План обработки рисков
План обработки рисков — это документированная процедура или раздел системы управления рисками, содержащий перечень конкретных мероприятий, направленных на снижение вероятности возникновения и/или уменьшение последствий идентифицированных рисков, а также на использование возможностей (позитивных рисков). План обработки рисков является ключевым элементом риск-менеджмента в проектной деятельности, производстве, финансах, информационной безопасности и других сферах, где требуется системное управление неопределённостью. Он разрабатывается на основе результатов оценки рисков и утверждается ответственными лицами (руководителем проекта, владельцем процесса, комитетом по рискам).
Цели и задачи плана обработки рисков
Основная цель плана обработки рисков — преобразовать неопределённость в управляемый фактор, обеспечив достижение целей организации или проекта с минимальными отклонениями. Задачи плана включают:
- Выбор стратегий реагирования на каждый риск (уклонение, передача, снижение, принятие).
- Определение конкретных действий, сроков, ответственных и ресурсов.
- Установление критериев эффективности обработки рисков.
- Интеграция мероприятий в общий план работ и бюджет.
- Мониторинг остаточных рисков после реализации мер.
Этапы разработки плана обработки рисков
Идентификация и оценка рисков
Перед составлением плана проводится качественная и количественная оценка рисков. Качественная оценка включает определение вероятности и степени влияния (например, по шкале «низкий — средний — высокий»). Количественная оценка использует числовые показатели (вероятность в процентах, финансовые потери в рублях, временные задержки в днях). Результатом является реестр рисков с приоритетами.
Выбор стратегий реагирования
Для каждого риска выбирается одна или комбинация из четырёх основных стратегий:
- Уклонение (избежание) — изменение плана или условий для полного устранения угрозы. Пример: отказ от использования ненадёжного поставщика.
- Передача (трансфер) — перекладывание ответственности и последствий на третью сторону (страхование, аутсорсинг, хеджирование). Пример: страхование строительных рисков.
- Снижение (смягчение) — уменьшение вероятности и/или воздействия до приемлемого уровня. Пример: установка систем пожаротушения, резервирование оборудования.
- Принятие — осознанное решение не предпринимать активных действий, если риск незначителен или затраты на обработку превышают возможный ущерб. Принятие может быть пассивным (без резервов) или активным (создание резервов времени и бюджета).
Для позитивных рисков (возможностей) применяются стратегии: использование, усиление, разделение и принятие.
Разработка мероприятий
На основе выбранных стратегий формируется детальный перечень действий. Каждое мероприятие должно быть конкретным, измеримым, достижимым, релевантным и ограниченным во времени (критерии SMART). Примеры мероприятий:
- Проведение дополнительных испытаний оборудования.
- Заключение договора страхования профессиональной ответственности.
- Обучение персонала действиям в чрезвычайных ситуациях.
- Создание резервного фонда в размере 10% от бюджета проекта.
- Внедрение системы мониторинга в реальном времени.
Назначение ответственных и сроков
Для каждого мероприятия указывается ответственное лицо (или группа) и дата завершения. В крупных проектах ответственность может быть распределена между руководителем проекта, функциональными менеджерами, специалистами по безопасности и внешними подрядчиками. Сроки увязываются с этапами жизненного цикла проекта или процесса.
Оценка ресурсов и бюджета
Мероприятия по обработке рисков требуют затрат — финансовых, трудовых, временных. План должен содержать смету расходов, которая включается в общий бюджет. Например, затраты на страхование, закупку дополнительного оборудования, оплату консультантов. Бюджет обработки рисков часто выделяется как отдельная статья или входит в резерв на непредвиденные обстоятельства.
Структура и содержание плана
Типовой план обработки рисков включает следующие разделы:
- Общие положения — цели, область применения, нормативные ссылки (например, ГОСТ Р ИСО 31000-2019 «Менеджмент риска»).
- Реестр рисков — таблица с перечнем идентифицированных рисков, их оценкой и приоритетом.
- Матрица стратегий — соответствие каждого риска выбранной стратегии реагирования.
- План мероприятий — подробное описание действий, ответственных, сроков, бюджета.
- Показатели эффективности — критерии, по которым оценивается успешность обработки (например, снижение вероятности на 50%, уменьшение ущерба до 1 млн руб.).
- Порядок мониторинга и актуализации — периодичность пересмотра плана, триггеры для внесения изменений.
Пример плана обработки рисков (фрагмент)
| Риск | Вероятность | Влияние | Стратегия | Мероприятие | Ответственный | Срок | Бюджет |
|---|---|---|---|---|---|---|---|
| Задержка поставки оборудования | Высокая | Высокое | Снижение | Заключение договора с двумя поставщиками; резерв 2 недели | Менеджер по закупкам | До начала проекта | 500 000 руб. |
| Отток ключевых сотрудников | Средняя | Высокое | Уклонение | Введение системы бонусов и долгосрочных контрактов | HR-директор | В течение 1 месяца | 1 200 000 руб. |
| Изменение валютного курса | Высокая | Среднее | Передача | Хеджирование через форвардные контракты | Финансовый директор | Ежеквартально | 300 000 руб. |
Мониторинг и актуализация
План обработки рисков не является статичным документом. Он подлежит регулярному пересмотру — обычно ежемесячно или по завершении ключевых этапов проекта. В ходе мониторинга оценивается:
- Эффективность реализованных мероприятий — достигнуты ли целевые показатели.
- Возникновение новых рисков — включение их в реестр и разработка мер.
- Изменение приоритетов — переоценка вероятности и влияния.
- Исполнение бюджета — фактические затраты на обработку рисков.
Если мероприятие не дало ожидаемого результата, план корректируется: выбирается иная стратегия, усиливаются меры или риск переводится в категорию принятых.
Нормативное регулирование в России
В Российской Федерации управление рисками регулируется рядом стандартов и методических документов. Основные из них:
- ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство» — устанавливает общие принципы и процесс управления рисками, включая разработку планов обработки.
- ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска» — описывает методы оценки, на основе которых формируются планы.
- Методические рекомендации Минэкономразвития России по управлению рисками в проектах государственно-частного партнёрства.
- Стандарты Банка России (например, Положение № 716-П) — для кредитных организаций, где план обработки рисков является обязательным элементом системы внутреннего контроля.
В проектной деятельности, финансируемой из бюджета, план обработки рисков часто включается в состав проектной документации и подлежит согласованию с контролирующими органами.
Применение в различных отраслях
- Строительство — план обработки рисков включает меры по охране труда, страхованию, резервированию материалов и оборудования.
- Информационная безопасность — план содержит мероприятия по защите от кибератак, резервному копированию, обучению персонала.
- Финансовый сектор — планы по управлению кредитными, рыночными, операционными рисками (например, создание резервов, диверсификация портфеля).
- Производство — планы по снижению рисков сбоев в цепочке поставок, отказов оборудования, несоответствия качества.
- Медицина — планы по управлению рисками для пациентов (аллергические реакции, ошибки диагностики) и персонала (инфекции, травмы).
Ограничения и критика
План обработки рисков не гарантирует полного устранения угроз. Его эффективность зависит от качества исходной оценки рисков, точности прогнозов и дисциплины исполнения. Критики отмечают, что в условиях высокой неопределённости (например, в инновационных проектах) формальные планы могут создавать ложное чувство безопасности. Кроме того, излишняя детализация и бюрократизация процесса обработки рисков приводят к неоправданным затратам времени и ресурсов.
Источники
- ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство»
- ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска»
- Методические рекомендации по управлению рисками в проектах государственно-частного партнёрства (Минэкономразвития России)
- Положение Банка России № 716-П «О требованиях к системе управления рисками и капиталом кредитной организации»
- Project Management Institute. A Guide to the Project Management Body of Knowledge (PMBOK Guide) — 7th edition
- ISO 31000:2018 Risk management — Guidelines
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →