Что такое риски проекта
— это процесс, когда выявляют, анализируют и реагируют на любые риски, возникающие на протяжении жизненного цикла проекта. Это помогает оставаться на верном пути и достигать своих целей
В теории всё понятно, а вот на практике управление рисками — непростой процесс, которым владеет не каждый. Анализ показал, что 34% менеджеров проектов не внедряют управление рисками в проекты.
А исследование PMCLUB выявило, что 29% всех проектов проваливается по причине плохой работы с рисками.
В Р Solutions тоже изучали причины провалов проектов и заметили, что 37% проектов подвергались риску неудачи. Из них 12% провалились, 25% удалось завершить. Это же исследование включило плохую работу с рисками в пять причин провалов проектов.
Кажется, что 12% — это не так много, но суммарно потери составили 24 миллиона долларов на фирму.
Так что правильная и своевременная работа с рисками:
- помогает сократить расходы
- повышает качество продукта
- улучшает репутацию компании
- минимизирует неприятные сюрпризы
- сокращает количество «пожаров»
- делает ход проекта более предсказуемым
Вот почему важно вовремя выявить и уменьшить негативное воздействие рисков.
Кто управляет рисками на проекте
Обычно за управление рисками отвечает проджект, но остальной команде тоже нужно участвовать в процессе. Тимлиды занимаются рисками, потому что они знают о них всё, спонсоры и заказчики должны учитывать возможные проблемы, так как влияют на принятие решений
Проджект-менеджер
Ключевая фигура в управлении рисками, и именно от него зависит, как риски повлияют на результат проекта. Проджект идентифицирует потенциальные риски на этапе разработки проекта, оценивает их влияние и контролирует выполнение плана по управлению рисками и мониторит текущее состояние рисков.
Команда и участники процесса
Члены команды участвуют в разработке плана. Как это работает:
- Команда привлекает свой опыт участия в похожих проектах. Особенно важен вклад тимлида — именно он непосредственно работает с рисками
- Члены команды могут поделиться своей экспертизой — например, экономист оценивает, с какой вероятностью повысятся цены на иностранное сырьё
Спонсоры, стейкхолдеры и заказчики
Эти люди будут принимать результат и напрямую влияют на проект — в том числе и на риски. Обычно они согласовывают риски — например, готов заказчик увеличить бюджет, если риск реализуется, или нет. Или участвуют в обсуждении и на брейнштормах.
5 шагов по управлению рисками на проекте
Согласно своду знаний PMBOK, управление рисками — это процесс идентификации и анализа рисков, определение мер реагирования.
Разобьём это на понятные шаги:
- 1. Идентификация рисков
- 2. Анализ рисков
- 3. Планирование реакции на риски
- 4. Мониторинг и контроль рисков
- 5. Общение и отчётность
Теперь подробнее про каждый из них.
Идентификация рисков
Происходит в начале планирования проекта и длится весь его цикл. Здесь сработают следующие методы:
- Мозговой штурм. Соберитесь вместе с командой и заинтересованными сторонами, чтобы собрать всю информацию о возникающих рисках
- Реестр рисков в формате списка или таблицы
- Прошлый опыт. Изучение архивов поможет выявить уязвимые места в процессах и операциях
- Опыт коллег по рынку. Общение и нетворкинг — помощники в управлении рисками. Это поможет обнаружить те риски, которые не были очевидны команде
- Анализ рынка. Поможет предвидеть внешние риски. Чтобы учесть изменения в экономических показателях, поручи эксперту провести анализ финансового рынка
- SWOT-анализ. Поможет изучить сильные и слабые стороны проекта, с какими возможностями и рисками он может столкнуться
- PEST-анализ. Поможет оценить потенциальные угрозы и опасности. Чтобы провести анализ, нужно собрать факторы, которые влияют на бизнес, оценить их по шкале от 1 до 5 и сделать выводы
Анализ рисков на проекте
После определения рисков их нужно проанализировать. Анализ может быть количественным и качественным:
Количественный измеряет вероятность риска в цифрах:
➡️ выписывается риск: задержка товара
↪️ оценивается вероятность его наступления: 30%
↪️ оценивается влияние на проект: задержка поставки на два месяца
↪️ оценивается ущерб: потеря прибыли в размере 1 млн рублей
↪️ предлагается решение: увеличить страховой депозит на 20%
В качественном анализе привлекают экспертов, чтобы оценить риски в схожих проектах, проанализировать текущий или ситуацию на рынке. Экспертные оценки получают через проведение семинаров по рискам или интервью.
Чтобы провести качественный анализ, нужно:
🔹 Оценить вероятность и влияние рисков — в ходе интервью или совещаний. Участников подбирают с учётом их знаний о типах рисков. Неопасные риски включаются в реестр для мониторинга.
🔹 Оценить другие параметры риска: срочность, управляемость, выявляемость, сопряжённость с другими рисками.
Планирование реакции на риски
Это процесс выбора и подготовки конкретных действий, которые помогут снизить вероятность риска, уменьшить его последствия или вовсе избежать, а при необходимости — быстро среагировать, если он всё же наступит.
В планировании реакции используют три стратегии:
1️⃣ Перенос
Перекладываем риски на третье лицо: например, боремся с риском пожара на складе через страхование товара.
2️⃣ Согласие
Достигаем дзена и оставляем всё как есть. Это эффективно, когда:
а) вероятность риска невысока
б) последствия проблемы мелкие
в) больше ничего и не сделаешь
г) пути обхода риска очень затратные
д) всё вместе.
3️⃣ Смягчение
Минимизируем волну последствий. Лучше иметь несколько планов:
- План А — внедряем сразу. Цель: либо снизить вероятность наступления риска, либо смягчить его последствия.
- План Б — внедряем, если план А не помог.
| Риск | План А | План Б |
|---|---|---|
| Поставщик не успеет привезти товар вовремя | Сделать несколько контрольных звонков: узнать, всё ли идёт по плану. Решить проблемы по необходимости | Обзвонить базу поставщиков и найти того, кто сможет привезти товар |
Мониторинг и контроль рисков
Этот этап проходит параллельно с активной работой над проектом. Основная задача здесь — поддерживать список рисков и план проекта в актуальном состоянии.
➡️ Проджект изучает документы: отчёт по рискам, реестр рисков, план управления рисками, данные и отчёты об исполнении работ
↪️ Анализирует эти данные, проводит аудит и брейнштормы
↪️ Получает информацию об исполнении работ, делает запрос на изменения, обновляет документы проекта и активы процессов
В итоге риски скорректированы, объём оставшихся резервов с рисками проанализирован, а изменения внесены в ход проекта.
| Риск | Основной план | Отходной план |
|---|---|---|
| На сборку и выкладывание билдов уходит много времени, можем опоздать с разработкой | Добавить в план задачу на полную интеграцию проекта с автосборкой и развёрсткой билдов | Написать руководство, по которому билд сможет собрать и выложить любой сотрудник |
Общение и отчётность по рискам
Управление рисками — это командная игра. Когда все задействованные стороны проекта обмениваются идеями, информацией и фидбеком, это помогает эффективно и своевременно решать проблемы, также минимизирует недопонимания и задержки.
Задача проджекта на этом этапе (да и на всех предыдущих тоже) — создать открытую и доверительную атмосферу в команде и выстроить систему общения — например, создать календарь встреч по проекту.
Отчётность по рискам позволяет выявить и устранить риски до того, как они станут проблемами. Это даёт дополнительное время для манёвра и минимизирует негативные последствия. А ещё отчётность помогает выстроить прозрачные отношения со стейкхолдерами и держать всех в курсе.
Инструменты управления рисками
Инструменты управления рисками — это системы, программное обеспечение или методы, разработанные для помощи организациям в процессе управления рисками. Их основная роль — выявление потенциальных рисков, проведение оценки рисков и реализация мер по снижению рисков в рамках бизнес-операций.
Эти инструменты позволяют командам работать проактивно, а не реактивно.
Реестр рисков (Risk Register)
Реестр рисков — это основной документ для управления рисками в проекте. Он содержит перечень всех выявленных рисков, их оценки, запланированные меры по управлению, ответственных лиц и текущий статус.
Реестр может выглядеть примерно так:
| Критерии | |
|---|---|
| ID риска | Уникальный номер или код для отслеживания |
| Описание риска | Что может произойти |
| Причина | Почему это может случиться |
| Вероятность | Насколько риск реален (оценка: низкая, средняя, высокая или в баллах) |
| Влияние (последствия) | Как сильно повлияет на проект |
| Приоритет / Уровень риска | Комбинация вероятности и влияния |
| Реакция на риск | Стратегия — снизить, избежать, принять, передать |
| План действий | Конкретные меры, которые будут предприняты |
Матрица вероятности и воздействия (Risk Matrix)
Инструмент, который помогает оценить и приоритизировать риски в проекте по двум осям:
- Вероятность: насколько велик шанс, что риск реализуется
- Воздействие (или последствия): насколько сильно он повлияет на проект, если случится
Обычно это таблица с цветовой маркировкой:
| Низкое воздействие | Среднее воздействие | Высокое воздействие | |
|---|---|---|---|
| Низкая вероятность | 🟢 Низкий риск | 🟡 Средний риск | 🟡 Средний риск |
| Средняя вероятность | 🟡 Средний риск | 🟠 Средний/высокий риск | 🔴 Высокий риск |
| Высокая вероятность | 🟡 Средний риск | 🔴 Высокий риск | 🔴 Критический риск |
🔴 — требует немедленного внимания
🟠 — нужно наблюдать и контролировать
🟡 — отслеживать при изменениях
🟢 — допустимый риск, можно просто зафиксировать
Показатели и метрики (KPIs, Risk Thresholds)
Количественные или качественные значения, по которым можно отслеживать уровень риска, вовремя замечать отклонения и принимать меры до того, как случится проблема.
- KPIs (Key Performance Indicators) — ключевые показатели, которые сигнализируют о том, что в проекте что-то идёт не так
- Пороговые значения риска (Risk Thresholds) — заранее установленные границы допустимых значений. Если показатель выходит за предел — это повод реагировать
На практике это будет выглядеть как-то так:
| Показатель | Пороговое значение | Что сигнализирует |
|---|---|---|
| Количество открытых багов | > 50 критичных | Повышенный риск несдачи проекта |
| Отклонение от графика | > 10% | Возможность срыва сроков |
| Расход бюджета | > 90% до завершения 70% работ | Финансовый риск |
| Текучесть команды | > 1 человек в месяц | Риск потери ключевых знаний |
Мониторинг и контроль рисков — это постоянный процесс, который помогает замечать изменения в уровне рисков и вовремя на них реагировать
Риск-менеджмент в разных методологиях
В каждой методологии свой подход к управлению рисками. Разберём это на примере Scrum, P3.express и свода знаний PMBOK.
Scrum
Руководство Scrum гласит: «Scrum использует итеративный, поэтапный подход для оптимизации предсказуемости и управления рисками».
На практике это означает, что управление рисками (как и почти всё в Scrum) привязывается к спринтам. То есть риски просчитывают отдельно на каждый спринт — и чем длиннее спринт, тем больше рисков.
В управлении рисками Scrum-команда руководствуется тремя принципами:
🔹 Прозрачность — низкая повышает риск, высокая минимизирует
🔹 Инспекция — постоянные проверки для выявления возможных проблем
🔹 Адаптация — быстрая реакция на возникающие проблемы
Scrum — одна из методологий семейства Agile, поэтому тут работают правила гибкого управления проектами. Риски снижают за счёт частых итераций и фидбека, а в управлении участвует вся команда.
P3.express
В P3.express управление проектами происходит по этапам, и риски входят в шаг D01. Их вносят в реестр последующего наблюдения.
Цель — реагировать на риски, проблемы и запросы на изменения, а не пускать всё на самотёк. Это помогает лучше контролировать ход проекта и получать лучшие результаты.
Советы по управлению рисками в P3.express
- Старайся описывать риски лаконично. Не добавляй слишком много информации об оценках в Реестр последующего наблюдения, чтобы не запутать себя и команду
- Определи критерии успеха по управлению рисками. Донеси их до команды, чтобы риски решались по установленным алгоритмам и правилам
- Избегай общих решений, которые не требуют действий. Варианты должны быть реальными и измеримыми: чтобы команда смогла их осуществить, а ответственный — измерить
- Нужно сконцентрироваться не на тушении «пожаров» (активных проблем), а на управлении рисками — чтобы предотвратить «пожары» в будущем.
PMBOK
В PMBOK есть общая схема по управлению рисками. Она включает в себя шаги, вводные данные, инструменты и методы и итоги.
Выглядит это так:
Программы для управления рисками — на примере WEEEK
Можно использовать для управления простые инструменты, например, Google Таблицы или Excel. Но это неудобно для тех, кто всё время работает с задачами и предпочитает хранить всё в одном месте.
Более продвинутый способ — использовать Канбан-доски в таск-менеджере. Показываем, как сделать это в WEEEK.
Создаём доску «Управление рисками». На доске делаем три колонки по типам рисков: Потенциальные, Открытые и Разрешённые.
Прописываем риски. Один риск — одна задача. В подзадачах указываем способы борьбы с рисками — меры реагирования. Каждой подзадаче можно назначить отдельного исполнителя и сроки, а также вынести её на другую доску, если потребуется.
С помощью меток приоритизации можно выделить риск из общей кучи — чтобы сконцентрировать внимание на нём. Особенно это актуально для уже открытых рисков.
Теперь можно отслеживать статус каждого риска и контролировать процессы.
Отработанный риск перемещаем в колонку Разрешённые.
Подводим итоги
✍️ Риск — это неопределённое событие или условие, которое влияет на результат проекта. Риски бывают позитивными (возможности) и негативными (проблемы)
✍️ В управлении рисками на проекте участвуют проджект-менеджер, команда и заинтересованные стороны — то есть все, кто имеет отношение к проекту
✍️ Управление рисками проходит в пять этапов: идентификация, анализ, планирование, мониторинг, общение и отчётность
✍️ В Scrum рисками управляют в рамках спринтов, а в P3.express — через реестр последующего наблюдения. В PMBOK можно найти описание разных инструментов и методов работы.
✍️ В таск-менеджере можно управлять рисками на Канбан-досках — с помощью приоритизации, подзадач и назначения ответственных.
📚 Что почитать по теме
«Роман по управлению проектами», Том Демарко
Руководство PMBOK 7th Underneath the Surface — книга-толкователь PMBOK от Надер Рада, соавтора самого свода
Мануал по управлению рисками от P3.express — про риски в шагах А06, С02, D01
«Что такое проектные риски?» — видеоурок от проджект-менеджера Дженнифер Бриджес
Подписаться 
