Открыть сервис

План обработки рисков

План обработки рисков — это документированная процедура или раздел системы управления рисками, содержащий перечень конкретных мероприятий, направленных на снижение вероятности возникновения и/или уменьшение последствий идентифицированных рисков, а также на использование возможностей (позитивных рисков). План обработки рисков является ключевым элементом риск-менеджмента в проектной деятельности, производстве, финансах, информационной безопасности и других сферах, где требуется системное управление неопределённостью. Он разрабатывается на основе результатов оценки рисков и утверждается ответственными лицами (руководителем проекта, владельцем процесса, комитетом по рискам).

Цели и задачи плана обработки рисков

Основная цель плана обработки рисков — преобразовать неопределённость в управляемый фактор, обеспечив достижение целей организации или проекта с минимальными отклонениями. Задачи плана включают:

  • Выбор стратегий реагирования на каждый риск (уклонение, передача, снижение, принятие).
  • Определение конкретных действий, сроков, ответственных и ресурсов.
  • Установление критериев эффективности обработки рисков.
  • Интеграция мероприятий в общий план работ и бюджет.
  • Мониторинг остаточных рисков после реализации мер.

Этапы разработки плана обработки рисков

Идентификация и оценка рисков

Перед составлением плана проводится качественная и количественная оценка рисков. Качественная оценка включает определение вероятности и степени влияния (например, по шкале «низкий — средний — высокий»). Количественная оценка использует числовые показатели (вероятность в процентах, финансовые потери в рублях, временные задержки в днях). Результатом является реестр рисков с приоритетами.

Выбор стратегий реагирования

Для каждого риска выбирается одна или комбинация из четырёх основных стратегий:

  • Уклонение (избежание) — изменение плана или условий для полного устранения угрозы. Пример: отказ от использования ненадёжного поставщика.
  • Передача (трансфер) — перекладывание ответственности и последствий на третью сторону (страхование, аутсорсинг, хеджирование). Пример: страхование строительных рисков.
  • Снижение (смягчение) — уменьшение вероятности и/или воздействия до приемлемого уровня. Пример: установка систем пожаротушения, резервирование оборудования.
  • Принятие — осознанное решение не предпринимать активных действий, если риск незначителен или затраты на обработку превышают возможный ущерб. Принятие может быть пассивным (без резервов) или активным (создание резервов времени и бюджета).

Для позитивных рисков (возможностей) применяются стратегии: использование, усиление, разделение и принятие.

Разработка мероприятий

На основе выбранных стратегий формируется детальный перечень действий. Каждое мероприятие должно быть конкретным, измеримым, достижимым, релевантным и ограниченным во времени (критерии SMART). Примеры мероприятий:

  • Проведение дополнительных испытаний оборудования.
  • Заключение договора страхования профессиональной ответственности.
  • Обучение персонала действиям в чрезвычайных ситуациях.
  • Создание резервного фонда в размере 10% от бюджета проекта.
  • Внедрение системы мониторинга в реальном времени.

Назначение ответственных и сроков

Для каждого мероприятия указывается ответственное лицо (или группа) и дата завершения. В крупных проектах ответственность может быть распределена между руководителем проекта, функциональными менеджерами, специалистами по безопасности и внешними подрядчиками. Сроки увязываются с этапами жизненного цикла проекта или процесса.

Оценка ресурсов и бюджета

Мероприятия по обработке рисков требуют затрат — финансовых, трудовых, временных. План должен содержать смету расходов, которая включается в общий бюджет. Например, затраты на страхование, закупку дополнительного оборудования, оплату консультантов. Бюджет обработки рисков часто выделяется как отдельная статья или входит в резерв на непредвиденные обстоятельства.

Структура и содержание плана

Типовой план обработки рисков включает следующие разделы:

  1. Общие положения — цели, область применения, нормативные ссылки (например, ГОСТ Р ИСО 31000-2019 «Менеджмент риска»).
  2. Реестр рисков — таблица с перечнем идентифицированных рисков, их оценкой и приоритетом.
  3. Матрица стратегий — соответствие каждого риска выбранной стратегии реагирования.
  4. План мероприятий — подробное описание действий, ответственных, сроков, бюджета.
  5. Показатели эффективности — критерии, по которым оценивается успешность обработки (например, снижение вероятности на 50%, уменьшение ущерба до 1 млн руб.).
  6. Порядок мониторинга и актуализации — периодичность пересмотра плана, триггеры для внесения изменений.

Пример плана обработки рисков (фрагмент)

РискВероятностьВлияниеСтратегияМероприятиеОтветственныйСрокБюджет
Задержка поставки оборудованияВысокаяВысокоеСнижениеЗаключение договора с двумя поставщиками; резерв 2 неделиМенеджер по закупкамДо начала проекта500 000 руб.
Отток ключевых сотрудниковСредняяВысокоеУклонениеВведение системы бонусов и долгосрочных контрактовHR-директорВ течение 1 месяца1 200 000 руб.
Изменение валютного курсаВысокаяСреднееПередачаХеджирование через форвардные контрактыФинансовый директорЕжеквартально300 000 руб.

Мониторинг и актуализация

План обработки рисков не является статичным документом. Он подлежит регулярному пересмотру — обычно ежемесячно или по завершении ключевых этапов проекта. В ходе мониторинга оценивается:

  • Эффективность реализованных мероприятий — достигнуты ли целевые показатели.
  • Возникновение новых рисков — включение их в реестр и разработка мер.
  • Изменение приоритетов — переоценка вероятности и влияния.
  • Исполнение бюджета — фактические затраты на обработку рисков.

Если мероприятие не дало ожидаемого результата, план корректируется: выбирается иная стратегия, усиливаются меры или риск переводится в категорию принятых.

Нормативное регулирование в России

В Российской Федерации управление рисками регулируется рядом стандартов и методических документов. Основные из них:

  • ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство» — устанавливает общие принципы и процесс управления рисками, включая разработку планов обработки.
  • ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска» — описывает методы оценки, на основе которых формируются планы.
  • Методические рекомендации Минэкономразвития России по управлению рисками в проектах государственно-частного партнёрства.
  • Стандарты Банка России (например, Положение № 716-П) — для кредитных организаций, где план обработки рисков является обязательным элементом системы внутреннего контроля.

В проектной деятельности, финансируемой из бюджета, план обработки рисков часто включается в состав проектной документации и подлежит согласованию с контролирующими органами.

Применение в различных отраслях

  • Строительство — план обработки рисков включает меры по охране труда, страхованию, резервированию материалов и оборудования.
  • Информационная безопасность — план содержит мероприятия по защите от кибератак, резервному копированию, обучению персонала.
  • Финансовый сектор — планы по управлению кредитными, рыночными, операционными рисками (например, создание резервов, диверсификация портфеля).
  • Производство — планы по снижению рисков сбоев в цепочке поставок, отказов оборудования, несоответствия качества.
  • Медицина — планы по управлению рисками для пациентов (аллергические реакции, ошибки диагностики) и персонала (инфекции, травмы).

Ограничения и критика

План обработки рисков не гарантирует полного устранения угроз. Его эффективность зависит от качества исходной оценки рисков, точности прогнозов и дисциплины исполнения. Критики отмечают, что в условиях высокой неопределённости (например, в инновационных проектах) формальные планы могут создавать ложное чувство безопасности. Кроме того, излишняя детализация и бюрократизация процесса обработки рисков приводят к неоправданным затратам времени и ресурсов.

Источники

  • ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство»
  • ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска»
  • Методические рекомендации по управлению рисками в проектах государственно-частного партнёрства (Минэкономразвития России)
  • Положение Банка России № 716-П «О требованиях к системе управления рисками и капиталом кредитной организации»
  • Project Management Institute. A Guide to the Project Management Body of Knowledge (PMBOK Guide) — 7th edition
  • ISO 31000:2018 Risk management — Guidelines

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →