Cálculos de registro de riesgo que describen un ejemplo. Registro de los principales riesgos operativos de la gestión de la producción en Tyumen a partir del año. A.2 Matriz de riesgos

riesgos que se consideran importantes para el proyecto, mientras que no se permite la discusión de los riesgos planteados. Luego, los riesgos se clasifican en categorías y se especifican.

Método Delphi es similar al método de lluvia de ideas, pero los participantes no se conocen entre sí. El facilitador utiliza una lista de preguntas para obtener ideas sobre los riesgos del proyecto y recopila respuestas de los expertos. Luego, las respuestas de los expertos se analizan, clasifican y devuelven a los expertos para obtener más comentarios. Se obtiene un consenso y una lista de riesgos a través de varios ciclos de este proceso. El método Delphi elimina la presión de los compañeros y el miedo a la incomodidad al expresar una idea.

Cuadro 5.7. Plantilla de registro de riesgos
IDENTIFICACIÓN DE RIESGO
fecha aparición riesgo fecha registro riesgo Nombre y descripción riesgo Iniciador Causas Efectos Propietario del riesgo Fecha de vencimiento del riesgo
.
.
Cuadro 5.8. Ejemplo de cumplimentación del registro de riesgos (simplificado)
Causa principal Condición Secuelas
Falta de personal Se puede combinar Cuadro 5.9. Un ejemplo de cómo completar un diario de riesgos extendido
Tipo de riesgo Descripción del riesgo Eventos proactivos Actividades reactivas Probabilidad Efectos Factor de riesgo
Tecnológico El cliente puede retrasar el lanzamiento del producto debido a cambios constantes y adiciones a los requisitos del producto.
  1. Divida los requisitos en "absolutamente necesarios" y "sería bueno tenerlos", antes de iniciar el sistema, cumpla solo los requisitos absolutamente necesarios
  2. Asegúrese de que la gerencia del cliente comprenda y apoye el enfoque de que las solicitudes de cambio se procesarán después de la finalización de un trabajo importante siempre que sea posible
  1. Discutir el cambio en el momento de la puesta en servicio del sistema debido al volumen acumulado de cambios para garantizar el nivel requerido de calidad del producto final.
 8 6 48
Financiero El cliente insiste en la corrección gratuita de todos los errores (en este caso, estamos hablando solo de aquellos puntos que también podemos reconocer como errores), lo que puede conducir a graves pérdidas económicas.
  1. Incluya en el plan de trabajo el presupuesto y el tiempo de los programadores para corregir errores en función de los resultados de las pruebas.
  2. Explique a los representantes clave de los clientes que identificar y corregir errores es parte de la tecnología de desarrollo. SOBRE
  1. Si es imposible llegar a un acuerdo, plantee el problema al nivel del comité directivo.
 8 6 48

R 50.1.084-2012 Gestión de riesgos. Registro de riesgo. Pautas para el registro de riesgos de la organización

establecer un marcador

establecer un marcador

Gestión de riesgos

REGISTRO DE RIESGO

Pautas para el registro de riesgos de la organización

Gestión de riesgos. Registro de riesgo. Directrices sobre la construcción del registro de riesgos de la organización

Fecha de introducción 2013-12-01

Prefacio

1 AUTÓNOMO DESARROLLADO organización sin ánimo de lucro"Centro de Investigación para el Control y Diagnóstico de Sistemas Técnicos" (ANO "NITs KD")

2 INTRODUCIDO El Comité Técnico para la estandarización TC 10 "Gestión de riesgos"

3 APROBADO Y EN VIGOR por Orden de la Agencia Federal de Regulación Técnica y Metrología de 29 de noviembre de 2012 N 1283

4 PRESENTADO POR PRIMERA VEZ

La información sobre los cambios en estas recomendaciones se publica en el índice anual "Documentos de orientación, recomendaciones y reglas", y el texto de los cambios y enmiendas - en el índice de información mensual ". Estándares nacionales". En caso de revisión (reemplazo) o cancelación de estas recomendaciones, se publicará un aviso correspondiente en el índice de información mensual" Normas Nacionales ". sistema de informacion uso general - en el sitio web oficial Agencia Federal sobre reglamentación técnica y metrología en Internet

Introducción

Un registro de riesgos es una de las formas de presentar y almacenar información sobre eventos peligrosos y riesgos. La presencia de un registro de riesgos permite a una organización obtener información relacionada con una fuente de peligro específica, consecuencias, objeto de influencia de eventos peligrosos, etc. Sin embargo, el desarrollo de un registro de riesgos, especialmente en presencia de una gran cantidad de fuentes de peligro, requiere mucho esfuerzo, tiempo, recursos financieros, así como una gran cantidad de información.

