Построение системы управления рисками: как обезопасить свой бизнес
Вопросы, рассмотренные в материале:
Управление рисками — это многоступенчатый комплекс последовательных действий, направленных на выявление, оценку и снижение возможных негативных последствий и потерь во время и после реализации проекта. Основной целью управления рисками является эффективное использование капитала и максимизация дохода. Построение системы управления рисками имеет приоритетное значение для развития успешного бизнеса.
В чем смысл построения системы управления рисками
Построение системы управления рисками в организации позволяет нейтрализовать или свести к минимуму вероятность возникновения неблагоприятного результата деятельности и снизить убытки предприятия.
Риск-менеджмент — это система, направленная на управление риском. Она включает в себя ряд стратегических, тактических, проектных и оперативно-производственных мероприятий. Системный и целенаправленный подходы обеспечивают высокую управленческую функциональность менеджмента. Для реализации поставленных задач и достижения цели используются все методы эффективного руководства предприятием: перераспределение финансов, логистика, учет, анализ продаж и т.д. Комплексная антирисковая система обеспечивает возможность:
Функциональная неопределенность плохо коррелирует с масштабами деятельности. Системный и оперативный менеджменты, организованные на крупных предприятиях, намного эффективнее, чем методы опытного исследования, которые активно используются руководством небольших фирм. В маленьких компаниях резко увеличивается себестоимость управления, повышается количество факторов риска. Поэтому одним из наиболее важных условий эффективной деятельности является построение системы управления рисками на предприятии любой величины. Особое значение имеет системность антикризисных мер.
Непосредственными объектами контроля являются неблагоприятные события и экономические отношения на их фоне, а также рисковые инвестиции. Управленческие субъекты рассматриваются в двух аспектах: в широком смысле — это весь коллектив компании, включая руководство, а в узком смысле — это специально уполномоченные менеджеры, сотрудники и подразделения предприятия. В ситуации риска управленческие цели и задачи должны быть неразрывно связаны со всеми стадиями развития компании.
Топ-3 статей, которые будут полезны каждому руководителю:
10 нюансов построения системы управления рисками
Особенности построения системы управления рисками в России
Современные реалии в России осложняют процесс построения, внедрения и реализации системы управления рисками на небольших предприятиях. Развитие риск-менеджмента возможно только в крупных и средних по величине компаниях, где регулярно разрабатываются элементы антирисковой программы. И если в странах Запада преобладают системные, комплексные и многофакторные подходы к построению системы управления рисками в корпорации, то российский риск-менеджмент развивается поэтапно и чаще всего обусловлен остро назревшей потребностью, например, экологическими или техногенными обстоятельствами, которые влияют на качество грузоперевозок и могут привести к убыточности предприятия.
Построение российской системы управления рисками (СУР) происходит по-другому. Историческое зарождение института СУР началось в компании. Постепенно антирисковая система расширяла свою функциональность за счет добавления в нее новых элементов и «опций». В компаниях со структурой олигополии или монополии, на предприятиях с привлечением иностранного капитала, как правило, реализуется западный подход формирования СУР. Но в отечественном бизнесе не всегда соблюдается комплексный метод, внедрение СУР происходит по индивидуальному уникальному алгоритму. Это объясняется определенными причинами:
Чтобы понять и оценить практическую значимость СУР, достаточно проанализировать статистику потерь от непредвиденных ситуаций за несколько последних лет, а затем отследить динамику убыточности. Для этого следует произвести расчеты: из показателя снижения убытков вычесть расходы на внедрение СУР. Такое несложное вычисление, положенное в основу KPI для руководителей подразделений и риск-менеджеров, позволяет оценить эффективность построения системы управления рисками в компании.
СУР — это не единственный компонент, который на регулярной основе необходимо включать в систему менеджмента российских предприятий. Для построения и развития СУР потребуется время и определенные усилия. Но международная практика уже доказала эффективность антирисковых систем управления. Современные реалии подтверждают необходимость разработки отечественной методики, подобной COSO. Для ее создания можно использовать зарубежный опыт и национальные стандарты. Владельцам бизнеса рекомендуется не бояться экспериментов и смело внедрять КСУР в систему менеджмента предприятия.
Что именно оценивает система управления рисками
Временной период оценки рисков определяется специалистами подразделения экономической безопасности компании. Руководству ежеквартально предоставляются риск-отчеты.
Оценка финансовых рисков (валютных, процентных, ликвидности) выполняется с помощью методики сценарного моделирования. Имитируется стоимость риск-объектов с применением функциональной зависимости их цены от значений риск-факторов: курсов валют, рыночных процентных ставок, котировок ценных бумаг, прайса услуг компании. Итоговый результат оценки выражается возможными отклонениями сметы риск-объекта организации от запланированного в бюджете показателя.
Оценка кредитных рисков отдельных заемщиков и кредитного портфеля компании выполняется с учетом количественных факторов кредитоспособности и качественных показателей. Составляется прогноз кредитного качества заемщиков и рисков, связанного с невыполнением обязательств перед компанией (задержкой платежей, неполным погашением долга). Такой анализ делается с целью выявления возможных убытков по всем операциям прямого и косвенного кредитования.
Оценка риска ликвидности выполняется для прогнозирования неблагоприятного влияния различных факторов (курса валют, процентных ставок, темпов роста инфляции, стоимости услуг компании, потери ключевых бизнес-партнеров, рыночной концентрации, результативности системы управления ликвидностью, эффективности бюджетирования и кассового планирования) на ликвидность предприятия. Конечным результатом является сценарий возможных разрывов ликвидности, которые при возникновении неблагоприятной ситуации свидетельствуют о том, что организация не может мобилизовать финансовые ресурсы на приемлемых условиях для того, чтобы обеспечить свои обязательства при отсутствии сбалансированности структуры активов и пассивов.
Оценка деловых рисков заключается в составлении прогноза изменения стоимости риск-объектов от значений риск-факторов: планируемой клиентской базы, объема потребления продукции и услуг компании.
Финансовый директор через определенный промежуток времени проводит стресс-тестинг и бэк-тестинг расчетных моделей, которые используются для оценки.
Построенная система управления рисками оценивает отрицательные последствия внешней среды в части политических и налоговых рисков.
1. Оцениваются неблагоприятные изменения во внутренней системе Российской Федерации и угрозы, связанные с международными событиями.
2. Результатом оценки нежелательных политических рисков являются возможные преобразования количественных показателей риск-объектов вследствие происходящих событий в политике.
3. Прогноз налоговых рисков основывается на вероятных изменениях экономической и политической ситуаций в России и странах, принимающих участие в инвестиционных проектах компании. К негативным последствиям относятся: усиление налоговой нагрузки, введение налоговых санкций, изменение таможенных пошлин, появление новых административных барьеров. В оценку операционных рисков входит составление прогноза функционирования организационной, производственной, коммерческой, техногенной структуры и работы персонала.
4. Для оценивания неблагоприятных изменений организационной структуры выполняется построение проективной таблицы целей компании на ее организационную структуру. Такой подход позволяет проанализировать, насколько цели и задачи структурных подразделений и высшего руководства предприятия соответствуют его стратегическим целям и задачам.
5. Основные факторы производственных рисков:
6. Основные факторы коммерческих рисков:
7. При планировании техногенных рисков эксперты изучают и анализируют условия эксплуатации и надежности, показатели избыточной нагрузки технических средств. Они прогнозируют объективную возможность возникновения внезапной аварийной ситуации, предсказывают ее масштабы, сценарий развития и негативные последствия, рассчитывают убытки, которые может понести компания.
8. Прогноз рисков персонала основывается на показателях, которые отражают эффективность деятельности организации и ее отдельных работников.
Как происходит управление разными типами рисков
Финансовый директор компании вместе с подразделением, ответственным за построение системы управления рисками в корпорации, разрабатывает несколько наиболее результативных стратегических вариантов СУР. Для каждой разновидности стратегии прогнозируется величина снижения отрицательного воздействия, рассчитывается экономическая эффективность и затраты на проведение антирисковых мероприятий. Все варианты утверждаются Генеральным директором компании. Далее антирисковые мероприятия, одобренные руководителем предприятия, включаются в финансово-хозяйственный план компании, который тоже утверждается в установленном порядке. Коммерческий директор обеспечивает реализацию запланированных действий и контроль исполнения принятых управленческих решений.
Построение и реализация СУР основывается на двустороннем и дифференцированном подходе. Такой подход при осуществлении СУР предполагает:
Процесс воздействия на риск-объекты и риск-факторы на стадии принятия управленческих решений осуществляется для спрогнозированных неблагоприятных событий, убытки от которых заранее рассчитаны.
Дифференцированный подход к риск-менеджменту заключается в возможности выбора наиболее эффективного способа для управления непредвиденной ситуацией в зависимости от ее вида.
Выбор того или иного метода управления осуществляется финансовым директором компании и подразделением, ответственным за построение системы управления рисками. За методическое руководство отвечает отдел экономической безопасности предприятия.
Мероприятия финансового риск-менеджмента:
Финансовый риск-менеджмент осуществляет коммерческий директор.
Мероприятия кредитного риск-менеджмента:
Кредитный риск-менеджмент осуществляет финансовый директор компании.
Мероприятия риск-менеджмента ликвидности:
Риск-менеджмент ликвидности осуществляет финансовый директор предприятия.
Операционный риск-менеджмент реализуется в сегменте структурно-организационных, производственных, коммерческих, техногенных рисков и возможных потерь по вине персонала.
Риск-менеджмент организационной структуры включает в себя исключение дублирования ролей подразделений, заполнение функциональной пустоты, снижение финансовых затрат и повышение коэффициента эффективности организационной структуры, контроль соответствия целям и задачам компании. Риск-менеджмент организационной структуры осуществляется отделом, ответственным за построение системы управления рисками, совместно с руководителями соответствующих бизнес-процессов, координируется финансовым директором предприятия.
Для эффективного управления производственными процессами и исключения вероятности убытков необходимо учитывать агрегированный характер риска.
Производственный риск-менеджмент осуществляется подразделением, ответственным за построение СУР компании, совместно с руководителями соответствующих процессов, координируется директором по производству.
Риск-менеджмент коммерческих процессов осуществляется по нескольким направлениям:
Риск-менеджмент коммерческих процессов выполняется подразделением, ответственным за построение системы управления рисками, совместно с руководителями соответствующих процессов, координируется исполнительным директором компании.
Выбор наиболее эффективных методов управления техногенными рисками осуществляется с учетом стоимости их реализации и экономической результативности. Например, расширение технических мощностей, обучение работников позволят снизить предсказываемые материальные убытки и исключить травматизм персонала. Прогнозированием возможных техногенных аварий занимается подразделение, ответственное за построение СУР, совместно с руководителями соответствующих процессов, координируется техническим директором компании.
Риск-менеджмент персонала предусматривает управление мотивацией всех сотрудников организации, их обучение, создание эффективной системы поддержки принятия решений с целью снижения потерь, связанных с ошибочными действиями работников предприятия.
Риск-менеджмент персонала осуществляется подразделением, ответственным за построение СУР компании, совместно с руководителями соответствующих процессов, координируется руководителем по работе с персоналом.
Риск-менеджмент внешнеэкономической деятельности осуществляется Генеральным директором организации посредством диверсификации активов и оценки политических рисков.
Аналитическая оценка агрегированного риска с учетом корреляции всех возможных риск-факторов выполняется руководителем компании по финансам.
Контроль рисков заключается в информировании Генерального директора и соответствующих подразделений предприятия о состоянии Паспорта рисков и оценочных показателях возможных отклонений стоимости риск-объектов предприятия по сравнению с запланированными бюджетными данными.
В мониторинг эффективности работы СУР включаются следующие направления:
Алгоритм построения системы управления рисками
Менеджмент и все его компоненты неразрывно связаны со стратегией предприятия. Эта аксиома определяет принципы управленческой деятельности и основные узловые моменты. Специфика построения системы управления рисками в корпорации основана на корректировке локальной стратегии работы с неблагоприятными событиями в ходе процесса контроля. Для разработки эффективной СУР очень важен опыт практического применения финансово-экономической теории, налогового и гражданского права, внешних нормативных актов и стандартов.
Построение системы управления рисками, пример которой приведен ниже,основывается на опыте работы отечественных компаний с ориентиром на методику COSO. Создание данной модели СУР осуществляется по следующему алгоритму:
Принципы функционирования системы управления рисками, о которых нужно помнить всегда
Процессы построения, внедрения и развития СУР на предприятии напрямую зависят от принципов ее реализации. Данные правила должны строго соблюдаться всеми руководителями, ответственными за построение СУР и выполнение всех процедур системы управления рисками персоналом компании. При создании и внедрении следует соблюдать следующие принципы:
Риски проекта: анализ, оценка и стратегии управления
Эту статью мы написали вместе с Анастасией Борисюк, руководителем проектной группы в Актион Технологии. Вот ее телеграм-канал.
Мэри работает проджект-менеджером. Она управляет разработкой мобильного приложения с элементом блокчейна. Все шло хорошо, но за месяц до релиза главный разработчик заболел, а кроме него в технологии блокчейна никто не разбирается.
