Что такое источник риска
источник риска
2.16 источник риска (risk source): Элемент, который отдельно или в комбинации имеет собственный потенциал, чтобы вызвать риск (2.1).
[Руководство ИСО 73:2009, определение 3.5.1.2]
3.44 источник риска (source): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска.
[Руководство ИСО/МЭК 73]
3.5.1.2 источник риска: Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (1.1).
Смотри также родственные термины:
3.2.17 источник риска информационной безопасности организации; источник риска ИБ организации: Объект или действие, способное вызвать [создать] риск.
1 Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.
2 Источник риска может быть материальным или нематериальным.
Полезное
Смотреть что такое «источник риска» в других словарях:
источник риска информационной безопасности организации — источник риска ИБ организации Объект или действие, способное вызвать [создать] риск. Примечания 1. Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска. 2. Источник риска может быть материальным или… … Справочник технического переводчика
источник риска информационной безопасности организации — 3.2.17 источник риска информационной безопасности организации; источник риска ИБ организации: Объект или действие, способное вызвать [создать] риск. Примечания 1 Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с… … Словарь-справочник терминов нормативно-технической документации
источник — 3.18 источник (source): Объект или деятельность с потенциальными последствиями. Примечание Применительно к безопасности источник представляет собой опасность (см. ИСО/МЭК Руководство 51). [ИСО/МЭК Руководство 73:2002, пункт 3.1.5] Источник … Словарь-справочник терминов нормативно-технической документации
Источник геологического риска — Геологическая опасность или совокупность геологических опасностей, которые поражают или могут поразить определенную территорию, объекты хозяйства и (или) население, находящееся в их пределах Источник: Рекомендации: Рекомендации по оценке… … Словарь-справочник терминов нормативно-технической документации
источник (в менеджменте риска) — источник Объект или деятельность с потенциальными последствиями Примечание Применительно к безопасности источник представляет собой опасность (см. Аспекты безопасности. Правила включения в стандарты) [ГОСТ Р 51897 2002] Тематики менеджмент риска… … Справочник технического переводчика
риска — 3.10 риска: Дефект поверхности полуфабриката в виде продольного узкого углубления с закругленным или плоским дном, образовавшегося в результате царапания поверхности металла выступами на поверхности прокатного и отделочного оборудования, а также… … Словарь-справочник терминов нормативно-технической документации
Риска, механическое повреждение типа «риска», дефект типа «риска» — 3.44 Риска, механическое повреждение типа «риска», дефект типа «риска» : механическое повреждение стенки трубы (риска, царапина, задир, продир) в виде углубления с уменьшением толщины стенки трубы, образованное перемещающимся по поверхности трубы … Словарь-справочник терминов нормативно-технической документации
риска — риска, риски, риски, рисок, риске, рискам, риску, риски, риской, рискою, рисками, риске, рисках (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») … Формы слов
ГОСТ Р 51897-2011: Менеджмент риска. Термины и определения — Терминология ГОСТ Р 51897 2011: Менеджмент риска. Термины и определения оригинал документа: 3.6.1 анализ риска1): Процесс изучения природы и характера риска (1.1) и определения уровня риска (3.6.1.8). 1) Как правило, анализ риска включает в себя… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство — Терминология ГОСТ Р ИСО 31000 2010: Менеджмент риска. Принципы и руководство оригинал документа: 2.21 анализ риска (risk analysis): Процесс понимания природы риска (2.1) и определения уровня риска (2.23). Примечание 1 Анализ риска обеспечивает… … Словарь-справочник терминов нормативно-технической документации
Классификация рисков предприятия
На функционирование предприятия влияют риски в виде событий (действий), препятствующих достижению коммерческих целей (стратегических, тактических).
У предприятий обычно нет права владения, пользования и распоряжения своими акциями. Но иногда они заключают договоры на поиск покупателей акций для своих учредителей. Какие риски возникают при этом и как в этом случае минимизировать налоги?
