Глоссарий по теме управления рисками

Анализ допущений 

Метод выявления рисков, заключающийся в систематической проверке и документировании ключевых гипотез, на которых основан проект (например, о доступности ресурсов, поведении стейкхолдеров или стабильности рынка). Риском считается ситуация, в которой одно из этих допущений оказывается неверным и требует разработки плана действий на этот случай.

Анализ предпосылок

Метод оценки вероятности риска, при котором анализируется, насколько сложились или скоро сложатся все условия (предпосылки) для его реализации. Чем больше ключевых предпосылок существует, тем выше вероятность наступления рискового события.

Анализ риска

Процесс изучения известного риска для оценки его ключевых характеристик, определения приоритета, стратегии и мер реагирования.

Архивация рисков 

Процесс формального сохранения информации и документов по управлению рисками проекта в базу знаний организации для использования в будущих проектах.

База знаний по рискам 

Структурированное хранилище или архив информации о рисках завершённых проектов (реестры, отчёты, извлечённые уроки). Используется для управления рисками в новых проектах, включая ускорение процессов управления и предотвращения повторения ошибок.

Болевая точка 

Уязвимое место в проекте, процессе или системе, которое с высокой вероятностью может стать источником рисков.

Вероятность риска 

Характеристика риска, показывающая насколько возможно его наступление на протяжении жизненного цикла проекта. Качественная или количественная оценка вероятности наряду с влиянием риска позволяет определить приоритет риска для планирования мер реагирования.

Влияние риска 

Характеристика риска, показывающая серьёзными будут последствия для проекта в случае его наступления. Качественная или количественная оценка влияния наряду с вероятностью риска позволяет определить приоритет риска для планирования мер реагирования.

Владелец риска

Лицо или подразделение, ответственное за контроль, мониторинг и управление конкретным риском на протяжении всего жизненного цикла проекта или деятельности организации.

Внутренний риск

Угроза, возникающая внутри организации (персонал, процессы, системы).

Внутренний стейкхолдер 

Заинтересованное физическое или юридическое лицо, которое активно вовлечено в процессы проекта, принимает непосредственное участие в проектной деятельности и находится в организационных границах проекта, например, руководитель проекта, член проектной команды, штатный сотрудник, наёмный исполнитель.

Внешний риск

Угроза из внешней среды (рынок, регуляторы, природные факторы).

Внешний стейкхолдер 

Заинтересованное физическое или юридическое лицо, которое находится за пределами управления проектом, но активно взаимодействует с ним, получая результаты или предоставляя ресурсы, например, заказчики, инвесторы, подрядчики, поставщики, конечные потребители и клиенты.

График управления рисками 

Инструмент операционного контроля, устанавливающий сроки и последовательность выполнения мероприятий по управлению рисками.

Группа по управлению рисками

Постоянная рабочая структура в проекте, состоящая из назначенных специалистов, которая централизованно и системно отвечает за все процессы управления рисками на протяжении всего жизненного цикла проекта.

Декомпозиция 

Метод анализа, при котором сложный объект исследования разбивается на более мелкие, управляемые компоненты. Такой подход позволяет последовательно исследовать каждый элемент на предмет присущей ему специфике, которая могла быть упущена при взгляде на объект в целом.

Дерево решений

Наглядная схема, помогающая выбрать лучший план действий в условиях неопределённости. Она похожа на дерево с ветвями: каждая «развилка» — это либо решение («нанять подрядчика или делать самим?»), либо случайное событие («погода испортится или нет?»). На ветвях указываются вероятности, возможные затраты или выгоды каждого сценария. Просчитав общую ожидаемую стоимость каждого пути, можно объективно сравнить стратегии и выбрать ту, которая сулит наибольшую выгоду или наименьшие потери для проекта.

Диаграмма Ганта

Лента-календарь, на которой задачи проекта изображены в виде отрезков, чья длина соответствует сроку их выполнения. В управлении рисками этот инструмент становится «расписанием для угроз и возможностей»: на него наносят сроки выполнения запланированных мер реагирования (например, «провести тренировочную эвакуацию с 10 по 12 апреля»). Это позволяет увидеть, как работы по рискам вписаны в общий график, кто за что отвечает и не перекрывают ли они друг друга, обеспечивая слаженный контроль над всем проектом.

Диаграмма Парето

Столбчатый график, который помогает отделить главное от второстепенного. Риски выстраиваются в столбики по убыванию их важности (например, по величине потенциального ущерба). Часто видно, что 20-30% самых высоких столбцов (критических рисков) создают 70-80% всех возможных проблем. Этот принцип «20/80» наглядно показывает, на какие риски необходимо направить ресурсы и внимание в первую очередь, чтобы получить максимальный эффект.

Жизненный цикл проекта 

Путь проекта как единый процесс, представленный последовательными взаимосвязанными этапами от инициации до завершения. Эта модель интегрирует в себя все основные процессы управления разными аспектами проекта, обеспечивая системный подход к достижению результата.

Игнорирование риска 

Стратегия реагирования на позитивный риск (возможность), которая заключается в сознательном решении не предпринимать активных действий для реализации риска. Применяется, когда затраты на реализацию превышают потенциальную выгоду, либо когда ресурсы команды целесообразнее направить на более важные задачи.

Идентификация рисков 

Непрерывный процесс системного поиска, распознавания и документирования потенциальных угроз и возможностей, которые могут повлиять на цели и результаты проекта.

Использование риска 

Стратегия реагирования на позитивный риск (возможность), которая направлена на обязательную реализацию риска, чтобы воспользоваться его выгодой. Выбирается для наиболее ценных возможностей, которые необходимо воплотить в жизнь. 

Источник риска 

Объект, процесс, условие или фактор, который содержит в себе потенциал для возникновения риска или способен его спровоцировать.

Качественный анализ рисков 

Процесс субъективной оценки и ранжирования рисков по их вероятности и влиянию для определения приоритетов реагирования.

Количественный анализ рисков 

Процесс численной оценки совокупного воздействия неопределённостей на общие цели проекта с использованием методов моделирования и статистики.

Контроль рисков 

Процесс выполнения плановых мер реагирования на риски, а также корректировки действий на основе данных мониторинга. Контроль включает в себя управление остаточными рисками, оценку эффективности принятых мер и обновление реестра и планов проекта.

Косвенный стейкхолдер 

Заинтересованное физическое или юридическое лицо, которое формально не вовлечено в проект и может не вступать с ним в прямое взаимодействие, но чьи решения, деятельность или мнение могут повлиять на ход или результаты проекта, например, регулирующие органы, СМИ, общественные движения, конкуренты, местные сообщества.

Критический риск 

Риск с высокой совокупной оценкой вероятности и влияния, который требует первоочередного внимания и ответных действий, так как его реализация может поставить под угрозу достижение ключевых целей проекта.

Культура управления рисками 

Совокупность норм, ценностей, убеждений и моделей поведения в проекте или организации, которые определяют отношение команды и стейкхолдеров к неопределённости. Здоровая риск-культура характеризуется проактивным поиском рисков, открытым и безобвинительным обсуждением угроз и возможностей, готовностью к совместному решению проблем и пониманием, что управление рисками — это обязанность каждого участника, а не формальность.

Матрица RACI 

Инструмент для распределения ролей и ответственности в рамках процессов или задач. Расшифровывается: R (Responsible) — ответственный/ исполнитель, A (Accountable) — подотчётный/ утверждающий/ владелец, C (Consulted) — консультант/ консультируемый/ эксперт, I (Informed) — информируемый.

Меры реагирования 

Конкретные, детализированные действия, задачи и шаги, которые нужно выполнить для реализации выбранной стратегии реагирования на риск.

