Реестр рисков ( PRINCE2 ) представляет собой документ , используемый в качестве управления рисками инструмента и выполнение нормативных требований , действующих в качестве хранилища для всех выявленных рисков и включает в себя дополнительную информацию о каждом риске, например , характер риска, ссылка и владельца, смягчающих меры. Его можно отобразить как диаграмму рассеяния или как таблицу.
ISO 73: 2009 Управление рисками - Словарь [1] определяет реестр рисков как «запись информации об идентифицированных рисках».
SEP19 / BIST / 011U [ править ]
ТУМУШАБЕЖОВАН
Категория | Имя | ID RBS | Вероятность | Влияние | Смягчение | Непредвиденные обстоятельства | Оценка риска после смягчения последствий | Действие Автор | Действие Когда |
---|---|---|---|---|---|---|---|---|---|
Гостей | Гости считают вечеринку скучной | 1.1. | низкий | средний | Пригласите сумасшедших друзей, дайте достаточно спиртного | Выведите караоке | 2 | в течение 2 часов | |
Гостей | Пьяная драка | 1.2. | средний | низкий | Не приглашайте сумасшедших друзей, не давайте слишком много спиртного | Позвоните 911 | Икс | Немедленно | |
Природа | Дождь | 2.1. | низкий | высоко | Устройте вечеринку в помещении | Переместите вечеринку в помещение | 0 | 10 минут | |
Природа | Огонь | 2.2. | наибольший | наибольший | Начните вечеринку с инструкций, что делать в случае пожара. | Реализуйте соответствующий план реагирования | 1 | Каждый | По плану |
Еда | Недостаточно еды | 3.1. | высоко | высоко | Есть фуршет | Заказать пиццу | 1 | 30 минут | |
Еда | Еда испорчена | 3.2. | высоко | наибольший | Храните продукты в морозильной камере. | Заказать пиццу | 1 | 30 минут |
Терминология [ править ]
Реестр рисков может содержать множество различных элементов. Существуют рекомендации по содержанию реестра рисков, сделанные Сводом знаний Project Management Institute ( PMBOK ) и PRINCE2 . ISO 31000: 2009 [2] не использует термин «регистр рисков», однако в нем говорится, что риски необходимо документировать.
Существует множество различных инструментов, которые могут выступать в качестве регистров рисков, от комплексных программных пакетов до простых электронных таблиц. Эффективность этих инструментов зависит от их применения и культуры организации. [ необходима цитата ]
Типичный реестр рисков содержит:
- Категория риска для группировки схожих рисков
- Идентификационный номер структурной декомпозиции рисков
- Краткое описание или название риска, чтобы упростить обсуждение риска.
- Воздействие (или следствие ) , если событие действительно происходит рейтинг на целочисленной шкале
- Вероятность или вероятность его возникновения рейтинга на целочисленном масштабе
- Оценка риска (или рейтинг риска ) представляет собой произведение вероятности и воздействия и часто используется для ранжирования рисков.
- Общие шаги по смягчению последствий (например, в рамках ИТ-проектов) - это идентификация, анализ, планирование реагирования, мониторинг и контроль.
Реестр рисков называется « качественным», если вероятности оцениваются путем их ранжирования от «высокого» до «низкого» воздействия. Он называется « количественным », и влияние, и вероятность выражаются в числах, например, риск может иметь " Воздействие на $ 1 млн и вероятность «50%».
Условное реагирование - действия, которые необходимо предпринять, если событие риска действительно произойдет.
Непредвиденные обстоятельства - бюджет, выделенный на непредвиденное реагирование.
Триггер - событие, которое само по себе приводит к возникновению события риска (например, событие риска может быть триггером «наводнение» и «ливень»).
Критика [ править ]
Хотя реестры рисков являются широко используемыми инструментами не только в проектах и программах, но и в компаниях, исследования показали, что они могут привести к сбоям в работе, например, в реестре рисков Toyota перечислены репутационные риски, вызванные неисправностями Prius, но компания не приняла мер. [3] регистры риски часто приводят к ритуальным принятию решений, [3] иллюзии контроля , [4] и ошибочность неуместной конкретности: Ошибочно карт для территории. [5] Однако, если они используются со здравым смыслом, реестры рисков являются полезным инструментом для стимулирования межфункциональных дискуссий и сотрудничества. [5]
См. Также [ править ]
- Риск
- Методология цепочки событий
- Иерархическая структура рисков
- Инструменты управления рисками
- Протокол ошибки
- Анализ видов и последствий отказов
- Режим отказа, последствия и анализ критичности
Ссылки [ править ]
- ^ "ISO Guide 73: 2009" . ISO .
- ^ «Стандарты управления рисками» . www.iso.org . Проверено 10 августа 2020 .
- ^ a b Драммонд, Хельга. «MIS и иллюзии контроля: анализ рисков управления рисками . Journal of Information Technology (2011) 26, 259–267. Doi: 10.1057 / jit.2011.9
- ^ Литинен, Kalle. «МИС: стремление к контролю и контроль над иллюзиями - к диалектике». Журнал информационных технологий (2011) 26, 268-270 (декабрь 2011). DOI: 10.1057 / jit.2011.12
- ^ a b Будзер, Александр. «Риск реестров рисков - управление риском - это управление дискурсом, а не инструментами». Журнал информационных технологий (2011) 26, 274-276 (декабрь 2011), DOI: 10.1057 / jit.2011.13
Дальнейшее чтение [ править ]
- Том Кендрик (2003). Выявление и управление рисками проекта: основные инструменты защиты вашего проекта от сбоев . AMACOM / Американская ассоциация менеджмента. ISBN 978-0-8144-0761-5.
- Дэвид Хиллсон (2007). Практическое управление рисками проекта: методология Atom . Концепции управления. ISBN 978-1-56726-202-5.
- Ким Хельдман (2005). Взгляд менеджера проекта на управление рисками . Джосси-Басс. ISBN 978-0-7821-4411-6.
- Роберт Баттрик (2009). Проектная тренировка: 4-е издание . Файнэншл Таймс / Прентис Холл. ISBN 978-0-273-72389-9.
- Лев Вирин и Майкл Трампер (2007). Проектные решения: искусство и наука . Концепции управления. Вена, Вирджиния. ISBN 978-1-56726-217-9.
- Лев Вирин и Майкл Трампер (2013). ProjectThink: почему хорошие менеджеры делают плохой выбор проектов . ISBN Gower Pub Co. 978-1409454984.
- Реестр рисков и отчет о рисках (PMP / CAPM), Мудассир Икбал, 8 февраля 2019 г.