Näidet kirjeldavad riskiregistri arvutused. Tjumeni tootmisjuhtimise peamiste operatsiooniriskide register alates aastast. A.2 Riskimaatriks
riskid, mida peetakse projekti jaoks oluliseks, samas kui tõstatatud riskide arutelu ei ole lubatud. Seejärel sorteeritakse riskid kategooriatesse ja täpsustatakse.Delphi meetod sarnaneb ajurünnaku meetodiga, kuid osalejad ei tunne üksteist. Koolitaja kasutab küsimuste loendit, et saada ideid projekti riskide kohta, kogudes vastuseid ekspertidelt. Seejärel analüüsitakse ekspertide vastuseid, kategoriseeritakse ja tagastatakse ekspertidele edasiste kommentaaride saamiseks. Konsensus ja riskide loetelu saavutatakse selle protsessi mitme tsükli kaudu. Delphi meetod välistab kaaslaste surve ja hirmu kohmetuse ees idee väljendamisel.
RISKI IDENTIFITSEERIMINE | ||||||||
---|---|---|---|---|---|---|---|---|
№ | kuupäev tekkimine risk | kuupäev registreerimine risk | Nimi ja kirjeldus risk | Algataja | Põhjused | Efektid | Riski omanik | Riski aegumiskuupäev |
. | ||||||||
. |
Peamine põhjus | Seisund | Tagajärjed | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tööjõupuudus | Saab kombineerida
|
R 50.1.084-2012 Riskijuhtimine. Riskiregister. Organisatsiooni riskiregistri juhised
määrake järjehoidja
määrake järjehoidja
Riskijuhtimine
RISKIREGISTREER
Organisatsiooni riskiregistri juhised
Riskijuhtimine. Riskiregister. Juhend organisatsiooni riskiregistri koostamiseks
Tutvustuse kuupäev 2013-12-01
Eessõna
1 ARENDATUD AUTONOOMNE mittetulundusühing"Tehniliste süsteemide juhtimise ja diagnostika uurimiskeskus" (ANO "NITs KD")
2 TUTVUSTATUD Tehniline komitee standardimise jaoks TC 10 "Riskijuhtimine"
3 KINNITUD JA JÕUSTATUD Föderaalse Tehnilise Eeskirja ja Metroloogia Agentuuri 29. novembri 2012. aasta korraldusega N 1283
4 ESIMEST KORDA TUTVUSTATUD
Teave nende soovituste muudatuste kohta avaldatakse iga-aastases registris "Juhenddokumendid, soovitused ja reeglid" ning muudatuste ja muudatuste tekst - igakuises teabeindeksis " Riiklikud standardid". Nende soovituste läbivaatamise (asendamise) või tühistamise korral avaldatakse vastav teade igakuises teabeindeksis" National Standards ". infosüsteemüldine kasutamine - ametlikul veebisaidil Föderaalne agentuur tehniliste eeskirjade ja metroloogia kohta Internetis
Sissejuhatus
Riskiregister on üks viise ohtlike sündmuste ja riskide kohta teabe esitamiseks ja säilitamiseks. Riskiregistri olemasolu võimaldab organisatsioonil saada teavet konkreetse ohuallika, tagajärgede, ohusündmuste mõjuobjekti jms kohta. Riskiregistri arendamine, eriti suure hulga ohuallikate olemasolul, nõuab aga palju pingutust, aeganõudev, rahalised vahendid, samuti suur hulk teavet.
Organisatsioon määrab riskiregistri arendamise ja pidamise vajaduse iseseisvalt.
3.2 riskiregister(riskiregister) vorm tuvastatud riski kohta teabe salvestamiseks.
MÄRKUS Termini "riskiregister" asemel kasutatakse mõnikord terminit "riskilogi".
3.3 oht(oht): potentsiaalse kahju allikas.
MÄRKUS Oht võib olla riskiallikaks.
3.4 riskijuht(riskijuht) riskide tuvastamise, hindamise, analüüsimise, töötlemise, jälgimise ja muude organisatsiooni riskijuhtimise valdkonna tegevuste spetsialist.
