Управление рисками

Версия от 15:04, 21 июля 2016; Admin (обсуждение | вклад) (Оценка рисков)

Управление рисками (Risk Management) – это систематический процесс снижения неопределенности и управления вероятностью событий в проекте.

Управление рисками – это одна из самых сложных областей менеджмента, так как находится на стыке различных отраслей знаний и требует практических навыков в стратегическом, финансовом, инвестиционном менеджменте, знания страховой деятельности и т.д.

Выделяют следующие формы управления риском:

  1. активная (агрессивная);
  2. адаптивная (приспособленческая);
  3. консервативная (пассивная).

В риск-менеджменте принято выделять несколько ключевых этапов:

  • выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально-возможного убытка;
  • выбор методов и инструментов управления выявленным риском;
  • разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
  • реализация риск-стратегии;
  • оценка достигнутых результатов и корректировка риск-стратегии.

Иерархически можно разделить методологию Управление рисками на

  • Анализ рисков (Risk Analysis), который включает в себя
    • Оценка рисков (Risk Assessment)
    • Расчет риска (Risk Evaluation)
    • Уменьшение риска (Risk Reduction)
  • Контроль рисков (Risk Control), который включает в себя
    • Мониторинг риска (Risk Monitoring)
    • Отчетность по рискам (Risk Reporting)

Анализ рисков

Оценка рисков

  1. На этапе исследования концепции
    Оценка рисков применяется, чтобы исключить из рассмотрения альтернативные концепции, чрезмерно зависящие от недостаточно зрелых технологий и непроверенных технических подходов, а также амбициозные попытки использовать всё самое передовое, но не гарантирующее в случае реализации заметного перевеса выгод над риском неопределенного исхода.
  2. На этапе эскизного проектирования
    Оценка рисков помогает выявить и охарактеризовать особенности предложенных проектных решений вызывающие достаточно высокий проектный риск (вероятность потерпеть неудачу при удовлетворении требований) и имеющие большое влияние на программу (проект в целом). Обосновывается не­обходимость анализа, разработки и испытания.

При оценке рисков рассматривают два параметра риска:

  • Вероятность (likelihood) того, что данный компонент может отказать, что не позволит использовать его по назначению. Оценка риска по вероятности может ранжироваться следующим образом:
    • Высокая
      • Существенное отличие от прошлых проектов
      • Несколько новых, не проверенных на практике компонентов
      • Сложные компоненты и/или интерфейсы
      • Мало аналитических инструментов и данных
    • Средняя
      • Умеренное отличие от прошлых проектов
      • Компоненты сложные, но не слишком сильно нагруженные
      • Имеются аналитические инструменты
    • Низкая
      • Применение сертифицированных компонентов
      • Компоненты средней сложности
      • Зрелые технологии и инструменты
  • Влияние (impact) или критичность такого отказа для успеха программы в целом. Оценка риска по влиянию может ранжироваться следующим образом:
    • Высокая
      • Резкое снижение показателей функционирования (50-90%) системы
      • Серьезные проблемы с безопасностью системы
      • Резкий рост затрат и/или срыв сроков (30-70%) программы
      • Сокращение производства
    • Средняя
      • Значительное снижение показателей функционирования (10-50%) системы
      • Кратковременные выходы системы из строя
      • Увеличение затрат на сопровождение системы
      • Значительный рост затрат и/или срыв сроков (10-30%) программы
      • Требуется очень серьезно усилить работу по анализу и контролю
      • Задержки в производстве
    • Низкая
      • Незначительное снижение показателей функционирования (<10%) системы
      • Редкие кратковременные задержки в работе системы
      • Увеличение объема технического обуслуживания и ремонта системы
      • Незначительный рост затрат и/или срыв сроков (<10) программы
      • Требуется заметно усилить работу по анализу и контролю

Эти параметры часто изображают в виде "куба рисков", как правило имеющего 3-5 измерений.

Risk cube.png

Расчет риска

Уменьшение риска

Снижение рисков - непрерывный процесс, продолжающийся на всем протяжении жизненного цикла системы.

Примеры рисков, которые могут возникать на разных этапах создания системы:

Этап Риск
Анализ потребностей Приступить к разработке системы, в которой нет конкретной необходимости
Исследование концепции Включить несущественные и нереалистичные требования к показателям функционирования системы
Описание системы Выбрать концепцию, в которой задействованы:
  • незрелые технические подходы.
  • слишком затратные технические подходы.
  • имеющие плохие шансы удовлетворить все поставленные перед системой цели

По мере разработки системы, неопределенности (неизвестные), которые и являются причиной непредвиденных и нежелательных событий, систематически устраняются или снижаются. Диаграмму оценки рисков, развёрнутой во времени, называют "водопад смягчения рисков":

Risk migration waterfall.png

Диаграмма иллюстрирует следующие принципы:

  1. По мере приближения к завершающим этапам разработки, объем инвестиций увеличивается. Риск неудачи необходимо соответственно снижать так, чтобы финансовые риски оставались на приемлемом уровне.
  2. На начальных стадиях риски обычно снижаются особенно ощутимо. Важно приложить максимум усилий именно на этих этапах.
  3. К моменту завершения разработки, готовности системы к производству и поставкам остаточный уровень риска должен быть очень низок - только в этом случае можно рассчитывать на успех.

Контроль рисков

Мониторинг риска

Отчетность по рискам

Источник — «http://sewiki.ru/index.php?title=Управление_рисками&oldid=1311»