Количественный анализ риска включает

Управление рисками проекта

Количественный анализ рисковэто количественный анализ потенциального воздействия идентифицированных рисков на общие цели проекта.

Количественный анализ рисков обычно выполняется для рисков, которые были квалифицированы в результате качественного анализа. При количественном анализе также оцениваются вероятности возникновения рисков и размеры ущерба /выгоды; здесь анализируются риски, имеющие высокие и умеренные ранги. Выбор методов анализа определяется для каждого проекта и зависит от наличия времени и от бюджета.

Количественный анализ рисков: входы

Исходной информацией для количественного анализа рисков служат:

  • Активы организационного процесса.
  • Описание содержания проекта.
  • План управления рисками.
  • Реестр рисков.
  • План управления проектом.
Количественный анализ рисков: инструменты и методы

Наиболее распространенными методами количественного анализа являются:

Методы сбора и представления данных, к которым относятся опросы и экспертная оценка, были описаны в разделе идентификации рисков.

Анализ чувствительности помогает определить, какие риски обладают наибольшим потенциальным влиянием на проект. Идея метода состоит в отслеживании параметров, которые оказывают влияние на исследуемую ситуацию проекта. Фиксируя все параметры и изменяя только один из них, можно определить его воздействие на исследуемую ситуацию. Скажем, исследуя вопрос об ожидаемой прибыли Исполнителя проекта, выделяем влияющие на нее параметры, например такие: отсутствие квалифицированного персонала и необходимость в его привлечении, отсутствие помещения под проектный офис и необходимость аренды проектного офиса, отсутствие необходимых технических средств для оборудования рабочих мест и необходимость в закупке требуемых средств. Затем выполняем анализ чувствительности для выделенного параметра, обладающего наибольшим потенциальным риском.

Анализ дерева решений. В сложных ситуациях, когда трудно вычислить результат проекта с учетом возможных рисков, используют метод анализа дерева решений .

Дерево решенийэто графический инструмент для анализа проектных ситуаций, находящихся под воздействием риска. Дерево решений описывает рассматриваемую ситуацию с учетом каждой из имеющихся возможностей выбора и возможного сценария. Дерево решений имеет пять элементов ( рис. 7.7).

Точки принятия решенийэто моменты времени, когда происходит выбор альтернатив.

Точка случайного события (точка возникновения последствий)момент времени, когда с тем или иным результатом наступает случайное событие.

Ветвилинии, соединяющие точки принятия решений с точками случайного события. Ветви, исходящие из точки принятия решений, показывают возможные решения, а линии, исходящие из узлов случайных событий, представляют возможные результаты случайного события.

Вероятностичисловые значения, расположенные на ветвях дерева и обозначающие вероятность наступления этих событий. Сумма вероятностей в каждой точке принятия решений равна 1.

Ожидаемое значение (последствия)это расположенное в конце ветви количественное выражение каждой альтернативы.

Модель создается слева направо. Построение начинается с отображения точки принятия решения, имеющей вид квадрата. Из этой точки рисуют количество ветвей, равное числу проектных альтернативных решений. В конце каждой ветви рисуют кружок, обозначающий возникновение допустимого случайного события, из которого выходят две ветви — возможные результаты вероятностного события. Ветви дерева берут свое начало в точке принятия решений и разрастаются до получения конечных результатов. Путь вдоль ветвей дерева состоит из последовательности отдельных решений и случайных событий. Рассмотрим пример. Торговая компания открывает новый магазин, который должен быть укомплектован новейшим оборудованием. Оборудование производят два конкурирующих поставщика (П1 и П2), объявивших одну и ту же дату появления на рынке нового оборудования. Для увеличения эффективности работы компания планирует осуществить внедрение ИС класса ERP. Разработаны три варианта расписания внедрения информационной системы: (Вариант 1, Вариант 2, Вариант 3). Длительность проекта рассматривается как параметр первостепенной важности. Расписание внедрения ИС зависит от поставки и монтажа оборудования. Команда проекта оценила вероятность того, что поставщик 1 (П1) или поставщик 2 (П2) поставит нужное оборудование первым. Анализ информации о прежних разработках поставщиков позволил предположить, что поставщик 1 поставит на рынок новое оборудование с вероятностью 60%, соответственно для поставщика 2 эта вероятность будет равна 40%.

