Что такое управление рисками
— это процесс, когда выявляют, анализируют и реагируют на любые риски, возникающие на протяжении жизненного цикла проекта. Это помогает оставаться на верном пути и достигать своих целей
В теории всё понятно, а вот на практике это непростой процесс, которым владеет не каждый. Анализ показал, что 34% менеджеров проектов не внедряют управление рисками в проекты.
А исследование PMCLUB выявило, что 29% всех проектов проваливается по причине плохой работы с рисками.
В Р Solutions тоже изучали причины провалов проектов и заметили, что 37% проектов подвергались риску неудачи. Из них 12% провалились, 25% удалось завершить. Это же исследование включило плохую работу с рисками в пять причин провалов проектов.
Кажется, что 12% — это не так много, но суммарно потери составили 24 миллиона долларов на фирму.
Зачем управлять рисками
Управление рисками — это процесс выявления и оценки рисков, а также планирования и, непосредственно, реагирования на угрозы. Главная цель управления рисками — быть наготове и иметь план для любой экстренной ситуации.
Управляя рисками и изучая их причины компания:
- экономит деньги и защищается от потерь
- делает рабочую среду безопасной и надёжной
- защищает участников команды, клиентов и партнёров от потенциального вреда
- может определить свои страховые потребности, чтобы сэкономить деньги на ненужных страховых взносах и т. д.
Короче, когда ты и твоя компания готовы к различным потенциальным проблемам, можно увереннее расти и развиваться.
Какие бывают риски
При всём многообразии рисков, по аналогии с ограничениями, их можно разбить на две группы:
- Внутренние риски, которые возникают внутри бизнеса. Например, когда сотрудник компании делится финансовой информацией с третьими лицам, когда из-за плохой системы IT-безопасности злоумышленники могут украсть ваши данные и данные ваших клиентов или когда в компании не хватает квалифицированных кадров.
- Внешние риски, которые возникают за пределами бизнеса, но влияют на его работу. Самый понятный пример внешнего риска — пандемия COVID-19. Вероятность этого события была низкой, никто его не ожидал, но повлияло оно на все компании очень сильно.
Кто управляет рисками на проекте
Обычно за управление рисками отвечает проджект, но остальной команде тоже нужно участвовать в процессе. Тимлиды занимаются рисками, потому что они знают о них всё, спонсоры и заказчики должны учитывать возможные проблемы, так как влияют на принятие решений
Проджект-менеджер
Ключевая фигура в управлении рисками, и именно от него зависит, как риски повлияют на результат проекта. Проджект идентифицирует потенциальные риски на этапе разработки проекта, оценивает их влияние и контролирует выполнение плана по управлению рисками и мониторит текущее состояние рисков.
Команда и участники процесса
Члены команды участвуют в разработке плана. Как это работает:
- Команда привлекает свой опыт участия в похожих проектах. Особенно важен вклад тимлида — именно он непосредственно работает с рисками
- Члены команды могут поделиться своей экспертизой — например, экономист оценивает, с какой вероятностью повысятся цены на иностранное сырьё
Спонсоры, стейкхолдеры и заказчики
Эти люди будут принимать результат и напрямую влияют на проект — в том числе и на риски. Обычно они согласовывают риски — например, готов заказчик увеличить бюджет, если риск реализуется, или нет. Или участвуют в обсуждении и на брейнштормах.
5 шагов по управлению рисками на проекте
Согласно своду знаний PMBOK, управление рисками — это процесс идентификации и анализа рисков, определение мер реагирования.
Разобьём это на понятные шаги:
- 1. Идентификация рисков
- 2. Анализ рисков
- 3. Планирование реакции на риски
- 4. Мониторинг и контроль рисков
- 5. Общение и отчётность
Теперь подробнее про каждый из них.
