Sign in Subscribe

Система управління ризиками в управлінні портфелями, програмами та проектами (Framework for risk management in Portfolio, Program, and Project Management)

Zosym Maxym

8 min read

Система управління ризиками в управлінні портфелями, програмами та проектами

Ризики присутні в кожній організаційній діяльності, особливо в портфелях, програмах та проектах. Організаційна інерція по своїй суті є ризикованою, оскільки продукти та послуги з часом стають застарілими, а організації можуть втратити свою конкурентоспроможність через соціальні та технологічні зміни.

Ризиками важко управляти, оскільки один і той самий ризик може мати різний вплив на різні компоненти портфелів і програм, а також на різні рівні організації. Організаціям і фахівцям необхідно балансувати між загрозами і можливостями, а також дилемою між бездіяльністю і дією.

Цей розділ розглядає цю дилему, надаючи основу для управління ризиками в масштабах підприємства та його діяльності з управління портфелями, програмами і проектами.

Система управління ризиками в управлінні портфелями, програмами та проектами (Framework for risk management in Portfolio, Program, and Project Management) один з розділів The Standard for Risk Management in Portfolios, Programs, and Projects

Бізнес-контекст управління ризиками в управлінні портфелями, програмами та проектами (3.1 Business context of risk management in Portfolio, Program, and Project Management)

Усі організації стикаються з внутрішніми та зовнішніми факторами, які впливають на їхню здатність досягати бажаних цілей. Досягнення цих цілей рідко буває гарантованим. Будь-яка діяльність організації пов'язана з ризиком - навіть бездіяльність.

Організація управляє ризиками за допомогою людей, процесів, технологій та інформації. Менеджери портфелів, програм і проектів несуть відповідальність за ризики, пов'язані з їхньою діяльністю. Ці менеджери відповідають за роботу із зацікавленими сторонами на різних рівнях організації та застосування систематичного, комплексного підходу до управління ризиками.

Рисунок 3-1 відображає контекст організаційної діяльності, від абстрактного (або вершини організації) до конкретного (або низу), де виконуються окремі завдання. Ризик пронизує всю піраміду.

Стратегія організації задає напрямок через бачення і місію, а стратегія визначає конкретні цілі і завдання для організації. Це всеохоплюючий процес, який включає в себе операційну діяльність і діяльність зі зміни.

Рисунок 3-1. Ризик на різних рівнях організації

Цілі та завдання узгоджуються зі стратегіями. Досягнення вигід і цінності для бізнесу вимагає виконання операційних планів і планів змін. Організації реалізують переваги змін, виконуючи плани та пов'язані з ними заходи, які призводять до успішного досягнення цілей портфеля, програми та проекту.

Зміни за своєю природою можуть бути невизначеними. Для більшості організацій зміни неминучі і необхідні для збереження і підтримки конкурентоспроможності. Для успішного управління змінами організаціям потрібен надійний, добре продуманий стратегічний план виконання для послідовної реалізації портфелів, програм і проектів протягом тривалого часу.

Це вимагає впровадження ефективного організаційного управління проектами (Organizational Project Management - OPM). OPM - це система, в якій управління портфелями, програмами та проектами узгоджується зі стратегією та інтегрується з організаційними засобами для для досягнення стратегічних цілей.

Управління портфелями, програмами та проектами спрямоване на досягнення бізнес-цілей, які підтримують організаційну стратегію. Деякі загрози виникають, коли стратегія або бізнес-цілі не узгоджуються з місією, баченням та основними цінностями організації.

Додаткові загрози виникають, коли бізнес-цілі не підтримують бізнес-цілі не підтримують стратегію, або коли заходи, такі як портфоліо, програми та проекти, не узгоджуються з бізнес-цілями. Можливості можуть бути посилені, коли стратегія та бізнес-цілі добре узгоджені.

Організаційний фреймворк (3.1.1 Organizational Framework)

Як показано на Рисунку 3-2, управління ризиками охоплює всі сфери діяльності організації: підприємство, портфель, програму та проект. ERM - це підхід до управління ризиками, який відображає культуру, спроможність та стратегію організації щодо створення та збереження цінності.

Він охоплює політики, процеси та методи, за допомогою яких організації управляють ризиками (як загрозами, так і можливостями) для просування місії та бачення організації. Управління портфельними ризиками бере свої політики, процеси, методи і толерантність з ERM framework і адаптує їх для управління портфелями.

Аналогічно, програми і проекти переймають відповідні практики управління ризиками з системи управління портфелями.

Рисунок 3-2. Управління ризиками в різних сферах діяльності організації

Керівна рада, як правило, здійснює нагляд за ERM, керуючи процесом за значної та активної участі керівництва. Керівники портфелів, програм і проектів керують і контролюють комунікації з внутрішніми і зовнішніми зацікавленими сторонами, що необхідно для того, щоб прищепити важливість і цінності управління ризиками, очікувану культуру і поведінку, а також ставлення до ризиків.

Організаційний контекст (3.1.2 Organizational Context)

На застосування ERM впливають галузь, нормативно-правові акти та організаційний контекст. Розуміючи контекст, в якому існує організація, менеджери портфелів, програм та проектів можуть адаптувати оптимальний підхід до управління ризиками для своєї діяльності і водночас допомогти організації в оцінці ризиків та реагуванні на них.

Багато факторів також можуть впливати на ступінь застосування практики управління ризиками. Деякі з них включають доступність капіталу, конкурентне середовище та ставлення до ризиків.

Стратегічне та організаційне планування (3.1.3 Strategic and Organizational Planning)

Управління ризиками в портфелях, програмах і проектах узгоджується з визначенням стратегічного бачення, місії, цілей, цінностей і бізнес-завдань. Це забезпечує вхідні дані для пошуку різних альтернатив. Стратегічні цілі та бізнес-завдання розробляються для реалізації бачення та місії організації відповідно до основних цінностей.

Після того, як ці цілі та завдання встановлені, вони стають вхідними даними для управління ризиками. Якщо існують потенційні конфлікти між стратегічними цілями та портфелем робіт, то ризик ескалується до належного рівня управління. Малюнок 3.1.

Поєднання планування з виконанням через управління портфелями, програмами та проектами (3.1.4 Linking Planning With Execution Through Portfolio, Program, and Project Management)

Управління портфелями, програмами та проектами відноситься до сфер організаційного управління проектами (OPM) для управління можливостями та підвищення існуючої цінності або створення нової цінності. Управління портфелем слугує мостом, що з'єднує стратегічне планування з бізнес-виконанням.

Зосереджуючись на виборі правильних компонентів портфеля (наприклад, програм, проектів та операційних ініціатив), управління портфелем дозволяє організаціям досягти відповідності зі стратегією та розумно й ефективно інвестувати свої ресурси. Управління програмами та проектами відповідає за реалізацію.

Ця діяльність здійснюється в середовищі, сповненому ризиків. Хоча OPM дозволяє організації використовувати свої результати та успіхи у впровадженні і підтримує здорову організацію в конкурентному середовищі, яке швидко змінюється, воно не позбавлене ризиків.

Тому для керівників і менеджерів організацій важливо визнати важливість управління ризиками для подолання загроз і реалізації можливостей. Менеджери портфелів, програм і проектів працюють разом, щоб

  • (а) ідентифікувати, аналізувати, оцінювати, визначати пріоритети, рекомендувати, планувати і впроваджувати заходи реагування на ризики;
  • (б) відстежувати прогрес; і
  • (в) коригувати заходи реагування на ризики в разі потреби.

Сфера підзвітності, відповідальності та повноважень (3.2 Scope of Accountability, Responsibility, And Authority)

Підзвітність, відповідальність та повноваження щодо управління ризиками розподіляються між зацікавленими сторонами, які беруть участь в управлінні портфелями, програмами та проектами.

  • Підзвітність (Accountability) є індивідуальною за своєю природою і випливає з посади, яку особа обіймає в організації. Підзвітність пов'язана з повноваженнями в тому сенсі, що людина зазвичай несе відповідальність у межах своїх повноважень. Однак, людина все ще може бути притягнута до відповідальності за межі своїх повноважень.
  • Відповідальність (Responsibility) покладається на особу шляхом призначення функції або завдання. Приймаючи завдання, людина бере на себе пов'язану з ним відповідальність. Той факт, що інші особи вищого рівня в організації також можуть бути притягнуті до відповідальності або підзвітні, не зменшує відповідальності, покладеної на особу. Особа, яка призначила завдання, все ще несе відповідальність за делеговане завдання, але відповідальність переходить до особи, яку призначили.
  • Повноваження (Authority), як і відповідальність, можуть бути делеговані і дають особі можливість приймати рішення з невизначеними межами.

Підзвітність на рівні підприємства (3.2.1 Accountability at the enterprise level)

Метою управління ризиками є застосування знань, навичок і передових практик для управління сферою діяльності в межах прийнятного для організації порогу ризику на рівні підприємства, портфеля, програми або проекту.

Мета полягає в тому, щоб мінімізувати вплив загроз, захистити організацію від втрат і скористатися можливостями, які перетворюються на цінність. Управління ризиками у всьому континуумі портфелів, програм і проектів вимагає співпраці в рамках всієї організації і визнання того, що нездатність виділити належну кількість ресурсів може поставити під загрозу досягнення стратегічних цілей організації.

Керівники портфелів, програм і проектів відповідають за підтримку управлінської політики, визначення ролей і обов'язків, постановку цілей і нагляд за виконанням. Керівники робіт відповідають за інформування вищого керівництва про поточні ризики та відповідні дії.

Підзвітність на рівні портфоліо (3.2.2 Accountability at the Portfolio Level)

У деяких випадках портфелі можуть існувати протягом коротких періодів часу, але найчастіше портфелі існують стільки, скільки існує сама організація. Як наслідок, портфельні менеджери можуть здійснювати нагляд за діяльністю або санкціонувати компоненти, які можуть зайняти кілька років, перш ніж організація зможе реалізувати цінність інвестицій.

