Меня попросила старшая дочь, которая устраивается на работу в проектную команду, сделать памятку по управлению рисками. Я попытался сделать документ на одной странице так, чтобы он стал информативным и полезным. Как получилось — решать вам.

Терминология

Риском называется неопределенное событие, которое положительно или отрицательно может повлиять на достижение целей проекта. Примеры: возможные санкции, перемена погоды, потенциальный декрет главного специалиста, смена руководства и т.п.

Следствия из определения:

1. Не бывает проектов без рисков. Риск – это норма.
2. Риски бывают отрицательные или положительные. Конечно больше отрицательных рисков.
3. Проектного менеджера интересуют только риски, которые могут повлиять на цели проекта.
4. Нужно отличать риски от проблем. Проблемы – это реализовавшиеся риски.
5. Рисками нужно управлять, иначе вы будете управлять проблемами – а это дороже!

Подходы к управлению рисками

Кто будет управлять рисками? Есть три варианта.

1. Руководитель проекта (РП). Это самый распространенный подход, учитывающий информированность РП, а также его ответственность и полномочия.
2. Назначенный риск-менеджер. Так бывает в больших проектах и крупных компаниях.
3. Ответственные за задачи. Риски, связаны с задачами, поэтому кому поручена задача – тот и управляет связанными с ее выполнением рисками.

Как управлять рисками? Подход PMI заключается в выполнении последовательности процессов по управлению рисками. Последовательность ниже:

1. Определение рисков. На основании имеющейся информации с подключением команды проекта и методов коллективной работы РП определяет простой список рисков с заполнением важного документа – реестра рисков (простая таблица в MS Excel). Пример: в проекте длительностью в 1 года можно определить 200-300 рисков. Здесь крайне полезна классификация рисков по типам: технические, финансовые, организационные, человеческий фактор и т.п.
2. Приоритезация рисков с помощью методов качественного и количественного анализа. Цель – выявить 20% рисков, которые могут привести к 80% потерь. И далее работать только с этими рисками. Используется тот же реестр рисков, в него вносятся фильтры.
3. Определение и реализация стратегий реагирования на риски. По каждому риску из 20% определяем что мы с ним будем делать конкретно в зависимости от следующих стратегий:
   a. Снижение риска. Пример – добавление ресурсов в команду, прививание против гриппа.
   b. Уклонение от риска. Пример – заключение контракта не с подрядчиком А (риск большой), а с подрядчиком В (риск поменьше).
   c. Передача риска. Обычно третьим лицам. Пример – страхование.
   d. Принятие риска. Мы следим за риском и готовим на случай его реализации план Б.
4. Создание резервов. Обычно в проект закладываются резервы как по срокам, так и по бюджету. Это обычное правило. Фактически, это консолидация шага 4.
5. Мониторинг рисков. За рисками нужно следить в ходе всего проекта, так как картина с рисками меняется: некоторые риски не реализуются и уходят, некоторые – реализуются, многие риски остаются, но меняют приоритеты (свою величину). Реестр рисков ведем на протяжении всего жизненного цикла (ЖЦ) проекта.

«Все управляют рисками. Большинство это делает интуитивно. В проектах рисками нужно управлять осознанно.»

Вообще, тема управления рисками в проектах довольно не исследована и заслуживает отдельных материалов. Автор статьи экспериментировал на эту тему проводя, например, заседания Лаборатории риск-менеджмента в Екатеринбурге или Тюмени. Еще мне вспоминается идея Эдварда Ферна, который собирался писать книгу о рисках, точнее говоря о более широкой категории неопределенности в проектах.