Риск-менеджмент: что это такое, какие бывают риски и кто этим занимается?

Риск-менеджмент нужен там, где есть неопределённость: сроки, деньги, поставки, люди, требования, погода, регуляторика. Если проект идёт по плану, про риски легко забыть. Если план ломается, времени на спокойные решения уже нет.

Управление рисками — способ заранее договориться с реальностью: что может пойти не так, насколько это критично, кто заметит первым, что делать и чем пожертвовать, если выбора не останется.

На практике риск-менеджмент полезен и в большой компании, и в небольшом бизнесе. В ремонтных и строительных проектах он особенно заметен: один сорванный срок поставки может разъехаться по всей цепочке работ.

Что такое риск-менеджмент?

Риск-менеджмент (управление рисками) — это система действий, которая помогает выявлять риски, оценивать их влияние, выбирать меры реагирования и регулярно проверять, что план остаётся актуальным.

Риск — событие или условие, которое может повлиять на цель. Целью бывает прибыль, срок сдачи объекта, безопасность, качество, репутация, соответствие договору. Риск часто описывают через вероятность и последствия, но в реальной жизни достаточно ответа на два вопроса: что может случиться и что тогда будет.

Ситуация из проектов: подрядчик закрыл этап, смета согласована, заказчик ждёт выход на следующий фронт работ. Внезапно поставщик переносит отгрузку на неделю. Формально это «чужая» проблема. По факту это риск для сроков, денег и отношений. Риск-менеджмент нужен, чтобы такие вещи не превращались в сюрприз.

Из чего состоит риск-менеджмент?

Управление рисками работает циклом. Его удобно держать в голове как повторяющуюся петлю: заметили — оценили — решили — проверили. На стройке или в ремонте эта петля крутится каждую неделю, иногда каждый день.

Если цикл не формализован, риски обсуждаются в переписке, всплывают в конфликте, теряются после смены менеджера. Когда цикл задан, команда быстрее понимает, что именно делать: усиливать контроль, менять план, закладывать резерв, пересогласовывать условия.

1. Сформулируй цель и границы: что считаешь успехом, какие сроки, какой бюджет, какие ограничения по качеству.
2. Собери список рисков: по этапам работ, по подрядчикам, по поставкам, по документам, по людям.
3. Оцени риск: последствия, вероятность, ранние признаки (по каким сигналам поймёшь, что риск оживает).
4. Выбери реакцию: избежать, снизить, перенести (страхование, условия договора), принять с резервом.
5. Назначь владельца риска и срок проверки: один человек отвечает за наблюдение и действия.
6. Веди мониторинг: обновляй статус, фиксируй решения, закрывай риски, которые перестали быть актуальными.

Ключевой момент в цикле — заранее задать «порог боли»: при каком ущербе риск становится обязательным к обсуждению, какой резерв допустим, какие компромиссы с качеством запрещены.

Виды рисков: классификация

Классификация нужна не ради терминов. Она помогает не забыть важное и распределить ответственность. Когда список рисков построен по понятной логике, команда быстрее видит пробелы.

В работе компаний чаще всего встречаются такие группы:

• Стратегические: смена рынка, потеря ключевого клиента, неверная ставка на продукт или регион.
• Операционные: сбои в процессах, нехватка людей, ошибки в планировании, нарушения технологии.
• Финансовые: кассовые разрывы, рост себестоимости, курс, штрафы, неплатежи.
• Правовые: договорные риски, лицензии, требования регуляторов, персональные данные.
• Проектные: срыв сроков, изменение объёма работ, зависимость от внешних поставок.
• Репутационные: публичные конфликты, негативные отзывы, недоверие партнёров.
• Безопасность и охрана труда: травмы, инциденты, простои из-за нарушений.

В ремонтных проектах удобно держать отдельным слоем риски «стыков»: где один этап зависит от другого. Штукатурка зависит от электрики, электрика зависит от поставки материалов, поставка зависит от оплаты. Такой слой часто даёт больше пользы, чем длинный перечень «всего на свете».

