Качественный анализ рисков – это процесс расстановки приоритетов в отношении индивидуальных рисков проекта для дальнейшего их анализа.
Расстановка приоритетов выполняется путем оценки вероятности возникновения и воздействия рисков на проект.
Основной целью данного процесса является то, что он позволяет сосредоточить усилия на высокоприоритетных рисках.
Процесс качественного анализа рисков базируется на личном восприятии риска командой проекта и другими заинтересованными сторонами, поэтому может быть субъективным. Субъективное восприятие рисков вносит элемент необъективности в оценку идентифицированных рисков, поэтому фактор необъективности следует иметь в виду и делать на него поправку.
Качественный анализ рисков позволяет установить приоритеты индивидуальных рисков проекта, идентифицирует владельца каждого риска, который принимает на себя ответственность за планирование и надлежащие меры реагирования на него и обеспечение исполнения данных мер, закладывает основу для количественного анализа рисков.
Качественный анализ рисков должен выполняться регулярно на протяжении всего жизненного цикла проекта, как определено в плане управления рисками. В гибкой среде разработки во многих случаях процесс качественного анализа рисков проводится перед началом каждой итерации.
При качественном анализе рисков следует учитывать экспертные заключения, полученные от лиц или групп, обладающих специальными знаниями или подготовкой по следующим вопросам:
✔️ предшествующие подобные проекты;
✔️ качественный анализ рисков.
Экспертные оценки, как правило, получают с помощью проведения семинаров по рискам. Еще один метод сбора данных, который может использоваться в данном процессе – интервью.
Структурированные или полуструктурированные интервью можно использовать для оценки вероятности наступления и воздействий индивидуальных рисков проекта, а также других факторов. Чтобы добиться добросовестных и непредвзятых оценок, интервьюер должен стремиться к созданию атмосферы доверия.
Методы анализа данных, которые можно использовать в ходе данного процесса, включают в себя, среди прочего (согласно PMBOK):
✔️ Оценка вероятности и воздействия рисков. При оценке вероятности рисков рассматривается возможность возникновения того или иного риска. При оценке воздействия риска рассматриваются потенциальные последствия, по крайней мере, для одной из целей проекта, например расписания, стоимости, качества или исполнения. Воздействия будут негативными в случае угроз и позитивными в случае благоприятных возможностей. Вероятность и воздействие оцениваются для каждого идентифицированного индивидуального риска проекта. Риски могут быть оценены в ходе интервью или совещаний с участниками, которых выбирают с учетом их знаний о типах рисков, зарегистрированных в реестре рисков. В число опрашиваемых входят члены команды проекта и лица, не принимающие участия в проекте, но имеющие широкие познания в этой области. Во время интервью или совещания оценивается уровень вероятности наступления каждого риска и его воздействия на каждую из целей проекта. Следует ожидать различий в оценках уровня вероятности и воздействия разными заинтересованными сторонами, и эти различия следует внимательно изучить. Также фиксируется пояснительная информация, в том числе допущения, обосновывающие установленные уровни. Риски с низкой степенью вероятности и воздействия могут быть включены в реестр рисков как часть списка наблюдения для дальнейшего мониторинга.
✔️ Оценка других параметров риска. Команда проекта может рассмотреть другие характеристики риска (помимо вероятности и воздействия) при приоритизации индивидуальных рисков проекта для анализа и принятия мер в последующем. Эти характеристики могут включать в себя, среди прочего:
– Срочность. Период времени, в течение которого меры реагирования на риск должны быть осуществлены, чтобы они дали ожидаемый результат. Короткий период показывает высокую срочность.
– Близость. Период времени до того, как риск может оказать влияние на одну или несколько целей проекта. Короткий период показывает высокую степень близости.
– Управляемость. Насколько просто владелец риска (или организация-владелец риска) может управлять наступлением или воздействием риска. В случаях, когда управление не представляет особой сложности, степень управляемости является высокой.
– Контролируемость. Степень, в которой владелец риска (или организация-владелец риска) способен контролировать последствия риска. В случаях, когда контроль последствий риска не представляет особой сложности, степень контролируемости является высокой.
– Выявляемость. Насколько просто можно выявить и опознать признаки наступления или высокой вероятности наступления риска. В случаях, когда наступление риска можно обнаружить без особого труда, степень выявляемости считается высокой.
– Сопряженность. Степень, в которой риск связан с другими индивидуальными рисками проекта. В случаях, когда риск связан с несколькими другими рисками, степень сопряженности является высокой.
– Стратегическое воздействие. Потенциал риска оказать позитивное или негативное воздействие на стратегические цели организации. В случаях, когда риск может оказать значительное воздействие на стратегические цели, степень стратегического воздействия является высокой.
Более подробную информацию по данному вопросу вы сможете получить у нас, пройдя наши курсы (ShBP Academy).