Проекты, реализуемые в сфере информационных технологий (далее – ИТ-проекты), представляют собой сложный комплекс научных, инженерных и технологических дисциплин, требующих длительного обучения, больших инвестиционных затрат, наукоемкой техники, опытных специалистов. Сложность реализации ИТ-проектов создает зоны риска, что приводит к уменьшению количества успешных ИТ-проектов, где фактические результаты должны быть равны запланированным.
Успех ИТ-проекта зависит от очень многих факторов, основные составляющие которого – это время, качество и ресурсы. Главная задача руководителя ИТ-проекта – уложиться в выделенный бюджет и заданные сроки, а также обеспечить требуемое качество имеющимися трудовыми ресурсами. Поэтому основные риски, как правило, характерные для любых ИТ-проектов, заключаются в несоблюдении сроков реализации проекта, превышения стоимости и несоблюдения параметров качества. Однако основной причиной возникновения этих рисков является неготовность предприятия к реализации подобных проектов. Особенно остро этот вопрос стоит для ИТ-стартапов – новых бизнес-проектов, так как именно на начальном этапе компания испытывает нехватку всех трех основных составляющих, и именно ей важно понимать, что риски нужно детально оценивать, и продумывать стратегию развития компании с учетом всех возможных неблагоприятных событий [1].
Необходимо определить, что риск – это возможное сочетание событий, которые приведут к неблагоприятным последствиям. А управление рисками – это процесс анализирования и принятия определенных мер до возникновения неблагоприятного результата с максимально возможной минимизацией потерь.
Более подробно отношение к риску в нынешних условиях представляет эксперт Боб Шарет. Он описывает это способом представления движения компании и конкурентов по эскалатору, движущемуся вниз. Каждому необходимо забраться наверх, и чем быстрее движется эскалатор, тем быстрее должна двигаться каждая компания. Если на мгновение кто-нибудь остановится, то немедленно отстанет от других. А если остановится надолго, то скатится в самый низ. Новые соперники вскакивают на свои эскалаторы на полпути, и тогда отставание гарантирует конкурентам возможность оказаться выше. На верхней площадке есть рычаг, добравшись до которого появится возможность управлять скоростью движения. Дойдя до него, возможно показать конкурентам свое преимущество. Также с помощью рычага можно регулировать скорость, тем самым сохраняя свой уровень, а конкурентов лишить такой возможности. Именно риски, на которые идет компания, ускоряют чужие эскалаторы, а отказ от рисков означает, что задавать правила будет кто-то другой. В этих условиях риск вознаграждается, и компании идущие на риск, становятся охотниками, а отказавшиеся – добычей.
Управление рисками заключается в том, что нужно принимать во внимание все те нежелательные события, которые могут произойти, и строить планы с учетом этого. Необходимо определить управление рисками, как процесс обдумывания корректирующих действий для возможных будущих проблем, прежде чем они возникнут.
Начало действий до появления симптомов называется ослаблением рисков. К примеру, в спортивных командах всегда есть запасные игроки, если кто-то из основного состава получит травму, заболеет и не сможет играть, то запасной игрок его заменит. Такой спортсмен является частью команды и тренируется вместе с ней, таким образом, он моментально заменяет выбывшего спортсмена. Проводя аналогию с IT-компаний, большим риском является уход ключевых сотрудников. Превентивная мера, которую можно произвести, схожа с примером про спортсменов. Нужно с самого начала проекта нанять больше сотрудников, таким образом, при увольнении кого-то его обязанности возьмет на себя уже обученный и вовлеченный в проект сотрудник. Конечно, такое ослабление рисков влечет за собой дополнительное время и расходы. Методы снижения рисков могут быть как заблаговременными (предотвращение негативного события), так и оперативными (снижение потерь в результате уже произошедшего события) [2].
Для того чтобы понять, как можно минимизировать риски при запуске нового проекта, нужно понять, каковы составляющие управления рисками:
1) идентификация риска;
2) анализ воздействия риска;
3) планирование реагирования на риски;
4) ослабление риска;
5) мониторинг и управление рисками [3].
