Top.Mail.Ru
Колонки

Управление рисками в проектах

Колонки
Александр Завьялов
Александр Завьялов

Основатель OkoCRM

Светлана Зыкова

Проекты сопряжены с рисками, и чем сложнее первые, тем больше вторых. Если не управлять угрозами, можно потерять много денег. Простой пример: неправильно оценили сроки, просрочили дедлайн по проекту, а клиент пошёл в суд. Неприятно, дорого, да ещё и репутация компании испорчена.

Хорошая новость в том, что риски можно сократить или полностью устранить. Основатель OkoCRM и эксперт в проектном управлении Александр Завьялов рассказал, как находить и анализировать риски на проектах, какие инструменты помогут ими управлять.
Управление рисками в проектах
  1. Колонки


Содержание:

Мозговой штурм
SWOT-анализ
— Метод Дельфи

Идентификация
Анализ
Расстановка приоритетов
Назначение
Отслеживание
Реагирование

Что такое риски в проекте

Риски в проекте — неопределённые события, которые могут повлиять на достижение целей компании. Риск — это не только угроза, но и возможность. 

Из-за неправильной оценки расходов по проекту сотрудники не уложились в бюджет. Это негативная ситуация, которая не несёт никаких возможностей.

✔️Переоценив объём работ, для выполнения задач заложили больше времени, чем было нужно. Проект сдали раньше срока. Это положительный риск. В компании предусмотрели возможность негативного развития событий, что позволило выполнить задачи вовремя.

RB.RU рекомендует лучших поставщиков цифровых решений для вашего бизнеса — по ссылке

Риски касаются разных сторон проекта: сроков, бюджета, качества, ресурсов и технологий. Например, задержка в поставке материалов может привести к увеличению срока реализации проекта. Если заранее предусмотреть такое развитие события, можно разработать план, как сократить его влияние. Так работает процесс управления рисками в проекте. 

 

Виды рисков в проекте

Угрозы разделяют на контролируемые и неконтролируемые.

  • Контролируемые. Это события, которые можно предвидеть и на которые можно повлиять. Допустим, запланировали потратить на разработку приложения 950 000 рублей. Потом появились дополнительные расходы, уложиться в нужную сумму уже не получается. Такое развитие событий можно предугадать и даже предотвратить.
  • Неконтролируемые. Это такие риски в реализации проекта, которые невозможно предусмотреть, так как они не зависят от команды. Допустим, команда разрабатывает продукт, все процессы отлажены и настроены. Вдруг из-за крупной аварии на подстанции город на несколько дней остаётся без света. Такую проблему сложно было просчитать и заранее продумать — как и устранить последствия.

Неконтролируемыми рисками тоже можно управлять, а не просто ждать, пока всё решится само собой. Когда у нас в компании такое происходит, мы быстро думаем, что поможет исправить ситуацию. 

Чтобы обезопасить себя, обычно мы фиксируем подобные форс-мажоры в договорах с клиентами и подрядчиками. Если возникают непредвиденные проблемы, которые не зависят от нас, мы будем защищены юридически от судебных тяжб и компенсаций.

Есть и другие виды угроз:

Временные. Сюда относятся все проблемы, которые могут привести к срыву сроков. Например, болезни или недобросовестность сотрудников, выполняющих задачи, задержки в поставках сырья, сбои в работе программы.

Бюджетные. Это всё, что может привести к увеличению бюджета. К примеру, скачки курса валют приводят к увеличению стоимости партии сырья.

Производственные. Это проблемы на производстве, из-за которых может остановиться производственный процесс или ухудшиться качество товара. Например, из-за поломки линии работа цеха останавливается на два дня.

Связанные с объёмом работы. Возникают, если количество задач увеличивается. Допустим, заказчик просит добавить ещё одну функцию в приложение, которое разрабатывает команда. Объём работ растёт, нужно сдвигать сроки и пересчитывать бюджет.

