Risikoregisterberechnungen, die ein Beispiel beschreiben. Verzeichnis der wichtigsten operationellen Risiken des Produktionsmanagements in Tjumen für das Jahr. A.2 Risikomatrix

Risiken, die für das Projekt als wichtig erachtet werden, während eine Diskussion der aufgeworfenen Risiken nicht erlaubt ist. Anschließend werden die Risiken in Kategorien einsortiert und spezifiziert.

Delphi-Methodeähnelt der Brainstorming-Methode, aber die Teilnehmer kennen sich nicht. Der Moderator verwendet eine Liste von Fragen, um Ideen zu den Risiken des Projekts zu sammeln, und sammelt Antworten von den Experten. Anschließend werden die Antworten der Experten analysiert, kategorisiert und zur weiteren Kommentierung an die Experten zurückgesendet. Durch mehrere Zyklen dieses Prozesses wird ein Konsens und eine Risikoliste erreicht. Die Delphi-Methode eliminiert Gruppenzwang und die Angst vor Unbeholfenheit beim Ausdrücken einer Idee.

Tabelle 5.7. Vorlage für das Risikoregister
RISIKO-EINSCHÄTZUNG
Datum Entstehung Risiko Datum Anmeldung Risiko Name und Beschreibung Risiko Initiator Ursachen Auswirkungen Risikoeigner Ablaufdatum des Risikos
.
.
Tabelle 5.8. Beispiel für das Ausfüllen des Risikoregisters (vereinfacht)
Tiefere Ursache Zustand Nachwirkungen
Personalmangel Kombinierbar Tabelle 5.9. Ein Beispiel für das Ausfüllen eines erweiterten Risikojournals
Risikoart Beschreibung des Risikos Proaktive Veranstaltungen Reaktive Aktivitäten Wahrscheinlichkeit Auswirkungen Risikofaktor
Technologisch Der Kunde kann die Freigabe des Produkts aufgrund ständiger Änderungen und Ergänzungen der Produktanforderungen verzögern
  1. Unterteilen Sie die Anforderungen in "unbedingt notwendig" und "es wäre schön zu haben", erfüllen Sie vor dem Start des Systems nur unbedingt notwendige Anforderungen
  2. Stellen Sie sicher, dass das Management des Kunden den Ansatz versteht und unterstützt, dass Änderungsanfragen nach Abschluss der Hauptarbeiten nach Möglichkeit bearbeitet werden
  1. Besprechen Sie die Änderung des Zeitpunkts der Inbetriebnahme des Systems aufgrund des kumulierten Änderungsvolumens, um das erforderliche Qualitätsniveau des Endprodukts sicherzustellen
 8 6 48
Finanziell Der Kunde besteht auf kostenloser Korrektur aller Fehler (in diesem Fall sprechen wir nur von den Punkten, die wir auch als Fehler erkennen können), die zu erheblichen finanziellen Einbußen führen können
  1. Nehmen Sie in den Arbeitsplan das Budget und die Zeit der Programmierer auf, um Fehler basierend auf den Testergebnissen zu beheben.
  2. Erklären Sie wichtigen Kundenvertretern, dass das Identifizieren und Beheben von Fehlern Teil der Entwicklungstechnologie ist AN
  1. Wenn keine Einigung erzielt werden kann, bringen Sie das Thema auf die Ebene des Lenkungsausschusses
 8 6 48

R 50.1.084-2012 Risikomanagement. Gefahrenregister. Richtlinien für das Organisationsrisikoregister

ein Lesezeichen setzen

ein Lesezeichen setzen

Risikomanagement

GEFAHRENREGISTER

Richtlinien für das Organisationsrisikoregister

Risikomanagement. Gefahrenregister. Richtlinien zum Aufbau eines Organisationsrisikoregisters

Einführungsdatum 2013-12-01

Vorwort

1 ENTWICKELT AUTONOM gemeinnützige Organisation"Forschungszentrum für Steuerung und Diagnose technischer Systeme" (ANO "NITs KD")

2 EINFÜHRUNG Das Technische Komitee zur Standardisierung TC 10 "Risikomanagement"

3 ZUGELASSEN UND AUSGEFÜHRT mit Verordnung des Bundesamtes für Technische Regulierung und Messwesen vom 29.11.2012 N 1283