Команда проекта разработала сетевые графики трех альтернативных вариантов расписания внедрения ИС при условии, что оборудование уже поставлено, и оценила возможные значения продолжительности проекта.

Рассчитаем возможную длительность проекта для каждого точки случайного события:

ожидаемая длительность для случайного узла А: (80дней* 0,6) + (70дней *0,4) = 76дней

ожидаемая длительность для случайного узла Б: (70дней * 0,6) + (75дней *0,4) = 72дней

ожидаемая длительность для случайного узла В: (75дней * 0,6) + (80дней *0,4) = 78дней

Результат дерева решений — вариант расписания с наименьшей продолжительностью, равной 72 дням.

Дерево решений — инструмент, который позволяет наглядно провести анализ проектных решений, содержащих несколько путей решения.

Результаты количественного анализа рисков

Реестр рисков (обновления)

В процессе идентификации рисков начинается формирование реестра рисков , в процессе качественного анализа рисков выполняется его обновление, во время количественного анализа рисков происходит повторное обновление реестра. Реестр рисков является составной частью плана управления проектами, поэтому обновлению подлежат следующие основные элементы плана:

Источник



Количественный анализ риска

Присутствие риска в предпринимательской деятельности означает, что для её эффективного проведения необходимо наличие предварительно разработанных и реальных планов развития фирмы с учетом вероятности характера прохождения событий. С этой целью проводится качественный и количественный анализы рисков.

Оправданный риск — это объективно существующий элемент системы функционирования предприятия в условиях рыночной экономики. Вероятный характер экономических решений, принятых в условиях рисковой экономики, может быть выявлении лишь при помощи определенных методов анализа рисков и их влияние на деятельность фирмы.

Поиск такого решения из возможного множества, которое бы содержало лишь оправданный риск, является одной из основных задач качественного и количественного анализа риска.

Большинство ученых, занимающихся данной проблемой, согласны с тем, что качественный анализ является наиболее сложным этапом в проведении общего анализа степени риска от определенного направления деятельности фирмы. Его главная задача состоит в определении факторов риска, выявлении направлений деятельности и этапов, на которых может возникнуть риск. Таким образом, на протяжении качественного анализа устанавливаются потенциальные области риска и после этого идентифицируются все возможные риски.

На протяжении количественного анализа риска дается численное определение размеров отдельных рисков, а также риска всего выбранного направления предпринимательской деятельности.

Предпринимательский риск может определяться как в абсолютных, так и в относительных величинах. Измерение степени риска в абсолютных величинах целесообразно применять при характеристике отдельных видов потерь, а в относительных — при сравнивании прогнозируемого уровня потерь с реальным уровнем, среднеотраслевым, среднем по экономике и т.д.

Качественный анализ риска

Качественный анализ риска проходит по нескольким основным направлениям. Сущность первого направления состоит в том, что проводится сравнение ожидаемых позитивных результатов от выбора конкретного направления предпринимательской деятельности с возможными от этого последствиями. Последствия целесообразно классифицировать по аналогии с потерями на финансовые, материальные, временные, социальные, сбытовые, экологические и морально-психологические, при этом последствия должны быть сравнены с возможными результатами, получаемыми фирмой при развитии данного направления деятельности.

Проблемы этого соотношения необходимо рассматривать на всех этапах планирования как стратегического, так и тактического. При этом должна быть обеспечена оптимальная связь на каждом из этапов.

Второе направление, по которому должен проходить качественный анализ, состоит в том, что необходимо определить влияние решений, которые принимаются фирмой на этапе разработки стратегии, на интересы субъектов хозяйственной деятельности. Другими словами, речь идет о необходимости комплексного анализа влияния решений, пригашаемых непосредственно фирмой на поведение других предприятий.