Связанные со снижением производительности. Это все проблемы, связанные со снижением мотивации и продуктивности. Например, чтобы уложиться в сроки, команда работает без выходных. Со временем продуктивность падает, а это никак не помогает успеть к дедлайну.

Репутационные. Это всё, что приводит к ухудшению репутации компании. Сюда относятся скандалы, негативные отзывы клиентов, утечки данных, неосторожные заявления или поведение сотрудников. Например, неудачное высказывание СЕО компании в социальных сетях может привести к расторжению контрактов с партнёрами и потере части клиентов.

Лоренцо Гонсалвеш — генеральный директор компании по добыче железной руды Cleveland-Cliffs. В 2018 году, участвуя в телефонной конференции, он несколько раз оскорбил аналитика Goldman Sachs Мэттью Корна. СМИ растиражировали цитаты Лоренцо, на фоне этого акции компании за две недели упали на 12%, но на этом падение не остановилось. К концу года акции снизились на 30%.

Поступок гендиректора сложно предвидеть и ещё сложнее устранить. Обычно исправить такую ситуацию не помогают ни публичные извинения, ни увольнения провинившихся сотрудников. 

Поэтому стоит работать на опережение — контролировать, как себя ведут и что говорят топ-менеджеры. Например, можно проводить тренинги или работу с коучем. Иначе последствия могут быть катастрофическими.

 

Как искать риски

Мозговой штурм

Для проведения мозгового штурма нужно собрать команду и предложить всем участникам высказать идеи о возможных проблемах на проекте.

Вот как можно провести мозговой штурм:

  1. Соберите команду и объясните цель встречи.
  2. Задавайте вопросы на темы, связанные с угрозами. Например: «Какие трудности могут возникнуть при разработке нового продукта?» или «Какие факторы могут повлиять на сроки выполнения задач?».
  3. Дайте участникам время подумать и записать свои идеи.
  4. Попросите участников поделиться своими идеями с командой. 
  5. После того как все сотрудники расскажут о своих идеях, обсудите их и выберите наиболее значимые проблемы.

SWOT-анализ

SWOT-анализ позволяет изучить сильные и слабые стороны проекта, внешние возможности и угрозы. Зная все эти факторы, удаётся найти риски, на которые вы сможете повлиять. 

Допустим, мы собираемся разрабатывать мобильное приложение для CRM-системы. Анализируем проект с помощью матрицы SWOT-анализ, описывая сильные и слабые стороны, возможности и угрозы.

 

SWOT-анализ в оценке рисков

 

Зная, какие у проекта есть слабые стороны и внешние угрозы, можно подумать, как с ними работать. Допустим, чтобы пользователей приложения не пугал сложный интерфейс, стоит внедрить онбординг. При первом запуске приложения алгоритм покажет, где находятся нужные разделы и кнопки. 

Или если есть вероятность увеличения налогов в следующем году, уже сейчас следует создать финансовую подушку.

 

Метод Дельфи

Метод Дельфи — метод экспертных оценок, который используют для прогнозирования развития событий. Его можно использовать и для поиска рисков. Для этого собирают группу экспертов, которые проходят опросы. Список угроз для опроса составляют с помощью мозгового штурма.

Затем группа аналитиков обрабатывает результаты опроса и составляет более конкретные вопросы для экспертов. Этот процесс повторяется до тех пор, пока не получится добиться согласованности в мнениях экспертов.

 

Метод Дельфи

 

Метод Дельфи позволяет учесть мнение нескольких экспертов, что повышает точность прогнозов. Ещё он обеспечивает конфиденциальность и позволяет избежать такой ошибки, когда эксперты соглашаются с мнением большинства.

Метод Дельфи более сложный и трудоемкий, чем SWOT-анализ или мозговой штурм, но он позволяет получить более точные результаты. Он особенно полезен при поиске редких или сложных проблем, которые трудно предсказать с помощью других методов.

