Что такое реестр рисков: руководство для менеджера проектов (с примерами)

Ищете инструменты, чтобы настроить свою команду на успех? Реестр рисков поможет вам в этом.

Реестр рисков — это важный компонент любого успешного процесса управления рисками, который помогает свести к минимуму возможное отставание от графика работ по проектам.  

Доступ к реестру рисков предоставляется заинтересованным сторонам проекта, с тем чтобы вся информация хранилась в одном общедоступном месте. Поскольку этим обычно занимаются менеджеры проектов (да-да, мы говорим о вас), вам следует научиться пользоваться реестром рисков, чтобы к очередному проекту быть во всеоружии. 

Что такое реестр рисков?

Реестр рисков — это документ, используемый в качестве инструмента управления рисками для определения потенциальных препятствий в рамках проекта. Весь этот процесс направлен на активное выявление, анализ и устранение рисков, прежде чем они перерастут в проблемы. Хотя обычно управление рисками осуществляется в отношении проектов, оно также уместно при запуске новых продуктов и на производстве. 

В документе под названием «реестр рисков», его ещё также называют журналом регистрации рисков, фиксируются потенциальные риски в рамках того или иного проекта. Кроме того, в нём приводится информация об уровне риска и его вероятности. 

В реестре рисков проекта не только определяются и анализируются риски, но также прописываются конкретные меры по их снижению. Благодаря этому, если риск перерастёт в серьёзную угрозу, ваша команда будет готова к решению проблем. 

Когда следует использовать реестр рисков?

Существует множество ситуаций, в которых может пригодиться реестр рисков. В идеале его следует применять или иметь в наличии в случае необходимости в любом проекте. Такой реестр можно задействовать как для небольших, так и для крупных проектов, при этом журнал регистрации рисков может выглядеть по-разному в зависимости от масштаба и сложности той или иной инициативы. 

При работе над небольшим проектом реестр может содержать лишь основные сведения о рисках, такие как вероятность, приоритет и решения, а вот в документации более для более сложных проектов может быть порядка 10 позиций. 

Некоторые компании нанимают специалистов по управлению рисками для ведения реестра рисков, но зачастую эта задача ложится на менеджеров проектов и руководителей групп. Если вы ещё не применяете процесс управления рисками или процесс контроля происшествий, вам наверняка будет полезно узнать, какие могут возникать риски, чтобы понять, нужен ли вам и вашему коллективу реестр рисков. 

Ниже приводятся примеры рисков по приоритету:

• Низкий приоритет. Такие риски, как нарушение коммуникации и ошибки планирования, подвергают проекты опасности расползания объёма и недостижения ожидаемых результатов. 

• Средний приоритет. Такие риски, как незапланированная или дополнительная работа, могут привести к тому, что сотрудники будут с трудом поддерживать продуктивность на требуемом уровне и ставить перед собой неопределённые задачи. 

• Высокий приоритет. Хищение и другие риски, связанные с безопасностью данных, могут повлечь потерю прибыли вашей компании, поэтому их следует воспринимать как наиболее серьёзные. 

Теперь, когда вы знаете, в каких случаях следует использовать реестр рисков, вы сможете правильно определить наиболее приоритетные риски при их возникновении. 

Самые распространённые риски

В ходе нового проекта могут возникать различные риски. Всё, от безопасности данных до незапланированной работы, может быть сопряжено с риском превышения бюджеты и объёма работ проекта. Вряд ли кому-то хочется иметь дело с последствиями сорванных сроков, поэтому важно выявлять потенциальные риски ещё до их возникновения.

Чтобы риски не застали врасплох, следует включить самые распространённые из них в реестр. Узнайте подробнее об этих рисках и определите, какие из них могут быть актуальны для вашего коллектива. 

Безопасность данных 

Работая над проектами, которые могут влиять на безопасность данных, крайне важно отслеживать потенциальные риски и сводить к минимуму их воздействие. Неконтролируемые риски могут привести к следующим последствиям:

• Хищение данных. Без надлежащей защиты ваша компания может быть уязвима перед хищением конфиденциальной информации. Особенно тяжёлые последствия имеет кража клиентской информации.

• Мошенничество с банковскими картами. Это опасное по ряду причин происшествие, которое может привести к потере прибыли и даже к судебному разбирательству. 

Вопрос защиты данных имеет наибольшее значение с точки зрения безопасности в долгосрочной перспективе, поэтому он должен рассматриваться в приоритетном порядке.  

