Управление рисками – неотъемлемая часть успешного проектного менеджмента. Любой проект сопряжён с неопределённостью, и неспособность предвидеть возможные угрозы может привести к срыву сроков, перерасходу бюджета и даже закрытию проекта. Чтобы этого избежать, руководители используют эффективные инструменты для своевременного выявления, анализа и минимизации рисков, угрожающих целям проекта.
В этой статье мы разберём основные инструменты риск-менеджмента, которые помогают управлять неопределённостью в проектах.
В этой статье мы разберём основные инструменты риск-менеджмента, которые помогают управлять неопределённостью в проектах.
Отчёты по рискам
Реестр рисков (Risk Register)

Основной документ, содержащий:
Этот документ регулярно обновляется в ходе проекта.
- Описание рисков.
- Вероятность их возникновения.
- Оценку влияния (низкое, среднее, высокое, критическое) и на какой КПЭ проекта влияет.
- Категорию риска (финансовый, технический, операционный, стратегический и т. д.).
- Ответственных лиц.
- Стратегию управления риском (избегание, минимизация, передача, принятие).
Этот документ регулярно обновляется в ходе проекта.
Матрица рисков (Risk Matrix)
Матрица рисков – это визуальное представление рисков по двум параметрам: вероятность возникновения и влияние на проект. Она помогает быстро определить, какие риски требуют приоритетного внимания.
Пример матрицы:
Пример матрицы:

Отчёт о статусе рисков

Этот отчёт включает:
Используется для регулярного мониторинга состояния проекта.
- Количество активных рисков и их влияние на цели проекта.
- Сколько рисков устранено.
- Какие риски требуют срочного внимания.
- Динамику параметров рисков.
Используется для регулярного мониторинга состояния проекта.
Отчёт о сценариях реагирования (Risk Response Plan)
Документ, содержащий:
- Разработанные планы по снижению влияния рисков.
- Действия, которые необходимо предпринять в случае реализации риска.
- Распределение ролей и ответственности в команде.
- Статус исполнения мероприятий и результаты
Диаграмма торнадо (Tornado Diagram)

Диаграмма торнадо – инструмент анализа чувствительности, который используется для оценки влияния различных факторов риска на ключевые показатели проекта, представляющий собой горизонтальную столбчатую диаграмму, где каждый фактор отображается в виде полосы, длина которой указывает на степень его влияния на результат проекта.
Как используется:
Диаграмма торнадо особенно полезна в оценке неопределённости и помогает руководителям проектов принимать обоснованные решения по управлению рисками.
Как используется:
- Определяет наиболее критические факторы риска.
- Позволяет приоритезировать усилия по управлению рисками.
- Визуализирует диапазон возможных отклонений в проекте.
- Используется для анализа чувствительности при моделировании сценариев.
Диаграмма торнадо особенно полезна в оценке неопределённости и помогает руководителям проектов принимать обоснованные решения по управлению рисками.

Метрики риск-менеджмента
Значимость риска (Risk Exposure Index)
Значимость риска = Вероятность × Ущерб
Позволяет оценить общую степень угрозы риска для проекта.
Индекс управления рисками (Risk Mitigation Index)
Risk Mitigation Index = (Число обработанных рисков / Общее число выявленных рисков) × 100%
Чем выше показатель, тем лучше проектная команда справляется с управлением рисками.
Здесь “обработанный риск” подразумевает риск, который в ходе исполнения мероприятий плана управления риском, мы привели к приемлемому для нас состоянию с точки зрения его значимости, размера потенциальных последствий, вероятности (риск-аппетит).
Здесь “обработанный риск” подразумевает риск, который в ходе исполнения мероприятий плана управления риском, мы привели к приемлемому для нас состоянию с точки зрения его значимости, размера потенциальных последствий, вероятности (риск-аппетит).
Коэффициент выявления рисков (Risk Detection Rate)
Risk Detection Rate = (Число выявленных рисков на ранних стадиях / Общее число выявленных рисков) × 100%
Показывает, насколько эффективно выявляются риски в начале проекта, когда их влияние минимально и у нас есть возможности заблаговременно начать ими управлять.
Среднее время на обработку рисков (Mean Time to Risk Resolution, MTTR)
MTTR = Общее время на устранение рисков / Число устранённых рисков
Позволяет измерять скорость реакции на риски.
Процент критических рисков
Количество критических рисков / Общее количество рисков проекта
Определяет, сколько рисков проекта классифицируется как критические.
Процент рисков с планами реагирования
Количество рисков, обеспеченных планом управления / Общее количество рисков проекта
Показывает, насколько команда готова к реагированию на возможные угрозы. И в какой доле рисков проекта мы предусмотрели план действий.
По сути, показатель демонстрирует какая доля от общего числа рисков у нас обеспечена планами мероприятий по управлению риском.
По сути, показатель демонстрирует какая доля от общего числа рисков у нас обеспечена планами мероприятий по управлению риском.
Реализация рисков (Realized Risks vs. Identified Risks)
Показывает, насколько точно команда определила потенциальные риски и насколько часто они реализуются.
Отклонение от бюджета и сроков из-за рисков
- GAP (разрыв между целью и фактом) – показывает финансовые потери из-за реализовавшихся рисков.
- Schedule Variance due to Risks (отклонение по критическому пути проекта) – измеряет, насколько риски повлияли на сроки выполнения проекта.
Индекс критичности уязвимостей (Vulnerability Criticality Index, VCI)
VCI = (Количество критических уязвимостей / Общее количество выявленных уязвимостей) × 100%
Этот показатель демонстрирует, какая доля уязвимостей представляет наибольший риск. Чем выше индекс, тем больше внимание требуется к устранению этих проблем.
Коэффициент реализованных угроз (Threat Realization Rate, TRR)
TRR = (Число реализованных угроз / Число идентифицированных угроз) × 100%
Позволяет оценить, насколько точно команда прогнозирует угрозы и какие из них действительно приводят к инцидентам.
Индекс воздействия рисков на бизнес (Business Impact of Security Risks, BISR)
BISR = (Общие убытки от инцидентов / Общее число инцидентов) × 100%
Помогает измерить среднее влияние инцидентов безопасности на бизнес. Может включать финансовые потери, нарушение работы сервисов и репутационные риски.
Индекс полноты анализа угроз (Threat Coverage Index, TCI)
TCI = (Число рассмотренных сценариев атак / Общее количество известных угроз) × 100%
Определяет, насколько полно анализируются возможные угрозы. Если показатель низкий, команда может упускать важные риски.
Заключение
Несомненно, успешный риск-менеджмент требует комплексного подхода. Именно поэтому использование аналитических отчётов не просто обязательно, оно по-настоящему первостепенно. С помощью инструментов управления рисками вы сможете опережающим образом выявлять угрозы, оптимизировать затраты и сроки проектов, а также минимизировать последствия рисков, если их всё же не удастся избежать.
С эффективной интеграцией системного риск-менеджмента руководителям проекта поможет система RiskControl, которая уже используется такими компаниями, как РТ Инжиниринг, Русский Краб и Газпром.
Подробное описание системы можно получить, оставив заявку на презентацию.
С эффективной интеграцией системного риск-менеджмента руководителям проекта поможет система RiskControl, которая уже используется такими компаниями, как РТ Инжиниринг, Русский Краб и Газпром.
Подробное описание системы можно получить, оставив заявку на презентацию.