Укр Рус
Базове керівництво по управлінню ризиками на проекті

Базове керівництво по управлінню ризиками на проекті

  • 18 червня, 2021
  • читати 10 хв
Марина Сокирко
Марина Сокирко Project Manager у EPAM, Викладач Комп'ютерної школи Hillel.

Кожен проект унікальний, не змінюється тільки факт того, що на проекті обов'язково щось іде не за планом. І хорошого менеджера визначає не відсутність ризиків на проект, а вміння з ними працювати. Для початку, давайте розберемося, що ж таке ризик:

Ризик — це подія або умова, яка, якщо виникне, може позитивно або негативно вплинути на одну зі складових проекту, таких як час, вартість або якість.

Так, саме позитивно або негативно. І так, ризик — не дорівнює проблема.

Але на якому етапі варто задуматися, що ж може статися з проектом? І тут відповідь дуже проста — про це необхідно думати постійно.

Припустимо, що ми на етапі ініціації проекту.

Вимоги до кінця не ясні, команда ще не зібрана, клієнт до кінця не впевнений, наскільки активно він зможе бути залучений в проект, ви ще не вивчили сторонню систему, з якою доведеться інтегруватися, але точно знаєте, що в теорії це можливо, залишається питання — скільки часу це може зайняти.

На етапі ініціації проекту все це обов'язково варто врахувати і внести в ваш Статут Проекту, прокомунікувати з клієнтом і донести, що ці події і умови будуть мати вплив на ваш проект. Вже зараз ви можете опрацювати план дій, наприклад:

  1. Закласти додатково час на вивчення інтеграції. При необхідності, винести це завдання окремо від загального змісту проекту і надати оцінку після того, як зможете її оцінити
  2. Закласти час на планування (фазу Discovery), на якій у вас буде достатньо часу з'ясувати і затвердити вимоги. Узгодити з клієнтом, як ви будете працювати з вмістом
  3. Переговорити з керівництвом компанії і переконатися, що до потрібної дати у вас буде команда, готова приступити до роботи. В іншому випадку заздалегідь обговорити і перенести старт проекту

Ідентифікація ризиків і їх опрацювання дозволить вам вирівняти очікування клієнта і вашу реальність, підготувати план дій і стартувати проект з мінімальним рівнем невизначеності.

І ось ми стартуємо проект, команда є, Discovery провели, вимоги затвердили, клієнт дав нам Product owner-а, який повністю залучений в проектну діяльність.

І начебто здається, що все добре, але чомусь ми продовжуємо стикатися з різними невизначеностями, щось відбувається і зрушує наші терміни: люди хворіють, технічна підтримка стороннього сервісу, з яким ми інтегруємося, не відповідає більше тижня, тестова інфраструктура не відповідає продакшн інфраструктурі, так як ми не можемо дозволити собі стільки ресурсів для тестування, і так далі.

Що робити, як боротися, а краще — як бути готовими до всього?

І тут на допомогу до нас приходить процес з управління ризиками, який ми можемо побудувати самі і активно залучати до нього і клієнта, і команду. Нижче я пропоную алгоритм дій, який кожен PM зможе легко повторити на своєму проекті і забезпечити собі тим самим управління ризиками:

Ідентифікуємо ризики:

  • Збираємо команду і проводимо мозковий штурм на тему того, що може статися на проекті. Рекомендую документувати ризики в форматі «Причина-Ризик-Ефект», щоб відразу було зрозуміло, звідки він виник і на що впливає. Наприклад: Клієнт часто пропускає наші мітинги, тому що у нього багато відряджень — Ризик в тому, що твердження вимог і дизайну може затягнутися — Зрушаться терміни, команда буде «простоювати».
  • Записуємо все-все ідеї в наш реєстр ризиків, пріоритезувати будемо пізніше.

Аналізуємо ризики:

  • Збираємо команду/ключових людей, щоб розібратися, які з ризиків найбільш ймовірні і мають найбільший вплив на проект. Для визначення ймовірності і впливу ви можете вибрати для себе зручну градацію. Це може бути шкала Low — Medium — High, або ж цифри від 1 до 5, де 5 — найбільша ймовірність/вплив.
  • Потім, коли кожен ризик отримав свою оцінку, ми можемо визначити його важливість і пріоритезувати. Наприклад, якщо ви використовували шкалу від 1 до 5, й у вас ймовірність 2, а вплив 5, то важливість такого ризику буде 2*5=10. Відповідно, у вас з'являться ризики з важливістю 10, 6, 12 і так далі.
  • Пріорітезіруйте всі ризики в переліку по їх важливості: найбільш важливі вгорі, з ними ми і будемо працювати. Важливо, щоб ви для себе визначили граничні значення, коли ці ризики варто опрацьовувати, а коли можна проігнорувати. Наприклад, якщо на важливості ризику 2, поки можемо не витрачати зусилля на його опрацювання.

Опрацьовуємо стратегію роботи з кожним важливим ризиком:

  • Беремо наш пріоритезувати реєстр ризиків і визначаємо стратегію роботи з кожним з них. Для визначення стратегії ви також можете залучати команду, або ж колег PM-ів (можливо, хтось стикався з подібними речами раніше і з радістю поділиться своїм досвідом).

Які бувають стратегії:

⬜️ Transfer: Переносимо відповідальність за наслідки ризику на третю сторону (замовника, компанію партнера, страхову компанію і так далі). Застосовувати цю стратегію є сенс, якщо самі ми не можемо вплинути на ризик і є на кого цю відповідальність перекласти

⬜️ Accept: Приймаємо відповідальність за наслідки ризику на себе, але нічого не робимо, залишаємо все як є. Застосовувати цей підхід є сенс тільки коли з ризиком ми вдіяти нічого не можемо.

⬜️ Mitigate: Боремося з ризиком, приймаючи відповідальність за нього на себе. Плани: Основний, для того, щоб ризик придушити, і Відхідний на випадок якщо ризик все-таки трапився і впливає на проект.

⬜️ Avoid: Змінюємо плани так, щоб ризик уникнути.

⬜️ Exploid: Стратегія для ризиків, які мають позитивний ефект. Виконуємо дії, спрямовані на те, щоб цей ризик все-таки відбувся.

  • Доповнюємо наш документ інформацією про обрану стратегії і планами дій.
  • Комунікуємо все з командою і клієнтом. Пам'ятайте, ризики впливають на успіх проекту, тому всі зацікавлені сторони повинні бути в курсі, та й боротися простіше в команді, а не поодинці.

Налаштовуємо процес моніторингу та контролю:

  • Регулярно повертаємося до нашого реєстру ризиків і оновлюємо його: відзначаємо, який ризик трапився, які були наші дії, який був вплив.
  • Регулярно повторюємо весь цикл, щоб не упустити нові ризики.

На що може бути схожий наш реєстр ризиків:

*Можна додати колонки з інформацією про відповідальну особу, автора ризику, колонку з датою додавання і так далі, всю інформацію, яка буде для вас корисною.

Ця стаття — інструкція до дії.

Сама по собі тема дуже обширна, існує безліч підходів до ідентифікації, аналізу та подальшій роботі з ризиками. Починайте вивчати цю тему, адже в більшості випадків ризик краще і дешевше запобігти, ніж розбиратися з його наслідками.