4 ZUM ERSTEN MAL EINGEFÜHRT

Informationen über Änderungen dieser Empfehlungen werden im jährlichen Index "Leitfaden, Empfehlungen und Regeln" und der Text der Änderungen und Ergänzungen - im monatlichen Informationsindex " veröffentlicht. Nationale Normen". Im Falle einer Überarbeitung (Ersatz) oder Aufhebung dieser Empfehlungen wird ein entsprechender Hinweis im monatlichen Informationsindex "National Standards" veröffentlicht. " Informationssystem allgemeine Verwendung - auf der offiziellen Website Bundesbehördeüber technische Vorschriften und Metrologie im Internet

Einführung

Ein Risikoregister ist eine der Möglichkeiten, Informationen über gefährliche Ereignisse und Risiken darzustellen und zu speichern. Das Vorhandensein eines Risikoregisters ermöglicht es einer Organisation, Informationen über eine bestimmte Gefahrenquelle, Folgen, Einflussobjekt von Gefahrenereignissen usw. zu erhalten. Der Aufbau eines Risikoregisters, insbesondere bei einer Vielzahl von Gefahrenquellen, erfordert jedoch viel Aufwand, zeitaufwändige, finanzielle Resourcen, sowie eine große Menge an Informationen.

Die Organisation bestimmt die Notwendigkeit, ein Risikoregister selbstständig zu erstellen und zu führen.

3.2 Gefahrenregister(Risikoregister) Ein Formular zur Erfassung von Informationen über ein identifiziertes Risiko.

HINWEIS Der Begriff „Risikoprotokoll“ wird manchmal anstelle des Begriffs „Risikoregister“ verwendet.

3.3 Achtung(Gefahr): Eine Quelle für potenzielle Schäden.

HINWEIS Gefahr kann eine Gefahrenquelle sein.

3.4 Risikomanager(Risikomanager) Spezialist für die Identifizierung, Bewertung, Analyse, Verarbeitung, Überwachung von Risiken und anderen Aktivitäten im Bereich des Risikomanagements einer Organisation.

4 Verfahren zur Erstellung des Risikoregisters einer Organisation

4.1 Allgemeine Bestimmungen

Die Organisation sollte den Entwicklungsbedarf, die Phasen, die Form und die Methoden zur Führung eines Risikoregisters bestimmen. Die Hauptziele der Entwicklung des Risikoregisters einer Organisation, seine Stellung im Risikomanagementsystem, die Vor- und Nachteile des Risikoregisters sind in GOST R 51901.21 festgelegt.

Das Risikoregister einer Organisation ist eine Form der Führung von Aufzeichnungen über identifizierte gefährliche Ereignisse, die Bewertung des damit verbundenen Risikos, der Methoden und des Zeitpunkts seiner Verarbeitung. Bei der Führung eines Risikoregisters sind die einschlägigen zwingenden Anforderungen sowie weitere verfügbare Informationen zu den Gefahrenarten und dem Risiko ihres Eintritts zu berücksichtigen. Je nach Spezifik der Organisation können Form und Inhalt des Risikoregisters gegenüber der in Tabelle 1 dargestellten Standardform des Risikoregisters geändert oder ergänzt werden GOST R 51901.22.

Bei der Entwicklung eines Risikoregisters sollte eine Organisation Folgendes berücksichtigen:

  • die Risikomanagementpolitik, -ziele und -strategie der Organisation;
  • Merkmale der von der Organisation bereitgestellten Produkte und Dienstleistungen;
  • die Hauptsache Herstellungsprozesse und die Managementprozesse der Organisation;
  • etablierte und angewandte Methoden der Analyse und Risikobewertung;
  • rechtliche Anforderungen;
  • Betriebsbedingungen der hergestellten Produkte.

Die Verantwortung für das Risikomanagement sollte dem zuständigen Risikomanager oder der Risikomanagementgruppe übertragen werden, einschließlich der Verantwortung für die Risikosteuerung und -überwachung. Anforderungen an Risikomanager sind in GOST R 51901.21 festgelegt.

Die Entwicklung, Genehmigung, Pflege und Aktualisierung des Risikoregisters der Organisation sollte gemäß Abschnitt 5 erfolgen GOST R 51901.22.

Der Austausch von Informationen über das Risikoregister und die Gewährleistung der Vertraulichkeit von Informationen in Bezug auf das Risikoregister müssen unter Berücksichtigung der Anforderungen von Abschnitt 6 der GOST R 51901.22 und der Empfehlungen in erfolgen R 50.1.070.

