Стратегии реагирования на риски в управлении проектами
• Управление рисками в работе аналитика
• 4 стратегии работы с рисками, о которых следует знать каждому руководителю проекта

English

Risk is one of the uncertain events that may occur. Risks can be both negative, creating problems (for example, a client goes bankrupt and cannot pay bills), and positive, helping the project (a new technology release that eliminates the need to develop it from scratch, reducing project timelines and budgets).

Risk management occurs in four steps:

1. Risk identification Within the "identification" step, similar risks are identified and analyzed - both our own and those of others, to see what problems they encountered.
2. Risk assessment At the assessment stage, we determine the consequences and probability of the risks occurring. The characteristics of risks are "consequences" and "probability of occurrence", where 1 is the minimum value and 5 is the maximum.

It is convenient to use a RAID matrix or any other risk table (template in Andersen) for working with risks. By entering the risks into the table and calculating the totals of consequences/probabilities, we see that we should look for a face-saving way out, decision-maker, and a replacement programmer (if we need to involve a programmer who is about to go on vacation). "Meteorite" is used as an exaggerated example, where the consequences of the risk are maximum, but the probability is zero.

1. Choosing a risk management strategy

a) Avoidance strategy - involves changing the project management plan to eliminate the threat caused by negative risk.

b) Transfer strategy (or risk sharing) - involves transferring responsibility for responding to the risk partially or entirely to a third party, but the risk itself is not eliminated.

c) Reduction (mitigation) strategy - involves reducing the probability of the risk occurring and lowering the negative consequences of a risky event to acceptable levels - either the risk will not materialize, or it will occur, but with less severe consequences.

d) Acceptance strategy - the project team decides not to change the project management plan due to the risk. This strategy is used when other response strategies are not feasible or deliberately undesirable.

1. Monitoring and control The monitoring and control stage involves tracking each of the risks and making adjustments based on the current project situation. For example, the probability and consequences of risks may change, some risks may be closed, and new risks may be identified.