Виды риск-менеджмента по подходам и уровню

Риск-менеджмент различают по глубине и по способу оценки. В небольшой компании редко нужен сложный расчёт. Часто хватает дисциплины: регулярная проверка рисков и понятная логика решений.

Ещё одно важное деление — по реакции. Проактивный риск-менеджмент ищет риски заранее и закладывает меры. Реактивный включается после инцидента. Реактивный режим тоже полезен, если команда фиксирует уроки и меняет процесс, чтобы ситуация не повторялась.

Кто занимается риск-менеджментом в компании?

Вопрос «кто занимается» решается не должностью, а ответственностью. Владелец бизнеса задаёт правила: какие риски неприемлемы, какой резерв допустим, что важнее в спорной ситуации — срок, деньги, качество, безопасность.

Дальше начинается распределение ролей. В крупной организации бывает отдельная функция (CRO, риск-менеджер, комитет по рискам). В небольшой компании роль часто берёт руководитель проекта или операционный директор. Суть не меняется: у каждого существенного риска нужен владелец.

• Владелец риска: отвечает за наблюдение, ранние сигналы и действия.
• Руководитель проекта: собирает риски в единую картину, согласует решения, держит резервы.
• Финансы: проверяют денежные риски, лимиты, условия оплат.
• Юрист: закрывает договорные и регуляторные риски.
• Внутренний контроль или аудит (если есть): проверяет, что правила работают, инциденты разобраны.

Хорошая проверка на зрелость системы звучит так: если завтра уйдёт руководитель проекта, риски останутся управляемыми или всё развалится в личных договорённостях и переписках?

Инструменты и документы

Минимальный набор для риск-менеджмента укладывается в несколько артефактов. Их можно вести в таблице, в корпоративной системе, в таск-трекере. Важнее регулярность и понятность, чем формат.

1) Реестр рисков. Одна строка — один риск: описание, последствия, вероятность, владелец, меры, статус, дата следующего просмотра. Реестр помогает не спорить о памяти и не искать виноватых в конце.

2) Матрица рисков. Визуальная сетка «вероятность × последствия» помогает выбрать приоритеты. Если риски в красной зоне, нужен план действий и резерв. Если риски в зелёной, достаточно наблюдения.

3) План реагирования. Короткий текст: что делаем при наступлении риска, кто принимает решение, какие ресурсы включаем, как сообщаем заказчику или руководству.

4) Журнал инцидентов и уроков. Если риск превратился в проблему, фиксируй причины и действия. Через месяц эта запись экономит время в похожей ситуации.

Отдельная тема — цифровые инструменты. Когда проект ведётся в одном месте, проще видеть сроки, зависимости, статусы и ранние сигналы. Это снижает операционные риски: забытые задачи, потерянные договорённости, разъехавшиеся версии планов. В таких сценариях помогает Приложение 101: команда держит план работ, исполнителей и контрольные точки рядом, без лишней ручной сборки.

Типовые ошибки

Риск-менеджмент редко ломается из-за сложных методик. Чаще его убивают привычки: договорились на словах, не обновили список, не назначили владельца, отложили неприятный разговор.

• Список рисков делается один раз и забывается до конца проекта.
• Риски путают с проблемами: риск — то, что может случиться, проблема — то, что уже случилось.
• Нет владельца: «все отвечают» превращается в «никто не отвечает».
• Оценивают только вероятность, забывают про последствия и ранние признаки.
• План реагирования не связан с реальными ресурсами: нет резерва времени, денег, людей.
• Риски скрывают, чтобы не портить отчётность или отношения. Потом платёж за тишину приходит счётом.

Если хочется начать без лишних движений, сделай одну вещь: собери 10–15 ключевых рисков проекта, назначь владельцев и поставь дату пересмотра через неделю. Через месяц появится рабочий контур риск-менеджмента, который держится на дисциплине, а не на презентациях.