Бизнес процессы и сопутствующие риски проектного предприятия

Практические аспекты внедрения информационных систем оценки деятельности предприятия

Колесник Д. Н. выпускник группы MBA CIO-28bШкола IT-менеджмента

РАНХиГС при Президенте РФ

ЗАО «Прогноз» Руководитель проектов

г. Москва

Управление принятием решений в организации – это системный подход к постановке процесса принятия стратегических и оперативных решений. Он ориентирован на повышение точности, последовательности и гибкости решений, а также снижение времени на их принятие.
В быстро изменяющейся информационной среде принятие обоснованных, подкрепленных фактами решений выходит на первый план. Кроме этого, постановка повторяемого процесса управления по фактическим результатам деятельности предприятия повышает эффективность поиска «узких» мест и внутренних резервов предприятия.

Каждое предприятие следует конкретной стратегии, которая реализуется через определенную организацию внутрифирменных процессов принятия управленческих решений и создание соответствующей организационной культуры, в том числе через организацию процедур оценки деятельности предприятия на основе значений ключевых финансовых и нефинансовых показателей.

Оценка деятельности предприятия, как составляющая процесса управления принятием решений, реализуется с помощью процесса управления по показателям, базирующегося на трех элементах:

• процедуре диагностики деятельности предприятия;
• системе показателей предприятия;
• процедуре планирования и контроля деятельности предприятия.

Ключевой задачей управления по показателям на предприятии является разработка комплексной межфункциональной концепции управления, целью которой является координация систем планирования, контроля и информационного взаимодействия.

В рамках работы рассмотрены практические аспекты проектов внедрения информационных систем, направленных на обеспечение процесса управления по показателям (далее по тексту — Система). Данные Системы обеспечивают поддержку процесса и его элементов посредством решения следующих задач:

• консолидация и гармонизация управленческой информации;
• обработка и подготовка информации в требуемом для анализа формате;
• обеспечение доступа к информации;
• представление (визуализация) информации в форме, необходимой для анализа и работы с ней.

Место Системы в процессе управления и ИТ-архитектуре предприятия

Для того чтобы понимать особенности проекта внедрения Системы, необходимо иметь четкое представление как о месте Системы в процессе управления предприятием, так и месте Системы в его ИТ-архитектуре. Место Системы в процессе управления предприятием зависит от следующих факторов:

• организационной структуры предприятия;
• порядка принятия управленческих решений;
• принятого порядка и норм процесса учета и планирования на предприятии.

Взаимосвязь групп работ элементов организационной составляющей проектьа отражена на Рис.1.

Рис. 1 — Организационная составляющая проекта Место системы управления в ИТ-архитектуре предприятия может быть очень разным: от витрины над одним или несколькими информационными источниками с небольшим набором отчетных форм до части комплексного решения, включающего в себя информационные системы источников, ЦХД, MDM-системы.

    Кроме целей и назначения Системы ее место в ИТ-архитектуре определяется типом ИТ-архитектуры, который варьируется от «лоскутного оделяла» до «сервисно-ориентированной среды».

 

Результаты анализа соответствия целей и задач проекта внедрения и «зрелости» архитектуры ИТ могут служить руководителю проекта дополнительной информацией, помогающей определить завышенные ожидания или со стороны бизнеса или со стороны ИТ. 

Проблемные области проекта

Проекты внедрения информационных систем оценки деятельности предприятия, как правило, являются частью более обширных проектов (или программ) организационных изменений, что обуславливает сложность и высокие риски рассматриваемых проектов. Успешность реализация проекта внедрения зависит от понимания ключевых проблемных областей, на основании которых можно идентифицировать ключевые риски подобного рода проектов.

Идентификация, формализация и последующее управление рисками проекта поможет руководителю проекта составить так называемую карту («roadmap») «узких» мест проекта, который должен быть использован при планировании и мониторинге работ проекта, что позволит своевременно предотвращать и/или решать возникающие проблемы, а так же эффективно использовать ресурсы проекта.

Автор выделяет три ключевых проблемных области, которые влияют на успешность внедрения Системы:

• методы использования информации при принятии управленческих решений;
• информационную обеспеченность процесса принятия управленческих решений;
• текущую организацию процессов консолидации и обработки управленческой информации (их стабильность, потенциал к изменению, квалификация сотрудников предприятия).

