Рус Укр
Базовое руководство по управлению рисками на проекте

Базовое руководство по управлению рисками на проекте

  • 18 июня
  • читать 10 мин
Марина Сокирко
Марина Сокирко Project Manager в EPAM, Преподаватель Компьютерной школы Hillel.

Каждый проект уникален, не меняется только факт того, что на проекте обязательно что-то идет не по плану. И хорошего менеджера определяет не отсутствие рисков на проекте, а умение работать с системой управления рисками. Для начала, давайте разберемся, что же такое риск:

Риск — это событие или условие, которое, если возникнет, то может позитивно или негативно повлиять на одну из составляющих проекта, таких как время, стоимость или качество.

Да, именно позитивно или негативно. И да, риск — не равно проблема.

Но на каком этапе стоит задуматься, что же может произойти с проектом? И здесь ответ весьма прост — об этом необходимо думать постоянно.

Предположим, что мы на этапе инициации проекта.

Типовые риски ИТ проектов — требования до конца не ясны, команда еще не собрана, клиент до конца не уверен, насколько активно он сможет быть вовлечен в проект, вы еще не изучили стороннюю систему, с которой предстоит интегрироваться, но точно знаете, что в теории это возможно, остается вопрос — сколько времени это может занять.

На этапе инициации проекта все это обязательно стоит учесть и внести в ваш Устав Проекта, прокоммуницировать с клиентом и донести, что эти события и условия будут иметь влияние на ваш проект. Уже сейчас вы можете проработать план действий, например:

  1. Заложить дополнительно время на изучение интеграции. При необходимости, вынести эту задачу отдельно от общего содержания проекта и предоставить оценку после того, как сможете ее оценить

  2. Заложить время на планирование (фазу Discovery), на которой у вас будет достаточно времени выяснить и утвердить требования. Согласовать с клиентом, как вы будете работать с содержанием

  3. Переговорить с руководством компании и убедиться, что к необходимой дате у вас будет команда, готовая приступить к работе. В противном случае заранее обговорить и перенести старт проекта

Идентификация рисков и их проработка позволит вам выровнять ожидания клиента и вашу реальность, подготовить план действий и стартовать проект с минимальным уровнем неопределенности.

И вот мы стартуем проект, команда есть, Discovery провели, требования утвердили, клиент дал нам Product owner-а, который полностью вовлечен в проектную деятельность.

И вроде кажется, что все хорошо, но почему-то мы продолжаем сталкиваться с различными неопределенностями, что-то происходит и сдвигает наши сроки: люди болеют, техническая поддержка стороннего сервиса, с которым мы интегрируемся, не отвечает больше недели, тестовая инфраструктура не соответствует продакшн инфраструктуре, так как мы не можем позволить себе столько ресурсов для тестирования, и так далее.

Что делать, как бороться, а лучше — как быть готовыми ко всему?

И здесь на помощь к нам приходит процесс по управлению рисками, который мы можем построить сами и активно привлекать к нему и клиента, и команду. Ниже я предлагаю алгоритм действий, который каждый PM сможет легко повторить на своем проекте и обеспечить себе тем самым управление рисками:

Идентифицируем риски:

  • Собираем команду и проводим мозговой штурм на тему того, что может произойти на проекте. Рекомендую документировать риски в формате «Причина-Риск-Эффект», чтобы сразу было понятно, откуда он возник и на что влияет. Например: Клиент часто пропускает наши митинги, потому что у него много командировок — Риск в том, что утверждение требований и дизайна может затянуться — сдвинутся сроки, команда будет «простаивать».

  • Записываем все-все идеи в наш реестр рисков, приоритезировать будем позже.

Анализируем риски:

  • Собираем команду/ключевых людей, чтобы разобраться, какие из рисков наиболее вероятные и имеют наибольшее влияние на проект. Для определения вероятности и влияния вы можете выбрать для себя удобную градацию. Это может быть шкала Low — Medium — High, или же цифры от 1 до 5, где 5 — наибольшая вероятность/влияние.

  • Затем, когда каждый риск получил свою оценку, мы можем определить его важность и приоритезировать. Например, если вы использовали шкалу от 1 до 5, и у вас вероятность 2, а влияние 5, то важность такого риска будет 2*5=10. Соответственно, у вас появятся риски с важностью 10, 6, 12 и так далее.

  • Приоритезируйте все риски в списке по их важности: наиболее важные вверху, с ними мы и будем работать. Важно, чтобы вы для себя определили пограничные значения, когда эти риски стоит прорабатывать, а когда можно проигнорировать. Например, если важность риска 2, пока можем не тратить усилия на его проработку.

Прорабатываем стратегию работы с каждым важным риском:

  • Берем наш приоритезированный реестр рисков и определяем стратегию работы с каждым из них. Для определения стратегии вы также можете привлекать команду, или же коллег PM-ов (возможно, кто-то сталкивался с подобными вещами ранее и с радостью поделится своим опытом).

Какие бывают стратегии, что должен знать проджект менеджер:

⬜️ Transfer: Переносим ответственность за последствия риска на третью сторону (заказчика, компанию партнера, страховую компанию и так далее). Применять эту стратегию есть смысл, если сами мы не можем повлиять на риск и есть на кого эту ответственность переложить.

⬜️ Accept: Принимаем ответственность за последствия риска на себя, но ничего не делаем, оставляем все как есть. Применять этот подход есть смысл только когда с риском мы поделать ничего не можем.

⬜️ Mitigate: Боремся с риском, принимая ответственность за него на себя. Планы: Основной, для того, чтобы риск подавить, и Отходной, на случай если риск все-таки случился и влияет на проект.

⬜️ Avoid: Изменяем планы так, чтобы риск избежать.

⬜️ Exploid: Стратегия для рисков, которые имеют позитивный эффект. Выполняем действия, направленные на то, чтобы этот риск все-таки свершился.

  • Дополняем наш документ информацией о выбранной стратегией и планами действий.

  • Коммуницируем все с командой и клиентом. Помните, риски влияют на успех проекта, поэтому все заинтересованные стороны должны быть в курсе, да и бороться проще в команде, а не в одиночку.

Настраиваем процесс мониторинга и контроля:

  • Регулярно возвращаемся к нашему реестру рисков и обновляем его: отмечаем, какой риск случился, какие были наши действия, какое было влияние.

  • Регулярно повторяем весь цикл, чтобы не упустить новые риски.

На что может быть похож наш реестр рисков:

*Можно добавить колонки с информацией об ответственном лице, автора риска, колонку с датой добавления и так далее, всю информацию, которая будет для вас полезна.

Эта статья — краткое руководство к действию.

Сама по себе тема очень обширная, существует множество подходов к идентификации, анализу и дальнейшей работе с рисками. Начинайте изучать эту тему, ведь в большинстве случаев риск лучше и дешевле предотвратить, чем разбираться с его последствиями.