Управление рисками организации

Содержание технологии управления рисками

В любой парадигме управления работает концепция приемлемого риска, которая доказала свою результативность и работает достаточно надежно. В настоящей концепции последовательно реализуются три действия: «выявить», «оценить» и «уменьшить», благодаря которым закладываются основы управления рисками. Далее перед вами представлена технология управления рисками по трем большим этапам, которые соответствует трем обозначенным действиям.

Технологическая модель управления рисками

Рассмотрим этапы последовательности управленческих шагов. Мы с вами знаем, что не существует риска без принятия соответствующего решения. Когда мы ставим цель, задачи, принимается решение. Имеется в виду: выявить, написать, представить списком факторы и провести их первичный анализ. Эта процедура несколько отличается от идентификации, которая применима к какой-либо сфере деятельности: к подразделению, процессу, проекту. Здесь же речь идет о риске для компании в целом. По сути, данная модель представляет собой процесс управления рисками. И выходом первого этапа является выявленный список факторов.

Перед вторым этапом риск кажется значительным. После оценки и анализа вариантов он по степени опасности представляется меньшим, чем риск идеи, замысла. Это происходит вследствие нашей потенциальной готовности к появлению рискового события и ориентации в его значимости. Первый и второй этапы завершаются выходом – «Проанализированный и оцененный уровень риска». Этот уровень также представляется достаточно значительным и требует новых действий.

На третьем этапе достигается уменьшение опасности и угроз. Стратегический подход может быть рассмотрен с нескольких точек зрения. Одна из них заключается в том, чтобы выбрать методы управления риском, например, передать ответственность за него. Иную позицию по стратегии мы рассмотрим в следующем разделе. Работать с риском на тактическом уровне означает, к примеру, начать бороться с ним самим.

На данном этапе активно включается психофизиологический аспект отношения руководителя предприятия к риску. Психологический тип лидера как раз и проявляется через отношение к угрозам: оно может быть либо очень осторожным, либо авантюристичным, либо демонстрировать способность идти на оправданный риск. Естественно, что крайние варианты не являются благоприятными. После разработки программы по снижению угроз на выходе достигается приемлемый уровень риска. На основе утвержденной программы осуществляются этапы выполнения, контроля и оценки итогов решения. Результаты завершающей оценки используются в новом технологическом цикле управления.

Какие риски существуют в жизни предприятия?

Чтобы управлять рисками, их вначале выявляют и измеряют. Для каждой организации набор присущих ей угроз отличается зависимо от рода деятельности, окружающей обстановки. Необходимо их идентифицировать, проанализировать, а потом подбирать подходящие методы борьбы с ними.

В зависимости от последствий выделяют 2 группы рисков:

• Чистые — приводят к убыткам в бизнесе.
• Спекулятивные — могут привести к убыткам или дополнительной финансовой прибыли.

В деятельности предприятия зачастую встречаются следующие угрозы:

• Производственные — невыполнение производственного плана в силу неблагоприятных внутренних или внешних обстоятельств;
• Кадровые — возникают при подборе персонала не отвечающего целям организации, потере ключевых сотрудников, приводят к утечке информации, ухудшению репутации, финансовым потерям;
• Коммерческие — возможные потери при закупке/реализации продукции;
• Финансовые — неосуществление организацией своих финансовых обязательств из-за задолженностей, инфляции, изменения курса валют или по каким-либо другим причинам.
• Инвестиционные — упущенные возможности, снижение сумм дивидендов, прямые убытки из-за неправильных решений, падения конъюнктуры, ненадежных должников.

Это лишь краткий перечень опасностей, которые угрожают бизнесу. В каждой сфере хозяйствования присутствуют свои специфические. Нужно знать, как их оценить и разработать стратегию реагирования.

Хотите получить навыки построения карты рисков анализа способов реагирования на риски?

Записывайтесь на обучение

“Курсы по стратегическому планированию”

Стратегии реагирования на негативные риски

стратегия работы с рискомУклонение от рисканегативным рискомулучшения коммуникацииреализации рискового событияПередача и разделение рисков

Передача ответственности за риск наиболее эффективна в отношении финансовых рисков. Передача риска практически всегда предполагает выплату премии за риск стороне, принимающей на себя риск. Инструменты передачи рисков включают в себя страхование, гарантии выполнения контракта, поручительства и гарантийные обязательства, прописывание условий в контракте. 3. Снижение (смягчение) рисков предполагает понижение вероятности реализации риска, понижение последствий негативного рискованного события до приемлемых пределов – риск либо не сбудется, либо сбудется, но с меньшими последствиями. Принятие предупредительных мер по снижению вероятности наступления риска или его последствий часто оказывается более эффективным, нежели усилия по устранению негативных последствий, предпринимаемые после наступления события риска.

Определяйте риски на ранних стадиях проекта

Идентифицировать риски начинают на ранних стадиях, когда идет инициализация, определяется содержание проекта, а команда настраивается на условия работы.

Именно на этой стадии задача менеджера — подумать не только о том, как все должно быть, но еще и о том, что может пойти неправильно.

Используйте разные способы для идентификации угроз:

• Опыт участников проекта.
• Знания сторонних экспертов.
• Интервью и собеседования.
• Мозговой штурм.
• SWOT-анализ.
• Изучение документации.

Может показаться, что, проработав на проекте достаточно долго, менеджер способен определить любые возможные риски. Но проблема в том, что иногда РМ просто не знает какой-то информации. Всегда остается зона неопределенности — неизвестные угрозы, о которых никто не догадывается.

Кейс ниже ярко иллюстрирует, как неизвестный риск может повлиять на проект

Компания High Moon Studios разрабатывала проект видеоигры «The Bourne Conspiracy». Создатели опирались на книгу и фильм об агенте ЦРУ Джейсоне Борне.

В начале проекта командам предложили поработать с рисками: создать матрицу всех потенциальных событий, которые могут пойти не так на каждом этапе разработки игры.

• Известные риски обнаружили без затруднений: каждая команда легко сформировала список возможных угроз.
• Команды достаточно быстро поняли, где есть пробелы в знаниях, и какую помощь нужно привлечь, чтобы узнать о дополнительных рисках.
• Участники смогли договориться о триггерах: какие ключевые события должны происходить, чтобы говорить о приближении риска.
• Проблема возникла только с идентификацией неизвестных рисков, о которых команды не имели ни малейшего представления, что эти события могут случиться.

Персонажа игры сделали похожим на Мэтта Деймона — исполнителя главной роли в фильме. Дополнительно, актер должен был сняться в коротком вступительном сюжете.

Разработка игры проходила по плану, и актер готовился к съемке видеоролика. Здесь и появился неизвестный фактор: агент Мэтта Деймона сообщил, что мама Мэтта очень не любит компьютерные игры, поэтому запретила ему принимать участие в проекте.

Когда создателям не удалось договориться с Дэймоном, чтобы использовать его внешность и голос как прототип, — пришлось перерисовать главного персонажа игры.

Менеджер проекта не может управлять неизвестным. Цель работы с рисками — это нейтрализовать угрозы, которые можно определить и классифицировать, а для событий, которые находятся в зоне полной неопределенности, закладывают резерв. Размер такого фонда определяет спонсор проекта на основании информации, которую предоставил РМ.

Снижение и смягчение последствий риска.

Снижение риска — действия, направленные на уменьшение вероятности, негативных последствий или обоих этих факторов, связанных с риском. Смягчение последствий риска – ограничение любых негативных последствий события. Примеры снижения и смягчения последствий риска:

• эффективное использование капитала. Под эффективным использованием капитала подразумевается не только использование того, что есть, но и привлечение финансирования. К примеру, если в бизнесе существуют несколько бизнес-идей, а собственных средств хватает на реализацию только одной, то совет директоров может принять решение о привлечение внешнего финансирования для остальных проектов;
• совершенствование системы управления. Совершенствование системы управления с точки зрения рисков практически тождественно совершенствованию системы внутреннего контроля и может означать:
  • изменение организационной структуры. К примеру, дополнение организационной структуры отделом стратегического планирования поможет существенно снизить некоторые стратегические риски;
  • изменение функциональной структуры. Так, передача функции контроля при отгрузках на проверку правильности цен и условий оплаты от коммерческих подразделений в финансово-экономические значительно снижает риск злоупотреблений со стороны сотрудников сбытовых подразделений;
  • изменение процессов в целях совершенствования механизмов принятия решений. Дополнительный контроль качества при приемке, введение коллегиального принятия решений при закупке либо же осуществлении инвестиций, разделение исполнения и учета в подавляющем большинстве случаев приводит к снижению рисков;
  • регламентацию нерегламентированных процессов и процедур.
• защита имущественных интересов. На примере России – это оформление всей необходимой документации на владение объектами, в том числе производственными и инфраструктурными. Отсутствие оформления прав собственности на эти объекты приводит к существенному риску остановки бизнеса в случае какого-либо конфликта;
• формирование плана действий в кризисных ситуациях. Данный план регламентирует действия сотрудников в случае возникновения какой-либо кризисной ситуации. Под кризисом может и должно пониматься не только реализация риска опасности, к примеру, пожара либо же урагана, но и реализация других рисков: усиление конкуренции, рост цен на сырье и материалы, валютный риск, риск потери ликвидности и т.д. В зависимости от риска в план действий в кризисных ситуациях включаются разные мероприятия: от обеспечения эвакуации и скорейшего восстановления работоспособности до PR-мероприятий и управляемого банкротства для сохранения активов в интересах ключевого собственника.