Более детальный анализ указанных выше проблемных областей позволяет идентифицировать перечень рисков, наиболее характерных для подобного рода проектов, и выделить следующие группы рисков:

• организационные риски – наиболее критичные для данного рода проектов риски, перечень рисков этойгруппы помогают выявить «узкие места» проекта в части его организационной составляющей.
• проектные риски – группа рисков, связанных непосредственно с проектной деятельностью;
• ИТ-риски  – риски связанные с внедрением системы в ИТ-архитектуру предприятия и/или готовности ИТ-архитектуры предприятия обеспечить решение соответствующих задач бизнеса.

Первичными факторами риска являются факторы групп «организационные риски» и «ИТ-риски». Большинство ключевых проектных рисков, как правило, является следствием указанных групп рисков, что предполагает в некоторой части дублирование и факторов и мероприятий.

Но в то же время трансляция (детализация) организационных и ИТ-рисков на проектные риски, позволяют составить более детальную и целостную картину проектных рисков. Диаграмма взаимосвязи групп и подгрупп рисков приведена на Рис 2.
Рис.

2–Группы рисков проекта

Можно отметить, что подобный перечень и группировка рисков может быть применима и к другим типам ИТ-проектов, которые сопровождаются рядом организационных изменений на предприятии.

Ключевые риски проекта

Первая группа – организационные риски.
Организационные риски можно также разбить на следующие группы:

• политические – это риски, связанные с поддержкой проекта руководством компании, межфункциональным характером проекта, разными интересами поставщиков и потребителей управленческой информации, интересами отдельных подразделений компании, а также «личными интересами» ключевых участников проекта. Риски, связанные с ожиданиями от результатов проекта и в целом от процесса построения подсистемы консолидации управленческой информации;
• процессные и методологические – это риски, связанные готовностью компании к построению (автоматизации) соответствующих подпроцессов процесса контроллинга,  в том числе распределению ответственности и полномочий между будущими участниками процесса, а также степенью соответствия принимаемой методики планирования и оценки показателей принятым в компании до этого;
• информационные – риски, связанные с достаточностью и качеством информации, которая требуется для достижения целей проекта, согласованностью управленческой информации, ведущейся в различных подразделениях компании или разных информационных системах. Кроме этого, в информационные риски включаются ограничения по распространению или доступу к соответствующей управленческой информации;
• коммуникационные – риски, связанные с недостаточным пониманием целей и задач проекта и автоматизируемых процессов, а также обменом информацией между подразделениями компании в ходе проекта и в рамках автоматизируемых процессов;
• риски внешней среды – это риски, обусловленные необходимостью учета ограничений внешней среды. Под внешней средой понимается  как, например, порядок работы обеспечивающих подразделений компании (бухгалтерии или подразделений по управлению персоналом, службы внутренней безопасности), так и  порядок работы подрядных организаций. Кроме этого, в рамках рисков внешней среды необходим учет ограничений, которые могут быть выдвинуты регулирующими и надзорными органами.

Вторая группа – проектные  риски. Анализ проектных рисков позволяет минимизировать последствия неправильной организации и ведения проектной деятельности. Соответствующие группы проектных рисков включают в себя одну или несколько ключевых групп процессов управления проектом.

• Цели проекта. Риски, связанные с нечетким определением целей и задач проекта  и  его сферы (в том числе границ проекта и принятых допущений).
• Участники и заинтересованные лица проекта. Риски, связанные с неполной идентификацией заинтересованных сторон в проекте, отсутствие в команде проекта представителей заинтересованных сторон, а также с несогласованностью ожиданий от результатов проекта у участников проекта и заинтересованных лиц.
• Организационная структура проекта. Риски, связанные с несоответствием  структуры проекта его целям и ограничениям, а также корпоративной культуре компании, что может затруднить принятие управленческих решений в ходе проекта.
• Результаты и этапы проекта. Риски, связанные с недостаточно четким определением промежуточных и конечных результатов проекта, а также с переизбыточной или недостаточно проработанной картой (roadmap) проекта (его ключевых вех и ожидаемых результатов).
• Коммуникации внутри проекта. Риски, связанные с недостаточным обменом информации в ходе проекта между его участниками.
• Ресурсы проекта. Риски недостаточной обеспеченностью проекта ресурсами. Как правило — недостаточным выделением на проект человеческих ресурсов со стороны подразделений компании–участников проекта.
• Смежные проекты. Риски в отсутствии контроля и анализа за ходом смежных проектов совместного планирования и согласования результатов.

