gifts2017

Введение в управление рисками

Опубликовал Виталий Якубов (bobreks) в раздел Управление - Управление проектом

Занимаясь новыми проектами, при внедрении новый информационных систем, я стал замечать, что всегда происходят какие-то события, которые иногда могут сорвать весь проект или же пошатнуть мой авторитет как специалиста.
При чтении курса по управлению проектов, я наткнулся на такую дисциплину как Управление Рисками, которая мне очень сильно помогла. Статью я подготовил, в рамках разработки конфигурации по Управлению рисками (http://infostart.ru/public/252752/).
Подобную статью я пишу первый раз, поэтому надеюсь на вашу помощь, если я допустил ошибки (грамматические или стилистические).

 

Введение.

По статистике, больше половины проектов завершаются провалом. Для оценки вероятности провала проекта и последствий этого, нам поможет управление рисками. Оценив все риски на этапе планирования проекта, мы сможем заранее определить, стоит ли «игра свеч», а так же какие ресурсы нам понадобятся в случае самых неблагоприятных обстоятельств.

Что такое управление рисками.

Управление рисками, он же риск-менеджмент (risk management) — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией.

Для того чтобы построить математическую модель рисков нашего проекта, необходимо рассмотреть сами понятия.

При построение математической модели рисков и их влияния следует принять одно допущение – будем считать, что все риски не зависят друг от друга. А те риски, которые имеют связи, будем стараться объединять в один риск.

Словарь.

Проект - это работы, планы, мероприятия и другие задачи, направленные на создание нового продукта в условиях ограниченных ресурсов (время, финансы, персонал).

Риск - сочетание вероятности и последствий наступления неблагоприятных событий.

Вероятность - степень (мера, количественная оценка) возможности наступления некоторого события. 

Способы управления рисками.

Работа с рисками можно разделить на следующие этапы:

Выявление рисков. Перед тем как начать работу с рисками, необходимо составить весь список рисков, которые могут быть актуальны для этого проекта. Составить список рисков можно несколькими способами -  метод мозгового шторма, используя классификатор рисков или любой другой способ. Чем больше людей Вы задействуете в выявлении рисков, тем более полной будет карта риска и тем легче определить приоритет рисков.

Оценка рисков. Оценка вероятности и ущербов рисков. Для оценки вероятности риска берется статистика по совершению рисков в прошлые периоды для подобных проектов и/или экспертная оценка специалистов. Ущерб риска всегда оценивается как максимальный ущерб при свершении данного риска. И самое главное – оценка приоритетов рисков.

Выбор методов управления выявленными рисками.

  1. Метод Отказа. Отказ от рискованной деятельности. Если по результатам оценки рисков, были выявлены такие риски, которые принесут чрезмерный ущерб, иногда проще отказаться от этих действий в пользу менее рискованных действий. Например: Закупка запчастей с угнанных автомобилей для автосервиса слишком рискованно, поэтому резко возрастает риск получить судебный иск, если закупать запчасти у официальных дилеров, то вероятность получить судебный иск от продажи краденных деталей будет очень мал.
  2. Метод Снижения. Профилактика рисковых ситуаций. Ряд действий, направленных на снижение вероятности рисков. Например в случае риска, что данные в информационную базу будут внесены не верно. Не давая оператором информационных баз работать сверхурочно, мы снижаем риск ошибки при усталости работника.
  3. Метод передачи. Аутсорсинг. Главный принцип данного метода – передача ответственности на 3-х лиц. В некоторых случаях это может быть страхование недвижимости или операций или передача обязанностей разработки ПО на стороннюю компанию.
  4. Метод принятия. Формирование резервов или запасов. Этот метод применяется в случае если затраты на устранения ниже чем затраты на снижения вероятности риска или ущерба. Так же этот метод может применяться когда снизить вероятность риска невозможно. Например: для борьбы с негативными последствиями риска того что посевы пострадают при заморозках лучше всего организовать запас семян для создания новых посевов.

