ЛК
Меню
Что такое управление рисками простыми словами

Что такое управление рисками и почему это важно

Узнайте, что такое риск-менеджмент, из каких этапов он состоит и какие методы стоит применять, чтобы эффективно идентифицировать и анализировать риски в ваших проектах. Превратите управление рисками из абстрактного понятия в практический инструмент, способный значительно повысить шансы на успех любого проекта.

Управлять рисками — это как?

Управление рисками — иллюстрация

Представьте себе корабль, отправляющийся в дальнее плавание. Его капитан и команда должны учитывать множество факторов — прогнозы погоды, состояние судна, маршруты и возможные угрозы. Управление проектами можно сравнить с этим плаванием: путь к успешной реализации проекта полон различных рисков, которые могут повлиять на его исход и нанести значительный ущерб. А меры, направленные на изменение риска — это и есть управление рисками.

Управление рисками — это не просто модное словосочетание, а жизненно важная часть любой проектной деятельности. Оно включает в себя предвидение потенциальных угроз и разработку стратегий реагирования для их минимизации.

Мем про управление рисками

Однако цель не в том, чтобы устранить их или полностью избежать. Во-первых, это невозможно, в любом даже маленьком деле существуют проблемы и непредвиденные ситуации. Во-вторых, страх неудач лишает дальнейшего развития. Важно научиться различать опасности и возможности, чтобы не только избежать неприятностей, но и использовать риски для получения конкурентных преимуществ.

Эффективное управление рисками позволяет снизить как вероятность их возникновения, так и их потенциальное воздействие.

Независимо от того, являетесь ли вы опытным менеджером проектов или только начинаете свой путь, понимание основ управления рисками поможет вам чувствовать себя увереннее перед лицом неопределенности.

Система управления рисками

Концепция управления рисками существует уже несколько десятилетий, но с каждым годом она становится все более важной и комплексной. В 1970-х годах управление рисками начало развиваться в финансовом секторе, а сегодня оно стало неотъемлемой частью управления проектами в различных отраслях. Современные методы управления рисками включают как традиционные подходы, такие как SWOT-анализ, так и инновационные инструменты, например, анализ Монте-Карло.

Управление рисками — это процесс выявления, оценки и контроля потенциальных угроз, которые могут негативно повлиять на выполнение проекта.

Игнорирование рисков может привести к серьезным последствиям, включая задержки в выполнении проекта, ущерб, превышение бюджета и снижение качества конечного продукта.

Система управления рисками — это не просто выявление и контроль рисков, это целый комплекс, состоящий из нескольких взаимосвязанных компонентов:

  • Документированные правила, процедуры и стандарты, которые определяют общие подходы и методы управления рисками в организации.
  • Структурированные процессы и специализированные инструменты, используемые для выявления, оценки, мониторинга и контроля рисков.
  • Четкое распределение ролей и обязанностей среди членов команды проекта и заинтересованных сторон.
  • Эффективные механизмы коммуникации и отчетности, обеспечивающие прозрачность и своевременное информирование о рисках.

Виды рисков

Для эффективного управления рисками прежде всего стоит различать риски, с которыми сталкиваются организации. Риски могут быть следующих видов:

  • Предотвратимые риски (или контролируемые) — возникают внутри организации и поддаются контролю. Например, связанные с несанкционированными, неэтичными или неуместными действиями сотрудников, а также риски, связанные со сбоями в рутинных операционных процессах. Такие риски компании стремятся устранить, так как не получают никаких выгод от их принятия.
  • Внешние риски (или неконтролируемые) — возникают в результате событий, происходящих за пределами компании и не поддающихся ее влиянию или контролю. Источниками таких рисков являются природные и политические катаклизмы, а также крупные макроэкономические сдвиги.
  • Стратегические риски — это риски, которые компания добровольно берет на себя, чтобы получить более высокую прибыль от своей стратегии. Стратегия с высокой ожидаемой доходностью обычно требует от компании принятия на себя значительных рисков, и управление этими рисками является ключевым фактором в получении потенциальной прибыли. Система управления в случае таких рисков как раз и позволит компании участвовать в смелых и высокодоходных проектах, тогда как конкуренты побоятся рисковать.