Необходимость наличия этого аспекта при анализе рисков является следствием того, что отдельное предприятие не функционируют обособленно от других рыночных субъектов, а является лишь одним из его элементов. На протяжении проведения анализа по этому направлению также определяются и те возможные субъекты, которым реализация определенного вида риска будет выгодна, т.е. интересам она будет отвечать.

Рыночная экономика, которая характеризуется наличием возможностью выбора для субъектов предпринимательской деятельности одного или нескольких направлений развития из совокупности альтернативных направлений, а также и заинтересованностью в конечных результатах и возможностью состоятельно принимать хозяйственные решения, обусловливает наличие рискованных ситуаций. Цели, которые фирма ставит перед собой на конкретном этапе своего развития, так или иначе входит в противоречие с возможным риском, который будет сопровождать ее на пути их реализации. Разрешить это противоречие возможно лишь при условии управления риском.

Читайте также:  Системный анализ балансовый метод

Управлять риском означает не только знать, что он есть и идентифицировать его, а также дать ему я естественную и количественную оценку. Данное положение становится одним из важнейших условий обеспечения эффективной деятельности.

Количественный анализ риска

Количественный анализ риска является одной из важных составляющих процесса эффективного управления фирмой. Можно знать, какой точно риск будет воздействовать на фирму в случае выбора ею конкретного направления (или нескольких направлений) предпринимательской деятельности, проблема также состоит и в том, что необходимо также количественно оценить его. Определить степень риска важно и в контексте того, что при этом фирма определяет возможность выбора конкретного направления, исходя из собственных приоритетов. Например, более высокая степень риска и возможность получения большей прибыли, низкая степень риска и более низкая прибыль.

В настоящее время наиболее распространенными методами количественной оценки степени риска являются:

— метод анализа целесообразности затрат;

— метод экспертных оценок;

— метод использования аналогов.

Статистический метод

Этот метод широко применяется в тех случаях, когда при проведении количественного анализа фирма располагает значительным объемом аналитико-статистической информации по необходимым элементам анализируемой системы за n-количество периодов времени. Во время проведения анализа используются данные, касающиеся результативности осуществления фирмой рассматриваемых действий.

При использовании этого метода степень риска выражается через величину среднеквадратического отклонения от ожидаемых величин.

Степень риска представляет собой вероятность наступления случая потерь (вероятность реализации риска), а также размер возможного ущерба от него.

Сущность статистического метода оценки степени риска основывается на теории вероятности распределения случайных величии. Это положение, означает, что, имея достаточное количество информации о реализации определенных видов риска в прошлых периодах для конкретных видов предпринимательской деятельности любой субъект хозяйствования способен оценить вероятность реализации их в будущем. Данная вероятность является степенью риска.

Таким образом, для расчета степени определенного вида риса необходимо знать закон его распределения, т.е. владеть информацией о том:

— при наличии каких условий он может быть реализован;

— как его реализация будет отражена на деятельности хозяйственного субъекта.

Математическое ожидание данного отражения представляет собой сумму произведений всех се возможных значений на вероятность их возникновения:

М (Х) — математическое ожидание;

Х1, Х1, Хn — значения, которые может принимать исследуемый параметр в зависимости от конкретны; условий;

Р1, Р2, Рn — вероятность принятия этих значений.

Таким образом, вероятностный смысл математического ожидания конкретного параметра от проведения предпринимательской деятельности состоит в том, что оно приближенно равно среднему арифметическому его наблюдаемых (возможных) значений. Однако, математическое ожидание еще не является полной характеристикой случайной величины. Для более полной ее характеристики необходимо использовать и другие числовые характеристики. Так, дня того, чтобы оценить, каким образом будут рассеяны значения выбранного параметра (например, прибыли) от его среднего прогнозируемого значения (т.е. от математического ожидания) целесообразно использовать такую характеристику, как дисперсия. Теория вероятностей определяет дисперсию как математическое ожидание квадрата отклонения.

D (Х) = М (Х 2 )-[М (Х) 2 ]

Величина, при помощи которой можно оценивать рассеяние (отклонение) возможных значений случайной величины от ее среднего значения, называется среднеквадратическим отклонением.

