Управление рисками — этораздел менеджмента проектов. Ни одна компания не может работать точно по плану. Неизбежно возникают препятствия, которые не зависят от квалификации руководителя. Рассказываем, как оценитьвозможные риски и составить план реагирования на угрозы.
Что такое управление рисками и зачем оно нужно
Риск — это негативный прогноз, который может оправдаться или нет. Когда событие происходит в реальности, оно становится проблемой.
Примеры вызовов на предприятии:
- Заказчик может задержать оплату, и в бюджете не будет денег на текущие расходы.
- Отдел бухгалтерии может допустить ошибку в отчетности, и у налоговой возникнут вопросы к владельцу бизнеса.
- Во время работы над проектом ключевой сотрудник может уволиться, и тогда компания не сможет презентовать результат в срок.
- Сервер, где находится интернет-магазин, может перестать работать.
- В здании может произойти пожар или отключение электричества.
Анализ рисков позволяет прогнозировать негативные события. Когда руководитель знает, с какими потенциальными угрозами он может столкнуться, он заранее принимает меры предосторожности. Например, консультируется с юристами или устанавливает пожарную сигнализацию в офисе. Если негативное событие наступает, у него есть готовые методы снижения последствий.
Управление рисками в проектномменеджменте — непрерывный процесс. Нельзя предсказать все возможные ситуации до начала работы. Многие угрозы становятся очевидными после запуска проекта. Мониторинг и контроль негативных вероятностей должен проходить в фоновом режиме.
В корпорациях есть службы управления рисками. В компаниях среднего размера эту работу часто выполняет один человек или группа специалистов из разных отделов. Ответственность за оценку и предотвращение угроз несет менеджер по управлению рисками или проектный менеджер. Он прогнозирует возможные проблемы, составляет план действий в критических ситуациях и меры по минимизации последствий.
Эффективные стратегии реагирования на угрозы прописаны в стандартах:
- ISO 31000 — международный документ, который описывает правила и методы управления рисками.
- ГОСТ Р ИСО 31000−2018 — российский стандарт, которые содержит общие рекомендации по рисковому менеджменту и инструменты для руководителей.
Источник: ru.freepik.com
Какие шаги включает процесс управления рисками
Шаг 1: Соберите рабочую группу
Один сотрудник не сможет представить все возможные угрозы. Чтобы прогнозировать негативные события, соберите группу коллег с разным мировоззрением и опытом. Групповая работа помогает оценивать ситуации с разных сторон и проводить мозговые штурмы.
Шаг 2: Определите вероятныеугрозы
Обсудите с коллегами каждый аспект работы компании. Определите все возможные рискованные сценарии. Учитывайте не только личный опыт коллег, но и статистику происшествий в индустрии, и советы экспертов по выявлению рисков. Выпишите найденные угрозы в отдельный документ.
Шаг 2: Проведите оценку рисков
На следующем шаге угрозы оцениваются по вероятности возникновения и тяжести последствий. В плане выделите основные риски. Это события, которые могут наступить с большой вероятностью и серьезно повлиять на работу компании.
Шаг 4: Подготовьте мерыреагирования
Составьте план действий на случай, если кризисные ситуации станут реальностью. Например:
- Если курс доллара вырастет на 10 руб., предприятие поднимет розничные цены на 10%.
- При недобросовестной конкуренции компания наймет юристов и обратится в суд.
- Если в офисе отключат электричество, специалисты будут работать удаленно.
В деталях опишите меры уменьшения негативных последствий. Назначьте сотрудников, которые будут отвечать за выполнение плана и принятие решений в кризисных ситуациях.
Шаг 5: Следите за реализациейстратегии
Когда в делах порядок, работники могут расслабляться, и это будет ошибкой. Проводите плановое воздействие на сотрудников. Например, следите, чтобы оборудование и софт обновляли вовремя, чтобы специалисты проходили инструктаж по технике безопасности.
Шаг 6: Организуйте мониторинг и контроль
Наблюдайте за процессами и оценивайте, как работают ваши антикризисные мероприятия. Важно отслеживать и документировать негативные ситуации. Учет проблем и описание методов борьбы с ними помогает увидеть общую картину. Уделите время обработке отчетов, и вы сможете улучшить план управления вызовами.
Как идентифицировать риски в проекте
Идентификация угроз помогает составить стратегию реагирования на каждый вызов. Рискованные ситуации в проектном менеджменте делятся на два типа: внешние и внутренние.
- Внешние риски не связаны с процессами в компании. Примеры: принятие новых законов, рост курса доллара, повышение цены аренды.
- Внутренние риски возникают на предприятии. Примеры: поломка технологической линии, увольнение сотрудников, потеря или порча товара.
Другая классификация делит риски на два вида: контролируемые и неконтролируемые. Различие заключается в том, можно ли избежать или минимизировать кризисную ситуацию.
- Контролируемые риски зависят от руководства предприятия. Грамотное планирование не дает негативным событиям произойти. Например, когда у компании есть резервные деньги, которые можно потратить на выплаты долгов, у нее не будет проблем с кредиторами.
- Неконтролируемые риски могут стать реальностью, независимо от действий сотрудников. Например, новая техника на гарантии, которую правильно обслуживают, может сломаться из-за заводского дефекта
Есть еще одна классификация:
- Организационные. Команда может не выполнить работу из-за сложностей с управлением процессами. Примеры: неправильный расчет времени на реализацию проекта, увольнение сотрудников.
- Экономические. К этой категории относятся риски, связанные с планированием бюджета. Например: неправильный расчет стоимости проекта для заказчика, повышение закупочных цен, низкий спрос на продукт.
- Инвестиционные. Вложения в новые проекты не всегда окупаются. Инвестиции связаны с рисками, которые приводят к финансовым потерям.
- Технологические. В эту категорию входят риски, связанные с приборами и технологиями. Например: авария с участием транспорта компании или падение облачного сервера, где хранятся документы.
Как оценить риски и определить их приоритетность
Оценить риски поможет проектирование матрицы вероятностей. Она покажет, на какие возможные проблемы стоит обратить внимание в первую очередь. Для оценки рисков в матрице применяются две шкалы: вероятность события и тяжесть последствий. Каждая шкала состоит из трех делений.
Вероятность события оценивают субъективно:
- высокая (3);
- средняя (2);
- низкая (1).
Тяжесть последствий оценивают по влиянию на проект:
- сильная (3): проблема приведет к отмене проекта или изменению концепции;
- средняя (2): проблема повлияет на стоимость и сроки реализации проекта, но не приведет к его отмене или пересмотру;
- низкая (1): проблема незначительно повлияет на работу.
Для каждого вызова сложите баллы по двум шкалам. Расположите возможные угрозы по порядку: от самого низкого рейтинга к самому высокому:
- Оценка 5−6: составьте план на случай, если проблема станет реальностью. Подумайте, как снизить вероятность события и минимизировать последствия. В первую очередь проводите мониторинг и контроль этих ситуаций.
- Оценка 3−4: переходите к этой группе рисков, когда вы составите план действий для самых критичных ситуаций. Если ресурсы ограничены, событиям из этой категории можно уделять меньше внимания.
- Оценка: 1−2: вызовы из этой категории можно не учитывать в планировании.
Как разработать план
План управления рисками — это документ, в котором описаны возможные проблемы, методы их профилактики и способы устранения последствий. Начните документ с описания целей проекта и плана работы. Опишите, какие изменения не повлияют на результат, а какие будут критичными.
В основной части плана перечислите возможные риски и варианты решения проблем. Назначьте ответственных за каждую задачу и укажите их в документе. Отметьте, кто подготовил план, и когда он обновлялся последний раз. Тогда сотрудники будут знать, насколько актуальная информация в документе, и к кому обращаться с вопросами.
Пример описания:
- Ситуация: поставщик вовремя не отгрузит сырье.
- Вероятность: средняя (2).
- Тяжесть последствий: высокая (3).
- Итоговая оценка: 5.
- Как избежать: звонить поставщику и напоминать о сроках.
- Альтернативный вариант: найти запасных поставщиков, которые могут быстро доставить сырье.
- Ответственный: менеджер Иванов И. И.
План управления рисками не должен быть закрытым документом. Отдельные части плана следует показывать заказчиком и линейному персоналу. У клиента должна быть информация о возможных проблемах и методах их решения, это повышает доверие к подрядчику. Сотрудники должны знать, что делать при внеплановой проверке, отключении электричества, падении рабочих программ или других рискованных ситуациях.
Какие стратегии существуют
Есть 4 стратегииуправления рисками, которые наиболее эффективны:
- Избегать. Пример: если вы не доверяете товары транспортным компаниям, создайте отдел логистики.
- Контролировать. Пример: чтобы снизить риск пожара, установите хорошую сигнализацию и проводите инструктажи для сотрудников.
- Делегировать. Пример: если вы боитесь сделать ошибки в отчетности, заключите договор с бухгалтерией на аутсорсе.
- Принять. Некоторых рисков не получится избежать, остается только помнить о негативных вероятностях. Например, изменения в законах нельзя контролировать, придется смириться с нововведениями.
Как мониторить и контролировать риски в процессе реализации проекта
Есть 6 вариантов, как мониторить работу над проектами:
- Количественный анализ. Учитывает влияние кризисов на проект по показателям, которые можно выразить в цифрах. Например, для анализа тяжести последствий можно рассчитать, как ситуация повлияет на объем производства и прибыль компании.
- Оценка целесообразности затрат. Это один из видов количественного анализа. Стратегия оценивает серьезность кризиса по объему расходов, которые понадобятся для ликвидации последствий.
- Качественный анализ. Он учитывает влияние угрозы на свойства проекта, которые нельзя измерить в цифрах. Например, когда заказчик сокращает бюджет на разработку сайта, это ухудшает юзабилити (он становится менее удобным для пользователей).
- Метод аналогов. Это сравнение происходящих событий с похожими ситуациями из опыта компании и других участников рынка. Аналоги показывают, насколько критичная проблема возникла, к каким последствиям она приводит, как быстро ее устранить.
