Готовы рискнуть вашими... проектами?

Привет, Хабр! Я Лена, аналитик Directum Projects. Риск — не мое второе имя, но в работе мне приходится сталкиваться с ним каждый день. Чего еще я хотела на ИТ-проектах :) Главное здесь — грамотный менеджмент, чтобы процесс не превратился в вождение на велосипеде без тормозов: едет быстро, падает громко.
И вот, когда мы в очередной раз летим с обрыва с оптимистичной записью «Проблем на проекте не предвидится», нам предлагают парашют — ГОСТ Р 72160-2025. Это первый в России стандарт, который на государственном уровне закрепляет количественный подход к управлению рисками.
О том, как система управления проектами поможет соответствовать новому стандарту и что делать, если риски проекта — это все еще три строки в Excel, поговорим в статье.
Немного теории
Как пишут эксперты, «проектный риск — это некоторое событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие по меньшей мере на одну из целей проекта». Это могут быть изменения сроков, стоимости, содержания или качества.
Чаще мы воспринимаем риски в отрицательном ключе и как следствие плохой организации команды. Например: руководитель проекта некорректно распределил ресурсы, подрядчики выставили дополнительные сметы. Есть и внешние условия, повлиять на которые мы не в силах (изменения курса валют, повышение стоимости материалов и пр.).
Но бывает и наоборот — позитивные риски. Это внезапное стечение обстоятельств, которое может повысить качество и скорость достижения результатов проекта. Такие риски, а скорее возможности, не доставляют проблем и особых затрат, а управление ими не требуется.
Но проект, состоящий из одних удач, встречается не чаще, чем выигрыш в лотерею.
Связь рисков с деньгами и сроками
Часто риски и бюджеты существуют параллельно. Как соседи — рядом, но каждый сам по себе. ГОСТ призывает отказаться от такой изоляции: любой значимый риск должен иметь проекцию на стоимость и создаваемую ценность.
В системах управления проектами это, как правило, работает через связку «риск — веха плана». Чтобы своевременно отслеживать угрозы, руководителю следует соотносить риски с элементами графика, в том числе и с финансовыми операциями. Роскошным максимумом будет, если ИСУП сама пересчитает прогноз завершения проекта, сдвинет контрольные точки и обновит план.


Интеграция рисков в стратегическое управление
ГОСТ требует,

чтобы риск-менеджмент был встроен во все процессы компании: от стратегических сессий до операционного планирования. Включайте риски в ежедневную рутину: вспоминайте про них на митингах команд и при планировании задач на день. Благодаря такому подходу повышается адаптация проектов к реальным условиям.
В Directum Projects реестр рисков ведется для всех объектов управления и доступен из карточек проектов, портфелей и программ.

Устойчивость проекта через проактивный подход
Одно из ключевых нововведений ГОСТа — требование к устойчивости проекта. Он не должен падать в обморок от каждого чиха подрядчика: нужно уметь адаптироваться, сохранять равновесие и продолжать двигаться к целям, несмотря на сработавшие риски.
Стандарт призывает не фиксировать проблемы, с которыми уже пришлось столкнуться, а прогнозировать: моделировать риски, закладывать резерв на основе проведенных расчетов и экспертного мнения.
В системах управления, как правило, это реализуется через дашборд, где руководитель может увидеть весь перечень рисков, их статус, а также оценить степень влияния на проект и возможные последствия. Так реестр рисков выглядит в системе Directum Projects.

Толерантность к риску
ГОСТ вводит понятие «допустимый уровень риска». Проще говоря, это та вероятность опасного события, с которой руководитель и иные заинтересованные лица готовы мириться ради достижения целей проекта. Универсального решения нет: каждая компания сама решает, каким будет уровень.
В системе Directum Projects можно заполнить информацию о том, с какими последствиями придется столкнуться, если риск будет реализован.

Количественная оценка вместо «светофора»
Если раньше руководитель говорил, что «у нас высокий риск срыва сроков», и все с умным видом качали головой, то теперь стандарт требует оцифровать этот термин в конкретных величинах. Необходимо ответить на вопросы:
Высокий — это какой именно?
Задержка сроков на 2 недели или месяц?
Бюджет будет превышен на миллион или десять?
При оценке вероятности наступления риска наилучшем решением будет использовать количественную оценку. Помощником руководителя в этом случае могут стать настраиваемые калькуляторы, автоматический расчет ожидаемого денежного влияния и пересчет показателей в зависимости от изменений вероятности и последствий.

К чему все это?
Ожидается, что использование подходов, предложенных ГОСТом, приведет к полностью прозрачной картине по всем проектам для первых лиц. Когда собственник видит не «черный ящик», а понятные цифры, то реже (но это не точно) вызывает руководителей с вопросами «Почему так долго и дорого?».

Еще один плюс — повышение скорости реагирования на риски. Руководитель видит не пожар, который надо тушить, а любое изменение. А значит и реакция на не заставит себя ждать.
Для управления изменения в используемой ИСУП должна быть возможность настраивать события-триггеры и периодичность уведомлений в зависимости от роли заинтересованного лица.

Может показаться, что ГОСТ Р 72160-2025 — это очередной свод правил, который будут доставать с запылившейся полки раз в год перед аудитом. Но на практике это первая попытка сделать риск-менеджмент реально работающим регламентом.
Ваши риски все еще живут в таблице под названием «Риски_финал_финал»? Так тоже можно. Все же ГОСТ носит добровольный и рекомендательный характер.
Но если вы продвинутый руководитель, то наверняка уже давно используете систему управления проектами, чтобы не гадать на кофейной гуще и не выступать в роли хранителя файла.
Если все еще нет, то решение за вами: без ИСУП работа с рисками превращается в нечто трудоемкое и не очень надежное. Это как собирать шкаф без инструкции. Вроде можно, но зачем так мучиться?
Комментарии (15)

Igotor
23.06.2026 05:48его настоящая ценность проявится только тогда, когда риск перестанет жить в Excel и презентациях, а станет частью операционного контура через данные, автоматизацию и ИИ. Для начала, сойдет..

matveitkachev
23.06.2026 05:48Статья отлично подсвечивает переход от интуитивного управления к осознанной работе с цифрами, что для любого руководителя проекта станет настоящим спасением от хаоса

avshkol
23.06.2026 05:483.2.1 риск проекта: Следствие влияния неопределенности на достижение цели проекта.
Примечания
1 Под следствием влияния неопределенности понимают отклонение от ожидаемого результата проекта. Оно может быть положительным, отрицательным или тем и другим, и может приводить к возникновению возможностей и угроз.
2 Риск проекта часто выражается через его источники, потенциальные события, их последствия и вероятность.
(из ГОСТ Р 72160-2025 )
Это вопрос теории и методологии, но я сторонник того, чтобы рисками называть только неблагоприятные события, благоприятные являются возможностями, и работа с возможностями - это принципиально иная деятельность, чем управление рисками.

microtheft
23.06.2026 05:48Ну что это вот такое в самом деле?! Кошечки-то где?

microtheft
23.06.2026 05:48А если я напишу, что собачек досточно в статье о ГОСТе это будет конструктивное общение?

LinkToOS
23.06.2026 05:48Юмор и сарказм на хабре не всегда понимают.
Нервным не читать
Да, в статье есть собачки, белочка и хрюшка. Котиков реально нет. Видимо котиков с нужными выражениями мордочек не нашлось. И это претензия не к автору, а к котикам - пусть тренируют мимику.

JBFW
23.06.2026 05:48Риск: завтра Госдума принимает новый ГОСТ и новый закон, обязывающий следовать новому ГОСТу.
Вопрос: как должна учесть этот риск система управления проектами?

DarkHost
23.06.2026 05:48Проблема всех стандартов, особенно ГОСТов, - они не успевают за прогрессом. Инициировать внесение изменений, внести изменения, утвердить изменения, - для компании занимает год-два, а для гос-ва - от 5 лет минимум. По улицам уже роботы будут гулять, пока гос-во будет решать в каких единицах риски мерять.
Да и вообще, сам факт того, что гос-во с чего-то решило, что лучше знает как руководить компанией, - звучит дико. Такое ощущение, что скоро будут за что-то штрафовать.

Pulso
23.06.2026 05:48Куча рекламы Директума, куча тупых мемчиков и абстрактных формулировок. Про сам ГОСТ и тем более его конструктивный разбор ничего.
Ощущение что Директум заставляет своих 17летных стажёров писать статьи на Хабре для рекламы. Ну так хоть рекламный код тогда оставляйте. Хабр все больше превращается в SEO помойку.

Trivial_manager
23.06.2026 05:48Честно говоря, не знаю ни одного топа или хотя бы менеджера среднего звена, который использовал бы в работе госты, пмбоки и прочее подобное. На моей практике, все кто этим пользовался бесконечно лили водичку на совещаниях, чтобы выбить бюджет и показать свою значимость, а потом затягивали проекты до очевидной убыточности и закрытия.
Valery67
ГОСТ Р 72160-25 - один из самых ангажированных и неудачных гостов в области управления рисками. Занимаюсь рисками более 20 лет, к.э.н. Даже своим студентам запретил на него ссылаться. Подмена общепринятой терминологии и попытка закрепить патерны конкретной организации
spqr_voldi
Прочитал введение. Дальше можно не читать.
avshkol
Да, первый раз встречаю в гостах такое цветистое введение. Как его только утвердили?
LinkToOS
Это долгая история. Раньше ими был разработан ГОСТ Р ИСО 31000-2019. А новая версия связана с новыми редакциями постановлений о поддержке инновационной деятельности за счет государства. Чтобы чиновникам было на что опираться в решениях о выделении средств.
artptr86
Вот и ощущение, будто это введение написал какой-то студент или аспирант.