Registr rizik - Risk register

A registr rizik (PRINCE2 ) je dokument používaný jako a řízení rizik nástroj a splnit dodržování předpisů působí jako úložiště všech identifikovaných rizik a obsahuje další informace o každém riziku, např. povaha rizika, reference a vlastník, zmírnění opatření. Může být zobrazen jako a bodový diagram nebo jako stůl.
ISO 73: 2009 Řízení rizik - slovník[1] definuje registr rizik jako „záznam informací o identifikovaných rizicích“.
Příklad
Registr rizik projektu „barbecue party“ s někým, kdo nemá zkušenosti s manipulací s grilem, a to jak ve formátu tabulky (níže), tak jako plot (vpravo).
Kategorie | název | RBS ID | Pravděpodobnost | Dopad | Zmírnění | Pohotovost | Skóre rizika po zmírnění | Akce od | Akce Kdy |
---|---|---|---|---|---|---|---|---|---|
Hosté | Hostům připadá párty nudná | 1.1. | nízký | střední | Pozvěte bláznivé přátele, poskytněte dostatek alkoholu | Vytáhněte karaoke | 2 | do 2 hodin | |
Hosté | Opilá rvačka | 1.2. | střední | nízký | Nepozvěte bláznivé přátele, neposkytujte příliš mnoho alkoholu | Volejte 911 | X | Ihned | |
Příroda | Déšť | 2.1. | nízký | vysoký | Uspořádejte párty uvnitř | Přesuňte párty do interiéru | 0 | 10 minut | |
Příroda | oheň | 2.2. | nejvyšší | nejvyšší | Zahajte večírek pokyny, co dělat v případě požáru | Implementujte příslušný plán reakce | 1 | Každý | Podle plánu |
Jídlo | Nedostatek jídla | 3.1. | vysoký | vysoký | Dejte si bufet | Objednejte si pizzu | 1 | 30 minut | |
Jídlo | Jídlo je zkažené | 3.2. | vysoký | nejvyšší | Skladujte potraviny v hlubokém mrazáku | Objednejte si pizzu | 1 | 30 minut |
Terminologie
Registr rizik může obsahovat mnoho různých položek. Existují doporučení pro obsah registru rizik vytvořená institut projektového managementu Soubor znalostí (PMBOK ) a PRINCE2. ISO 31000: 2009[2] nepoužívá pojem registr rizik, uvádí však, že rizika je třeba dokumentovat.
Existuje mnoho různých nástrojů, které mohou fungovat jako registry rizik, od komplexních softwarových balíčků až po jednoduché tabulky. Účinnost těchto nástrojů závisí na jejich implementaci a kultuře organizace.[Citace je zapotřebí ]
Typický registr rizik obsahuje:
- Kategorie rizika pro seskupení podobných rizik
- Identifikační číslo struktury rozdělení rizika
- Stručný popis nebo název rizika, aby bylo riziko snadno diskutovatelné
- The dopad (nebo následek) pokud k události skutečně dojde, ohodnocen na celé číslo měřítko
- The pravděpodobnost nebo pravděpodobnost jeho výskytu hodnoceno na celé číslo měřítko
- The Skóre rizika (nebo Hodnocení rizika) je znásobením pravděpodobnosti a dopadu a často se používá k hodnocení rizik.
- Běžný zmírňující kroky (např. v rámci IT projektů) jsou identifikace, analýza, plánování odpovědí, monitorování a řízení.
Registr rizik se nazývá „kvalitativní pokud jsou pravděpodobnosti odhadnuty jejich hodnocením, jako „vysoký“ až „nízký“ dopad. To se nazývá"kvantitativní„dopad i pravděpodobnost jsou uvedeny v číslech, např. riziko může mít dopad„ $ 1 m “a„ 50% “pravděpodobnost.
Podmíněná reakce - opatření, která mají být přijata, pokud by k rizikové události skutečně došlo.
Nouzová situace - rozpočet přidělený na reakci kontingentu
Spouštěč - událost, která sama o sobě vede k výskytu rizikové události (například rizikovou událostí může být „zaplavení“ a „silné srážky“ spouštěč)
Kritika
Ačkoli jsou registry rizik běžně používanými nástroji nejen v projektech a programech, ale také ve společnostech, výzkum zjistil, že mohou vést k dysfunkcím, například v registru rizik společnosti Toyota byla uvedena rizika reputace způsobená poruchami Priusu, ale společnost nepřijala opatření.[3] Rejstříky rizik často vedou k rituálnímu rozhodování,[3] iluze kontroly,[4] a klam ztracené konkrétnosti: zaměňovat mapu s územím.[5] Pokud jsou však registry rizik používány se zdravým rozumem, jsou užitečným nástrojem ke stimulaci mezifunkční debaty a spolupráce.[5]
Viz také
- Riziko
- Metodika řetězce událostí
- Struktura členění rizik
- Nástroje pro řízení rizik
- Protokol vydání
- Analýza poruchových režimů a efektů
- Poruchový režim, efekty a analýza kritičnosti
Reference
- ^ „Průvodce ISO 73: 2009“. ISO.
- ^ „Standardy řízení rizik“. www.iso.org. Citováno 2020-08-10.
- ^ A b Drummond, Helga. „MIS a iluze kontroly: analýza rizik řízení rizik. Journal of Information Technology (2011) 26, 259–267. doi: 10.1057 / jit.2011.9
- ^ Lyytinen, Kalle. „MIS: nutkání ovládat a ovládat iluze - směrem k dialektice“. Journal of Information Technology (2011) 26, 268-270 (prosinec 2011). doi: 10.1057 / jit.2011.12
- ^ A b Budzier, Alexander. „Riziko registrů rizik - řízení rizika je řízení diskurzu, nikoli nástroje“. Journal of Information Technology (2011) 26, 274-276 (prosinec 2011), doi: 10,1057 / jit.2011.13
Další čtení
- Tom Kendrick (2003). Identifikace a správa projektových rizik: Základní nástroje pro kontrolu vašeho projektu v případě selhání. AMACOM / American Management Association. ISBN 978-0-8144-0761-5.
- David Hillson (2007). Praktické řízení rizik projektu: Metodika atomů. Koncepty řízení. ISBN 978-1-56726-202-5.
- Kim Heldman (2005). Pozornost projektového manažera v oblasti řízení rizik. Jossey-Bass. ISBN 978-0-7821-4411-6.
- Robert Buttrick (2009). Cvičení projektu: 4. vydání. Financial Times / Prentice Hall. ISBN 978-0-273-72389-9.
- Lev Virine a Michael Trumper (2007). Rozhodnutí o projektu: Umění a věda. Koncepty řízení. Vídeň, VA. ISBN 978-1-56726-217-9.
- Lev Virine a Michael Trumper (2013). ProjectThink: Proč dobří manažeři dělají špatná rozhodnutí o projektu. Gower Pub Co. ISBN 978-1409454984.
- Registr rizik vs. zpráva o riziku (PMP / CAPM) od Mudassira Iqbala, 8. února 2019.