Повна версія

Головна arrow Страхова справа arrow УПРАВЛІННЯ ІНВЕСТИЦІЙНИМИ ПРОЕКТАМИ В УМОВАХ РИЗИКУ ТА НЕВИЗНАЧЕНОСТІ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   ЗМІСТ   >>

ІНФОРМАЦІЙНЕ СЕРЕДОВИЩЕ УПРАВЛІННЯ ПРОЕКТНИМИ РИЗИКАМИ

Розробка і прийняття рішень в процесі управління проектними ризиками пов'язані з необхідністю збору, аналізу і обробки значної кількості інформації при постійно мінливих зовнішніх і внутрішніх умов функціонування організації. Тому створення ефективної системи ризик-менеджменту неможливо без формування відповідного середовища інформаційно-аналітичної підтримки.

Інтелектуальна система - це система, створена в основному для розширення можливостей інтелектуальної діяльності людини в процесах прийняття рішень

При розробці рішень, пов'язаних з оцінкою проектних ризиків та моделюванням показників проекту на постійно змінюються і часто не піддаються кількісному аналізу умовах, можуть бути з успіхом використані різного роду інтелектуальні системи. Саме багато в чому завдяки застосуванню інтелектуальних систем став можливий якісний стрибок у розвитку технологій в сфері управління проектами. Складність вирішуваних інтелектуальними системами завдань різна: це можуть бути порівняно прості системи масового застосування, основне завдання яких - надати доступ до знань і досвіду експертів фахівцям менш високої кваліфікації. А можуть бути і досить складні системи, призначені для проведення колективної експертизи при вирішенні нестандартних проблем, що вимагають ретельного фахового аналізу та прогнозування ситуації.

Головною особливістю формується інформаційного середовища підтримки в прийняття рішень в галузі управління ризику-

201

ми інвестиційних проектів є якісно новий метод організації взаємодії людини і комп'ютера. Вироблення управлінського рішення відбувається в результаті ітераційного процесу, в якому бере участь система підтримки прийняття рішень в ролі обчислювального ланки і об'єкта управління і людина як управляє ланка, що задає вхідні дані і оцінює отриманий результат обчислень на комп'ютері (рис. 33).

Вироблення управлінського рішення як ітеративний процес зі зворотним зв'язком

Мал. 33. Вироблення управлінського рішення як ітеративний процес зі зворотним зв'язком

Переваги використання інформаційних технологій підтримки прийняття управлінських рішень:

зниження трудомісткості робіт при обробці великих обсягів інформації;

можливість вирішення трудноструктуріруемих (слабоформа- лізованних) завдань;

можливість поєднання традиційних методів доступу і обробки комп'ютерних даних з можливостями математичних моделей і методами вирішення завдань на їх основі; висока адаптивність, що забезпечує можливість пристосування до особливостей наявного технічного і програмного забезпечення, а також вимогам користувача.

Залежно від призначення і надаються користувачеві можливостей розрізняють три типи інтелектуальних систем: експертні системи (ЕС);

системи підтримки прийняття рішень (СППР); автоматизовані системи експертного оцінювання (АСЕО).

Загальний принцип роботи експертної системи полягає в наступному. Користувач формує запит системі по цікавить його інформацією. У відповідь на даний запит експертна система видає діагноз ситуації, рекомендації та поради. Рівень інформації, що надається системою, відповідає рівню роботи висококваліфікованого експерта, що дозволяє підвищити доступність отримання кваліфікованого експертного висновку широкому колу користувачів. Важливою особливістю експертних систем є те, що будь-яка рекомендація або судження, вироблені нею, можуть бути докладно пояснені при відповідному запиті користувача і представлені у вигляді логічного ланцюжка міркувань і фактів, що призводять до даного висновку.

експертна система

виконує дві основні функції: функцію консультанта, який допомагає у вирішенні того чи іншого завдання, і функцію експерта, який сам безпосередньо може вирішити поставлене завдання

Експертні системи відносяться до числа інтелектуальних систем, призначених для масового використання, і виконують дві основні функції: функцію консультанта, який допомагає у вирішенні того чи іншого завдання, і функцію експерта, який сам безпосередньо може вирішити поставлену задачу.

Експертні системи містять значний обсяг інформації у будь-якій предметній області - базу даних. Така інформація представлена в структурованому і закодованому вигляді, добре організована і супроводжується системою правил логічного висновку.

З огляду на, що в управлінні ризиками менеджер проекту повинен не тільки мати певний висновок, а й розуміти хід міркувань, щоб мати можливість контролювати процес, при створенні експертних систем підтримки управлінських рішень велике значення надається організації діалогу «користувач - комп'ютер». Крім цього, структура експертної системи містить підсистему накопичення та оновлення інформації, що дозволяє підвищити якість проведеної експертної оцінки та її адекватність наявної ситуації.

Системи підтримки прийняття рішень призначені для інформаційної підтримки особи, що приймає рішення; вони є інтерактивними, реалізованими на комп'ютері - системою, що забезпечує простий доступ до моделей та інформації, що використовуються для розробки альтернатив і вибору рішень. Як правило, системи підтримки прийняття рішення застосовують при вирішенні слабоструктурованих проблем в нестандартних ситуаціях. Зазвичай такі ситуації характеризуються високим рівнем невизначеності, що робить неможливим відшукання єдиного об'єктивно найкращого рішення. У такому випадку для прийняття остаточного рішення необхідний механізм проведення послідовних порівнянь та аналізу альтернативних варіантів на основі наявної системи переваг, в якості одного з яких може бути визначений рівень допустимого ризику по проекту.

Системи підтримки прийняття рішень забезпечують простий доступ до моделей та інформації, що використовуються для розробки альтернатив і вибору рішень в умовах високої невизначеності для вирішення слабоструктурованих проблем

Системи підтримки прийняття рішень забезпечують користувачеві можливість оперативного пошуку інформації, пропонують альтернативні варіанти рішень з прогнозними оцінками результатів реалізації альтернатив. Дані системи можуть використовуватися для вирішення завдань на різних рівнях управління проектними ризиками. Так, наприклад, вони можуть бути корисні при аналізі і прогнозуванні факторів ризику (зміна кон'юнктури ринку, динаміка цін на ресурси та ін.), При оцінці рівня окремих видів ризику та ін.

У деяких ситуаціях, наприклад при реалізації складних комерційних проектів, виникає необхідність узгодження інтересів окремих учасників проекту, кожен з яких може мати власні цілі або перебувати на різних рівнях ієрархії. В цьому випадку система підтримки прийняття рішень повинна забезпечувати можливість прийняття компромісного рішення. Відповідно, при формуванні інтерфейсу програми важливо передбачити можливість не тільки проведення діа- 204

логу «людина - комп'ютер», а й організації діалогу між різними учасниками проекту.

Організація такого діалогу можлива з використанням розподілених людино-машинних систем, реалізованих у вигляді локальної мережі або загальної мережі персональних комп'ютерів. Застосування локальних і загальних мереж дозволяє не тільки забезпечити процес паралельної підготовки рішень по проекту, а й постійно обмінюватися учасникам необхідної для прийняття рішення інформацією.

У порівнянні з експертними системами системи підтримки прийняття управлінських рішень відрізняє більш активна роль користувача, який має можливість не тільки запитувати інформацію з певного питання, але і визначати її обсяг, глибину аналізу, враховувати тільки ті думки і оцінки, які представляють для нього найбільший інтерес.

Автоматизовані системи експертного оцінювання призначені для вирішення складних управлінських проблем на основі надійної, професійно обробленої і коректно застосованої інформації

Автоматизовані системи експертного оцінювання призначені для автоматизації складних експертних процедур і підвищення ефективності використання висококваліфікованих фахівців в якості експертів при виробленні управлінських рішень.

Їх основне завдання полягає у вирішенні складних управлінських проблем на основі надійної, професійно обробленої і коректно застосованої інформації.

Основні відмінності автоматизованих систем експертного оцінювання від експертних систем і систем підтримки прийняття управлінських рішень полягають в наступному 1 :

АСЕО дозволяють організувати весь цикл проведення експертизи від формування цілей досліджуваного об'єкта до аналізу отриманого результату, при цьому передбачається можливість

Грабауров В. А. Інформаційні технології для менеджерів. М .: Фінанси і статистика, 2001..

взаємодії експертів, аналітичної групи і операторів системи;

в АСЕО передбачена якісна оцінка рівня професіоналізму кожного експерта, в тому числі оцінка ступеня його професійного знайомства з об'єктами експертизи; в АСЕО є розвинена оцінна система, яку можна налаштувати на конкретний об'єкт експертизи. З огляду на, що для одних учасників проекту більшого значення будуть мати одні типи ризиків і їх наслідки, а для інших - інші, ці можливості в значній мірі підвищують ефективність роботи системи;

в АСЕО передбачається можливість колективної оцінки порівнюваних альтернатив при використанні різних методів організації та проведення експертиз;

АСЕО передбачають аналіз результатів експертизи, зокрема можливість визначення результуючої експертної оцінки, а також ступеня узгодженості думок експертів. Спектр методик кількісного аналізу ризиків, що застосовуються в інформаційних системах, досить широкий: від PERT- аналізу і аналізу «Що якщо? ..» до складних обчислень за методом Монте-Карло.

У практиці процес управління ризиками підприємства найчастіше реалізується в програмних продуктах компанії Microsoft. Так, система Microsoft Project Professional 2013 дозволяє оцінювати проектні ризики з використанням таких методів: аналіз чутливості і визначення точки беззбитковості. Система календарного планування зазначеного продукту дозволяє здійснювати PERT-аналіз проекту, а також дати оцінку тривалості проекту на основі песимістичного, оптимістичного і найбільш ймовірного сценарію. При цьому важливо відзначити, що в Microsoft Project Professional 2013 закладені різні опції управління проектами для різних категорій користувачів програмного продукту. Так, в системі Project Lite (основна категорія користувачів - учасники проектних груп, система не є окремим продуктом, а може використовуватися для проектів, які 206

реалізуються за допомогою Project Online або Project Server) учасники проектної групи можуть додавати відомості про які відносяться до проекту проблем і ризиків, а також пов'язувати їх з певними завданнями в плані. В системі Microsoft Project Pro для Office 365 (основна категорія користувачів - керівники проектів) існують спеціальні можливості управління змінами за рахунок прогнозування: додаткові інструменти (наприклад, візуальний оптимізатор ресурсів), за допомогою яких можна виявити і усунути потенційні проблеми, перш ніж вони вплинуть на розклад; можна задати для завдання стан «Неактивне» і швидко проаналізувати варіанти «Що якщо? ..», не створюючи весь план проекту заново [1] .

Microsoft Project Server 2013 (основна категорія користувачів - керівники підрозділів управління проектами, продукт орієнтований на управління портфелем проектів) має розділ управління ризиками, який дозволяє визначати, аналізувати ризики проектів і планувати заходи щодо їх мінімізації. Microsoft Project Online (основна категорія користувачів - керівники підрозділів управління проектами) надає можливості по визначенню ризиків, оцінювання їх впливу на проект, планування стратегії компенсування і зниження ризиків.

Методика управління ризиками, яку пропонує компанія Microsoft, представлена на рис. 34.

Відповідно до даної методики необхідно розрізняти процес управління ризиками, який повинен здійснюватися безперервно, і процес оцінки проектних ризиків, який зазвичай визначається в один рік. При цьому під оцінкою ризиків розуміється процес їх виявлення і пріоритетності для конкретного проекту. Результатом оцінки є опис впливу, яке даний ризик надає на проект, а також визначення ймовірності настання даної події.

Методика управління ризиками, пропонована корпорацією Microsoft

Мал. 34. Методика управління ризиками, пропонована корпорацією Microsoft 1

При використанні методики Microsoft необхідно зібрати дані про реалізоване проект (складових його активах), погрози реалізації проекту, уразливості, поточної середовищі і елементах контролю. При управлінні проектними ризиками можна виділяти три якісних класу активів:

які надають високий вплив на реалізацію проекту (їх зміна може привести до значного збитку і навіть неможливості реалізації проекту);

які надають середнє вплив (зміна їх величини не приведе до катастрофічних змін, але може порушити хід реалізації проекту);

  • 1 Нестеров С. А. Аналіз і управління ризиками в інформаційних системах на базі операційних систем Microsoft. URL: http://do.gendocs.ru/docs/index- 190389.html? Page = 3.
  • 208

які надають низький вплив (у зв'язку з цим до даних активів не передбачаються додаткові вимоги щодо їх контролю і захисту).

Далі визначається перелік загроз і вразливостей. Оцінка такого збитку може проводитися за різними категоріями (конкурентна перевага, терміни реалізації проекту та ін.) За шкалою: висока, середня і низька схильність до впливу.

На наступному етапі виконується оцінка частоти виникнення загроз і проводиться пріоритезація ризиків. Підсумковий рівень ризику визначається відповідно до рівня впливу і оцінкою частоти виникнення ризику. Формування підсумкового переліку є останньою завданням оцінки ризиків, де кожному ризику зіставляється його оцінка в числовому вираженні. Як правило, лінійна шкала схильності проекту ризиків дозволяє оцінити даний показник від 20 до 100%.

Далі проводиться опис тих заходів, які можуть бути використані для зниження вірогідності загроз і вразливостей проекту.

Наступне завдання оцінки ризиків - це визначення ймовірності впливу чинників ризику на проект. На закінчення процедури оцінки ризиків проводиться кількісний аналіз. Множення вартості активу проекту на фактор схильності впливу ризиків дозволяє отримати величину разового шкоди. Потім проводиться оцінка щорічної частоти виникнення збитків, виходячи з чого визначається величина очікуваного річного збитку.

Вбудовані модулі управління ризиками мають і багато російських програмні продукти управління проектами. Так, вітчизняний продукт Спайдер Проджект [2] має вбудовану систему моделювання ризиків, що дозволяє управляти ймовірністю досягнення цілей проекту. Спайдер Проджект включає можливості кількісного аналізу ризиків для визначення надійних планових показників проекту і контролю ймовірності їх досягнення.

Існують і інші програмні пакети, які підтримують ті чи інші процеси управління ризиками. Дані методики можна розділити на три групи:

використовують якісні методи оцінки (наприклад, методика FRAP);

використовують кількісні методи оцінки (наприклад, методика RiskWatch, методика трьох сценаріїв Спайдер Про- Джект);

використовують змішані методи оцінки (наприклад, CRAMM і методика Microsoft).

Програмні продукти, засновані на застосуванні якісних методів аналізу і оцінки проектних ризиків, використовують різного роду шкали. Наприклад, шкала «високий - середній - низький рівні ризику». Основні етапи оцінки представлені на прикладі методики FRAP (рис. 35). В цілому дані етапи характерні і для інших аналогічних методик.

Етапи оцінки ризиків на основі методики FRAP

Мал. 35. Етапи оцінки ризиків на основі методики FRAP

Оцінка ризиків відповідно до цією методикою проводиться в рамках правил, що задаються матрицею ризиків, де шкали матриці представлені можливостями виникнення загрози (висока, середня, низька) і збитку, який визначається мірою шкоди або втрат, що наносяться захищається активу (високий, середній і низький). Матриця ризиків представлена на рис. 36.

Матриця ризиків по FRAP

Мал. 36. Матриця ризиків по FRAP

Отримані оцінки ризиків інтерпретуються наступним чином:

категорія А - дуже високий рівень ризику. Повинні бути терміново вжито заходів щодо його усунення; категорія В - високий рівень ризику. Передбачає розробку заходів щодо його усунення;

категорія С - середній рівень ризику. Необхідний моніторинг ситуації, при цьому немає необхідності застосування безпосередніх впливів на виниклу загрозу; категорія D - низький рівень ризику. Ніяких дій робити не слід.

Для прийняття остаточного рішення необхідно зіставити величину одержуваного ефекту і необхідних для реалізації обраного рішення витрат.