La organización determina la necesidad de desarrollar y mantener un registro de riesgos de forma independiente.

3.2 registro de riesgo(registro de riesgos) Un formulario para registrar información sobre un riesgo identificado.

NOTA El término "registro de riesgos" se utiliza a veces en lugar del término "registro de riesgos".

3.3 peligro(peligro): una fuente de daño potencial.

NOTA El peligro puede ser una fuente de riesgo.

3.4 Administrador de riesgos(gestor de riesgos) especialista en identificación, evaluación, análisis, procesamiento, seguimiento de riesgos y otras actividades en el campo de la gestión de riesgos de una organización.

4 Procedimiento para el desarrollo del registro de riesgos de una organización

4.1 Provisiones generales

La organización debe determinar la necesidad de desarrollo, etapas, forma y métodos para mantener un registro de riesgos. Los principales objetivos del desarrollo del registro de riesgos de una organización, su lugar en el sistema de gestión de riesgos, las ventajas y desventajas del registro de riesgos se establecen en GOST R 51901.21.

El registro de riesgos de una organización es una forma de mantener registros de eventos peligrosos identificados, evaluando el riesgo asociado con ellos, los métodos y el momento de su procesamiento. Al mantener un registro de riesgos, es necesario tener en cuenta los requisitos obligatorios pertinentes, así como otra información disponible sobre los tipos de peligro y el riesgo de que ocurra. Dependiendo de las características específicas de la organización, la forma y el contenido del registro de riesgos pueden cambiarse o complementarse en relación con la forma estándar del registro de riesgos que se muestra en la Tabla 1. GOST R 51901.22.

Al desarrollar un registro de riesgos, una organización debería considerar:

  • la política, los objetivos y la estrategia de gestión de riesgos de la organización;
  • características de productos manufacturados y servicios proporcionados por la organización;
  • el principal procesos de producción y los procesos de gestión de la organización;
  • métodos de análisis y evaluación de riesgos establecidos y utilizados;
  • requerimientos legales;
  • condiciones de funcionamiento de los productos manufacturados.

La responsabilidad de la gestión de riesgos debe asignarse al administrador de riesgos responsable o al grupo de gestión de riesgos, incluida la responsabilidad de controlar y monitorear el riesgo. Los requisitos para los administradores de riesgos se establecen en GOST R 51901.21.

El desarrollo, aprobación, mantenimiento y actualización del registro de riesgos de la organización debe llevarse a cabo de acuerdo con la cláusula 5. GOST R 51901.22.

El intercambio de información sobre el registro de riesgos y garantizar la confidencialidad de la información relacionada con el registro de riesgos debe llevarse a cabo teniendo en cuenta los requisitos de la cláusula 6 de GOST R 51901.22 y las recomendaciones establecidas en R 50.1.070.

En el Apéndice A se ofrece un ejemplo de un método de evaluación de riesgos simplificado y el desarrollo de un registro de riesgo reducido para una organización pequeña.

4.2 Pasos en el proceso de gestión de riesgos de la organización

Los hitos en el desarrollo del registro de riesgos de una organización deben ser coherentes con los pasos del proceso de gestión de riesgos. Al mismo tiempo, el contenido de las etapas depende de las características de la gestión de riesgos de la organización. Los principios de gestión de riesgos se establecen en GOST R ISO 31000. Los principales elementos del proceso de gestión de riesgos para organizaciones pequeñas se muestran en la Figura 1.

Figura 1 - Esquema general del proceso de gestión de riesgos

En R 50.1.069.

