Что значит термин идентификация рисков

Управление рисками проекта

Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” — те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” — те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.

Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.

Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).

Управление рисками — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.

Процесс управления рисками проекта обычно включает выполнение следующих процедур:

Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.

Планирование управления рисками

Планирование управления рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.

Идентификация рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Качественная оценка рисков

Качественная оценка рисков — процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.

Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.

Количественная оценка рисков

Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.

Количественная оценка рисков позволяет определять:

Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.

Планирование реагирования на риски

Планирование реагирования на риски — это разработка методов и технологий снижения отрицательного воздействия рисков на проект.

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.

Целью мониторинга и контроля является выяснить, было ли:

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

Источник

Что такое идентификация рисков в управлении проектами?

Плохое управление рисками — проблема, которая касается не только крупных компаний. Малые предприятия делают такие же ошибки, которые могут быть для них не менее (если не более) катастрофическими. Поэтому идентификацией проектных рисков должны заниматься не только крупные предприятия — она должна лежать в основе любого бизнеса.

Что такое управление рисками?

Управление рисками — это процесс выявления, отслеживания и обработки потенциальных рисков, которые могут повлиять на общее состояние бизнеса и его репутацию. Британская Ассоциация управления проектами (Association for Project Management, APM) описывает это так : «Анализ рисков и управление ими — это процесс, который позволяет видеть как отдельные рисковые события, так и общий риск, и проактивно ими управлять, достигая успеха путем снижения угроз, реализации возможностей и получения наилучших результатов».

Проект, который не поддерживается руководством, в который не вовлечены стейкхолдеры и для которого не практикуется строгий подход к выявлению рисков и управлению, имеет повышенный риск неудачи.

Рассматривать риски нужно в самом начале проекта, чтобы на основе сделанных выводов можно было принять решения относительно области воздействия, процессов и ресурсов.

Управление рисками — это не просто процесс, это культура. Том Уилсон (Tom Wilson), директор по управлению рисками компании Allianz, напоминает : «Управление рисками — это культура, а не культ. И работает она только тогда, когда ее практикуют все, а не только лишь несколько первопроходцев».

Что такое жизненный цикл и процесс идентификации риска?

Первый шаг процесса управления рисками — идентификация рисков. Вот как этот шаг описан в нашем руководстве «Оценка рисков проекта» : « Составьте список всех возможных рисков и возможностей, которые только могут прийти вам в голову. Если вы будете сосредоточены на одних лишь угрозах, вы можете упустить шанс предложить заказчику неожиданную ценность».

Последняя часть определения убедительно доказывает необходимость включения позитивных рисков в планирование — вы должны использовать любую возможность, чтобы удовлетворить стейкхолдеров.

Жизненный цикл идентификации рисков работает, как подпроект, и представляет собой процесс, который обеспечивает ключевые элементы общего плана управления рисками. Процесс идентификации рисков имеет определенную структуру и состоит из шести этапов:

Как определяются риски при управлении проектами

Для краткости мы сосредоточимся на первых трех шагах, которые охватывают идентификацию рисков; последующие шаги необходимы для проверки и формализации выводов в отношении общего объема проекта.

Типовая спецификация
Это заявление о наличии риска, основанное на полученной информации о причинах, последствиях, воздействии, областях риска и событиях. Зафиксировать все это в определенной последовательности помогает структурированный шаблон.

Подробная идентификация
Это более трудоемкий шаг, чем предыдущие, но он обеспечивает детализацию, необходимую для верной оценки риска. PMI называет пять необходимых инструментов:

Совет: ведите по всем вашим проектам реестр рисков, к которому вы можете обращаться, приступая к новому проекту — для этого можно использовать такой инструмент, как Wrike.

Примеры идентификации рисков

Приведем пару примеров: первый основан на методологии PMI, описанной выше, а второй отражен в онлайн-реестре рисков.

Пример идентификации риска 1

Пример идентификации риска 2

Как составить план управления рисками

К моменту завершения этапа выявления рисков у вас уже будет подробная информации по каждому риску, и вы сможете оценивать их, назначать ответственных и определять меры реагирования.

