Risk Management (Управление рисками)
Risk Management — обязательная дисциплина в проектах, корпоративном управлении, финансах. Без неё команда «удивляется» каждой проблеме.
Процесс (PMBOK / ISO 31000)
- Identify: brainstorming, чек-листы, анализ предыдущих проектов.
- Analyze (qualitative): probability × impact, risk matrix, heatmap.
- Analyze (quantitative): Monte Carlo, sensitivity, expected monetary value.
- Plan Response: avoid / transfer / mitigate / accept.
- Implement & Monitor: контроль рисков на протяжении проекта.
Уровни
- Project Risk Management — на уровне отдельного проекта.
- Enterprise Risk Management (ERM) — на уровне всей организации (стратегические, операционные, финансовые, compliance-риски).
Когда применять и когда нет
Применять
- Любой проект сложнее тривиального
- Корпоративное управление
- Финансовые операции
Не применять
- Микрозадачи
- Команды-стартапы на 2 человека (упрощённая версия достаточна)
Примеры применения
IT-проект на 6 месяцев: на kickoff команда выявила 25 рисков, оценила probability × impact, выделила топ-7 (high impact). Для каждого — стратегия (avoid/transfer/mitigate/accept), owner, action items. Каждые 2 недели — review на standup.
Часто задаваемые вопросы
Риск — потенциальное будущее событие (вероятность < 100%). Проблема (issue) — уже произошедшее. Риск, который материализовался, становится issue. Управление: для рисков — Risk Register, для issues — Issue Log.
ERM — управление рисками на уровне всей компании, не отдельного проекта. Включает стратегические, операционные, финансовые и compliance-риски. Структура: Risk Committee при Board of Directors, CRO (Chief Risk Officer), регулярные риск-обзоры.