Сергей Авдошин - Информатизация бизнеса. Управление рисками

В качестве примеров можно привести: отказ от ненадежных поставщиков и партнеров, отказ от рискованных проектов, использование высокопроизводительного аппаратного или программного обеспечения.

Основные мероприятия, направленные на избегание возникновения рисковых ситуаций в ИТ-проектах, предполагают:

• обязательное документирование целей проекта, а также всех изменений в документации проекта, возникающих при его реализации;

• повышение мотивации рядовых сотрудников путем материального стимулирования;

• привлечение сторонних квалифицированных специалистов;

• обучение членов команды и по возможности высшего руководства методологии управления проектами.

2. Минимизация рисков.Метод минимизации рисков подразумевает уменьшение вероятности возникновения и степени воздействия рисков до минимально доступного уровня. Принимаются меры по предотвращению возникновения риска или же по значительному уменьшению тех негативных последствий, которые образуются в результате возникновения риска. Снизить вероятность появления рисков можно при помощи изменения целей и предметной области проекта, выделения дополнительного времени или ресурсов, возвращения к проверенным технологиям и методикам. Минимизация рисков может также представляться в виде новых действий и процессов, например в выборе надежных программных средств. Эффективным средством минимизации рисков является использование дополнительного резерва (время, ресурсы, деньги) на случай наступления рискового события.

Минимизация риска, в отличие от избежания, концентрируется на его снижении до приемлемого уровня. Главная цель – снижение вероятности наступления риска. Если вероятность возникновения риска не поддается уменьшению, осуществляются попытки по снижению их влияния. Меры по смягчению последствий в случае реализации риска – это альтернативные сценарии, финансовые резервы, повышение мотивации.

В качестве примера минимизации риска можно привести: увеличение ресурсов, уменьшение объема работ или снижение требований, сбор дополнительной информации, проведение повторной работы, перепроектирование.

3. Передача риска.Метод передачи рисков предполагает проработку возможностей переноса ответственности за риски и мер по реагированию на них на третьих лиц или на другие проекты. Ярким примером передачи риска является страхование рисков. Передача ответственности наиболее эффективна в случаях воздействия финансовых рисков. Передача рисков сопряжена с дополнительными затратами на передачу обязательств, полномочий и гарантий. Передача рисков позволяет распределить риск между всеми участниками проекта, чтобы исключить ответственность за последствия риска (передача части риска соисполнителям). Практически распределение риска реализуется в процессе подготовки плана проекта и контрактных документов, которые страхуют возникновение негативного события. Определенные риски передаются страховой компании.

Передача последствий риска на третью сторону не устраняет риск, а передает управление риском третьей стороне и вовсе не означает его исчезновения. Поэтому передача рисков требует тщательного взвешивания всех «за» и «против», но в некоторых случаях эта идея может быть привлекательной (в отношении рисков мошенничества, кражи, утраты имущества и т. п.). Для того чтобы передать или застраховать риск, желательно его измерить с помощью методик качественной или количественной оценки риска, поскольку за перенос риска взимается страховая премия. Например, страхование основных средств, покупка опционов, заключение дополнительного соглашения к договору.

В качестве примера передачи риска можно привести: деление риска с заказчиком или соисполнителями, другими программами/проектами, страхование, привлечение сторонних консультантов с большим опытом работы, покупка готовой компоненты вместо ее создания собственными силами, привлечение внешних субподрядчиков.

4. Принятие рисков.Метод принятия риска задействуют при невозможности или необоснованности применения прочих мер реагирования. Метод предусматривает сохранение исходного плана проекта и разработку плана реагирования на случай неблагоприятных обстоятельств либо появления признаков (триггеров) рисков. Триггер представляет собой условие применения плана реагирования на основании типа самого риска и того влияния, которое он оказывает. Например, не позднее, чем за месяц до соревнований, проводятся мероприятия по обеспечению готовности системы к соревнованиям. При принятии риска также возможна разработка плана нейтрализации последствий риска.