Идентификация рисков – это выявление рисков, способных повлиять на проект, и документальное оформление их характеристик. Это итеративный процесс, который периодически повторяется на всем протяжении проекта, поскольку в рамках его жизненного цикла могут обнаруживаться новые риски.

В качестве источника информации при выявлении рисков могут служить различные доступные контрольные списки рисков проектов ранее разработанных, которые следует проанализировать на применимость к данному конкретному проекту.

Классификация наиболее часто проявляющихся рисков представлена в табл. 1.

Таблица 1

1. Оценка рисков

Проведя первичную идентификацию рисков надо оценить их относительную важность, что достаточно удобно выполнить по таким параметрам риска, как вероятность его возникновения и последствия для проекта. Каждый из этих параметров оценивается на основании экспертного мнения, а значимость риска прямо пропорциональна величине вероятности и последствиям.

Цели получения данной оценки:

приоритизация позволяет правильно распределить усилия на планирование и последующее выполнение мероприятий, направленных на минимизацию последствий рисков;

при расчете эффекта от проекта целесообразно для получения объективной картины использовать поправки на риск.

Так, при расчете ROI методом дисконтированных денежных потоков, рекомендуется использовать определенные увеличения процента дисконтирования при оценке будущих доходов от проекта в зависимости от величины риска.

При подготовке проекта внедрения, разработанной ИС, были экспертным путем определены риски (табл. 2).

Таблица 2

После этого, используя таблицу, содержащую рекомендуемые поправки значений ROI с учетом интегральных рисков ИТ-проекта, нужно рассчитать поправки на риск (табл. 3).

Таблица 3

Таким образом, оценка рисков в баллах по результатам таблицы 2 дала 31,85 балла, что соответствует поправке в 30%:

по плану на разработку и внедрение новой ИС потребуется 84 дня, то с учетом риска в 30% получится около 110 дней;

по плану на разработку и внедрение новой ИС расходы составляют 104 320 рублей, то с учетом риска в 30% получится около 140 000 рублей, однако выделено $ 500 000, что приблизительно составляет 15 000 000 рублей, и поэтому риск превышения бюджета можно не рассматривать.

1. Планирование реагирования на риски

Планирование реагирования на риски - это процесс разработки путей и определения действий по увеличению возможностей и снижению угроз для целей проекта. Данный процесс начинается после проведения качественного и количественного анализа рисков.

Запланированные операции по реагированию на риски должны соответствовать серьезности риска, быть экономически эффективными в решении проблемы, своевременными, реалистичными в контексте проекта и согласованными со всеми участниками.

Возможны четыре метода реагирования на риски:

Уклонение от риска (risk avoidance);

Передача риска (risk transference);

Снижение рисков (risk mitigation);

Принятие риска (risk acceptance).

Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить цели, находящиеся под угрозой (например, уменьшить содержание проекта). Некоторые риски, возникающие на ранних стадиях проекта, можно избежать при помощи уточнения требований, получения дополнительной информации или проведения экспертизы.

Для уклонения от риска при разработке проекта автоматизации торговой компании «Рассвет» необходимо следующее:

уточнение всех условий проекта;

обращение к дополнительной информации или проведение экспертизы об условиях проекта;

разработка 1-2 вариантов альтернативного развития проекта;

Передача риска подразумевает переложение негативных последствий угрозы с ответственностью за реагирование на риск на третью сторону. Передача риска просто переносит ответственность за его управление другой стороне, но риск при этом никуда не девается. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск. В IT часто приходится формулировать риски в виде допущений, тем самым передавая его заказчику.

Для передачи риска при разработке проекта автоматизации торговой компании «Рассвет» необходимо следующее:

договор со страховой компанией;

проводить постоянный мониторинг переданных рисков.

Снижение рисков предполагает понижение вероятности и/или последствий негативного рискованного события до приемлемых пределов. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказываются более эффективными, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска.

Для снижения риска при разработке проекта автоматизации торговой компании «Рассвет» необходимо следующее:

постоянное тестирование на всех этапах проекта;

постоянное сопровождение на этапе внедрения;

комплексное обучение персонала.

Принятие риска означает, что команда проекта осознанно приняла решение не изменять план управления проектом в связи с риском или не нашла подходящей стратегии реагирования. Организация вынуждена принимать все «неизвестные риски».

Управление рисками должно осуществляться на протяжении всего проекта.

