АНАЛИЗ
Говорят, что первобытный человек начал использовать орудия труда, когда в процессе добывания пищи вдруг задумался над тем, что мешает ему добывать еду быстрее и в большем количестве. Точно так же можно предположить, что методология управления рисками появилась, когда первый консультант оторвался от компьютера и призадумался над тем, почему он работает над проектом ежедневно по четырнадцать часов, включая выходные и праздники, а проблем не становится меньше.
Управление рисками (УР) сегодня востребовано во всех областях бизнеса. Мы сосредоточимся на небольшой его части, а именно - на управлении рисками, возникающими в ходе проекта по внедрению информационной системы.
Цель УР - увеличение шансов проекта на успех за счет заблаговременного выявления рисков, т. е. до того, как они нанесут реальный вред. Когда потенциально слабые места определены, негативные факторы удаляются или, если это невозможно, разрабатывается и проводится комплекс мероприятий, направленных на уменьшение влияния рисков на проект.
Специалисты фирмы Columbus IT Partner выделяют два основных компонента управления рисками: а) анализ, б) мониторинг и контроль. Первичный анализ отрицательных факторов проводится еще до начала практических работ по проекту и направлен на выявление всех потенциальных рисков, которые могут отрицательно влиять на ключевые моменты внедрения, а именно - на качество, сроки и бюджет проектных работ.
Анализ рисков можно условно разделить на несколько этапов. На первом этапе проводится их идентификация. В ходе этой работы с помощью первичных собеседований с руководством, общения с ключевыми людьми на предприятии выявляются обстоятельства, представляющие реальную опасность для проекта. Например, во время предварительного анализа могут быть определены такие риски:
1) низкая общая компьютерная грамотность персонала заказчика (может привести к значительному количеству ошибок ввода в момент начала использования системы);
2) отсутствие знаний и навыков администрирования базы данных (использование промышленной базы данных и ее дальнейшая поддержка потребует высокой квалификации технических специалистов);
3) возможное неприятие новой системы рядом сотрудников (в том числе управленческого звена) ввиду инерции мышления и необходимости менять сложившуюся практику работы.
Необязательно именно эти проблемы возникнут и у вас. В зависимости от величины и сложности проекта общее число идентифицированных рисков может исчисляться десятками. Как правило, процент повторяющихся рисков достаточно низок, хотя и существует некий стандартный набор, который имеет в виду консультант, проводящий анализ.
Можно дать несколько рекомендаций по идентификации рисков. Масса проблем обычно обнаруживается в начале проекта, когда еще много неизвестных составляющих, влияние которых трудно оценить. Поэтому первичный анализ рисков необходимо проводить как можно раньше, чтобы по возможности прояснить пути дальнейшей работы. Впоследствии анализ рисков проводится на регулярной основе на всем протяжении проекта:
- в начале каждого этапа проекта как часть подготовительных работ по этапу;
- после принятия больших изменений в объеме проектных работ;
- после проведения реорганизации бизнеса клиента.
При всем этом необходимо помнить, что риски возникают не тогда, когда вы проводите их формальный анализ. На самом деле риски могут возникать в любой момент жизненного цикла проекта. Как только новый негативный фактор становится очевидным, его следует немедленно проанализировать, не ожидая проведения формальной процедуры анализа рисков.
Следующий этап анализа рисков - их классификация и определение уровня важности и приоритетности. Например, неприятие новой системы сотрудниками можно классифицировать как “политический” фактор с высоким уровнем важности и соответственно с высоким приоритетом.
После идентификации рисков и их классификации составляется согласованный список действий по минимизации негативных последствий и назначаются ответственные за их выполнение.
Например, в случае низкой компьютерной грамотности сотрудников можно наметить следующие шаги по ее преодолению:
- предварительно проверить знание персоналом компании основ компьютерной грамотности и выделить группы “проблемных” сотрудников;
- для каждой такой группы спланировать и провести дополнительные занятия по основам компьютерной грамотности;
- организовать повторную сертификацию этих сотрудников по результатам проведенного обучения.
Второй компонент процедуры управления рисками - их мониторинг и контроль, заключающиеся в регулярном анализе рисков и в претворении в жизнь акций, направленных на снижение вероятности проявления неблагоприятных факторов и их влияния на ход проекта. При этом надо помнить, что мониторинг рисков должен быть практически непрерывным процессом, выполняемым руководителем проекта в ходе всего внедрения информационной системы. После назначения ответственных за выполнение мероприятий по снижению влияния рисков, дальнейший их контроль проводится совместно с рутинными задачами проекта.
Несмотря на усилия руководства и проектной команды, не все факторы можно учесть заранее, не все мероприятия, направленные на устранение определенного риска, дают ожидаемый результат. Но, суммируя вышеизложенное, следует до причинения ущерба составлять список факторов риска, избегать рисков или уменьшать их влияние за счет активного управления, обсуждать дополнительные меры по их устранению. Если нужный результат не достигнут и был нанесен некий ущерб ходу проектных работ, необходимо переходить к таким мероприятиям, как:
- локализация ущерба, привнесенного проявлением риска;
- снижение количества и серьезности возникших проблем;
- уменьшение или полное устранение дальнейшего негативного влияния.
Представим ситуацию, что, например, фактору, связанному с профессиональным администрированием промышленной базы данных, было уделено недостаточно внимания. Такая ситуация теоретически может привести к тому, что информационная система в целом начинает давать сбои, сервер “падает”, производительность системы уменьшается. В этот момент уже поздно предпринимать стандартные акции по контролю риска, каковыми были бы отправка имеющихся специалистов на курсы по углубленному изучению правил администрирования баз данных, получение ими соответствующих сертификатов и т. п. Если подобная ситуация возникла, необходимо предпринимать ряд неотложных мер, с элементами кризисного руководства, которые могут включать в себя срочный найм сертифицированных специалистов с большим опытом работы, привлечение на договорной основе компаний, профессионально занимающихся подобными работами, детальный контроль всех проводимых мероприятий по локализации ущерба проекту.
Владение основами управления рисками позволяет команде и руководству проекта значительно повысить шансы проекта на успех, предотвращая все возможные проблемы еще до их появления. Безусловно, помимо теоретических знаний огромное значение имеет также реальный опыт работы каждого участника команды, умение руководителя проекта предвидеть риски задолго до того, как они начинают влиять на результаты работы. Конечно, даже самая квалифицированная команда не может предсказать все потенциальные осложнения в ходе реализации проекта, но анализ и устранение неблагоприятных факторов помогают существенно снизить количество неприятностей. Чем раньше удается заметить проблему, тем дешевле и успешнее будет ее решение, а если руководствоваться принципом “надо бороться с неприятностями по мере их поступления”, цена ошибки может стать настолько высокой, что поставит под вопрос успешное завершение проекта. Чтобы этого не произошло, необходимо минимизировать все неблагоприятные факторы еще на старте. Только в этом случае заказчик может быть уверен в максимальной отдаче от внедрения, а команда, работающая над проектом, обезопасит себя от большинства неприятных сюрпризов.
К автору, консультанту фирмы Columbus IT Partner, можно обратиться по адресу: ez@columbus.ru.