Ein Beispiel für eine vereinfachte Risikobewertungsmethode und die Entwicklung eines Registers für reduzierte Risiken für eine kleine Organisation ist in Anhang A aufgeführt.

4.2 Schritte im Risikomanagementprozess der Organisation

Die Meilensteine ​​bei der Entwicklung des Risikoregisters einer Organisation sollten mit den Schritten im Risikomanagementprozess übereinstimmen. Gleichzeitig hängt der Inhalt der Phasen von den Merkmalen des Risikomanagements der Organisation ab. Die Grundsätze des Risikomanagements sind in GOST R ISO 31000 festgelegt. Die Hauptelemente des Risikomanagementprozesses für kleine Organisationen sind in Abbildung 1 dargestellt.

Abbildung 1 – Allgemeine Darstellung des Risikomanagementprozesses

Eine Beschreibung der Hauptelemente des Risikomanagementprozesses für kleine Organisationen findet sich in R 50.1.069.

4.3 Karte des Risikomanagementprozesses der Organisation

Basierend auf dem Risikomanagementprozess gemäß GOST R 51901.21 kann die Organisation eine Risikomanagementprozesslandkarte erstellen. Bei der Entwicklung einer Prozesslandkarte für kleine Organisationen wird empfohlen, die Grundelemente des Risikomanagements (Erkennung gefährlicher Ereignisse, quantitative Risikobewertung, Risikoanalyse und vergleichende Bewertung, Risikobehandlung, Überwachung und Überarbeitung) beizubehalten, während deren Inhalt geklärt werden kann abhängig von den Merkmalen der Aktivitäten der Organisation.

4.4 Entwicklung des Risikoregisters einer Organisation

4.4.1 Allgemeines

Die Ergebnisse der in jeder Phase des Risikomanagementprozesses durchgeführten Maßnahmen sollten in einem Risikoregister gemeldet werden. Die Regeln für die Erstellung eines Risikoregisters sind in GOST R 51901.22... Die Standardform des Risikoregisters ist in Tabelle 1 von GOST R 51901.22 aufgeführt.

Die Zuweisung der Verantwortung für die Entwicklung und Pflege des Risikoregisters der Organisation sollte mit den Phasen des Risikomanagementprozesses übereinstimmen, da Informationen im Risikoregister und Anpassungen nach Abschluss jeder Phase des Risikomanagementprozesses vorgenommen werden sollten.

Die wichtigsten Phasen der Entwicklung des Risikoregisters der Organisation sind in den Abschnitten 4.4.2-4.4.6 beschrieben.

4.4.2 Festlegung der Ziele und des Umfangs des Risikoregisters

Die Organisation muss die externen und internen Ziele der Organisation sowie die Risikomanagementziele für die Durchführung der verbleibenden Elemente des Risikomanagementprozesses festlegen. Hinweise zur Definition des Umfangs des Risikomanagements finden sich in R 50.1.068.

Bei der Festlegung der Ziele und des Umfangs des Risikoregisters werden zunächst die Objekte des Risikoregisters festgelegt. Risikoregisterobjekte können sein:

  • die Organisation als Ganzes, ihre strukturelle Unterteilung oder ein Teil davon;
  • Produkt, Dienstleistung, Prozess oder Aktivität;
  • Mitarbeiter oder einzelne Mitarbeiter.

Allgemeine Anforderungen zur Bestimmung des Umfangs des Risikoregisters sind in GOST R 51901.21 festgelegt.

4.4.3 Risikokriterien entwickeln

Die Organisation sollte Risikokriterien festlegen. Die Kriterien sollten Zweck und Umfang widerspiegeln. Sie hängen oft von den Interessen der Beteiligten sowie von den jeweiligen gesetzlichen und/oder behördlichen Vorgaben ab. Risikokriterien können betriebliche, technische, finanzielle, rechtliche, rechtliche, soziale, ökologische, humanitäre und/oder andere sein.

Bei der Festlegung des Umfangs des Risikomanagements sollte eine allgemeine Beschreibung der Entscheidungskriterien entwickelt werden. Risikokriterien sollten verfeinert und / oder überarbeitet werden, nachdem eine bestimmte Risikoart identifiziert und eine Risikoanalysemethode ausgewählt wurde. Risikokriterien sollten der Art des Risikos und seiner Darstellung angemessen sein.

Risikokriterien werden normalerweise im Risikoregister der Organisation aufgezeichnet, bei kleinen Organisationen können jedoch Risikokriterien in den dokumentierten Verfahren der Organisation oder anderen Risikomanagementdokumenten festgelegt werden.

4.4.4 Identifizierung gefährlicher Ereignisse

Die Identifizierung gefährlicher Ereignisse sollte die Identifizierung von Phänomenen und Ereignissen umfassen, die sich auf die im Rahmen des Risikoregisters identifizierten Risikoregisterelemente auswirken können. Die allgemeinen Anforderungen an die Identifizierung von Gefährdungsereignissen für die Aufnahme in das Risikoregister sind in Abschnitt 4.2 festgelegt. GOST R 51901.21.

Bei kleinen, kleinen Organisationen kann die Identifizierung gefährlicher Ereignisse aus drei Phasen bestehen:

  • Bestimmung von Methoden zur Risikoidentifikation;
  • Identifizierung gefährlicher Ereignisse;
  • Ermittlung der Gründe für das Eintreten eines gefährlichen Ereignisses.

Die Organisation muss zunächst die Methoden zur Identifizierung des Risikos festlegen. Bei der Risikoidentifikation können folgende Methoden eingesetzt werden: Analyse von Checklisten, Gutachten, Analyse experimenteller und historischer Daten, Analyse Strukturdiagramm Zuverlässigkeit, Brainstorming-Methode, Systemanalyse, Szenarioanalyse, Systemdesignmethoden. Diese Methoden werden in GOST R ISO / IEC 31010 näher erläutert. Die Wahl der Methode hängt von der Art des Risikos, dem Umfang und den Risikomanagementzielen der Organisation sowie den Kontrollen und Methoden ab, die zum Management des Risikos der Organisation verwendet und erforderlich sind.

Risikoidentifikationsmethoden werden normalerweise im Risikoregister der Organisation aufgezeichnet, aber für kleine Organisationen können Risikoidentifikationsmethoden in den dokumentierten Verfahren der Organisation oder anderen Risikomanagementdokumenten definiert werden.

Der nächste Schritt ist die Identifizierung von Gefährdungsereignissen, bei der die Organisation eine allgemeine Liste von Gefährdungsereignissen erstellen muss, die ihre Aktivitäten und die Zielerreichung beeinträchtigen könnten. Auf der Grundlage der Liste ist es erforderlich, jedes identifizierte Gefährdungsereignis, das auftreten kann, detailliert zu beschreiben. Bei der Erstellung einer Liste gefährlicher Ereignisse kann die in Anhang A angegebene Gefahrenklassifizierung verwendet werden. GOST R 51901.21.

Der Name des gefährlichen Ereignisses sollte in einem verständlichen Satz formuliert werden. Für ein gefährliches Ereignis, dessen Name lang genug ist, kann ein Kurzname verwendet werden.

Nach der Identifizierung möglicher gefährlicher Ereignisse müssen die Quellen und Ursachen ihres Auftretens sowie die möglichen Folgen für die Aktivitäten der Organisation berücksichtigt werden.

Gefährliche Ereignisse, ihre Quellen und mögliche Folgen werden in das Risikoregister der Organisation (unabhängig von ihrer Größe) eingetragen.

Bei der Durchführung der Gefahrenermittlungsphase wird empfohlen, die Anforderungen von GOST R 51901.23 zu berücksichtigen.

4.4.5 Risikoanalyse

Die allgemeinen Anforderungen an die Risikoanalyse von Gefahrenereignissen für die Aufnahme in das Risikoregister sind in Abschnitt 4.3 der GOST R 51901.22 festgelegt.

Die Risikoanalyse umfasst eine Untersuchung der Quellen gefährlicher Ereignisse, ihrer Folgen und der Eintrittswahrscheinlichkeiten dieser Ereignisse. Gleichzeitig sollten die Einflussfaktoren auf die Folgen und die Wahrscheinlichkeit des Ereignisses identifiziert werden. Das Risiko sollte unter Berücksichtigung der Kombination der Folgen des Ereignisses und seiner Wahrscheinlichkeit analysiert werden. Darüber hinaus sollte die Organisation die verwendeten Kontrollen und Methoden überprüfen und bewerten. Das Ausmaß der Folgen eines Ereignisses und seine Wahrscheinlichkeit müssen unter Berücksichtigung der Wirksamkeit bestehender Strategien, Kontrollen und Managementmethoden bewertet werden.