Мониторинг и управление рисками - это процесс идентификации, анализа и планирования реагирования на новые риски, отслеживания ранее идентифицированных рисков, а также проверки и исполнения операций реагирования на риски и оценка эффективности этих операций.

Мониторинг и управления рисками включает в себя следующие задачи:

Пересмотр рисков – должен проводиться регулярно, согласно расписанию;

Аудит рисков – предполагает изучение и предоставление в документальном виде результатов оценки эффективности мероприятий по реагированию на риски, относящихся к идентифицированным рискам, изучение основных причин их возникновения, а также оценку эффективности процесса управления рисками.

Часть плана реагирования на риски проекта автоматизации торговой компании «Рассвет» представлена в таблице 4.

Пакет работ/задачи	Событие риска и описание	Вероятность, %	Степень тяжести последствий, дни, деньги и т.д.	Статус события риска	Степень критичности*	Действия
						Превентивные	Условие инициации	Действия в случае наступления события риска
Документация предпроектного обследования торговой компании «Рассвет»	Отсутствие специалиста для обследования фирмы «КМ-Техника»					Нанять специалиста	Специалист не нанят до 23.03.12	«Одолжить» специалиста у другого подразделения фирмы «КМ-Техника»
Подбор оптимальной ИС	Отсутствие на рынке ИС, подходящей под установленные требования					Поиск гибкой ИС с возможной настройкой под фирму «КМ-Техника»	ИС не найдена до 18.04.12	Нанять группу программистов для создания оптимальной ИС
Покупка ИС	Приобретенные вычислительные средства не удовлетворяют минимальным требованиям ИС					Усовершенствовать вычислительные средства фирмы за счет дополнительно приобретенных компонентов	Вычислительные средства не соответствуют минимальным требованиям до 11.05.12	Приобрести вычислительные средства, нанять специалистов для создания вычислительной базы

Идентификация и анализ рисков являются ключевым элементом про-цесса управления риском. От их правильной организации в значительной степени зависит, насколько эффективными будут дальнейшие решения и, в конечном итоге, удастся ли фирме в достаточной мере защититься от уг-рожающих ей рисков. Поэтому исследование особенностей данной облас-ти риск-менеджмента и их учет в практической деятельности менеджера по рискам являются важным этапом для понимания всей системы управле-ния риском.

Основной целью идентификации и анализа рисков является формирова-ние у лиц, принимающих решения, целостной картины рисков, угрожающих бизнесу фирмы, жизни и здоровью ее сотрудников, имущественным интере-сам владельцев / акционеров, обязательствам, возникающим в процессе взаи-моотношений с клиентами и другими контрагентами , правам третьих лиц и т.п. В данном случае важен не только перечень рисков, но и понимание ме-неджерами того, как эти риски могут повлиять на деятельность фирмы и на-сколько серьезными могут быть последствия. В результате такого исследо-вания будет правильно организована система управления рисками, которая обеспечит приемлемый уровень защиты фирмы от этих рисков.

Идентификация и анализ рисков предполагает проведение качествен-ного, а затем и количественного изучения рисков, с которыми сталкивается фирма.

Качественный анализ предполагает обнаружение рисков, исследование их особенностей, выявление последствий реализации соответствующих рисков в форме экономического ущерба, раскрытие источников информа-ции относительно каждого риска. На данной стадии проводится подробная классификация выявленных рисков, основные критерии которой рассмот-рены в теме 2. В результате этого у менеджера по рискам возникает пони-мание круга проблем, с которыми придется столкнуться в процессе риск-менеджмента .

Предварительным шагом стадии количественной оценки рисков является получение информации о них. Такая информация должна содержать сле-дующие данные, необходимые для оценки степени предсказуемости риска: частота (вероятность) возникновения и размер убытков, т.е. распределение ущерба, а также другие характеристики, которые требуются для дальнейше-го анализа рисков. Правильность всех последующих решений будет зави-сеть от того, удастся ли собрать необходимые качественные данные в нуж-ном объеме. Поэтому определение степени доверия к разным источникам информации представляет собой важный аспект этого шага.

Основной шаг стадии количественной оценки рисков - обработка соб-ранных данных. Она должна обслуживать цели последующего процесса принятия решений по управлению риском. Для выявления факторов риска и степени их воздействия могут быть использованы различные методы ста-тистической обработки данных, в том числе корреляционный и дисперси-онный анализ, анализ временных рядов, факторный анализ и другие мето-ды многомерной классификации, а также математическое моделирование, включая имитационное.

