Продолжение обзора Стандарта по управлению рисками. Секции 3-4.

Продолжаем обзор изложением секций 3, 4.

Секция 3. Среда управления рисками в портфелях, программах и проектах.

В секции рассматривается контекст управления рисками всех уровней — от миссии и стратегии организации до проектов и операционной деятельности — с точки зрения достижения ей стратегических целей и выгод. Соответственно, среда управления рисками включает в себя уровни предприяоия, портфеля, программы и проекта. В этом контексте дается связка со стандартом модели зрелости проектного управления в организации ОРМ3.

определены области ответственности, подотчетности и полномочий по управлению рисками на различных уровнях.  Так, на уровне организации ответственность включает внедрение и распространение хороших практик, распределение ролей и ответственности, постановку целей и регулярный обзор применения  практик.

На уровне портфельного управления ответственность включает управление долгосрочными рисками, контроль изменения внешнего и внутреннего ландшафта: рыночные, регуляторные риски, изменения в оргструктуре.

Ответственность на уровне программ включает в себя определение рисков уровня компонентов и способов управления ими; выявление общих и распределенных рисков компонентов программы и организация единого управления ими.

На уровне проектов ответственнгсть по управлению рисками состоит в снижении влияния негативных и првышении влияния позитивных рисков на результаты поставки и цели проекта.

Указаны основные подходы к риск-менеджменту, включая:

  • наименование негативных и позитивных событий и обстоятельств, могущих оказать воздействие
  • вероятность
  • степень воздействия (влияния)
  • способность организации воздействовать на событие.

В завершение приведен классификатор отличий рисков и скрытых фактов:

  • известное известное (факт)
  • известное неизвестное (классический риск)
  • неизвестное неизвестноеи(экстренный риск)
  • неизвестное известное (скрытый факт)

Секция 4. Жизненный цикл управления рисками в портфелях, программах и проектах.

Определены 7 процессов управления риаками:

  • планирование управления рисками
  • идентификация рисков
  • проведение качественного аналтза рисков
  • проведение количественного анализа рисков
  • планирование реагирования на риски
  • применение ответов на риски
  • мониторинг рисков.

Жизненный цикл определен как итеративный на протяжении всего портфеля/программы/проекта.

В процессе планирования управления рисками отдельно обращается внимание нк важность таких процедур как:

  • установление аппетита к риску со стороны стейкхолдеров;
  • введение единой терминологии в организации в части управления рисками
  • установление пороговых значений
  • обеспечение возможности масштабирования
  • формирование факторов и критериев успешности

Для процесса идентификации рисков также рекомендован перечень факторов, способствующих успешности деятельности, например, различные способы идентификации, связывание рисков с результатами и требованиями, сравнительный анализ, различные виды коммуникаций.

Описание процессов качественного и количественного анализа рисков также содержит небольшое количество факторов успешности (согласованные подходы и терминология, качественная информация и модели и некоторые другие).

Процесс планирования реагирования на риски описывает следующие 5 типов ответов на угрозы:

  • эскалация
  • передача
  • избегание
  • смягчение
  • принятие

и 5 на возможности:

  • эскалация
  • использование
  • совместное использование
  • усиление
  • принятие

В качестве ключевых факторов успеха указаны прозрачное и понятное распределение ролей и ответственности, выделение времени ресурсов, учет вторичных и остаточных рисков, расчет и учет экономической эффективности управления рисками, работа и с угрозами, и с возможностями.

Для процесса применения ответов на риски в качестве основной рекомендации приводится контроль экономической эффективности и при необходимости внесение корректив в планы.

Ключевые факторы успешности реагирования на риски включают: вовлечение стейкхолдеров, назначение ответственного, эффективные коммуникации и контроль затрат.

Ключевой целью процесса мониторинга является обеспечение интегрированного управления рисками.

наряду с этим ключевыми факторами успеха являются: мониторинг срабатывания и изменения триггеров рисков, обеспечение осведомленности о рисках и реагировании на них.

Секции 5-7 будут представлены в следующей публикации.

 

 

 

Об авторе d_dintsis

Portfolio, Project management. ITSM, ITIL MOF Virtual learning. Training and consulting.
Запись опубликована в рубрике PMI, Portfolio management, Project and Programme Management, Risk, Uncategorized с метками , , , , . Добавьте в закладки постоянную ссылку.