Реестр рисков

Реестр рисков ( PRINCE2 ) — это документ, используемый в качестве инструмента управления рисками и для обеспечения соответствия нормативным требованиям, выступающий в качестве хранилища. ^[1] для всех выявленных рисков и включает дополнительную информацию ^[1] о каждом риске, например, характер риска, ссылка и владелец, по снижению риска меры . Его можно отобразить в виде диаграммы рассеяния или таблицы.

ISO 73:2009 Менеджмент рисков. Словарь ^[2] определяет реестр рисков как «запись информации об выявленных рисках».

Пример

Реестр рисков проекта «барбекю-вечеринка» с участием неопытного человека в обращении с грилем, как в формате таблицы (внизу), так и в виде сюжета (справа).

Категория	Имя	Идентификатор удаленного хранилища больших двоичных объектов	Вероятность	Влияние	смягчение последствий	Непредвиденные обстоятельства	Оценка риска после смягчения последствий	Действие выполнено	Действие Когда
Гости	Гости находят вечеринку скучной	1.1.	низкий	середина	Пригласите сумасшедших друзей, обеспечьте достаточным количеством спиртного.	Принеси караоке	2		в течение 2 часов
Гости	Пьяная драка	1.2.	середина	низкий	Не приглашайте сумасшедших друзей, не предлагайте слишком много спиртного.	Позвоните 911	х		Немедленно
Природа	Дождь	2.1.	низкий	высокий	Устройте вечеринку в помещении	Перенесите вечеринку в помещение	0		10 минут
Природа	Огонь	2.2.	самый высокий	самый высокий	Начните вечеринку с инструкций о том, что делать в случае пожара.	Реализуйте соответствующий план реагирования	1	Каждый	Согласно плану
Еда	Недостаточно еды	3.1.	высокий	высокий	Устроить шведский стол	Заказать пиццу	1		30 минут
Еда	Еда испорчена	3.2.	высокий	самый высокий	Храните продукты в глубокой морозильной камере	Заказать пиццу	1		30 минут

Терминология

Реестр рисков может содержать множество различных элементов. Существуют рекомендации по содержанию реестра рисков, сделанные Института управления проектами Сводом знаний ( PMBOK ) и PRINCE2 . ИСО 31000:2009 ^[3] не использует термин «реестр рисков», однако утверждает, что риски необходимо документировать.

Существует множество различных инструментов, которые могут выступать в качестве реестров рисков: от комплексных программных пакетов до простых электронных таблиц. Эффективность этих инструментов зависит от их внедрения и культуры организации. ^{[ нужна ссылка ]}

Типичный реестр рисков содержит:

Категория риска для группировки схожих рисков.
Идентификационный номер структуры декомпозиции риска
Краткое описание или название риска, чтобы его было легко обсудить.
Воздействие ) , (или последствие если событие действительно произойдет, оценивается по целочисленной шкале.
Вероятность целочисленной или вероятность его возникновения, оцененная по шкале .
Оценка риска ^[1] (или рейтинг риска ) представляет собой произведение вероятности и воздействия и часто используется для ранжирования рисков.
Обычными этапами смягчения последствий (например, в рамках ИТ-проектов) являются выявление, анализ, планирование реагирования, мониторинг и контроль.

Реестр рисков называется « качественным » , если вероятности оцениваются путем их ранжирования от «высокого» до «низкого».« Количественные » последствия и вероятность выражаются в цифрах, например, риск может иметь воздействие «1 миллион долларов» и вероятность «50 %».

Условное реагирование – действия, которые необходимо предпринять, если рисковое событие действительно произойдет.

Непредвиденные расходы - бюджет, выделенный на непредвиденный ответ.

Триггер – событие, которое само по себе приводит к возникновению рискового события (например, триггером может быть «наводнение» и «сильный ливень»).

Критика

Хотя реестры рисков являются широко используемыми инструментами не только в проектах и программах, но и в компаниях, исследования показали, что они могут привести к сбоям в работе: например, в реестре рисков Toyota перечислены репутационные риски, вызванные неисправностями Prius, но компания не предприняла никаких действий. ^[4] Реестры рисков часто приводят к ритуальному принятию решений. ^[4] иллюзия контроля , ^[5] и заблуждение неуместной конкретики: принятие карты за территорию. ^[6] Однако при использовании со здравым смыслом реестры рисков становятся полезным инструментом для стимулирования межфункциональных дискуссий и сотрудничества. ^[6]

См. также

Ссылки

^ Перейти обратно: ^а ^б ^с Институт управления проектами 2021 , §4.6.2 Журналы и регистры.
^ «Руководство ИСО 73:2009» . ИСО .
^ «Стандарты управления рисками» . www.iso.org . Проверено 10 августа 2020 г.
^ Перейти обратно: ^а ^б Драммонд, Хельга. «MIS и иллюзии контроля: анализ рисков управления рисками . Журнал информационных технологий (2011) 26, 259–267. два : 10.1057/jit.2011.9
^ Лютинен, Калле. «МИС: стремление к контролю и контроль над иллюзиями – к диалектике». Журнал информационных технологий (2011) 26, 268-270 (декабрь 2011 г.). два : 10.1057/jit.2011.12
^ Перейти обратно: ^а ^б Будье, Александр. «Риск регистров рисков: управление рисками — это управление дискурсом, а не инструментами». Журнал информационных технологий (2011) 26, 274–276 (декабрь 2011 г.), два : 10.1057/jit.2011.13

Дальнейшее чтение

Том Кендрик (2003). Выявление рисков проекта и управление ими: основные инструменты для защиты вашего проекта от сбоев . АМАКОМ/Американская ассоциация менеджмента. ISBN 978-0-8144-0761-5 .
Дэвид Хиллсон (2007). Практическое управление рисками проекта: методология Atom . Концепции управления. ISBN 978-1-56726-202-5 .
Ким Хелдман (2005). В центре внимания менеджера проекта управление рисками . Джосси-Басс. ISBN 978-0-7821-4411-6 .
Роберт Баттрик (2009). Проектная тренировка: 4-е издание . Financial Times / Прентис Холл. ISBN 978-0-273-72389-9 .
Лев Вирин и Майкл Трампер (2007). Решения проекта: Искусство и наука . Концепции управления. Вена, Вирджиния. ISBN 978-1-56726-217-9 .
Институт управления проектами (2021). Руководство по своду знаний по управлению проектами (руководство PMBOK) . Институт управления проектами (7-е изд.). Ньютаун-сквер, Пенсильвания. ISBN 978-1-62825-664-2 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
Лев Вирин и Майкл Трампер (2013). ProjectThink: Почему хорошие менеджеры делают плохой выбор проекта . Gower Pub Co. ISBN 978-1409454984 .
Реестр рисков и отчет о рисках (PMP/CAPM), Мудассир Икбал, 8 февраля 2019 г.

[FOOTNOTEProject_Management_Institute2021§4.6.2_Logs_and_Registers-1] Перейти обратно: ^а ^б ^с Институт управления проектами 2021 , §4.6.2 Журналы и регистры.

[2] «Руководство ИСО 73:2009» . ИСО .

[3] «Стандарты управления рисками» . www.iso.org . Проверено 10 августа 2020 г.

[Drummond-4] Перейти обратно: ^а ^б Драммонд, Хельга. «MIS и иллюзии контроля: анализ рисков управления рисками . Журнал информационных технологий (2011) 26, 259–267. два : 10.1057/jit.2011.9

[5] Лютинен, Калле. «МИС: стремление к контролю и контроль над иллюзиями – к диалектике». Журнал информационных технологий (2011) 26, 268-270 (декабрь 2011 г.). два : 10.1057/jit.2011.12

[Budzier-6] Перейти обратно: ^а ^б Будье, Александр. «Риск регистров рисков: управление рисками — это управление дискурсом, а не инструментами». Журнал информационных технологий (2011) 26, 274–276 (декабрь 2011 г.), два : 10.1057/jit.2011.13

[1]

[2]

[3]

[4]

[5]

[6]