Снижение и смягчение последствий риска – на мой взгляд, наиболее интересные для разработки мероприятия с профессиональной точки зрения.

Риски информационной безопасности в современном обществе

За последнее время число атак на организации удвоилось. Атаки, ведущие к экстраординарному ущербу, становятся обычным явлением. Финансовый ущерб от атак возрастает и одни из самых больших потерь связаны с атаками вирусов-вымогателей. Ярким примером этого являются атаки вирусов-вымогателей WannaCry и NotPetya, затронувшие более 300 тыс. компьютеров в 150 странах мира и приведшие к финансовым потерям более 300 млн долл.

Еще одной тенденцией является увеличение количества атак на объекты критической инфраструктуры и стратегические промышленные объекты, что может привести к выводу из строя злоумышленниками систем, поддерживающих жизнеобеспечение человечества и возникновению глобальных техногенных катастроф.

Таким образом, риски информационной безопасности входят в тройку наиболее вероятных рисков (вместе с рисками природных катаклизмов и экстремальных погодных условий) и в список из шести наиболее критичных рисков по возможному ущербу (вместе с рисками применения оружия массового поражения, природными катаклизмами, погодными аномалиями и нехваткой питьевой воды). Поэтому управление рисками информационной безопасности является одним из приоритетных направлений развития организаций по всему миру и абсолютно необходимо для их дальнейшего функционирования.

Удержание риска.

Удержание риска – принятие бремени убытков или выгод от доходов, относящихся к определенному риску. Примеры удержания риска:

• осознанное принятие. К примеру, когда у компании существует несколько производственных подразделений, риск остановки одного из них может быть осознанно принят компанией, потому что производственная программа может быть выполнена на другой площадке;
• самострахование. Представляет создание резервов на покрытие возможных ущербов, к примеру, сверхнормативных выплат по коллективному договору.

Удержание риска – один из самых простых методов. Главное, чтобы такое удержание было сделано осмысленно, особенно в случае рисков опасностей. Дело в том, что многие молодые бизнесы не сталкивались с реализацией таких рисков, поэтому осознать последствия для их руководителей бывает затруднительно.

Разработка мероприятий реагирования

Следующий процесс – планирование реагирования на риски – предполагает разработку вариантов, выбор стратегий и согласование действий относительно рисков проекта. Мы должны разработать такие противорисковые мероприятия, которые уменьшат вероятность или последствия угроз и увеличат вероятность возможностей или влияние возможностей на наш проект.

Начнем с угроз. В стандарте описаны четыре стратегии реагирования на угрозы:

• эскалация (передача риска наверх);
• уклонение (исключение риска из проекта);
• снижение (уменьшение вероятности возникновения риска);
• передача (ответственность за риск передается на третью сторону).

Бытовой пример. Допустим, у нас есть автомобиль, и есть угроза его угона.

Стратегия уклонения будет заключаться в том, чтобы вообще не иметь автомобиль – раз его нет, значит, риска угона нет. Стратегия снижения – это когда мы уменьшаем вероятность угона, ставим какую‑то серьезную систему сигнализаций. Хотя профессиональный угонщик может сказать, что вскроет любую систему, но вероятность того, что он будет заниматься именно нашим автомобилем, ниже, если рядом стоит аналогичная машина с простой сигнализацией.

