Какие у меня существуют риски и как это оформить?

Что такое оценка профессиональных рисков?

Оценка профессиональных рисков работников — это оценка вероятности причинения вреда здоровью в результате воздействия вредных и опасных производственных факторов при исполнении обязанностей по трудовому договору.

Проводить её — одна из обязанностей работодателя. Для краткости ниже будем называть эту процедуру оценкой рисков или ОПР.

Кроме этого нужно снижать и выявлять риски, а также информировать работников об опасностях при выполнении должностных обязанностей на предприятии. Но обо всем по порядку.

Обратите внимание, нужно учесть и оценить опасности не только для работников предприятия, но и для подрядчиков, участвующих в производственном процессе.

В Трудовом кодексе косвенно указано, что каждый работодатель обязан оценивать риски и управлять ими. Более точно это указывается в проверочных листах ГИТ (государственной инспекции труда) и в типовом положении о СУОТ (системе охраны труда на предприятии).

При проведении оценки профессиональных рисков оценивают не только вредные и опасные факторы, но и другие возможные риски, которые присутствуют на рабочих местах.

Как правило, при исследовании рассматривают результаты специальной оценки условий труда, производственного контроля, заключений санитарно-эпидемиологического контроля, предписаний государственных органов (ГИТ, МЧС, Роспотребнадзора и т.д.).

Чем больше элементов (документов, результатов, внешних и внутренних факторов) будет отражено в отчете, тем более качественным и полноценным он будет. Еще можно учитывать внешние факторы: экологическую обстановку, угрозу взрыва, ЧС, техногенных катастроф и аварий. Но обычно это касается сложных производственных предприятий.

Классификатор опасностей может быть дополнен пунктами, которых нет в типовом положении о СУОТ

Оценивать профессиональные риски нужно в любом бизнесе и в любом учреждении. ОПР подлежат все рабочие места: в офисе, в детском саду, в ресторане, в обувном цехе или на литейном производстве.

Опять душат бизнес проверками?

Оценка профессиональных рисков — это новая головная боль, как для руководителей, так и для специалистов, потому что необходимо учесть много тонкостей и формальностей, плюс есть ряд неопределенностей. ГИТ уже издала предписания на этот счёт.

Предписание ГИТ

У процедуры есть и положительные стороны: ОПР помогает проверить условия труда сотрудников, состояние помещений, зданий, оборудования, порядок в документах.

При систематическом подходе, который и подразумевает процедура управления профессиональными рисками, реальные риски должны сводиться из года в год к допустимому минимуму, обеспечивая большую безопасность при выполнении рабочих обязанностей.

Нормативная база. Эти законы обязывают и говорят, как проводить оценку рисков

Самостоятельно или организация на стороне. Новые поборы?

В отличие от специальной оценки условий труда оценку рисков можно проводить самостоятельно или с привлечением экспертной компании.

Привлеку компанию. Сотрудник экспертной организации включается в комиссию по ОПР, идентифицирует опасности, проводит аудит документации и производства, затем на основании собранных данных подготавливает отчет.

На текущий момент нет специальных требований к организациям о наличии лицензии или специального разрешения на право выполнять ОПР. Поэтому при выборе лучше ориентироваться на общий опыт работы в охране труда и ценовую политику.

Почему лучше обратиться в экспертную компанию:

• ее специалисты регулярно занимаются и четко следуют методике проведения оценки профессиональных рисков;
• в работе они точно следуют нормативным документам (Приказ №77 Роструда и приказ №438Н Минтруда);
• имеется гарантия в виде договора между юридическими лицами.

При выборе компании уточните:

• что вам выдадут по результатам оценки;
• компетенцию и наличие обучения у экспертов;
• есть ли гарантия на работы;
• какова цена услуги (она не должна быть слишком низкой и высокой);
• каковы сроки выполнения работы;
• есть ли опыт выполнения оценки (объем работ по этому направлению).

Плюсы:

• гарантия;
• сроки выполнения работ (от одного дня в зависимости от объема).

Минусы:

• различия в ценах на услугу;
• сложность с выбором компании.

Сделаю сам. Требований к квалификации специалистов, участвующих в оценке рисков, на данный момент нет. Есть учебные курсы, которые помогают разобраться в вопросе. Но чтобы получить недостающие знания, нужна начальная база, время, а иногда и деньги. Поэтому возникает вопрос о целесообразности такого подхода.

Плюсы:

• относительно низкая стоимость;
• возможность получить дополнительный опыт;
• вовлеченность работников.

Минусы:

• вероятность получить штраф в результате проверки ГИТ;
• срок исполнения может растянуться на несколько месяцев;
• отсутствие утвержденных форм отчетных документов и методики проведения и необходимость их самостоятельной разработки.

Если в организации нет штатного специалиста по охране труда или на предприятии каждые 2-3 месяца не появляются новые рабочие места, то целесообразнее и дешевле заказать отчёт на стороне.

Существует еще третий вариант: провести самостоятельно с помощью ПО. Программа выполнит все расчеты автоматически и выдаст показатели уровней рисков. Проблемы с затратами на погружение в вопрос остаются, сокращается лишь механическая часть работы по оценке — ввод данных. Это хорошее решение для организации со штатом от 100 человек.

