Полная версия

Главная arrow Страховое дело arrow УПРАВЛЕНИЕ ИНВЕСТИЦИОННЫМИ ПРОЕКТАМИ В УСЛОВИЯХ РИСКАХ И НЕОПРЕДЕЛЕННОСТИ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Информационная среда управления проектными рисками

Разработка и принятие решений в процессе управления проектными рисками связаны с необходимостью сбора, анализа и обработки значительного количества информации при постоянно меняющихся внешних и внутренних условиях функционирования организации. Поэтому создание эффективной системы риск- менеджмента невозможно без формирования соответствующей среды информационно-аналитической поддержки.

Интеллектуальная система - это система, созданная в основном для расширения возможностей интеллектуальной деятельности человека в процессах принятия решений

При разработке решений, связанных с оценкой проектных рисков и моделированием показателей проекта в постоянно изменяющихся и часто не поддающихся количественному анализу условиях, могут быть с успехом использованы различного рода интеллектуальные системы. Именно во многом благодаря применению интеллектуальных систем стал возможен качественный скачок в развитии технологий в сфере управления проектами. Сложность решаемых интеллектуальными системами задач различна: это могут быть сравнительно простые системы массового применения, основная задача которых - предоставить доступ к знаниям и опыту экспертов специалистам менее высокой квалификации. А могут быть и весьма сложные системы, предназначенные для проведения коллективной экспертизы при решении нестандартных проблем, требующих тщательного профессионального анализа и прогнозирования ситуации.

Главной особенностью формируемой информационной среды поддержки в принятия решений в области управления риска-

201

ми инвестиционных проектов является качественно новый метод организации взаимодействия человека и компьютера. Выработка управленческого решения происходит в результате итерационного процесса, в котором участвует система поддержки принятия решений в роли вычислительного звена и объекта управления и человек как управляющее звено, задающее входные данные и оценивающее полученный результат вычислений на компьютере (рис. 33).

Выработка управленческого решения как итеративный процесс с обратной связью

Рис. 33. Выработка управленческого решения как итеративный процесс с обратной связью

Достоинства использования информационных технологий поддержки принятия управленческих решений:

снижение трудоемкости работ при обработке больших объемов информации;

возможность решения трудноструктурируемых (слабоформа- лизованных) задач;

возможность сочетания традиционных методов доступа и обработки компьютерных данных с возможностями математических моделей и методами решения задач на их основе; высокая адаптивность, обеспечивающая возможность приспособления к особенностям имеющегося технического и программного обеспечения, а также требованиям пользователя.

В зависимости от назначения и предоставляемых пользователю возможностей различают три типа интеллектуальных систем: экспертные системы (ЭС);

системы поддержки принятия решений (СППР); автоматизированные системы экспертного оценивания (АСЭО).

Общий принцип работы экспертной системы заключается в следующем. Пользователь формирует запрос системе по интересующей его информации. В ответ на данный запрос экспертная система выдает диагноз ситуации, рекомендации и советы. Уровень информации, предоставляемой системой, соответствует уровню работы высококвалифицированного эксперта, что позволяет повысить доступность получения квалифицированного экспертного заключения широкому кругу пользователей. Важной особенностью экспертных систем является то, что любая рекомендация или суждение, выработанные ею, могут быть подробно объяснены при соответствующем запросе пользователя и представлены в виде логической цепочки рассуждений и фактов, приводящих к данному заключению.

Экспертная система

выполняет две основные функции: функцию консультанта, который помогает в решении той или иной задачи, и функцию эксперта, который сам непосредственно может решить поставленную задачу

Экспертные системы относятся к числу интеллектуальных систем, предназначенных для массового использования, и выполняют две основные функции: функцию консультанта, который помогает в решении той или иной задачи, и функцию эксперта, который сам непосредственно может решить поставленную задачу.

Экспертные системы содержат значительный объем информации в какой- либо предметной области - базу данных. Такая информация представлена в структурированном и закодированном виде, хорошо организована и сопровождается системой правил логического вывода.