Но на этом работа не прекращается. По мере реализации проекта нужно отслеживать и выявлять новые риски. Важна и ответственность за риски, поэтому должны быть определены процессы коммуникации и эскалации. И это приводит нас к следующему вопросу: кто должен контролировать риски?

Кто должен контролировать риски?

В крупных организациях риск-менеджеров назначают из числа руководителей высшего звена, часто формируются комитеты по рискам с участием представителей различных департаментов, которые отчитываются перед генеральным директором и советом директоров. В таких компаниях управление рисками также регулярно контролируется извне.

Для небольших предприятий используется более легкая модель, но выявление рисков и управление ими всегда должно оставаться приоритетом.

Рекомендуется распределять обязанности в самом начале проекта, соотнося при этом организационные роли участников команды и их обязанности. Вот как это может выглядеть для крупных организаций.

В небольших организациях владельцы бизнеса часто являются спонсорами проектов, а комитеты по рискам создаются реже. Наиболее добросовестные учредители оптимизируют для себя процессы управления рисками так, чтобы они работали достаточно эффективно.

Использование Wrike для управления (и митигации) рисков

Тем более странно, что многие крупные организации все еще полагаются на устаревшие инструменты управления рисками, такие как текстовые документы, электронные таблицы и электронная почта. По сути дела это само по себе создает всевозможные риски. Сколько файлов еще должно пропасть, и сколько раз должна всплыть старая версия документа, чтобы об этом задумались?

Используя современный, универсальный и мощный инструмент управления проектами, такой как Wrike, вы одновременно повышаете эффективность ведения проекта и снижаете риски. И вот почему:

Если вам кажется, что это может помочь вам рационализировать ваши процессы управления рисками, вооружитесь Wrike для вашего следующего проекта. Прямо сейчас загрузите бесплатную двухнедельную пробную версию и начните использовать Wrike для управления рисками проектов любого размера.

Источник

Идентификация опасностей и оценка рисков в процессе производственной деятельности

Понятие и порядок идентификации опасностей

Идентификация опасностей в процессе производственной деятельности – это процесс обнаружения, выявления и распознавания опасных и вредных производственных факторов и установления их количественных, временных, пространственных и других характеристик, необходимых и достаточных для разработки профилактических мероприятий (предупреждающих и корректирую­щих действий), обеспечивающих безопасность труда.

В процессе идентификации составляется номенклатура опасности и вредности рабочей среды и трудового процесса, проводится ранжирование негативных факторов, выявляются вероятность, частота и условия их проявления, причины, локализация, возможный ущерб здоровью людей и окружающей среде и другие параметры, необходимые для выработки защитных мер.

Для идентификации опасных и вредных производственных факторов можно применять следующие методы: «Что будет, если. », проверочный лист, анализ опасности и работоспособности, анализ вида и последствий отказов, анализ «дерева отказов», анализ «дерева событий» и др. Краткие сведения об этих методах содержатся в ГОСТ Р 51901-2002.

Источниками информации для выявления опасностей и вредностей являются:

— Нормативные правовые акты и нормативные технические документы, справочная и научная техническая литература, локальные нормативные акты и др.;

— Протоколы, акты, справки и другие документы органов государственного контроля (надзора);

— Результаты производственного контроля за соблюдением требований промышленной, экологической безопасности и санитарно-эпидемиологических требований;

— Результаты специальной оценки условий труда;

— Результаты санитарно-эпидемиологической опенки выпускаемой продукции;

— Предписания специалистов по охране труда, представления уполномоченных лиц по охране труда, предложения комитета (комиссии) по охране труда;

— Результаты наблюдения за технологическим процессом, производственной средой, рабочими местами, работой подрядных организаций, внешними факторами (дорогами, организацией питания, климатическими условиями и др.);

— Результаты анализа анкет, бланков, опросных листов и пр.;

— Опыт практической деятельности;

— Результаты многоступенчатого контроля за условиями и охраной труда.