Характеристики рисков
Риски содержат факторы, отличающиеся по времени или месту образования, способу проявления, степени влияния на работу организации. Результатом их влияния может быть неблагоприятная ситуация в виде:
Виды рисков предприятия взаимосвязаны и взаимозависимы. Изменение одного может влиять на другие, усиливая или уменьшая их выраженность.
Риски характеризуют следующие понятия:
Налоговые риски крупных сельскохозяйственных предприятий.
Система классификации
Классификация рисков подразумевает систематизацию их множества по разным критериям, объединяющую подмножества в единые понятия.
При создании классификации учитываются понятия, относящиеся к характеристике рисков, в числе которых:
По периоду возникновения риски делят на:
По характеру учета риски бывают:
В зависимости от последствий риски подразделяют на:
По сфере образования риски делят на:
По причинам возникновения подразделяют риски на политические (война, запрещение вывоза/завоза товаров, запрет на передвижения/перемещения через границу) и экономические, вызванные изменениями в организации или в экономике государства (колебания рыночной конъюнктуры, дисбаланс ликвидности, падение уровня управления).
Исходя из производственного процесса риски делят на:
С учетом потенциальных последствий риски классифицируются на:
Оценка уровня риска
Управление риском требует анализа и оценки, включающей регулярное выявление факторов и видов в сочетании с их количественным определением.
Источниками для выполнения анализа и оценки рисков являются сведения из:
Процедура оценки включает качественный и количественный этапы.
На этапе качественной оценки выявляются источники и причины риска, работы, при которых он образуется и воздействует на хозяйственный процесс. Качественные итоги служат исходной информацией для анализа количественного, оценивающего только проблемные моменты в ходе проведения конкретной операции.
При количественном анализе определяются числовые параметры по отдельным рискам, по потенциальному урону от них. Завершением анализа является подготовка системы противодействующих мероприятий и расчет стоимости их проведения.
Количественная оценка рисков использует методы:
В зависимости от типа воздействия используют следующие методы управления рисками:
Выбор методов оценки или управления производится по каждому риску отдельно с учетом вероятностного ущерба и возможности создания проблемных ситуаций.
Определение факторов (причин) риска и возможных последствий
Большинство из нас достаточно успешно справляется с задачей определения источников и факторов персонального риска. Когда мы управляем автомобилем, инвестируем свои деньги в покупку имущества или просто гуляем по улице, мы осознаем, что подвергаем себя тем или иным видам риска. Особенности нашего организма и наш образ жизни являются основой, которая помогает определить, какой уровень риска является для нас комфортным, а какой приводит к стрессам и ухудшает состояние нашего здоровья или имущественного положения. На каждом этапе нашей жизни мы ставим перед собой определенные цели и сталкиваемся с различными рисками, которыми мы управляем или нет в зависимости от нашей зрелости, образовательного уровня, стремления развиваться и даже социального положения.
И. Адизес, один из ведущих мировых экспертов в области повышения эффективности работы компаний, разработал и опубликовал в 1988 году Модель жизненного цикла компании (Corporate Lifecycles). В своей работе он обосновал идею «необходимости управления жизненным циклом организации», которая проходит через определенные стадии своей «жизни», должна последовательно решать возникающие проблемы, вызванные ростом бизнеса, изменением конкуренции, технологий и окружающей среды.
На каждой новой стадии развития организация сталкивается с уникальным набором вызовов и сложностей, и успех организации определяется способностью менеджеров управлять переходом от одной стадии к другой – иными словами, постоянно расти, минимизируя риски.
Модель Адизеса описывает 10 стадий жизненного цикла организации, каждой из которых присущи характерные особенности, а также соответствующие им факторы рисков. Факторами риска являются любые условия, которые сами по себе не являются непосредственными источниками риска, но увеличивают потенциальную возможность их возникновения.
Итак, давайте посмотрим, что нас ожидает на каждом этапе развития компании, какие характерные особенности и факторы риска могут оказать серьезное влияние на жизнь и развитие организации.