Среднеквадратическое отклонение представляет собой квадратный корень из дисперсии.

2.2 Метод анализа целесообразности затрат

Сущность метода анализа целесообразности затрат основывается на том, что в процессе предпринимательской деятельности затраты по каждому конкретному направлению, а также по отдельным элементам, не имеют одинаковую степень риска. Другими словами, степень риска двух разных направлений деятельности одной и той же фирмы неодинакова; и степень риска по отдельным элементам затрат внутри одного и того же направления деятельности также неодинакова. Так, например, гипотетически занятие игорным бизнесом более рискованное по сравнению с производством хлеба и затраты, которые несет диверсифицированная фирма в развитие этих двух направлений своей деятельности, будут также отличаться по степени риска. Даже в том случае, если предположить, что размер затрат по статье «аренда помещений» будет одинаковым по обоим направлениям, то все равно степень риска будет выше в игорном бизнесе. Такая же ситуация сохраняется и с затратами внутри одного и того же направления. Степень риска по затратам, связанным с покупкой сырья (которое может быть доставлено не точно в указанный срок, его качество может не полностью соответствовать технологическим нормам или его потребительские свойства могут быть частично утеряны при хранении на самом предприятии и т.д.), будет выше, чем по затратам на заработную плату.

Таким образом определение степени риска путем анализа целесообразности затрат ориентировано на идентификацию потенциальных зон риска. Такой подход целесообразен еще с тех позиций, что дает возможность выявить «узкие места» в деятельности предприятия с точки зрения рискованности, а после разработать пути их ликвидации.

Перерасход затрат может произойти под влиянием всех видов риска.

Обобщив накопленный мировой и отечественный опыт анализа степени риска при помощи использования метода анализа целесообразности затрат, можно сделать вывод о необходимости использовать при таком подходе градацию затрат на области риска.

Для анализа целесообразности затрат состояние по каждому из элементов затрат должно быть разделено на области риска, которые представляют собой зону общих потерь, в границах которых конкретные потери не превышают предельного значения установленного уровня риска:

1. область абсолютной устойчивости;

2. область нормальной устойчивости;

3. область неустойчивого состояния;

4. область критического состояния;

5. область кризисного состояния.

В области абсолютной устойчивости степень риска по рассматриваемому элементу затрат соответствует нулевому риску. Данная область характеризуется отсутствием каких — либо потерь при совершении предпринимательской деятельности с гарантированным получением плановой прибыли, размер которой теоретически не ограничен.

Элемент затрат, который находится в области нормальной устойчивости, характеризуется минимальной степенью риска. Для данной области максимальные потери, которые может нести субъект предпринимательской деятельности, не должны превышать границ плановой чистой прибыли (т.е. той её части, которая остается у субъекта хозяйствования после налогообложения и всех остальных выплат, которые производятся на данном предприятии из прибыли, например, выплата дивидендов). Таким образом минимальная степень риска обеспечивает фирме «покрытие» всех её издержек и получение той части прибыли, которая позволяет покрыть все налоги. Как правило, в условиях рыночной экономики направление, которое имеет минимальную степень риска, связано с тем, что государство являются такие, как осуществление операций с ценными бумагами правительства или муниципальных органов, участие в выполнении работ, фиксируемых за счет государственного или муниципального бюджета, и т.д.

Область неустойчивого состояния характеризуется повышенным риском, при этом уровень потерь не превышает размеры расчетной прибыли (т.е. той части прибыли, которая остается у предприятия после выплат в бюджет, уплаты процентов за кредит, штрафов и неустоек). Таким образом, при такой степени риска субъект предпринимательской деятельности рискует тем, что он в худшем случае получит прибыль, величина которой будет меньше её расчетного уровня, но при этом будет возможность произвести покрытие всех своих издержек.

В границах области критического состояния, которой соответствует критическая степень риска, возможны потери в границах валовой прибыли (т.е. общей сумме прибыли, которая получается предприятием до произведения всех вычетов и отчислений). Такой риск является нежелательным, потому что при этом фирма рискует потерять не просто прибыль, а и не покрыть полностью свои издержки.