Проблемы с коммуникацией

Проблемы с обменом информацией могут возникать в проектах или коллективах любых размеров. Хотя реестр рисков помогает определить области, в которых ведётся коммуникация, также было бы полезно внедрить программное обеспечение для управления работой, чтобы оптимизировать процесс общения на рабочем месте.

Ниже приводятся некоторые риски, которые могут возникнуть вследствие нарушения коммуникации:

• Несоответствия в проектах. В отсутствие налаженного обмена информацией полученные результаты могут значительно отличаться от ожидаемых. 

• Срыв сроков. Никто не хочет срывать сроки, но без чёткой коммуникации ваши сотрудники могут просто не знать сроков, установленных для достижения ожидаемых результатов. 

Создание эффективного плана обмена информацией также помогает предотвратить возникновение рисков. 

Отставание от графика работ

Если ошибкам в планировании и отставанию от графика не придавать значения, то при срыве сроков могут возникнуть серьёзные проблемы. Такие инструменты, как хронология и программное обеспечение для ведения рабочих календарей, помогут вам своевременно избежать ошибок в планировании. 

Отставание от графика работ по проекту может иметь следующие последствия:

• Спешка в работе. Нет ничего хуже проекта, выполняемого наспех. Ведь при этом существует большая вероятность не достичь поставленных целей и выдать полусырой продукт.

• Путаница. Без чёткого графика работ сотрудники могут оказаться перегружены работой или запутаться в ней. 

Грамотно составленный график работ помогает планомерно достигать ожидаемых результатов, как в процессе решения ежедневных задач, так и при разовых проектах. 

Незапланированная работа

Наверняка каждому приходилось бывать в ситуации, когда проект выходит за установленные рамки. Это довольно распространённый риск, который легко минимизировать при правильном подходе. Своевременное выявление незапланированной работы позволяет вовремя обратить на неё внимание руководителя проекта. 

Без реестра рисков можно столкнуться со следующими проблемами:

• Недостигнутые ожидаемые результаты. Если работа будет упущена, вы рискуете сорвать сроки. 

• Выгорание среди сотрудников. Чрезмерная загрузка сотрудников незапланированной работой может привести к возникновению напряжения и даже стать причиной перегрузки и выгорания. Вот почему так важно правильно определить объём проекта. 

Перераспределить возникшую незапланированную работу между коллегами помогает процесс управления изменениями.  

Кража материалов

Хотя это происходит нечасто, компании, имеющие дело с большим объёмом продукции, могут столкнуться с проблемой кражи или ошибок учёта. Обеспечив регулярный и частый учёт товарно-материальных запасов, вы сможете заранее выявлять риски и определить их причину.  

Кража может иметь следующие последствия для вашего бизнеса:

• Потеря прибыли. Независимо от того, происходит ли кража продукции или имеют место ошибки учёта, недостача всегда негативно влияет на выручку. 

• Неуверенность. В случае кражи неуверенность в сотрудниках предприятия может стать причиной внутреннего стресса. 

• Нецелевое использование рабочего времени. Помимо кражи материальных ценностей, существует риск воровства времени. В условиях удалённой работы бывает сложно отследить, на что сотрудники тратят своё время. 

Как и в случае безопасности данных, кража — это высокоприоритетный риск, который необходимо устранить как можно скорее. 

Что следует указывать в реестре рисков?

Реестр рисков представляет собой список рисков и полей для их контроля. Журнал регистрации рисков вашей команды, скорее всего, будет выглядеть не так, как у других, поскольку вы имеете дело с уникальными рисками, характерными только для ваших проектов. 

Независимо от различий, большинство реестров рисков состоят из нескольких базовых элементов, к которым относится определение рисков, вероятность возникновения и меры по их минимизации. Эти элементы позволяют создать удобный журнал информации о потенциальных рисках. Такие журналы могут пригодиться и при работе с новыми проектами, в рамках которых возможно возникновение аналогичных рисков. 

Дополнительно можно включить такие поля, как обозначение, описание и приоритет рисков. Чем конкретнее будет получаемая информация, тем выше вероятность, что вы сможете смягчить возникающие риски. 

Есть одно хорошее правило: чем сложнее проект, тем более подробным должен быть реестр рисков. Это означает, что при работе над крупными проектами продолжительностью несколько месяцев, в которых участвует много заинтересованных сторон, в подобном журнале должна быть как можно более подробная информация. 

Ниже представлены некоторые из самых важных полей, которые необходимо включить в план управления проектными рисками. 

1. Определение риска  

Одной из первых записей, включаемых в реестр рисков, является определение риска. Обычно такая запись делается в виде названия риска или его идентификационного номера. В поле определения рисков должна быть следующая информация:

• Название риска

• Дата обнаружения

• Подзаголовок при необходимости

Не нужно выдумывать ничего сверхсложного, давая названия рискам. Краткого обозначения сути риска будет достаточно. Но если вы хотите быть оригинальным, то можно придумать персонажа по каждому виду риска. Например, если назвать риск, связанный с безопасностью данных, именем Даниэла, сотрудникам будет проще понять, о каком именно риске идёт речь. 

Вместе с названием также можно указать краткий подзаголовок и дату выявления риска. Это поможет контролировать время, которое займёт процесс минимизации риска, и позволит выявлять риски, на устранение которых требуется больше всего времени. 

2. Описание риска

После выявления и определения риска в реестр следует добавить его краткое описание. В нём следует привести следующую информацию:

• Краткий общий обзор риска

• Почему риск представляет опасность

Длина описательной части зависит от того, насколько подробным вы хотите сделать свой реестр. Средний объём описания составляет от 80 до 100 символов.

В описании важен не столько объём, сколько наличие ключевой информации о риске и о том, почему он представляет потенциальную угрозу. Главное, чтобы было дано точное определение риска, без воды, по которому можно легко понять его суть. 

3. Категория риска

Существует несколько категорий рисков, отталкиваясь от которых, можно сразу понять, что собой представляет тот или иной риск. Быстрое определение рисков упрощает назначение задач нужным специалистам, что особенно важно при работе над сложным проектом с большим количеством рисков. Возможны следующие категории рисков:

• Операции 

• Бюджет

• Сроки

• Технология

• Информация 

• Безопасность

• Качество

• План проекта

Чтобы определить категорию риска, сначала необходимо понять, откуда исходит риск и кто может с ним справиться. Возможно, для этого придётся привлечь руководителей отделов, если решение не столь очевидно. 

4. Вероятность риска

Если вовремя распознать риск, его можно устранить даже до того, как понадобятся какие-либо серьёзные действия. При таком раскладе риски, указанные в вашем реестре рисков, могут и не возникнуть вовсе. 

Вероятность риска фиксируется выбором одного из параметров: 

• Маловероятно 

• Вероятно 

• Весьма вероятно 

Категоризация рисков по степени вероятности поможет определить, какие риски необходимо устранять в первую очередь, а какие могут подождать. 

5. Анализ рисков

Анализ рисков позволяет оценить потенциальное воздействие того или иного риска на проект и оперативно выявлять самые важные риски. Этот процесс не следует путать с определением приоритетов, когда учитывается и вероятность риска, и его уровень. 

Хотя в разных компаниях уровни рисков фиксируют по-разному, можно начать с простой пятибалльной шкалы:

• Очень низкий уровень

• Низкий уровень

• Средний уровень

• Высокий уровень

• Очень высокий уровень

При возникновении трудностей с определением уровня риска имеет смысл посоветоваться с руководителем отдела. Так вы сможете точнее определить, насколько сильным может быть воздействие риска. 

6. Смягчение рисков

План по снижению рисков, который также называют планом реагирования на риски, является одним из самых важных элементов в реестре рисков. В конце концов, смысл плана управления рисками заключается в выявлении и смягчении потенциальных рисков. По сути, это план действий. В плане по снижению рисков следует предусмотреть следующие позиции:

• Пошаговый алгоритм снижения рисков

• Краткое описание ожидаемого результата

• Как план повлияет на уровень воздействия риска 

В то время как небольшие риски довольно легко свести к минимуму, существуют намного более сложные риски, не имеющие очевидного решения. В таких случаях для реализации плана по снижению рисков требуется командное взаимодействие. Такое взаимодействие обычно имеет место не только в рамках реестра рисков, но и, например, в форме совещания или коллективного обсуждения. 

Какой бы способ реализации плана по снижению рисков вы ни выбрали, необходимо зафиксировать общее описание в реестре для справки и чёткого информирования. Это не только обеспечит понимание плана всеми участниками проекта, но и поможет создать наглядное представление решения. 

7. Приоритет риска 

Хотя приоритет риска можно определить и по степени его воздействия, лучше предусмотреть этот параметр в реестре рисков. При обозначении приоритета необходимо учитывать как вероятность риска, так и уровень его воздействия. Эти аспекты помогут понять, какие риски, скорее всего, будут иметь неблагоприятные последствия для проекта. 

