Качественный анализ рисков Качественный анализ рисков представляет собой процесс расстановки приоритетов между рисками для дальнейшего анализа или действия с помощью оценки и суммирования вероятности их возникновения и воздействия. На вход данного процесса поступают: 1. Реестр рисков 2. План управления рисками, а именно, некоторые его элементы: распределение ролей и ответственности в управлении рисками, бюджетом и запланированными операциями по управлению рисками, категории рисков, определение вероятности возникновения и воздействия, матрица вероятности и воздействия и уточненная готовность заинтересованных сторон проекта принимать риски. 3. Описание содержания проекта, позволяющее снизить степень его неопределенности. 4. Активы процессов организации. Методы, используемые в качественном анализе: 1.Метод экспертных оценок В своих работах Т. ДеМарко и Т. Листер приводят пример использования качественного метода «диаграмма неопределенности», который позволяет выявить вероятность наступления рискового события на основании экспертной оценки. Используя технику оценки PERT (project evaluation and review technique), Т. ДеМарко и Т. Листер демонстрируют процесс прогнозирования финальной даты завершения проекта. Математический вид PERT представлен формулой: где Тпр – прогнозируемы результат, Треал – реальный результат, Тпес – пессимистический результат, Топ – оптимистический результат. 2.Оценка вероятности возникновения и воздействия рисков Вероятность возникновения риска может определяться с помощью качественных методов оценки риска как отношение количества случаев наступления рисковых событий к общему количеству идентифицированных рисков, выявленных в прошлых ИТ-проектах. Степень влияния риска можно определить, как затраты, которые необходимо понести для усиления или ослабления рискового события с целью успешного завершения проекта. При качественной оценке степени влияния риска на успех ИТ-проекта принято использовать различные показатели, например, следующие весовые коэффициенты: · 0,8 — очень высокое влияние рискового события; · 0,4 — высокое влияние рискового события; · 0,2 — умеренное влияние рискового события; · 0,1 — низкое влияние рискового события; · 0,05 — очень низкое влияние рискового события. Аналогично весовые коэффициенты могут быть применены для описания вероятности наступления рискового события. В частности, : · 0,8 — очень высокая вероятность наступления рискового события; · 0,4 — высокая вероятность наступления рискового события; · 0,2 — средняя вероятность наступления рискового события; · 0,1 — низкая вероятность наступления рискового события; · 0,05 — очень низкая вероятность наступления рискового события. Для выявления рисков, которые требуют от менеджера оперативного реагирования, часто вычисляется подверженность риску с помощью формулы: где RE (risk exposure) — подверженность риску; Pr — вероятность наступления рискового события (Probability); Im — влияние рискового события (Impact). 3.Матрица вероятности и воздействия. Расчет подверженности риску позволяет проводить ранжирование рисков и визуализировать их в виде матрицы вероятности и влияния. Используя данную матрицу, менеджер ИТ-проекта может выявить неприемлемые риски, которые требуют незамедлительных мероприятий, определить приемлемые риски, которые можно не учитывать. Т. Мерна и Ф. аль-Тани в своих трудах также проводят ранжирование рисков, имеющих весовые коэффициенты, для того чтобы присвоить приоритеты рискам, требующим незамедлительных управленческих действий со стороны менеджера проекта. Высший приоритет присваивается рискам, имеющим весовые коэффициенты 0,8 и 0,4, то есть «очень высокая вероятность», «высокая вероятность», «очень высокое влияние» и «высокое влияние». Для удобства ранжирования рисков Мерна и аль-Тани предлагают использовать матрицу вероятности и влияния, показанную на Рисунке 1.2. Ученые используют следующую классификацию рисков: Kittens, Puppies, Alligators и Tigers. Так, риски, попадающие под категорию Kittens имеют низкую вероятность наступления рисковых событий, причем данные риски способны оказать незначительное влияние на успех проекта. Однако риски, которые были отнесены к категории Tigers, имеют высокую вероятность наступления и способны оказать значительное влияние на успех проекта. [9, 111] Рисунок 1.2. Матрица вероятности и влияния Т. Мерны и Ф. аль-Тани 4.Оценка качества данных о рисках. Для того чтобы результаты качественного анализа рисков были надежными, необходимы точные и объективные данные. Анализ качества данных о рисках является методом оценки полезности данных о рисках для управления рисками. Если качество данных неприемлемо, возможно, потребуется собрать более качественные данные. 5. Категоризация рисков. Для определения областей проекта, наиболее подверженные эффекту неопределенности, риски проекта можно категоризировать по источнику риска, по области проекта, которую затрагивает риск (например, с помощью ИСР) или по какому-либо иному критерию (например, по фазе проекта). 6. Оценка срочности рисков. Риски, требующие немедленного реагирования, могут рассматриваться как наиболее срочные для принятия ответных мер. Показателями приоритетности могут служить время реагирования на риск, симптомы и признаки риска, а также рейтинг риска. Полученная информация вносится в реестр рисков в следующем виде: · Список приоритетных рисков; · Список рисков, сгруппированных по категориям; · Причины рисков, требующие наибольшего внимания; · Список рисков, требующих немедленного реагирования; · Список рисков, требующих дополнительного анализа и реагирования; · Списки рисков с низким приоритетом, требующих наблюдения; · Тенденции развития определенных рисков. [2, 289] |