Мэри не знает, что делать. Нужно искать другого разработчика, сдвигать дедлайны, увеличивать бюджет. Заказчики недовольны, конкуренты вот-вот выпустят похожий продукт.
На месте Мэри может оказаться любой проджект. Чтобы этого не произошло, нужно не забывать работать с рисками проекта.
Время на чтение: 9 минут
Что будет в статье:
Какие бывают источники рисков
Шаблон реестра рисков
Как выбрать стратегию управления рисками
Что такое риски
Прежде чем понять, как работать с рисками, давайте проговорим, что это такое и какие они бывают.
Риски — это негативные события, которые могут произойти и повлиять на проект. Например, государство выпустит новый закон или разработчик временно не сможет работать над проектом.
Риски можно делить на внешние и внутренние.
Внешние риски находятся в окружении проекта — поставщиках, подрядчиках и клиентах, государстве, окружающей среде. К ним относятся срыв сроков подрядчиками, стихийное бедствие или новый закон.
Внутренние риски — это все потенциальные проблемы организации и проектной команды. Например, кто-то неожиданно уволится или команда начала использовать новую технологию и заложила недостаточно времени на ее изучение и эксперименты с ней.
Также можно категоризировать риски по этапам проекта.
Например, типовой риск на стадии дизайна — заказчики не утвердили макет. После разработки может оказаться, что они по-другому их представляли. Тогда придется потратить время на внесение изменений, а для этого нужны дополнительные ресурсы.
Чем раньше проджект выявит и проработает риск, тем дешевле и проще будет его компенсация или предотвращение. Если детально изучить требования и обсудить непонятные моменты, то на этапе тестирования будет меньше проблем.
В статье вы встретитесь с терминами, которые могут быть вам незнакомы. Их использует в своей работе Анастасия Борисюк в Актион Технологии. Давайте введем определения, чтобы говорить на одном языке.
Предоценка — это грубая оценка работы тимлидом. Она проводится после ДОДинга и используется для планирования и выставления сроков работы проектной команды. Для этого тимлид берет время на то, чтобы еще раз все прочитать и продумать технические аспекты реализации.
В следующем блоке вы погрузитесь в будни джуниор проджект-менеджера. Представьте, что вы работаете в компании по разработке мобильных приложений.
Как работать с рисками
Рабочая неделя начинается с проверки Google-календаря. На сегодня у вас стоит созвон с Оливией — опытным проджектом, которая давно работает в компании и будет вашим ментором.
Вы заходите в Google Meet
Вы открываете почту, переходите по ссылке и погружаетесь в чтение.
Как анализировать риски
Работа с рисками начинается с их анализа. Он включает три этапа: выявление проблем, определение причин возникновения этих проблем и систематизация причин.
Рассмотрим подробнее каждый этап.
Как выявлять проблемы
Анализ рисков начинается с выявления проблем. Для этого можно использовать три способа: вспомнить старые проблемы, обсудить проект с командой, опросить экспертов, продактов и представителей бизнеса.
Вспомнить старые проблемы. Выпишите все проблемы, с которыми вы уже встречались в предыдущих проектах. Например, команда регулярно не вписывается в сроки или сдает не то, что нужно заказчику.
Обсудить проект с командой. Опытные разработчики подскажут, что может произойти в зависимости от целей проекта, используемых технологий, объема ресурсов. Например, если проект подразумевает внедрение незнакомой технологии, нужно учесть время на изучение и заложить риски в оценку на внедрение.
Опросить экспертов, продактов и представителей бизнеса. Они могут обнаружить проблемы, связанные с рынком, конкурентами, целевой аудиторией, законодательством. Например, при разработке банковского сервиса будет полезно проконсультироваться с юристом в сфере финансовых вопросов, чтобы не нарушить действующие или будущие законы.
Вы решаете начать работу над заданием от Оливии в процессе изучения документа. Так как проект на начальной стадии и команда еще с ним не знакома, вы отталкиваетесь от старых проблем.
Вы вспоминаете, с чем уже сталкивались: иногда тимлид дает предоценку без декомпозиции или с высокоуровневой декомпозицией. Это приводит к тому, что команда не укладывается в сроки.
Как определять причины проблем
Чтобы предотвратить проблемы, нужно определить их триггеры — причины возникновения. Для этого можно воспользоваться методом “5 почему”.
Метод “5 почему” заключается в том, чтобы постепенно отвечать на вопрос “Почему это произошло?” Вопросов не обязательно должно быть пять — их может быть как больше, так и меньше. Главная задача — добраться до корневой причины.
Например, проблема в том, что команда не попала в оценку:
Так за три вопроса мы добрались до истинной причины. Если лучше изучать технологии, которые используются в проекте, оценка сроков может стать более реалистичной и команда будет чаще укладываться в дедлайны.
Этот пример натолкнул вас на еще один возможный триггер неправильной оценки в SportLife — команда плохо разбирается в технологии и может неправильно оценить, сколько ресурсов потребуется. Вы обратились к продакту и узнали, что приложение должно синхронизироваться с фитнес-браслетами и пульсометрами. Команда никогда не разрабатывала аналогичный проект, и этот риск может стать проблемой.
В статье об ошибках в управлении разработкой вы найдете десять примеров, как стоит управлять разработкой, а как — нет. Также мы даем шаблон для распределения времени команды в спринте.
Как систематизировать причины
Причины, полученные с помощью метода “5 почему”, следует включить в реестр рисков — документ, в котором собраны все риски. Чем масштабнее, длительнее и сложнее становятся проекты, тем труднее контролировать ситуацию. Без централизованного мониторинга рисков вы можете что-то забыть или упустить.
Для удобства можно группировать риски по этапам работы над проектом — например, дизайн, снятие требований, оценка, планирование, разработка, тестирование и приемка. На каждом этапе могут возникать разные риски. Находясь на этапе дизайна и зная типовые риски этого этапа, проджекту легче их обнаружить и начать работать с ними.
Задание
Как вы думаете, какие риски относятся к этапу “Разработка”?
Реестр рисков можно вести в Google-таблицах. Нужно зафиксировать риск, его триггер и оценку. Затем прописать действия, которые можно предпринять, чтобы снизить вероятность появления риска. Также нужно продумать план на случай, если риск станет проблемой.
Вы вносите в реестр риски и их триггеры.
Как заполнять документ дальше пока непонятно, поэтому вы переходите к следующему блоку документации. Там говорится о том, как оценивать риски и управлять ими.
Бесплатный курс по проджект-менеджменту
За неделю вы узнаете, какие 5 soft skills необходимы для работы в проджект-менеджменте и как их развить
Как оценивать риски
Невозможно отрабатывать все риски подряд. Нужно сосредоточить свои силы только на наиболее важных. Для этого нужно провести оценку рисков, ответив на два вопроса:
Риски принято делить на три группы: высокий, средний и низкий:
Высокие риски нужно прорабатывать в первую очередь, так как они представляют наибольшую опасность для проекта.
С рисками из средней группы можно работать двумя способами:
1. Снизить их влияние и переместить в низкие
2. Переместить в высокие и составить план их отработки
Рисками из низкой группы можно пренебречь и мониторить их состояние. Их вероятность и влияние на проект не такие существенные.
Оценка рисков обычно субъективна, на нее влияет контекст проекта. Одни и те же риски в двух проектах с разной вероятностью становятся реальной проблемой и по-разному влияют на результат.
У вас пока нет опыта в оценке рисков, но вы понимаете, что неизвестная технология с большей вероятностью может стать проблемой и сильно повлияет на результаты работы. Предоценка без декомпозиции или с высокоуровневой декомпозицией скорее всего не так критичны. Вы расставляете в реестре рисков вероятности и степень влияния.
Осталось разобраться с тем, как работать с этими рисками.
Читайте лучшие статьи о запуске и росте продуктов
Раз в неделю будем отправлять свежий дайджест вам на почту. Наc читает 12000 человек 🚀
Как управлять рисками
Когда мы выявляем риск, то понимаем, какую он несет угрозу проекту: срокам, качеству, бюджету, целям. Но этого недостаточно. После анализа и оценки рисков нужно придумать план, как превратить их из неопределенности в управляемые элементы. Для этого нужно:
Составить план действий, чтобы риск не произошел.
Определить, что делать, если риск станет проблемой.
Чтобы понять, что делать с риском, надо выбрать одну из четырех стратегий:
Далее рассмотрим каждую стратегию подробнее — что она значит, как ее применять и в каких случаях рекомендуется использовать.
Стратегия «Принять риск»
Суть стратегии. При использовании данной стратегии проджект-менеджер принимает то, что риск станет проблемой, и сразу планирует ее решение.
Когда используется. Эта стратегия подходит для рисков, когда вероятность негативного события низкая или последствия на проект незначительные. Например, переход на удаленную работу, небольшие доработки в проект, новые баги.
Пример. Когда в команде разработчиков появляется джун, скорость работы над проектом уменьшается. То, что обычно команда делала за один спринт, может растянуться на полтора. В таком случае проджект закладывает дополнительный запас времени в проект.
Задание
Как вы думаете, какой риск можно принять?
Стратегия «Уклониться от риска»
Суть стратегии. При использовании стратегии уклонения проджект предпринимает действия, чтобы событие не произошло. Для этого он старается ограничить влияние внешних факторов и взять под контроль внутренние.
Когда используется. Эта стратегия подходит для рисков, причина которых предсказуема и ее можно устранить. Например, болезни сотрудников, долгие согласования с другими отделами, изменение требований к продукту.
Пример. Есть риск, что приемка фичи у заказчика затянется. Значит, следует поставить четкий срок по приемке. В этом случае цель фича будет выполнена вовремя, так как проджект ограничил влияние внешних факторов.
Стратегия «Снизить влияние»
Суть стратегии. При использовании данной стратегии проджект-менеджер планирует такие мероприятия, чтобы степень влияния и вероятность снизились.
Когда используется. Эта стратегия подходит для рисков, у которых высокая вероятность того, что события произойдут, и высокое влияние на проект. Например, недостаток экспертизы или изменения в рабочих процессах.
Пример. Нужно перенести систему для бухгалтерского учета на другую платформу. При этом есть риск, что у команды недостаточно экспертизы в технологии, по которой работает эта система — только один разработчик имеет релевантный опыт. С высокой вероятностью этот риск станет проблемой и повлияет на сроки проекта.
Проджект не может полностью избавиться от этого риска, но может снизить его влияние. Для этого можно привлечь команду к разработке плана реализации. Так разработчики заочно погрузятся в проект. Также можно заложить время на погружение в технологию и мониторить риск еженедельно. С увеличением знаний у команды можно корректировать оценки.
Стратегия «Передать другому»
Суть стратегии. Эта стратегия подразумевает передачу задачи и связанные с ней риски заказчику или другим исполнителям.
Когда используется. Стратегия используется в тех случаях, когда нет ресурсов и знаний для решения проблемы, которая может возникнуть. Например, команда может не разбираться в искусственном интеллекте или технологии распределенных вычислений.
Пример. Команде нужно подключить к продукту электронную цифровую подпись. У компании нет экспертизы и возможности заниматься этой задачей и бюрократическими вопросами. Проджект исключает этот пункт из контракта и договаривается, что заказчик отдает эту фичу другим подрядчикам и сам несет за нее ответственность.
Вы дочитали документ Оливии, теперь нужно определить стратегию действий для каждого риска. Но сначала вы делаете небольшой перерыв, чтобы переварить информацию.
Проработка рисков для SportLife
После чашки кофе вы приступаете к выбору стратегии управления выявленными рисками.
❌ Стратегия «Принять риск». Все ваши риски на этапе оценки достаточно значимы. Вы не можете просто принять их.
❌ Стратегия «Передать другому». Передать задачу другому тоже не получится — по договору все задачи по проекту лежат на вашей проектной команде.
✅ Стратегия «Уклониться от риска». От рисков, связанных с декомпозицией задач, можно уклониться. Они предсказуемые, и вы можете сделать так, чтобы риск не стал проблемой.
Риск предоценки без декомпозиции можно предотвратить, заранее попросив тимлида декомпозировать задачу на более мелкие шаги и проверив, как у него это получилось. Если же риск все-таки станет проблемой, нужно посмотреть, можно ли убрать что-то из скоупа и вынести в следующий спринт.
Чтобы предотвратить риск слишком крупной декомпозиции, нужно прописать, из каких этапов будут состоять решение и работы. На груминге фичи нужно сравнить предоценку и оценку. Если же риск станет проблемой, нужно занести в реестр рисков, какие работы не были учтены. Это поможет не допустить такого с другой фичей.
✅ Стратегия «Снизить влияние». Для управления риском неправильной оценки из-за неизвестной технологии можно использовать стратегию снижения влияния. Для этого нужно заранее провести рисерч, чтобы лучше разобраться, какие работы потребуется провести в проекте. На ретро нужно обсудить, вписывается ли команда в оценку. Если окажется, что команда выбивается из сроков, нужно заложить дополнительное время на разработку и правки.
Вы вносите план действий в реестр рисков и спешите показать Оливии результат.