Недопустимый риск, который соответствует области кризисного состояния, означает принятие субъектом предпринимательской деятельности такой степени риска, которая предполагает наличие возможности непокрытия всех издержек фирмы, связанных с данным направлением её деятельности.

После того, как рассчитан коэффициент b на основании данных прошлых периодов, каждая статья затрат анализируется на предмет её идентификации по областям риска и максимальным потерям. При этом степень риска всего направления предпринимательской деятельности будет соответствовать максимальному значению риска по элементам затрат. Преимущество данного метода состоит в том, что зная статью затрат, у которой риск максимальный, возможно найти пути его снижения (например в том случае, если максимальная точка риска приходится на затраты, связанные с арендой помещения, то можно отказаться от аренды и купить его и т.п.).

Читайте также:  Тмс анализ что это такое расшифровка

Основной недостаток такого подхода к определению степени риска, так же как при статистическом методе, состоит в том, что предприятие не анализирует источники происхождения риска, принимает риск как целостную величину, таким образом игнорирует его мультисоставляющие.

Источник

Методика оценки рисков информационной безопасности

Что делать после того, как проведена идентификация информационных ресурсов и активов, определены их уязвимости, составлен перечень угроз? Необходимо оценить риски информационной безопасности от реализации угроз. Это нужно для того, чтобы адекватно выбрать меры и средства защиты информации.

На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?

Количественный метод

Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.

При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.

Как провести количественную оценку рисков?

1. Определить ценность информационных активов в денежном выражении.

2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.

Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».

3. Определить вероятность реализации каждой из угроз ИБ.

Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).

4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).

Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.

5. Провести анализ полученных данных по ущербу для каждой угрозы.

По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.

Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.

Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска. При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты. Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.

Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.

В результате количественной оценки рисков должны быть определены:

  • ценность активов в денежном выражении;
  • полный список всех угроз ИБ с ущербом от разового инцидента по каждой угрозе;
  • частота реализации каждой угрозы;
  • потенциальный ущерб от каждой угрозы;
  • рекомендуемые меры безопасности, контрмеры и действия по каждой угрозе.

Количественный анализ рисков информационной безопасности (пример)

Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара. Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера. Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.

Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.

Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.

Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.

Качественный метод

К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.

При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.

Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.

Как провести качественную оценку рисков:

1. Определить ценность информационных активов.

Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.

2. Определить вероятность реализации угрозы по отношению к информационному активу.

Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).

3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.

Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.

4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.

Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.

5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.

Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.

6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.

Какой метод выбрать?

Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.

Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.

Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом.

Разработайте политику безопасности, проверьте защищенность сети, определите угрозы

Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»

Источник

Количественный анализ риска – количественный анализ потенциального влияния рисков на общие цели проекта и его конкурентоспособные свойства

1. Анализ чувствительности –это метод, позволяющий оценить, как изменяются результирующие показатели реализации проекта при различных значениях заданных переменных, необходимых для расчета. В результате проведения расчетов определяются факторы, имею­щие наибольшее влияние на ЧДД проекта.

2. Проверка устойчивости —предусматривает разработку сценариев развития проекта в базовом (наиболее вероятном) и наиболее опасных вариантах развития. Проект считается устойчивым и эффективным, если во всех рассмотренных ситуациях интересы участников соблюдаются, а воз­можные неблагоприятные последствия устраняются.

3. Корректировка параметров проекта — заключается в том, что проектируемые значения заменяются на ожидаемые (например увеличение срока выполнения проекта на величину возможных задержек).

Читайте также:  Этапы маркетинг менеджмента анализ прогноз

4. Формализованное описание неопределенности –предполагает разработку нескольких вариантов (сценариев) развития проекта и их сравнительную оценку. Определяется вероятность возникновения тех или иных условий и показатели эффективности проекта в тех или иных условиях.

5. Метод Монте-Карло —используется в сложных для прогнозирования проектах. Он основан на применении имитационных моделей, позволяющих создавать множество сценариев, которые согласуются с заданными ограничениями на исходные переменные. На практике данный метод может быть осуществлен только с применением компьютерных программ, позволяющих описывать прогнозные модели и рас­считывать большое число случайных сценариев.