- Экспертная оценка. Компания может обратиться к внешним экспертам за оценкой рисков. Консультанты подготовят прогноз развития событий и список рекомендаций, как уменьшить или устранить последствия кризиса.
- Контрольные списки. Это чек-листы, где перечислены признаки начала кризисов в разных аспектах. Контрольные списки составляют на основе опыта компании, ситуации в отрасли и советов экспертов. Менеджер проверяет ситуации по чек-листам и реагирует на возможные угрозы.
Какие инструменты и технологии помогают
Диаграмма Исикавы
Диаграмма Исикавы — это один из видов ментальной карты. Она показывает вероятные риски и причинно-следственные связи, которые могут привести к проблеме. В центре диаграммы пишется критический вызов. От него ведут линии к возможным причинам ситуации. Для каждой причины первого уровня находятся события второго уровня, из-за которых она может стать реальностью. В диаграмме зависимостей может получиться 3−6 уровней.
Пример, как построить диаграмму:
- Критическая угроза: команда не закончит проект в срок.
- Причины первого уровня: неправильное планирование, увеличение количества задач во время работы, болезнь или увольнение сотрудников, технические проблемы.
- Анализ причины первого уровня: увеличилось число задач.
- Причины второго уровня: неправильно заполнен бриф, изменились требования клиента, команда допустила ошибки, которые нужно исправлять.
- Анализ причины второго уровня: неправильно заполнен бриф.
- Причины третьего уровня: некорректно составлены вопросы, заказчик не понимает суть продукта.
SWOT-анализ
SWOT-анализ — инструмент для комплексной оценки внутренних и внешних факторов, влияющих на работу компании. Он подходит для анализа ресурсов, процессов и возможностей команды.
Этапы комплексного анализа:
- Strengths (сильные стороны) — это преимущества перед конкурентами. Сильные стороны помогают избежать одних рисков и уменьшить последствия других. Например: много денег на банковском счете, большой штат сотрудников, хорошая репутация бренда.
- Weaknesses (слабые стороны) — это недостатки, которые мешают развитию компании и делают ее уязвимой. Например, низкая квалификация персонала или устаревшая техника.
- Opportunities (возможности) — это позитивные вероятности, на которые нельзя повлиять. Возможности помогают развивать бизнес, если вовремя их замечать и принимать решения. Например, если конкурент уходит с рынка, можно предложить альтернативу его продуктам.
- Threats (угрозы) — это негативные вероятности или неконтролируемые риски. Например: экономический кризис, принятие новых законов, изменение трендов и вкусов аудитории.
Можно использовать SWOT-анализ для оценки рынка, действий конкурентов, технологических или экономических тенденций. Инструмент помогает увидеть возможные проблемы и оценить способы их решения.
Как реагировать на возникновение рисковых ситуаций
Есть два способа, как реагировать на негативныесобытия:
- Проактивная реакция. Менеджер отслеживает признаки кризиса и принимает решения по минимизации последствий, пока ситуация не стала критической. Это ежедневная работа по мониторингу и контролю. Например, если поставщик повышает закупочные цены, компания сразу поднимает цены для розницы.
- Реактивная реакция. Менеджер устраняет последствия ситуаций, которые уже случились. Он не решает проблемы сам, а контролирует ответственных сотрудников. Например, если компания оказалась в центре репутационного скандала, менеджер контролирует действия юристов и публичные заявления для прессы. Быстро реагировать на вызовы и уменьшать последствия помогает заранее составленный план.
Источник: ru.freepik.com
Типичные ошибки и как их исправить
- Устаревший план действий. Обновляйте план управления рисками каждые 2−3 месяца. Вносите в документ новые возможные проблемы, учитывая опыт компании, изменение ситуации в отрасли и прогнозы экспертов.
- Нет ответственных. Назначьте, кто будет отвечать за предотвращение рисков или минимизацию последствий. Расскажите ответственным сотрудникам про новые обязанности. Объясните, почему важно следовать плану.
- Нет диалога с заказчиком. В начале работы расскажите заказчику про вероятные риски. Узнайте, сможет ли он выделить дополнительный бюджет или продлить сроки реализации проекта. Важно понимать, насколько клиент терпим к ошибкам, и готов ли он идти на компромисс. Учитывайте это при разработке стратегии управления рисками.
Главное, что нужно знать
- Риски — это негативные события, которые могут произойти в будущем. Одни их них можно предотвратить, а другие нельзя и контролировать. При работе возникают организационные, технологические, финансовые и инвестиционные угрозы.
- В обязанности менеджера проектов входит управление рисками. Он должен представлять вероятные проблемы и методы их решения. Прогнозирование негативных ситуаций делает работу предсказуемой и экономит ресурсы.
- Этапы управления рисками: описание проблем, анализ вероятных последствий, подготовка плана действий, мониторинг и контроль рабочего процесса.
- План управления рисками — это документ, где перечислены самые вероятные и серьезные угрозы. В нем описано, как можно избежать проблем и уменьшить их последствия, и кто из сотрудников будет ответственным в критической ситуации.