Приоритет можно фиксировать простой шкалой:

• 1 (низкий)

• 2 (средний)

• 3 (высокий)

Если вы хотите сделать реестр рисков более понятным визуально, можно обозначать приоритет различными цветами. Цвета можно использовать как вместо этих трёх параметров, так и вместе с ними. Предпочитаете цветовую классификацию? Тогда реестр с цветовым обозначением будет для вас идеальным решением! 

8. Ответственные за риски

После определения, анализа и установления приоритета риска самое время поручить кому-то задачу по его снижению. В число ответственных за риски входят:

• Лицо, назначенное контролировать реализацию выработанных мер

• Другие участники команды (по ситуации)

Поле «ответственный за риски» помогает быстро определить, какой отдел работает с риском. Кроме того, оно помогает понять, кто из сотрудников отвечает за те или иные риски.

9. Статус риска

Последним полем в вашем реестре рисков должен быть статус риска. Этот параметр помогает понять, удалось ли снизить тот или иной риск. В поле статуса риска указывается одно из следующих значений:

• Открыто

• Выполняется

• Закрыто

Если вам нужна более высокая детализация статуса, можно включить в список такие параметры, как «активно», «не начато», «приостановлено», «в работе» и «выполнено». 

Дополнительные поля в реестре рисков

Хотя в любом реестре рисков должно быть несколько базовых параметров, в него можно добавить и необязательные элементы. Всегда лучше тщательно подготовиться, чтобы проблемы не застали вас врасплох, поэтому предлагаем рассмотреть следующие дополнительные поля. 

• Триггер риска. Добавив параметр «Триггер риска», вы сможете определить, почему возник тот или иной риск, и предотвратить его в будущем. 

• Тип реакции. Хотя многие риски занимают отрицательный диапазон в спектре последствий, бывают риски и с положительным исходом. В этом случае можно добавить поле для указания положительной или отрицательной реакции. 

• Сроки. В реестр рисков также можно включить график или сроки реализации плана по снижению рисков, чтобы вся информация была в одном месте. И поможет в этом программное обеспечение для контроля сроков. 

Как создать реестр рисков (с примерами)

Реестр рисков содержит много информации, и его довольно сложно составлять в первый раз. Даже если вы знаете, какую информацию вам нужно в него включить, начать работу будет непросто. Поэтому мы приведём пример, который поможет вам приступить к разработке плана управления рисками. 

Ваш реестр рисков может выглядеть следующим образом:

Начните работу над реестром рисков с просмотра нашей галереи шаблонов или создайте собственный шаблон. 

Основное назначение реестра рисков заключается в регистрации информации о потенциальных рисках. При этом не стоит слишком увлекаться деталями. Необходимо выбрать поля, необходимые, чтобы довести информацию о потенциальных рисках до сотрудников. 

Если одним коллективам достаточно простого реестра рисков с несколькими полями, то другим может понадобиться нечто более сложное. Начать рекомендуется с простого реестра, постепенно усложняя его по мере необходимости.

Ниже приводятся примеры записей в реестре рисков. Их можно использовать и в собственном реестре. 

1. Название риска: Задержка разработки дизайна

2. Описание риска: Отдел дизайна перегружена работой, поэтому возможно отставание по срокам. 

3. Категория риска: Сроки

4. Вероятность риска: Вероятно

5. Уровень риска: Средний

6. Меры по снижению риска: Привлечь фрилансера к созданию графики для проекта. Перенести совещания из календаря Кабира на неделю 7/12, чтобы высвободить время на редактирование графики и отправить её Кэт для окончательного согласования. 

7. Приоритет риска: 2

8. Ответственный за риск: Кэт Муни

9. Статус риска: Выполняется

Разобравшись с тем, как заполнять реестр рисков, вы сможете постоянно совершенствовать его для будущих проектов.  

Не ставьте под угрозу план управления рисками

Определение рисков — это важная часть любой успешной стратегии управления рисками. Выявлять и сводить к минимуму новые риски не всегда просто, но это очень важно для успешного ведения бизнеса. Когда вы составите реестр рисков, справляться с угрозами в рамках проекта станет уже не так сложно. Кроме того, у вашего коллектива будет больше времени на важные вещи, такие как получение нужного результата. 

Если вам требуются дополнительные ресурсы по управлению рисками, посмотрите, как создать план действий в непредвиденных обстоятельствах, чтобы предотвратить риски для бизнеса.