Понятие риска и управление рисками

Процессы принятия решений в управлении проектами происходят, как правило, в условиях наличия той или иной меры неопределенности, определяемой следующими факторами:

· неполным знанием всех параметров, обстоятельств, ситуации для выбора оптимального решения, а также невозможностью адекватного и точного учета всей даже доступной информации и наличием вероятностных характеристик поведения среды;

· наличием фактора случайности, т.е. реализации факторов, которые невозможно предупредить и спрогнозировать даже в вероятностной реализации;

· наличием субъективных факторов противодействия, когда принятие решений идет в ситуации игры партнеров с противоположными или несовпадающими интересами.

Таким образом, реализация проекта идет в условиях неопределенности и рисков, и эти две категории взаимосвязаны.

Неопределенность в широком смысле — это неполнота или неточность информации об условиях реализации проекта, в том числе связанных с ними затратах и результатах.

Риск — потенциальная, численно измеримая возможность неблагопри­ятных ситуаций и связанных с ними последствий в виде потерь, ущерба, убытков, например — ожидаемой прибыли, дохода или имущества, денеж­ных средств в связи с неопределенностью, т.е. со случайным изменением условий экономической деятельности, неблагоприятными, в том числе форс-мажорными обстоятельствами, общим падением цен на рынке; воз­можность получения непредсказуемого результата в зависимости от при­нятого хозяйственного решения, действия.

Риск =

Событие, которое может иметь место в будущем +

Вероятность возникновения этого события +

Воздействие риска на ход реализации проекта

Вот примеры описания риска:

Сильный и жестокий шторм, который с высокой вероятностью настигнет наш корабль, когда мы будем идти через Магелланов пролив, может окончиться крушением нашего корабля и гибелью экипажа[1]

При увольнении ведущего системного аналитика из нашей группы выполнение проекта может задержаться на три месяца, а также могут возникнуть дополнительные расходы на подготовку нового системного аналитика. Однако такое вряд ли возможно, поскольку аналитик – человек слова, и он уже дал согласие на свое участие в проекте.

Остановимся подробнее на понятии «вероятность рисков» – вероят­ность того, что в результате принятия решения произойдут потери для предпринимательской фирмы, т.е. вероятность нежелательного исхода.

Существуют два метода определения вероятности нежелательных событий: объективный и субъективный.

Объективный метод основан на вычислении частоты, с которой тот или иной результат был получен в аналогичных условиях.

Субъективная вероятность является предположением относительно определенного результата. Этот метод определения вероятности нежелательного исхода основан на суждении и личном опыте предприни­мателя. В данном случае в соответствии с прошлым опытом и интуицией предпринимателю необходимо сделать цифровое предположение о вероят­ности событий.

Измерение рисков — определение вероятности наступления рискового события. Оценивая риски, которые в состоянии принять на себя команда проекта и инвестор проекта при его реализации, исходят прежде всего из специфики и важности проекта, из наличия необходимых ресурсов для его реализации и возможностей финансирования вероятных последствий рис­ков. Степень допустимых рисков, как правило, определяется с учетом таких параметров, как размер и надежность инвестиций в проект, запла­нированного уровня рентабельности и др.

В количественном отношении неопределенность подразумевает возможность отклонения результата от ожидаемого (или среднего) значения как в меньшую, так и в большую сторону. Соответственно можно уточнить понятие риска — это вероятность потери части ресурсов, недополучения доходов или появления дополнительных расходов и (или) обратное — возможность получения значительной выгоды (дохода) в результате осу­ществления определенной целенаправленной деятельности. Поэтому эти две категории, влияющие на реализацию инвестиционного проекта, должны анализироваться и оцениваться совместно.

Таким образом, имеется четкая взаимосвязь основных категорий, представленная на рис.

 

Неполнота или неточность информации об условиях реализации проекта	Возможность, вероятность потери в связи с неопределенностью	Ущерб, убыток в связи с наступлением рискового события в условиях неопределенности, например потери фондов рабочего времени, недополучение прибыли, рост затрат, ущерб окружающей среде и пр.

