Обзор секции 5. Управление рисками в контексте управления портфелями.

Целью управления рисками портфеля является эффективное и рациональное предоставление ценности. На уровне портфеля управление осуществляется в отношении стратегических и тактических рисков, среди которых выделяются основные категории:

— изменение бизнес-потребностей, среды или контекста

— Доступность ресурсов

— взаимодействие между компонентами

— конфликты целей компонентов.

Реагирование на риски уровня портфеля включает:

— определение триггеров рисков в соответствии с планом управления

— Передача соответствующих бюджетов из резерва

— обновление базовых планов.

Риск менеджмент интегрируется во все 6 доменов портфельного управления на протяжении всего жизненного цикла портфеля.

В стандарте приводится таблица основных областей и практик риск-менеджмента для каждого домена производительности портфеля.

Обзор секции 6. Управление рисками в контексте управления программами.

Целью управления рисками в рамках программы является оптимальное достижение выгод программы путем комбинированного управления выгодами и угрозами.

Выделяют 3 уровня идентификации рисков программы:

— риски, каскадно спущенные из портфеля или с уровня корпоративного управления

— Риски, идентифицированные непосредственно на уровне программы, ее активностей и взаимодействия между компонентами

— риски, эскалированные из компонентов программы

В рамках программы риски могут быть операционными и контекстными (т.е. происходящими от внешней среды программы).

Основные компоненты реагирования на риски идентичны описанным в домене портфеля.

Практики риск-менеджмента применяются на протяжении всего жизненного цикла программы в рамках каждого из 5 доменов производительности программы. Приведена таблица соответствия доменов производительности программы и типичных практик риск-менеджмента.

Обзор секции 7. Управление рисками в контексте управления проектами

Целью управления рисками в рамках управления проектами является оптимальное предоставление результатов проекта, ведущее к реализации выгод, для которых проект был предпринят.

Описаны основные источники идентификации риска:

Операционные: описание содержания проекта, жизненный цикл проекта, ИСР, активности, бэклог, оценки, зависимости и последовательность работ, планы поставок, запросы на изменения, исторические данные

И Контекстные: анализ заинтересованных сторон, бизнес-кейс, факторы успеха уровня портфелей и программ.

Мониторинг рисков включает в себя: проверку статуса выявленных рисков; верификацию наступления известных рисков; мониторинг статуса действий, направленных на реагирование или обнаружение рисков.

Аналогично уровню портфелей и программ приведена сводная таблица активностей риск-менеджмента в разрезе как 10 областей знаний, так и 5 групп процессов.