 

Разработка и реализация риск-стратегии. Разработка плана действий по выбранным методам управления рисками.

Оценка результатов и корректировка стратегии. На данном этапе необходимо рассмотреть результаты стратегии, изменить те методы стратегии, которые дали наименьшей результат. Так происходит пересмотр приоритетов рисков, так как и вероятности и возможные ущербы рисков должны измениться. При изменении приоритетов рисков, следует выбирать именно те риски, наивысший приоритет.

 

Пример расчета рисков для проекта Перевод розничных точек на работу в централизованной базе на тонком клиенте. Допустим, что у нас есть несколько точек розничных продаж, где ранее продажи выполнялись только при помощи счетов и тетрадок. Теперь мы поставили им компьютеры, которые по тонкому клиенту подключаются к центральной базе и все операции отражают там.

  1. Первым делом нам надо выявить риски. Путем совещаний нам получилось выявить следующие риски:
    1. Отсутствие интернет соединения в розничной сети во время продажи.
    2. Ошибка в выполнении программного обеспечения в клиентской части.
    3. Выход из строя компьютера.
    4. Ввод ошибочных данных пользователем ПК.
    5. Теперь когда у нас есть риски, мы можем оценить их вероятность и ущерб каждого из риска. Использую статистику наших коллег из подобной сети и мнение экспертов.

Размерность вероятности будем использовать [(количество свершенных рисков) / (год)]

 

 

Риск

Вероятность

Ущерб

Отсутствие интернет соединения в розничной сети во время продажи.

20.5

1500

Ошибка в выполнении программного обеспечения в клиентской части.

10

15000

Выход из строя компьютера.

0.5

30000

Ввод ошибочных данных пользователем ПК.

30

200

 

Теперь когда у нас есть вероятность и ущерб, может подсчитать во сколько нам может обойтись последствия рисков, если мы не будем применять никаких методов по их управлению.

Рассчитаем ущерб в год по формуле: Ущерб в год = (Вероятность риска) * (Ущерб риска).

 

Риск

Ущерб в год

Приоритет

Отсутствие интернет соединения в розничной сети во время продажи.

30750

3

Ошибка в выполнении программного обеспечения в клиентской части.

150000

4

Выход из строя компьютера.

15000

2

Ввод ошибочных данных пользователем ПК.

6000

1

Общий ущерб в год

201750

-

 

Теперь мы можем выделить те риски, над которыми следует работать более усердно, для уменьшения ущербов от их свершений или для уменьшения их вероятности.

 

  1. Выбор методов управления рисками.
    1. Для риска «Отсутствие интернет соединения в розничной сети во время продажи» используем метод «принятия». Для того чтобы снизить этот риск, поставим запасной 4G модем в магазин, который будет автоматически подключаться каждый раз когда обрывается соединение. Тем самым вероятность данного риска упадет до вероятности риска что кабельный интернет перестанет функционировать и 4G модем окажется не работоспособным.
    2. Для риска «Ошибка в выполнении программного обеспечения в клиентской части» используем метод «передачи», то есть передадим разработку/доработку клиентской части сторонней фирме, так же укажем в контракте, что фирма разрабатывающая ПО полностью компенсирует ущерб по причине не работоспособного ПО, тем самым уменьшим ущерб до 0, а величину вероятности соберем по отзывам компаний имеющих дело с разработчиком ПО.
    3. Для риска «Выход из строя компьютера» опять же используем метод «принятия», оставив в магазине запасной компьютер, который сможет заменить рабочий. Вероятность отказа обоих составит (Вероятность отказа компьютера) ^ 2.
    4. Для риска «Ввод ошибочных данных пользователем ПК» используем метод «снижения». Для того чтобы отлавливать ошибки заранее будем программно проверять суммы продаж с другими документами, тем самым снизив вероятность опечатки в документов до низкой вероятности.
    5. Разработаем и применим риск-стратегию, доставим можем и компьютер в магазин, заключим договоры по разработки ПО, доработаем необходимые моменты.
    6. Проведем анализ результатов нашей работы. По ходу работы мы получили следующие вероятности и ущербы для наших розничных точек:

Риск

Вероятность

Ущерб

Отсутствие интернет соединения в розничной сети во время продажи.