6. Метод построения дерева решений —предполагает пошаговое разветвление процесса реализации проекта с оценкой рисков, затрат, ущерба и выгод. Используется для анализа риска проектов, имеющих обозримое количество вариантов развития. В результате построения дерева решений определяется вероятность каждого сценария развития проекта. ЧДД по каждому сценарию, а также интегральный показатель ЧДД.

7. Метод аналогов —предполагает использование базы данных осуществленных аналогичных проектов для переноса их результативности на разрабаты­ваемый проект, такой метод используется, если внутренняя и внешняя среда проекта и его аналогов имеет достаточно сходимость по основным параметрам.

8. Вероятностный анализ —предполагает, что построение и расчеты по модели осуществляются в соответствии с принципами теории вероятностей. Вероятность возникновения потерь определяется на основе статистических данных предшествовавшего периода с установлением области (зоны) рисков, достаточности инвестиции, коэффициента рисков (отношение ожидаемой прибыли к объему всех инвестиции по проекту)

9. Экспертный анализ рисков —применяется в случае отсутствия пли недостаточного объема исходной информации и состоит в привлечении экспертов для оценки рисков. Отобранная группа экспертов оценивает проект и его отдельные процессы по степени рисков

=4=

Основные методы (стратегии) реагирования на риски:

1) Уклонение, избежание риска —изменение плана управления проектом таким образом, чтобы устранить риск или устранить его влияние на цели и результаты проекта. Это простое уклонение от конкрет­ной работы, ресурса или обстоятельств, содержащих источник риска, или в радикальная переделка проекта. Для его применения анализируются все причины риска и, по возможности, устраняются. Действия требуют определен­ных изменений в плане и смете проекта. иск сбоя старой информационной системы — установкой принци­пиально нового программного продукта.

2) Передача –перенос последствий риска на третью сторону. Перенос не устраняет риск, а передает управление риском третьей стороне (страхование объекта и, соответственно, передача риска страховой компании; включение ответственности за риск в контракт с подрядчиком (при соответственном удорожании контракта); фиксирование цены контракта, ценообразование в твердой валюте и пр.). Такой способ управ­ления наиболее часто используется в зарубежных проектах. Переда­ча риска подразумевает изменение контрактов и увеличение бюджета проекта.

3) Снижение– снижение вероятности наступления риска или тяжести его последствий. Сре­ди способов сокращения — физическая защита (например, организация охраны объекта, автоматические системы пожаротушения); организаци­онные меры (систематические проверки и надзор, разработка и испол­нение соответствующих инструкций); обучение персонала; создание бе­зопасных условий труда; послеаварийные меры (наличие специальных служб и оборудования для ликвидации ущерба); юридическая защита в виде договорных обязательств, поручительств, гарантий. Действия требуют определен­ных изменений в плане и смете проекта. иск набора не­компетентного персонала в проект может быть значительно снижен вве­дением очень жесткой процедуры отбора, четких условий ответственности в контракте и системы аттестации.

4) Принятие –риск игнорируется, но на покрытия предполагаемых потерь формируется резерв. Как правило, это выражается в формировании дополнительного бюджета проекта или наличии воз­можности у куратора проекта в «выбивании» лишнего финансирования в нужный момент. Здесь может использоваться и самострахование в виде общего резерва на покрытие рисков в портфеле проекта. Удержание — это излюбленный метод реагирования на риски в России.

Методы реагирования выбираются на основании информации о традици­ях отрасли, компании, наличия резервных средств, существующей практики страхования и принципов работы с подрядчиками. Формируется общий бюд­жет по управлению известными рисками.

Резервы, выделенные для удержания, сокращения или передачи, форми­руют статью сметы, которая называется резервом на управление «известны­ми рисками».

