Инфоцентр RiskControl

Аналитические отчёты в риск-менеджменте. Часть 1. Управление проектами

Управление рисками – неотъемлемая часть успешного проектного менеджмента. Любой проект сопряжён с неопределённостью, и неспособность предвидеть возможные угрозы может привести к срыву сроков, перерасходу бюджета и даже закрытию проекта. Чтобы этого избежать, руководители используют эффективные инструменты для своевременного выявления, анализа и минимизации рисков, угрожающих целям проекта.

В этой статье мы разберём основные инструменты риск-менеджмента, которые помогают управлять неопределённостью в проектах.

Отчёты по рискам

Реестр рисков (Risk Register)

Основной документ, содержащий:

  • Описание рисков.
  • Вероятность их возникновения.
  • Оценку влияния (низкое, среднее, высокое, критическое) и на какой КПЭ проекта влияет.
  • Категорию риска (финансовый, технический, операционный, стратегический и т. д.).
  • Ответственных лиц.
  • Стратегию управления риском (избегание, минимизация, передача, принятие).

Этот документ регулярно обновляется в ходе проекта.

Матрица рисков (Risk Matrix)

Матрица рисков – это визуальное представление рисков по двум параметрам: вероятность возникновения и влияние на проект. Она помогает быстро определить, какие риски требуют приоритетного внимания.

Пример матрицы:

Отчёт о статусе рисков

Этот отчёт включает:

  • Количество активных рисков и их влияние на цели проекта.
  • Сколько рисков устранено.
  • Какие риски требуют срочного внимания.
  • Динамику параметров рисков.

Используется для регулярного мониторинга состояния проекта.

Отчёт о сценариях реагирования (Risk Response Plan)

Документ, содержащий:

  • Разработанные планы по снижению влияния рисков.
  • Действия, которые необходимо предпринять в случае реализации риска.
  • Распределение ролей и ответственности в команде.
  • Статус исполнения мероприятий и результаты

Диаграмма торнадо (Tornado Diagram)

Источник: https://www.usemotion.com/blog/tornado-diagram
Диаграмма торнадо – инструмент анализа чувствительности, который используется для оценки влияния различных факторов риска на ключевые показатели проекта, представляющий собой горизонтальную столбчатую диаграмму, где каждый фактор отображается в виде полосы, длина которой указывает на степень его влияния на результат проекта.

Как используется:
  • Определяет наиболее критические факторы риска.
  • Позволяет приоритезировать усилия по управлению рисками.
  • Визуализирует диапазон возможных отклонений в проекте.
  • Используется для анализа чувствительности при моделировании сценариев.

Диаграмма торнадо особенно полезна в оценке неопределённости и помогает руководителям проектов принимать обоснованные решения по управлению рисками.

Метрики риск-менеджмента

Значимость риска (Risk Exposure Index)

Значимость риска = Вероятность × Ущерб
Позволяет оценить общую степень угрозы риска для проекта.

Индекс управления рисками (Risk Mitigation Index)

Risk Mitigation Index = (Число обработанных рисков / Общее число выявленных рисков) × 100%
Чем выше показатель, тем лучше проектная команда справляется с управлением рисками.

Здесь “обработанный риск” подразумевает риск, который в ходе исполнения мероприятий плана управления риском, мы привели к приемлемому для нас состоянию с точки зрения его значимости, размера потенциальных последствий, вероятности (риск-аппетит).

Коэффициент выявления рисков (Risk Detection Rate)

Risk Detection Rate = (Число выявленных рисков на ранних стадиях / Общее число выявленных рисков) × 100%
Показывает, насколько эффективно выявляются риски в начале проекта, когда их влияние минимально и у нас есть возможности заблаговременно начать ими управлять.

Среднее время на обработку рисков (Mean Time to Risk Resolution, MTTR)

MTTR = Общее время на устранение рисков / Число устранённых рисков
Позволяет измерять скорость реакции на риски.

Процент критических рисков

Количество критических рисков / Общее количество рисков проекта
Определяет, сколько рисков проекта классифицируется как критические.

Процент рисков с планами реагирования

Количество рисков, обеспеченных планом управления / Общее количество рисков проекта
Показывает, насколько команда готова к реагированию на возможные угрозы. И в какой доле рисков проекта мы предусмотрели план действий.

По сути, показатель демонстрирует какая доля от общего числа рисков у нас обеспечена планами мероприятий по управлению риском.

Реализация рисков (Realized Risks vs. Identified Risks)

Показывает, насколько точно команда определила потенциальные риски и насколько часто они реализуются.

Отклонение от бюджета и сроков из-за рисков

  • GAP (разрыв между целью и фактом) – показывает финансовые потери из-за реализовавшихся рисков.
  • Schedule Variance due to Risks (отклонение по критическому пути проекта) – измеряет, насколько риски повлияли на сроки выполнения проекта.

Индекс критичности уязвимостей (Vulnerability Criticality Index, VCI)

VCI = (Количество критических уязвимостей / Общее количество выявленных уязвимостей) × 100%
Этот показатель демонстрирует, какая доля уязвимостей представляет наибольший риск. Чем выше индекс, тем больше внимание требуется к устранению этих проблем.

Коэффициент реализованных угроз (Threat Realization Rate, TRR)

TRR = (Число реализованных угроз / Число идентифицированных угроз) × 100%
Позволяет оценить, насколько точно команда прогнозирует угрозы и какие из них действительно приводят к инцидентам.

Индекс воздействия рисков на бизнес (Business Impact of Security Risks, BISR)

BISR = (Общие убытки от инцидентов / Общее число инцидентов) × 100%
Помогает измерить среднее влияние инцидентов безопасности на бизнес. Может включать финансовые потери, нарушение работы сервисов и репутационные риски.

Индекс полноты анализа угроз (Threat Coverage Index, TCI)

TCI = (Число рассмотренных сценариев атак / Общее количество известных угроз) × 100%
Определяет, насколько полно анализируются возможные угрозы. Если показатель низкий, команда может упускать важные риски.

Заключение

Несомненно, успешный риск-менеджмент требует комплексного подхода. Именно поэтому использование аналитических отчётов не просто обязательно, оно по-настоящему первостепенно. С помощью инструментов управления рисками вы сможете опережающим образом выявлять угрозы, оптимизировать затраты и сроки проектов, а также минимизировать последствия рисков, если их всё же не удастся избежать.

С эффективной интеграцией системного риск-менеджмента руководителям проекта поможет система RiskControl, которая уже используется такими компаниями, как РТ Инжиниринг, Русский Краб и Газпром.

Подробное описание системы можно получить, оставив заявку на презентацию.
Полезная информация