Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
АLP Group
Личный опыт

Взгляд в будущее: предсказываем риски и «стелим соломку»

Как гласит пословица, «знал бы, где упадешь, подстелил бы соломку». Менеджер по качеству ALP Group Ирина Ипполитова рассказывает, как грамотная система управления рисками помогает компании подготовиться к неизвестности.

Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.freepik.com%2Ffree-photo%2Fnumerology-concept-still-life_38171472.htm&postId=657600" rel="nofollow noreferrer noopener" target="_blank">Freepik</a>
Источник: Freepik

Прежде чем говорить о нашем опыте в управлении рисками напомню, что системы менеджмента качества базируются на серии международных стандартов ISO 9000. Они содержат общие требования к системам менеджмента качества в компаниях самых разных отраслей, а также руководство по достижению устойчивого результата.

Первая версия ISO 9000 была опубликована в 1987 году. Текущая, пятая, редакция ISO 9001:2015 была выпущена в сентябре 2015 года. Стандарт претерпел целый ряд изменений по сравнению с предыдущей версией. В частности, в ISO 9001:2015 появился целый новый блок по менеджменту качества — управление рисками и оценка контекста (совокупности фактов и обстоятельств, в окружении которых существует проект). В прошлых редакциях стандарта речь шла только о «предупреждающих действиях и возможных несоответствиях», то есть об управлении, в первую очередь, внутренними контролируемыми тенденциями. Внешние непредсказуемые риски не рассматривались.

Кажется, что с 2015 года прошло уже много времени, но для международных стандартов 7 лет — совсем небольшой срок. Бизнесу требуется время, чтобы перестроить внутреннюю систему менеджмента качества в соответствии с новыми требованиями. Впрочем, все компании подходят к ISO 9001:2015 по-своему: кто-то действительно меняет внутренние процессы и внедряет в работу новые практики, а кто-то осуществляет косметический ремонт «для галочки», чтобы подтвердить формальное соответствие стандарту и получить международный сертификат.

Мы решили пойти по первому пути, научились работать по новым правилам и получать от этого максимальную практическую пользу. Здесь нужно сказать, что ISO 9001:2015 рассчитан на все возможные сферы деятельности, поэтому каждая компания должна формировать собственные методики на базе требований, зафиксированных в международном стандарте.

В нашей сфере — разработка и внедрение корпоративного программного обеспечения — проект длится как минимум полтора года. При таких внушительных сроках цена риска особенно высока. Нужно понимать, что заходя в проект в апреле 2023 года, мы формируем дорожную карту на полтора года вперед и даже больше. В этих условиях качественное управление рисками приобретает особое значение. Менеджмент компании должен держать руку на пульсе, прогнозировать все возможные ситуации, отслеживать изменения ожиданий заказчика, а также мониторить все факторы, которые могут повлиять на ход проекта (тот самый «контекст проекта»).

Говоря об оценке контекста проекта, мы подразумеваем комплексную оценку всех взаимосвязанных процессов — от собственно контекста внутри конкретного проекта до контекста в рамках всей компании (например, выстроенных процессов подбора персонала) и даже до общего экономико-политического контекста в стране и мире, что в текущих условиях становится особенно важно.

Так как же оценивать этот контекст? Первым делом мы создали матрицу основных факторов, способных влиять на финальный результат проекта и нашу способность выполнить все требования заказчика. В текущей версии этого перечня для проектов внедрения содержится около 20 пунктов, а для проектов сопровождения — около 15. В их числе: изменения состава команды проекта с нашей стороны, изменения стейкхолдеров и состава команды со стороны заказчика, состояние функциональных и технических требований (сформулированы ли они пока лишь устно, или уже окончательно зафиксированы в технической документации), вопросы финансирования, вопросы достаточности ресурсов для выполнения проекта в целом и на короткой дистанции в частности, состояние технической базы и квалификация участников проекта.

Изменения каждого пункта контекста мы оцениваем по 10-балльной шкале по степени их критичности для выполнения проекта. Например, мы можем присвоить высокий балл в случае, если в команде сменился разработчик, и новый сотрудник обладает схожими компетенциями, но отличается от предыдущего уровнем опытности и пониманием тех или иных механизмов в компании. Хотя формально количество сотрудников не поменялось, риск изменений в проекте оказывается весьма высоким.

Оценку факторов осуществляет руководитель проектов совместно с кураторами — то есть люди, максимально вовлеченные в производственную деятельность компании. Отмечу, что команда оценивает события не только с позиции риска, но и возможностей. Мы исходим из предположения, что те или иные ситуации могут повлечь за собой как негативные последствия, так и открыть новые горизонты.

Мы взяли за правило проводить оценку изменения контекста проекта с периодичностью раз в два месяца для стабильных проектов (в основном, проектов сопровождения) и раз в месяц — для проектов внедрения. В ходе риск-сессий мы отслеживаем текущее состояние контекста проекта, проверяем, что было сделано, оцениваем, какие факторы могут повлиять на изменение объема требований, что начало претерпевать изменения и что может повлечь за собой увеличение сроков или объема работ.

Хотя формально оценка контекста проводится раз в месяц, подчеркну, что это — финализирование работы, которую мы проводим на ежедневной основе. Благодаря статусным совещаниям, мы всегда знаем актуальное состояние того или иного проекта. Пересмотр оценки контекста позволяет нам провести ретроспективу событий, которые происходили в течение месяца, и выявить изменения в рисковой матрице компании.

По итогам каждой риск-сессии мы выделяем наиболее критичные риски и вырабатываем меры, которые необходимо предпринять для нивелирования этих рисков или их последствий, корректировки курса или извлечения максимальной выгоды из той или иной ситуации. Если речь идет о внешнем риске, на который мы никак не можем повлиять, мы определяем мероприятия, которые будут запущены в случае срабатывания такого риска.

Месяц спустя, на следующей риск-сессии, мы смотрим, насколько проведенные мероприятия помогли справиться с рассматриваемой ситуацией. Если вес риска в матрице не уменьшился несмотря на успешно выполненные действия, то наш следующий шаг — понять, какой непредвиденный фактор сыграл в этом свою роль, и добавить его в нашу матрицу рисков.

Приведу частный пример оценки контекста: в марте 2022 года в рамках риск-сессии по управлению компанией мы попробовали спрогнозировать риски, которые могут реализоваться в связи с проведением СВО и повлиять на наш бизнес или на бизнес наших заказчиков. Среди этих рисков мы выделили возможность перехода на военные рельсы экономики, ужесточение санкционной политики и всеобщую мобилизацию. Мы начали обрабатывать все эти вопросы — в частности, актуализировать данные по сотрудникам и продумывать варианты экстренной замены тех или иных специалистов в случае их призыва. В сентябре мобилизация действительно была объявлена, но это не застало нас врасплох. Мы не метались в панике, как некоторые компании, а уже были ко всему готовы и продолжали работу в штатном режиме.

Регулярная оценка контекста позволяет управлять сложно контролируемыми и мало предсказуемыми событиями, что сильно влияет на качество работы в целом. В конечном итоге от этого выигрываем не только мы, но и наши заказчики. Отслеживая изменения в рисковой матрице, мы можем своевременно информировать клиента о возможных отклонениях от плана или потенциальных способах извлечения дополнительной пользы. Таким образом мы снимаем главный риск для заказчика — получить на выходе «мертвую» систему, которая полностью соответствует исходному ТЗ (написанному за год до этого), но никак не отвечает новым реалиям бизнеса.

9
3 комментария