Rejestr ryzyka
Rejestr ryzyka ( PRINCE2 ) to dokument stosowany jako narzędzie zarządzania ryzykiem oraz w celu zapewnienia zgodności z przepisami , pełniący funkcję repozytorium wszystkich zidentyfikowanych ryzyk i zawierający dodatkowe informacje o każdym ryzyku, np. charakter ryzyka, numer referencyjny i właściciel, środki łagodzące . Można go wyświetlić w postaci wykresu rozrzutu lub tabeli.
ISO 73:2009 Zarządzanie ryzykiem — Słownictwo definiuje rejestr ryzyka jako „zapis informacji o zidentyfikowanych ryzykach”.
Przykład
Rejestr ryzyka projektu „Przyjęcie grillowe” z udziałem osoby niedoświadczonej w obsłudze grilla, zarówno w formie tabeli (poniżej), jak i wykresu (po prawej).
| Kategoria | Nazwa | Identyfikator RBS | Prawdopodobieństwo | Uderzenie | Łagodzenie | Przypadkowość | Ocena ryzyka po łagodzeniu | Akcja wg | Akcja Kiedy |
|---|---|---|---|---|---|---|---|---|---|
| Goście | Goście uważają przyjęcie za nudne | 1.1. | Niski | średni | Zaproś szalonych przyjaciół, zapewnij odpowiednią ilość alkoholu | Przynieś karaoke | 2 | w ciągu 2 godzin | |
| Goście | Pijana bójka | 1.2. | średni | Niski | Nie zapraszaj szalonych przyjaciół, nie podawaj za dużo alkoholu | Zadzwoń na 911 | X | Natychmiast | |
| Natura | Deszcz | 2.1. | Niski | wysoki | Zorganizuj imprezę w pomieszczeniu | Przenieś imprezę do środka | 0 | 10 minut | |
| Natura | Ogień | 2.2. | najwyższy | najwyższy | Rozpocznij imprezę od instrukcji, jak postępować w przypadku pożaru | Wdrożyć odpowiedni plan reagowania | 1 | Wszyscy | Zgodnie z planem |
| Żywność | Za mało jedzenia | 3.1. | wysoki | wysoki | Zjedz bufet | Zamów pizzę | 1 | 30 minut | |
| Żywność | Jedzenie jest zepsute | 3.2. | wysoki | najwyższy | Przechowuj żywność w głębokiej zamrażarce | Zamów pizzę | 1 | 30 minut |
Terminologia
Rejestr Ryzyka może zawierać wiele różnych pozycji. Istnieją zalecenia dotyczące zawartości Rejestru Ryzyka opracowane przez Project Management Institute Body of Knowledge ( PMBOK ) i PRINCE2 . W normie ISO 31000:2009 nie używa się terminu „rejestr ryzyka”, stwierdza się jednak, że ryzyko należy dokumentować.
Istnieje wiele różnych narzędzi, które mogą pełnić funkcję rejestrów ryzyka, od kompleksowych pakietów oprogramowania po proste arkusze kalkulacyjne. Skuteczność tych narzędzi zależy od ich wdrożenia i kultury organizacji. [ potrzebne źródło ]
Typowy rejestr ryzyka zawiera:
- Kategoria ryzyka służąca do grupowania podobnych ryzyk
- Numer identyfikacyjny struktury podziału ryzyka
- Krótki opis lub nazwa ryzyka, aby ułatwić dyskusję na temat ryzyka
- Wpływ (lub konsekwencja ) wystąpienia zdarzenia oceniany w skali całkowitej
- Prawdopodobieństwo lub prawdopodobieństwo jego wystąpienia oceniane w skali całkowitej
- Wynik Ryzyka (lub Ocena Ryzyka ) jest iloczynem Prawdopodobieństwa i Wpływu i jest często używany do klasyfikacji ryzyka.
- Typowe kroki łagodzące (np. w projektach IT) to identyfikacja, analiza, planowanie reakcji, monitorowanie i kontrola.
Rejestr ryzyka nazywany jest „ jakościowym ”, jeśli prawdopodobieństwa są szacowane poprzez uszeregowanie ich jako wpływ „wysoki” do „niskiego”. Nazywa się go „ ilościowym ”, zarówno wpływ, jak i prawdopodobieństwo wyrażone są w liczbach, np. ryzyko może mieć „ Wpływ na 1 milion dolarów i prawdopodobieństwo „50%”.
Reakcja warunkowa – działania, jakie należy podjąć w przypadku faktycznego wystąpienia zdarzenia ryzyka.
Awaryjność – budżet przeznaczony na reakcję warunkową
Wyzwalacz – zdarzenie, które samo w sobie powoduje wystąpienie zdarzenia ryzyka (na przykład zdarzeniem ryzyka może być „powódź”, a wyzwalaczem „silne opady deszczu”)
Krytyka
Chociaż rejestry ryzyka są powszechnie używanymi narzędziami nie tylko w projektach i programach, ale także w firmach, badania wykazały, że mogą prowadzić do dysfunkcji, na przykład rejestr ryzyka Toyoty zawierał listę zagrożeń dla reputacji spowodowanych awarią Priusa, ale firma nie podjęła działań. Rejestry ryzyka często prowadzą do rytualnego podejmowania decyzji, iluzji kontroli i mitu związanego z niewłaściwie umiejscowioną konkretnością: mylenia mapy z terytorium. Jednakże, jeśli są stosowane w zgodzie ze zdrowym rozsądkiem, rejestry ryzyka są użytecznym narzędziem stymulującym debatę i współpracę międzyfunkcyjną.
Zobacz też
- Ryzyko
- Metodologia łańcucha zdarzeń
- Struktura podziału ryzyka
- Narzędzia zarządzania ryzykiem
- Dziennik wydania
- Analiza przyczyn i skutków awarii
- Tryb awarii, skutki i analiza krytyczności
Dalsza lektura
- Toma Kendricka (2003). Identyfikowanie ryzyka projektu i zarządzanie nim: niezbędne narzędzia zapewniające zabezpieczenie projektu przed awarią . AMACOM/Amerykańskie Stowarzyszenie Menedżerów. ISBN 978-0-8144-0761-5 .
- Davida Hillsona (2007). Praktyczne zarządzanie ryzykiem projektu: Metodologia Atom . Koncepcje zarządzania. ISBN 978-1-56726-202-5 .
- Kim Heldmana (2005). Refleksja kierownika projektu na zarządzanie ryzykiem . Jossey-Bass. ISBN 978-0-7821-4411-6 .
- Roberta Buttricka (2009). Trening projektu: edycja 4 . Financial Times/Prentice Hall. ISBN 978-0-273-72389-9 .
- Lew Virine i Michael Trumper (2007). Decyzje projektowe: sztuka i nauka . Koncepcje zarządzania. Wiedeń, Wirginia. ISBN 978-1-56726-217-9 .
- Lew Virine i Michael Trumper (2013). ProjectThink: Dlaczego dobrzy menedżerowie dokonują złych wyborów dotyczących projektów . Gower Pub Co. ISBN 978-1409454984 .
- Rejestr ryzyka a raport ryzyka (PMP/CAPM) autorstwa Mudassira Iqbala, 8 lutego 2019 r.