У меня нет рисков меня это тоже коснется? кто не должен проводить оценку рисков?

Риски — это не только там, где опасно. Риски есть везде. Поэтому оценивать их обязаны именно организаторы производства. Стоит отметить, что не только работодатель должен оценивать риски, но и организатор производства.

Под организатором производства понимаются работодатель, наниматель, предприниматель, страхователь, подрядодатель, рискодержатель, эксплуатирующая организация, заказчик или исполнитель и т.п.

 Именно организатор производства занят непосредственной защитой своего предприятия и работающих на нем людей от опасностей, что обусловлено нежеланием терпеть ущерб, а также, как правило, давлением обязательных требований национального законодательства.

Компании без сотрудников. Допустим, в компании единственный сотрудник — директор. Работает он из дома, потому что офисного помещения нет. Даже в такой ситуации оценка рисков нужна, но вероятность что она когда-нибудь понадобится, как и вероятность проверок ГИТ организации с одним сотрудником, крайне мала.

Если у ИП нет сотрудников, то оценивать также ничего не нужно.

Компании без рабочих мест. Не нужно оценивать вакантные места. Нет сотрудников — нет оценки.

Когда нужно провести оценку рисков?

Четкой трактовки нет, но по закону нужно своевременно выявлять риски, как только появляется возможность травмирования не только работников, но и других участников производственного процесса.

Работаете без оценки рисков — возможно наложение штрафа до 80 000 рублей

Для тех, кто делать оценку рисков не хочет, предусмотрены штрафы (ч. 1 ст. 5.27.1 КоАП РФ) . При первом нарушении:

• гендиректор или ИП заплатит от 5000 до 10 000 рублей;
• юридическое лицо — от 50 000 до 80 000 рублей.

Сделаны по изменениям от 1.03.2022

Как соблюсти требования закона: как выполнить оценку

Сначала нужно определиться: проводить оценку самостоятельно или с привлечением экспертной компании. При выборе подрядной организации всё просто: в договоре указываются сроки, условия и цена работ. Дальше необходим только контроль за ходом выполнения задачи. Результатом работ по договору должен быть отчет или карты оценки рисков с приложениями.

Пример отчета

Отчет утверждается работодателем, эксперт лишь ставит свою подпись. В отчете указываются методы оценки, классификатор опасностей, индивидуальные карты с указанием величин рисков по каждому рабочему месту, а также мероприятия по снижению опасностей. Подавать отчет после составления и утверждения в трудовую инспекцию не нужно. Этот документ остается у вас до момента проверки.

Пример индивидуальной карты оценки рисков
Пример индивидуальной карты оценки рисков

В случае самостоятельного выполнения порядок действий до подготовки будет следующий:

1 этап. Разработка и утверждение внутренней процедуры управления профессиональными рисками.

1. Подготовка специфического для рода деятельности организации классификатора опасностей.
2. Утверждение состава комиссии по оценке рисков.
3. Определение методов оценки уровня профессиональных рисков.

2 этап. Выявление опасностей/Сбор исходных данных.

1. Составление перечня всех источников опасностей: видов выполняемых работ, мест выполнения работ, оборудования, сырья и материалов, инструментов и приспособлений, технологических процессов, зданий и сооружений.
2. Выявление опасностей в отношении каждого из перечисленных источников.

3 этап. Оценка уровней профессиональных рисков.

1. Оценка уровня профессионального риска с учетом вероятности и тяжести возможного ущерба.
2. Ранжирование реестра рисков.
3. Оценка приемлемости рисков.

4 этап. Разработка плана мероприятий по снижению рисков.

1. Разработка мер по исключению и снижению рисков.
2. Информирование работников об уровне рисков на их рабочих местах.

Документы для оценки рисков

Все результаты оценки рисков могут быть представлены в виде отчета, либо в виде отдельных документов. Сейчас требований по их оформлению нет. Главное, чтобы они были утверждены работодателем.

1. Приказ о создании комиссии, договор со специализированной организацией.
2. Методика оценки.
3. Перечень мест для оценки.
4. Отчет об оценке профессиональных рисков (индивидуальные карты).
5. Классификатор опасностей.
6. План мероприятий по управлению рисками.
7. Закрепленные в документах процедуры (положении о СУОТ или иных документах).

Основные отличия оценки профессиональных рисков от специальной оценки условий труда

Скачать таблицу можно по ЭТОЙ ССЫЛКЕ >>

Специальная оценка условий труда (СОУТ)	Оценка профессиональных рисков (ОПР)
Основание для проведения:	Федеральный закон «О специальной оценке условий труда» от 28.12.2013″ N 426-ФЗ

Риски проекта и все, что нужно о них знать

Вряд ли вам встречался проект, который волшебным образом шел в точности, как его запланировали в самом начале. Любой проект подвержен рискам — всевозможным событиям, которые на него влияют и обычно создают проектному менеджеру головную боль.

Вообще, если не считать планирования, главная головная боль проектного менеджера как раз и заключается в разрешении рисков. Чтобы уменьшить ее, можно подумать об угрозах заранее. Оно того стоит — управлять рисками куда дешевле и проще, чем управлять реальными проблемами.

Об этом и расскажем в статье: как правильно работать с рисками при управлении проектами и почему это важно.