4.3 Mapa del proceso de gestión de riesgos de la organización

Sobre la base del proceso de gestión de riesgos de acuerdo con GOST R 51901.21, la organización puede elaborar un mapa del proceso de gestión de riesgos. Al desarrollar un mapa de procesos para organizaciones pequeñas, se recomienda retener los elementos básicos de la gestión de riesgos (identificación de eventos peligrosos, evaluación cuantitativa de riesgos, análisis de riesgos y evaluación comparativa, tratamiento de riesgos, monitoreo y revisión), mientras se puede aclarar su contenido. dependiendo de las características de las actividades de la organización.

4.4 Desarrollar el registro de riesgos de una organización

4.4.1 General

Los resultados de las acciones realizadas en cada etapa del proceso de gestión de riesgos deben informarse en un registro de riesgos. Las reglas para la construcción de un registro de riesgos se dan en GOST R 51901.22... La forma estándar del registro de riesgos se muestra en la tabla 1 de GOST R 51901.22.

La asignación de responsabilidad para el desarrollo y mantenimiento del registro de riesgos de una organización debe ser consistente con las etapas del proceso de gestión de riesgos, ya que el ingreso y revisión de la información en el registro de riesgos debe llevarse a cabo después de que cada etapa del proceso de gestión de riesgos se haya completado. ha sido completado.

Las principales etapas en el desarrollo del registro de riesgos de la organización se describen en las cláusulas 4.4.2-4.4.6.

4.4.2 Establecimiento de los objetivos y alcance del registro de riesgos

La organización debe establecer los objetivos externos e internos de la organización y los objetivos de gestión de riesgos para realizar los elementos restantes del proceso de gestión de riesgos. La guía para definir el alcance de la gestión de riesgos se da en R 50.1.068.

Al definir los objetivos y el alcance del registro de riesgos, primero se determinan los objetos del registro de riesgos. Los objetos del registro de riesgo pueden ser:

  • la organización en su conjunto, su subdivisión estructural o parte de ella;
  • producto, servicio, proceso o actividad;
  • personal o trabajadores individuales.

Los requisitos generales para determinar el alcance del registro de riesgos se establecen en GOST R 51901.21.

4.4.3 Desarrollo de criterios de riesgo

La organización debería establecer criterios de riesgo. Los criterios deben reflejar el propósito y el alcance. A menudo dependen de los intereses de las partes involucradas, así como de los requisitos legales y / o reglamentarios pertinentes. Los criterios de riesgo pueden ser operativos, técnicos, financieros, legales, legislativos, sociales, ambientales, humanitarios y / u otros.

Se debe desarrollar una descripción general de los criterios de decisión al establecer el alcance de la gestión de riesgos. Los criterios de riesgo deben refinarse y / o revisarse después de identificar un tipo específico de riesgo y elegir un método de análisis de riesgo. Los criterios de riesgo deben ser apropiados para el tipo de riesgo y la forma en que se presenta.

Los criterios de riesgo generalmente se registran en el registro de riesgos de la organización, pero para las organizaciones pequeñas, los criterios de riesgo se pueden establecer en los procedimientos o documentos de gestión de riesgos documentados de la organización.

4.4.4 Identificación de eventos peligrosos

La identificación de eventos peligrosos debe incluir la identificación de fenómenos y eventos que puedan afectar los elementos del registro de riesgos identificados en el alcance del registro de riesgos. Los requisitos generales para la identificación de eventos peligrosos para su inclusión en el registro de riesgos se establecen en la cláusula 4.2. GOST R 51901.21.

Para organizaciones pequeñas y pequeñas, la identificación de eventos peligrosos puede constar de tres etapas:

  • determinación de métodos de identificación de riesgos;
  • identificación de eventos peligrosos;
  • identificación de las razones de la ocurrencia de un evento peligroso.

La organización debe primero determinar los métodos para identificar el riesgo. Al identificar el riesgo, se pueden utilizar los siguientes métodos: análisis de listas de verificación, evaluaciones de expertos, análisis de datos experimentales e históricos, análisis diagrama estructural confiabilidad, método de lluvia de ideas, análisis de sistemas, análisis de escenarios, métodos de diseño de sistemas. Estos métodos se analizan con más detalle en GOST R ISO / IEC 31010. La elección del método depende del tipo de riesgo, el alcance y los objetivos de gestión de riesgos de la organización, y los controles y métodos utilizados y requeridos para gestionar el riesgo de la organización.

