Пока гром не грянет, мужик не перекрестится. Пока не уволится тимлид, никто и не подумает, что его знания надо было как-то сохранить. Управление рисками в бизнесе и проектах — это база, но её часто пропускают. А зря.

Дисклеймер. Эту статью мы попросили написать бизнес-аналитика системного интегратора.

Всем привет. С вами вновь Вячеслав Зыкин, бизнес-аналитик в системном интеграторе. Наша компания пришла к управлению рисками, вернее, к риск-ориентированному управлению бизнесом, после чего авралы стали случаться гораздо реже. В статье поделюсь своими мыслями по этому поводу. Как всегда субъективно, не претендуя на истину в последней инстанции.

Начну с истории.

Утро начальника службы поддержки: когда всё пошло не так

Было это в январе 2010 или 2011 года. Как всегда, ещё в каникулы специалисты поддержки — Антон и Андрей — должны были поехать в командировки в крупные бухгалтерии, чтобы помочь клиентам подбить бабки и подготовиться к сдаче отчётов. Это бюджет, тут никаких поблажек.

Всё бы ничего, но экстремал Антон ломает руку, катаясь на сноуборде. В результате все планы летят к чертям. Андрею приходится ехать к клиентам Антона, а начальнику СП — к клиентам Андрея. Потому что только так получается закрыть все задачи. В офисе в самую горячую пору остаётся полтора землекопа — один опытный сотрудник и один стажёр.

Неделя, прошедшая в одном из сельских районов, многому научила начальника. И он, пусть на своём уровне, составил карту рисков и предпринял меры к управлению ими. В следующем году все командировки состоялись по плану, а офис был прикрыт дополнительным сотрудником. 

Были и другие риски, с которыми ему и его коллегам приходилось работать.

Путь, который мы прошли при внедрении СМК в нашей компании, я описал в статье Как потерять сотни тысяч и три года на внедрении СМК и причём тут база знаний (простите, что это Спарк). Разумеется, с рисками мы тоже начали работать на «формальном» уровне — понятно, что каждый руководитель взвешивает риски при принятии решений, но делает он это интуитивно, а нам хотелось бы оцифровать этот процесс, сделать его научным и обоснованным.

Почему необходима база знаний рисков

В проектных офисах часто повторяются одни и те же ошибки: команды заново изобретают велосипеды, теряют опыт, реагируют на проблемы постфактум. Отсутствие общих стандартов ведёт к хаосу — проекты живут сами по себе, данные разбросаны, решения принимаются на эмоциях.

База знаний по рискам — это не просто список угроз, это единая система накопления, анализа и предотвращения рисков. Она объединяет опыт разных команд, помогает быстрее принимать решения, точнее прогнозировать результаты и обучать новых менеджеров.

Такая база становится тем самым «единым источником истины», где хранятся шаблоны, глоссарий, примеры успешных и провальных проектов, и главное — уроки, которые позволяют не наступать на те же грабли.

А ещё реестр рисков — это источник для мероприятий по предотвращению наступления этих самых рисков и минимизации последствий. И этим тоже надо заниматься.

Теория: как выявлять и анализировать риски

Чтобы управлять рисками, нужно их понимать. Риски делятся на категории:

• Внутренние — болезни сотрудников, текучка, нехватка компетенций.

• Внешние — изменения рынка, законодательства (привет, НДС 22%), валютных колебаний.

• Технические — устаревшая архитектура, ошибки в зависимостях, сбои оборудования.

• Управленческие — непонятные KPI, неэффективная коммуникация, несогласованность планов.

Риски не всегда негативны — иногда они открывают возможности, но управлять ими всё равно необходимо. Методы идентификации включают мозговые штурмы, ретроспективный анализ, SWOT, анализ исторических данных, опрос экспертов и ещё пару десятков способов и методов.

Затем проводится оценка: определяются вероятность и влияние. Обычно используется трёхуровневая шкала (низкий, средний, высокий), и формируется приоритет. Для приоритетных рисков разрабатываются планы реагирования.

Практика: как систематизировать риски — создаём реестр

Реестр рисков — сердце системы управления. 

Он превращает хаотичные мысли директоров, руководителей подразделений и даже сотрудников в структурированные данные. В нём фиксируют:

• Источник риска — заинтересованная сторона.

• Причины и условия возникновения риска.

• Описание риска (последствия).

• Значимость риска.

• Меры по предотвращению.

• Меры реагирования.

Такой документ можно создавать в виде таблицы, но важно, чтобы он стал частью базы знаний и не «жил» отдельно. Когда риск регистрируется, он автоматически связывается с уроком из прошлых проектов — это помогает находить типовые решения быстрее.

Как реализовать реестр рисков на платформе TEAMLY

О том, что наша компания в качестве платформы для организации базы знаний выбрала TEAMLY и почему я писал в статье Системы work management: выбор решения для команды.  

Тимли, как и другие СУБЗ, позволяет превратить хаос в понятную систему. На её основе можно создать полноценную базу знаний рисков и интегрировать её в повседневную работу компании в целом или проектного офиса в частности.

Чисто физически это будет такая же таблица, только умная.

В статьях реестра делаются ссылки. Например, на планы профилактики конкретного риска или на разбор кейсов, в которых этот или похожий риск реализовывался либо был предотвращён.

Реестр рисков ревизуется и актуализируется минимум один раз в год, а также по инициативе кого-то из ответственных в течение срока между ревизиями.

Общий риск в реестре компании декомпозируется руководителями подразделений в своих внутренних реестрах, которые пересматриваются чаще. Максимальный срок без актуализации — 1 квартал.

Какие изменения важно фиксировать

Чтобы управление рисками было полным, нужно учитывать изменения в четырёх зонах:

• Требования: заказчик пересмотрел ожидания.