I. ЗАРОЖДЕНИЕ (этап создания организации). У родителей-основателей родилась бизнес-идея, они горят энтузиазмом и считают, что все вокруг должны так же загораться, едва услышав об их идее и всячески содействовать ее реализации. И, как любые молодые «родители», основатели компании, желая реализовать свою идею, не достаточно считаются с реальным положением дел на рынке, они ослеплены заманчивостью рожденной ими идеи. Они на этом этапе ощущают страх и неуверенность, что может привести к проблемам с выбором приоритетов: создать продукт, который изменит мир в долгосрочной перспективе, или заработать денег здесь и сейчас. Они не могут договориться о разделении обязанностей, что приводит к смешению функций; не в состоянии поставить четкие задачи и тратят много времени на обдумывание деталей. Все эти факторы риска могут загубить дело в самом начале, если основатели организации не смогут справиться с напором критики и первыми проблемами, которые неизбежны.
II. МЛАДЕНЧЕСТВО – это компания-ребенок. Для родителей-основателей наступило время самоотверженных усилий для реализации идеи. Естественные проблемы с реализацией товаров и услуг могут быть обусловлены неспособностью компании наладить обратную связь с потребителем, что может спровоцировать отрицательный денежный поток и недостаток денежных средств для финансирования операционной деятельности и стратегического развития. Растущего «ребенка» нужно кормить, и на этом этапе может измениться первоначальная концепция и появиться стремление начать зарабатывать на продаже непрофильных товаров и услуг. Как и любые молодые родители, основатели компании испытывают недостаток инструментов и навыков управления и делегирования, и этот этап характеризуется неформальностью служебных отношений и отсутствием иерархии. Отсутствие сотрудников с необходимым уровнем компетенций, ошибки, чрезмерный контроль, отсутствие системы оценки принятых решений и обратной связи между собственниками-менеджерами и сотрудниками компании являются дополнительными факторами риска, которые могут привести к «смерти в младенчестве».
III. БЫСТРЫЙ РОСТ («давай-давай») – стадия высокой активности и бурного роста компании-ребенка. Родители-основатели испытывают излишнюю уверенность в успехе, выживание выглядит как процветание, хотя до этого еще далеко и установка «Мы все можем!» способна привести к гибели организации. На этом этапе слишком заманчива перспектива расширения сферы деятельности и объем продаж становится важнее прибыльности бизнеса. Всем родителям известна особенность этого периода развития ребенка, которая заключается в том, что он становится излишне активным и любопытным в попытке познать мир, на этом этапе маленький «почемучка» постоянно попадает в неприятности, что приводит родителей к пониманию невозможности полностью его контролировать и собственной некомпетентности в вопросах воспитания. С компанией происходит нечто подобное, и это определяется термином «ловушка основателя». Критическим фактором риска зачастую является ситуация, когда топ-менеджерами компании являются ее собственники. В этом случае потенциально может возникнуть конфликт интересов с наемными менеджерами, когда собственники-менеджеры начинают искусственно создавать «элиты» внутри компании и блокировать любые попытки установить систему внутреннего контроля и управления рисками пользуясь своим положением в компании. Компания испытывает высокую зависимость от ее основателей, которые пытаются замыкать на себе все бизнес-процессы и не делегируют функции, но сами не обладают достаточным профессиональным уровнем и не в состоянии выделить время на анализ и решение всех задач. Для деятельности организации могут быть опасными подобные внутренние факторы рисков, которые могут провоцировать ошибки и упущения в руководстве персоналом и бизнес-процессами и приводить к оттоку профессиональных и компетентных менеджеров. К не менее существенным факторам риска можно отнести отсутствие четких целей и задач, плохую организацию бизнес-процессов и процессов обмена информацией о принятых решениях, отсутствие адекватного контроля над издержками, бюджетированием и анализом движения денежных средств.
VII. АРИСТОКРАТИЗМ – переход к этому этапу незаметен, и это верный признак не роста, а старения. Все больше средств идет не на инновации и развитие, а на контроль, страхование и обустройство, и гарантированность результата важнее вариантов, связанных с риском. Имидж фирмы – вот что важно; компания должна производить впечатление незыблемости и внушительности, она декларирует тот же уровень прибыли и даже при спаде продаж товаров или услуг может повышать отпускные цены при снижении качества продукции или услуг.
IX. БЮРОКРАТИЗАЦИЯ – у организации есть множество систем со слабой функциональной ориентацией, организация обращена на себя и замкнута. На этом этапе можно констатировать разорванность «информационного поля», поскольку каждый сотрудник владеет лишь частью информации, а клиент вынужден собирать ее по частям, прорываясь сквозь узкие информационные каналы и подразделения организации. Организация внешне выглядит солидно и незыблемо, но достаточно небольших изменений в окружающей среде – и она рухнет, поскольку бизнес держится на плаву исключительно благодаря субсидированию из внешних источников, сам по себе он абсолютно неэффективен.
На каждой новой стадии развития организации, в зависимости от выработанной миссии, основатели и менеджмент устанавливают стратегические цели и соответствующие им тактические задачи, которые призваны удерживать организацию на стадии расцвета как можно дольше. Ведь и мы сами сохраняем молодость и активность на долгие годы, если вовремя распознаем факторы риска, которые могут привести к преждевременному старению и серьезным болезням.
По оценкам зарубежных экспертов, 90% различных неудач развивающихся фирм связаны с неопытностью руководства, его неумением адаптироваться к изменяющимся условиям и консервативным мышлением, что ведет к неэффективному управлению организацией, к принятию ошибочных решений и, как результат, к потере позиций на рынке.
Если у организации есть цель, то существуют риски, которые потенциально могут не позволить достичь ей поставленной цели. Это как наша тень: она всегда присутствует, даже если мы ее не видим. Хотите увидеть свою тень – просто включите свет или выйдите на солнце. Постройте в организации эффективную систему управления рисками, и вы сможете вовремя их идентифицировать и своевременно принять меры по их снижению.
ВНИМАНИЕ!
15 декабря на «Клерке» стартует обучение на онлайн-курсе повышения квалификации для получения удостоверения, которое попадет в госреестр. Тема курса: управленческий учет.
Повышайте свою ценность как специалиста прямо на «Клерке». Подробнее
Риски проекта: анализ, оценка и стратегии управления
Эту статью мы написали вместе с Анастасией Борисюк, руководителем проектной группы в Актион Технологии. Вот ее телеграм-канал.
Мэри работает проджект-менеджером. Она управляет разработкой мобильного приложения с элементом блокчейна. Все шло хорошо, но за месяц до релиза главный разработчик заболел, а кроме него в технологии блокчейна никто не разбирается.
Мэри не знает, что делать. Нужно искать другого разработчика, сдвигать дедлайны, увеличивать бюджет. Заказчики недовольны, конкуренты вот-вот выпустят похожий продукт.
На месте Мэри может оказаться любой проджект. Чтобы этого не произошло, нужно не забывать работать с рисками проекта.
Время на чтение: 9 минут
Что будет в статье:
Какие бывают источники рисков
Шаблон реестра рисков
Как выбрать стратегию управления рисками
Что такое риски
Прежде чем понять, как работать с рисками, давайте проговорим, что это такое и какие они бывают.
Риски — это негативные события, которые могут произойти и повлиять на проект. Например, государство выпустит новый закон или разработчик временно не сможет работать над проектом.
Риски можно делить на внешние и внутренние.
Внешние риски находятся в окружении проекта — поставщиках, подрядчиках и клиентах, государстве, окружающей среде. К ним относятся срыв сроков подрядчиками, стихийное бедствие или новый закон.
Внутренние риски — это все потенциальные проблемы организации и проектной команды. Например, кто-то неожиданно уволится или команда начала использовать новую технологию и заложила недостаточно времени на ее изучение и эксперименты с ней.
Также можно категоризировать риски по этапам проекта.
Например, типовой риск на стадии дизайна — заказчики не утвердили макет. После разработки может оказаться, что они по-другому их представляли. Тогда придется потратить время на внесение изменений, а для этого нужны дополнительные ресурсы.
Чем раньше проджект выявит и проработает риск, тем дешевле и проще будет его компенсация или предотвращение. Если детально изучить требования и обсудить непонятные моменты, то на этапе тестирования будет меньше проблем.
В статье вы встретитесь с терминами, которые могут быть вам незнакомы. Их использует в своей работе Анастасия Борисюк в Актион Технологии. Давайте введем определения, чтобы говорить на одном языке.
Предоценка — это грубая оценка работы тимлидом. Она проводится после ДОДинга и используется для планирования и выставления сроков работы проектной команды. Для этого тимлид берет время на то, чтобы еще раз все прочитать и продумать технические аспекты реализации.
В следующем блоке вы погрузитесь в будни джуниор проджект-менеджера. Представьте, что вы работаете в компании по разработке мобильных приложений.
Как работать с рисками
Рабочая неделя начинается с проверки Google-календаря. На сегодня у вас стоит созвон с Оливией — опытным проджектом, которая давно работает в компании и будет вашим ментором.
Вы заходите в Google Meet
Вы открываете почту, переходите по ссылке и погружаетесь в чтение.
Как анализировать риски
Работа с рисками начинается с их анализа. Он включает три этапа: выявление проблем, определение причин возникновения этих проблем и систематизация причин.
Рассмотрим подробнее каждый этап.
Как выявлять проблемы
Анализ рисков начинается с выявления проблем. Для этого можно использовать три способа: вспомнить старые проблемы, обсудить проект с командой, опросить экспертов, продактов и представителей бизнеса.
Вспомнить старые проблемы. Выпишите все проблемы, с которыми вы уже встречались в предыдущих проектах. Например, команда регулярно не вписывается в сроки или сдает не то, что нужно заказчику.
Обсудить проект с командой. Опытные разработчики подскажут, что может произойти в зависимости от целей проекта, используемых технологий, объема ресурсов. Например, если проект подразумевает внедрение незнакомой технологии, нужно учесть время на изучение и заложить риски в оценку на внедрение.
Опросить экспертов, продактов и представителей бизнеса. Они могут обнаружить проблемы, связанные с рынком, конкурентами, целевой аудиторией, законодательством. Например, при разработке банковского сервиса будет полезно проконсультироваться с юристом в сфере финансовых вопросов, чтобы не нарушить действующие или будущие законы.
Вы решаете начать работу над заданием от Оливии в процессе изучения документа. Так как проект на начальной стадии и команда еще с ним не знакома, вы отталкиваетесь от старых проблем.
Вы вспоминаете, с чем уже сталкивались: иногда тимлид дает предоценку без декомпозиции или с высокоуровневой декомпозицией. Это приводит к тому, что команда не укладывается в сроки.
Как определять причины проблем
Чтобы предотвратить проблемы, нужно определить их триггеры — причины возникновения. Для этого можно воспользоваться методом “5 почему”.
Метод “5 почему” заключается в том, чтобы постепенно отвечать на вопрос “Почему это произошло?” Вопросов не обязательно должно быть пять — их может быть как больше, так и меньше. Главная задача — добраться до корневой причины.
Например, проблема в том, что команда не попала в оценку:
Так за три вопроса мы добрались до истинной причины. Если лучше изучать технологии, которые используются в проекте, оценка сроков может стать более реалистичной и команда будет чаще укладываться в дедлайны.
Этот пример натолкнул вас на еще один возможный триггер неправильной оценки в SportLife — команда плохо разбирается в технологии и может неправильно оценить, сколько ресурсов потребуется. Вы обратились к продакту и узнали, что приложение должно синхронизироваться с фитнес-браслетами и пульсометрами. Команда никогда не разрабатывала аналогичный проект, и этот риск может стать проблемой.
В статье об ошибках в управлении разработкой вы найдете десять примеров, как стоит управлять разработкой, а как — нет. Также мы даем шаблон для распределения времени команды в спринте.
