WikiDer > Реестр рисков

Risk register
А Реестр рисков отображает влияние данного риска на его вероятность. Представленные пример решает некоторые проблемы, которые могут возникнуть на обычной субботней вечеринке.

А реестр рисков (PRINCE2) - это документ, используемый в качестве управление рисками инструмент и выполнить соответствие нормативным требованиям действует в качестве хранилища всех выявленных рисков и включает дополнительную информацию о каждом риске, например характер риска, ссылка и владелец, смягчение меры. Он может отображаться как диаграмма рассеяния или в виде таблицы.

ISO 73: 2009 Управление рисками - Словарь[1] определяет реестр рисков как «запись информации об идентифицированных рисках».

Пример

Реестр рисков проекта «барбекю-вечеринка» с участием неопытного человека в обращении с грилем, как в виде таблицы (внизу), так и в виде графика (справа).

КатегорияИмяID RBSВероятностьВлияниеСмягчениеНепредвиденные обстоятельстваОценка риска после смягчения последствийДействие АвторДействие Когда
ГостиГости считают вечеринку скучной1.1.низкийсреднийПригласите сумасшедших друзей, дайте достаточно спиртногоВывести караоке2в течение 2 часов
ГостиПьяная драка1.2.среднийнизкийНе приглашайте сумасшедших друзей, не давайте слишком много спиртногоПозвоните 911ИксНемедленно
ПриродаДождь2.1.низкийвысокоУстройте вечеринку в помещенииПереместите вечеринку в помещение010 минут
ПриродаОгонь2.2.наибольшийнаибольшийНачните вечеринку с инструкций, что делать в случае пожара.Реализуйте соответствующий план реагирования1КаждыйПо плану
ЕдаНедостаточно еды3.1.высоковысокоЕсть фуршетЗаказать пиццу130 минут
ЕдаЕда испорчена3.2.высоконаибольшийХраните продукты в морозильной камереЗаказать пиццу130 минут

Терминология

Реестр рисков может содержать множество различных элементов. Существуют рекомендации по содержанию реестра рисков, сделанные Институт управления проектами Сумма знаний (PMBOK) и PRINCE2. ISO 31000: 2009[2] не использует термин «регистр рисков», однако заявляет, что риски необходимо документировать.

Существует множество различных инструментов, которые могут выступать в качестве регистров рисков, от комплексных программных пакетов до простых таблиц. Эффективность этих инструментов зависит от их применения и культуры организации.[нужна цитата]

Типичный реестр рисков содержит:

  • Категория риска для группировки схожих рисков
  • Идентификационный номер структурной декомпозиции рисков
  • Краткое описание или название риска, чтобы упростить обсуждение риска
  • В влияние (или же последствие), если событие действительно происходит, оценивается целое число шкала
  • В вероятность или же вероятность его возникновения оценивается на целое число шкала
  • В Оценка риска (или же Уровень риска) представляет собой произведение вероятности и воздействия и часто используется для ранжирования рисков.
  • Общий шаги по смягчению (например, в ИТ-проектах): определение, анализ, планирование реагирования, мониторинг и контроль.

Реестр рисков называется "качественный если вероятности оцениваются путем их ранжирования от «высокого» до «низкого» воздействия. Это называется"количественный«и влияние, и вероятность выражаются в числах, например, риск может иметь влияние в размере 1 миллиона долларов и вероятность 50%.

Условное реагирование - действия, которые необходимо предпринять, если событие риска действительно произойдет.

Непредвиденные обстоятельства - бюджет, выделенный на непредвиденное реагирование.

Триггер - событие, которое само по себе приводит к возникновению события риска (например, событие риска может быть триггером «наводнение» и «ливень»)

Критика

Хотя реестры рисков являются широко используемыми инструментами не только в проектах и ​​программах, но и в компаниях, исследования показали, что они могут привести к сбоям в работе, например, в реестре рисков Toyota перечислены репутационные риски, вызванные неисправностями Prius, но компания не приняла мер.[3] Реестры рисков часто приводят к принятию ритуальных решений,[3] иллюзия контроля,[4] и ошибка неуместной конкретности: ошибочно принимают карту за территорию.[5] Однако, если они используются с здравым смыслом, реестры рисков являются полезным инструментом для стимулирования межфункциональных дискуссий и сотрудничества.[5]

Смотрите также

Рекомендации

  1. ^ «Руководство ISO 73: 2009». ISO.
  2. ^ «Стандарты управления рисками». www.iso.org. Получено 2020-08-10.
  3. ^ а б Драммонд, Хельга. «MIS и иллюзии контроля: анализ рисков риск-менеджмента.. Журнал информационных технологий (2011) 26, 259–267. DOI: 10.1057 / jit.2011.9
  4. ^ Lyytinen, Kalle. «MIS: стремление контролировать и контролировать иллюзии - к диалектике». Журнал информационных технологий (2011) 26, 268-270 (декабрь 2011). DOI: 10.1057 / jit.2011.12
  5. ^ а б Будзер, Александр. «Регистры рисков - управление рисками - это управление дискурсом, а не инструментами». Журнал информационных технологий (2011) 26, 274-276 (декабрь 2011), DOI: 10.1057 / jit.2011.13

дальнейшее чтение