4 Organisatsiooni riskiregistri väljatöötamise kord
4.1 Üldsätted
Organisatsioon peaks kindlaks määrama riskiregistri arendusvajaduse, etapid, vormi ja meetodid. Organisatsiooni riskiregistri arendamise peamised eesmärgid, selle koht riskijuhtimissüsteemis, riskiregistri eelised ja puudused on sätestatud GOST R 51901.21.
Organisatsiooni riskiregister on tuvastatud ohusündmuste üle arvestuse pidamise vorm, millega hinnatakse nendega kaasnevat riski, töötlemise meetodeid ja ajastust. Riskiregistri pidamisel on vaja arvestada vastavate kohustuslike nõuetega, samuti muu olemasoleva teabega ohuliikide ja selle esinemise riski kohta. Olenevalt organisatsiooni spetsiifikast saab riskiregistri vormi ja sisu muuta või täiendada võrreldes tabelis 1 toodud riskiregistri tüüpvormiga. GOST R 51901,22.
Riskiregistri koostamisel peaks organisatsioon arvestama:
- organisatsiooni riskijuhtimise poliitika, eesmärgid ja strateegia;
- organisatsiooni pakutavate toodete ja teenuste omadused;
- peamine tootmisprotsessid ja organisatsiooni juhtimisprotsessid;
- kehtestatud ja kasutatavad analüüsi- ja riskihindamise meetodid;
- seaduslikud nõudmised;
- valmistatud toodete töötingimused.
Vastutus riskijuhtimise eest tuleks määrata vastutavale riskijuhile või riskijuhtimisrühmale, sealhulgas vastutus riskide kontrollimise ja jälgimise eest. Nõuded riskijuhtidele on kehtestatud standardis GOST R 51901.21.
Organisatsiooni riskiregistri arendamine, kinnitamine, haldamine ja ajakohastamine peaks toimuma vastavalt punktile 5 GOST R 51901,22.
Riskiregistri teabevahetus ja riskiregistriga seotud teabe konfidentsiaalsuse tagamine tuleb läbi viia, võttes arvesse GOST R 51901.22 punkti 6 nõudeid ja määruses kehtestatud soovitusi. R 50.1.070.
Lihtsustatud riskihindamise meetodi ja väikeorganisatsiooni vähendatud riskide registri väljatöötamise näide on toodud lisas A.
4.2 Organisatsiooni riskijuhtimise protsessi sammud
Organisatsiooni riskiregistri väljatöötamise verstapostid peaksid olema kooskõlas riskijuhtimise protsessi etappidega. Samas sõltub etappide sisu organisatsiooni riskijuhtimise iseärasustest. Riskijuhtimise põhimõtted on kehtestatud standardis GOST R ISO 31000. Väikeste organisatsioonide riskijuhtimise protsessi põhielemendid on näidatud joonisel 1.
Joonis 1 – Riskijuhtimise protsessi üldine ülevaade
Väikeste organisatsioonide riskijuhtimise protsessi põhielementide kirjeldus on toodud aastal R 50.1.069.
4.3 Organisatsiooni riskijuhtimise protsessi kaart
Lähtudes riskijuhtimise protsessist vastavalt standardile GOST R 51901.21, saab organisatsioon koostada riskijuhtimise protsessi kaardi. Väikeste organisatsioonide protsessikaardi väljatöötamisel on soovitatav säilitada riskijuhtimise põhielemendid (ohusündmuste tuvastamine, kvantitatiivne riskianalüüs, riskianalüüs ja võrdlev hindamine, riskide käsitlemine, monitooring ja läbivaatamine), samas kui nende sisu on võimalik täpsustada. olenevalt organisatsiooni tegevuse iseärasustest.
4.4 Organisatsiooni riskiregistri arendamine
4.4.1 Üldine
Riskijuhtimisprotsessi igas etapis tehtud toimingute tulemused tuleks kajastada riskiregistris. Riskiregistri koostamise reeglid on toodud GOST R 51901,22... Riskiregistri tüüpvorm on näidatud GOST R 51901.22 tabelis 1.
Vastutuse määramine organisatsiooni riskiregistri arendamise ja pidamise eest peaks olema kooskõlas riskijuhtimise protsessi etappidega, kuna riskiregistris sisalduv teave ja kohandused tuleks teha pärast riskijuhtimisprotsessi iga etapi lõppemist.
