Реестр рисков - Risk register
А реестр рисков (PRINCE2 ) - это документ, используемый в качестве управление рисками инструмент и выполнить соответствие нормативным требованиям действует в качестве хранилища всех выявленных рисков и включает дополнительную информацию о каждом риске, например характер риска, ссылка и владелец, смягчение меры. Он может отображаться как диаграмма рассеяния или в виде таблицы.
ISO 73: 2009 Управление рисками - Словарь[1] определяет реестр рисков как «запись информации об идентифицированных рисках».
Пример
Реестр рисков проекта «барбекю-вечеринка» с участием неопытного человека в обращении с грилем, как в виде таблицы (внизу), так и в виде графика (справа).
| Категория | Имя | ID RBS | Вероятность | Влияние | Смягчение | Непредвиденные обстоятельства | Оценка риска после смягчения последствий | Действие Автор | Действие Когда |
|---|---|---|---|---|---|---|---|---|---|
| Гости | Гости считают вечеринку скучной | 1.1. | низкий | средний | Пригласите сумасшедших друзей, дайте достаточно спиртного | Вывести караоке | 2 | в течение 2 часов | |
| Гости | Пьяная драка | 1.2. | средний | низкий | Не приглашайте сумасшедших друзей, не давайте слишком много спиртного | Позвоните 911 | Икс | Немедленно | |
| Природа | Дождь | 2.1. | низкий | высоко | Устройте вечеринку в помещении | Переместите вечеринку в помещение | 0 | 10 минут | |
| Природа | Огонь | 2.2. | наибольший | наибольший | Начните вечеринку с инструкций, что делать в случае пожара. | Реализуйте соответствующий план реагирования | 1 | Каждый | По плану |
| Еда | Недостаточно еды | 3.1. | высоко | высоко | Есть фуршет | Заказать пиццу | 1 | 30 минут | |
| Еда | Еда испорчена | 3.2. | высоко | наибольший | Храните продукты в морозильной камере | Заказать пиццу | 1 | 30 минут |
Терминология
Реестр рисков может содержать множество различных элементов. Существуют рекомендации по содержанию реестра рисков, сделанные Институт управления проектами Сумма знаний (PMBOK ) и PRINCE2. ISO 31000: 2009[2] не использует термин «регистр рисков», однако заявляет, что риски необходимо документировать.
Существует множество различных инструментов, которые могут выступать в качестве регистров рисков, от комплексных программных пакетов до простых таблиц. Эффективность этих инструментов зависит от их применения и культуры организации.[нужна цитата ]
Типичный реестр рисков содержит:
- Категория риска для группировки схожих рисков
- Идентификационный номер структурной декомпозиции рисков
- Краткое описание или название риска, чтобы упростить обсуждение риска
- В влияние (или же последствие), если событие действительно происходит, оценивается целое число шкала
- В вероятность или же вероятность его возникновения оценивается на целое число шкала
- В Оценка риска (или же Уровень риска) представляет собой произведение вероятности и воздействия и часто используется для ранжирования рисков.
- Общий шаги по смягчению (например, в ИТ-проектах): определение, анализ, планирование реагирования, мониторинг и контроль.
Реестр рисков называется "качественный если вероятности оцениваются путем их ранжирования от «высокого» до «низкого» воздействия. Это называется"количественный«и влияние, и вероятность выражаются в числах, например, риск может иметь влияние в размере 1 миллиона долларов и вероятность 50%.
Условное реагирование - действия, которые необходимо предпринять, если событие риска действительно произойдет.
Непредвиденные обстоятельства - бюджет, выделенный на непредвиденное реагирование.
Триггер - событие, которое само по себе приводит к возникновению события риска (например, событие риска может быть триггером «наводнение» и «ливень»)
Критика
Хотя реестры рисков являются широко используемыми инструментами не только в проектах и программах, но и в компаниях, исследования показали, что они могут привести к сбоям в работе, например, в реестре рисков Toyota перечислены репутационные риски, вызванные неисправностями Prius, но компания не приняла мер.[3] Реестры рисков часто приводят к принятию ритуальных решений,[3] иллюзия контроля,[4] и ошибка неуместной конкретности: ошибочно принимают карту за территорию.[5] Однако, если они используются с здравым смыслом, реестры рисков являются полезным инструментом для стимулирования межфункциональных дискуссий и сотрудничества.[5]
Смотрите также
- Риск
- Методология цепочки событий
- Иерархическая структура рисков
- Инструменты управления рисками
- Протокол ошибки
- Анализ видов и последствий отказов
- Виды отказа, последствия и анализ критичности
Рекомендации
- ^ «Руководство ISO 73: 2009». ISO.
- ^ «Стандарты управления рисками». www.iso.org. Получено 2020-08-10.
- ^ а б Драммонд, Хельга. «MIS и иллюзии контроля: анализ рисков риск-менеджмента.. Журнал информационных технологий (2011) 26, 259–267. DOI: 10.1057 / jit.2011.9
- ^ Lyytinen, Kalle. «MIS: стремление контролировать и контролировать иллюзии - к диалектике». Журнал информационных технологий (2011) 26, 268-270 (декабрь 2011). DOI: 10.1057 / jit.2011.12
- ^ а б Будзер, Александр. «Регистры рисков - управление рисками - это управление дискурсом, а не инструментами». Журнал информационных технологий (2011) 26, 274-276 (декабрь 2011), DOI: 10.1057 / jit.2011.13
дальнейшее чтение
- Том Кендрик (2003). Выявление и управление рисками проекта: основные инструменты защиты вашего проекта от сбоев. AMACOM / Американская ассоциация менеджмента. ISBN 978-0-8144-0761-5.
- Дэвид Хиллсон (2007). Практическое управление рисками проекта: методология Atom. Концепции управления. ISBN 978-1-56726-202-5.
- Ким Хельдман (2005). Взгляд менеджера проекта на управление рисками. Джосси-Басс. ISBN 978-0-7821-4411-6.
- Роберт Баттрик (2009). Проектная тренировка: 4-е издание. Financial Times / Prentice Hall. ISBN 978-0-273-72389-9.
- Лев Вирин и Майкл Трампер (2007). Решения по проекту: искусство и наука. Концепции управления. Вена, Вирджиния. ISBN 978-1-56726-217-9.
- Лев Вирин и Майкл Трампер (2013). ProjectThink: почему хорошие менеджеры делают плохой выбор проектов. Gower Pub Co. ISBN 978-1409454984.
- Реестр рисков и отчет о рисках (PMP / CAPM), Мудассир Икбал, 8 февраля 2019 г.