Каждый проект уникален, не меняется только факт того, что на проекте обязательно что-то идет не по плану. И хорошего менеджера определяет не отсутствие рисков на проекте, а умение работать с системой управления рисками. Для начала, давайте разберемся, что же такое риск:
Риск — это событие или условие, которое, если возникнет, то может позитивно или негативно повлиять на одну из составляющих проекта, таких как время, стоимость или качество.
Да, именно позитивно или негативно. И да, риск — не равно проблема.
Но на каком этапе стоит задуматься, что же может произойти с проектом? И здесь ответ весьма прост — об этом необходимо думать постоянно.
Предположим, что мы на этапе инициации проекта.
Типовые риски ИТ проектов — требования до конца не ясны, команда еще не собрана, клиент до конца не уверен, насколько активно он сможет быть вовлечен в проект, вы еще не изучили стороннюю систему, с которой предстоит интегрироваться, но точно знаете, что в теории это возможно, остается вопрос — сколько времени это может занять.
На этапе инициации проекта все это обязательно стоит учесть и внести в ваш Устав Проекта, прокоммуницировать с клиентом и донести, что эти события и условия будут иметь влияние на ваш проект. Уже сейчас вы можете проработать план действий, например:
Заложить дополнительно время на изучение интеграции. При необходимости, вынести эту задачу отдельно от общего содержания проекта и предоставить оценку после того, как сможете ее оценить
Заложить время на планирование (фазу Discovery), на которой у вас будет достаточно времени выяснить и утвердить требования. Согласовать с клиентом, как вы будете работать с содержанием
Переговорить с руководством компании и убедиться, что к необходимой дате у вас будет команда, готовая приступить к работе. В противном случае заранее обговорить и перенести старт проекта
Идентификация рисков и их проработка позволит вам выровнять ожидания клиента и вашу реальность, подготовить план действий и стартовать проект с минимальным уровнем неопределенности.
И вот мы стартуем проект, команда есть, Discovery провели, требования утвердили, клиент дал нам Product owner-а, который полностью вовлечен в проектную деятельность.
И вроде кажется, что все хорошо, но почему-то мы продолжаем сталкиваться с различными неопределенностями, что-то происходит и сдвигает наши сроки: люди болеют, техническая поддержка стороннего сервиса, с которым мы интегрируемся, не отвечает больше недели, тестовая инфраструктура не соответствует продакшн инфраструктуре, так как мы не можем позволить себе столько ресурсов для тестирования, и так далее.
Что делать, как бороться, а лучше — как быть готовыми ко всему?
И здесь на помощь к нам приходит процесс по управлению рисками, который мы можем построить сами и активно привлекать к нему и клиента, и команду. Ниже я предлагаю алгоритм действий, который каждый PM сможет легко повторить на своем проекте и обеспечить себе тем самым управление рисками:
Идентифицируем риски:
Собираем команду и проводим мозговой штурм на тему того, что может произойти на проекте. Рекомендую документировать риски в формате «Причина-Риск-Эффект», чтобы сразу было понятно, откуда он возник и на что влияет. Например: Клиент часто пропускает наши митинги, потому что у него много командировок — Риск в том, что утверждение требований и дизайна может затянуться — сдвинутся сроки, команда будет «простаивать».
Записываем все-все идеи в наш реестр рисков, приоритезировать будем позже.
Анализируем риски:
Собираем команду/ключевых людей, чтобы разобраться, какие из рисков наиболее вероятные и имеют наибольшее влияние на проект. Для определения вероятности и влияния вы можете выбрать для себя удобную градацию. Это может быть шкала Low — Medium — High, или же цифры от 1 до 5, где 5 — наибольшая вероятность/влияние.
Затем, когда каждый риск получил свою оценку, мы можем определить его важность и приоритезировать. Например, если вы использовали шкалу от 1 до 5, и у вас вероятность 2, а влияние 5, то важность такого риска будет 2*5=10. Соответственно, у вас появятся риски с важностью 10, 6, 12 и так далее.
Приоритезируйте все риски в списке по их важности: наиболее важные вверху, с ними мы и будем работать. Важно, чтобы вы для себя определили пограничные значения, когда эти риски стоит прорабатывать, а когда можно проигнорировать. Например, если важность риска 2, пока можем не тратить усилия на его проработку.
Прорабатываем стратегию работы с каждым важным риском:
Берем наш приоритезированный реестр рисков и определяем стратегию работы с каждым из них. Для определения стратегии вы также можете привлекать команду, или же коллег PM-ов (возможно, кто-то сталкивался с подобными вещами ранее и с радостью поделится своим опытом).
Какие бывают стратегии, что должен знать проджект менеджер:
⬜️ Transfer: Переносим ответственность за последствия риска на третью сторону (заказчика, компанию партнера, страховую компанию и так далее). Применять эту стратегию есть смысл, если сами мы не можем повлиять на риск и есть на кого эту ответственность переложить.
⬜️ Accept: Принимаем ответственность за последствия риска на себя, но ничего не делаем, оставляем все как есть. Применять этот подход есть смысл только когда с риском мы поделать ничего не можем.
⬜️ Mitigate: Боремся с риском, принимая ответственность за него на себя. Планы: Основной, для того, чтобы риск подавить, и Отходной, на случай если риск все-таки случился и влияет на проект.
⬜️ Avoid: Изменяем планы так, чтобы риск избежать.
⬜️ Exploid: Стратегия для рисков, которые имеют позитивный эффект. Выполняем действия, направленные на то, чтобы этот риск все-таки свершился.
Дополняем наш документ информацией о выбранной стратегией и планами действий.
Коммуницируем все с командой и клиентом. Помните, риски влияют на успех проекта, поэтому все заинтересованные стороны должны быть в курсе, да и бороться проще в команде, а не в одиночку.
Настраиваем процесс мониторинга и контроля:
Регулярно возвращаемся к нашему реестру рисков и обновляем его: отмечаем, какой риск случился, какие были наши действия, какое было влияние.
Регулярно повторяем весь цикл, чтобы не упустить новые риски.
На что может быть похож наш реестр рисков:
*Можно добавить колонки с информацией об ответственном лице, автора риска, колонку с датой добавления и так далее, всю информацию, которая будет для вас полезна.
Эта статья — краткое руководство к действию.
Сама по себе тема очень обширная, существует множество подходов к идентификации, анализу и дальнейшей работе с рисками. Начинайте изучать эту тему, ведь в большинстве случаев риск лучше и дешевле предотвратить, чем разбираться с его последствиями.
