Как упорядочить хаос: управление рисками в ИТ-проекте
Новость
06.03.2026
Риск в ИТ-проекте – это неопределенное событие, которое в случае наступления может как отрицательно, так и положительно повлиять на ключевые показатели проекта: сроки, бюджет, качество и содержание. В отличие от проблемы (уже случившегося события, с которым нужно бороться здесь и сейчас), риск может наступить, а может и не наступить.
Итак, актуальность управления рисками обусловлена
- высокой стоимостью ИТ-проектов
- сложностью современных технологий
- сильной зависимостью бизнеса от стабильной работы и качества ИТ-инфраструктуры
- высокой скоростью изменений в технологической среде
- возрастающими требованиями к обеспечению информационной безопасности.
Управление рисками (риск-менеджмент) – это проактивная деятельность, направленная на то, чтобы сократить количество потенциальных проблем в ИТ-проекте. Существуют различные методологии риск-менеджмента, а также соответствующие стандарты: международный стандарт ISO/EIS 31010:2009 и его российский аналог ГОСТ Р ИСО 31000:2010.
Рассмотрим, какие этапы управления рисками и типовые ошибки встречаются на практике.
Этапы управления рисками
Первый этап – идентификация рисков. Его цель – выявить и зафиксировать все потенциальные риски. В зависимости от опыта и креативности специалистов их может быть от единиц до нескольких десятков.Для выявления рисков существует множество методов, которые могут взаимодополнять друг друга. Вот основные из них:
- мозговой штурм
- анализ контрольных списков с предыдущих проектов
- метод аналогии (анализ аналогичного проектного опыта)
- SWOT-анализ (анализ сильных и слабых сторон проекта)
- анализ допущений (оценка допущений по ходу проекта как потенциальных рисков)
- диаграмма Исикавы (декомпозиция риска)
- карточки Кроуфорда (последовательное выявление рисков группой экспертов)
- метод Дельфи (аналогичен мозговому штурму, но его участники не знают друг друга)
- метод номинальных групп (сочетание экспертного подхода и совместного обсуждения).
Второй этап – качественный анализ рисков. Его цель – в первоначальном перечне рисков расставить приоритеты с учетом их влияния на проект и определить наиболее критичные.
Это важно, поскольку риски не равны по вероятности возникновения и степени потенциальной угрозы, а всем множеством рисков с одинаковой эффективностью управлять невозможно.
По нашей практике, несколько незначительных рисков обычно меньше влияют на проект, чем один риск высокого уровня.
Классификация на высокую, среднюю и низкую степень риска осуществляется исходя из типа проекта, толерантности проектной команды к рискам, ее опыта и возможностей. Например, влияние одного и того же риска одна команда может посчитать высоким, а другая незначительным – и это нормальная ситуация.
Подробнее по ссылке
Рекомендуем
Мероприятие
29.11.25
IT_One Java Meetup «Джедайские трюки Java, или Как оптимизировать приложения»
Мероприятие
29.11.25
Практика проектных метрик в разработке программного обеспечения
Мероприятие
29.11.25
Ирина Сокольская, IT_ONE: Секрет успеха — баланс hard и soft skills ИТ-специалистов
Мероприятие
29.11.25
Ирина Сокольская, IT_ONE: Секрет успеха — баланс hard и soft skills ИТ-специалистов
Мероприятие
29.11.25
Ирина Сокольская, IT_ONE: Секрет успеха — баланс hard и soft skills ИТ-специалистов
обсудить сотрудничество
обсудить сотрудничество
Стоимость оказываемых услуг, выполненных работ, предоставленных прав на объекты интеллектуальной собственности рассчитываются индивидуально в зависимости от технологических потребностей и запросов заказчика.
Заказать услугу
Согласие
Спасибо за интерес к компании IT_One! Для подписания согласия на обработку персональных данных введите код, направленный на вашу электронную почту
Заявка на сотрудничество отправлена!
Мы свяжемся с вами, если оно соответствует требованиям вакансии
