Как руководитель проекта, вы — опытный специалист по решению проблем. Но создание реестра рисков может помочь вам стать предотвратителем проблем.
Благодаря многолетнему опыту участия в различных проектах Вы знаете, что определяет успех инициативы и какие риски могут ее подпортить. Составление реестра рисков перед началом нового проекта позволяет применить эти знания для предотвращения препятствий и задержек до того, как они возникнут.
Что такое регистр рисков?
Реестр рисков управления проектами, или журнал рисков, представляет собой документ, в котором выявляются и классифицируются потенциальные проблемы. Хотя они отлично подходят для отдельных проектов, их можно использовать и для прогнозирования угроз, затрагивающих всю организацию.
Некоторые руководители проектов внедряют журналы рисков, чтобы соответствовать нормативным требованиям, но другие просто (и разумно) пытаются быть впереди. Регистры рисков можно рассматривать как всеобъемлющую карту наихудших сценариев. Если ваша команда столкнется с препятствиями, она уже будет знать, как реагировать.
Несмотря на то, что необходимо отслеживать и те, и другие, существует разница между рисками и проблемами, и в данном документе мы не будем рассматривать последние. Проблемы — это прошлые или текущие проблемы, в то время как риски существуют в будущем. Проблемы могут служить источником информации о потенциальных рисках, однако в реестре рисков следует указывать только то, что может произойти, а не то, что уже произошло. Это поможет вам избежать путаницы между проблемами, которые необходимо решить сейчас, и угрозами, которые необходимо смягчить или спланировать.
Для более глубокого понимания этого документа приведем общие компоненты реестра рисков:
- Категории риска, содержащие полный перечень рисков
- Вероятность риска (высокая, средняя, низкая)
- Приоритет риска (высокий, средний, низкий)
- Последствия каждого риска, включая предполагаемые затраты, влияние на персонал и сроки выполнения работ.
- Пункты действий по снижению, предотвращению или управлению каждым риском
- Сотрудники, ответственные за каждый пункт действий
Зачем нужно использовать реестр рисков?
Выявление и минимизация потенциальных угроз означает сокращение числа будущих проблем, что экономит время и головную боль всей вашей команды. А это бесценно. Кроме того, оценка и отслеживание рисков могут предотвратить такие разрушительные удары, как утечка данных или длительные задержки.
Кроме того, повышается производительность труда, поскольку ваша команда не решает проблемы и препятствия, которые можно предотвратить. А отслеживание потенциальных рисков означает, что вы заметите обострение ситуации и сможете решить ее до того, как она станет еще хуже.
Создание реестра рисков также поможет вашей команде извлечь уроки из предыдущих проектов. Вы будете просматривать исторические данные по проектам, чтобы более точно прогнозировать возможные проблемы.
5 распространенных рисковых ситуаций
Риски, которым подвергается ваша компания, во многом зависят от того, какую работу вы выполняете. Если вы работаете с конфиденциальными финансовыми данными, то наиболее актуальные угрозы, скорее всего, связаны с защитой этой информации. Если же вы управляете магазином, то, возможно, ваши риски более существенны, например, защита товарных запасов. Однако для большинства предприятий характерны следующие пять угроз:
- Коммуникация — сильная внутренняя и внешняя коммуникация является залогом успеха любой организации. Она помогает наладить отношения с коллегами и клиентами и обеспечивает единство действий при достижении общих целей. Возможные риски, связанные с коммуникациями, включают в себя неправильное понимание клиентом масштабов проекта или недостаточно частое информирование команды о препятствиях, мешающих реализации проекта.
- Утечка данных — большинство современных компаний работают с конфиденциальными данными, даже если это просто список рассылки на платформе управления взаимоотношениями с клиентами (CRM). К утечкам данных относятся хакерские атаки или другие события, связанные с безопасностью, когда третья сторона получает несанкционированный доступ к информации или системам.
- Задержки — некоторые аспекты находятся вне контроля менеджера проекта. Неожиданно медленная поставка третьей стороной или непредвиденное событие, влияющее на работу, могут нарушить даже самые жесткие сроки.
- Увеличение объема работы — вы начинаете проект с ожидаемыми сроками, но ваша квота может измениться, или проект может повлечь за собой дополнительную работу.
- Форс-мажорные обстоятельства — в контракты часто включается пункт о форс-мажорных обстоятельствах, позволяющий ожидать непредвиденных ситуаций: непогоды, глобальных событий, краж и порчи имущества. Включите эту категорию риска в свои прогнозы угроз.
Как создать реестр рисков проекта: 6 шагов
Когда возникнет сложный момент, вы будете знать, что делать, если составите реестр рисков. Чтобы создать и эффективно использовать этот документ, выполните следующие шесть шагов.
1. Выявление рисков
Используйте шаблон предварительного вскрытия, чтобы провести коллективный «мозговой штурм» рисков и получить новую точку зрения. Ни один риск не может быть слишком незначительным, чтобы отметить его на этом этапе планирования рисков — никогда не знаешь, как что-то незначительное может привести к эскалации или прерыванию проекта, — поэтому составьте полный список. Можно также присвоить каждому пункту идентификационный номер риска, если это поможет найти его в дальнейшем.
2. Описать риски
Составьте подробное описание рисков, чтобы понять, как действовать в каждом случае. «Утечка данных» — слишком широкое название риска, а вот что-то вроде «Наш список адресов электронной почты случайно попал в руки третьей стороны, потому что кто-то нас взломал» даст вам достаточно информации для планирования ответных действий. Такие описания необходимы для понимания всех нюансов операционного воздействия каждого риска.
3. Прогнозирование потенциала риска
Постройте карту последствий для каждой угрозы, проследив всю траекторию ее развития: «Если поставка не будет доставлена, это повлечет за собой X, что повлечет за собой Z» и т.д. Возможно, потребуется расширить список угроз, если карта приведет к появлению новых непредвиденных рисков.
4. Создание плана реагирования на риски
Этот этап требует большой работы, поскольку необходимо составить подробный план по каждому пункту списка. Но помните, что эта документация — то, как ваша проектная группа будет преодолевать шторм, поэтому уделите время написанию подробных ответов. А если вы боитесь усложнить текущий документ реестра рисков, можно связать каждый риск с отдельными планами действий.
5. Определение приоритетов рисков
Некоторые риски не являются неотложными или вероятность их возникновения невелика. Другие же дышат вам в затылок. Определите главные угрозы для проекта и честно признайте, что на данный момент можно игнорировать. Если вам когда-нибудь придется выбирать между угрозами, которые необходимо устранить, вы сможете использовать этот список приоритетов, чтобы решить, что больше всего требует вашего внимания.
6. Назначить ответственных за риски
Назначьте для каждого риска сотрудника, который будет отслеживать потенциальную угрозу и информировать других при первых признаках проблемы. Этот сотрудник также будет играть важную роль в разработке плана реагирования и снижения рисков, поскольку он будет обладать наиболее глубокими знаниями о данной угрозе.
Начните с примера реестра рисков Ноушен
Реестры рисков помогают ощутить контроль над будущим проекта. Они знакомят вас со злодеями, чтобы вы могли устранить их еще до того, как они появятся.
Чтобы создать эффективный и организованный реестр рисков, начните с продуманного шаблона реестра рисков. А для тех коварных проблем, которые не удалось решить, воспользуйтесь руководством по вскрытию, чтобы определить, как избежать их в следующий раз.