Первый шаг в управлении рисками – это их идентификация. В теории этот шаг кажется очень простым (сели с командой и написали, чего тут думать-то), но на практике реестры рисков часто начинают превращаться во что-то огромное и бессмысленное.
Обязательно в команде находится человек с замашками Александра Македонского, который начинает предлагать риски типа «случится землетрясение» (в Москве, да), «у нас в скважинах кончится нефть», «генеральный директор окажется шпионом конкурентов», «в России будет дефолт» и т.д. Это все очень весело, такие риск-сессии даже можно рассматривать как тимбилдинг, но практической ценности они никакой не несут.
По-хорошему, управление рисками в компании должно быть сквозным и проходить через все уровни управления. При правильной организации работы с рисками в компании есть реестр рисков уровня всей компании (вот там как раз специально обученный риск-менеджменту департамент как раз и пишет про нефть и генерального директора) и реестры рисков каждого конкретного функционального направления (например, в ИТ – уйдет поставщик иностранного ПО, на рынке не будет серверного оборудования, пропадет доступ к вендорской поддержке и т.д.). У каждого риска есть владелец, триггеры и прочие атрибуты управления рисками, риски регулярно мониторятся и актуализируются.
В этом случае руководитель проектов при идентификации рисков своего проекта должен ознакомиться с релевантными корпоративными реестрами рисков, понять, что компания будет делать в том или ином случае, и уже от этого прогнозировать, как это затронет его проект. А некоторые вместо этого пытаются придумать, как самим управлять этими рисками, не имея ни нужных знаний, ни нужных полномочий.
Если же корпоративного управления рисками в компании нет- то это все еще не повод взять на себя в конкретном проекте весь риск-менеджмент компании. Не надо замахиваться на спасение мира, ограничьтесь только теми рисками, на которые вы можете повлиять.
Заодно сэкономите силы на старте проекта, они вам еще понадобятся.
P.S. На собеседованиях руководителей проектов иногда прошу прислать или показать ранее разработанный реестр рисков, бывают просто шедевры. И да, все примеры “рисков” выше – реальные.
Добавить комментарий