Готовы рискнуть вашими... проектами?

Привет, Хабр! Я Лена, аналитик Directum Projects. Риск — не мое второе имя, но в работе мне приходится сталкиваться с ним каждый день. Чего еще я хотела на ИТ-проектах :) Главное здесь — грамотный менеджмент, чтобы процесс не превратился в вождение на велосипеде без тормозов: едет быстро, падает громко.

И вот, когда мы в очередной раз летим с обрыва с оптимистичной записью «Проблем на проекте не предвидится», нам предлагают парашют — ГОСТ Р 72160-2025. Это первый в России стандарт, который на государственном уровне закрепляет количественный подход к управлению рисками.

О том, как система управления проектами поможет соответствовать новому стандарту и что делать, если риски проекта — это все еще три строки в Excel, поговорим в статье.

Немного теории

Как пишут эксперты, «проектный риск —  это некоторое событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие по меньшей мере на одну из целей проекта». Это могут быть изменения сроков, стоимости, содержания или качества.

Чаще мы воспринимаем риски в отрицательном ключе и как следствие плохой организации команды. Например: руководитель проекта некорректно распределил ресурсы, подрядчики выставили дополнительные сметы. Есть и внешние условия, повлиять на которые мы не в силах (изменения курса валют, повышение стоимости материалов и пр.).

Но бывает и наоборот — позитивные риски. Это внезапное стечение обстоятельств, которое может повысить качество и скорость достижения результатов проекта. Такие риски, а скорее возможности, не доставляют проблем и особых затрат, а управление ими не требуется.

Но проект, состоящий из одних удач, встречается не чаще, чем выигрыш в лотерею.

Связь рисков с деньгами и сроками

Часто риски и бюджеты существуют параллельно. Как соседи — рядом, но каждый сам по себе. ГОСТ призывает отказаться от такой изоляции: любой значимый риск должен иметь проекцию на стоимость и создаваемую ценность.

В системах управления проектами это, как правило, работает через связку «риск — веха плана». Чтобы своевременно отслеживать угрозы, руководителю следует соотносить риски с элементами графика, в том числе и с финансовыми операциями. Роскошным максимумом будет, если ИСУП сама пересчитает прогноз завершения проекта, сдвинет контрольные точки и обновит план.

Так в системе управления проектами и командами Directum Projects выглядит связь рисков и элементов плана. Для удобства доступ к этой информации обеспечен сразу из нескольких точек
Так в системе управления проектами и командами Directum Projects выглядит связь рисков и элементов плана. Для удобства доступ к этой информации обеспечен сразу из нескольких точек

Интеграция рисков в стратегическое управление

ГОСТ требует,

чтобы риск-менеджмент был встроен во все процессы компании: от стратегических сессий до операционного планирования. Включайте риски в ежедневную рутину: вспоминайте про них на митингах команд и при планировании задач на день. Благодаря такому подходу повышается адаптация проектов к реальным условиям.

В Directum Projects реестр рисков ведется для всех объектов управления и доступен из карточек проектов, портфелей и программ.

Устойчивость проекта через проактивный подход

Одно из ключевых нововведений ГОСТа — требование к устойчивости проекта. Он не должен падать в обморок от каждого чиха подрядчика: нужно уметь адаптироваться, сохранять равновесие и продолжать двигаться к целям, несмотря на сработавшие риски.

Стандарт призывает не фиксировать проблемы, с которыми уже пришлось столкнуться, а прогнозировать: моделировать риски, закладывать резерв на основе проведенных расчетов и экспертного мнения.

В системах управления, как правило, это реализуется через дашборд, где руководитель может увидеть весь перечень рисков, их статус, а также оценить степень влияния на проект и возможные последствия. Так реестр рисков выглядит в системе Directum Projects.

Толерантность к риску

ГОСТ вводит понятие «допустимый уровень риска». Проще говоря, это та вероятность опасного события, с которой руководитель и иные заинтересованные лица готовы мириться ради достижения целей проекта. Универсального решения нет: каждая компания сама решает, каким будет уровень.

В системе Directum Projects можно заполнить информацию о том, с какими последствиями придется столкнуться, если риск будет реализован.

Количественная оценка вместо «светофора»

Если раньше руководитель говорил, что «у нас высокий риск срыва сроков», и все с умным видом качали головой, то теперь стандарт требует оцифровать этот термин в конкретных величинах. Необходимо ответить на вопросы:

  • Высокий — это какой именно?

  • Задержка сроков на 2 недели или месяц?

  • Бюджет будет превышен на миллион или десять?

При оценке вероятности наступления риска наилучшем решением будет использовать количественную оценку. Помощником руководителя в этом случае могут стать настраиваемые калькуляторы, автоматический расчет ожидаемого денежного влияния и пересчет показателей в зависимости от изменений вероятности и последствий.

К чему все это?

Ожидается, что использование подходов, предложенных ГОСТом, приведет к полностью прозрачной картине по всем проектам для первых лиц. Когда собственник видит не «черный ящик», а понятные цифры, то реже (но это не точно) вызывает руководителей с вопросами «Почему так долго и дорого?».

Еще один плюс — повышение скорости реагирования на риски. Руководитель видит не пожар, который надо тушить, а любое изменение. А значит и реакция на не заставит себя ждать.

Для управления изменения в используемой ИСУП должна быть возможность настраивать события-триггеры и периодичность уведомлений в зависимости от роли заинтересованного лица.

 Может показаться, что ГОСТ Р 72160-2025 — это очередной свод правил, который будут доставать с запылившейся полки раз в год перед аудитом. Но на практике это первая попытка сделать риск-менеджмент реально работающим регламентом.

Ваши риски все еще живут в таблице под названием «Риски_финал_финал»? Так тоже можно. Все же ГОСТ носит добровольный и рекомендательный характер.

Но если вы продвинутый руководитель, то наверняка уже давно используете систему управления проектами, чтобы не гадать на кофейной гуще и не выступать в роли хранителя файла.

Если все еще нет, то решение за вами: без ИСУП работа с рисками превращается в нечто трудоемкое и не очень надежное. Это как собирать шкаф без инструкции. Вроде можно, но зачем так мучиться?

Комментарии (15)


  1. Valery67
    23.06.2026 05:48

    ГОСТ Р 72160-25 - один из самых ангажированных и неудачных гостов в области управления рисками. Занимаюсь рисками более 20 лет, к.э.н. Даже своим студентам запретил на него ссылаться. Подмена общепринятой терминологии и попытка закрепить патерны конкретной организации


    1. spqr_voldi
      23.06.2026 05:48

      Прочитал введение. Дальше можно не читать.


      1. avshkol
        23.06.2026 05:48

        Да, первый раз встречаю в гостах такое цветистое введение. Как его только утвердили?


        1. LinkToOS
          23.06.2026 05:48

          Это долгая история. Раньше ими был разработан ГОСТ Р ИСО 31000-2019. А новая версия связана с новыми редакциями постановлений о поддержке инновационной деятельности за счет государства. Чтобы чиновникам было на что опираться в решениях о выделении средств.


        1. artptr86
          23.06.2026 05:48

          ПОДГОТОВЛЕН Петербургским государственным университетом путей сообщения Императора Александра I (ФГБОУ ВО ПГУПС) и Ассоциацией риск-менеджмента «Русское общество управления рисками» (АРМ «РусРиск»)

          Вот и ощущение, будто это введение написал какой-то студент или аспирант.


  1. Igotor
    23.06.2026 05:48

    его настоящая ценность проявится только тогда, когда риск перестанет жить в Excel и презентациях, а станет частью операционного контура через данные, автоматизацию и ИИ. Для начала, сойдет..


  1. matveitkachev
    23.06.2026 05:48

    Статья отлично подсвечивает переход от интуитивного управления к осознанной работе с цифрами, что для любого руководителя проекта станет настоящим спасением от хаоса


  1. avshkol
    23.06.2026 05:48

    3.2.1 риск проекта: Следствие влияния неопределенности на достижение цели проекта.

    Примечания

    1 Под следствием влияния неопределенности понимают отклонение от ожидаемого результата проекта. Оно может быть положительным, отрицательным или тем и другим, и может приводить к возникновению возможностей и угроз.

    2 Риск проекта часто выражается через его источники, потенциальные события, их последствия и вероятность.

    (из ГОСТ Р 72160-2025 )

    Это вопрос теории и методологии, но я сторонник того, чтобы рисками называть только неблагоприятные события, благоприятные являются возможностями, и работа с возможностями - это принципиально иная деятельность, чем управление рисками.


  1. microtheft
    23.06.2026 05:48

    Ну что это вот такое в самом деле?! Кошечки-то где?


    1. microtheft
      23.06.2026 05:48

      А если я напишу, что собачек досточно в статье о ГОСТе это будет конструктивное общение?


      1. LinkToOS
        23.06.2026 05:48

        Юмор и сарказм на хабре не всегда понимают.

        Нервным не читать

        Да, в статье есть собачки, белочка и хрюшка. Котиков реально нет. Видимо котиков с нужными выражениями мордочек не нашлось. И это претензия не к автору, а к котикам - пусть тренируют мимику.


  1. JBFW
    23.06.2026 05:48

    Риск: завтра Госдума принимает новый ГОСТ и новый закон, обязывающий следовать новому ГОСТу.
    Вопрос: как должна учесть этот риск система управления проектами?


  1. DarkHost
    23.06.2026 05:48

    Проблема всех стандартов, особенно ГОСТов, - они не успевают за прогрессом. Инициировать внесение изменений, внести изменения, утвердить изменения, - для компании занимает год-два, а для гос-ва - от 5 лет минимум. По улицам уже роботы будут гулять, пока гос-во будет решать в каких единицах риски мерять.

    Да и вообще, сам факт того, что гос-во с чего-то решило, что лучше знает как руководить компанией, - звучит дико. Такое ощущение, что скоро будут за что-то штрафовать.


  1. Pulso
    23.06.2026 05:48

    Куча рекламы Директума, куча тупых мемчиков и абстрактных формулировок. Про сам ГОСТ и тем более его конструктивный разбор ничего.

    Ощущение что Директум заставляет своих 17летных стажёров писать статьи на Хабре для рекламы. Ну так хоть рекламный код тогда оставляйте. Хабр все больше превращается в SEO помойку.


  1. Trivial_manager
    23.06.2026 05:48

    Честно говоря, не знаю ни одного топа или хотя бы менеджера среднего звена, который использовал бы в работе госты, пмбоки и прочее подобное. На моей практике, все кто этим пользовался бесконечно лили водичку на совещаниях, чтобы выбить бюджет и показать свою значимость, а потом затягивали проекты до очевидной убыточности и закрытия.