Управление рисками — различия между версиями

(Оценка рисков)
 
(не показаны 4 промежуточные версии этого же участника)
Строка 1: Строка 1:
{{youtube|Bz2Pmf3boH8|500}}
 
 
 
'''Управление рисками''' (Risk Management) – это систематический процесс снижения неопределенности и управления вероятностью событий в проекте.
 
'''Управление рисками''' (Risk Management) – это систематический процесс снижения неопределенности и управления вероятностью событий в проекте.
  
 
Управление рисками – это одна из самых сложных областей [[Менеджмент|менеджмента]], так как находится на стыке различных отраслей знаний и требует практических навыков в стратегическом, финансовом, инвестиционном менеджменте, знания страховой деятельности и т.д.
 
Управление рисками – это одна из самых сложных областей [[Менеджмент|менеджмента]], так как находится на стыке различных отраслей знаний и требует практических навыков в стратегическом, финансовом, инвестиционном менеджменте, знания страховой деятельности и т.д.
  
Выделяют следующие формы управления риском:
+
== Термины и определения ==
# активная (агрессивная);
+
'''Риски''' - неопределенности ([[неизвестные]]), которые являются причиной непредвиденных и нежелательных событий в процессе создании [[система|системы]].
# адаптивная (приспособленческая);
+
# консервативная (пассивная).
+
 
+
В риск-менеджменте принято выделять несколько ключевых этапов:
+
* выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально-возможного убытка;
+
* выбор методов и инструментов управления выявленным риском;
+
* разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
+
* реализация риск-стратегии;
+
* оценка достигнутых результатов и корректировка риск-стратегии.
+
 
+
Иерархически можно разделить методологию '''Управление рисками''' на
+
* '''Анализ рисков''' (Risk Analysis), который включает в себя
+
** Оценка рисков (Risk Assessment)
+
** Расчет риска (Risk Evaluation)
+
** Уменьшение риска (Risk Reduction)
+
* '''Контроль рисков''' (Risk Control), который включает в себя
+
** Мониторинг риска (Risk Monitoring)
+
** Отчетность по рискам (Risk Reporting)
+
 
+
== Анализ рисков ==
+
=== Оценка рисков ===
+
# На этапе исследования концепции
+
#: Оценка рисков применяется, чтобы исключить из рассмотрения альтернативные концепции, чрезмерно зависящие от недостаточно зрелых [[технология|технологий]] и непроверенных технических [[:Категория:Подходы|подходов]], а также амбициозные попытки использовать всё самое передовое, но не гарантирующее в случае реализации заметного перевеса выгод над риском неопределенного исхода.
+
# На этапе эскизного проектирования
+
#: Оценка рисков помогает выявить и охарактеризовать особенности предложенных проектных решений вызывающие достаточно высокий проектный риск (вероятность потерпеть неудачу при удовлетворении требований) и имеющие большое влияние на программу (проект в целом). Обосновывается не­обходимость анализа, разработки и испытания.
+
 
+
При оценке рисков рассматривают два параметра риска:
+
* '''Вероятность''' (likelihood) того, что данный компонент может отказать, что не позволит использовать его по назначению. Оценка риска по вероятности может ранжироваться следующим образом:
+
** Высокая
+
*** Существенное отличие от прошлых проектов
+
*** Несколько новых, не проверенных на практике компонентов
+
*** Сложные компоненты и/или интерфейсы
+
*** Мало аналитических инструментов и данных
+
** Средняя
+
*** Умеренное отличие от прошлых проектов
+
*** Компоненты сложные, но не слишком сильно нагруженные
+
*** Имеются аналитические инструменты
+
** Низкая
+
*** Применение сертифицированных компонентов
+
*** Компоненты средней сложности
+
*** Зрелые технологии и инструменты
+
* '''Влияние''' (impact) или '''критичность''' такого отказа для успеха программы в целом.  Оценка риска по влиянию может ранжироваться следующим образом:
+
** Высокая
+
*** Резкое снижение показателей функционирования (50-90%) системы
+
*** Серьезные проблемы с безопасностью системы
+
*** Резкий рост затрат и/или срыв сроков (30-70%) программы
+
*** Сокращение производства
+
** Средняя
+
*** Значительное снижение показателей функционирования (10-50%) системы
+
*** Кратковременные выходы системы из строя
+
*** Увеличение затрат на сопровождение системы
+
*** Значительный рост затрат и/или срыв сроков (10-30%) программы
+
*** Требуется очень серьезно усилить работу по анализу и контролю
+
*** Задержки в производстве
+
** Низкая
+
*** Незначительное снижение показателей функционирования (<10%) системы
+
*** Редкие кратковременные задержки в работе системы
+
*** Увеличение объема технического обуслуживания и ремонта системы
+
*** Незначительный рост затрат и/или срыв сроков (<10) программы
+
*** Требуется заметно усилить работу по анализу и контролю
+
 
