Идентификация и анализ рисков. Виды визуализации рисков

Министерство образования и науки РФ

Хакасский технический институт филиал ФГАОУ ВПО

«Сибирский федеральный университет»

 

 

 

 

 

 

 

Реферат

По дисциплине: Управление рисками

на тему:

Идентификация и анализ рисков. Виды визуализации рисков.

 

 

 

 

 

 

 

 

Выполнила:

Студентка 4 курса гр. З-70Б

Веревкина Е.А.

Проверила:

Адыякова Е.Ю.

 

 

 

Абакан, 2014

Оглавление

 

 

 

 

Идентификация рисков

 

Идентификация рисков — это выявление рисков, способных повлиять на проект, и документальное оформление их характеристик. Это итеративный процесс, который периодически повторяется на всем протяжении проекта, поскольку в рамках его жизненного цикла могут обнаруживаться новые риски.

Исходные данные для выявления и описания характеристик рисков могут браться из разных источников.

В первую очередь это база знаний организации. Информация о выполнении прежних проектов может быть доступна в архивах предыдущих проектов. Следует помнить, что проблемы завершенных и выполняемых проектов, это, как правило, риски в новых проектах.

Другим источником данных о рисках проекта может служить разнообразная информация из открытых источников, научных работ, маркетинговая аналитика и другие исследовательские работы в данной области. Наконец, многие форумы по программированию могут дать бесценную информацию о возникших ранее проблемах в похожих проектах.

Каждый проект задумывается и разрабатывается на основании ряда гипотез, сценариев и допущений. Как правило, в описании содержания проекта перечисляются принятые допущения — факторы, которые для целей планирования считаются верными, реальными или определенными без привлечения доказательств. Неопределенность в допущениях проекта следует также обязательно рассматривать в качестве потенциального источника возникновения рисков проекта. Анализ допущения позволяет идентифицировать риски проекта, происходящие от неточности, несовместимости или неполноты допущений.

Для сбора информации о рисках могут применяться различные подходы. Среди этих подходов наиболее распространены:

Опрос экспертов

Мозговой штурм

Метод Дельфи

Карточки Кроуфорда

Цель опроса экспертов — идентифицировать и оценить риски путем интервью подходящих квалифицированных специалистов. Специалисты высказывают своё мнение о рисках и дают им оценку, исходя из своих знаний, опыта и имеющейся информации. Этот метод может помочь избежать повторного наступления на одни и те же грабли.

Перед опросом эксперт должен получить всю необходимую вводную информацию. Деятельность экспертов необходимо направлять, задавая вопросы. Во время опроса вся информация, выдаваемая экспертом, должна записываться и сохраняться. При работе с несколькими экспертами выходная информация обобщается и доводится до сведения всех задействованных экспертов.

К участию в мозговом штурме привлекаются квалифицированные специалисты, которым дают «домашнее задание» — подготовить свои суждения по определенной категории рисков. Затем проводится общее собрание, на котором специалисты по очереди высказывают свои мнения о рисках. Важно: споры и замечания не допускаются. Все риски записываются, группируются по типам и характеристикам, каждому риску дается определение. Цель — составить первичный перечень возможных рисков для последующего отбора и анализа.

Метод Дельфи во многом похож на метод мозгового штурма. Однако есть важные отличия. Во-первых, при применении этого метода эксперты участвуют в опросе анонимно. Поэтому результат характеризуется меньшей субъективностью, меньшей предвзятостью и меньшим влиянием отдельных экспертов. Во-вторых, опрос экспертов проводится в несколько этапов. На каждом этапе модератор рассылает анкеты, собирает и обрабатывает ответы. Результаты опроса рассылаются экспертам снова для уточнения их мнений и оценок. Такой подход позволяет достичь некоего общего мнения специалистов о рисках.

Для быстрого выявления рисков можно воспользоваться еще одной из методик социометрии является известной как "Карточки Кроуфорда".

Суть этой методики в следующем. Собирается группа экспертов 7-10 человек. Каждому участнику мини-исследования раздается по десять карточек (для этого вполне подойдет обычная бумага для записок). Ведущий задает вопрос: "Какой риск является наиболее важным в этом проекте?" Все респонденты должны записать наиболее, по их мнению, важный риск в данном проекте. При этом никакого обмена мнениями не должно быть. Ведущий делает небольшую паузу, после чего вопрос повторяется. Участник не может повторять в ответе один и тот же риск.

После того как вопрос прозвучит десять раз, в распоряжении ведущего появятся от 70 до 100 карточек с ответами. Если группа подобрана хорошо (в том смысле, что в нее входят люди с различными точками зрения), вероятность того, что участники эксперимента укажут большинство значимых для проекта рисков, весьма высока. Остается составить список названных рисков и раздать его участникам для внесения изменений и дополнений.

