COSO ERM (Enterprise Risk Management) — это золотой стандарт корпоративного управления рисками. В проектах ТЭК и нефтегаза он особенно актуален из-за масштабов и последствий.

Классификация рисков

По методике COSO риски делятся на 4 категории:

  1. Стратегические: изменения в законодательстве, рыночная конъюнктура
  2. Операционные: технологические, ресурсные, логистические
  3. Финансовые: валютные, инфляция, ликвидность
  4. Compliance: нормативные требования, промбезопасность

Матрица вероятность/влияние

Каждый риск оцениваем по двум параметрам:

  • Вероятность: Низкая (L), Средняя (M), Высокая (H)
  • Влияние: Незначительное, Среднее, Критическое

Риски с оценкой H/Критическое (красная зона) требуют немедленных действий и постоянного мониторинга.

⚠️ Пример из практики

На крупном энергоблоке мы выявили значительные риски. Основные из них приобрели персональных "владельцев" из руководства. Результат: отсутствие критических инцидентов.

Регистр рисков

Регистр рисков — это живой документ, который актуализируется еженедельно. Для каждого риска фиксируем:

  • ID и название
  • Категория риска
  • Вероятность и влияние
  • Владелец риска
  • Стратегия реагирования (избежать, смягчить, передать, принять)
  • План действий
  • Статус (открыт/закрыт/реализовался)

Интеграция с P6

Я всегда интегрирую регистр рисков с графиком P6:

  • Каждый риск привязан к конкретной операции или фазе
  • Для критических рисков создаются буферы времени
  • При реализации риска автоматически пересчитывается критический путь

Нужна помощь с управлением рисками? Напишите мне.