Organisatsiooni riskiregistri arendamise põhietapid on kirjeldatud punktides 4.4.2-4.4.6.
4.4.2 Riskiregistri eesmärkide ja ulatuse kehtestamine
Organisatsioon kehtestab organisatsiooni välised ja sisemised eesmärgid ning riskijuhtimise eesmärgid ülejäänud riskijuhtimisprotsessi elementide täitmiseks. Juhised riskijuhtimise ulatuse määratlemiseks on toodud R 50.1.068.
Riskiregistri eesmärkide ja ulatuse määratlemisel määratakse kõigepealt kindlaks riskiregistri objektid. Riskiregistri objektid võivad olla:
- organisatsioon tervikuna, selle struktuurne alajaotus või osa sellest;
- toode, teenus, protsess või tegevus;
- töötajad või üksikud töötajad.
Üldnõuded riskiregistri ulatuse määramiseks on kehtestatud standardis GOST R 51901.21.
4.4.3 Riskikriteeriumide väljatöötamine
Organisatsioon peaks kehtestama riskikriteeriumid. Kriteeriumid peaksid kajastama eesmärki ja ulatust. Need sõltuvad sageli asjaosaliste huvidest, samuti asjakohastest juriidilistest ja/või regulatiivsetest nõuetest. Riskikriteeriumid võivad olla operatiivsed, tehnilised, rahalised, juriidilised, seadusandlikud, sotsiaalsed, keskkonna-, humanitaar- ja/või muud.
Riskijuhtimise ulatuse kindlaksmääramisel tuleks välja töötada otsustuskriteeriumide üldine kirjeldus. Riskikriteeriume tuleks täpsustada ja/või üle vaadata pärast konkreetse riskiliigi tuvastamist ja riskianalüüsi meetodi valimist. Riskikriteeriumid peaksid vastama riski tüübile ja selle esitusviisile.
Riskikriteeriumid registreeritakse tavaliselt organisatsiooni riskiregistris, kuid väikeste organisatsioonide puhul saab riskikriteeriumid kehtestada organisatsiooni dokumenteeritud protseduurides või muudes riskijuhtimisdokumentides.
4.4.4 Ohtlike sündmuste tuvastamine
Ohtlike sündmuste tuvastamine peaks hõlmama selliste nähtuste ja sündmuste tuvastamist, mis võivad mõjutada riskiregistri ulatuses tuvastatud riskiregistri üksusi. Ohtlike sündmuste tuvastamise üldnõuded riskiregistrisse kandmiseks on kehtestatud punktis 4.2. GOST R 51901.21.
Väikeste ja väikeste organisatsioonide puhul võib ohtlike sündmuste tuvastamine koosneda kolmest etapist:
- riskide tuvastamise meetodite määramine;
- ohtlike sündmuste tuvastamine;
- ohtliku sündmuse toimumise põhjuste väljaselgitamine.
Organisatsioon peab esmalt kindlaks määrama riski tuvastamise meetodid. Riski tuvastamisel saab kasutada järgmisi meetodeid: kontrollnimekirjade analüüs, eksperthinnangud, eksperimentaalsete ja ajalooliste andmete analüüs, analüüs struktuuriskeem usaldusväärsus, ajurünnaku meetod, süsteemianalüüs, stsenaariumianalüüs, süsteemide projekteerimise meetodid. Neid meetodeid käsitletakse üksikasjalikumalt standardis GOST R ISO / IEC 31010. Meetodi valik sõltub riski tüübist, organisatsiooni ulatusest ja riskijuhtimise eesmärkidest ning organisatsiooni riskide juhtimiseks kasutatavatest ja nõutavatest kontrollidest ja meetoditest.
Riskide tuvastamise meetodid registreeritakse tavaliselt organisatsiooni riskiregistris, kuid väikeste organisatsioonide puhul saab riskide tuvastamise meetodid määratleda organisatsiooni dokumenteeritud protseduurides või muudes riskijuhtimisdokumentides.