Третья группы  —  технические (ИТ-риски) проекта. Анализ рисков данной группы в большей степени направлен на ИТ-составляющую проекта, которую можно разделить на следующие области, в соответствии с которыми следует проводить идентификацию и управление рисками:

• область источников информации. Риски, связанные с недостаточной интегрируемостью данных из различных ИС, несогласованностью интерфейсов обмена информацией, а также различающимися требованиями к функционированию и доступностью ИС – источников информации;
• область ИТ-архитектуры. Включают как риски, связанные с несоответствием ИТ-архитектуры требованиям проекта, так и, наоборот, несоответствию принятым ограничениям и допущениям проекта целевому или текущему состоянию ИТ-архитектуры.

Рекомендации

• Кроме общих рекомендаций по организации процесса управления приведенными выше рисками проекта, имеет смысл указать менее формальный перечень рекомендаций, следование которым позволяет автору избегать самых значимых рисков проекта:
• «Быть аполитичным» – руководитель проекта по возможности не должен участвовать в политических играх, которые, как правило, сопровождают подобного рода проекты. Но при этом руководителю проекта необходимо понимать «политическую» ситуацию на проекте для определения (корректировки) целей проекта, перечня заинтересованных лиц и их ожиданий;
• «Сбалансировать составляющие проекта» – на стадии инициации проекта правильно определить организационную и ИТ — составляющие проекта, сформировать организационную структуру проекта, спланировать работы и результаты проекта, распределить ресурсы;
• «Как можно раньше проводить анализ достаточности данных под модель и степень их интегрируемости»;
• «Быть готовым «ставить» процесс в ходе проекта» – для максимального достижения целей проекта необходимо будет внедрить процесс консолидации и обработки управленческой информации (или изменения в данном процессе). Руководителю проекта необходимо понимать место соответствующих работ и мероприятий;
• «Прикрывать команду от давления» – подобного рода проекты характеризируются тем, что большинство заинтересованных лиц проекта – это руководители различного уровня, поэтому на команду проекта оказывается значительное воздействие;
• Предотвращать «перегорание» команды на стадии вывода Системы «под регламент» – вывод Системы на устойчивое функционирование достаточно долгий и трудоемкий процесс с достаточно отслеживаемой динамикой движения и отсутствием четких промежуточных результатов. Поэтому на данном этапе важно предотвратить «перегорание» команды путем максимально четкой формализации работ и результатов, декларацией успехов и проблем.

Список использованных источников

• Беркун С. «Искусство управления IT-проектами», Питер, СПб, 2010 г.
• «Внедрение сбалансированной системы показателей», Horvath&Partners, 2006.
• Джестон Д., Нелис Й. «Управление бизнес-процессами», Символ плюс, Москва, 2008.
• Забелина Н.В., Материалы лекций «Управление по показателям», Москва, 2011 г.
• «Концепция контроллинга. Управленческий учет, система отчетности, бюджетирование», Horvath&Partners,  Москва, 2008.
• Соколова Г.Н., Материалы лекций «Бюджетирование. Управленческий учет», Москва, 2011.
• Спирли  Э. «Корпоративные хранилища данных», Вильямс, Москва, 2001.
• Тейлор Д., Рэйден Н. «Почти интеллектуальные системы», Символ, Москва, 2009.
• Томсетт Р. «Радикальное управление ИТ-проектами», Москва, 2007.
•  Чернов А.,  Материалы лекций  «Архитектура и стратегия ИТ», Москва, 2011.

Рубрика: 

Корпоративные системы управления

Источник: http://journal.itmane.ru/node/820

Анализ рисков в бизнес плане — разбор 10 рисков!

Анализ рисков в бизнес-плане

Бизнес-план — это документ, в котором описывается стратегия развития фирмы, ее внутренние ресурсы, внешнее рыночное окружение. Задача бизнес-плана — дать экономическое обоснование деятельности фирмы, грамотно спрогнозировать ее денежные потоки, прибыль, рентабельность и ряд других показателей. Бизнес-план описывает этапы развития фирмы, анализирует ее конкурентов и перспективы развития.

