УДК 005

АНАЛИЗ СТАНДАРТОВ УПРАВЛЕНИЯ ПРОЕКТАМИ И УПРАВЛЕНИЯ РИСКАМИ. АСПЕКТ: УПРАВЛЕНИЕ ПРОЕКТНЫМИ РИСКАМИ

Клишин Алексей Игоревич
Национальный исследовательский университет Высшая Школа Экономики
студент магистратуры, кафедра менеджмента

Аннотация
Данная статья посвящена описанию и анализу современных стандартов в области управления проектами и управления рисками. Основной целью является определение системы управления рисками, которая рекомендуется к применению в компаниях, а также сравнение ключевых особенностей существующих стандартов.

Ключевые слова: анализ, международные стандарты, проектный риск, управление проектами, управление рисками


ANALYZE OF PROJECT MANAGEMENT AND RISK MANAGEMENT STANDARDS. ASPECT: PROJECT RISK MANAGEMENT

Klishin Alexey Igorevich
National Research University Higher School of Economics
Master student, Faculty of Management

Abstract
The paper contemplates review and analysis actual risk management and project management standards. Main goal is identification of recommended project risk management system and comparison of standards.

Keywords: COSO, ICB, PMBOK, PRINCE2.


Рубрика: 08.00.00 ЭКОНОМИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Клишин А.И. Анализ стандартов управления проектами и управления рисками. Аспект: управление проектными рисками // Современные научные исследования и инновации. 2016. № 6 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2016/06/69232 (дата обращения: 20.11.2016).

В данной статье будут рассмотрены стандарты по проектному риск менеджменту, которые представлены в международноизвестных и общепринятых руководствах по управлению проектами. Наиболее авторитетными стандартами являются:

  • PMBOK
  • COSO
  • ICB
  • PRINCE 2

Руководство к своду знаний по управлению проектами или руководство PMBOK разработано институтом управления проектами США (Project Management Institute – PMI). PMI является одной из крупнейших организаций, занимающейся разработкой стандартов по управлению проектами, и была основана в 1960 году.

PMBOK представляет собой комплексное руководство по управлению проектами, включающее различные процессы проектной деятельности, которые в свою очередь разделены на подпроцессы. Также стоит отметить, что ниже будет проанализированы основное руководство и дополнение для строительной отрасли «Construction Extension to the PMBOK». Дополнение для PMBOK лишь дополняет основные принципы управления рисками PMBOK, поэтому информация будет представлена скопом. [Guide A Project Management…, 2001, с. 95]

В руководствах, риск проекта определяется как «неопределенное событие или условие, наступление которого отрицательно сказывается на целях проекта». [Guide A Project Management…, 2001, с. 310]

Целями, в стандарте, являются содержание, расписание (сроки), стоимость и качество.

В стандарте представлены процессы (этапы) управления рисками проекта, которые способствуют снижению отрицательного влияния рисков на проект и увеличению результирующих показателей. Процесс управления рисками проекта в PMBOK 5 подразделяется на следующие шесть подпроцессов:

  • Планирование управления рисками – определение последовательности выполнения действий управления рисками и разработка плана, каким образом будет осуществляться управление. Результатом данного процесса является составленный план управления рисками.
  • Идентификация рисков – детерминация и составления реестра рисков, которые могут влиять на проект.
  • Качественный анализ рисков – действия направленные на определение вероятности и воздействия рисков на проект и ранжирования их по приоритетам. Основной задачей данного этапа является определение рисков, представляющих наибольшую угрозу для проекта, для того чтобы в дальнейшем сфокусировать особое внимание на этих рисках.
  • Количественный анализ рисков – процесс числовой оценки влияния рисков на цели проекта. В качестве входных данных используется информация собранная в процессе идентификации и качественного анализа рисков. Наиболее детально анализируется риски, которые в процессе качественного анализа были определены как опасные.
  • Планирование реагирование на риски – разработка плана действий в случае реализации тех либо иных рисков. Данный процесс включает в себя создание стратегии реагирования, как в случае реализации негативных, так и положительных рисков.
  • Контроль рисков – применение разработанных стратегий реагирования на риски, отслеживании рисков, которые были определены на предыдущих этапах и идентификации новых рисков. [Guide A Project Management…, 2001, с. 309]

Соблюдение данных универсальных стандартов по управлению рисками в проектах позволяет оценить возможные риски проекта и эффективно управлять ими.

COSO является частной организацией (США), которая создала общую модель внутреннего контроля, на базе, которой был разработан стандарт управления рисками COSO ERM. Согласно опросу проведенному журналом CFO(журнал для финансовых и генеральных директоров) в 2006 году, 82% респондентов используют модель внутреннего контроля COSO. [Shaw, 2006] Риск-менеджмент в COSO ERM представлен как системный подход к управлению рисками, поэтому более ценно для практики. Риск в рассматриваемом стандарте имеет следующие свойства: Риск является результатом принятого решения; Влияние риска на проект – негативное.  В стандарте события, которые имеют положительное влияние, также рассматриваются, однако называются «возможности». [COSO, 2004, c. 14]

В COSO ERM процесс управления рисками взаимосвязан с целями проекта.

Таким образом, процессы управления рисками рассматриваются с точки зрения четырех целей проекта (компании), а также с точки зрения подразделений компании. Преимуществом подобного подхода является, то что риски оцениваются более подробно.

Управление рисками состоит из восьми процессов:

  • Внутренняя среда – определение отношения сотрудников, менеджеров и компании в целом к риску.
  • Постановка целей – действия связанные с установлением целей проекта, для того чтобы в дальнейшем выявить риски, влияющие на них.
  • Определение событий – процесс разделения внешних и внутренних событий на риски и возможности
  • Оценка рисков – анализ влияния и вероятности рисков.
  • Реагирование на риск – определение способа реагирования на различные риски: уклонение, принятие, сокращение, перераспределение.
  • Средства контроля – созданы процедуры, позволяющие эффективно реагировать на возникающие риски.
  • Информация и коммуникации – получение, анализ и предоставление информации, для эффективной работы сотрудников.
  • Мониторинг – перманентный анализ текущих рисков и корректировка способов воздействия на них.

IPMA International Competence Baseline (ICB) 3 это международный стандарт компетентности специалистов по управлению проектами. Стандарт построен по идентичному принципу, что и другие рассматриваемые стандарты: множество разделов, один из которых посвящен управлению рисками. Тем не менее, информация в данном разделе представлено очень кратко. Понятия «риск» и «возможности» разделены, однако анализируются и оцениваются вместе, как и в стандарте COSO ERM.

Процессы управления проектами, согласно стандарту ICB 3.0, могут быть представлены следующим образом:

  • Идентификация и оценка рисков и возможностей
  • Разработка плана реагирования
  • Обновление проектных планов, с учетом плана реагирования на риски
  • Перманентная оценка вероятности достижения целей
  • Перманентная идентификация новых рисков, переоценка рисков, обновление плана реагирования
  • Контроль рисков
  • Документирование информации по рискам для будущих проектов. Усовершенствование инструментов идентификация рисков [IPMA…, 2006, c. 46]

По основным признакам  процесс управления рисками в стандарте ICB практически не отличается от других стандартов. Отличительной особенностью данного стандарта является последний пункт процесса риск-менеджмента – «Документирование информации по рискам для будущих проектов. Усовершенствование инструментов идентификации рисков». На данный момент большой проблемой в управлении проектами в компаниях, явялется отсутствие преемственности опыта, другими словами каждый новый проект в компании сталкивается с теми же проблемами, что и предыдущий. Стандарт ICB, в разрезе управления рисками, важным элементом выделяет необходимость сохранении информации о рисках, для более успешной реализации будущих проектов.

Стандарт PRINCE2 (PRojects IN Controlled Environments 2) это структурированный метод управления проектами, широко использующейся в Великобритании. В структуре изучаемого стандарта выделена глава, в которой описывается процесс управления рисками. Стоит также отметить, что процесс риск-менеджмента в PRINCE2 основан на работе OGC «Management of risk guidance for practitioners». Риск – неопределенное событие или множество событий, которые в случае реализации окажут влияние на достижение целей. Таким образом, в качестве рисковое события это «возможность» и «угроза». [Bentley, 2010, c. 75]

В стандарте выделяются 5 процессов управления рисками:

  • Идентификация среды и рисков – сбор информации о проекте в целом и в соответствии с этим составление реестра рисков
  • Анализ и оценка рисков – определение вероятности и влияния рисков на проект
  • Планирование – подготовка плана реагирования на риски
  • Контроль – проверка эффективности плана реагирования и его улучшение.
  • Коммуникация – обсуждение проектных рисков внутри команды проекта и со стейкхолдерами проекта [Bentley, 2010, c. 79]

Первые четыре процесса являются последовательными, а пятый процесс выполняется параллельно каждому этапу. Согласно, стандарту PRINCE2 все процессы управления рисками проекта являются итеративными.

В данной работе был рассмотрен процесс управления рисками, представленный, как в стандартах управления проектами в целом, так и в стандарте управления рисками в частности (COSO ERM). Проведенный анализ показал, что процессы управления рисками схожи, однако имеют некоторые отличия.

Основные процессы управления проектами это: идентификация рисков, оценка рисков, реагирование на риски, контроль рисков. Перечисленные процессы являются ключевыми, и содержаться во всех рассматриваемых стандартах. Остальные процессы, которые содержаться в том или ином стандарте, является дополнением базовых, и включаются в том случае, если авторы считают их значимыми.

В стандартах COSO ERM и PRINCE2, в отличие от других стандартов проводится идентификация внутренней среды проекта, для более адекватного анализа рисков. Под адекватностью подразумевается анализ рисков исходя из целей проекта и особенностей проекта и проектной команды (отношение к риску и т.п.), что, безусловно, является преимуществом данных стандартов.

Также стоит отметить, что процесс обсуждения с стейкхолдерами и передачи необходимой информации по рискам команде проекта выделен только в стандартах COSO ERM и PRINCE2. Уделяя внимание данному процессу проект реализуется более эффективно и может избежать проблем, связанных с проектной командой.

Одним из наиболее важных, с точки зрения автора, является процесс сбора информации по рискам в уже завершенных проектах, для того чтобы в следующих проектах более эффективно оценивать риски, а также бороться с ними. Тем не менее подобный процесс, представлен исключительно в стандарте ICB. Данный факт свидетельствует о том, что на данный момент работа по документированию информации о рисках в завершенных проектах ведется в малой части компаний и является значительным упущением.

Тем не менее, стоит подчеркнуть, что совершенство процесса управления рисками является второстепенным, так как более значимым является интегрированоость данного процесса в структуру управления проектами. Так как неинтегрированный процесс управления рисками является неэффективным и безрезультативным.


Библиографический список
  1. Bentley C. Prince2: a practical handbook. – Routledge, 2010.
  2. COSO’s E. R. M. Enterprise Risk Management. – 2004.
  3. Guide A. Project Management Body of Knowledge (PMBOK® GUIDE) //Project Management Institute. – 2001.
  4. IPMA I. C. B. IPMA Competence Baseline Version 3 //Nijkerk, The Netherlands. – 2006.
  5. Shaw H. The trouble with COSO //CFO Magazine. – 2006. – Т. 22. – №. 4. – С. 74-77.


Все статьи автора «Клишин Алексей Игоревич»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться:
  • Регистрация