• Команда: увольнение, ротация или добавление специалиста.

• Процессы: новые этапы согласования или методики.

• Среда: конкурент выпустил функционал раньше или объявил акцию, подтвердил более высокую степень компетенций у франчайзера.

Каждое такое изменение может породить новый риск — а значит, ответственные инициируют изменения реестра, внесение в него новых реалий. Бывает, что какой-то риск полностью исчезает из реестра — у нас такое было, когда с рынка ушёл наш основной конкурент. 

Реестр рисков как инструмент предсказуемости

Реестр на Teamly — это не архив, а живой инструмент. Руководство в любой момент видит актуальное состояние реестра рисков, может фильтровать данные по уровням приоритета, проектам и стадиям. Команда — быстро реагировать, не тратя часы на сбор информации.

Реестр помогает не только предотвращать проблемы, но и воспитывает культуру риск-менеджмента — когда фиксация проблемы не воспринимается как слабость, а считается частью профессионализма. Есть даже семейство стандартов ISO 31000 — как правило, их внедряют в компаниях после сертификации по ISO 9000:2015, хотя можно было бы запараллелить — эти стандарты пересекаются во многих точках и реализуются на практике очень похоже.

Управление рисками как часть проектной работы

В ходе реализации — особенно долгих проектов — изменяется среда: меняются технологии, поставщики, требования клиентов и внутренние условия бизнеса. Поэтому управление рисками должно быть циклическим процессом, встроенным в повседневную работу команды. На практике это означает регулярную оценку вероятности и влияния рисков, обновление их приоритетов и корректировку планов реагирования. 

Например, если на ранних этапах риск задержки реализации интеграции был минимален, но позже вендор сообщил о проблемах, оценка должна быть пересмотрена — и команда обязана принять превентивные меры. Такой подход позволяет вовремя адаптироваться и не терять контроль над ходом проекта.

Особое внимание стоит уделять коммуникации. В крупных проектах информация о рисках часто рассеивается между отделами и теряет актуальность, что снижает эффективность реагирования. Чтобы этого избежать, важно создать прозрачную систему отчетности, где каждый участник понимает, какие риски актуальны для его зоны ответственности. Совместное использование инструментов управления проектами помогает команде видеть общую картину и действовать согласованно. Например, при изменении статуса риска все заинтересованные стороны должны получать уведомления автоматически. Это позволяет быстрее реагировать на изменения и минимизировать потери времени.

Еще один ключевой элемент управления рисками — культура открытого обсуждения проблем. Сотрудники должны чувствовать, что сообщить о потенциальной угрозе можно без страха наказания. Наоборот, в организациях, где менеджмент поощряет проактивное выявление рисков, уровень неожиданных инцидентов значительно ниже. 

Важно внедрить практику ретроспективных встреч после завершения каждого этапа проекта, на которых команда обсуждает, какие риски реализовались, какие удалось предупредить и что стоит улучшить в будущем. Эти выводы необходимо документировать, чтобы использовать их как основу для следующих проектов.

Следующий шаг, который мы запланировали — автоматизация значительной части процессов управления рисками. Реестр рисков есть, теперь надо определить триггеры и настроить оповещения, а статьи снабдить ссылками на документацию. А сами риски отслеживать в динамике. 

Нужны модули аналитики, которые помогут выявлять закономерности и прогнозировать появление новых угроз. Например, если система анализирует, что определенный тип задач регулярно вызывает задержки, это может стать сигналом к пересмотру процессов планирования. Благодаря автоматизации менеджеры получают возможность сосредоточиться не столько на сборе данных, сколько на разработке стратегий реагирования.

Но даже самые продвинутые инструменты не заменят системного подхода. Чтобы процесс был эффективным, управление рисками должно рассматриваться не как дополнительная обязанность, а как неотъемлемая часть проектного цикла. Поэтому мы включаем этапы анализа и оценки рисков в календарный план. Это помогает закрепить дисциплину и формирует устойчивые привычки у команды. 

Простой пример — проверка ключевых рисков перед началом каждой фазы проекта: планирования, реализации, тестирования и завершения. Такой контроль снижает вероятность неприятных сюрпризов и повышает предсказуемость результата.

Реестр рисков как инструмент управления

Следующий шаг — это автоматизировать реакции на реализованные риски. Представим тот же январь, но уже в компании, где действует база знаний рисков.

Сотрудник заболел — система предлагает резервное распределение задач. Заказчик изменил требования — риск уже предсказан, под него есть резерв времени. Вендор задержал обновление продукта — уведомление о связанном риске срабатывает автоматически, клиенты предупреждаются, у поддержки есть методики, как действовать в этом случае. И руководители подразделений, директора имеют возможность заниматься развитием и достижением стратегических целей компании, а не тушить пожары.

Управление рисками, когда становится частью корпоративной культуры, меняет жизнь. А хороший инструментарий, в частности, Teamly — фиксирует риски, помогает анализировать их и действовать на опережение.

Риски — это не страшно

База знаний рисков — не просто реестр угроз, а фундамент предсказуемости и уверенности компании в целом и проектного офиса в частности. Она учит команду думать наперёд, расти на опыте и превращать проблемы в управляемые события.

В конечном итоге успешное управление рисками строится на трех принципах: постоянство, прозрачность и вовлеченность. Постоянство обеспечивает актуальность данных, прозрачность — доверие между участниками, а вовлеченность — готовность каждого брать ответственность. 

Когда проектная команда мыслит риск-ориентированно, любые неожиданные обстоятельства воспринимаются не как катастрофа, а как рабочий процесс, требующий анализа и принятия решений. Именно это делает управление не только инструментом предотвращения неудач, но и стратегией устойчивого развития компании.