Что такое риск

Если вам предстоит запустить проект, рано или поздно вы задумаетесь, что в нем может пойти не так. Вы начнете предугадывать слабые места проекта. Это и есть риски. Риск проекта — это неопределенное событие или условие, которое положительно или отрицательно влияет на цели проекта.

Например, цель — закрыть проект, не превышая бюджет. Тогда любые события с непредвиденными расходами будут считаться риском. Или цель — создать качественный продукт раньше конкурента. Тогда есть риск опоздать с запуском или потерять проверенного поставщика и проиграть в качестве.

Как только у проекта появляется цель, пора подумать о факторах, которые могут ей помешать.

Обычно риски возникают не просто так — к ним приводят действия участников проекта или они появляются из-за внутренних и внешних условий. Скажем, из-за плотной занятости руководителей проекта или плохой организации внештатных сотрудников.

Но иногда риски проекта бывают позитивными. Часто это удачные случайности или неожиданные результаты работы с негативными рисками. Представьте, что вы перестраховались и заложили в бюджет трудозатраты сотрудника-заместителя.

Теперь если ваш ключевой сотрудник вдруг заболеет, а заместитель окажется эффективнее его, показатели улучшатся. Такие риски головной боли не приносят, но и встречаются очень редко.

Поэтому управление рисками нужно в первую очередь для негативных событий.

Зачем управлять рисками

Управление рисками проекта — это страховка, с помощью которой можно вовремя спасти важную составляющую проекта, будь то деньги, время или даже уровень качества продукта. К тому же, профилактические меры часто выходят дешевле и быстрее решения возникших проблем.

Пример рисков проекта: вы боитесь, что в середине проекта заказчик изменит требования — вам придется все переделывать и расширять бюджет. Подумайте об этом заранее. Уже на первом этапе вы можете согласовать подробное ТЗ и обговорить условия для пересмотра требований.

Потратив пару дней на такую страховку, вы защитите проект от крупных задержек и сэкономите ресурсы.

По большому счету для любого риска есть два решения: игнорировать его и надеяться на лучшее или сразу попытаться устранить. Если надежда оправдается, первый вариант принесет выигрыш. Но для этого нужна скорее удача, чем расчет и планирование. В противном случае это просто принятие риска со всеми его последствиями — потерями в деньгах, времени или качестве.

Второй вариант — разрешение риска, ряд действий, чтобы снизить или устранить вероятность опасного события. Разрешение риска обычно требует дополнительных ресурсов и тщательного анализа.

Но с ним проектному менеджеру немного спокойнее — проходит головная боль, появляется уверенность и защищенность.

Этот вариант подходит для угроз, которые значительно выгоднее предотвратить, чем разбираться с негативными последствиями.

Получается, главная проблема и вместе с тем задача в управлении рисками — найти баланс между затратами на страховку и потенциальным ущербом от принятия риска.

Какие риски проекта самые опасные

Управление рисками проекта начинается с анализа. Предполагается, что к этому моменту вы уже знаете, какие риски проекта могут возникнуть на проекте, а лучше — имеете готовый реестр рисков. О том, как составить реестр, мы уже рассказывали в нашем журнале. Для начала можете просто сделать таблицу с рисками, их причинами и последствиями.

Задача анализа — сравнить сэкономленные ресурсы, если риск был принят, но не реализовался, с затратами на его разрешение. Оценка должна быть всесторонней, поэтому проводится в два этапа: сначала качественный, а потом количественный анализ.

Качественный анализ рисков проекта

Во время качественного анализа выбираются самые опасные и приоритетные угрозы. То есть все риски проекта делятся на важные и второстепенные. Критерии оценки руководитель выбирает самостоятельно, в зависимости от целей. Обычно решающие факторы — вероятность и возможные последствия.

Например, всегда есть опасность природных катаклизмов, скажем, наводнения. Но реальный риск существует только для производства в определенных географических районах — близко к воде.

Для полноценного анализа этой угрозы нужно как минимум изучить статистику таких ЧП и посчитать потенциальный ущерб. Так, для производства в сухих районах риск маловероятен.

Поэтому даже несмотря на большой потенциальный ущерб, нет смысла тратить на этот риск ресурсы.

Для определения вероятности рисков распределите их по шкале вероятности. Она может быть относительной или с цифровыми значениями.

Оценка последствий — подсчет потенциального ущерба проекту, например, расходы на зарплату сотруднику-заместителю или процент качества продукта. На универсальной шкале воздействие риска расположить сложно: ущерб зависит от целей проекта. Попробуйте записать последствия в виде таблицы, соотнося угрозы с целями.

Результаты качественного анализа ложатся в основу количественного.

Риски проекта — количественный анализ

На этот этап попадают наиболее вероятные и опасные риски. При плохом сценарии они напрямую угрожают целям проекта. Задача количественного анализа — выявить негативное влияние главных рисков и распределить их по степени этого влияния.

При количественном анализе, в отличие от качественного, значения определяются точно. Выделить высокие и низкие риски проекта недостаточно. Для оценки используются разные способы от анализа ожидаемой денежной стоимости (ОДС) до создания дерева решений.

Здесь вам может понадобиться помощь экспертов. Используйте опыт и знания сотрудников или внешних специалистов. Постоянно пересматривайте оценку, так как условия реализации проекта и его специфика могут меняться.

Управление рисками проекта — сложная область знаний со своими методиками и инструментами. Для углубления в нее можно почитать Руководство к своду знаний по управлению проектами — PMBOK. Там подробно описаны все необходимые методы управления рисками проекта, в том числе инструменты для качественного и количественного анализа.

Как найти выход

Главная цель работы с рисками — выбрать и применить верную стратегию управления. Какие риски проекта как лучше решать, подскажет тщательный анализ. Для каждого риска можно подобрать одну стратегию или скомбинировать несколько. В результате должна быть готова основная стратегия и на случай неэффективности основной — резервная.

Для работы с рисками есть несколько стратегий:

Стратегии управления рисками

1. Уклонение — исключение опасности. Включает все меры, чтобы защитить цели проекта от угрозы. Возможно, придется изменить сами цели — смягчить требования, узнать дополнительную информацию. Например, если появляется риск сорвать сроки проекта, можно попробовать упростить продукт и сократить количество задач.

2. Передача — передача ответственности за последствия риска третьей стороне. Угроза все еще реальна, но устранить ее предстоит другим людям. Стратегия эффективная, но за принятый риск придется выделить вознаграждение. Главные примеры ведения этой стратегии — страховка, гарантии выплат и гарантийное обслуживание.

3. Снижение — снижение вероятности риска или его негативных последствий с помощью профилактических мер.

   Чтобы перестраховаться, можно, например, покрыть все основные кейсы программного продукта автотестами. Пусть они в обязательном порядке запускаются перед попаданием кода в продакшн.

   Более простой пример снижения — заранее выбирать только опытных и проверенных участников проекта и партнеров.

4. Принятие — реагирование на последствия рисков без вмешательства в сам проект. Когда исключить или снизить риски проекта невозможно, их приходится принимать — работать с негативными событиями уже после того, как они произошли.

   Принятие может быть пассивным и активным. Пассивное представляет собой игнорирование событий риска и экстренные меры по устранению последствий. Активное принятие — создание резерва ресурсов на случай опасности.

   К резервным ресурсам относятся, например, деньги, время, загруженность сотрудников.

Как управлять рисками с помощью BPM-системы

Разобраться с рисками раз и навсегда невозможно — нужно постоянно следить за результатами решенных рисков и появлением новых. Управление рисками — долгосрочный процесс, поэтому на всех его этапах должна быть возможность:

• собирать и документировать риски проекта;
• хранить и передавать информацию о выполненных задачах;
• обеспечивать мониторинг статусов рисков;
• обеспечивать контроль со стороны проектного менеджера над всеми работами.

Учесть все эти требования помогает процессный подход. Он позволяет построить последовательную цепочку задач и обеспечивает контроль их исполнения.

Процессный подход реализуется с помощью BPM-системы, в которой работа организована в виде бизнес-процессов. Бизнес-процесс — это совокупность взаимосвязанных операций, направленных на достижение цели.

Одним из примеров BPM-систем является система ELMA. С помощью дополнительного модуля Проекты+ она позволяет запустить бизнес-процесс прямо из карточки проекта. А используя мониторинг процессов, проектный менеджер сможет контролировать все этапы работы и получать подробную аналитику после завершения процесса.

Процессы управления рисками проекта могут запускаться несколько раз за проект. Например, в начале проекта для планирования и после прохождения контрольных точек — для актуализации реестра рисков. В зависимости от структуры компании и самого проекта, задачи бизнес-процесса могут отличаться, но этапы работы общие:

1. После запуска бизнес-процесса проектный менеджер самостоятельно или вместе с командой выявляет все опасности. Лучше сразу разделить риски по целям, которым они угрожают, источнику и силе последствий. Можно собрать общий реестр для всех проектов компании и выбирать из него угрозы для определенного проекта.

2. Для оценки всех рисков или отдельной группы выбираются эксперты. Им приходит задача в виде сформированного реестра с ми менеджера. Эксперты проводят качественный анализ и для каждой угрозы определяют статус. Во время оценки также должна быть возможность вносить в реестр новые незафиксированные риски проекта.

3. Реестр возвращается к проектному менеджеру с проставленными статусами и замечаниями экспертов. Дальше нужно провести количественный анализ.

   Для этого можно снова привлечь экспертов или оценить риски силами команды проекта. Важно зафиксировать все результаты количественного анализа в реестре и передать в следующую задачу.

   Еще один вариант: отказаться от детальной оценки и сразу перейти к выбору стратегии.

4. Менеджер проекта подводит итоги анализа, пересматривает реестр рисков и приступает к выбору стратегии. Любое изменение статуса риска, например, если он состоялся или решился, менеджер сможет зафиксировать в реестре.

5. Когда для всех рисков появится план решения, остается продумать необходимые мероприятия и поставить по ним задачи.

6. После выполнения работ проектный менеджер оценивает эффективность всего процесса.

Бизнес-процессы по управлению рисками выполняются многократно, так что менеджер получает достаточно данных для глобальной оценки всей работы: сколько времени требует оценка, риски какого типа наиболее опасны, какая стратегия выигрышная. При этом у него есть возможность непрерывно следить за статусом угроз.

Если кратко

Гарантировать успех проекта невозможно — всегда будет оставаться элемент неопределенности и риски проекта, угрожающие целям. Чтобы уменьшить неприятности, можно подстраховаться и устранить угрозы заранее.

По большому счету работа с рисками заключается в поиске баланса между затратами на решение рисков и потенциальным ущербом в случае их принятия. Достичь этот баланс получится, опираясь на результаты анализа. Только после аргументированной оценки угроз можно приступать к выбору стратегии управления: уклонение, передача, снижение или принятие.

Работать с рисками удобнее с помощью бизнес-процесса, а в качестве инструмента для управления рисками использовать BPM-систему.

Вот небольшой чек-лист, как начать работу с рисками проекта:

1. Найдите слабые места проекта и запишите все возможные риски.

2. Проведите качественный анализ: разделите все риски проекта на важные и второстепенные.

3. Проведите количественный анализ: определите влияние рисков на проект в точных значениях.

4. Подберите и примените к каждому риску одну или несколько стратегий управления.

5. Следите за поведением решенных рисков и регулярно начинайте сначала: риск может возникнуть на любом этапе проекта.

Управление рисками проекта

Повсеместная конкуренция, сокращение производственного цикла, увеличение производственной гибкости — все это сеет неопределенность при контроле проектов и повышает необходимость мышления, направленного на оценку рисков. Необходимо предупреждать опасности, тщательнее планировать свои действия и анализировать текущую деятельность, чтобы понять, какие риски могут преследовать и какие возможности можно раскрыть, если от них избавиться. Таким образом, риск-менеджмент становится важной частью принятия управленческих решений.

Конечно, можно рискнуть и жить без лишнего планирования и прогнозирования. Но тогда есть вероятность, что не только проект не будет правильно реализован: вся деятельность компании будет под угрозой. Такой поворот вряд ли устроит адекватного руководителя или владельца бизнеса.

Планирование управления рисками

Управление рисками — это деятельность, сопровождающая все этапы проекта. Работа не должна вестись от случая к случаю, она должна быть хорошо спланирована. Управление рисками требует множества ресурсов.

Планирование управления рисками подразумевает поиск работающих подходов к процессу. Оно помогает:

• найти время и другие ресурсы для проведения процедуры управления рисками;
• выделить основания для оценки рисков;
• увеличить шансы на результативность проекта. Планирование не переходит в процесс управления, он завершается на первой стадии проекта. Оно строится на:
• отношении к риску со стороны всех участников проекта — оно ложится в основу принципов управления рисками;
• внутренних стандартах компании — они могут уже включать управление рисками разных категорий, сценарии поведения, распределение ролей внутри коллектива и определение уровней ответственности;
• описании проекта и ожидаемых от его реализации результатов;
• плане управления проектом — документе, в котором перечислены все аспекты работы над ним.

План состоит из нескольких элементов:

1. Определение методик и инструментов для управления рисками.
2. Распределение ролей для каждой процедуры и разъяснения ответственности.
3. Определение стоимости работ и времени.
4. Установление сроков управления рисками и проработка четкого тайминга.
5. Определение категории рисков, выполнение четкой идентификации.
6. Общие методы определения рисков и степени вероятности их возникновения во время ведения проекта.

Идентификация рисков

Этот процесс связан с выявлением рисков, которые могут испортить проект или оказать на него необратимое воздействие. Повторять выявление рисков нужно на всех этапах проекта — ведь на протяжении его существования могут возникать разные новые сложности. 

Идентификационные данные могут браться из различных источников. Например, это может быть база знаний, которая есть практически в каждой организации. В ней могут содержаться данные об аналогичных проектах, которые были в компании. На основании этой информации можно сделать вывод о вероятных рисках в новых проектах.

Еще один источник информации — научные работы, маркетинговая аналитика и другие данные, находящиеся в свободном доступе. Если проект не уникален, то можно равняться на опыт других аналогичных работ, созданных другими компаниями. Обычно они рассказывают о своем пути в формате кейсов. Там содержатся подробные данные о цели работы, связанных с ней трудностях и способах их преодоления.

Все проекты строятся на гипотезах и предположениях. Обычно все неточные данные указываются с пометкой. Другие же, считающиеся достоверными, принимаются как данность. Риски могут возникнуть из-за неверно обозначенных допущений, поэтому на них нужно обращать внимание и детально анализировать каждую неточность.

Сбор информации выполняется способами, которые требуют разного времени на подготовку:

• Экспертные опросы — они помогают найти специалистов, для решения задач и минимизации рисков. Каждый такой эксперт высказывает свое мнение о вероятных рисках и оценивают их, основываясь на личном опыте и имеющихся знаниях о проекте. Такой способ поможет избежать типичных ошибок, которые повторяются из проекта в проект. Эксперт должен знать все детали проекта. Опрос проводится в формате вопросов, с помощью которых интервьюер направляет респондента в нужную сторону. Информацию, которую выдает эксперт, необходимо записывать подробно. Если в опросе участвует несколько экспертов, каждый из них должен получить одну и ту же вводную информацию. 
• Мозговой штурм. В нем участвуют сотрудники компании, которым дается задание — поразмышлять на тему вероятных рисков. В ходе штурма не должно быть дискуссий и споров. Специалисты должны высказывать свое мнение в порядке очереди. Все мысли так же записываются и классифицируются по ряду признаков. При этом каждый риск получает свое название. На следующем этапе список риска сокращается и каждый его пункт подвергается анализу.
• Метод Делфи. Метод очень похож на предыдущий, однако это не одно и то же. Главное отличие в том, что опрос проводится анонимно, поэтому результаты менее предвзяты и каждый участник действительно высказывает личное мнение, а не подвергается влиянию какого-то другого члена группы. Кроме того, опрос проводится в несколько этапов, на каждом из которых участникам предлагается своя анкета. Подведение итогов также проводится по завершении каждого этапа. На завершающем этапе происходит ознакомление экспертной группы с ответами, производится уточнение мнений. Таким образом участники опроса приходят к общему мнению относительно рисков внутри проектов.

Методы оценки рисков и инструменты управления рисками

Теоретические аспекты управления риском говорят, что методов оценки множество и каждый из них работает с использованием своих инструментов. Такими инструментами могут быть организационные, технические и другие действия, позволяющие обеспечить безопасность и безошибочность проекта. Количество инструментов никак не регулируется, их можно быть крайне много.

Классификация ведется по разным признакам: управленческим методам, сферам деятельности, выгодам, производственным фазам и т.д.

В соответствии с другой классификацией воздействие на риски состоит из нескольких этапов:

1. Снижение уровня риска. На этом этапе прорабатываются варианты сокращения ущерба или масштабов возникновения неблагоприятных событий. Обычно это достигается с помощью различных организационных мероприятий. В области строительства это укрепление зданий, установка систем оповещения, пожарных сигнализаций, обучение сотрудников действиям в чрезвычайных условиях.
2. Исключение риска. Этот этап подразумевает отказ от проекта, если он связан с опасностью. Или производится сильное изменение деятельности, в результате которого возникновение риска становится невозможным.
3. Сокращение интенсивности рисков. Благодаря этому каждый участник проекта может контролировать риски и их предотвращать. В силах специалистов организовать свою деятельность так, чтобы проблем на этапе ведения проекта не возникло. У них есть пул действий, которые позволяют либо полностью исключать возможные риски, либо снижать их интенсивность. Если же риски все-таки возникают, сотрудники вправе принимать меры, которые снижают потери и другие последствия их появления.
4. Сохранение риска. Это не всегда связано с отказом от решительных мер. Иногда при допущении вероятных проблем специалисты специально не принимают мер, так как в компании есть резервные фонды, направленные на самострахования. С их помощью покрывается ущерб от неблагоприятных событий. Одним из видов страхования является взаимное страхование. В таком случае каждый страхователь входит в клуб страховщиков. Обычно участники взаимосвязанные структуры, работающие в рамках одной сферы. Страховка может покрывать как общие, так и частные риски.

Этапы управления рисками

1. Выявление угроз. Происходит это отделом финансовой аналитики. Он должен быть либо внутри компании, либо должны подключаться сторонние эксперты. Но такой этап обязательно должен выполняться людьми, которые знают, что делают. Работа может вестись как в общем, так и по отделам. Если компания совсем небольшая, то никаких аналитиков не нужно.

   С задачей вполне справится сам руководитель или приближенные к нему люди, которые знают особенности компании и ее внутренние процессы, а также хорошо осведомлены о проекте. По итогам этой работы должен быть составлен полный перечень возможных угроз и дана их интерпретация в финансовом эквиваленте.

2.  Оценка важности рисков.

   Производится с помощью ответа на ряд вопросов. В частности, определяется приемлемость угроз (какие из них можно пережить, а какие недопустимы), какие риски нужно устранять прежде всего, а какие могут подождать, ведь их последствия не так страшны, какие методы предотвращения рисков наиболее доступны времени использования.

   Оценка может выполняться с помощью аналитических и математических методов. При этом анализ должен быть комплексным и подробным.

3. Планирование устранения последствий и непосредственная нейтрализация. Здесь готовится стратегия борьбы с негативными последствиями и выполняется ее реализация.

   Чем тщательнее будет выполнена проработка последствий, чем больше способов будет найдено для ее устранения, тем с меньшими проблемами компания столкнется в дальнейшем. Этот позитивный опыт способен сыграть на руку компании: он ляжет в копилку и поможет в дальнейшей работе по управлению рисками.

   Чем больше шаблонных действий будет отработано, тем лучше компания будет справляться с угрозами. Ведь нового и не типичного, по сути, не так уж много.

Мониторинг и контроль

Этот этап мы решили вынести в отдельный пункт, так как он по важности стоит не на последнем месте. При каждом новом проекте будут возникать свои риски, поэтому контроль должен быть регулярным. Важно быстро корректировать выбранную стратегию и подстраиваться под ситуацию — не всегда выбранный в начале путь оказывается эффективным. Для этого нужен мониторинг. 

Каждый этап управления рисками связан с другими ступенями в единую цепь. Поэтому нельзя обращать внимание на один и не замечать другой. Ситуацию нужно анализировать и контролировать со всех сторон, тщательно углубляясь в детали и рассматривая их с точки зрения деятельности компании в целом.

В мире нет проектов, которые бы шли так, как их запланировали создатели на пути прописывания в документах. Возникают моменты, которые не были предусмотрены и под которые нужно подстраиваться здесь и сейчас.

И не всегда эти моменты имеют положительный оттенок, чаще всего они связаны с серьезными рисками как в рамках реализации проекта, так и в деятельности всей компании. Это серьезный стресс для тех, кто работает.

Поэтому надо быть готовым к таким проблемам и уметь их правильно решать.

Управление рисками проекта помогает подумать и определить угрозы заранее, понять как их избежать и продолжать работать в изменяющихся условиях. Предотвратить последствия проще, чем разбираться с измененной ими реальностью. Поэтому стоит как можно больше ресурсов выделять на управление рисками проекта и не лениться проводить исследования для выявления вероятных проблем.

Риски проекта: анализ, оценка и стратегии управления

Прежде чем понять, как работать с рисками, давайте проговорим, что это такое и какие они бывают.

Риски — это негативные события, которые могут произойти и повлиять на проект. Например, государство выпустит новый закон или разработчик временно не сможет работать над проектом.

Если негативное событие произойдет в любом случае — это не риск, а задача. Например, проджект знает, что новому QA-инженеру нужно в два раза больше времени на тестирование продукта. Его задача — учесть факт и заложить достаточно времени на этот этап.

Риски можно делить на внешние и внутренние.

Внешние риски находятся в окружении проекта — поставщиках, подрядчиках и клиентах, государстве, окружающей среде. К ним относятся срыв сроков подрядчиками, стихийное бедствие или новый закон.

Внутренние риски — это все потенциальные проблемы организации и проектной команды. Например, кто-то неожиданно уволится или команда начала использовать новую технологию и заложила недостаточно времени на ее изучение и эксперименты с ней.

Также можно категоризировать риски по этапам проекта.

Например, типовой риск на стадии дизайна — заказчики не утвердили макет. После разработки может оказаться, что они по-другому их представляли. Тогда придется потратить время на внесение изменений, а для этого нужны дополнительные ресурсы.

Чем раньше проджект выявит и проработает риск, тем дешевле и проще будет его компенсация или предотвращение. Если детально изучить требования и обсудить непонятные моменты, то на этапе тестирования будет меньше проблем.

В статье вы встретитесь с терминами, которые могут быть вам незнакомы. Их использует в своей работе Анастасия Борисюк в Актион Технологии. Давайте введем определения, чтобы говорить на одном языке.

ДОДинг, от Defenition of Done — это встреча между заказчиком, проджектом и тимлидом. Цель встречи — договориться, что будет сделано в фиче, для кого она, какую проблему решает. Это нужно, чтобы можно было грубо оценить, приоритизировать и запланировать работу.

Предоценка — это грубая оценка работы тимлидом. Она проводится после ДОДинга и используется для планирования и выставления сроков работы проектной команды. Для этого тимлид берет время на то, чтобы еще раз все прочитать и продумать технические аспекты реализации.

В следующем блоке вы погрузитесь в будни джуниор проджект-менеджера. Представьте, что вы работаете в компании по разработке мобильных приложений.

Риски предприятия, их оценка и виды

На функционирование предприятия влияют риски в виде событий (действий), препятствующих достижению коммерческих целей (стратегических, тактических).

У предприятий обычно нет права владения, пользования и распоряжения своими акциями. Но иногда они заключают договоры на поиск покупателей акций для своих учредителей. Какие риски возникают при этом и как в этом случае минимизировать налоги?

Характеристики рисков

Риски содержат факторы, отличающиеся по времени или месту образования, способу проявления, степени влияния на работу организации. Результатом их влияния может быть неблагоприятная ситуация в виде:

• упущенной (недополученной) выгоды;
• прямого убытка;
• отсутствия результата деятельности;
• события, способного стать причиной убытков или неполучения доходов в последующем.

Виды рисков предприятия взаимосвязаны и взаимозависимы. Изменение одного может влиять на другие, усиливая или уменьшая их выраженность.

Какие существуют риски, связанные с участием организации в совместных предприятиях и ассоциированных организациях?

Риски характеризуют следующие понятия:

1. Экономическая сущность, связь с хозяйственной деятельностью предприятия, влияние на образование прибыли.
2. Вероятность образования, проявляющаяся в том, что в хозяйственной деятельности негативное событие может произойти или нет в зависимости от ряда факторов.
3. Неопределённость последствий, отсутствие закономерности. По степени риска последствия хозяйственного процесса могут изменяться в значительном диапазоне, находя отражение в виде материальных потерь и при формировании доходной части.
4. Ожидаемая неблагоприятность воздействия. Последствия рисков отражаются на результатах процесса производства позитивно или негативно, но оценивать их принято с позиции возможных отрицательных последствий. В результате рисков возможна потеря прибыли и самого капитала, что чревато в критических обстоятельствах банкротством компании.
5. Вариативность уровня, изменяемость из-за влияния факторов, находящихся в непрерывной динамике.
6. Субъективность оценки, то есть ее неравнозначность в зависимости от ряда факторов (достоверности информации, полноты, квалификации менеджеров).

Налоговые риски крупных сельскохозяйственных предприятий.

Система классификации

Классификация рисков подразумевает систематизацию их множества по разным критериям, объединяющую подмножества в единые понятия.

При создании классификации учитываются понятия, относящиеся к характеристике рисков, в числе которых:

• период образования;
• причины и явления, способствующие возникновению;
• метод подсчета;
• тип последствий;
• ареал охвата.

Методика оценки финансовых рисков при формировании кредитной политики предприятия.

По периоду возникновения риски делят на:

• перспективные;
• ретроспективные;
• текущие.

По характеру учета риски бывают:

1. Внутренние, вызванные работой компании исходя из деловой активности ее руководства, показателей специализации, производительности, стратегии маркетинга, технической оснащенности.
2. Внешние, непосредственно не касающиеся производственного процесса и образуемые экономическими, политическими, географическими причинами.

В зависимости от последствий риски подразделяют на:

1. Спекулятивные. Они могут стать причиной как потерь, так и добавочной прибыли из-за резких колебаний курсов валют, законодательства (по налогам), рыночной конъюнктуры.
2. Чистые. Их характерной особенностью являются обязательные производственные потери из-за природных бедствий, войн, несчастных случаев.

По сфере образования риски делят на:

1. Производственный, связываемый с неисполнением планов и производственных обязательств организации из-за влияния (неблагоприятного) внешних обстоятельств или ошибочного применения новых основных или оборотных средств. Основными причинами его возникновения могут быть:
   • понижение планируемых объемов выпуска;
   • увеличение затрат;
   • оплата завышенных сумм обязательных платежей;
   • несоблюдение условий поставок;
   • поломка (уничтожение) оборудования.
2. Коммерческий, возникающий при продаже товаров (услуг), изготовленных или приобретенных организацией. Главными причинами служат:
   • понижение размера реализации по конъюнктурным или иным причинам;
   • рост стоимости закупа продукции;
   • уменьшение товарной массы в обращении;
   • увеличение издержек.
3. Финансовый, зависящий от возможности неисполнения компанией обязательств по причине:
   • обесценивания портфеля инвестиций из-за колебания курсов валюты;
   • непроведения проплат.
4. Страховой или шанс образования страховой ситуации, оговоренной сделкой, по которой страховщик обязан оплатить возмещение.

По причинам возникновения подразделяют риски на политические (война, запрещение вывоза/завоза товаров, запрет на передвижения/перемещения через границу) и экономические, вызванные изменениями в организации или в экономике государства (колебания рыночной конъюнктуры, дисбаланс ликвидности, падение уровня управления).

Исходя из производственного процесса риски делят на:

1. Организационные, возникающие из-за ошибок сотрудников или менеджмента компании, нарушений внутреннего контроля или правил выполнения работ.
2. Рыночные, зависящие от конъюнктуры рынка (товарной стоимости, спроса на товар, потери ликвидности, курсовых колебаний).
3. Кредитные, связанные с нарушением контрагентом срока исполнения обязательств по сделке. Имеют отношение к предприятиям с дебиторской задолженностью, к компаниям, занятым на рынке ценных бумаг.
4. Юридические, когда потери возникают из-за отсутствия учета законодательных норм, их изменения в период сделки, некорректности составления документации, несоответствия законов разных государств.
5. Технические и производственные, связанные с причинением вреда окружающей среде, с авариями из-за нарушения работы объекта из-за ошибок при проектировании, строительстве.

С учетом потенциальных последствий риски классифицируются на:

1. Допустимые, когда из-за отсутствия некоторых действий компании угрожает потеря дохода (прибыли). В этом случае коммерческая деятельность не лишается экономической целесообразности, так как размер потерь не больше размера прогнозируемого дохода.
2. Критические, при которых организации грозит утрата выручки, заведомо перекрывающей прогнозируемую прибыль. При самом плохом раскладе компании угрожает потеря всех средств, направленных на реализацию сделки.
3. Катастрофические, когда предприятие теряет платежеспособность. Размер потерь может превысить размер собственного капитала предприятия. К указанной категории относятся ситуации, угрожающие экологической катастрофой или безопасности граждан.

Оценка уровня риска

Управление риском требует анализа и оценки, включающей регулярное выявление факторов и видов в сочетании с их количественным определением.

Источниками для выполнения анализа и оценки рисков являются сведения из:

• отчетности компании;
• списка штатов;
• карт технологических потоков;
• соглашений, контрактов;
• показателя себестоимости;
• финансовых (производственных) планов.

Процедура оценки включает качественный и количественный этапы.

На этапе качественной оценки выявляются источники и причины риска, работы, при которых он образуется и воздействует на хозяйственный процесс. Качественные итоги служат исходной информацией для анализа количественного, оценивающего только проблемные моменты в ходе проведения конкретной операции.

При количественном анализе определяются числовые параметры по отдельным рискам, по потенциальному урону от них. Завершением анализа является подготовка системы противодействующих мероприятий и расчет стоимости их проведения.

Количественная оценка рисков использует методы:

• статистические, изучающие вероятность ущерба по показателям предшествующего периода;
• аналитические, прогнозирующие возможность урона на основе математических моделей и используемые преимущественно для анализа угроз в проектах по инвестированию;