0.5

1500

Ошибка в выполнении программного обеспечения в клиентской части.

5

7500

Выход из строя компьютера.

0.025

30000

Ввод ошибочных данных пользователем ПК.

5

200

 

Подсчитаем новые приоритеты для будущей работы над рисками и оценим результат нашей работы.

Риск

Ущерб в год

Приоритет

Отсутствие интернет соединения в розничной сети во время продажи.

750

1

Ошибка в выполнении программного обеспечения в клиентской части.

37500

4

Выход из строя компьютера.

750

2

Ввод ошибочных данных пользователем ПК.

1000

3

Общий ущерб в год

40000

-

 

Как видно, по результатам работ над рисками, получилось снизить риски более чем на 160 тыс. р. Так же приоритеты изменились, и теперь в зону внимания следует взять другие риски с более высоким приоритетом, повторяя те же действия по работе над рисками еще раз.

Для экономии времени можно откинуть те риски, которые имеют очень низкий приоритет.

 

 

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Эмиль Карапетян (amon_ra) 07.02.14 17:25
Если не секрет розничная сеть из какого кол-ва торговых точек состоит?
2. Виталий Якубов (bobreks) 07.02.14 18:35
(1) amon_ra, я взял абстрактную розничную сеть. Судя по рискам и решениям - из 1-5х точек. На самом деле подобного проекта передо мной никогда не стояло, я просто такой привел пример.
3. Евгений Пономаренко (Evgen.Ponomarenko) 09.02.14 14:04
Статья хороша как практический пример для студентов 5-го курса.
Описывает идеальную техническую модель.
Хороша, если в модели отсутствует человеческий фактор. В жизни приходится учитывать то, что мир устроен по другому. То есть СОСТОЯНИЕ человека может существенным множителем любого элемента уравнения (разброс может достигать нескольких порядков). В этом случае важно знать не вероятность события, а ВЕЛИЧИНУ УЩЕРБА. Соответственно сценарий должен ВСЕГДА иметь ПЛАН Б, желательно ПЛАН В и т.д.

По поводу ТЕХНИЧЕСКОГО СОСТОЯНИЯ: Магнитные бури, Грозы, Веерное отключение электричества, Отключение электричества зимой от работы отопительных приборов, летом от работы кондиционера.

По поводу СОСТОЯНИЯ ЧЕЛОВЕКА, кроме очевидных факторов: День админа, 23 февраля, 8 марта, День рождения. Есть и не очевидные: Психологическая среда в коллективе, степень подготовки персонала.
То есть вопрос в оценке рисков должен звучать так: ЧТО МЫ БУДЕМ ДЕЛАТЬ ЕСЛИ НАГРЯНЕТ П***Ц.

История из жизни: Админ настроил архивацию исходя из соображения, что вероятность выхода из строя всех 4-х винчестеров одновременно равна практически нулю )))) то есть "положил" на дополнительную архивацию в самом прямом смысле ))). Гроза. Прямое попадание в здание. Результат - сгорели 4 винта из 4-х ))) Диски восстанавливали по крупицам в спец.лаборатории 4 месяца за очееень большие деньги. А если бы ПОЖАР?

Так, что оценка рисков должна проводиться по принципу не ЕСЛИ настанет П****Ц, а КОГДА "ОН" настанет.
То есть везде вероятность должна быть РАВНА=1, соответственно вся формула значительно сокращается )))

Тем более, как гласит один из законов Мерфи "Если обе неприятности могут случиться, они случаются, причем в последовательности, которая стремиться нанести максимальный ущерб."
LiliyaM; wolfsoft; +2 Ответить 1
4. Виталий Якубов (bobreks) 09.02.14 23:27
(3) Evgen.Ponomarenko, так это и есть только введение, причем очень краткое.
План А и Б на случай свершения рисков или момента что риск вот вот свершится и есть риск-стратегия.