При необходимости статистический анализ может быть использован для подтверждения некоторых выводов предшествующей стадии, когда ка-чественного анализа для этого недостаточно. Например, если качествен-ной информации не хватает для проведения подробной классификации рисков, то можно провести процедуру многомерной классификации.

Можно предложить множество критериев для выделения этапов про-цесса идентификации и анализа рисков. Наиболее распространенным яв-ляется степень подробности исследования риска.

В соответствии с ней можно выделить следующие этапы:

Осмысление риска, т.е. качественный анализ, сопровождаемый ис-следованием структурных характеристик риска (опасность - подвер-женность риску - уязвимость). Это очень важный этап, так как он определяет, с чем столкнется в дальнейшем менеджер по рискам, и тем самым задает границы принятия решений в процессе риск-менеджмента;

Анализ конкретных причин возникновения неблагоприятных собы-тий и их отрицательных последствий. Данный этап представляет собой подробное изучение отдельных рисков (причинно-следст-венные связи между факторами риска, возникновением неблагопри-ятных событий и вызванным ими появлением ущерба). Такое иссле-дование обеспечивает основу для принятия решений в рамках управ-ления риском;

Комплексный анализ рисков. Указанный этап предполагает изучение всей совокупности рисков в целом, что дает цельную, комплексную картину рисков, с которыми сталкивается фирма. Это позволяет про-водить единую политику по управлению риском. Подобное исследо-вание включает также проведение таких процедур, как аудит безо-пасности, т.е. всестороннее исследование бизнеса фирмы, методов принятия решений и используемых технологий с целью выявления и анализа рисков, которым они подвержены.

В ряде случаев не все перечисленные этапы реализуются в практике риск-менеджмента конкретных фирм, но наиболее полный и комплексный вариант включает все три этапа. Как правило, это характерно для крупных фирм, занимающихся сложным бизнесом.

Назовите основные методы идентификации рисков

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.

Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.

Идентификация рисков - итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Назовите основные методы оценки рисков

Оценка уровня риска является одним из важнейших этапов риск - менеджмента, так как для управления риском его необходимо прежде всего проанализировать и оценить. В экономической литературе существует множество определения этого понятия, однако в общем случае под оценкой риска понимается систематический процесс выявления факторов и видов риска и их количественная оценка, то есть методология анализа рисков сочетает взаимодополняющие количественный и качественный подходы.

Источниками информации, предназначенной для анализа риска являются:

• - бухгалтерская отчетность предприятия.
• - организационная структура и штатное расписание предприятия.
• - карты технологических потоков (технико-производственные риски);
• - договоры и контракты (деловые и юридические риски);
• - себестоимость производства продукции.
• - финансово-производственные планы предприятия.

Выделяются два этапа оценки риска: качественный и количественный.

Задачей качественного анализа риска является выявление источников и причин риска, этапов и работ, при выполнении которых возникает риск, то есть:

• - определение потенциальных зон риска;
• - выявление рисков, сопутствующих деятельности предприятия;
• - прогнозирование практических выгод и возможных негативных последствий проявления выявленных рисков.

Основная цель данного этапа оценки -- выявить основные виды рисков, влияющих на финансово-хозяйственную деятельность. Преимущество такого подхода заключается в том, что уже на начальном этапе анализа руководитель предприятия может наглядно оценить степень рискованности по количественному составу рисков и уже на этом этапе отказаться от претворения в жизнь определенного решения.

Итоговые результаты качественного анализа риска, в свою очередь, служат исходной информацией для проведения количественного анализа, то есть оцениваются только те риски, которые присутствуют при осуществлении конкретной операции алгоритма принятия решения.

На этапе количественного анализа риска вычисляются числовые значения величин отдельных рисков и риска объекта в целом. Также выявляется возможный ущерб и дается стоимостная оценка от проявления риска и, наконец, завершающей стадией количественной оценки является выработка системы антирисковых мероприятий и расчет их стоимостного эквивалента.

Количественный анализ можно формализовать, для чего используется инструментарий теории вероятностей, математической статистики, теории исследования операций. Наиболее распространенными методами количественного анализа риска являются статистические, аналитические, метод экспертных оценок, метод аналогов.