Los métodos de identificación de riesgos generalmente se registran en el registro de riesgos de la organización, pero para las organizaciones pequeñas, los métodos de identificación de riesgos se pueden definir en los procedimientos documentados de la organización u otros documentos de gestión de riesgos.

El siguiente paso es la identificación de eventos peligrosos, en el cual la organización debe elaborar una lista general de eventos peligrosos que podrían afectar negativamente sus actividades y el logro de los objetivos. Sobre la base de la lista, es necesario describir en detalle cada evento peligroso identificado que pueda ocurrir. Al compilar una lista de eventos peligrosos, se puede usar la clasificación de peligro dada en el Apéndice A. GOST R 51901.21.

El nombre del evento peligroso debe formularse con una frase comprensible. Para un evento peligroso cuyo nombre sea lo suficientemente largo, se puede usar un nombre corto.

Después de identificar los posibles eventos peligrosos, es necesario considerar las fuentes y causas de su ocurrencia, así como las posibles consecuencias para las actividades de la organización.

Los eventos peligrosos, sus fuentes y posibles consecuencias se ingresan en el registro de riesgos de la organización (independientemente de su tamaño).

Al llevar a cabo la etapa de identificación de peligros, se recomienda tener en cuenta los requisitos de GOST R 51901.23.

4.4.5 Análisis de riesgos

Los requisitos generales para el análisis de riesgos de eventos peligrosos para su inclusión en el registro de riesgos se establecen en la cláusula 4.3 de GOST R 51901.22.

El análisis de riesgo incluye una investigación de las fuentes de eventos peligrosos, sus consecuencias y las probabilidades de ocurrencia de estos eventos. Al mismo tiempo, también deben identificarse los factores que influyen en las consecuencias y la probabilidad del evento. El riesgo debe analizarse teniendo en cuenta la combinación de las consecuencias del evento y su probabilidad. Además, la organización debe revisar y evaluar los controles y métodos utilizados. La magnitud de las consecuencias de un evento y su probabilidad deben evaluarse teniendo en cuenta la eficacia de las estrategias, los controles y los métodos de gestión existentes.

El análisis de riesgos de una organización se puede realizar con diversos grados de detalle según la naturaleza del riesgo, el propósito del análisis, los datos y los recursos disponibles. El análisis de riesgos puede ser cualitativo, cuantitativo o combinado. Para pequeñas organizaciones analisis cualitativo generalmente usado para obtener evaluación general riesgo e identificación de problemas de riesgo. Si la organización decide sobre la necesidad de un análisis más detallado, entonces cuantitativo o métodos combinados análisis de riesgo. Se da una descripción de estos tipos de análisis de riesgo en R 50.1.069 y GOST R ISO / IEC 31010.

La forma en que se presentan las consecuencias y la probabilidad de los eventos en el registro de riesgos debe elegirse para garantizar que se cumplan los objetivos del análisis de riesgos.

El análisis de riesgos debe tener en cuenta la incertidumbre y variabilidad en las estimaciones de las consecuencias y la probabilidad de un evento, así como la efectividad de la comunicación de riesgos. Cuando se ingresan datos cuantitativos en el registro de riesgos, se debe indicar la incertidumbre asociada (si es posible).

4.4.6 Evaluación comparativa de riesgos

Los requisitos generales para la evaluación comparativa de riesgos para su inclusión en el registro de riesgos se establecen en la subsección 4.4. GOST R 51901.22.

El propósito evaluación comparativa El riesgo de una pequeña organización es la decisión sobre la necesidad de un tratamiento del riesgo y sobre la priorización del tratamiento del riesgo en función de los resultados del análisis del riesgo y los criterios de aceptación del riesgo.

Al realizar una evaluación comparativa de riesgos, uno debe guiarse por los requisitos de GOST R 51901.23.

Los resultados de la evaluación comparativa de riesgos generalmente se registran en el registro de riesgos de la organización, a menos que se especifique lo contrario en los procedimientos documentados de la organización u otros documentos para la gestión de riesgos.

