Почему риски — это не «галочка» в плане

Если вы когда-либо запускали проект, где сроки и бюджет были «плавающими», вы знаете это чувство: один неожиданный удар — и всё летит в тартарары. Многие относятся к управлению рисками как к обязательному разделу проектной документации, который никто не читает, — и зря. Управление рисками — это не бюрократия, это практический навык, который сохраняет время, деньги и нервные клетки. Здесь я собрал подходы и методики не как сухую теорию, а как рабочий набор приёмов, которые реально применяются в компаниях разного размера.

Что такое риск — и почему он иногда полезен

Риск — это любое событие с неопределённым исходом, которое может повлиять на проект. И важно понимать: риск не всегда негативен. Новый партнёр может дать скидку, неожиданное изменение законодательства — открыть рынок. Работа с рисками — это умение видеть вероятности и управлять последствиями, а не прятаться от непредвиденного.

Три уровня зрелости управления рисками (и как понять, где вы)

• Реактивный: риски появляются в отчётах постфактум; реакция — тушение пожаров.
• Проактивный: Risk Register, регулярные обзоры и базовые планы реагирования.
• Культура риска: риски — часть повседневного мышления, их обсуждают команды, используют для поиска возможностей.

Цель — двигаться от реактивного уровня к культуре риска, где команды сами замечают и управляют неопределённостями.

Классические методологии: кратко и по делу

Существуют формальные методики, которые дают структуру и язык для управления рисками. Ниже — что важно про каждую и как применять в реальности.

PMBOK — процессный каркас

PMBOK предлагает цикл: идентификация → анализ → планирование реагирования → мониторинг и контроль. Это работает как чеклист: если вы пропускаете этап идентификации — у вас не будет основ для анализа.

Практика: на старте проекта соберите команду на 1–2-часовой воркшоп по выявлению рисков (инженеры, продукт, операции, закупки). Записывайте всё в Risk Register и пометьте приоритеты по «вероятности × влиянию». Для высокоприоритетных рисков выпишите конкретные действия: чей ответ, какие ресурсы нужны и KPI для контроля.

PRINCE2 — риск в системной архитектуре решений

PRINCE2 интегрирует риск в управление проектом: риски влияют на решения и эскалации. Ключевая идея — risk tolerance: заранее согласованные пороги, при которых решение идёт наверх.

Практика: договоритесь с руководством об уровнях допустимого отклонения (например, +10% бюджета → эскалация к спонсору). Это сокращает «бюрократические обсуждения» на оперативном уровне и ускоряет принятие решений.

ISO 31000 — риск как корпоративный навык

ISO 31000 — более широкий подход: управление рисками — не отдельная функция, а часть корпоративного управления. Уделяет внимание культуре, коммуникациям и постоянному улучшению.

Практика: внедрять ISO-подход имеет смысл в крупных организациях, где риски пересекают департаменты — логистика, финансы, HR. Начните с интеграции risk-отчётов в регулярные операционные обзоры.

Agile и риск — не враги, а союзники

В гибких практиках риски обсуждают коротко и часто: в ретроспективах, на ежедневных стендапах и при планировании спринтов. Agile предлагает превратить риски в экспериментальные гипотезы: вместо больших планов — маленькие итерации, которые минимизируют «стоимость ошибки». Это уменьшает эффект «одной большой ставки».

Практика: на ретроспективе команда отвечает на вопрос «что может нам помешать в следующем спринте?» и добавляет пару mitigations (автотест, spike, резерв человеко-часов).

Методы количественной оценки — когда нужны цифры

Некоторым рискам нужны числа. Вот несколько подходов, которые дают картину вероятностей и экономических последствий.

Expected Monetary Value (EMV)

Формула: EMV = вероятность × влияние. 
Пример: риск — задержка поставки (вероятность 0.3), влияние — 100 000 ₽, сумма дополнительных затрат → EMV = 30 000 ₽. 
Эта сумма помогает обосновать резерв, выделенный на риск.

Monte Carlo Simulation

Симуляция помогает оценить распределение сроков и бюджета при множестве неопределённостей. Особенно полезно для крупных проектов с множественными зависимостями. Инструменты: @Risk, Crystal Ball, встроенные скрипты в Excel или специализированные модули в MS Project.

