Читаем Управление рисками, аудит и внутренний контроль полностью

Форма предоставления результатов зависит от уровня, результаты мониторинга оформляются в виде следующих документов: Отчет о ходе реализации портфеля проектов (стратегический уровень); Отчет о ходе реализации крупномасштабного проекта / программы (тактический уровень); Еженедельный отчет о статусе проекта (оперативный уровень); Отчет о выполнении задачи / работы (операционный уровень) (письмо электронной почты / отчет инструментального средства управления проектами, например, MS Project). Результаты мониторинга: рассматриваются на заседании Комитета по мониторингу крупномасштабных проектов и программ при Совете директоров (Наблюдательном совете) компании и утверждаются Решением Комитета (стратегический уровень); рассматриваются на заседании Управляющего совета проекта / программы и утверждаются Протоколом заседания (тактический уровень); рассматриваются на заседании Оперативного совета проекта / на совещании о статусе проекта и утверждаются Протоколом заседания/совещания (оперативный уровень); рассматриваются на совещании рабочей группы проекта и утверждаются личным решением руководителя рабочей группы проекта (операционный уровень). Пример проведения комплексного мониторинга представлен на рисунке.

Рис. Пример проведения комплексного мониторинга

Результаты, полученные в ходе проведения мониторинга, тесно связаны с процедурами управления рисками проекта. Особенно с финансовыми рисками, т. к. все анализируемые показатели, в первую очередь, влияют на рентабельность проекта.

Остановимся на процессе управления рисками более подробно.

Риски, как характеристика проекта, имеющая неопределенность исхода и влияющая на достижение целей проекта, подразделяются по типам на негативные (угрозы) и позитивные (благоприятные возможности) и по отношению к проекту – на внутренние и внешние. Риски характеризуются вероятностью реализации и степенью влияния на достижение целей проекта.

Управление рисками как процесс, заключается в принятии и исполнении управленческих решений, направленный на изменение вероятностей рисков или изменение степени их влияния на достижение целей проекта. Управление рисками является непрерывным процессом, который выполняется на протяжении всего жизненного цикла проекта. К управлению рисками относятся следующие операции:

1) выявление и анализ рисков;

2) планирование реагирования на риски;

3) мониторинг и администрирование рисков.

Выявление рисков проекта – это итерационный процесс, который выполняется на протяжении всего жизненного цикла проекта всеми участниками проектной команды и заключается в определении тех рисков проекта, которые способны повлиять на проект, и документальном оформлении их характеристик.

Источниками информации для выявления рисков могут являться договорные документы, технические решения, ресурсы, план-график проекта, подрядчики и др.

Выявление рисков может выполняться путем:

– анализа документации проекта (планов, допущений, архивов предыдущих проектов и других документов) на предмет их соответствия предъявляемым требованиям;

– сбора информации (используются различные методы: мозговой штурм, метод Дельфи, проведение опросов, SWOT-анализ и др.);

– анализа контрольных списков (формируются на основе исторической информации и знаний, накопленных в ходе исполнения прежних аналогичных проектов, а также из других источников);

– анализа допущений проекта;

– формирования диаграмм (например, причинно-следственных связей (диаграмма Ишикавы), зависимостей процесса, диаграмма влияния и др.).

По каждому выявленному риску Руководитель проекта формирует соответствующую запись в документе – Карточка рисков проекта.

Анализ рисков проводится в разрезе качественных и количественных показателей рисков.

Качественный анализ рисков включает в себя расстановку приоритетов для каждого выявленного риска. Расстановка приоритетов проводится на основании анализа следующих факторов:

– вероятности возникновения риска;

– степени влияния (воздействия) риска на достижение целей проекта (в случае реализации риска);

– устойчивость проекта к данному риску (исходя из ограничений проекта по бюджету, срокам, содержанию и качеству и пр.).

Расстановка приоритетов рискам для последующего их количественного анализа и разработки Плана реагирования осуществляется на основании рейтинга (ранга) рисков. Присвоение риску определенного ранга происходит на основе оценок вероятностей их возникновения и степени воздействия на цели проекта с помощью Матрицы вероятности и последствий.

Для расстановки приоритетов рисков используются следующие ранги: критический риск («бордовая зона»), значительный риск («красная зона»), умеренный риск («желтая зона») и незначительный риск («зеленая зона»). В зависимости от ранга риска используется та или иная стратегия реагирования.