4.4.7 Tratamiento de riesgos

Los requisitos generales para el tratamiento de riesgos para su inclusión en el registro de riesgos se establecen en la subsección 4.5 de GOST R 51901.22.

En la etapa de tratamiento de riesgos, se lleva a cabo la elección de una estrategia de tratamiento de riesgos, una evaluación de las consecuencias, la probabilidad de un evento peligroso y el riesgo (teniendo en cuenta la aplicación de la estrategia de tratamiento de riesgos seleccionada), medidas para el tratamiento de riesgos , se determina el momento y los responsables de su implementación, y se evalúan los resultados del tratamiento de riesgos.

Para las organizaciones pequeñas, los elementos obligatorios del registro de riesgos asociados con la etapa de tratamiento de riesgos son la definición de las actividades de tratamiento de riesgos, el momento de su implementación planificada y real.

Por lo general, el presupuesto de tratamiento de riesgos de una organización pequeña es limitado, por lo que los métodos de tratamiento también deben establecer cómo se maneja cada riesgo. La organización debe comparar los costos totales de un evento peligroso que ocurre cuando no se toma ninguna acción con los ahorros obtenidos del tratamiento de riesgos y la acción preventiva.

4.4.8 Seguimiento de riesgos y revisión del registro de riesgos

Los requisitos generales para el seguimiento de riesgos y la revisión del registro de riesgos se establecen en el apartado 4.6. GOST R 51901.22.

La organización debe asegurar la continuidad del proceso de gestión de riesgos, por lo que es necesario monitorear periódicamente todos los tipos de riesgo y revisar las entradas en el registro de riesgos.

Los resultados del monitoreo de riesgos generalmente se registran en el registro de riesgos de la organización; sin embargo, para las organizaciones pequeñas, estos resultados se pueden determinar en los procedimientos documentados de la organización u otros documentos sobre la gestión de riesgos.

Apéndice A
(referencia)


Un ejemplo de un método de evaluación de riesgos simplificado y el desarrollo de un registro de riesgo reducido para una organización pequeña

A.1 General

La estructura y composición del registro de riesgos depende de las características de la organización. La forma estándar del registro de riesgos se proporciona en GOST R 51901.22. Las organizaciones pequeñas pueden utilizar una forma abreviada (simplificada) del registro de riesgos, un ejemplo del cual se muestra en la Tabla A.1.

Tabla A.1 - Forma simplificada del registro de riesgos

Identidad
solucionador de eventos peligrosos

Nombre
novedad y descripción de un evento peligroso

Responsabilidad
gerente de riesgo militar

El último
a través de un evento peligroso

Probabilidad
gravedad de un evento peligroso

Evaluación de riesgos

Arreglos de tratamiento de riesgos

Plazo para la implementación de medidas de tratamiento de riesgos

Ejemplo-
chania

Al completar el registro de riesgos, se pueden utilizar las siguientes escalas:

escala de consecuencias: 5 - consecuencias catastróficas, 4 - consecuencias significativas, 3 - consecuencias moderadas, 2 - consecuencias pequeñas, 1 - consecuencias insignificantes;

la escala de probabilidad de un evento peligroso: 5 - la probabilidad es muy alta, 4 - la probabilidad es alta, 3 - la probabilidad es media, 2 - la probabilidad es baja, 1 - la probabilidad es muy baja;

evaluación de riesgos: riesgo aceptable (0-4), riesgo controlado (5-8), riesgo significativo (9-25);

medidas de tratamiento de riesgos: (0) ningún riesgo, no se ha tomado ninguna medida; (0-4) bajo riesgo, solo se toman acciones de bajo costo; (5-8) riesgo medio, las acciones se toman teniendo en cuenta el tiempo de su implementación y la viabilidad económica; (9-25) alto riesgo, es necesaria la implementación urgente de medidas para reducir el riesgo; (16-25) alto riesgo, el uso de acciones inmediatas (de emergencia) para reducir el riesgo.

A.2 Matriz de riesgos

A.2.1 General

El método para evaluar el riesgo de eventos peligrosos se proporciona en GOST R 51901-23 *, sin embargo, las organizaciones pequeñas pueden usar métodos de evaluación de riesgos simplificados, mientras que es necesario tener en cuenta la incertidumbre de tales evaluaciones de riesgos.