Материалы и методы исследования
В данной статье будет приведена методика определения приоритетов рисков на втором этапе – анализе воздействия риска. А также приведена методика соотношения вероятностей риска с категориями опасности.
Существует несколько методов анализа воздействия рисков. Одним из распространённых методов является метод анализа иерархий. Метод анализа иерархий (МАИ) позволяет отражать качественные экспертные оценки. Основные положения МАИ были разработаны известным американским математиком Т.Л. Саати и опубликованы в 1977 г. МАИ используется для решения слабо структурированных и неструктурированных проблем. Методология решения таких проблем опирается на системный подход, при котором проблема рассматривается как результат взаимодействия и, более того, взаимозависимости множества разнородных объектов, а не просто как их изолированная и автономная совокупность. Особенностью МАИ является возможность получения ранжированных оценок вариантов на основе субъективных мнений экспертов. Метод предполагает разделение проблемы на более простые составляющие части и обработку суждений рабочей группы, оценивающей риски. В результате определяется относительная значимость исследуемых альтернатив для всех критериев, находящихся в иерархии. Относительная значимость выражается численно в виде векторов приоритетов. Полученные таким образом значения векторов являются оценками в шкале отношений и соответствуют так называемым жестким оценкам. Результатом применения метода является определение наиболее предпочтительного варианта, а также конкретное обоснование выбора и распределения всех вариантов, что позволяет подробно исследовать задачу в целом [4].
Результаты исследования и их обсуждение
Рассмотрим этапы анализа воздействия рисков. После того как определены объекты воздействия рисков и определены конкретные риски, которым подвергнется объект, нужно определить то, насколько сильно риск будет влиять на объект и какие последствия возникнут. Под воздействием имеется в виду то влияние, которое оказывается на объект, то есть последствия. Они могут быть как положительными, так и отрицательными. Соответственно, оценивать силу воздействия нужно исходя из факторов:
– какое количество финансов будет затрачено;
– какое количество сотрудников будет задействовано;
– какое количество общего времени уйдет;
– какое количество других рисков – это воздействие за собой повлечет.
Далее, сравнив показатели факторов рисков, можно оценить то, насколько позитивные или негативные последствия риска будут для всего проекта.
Приоритизация рисков
Любая компания должна принимать во внимание все возможные риски и принимать превентивные меры для их минимизации и недопущения. Но прежде чем принимать какие-либо меры, компании необходимы ресурсы, как финансовые, так и трудовые, которые всегда имеют ограничение. Для того чтобы понять, на какие именно превентивные меры нужно тратить ресурсы, нужно определить приоритет рисков, которые с большой долей вероятностей произойдут в ближайшее время, и риски, которые могут случиться с меньшей долей вероятности. Прежде чем начать оценку риска, нужно произвести его идентификацию и выявить все возможно потенциально негативные исходы. Нужно определить, что риски имеют разную степень опасности. Например, потеря инвестора вероятнее всего приведет к закрытию проекта. А скажем, уход рядового сотрудника создаст проблемы, но не будет критическим для проекта. Этап анализа воздействия рисков наиболее важный, так как именно на этом этапе важно определить конкретные последствия для каждого риска. Рассмотрим на примере небольшого IT-проекта приоритизацию рисков.
Определим основные 4 категории, в которые распределим риски по степени опасности, угрожающие проекту.
Блок приоритетов:
1. Критическая опасность
Сюда необходимо отнести все те вероятности, после происшествия которых проект скорей всего не выживет (потеря инвестора, потеря ключевого заказчика).
2. Высокая опасность
Сюда необходимо отнести те опасности, после происшествия которых жизнь проекта будет под большой угрозой (уход ключевых сотрудников, сокращение финансирования, несоблюдение параметров качества).
3. Средняя опасность
Сюда необходимо отнести те опасности, после происшествия которых проект будет переживать кризис (судебные процессы, рост валюты, превышения стоимости).
4. Низкая опасность
Сюда необходимо отнести те опасности, последствия которых не приведут к серьезным потерям (уход рядовых сотрудников, срыв сроков реализации).