Die Risikoanalyse einer Organisation kann abhängig von der Art des Risikos, dem Zweck der Analyse, den verfügbaren Daten und Ressourcen in unterschiedlichem Detaillierungsgrad durchgeführt werden. Die Risikoanalyse kann qualitativ, quantitativ oder kombiniert sein. Für kleine Organisationen qualitative Analyse normalerweise verwendet, um zu erhalten Gesamtbeurteilung Risiko und Identifizierung von Risikoproblemen. Entscheidet die Organisation, dass eine weitere detaillierte Analyse erforderlich ist, dann werden quantitative oder kombinierte Methoden Risikoanalyse. Eine Beschreibung dieser Arten von Risikoanalysen finden Sie in R 50.1.069 und GOST R ISO / IEC 31010.

Die Art und Weise, in der die Folgen und die Wahrscheinlichkeit von Ereignissen im Risikoregister dargestellt werden, sollte so gewählt werden, dass die Ziele der Risikoanalyse erreicht werden.

Die Risikoanalyse sollte die Unsicherheit und Variabilität der Einschätzungen der Folgen und der Eintrittswahrscheinlichkeit eines Ereignisses sowie die Wirksamkeit der Risikokommunikation berücksichtigen. Bei der Eingabe quantitativer Daten in das Risikoregister sollte (wenn möglich) die damit verbundene Unsicherheit angegeben werden.

4.4.6 Vergleichende Risikobewertung

Die allgemeinen Anforderungen an eine vergleichende Risikobewertung zur Aufnahme in das Risikoregister sind in Unterabschnitt 4.4 festgelegt. GOST R 51901.22.

Der Zweck vergleichende Bewertung Small Organization Risk ist die Entscheidung über die Notwendigkeit einer Risikobehandlung und die Priorisierung der Risikobehandlung auf der Grundlage der Ergebnisse der Risikoanalyse und der Risikoakzeptanzkriterien.

Bei der Durchführung einer vergleichenden Risikobewertung sollte man sich an den Anforderungen von GOST R 51901.23 orientieren.

Die Ergebnisse der vergleichenden Risikobewertung werden normalerweise im Risikoregister der Organisation erfasst, sofern in den dokumentierten Verfahren der Organisation oder anderen Dokumenten zum Risikomanagement nichts anderes angegeben ist.

4.4.7 Risikobehandlung

Die allgemeinen Anforderungen an die Risikobehandlung für die Aufnahme in das Risikoregister sind in Unterabschnitt 4.5 von GOST R 51901.22 festgelegt.

Auf der Stufe der Risikobehandlung erfolgt die Wahl einer Risikobehandlungsstrategie, eine Abschätzung der Folgen, der Wahrscheinlichkeit eines Gefährdungsereignisses und des Risikos (unter Berücksichtigung der Anwendung der gewählten Risikobehandlungsstrategie), Maßnahmen zur Risikobehandlung , der Zeitpunkt und die Verantwortlichen für deren Umsetzung festgelegt und die Ergebnisse der Risikobehandlung bewertet.

Für kleine Organisationen sind die mit der Risikobehandlungsphase verbundenen obligatorischen Elemente des Risikoregisters die Definition der Risikobehandlungsaktivitäten sowie der Zeitpunkt ihrer geplanten und tatsächlichen Umsetzung.

In der Regel ist das Budget einer kleinen Organisation für die Risikobehandlung begrenzt, daher sollten die Behandlungsmethoden auch festlegen, wie mit jedem Risiko umgegangen wird. Die Organisation muss die Gesamtkosten eines Gefahrenereignisses, das eintritt, wenn keine Maßnahmen ergriffen werden, mit den Einsparungen vergleichen, die durch Risikobehandlung und Vorbeugungsmaßnahmen erzielt werden.

4.4.8 Risikoüberwachung und Überarbeitung des Risikoregisters

Allgemeine Anforderungen an die Risikoüberwachung und die Überarbeitung des Risikoregisters sind in Unterabschnitt 4.6 festgelegt. GOST R 51901.22.

Die Organisation muss die Kontinuität des Risikomanagementprozesses sicherstellen, daher ist es notwendig, alle Risikoarten regelmäßig zu überwachen und die Einträge im Risikoregister zu überarbeiten.