Стратегия передачи предполагает, что мы передаем ответственность за событие, которое может произойти, на третью сторону, в нашем примере это страховка КАСКО. Стратегия эскалации применима в том случае, если хозяин автомобиля передает его родственнику, а тот предупреждает хозяина, что оставил машину в неблагоприятном с точки зрения возможности угона месте. Таким образом, он эскалирует риск, сообщив хозяину об угрозе, а тот уже должен предпринять действия.

Выделяются также четыре стратегии реагирования на возможности:

• эскалация (мы сообщаем о возможности наверх – нашему шефу, спонсору проекта, который решает, как эту возможность можно эффективно использовать);
• использование (нужно постараться сделать так, чтобы наша возможность обязательно произошла);
• разделение (делимся информацией с партнерами по проекту или по бизнесу, которые тоже используют наши возможности);
• увеличение (проводим какие‑то мероприятия, увеличивающие вероятность возможности, ее влияние на проект).

Затем выбираем одну стратегию как для угроз, так и для возможностей. Хотя стратегии можно комбинировать. Например, если говорим про угрозы, в примере про автомобиль можно комбинировать стратегии снижения и передачи, то есть можно поставить серьезную сигнализацию и при этом застраховать автомобиль КАСКО.

Определившись со стратегией, прорабатываем для нее мероприятия реагирования. Все это делаем только для опасных рисков.

Есть стратегия общего реагирования как на возможности, так и на угрозы. Для принятых рисков формируются резервы по стоимости и резерв по срокам, которые рассчитываются следующим образом:

Резерв по стоимости:

Резерв = Вероятность + Влияние (деньги)

Резерв по срокам:

Резерв + Вероятность + Влияние (сроки)

Понятно, что риски все равно будут реализовываться, но если мы правильно рассчитаем резервы, они помогут реализовать проект в срок и в рамках заложенного на проект бюджета.

В большинстве случаев в организациях с невысоким уровнем риск-менеджмента все управление рисками сводится к тому, чтобы заложить резервы по стоимости, срокам, даже не обосновав их, а исходя из позиции: «наверное, такой резерв нам понадобится» или «такого резерва хватит на наш проект». На мой вопрос, почему они так считают, слышу в ответ, что в прошлый раз закладывали меньше и резерва не хватило, поэтому сейчас заложили немного больше. Эта практика, на мой взгляд, объясняется тем, что персонал, задействованный в проекте, и руководитель проекта не имеют навыков управления рисками и знаний в этой области.

Мониторинг и контроль

Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.

Целью мониторинга и контроля является выяснить, было ли:

1. Система реагирования на риски внедрена в соответствии с планом.
2. Реагирование достаточно эффективно или необходимы изменения.
3. Риски изменились по сравнению с предыдущим значением.
4. Наступление влияния рисков.
5. Необходимые меры приняты.
6. Воздействие рисков оказалось запланированным или явилось случайным результатом.

Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.

Список литературы

1. Белоусова Л.В. Профессиональный стандарт «Управление рисками организации» и его назначение, Стандарты риск-менеджмета Проблемы анализа риска, Том 8, 2011, No 1
2. Бурдина А.А. Влияние рисков на конкурентоспособность предприятия // Экономический анализ: теория и практика — 2006, No 2
3. Киселева И.А., Трамова А.М. Моделирование инвестиционной привлекательности туристической отрасли региональной экономики (на примере Кабардино-Балкарской Республики) / Аудит и финансовый анализ. 2010. № 5. С. 241-246.
4. Киселева И.А., Симонович Н.Е. Принятие решений в условиях риска: психологические аспекты // Финансовая аналитика: проблемы и решения. 2014. № 18. С. 23-29.
5. Киселева И.А. Модели банковских рисков. М., МЭСИ, 2001. 155 с.
6. Киселева И.А. Моделирование банковской деятельности в переходной экономике. М., Диалог-МГУ, 1999. 132 с.
7. Киселева И.А. Методологические аспекты управления банковскими рисками / Финансовый менеджмент, 2001. № 1. С. 13-26.
8. Киселева И.А. Моделирование оценки рисков в процессе принятия банковских решений / Аудит и финансовый анализ, 2002, № 1, С.118-124.
9. Киселева И.А. Моделирование рисковых ситуаций. – Учебное пособие / Евразийский открытый институт, М., МЭСИ, 2011. 152 с.
10. Коршунова, Л.Н. Оценка и анализ рисков / Л.Н. Коршунова, Н.А. Проданова. — Ростов н/Д: Феникс, 2014. — 96 с.
11. Мамаева, Л.Н. Управление рисками: Учебное пособие / Л.Н. Мамаева. — М.: Дашков и К, 2013. — 256 c.
12. Леонтьева Л.С., Кузнецов В.И. Производственный менеджмент. Учебник для бакалавров, М.: Юрайт, 2014 — 305 с.
13. Симонович Н.Е., Киселева И.А. Проблемы социальной безопасности человека в современном обществе // Национальные интересы: приоритеты и безопасность. 2013. № 44. С.48-52.
14. Финансовый менеджмент.- Под ред. Акад. Г. Б. Поляка М.: Финансы, ЮНИТИ, 1997. — 352 с.
15. Фомичев А.Н. Риск-менеджмент: учеб. Пособие. Москва: Дашков и К°, 2013 — 291 с.
16. Экономическая теория. Концептуальные основы и практика/Под общ. ред. В.Ф. Максимовой. -М.: ЮНИТИ-ДАНА, 2012. -751 с.
17. Шапкин А.С. – Экономические и финансовые риски. Оценка, управление, портфель инвестиций: Монография. – М.: Издательско-торговая корпорация «Дашков и К», 2003 — 554 с.
18. Киселева И.А., Симонович Н.Е. Проблемы безопасности и риска с позиции психолога и экономиста – М., Новая реальность, 2016, 148 с.