В таблице кратко описаны основные разделы бизнес-плана и их содержание. В зависимости от конкретной отрасли и целей бизнеса, бизнес-план может содержать и другие разделы.

Раздел бизнес-плана раздела

Фирма и ее бизнес-модель	Анализ актуальности и перспективности бизнес-модели, общее описание фирмы
Продукт	Детальное описание продукта фирмы и его преимуществ
Рынок	Анализ объема и динамики развития рынка, потребительского спроса, перспектив развития отрасли
Конкуренты	Анализ конкурентов, их стратегий развития
Финансы	Денежные потоки организации, выручка, прибыль, рентабельность, EBITDA и другие экономические показатели
Производство	Анализ производственных ресурсов и процессов организации
Маркетинг	Маркетинговая стратегия фирмы, реклама и продвижение
Организационная структура и персонал	Описание структуры фирмы, краткое резюме руководства и ключевых сотрудников
Риски	Оценка и профилактика негативных ситуаций, возникающих в процессе деятельности фирмы

Предпринимательский риск — это опасность того, что фирма не достигнет запланированных результатов. Таким образом, вложенные средства, ресурсы, время и силы будут потеряны. Риск также понимается как опасность появления экономического урона в процессе ведения бизнеса. Анализ бизнес-рисков — необходимый элемент бизнес-плана, без него документ теряет смысл. Именно определение и профилактика рисков придают бизнес-плану вес в глазах предпринимателей и инвесторов.

Анализ рисков в бизнес-плане

Классификация бизнес-рисков

Общее описание предпринимательских рисков представлено в таблице.

Тип риска Краткое описание

Неконтролируемые риски	Экономическая, политическая и социальная обстановка Общественные потрясения, экономический кризис, национализация активов. Стихийные бедствия Землетрясения, ураганы, цунами и др. Валютные риски Колебания валютных курсов, изменения принципов валютного регулирования. Изменение налогообложения Увеличение налоговой нагрузки.Изменения в законодательстве Законодательные инициативы, негативно влияющие на бизнес-среду.
Контролируемые риски	1. Производственные . Технологические риски, опасность возникновения брака, нарушение производственных цепочек.2. Финансовые. Нехватка оборотных средств, дебиторская задолженность, рост себестоимости продуктов фирмы.3. Кадровые. Несоответствие квалификации сотрудников выполняемой работе, увольнение ключевых сотрудников, саботаж, трудовое законодательство.4. Рыночные. Негативные для фирмы изменения на отраслевом рынке: новые технологии, принципы торговли и др.5. Операционные . Нарушения в выполнении бизнес-процессов и операций, в частности — бухгалтерского учета.

Неконтролируемые риски не могут управляться самой фирмой, при этом на контролируемые риски предприятие может влиять. Бизнес-план должен предусматривать профилактику всех видов бизнес-рисков.

Бизнес-план должен предусматривать профилактику всех видов бизнес-рисков

Профилактика рисков в бизнес-плане

Раздел, посвященный рискам, как правило, идет после описания производственной, финансовой, кадровой и маркетинговой стратегий фирмы. Задача этого раздела — обобщенный критический анализ бизнес-плана, пересмотр ряда пунктов с точки зрения описания и профилактики рисков, выдача конкретных рекомендаций по предотвращению и минимизации бизнес-рисков.

В зависимости от типа предпринимательского риска в бизнес-плане используются следующие методы профилактики.

Неконтролируемые риски

Несмотря на то, что фирма не может повлиять на возникновение этих рисков, бизнес-план должен предусматривать способы минимизации их последствий. Существуют финансовые и организационные методы профилактики неконтролируемых рисков.

К финансовым относятся:

• страхование имущества;
• создание денежных резервов;
• смежное инвестирование.

Организационные меры включают:

• развитие ИТ-инфраструктуры и создание резервных копий всех критически важных данных, чтобы в случае стихийного бедствия не потерять коммерческую информацию;
• расширение географии присутствия фирмы и диверсификация регионов продаж;
• материально-техническая профилактика последствий стихийных бедствий.

Также к профилактике неконтролируемых рисков относят повышение ликвидности продукции и ее ценности в глазах потребителя, что позволяет сохранить спрос даже в условиях изменений макроэкономической конъюнктуры.

Контролируемые риски

Контролируемые риски

Влияние этого типа рисков можно либо убрать вообще, либо снизить до незначительного уровня. Во многом именно грамотное управление контролируемыми рисками становится конкурентным преимущество ряда компаний. Рассмотрим способы профилактики и устранения этих рисков.

Производственные риски

Производственные риски

1. Контроль за материально-техническим оснащением, грамотное управление амортизацией и заменой устаревшего оборудования.
2. Контроль за ключевыми точками технологического процесса, оптимизация производственных цепочек.
3. Контроль качества продукции на всех этапах производства.

Финансовые риски

Финансовые риски

1. Контроль за финансовой устойчивостью компании, управление долей заемных средств в общем объеме финансирования.
2. Диверсификация источников финансирования.
3. Грамотное управление дебиторской задолженностью.
4. Анализ и прогнозирование денежных потоков компании.
5. Привлечение финансового аудитора.

Кадровые риски

Кадровые риски

1.   Выстраивание корректной HR-политики фирмы, направленной на привлечение, удержание и развитие лучших специалистов.
2.  Мониторинг и соблюдение трудового законодательства.
3.  Своевременное ознакомление персонала с техниками безопасности и особенностями технологического процесса.
4.  Организация обучения и повышения квалификации персонала.
5.  Ротация кадров.

Рыночные риски

Рыночные риски

1. Краткосрочный и долгосрочный анализ рынка, отрасли и конкурентов.
2. Оперативное реагирование на появление новых технологий, изменение потребительских предпочтений и выход на рынок новых игроков.
3. Мониторинг законодательства и государственного регулирования.
4. Диверсификация компании по отраслевому и географическому признакам.
5. Расширение ассортимента.

Операционные риски

1. Комплексное выстраивание бизнес-процессов на всех стадиях.
2. Максимально возможная автоматизация бизнес-процессов.
3. Контроль за документацией, внутренними инструкциями и регламентами.
4. Постоянное обучение и контроль за деятельностью ключевых специалистов.

   Автоматизация бизнес процессов

При анализе конкретного бизнес-плана, следует поэтапно перебрать все известные риски и применить их к рассматриваемому бизнес-кейсу. Следует проанализировать влияние каждого риска на деятельность компании, ранжировать риски по уровню опасности и описать в бизнес-плане меры по устранению или минимизации влияния каждого риска.

Важно понимать, что бизнес-план это — не статический, а динамический документ. Анализ рисков — это не разовое мероприятие, ведь рыночное окружение постоянно меняется. Риски должны анализироваться и нивелироваться на каждом этапе деятельности компании.

Риски должны анализироваться и нивелироваться на каждом этапе деятельности компании

Источник: https://bank-explorer.ru/finansy/biznes-plan/analiz-riskov-v-biznes-plane.html

Общие подходы к процессам

Для риск-менеджера работа с операционными рисками (выявление дыр и последующая постановка / совершенствование СВК) – штука разовая. Рассмотрим принципиальные отличия рисков в процессах (подавляющее большинство из них не являются стратегическими) от стратегических рисков.

Большинство стратегических рисков связано с внешней средой. Внешняя среда может меняться быстро, риски являются абсолютно нетиповыми. Сравните, условно, начало и середину 2014 года: мало кто ожидал реальной войны у соседей. Большинство рисков в бизнес-процессах – это практически типовые события, в большинстве случаев внутренняя среда оказывает на возникновение событий значительно большее влияние, чем внешняя. Соответственно, так как события типовые, то и бороться с ними можно типовыми способами путем регламентации процессов, установления лимитов и пр.

Именно поэтому анализ бизнес-процессов (один из методов выявления рисков) с последующим лечением при выявлении неприемлемого уровня риска – фактически однократное мероприятие. Безусловно, должна быть «обратная связь» и непрерывное совершенствование. Однако, как я уже упоминал, карта рисков долго не живёт.

Поэтому при первоначальной постановке либо при наличии определенной статистики по давно отлаженным процессам можно включать риски по итогам анализа процессов. Но, на самом деле, они практически пропадут (либо установятся на приемлемом уровне) через несколько итераций по постановке СВК.