Die Ergebnisse der Risikoüberwachung werden normalerweise im Risikoregister der Organisation erfasst, bei kleinen Organisationen können diese Ergebnisse jedoch in den dokumentierten Verfahren der Organisation oder anderen Dokumenten zum Risikomanagement festgelegt werden.

Anhang A
(Hinweis)


Ein Beispiel für eine vereinfachte Risikobewertungsmethode und die Entwicklung eines reduzierten Risikoregisters für eine kleine Organisation

A.1 Allgemeines

Die Struktur und Zusammensetzung des Risikoregisters hängt von den Merkmalen der Organisation ab. Die Standardform des Risikoregisters ist in GOST R 51901.22 angegeben. Kleine Organisationen können eine verkürzte (vereinfachte) Form des Risikoregisters verwenden, ein Beispiel dafür ist in Tabelle A.1 dargestellt.

Tabelle A.1 – Vereinfachte Form des Risikoregisters

Identität
Fixer für gefährliche Ereignisse

Name
Neuheit und Beschreibung eines Gefahrenereignisses

Verantwortung
Militärischer Risikomanager

Das Letzte
durch ein gefährliches Ereignis

Wahrscheinlichkeit
Schwere eines gefährlichen Ereignisses

Risikoabschätzung

Risikobehandlungsvereinbarungen

Frist für die Umsetzung von Maßnahmen zur Risikobehandlung

Beispiel-
Chania

Beim Ausfüllen des Risikoregisters können folgende Skalen verwendet werden:

Ausmaß der Folgen: 5 – katastrophale Folgen, 4 – erhebliche Folgen, 3 – mäßige Folgen, 2 – geringe Folgen, 1 – unbedeutende Folgen;

die Skala der Wahrscheinlichkeit eines gefährlichen Ereignisses: 5 - die Wahrscheinlichkeit ist sehr hoch, 4 - die Wahrscheinlichkeit ist hoch, 3 - die Wahrscheinlichkeit ist mittel, 2 - die Wahrscheinlichkeit ist gering, 1 - die Wahrscheinlichkeit ist sehr gering;

Risikobewertung: akzeptables Risiko (0-4), kontrolliertes Risiko (5-8), signifikantes Risiko (9-25);

Maßnahmen zur Risikobehandlung: (0) kein Risiko, keine Maßnahmen ergriffen; (0-4) geringes Risiko, es werden nur kostengünstige Maßnahmen ergriffen; (5-8) mittleres Risiko, Maßnahmen werden unter Berücksichtigung des Zeitpunkts ihrer Umsetzung und der wirtschaftlichen Machbarkeit getroffen; (9-25) hohes Risiko, dringende Maßnahmen zur Risikominderung erforderlich sind; (16-25) hohes Risiko, Einsatz von Sofortmaßnahmen (Notfallmaßnahmen), um das Risiko zu verringern.

A.2 Risikomatrix

A.2.1 Allgemeines

Die Methode zur Bewertung des Risikos gefährlicher Ereignisse ist in GOST R 51901-23 * angegeben, kleine Organisationen können jedoch vereinfachte Methoden der Risikobewertung verwenden, während die Unsicherheit solcher Risikobewertungen berücksichtigt werden muss.

________________

* Wahrscheinlich ein Fehler im Original. Sollte lesen: GOST R 51901.23... - Hinweis vom Hersteller der Datenbank.

Kleine Organisationen können eine Risikomatrix verwenden, um die Bedeutung eines Risikos zu bewerten. Für eine systematische und konsistente Risikobewertung ist es notwendig, eine Risikomatrix nach folgenden Schritten zu entwickeln:

  • Einschätzung der Wahrscheinlichkeit eines Gefahrenereignisses (A.2.2);
  • Bewertung der Folgen eines Gefahrenereignisses (A.2.3);
  • Erstellung einer Risikomatrix (A.2.4);
  • Identifizierung von Risikobehandlungsvereinbarungen (A.2.5).

Dieses Beispiel zeigt die einfachste Version der Risikomatrix. Die Organisation kann je nach den Bedingungen der Risikobewertung eine eigene Risikomatrix entwickeln.

