План управления рисками является документом , что руководитель проекта готовится предвидеть риски, оценить воздействие, и определить ответы на риски. Он также содержит матрицу оценки рисков .
Риск - это «неопределенное событие или условие, которое, если оно произойдет, окажет положительное или отрицательное влияние на цели проекта». [1] Риск присущ любому проекту , и руководители проектов должны постоянно оценивать риски и разрабатывать планы по их устранению. План управления рисками содержит анализ вероятных рисков как с высоким, так и с низким уровнем воздействия, а также стратегии смягчения, которые помогут проекту избежать срыва в случае возникновения общих проблем. Планы управления рисками должны периодически пересматриваться командой проекта, чтобы избежать того, чтобы анализ устарел и не отражал фактические потенциальные риски проекта.
Что наиболее важно, планы управления рисками включают стратегию управления рисками.
Ответ на риск
В целом, существует четыре возможных ответа на риск с многочисленными вариациями конкретных терминов, используемых для обозначения этих вариантов ответа: [2] [3]
- Избегать - изменить планы, чтобы обойти проблему;
- Контроль / смягчение / изменение / уменьшение - снижение воздействия или вероятности угрозы (или того и другого) с помощью промежуточных шагов;
- Принять / сохранить - предположить вероятность негативного воздействия (или автострахование ), в конечном итоге спланировать расходы (например, через статью бюджета на случай непредвиденных обстоятельств); или же
- Передача / разделение - Передача риска (или части риска) третьей стороне или сторонам, которые могут управлять результатом. Это делается в финансовом отношении посредством договоров страхования или операций хеджирования, или в оперативном плане посредством передачи деятельности на внешний подряд.
(Мнемоника: SARA, для S зайца A аннулируются R Educe A ccept или A-CAT, для "Избегайте, управления, Accept, или передача")
Планы управления рисками часто включают матрицы.
Примеры
Министерство обороны США в рамках приобретения использует планирование управления рисками, которое может иметь документ с планом управления рисками для конкретного проекта. Общая цель RMP в этом контексте - определить объем отслеживаемых рисков и средства документирования отчетов. Также желательно, чтобы была интегрированная связь с другими процессами. Примером этого может быть объяснение того, какие тесты разработки подтверждают, что риски, связанные с типом проекта, были минимизированы, и указаны как часть генерального плана тестирования и оценки . Другим примером могут быть инструкции из 5000.2D [4] о том, что для программ, которые являются частью системы систем, стратегия управления рисками должна специально рассматривать интеграцию и функциональную совместимость как область риска. Специфический процесс и шаблоны RMP меняются со временем (например, исчезновение в 2002 году документов Службы финансов и бухгалтерского учета Министерства обороны / План управления рисками системы и Процесс управления рисками SPAWAR).
Смотрите также
Рекомендации
- ^ Руководство PMBOK, 5-е издание, Глоссарий стр. 373.
- ^ Специальная публикация 800-37 ОСНОВЫ УПРАВЛЕНИЯ РИСКАМИ ДЛЯ ИНФОРМАЦИОННЫХ СИСТЕМ И ОРГАНИЗАЦИЙ (редакция 2, проект ред.). Национальный институт науки и технологий. Май 2018.
- ^ Руководство по обзору CRISC (6-е изд.). ISACA. 2015. ISBN. 978-1-60420-371-4.
- ^ SECNAVINST 5000.2D 3.4.4.1
Внешние ссылки
- Создание плана управления рисками (в комплекте шаблон)
- Страница Правил EPA RMP
- Руководство по управлению рисками для DoD Acquisition (версия 6 - версия 5.2 более подробно, но устарела)
- Defense Acquisition University, Основы системной инженерии (см. Главу 15)
- Дополнение Министерства обороны США к PMBOK Guide, июнь 2003 г. (см. Гл. 11)
- Расширение Министерства обороны США для руководства PMBOK (см. Гл. 11)
- Руководство по закупкам в оборонной сфере США (DAG) - тестирование ch8
- Шаблон плана управления рисками DAU