То есть риск останется, но будет все больше тяготеть к левому нижнему углу на карте рисков. А мелочевку, как сказано, в карту рисков тянуть не нужно.

Как не нужно (но можно) анализировать риски в процессах

Для начала повторю рисунок из книги со стр. 136.

С помощью этого рисунка можно последовательно для каждого процесса набросать сотню-другую рисков. На примере любого промежуточного расчета:

• расчёт может выполняться подразделением, заинтересованном в результате расчёта (не соблюдается принцип «четырех глаз»);
• расчёт может быть построен на некорректных прогнозных данных;
• расчёт может содержать арифметические ошибки;
• при рассмотрении расчета возможно рассмотрение предыдущей версии

и т.д. и т.п., короче, любой квадратик при должном подходе – кладезь рисков (как в анекдоте про полиционера «докопайтесь до столба»).

Безусловно, дальше можно описать контрольные процедуры для каждого из рисков, при этом контрольных процедур может быть несколько. Будет прикольно оценивать вероятность и ущерб (вероятность того, что расчёт при передаче по электронной почте может потеряться, ненулевая: у Иван Ивановича, может быть, ящик забит, потому что он в отпуске).

Можно даже построить карту рисков для процесса, при этом разбить саму карту на несколько квадратиков, и в квадратике указывать количество попавших туда рисков. Потом передать внутреннему аудиту для дальнейшей работы (например, для формирования программы проверки процесса). Ну, в общем, интересно. И методологически, не поверите, правильно.

Вроде бы клёво, но работать с этим практически невозможно, хотя картинки и смешные.

Как можно (и целесообразно) выявлять риски процессов

Что предлагаю я.

Основной принцип – нужно смотреть на процесс целиком. То есть процесс – это некий черный ящик. Что-то есть на входе, как-то работает внутри, что-то есть на выходе. Немного по-другому: трудности с планированием (на входе что-то не так), трудности при исполнении (внутри), трудности на выходе (не достигается требуемый результат), трудности в измерении результатов (корявая отчетность). Кроме того, для некоторых процессов присущи стратегические риски.

Результаты такого подхода – см. в разделах по процессам.

При этом я предлагаю не рассматривать отдельно риски:

• кривого планирования (хотя для тех же инвестиций может быть отдельным риском, так как имеет совсем другую природу по сравнению с некорректным планированием закупок);
• искривленной отчетности (это особая беда. Речь идет не о финансовой отчетности, а управленческой информации, на основании которой принимаются решения);
• бюрократизации деятельности (показано только для положения о заключении договоров, хотя может встречаться везде).

Таким образом, для каждого процесса будет 1-2-3, иногда – 4 или 5 рисков. Вполне укладывается в общую концепцию про количество рисков. И работать с этим количеством уже можно, и планы мероприятий формировать – одно удовольствие.

Можно пойти от целей (в соответствии с канонами COSO ERM), но мне это не нравится.

Отмечу, что рисунок из книжки все-таки пригодится. Чтобы понять, в каком именно квадратике имеются сложности, то есть для максимальной детализации рисков при описании.

Общие комментарии к разделу для риск-менеджера

Небольшие комментарии к разделу в целом.

При определении последствий я старался указать именно ключевые. Да, можно легко отделаться при описании последствий констатацией одного, а именно «Снижение капитализации бизнеса». Я его применяю только в инвестиционном регламенте, объяснение приведено на соответствующей странице.

Что касается признаков неэффективной СВК. Для сокращения раздела я старался минимизировать эти признаки и показать только направления, где искать риск-менеджеру. Значительно больше признаков эффективного и неэффективного дизайна есть в разделе для внутреннего аудитора. Если будет не хватать какого- то понимания – см. туда.

Представленные на сайте регламенты я попытался сделать универсальными. Почему остановился на одном, а не, например, на трех. Безусловно, Вы укажете на тот фактор, что мне лень. Да, согласен. Но это не ключевой фактор. Дело всё в том, что если выбрать 3 (5,7,77) условных предприятий, то наверняка окажется четвертое (шестое, восьмое, семьдесят восьмое), которое отличается от предыдущих.

Конечно, можно написать процедуры для крупного, среднего, малого бизнеса с разным набором контрольных процедур. А для, скажем, движения ТМЦ можно написать условный регламент для налива, насыпа, штук, комплектов и т.п. Но даже в крупном бизнесе могут применяться упрощенные процедуры, а в малом – сложные. Поэтому не угадаешь.