Основные источники рисков ИТ проекта

Ограничения проекта по бюджету, срокам, содержанию — это основной источник рисков проекта т.к. всегда существует вероятность не вложиться в ограничения. Если бы не было ограничений, то не было бы и рисков… Но и без ограничений не существует проекта

Заинтересованные стороны, их требования и ожидания — заказчик может отказаться принимать работу т.к. система не решает задачи, для которых создана, заказчик сам не знает чего хочет, два ключевых пользователя озвучивают прямо противоречащие друг другу требования, заказчик уверен, что РМ или BA догадаются о чём он думает…

Технические источники рисков — применяемые технологии, ускорение проекта за счёт отказа от полноценного проектирования, «технический долг», производительность…

Организационные источники рисков — финансирование и его стабильность, выделение необходимого количества времени сотрудников заказчика, квалификация команды как со стороны заказчика, так и со стороны подрядчика, команда проекта, сопротивление пользователей, затянутое принятие решений…

Внешние условия — требования законодательства, динамика цен на рынке, поставщики и подрядчики, действия конкурентов, индусы, дураки и дороги…

Управление рисками

Управление рисками – это систематический процесс снижения неопределенности и управления вероятностью событий в проекте. Цель управления рисками проекта – повышение вероятности возникновения и воздействия благоприятных событий и снижение вероятности возникновения и воздействия неблагоприятных для проекта событий.Весь процесс управления рисками проекта разделяется на отдельные подпроцессы, которые возникают в каждом проекте, а некоторые из них реализуются на нескольких стадиях проекта. Так, на стадии планирования проекта происходит интегрирующий процесс выбора подхода, планирования и выполнения операций по управлению рисками проекта. Также на стадии планирования проекта происходит процесс идентификации рисков, т.е. определение того, какие риски могут повлиять на проект, и документальное оформление их характеристик. Далее происходит качественный анализ рисков – расположение их по степени приоритета для дальнейшего анализа или обработки путем оценки и суммирования вероятности их возникновения и воздействия на проект. Количественный анализ рисков подразумевает количественный анализ потенциального влияния идентифицированных рисков на общие цели проекта.

Планирование реагирования на риски

Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.

Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.

Реализация процедур по выявлению рисков

Этапы формирования перечня факторов риска выполняются по стандартному плану, который, как правило, включает следующее.

1. Определение целей и задач процедуры по выявлению факторов.
2. Формирование группы специалистов-экспертов для выявления факторов.
3. Построение процедуры выявления факторов.
4. Получение от экспертов информации о факторах.
5. Анализ и обработка экспертной информации о факторах.

Приведем пример реализации первого шага представленного алгоритма. Вариантом цели может стать выявление как можно большего количества возможных рисков при подготовке и реализации будущего решения. Задачи могут формулироваться по аналогии с составом позиций данного этапа технологии управления, при этом сразу желательно выработать варианты принятия решений в зависимости от типа управленческой деятельности. Ниже приведен пример подобного алгоритма.