________________

* Probablemente un error en el original. Tiene que leer: GOST R 51901.23... - Nota del fabricante de la base de datos.

Las organizaciones pequeñas pueden utilizar una matriz de riesgos para evaluar la importancia de un riesgo. Para una evaluación de riesgos sistemática y consistente, es necesario desarrollar una matriz de riesgos de acuerdo con los siguientes pasos:

  • evaluación de la probabilidad de un evento peligroso (A.2.2);
  • evaluación de las consecuencias de un evento peligroso (A.2.3);
  • elaboración de una matriz de riesgos (A.2.4);
  • identificación de acuerdos de tratamiento de riesgos (A.2.5).

Este ejemplo muestra la versión más simple de la matriz de riesgos. La organización, dependiendo de las condiciones de evaluación de riesgos, puede desarrollar su propia matriz de riesgos.

A.2.2 Evaluación de la probabilidad de un evento peligroso

En una organización pequeña, dependiendo del objeto del registro de riesgos, el administrador de riesgos debe responder a la pregunta de cuál es la probabilidad de que ocurra un evento peligroso cuando se aplican los controles y métodos de gestión especificados para la mitigación de riesgos. En este caso, se puede utilizar la tabla A.2.

Tabla A.2 - Evaluación de la probabilidad de un evento peligroso

Si existen dudas al evaluar la probabilidad de un evento peligroso, entonces se aumenta el rango de peligro del evento.

A.2.3 Evaluación de las consecuencias de un evento peligroso

Dependiendo del área de impacto del evento peligroso, el administrador de riesgos debe evaluar las consecuencias del evento peligroso con los controles, prácticas de manejo y medidas de mitigación de riesgos existentes. Para hacer esto, puede utilizar la tabla A.3.

Tabla A.3 - Evaluación de las consecuencias de un evento peligroso

Consecuencia, en puntos

Descripción de las consecuencias

Objetos de impacto de un evento peligroso *

consecuencias desastrosas

Personas, medio ambiente, economía, gobierno y Gobierno municipal, entorno social, infraestructura

consecuencias significativas

Personas, economía, infraestructura, medio ambiente, entorno social

consecuencias moderadas

Gente, economía, infraestructura

pequeñas consecuencias

Economía, infraestructura

consecuencias menores

Ambiente social

* Los objetos de influencia de un evento peligroso se dan solo a modo de ejemplo.

Si hay dudas sobre la evaluación de las consecuencias de un evento peligroso, se aumenta el rango de este evento.

A.2.4 Elaboración de una matriz de riesgos

V este ejemplo Se utilizó el método más simple de evaluación de riesgos: una evaluación cualitativa de las consecuencias y la probabilidad de un evento peligroso. En este caso, el riesgo se calcula como el producto de las consecuencias y la probabilidad:

Los rangos de consecuencia y las probabilidades se determinan a partir de las Tablas 2 y 3.

Los resultados obtenidos permiten construir una matriz de riesgos (Tabla A.4), que puede servir de base para identificar riesgos aceptables e inaceptables.

Tabla A.4 - Matriz de riesgos

Evaluación cualitativa de la probabilidad de un evento peligroso.

Efectos

menor (1)

pequeño (2)

moderada (3)

significativo (4)

catastrófico (5)

Muy baja (1)

Bajo (2)

Medio (3)

Alto (4)

Muy Alto (5)

NOTA Evaluación de riesgo (rango de riesgo): aceptable (0-4), controlado (5-8), significativo (9-25).

Para mayor claridad en el registro de riesgos, la evaluación de riesgos se puede resaltar en color:

verde - riesgo aceptable (0-4);

color amarillo - riesgo controlado (5-8);

El color rojo (rojo oscuro) es un riesgo grave y significativo (9-25).

Los tipos de riesgo identificados se pueden clasificar tanto dentro de los departamentos como en toda la organización. El ranking se basa en una matriz de riesgos (producto de consecuencias y probabilidad) y permite identificar la mayoría de los riesgos significativos.