Те риски, которые не могут быть детально исследованы или затраты на их исследование нецелесообразны, называются «неизвестными рисками». Управление ими сводится лишь к выделению общей суммы, которая в смете проекта обозначается как резерв на управление «неизвестными рисками». Чем больше оснований считать проект высокорискованным, тем больше должен быть определен процент для этого резерва. В россий­ской практике это называется непредвиденными затратами и колеблется в пределах от 1 до 3%.

Тема 10: Процессы управления человеческими ресурсам: планирование человеческих ресурсов, набор команды проекта, развитие команды проекта, управление командой проекта.

=1=

Процессы управления человеческими ресурсами включают в себя:

1. планирование человеческих ресурсов – определение и документальное оформление ролей, ответственности и подотчетности, а также создание плана обеспечения проекта персоналом.

2. набор команды проекта – привлечение человеческих ресурсов, необходимых для выполнения проекта.

3. развитие команды проекта – повышение квалификации членов команды проекта и укрепление взаимодействия между ними с целью повышения эффективности исполнения проекта.

4. управление командой проекта – контроль за эффективностью членов команды проекта, обеспечение обратной связи, разрешение проблем и координация изменений, направленных на повышение эффективности проекта.

Процесс: Планирование человеческих ресурсов

Планирование человеческих ресурсов проводится с целью определения ролей, ответственности и подотчетности в проекте, а одним из основных его результатов является разработка плана обеспечения проекта персоналом.

План обеспечения проекта персоналом, как правило, включает в себя определение сроков и способов набора членов команды проекта, критерии их освобождения от участия в проекте, рекомендации по проведению дополнительного обучения, схемы поощрения и награждения.

В качестве одного из основных инструментов, используемых при планировании человеческих ресурсов, используются организационные диаграммы и назначения по проекту.

Существуют различные форматы документирования распределения ролей и ответственности членов команды проекта. Большинство форматов относятся к одному из трех типов (рис. 9.2):

Независимо от того, какая комбинация методов используется, цель всегда одна – добиться того, чтобы для каждого пакета работ был назначен один ответственный за его исполнение, и чтобы каждый член команды четко понимал свою роль и ответственность.

Рис. 9.2. Форматы определения ролей и ответственности.

Иерархическая диаграммастроится сверху вниз в соответствии с имеющейся структурой подразделений организации (отделов, групп или команд). Под каждым отделом указывается список операций проекта или пакет работ. Таким образом, можно увидеть всю ответственность в проекте для данного функционального отдела (например, отдела информационных технологий или отдела закупок) в одном месте рядом с названием отдела. Можно строить иерархическую диаграмму, взяв за основу разбиение по типам ресурсов. В этом случае можно отобразить в виде отдельного объекта, например, всех программистов, несмотря на то, что они могут быть закреплены за различными отделами.

Матричные диаграммы. Матрица ответственности используется для отображения связей между выполняемыми работами и членами команды проекта. Она позволяет увидеть все операции, назначенные к выполнению определенному человеку, или отобразить всех людей, принимающих участие в выполнении определенной операции. Количество видов ответственности может быть различным, в зависимости от специфики проекта и его организации

Пример типовой матрицы ответствен­ности приведен на рис. 10.2.

Название проекта:
Менеджер проекта:
Инструкции:
О – ответственный Полностью отвечает за успех и провал данной работы
П – принимает участие Активно участвует в выполнении этой работы
К – контролирует Проверяет качество полученных результатов
И – Информирует Передает исполнителю этой работы входную информацию
У — утверждает Утверждает документы
Пакет работ (работа) Ф.И.О. Ф.И.О. Ф.И.О. Ф.И.О. Ф.И.О. Ф.И.О. Ф.И.О. Ф.И.О.
Менеджер проекта Инвестор/ заказчик Команда управления проектом Руководитель совета по управлению изменениями Финансист Руководитель подразделения
Лидер группы 1 Лидер группы 2 Лидер группы 3

Рисунок 10.2 — Матрица ответственности

Текстовые форматы используются, если требуется более детально охарактеризовать роли в проекте, текстовые форматы. Обычно в таких документах в краткой форме содержится следующая информация: обязанности, полномочия и квалификация.

Источник

On: