Что такое матрица рисков
Матрица рисков — таблица, где каждый риск оценивается по двум шкалам: вероятность (насколько вероятно событие) и влияние (насколько больно, если случится). Их произведение дает приоритет: красная зона — заняться сразу, желтая — держать под контролем, зеленая — принять.
Как построить за час
- Выпишите 10–15 рисков (кибератака, отказ ИТ, потеря поставщика, ключевого сотрудника и т.д.).
- Оцените вероятность по шкале 1–3 (низкая/средняя/высокая).
- Оцените влияние по шкале 1–3 (низкое/среднее/высокое).
- Перемножьте — получите приоритет от 1 до 9.
- Начинайте с рисков 6–9: для них нужны меры снижения и планы.
| Риск | Вероятность | Влияние | Приоритет |
|---|---|---|---|
| Кибератака / шифровальщик | 3 | 3 | 9 (красная) |
| Потеря ключевого поставщика | 2 | 3 | 6 (красная) |
| Отказ оборудования | 2 | 2 | 4 (желтая) |
Что делать с результатом
Для красной зоны — снижать вероятность (меры защиты) и готовить планы на случай реализации (BCP). Матрица — это вход в управление рисками; для процессов критичность глубже считают через BIA.
Узнайте, насколько устойчив ваш бизнес
13 вопросов, 5 минут, бесплатно — результат сразу на экране и на почту.
Частые вопросы
Какую шкалу выбрать — 3 или 5 баллов?
Для малого и среднего бизнеса достаточно шкалы 1–3 по вероятности и влиянию. Шкала 5 баллов нужна, когда требуется более тонкая приоритизация большого числа рисков.
Чем матрица рисков отличается от BIA?
Матрица приоритизирует риски по вероятности и влиянию. BIA оценивает последствия простоя конкретных процессов и задает сроки восстановления. Их используют вместе.