A.2.5 Determinación de la estrategia y las medidas de tratamiento de riesgos

Dependiendo de la evaluación de riesgos (ver Tabla A.4), se deben determinar las acciones a tomar para cada riesgo registrado en el registro de riesgos. La Tabla A.5 proporciona un ejemplo de las acciones que se deben tomar teniendo en cuenta la evaluación de riesgos.

Tabla A.5 - Ejemplo de acciones a tomar teniendo en cuenta la evaluación de riesgos

Evaluación de riesgos

Acciones tomadas

Riesgo aceptable (0)

Sin riesgo, no se ha realizado ninguna acción

Riesgo aceptable (0-4)

Bajo riesgo, solo se toman acciones de bajo costo

Riesgo controlado (5-8)

Riesgo medio, las acciones se toman teniendo en cuenta el tiempo de implementación y la rentabilidad de las medidas de mitigación de riesgos.

Riesgo grave (9-25)

Es necesario tomar medidas urgentes de mitigación de riesgos de alto riesgo

Riesgo significativo (16-25)

Se deben tomar medidas de mitigación de riesgos inmediatas (de emergencia) de muy alto riesgo

Las actividades de mitigación o tratamiento de riesgos pueden incluirse en un registro de riesgos y / o desarrollarse como un documento separado. En este caso, el registro de riesgos debe proporcionar un enlace a este documento. En el ejemplo que se muestra, las actividades de tratamiento de riesgos se incluyen en el registro de riesgos.

A.3 Disposiciones adicionales

Dado que el registro de riesgos se actualiza constantemente, es necesario registrar las fechas de las entradas de riesgo y los cambios realizados. Si el plan de acción está incluido en el registro de riesgos, se debe registrar el propósito y el momento de realización de las acciones previstas por el plan.

La columna de comentarios o notas en el registro de riesgos le permite hacer referencias a la información necesaria, por ejemplo, realizar una reunión donde se discutieron temas de este riesgo.

El registro de riesgos del proyecto contiene información en forma tabular y legible sobre los riesgos del proyecto identificados y conocidos. El registro de riesgos del proyecto siempre debe contener actualizar informacion, la calidad del trabajo del equipo del proyecto con los riesgos depende totalmente de esto. Por lo general, el registro de riesgos del proyecto contiene la siguiente información:

  • IDENTIFICACIÓN- único un número de identificación riesgo del proyecto. Cuando se utiliza, este número debe coincidir con el ID de riesgo que se muestra en el PMIS.
  • Descripción del riesgo- una descripción detallada del riesgo del proyecto.
  • Categoría- categoría de riesgo de acuerdo con el KSPP. Por ejemplo, riesgo de inversión, riesgo tecnológico, riesgo asociado al equipo del proyecto, etc.
  • Tipo de- tipo de riesgo: positivo o negativo. Los riesgos positivos juegan en manos del equipo del proyecto y conllevan beneficios adicionales que permiten una implementación más rápida del proyecto. Por otro lado, los riesgos negativos reducen la probabilidad de que el proyecto se complete con éxito.
  • Influencia- el grado de influencia del riesgo en uno de los cuatro parámetros clave del proyecto: costo, tiempo, contenido o calidad. Normalmente se estima en valores de 0,05, 0,1, 0,2, 0,4, 0,8.

  • Impacto total- el impacto global del riesgo depende del modelo elegido ( max- se utiliza el valor máximo, promedio- se utiliza el valor medio) y se determina en función de la influencia del riesgo en cuatro parámetros.
  • Probabilidad- la probabilidad de que se produzca un riesgo. Generalmente se estima en 0,1, 0,3, 0,5, 0,7, 0,9.
  • Sentido- de hecho, la magnitud del riesgo se calcula como el producto Influencia total sobre Probabilidad.
  • Estrategia- estrategia de respuesta al riesgo. Se selecciona una de las siete estrategias. Para riesgos negativos: esquivar, bajar, compartir... Para riesgos positivos: transmisión, uso, amplificación... Para todos los riesgos: Adopción.
  • actividad- una descripción de las medidas para hacer frente al riesgo, de acuerdo con la estrategia de respuesta elegida.
  • Responsable- Nombre del miembro del equipo del proyecto responsable de la gestión de riesgos.
Publicaciones similares