Как систематизировать причины
Причины, полученные с помощью метода “5 почему”, следует включить в реестр рисков — документ, в котором собраны все риски. Чем масштабнее, длительнее и сложнее становятся проекты, тем труднее контролировать ситуацию. Без централизованного мониторинга рисков вы можете что-то забыть или упустить.
Для удобства можно группировать риски по этапам работы над проектом — например, дизайн, снятие требований, оценка, планирование, разработка, тестирование и приемка. На каждом этапе могут возникать разные риски. Находясь на этапе дизайна и зная типовые риски этого этапа, проджекту легче их обнаружить и начать работать с ними.
Задание
Как вы думаете, какие риски относятся к этапу “Разработка”?
Реестр рисков можно вести в Google-таблицах. Нужно зафиксировать риск, его триггер и оценку. Затем прописать действия, которые можно предпринять, чтобы снизить вероятность появления риска. Также нужно продумать план на случай, если риск станет проблемой.
Вы вносите в реестр риски и их триггеры.
Как заполнять документ дальше пока непонятно, поэтому вы переходите к следующему блоку документации. Там говорится о том, как оценивать риски и управлять ими.
Узнайте 5 soft skills для проджект-менеджера
Пройдите бесплатный мини-симулятор и узнайте, какие 5 soft skills необходимы для работы в проджект-менеджменте и как их развить
Как оценивать риски
Невозможно отрабатывать все риски подряд. Нужно сосредоточить свои силы только на наиболее важных. Для этого нужно провести оценку рисков, ответив на два вопроса:
Риски принято делить на три группы: высокий, средний и низкий:
Высокие риски нужно прорабатывать в первую очередь, так как они представляют наибольшую опасность для проекта.
С рисками из средней группы можно работать двумя способами:
1. Снизить их влияние и переместить в низкие
2. Переместить в высокие и составить план их отработки
Рисками из низкой группы можно пренебречь и мониторить их состояние. Их вероятность и влияние на проект не такие существенные.
Оценка рисков обычно субъективна, на нее влияет контекст проекта. Одни и те же риски в двух проектах с разной вероятностью становятся реальной проблемой и по-разному влияют на результат.
У вас пока нет опыта в оценке рисков, но вы понимаете, что неизвестная технология с большей вероятностью может стать проблемой и сильно повлияет на результаты работы. Предоценка без декомпозиции или с высокоуровневой декомпозицией скорее всего не так критичны. Вы расставляете в реестре рисков вероятности и степень влияния.
Осталось разобраться с тем, как работать с этими рисками.
Читайте лучшие статьи о запуске и росте продуктов
Раз в неделю будем отправлять свежий дайджест вам на почту. Наc читает 12000 человек 🚀
Как управлять рисками
Когда мы выявляем риск, то понимаем, какую он несет угрозу проекту: срокам, качеству, бюджету, целям. Но этого недостаточно. После анализа и оценки рисков нужно придумать план, как превратить их из неопределенности в управляемые элементы. Для этого нужно:
Составить план действий, чтобы риск не произошел.
Определить, что делать, если риск станет проблемой.
Чтобы понять, что делать с риском, надо выбрать одну из четырех стратегий:
Далее рассмотрим каждую стратегию подробнее — что она значит, как ее применять и в каких случаях рекомендуется использовать.
Стратегия «Принять риск»
Суть стратегии. При использовании данной стратегии проджект-менеджер принимает то, что риск станет проблемой, и сразу планирует ее решение.
Когда используется. Эта стратегия подходит для рисков, когда вероятность негативного события низкая или последствия на проект незначительные. Например, переход на удаленную работу, небольшие доработки в проект, новые баги.
Пример. Когда в команде разработчиков появляется джун, скорость работы над проектом уменьшается. То, что обычно команда делала за один спринт, может растянуться на полтора. В таком случае проджект закладывает дополнительный запас времени в проект.
Задание
Как вы думаете, какой риск можно принять?