Метод аналогий 

Метод оценки вероятности или влияния риска путём сравнения с аналогичными ситуациями из прошлого опыта или известных кейсов. Основан на предположении, что при схожих условиях риски проявляются с сопоставимой частотой и последствиями.

Метод Дельфи 

Метод коллективного прогнозирования и оценки рисков, при котором группа специалистов/ экспертов анонимно и независимо отвечает на вопросы, а их мнения затем статистически обобщаются и снова предоставляются группе для уточнения. Этот итеративный процесс продолжается до достижения консенсуса, что позволяет минимизировать влияние группового мышления и авторитетов.

Метрика риска 

Измеримый показатель, который отслеживается для наблюдения за развитием риска и получения объективных данных о его состоянии. Например, процент выполнения задачи, уровень затрат.

Мониторинг рисков 

Регулярный процесс наблюдения за известными рисками, отслеживания ранее определённых метрик и триггеров, а также выявления новых угроз и возможностей на протяжении жизненного цикла проекта. Его цель — обеспечить актуальность информации для своевременного принятия решений.

Операционный риск 

Риск, связанный непосредственно с исполнением плана: срывы сроков, перерасход ресурсов, проблемы с качеством работ, координацией и коммуникацией. Преобладают на этапах выполнения и контроля.

Организационный риск 

Риск, возникающий из-за внутренних процессов, структуры, культуры или человеческого фактора. Такие риски включают проблемы координации, текучести кадров, формализма в процессах и конфликтов интересов стейкхолдеров.

Остаточный риск 

Уровень риска, который остаётся после того, как были разработаны и применены все запланированные меры по его снижению или устранению.

Паралич анализа 

Ситуация, когда команда или руководитель зацикливаются на этапе сбора информации, моделирования и оценки, откладывая или блокируя тем самым переход к действиям и принятию решений.

Передача риска 

Стратегия реагирования на негативный риск (угрозу), при которой ответственность за управление риском и его последствия полностью или частично перекладывается на третью сторону через страхование, оговорки в договорах, гарантии или другими способами. Используется для рисков со значительным влиянием, которые трудно контролировать или решать своими силами.

Петля обратной связи

Цикл, в котором результаты мониторинга, контроля и ретроспективы рисков используются для корректировки и улучшения всех предыдущих этапов идентификации, анализа и планирования. Этот принцип превращает управление рисками в адаптивную систему, способную к обучению и повышению своей эффективности.

План Б 

Альтернативный набор действий, который приводится в исполнение, если первоначальные меры реагирования оказались неэффективными или если риск реализуется не так, как предполагалось.

Последствие риска 

Итог, результат или влияние на цели проекта (сроки, бюджет, содержание, качество), которое происходит в случае реализации риска.

Постпроектный риск 

Риск, последствия которого могут наступить после формального завершения и сдачи проекта, в процессе эксплуатации его результатов или оказания услуг.

Принятие риска 

Стратегия реагирования на негативный риск (угрозу), при которой принимается сознательное решение не предпринимать активных действий по предотвращению или уменьшению риска, обычно из-за его низкого приоритета или когда затраты на реагирование превышают потенциальный ущерб. Принятие может быть пассивным или активным (создание плана на случай реализации риска).

Приоритет рисков 

Порядок обработки рисков, определённый на основе их ранжирования в ходе анализа. Риски с высокой вероятностью и серьёзным влиянием получают наивысший приоритет для планирования ответных мер.

Причина риска 

Конкретное событие, условие или решение, которое запускает или провоцирует наступление рискового события.

Реестр рисков 

Инструмент для централизованной систематизации, анализа, оценки и документирования выявленных рисков, включая запланированные меры реагирования.

Резерв ресурсов 

Заранее выделенные и утверждённые дополнительные ресурсы (время, бюджет, люди), предназначенные исключительно для выполнения мер реагирования и покрытия последствий реализовавшихся рисков в ходе проекта.

Ретроспектива рисков 

Процесс анализа завершённого этапа или всего проекта с целью извлечения уроков из реализовавшихся рисков и эффективности применённых мер. Её цель — выявить системные причины успехов и неудач, чтобы улучшить подходы и процессы управления рисками в текущем и будущих проектах, создавая базу знаний организации и обеспечивая непрерывное обучение.

Риск 

Любое неопределённое событие или условие, которое в случае наступления может негативно (угрозы) или позитивно (возможности) повлиять на достижение целей и результатов проекта.

Риск-ориентированное мышление 

Установка и образ мышления, при котором привычным становится постоянный проактивный поиск угроз и возможностей проекта, анализ их потенциального влияния и готовность заранее действовать. Это основа для превращения управления рисками из формальной процедуры в неотъемлемую часть ежедневной работы и принятия решений.

Ситуационный эксперт 

Привлекаемый на временной или разовой основе специалист (внешний или внутренний), обладающий уникальными знаниями и опытом в конкретной, узкой области, необходимой для качественной оценки, анализа или разработки мер реагирования по отдельным рискам проекта.

Слепая зона 

Неочевидные, скрытые или неизвестные на момент анализа факторы, условия или области проекта, которые могут усилить существующие или породить новые, неучтённые риски.

Снижение риска

Стратегия реагирования на негативный риск (угрозу), направленная на уменьшение вероятности его наступления или масштаба последствий. Это самая распространённая стратегия для рисков высокой и средней значимости.

Совместное использование риска 

Стратегия реагирования на позитивный риск (возможность), при которой для его реализации привлекается третья сторона (партнёр, подрядчик, спонсор), обладающая необходимыми ресурсами, экспертизой или правами. Это позволяет реализовать возможности, которые команда проекта не может использовать самостоятельно.

Стейкхолдер 

Любое заинтересованное физическое или юридическое лицо, которое может повлиять на проект или оказаться под воздействием решений и деятельности в рамках проекта.

Стейкхолдер-ориентированное управление 

Модель управления рисками, в которой ключевым объектом анализа и планирования действий выступают заинтересованные стороны (стейкхолдеры). Подход рассматривает стейкхолдеров одновременно как источники рисков, объекты воздействия и инструменты для их контроля, превращая управление абстрактными угрозами и возможностями в управление конкретными отношениями с людьми и организациями.

Стратегический риск 

Риск высокого уровня, связанный с неверным определением или изменением фундаментальных целей проекта, его границ, общей концепции или выбора методологии управления.

Стратегия реагирования 

Общий подход или направление действий для управления конкретным риском. Стратегия определяет, как будет обрабатываться риск, и служит основой для разработки конкретных мер реагирования.

Страхование рисков 

Передача финансовой ответственности за последствия рисков третьей стороне (страховой компании) путём заключения договора.

Тактический риск 

Риск, связанный с деталями планирования и организации работ: неполное определение задач, нереалистичные сроки и бюджет, ошибки в оценке и распределении ресурсов.

Техника «5 почему»

Метод поиска коренной причины потенциального риска путём последовательного задавания вопроса «Почему?» (обычно до пяти раз) к её предполагаемому следствию. Это позволяет выйти за рамки симптомов и выявить глубинную причину, которой можно управлять.

Техника «А что, если…» 

Метод идентификации рисков путём мозгового штурма в ответ на гипотетические изменения ключевых условий проекта («А что, если ключевой поставщик сорвёт сроки?», «А что, если спрос превысит прогнозы?»). Часто применяется для рассмотрения разных сценариев развития событий.

Техника «Пре-мортем» 

Метод идентификации рисков, при котором команда мысленно переносится в будущее и представляет, что проект потерпел полный провал. Задача участников — выдвинуть гипотетические причины этой «катастрофы», что позволяет выявить скрытые угрозы и «слепые зоны», которые упускаются при оптимистичном планировании.

Триггер 

Заранее определённое событие или пороговое значение метрики развития риска, которое служит сигналом для выполнения запланированных мер реагирования на риск.

Уклонение от риска 

Стратегия реагирования на негативный риск (угрозу), которая заключается в полном устранении риска путём изменения планов проекта, целей или подхода. Применяется для рисков с катастрофическими последствиями.

Управление рисками

Системный процесс, направленный на проактивное выявление, анализ, планирование реагирования, мониторинг и контроль неопределённостей. Его цель в том, чтобы предвидеть разные ситуации и быть к ним готовым, снижая угрозы и увеличивая возможности для достижения целей проекта.

Уровень риска 

Показатель значимости риска, получаемый путём совмещения оценок двух его ключевых характеристик: вероятности и влияния. Рассчитывается по формуле: Уровень риска = Вероятность × Влияние. Используется для сравнения и приоритизации рисков между собой.

Усиление риска 

Стратегия реагирования на позитивный риск (возможность), направленная на увеличение вероятности его наступления или масштаба последствий для проекта.

Установочная встреча 

Ключевое стартовое и официальное мероприятие в проекте, целью которого является формальный запуск процесса управления рисками. На встрече синхронизируется понимание целей и ограничений проекта между стейкхолдерами, представляются и согласуются основные планы и регламенты, распределяются роли и ответственность, а также закладываются нормы обсуждения проблем, что формирует основу для совместной работы с рисками на протяжении жизненного цикла проекта.

Эскалация риска 

Передача управления риском на более высокий уровень ответственности в организационной иерархии. Это происходит, когда реализующийся или потенциальный риск превышает установленные пороговые значения по влиянию или вероятности, выходит за рамки выделенных полномочий или требует для своего разрешения ресурсов и решений, которые не доступны на текущем уровне управления.

Эффект домино 

Ситуация, при которой реализация одного риска напрямую вызывает или существенно повышает вероятность наступления других, вторичных рисков, создавая цепную реакцию и усиливая общее влияние на проект.

ALARP-принцип

As Low As Reasonably Practicable («настолько низко, насколько это разумно и практически осуществимо») — это правило снижения рисков до минимума, но лишь до тех пор, пока затраты на дальнейшее снижение (время, деньги, усилия) становятся несоразмерны выигрышу в безопасности. Цель — найти разумный баланс, обосновав, что остаточный риск оправдан, а все выполнимые меры приняты.

PESTLE-анализ

Метод анализа внешней среды проекта по шести группам факторов: Political (политические), Economic (экономические), Social (социальные), Technological (технологические), Legal (правовые) и Environmental (экологические). Такой анализ предполагает последовательную оценку того, как изменения в каждой из этих областей могут повлиять на цели проекта.

SWOT-анализ

Метод идентификации рисков, при котором проект анализируется по четырём категориям: внутренние Сильные (Strengths) и Слабые (Weaknesses) стороны, а также внешние Возможности (Opportunities) и Угрозы (Threats). Это позволяет получить структурированную картину как внутренних уязвимостей, так и внешних факторов неопределённости.

VUCA-мир

Концепция, утверждающая, что современное управление проектами по своей природе характеризуется высокой скоростью изменений (Volatility — нестабильность), недостатком данных для прогнозирования (Uncertainty — неопределённость), множеством взаимосвязанных факторов (Complexity — сложность) и возможностью неоднозначной интерпретации событий (Ambiguity — неоднозначность).

WBS 

Work Breakdown Structure («иерархическая структура работ») — это иерархическая структурированная декомпозиция всего объёма работ проекта на более мелкие и управляемые компоненты (пакеты работ). Сначала определяют итоговую цель проекта (вершина структуры), затем последовательно разбивают её на крупные компоненты (ключевые результаты или фазы), а те — на всё более мелкие элементы. Процесс продолжается, пока не будут получены элементарные пакеты работ — задачи, которые можно оценить по времени и стоимости, назначить исполнителей и контролировать.