Ступенчатый контроль состоит в последовательном обследовании условий и безопасности труда на трех ступенях:

I. Первая ступень – в бригаде, в отделении, на участке, в смене – осуществляется бригадиром, мастером (старшим мастером), механиком, энергетиком совместно с уполномоченным (доверенным) лицом по охране труда профсоюза или иного уполномоченного работниками представительною органа (трудового коллектива).

II. Вторая ступень – в структурном подразделении (цехе, отделе, лаборатории и пр.) – осуществляется комиссией, назначенной распоряжением руководителя подразделения в составе: руко­водителя подразделения, работников технических служб подразделения и представителей профсоюза или иного уполномоченного работниками представительною органа подразделения.

III. Третья ступень – на предприятии в целом – осуществляется комиссией, назначенной приказом работодателя совместно с профсоюзным комитетом или иным уполномоченным коллективом представительным органом, в состав которой, как правило, входят: главный инженер (технический директор), главные специалисты (механик, энергетик, техно­лог и др.), руководитель службы охраны труда, председатель профсоюзного комитета или иного выборного общественного органа, председатель комитета (комиссии) по охране труда организации.

В зависимости от численности работающих, количества самостоятельных подразделений, структуры управления организации контроль может осуществляться и по большему числу ступеней.

Руководство организацией ступенчатого контроля осуществляют руководитель организации и председатель профсоюзного комитета или иного уполномоченного работниками представительного органа.

Результаты обследования записываются в журналы ступенчатого контроля за безопасностью труда первой и второй ступеней, результаты обследования третьей ступени оформляются актом.

Для облегчения процесса идентификации негативных факторов их делят на группы, связанные с источниками их возникновения.

Группы негативных производственных факторов, связанные с источниками их возникновения:

1. Опасности, связанные с профессиональной деятельностью работников.

2. Опасности, связанные с производственной деятельностью организации.

3. Опасности, не связанные с профессиональной деятельностью работников и производственной деятельностью организации.

4. Опасности, связанные с работниками, так называемый «человеческий фактор».

Результатом идентификации опасностей и вредностей производственной среды и трудового процесса являются:

1. Перечень (номенклатура) нежелательных событий.

2. Описание источников опасности и вредности, факторов риска, условий возникновения и развития нежелательных событий.

3. Предварительные оценки опасности и риска.

Идентификация негативных факторов завершается выбором дальнейшего направления деятельности, а именно:

1. Решение прекратить дальнейший анализ ввиду незначительности опасностей и вредностей или достаточности предварительных оценок (в этом случае под идентификацией опасности подразумевается анализ и оценка опасности).

2. Решение о проведении более детального анализа опасностей и оценки рисков.

3. Выработка предварительных рекомендаций по уменьшению, минимизации опасностей.

Задачи и порядок оценки рисков

После проведения идентификации негативных факторов осуществляется оценка рисков по каждой идентифицированной опасности.

Основными задачами оценки риска являются:

1. Определение частот возникновения инициирующих и всех не­желательных событий. При этом используют статистические данные об аварийных ситуациях, происшествиях, производственном травматизме и профзаболеваниях, логические методы анализа «деревьев событий», «деревьев отказов», имитационные модели возникновения инцидентов аварий в человеко-машинной системе, экспертные оценки путем учета мнения специалистов.

2. Оценка последствий неблагоприятных событий, которая вклю­чает анализ возможных негативных воздействий на людей, имущество и окружающую среду.

3. Обобщенная оценка риска, т.е. оценка степени или уровня риска, отражающая состояние условий и охраны труда с учетом показателей риска от всех нежелательных событий, которые могут про­изойти. Данная оценка основывается на результатах интегрирования показателей рисков, их взаимного влияния, анализа неопределенности и точности полученных результатов, анализа соответствия условий труда критериям допустимого риска.

4. Методика для расчета и оценки рисков приведена в ГОСТ Р 12.0.010-2009 «ССБТ. Системы управления охраной труда. Определение опасностей и оценка рисков».