Стратегия «Уклониться от риска»
Суть стратегии. При использовании стратегии уклонения проджект предпринимает действия, чтобы событие не произошло. Для этого он старается ограничить влияние внешних факторов и взять под контроль внутренние.
Когда используется. Эта стратегия подходит для рисков, причина которых предсказуема и ее можно устранить. Например, болезни сотрудников, долгие согласования с другими отделами, изменение требований к продукту.
Пример. Есть риск, что приемка фичи у заказчика затянется. Значит, следует поставить четкий срок по приемке. В этом случае цель фича будет выполнена вовремя, так как проджект ограничил влияние внешних факторов.
Стратегия «Снизить влияние»
Суть стратегии. При использовании данной стратегии проджект-менеджер планирует такие мероприятия, чтобы степень влияния и вероятность снизились.
Когда используется. Эта стратегия подходит для рисков, у которых высокая вероятность того, что события произойдут, и высокое влияние на проект. Например, недостаток экспертизы или изменения в рабочих процессах.
Пример. Нужно перенести систему для бухгалтерского учета на другую платформу. При этом есть риск, что у команды недостаточно экспертизы в технологии, по которой работает эта система — только один разработчик имеет релевантный опыт. С высокой вероятностью этот риск станет проблемой и повлияет на сроки проекта.
Проджект не может полностью избавиться от этого риска, но может снизить его влияние. Для этого можно привлечь команду к разработке плана реализации. Так разработчики заочно погрузятся в проект. Также можно заложить время на погружение в технологию и мониторить риск еженедельно. С увеличением знаний у команды можно корректировать оценки.
Стратегия «Передать другому»
Суть стратегии. Эта стратегия подразумевает передачу задачи и связанные с ней риски заказчику или другим исполнителям.
Когда используется. Стратегия используется в тех случаях, когда нет ресурсов и знаний для решения проблемы, которая может возникнуть. Например, команда может не разбираться в искусственном интеллекте или технологии распределенных вычислений.
Пример. Команде нужно подключить к продукту электронную цифровую подпись. У компании нет экспертизы и возможности заниматься этой задачей и бюрократическими вопросами. Проджект исключает этот пункт из контракта и договаривается, что заказчик отдает эту фичу другим подрядчикам и сам несет за нее ответственность.
Вы дочитали документ Оливии, теперь нужно определить стратегию действий для каждого риска. Но сначала вы делаете небольшой перерыв, чтобы переварить информацию.
Проработка рисков для SportLife
После чашки кофе вы приступаете к выбору стратегии управления выявленными рисками.
❌ Стратегия «Принять риск». Все ваши риски на этапе оценки достаточно значимы. Вы не можете просто принять их.
❌ Стратегия «Передать другому». Передать задачу другому тоже не получится — по договору все задачи по проекту лежат на вашей проектной команде.
✅ Стратегия «Уклониться от риска». От рисков, связанных с декомпозицией задач, можно уклониться. Они предсказуемые, и вы можете сделать так, чтобы риск не стал проблемой.
Риск предоценки без декомпозиции можно предотвратить, заранее попросив тимлида декомпозировать задачу на более мелкие шаги и проверив, как у него это получилось. Если же риск все-таки станет проблемой, нужно посмотреть, можно ли убрать что-то из скоупа и вынести в следующий спринт.
Чтобы предотвратить риск слишком крупной декомпозиции, нужно прописать, из каких этапов будут состоять решение и работы. На груминге фичи нужно сравнить предоценку и оценку. Если же риск станет проблемой, нужно занести в реестр рисков, какие работы не были учтены. Это поможет не допустить такого с другой фичей.
✅ Стратегия «Снизить влияние». Для управления риском неправильной оценки из-за неизвестной технологии можно использовать стратегию снижения влияния. Для этого нужно заранее провести рисерч, чтобы лучше разобраться, какие работы потребуется провести в проекте. На ретро нужно обсудить, вписывается ли команда в оценку. Если окажется, что команда выбивается из сроков, нужно заложить дополнительное время на разработку и правки.
Вы вносите план действий в реестр рисков и спешите показать Оливии результат.