Рисковые события из любой категории могут оказаться фатальными для стратегии компании и даже для ее выживания. В зависимости от вида риска подбираются и методы работы с ним. Предотвратимые риски можно контролировать с помощью правил, ценностей и стандартных инструментов соответствия. В отличие от них, стратегические и внешние риски требуют отдельных процессов, чтобы находить наиболее эффективные способы снижения вероятности наступления рисковых событий или смягчения их последствий.

Риски также можно классифицировать по степени вероятности (высокая, средняя, низкая), по типу оказываемого воздействия (положительные или отрицательные), по сфере (финансовые, экономические, юридические, технические и т. п.), по причинам возникновения (внутренние и внешние).

4 причины, почему риск-менеджмент важен

Эффективное управление рисками приносит множество преимуществ:

  • Повышение устойчивости проекта: прогнозирование и предотвращение рисков помогает проектам оставаться на выбранном курсе и достигать целей.
  • Снижение убытков: предупреждение рисков и подготовка к ним позволяют минимизировать финансовые и временные потери.
  • Оптимизация ресурсов: правильное управление рисками помогает эффективно распределять ресурсы и избегать их нецелевого использования.
  • Улучшение репутации: компании, успешно управляющие рисками, повышают свою репутацию и доверие со стороны клиентов и партнеров.

Процесс управления рисками

Процесс управления рисками включает несколько основных шагов.

Процесс управления рисками

1. Идентификация рисков.
Идентификация риска — это первый и один из самых важных шагов в риск-менеджменте. Целью данного этапа является систематическое выявление всех возможных, потенциальных угроз и возможностей, которые могут повлиять на успешное выполнение проекта. Здесь применимы методы мозгового штурма и, например, «мирового кафе», когда обсуждаются всевозможные форс-мажоры. Используются экспертные оценки, данные аудитов и маркетинговых исследований.

2. Анализ рисков и оценка.
Недостаточно просто определить риски, необходимо ранжировать их и оценить по вероятности возникновения, степени информированности, степени последствий и значимости.

Выделяют качественный и количественный анализ рисков. При качественном анализе определяют, что и когда может произойти, какие будут последствия и какова их вероятность. Количественный анализ обычно проводят после качественного, и он определяет, сколько денег и времени потеряет компания при наступлении того или иного риска.

Расставляются приоритеты, рискам присваивается соответствующий ранг. Так, риску, который причинит небольшие неудобства, но не сильно нарушит бизнес-операции, присваивается низкий ранг, а риску, который может нанести ущерб или привести к остановке всего бизнеса, присваивается наивысший ранг. Этот шаг позволяет определить, на что следует направить больше времени и ресурсов команды.

3. Планирование реагирования.
Целью данного этапа является разработка стратегий по предотвращению рисков или их смягчению и выбор эффективного и доступного решения. Это так называемая обработка риска — определение плана предупреждения. В зависимости от характера риска существует четыре возможных стратегии реагирования — ответа на риск, — которые мы рассмотрим ниже.

4. Мониторинг и контроль рисков.
Необходимо периодически пересматривать результаты анализа рисков, чтобы адаптироваться к изменениям. Работают ли средства контроля так, как задумано? Можно ли их улучшить? Какие стратегии оказались наиболее эффективны? Цель мониторинга — выявлять ключевые показатели риска, которые могут послужить толчком к изменению стратегии.

Инструменты для идентификации рисков

Существует множество инструментов для идентификации рисков. Некоторые из наиболее распространенных включают:

SWOT-анализ (Strengths, Weaknesses, Opportunities, Threats)

Это простой и эффективный метод для начальной оценки рисков. Анализ сильных и слабых сторон проекта, а также возможностей и угроз.

Мозговой штурм

Может проводиться на любом этапе проекта. Это групповая сессия, в ходе которой участники генерируют идеи и обсуждают возможные риски. Стимулирует креативное мышление и позволяет выявить различные точки зрения.

Консультации с экспертами отрасли

Например, метод Дельфи — метод экспертного опроса, в котором группа экспертов анонимно отвечает на вопросы и пересматривает свои ответы на основе общего мнения группы.

Также используются всевозможные опросы и анкетирование, анализ предыдущих проектов для выявления повторяющихся рисков (метод аналогий), опыт членов вашей команды, аудит с использованием интеллектуального программного обеспечения.