 

Как преодолевать риски

Управление рисками в проекте включает несколько вариантов стратегий: уклоняться, снижать, делегировать или принимать угрозы.

Уклонение. Иногда проблем можно полностью избежать. Например, если ключевой сотрудник часто срывает сроки, его можно уволить и заменить более ответственным членом команды.

Есть ситуации, от которых не получится уклониться. Допустим, колебание курса валют или повышение налоговых ставок от нас не зависит. Для таких проблем нужно выбирать одну из следующих стратегий.

Снижение. Вы можете сократить влияние некоторых событий. Вернёмся к примеру с сотрудником, срывающим сроки. Его необязательно увольнять, можно просто контролировать сроки по задачам. Например, назначить ответственного, который будет напоминать ему о сроках или ставить задачи с дедлайнами в CRM-системе.

Передача. Риски можно делегировать, если самостоятельно с ними справиться не получается. Допустим, из-за текучки кадров команда регулярно сдвигает сроки, чем недовольны клиенты. Если самостоятельно устранить эту проблему не получается, можно передать её профессионалам, то есть нанять HR-консультанта.

Принятие. Есть события, на которые невозможно повлиять или передать их кому-нибудь. С ними можно смириться, но только если они не слишком критичны. Если они негативно отражаются на проекте, нужно придумать, как их устранить одним из перечисленных способов.

 

Как составить план по управлению рисками

План — это документ, в котором описаны проблемы и меры их устранения или сокращения. В документе также дают чёткие инструкции для сотрудников: что делать, чтобы избежать описанных проблем. 

План обычно составляют по такой структуре:

  1. Общая информация: автор плана, описание проекта, цель документа.
  2. Описание проблем и степень их значимости.
  3. Действия, которые помогут нейтрализовать проблему.
  4. Рекомендации для команды: как действовать, чтобы преодолеть риски.
  5. Стоимость устранения проблем, возможные последствия для компании.

Допустим, для разработки мобильного приложения планирование управления рисками в проекте может выглядеть так ↓

 

как управлять рисками

Шаблон плана →

 

Как управлять рисками: пошаговая инструкция

Идентификация

Управление рисками в проекте нужно начать с идентификации — обнаружить все возможные угрозы, которые могут возникнуть в процессе работы. Для этого проведите мозговой штурм, проанализируйте отчёты о предыдущих проектах, проведите SWOT-анализ или интервью с командой.

Смоделируйте как можно больше ситуаций, что может пойти не так. Например, что будет, если:

  • произойдёт сбой в программе;
  • в офисе отключат свет на несколько дней;
  • большая часть команды заболеет;
  • клиент внезапно решит изменить часть функций мобильного приложения.

Анализ

Когда команда составила список проблем, нужно понять, какие из них критичные, а какие — нет. Для этого проводят первичный анализ рисков в управлении проектами. Например, можно использовать метод Дельфи или мозговой штурм. Только участники будут не искать проблемы, а определять самые несущественные — те, которые и без глубокого исследования можно отбросить.

Расстановка приоритетов

Следующий шаг — провести более глубокий анализ и оценить степень влияния событий, отобранных на предыдущем шаге. Для этого используют разные инструменты для управления рисками в проекте, но чаще всего составляют тепловую матрицу. С её помощью можно оценить уровень влияния той или иной угрозы на процесс работы. 

Для этого рисуют таблицу с двумя осями: ось Y — вероятность возникновения события и ось X — степень воздействия события. Затем в ячейки таблицы вписывают выбранные проблемы, проводят их оценку и закрашивают ячейки в соответствии с их уровнем критичности. 

Жёлтый цвет ячеек означает что угроза умеренно опасна, зелёный — не опасна, а вот оранжевый и красный цвета обозначают критические угрозы. 

Разберём построение матрицы на примере создания мобильного приложения. Пошагово этот процесс будет выглядеть так.

