Идентификация рисков
Кто выявляет риски?
Идентификация рисков отчасти схожа с процессом сбора требований (описанном в главе VI). Нам понадобится приложить массу усилий (а, порой, и фантазии), чтобы выявить и описать в формате таблицы все разнообразие «неопределенных» событий проекта.
Распространенный подход гласит- «к идентификации рисков привлекаются все».
Не ищите риски в одиночку и не ограничивайтесь помощью команды. Попробуйте привлечь спонсора, заказчика (если это допустимо), пользователей, приглашенных экспертов и т.д. Пусть каждый вносит свой вклад.
Источники информации о рисках
Начинать идентификацию рисков лучше всего с анализа документов (у нас на руках уже есть устав, scope – со ссылками на расписание, бюджет, план коммуникаций и т.п.). Они содержат достаточно «пищи для размышлений». Кроме того, создавая устав, мы уже могли вписать в него некие, самые очевидные и «высокоуровневые» риски.
Второй источник информации – это всевозможные интервью, мозговые штурмы, совещания. Проводить их можно и нужно как внутри команды, так и с привлечением пользователей и специалистов заказчика. Общаясь с последними – используйте приемы, аналогичные сбору требований (глава VI). Планируя встречи с командой – стремитесь включать обсуждение рисков в повестку каждого совещания. Помните – обсуждать статусы работ (прогресс) по поставленным задачам на совещаниях – дурной тон? Напрашивался логичный вопрос – что же обсуждать на совещаниях, кроме форс-мажоров. Ответ – риски. Вот обязательная тема на каждом из них.
Какая информация о рисках важна?
Идентифицируя риски – научитесь находить самые неожиданные возможности и угрозы проекту. Требуется командировка – попробуйте предположить, что рейс могут задержать дня на полтора – скажется ли это на проекте? Предполагается нанять субподрядчиков – учтите, что их фирма может разориться в ближайшие два месяца или просто украсть у вашего проекта идею и продать конкурентам.
Как уже было сказано – информацию о рисках удобно хранить в формате таблицы. Назовем ее «реестр рисков». Один из возможных форматов документа представлен в Приложении 5.
Данную таблицу мы будем заполнять в течение управления рисками (вплоть до закрытия проекта).
Сейчас, на втором шаге планирования нас интересуют только поля «описание риска» и «хозяин». Их мы должны заполнить для каждого выявленного рискового события.
Хозяин риска – персона, которой ПМ поручит обрабатывать риск (контролировать, что превентивные меры предприняты, а в случае наступления риска – реагировать на него).
Хозяином риска может быть ПМ или любой из членов команды, в редких случаях хозяином можно назначить кого-то из представителей заказчика.
На данном шаге «хозяин риска» может и не определиться. Самое главное – «накидать» максимально полный список самих рисков (и не забывать дополнять его в дальнейшем, возвращаясь к нему в ходе всего проекта).
Когда идентификация завершена – ваш перечень рисков должен насчитывать сотни позиций. Не беспокойтесь, это не означает, что для каждого из них потом потребуется детальное планирование.