Ответ
Оценка рисков включает не только вероятность, но и воздействие (impact). Используем матрицу рисков (вероятность × влияние). Дополнительно учитываем:
- Временные рамки (когда риск может проявиться)
- Зависимости (риски, связанные с третьими сторонами, интеграциями)
- Способы смягчения (наличие плана B, резервов)
- Приоритет заинтересованных сторон (какие риски критичны для бизнеса)
Пример:
risk = {
"name": "Задержка поставки API",
"probability": 0.4, # 40%
"impact": "high", # Срыв сроков релиза
"mitigation": "Использовать mock-данные для тестирования",
"owner": "Team Lead"
}Также полезны качественные метрики: репутационные, юридические риски, которые сложно измерить численно.