Идентификация рисков
Происходит в начале планирования проекта и длится весь его цикл. Здесь сработают следующие методы:
- Мозговой штурм. Соберитесь вместе с командой и заинтересованными сторонами, чтобы собрать всю информацию о возникающих рисках
- Реестр рисков в формате списка или таблицы
- Прошлый опыт. Изучение архивов поможет выявить уязвимые места в процессах и операциях
- Опыт коллег по рынку. Общение и нетворкинг — помощники в управлении рисками. Это поможет обнаружить те риски, которые не были очевидны команде
- Анализ рынка. Поможет предвидеть внешние риски. Чтобы учесть изменения в экономических показателях, поручи эксперту провести анализ финансового рынка
- SWOT-анализ. Поможет изучить сильные и слабые стороны проекта, с какими возможностями и рисками он может столкнуться
- PEST-анализ. Поможет оценить потенциальные угрозы и опасности. Чтобы провести анализ, нужно собрать факторы, которые влияют на бизнес, оценить их по шкале от 1 до 5 и сделать выводы
Анализ рисков на проекте
После определения рисков их нужно проанализировать. Анализ может быть количественным и качественным:
Количественный измеряет вероятность риска в цифрах:
➡️ выписывается риск: задержка товара
↪️ оценивается вероятность его наступления: 30%
↪️ оценивается влияние на проект: задержка поставки на два месяца
↪️ оценивается ущерб: потеря прибыли в размере 1 млн рублей
↪️ предлагается решение: увеличить страховой депозит на 20%
В качественном анализе привлекают экспертов, чтобы оценить риски в схожих проектах, проанализировать текущий или ситуацию на рынке. Экспертные оценки получают через проведение семинаров по рискам или интервью.
Чтобы провести качественный анализ, нужно:
🔹 Оценить вероятность и влияние рисков — в ходе интервью или совещаний. Участников подбирают с учётом их знаний о типах рисков. Неопасные риски включаются в реестр для мониторинга.
🔹 Оценить другие параметры риска: срочность, управляемость, выявляемость, сопряжённость с другими рисками.
Планирование реакции на риски
Это процесс выбора и подготовки конкретных действий, которые помогут снизить вероятность риска, уменьшить его последствия или вовсе избежать, а при необходимости — быстро среагировать, если он всё же наступит.
В планировании реакции используют три стратегии:
1️⃣ Перенос
Перекладываем риски на третье лицо: например, боремся с риском пожара на складе через страхование товара.
2️⃣ Согласие
Достигаем дзена и оставляем всё как есть. Это эффективно, когда:
а) вероятность риска невысока
б) последствия проблемы мелкие
в) больше ничего и не сделаешь
г) пути обхода риска очень затратные
д) всё вместе.
3️⃣ Смягчение
Минимизируем волну последствий. Лучше иметь несколько планов:
- План А — внедряем сразу. Цель: либо снизить вероятность наступления риска, либо смягчить его последствия.
- План Б — внедряем, если план А не помог.
| Риск | План А | План Б |
|---|---|---|
| Поставщик не успеет привезти товар вовремя | Сделать несколько контрольных звонков: узнать, всё ли идёт по плану. Решить проблемы по необходимости | Обзвонить базу поставщиков и найти того, кто сможет привезти товар |
Мониторинг и контроль рисков
Этот этап проходит параллельно с активной работой над проектом. Основная задача здесь — поддерживать список рисков и план проекта в актуальном состоянии.
➡️ Проджект изучает документы: отчёт по рискам, реестр рисков, план управления рисками, данные и отчёты об исполнении работ
↪️ Анализирует эти данные, проводит аудит и брейнштормы
↪️ Получает информацию об исполнении работ, делает запрос на изменения, обновляет документы проекта и активы процессов
В итоге риски скорректированы, объём оставшихся резервов с рисками проанализирован, а изменения внесены в ход проекта.
| Риск | Основной план | Отходной план |
|---|---|---|
| На сборку и выкладывание билдов уходит много времени, можем опоздать с разработкой | Добавить в план задачу на полную интеграцию проекта с автосборкой и развёрсткой билдов | Написать руководство, по которому билд сможет собрать и выложить любой сотрудник |
Общение и отчётность по рискам
Управление рисками — это командная игра. Когда все задействованные стороны проекта обмениваются идеями, информацией и фидбеком, это помогает эффективно и своевременно решать проблемы, также минимизирует недопонимания и задержки.
Задача проджекта на этом этапе (да и на всех предыдущих тоже) — создать открытую и доверительную атмосферу в команде и выстроить систему общения — например, создать календарь встреч по проекту.
Отчётность по рискам позволяет выявить и устранить риски до того, как они станут проблемами. Это даёт дополнительное время для манёвра и минимизирует негативные последствия. А ещё отчётность помогает выстроить прозрачные отношения со стейкхолдерами и держать всех в курсе.
Инструменты управления рисками
Инструменты управления рисками — это системы, программное обеспечение или методы, разработанные для помощи организациям в процессе управления рисками. Их основная роль — выявление потенциальных рисков, проведение оценки рисков и реализация мер по снижению рисков в рамках бизнес-операций.
Эти инструменты позволяют командам работать проактивно, а не реактивно.
Реестр рисков (Risk Register)
Реестр рисков — это основной документ для управления рисками в проекте. Он содержит перечень всех выявленных рисков, их оценки, запланированные меры по управлению, ответственных лиц и текущий статус.
Реестр может выглядеть примерно так:
| Критерии | |
|---|---|
| ID риска | Уникальный номер или код для отслеживания |
| Описание риска | Что может произойти |
| Причина | Почему это может случиться |
| Вероятность | Насколько риск реален (оценка: низкая, средняя, высокая или в баллах) |
| Влияние (последствия) | Как сильно повлияет на проект |
| Приоритет / Уровень риска | Комбинация вероятности и влияния |
| Реакция на риск | Стратегия — снизить, избежать, принять, передать |
| План действий | Конкретные меры, которые будут предприняты |
Матрица вероятности и воздействия (Risk Matrix)
Инструмент, который помогает оценить и приоритизировать риски в проекте по двум осям:
- Вероятность: насколько велик шанс, что риск реализуется
- Воздействие (или последствия): насколько сильно он повлияет на проект, если случится
Обычно это таблица с цветовой маркировкой:
| Низкое воздействие | Среднее воздействие | Высокое воздействие | |
|---|---|---|---|
| Низкая вероятность | 🟢 Низкий риск | 🟡 Средний риск | 🟡 Средний риск |
| Средняя вероятность | 🟡 Средний риск | 🟠 Средний/высокий риск | 🔴 Высокий риск |
| Высокая вероятность | 🟡 Средний риск | 🔴 Высокий риск | 🔴 Критический риск |
🔴 — требует немедленного внимания
🟠 — нужно наблюдать и контролировать
🟡 — отслеживать при изменениях
🟢 — допустимый риск, можно просто зафиксировать
Показатели и метрики (KPIs, Risk Thresholds)
Количественные или качественные значения, по которым можно отслеживать уровень риска, вовремя замечать отклонения и принимать меры до того, как случится проблема.
- KPIs (Key Performance Indicators) — ключевые показатели, которые сигнализируют о том, что в проекте что-то идёт не так
- Пороговые значения риска (Risk Thresholds) — заранее установленные границы допустимых значений. Если показатель выходит за предел — это повод реагировать
На практике это будет выглядеть как-то так:
| Показатель | Пороговое значение | Что сигнализирует |
|---|---|---|
| Количество открытых багов | > 50 критичных | Повышенный риск несдачи проекта |
| Отклонение от графика | > 10% | Возможность срыва сроков |
| Расход бюджета | > 90% до завершения 70% работ | Финансовый риск |
| Текучесть команды | > 1 человек в месяц | Риск потери ключевых знаний |
Мониторинг и контроль рисков — это постоянный процесс, который помогает замечать изменения в уровне рисков и вовремя на них реагировать
Риск-менеджмент в разных методологиях
В каждой методологии свой подход к управлению рисками. Разберём это на примере Scrum, P3.express и свода знаний PMBOK.
Scrum
Руководство Scrum гласит: «Scrum использует итеративный, поэтапный подход для оптимизации предсказуемости и управления рисками».
На практике это означает, что управление рисками (как и почти всё в Scrum) привязывается к спринтам. То есть риски просчитывают отдельно на каждый спринт — и чем длиннее спринт, тем больше рисков.
В управлении рисками Scrum-команда руководствуется тремя принципами:
🔹 Прозрачность — низкая повышает риск, высокая минимизирует
🔹 Инспекция — постоянные проверки для выявления возможных проблем
🔹 Адаптация — быстрая реакция на возникающие проблемы
Scrum — одна из методологий семейства Agile, поэтому тут работают правила гибкого управления проектами. Риски снижают за счёт частых итераций и фидбека, а в управлении участвует вся команда.
P3.express
В P3.express управление проектами происходит по этапам, и риски входят в шаг D01. Их вносят в реестр последующего наблюдения.
Цель — реагировать на риски, проблемы и запросы на изменения, а не пускать всё на самотёк. Это помогает лучше контролировать ход проекта и получать лучшие результаты.
Советы по управлению рисками в P3.express
- Старайся описывать риски лаконично. Не добавляй слишком много информации об оценках в Реестр последующего наблюдения, чтобы не запутать себя и команду
- Определи критерии успеха по управлению рисками. Донеси их до команды, чтобы риски решались по установленным алгоритмам и правилам
- Избегай общих решений, которые не требуют действий. Варианты должны быть реальными и измеримыми: чтобы команда смогла их осуществить, а ответственный — измерить
- Нужно сконцентрироваться не на тушении «пожаров» (активных проблем), а на управлении рисками — чтобы предотвратить «пожары» в будущем.
PMBOK
В PMBOK есть общая схема по управлению рисками. Она включает в себя шаги, вводные данные, инструменты и методы и итоги.
Выглядит это так:
Программы для управления рисками — на примере WEEEK
Можно использовать для управления простые инструменты, например, Google Таблицы или Excel. Но это неудобно для тех, кто всё время работает с задачами и предпочитает хранить всё в одном месте.
Более продвинутый способ — использовать Канбан-доски в таск-менеджере. Показываем, как сделать это в WEEEK.
Создаём доску «Управление рисками». На доске делаем три колонки по типам рисков: Потенциальные, Открытые и Разрешённые.
Прописываем риски. Один риск — одна задача. В подзадачах указываем способы борьбы с рисками — меры реагирования. Каждой подзадаче можно назначить отдельного исполнителя и сроки, а также вынести её на другую доску, если потребуется.
С помощью меток приоритизации можно выделить риск из общей кучи — чтобы сконцентрировать внимание на нём. Особенно это актуально для уже открытых рисков.
Теперь можно отслеживать статус каждого риска и контролировать процессы.
Отработанный риск перемещаем в колонку Разрешённые.
Подводим итоги
✍️ Риск — это неопределённое событие или условие, которое влияет на результат проекта. Риски бывают позитивными (возможности) и негативными (проблемы)
✍️ В управлении рисками на проекте участвуют проджект-менеджер, команда и заинтересованные стороны — то есть все, кто имеет отношение к проекту
✍️ Управление рисками проходит в пять этапов: идентификация, анализ, планирование, мониторинг, общение и отчётность
✍️ В Scrum рисками управляют в рамках спринтов, а в P3.express — через реестр последующего наблюдения. В PMBOK можно найти описание разных инструментов и методов работы.
✍️ В таск-менеджере можно управлять рисками на Канбан-досках — с помощью приоритизации, подзадач и назначения ответственных.
📚 Что почитать по теме
«Роман по управлению проектами», Том Демарко
Руководство PMBOK 7th Underneath the Surface — книга-толкователь PMBOK от Надер Рада, соавтора самого свода
Мануал по управлению рисками от P3.express — про риски в шагах А06, С02, D01
«Что такое проектные риски?» — видеоурок от проджект-менеджера Дженнифер Бриджес
Подписаться 