Risk Matrix (вероятность × влияние)

Простая визуальная матрица — отличный инструмент для коммуникации с командой и стейкхолдерами. Выделяйте зоны «красная/оранжевая/зелёная» и предлагайте шаблоны реакций по каждой зоне.

Практические техники и приёмы — как мы делаем это на проектах

• Risk Register + Owner: у каждого риска есть владелец и план реагирования. Если владелец не назначен — риск быстро уходит в забытьё.
• Backstop и резерв: выделяйте резерв времени/бюджета на основе EMV для ключевых рисков.
• Действия 2-3 уровня: «избежать», «смягчить», «перенести», «принять» — для каждого риска выбирайте стратегию.
• Kill criteria: заранее опишите условия, при которых проект будет остановлен (например, превышение бюджетного порога без видимой коррекции). Это тяжело, но иногда спасает компанию от больших потерь.

Диалоги и фасилитация: как обсуждать риски с командой

Грамотная дискуссия о рисках — это, пожалуй, самая сложная часть. Люди боятся «похоронить» идею или выглядеть плохо. Вот проверенный сценарий фасилитации:

1. Соберите небольшую кросс-функциональную группу (макс. 8 человек).
2. Начните с позитивного контекста: «что мы делаем хорошо».
3. Попросите каждого назвать один риск и одну возможность (time-boxed 1 минута на человека).
4. Сгруппируйте и оцените по вероятности/влиянию (упростите шкалу до 3×3).
5. Назначьте владельцев и первые шаги на 48–72 часа.

Реальные истории — три кейса из практики

Когда и как часто проводить риск-ревью

• Крупные проекты (6+ месяцев): ежемесячные риск-ревью + ежедневный мониторинг критических индикаторов.
• Итеративные/Agile-проекты: обсуждение рисков на каждом Planning и ретроспективе; быстрые mitigations на 24–72 часа.
• Почасовые/высоконагруженные операционные процессы: мониторинг в реальном времени (alerts, SLAs).

Как выбрать инструмент для управления рисками

Инструмент — это просто помощник. Выбор зависит от масштаба:

• малые проекты — Google Sheets/Excel с заранее шаблоном Risk Register;
• средние — Jira/Confluence с плагином для рисков (Issue типа «Risk» и workflow);
• крупные/корпоративные — PPM/ERM системы (Clarity, Planisware, RSA Archer) с интеграцией в BI.

Главное — обеспечить видимость и ownership, а не погоню за модным софтом.

Частые ошибки и как их избежать

• Ошибка: риски фиксируют, но не назначают владельцев. 
  Как исправить: требуйте owner и конкретных первых шагов.
• Ошибка: риски — раз в год в документе. 
  Как исправить: делайте короткие регулярные обсуждения и выводы в форматах, подходящих команде.
• Ошибка: игнорирование позитивных рисков (возможностей). 
  Как исправить: включите «opportunity register» и поощряйте инициативы.

Практический чек-лист: начните прямо сегодня

1. Проведите 1-часовой Risk Workshop с ключевыми людьми.
2. Сформируйте простой Risk Register (с полями: риск, вероятность, влияние, owner, mitigation, trigger).
3. Назначьте первые 3 риска для ежедневного/еженедельного мониторинга.
4. Определите пороги эскалации для топ-менеджмента.
5. Запланируйте повторное ревью через 2–4 недели и адаптируйте процессы.

Риск-мышление — это навык

Управление рисками — это не набор шаблонов, а практика мышления: видеть неопределённость, оценивать последствия, договариваться о реакции и извлекать уроки. Проекты, где риски обсуждают открыто и регулярно, реже попадают в кризис и быстрее превращают неопределённость в преимущество.

Хотите внедрить работающую систему управления рисками в вашей компании? Мы в pmhub помогаем создавать процессы, инструменты и культуру риска, адаптированные под ваш бизнес и уровень зрелости. Напишите нам — и мы разработаем дорожную карту внедрения и первый Risk Workshop под ваш проект.