Järgmine samm on ohtlike sündmuste tuvastamine, mille käigus organisatsioon peab koostama üldise loetelu ohtlikest sündmustest, mis võivad tema tegevust ja eesmärkide saavutamist negatiivselt mõjutada. Nimekirja alusel on vaja üksikasjalikult kirjeldada iga tuvastatud ohtlikku sündmust, mis võib juhtuda. Ohtlike sündmuste loetelu koostamisel võib kasutada lisas A toodud ohuklassifikatsiooni. GOST R 51901.21.
Ohtliku sündmuse nimi tuleks sõnastada arusaadavas lauses. Ohtliku sündmuse puhul, mille nimi on piisavalt pikk, võib kasutada lühikest nimetust.
Pärast võimalike ohtlike sündmuste tuvastamist on vaja läbi mõelda nende esinemise allikad ja põhjused ning võimalikud tagajärjed organisatsiooni tegevusele.
Ohtlikud sündmused, nende allikad ja võimalikud tagajärjed kantakse organisatsiooni riskiregistrisse (olenemata selle suurusest).
Ohu tuvastamise etapi läbiviimisel on soovitatav arvestada GOST R 51901.23 nõuetega.
4.4.5 Riskianalüüs
Ohtlike sündmuste riskianalüüsi üldised nõuded riskiregistrisse kandmiseks on kehtestatud GOST R 51901.22 punktis 4.3.
Riskianalüüs hõlmab ohtlike sündmuste allikate, nende tagajärgede ja nende toimumise tõenäosuste uurimist. Samal ajal tuleks välja selgitada ka sündmuse tagajärgi ja tõenäosust mõjutavad tegurid. Riski tuleks analüüsida, võttes arvesse sündmuse tagajärgede ja selle tõenäosuse kombinatsiooni. Lisaks peaks organisatsioon läbi vaatama ja hindama kasutatavaid kontrolle ja meetodeid. Sündmuse tagajärgede ulatust ja selle tõenäosust tuleb hinnata, võttes arvesse olemasolevate strateegiate, kontrollide ja juhtimismeetodite tõhusust.
Organisatsiooni riskianalüüsi saab teha erineva detailsusega, olenevalt riski iseloomust, analüüsi eesmärgist, olemasolevatest andmetest ja ressurssidest. Riskianalüüs võib olla kvalitatiivne, kvantitatiivne või kombineeritud. Väikestele organisatsioonidele kvalitatiivne analüüs saamiseks kasutatakse tavaliselt üldhinnang risk ja riskiprobleemide tuvastamine. Kui organisatsioon otsustab edasise detailse analüüsi vajaduse üle, siis kvantitatiivse või kombineeritud meetodid riskianalüüs. Seda tüüpi riskianalüüside kirjeldus on toodud artiklis R 50.1.069 ja GOST R ISO / IEC 31010.
Riskianalüüsi eesmärkide täitmise tagamiseks tuleks valida viis, kuidas sündmuste tagajärgi ja tõenäosust riskiregistris esitatakse.
Riskianalüüsis tuleks arvesse võtta tagajärgede ja sündmuse tõenäosuse hinnangute ebakindlust ja varieeruvust ning riskikommunikatsiooni tõhusust. Kvantitatiivsete andmete sisestamisel riskiregistrisse tuleks märkida (võimaluse korral) seotud määramatus.
4.4.6 Võrdlev riskihindamine
Riskide võrdleva hindamise üldnõuded riskiregistrisse kandmiseks on kehtestatud punktis 4.4. GOST R 51901,22.
Eesmärk võrdlev hindamine väike organisatsioonirisk on riskianalüüsi tulemuste ja riskide aktsepteerimise kriteeriumide põhjal otsustamine riskikäsitluse vajaduse ja riskikäsitluse prioriseerimise kohta.
Võrdleva riskihinnangu tegemisel tuleks juhinduda GOST R 51901.23 nõuetest.
Võrdleva riskihindamise tulemused kantakse üldjuhul organisatsiooni riskiregistrisse, kui organisatsiooni dokumenteeritud protseduurides või muudes riskijuhtimise dokumentides ei ole sätestatud teisiti.
4.4.7 Riski käsitlemine
Riskikäsitluse üldised nõuded riskiregistrisse kandmiseks on kehtestatud GOST R 51901.22 punktis 4.5.