Источник

Риски – идентификация и качественный анализ. Курс по управлению проектами, часть 26

Идентификация рисков

Обычно люди легко идентифицируют риски, в этом нет большой проблемы. Возможно, когда вы в первый раз будете выявлять риски, вам придется объяснить команде, что смысл процесса – подумать, что в будущем может помешать. Но в целом люди легко идентифицируют риски, потому что люди вообще-то любят предполагать плохое. Они еще не начали работать, еще никто ни в чем не виноват, это не разборки на тему «как же так ты не успел?», это вопрос: «Ребята, как вы думаете, что нам в будущем может помешать уложиться в график?». И когда люди понимают тональность, они легко находят риски. Что может помешать? Как обычно, кто-то не приедет вовремя, кто-то денег не даст, рубль упадет. То есть люди легко делятся своей «болью». Кроме того, людям нравится, когда их «прогнозы» сбываются, им нравится фраза «Я ж говорил!».

Этап идентификации рисков – это мозговой штурм. И чтобы провести его наиболее эффективно, стоит соблюдать ограничения такие же, как и при любом мозговом штурме. Одно из них – нельзя критиковать. А раз нельзя критиковать, то при выдвижении версий людей может уносить куда-нибудь, а вы не сможете их поправить. Например, айтишники любят придумывать такие риски, как эпидемия чумы, падение метеорита. Конечно, это уже некоторый перебор. Когда при обсуждении начинается такая «дурь», то у ведущего есть два варианта. Во-первых, участников можно аккуратно приземлить. К примеру, сказать, что все сказанное записываете, но пора перестать шутить и перейти ближе к теме. Люди обычно нормально воспринимают такие фразы, никто оскорбленным после них не остается, не замыкается в себе. Во-вторых, можно не обращать внимание на фантастические версии, и просто записывать все, что было сказано. Потому что на следующем этапе, когда будет проводиться качественный анализ, команда сама отсечет глупые варианты. И напомню, что если у вас количество рисков приближается к сотне, ничего страшного, не паникуйте. На следующем шаге 80-90 процентов рисков все равно уйдут. И еще важный момент: выписывать риски надо так, чтобы все одинаково понимали, о чем идет речь.

Качественный анализ рисков

Следующий шаг – качественный анализ. Его цель – уменьшить список рисков, который у нас появился в реестре, чтобы с ним было удобнее работать и уже продумывать дальнейшие шаги. Для этого каждый риск нужно оценить по степени вероятности и степени влияния. Поясню на примерах.

Предположим, что нам поручили организовать новогодний корпоратив. Мы хотим составить реестр рисков. Рисуем таблицу со следующими колонками: название риска, вероятность, влияние, значимость. Мы собрались, чтобы идентифицировать риски. Но будем говорить про негативные риски, позитивные пока оставим. Что может нам помешать, какие вероятностные события могут случиться? Сначала их просто выпишем.

Это был первый шаг – идентификация рисков. Следующий шаг – оценить риски с точки зрения вероятности и влияния. Значимость (последний столбец) будет складываться исходя из показателей этих столбцов.

Вероятность может быть высокая, средняя, низкая. Влияние может быть высокое, среднее, низкое.

Возьмем риск первый – про Стаса Михайлова. Вероятность, что не приедет – низкая, а влияние, допустим, среднее. В реальности вы, конечно, будете все детально обсуждать. Я сейчас просто хочу показать, как это в целом работает.

Следующий риск – Дед Мороз «вышел из строя». Вероятность этого низкая, а влияние – низкое. «Не дали денег»: вероятность – средняя, а влияние – высокое. «Не нашли ресторан»: вероятность – средняя, а влияние – высокое. «Авария»: вероятность – низкая, влияние – большое. «Эпидемия гриппа»: вероятность – среднее, влияние – среднее. «Алкоголя мало»: вероятность – низкая, а влияние – высокое. «Сильный мороз»: вероятность – среднее, влияние – низкая.

Мы оценили вероятность и влияние. Для чего нам это надо? Для того, чтобы сократить начальный список, чтобы сфокусироваться на действительно значимых рисках. Дальше мы смотрим, какие риски «прошли сито», какие провалились. Риски, у которых низкая вероятность и низкое влияние, получают и низкую значимость. В нашем случае это риск «Дед Мороз «вышел из строя».

Если бы в нашем примере были риски с высокой вероятностью и высоким влиянием, мы бы их признали автоматически рисками с высокой значимостью.

Если вероятность и влияние средние, то и значимость будет средней.

Что делать с остальными рисками, у которых высокая либо вероятность, либо влияние? На что надо смотреть в данном случае? Есть разные мнения, и нет жестких правил. Методологи говорят: «Выбирайте, как хотите, что вас больше устраивает». Поэтому кто-то считает, что нужно смотреть на влияние, а вероятность не учитывать. Но в таком случае все риски с метеоритами и прочими маловероятными вещами придется детально рассматривать. Кто-то более хитрые правила подбирает. Есть еще такой подход, лично я его использую, как определить, куда отнести риски с неоднозначной вероятностью и влиянием. Это матрица вероятности/влияния. Она в учебных целях очень хорошая, хотя на практике не очень удобная. В ней две шкалы: по вертикали – вероятность, по горизонтали – влияние. Также делятся шкалы на три участка – низкая, средняя, высокая. Если вероятность низкая и влияние низкое, то риск отмечаем зеленым. Если оба показателя высокие, то риск обозначают красным. Если и вероятность, и влияние средние, то и сам риск средний, в матрице его обозначают желтым. А сложные случаи, когда один из показателей высокий, а другой низкий, находятся на пересечении.

Если заполнить матрицу с учетом наших примеров, то получим, что риск «не приедет Стас Михайлов» получит низкую значимость. То же самое с Дедом Морозом. Дальше по разным рискам получаем:

— не дали денег: значимость – высокая;
— не нашли ресторан: значимость – высокая;
— авария: значимость – средняя;
— алкоголь закончится в процессе: значимость – средняя;
— сильный мороз: значимость – низкая.

Проанализировав значимость всех рисков, мы закончили качественный анализ. Цель, как вы помните, сократить список. В нашем примере получилось три риска с низкой значимостью (Стас Михайлов, Дед Мороз и сильный мороз), о них при дальнейшем планировании можно не думать, они отсеялись. Есть риски, которые должны привлечь наше внимание, – это риски с высокой значимостью. Это риски с отсутствием денег и ресторана.

У вас могут быть любые другие правила. Например, вы можете смотреть на какую-то комбинацию параметров. Главное – определитесь, какие риски вы берете дальше, и на каком основании другие остаются за бортом вашего внимания.

Объясню, почему матрица 3х3 не очень удобная на практике. У нее есть один недостаток. Когда у вас команда генерирует глупые риски типа «метеорит нас убьет», матрица 3х3 в этом смысле плоха. У такого риска вероятность низкая, но влияние высокое, поэтому он автоматически получает среднюю значимость. И у него есть все шансы попасть в список тех, которые вы продолжите рассматривать. То же самое с рисками типа эпидемий, нашествия зомби, террористические акты, которые все время будут попадать в группу средней значимости. Матрица 3х3 плохо с ними справляется. Поэтому в реальности чаще используют матрицу 5х5. Она похожа, но чуть больше: у нее шкалы делятся на следующие сегменты (и вероятность, и влияние):

Ее можно так «настроить», чтобы комбинация очень низкой вероятности и любого влияния не давала средней значимости. Если очень низкая вероятность наступления какого-то риска, это означает, что данное событие почти невероятно. И рассматривать такие риски, а тем более разрабатывать стратегию реагирования, не стоит.

Если вас интересует тема «Управления проектами» и вы хотите самостоятельно подготовиться к экзамену на сертификат Project Management Professional, то приглашаем пройти новый видеокурс Ивана Селиховкина «Подготовка к экзамену РМР»

Источник