В качестве источника информации при выявлении рисков могут служить различные доступные контрольные списки рисков проектов разработки ПО, которые следует проанализировать на применимость к данному конкретному проекту.

Например, Барии Боэм приводит список 10 наиболее распространенных рисков программного проекта:

-Дефицит специалистов.

-Нереалистичные сроки и бюджет.

-Реализация несоответствующей функциональности.

-Разработка неправильного пользовательского интерфейса.

-"Золотая сервировка", перфекционизм, ненужная оптимизация и оттачивание деталей.

-Непрекращающийся поток изменений.

-Нехватка информации о внешних компонентах, определяющих окружение системы или вовлеченных в интеграцию.

-Недостатки в работах, выполняемых внешними (по отношению к проекту) ресурсами.

-Недостаточная производительность получаемой системы.

-"Разрыв" в квалификации специалистов разных областей знаний.

-Демарко и Листер [1] приводят свой список из пяти наиболее важных источников рисков любого проекта разработки ПО:

-Изъяны календарного планирования

-Текучесть кадров

-Раздувание требований

-Нарушение спецификаций

-Низкая производительность

Не существует исчерпывающих контрольных списков рисков программного проекта, поэтому необходимо внимательно анализировать особенности каждого конкретного проекта.

Результатом идентификации рисков должен стать список рисков с описанием их основных характеристик: причины, условия, последствий и ущерба.

За процессом идентификации рисков следует процесс их качественного анализа.

 

 

 

 

 

 

 

Анализ рисков

 

Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественный и количественный.

 

Качественный анализ рисков

 

Качественный анализ может быть сравнительно простым, его главная задача - определить факторы риска, этапы работы, при выполнении которых риск возникает и т.д., то есть, установить потенциальные области риска, после чего идентифицировать все возможные риски.

Качественный анализ рисков включает:

-Определение вероятности реализации рисков.

-Определение тяжести последствий реализации рисков.

-Определения ранга риска по матрице «вероятность — последствия».

-Определение близости наступления риска.

-Оценка качества использованной информации.

 

Количественный анализ рисков

 

Количественный анализ производится в отношении тех рисков, которые в процессе качественного анализа были квалифицированы как имеющие высокий и средний ранг.

Для количественного анализа рисков могут быть использованы следующие методы:

-Анализ чувствительности.

-Анализ дерева решений.

-Моделирование и имитация.

Все факторы, так или иначе влияющие на рост степени риска в проекте, можно условно разделить на две группы: объективные и субъективные.

 К  объективным факторам относятся  факторы, независящие непосредственно  от самой фирмы: это инфляция, конкуренция, анархия, политический  и экономические кризисы, экология, таможенные пошлины и т.д.

 К  субъективным факторам относятся  факторы, характеризующие непосредственно  данную фирму: это производственный  потенциал, техническое оснащение, уровень предметной и технологической  специализации, организация труда, уровень производительности труда, степень кооперированных связей, уровень техники безопасности, выбор  типа контрактов с инвесторами  и т.д.

 

 

 

 

 

 

Виды визуализации рисков

 

В рамках идентификации и анализа рисков следует использовать специальные подходы, помогающие менеджерам более полно понять своеобразие тех или иных рисков, специфику методов управления ими и особенности неблагоприятных для фирмы последствий их реализации.

Одним из таких подходов является визуализация рисков, т.е. их наглядное изображение на графиках и картинках, подчеркивающее важные, существенные стороны соответствующих рисков. Замена таблиц и формул графическими образами позволяет дополнить логический, количественный анализ качественным, что существенно облегчает понимание ситуации и способствует принятию более адекватных ей управленческих решений.

 

Визуализация рисков может осуществляться при помощи следующих приемов:

 

- использование  изображений (графиков, гистограмм, картинок  и т.п.);

- применение  различных цветов и оттенков  для контрастного выделения;

- сопоставление  на изображениях альтернативных  ситуаций с целью сравнения.

 

При этом изображения не должны быть перегружены деталями, быть слишком пестрыми и мелкими, так как это значительно затрудняет их восприятие. Основное требование к процедурам визуализации - повышение наглядности отображаемой информации. Иными словами, использованный графический образ должен отображать основные характерные черты риска, анализ которых важен для процесса идентификации и процедуры принятия решений.

Наглядным примером визуализации является сравнение распределения ущерба до реализации какого-либо предупредительного мероприятия и соответствующего распределения после его осуществления. Сравнение графиков позволяет визуально оценить результативность предлагаемых мер. Однако такая картинка всего лишь делает процесс наглядным, для получения же точных оценок необходимо рассчитывать характеристики распределения и/или проводить проверку статистических гипотез на основе критериев согласия.