A.2.2 Einschätzung der Wahrscheinlichkeit eines Gefahrenereignisses

In einer kleinen Organisation muss der Risikomanager je nach Gegenstand des Risikoregisters die Frage beantworten, wie wahrscheinlich es ist, dass ein gefährliches Ereignis eintritt, wenn die festgelegten Kontrollen und Managementmethoden zur Risikominderung angewendet werden. In diesem Fall kann Tabelle A.2 verwendet werden.

Tabelle A.2 - Einschätzung der Wahrscheinlichkeit eines Gefährdungsereignisses

Bestehen Zweifel bei der Einschätzung der Wahrscheinlichkeit eines Gefahrenereignisses, wird der Gefahrenrang des Ereignisses erhöht.

A.2.3 Bewertung der Folgen eines Gefahrenereignisses

Abhängig vom Wirkungsbereich des Gefahrenereignisses sollte der Risikomanager die Folgen des Gefahrenereignisses mit den bestehenden Kontrollen, Managementpraktiken und Risikominderungsmaßnahmen bewerten. Dazu können Sie Tabelle A.3 verwenden.

Tabelle A.3 – Bewertung der Folgen eines Gefahrenereignisses

Konsequenz, in Punkten

Beschreibung der Folgen

Aufprallobjekte eines Gefahrenereignisses *

katastrophale Konsequenzen

Menschen, Umwelt, Wirtschaft, Regierung und Kommunalverwaltung, soziales Umfeld, Infrastruktur

erhebliche Konsequenzen

Menschen, Wirtschaft, Infrastruktur, Umwelt, soziales Umfeld

moderate Folgen

Menschen, Wirtschaft, Infrastruktur

kleine Konsequenzen

Wirtschaft, Infrastruktur

geringfügige Folgen

Soziales Umfeld

* Die Einflussobjekte eines Gefahrenereignisses sind nur beispielhaft angegeben.

Bestehen Zweifel an der Einschätzung der Folgen eines gefährlichen Ereignisses, wird der Rang dieses Ereignisses erhöht.

A.2.4 Erstellung einer Risikomatrix

V dieses Beispiel Es wurde die einfachste Methode der Risikobewertung verwendet - eine qualitative Bewertung der Folgen und Wahrscheinlichkeit eines Gefahrenereignisses. In diesem Fall berechnet sich das Risiko als Produkt der Folgen und der Wahrscheinlichkeit:

Folgenränge und Wahrscheinlichkeiten werden aus den Tabellen 2 und 3 bestimmt.

Die erhaltenen Ergebnisse ermöglichen den Aufbau einer Risikomatrix (Tabelle A.4), die als Grundlage für die Identifizierung akzeptabler und inakzeptabler Risiken dienen kann.

Tabelle A.4 - Risikomatrix

Qualitative Einschätzung der Wahrscheinlichkeit eines Gefahrenereignisses

Auswirkungen

geringfügig (1)

klein (2)

moderat (3)

signifikant (4)

katastrophal (5)

Sehr niedrig (1)

Niedrig (2)

Mittel (3)

Hoch (4)

Sehr hoch (5)

ANMERKUNG Risikobewertung (Risikorang): akzeptabel (0-4), kontrolliert (5-8), signifikant (9-25).

Zur besseren Übersichtlichkeit im Risikoregister kann die Risikobewertung farblich hervorgehoben werden:

grün - akzeptables Risiko (0-4);

gelbe Farbe - kontrolliertes Risiko (5-8);

rote (dunkelrote) Farbe ist ein ernstes und erhebliches Risiko (9-25).

Die identifizierten Risikoarten können sowohl innerhalb von Abteilungen als auch innerhalb der Organisation eingestuft werden. Das Ranking basiert auf einer Risikomatrix (Produkt aus Folgen und Wahrscheinlichkeit) und ermöglicht die Identifizierung der meisten wesentlichen Risiken.

A.2.5 Festlegung der Strategie und Maßnahmen zur Risikobehandlung

Abhängig von der Risikobewertung (siehe Tabelle A.4) sollten die zu ergreifenden Maßnahmen für jedes im Risikoregister erfasste Risiko festgelegt werden. Tabelle A.5 enthält ein Beispiel für die Maßnahmen, die unter Berücksichtigung der Risikobewertung zu ergreifen sind.