Альтернативные алгоритмы принятия решений о выявлении рисков

Подходы к формированию экспертных групп отличаются для небольших и крупных компаний. В первом случае к экспертизе может быть привлечен практически весь состав персонала, во втором целесообразнее формировать экспертные группы, включающие топ-менеджмент, руководителей подразделений и представителей коллектива из числа ведущих высококвалифицированных специалистов (3-4 сотрудника). Приведем пример процедуры по выявлению рисков в достаточно крупной компании. Возможен следующий порядок действий.

Участники обсуждения располагаются в конференц-зале таким образом, чтобы видеть друг друга

Ответственный модератор находится в центре, а его помощник – около доски или листа бумаги для фиксации высказанных предложений.
Все высказанные идеи и предположения о будущих неблагоприятных событиях должны быть записаны без какого-либо отбора, какими бы неожиданными они ни были на первый взгляд.
Высказанные идеи и предположения на данном этапе не следует детализировать и развивать, достаточно их сформулировать и дать краткую характеристику.
В данном методе важно количество, а не качество выдвигаемых идей и предположений.
Основное правило групповой работы – не допускать критику высказанных идей, чтобы не сковывать инициативу участников.. После того, как сбор информации о факторах риска завершен, все они собираются в единый список, проходят процедуру первичной систематизации и передаются для аналитической обработки

Для этих целей используются специальные методы и инструменты по выявлению рисков. Ниже приведен максимально возможный состав методов для проведения тщательного первичного анализа факторов

После того, как сбор информации о факторах риска завершен, все они собираются в единый список, проходят процедуру первичной систематизации и передаются для аналитической обработки. Для этих целей используются специальные методы и инструменты по выявлению рисков. Ниже приведен максимально возможный состав методов для проведения тщательного первичного анализа факторов.

Общие и специальные аналитические методы, применяемые для анализа факторов риска

Общие и специальные аналитические методы, применяемые для анализа факторов риска. Продолжение

Понятие проектного риска

Под риском в проектной деятельности будем понимать вероятное событие, в результате которого субъект, принявший решение, теряет возможность достичь запланированных результатов проекта или его отдельных параметров, имеющих временную, количественную и стоимостную оценку. Риск характеризуется определенными источниками или причинами и имеет последствия, т.е. оказывает влияние на результаты проекта. Ключевыми словами в определении являются:

• вероятность;
• событие;
• субъект;
• решение;
• потери.

Риски проекта всегда связаны с неопределенностью. И в этой связи нас должны заботить два момента: степень неопределенности и ее причины. Под неопределенностью предлагается понимать состояние объективных условий, в которых проект принимается к исполнению, не позволяющее предвидеть последствия решений в силу неточности и неполноты доступной информации. Степень неопределенности имеет существенное значение, потому что мы способны управлять только теми рисками, по которым имеется хоть какая-либо значимая информация.

Если информации нет, то такого рода риски именуются неизвестными, и по ним приходится закладывать специальный резерв без реализации процедур управления. Для данной ситуации вполне подходит пример риска внезапного изменения налогового законодательства. Для угроз, по которым имеется хотя бы минимальная информация, уже можно разработать план реагирования, и минимизация риска становится возможной. Далее показана небольшая схема границ управления риском с позиции его определенности.

Схема границ управления рисками с позиции определенности

Следующим моментом для понимания специфики риска проекта является динамичность карты рисков, изменяющейся по мере реализации проектной задачи

Обратите внимание на размещенную ниже схему. В начале проекта вероятность угроз высока, но возможные потери отличаются низким уровнем

Но к концу выполнения всех работ по проекту величина потерь значительно возрастает, а вероятность угроз снижается. С учетом данной особенности следуют два вывода.

1. Целесообразно в процессе реализации проекта производить анализ рисков несколько раз. При этом карта рисков трансформируется.
2. Минимизация рисков наиболее оптимально происходит на этапе разработки концепции или в момент разработки проектной документации. Такой вариант обходится значительно дешевле, чем на этапе непосредственной реализации.

Модель динамики вероятности риска и величины потерь

Рассмотрим небольшой пример. Если в самом начале проекта будет выявлена угроза качеству его продукта из-за дорогостоящего материала, не подходящего по техническим условиям, то издержки, связанные с исправлением, окажутся незначительными. Изменение плана проекта, вызванное заменой материала, повлечет небольшую задержку сроков. Если же возможные негативные последствия выявятся на стадии исполнения заказа, ущерб может оказаться существенным, и достичь снижения потерь не получится.