Учитывая, что в управлении рисками менеджер проекта должен не только иметь определенное заключение, но и понимать ход рассуждений, чтобы иметь возможность контролировать процесс, при создании экспертных систем поддержки управленческих решений большое значение придается организации диалога «пользователь - компьютер». Помимо этого, структура экспертной системы содержит подсистему накопления и обновления информации, что позволяет повысить качество проводимой экспертной оценки и ее адекватность имеющейся ситуации.

Системы поддержки принятия решений предназначены для информационной поддержки лица, принимающего решения; они являются интерактивными, реализованными на компьютере - системой, обеспечивающей простой доступ к моделям и информации, используемым для разработки альтернатив и выбора решений. Как правило, системы поддержки принятия решения применяют при решении слабоструктурированных проблем в нестандартных ситуациях. Обычно такие ситуации характеризуются высоким уровнем неопределенности, что делает невозможным отыскание единственного объективно наилучшего решения. В таком случае для принятия окончательного решения необходим механизм проведения последовательных сравнений и анализа альтернативных вариантов на основе имеющейся системы предпочтений, в качестве одного из которых может быть определен уровень допустимого риска по проекту.

Системы поддержки принятия решений обеспечивают простой доступ к моделям и информации, используемым для разработки альтернатив и выбора решений в условиях высокой неопределенности для решения слабоструктурированных проблем

Системы поддержки принятия решений обеспечивают пользователю возможность оперативного поиска информации, предлагают альтернативные варианты решений с прогнозными оценками результатов реализации альтернатив. Данные системы могут использоваться для решения задач на различных уровнях управления проектными рисками. Так, например, они могут быть полезны при анализе и прогнозировании факторов риска (изменение конъюнктуры рынка, динамика цен на ресурсы и пр.), при оценке уровня отдельных видов риска и пр.

В некоторых ситуациях, например при реализации сложных коммерческих проектов, возникает необходимость согласования интересов отдельных участников проекта, каждый из которых может иметь собственные цели либо находиться на разных уровнях иерархии. В этом случае система поддержки принятия решений должна обеспечивать возможность принятия компромиссного решения. Соответственно, при формировании интерфейса программы важно предусмотреть возможность не только проведения диа- 204

лога «человек - компьютер», но и организации диалога между различными участниками проекта.

Организация такого диалога возможна с использованием распределенных человеко-машинных систем, реализованных в виде локальной сети либо общей сети персональных компьютеров. Применение локальных и общих сетей позволяет не только обеспечить процесс параллельной подготовки решений по проекту, но и постоянно обмениваться участникам необходимой для принятия решения информацией.

По сравнению с экспертными системами системы поддержки принятия управленческих решений отличает более активная роль пользователя, который имеет возможность не только запрашивать информацию по определенному вопросу, но и определять ее объем, глубину анализа, учитывать только те мнения и оценки, которые представляют для него наибольший интерес.

Автоматизированные системы экспертного оценивания предназначены для решения сложных управленческих проблем на основе надежной, профессионально обработанной и корректно примененной информации

Автоматизированные системы экспертного оценивания предназначены для автоматизации сложных экспертных процедур и повышения эффективности использования высококвалифицированных специалистов в качестве экспертов при выработке управленческих решений.

Их основная задача состоит в решении сложных управленческих проблем на основе надежной, профессионально обработанной и корректно примененной информации.

Основные отличия автоматизированных систем экспертного оценивания от экспертных систем и систем поддержки принятия управленческих решений заключаются в следующем1:

АСЭО позволяют организовать весь цикл проведения экспертизы от формирования целей исследуемого объекта до анализа полученного результата, при этом предполагается возможность

Грабауров В. А. Информационные технологии для менеджеров. М.: Финансы и статистика, 2001.

взаимодействия экспертов, аналитической группы и операторов системы;

в АСЭО предусмотрена качественная оценка уровня профессионализма каждого эксперта, в том числе оценка степени его профессионального знакомства с объектами экспертизы; в АСЭО имеется развитая оценочная система, которую можно настроить на конкретный объект экспертизы. Учитывая, что для одних участников проекта большее значение будут иметь одни типы рисков и их последствия, а для других - другие, эти возможности в значительной степени повышают эффективность работы системы;

в АСЭО предусматривается возможность коллективной оценки сравниваемых альтернатив при использовании различных методов организации и проведения экспертиз;

АСЭО предусматривают анализ результатов экспертизы, в частности возможность определения результирующей экспертной оценки, а также степени согласованности мнений экспертов. Спектр методик количественного анализа рисков, применяемых в информационных системах, довольно широк: от PERT- анализа и анализа «Что если?..» до сложных вычислений по методу Монте-Карло.

В практике процесс управления рисками предприятия чаще всего реализуется в программных продуктах компании Microsoft. Так, система Microsoft Project Professional 2013 позволяет оценивать проектные риски с использованием следующих методов: анализ чувствительности и определение точки безубыточности. Система календарного планирования указанного продукта позволяет осуществлять PERT-анализ проекта, а также дать оценку длительности проекта на основе пессимистичного, оптимистичного и наиболее вероятного сценария. При этом важно отметить, что в Microsoft Project Professional 2013 заложены различные опции управления проектами для разных категорий пользователей программного продукта. Так, в системе Project Lite (основная категория пользователей - участники проектных групп, система не является отдельным продуктом, а может использоваться для проектов, которые 206

реализуются с помощью Project Online или Project Server) участники проектной группы могут добавлять сведения об относящихся к проекту проблемах и рисках, а также связывать их с определенными задачами в плане. В системе Microsoft Project Pro для Office 365 (основная категория пользователей - руководители проектов) существуют специальные возможности управления изменениями за счет прогнозирования: дополнительные инструменты (например, визуальный оптимизатор ресурсов), с помощью которых можно обнаружить и устранить потенциальные проблемы, прежде чем они повлияют на расписание; можно задать для задачи состояние «Неактивно» и быстро проанализировать варианты «Что если?..», не создавая весь план проекта заново[1].

Microsoft Project Server 2013 (основная категория пользователей - руководители подразделений управления проектами, продукт ориентирован на управление портфелем проектов) имеет раздел управления рисками, который позволяет определять, анализировать риски проектов и планировать мероприятия по их минимизации. Microsoft Project Online (основная категория пользователей - руководители подразделений управления проектами) предоставляет возможности по определению рисков, оцениванию их воздействия на проект, планированию стратегии компенсирования и снижения рисков.

Методика управления рисками, предлагаемая компанией Microsoft, представлена на рис. 34.

Согласно данной методике необходимо различать процесс управления рисками, который должен осуществляться непрерывно, и процесс оценки проектных рисков, который обычно определяется в один год. При этом под оценкой рисков понимается процесс их выявления и приоритезации для конкретного проекта. Результатом оценки является описание влияния, которое данный риск оказывает на проект, а также определение вероятности наступления данного события.

Методика управления рисками, предлагаемая корпорацией Microsoft

Рис. 34. Методика управления рисками, предлагаемая корпорацией Microsoft1

При использовании методики Microsoft необходимо собрать данные о реализуемом проекте (составляющих его активах), угрозах реализации проекта, уязвимости, текущей среде и элементах контроля. При управлении проектными рисками можно выделять три качественных класса активов:

оказывающие высокое влияние на реализацию проекта (их изменение может привести к значительному ущербу и даже невозможности реализации проекта);

оказывающие среднее влияние (изменение их величины не приведет к катастрофическим изменениям, но может нарушить ход реализации проекта);

  • 1 Нестеров С. А. Анализ и управление рисками в информационных системах на базе операционных систем Microsoft. URL: http://do.gendocs.ru/docs/index- 190389.html?page=3.
  • 208

оказывающие низкое влияние (в связи с этим к данным активам не предполагаются дополнительные требования по их контролю и защите).

Далее определяется перечень угроз и уязвимостей. Оценка такого ущерба может проводиться по разным категориям (конкурентное преимущество, сроки реализации проекта и пр.) по шкале: высокая, средняя и низкая подверженность воздействию.

На следующем этапе выполняется оценка частоты возникновения угроз и проводится приоритезация рисков. Итоговый уровень риска определяется в соответствии с уровнем влияния и оценкой частоты возникновения риска. Формирование итогового перечня является последней задачей оценки рисков, где каждому риску сопоставляется его оценка в числовом выражении. Как правило, линейная шкала подверженности проекта рискам позволяет оценить данный показатель от 20 до 100 %.

Далее проводится описание тех мер, которые могут быть использованы для снижения вероятностей угроз и уязвимостей проекта.

Следующая задача оценки рисков - это определение вероятности влияния факторов риска на проект. В заключение процедуры оценки рисков проводится количественный анализ. Умножение стоимости актива проекта на фактор подверженности воздействию рисков позволяет получить величину разового ущерба. Затем проводится оценка ежегодной частоты возникновения ущерба, исходя из чего определяется величина ожидаемого годового ущерба.

Встроенные модули управления рисками имеют и многие российские программные продукты управления проектами. Так, отечественный продукт Спайдер Проджект[2] имеет встроенную систему моделирования рисков, позволяющую управлять вероятностью достижения целей проекта. Спайдер Проджект включает возможности количественного анализа рисков для определения надежных плановых показателей проекта и контроля вероятности их достижения.

Существуют и другие программные пакеты, поддерживающие те или иные процессы управления рисками. Данные методики можно разделить на три группы:

использующие качественные методы оценки (например, методика FRAP);

использующие количественные методы оценки (например, методика RiskWatch, методика трех сценариев Спайдер Про- джект);

использующие смешанные методы оценки (например, CRAMM и методика Microsoft).

Программные продукты, основанные на применении качественных методов анализа и оценки проектных рисков, используют различного рода шкалы. Например, шкала «высокий - средний - низкий уровни риска». Основные этапы оценки представлены на примере методики FRAP (рис. 35). В целом данные этапы характерны и для других аналогичных методик.

Этапы оценки рисков на основе методики FRAP

Рис. 35. Этапы оценки рисков на основе методики FRAP

Оценка рисков в соответствии с данной методикой проводится в рамках правил, задаваемых матрицей рисков, где шкалы матрицы представлены вероятностями возникновения угрозы (высокая, средняя, низкая) и ущерба, определяемого мерой вреда или потерь, наносимых защищаемому активу (высокий, средний и низкий). Матрица рисков представлена на рис. 36.

Матрица рисков по FRAP

Рис. 36. Матрица рисков по FRAP

Полученные оценки рисков интерпретируются следующим образом:

категория А - очень высокий уровень риска. Должны быть срочно предприняты действия по его устранению; категория В - высокий уровень риска. Предполагает разработку мер по его устранению;

категория С - средний уровень риска. Необходим мониторинг ситуации, при этом нет необходимости применения непосредственных воздействий на возникшую угрозу; категория D - низкий уровень риска. Никаких действий предпринимать не следует.

Для принятия окончательного решения необходимо сопоставить величину получаемого эффекта и необходимых для реализации выбранного решения затрат.

В отличие от описанной методики, методика компании RiskWatch предполагает проведение количественной оценки рисков. В данной методике в качестве критериев оценки и управления рисками используются показатели ожидаемых годовых потерь и величины возврата инвестиций. Методика анализа рисков включает проведение следующих этапов:

  • 1. Определение параметров организации, а также списка защищаемых ресурсов, потерь, угроз, мер защиты, характерных для исследуемой организации.
  • 2. Ввод данных, описывающих характеристики исследуемой системы. Для выявления возможных уязвимостей системы используют опросник, связанный с категориями ресурсов. На этом же этапе задается частота возникновения угроз, ценность ресурсов, уязвимость организации к выделенным угрозам.
  • 3. Количественная оценка рисков на основе математического ожидания. Построение профиля рисков и выбор мер обеспечения безопасности. На данном этапе также рассматриваются сценарии, которые позволяют описать, что произойдет при условии реализации защитных мер.
  • 4. Генерация отчетов, содержащих информацию об основных элементах, определенных на предыдущих этапах, о стоимости защищаемых ресурсов и возможных потерях, об угрозах и мерах противодействия, о результатах аудита безопасности.

То есть использование данной методики позволяет дать оценку не только существующим у предприятия рискам, но и тем выгодам, которые могут принести различные средства и механизмы защиты.

В свою очередь, подходы к моделированию рисков в программном пакете Спайдер Проджект отличаются от общепринятых подходов, реализованных в специализированных западных пакетах, которые зачастую опираются на моделирование Монте-Карло. В рассматриваемом продукте используется метод трех сценариев[3], который фактически является определенной интерпретацией сценарного подхода к управлению рисками. Согласно этому подходу создаются три сценария реализации проекта:

оптимистичный сценарий базируется на оптимистичных оценках количественных параметров проекта (продолжительность работ, их стоимость, расход материалов и т. д.) и включает те рисковые события, которые скорее всего случатся; вероятный сценарий базируется на вероятных оценках количественных параметров проекта и включает те рисковые события, которые скорее произойдут, чем нет;

пессимистичный сценарий основан на пессимистичных оценках количественных параметров проекта и включает все значимые рисковые события.

По каждому сценарию создается своя версия проекта, что позволяет получить соответствующие оценки для сроков, бюджета и других расчетных показателей проекта и его фаз. По трем указанным оценкам восстанавливаются кривые распределения вероятности достижения тех или иных значений показателей.

Смешанные методы анализа используются в методике Microsoft, описанной выше, а также в методике CRAMM.

Метод CRAMM является одним из первых методов анализа рисков, ориентированных на разные виды бизнеса и организации разного масштаба деятельности. Методика расчета предполагает первоначальную оценку рисков на качественном уровне, а затем осуществляется переход к количественной оценке рисков в баллах. Исследование рисков проводится в три этапа:

  • 1. На первом этапе проводится идентификация и определение ценности ресурсов системы с использованием экспертных методов. Шкала оценки выражается в баллах.
  • 2. На втором этапе проводится идентификация и оценка уровня угроз для групп ресурсов, их уязвимости. Для каждой группы ресурсов генерируется список вопросов, предполагающих однозначный ответ. В зависимости от ответов угрозы оцениваются как очень высокие, высокие, средние, низкие и очень низкие. На основе полученной информации формируется матрица риска. Исходя их оценок стоимости ресурсов, оценок угроз и уязвимости определяется величина ожидаемых годовых потерь.
  • 3. На третьей стадии генерируются различные варианты мер противодействия выявленным рискам.

Существует несколько сотен информационных систем, так или иначе реализующих описанные методики управления рисками. Некоторые из них представляют собой системы поддержки процесса управления проектами, в которых присутствует модуль управления рисками; другие являются приложениями и дополнениями систем календарного планирования либо самостоятельны-

213

ми программными продуктами по управлению проектными рисками.

На российском рынке можно выделить около десяти систем данного класса, которые нашли наибольшее распространение в управлении проектными рисками, такие как @Risk Professional for Project, Dekker Trekker, Enterprise project, Intelligent Planner, Risk Track, Open Plan. Сравнительная характеристика некоторых из этих систем приведена в табл. 18. В прил. 3 приведена более подробная характеристика основных автоматизированных систем управления рисками (АСУР).