Методы оценки рисков

Тепловая карта рисков
Известна также как матрица оценки рисков, она дает наглядное представление о характере и критичности рисков компании.

Уровни рисков визуализируются по двум основным параметрам: вероятности их наступления и степени воздействия на проект или организацию. Тепловая матрица помогает быстро идентифицировать наиболее критичные риски, требующие приоритетного внимания.

Матрица представляет собой сетку, где:

Ось X отображает вероятность наступления риска (от низкой до высокой).

Ось Y отображает степень воздействия риска (от низкой до высокой).

Каждая ячейка матрицы окрашивается в определенный цвет, соответствующий уровню риска:

  • Зеленый: Низкий риск (незначительное воздействие и/или низкая вероятность).
  • Желтый: Умеренный риск (умеренное воздействие и/или вероятность).
  • Красный: Высокий риск (значительное воздействие и/или высокая вероятность).

Тепловая карта рисков

Квадрат Декарта

Квадрат Декарта, также известный как декартовы вопросы, — это метод, разработанный для улучшения процесса принятия решений. Этот инструмент универсален и помогает анализировать возможные варианты и их последствия. Квадрат Декарта состоит из четырех вопросов, расположенных в форме квадрата, каждый из которых помогает рассмотреть решение с разных сторон:

Что произойдет, если это случится?

  • Этот вопрос помогает представить положительные и отрицательные последствия принятия решения. Он фокусируется на том, что можно получить или потерять.

Что произойдет, если это не случится?

  • Этот вопрос рассматривает текущую ситуацию и потенциальные потери или выгоды, если решение не будет принято. Он помогает оценить статус-кво.

Что не произойдет, если это случится?

  • Этот вопрос обращает внимание на то, какие возможности будут упущены или что не изменится, если решение будет принято. Это позволяет увидеть скрытые аспекты принятия решения.

Что не произойдет, если это не случится?

  • Этот вопрос помогает выявить, что останется неизменным, если решение не будет принято. Он оценивает стабильность и потенциальные риски бездействия.

Имитационное моделирование

Имитационное моделирование — это метод, который позволяет предсказывать результаты и оценивать риски в сложных системах и проектах. Обработка риска производится путем создания модели системы и проведении множества экспериментов с этой моделью для изучения различных возможных сценариев.

Одним из распространенных является метод Монте-Карло. Он получил свое название в честь известного казино, так как использует случайные числа для моделирования вероятностей. Сначала задается вероятностное распределение (например, для проекта стоимость материалов может варьироваться от $100 до $200). Затем с помощью генератора случайных чисел создается множество возможных значений для каждой переменной, проводятся тысячи или даже миллионы симуляций с различными комбинациями случайных значений.
В итоге полученные результаты анализируются, чтобы получить возможные исходы и оценить риски.

Методы управления рисками

В системе управления рисками различают несколько стратегий реагирования.

Превентивные методы

Эти методы направлены на предупреждение возникновения рисков до их реализации.

1. Обучение персонала:
Регулярное повышение квалификации сотрудников, проведение тренингов, что помогает предотвратить ошибки и снизить вероятность возникновения рисков.

2. Стандартизация процессов:
Введение стандартных процедур, правил и инструкций для выполнения задач, что помогает уменьшить неопределенность и риск ошибок.

Корректирующие методы

Применяются для смягчения последствий рисков, которые уже реализовались. За рубежом используется термин «митигация» рисков. К ним относятся:

1. Разработка планов реагирования:
Создание детальных планов действий на случай возникновения различных рисков.

2. Резервирование ресурсов:
Выделение дополнительных ресурсов (временных, финансовых, человеческих) для покрытия непредвиденных затрат.

3. Диверсификация:
Распределение рисков путем диверсификации активностей или ресурсов.

Например, использование нескольких поставщиков для обеспечения бесперебойных поставок.

Перенос рисков

Разделение или передача риска, что предполагает заключение договора с третьей стороной (например, со страховщиком) о принятии на себя части или всех расходов, связанных с риском, который может наступить или не наступить.

Избегание риска

Некоторые задачи сопряжены с серьезными рисками. Если задача не является критической для вашего проекта, вы можете просто отказаться от ее выполнения, тем самым полностью исключив риск.