На відміну від описаної методики, методика компанії RiskWatch передбачає проведення кількісної оцінки ризиків. У даній методиці в якості критеріїв оцінки і управління ризиками використовуються показники очікуваних річних втрат і величини повернення інвестицій. Методика аналізу ризиків включає проведення наступних етапів:

  • 1. Визначення параметрів організації, а також списку ресурсів, що захищаються, втрат, погроз, заходів захисту, характерних для досліджуваної організації.
  • 2. Введення даних, що описують характеристики досліджуваної системи. Для виявлення можливих вразливостей системи використовують опитувальник, пов'язаний з категоріями ресурсів. На цьому ж етапі задається частота виникнення загроз, цінність ресурсів, вразливість організації до виділених загрозам.
  • 3. Кількісна оцінка ризиків на основі математичного очікування. Побудова профілю ризиків і вибір заходів забезпечення безпеки. На даному етапі також розглядаються сценарії, які дозволяють описати, що станеться за умови реалізації захисних заходів.
  • 4. Генерація звітів, що містять інформацію про основні елементи, визначених на попередніх етапах, про вартість ресурсів, що захищаються і можливі втрати, про загрози та заходи протидії, про результати аудиту безпеки.

Тобто використання даної методики дозволяє дати оцінку не тільки існуючим у ризикові, але і тим вигодам, які можуть принести різні засоби і механізми захисту.

У свою чергу, підходи до моделювання ризиків в програмному пакеті Спайдер Проджект відрізняються від загальноприйнятих підходів, реалізованих в спеціалізованих західних пакетах, які часто спираються на моделювання Монте-Карло. В даному продукті використовується метод трьох сценаріїв [3] , який фактично є певною інтерпретацією сценарного підходу до управління ризиками. Відповідно до цього підходу створюються три сценарії реалізації проекту:

оптимістичний сценарій базується на оптимістичних оцінках кількісних параметрів проекту (тривалість робіт, їх вартість, витрата матеріалів і т. д.) і включає ті ризикові події, які швидше за все трапляться; ймовірний сценарій базується на ймовірних оцінках кількісних параметрів проекту і включає ті ризикові події, які швидше за відбудуться, ніж ні;

песимістичний сценарій заснований на песимістичних оцінках кількісних параметрів проекту і включає всі значущі ризикові події.

По кожному сценарієм створюється своя версія проекту, що дозволяє отримати відповідні оцінки для термінів, бюджету та інших розрахункових показників проекту і його фаз. З трьох зазначених оцінками відновлюються криві розподілу ймовірності досягнення тих чи інших значень показників.

Змішані методи аналізу використовуються в методиці Microsoft, описаної вище, а також в методиці CRAMM.

Метод CRAMM є одним з перших методів аналізу ризиків, орієнтованих на різні види бізнесу і організації різного масштабу діяльності. Методика розрахунку передбачає початкову оцінку ризиків на якісному рівні, а потім здійснюється перехід до кількісної оцінки ризиків в балах. Дослідження ризиків проводиться в три етапи:

  • 1. На першому етапі проводиться ідентифікація та визначення цінності ресурсів системи з використанням експертних методів. Шкала оцінки виражається в балах.
  • 2. На другому етапі проводиться ідентифікація та оцінка рівня загроз для груп ресурсів, їх уразливості. Для кожної групи ресурсів генерується список питань, які передбачають однозначну відповідь. Залежно від відповідей загрози оцінюються як дуже високі, високі, середні, низькі і дуже низькі. На основі отриманої інформації формується матриця ризику. Виходячи їх оцінок вартості ресурсів, оцінок загроз і вразливості визначається величина очікуваних річних втрат.
  • 3. На третій стадії генеруються різні варіанти заходів протидії виявлених ризиків.

Існує кілька сотень інформаційних систем, так чи інакше реалізують описані методики управління ризиками. Деякі з них представляють собою системи підтримки процесу управління проектами, в яких присутній модуль управління ризиками; інші є додатками і доповненнями систем календарного планування або самостоятельни-

213

ми програмними продуктами по управлінню проектними ризиками.

На російському ринку можна виділити близько десяти систем даного класу, які знайшли найбільше поширення в управлінні проектними ризиками, такі як @Risk Professional for Project, Dekker Trekker, Enterprise project, Intelligent Planner, Risk Track, Open Plan. Порівняльна характеристика деяких з цих систем наведена в табл. 18. У додаток. 3 приведена докладніша характеристика основних автоматизованих систем управління ризиками (АСУР).

Порівняння інформаційних систем управління ризиками на різних етапах ризик-менеджменту

Таблиця 18

Етапи / Системи

ідентифікація

ризиків

Оцінка ризиків

вибір

реагування

Моніторинг і контроль

Dekker

Trekker

Визначення і документований опис ризиків

Моделювання оцінок розкладу, ресурсів і вартості робіт (метод Монте-Карло)

Вибір методу реагування за підтримки бази знань

Майстер звітів, публікатор в HTML. Аналіз відхилень, фактичних даних

Open

Plan

Визначення робіт з невизначеною тривалістю і можливість завдання прогнозів тривалості виконання роботи

Песимістична, оптимістична оцінка ризиків, тривалості виконання робіт (метод Монте-Карло)

Не реалізовано

Шаблони, публікатор в HTML.

Аналіз відхилень, фактичних даних

Risk

Track

Визначення ризиків, відстеження критичних, зберігання в таблицях SQL БД, використання контрольних таблиць (checklists)

Опитування експертів і отримання експертних оцінок ризику

Моделювання різних стратегій реагування на ризики

Шаблони і майстер звітів, публікатор в HTML. Аналіз відхилень, фактичних даних

Аналіз цих програм дозволяє зробити висновок, що програми Dekker Trakker і Open Plan є лідируючими серед обраних. Найефективнішою з них є АСУР Dekker Trakker. Вона дає можливість повноцінно аналізувати ризики проектів, використовуючи різні методики оцінки, що дозволяє: визначати джерела і причини ризиків; оцінювати ризики вероятностно і кількісно, використовуючи базу знань і минулий досвід управління; дозволяє уявити оброблену інформацію досліднику в наочному вигляді;

пропонує можливі механізми усунення ризику; використовує зручні механізми експорту та імпорту даних.

На додаток до всього перерахованого дана програма відповідає світовим стандартам. Єдиним мінусом Dekker Trakker є те, що вона не локалізована російською мовою. Дану програму може замінити російська версія АСУР Risk Defender, яка дещо поступається у функціональності і можливостях, але все ж реалізує необхідні функції; крім того, її функціонал представлений російською мовою.

З програм, розроблених вітчизняними компаніями, можна виділити досить відомий продукт для аналізу проектів Альт-Інвест, а також ІНЕК-Аналітик, AuditExpert, ТЕО- Інвест і ін.

Підводячи підсумок, можна відзначити, що застосування інформаційних технологій в оцінці проектних ризиків дозволяє підвищити обгрунтованість рішень з управління ризиками. З огляду на, що оцінка ризиків на якісному рівні не дозволяє однозначно порівнювати отриманий ефект від реалізації альтернативних сценаріїв управління ризиками, кращими є кількісні методики проведення аналізу. Однак такі кількісні оцінки припускають необхідність оцінки ймовірності виникнення кожної загрози. При цьому невірна оцінка такої ймовірності може кардинально змінити величину інтегрального показника ризику і створити загрозу для реалізації проекту.

Таким чином, формування комплексної інформаційної системи підтримки процесу управління проектними ризиками є досить складним завданням. Як продукту підтримки процесів управління ризиками може використовуватися як спеціалізована система, так і модуль управління ризиками багатофункціональної системи підтримки управління ризиками. Критеріями вибору можуть служити характеристики і особливості проекту, а також переваги ризик-менеджера проекту. В якості основних вимог до розробки такої системи управління ризиками можна визначити наступні:

підтримка всього життєвого циклу управління ризиками (планування управління ризиками, ідентифікація, аналіз, планування реагування, моніторинг і контроль); підтримка проведення аналізу всіх складових проектного ризику (вартісної, тимчасової, ресурсної); підтримка різних методів розрахунку і моделювання; широкі графічні можливості і автоматична генерація звітів;

документування та підтримка бази даних за ризиками.

  • [1] Офіційний сайт продукту MS Project. URL: https://products.office.com/ru-ru/Project/project-pro-for-office-365.
  • [2] Офіційний сайт програмний продукт Спайдер Проджект. URL: http://www.spiderproject.com/ru.
  • [3] Піберзон В., Шавиріна В. Спайдер Проджект: особливості та технології. URL: http: //www.spiderprojcct.rU/library/ru.s/spider_technology.pdf. 212
 
<<   ЗМІСТ   >>