 

Рис. Взаимосвязь категорий «неопределенность» – «риски» – «потери»

Классификации рисков

Риски разделяют на известные и неизвестные. Известные риски – это риски, которые выявлены, идентифицированы. Их можно анализировать и планировать. Неизвестные – не идентифицированные риски не поддаются управлению, но могут быть учтены при формировании резервов.

С точки зрения управляемости, риски подразделяют на внутренние и внешние. Внутренние риски – это события, условия и процессы, которые команда проекта может контролировать. Внешние риски – это события, условия и процессы, которые выходят за пределы влияния команды проекта. Например, изменения законодательства страны, изменения требований и приоритетов спонсоров, изменения в исполняющей организации или у заказчика, рыночные изменения, гражданские и природные катаклизмы и другие форс-мажорные обстоятельства.

В зависимости от источников возникновения риски можно разделить на следующие категории:

• технические риски – связаны с ошибками проектирования, использования непроверенных технологий, нарушением промышленных стандартов и пр.;

• управленческие риски – связаны с упущениями в планировании и управлении проектом на уровне менеджера проекта. Например, неудачно составленное расписание, плохо описанные роли и ответственности, подбор недостаточно квалифицированного персонала, частые перестановки в команде, ошибочные оценки и расчеты исполнения проекта и т.д.;

• организационные риски – возникают из-за недоработок на уровне топ-менеджера проекта и связаны с несогласованностью между проектами, низкой проектной дисциплиной и конфликтами из-за ресурсов, несовместимостью целей проекта, сильным влиянием внешних факторов, недостаточным или нестабильным финансированием и т.д.;

• деловые риски – связаны с изменениями бизнес-среды и бизнес-условий, в которых инициировался проект. Например, ошибки в рыночных прогнозах, низкая ответственность ведущих стэйкхолдеров, смена приоритетов и требований спонсора или заказчика, другие риски заказчика и пр.;

• риски окружающей среды – природно-климатические, экологические и другие риски;

• социальные и политические – забастовки, государственные перевороты и пр.;

• риски злонамеренных действий и т.д.

Управление рисками — совокупность методов анализа и нейтрализации факторов рисков, объединенных в систему планирования, мониторинга и корректирующих воздействий.

На практике риски рассматриваются как угроза проектам. Риски присутствуют в проектах из-за неопределенности и уникальности, присущей всем проектам.

Вероятность возникновения части рисков принимается за 100% (произойдут обязательно), вероятность остальных – меньше 100%. Во втором случае, допуская риски, идя на риск, принимая часть рисков, предполагают получение потенциальных выгод и пользы при достижении целей проекта.

Готовность организации брать на себя риск называется толерантностью к риску – кто-то готов пойти на риск ради потенциальных выгод и шанса получить больше, кто-то предпочтет избежать риски, понести необходимые для этого затраты.

Процесс обнаружения и идентификации рисков должен быть непрерывным и постоянным в течение всех фаз жизненного цикла проекта. Ведь риски могут изменяться, исчезать, могут быть обнаружены новые, ранее неизвестные риски. По мере продвижения проекта к завершению и снижения общей неопределенности, большая часть рисков должна быть идентифицирована, оценена, «побеждена».

Решая задачи по управлению рисками, менеджер проекта и команда управления рисками проекта, периодически проходят и возвращаются к следующим действиям:

 • идентификация и оценка рисков (2 основных параметра оценки риска – вероятность возникновения и последствия);

 • минимизация вероятности наступления рисков, предотвращение или подготовка к наступлению рисков;

 • реагирование на риски, минимизация отрицательных последствий рисков, а если риск все же наступил, то нахождение способов преодоления и обеспечения исполнения проекта по плану;

• фиксация отклонений от базовых планов по срокам, по стоимости и по содержанию; если последствия серьезны и отклонения от планов неизбежны, изменение и согласование планов с учетом последствий, выполнение корректирующих действий.

Управление рисками требует дополнительных затрат. Эти затраты должны соизмеряться с бюджетом всего проекта, быть необходимыми и достаточными, чтобы обеспечить достижение целей и результатов проекта. Суммы затрат на управление рисками в проектах могут колебаться в диапазоне 1%-15% всего бюджета проекта. Согласно таблице 1 усилия и действия по управлению рисками предпринимаются на этапах планирования и управления. Эти действия зависят от характера проекта и являются вспомогательными процессами.

В стандарте ANSI PMBOK выделяют 6 составляющих процессов управления рисками, причем первые пять из них направлены на предварительную работу над рисками, на подготовку к возникновению рисков:

Процесс управления рисками включает в себя:

1. Планирование управления рисками – планирование деятельности по управлению рисками проекта, включая набор методов, средств и организации управления рисками.

2. Идентификация факторов риска – определение рисков, способных повлиять на проект, и документирование их характеристик.

3. Оценка рисков – качественный и количественный анализ рисков с целью определения их влияния на проект.

4. Планирование реагирования на риски – разработка мер, обеспечивающих минимизацию вероятности и ослабление отрицательных последствий рисковых событий при общем повышении вероятности успешного завершения проекта.

5. Мониторинг и контроль риска – мониторинг наступления рисковых событий, определение новых рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.

Планирование управления рисками

Процесс Планирования управления рисками должен определить правила и подходы к управлению рисками проекта, а именно:

• способы выявления и источники рисков;

• роли и ответственности, как на уровне руководства, так и на уровне членов команды – может быть создана специальная команда управления рисками;

• бюджет управления рисками;

• периодичность идентификации, анализа и оценок рисков;

• критерии пороговых величин, после которых требуется вмешательство;

• формы отчетности и документирования.

Раскрытие перечисленных пунктов приводит к созданию на выходе процесса Плана управления рисками.

Полезным приложением к Плану управления рисками может являться построение иерархической структуры рисков (ИСРисков). Вначале строится шаблон ИСРисков, а далее по аналогии с ИСР, источники (причины) рисков детализируются до таких рисков, за которые можно назначить одно ответственное лицо. Шаблон ИСРисков может быть такой:

Идентификация рисков

Процесс Идентификации рисков состоит в определении и документировании конкретных рисков, способных повлиять на проект. Это итеративный процесс, которым занимаются менеджер и команда проекта (выделенная команда управления рисками) и к которому привлекаются другие стэйкхолдеры, эксперты из предметных областей, участники других проектов.

Триггеры риска – это есть предупредительные сигналы или признаки, появление которых указывает на то, что риск может произойти или произошел.

На этом этапе риски должны быть четко разграничены и о рисках должны быть точно записаны следующие данные:

• наименование и дата идентификации риска;

• описание риска. По ходу выполнения проекта информация о рисках должна обновляться и дополняться следующими данными:

• лицо, ответственное за управление риском;

• ссылка на ИСР, где могут возникнуть дополнительные работы;

• вероятность возникновения риска;

• последствия риска;

• стратегия реагирования на риск и т.д.

Способы обнаружения рисков

Обнаружение и идентификация рисков – это процесс, требующий интеллектуальных усилий, абстрагирования, опыта и знаний.

Кратко опишем наиболее известные способы обнаружения рисков.

Анализ документации, доступной по текущему проекту, архивов предшествующих проектов. Анализ документации – это самый первый способ выявления рисков проекта.

Контрольные списки – это перечень всех когда-либо существовавших рисков, полученных из разных источников. Анализ таких списков позволяет выявить риски для данного конкретного проекта.

Графические методы, широко используемые в компьютерных программах, такие как:

• причинно-следственные диаграммы типа диаграммы Ишикавы для выявления причин рисков;

• блок-схемы процессов, показывающие взаимовлияния элементов систем и процессов, анализ которых позволяет выявлять риски.

Большая часть методов обнаружения рисков основана на сборе информации, опросе экспертов. Наиболее популярен метод Мозгового штурма. Группе из 5-15 человек в течение 1-2 часов предлагается высказывать идеи по поводу рисков проекта. При этом обсуждение рисков не допускается. Суть метода заключается в генерации максимально перечня рисков.

Метод Дельфи аналогичен методу Мозгового штурма. Но его участники разделены территориально и, возможно, во времени. Например, участники находятся в разных комнатах или в разных офисах. Анализ и группировку собранной информации о рисках выполняет руководитель опроса.

Метод Кроуфорда прост и эффективен для генерации большого числа идей. Группе из 7-10 человек 10 раз задают один и тот же вопрос: "Назовите наиболее важный риск проекта". Каждый участник каждый раз должен дать иной, ранее не использованный ответ. На обдумывание дается 1 минута. Ответы участники записывают на отдельных карточках-стикерах. Через 1 минуту тот же вопрос повторяется и т.д. Необходимость обдумать и выдать каждый раз новый ответ мобилизует участников – выявляется большое число рисков.

SWOT-анализ, который с 60-х годов применяется для стратегического планирования, рассматривает сильные стороны – силу (Strenghts), слабые стороны – слабости (Weaknesses), возможности (Opportunities), угрозы (Threats) проекта и дает ключ к выработке стратегии поведения и выявлению рисков.

Стратегии SO предполагают максимальное использование как внутренних, так и внешних возможностей.

Стратегии ST обычнонаправлены наиспользование сильных сторон организации для нейтрализации и смягчения внешних угроз.

Стратегии WO направлены на компенсацию или преодоление слабых сторон организации за счет хороших возможностей внешней среды.

Стратегии WT заключаются в нахождении оборонительных позиций, разумной концентрации сил, чтобы не дать внешним угрозам воспользоваться слабыми сторонами организации.

Качественный анализ рисков

После того, как все риски идентифицированы, проводят качественный анализ рисков с целью упорядочить риски по уровням их значимости. Значимость риска определяется соотношением двух факторов – вероятностью риска и последствиями риска для целей проекта.

При качественном анализе рисков эти два фактора описываются «оценочно», например, вероятность низкая, средняя, высокая, последствия незначительные, умеренные, значительные ит.д. Поэтому такое ранжирование рисков по уровням важности не требует больших временных и денежных затрат, большого объема подробной информации.

Основным методом качественного анализа рисков является использование матрицы вероятности и последствий рисков.

Она содержит две шкалы:

• шкалу вероятности, которая обычно имеет линейный диапазон значений [0,1], [1,10] или [1,100];

• шкалу последствий, которая может быть как линейной, так и нелинейной, и отражает значимость последствий. Вариант матрицы вероятности и последствий может быть таким:

В этой матрице используется нелинейная шкала последствий [0,05; 0,1; 0,3; 0,4; 0,6]. Каждый риск ориентировочно оценивается по вероятности и последствиям и, согласно матрицы, получает определенный ранг (рейтинг) важности. В зависимости от ранга, т.е. клетки матрицы, куда он попадает, риски подразделяют на Низкие, Средние и Высокие. Пороги для такого деления рисков в каждой организации устанавливаются самостоятельно в зависимости от толерантности к рискам. Кроме того, в некоторых организациях могут составляться отдельные матрицы вероятности и последствий для отдельных целей проекта (стоимости, сроков, содержания, качества) с разной шкалой и порогами. Поскольку точная оценка вероятности и последствий на этом этапе может быть затруднена, то можно предложить вариант матрицы вероятности и последствий с упрощенной шкалой:

Таблица

Матрица рисков

Воздействие на проект	Вероятность события
	Низкая (до 20%)	Средняя (20…60%)	Высокая (от 60%)
Слабое	Низкая	Средняя	Средняя
Среднее	Низкая	Высокая	Высокая
Сильное	Средняя	Высокая	Критическая