Riskiravi staadiumis viiakse läbi riskiravistrateegia valik, tagajärgede, ohusündmuse ja riski tõenäosuse hindamine (võttes arvesse valitud riskiravistrateegia rakendamist), meetmed riskide maandamiseks. , määratakse kindlaks ajastus ja nende rakendamise eest vastutajad ning hinnatakse riskiravi tulemusi.
Väikeste organisatsioonide jaoks on riskiravi etapiga seotud riskiregistri kohustuslikud elemendid riskiravi tegevuste määratlemine, nende kavandatud ja tegelik elluviimise ajastus.
Tavaliselt on väikese organisatsiooni riskide käsitlemise eelarve piiratud, seega peaksid ravimeetodid määrama ka selle, kuidas iga riski käsitletakse. Organisatsioon võrdleb riskijuhtimisest ja ennetusmeetmetest saadava säästu vastu meetmeid, mis tekivad sellise ohusündmuse kogukulusid, mis toimuvad siis, kui meetmeid ei võeta.
4.4.8 Riskide jälgimine ja riskiregistri ülevaatamine
Üldnõuded riskide monitooringule ja riskiregistri revisjonile on kehtestatud punktis 4.6. GOST R 51901,22.
Organisatsioon peab tagama riskijuhtimise protsessi järjepidevuse, mistõttu on vajalik regulaarselt jälgida kõiki riskiliike ja vaadata üle riskiregistri kandeid.
Riskiseire tulemused fikseeritakse tavaliselt organisatsiooni riskiregistris, kuid väikeste organisatsioonide puhul saab need tulemused määrata organisatsiooni dokumenteeritud protseduurides või muudes riskijuhtimist käsitlevates dokumentides.
Lisa A
(viide)
Lihtsustatud riskihindamise meetodi näide ja vähendatud riskide registri väljatöötamine väikesele organisatsioonile
A.1 Üldine
Riskiregistri struktuur ja koosseis sõltuvad organisatsiooni omadustest. Riskiregistri tüüpvorm on toodud GOST R 51901.22-s. Väikesed organisatsioonid võivad kasutada riskiregistri lühendatud (lihtsustatud) vormi, mille näide on toodud tabelis A.1.
Tabel A.1 – Riskiregistri lihtsustatud vorm
Identiteet | Nimi | Vastutus | Viimane | Tõenäosus | Riskianalüüs | Riskiravi korraldus | Riskiravi meetmete rakendamise tähtaeg | Näide- |
|
Riskiregistri täitmisel saab kasutada järgmisi skaalasid:
tagajärgede skaala: 5 - katastroofilised tagajärjed, 4 - olulised tagajärjed, 3 - mõõdukad tagajärjed, 2 - väikesed tagajärjed, 1 - ebaolulised tagajärjed;
ohtliku sündmuse tõenäosuse skaala: 5 - tõenäosus on väga suur, 4 - tõenäosus on suur, 3 - tõenäosus on keskmine, 2 - tõenäosus on väike, 1 - tõenäosus on väga väike;
riski hindamine: aktsepteeritav risk (0-4), kontrollitud risk (5-8), oluline risk (9-25);
riskide käsitlemise meetmed: (0) riski puudub, meetmeid pole võetud; (0-4) madal risk, tehakse ainult madalate kuludega toiminguid; (5-8) keskmine risk, toiminguid võetakse arvesse nende elluviimise aega ja majanduslikku otstarbekust; (9-25) kõrge riskiga, on vajalik kiireloomuline meetmete rakendamine riski vähendamiseks; (16-25) kõrge risk, koheste (hädaabi)meetmete kasutamine riski vähendamiseks.
A.2 Riskimaatriks
A.2.1 Üldine
Ohtlike sündmuste riski hindamise meetod on toodud standardis GOST R 51901-23 *, kuid väikesed organisatsioonid võivad kasutada riskihindamise lihtsustatud meetodeid, samas kui on vaja arvestada selliste riskihinnangute ebakindlusega.
________________
* Ilmselt viga originaalis. Peaks lugema: GOST R 51901.23... - Andmebaasi tootja märkus.
Väikesed organisatsioonid saavad riski olulisuse hindamiseks kasutada riskimaatriksit. Süstemaatiliseks ja järjepidevaks riskihindamiseks on vaja välja töötada riskimaatriks vastavalt järgmistele etappidele:
- ohtliku sündmuse tõenäosuse hindamine (A.2.2);
- ohtliku sündmuse tagajärgede hindamine (A.2.3);
- riskimaatriksi koostamine (A.2.4);
- riskide käsitlemise korra kindlaksmääramine (A.2.5).
See näide näitab riskimaatriksi kõige lihtsamat versiooni. Organisatsioon saab sõltuvalt riskihindamise tingimustest välja töötada oma riskimaatriksi.
A.2.2 Ohtliku sündmuse tõenäosuse hindamine
Väikeses organisatsioonis, olenevalt riskiregistri objektist, peab riskijuht vastama küsimusele, milline on ohtliku sündmuse toimumise tõenäosus, kui rakendatakse etteantud kontrolli- ja juhtimismeetodeid riskide maandamiseks. Sel juhul võib kasutada tabelit A.2.
Tabel A.2 – Ohtliku sündmuse tõenäosuse hindamine
Kui ohtliku sündmuse tõenäosuse hindamisel on kahtlusi, suurendatakse sündmuse ohuastet.
A.2.3 Ohtliku sündmuse tagajärgede hindamine
Olenevalt ohusündmuse mõjupiirkonnast peaks riskijuht hindama ohusündmuse tagajärgi olemasolevate kontrollide, juhtimistavade ja riskide maandamise meetmetega. Selleks võite kasutada tabelit A.3.
Tabel A.3 – Ohtliku sündmuse tagajärgede hindamine
Tagajärg, punktides | Tagajärgede kirjeldus | Ohtliku sündmuse mõjuobjektid * |
katastroofilised tagajärjed | Inimesed, keskkond, majandus, valitsus ja vallavalitsus, sotsiaalne keskkond, infrastruktuur |
|
olulisi tagajärgi | Inimesed, majandus, infrastruktuur, keskkond, sotsiaalne keskkond |
|
mõõdukad tagajärjed | Inimesed, majandus, infrastruktuur |
|
väikesed tagajärjed | Majandus, infrastruktuur |
|
väikesed tagajärjed | Sotsiaalne keskkond |
|
* Ohtliku sündmuse mõjuobjektid on toodud ainult näiteks. |
Kui tekib kahtlus ohtliku sündmuse tagajärgede hindamises, tõstetakse selle sündmuse auastet.
A.2.4 Riskimaatriksi koostamine
V see näide kasutati kõige lihtsamat riskihindamise meetodit - ohtliku sündmuse tagajärgede ja tõenäosuse kvalitatiivset hindamist. Sel juhul arvutatakse risk tagajärgede ja tõenäosuse korrutisena:
Tagajärjejärjekorrad ja tõenäosused määratakse tabelite 2 ja 3 põhjal.
Saadud tulemused võimaldavad koostada riskimaatriksi (tabel A.4), mida saab kasutada aktsepteeritavate ja mitteaktsepteeritavate riskide tuvastamisel.
Tabel A.4 – Riskimaatriks
Ohtliku sündmuse tõenäosuse kvalitatiivne hindamine | Efektid |
||||
alaealine (1) | väike (2) | mõõdukas (3) | oluline (4) | katastroofiline (5) |
|
Väga madal (1) | |||||
Madal (2) | |||||
Keskmine (3) | |||||
Kõrge (4) | |||||
Väga kõrge (5) | |||||
MÄRKUS Riski hindamine (riskiaste): vastuvõetav (0-4), kontrollitud (5-8), oluline (9-25). |
Riskiregistri suurema selguse huvides võib riskihinnangu värviliselt esile tõsta:
roheline – aktsepteeritav risk (0-4);
kollane värv - kontrollitud risk (5-8);
punane (tumepunane) värvus on tõsine ja märkimisväärne oht (9-25).
Tuvastatud riskitüüpe saab järjestada nii osakondade sees kui ka kogu organisatsioonis. Pingerida põhineb riskimaatriksil (tagajärgede ja tõenäosuse korrutis) ning võimaldab tuvastada enamiku olulisi riske.