Будь-яка зміна в цьому ландшафті має прямий вплив на стратегічні цілі організації. Конкретні зовнішні фактори можуть включати регуляторні вимоги або мандати, ринкові умови та організаційну реструктуризацію.

Управління портфельними ризиками стосується стратегічних, виконавчих і структурних ризиків. У той час як управління програмними ризиками оцінює ризики в межах пов'язаного набору компонентів, управління портфельними ризиками є більш широким і враховує ризики, які можуть вплинути на непов'язані компоненти та операційну діяльність у межах портфеля.

Як наслідок, портфельні менеджери вирішують кілька завдань при управлінні ризиками, оскільки ризики на рівні портфеля охоплюють як зовнішні, так і внутрішні фактори, поєднуючи організаційну стратегію з її реалізацією.

Підзвітність на програмному рівні (3.2.3 Accountability at the Program Level)

На рівні програми оцінювані ризики охоплюють пов'язані з нею компоненти і, якщо вони спрацьовують, можуть мати позитивний або негативний вплив на один або кілька інших компонентів. Працюючи з менеджерами компонентів, керівник програми несе відповідальність за ідентифікацію та управління цими ризиками.

Замість того, щоб управляти цими ризиками індивідуально в рамках компонента, керівники програм забезпечують управління програмними ризиками шляхом координації.

При управлінні стратегічними ризиками програмні менеджери можуть виявити нові ризики, які перевищують апетит організації до ризику і можуть безпосередньо вплинути на програму. Стратегічні ризики становлять як загрозу, так і можливість. Керівник програми оцінює та аналізує набір варіантів реагування для розгляду керівним органом.

У рамках програми ризики можуть впливати на реалізацію окремих компонентів. Керівники програм інформують керівників компонентів про будь-які спільні ризики та плани реагування на них, що стосуються окремих компонентів. Економія від масштабу та обсягу може полягати в тому, що спільними ризиками можна управляти, ініціюючи одне реагування на ризики на рівні програми.

Підзвітність на рівні проекту (3.2.4 Accountability at the Project Level)

На рівні проекту метою управління ризиками є (а) зменшення ймовірності та впливу негативних ризиків та (б) збільшення ймовірності та впливу позитивних ризиків, характерних для результатів або цілей проекту.

Керівники проектів несуть відповідальність за оцінку, звітування та управління як окремими, так і загальними ризиками проекту в межах обмежень проекту. Вони можуть передавати певні ризики або отримувати вказівки від таких джерел, як наприклад, керівник програми, портфоліо-менеджер, офіс управління проектом, наглядова рада та інші керівні

Залежно від складності ініціативи та організаційних ресурсів, вони можуть передавати певні ризики або отримувати вказівки від таких джерел, як менеджер програми, офіс управління проектом та інші керівні органи.

Усі члени проектної команди несуть відповідальність за управління ризиками, наприклад, ідентифікацію ризиків під час ініціювання, з'ясування подій, що їх спричинили, або усвідомлення потенційних нових ризиків, які можуть вплинути на проект, ініціативу.

Загальні підходи до управління ризиками (3.3 General Approaches To Risk Management)

Оскільки ризики притаманні всім видам діяльності з управління портфелями, програмами та проектами, системний підхід до управління ризиками є важливим для досягнення організацією своїх стратегічних цілей. У цьому контексті управління ризиками, міркування включають, але не обмежуються наступним:

  • Події або обставини, які можуть відбутися в майбутньому (їх мінливість і неоднозначність);
  • Події, які можуть мати позитивний або негативний вплив на одну або кілька цілей підприємства, портфеля, програми або проекту;
  • Ймовірність настання події;
  • Вплив події у разі її настання; та
  • Здатність організації впливати на сприятливі результати або мінімізувати негативні наслідки.

Фактори для оцінки ризику (3.3.1 Factors For Evaluating Risk)

У континуумі управління ризиками підприємства, портфеля, програми та проекту ризики існують на всіх рівнях організації. На Рисунку 3-3 представлено структуру для класифікації ризиків в одному з чотирьох квадрантів на основі наявної інформації та ступеня невизначеності і мінливості. Додаткову інформацію див. у Додатку X8 "Класифікація ризиків".

Рисунок 3-3. Класифікація ризиків

Для того, щоб здійснювати управління ризиками, менеджери портфелів, програм та проектів повинні визначити ймовірність та вплив ризиків.

  • Ймовірність (Probability). Ймовірність настання ризику може коливатися від трохи більше 0% до трохи менше 100%.
  • Вплив (Impact). Ризики, якщо вони відбудуться, можуть мати як позитивні, так і негативні наслідки для організації. Масштаб або значущість впливу може мати різні наслідки та впливи.

Існують додаткові фактори, які слід враховувати при оцінці ризиків. Деякі з них наведені в Додатку X6 "Методика застосування системи управління ризиками".

Якщо стаття була для вас корисна підпишіться на розсилку або на мій телеграм канал.