Необходимо отметить, что для каждого проекта будут существовать свои опасности, и определять риски по категориям нужно исходя из оценки конкретного проекта.
Определив риски в свою категорию, можно увидеть, какие риски оказываются в большем приоритете на этапе планировании реагирования на риски. Также при подобном распределении можно увидеть и понять, насколько опасно для проекта будет то или иное событие.
Соотношение вероятностей риска с опасностью
У каждого риска есть определенная вероятность, с которой то или иное событие может произойти. Вероятность – это степень измерения наступления того или иного события. В теории вероятности событие может быть:
– достоверным (событие, которое неизбежно произойдет, к примеру подброшенная монета всегда упадет вниз);
– невозможным (событие, которое никогда не произойдет, к примеру подброшенная монета из-за гравитации никогда не улетит вверх);
– случайным (событие, которое при определенном стечении обстоятельств может либо произойти, либо не произойти, к примеру подброшенная монета может упасть вверх орлом) [5].
Все риски относятся к случайным событиям. При управлении проектами все те негативные события, которые точно произойдут, заранее анализируются, и если невозможно избежать плохого исхода, то такой проект не будет начинаться. Но как начать проект, если изначально неизвестно, произойдет это негативное событие или нет. Можно определить все возможные риски проекта как 100 % вероятности того, что что-нибудь из списка точно произойдет. Далее разделить 100 % на четыре неравные доли. Определим эти доли процентов как вероятности происшествия и назовем этот блок «блоком вероятности», где самая большая вероятность того, что событие случится, будет 40 %, далее 30 %, 20 % и самая низкая вероятность 10 %. Почему именно такие проценты, почему берем, скажем, не 10 % и 90 %, где низкая и высокая вероятность. Нужно понимать, что это доли от 100 % вероятности риска, и есть возможность средней опасности, близкой к 50/50. В нашем случае средняя вероятность обозначается как 20 % от общего количества рисков.
Распределим конкретные риски из общего списка по колонкам, в зависимости от того, насколько большая или низкая вероятность того, что риск случится. Ниже приведен пример распределения.
Блок вероятностей:
– Высокая вероятность происшествия 40 %
В этот блок относятся те риски, вероятность происшествия которых очень высокая, например уход рядовых сотрудников, невыполнение сроков.
– Большая вероятность происшествия 30 %
В этот блок следует отнести те риски, которые с большой вероятностью могут произойти, например рост валюты, превышение стоимости.
– Средняя вероятность происшествия 20 %
В этот блок относятся те риски, вероятность происшествия, которых возможна, например уход ключевых сотрудников, несоблюдения параметров качества.
– Низкая вероятность происшествия 10 %
В этот блок относятся риски, вероятность происшествия которых довольно низкая, например, потеря инвестора или потеря ключевого заказчика.
Определив четыре вероятности и отнесся каждый риск в одну из четырех категорий, можно сделать выводы о том, насколько вероятно, что тот или иной риск случится.
Сопоставив блок приоритетов и блок вероятности можно вывести следующую теорию, что чем ниже вероятность происшествия, тем выше ее опасность для проекта (рисунок).
Соотношение вероятностей риска с опасностью
Одна из ошибок, которую допускают компании – это игнорирование или недооценивание рисков с низкой вероятностью происшествия. Если руководству компании кажется, что вероятность неблагоприятного исхода низкая, то эти риски можно проигнорировать. Но согласно вышеприведенной теории именно управлению низковероятными рисками важно выделить высокий приоритет планирования и реагирования. И если данный риск наступит, то у компании будет подготовлена концепция по минимизации рисков.
Заключение
В данной статье были описаны понятия рисков и управление рисками. Приведен пример снижения опасности возникновения рисков на примере IT-проекта. Приведена теория определения приоритетов рисков и соотношения вероятностей риска с опасностью в IT-проекте. Которая показывает, насколько важно правильно оценивать опасность. И почему компаниям особенно важно принимать во внимание в первую очередь те риски, вероятность которых минимальная.