A.2.5 Riskiravi strateegia ja meetmete kindlaksmääramine
Olenevalt riskihinnangust (vt tabel A.4) tuleks määrata iga riskiregistrisse kantud riski puhul võetavad meetmed. Tabelis A.5 on toodud näide meetmetest, mida tuleb riskianalüüsi arvesse võttes võtta.
Tabel A.5 – Näide riskianalüüsi arvesse võetavatest meetmetest
Riskianalüüs | Võetud meetmed |
Vastuvõetav risk (0) | Riski pole, meetmeid pole võetud |
Aktsepteeritav risk (0-4) | Madal risk, rakendatakse ainult madalate kuludega meetmeid |
Kontrollitud risk (5-8) | Keskmine risk, tegevusi võetakse arvesse riskimaandamismeetmete rakendamise aega ja kuluefektiivsust |
Tõsine oht (9–25) | Kõrge riskiga, tuleb võtta kiireloomulisi riskide vähendamise meetmeid |
Märkimisväärne risk (16–25) | Väga kõrge risk, tuleb võtta kohesed (hädaolukorra) riskimaandamismeetmed |
Riskide maandamise või riskide käsitlemise tegevusi saab kanda riskiregistrisse ja/või välja töötada eraldi dokumendina. Sel juhul peab riskiregister esitama lingi sellele dokumendile. Näidatud näites on riskiravi tegevused kaasatud riskiregistrisse.
A.3 Lisasätted
Kuna riskiregister täieneb pidevalt, siis on vajalik üles märkida riskikannete kuupäevad ja tehtud muudatused. Kui tegevuskava on kantud riskiregistrisse, tuleb fikseerida plaanis ette nähtud toimingute eesmärk ja teostamise aeg.
Riskiregistri kommentaaride või märkuste veerg võimaldab teha viiteid vajalikule teabele, näiteks pidada koosolekut, kus arutati selle riskiga seotud küsimusi.
Projektiriskide register sisaldab tabelina loetaval kujul teavet teadaolevate, tuvastatud projektiriskide kohta. Projekti riskiregister peaks alati sisaldama ajakohane teave, sellest sõltub täielikult projektimeeskonna töö kvaliteet riskidega Tavaliselt sisaldab projekti riskiregister järgmist infot:
- ID- ainulaadne identifitseerimisnumber projekti risk. Kui seda kasutatakse, peab see number ühtima PMIS-is näidatud riski ID-ga.
- Riski kirjeldus- projekti riski üksikasjalik kirjeldus.
- Kategooria- riskikategooria vastavalt KSPP-le. Näiteks investeerimisrisk, tehnoloogiline risk, projektimeeskonnaga seotud risk jne.
- Tüüp- riski tüüp: positiivne või negatiivne. Positiivsed riskid mängivad projektimeeskonna kätte ja kannavad lisakasu, mis võimaldab projekti kiiremini ellu viia. Teisest küljest vähendavad negatiivsed riskid projekti eduka lõpuleviimise tõenäosust.
- Mõjutamine- riski mõju ühele neljast projekti põhiparameetrist: maksumus, ajastus, sisu või kvaliteet. Tavaliselt on need hinnanguliselt 0,05, 0,1, 0,2, 0,4, 0,8.
- Kogumõju- riski üldine mõju sõltub valitud mudelist ( max- kasutatakse maksimaalset väärtust, keskm- kasutatakse keskmist väärtust) ja see määratakse riski mõju alusel neljale parameetrile.
- Tõenäosus- riski esinemise tõenäosus. Tavaliselt hinnatakse 0,1, 0,3, 0,5, 0,7, 0,9.
- Tähendus- tegelikult arvutatakse riski suurus tootena Totaalne mõju peal Tõenäosus.
- strateegia- riskidele reageerimise strateegia. Valitakse üks seitsmest strateegiast. Negatiivsete riskide jaoks: põiklemine, langetamine, jagamine... Positiivsete riskide jaoks: edastamine, kasutamine, võimendamine... Kõigi riskide jaoks: Lapsendamine.
- tegevust- riskiga tegelemise meetmete kirjeldus vastavalt valitud reageerimisstrateegiale.
- Vastutav- Riskijuhtimise eest vastutava projektimeeskonna liikme nimi.