Статистические методы .

Суть статистических методов оценки риска заключается в определении вероятности возникновения потерь на основе статистических данных предшествующего периода и установлении области (зоны) риска, коэффициента риска и т.д. Достоинствами статистических методов является возможность анализировать и оценивать различные варианты развития событий и учитывать разные факторы рисков в рамках одного подхода. Основным недостатком этих методов считается необходимость использования в них вероятностных характеристик. Возможно применение следующих статистических методов: оценка вероятности исполнения, анализ вероятного распределения потока платежей, деревья решений, имитационное моделирование рисков, а также технология «Risk Metrics».

Метод оценки вероятности исполнения позволяет дать упрощенную статистическую оценку вероятности исполнения какого - либо решения путем расчета доли выполненных и невыполненных решений в общей сумме принятых решений.

Метод анализа вероятностных распределений потоков платежей позволяет при известном распределении вероятностей для каждого элемента потока платежей оценить возможные отклонения стоимостей потоков платежей от ожидаемых. Поток с наименьшей вариацией считается менее рисковым. Деревья решений обычно используются для анализа рисков событий, имеющих обозримое или разумное число вариантов развития. Они особо полезны в ситуациях, когда решения, принимаемые в момент времени t = n, сильно зависят от решений, принятых ранее, и в свою очередь определяют сценарии дальнейшего развития событий. Имитационное моделирование является одним из мощнейших методов анализа экономической системы; в общем случае под ним понимается процесс проведения на ЭВМ экспериментов с математическими моделями сложных систем реального мира. Имитационное моделирование используется в тех случаях, когда проведение реальных экспериментов, например, с экономическими системами, неразумно, требует значительных затрат и/или не осуществимо на практике. Кроме того, часто практически невыполним или требует значительных затрат сбор необходимой информации для принятия решений, в подобных случаях отсутствующие фактические данные заменяются величинами, полученными в процессе имитационного эксперимента (т.е. генерированными компьютером).

Технология «Risk Metrics» разработана компанией «J.P. Morgan» для оценки риска рынка ценных бумаг. Методика подразумевает определение степени влияния риска на событие через вычисление «меры риска», то есть максимально возможного потенциального изменения цены портфеля, состоящего из различного набора финансовых инструментов, с заданной вероятностью и за заданный промежуток времени.

Аналитические методы.

Позволяют определить вероятность возникновения потерь на основе математических моделей и используются в основном для анализа риска инвестиционных проектов. Возможно использование таких методов, как анализ чувствительности, метод корректировки нормы дисконта с учетом риска, метод эквивалентов, метод сценариев.

Анализ чувствительности сводится к исследованию зависимости некоторого результирующего показателя от вариации значений показателей, участвующих в его определении. Другими словами, этот метод позволяет получить ответы на вопросы вида: что будет с результирующей величиной, если изменится значение некоторой исходной величины?

Метод корректировки нормы дисконта с учетом риска является наиболее простым и вследствие этого наиболее применяемым на практике. Основная его идея заключается в корректировке некоторой базовой нормы дисконта, которая считается безрисковой или минимально приемлемой. Корректировка осуществляется путем прибавления величины требуемой премии за риск.

С помощью метода достоверных эквивалентов осуществляется корректировка ожидаемых значений потока платежей путем введения специальных понижающих коэффициентов (а) с целью приведения ожидаемых поступлений к величинам платежей, получение которых практически не вызывает сомнений и значения которых могут быть достоверно определены.

Метод сценариев позволяет совместить исследование чувствительности результирующего показателя с анализом вероятностных оценок его отклонений. С помощью этого метода можно получить достаточно наглядную картину для различных вариантов событий. Он представляет собой развитие методики анализа чувствительности, так как включает одновременное изменение нескольких факторов.

Метод экспертных оценок. Представляет собой комплекс логических и математико - статистических методов и процедур по обработке результатов опроса группы экспертов, причем результаты опроса являются единственным источником информации. В этом случае возникает возможность использования интуиции, жизненного и профессионального опыта участников опроса. Метод используется тогда, когда недостаток или полное отсутствие информации не позволяет использовать другие возможности. Метод базируется на проведении опроса нескольких независимых экспертов, например, с целью оценки уровня риска или определения влияния различных факторов на уровень риска. Затем полученная информация анализируется и используется для достижения поставленной цели. Основным ограничением в его использовании является сложность в подборе необходимой группы экспертов.

Метод аналогов используется в том случае, когда применение иных методов по каким - либо причинам неприемлемо. Метод использует базу данных аналогичных объектов для выявления общих зависимостей и переноса их на исследуемый объект.

К числу наиболее часто встречающихся методов разрешения рисков можно отнести следующие: 1) отказ от риска; 2) снижение частоты ущерба или предотвращения убытка; 3) снижение размера убытков; 4) разделение риска; Похожая статья: Основы анализа и управления предпринимательскими рисками 5) аутсорсинг риска; 6) принятие риска. 7) удержание риска; 8) передача риска . Рассмотрим их более подробно. Метод избегания или отказа от рискаявляется наиболее простым и радикальным направлением в системе риск-менеджмента. Он подразумевает под собой уклонение от рискового мероприятия. Для инвестора применение данного метода может означать отказ от прибыли. Метод удержания риска -- оставление риска за инвестором, то есть он несет ответственность. При данном методе, инвестор может быть вполне уверен в том, что при вкладе венчурного капитала, он может покрыть его возможную потерю за счет собственных средств. Метод передачи риска подразумевает то, что ответственность инвестора за риск перекладывается на кого-то другого (страховую компанию и т. п.) Наиболее распространенными приемами снижения степени риска являются: Похожая статья: Современные методы управления финансовыми рисками 1) диверсификация; 2) приобретение дополнительной информации, позволяющей сделать более точный прогноз на будущее и, как следствие, снизить риск; 3) лимитирование; 4) самострахование; 5) страхование; 6) использование услуг охранной фирмы . Диверсификация -- это определенный маркетинговый ход предприятия, позволяющий извлечь максимальную прибыль или снизить финансовые риски, предотвратить банкротство. Она представляет собой процесс распределения инвестируемых средств между различными объектами вложения капитала, связанными между собой, с целью уменьшения степени риска и потерь доходов. Лимитирование -- это процесс, предусматривающий установление лимита, то есть предельной суммы расхода, продажи, кредита. Лимитирование является одним из важнейших приемом снижения степени риска и применяется предприятиями при продаже товаров в кредит, предоставлении займов, определении сумм вложения капитала. Самострахование означает, что предприниматель предпочитает подстраховаться сам, чем покупать страховку в страховой компании. Тем самым экономя на затратах капитала по страхованию. Выделяют основные форма самострахования: Похожая статья: Методы управления рисками инновационного проекта 1) обеспечение компенсации возможных финансовых потерь за счет соответствующей «премии за риск». Оно заключается в требовании от контрагентов дополнительного дохода по рисковым операциям сверх этого уровня, которые могут обеспечить безрисковые операции; 2) обеспечение компенсации возможных финансовых потерь за счет системы штрафных санкций. Оно предусматривает расчет и включение в условия контрактов необходимых уровней штрафов, пени, неустоек и других форм финансовых санкций в случае нарушения контрагентами своих обязательств. Самострахование представляет собой децентрализованную форму создания натуральных и денежных страховых (резервных) фондов непосредственно в хозяйствующем субъекте, особенно в тех, чья деятельность подвержена риску. Самострахование логично, когда стоимость страхуемого имущества относительно невелика по сравнению с имущественными и финансовыми параметрами всего бизнеса. Самострахование также имеет смысл, когда вероятность убытков чрезвычайно мала, когда фирма владеет большим количеством однотипного имущества. Страхование используется тогда, когда инвестор отказывается от части дохода, с целью избегания риска. Он готов заплатить за снижение степени риска до минимума. Развитие науки управления рисками в значительной степени рассматривается с позиции рисков финансовых институтов в условиях относительно стабильной экономической конъюнктуры. Необходимость рассмотрения рисков производственных предприятий в нестабильных политических, экономических и социальных условиях требует корректировки существующих принципов управления рисками и дополнительного обоснования эффективности используемых методов анализа рисков . Одной из основных причин неэффективного управления рисками является отсутствие ясных и четких методологических основ этого процесса. Анализ приводимых в литературе принципов управления рисками показывает их разрозненность, а отдельным попыткам их систематизации присуще множество спорных моментов. Тем не менее, анализ исследований в области методологии управления рисками позволяет сформировать систему принципов управления рисками: - решение, связанное с риском, должно быть экономически грамотным и не должно оказывать негативного воздействия на результаты финансово-хозяйственной деятельности предприятия; - управление рисками должно осуществляться в рамках корпоративной стратегии организации; - при управлении рисками принимаемые решения должны базироваться на необходимом объеме достоверной информации; - при управлении рисками принимаемые решения должны учитывать объективные характеристики среды, в которой предприятие осуществляет свою деятельность; - управление рисками должно носить системный характер; - управление рисками должно предполагать текущий анализ эффективности принятых решений и оперативную корректуру набора используемых принципов и методов управления рисками . Сущность каждого этапа управления рисками предполагает применение различных методов. Весь процесс управления рисками можно отобразить следующим образом: 1) Этап постановки целей управления рисками характеризуется использованием методов анализа и прогнозирования экономической конъюнктуры, выявления возможностей и потребностей предприятия в рамках стратегии и текущих планов его развития. 2) Этап анализа риска. На данном этапе используются методы качественного и количественного анализа: методы сбора имеющейся и новой информации, моделирования деятельности предприятия, статистические и вероятностные методы и т. п. 3) На третьем этапе производится сопоставление эффективности различных методов воздействия на риск: избежание риска, снижение риска, принятие риска на себя, передачи части или всего риска третьим лицам, которое завершается выработкой решения о выборе их оптимального набора. 4) На завершающем этапе управления рисками выбранных методов воздействия на риск. Результатом данного этапа должно стать новое знание о риске, позволяющее, при необходимости, откорректировать ранее поставленные цели управления риском. Можно с уверенностью говорить, что на каждом этапе используются свои методы управления риском. Результаты каждого этапа становятся исходными данными для последующих этапов, образуя систему принятия решений с обратной связью. Такая система обеспечивает максимально эффективное достижение целей, поскольку знание, получаемое на каждом из этапов, позволяет корректировать не только методы воздействия на риск, но и сами цели управления рисками. В современной экономике система управления предприятием должна включать в себя механизм управления рисками. Первым этапом формирования механизма управления риском на предприятии является создание службы риск-менеджмента. На сегодняшнем этапе развития российской экономики целью этой службы является минимизация потерь посредством мониторинга деятельности предприятия, анализа всего комплекса РОФ, выработки рекомендаций по снижению рисков и контроля за их выполнением. При этом важно определить место службы в организационной структуре предприятия, определить права и обязанности ее персонала и проинформировать работников предприятия о функциях службы и характере ее деятельности. При разработке программы мероприятий по управлению рисками специалистам службы риск-менеджмента следует ориентироваться на максимальную унификацию формируемых оценок уровня риска, что выражается в формировании универсальных параметров, характеризующих объем возможного ущерба. В качестве таких параметров наиболее целесообразно использовать воздействия рисков на финансовые потоки и финансовое состояние предприятия.

Завершающим этапом разработки программы является формирование комплекса мероприятий по снижению рисков, с указанием планируемого эффекта от их реализации, сроков внедрения, источников финансирования и лиц, ответственных за выполнение данной программы. Программа обязательно должна быть утверждена руководством предприятия и учтена при финансово-производственном планировании. Все вышеизложенное позволяет сделать вывод о том, что механизм управления рисками предприятия в современных условиях хозяйствования должен иметь четкую иерархическую структуру с необходимостью ее корректировки по итогам реализации программы мероприятий по снижению рисков и с учетом изменяющихся факторов воздействия.

Идентификация рисков - это выявление рисков, способных повлиять на проект, и документальное оформление их характеристик. Это итеративный процесс, который периодически повторяется на всем протяжении проекта, поскольку в рамках его жизненного цикла могут обнаруживаться новые риски.

Исходные данные для выявления и описания характеристик рисков могут браться из разных источников.

В первую очередь это база знаний организации. Информация о выполнении прежних проектов может быть доступна в архивах предыдущих проектов. Следует помнить, что проблемы завершенных и выполняемых проектов, это, как правило, риски в новых проектах.

Другим источником данных о рисках проекта может служить разнообразная информация из открытых источников, научных работ, маркетинговая аналитика и другие исследовательские работы в данной области. Наконец, многие форумы по программированию могут дать бесценную информацию о возникших ранее проблемах в похожих проектах.

Каждый проект задумывается и разрабатывается на основании ряда гипотез, сценариев и допущений. Как правило, в описании содержания проекта перечисляются принятые допущения - факторы, которые для целей планирования считаются верными, реальными или определенными без привлечения доказательств. Неопределенность в допущениях проекта следует также обязательно рассматривать в качестве потенциального источника возникновения рисков проекта. Анализ допущения позволяет идентифицировать риски проекта, происходящие от неточности, несовместимости или неполноты допущений.

Для сбора информации о рисках могут применяться различные подходы. Среди этих подходов наиболее распространены:

· Опрос экспертов

· Мозговой штурм

· Метод Дельфи

· Карточки Кроуфорда

Цель опроса экспертов - идентифицировать и оценить риски путем интервью подходящих квалифицированных специалистов. Специалисты высказывают своё мнение о рисках и дают им оценку, исходя из своих знаний, опыта и имеющейся информации. Этот метод может помочь избежать повторного наступления на одни и те же грабли.

Перед опросом эксперт должен получить всю необходимую вводную информацию. Деятельность экспертов необходимо направлять, задавая вопросы. Во время опроса вся информация, выдаваемая экспертом, должна записываться и сохраняться. При работе с несколькими экспертами выходная информация обобщается и доводится до сведения всех задействованных экспертов.

К участию в мозговом штурме привлекаются квалифицированные специалисты, которым дают «домашнее задание» - подготовить свои суждения по определенной категории рисков. Затем проводится общее собрание, на котором специалисты по очереди высказывают свои мнения о рисках. Важно: споры и замечания не допускаются. Все риски записываются, группируются по типам и характеристикам, каждому риску дается определение. Цель - составить первичный перечень возможных рисков для последующего отбора и анализа.

Метод Дельфи во многом похож на метод мозгового штурма. Однако есть важные отличия. Во-первых, при применении этого метода эксперты участвуют в опросе анонимно. Поэтому результат характеризуется меньшей субъективностью, меньшей предвзятостью и меньшим влиянием отдельных экспертов. Во-вторых, опрос экспертов проводится в несколько этапов. На каждом этапе модератор рассылает анкеты, собирает и обрабатывает ответы. Результаты опроса рассылаются экспертам снова для уточнения их мнений и оценок. Такой подход позволяет достичь некоего общего мнения специалистов о рисках.

Для быстрого выявления рисков можно воспользоваться еще одной из методик социометрии является известной как "Карточки Кроуфорда" .

Суть этой методики в следующем. Собирается группа экспертов 7-10 человек. Каждому участнику мини-исследования раздается по десять карточек (для этого вполне подойдет обычная бумага для записок). Ведущий задает вопрос: "Какой риск является наиболее важным в этом проекте?" Все респонденты должны записать наиболее, по их мнению, важный риск в данном проекте. При этом никакого обмена мнениями не должно быть. Ведущий делает небольшую паузу, после чего вопрос повторяется. Участник не может повторять в ответе один и тот же риск.

После того как вопрос прозвучит десять раз, в распоряжении ведущего появятся от 70 до 100 карточек с ответами. Если группа подобрана хорошо (в том смысле, что в нее входят люди с различными точками зрения), вероятность того, что участники эксперимента укажут большинство значимых для проекта рисков, весьма высока. Остается составить список названных рисков и раздать его участникам для внесения изменений и дополнений.

В качестве источника информации при выявлении рисков могут служить различные доступные контрольные списки рисков проектов разработки ПО, которые следует проанализировать на применимость к данному конкретному проекту.

Например, Барии Боэм приводит список 10 наиболее распространенных рисков программного проекта:

1. Дефицит специалистов.

2. Нереалистичные сроки и бюджет.

3. Реализация несоответствующей функциональности.

4. Разработка неправильного пользовательского интерфейса.

5. "Золотая сервировка", перфекционизм, ненужная оптимизация и оттачивание деталей.

6. Непрекращающийся поток изменений.

7. Нехватка информации о внешних компонентах, определяющих окружение системы или вовлеченных в интеграцию.

8. Недостатки в работах, выполняемых внешними (по отношению к проекту) ресурсами.

9. Недостаточная производительность получаемой системы.

10. "Разрыв" в квалификации специалистов разных областей знаний.

Демарко и Листер приводят свой список из пяти наиболее важных источников рисков любого проекта разработки ПО:

1. Изъяны календарного планирования

2. Текучесть кадров

3. Раздувание требований

4. Нарушение спецификаций

5. Низкая производительность

Не существует исчерпывающих контрольных списков рисков программного проекта, поэтому необходимо внимательно анализировать особенности каждого конкретного проекта.

Результатом идентификации рисков должен стать список рисков с описанием их основных характеристик: причины, условия, последствий и ущерба.

Если вернуться к примеру проекта создания «Автоматизированной системы продажи документации», который мы рассматривали в предыдущих лекциях, то список главных выявленных рисков может выглядеть следующим образом:

Таблица 4 Список рисков проекта создания «Автоматизированной системы продажи документации»

• Мозговой штурм . Целью мозгового штурма является создание подробного списка рисков проекта. Список рисков разрабатывается на собрании, в котором принимает участие 10-15 человек - члены команды проекта , часто совместно с участием экспертов из разных областей, не являющихся членами команды. Участники собрания называют риски, которые считают важными для проекта, при этом не допускается обсуждение выдвинутых рисков. Далее риски сортируют по категориям и уточняют.
• Метод Дельфи аналогичен методу мозгового штурма, но его участники не знают друг друга. Ведущий, с помощью списка вопросов для получения идей, касающихся рисков проекта, собирает ответы экспертов. Далее ответы экспертов анализируются, распределяются по категориям и возвращаются экспертам для дальнейших комментариев. Консенсус и список рисков получается через несколько циклов этого процесса. В методе Дельфи исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи.
• Метод номинальных групп позволяет идентифицировать и расположить риски в порядке их важности. Данный метод предполагает формирование группы из 7-10 экспертов. Каждый участник индивидуально и без обсуждений перечисляет видимые им риски проекта. Далее происходит совместное обсуждение всех выделенных рисков и повторное индивидуальное составление списка рисков в порядке их важности.
• Карточки Кроуфорда . Обычно собирается группа из 7-10 экспертов. Ведущий сообщает, что задаст группе 10 вопросов, на каждый из которых участник письменно, на отдельном листе бумаги, должен дать ответы. Вопрос о том, какой из рисков является наиболее важным для проекта, ведущий задает несколько раз. Каждый участник вынужден обдумать десять различных рисков проекта.
• Опросы экспертов с большим опытом работы над проектами.
• Идентификация основной причины . Цель этого процесса: выявить наиболее существенные причины возникновения рисков проекта и сгруппировать риски по причинам, их вызывающим.
• Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT) . Цель проведения анализа - оценить потенциал и окружение проекта. Потенциал проекта, выраженный в виде его сильных и слабых сторон, позволяет оценить разрывы между содержанием проекта и возможностями его выполнения. Оценка окружения проекта показывает, какие благоприятные возможности предоставляет и какими опасностями угрожает внешняя среда.
• Анализ контрольных списков . Контрольные списки представляют собой перечни рисков, составленные на основе информации и знаний, которые были накоплены в ходе исполнения прежних аналогичных проектов.
• Метод аналогии . Для идентификации рисков этот метод использует накопленные знания и планы по управлению рисками других аналогичных проектов.
• . К методам отображения рисков в виде диаграмм относятся диаграммы причинно-следственных связей и блок-схемы процессов, которые позволяют проследить последовательность событий, происходящих в данном процессе.

Сравнение методов идентификации рисков проекта [ 10 ] представлено в таблице 7.5 .

Таблица 7.5. Сравнение методов идентификации рисков

Метод идентификации	Преимущества	Недостатки
Мозговой штурм	Способствует взаимодействию членов группы. Быстрый. Недорогой	Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы
Метод Delphi	Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы	Занимает много времени. Высокая загрузка ведущего
Метод номинальных групп	Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков	Требует много времени. Высокая загрузка ведущего
Карточки Кроуфорда	Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности	Меньшее взаимодействие между участниками
Опрос экспертов	Используется прошлый опыт	Эксперт может быть предвзятым. Требует много времени
Контрольные списки	Конкретный и упорядоченный. Легко использовать	Предвзятость. Может не содержать конкретных элементов для данного проекта
Метод аналогии	Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт	Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной
Методы с использованием диаграмм	Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов	Иногда вводит в заблуждение. Может занимать много времени

Выходы процесса идентификации рисков

Результатом процесса идентификации рисков является Реестр рисков , содержащий:

• список идентифицированных рисков;
• список потенциальных действий по реагированию;
• основные причины возникновения риска;
• уточнение категорий рисков.

В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.