А вот на счет вероятность - мы смотрим вероятность не по той причине что мы хотим отлынить от работой над риском, а для того чтобы построить приоритет, потому что абсолютно все риски мы обработать не в состоянии. Конечно есть и человеческий фактор, именно поэтому работу с рисками выполняет менеджер, а не компьютер.
Evgen.Ponomarenko; +1 Ответить
5. Убийца Джедаев (vakham) 12.02.14 10:08
От фразы "передача ответственности на 3-х лиц" меня перекосило. Ибо если ответственность "размыть", то типа никто не виноват будет. Вася будет пинять на Петю, Петя на Гену, а Гена на Васю. И концов не сыщешь.
Если вы имели введу контроль на тех или иных уровнях ответственности, которые дублируют проверку, то это совсем другое дело.
Месье, заказчик всегда ОДИН. И исполнитель всегда ОДИН.
6. pepe (pepe) 13.02.14 11:46
Откуда мы возьмем статистику за год «количество свершенных рисков» при начале внедрения проекта?
Каким образом была посчитана стоимость ущерба в первой таблице?
Мне кажется, что мы реально можем оценить только сами риски, какие могут быть и методы их устранения. И прописать, как поступать при каждом риске. Если критична отгрузка 24/7, тогда ясное дело нужно полное резервирование всех систем, как это делается на железной дороге и т.д.
Цифры о потерях – это как средняя температура по палате они нужны для руководства, чтобы те выделили деньги на закупку нового компьютера или сервера. Они нам ничего не дают.
Но автор молодец, пытается описать проблемы, которые можно предвидеть и устранить на начальном этапе. Обычно проблема возникла тогда ее начинают решать, хотя ее было видно заранее.
7. Виталий Якубов (bobreks) 21.02.14 23:50
(5) vakham, пример передачи ответственности на 3-х лиц очень простой - страховка. Например страховка автомобиля максимально ограждает вас от материального ущерба в случае угона. И ответственные за устранения последствий рисков теперь уже страховая компания. Вот что имелось в виду :)
Кроме страховки могут быть пункты договоров, которые заранее перекладывают ответственность за какие-то действия со стороны контрагентов (например поставщиков) на их плечи.
8. Виталий Якубов (bobreks) 21.02.14 23:59
(6) pepe, Спасибо за отзыв.
И теперь по вопросам:
1. В начале внедрения проекта мы, конечно, не знаем ничего про вероятности рисков в проекте, однако можем собрать статистику по подобным проектам. Если статистики по подобным проектов нету, то можно прибегнуть к экспертной оценке (где-то прочитать как часто случаются такие проблемы). Опять же, вероятности нужно периодически корректировать.
2. Ущерб для розничной точки я оценивал как (количество часов необходимых на устранение проблемы) * (сумма денег, которую зарабатывает магазин за час). Конечно это применимо только к таким рискам, которые выводят из строя всю продажу. Для каждого отдельного случая расчет ущерба будет свой.
Вообще я призываю считать ущерб не только в деньгах, а еще и в процентах срыва проекта, но тут еще сложнее оценить ущерб.

Конечно оценить ущерб очень сложно, и сложно попасть в реальные цифры, но только так мы сможем понять его приоритет.
9. alex_sh2008 alex_2h2008 (alex_sh2008) 22.02.14 00:41
Придерживайтесь технологии ведения проектов, и риски на проекте для вас не станут неожиданностью.
http://www.pmi.ru/articles/articles.php - на этом сайте много информации полезной информации по проектам
10. Виталий Якубов (bobreks) 25.02.14 20:14
(9) alex_sh2008, так управление рисками и является частью управления проектов, чтоб они не оказались неожиданностью :)
11. alex_sh2008 alex_2h2008 (alex_sh2008) 25.02.14 21:27
(10) bobreks, Я об этом и вел речь :)
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа