+7 702 123 4107

Управление рисками: методы и шаблоны для проектов

26 ноября 2025

Эффективное управление рисками является одним из ключевых факторов успеха любого проекта. Согласно статистике PMI, около 11% ресурсов проекта тратится на управление рисками, но эти инвестиции окупаются: проекты с зрелым процессом управления рисками имеют на 20% больше шансов быть завершенными в срок и в рамках бюджета. В этой статье мы рассмотрим основные методы идентификации, анализа и реагирования на риски в проектах, а также предложим практические шаблоны документов, которые помогут внедрить эффективную систему управления рисками в ваших проектах.

Процессы управления рисками согласно методологии PMI

Руководство PMBOK (Project Management Body of Knowledge) определяет управление рисками как систематический процесс идентификации, анализа и реагирования на риски проекта. Методология PMI выделяет следующие основные процессы управления рисками:

  1. Планирование управления рисками — определение подхода, планирование и выполнение действий по управлению рисками проекта.
  2. Идентификация рисков — определение рисков, которые могут повлиять на проект, и документирование их характеристик.
  3. Качественный анализ рисков — расстановка приоритетов рисков для дальнейшего анализа путем оценки вероятности их возникновения и воздействия.
  4. Количественный анализ рисков — численный анализ влияния идентифицированных рисков на общие цели проекта.
  5. Планирование реагирования на риски — разработка вариантов и действий по расширению благоприятных возможностей и сокращению угроз целям проекта.
  6. Мониторинг и контроль рисков — отслеживание идентифицированных рисков, выявление новых рисков, выполнение планов реагирования на риски и оценка их эффективности.

Давайте рассмотрим каждый из этих процессов подробнее и предложим практические методы и шаблоны для их реализации.

1. Планирование управления рисками

Планирование управления рисками — это процесс определения того, как подходить к управлению рисками и как планировать деятельность по управлению рисками для проекта. Ключевым результатом этого процесса является план управления рисками.

Практические методы:

  • Анализ документации — изучение документов проекта, исторических данных, уроков, извлеченных из предыдущих проектов.
  • Семинары по планированию — проведение структурированных семинаров с ключевыми заинтересованными сторонами для определения подхода к управлению рисками.
  • Экспертная оценка — привлечение экспертов с опытом в аналогичных проектах или в области управления рисками.

Шаблон плана управления рисками:

Эффективный план управления рисками должен включать следующие разделы:

  • Методология — подходы, инструменты и источники данных, которые будут использоваться для управления рисками.
  • Роли и ответственности — определение ролей и обязанностей членов команды в процессе управления рисками.
  • Бюджетирование — выделение ресурсов и оценка затрат на управление рисками.
  • Сроки — определение когда и как часто будут выполняться процессы управления рисками.
  • Категории рисков — структура для систематической идентификации рисков (например, техническая, внешняя, организационная, управленческая).
  • Определения вероятности и воздействия — шкалы для оценки вероятности и воздействия рисков.
  • Матрица вероятности и воздействия — инструмент для определения приоритетов рисков.
  • Форматы отчетности — формат и частота предоставления информации о рисках заинтересованным сторонам.
  • Отслеживание — методы документирования и анализа уроков, извлеченных из управления рисками.

2. Идентификация рисков

Идентификация рисков — это процесс определения рисков, которые могут повлиять на проект, и документирования их характеристик. Этот процесс должен вовлекать всю проектную команду и ключевых заинтересованных сторон.

Практические методы:

  • Мозговой штурм — групповая техника для генерирования большого количества идей.
  • Метод Дельфи — структурированный метод сбора мнений экспертов с помощью анкет.
  • Интервью — сбор информации через прямое общение с экспертами и заинтересованными сторонами.
  • Анализ контрольных списков — использование готовых списков рисков на основе исторического опыта.
  • Анализ допущений — выявление рисков, связанных с допущениями проекта.
  • Диаграмма причинно-следственных связей (Исикавы) — идентификация рисков путем анализа их первопричин.
  • SWOT-анализ — выявление сильных и слабых сторон, возможностей и угроз проекта.

Шаблон реестра рисков:

Реестр рисков — это основной документ для управления рисками. Начальная версия реестра рисков, создаваемая в процессе идентификации, должна включать:

  • Идентификатор риска — уникальный номер для каждого риска.
  • Описание риска — четкое и структурированное описание, обычно в формате "Из-за [причина] может произойти [риск], что приведет к [эффект]".
  • Категория риска — классификация риска согласно определенным в плане управления рисками категориям.
  • Триггеры — симптомы или предупреждающие признаки, указывающие на то, что риск вот-вот произойдет.
  • Потенциальные ответные меры — возможные действия по реагированию на риск (заполняется при идентификации, если есть очевидные меры).
  • Владелец риска — лицо, ответственное за мониторинг риска и реализацию ответных мер.

3. Качественный анализ рисков

Качественный анализ рисков — это процесс расстановки приоритетов рисков для дальнейшего анализа или действий путем оценки их вероятности возникновения и воздействия, а также других характеристик.

Практические методы:

  • Оценка вероятности и воздействия — определение вероятности возникновения каждого риска и его потенциального воздействия на цели проекта.
  • Матрица вероятности и воздействия — инструмент для визуализации и приоритизации рисков на основе комбинации вероятности и воздействия.
  • Оценка качества данных о рисках — анализ степени понимания риска и точности, надежности и полноты данных о нем.
  • Категоризация рисков — группировка рисков по источникам, областям проекта или другим критериям для определения наиболее подверженных риску областей.
  • Оценка срочности — определение времени для реагирования на риск.

Шаблон матрицы вероятности и воздействия:

Матрица вероятности и воздействия — это таблица, которая сопоставляет вероятность возникновения каждого риска с его воздействием на цели проекта в случае возникновения. Типичная матрица имеет 5 уровней вероятности (от "очень низкой" до "очень высокой") и 5 уровней воздействия (от "очень низкого" до "очень высокого").

Результатом качественного анализа является обновление реестра рисков, включающее:

  • Оценку вероятности для каждого риска (например, по шкале от 1 до 5).
  • Оценку воздействия для каждого риска (например, по шкале от 1 до 5).
  • Рейтинг риска — произведение вероятности на воздействие или другой метод, определенный в плане управления рисками.
  • Приоритет риска — высокий, средний или низкий, на основе рейтинга и матрицы.
  • Срочность — насколько быстро требуется реакция на риск.

4. Количественный анализ рисков

Количественный анализ рисков — это процесс численного анализа влияния идентифицированных рисков на общие цели проекта. Этот анализ проводится для рисков, которые были приоритизированы в процессе качественного анализа.

Практические методы:

  • Интервьюирование — сбор данных от экспертов для определения диапазонов возможных результатов проекта.
  • Анализ чувствительности — определение, какие риски имеют наибольшее потенциальное влияние на проект.
  • Анализ ожидаемой денежной стоимости (EMV) — расчет среднего результата при различных сценариях.
  • Дерево решений — диаграмма, которая описывает ситуацию и последствия различных вариантов действий и случайных событий.
  • Моделирование и симуляция — например, метод Монте-Карло для моделирования комбинированного эффекта различных рисков.

Шаблон для количественного анализа:

Результаты количественного анализа должны включать:

  • Вероятностный анализ проекта — оценки возможных результатов расписания и стоимости проекта, с указанием вероятности достижения конкретных целей.
  • Вероятность достижения целей по времени и стоимости — например, 80% вероятность завершения проекта в течение 18 месяцев и с бюджетом не более $1,5 млн.
  • Приоритизированный список количественно оцененных рисков — риски, которые представляют наибольшую угрозу или возможность для проекта.
  • Тренды в результатах количественного анализа — если анализ проводится неоднократно в течение проекта.

5. Планирование реагирования на риски

Планирование реагирования на риски — это процесс разработки вариантов и действий для расширения благоприятных возможностей и сокращения угроз целям проекта.

Стратегии реагирования на негативные риски (угрозы):

  • Уклонение — изменение плана проекта для устранения угрозы.
  • Передача — перенос ответственности и последствий риска на третью сторону (например, страхование).
  • Снижение — действия по уменьшению вероятности и/или воздействия риска.
  • Принятие — признание существования риска и отсутствие активных действий до его возникновения.

Стратегии реагирования на позитивные риски (возможности):

  • Использование — обеспечение того, чтобы возможность была реализована.
  • Совместное использование — передача ответственности третьей стороне, которая может лучше использовать возможность.
  • Усиление — действия по увеличению вероятности и/или позитивного воздействия.
  • Принятие — готовность воспользоваться возможностью, если она возникнет.

Шаблон плана реагирования на риски:

План реагирования на риски должен включать для каждого значимого риска:

  • Выбранные стратегии реагирования — выбранный подход к управлению риском.
  • Конкретные действия — детальное описание шагов по реализации выбранной стратегии.
  • Резервный план — план действий, если основная стратегия окажется неэффективной.
  • Остаточные риски — риски, которые останутся после применения стратегии реагирования.
  • Вторичные риски — риски, которые возникают непосредственно в результате реализации реагирования на другой риск.
  • Требуемые ресурсы — ресурсы, необходимые для реализации выбранных стратегий.
  • Ответственные лица — кто будет отвечать за реализацию плана реагирования.
  • Сроки — когда должны быть предприняты действия по реагированию.

6. Мониторинг и контроль рисков

Мониторинг и контроль рисков — это процесс отслеживания идентифицированных рисков, мониторинга остаточных рисков, выявления новых рисков, выполнения планов реагирования на риски и оценки их эффективности.

Практические методы:

  • Переоценка рисков — регулярный пересмотр и обновление реестра рисков.
  • Аудиты рисков — структурированный анализ эффективности процесса управления рисками.
  • Анализ отклонений и трендов — сравнение запланированных результатов с фактическими для выявления отклонений, которые могут указывать на влияние рисков.
  • Измерение технического исполнения — сравнение технических достижений с графиком технического исполнения проекта.
  • Анализ резервов — сравнение оставшихся резервов с оставшимися рисками.
  • Совещания по статусу — обсуждение рисков на регулярных совещаниях по проекту.