Tabelle A.5 – Beispiele für Maßnahmen, die unter Berücksichtigung der Risikobewertung zu ergreifen sind

Risikoabschätzung

Ergriffene Maßnahmen

Akzeptables Risiko (0)

Kein Risiko, keine Maßnahmen ergriffen

Akzeptables Risiko (0-4)

Geringes Risiko, es werden nur kostengünstige Maßnahmen ergriffen

Kontrolliertes Risiko (5-8)

Mittleres Risiko, Maßnahmen werden unter Berücksichtigung der Umsetzungszeit und Kosteneffizienz von Risikominderungsmaßnahmen ergriffen

Ernstes Risiko (9-25)

Es müssen dringend Maßnahmen zur Risikominderung mit hohem Risiko ergriffen werden

Erhebliches Risiko (16-25)

Sehr hohes Risiko, sofortige (Not-)Risikominderungsmaßnahmen müssen ergriffen werden

Aktivitäten zur Risikominderung oder Risikobehandlung können in ein Risikoregister aufgenommen und / oder als separates Dokument entwickelt werden. In diesem Fall muss das Risikoregister einen Link zu diesem Dokument bereitstellen. Im gezeigten Beispiel werden die Aktivitäten zur Risikobehandlung in das Risikoregister aufgenommen.

A.3 Zusätzliche Bestimmungen

Da das Risikoregister ständig aktualisiert wird, ist es notwendig, die Daten der Risikoeinträge und allfällige Änderungen zu erfassen. Wenn der Aktionsplan in das Risikoregister aufgenommen wird, müssen Zweck und Zeitpunkt des Abschlusses der im Plan vorgesehenen Maßnahmen festgehalten werden.

Die Spalte mit Kommentaren oder Anmerkungen im Risikoregister ermöglicht es Ihnen, auf notwendige Informationen zu verweisen, z.

Das Projektrisikoregister enthält in tabellarischer und lesbarer Form Informationen über bekannte, identifizierte Projektrisiken. Das Projektrisikoregister sollte immer enthalten aktuelle Information, hängt die Qualität der Arbeit des Projektteams mit Risiken voll und ganz davon ab.In der Regel enthält das Projektrisikoregister folgende Informationen:

  • ICH WÜRDE- einzigartig Kennzahl Projektrisiko. Bei Verwendung muss diese Nummer mit der im PMIS angezeigten Risiko-ID übereinstimmen.
  • Beschreibung des Risikos- eine detaillierte Beschreibung des Projektrisikos.
  • Kategorie- Risikokategorie gemäß KSPP. Zum Beispiel Investitionsrisiko, technologisches Risiko, Risiko im Zusammenhang mit dem Projektteam usw.
  • Art der- Art des Risikos: positiv oder negativ. Positive Risiken spielen dem Projektteam in die Hände und bringen zusätzliche Vorteile mit sich, die eine schnellere Projektumsetzung ermöglichen. Andererseits verringern negative Risiken die Wahrscheinlichkeit eines erfolgreichen Projektabschlusses.
  • Beeinflussen- das Ausmaß des Risikoeinflusses auf einen der vier Schlüsselparameter des Projekts: Kosten, Zeitpunkt, Inhalt oder Qualität. Normalerweise geschätzt auf Werte von 0,05, 0,1, 0,2, 0,4, 0,8.

  • Gesamtwirkung- die Gesamtauswirkung des Risikos hängt vom gewählten Modell ab ( max- der Maximalwert verwendet wird, durchschnittlich- es wird der Durchschnittswert verwendet) und wird anhand des Risikoeinflusses auf vier Parameter ermittelt.
  • Wahrscheinlichkeit- die Wahrscheinlichkeit des Risikoeintritts. Gewöhnlich geschätzt als 0,1, 0,3, 0,5, 0,7, 0,9.
  • Bedeutung- tatsächlich wird die Höhe des Risikos als Produkt berechnet Gesamteinfluss An Wahrscheinlichkeit.
  • Strategie- Risikoreaktionsstrategie. Eine von sieben Strategien wird ausgewählt. Bei negativen Risiken: Ausweichen, Senken, Teilen... Bei positiven Risiken: Übertragung, Verwendung, Verstärkung... Für alle Risiken: Annahme.
  • Aktivität- eine Beschreibung der Maßnahmen zum Umgang mit dem Risiko gemäß der gewählten Reaktionsstrategie.
  • Verantwortlich- Name des für das Risikomanagement verantwortlichen Projektteammitglieds.
Ähnliche Veröffentlichungen