Например, вы можете отказаться от сомнительного контракта или ненадежных партнеров.

Принятие

Невозможно избежать всех рисков, а иногда выгода от выполнения конкретной задачи перевешивает связанные с ней риски. Поэтому вы просто принимаете тот факт, что риск неизбежен, и не предпринимаете никаких действий для его предотвращения.

Основные стандарты в области управления рисками

В области управления рисками разработаны несколько ключевых стандартов:

  • ISO 31000 Управление рисками — Руководство (ГОСТ Р ИСО 31000-2019) предоставляет универсальные руководящие принципы по управлению рисками, подходящие для любых организаций.
  • COSO ERM включает модель из пяти компонентов и помогает интегрировать управление рисками в стратегическое планирование и операционную деятельность организации.
  • PMBOK Guide (Project Management Body of Knowledge) от Института управления проектами (PMI) описывает стандарты и лучшие практики в управлении проектами, включая управление рисками. Руководство охватывает идентификацию, анализ, планирование реагирования и мониторинг рисков.
  • NIST SP 800-30 от Национального института стандартов и технологий США фокусируется на управлении рисками информационных систем.
    Автоматизация управления рисками

Автоматизация управления рисками становится все более популярной благодаря множеству преимуществ, которые она предлагает.

Программы, такие как RiskWatch, RiskWatch International или RiskyProject, позволяют автоматизировать процессы оценки и мониторинга рисков.

Использование дашбордов и графиков в инструментах, таких как Power BI или Tableau, для наглядного представления информации о рисках.

Внедрение систем, которые автоматически отслеживают показатели и сигнализируют о возможных рисках.

Пример успешного управления рисками

Рассмотрим на примере, как правильно выбранные и реализованные методы управления рисками могут привести к успешным результатам, снижению негативных последствий и максимальному использованию возможностей.

Строительный проект

Крупный строительный проект по возведению офисного комплекса в центральной части города.

Выявленные риски:

  • Вероятность задержек из-за погодных условий.
  • Риск превышения бюджета из-за непредвиденных расходов на материалы.
  • Вероятность получения жалоб от местных жителей на шум и пыль.

Методы управления рисками.

Превентивные методы:

  • Внедрение стандартов управления качеством и регулярное обучение персонала.
  • Создание резервного бюджета для покрытия непредвиденных расходов.
  • Установка шумозащитных барьеров и регулярное орошение стройплощадки для уменьшения пыли.

Корректирующие методы:

  • Разработка плана реагирования на задержки, включая возможность переноса части работ на ночное время.

Мониторинг:

  • Еженедельные проверки и аудиты для отслеживания состояния проекта и корректировки действий при необходимости.

Результаты:

  • Проект был завершен вовремя и в рамках бюджета, благодаря чему были минимизированы негативные последствия рисков и улучшено взаимодействие с местными жителями.

Заключение

Различные методы и инструменты управления рисками могут быть эффективно применены в различных отраслях. Ключом к успеху является интеграция системы в общую стратегию проекта, постоянный мониторинг и адаптация к изменяющимся условиям.

Пандемия COVID-19 нанесла большой ущерб во многих сферах и привела к тому, что управление рисками стало ключевой задачей для многих компаний. Это заставило их пересмотреть существующие методы и внедрить новые технологии и процессы. Обзор текущих тенденций в управлении рисками показывает, что эта область активно развивается и полна инновационных идей на всех этапах реализации проекта.

 

Тренер, эксперт и практик по Канбан Методу, Гибкости Бизнеса и Стратегическому Маркетингу. Более 10 лет помогает компаниям разного уровня с построением адаптивных процессов. Организатор, продюсер, постоянный спикер и кейноут крупнейших профессиональных конференций FlowDays, Kanban Eurasia, AgileDays, TeamLead Conf, Merge, IT Nights, SECON, SECR, CodeFest, Стачка и пр.

Тренинги по теме

Введение в продуктовку

Разбираем кейсы и на практике знакомимся с принципами, процессами, ролями, инструментами и метриками, которые необходимы для организации разработки продуктов.

от 45 000 ₽

Продуктовка на максималках

Практикуемся в продуктовых исследованиях, определении позиционирования, разработки стратегии продукта, проектируем эксперименты, собираем экономику и дерево метрик продукта.

от 55 000 ₽