Шаблон отчета по мониторингу рисков:

Регулярный отчет по мониторингу рисков должен включать:

  • Статус ранее идентифицированных рисков — текущее состояние и статус реализации планов реагирования.
  • Новые идентифицированные риски — риски, которые были выявлены в текущем периоде.
  • Закрытые риски — риски, которые больше не актуальны для проекта.
  • Эффективность реагирования — анализ того, насколько эффективными оказались предпринятые действия по реагированию на риски.
  • Изменения в общем профиле риска проекта — как изменился общий уровень рискованности проекта.
  • Рекомендуемые корректирующие действия — предложения по изменению подхода к управлению рисками или конкретным рискам.
  • Использование резервов — информация об использовании резервов на непредвиденные обстоятельства.

Пример комплексной системы управления рисками для проекта

Представим, что вы управляете проектом внедрения новой ERP-системы в крупной компании. Вот как может выглядеть комплексная система управления рисками для такого проекта:

1. План управления рисками:

  • Еженедельная идентификация и анализ рисков на совещаниях команды
  • Ежемесячный пересмотр реестра рисков с руководством
  • Категории рисков: технические, организационные, внешние, управленческие
  • 5-уровневые шкалы вероятности и воздействия
  • Резерв в размере 15% бюджета и 10% времени для непредвиденных обстоятельств

2. Реестр рисков (примеры рисков):

  • Риск #1: Из-за недостаточной вовлеченности конечных пользователей может возникнуть сопротивление изменениям, что приведет к низкому уровню принятия системы
  • Риск #2: Из-за сложности интеграции с существующими системами могут возникнуть технические проблемы, что приведет к задержке проекта
  • Риск #3: Из-за параллельных организационных изменений может произойти перераспределение ресурсов, что приведет к нехватке квалифицированного персонала для проекта

3. Качественный анализ (для Риска #1):

  • Вероятность: 4 (высокая)
  • Воздействие: 5 (очень высокое)
  • Рейтинг: 20 (критический риск)
  • Срочность: высокая (требуются немедленные действия)

4. Количественный анализ:

  • Моделирование Монте-Карло показывает 70% вероятность превышения бюджета на 10-15%
  • Анализ ожидаемой денежной стоимости для Риска #1: $100,000 (стоимость низкого принятия системы × вероятность)

5. План реагирования (для Риска #1):

  • Стратегия: Снижение
  • Действия:
    • Создать программу вовлечения пользователей с регулярными демонстрациями и сбором обратной связи
    • Назначить "чемпионов изменений" в каждом отделе
    • Разработать комплексную программу обучения с учетом потребностей различных групп пользователей
  • Ответственный: Менеджер по организационным изменениям
  • Ресурсы: 5% бюджета проекта
  • Сроки: Начать немедленно, продолжать в течение всего проекта

6. Мониторинг и контроль:

  • Еженедельный отчет по статусу рисков
  • Ежемесячный анализ эффективности мер реагирования
  • Ежеквартальный аудит процесса управления рисками

Заключение

Эффективное управление рисками — это не просто формальность или дополнительная административная нагрузка, а важный инструмент, который помогает проектным менеджерам принимать обоснованные решения, минимизировать негативные последствия и максимизировать возможности. Систематический подход к управлению рисками, основанный на методологии PMI, включает шесть взаимосвязанных процессов: планирование, идентификацию, качественный анализ, количественный анализ, планирование реагирования и мониторинг рисков.

Использование структурированных методов и шаблонов для каждого из этих процессов помогает обеспечить последовательность и полноту управления рисками. При этом важно помнить, что управление рисками — это итеративный процесс, который должен продолжаться на протяжении всего жизненного цикла проекта, с регулярным пересмотром и обновлением реестра рисков и планов реагирования.

В школе Uraniumnexuskaz мы уделяем особое внимание обучению эффективным методам управления рисками, помогая нашим слушателям развивать навыки, необходимые для успешного управления проектами в условиях неопределенности. Если вы хотите углубить свои знания в области управления рисками или подготовиться к сертификации PMI-RMP (Risk Management Professional), свяжитесь с нами для получения информации о специализированных курсах и программах.

Мы используем файлы cookie

Этот сайт использует файлы cookie для улучшения вашего опыта. Вы можете принять все файлы cookie, отклонить их или настроить свои предпочтения.

Настройки файлов cookie

Вы можете выбрать категории файлов cookie, которые хотите разрешить. Обязательные файлы cookie необходимы для работы сайта и не могут быть отключены.

Необходимые

Эти файлы cookie необходимы для функционирования сайта и не могут быть отключены.

Аналитические

Эти файлы cookie помогают нам анализировать использование сайта для улучшения его работы.

Маркетинговые

Эти файлы cookie используются для отображения релевантной рекламы на основе ваших интересов.

Предпочтения

Эти файлы cookie позволяют сайту запоминать ваши предпочтения и настройки.