Сравнение информационных систем управления рисками на различных этапах риск-менеджмента

Таблица 18

Этапы / Системы

Идентификация

рисков

Оценка рисков

Выбор

реагирования

Мониторинг и контроль

Dekker

Trekker

Определение и документированное описание рисков

Моделирование оценок расписания, ресурсов и стоимости работ (метод Монте- Карло)

Выбор метода реагирования при поддержке базы знаний

Мастер отчетов, публикатор в HTML. Анализ отклонений, фактических данных

Open

Plan

Определение работ с неопределенной длительностью и возможность задания прогнозов длительности выполнения работы

Пессимистичная, оптимистичная оценка рисков, длительности выполнения работ (метод Монте- Карло)

Не реализовано

Шаблоны, публикатор в HTML.

Анализ отклонений, фактических данных

Risk

Track

Определение рисков, отслеживание критичных, хранение в таблицах SQL БД, использование контрольных таблиц (checklists)

Опрос экспертов и получение экспертных оценок риска

Моделирование различных стратегий реагирования на риски

Шаблоны и мастер отчетов, публикатор в HTML. Анализ отклонений, фактических данных

Анализ этих программ позволяет сделать вывод, что программы Dekker Trakker и Open Plan являются лидирующими среди выбранных. Наиболее эффективной из них является АСУР Dekker Trakker. Она дает возможность полноценно анализировать риски проектов, используя различные методики оценки, что позволяет: определять источники и причины рисков; оценивать риски вероятностно и количественно, используя базу знаний и прошлый опыт управления; позволяет представить обработанную информацию исследователю в наглядном виде;

предлагает возможные механизмы устранения риска; использует удобные механизмы экспорта и импорта данных.

В дополнение ко всему перечисленному данная программа отвечает мировым стандартам. Единственным минусом Dekker Trakker является то, что она не локализована на русском языке. Данную программу может заменить российская версия АСУР Risk Defender, которая несколько уступает в функциональности и возможностях, но все же реализует требуемые функции; кроме того, ее функционал представлен на русском языке.

Из программ, разработанных отечественными компаниями, можно выделить довольно известный продукт для анализа проектов Альт-Инвест, а также ИНЭК-Аналитик, AuditExpert, ТЭО- Инвест и др.

Подводя итог, можно отметить, что применение информационных технологий в оценке проектных рисков позволяет повысить обоснованность решений по управлению рисками. Учитывая, что оценка рисков на качественном уровне не позволяет однозначно сравнивать получаемый эффект от реализации альтернативных сценариев управления рисками, более предпочтительными являются количественные методики проведения анализа. Однако такие количественные оценки предполагают необходимость оценки вероятности возникновения каждой угрозы. При этом неверная оценка такой вероятности может кардинально изменить величину интегрального показателя риска и создать угрозу для реализации проекта.

Таким образом, формирование комплексной информационной системы поддержки процесса управления проектными рисками является достаточно сложной задачей. В качестве продукта поддержки процессов управления рисками может использоваться как специализированная система, так и модуль управления рисками многофункциональной системы поддержки управления рисками. Критериями выбора могут служить характеристики и особенности проекта, а также предпочтения риск-менеджера проекта. В качестве основных требований к разработке такой системы управления рисками можно определить следующие:

поддержка всего жизненного цикла управления рисками (планирование управления рисками, идентификация, анализ, планирование реагирования, мониторинг и контроль); поддержка проведения анализа всех составляющих проектного риска (стоимостной, временной, ресурсной); поддержка различных методов расчета и моделирования; широкие графические возможности и автоматическая генерация отчетов;

документирование и поддержка базы данных по рискам.

  • [1] Официальный сайт продукта MS Project. URL: https://products.office.com/ru-ru/Project/project-pro-for-office-365.
  • [2] Официальный сайт Программного продукта Спайдер Проджект. URL: http://www.spiderproject.com/ru.
  • [3] Пиберзон В., Шавырина В. Спайдер Проджект: особенности и технологии. URL:http://www.spiderprojcct.rU/library/ru.s/spider_technology.pdf. 212
 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>