Plán řízení rizik - Risk management plan

A plán řízení rizik je dokument, který a projektový manažer připravuje se na předvídání rizik, odhad dopadů a definování reakcí na rizika. Obsahuje také a matice hodnocení rizik.

Rizikem je „nejistá událost nebo stav, který, pokud k němu dojde, má pozitivní nebo negativní dopad na cíle projektu.“^[1] S každým je spojeno riziko projekt, a projektové manažery by měl průběžně vyhodnocovat rizika a vypracovávat plány na jejich řešení. Plán řízení rizik obsahuje analýzu pravděpodobných rizik s vysokým i nízkým dopadem a také strategie zmírňování, které mají pomoci projektu vyvarovat se vykolejení v případě, že nastanou běžné problémy. Plány řízení rizik by měl být pravidelně přezkoumáván projektovým týmem, aby nedošlo k zatuchnutí analýzy a neodráželo skutečná potenciální rizika projektu.

Nejkritičtější, řízení rizik plány zahrnují strategii rizik.

Reakce na riziko

Obecně lze říci, že existují čtyři potenciální reakce na riziko s četnými odchylkami od konkrétních termínů použitých k pojmenování těchto možností reakce:^[2]^[3]

Vyvarujte se - změňte plány, aby se problém obešel;
Řízení / zmírnění / úprava / snížení - Snižte dopad nebo pravděpodobnost (nebo obojí) ohrožení prostřednictvím přechodných kroků;
Přijmout / zachovat - předpokládá pravděpodobnost negativního dopadu (nebo auto pojištění), nakonec rozpočet náklady (např. prostřednictvím pohotovostní rozpočtové položky); nebo
Převod / sdílení - outsourcujte riziko (nebo jeho část) na třetí stranu nebo strany, které mohou řídit výsledek. Děje se to finančně prostřednictvím pojistných smluv nebo zajišťovacích transakcí nebo operativně prostřednictvím outsourcingu činnosti.

(Mnemotechnická pomůcka: SARA, pro Szajíc Aprázdnota Rvyvinout Accept nebo A-CAT pro „Vyhnout se, ovládat, přijmout nebo převést“)

Plány řízení rizik často obsahují matice.

Příklady

Ministerstvo obrany USA v rámci akvizice používá plánování řízení rizik, které může mít pro konkrétní projekt dokument Plán řízení rizik. Obecným záměrem RMP v této souvislosti je definovat rozsah sledovaných rizik a prostředky dokumentování zpráv. Rovněž je žádoucí, aby existoval integrovaný vztah k dalším procesům. Příkladem by mohlo být vysvětlení, které vývojové zkoušky ověřující, že rizika konstrukčního typu byla minimalizována, jsou uvedena jako součást hlavní plán zkoušek a hodnocení. Dalším příkladem by byly pokyny z 5000.2D^[4] že pro programy, které jsou součástí a systém systémů strategie řízení rizik se bude konkrétně zabývat integrací a interoperabilitou jako rizikovou oblastí. Specifický proces a šablony RMP se časem mění (např. Zmizení dokumentů z roku 2002 Defence Finance and Accounting Service / System Risk Management Plan a SPAWAR Risk Management Process).

Viz také

Reference

^ PMBOK Průvodce 5. vydání, Glosář str. 373.
^ Zvláštní publikace RÁMEC RIZIKA ŘÍZENÍ 800-37 PRO INFORMAČNÍ SYSTÉMY A ORGANIZACE (revize 2 koncept ed.). Národní vědecký a technologický institut. Květen 2018.
^ CRISC Review Manual (6. vydání). ISACA. 2015. ISBN 978-1-60420-371-4.
^ SECNAVINST 5000.2D 3.4.4.1

externí odkazy

[1] PMBOK Průvodce 5. vydání, Glosář str. 373.

[2] Zvláštní publikace RÁMEC RIZIKA ŘÍZENÍ 800-37 PRO INFORMAČNÍ SYSTÉMY A ORGANIZACE (revize 2 koncept ed.). Národní vědecký a technologický institut. Květen 2018.

[3] CRISC Review Manual (6. vydání). ISACA. 2015. ISBN 978-1-60420-371-4.

[4] SECNAVINST 5000.2D 3.4.4.1

[1]

[2]

[3]

[4]