1. Оценка вероятности и воздействия. Чтобы разработать тепловую матрицу, оценивают каждую угрозу. Оценку можно проводить в процентном соотношении или в качественных показателях: низкий, средний, высокий уровень критичности.

  • Сложности с интерфейсом приложения. Вероятность — 70%, воздействие — существенное.
  • Нехватка разработчиков и тестировщиков на этапе разработки. Вероятность — 30%, средняя, воздействие — значительное.
  • Утечки данных или ненадежная защита пользовательской информации. Вероятность — 60%, высокая, воздействие — существенное.

2. Создание тепловой матрицы. После оценки всех угроз по критериям вероятности и воздействия их нужно нанести на тепловую матрицу. Ось Y будет представлять вероятность, а ось X — воздействие.

 

Тепловая матрица рисков

 

3. Анализ и приоритизация. С помощью цветовых зон определяем приоритетные риски в проекте. Методы управления ими нужно будет определить следующим шагом. 

В нашем примере самые опасные угрозы это:

  • снижение спроса;
  • инфляция;
  • сложности с интерфейсом;
  • утечка данных;
  • сдвиг сроков релиза;
  • неправильная оценка спроса и т. д.

Для каждой угрозы из красных и оранжевых зон нужно разработать стратегии управления ими. Это могут быть меры по избеганию, снижению, переносу или принятию рисков. Удобно описать их в плане, пример которого мы приводили выше. В план можно добавить и тепловую матрицу, для наглядности.

 

Назначение

Следующий шаг — назначить ответственных за управление каждой угрозой. Это могут быть члены команды, руководители или project manager. Важно установить сроки контроля и критерии успеха для каждого риска.

 

Отслеживание

Нужно регулярно проверять, как двигается работа по управлению угрозами. Допустим, у пользователей могут возникнуть сложности с интерфейсом мобильного приложения. Чтобы устранить эту проблему, мы решили разработать онбординг для новых пользователей. Для этого установили сроки и ответственных по задаче. 

Теперь периодически нужно следить за тем, как идёт процесс разработки онбординга, успеем ли мы его запустить сразу после релиза приложения.

 

Реагирование

Если несмотря на все усилия команды угроза всё же возникает, нужно быстро среагировать и придумать новый план действий, как минимизировать последствия. Например, если онбординг не помог и часть пользователей всё же не понимает, как работать в приложении, нужно создать дополнительные инструкции: гайды, видеоуроки, вебинары. Это поможет пользователям быстрее разобраться в новом приложении.

 

Итог

  1. Риски — неопределённые события, которые могут повлиять на достижение целей проекта или на ход работ. Они могут касаться сроков, бюджета, угрозы срыва, качества, ресурсов и технологий.
  2. Цель управления рисками в проекте — предотвратить финансовые потери и обеспечить устойчивость бизнеса.
  3. Угрозы разделяют на контролируемые и неконтролируемые. Контролируемые можно предвидеть и на них можно повлиять. Неконтролируемые невозможно предусмотреть, так как они не зависят от команды. 
  4. Искать негативные потенциальные события можно с помощью мозгового штурма, SWOT-анализа, метода Дельфи. 
  5. Чтобы управлять рисками, нужно идентифицировать их и определить приоритетность. Для этого используют тепловую матрицу. Затем прописывают методы работы с критическими угрозами, назначают исполнителей и контролируют процесс работы.

Фото на обложке: Maksym Fesenko / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 7 типичных ошибок проджектов и как их избежать
  2. 2 Международный сертификат для проектных руководителей — что необходимо знать о сертификации 4LС IPMA
  3. 3 Собственник бизнеса — кто такой и что входит в его обязанности
  4. 4 Cтейкхолдеры и как управлять отношениями с ними
  5. 5 5 ошибок, которые мешают компании работать на пике возможностей
ArtTech — карта разработчиков арт-технологий
Все игроки российского рынка технологий для искусства
Перейти

ВОЗМОЖНОСТИ

14 октября 2024

14 октября 2024