А ТМЦ – штука относительно простая, для продаж вариативности будет значительно больше, описывать всё – можно посвятить этому всю жизнь.

Источник: http://svk4u.ru/?page_id=392

Риски проекта

» Области знаний » Управление рисками » Риски проекта

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управлением рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков проекта

Идентификация рисков проекта определяет, какие риски могут влиять на проект. А также документирует параметры этих рисков. Идентификация рисков будет неэффективной, если она будет проводиться нерегулярно. Важнейшим условием успешной работы с рисками является их постоянная идентификация, в противном случае, менеджер проекта рискует пропустить важные риски, что, в свою очередь, может привести к краху всего проекта.

Именно поэтому менеджер проекта, чтобы идентифицировать риски проекта должен привлекать как можно больше участников: команду проекта, заказчиков, пользователей, независимых экспертов.

Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков проекта

Качественная оценка рисков — процесс качественного анализа выявленных рисков и определения рисков, требующих особого внимания или быстрого реагирования. Качественная оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков помогает выявить условия, при которых возникают отдельные риски проекта, а также оценить степень влияния рисков на проект. Использование этого метода помогает частично избежать неопределенности, которые часто встречаются в проекте. Риски проекта необходимо переоценивать в течение всего жизненного цикла проекта.

Рис.1 — Качественная оценка рисков

Количественная оценка рисков проекта

Количественная оценка рисков необходима для определения вероятности возникновения рисков, а также влияния последствий рисков на проект. Этот процесс является очень важным, т.к. помогает команде управления проектом верно принимать решения и избегать неопределенностей.

Количественная оценка рисков проекта позволяет определять:

• Вероятность успешности проекта;
• Влияние риска на проект и объем дополнительных затрат, которые необходимы для работы с рисками;
• Критические риски проекта, требующие срочного реагирования со стороны команды проекта;
• Дополнительные затраты всего проекта, связанные с работой с рисками, а также прогноз сроков завершения проекта.

Количественная оценка рисков обычно сопровождает качественную оценку рисков, более того, оба эти процесса, для эффективного их использования, требуют процесс идентификации рисков.

Количественная и количественная оценка рисков могут использоваться как отдельности, так и вместе, все зависит от опыта команды управления проектом, доступного бюджета и времени.

Рис.2 — Количественная оценка рисков

Планирование реагирования на риски проекта

Планирование реагирования на риски — это поиск и выработка способов снижения или повышения воздействия рисков на проект. Те риски проекта, которые отрицательно влияют на проект, команда проекта стрмиться свести к нулю, а риски проекта влияющие положительно на результат проекта команда стремиться приблизить и увеличить.

Планирование реагирования на риски проекта включает в себя идентификацию и ранжирование каждого риска по категориям. Эффективность этого процесса определяет насколько последствия воздействия рисков на проект будут положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, доступности ресурсов и временным затратам. Обычно для каждого из важных рисков вырабатывается несколько вариантов стратегий реагирования на риски проекта.

Мониторинг и контроль рисков проекта

Мониторинг и контроль — определяют остаточные риски проекта, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль рисков проекта должен выполняться в течение всего проекта.

Качественно поставленный процесс мониторинга и контроля рисков проекта помогает принимать эффективные решения для предотвращения возникновения новых рисков. Менеджер проекта должен всегда помнить о том, что для эффективного мониторинга рисков необходимо взаимодействие между всеми участниками проекта.

Целью мониторинга и контроля является:

• Насколько качественно применяется реагированик на риски проекта;
• Выявление изменений рисков по сравнению с предыдущим периодом;
• Выявление наступления рисков;
• Уверенность в том, что все необходимые меры по реагированию на риски выполнены;
• Воздействие рисков оказалось запланированным или явилось случайным результатом.

Рис.3 — Мониторинг и контроль

Мониторинг и контроль может повлечь за собой выработку альтернативных стратегий, принятие корректировок, или перепланирование всего проекта для успешной реализации проекта.

Андриус Кутис

Управление рискамириски Кто против Microsoft Project Primavera для предприятия

Источник: http://forpm.ru/%D1%80%D0%B8%D1%81%D0%BA%D0%B8-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B0/