+
Эти параметры часто изображают в виде '''"куба рисков"''', как правило имеющего 3-5 измерений.
+
 
+
[[Файл: risk_cube.png|center]]
+
 
+
=== Расчет риска ===
+
=== Уменьшение риска ===
+
Снижение рисков - непрерывный процесс, продолжающийся на всем протяжении жизненного цикла системы.
+
  
 
Примеры рисков, которые могут возникать на разных этапах создания системы:
 
Примеры рисков, которые могут возникать на разных этапах создания системы:
Строка 94: Строка 24:
 
|}
 
|}
  
По мере разработки системы, неопределенности ([[неизвестные]]), которые и являются причиной непредвиденных и нежелательных событий, систематически устраняются или снижаются. Диаграмму оценки рисков, развёрнутой во времени, называют "водопад смягчения рисков":
+
См. также [[Спираль|10 самых распространенных рисков по Б.Боэму]]
  
[[Файл: risk_migration_waterfall.png|center]]
+
== Формы управления рисками ==
 +
Выделяют следующие формы управления риском:
 +
# активная (агрессивная);
 +
# адаптивная (приспособленческая);
 +
# консервативная (пассивная).
  
Диаграмма иллюстрирует следующие принципы:
+
== Этапы управления рисками ==
# По мере приближения к завершающим этапам разработки, объем инвестиций увеличивается. Риск неудачи необходимо соответственно снижать так, чтобы финансовые риски оставались на приемлемом уровне.
+
В риск-менеджменте принято выделять несколько ключевых этапов:
# На начальных стадиях риски обычно снижаются особенно ощутимо. Важно приложить максимум усилий именно на этих этапах.
+
* выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально-возможного убытка;
# К моменту завершения разработки, готовности системы к производству и поставкам остаточный уровень риска должен быть очень низок - только в этом случае можно рассчитывать на успех.
+
* выбор методов и инструментов управления выявленным риском;
 +
* разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
 +
* реализация риск-стратегии;
 +
* оценка достигнутых результатов и корректировка риск-стратегии.
 +
 
 +
== Практики управления рисками ==
 +
Иерархически можно разделить методологию '''Управление рисками''' на
 +
* '''Анализ рисков''' (Risk Analysis), который включает в себя
 +
** [[Оценка рисков]] (Risk Assessment) и расчет рисков (Risk Evaluation)
 +
** [[Уменьшение рисков]] (Risk Reduction), смягчение рисков (Risk Mitigation)
 +
* '''Контроль рисков''' (Risk Control), который включает в себя
 +
** Мониторинг риска (Risk Monitoring)
 +
** Отчетность по рискам (Risk Reporting)
  
== Контроль рисков ==
+
== Стандарты управления рисками ==
=== Мониторинг риска ===
+
''Основная статья'': [[:Категория:Стандарты управления рисками|Стандарты управления рисками]]
=== Отчетность по рискам ===
+
  
 
[[Категория:Методы]]
 
[[Категория:Методы]]

Текущая версия на 16:11, 30 ноября 2017

Управление рисками (Risk Management) – это систематический процесс снижения неопределенности и управления вероятностью событий в проекте.

Управление рисками – это одна из самых сложных областей менеджмента, так как находится на стыке различных отраслей знаний и требует практических навыков в стратегическом, финансовом, инвестиционном менеджменте, знания страховой деятельности и т.д.

Термины и определения

Риски - неопределенности (неизвестные), которые являются причиной непредвиденных и нежелательных событий в процессе создании системы.

Примеры рисков, которые могут возникать на разных этапах создания системы:

Этап Риск
Анализ потребностей Приступить к разработке системы, в которой нет конкретной необходимости
Исследование концепции Включить несущественные и нереалистичные требования к показателям функционирования системы
Описание системы Выбрать концепцию, в которой задействованы:
  • незрелые технические подходы.
  • слишком затратные технические подходы.
  • имеющие плохие шансы удовлетворить все поставленные перед системой цели

См. также 10 самых распространенных рисков по Б.Боэму

Формы управления рисками

Выделяют следующие формы управления риском:

  1. активная (агрессивная);
  2. адаптивная (приспособленческая);
  3. консервативная (пассивная).

Этапы управления рисками

В риск-менеджменте принято выделять несколько ключевых этапов:

  • выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально-возможного убытка;
  • выбор методов и инструментов управления выявленным риском;
  • разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
  • реализация риск-стратегии;
  • оценка достигнутых результатов и корректировка риск-стратегии.

Практики управления рисками

Иерархически можно разделить методологию Управление рисками на

  • Анализ рисков (Risk Analysis), который включает в себя
  • Контроль рисков (Risk Control), который включает в себя
    • Мониторинг риска (Risk Monitoring)
    • Отчетность по рискам (Risk Reporting)

Стандарты управления рисками

Основная статья: Стандарты управления рисками

Источник — «http://sewiki.ru/index.php?title=Управление_рисками&oldid=2851»