Näidet kirjeldavad riskiregistri arvutused. Tjumeni tootmisjuhtimise peamiste operatsiooniriskide register alates aastast. A.2 Riskimaatriks

riskid, mida peetakse projekti jaoks oluliseks, samas kui tõstatatud riskide arutelu ei ole lubatud. Seejärel sorteeritakse riskid kategooriatesse ja täpsustatakse.

Delphi meetod sarnaneb ajurünnaku meetodiga, kuid osalejad ei tunne üksteist. Koolitaja kasutab küsimuste loendit, et saada ideid projekti riskide kohta, kogudes vastuseid ekspertidelt. Seejärel analüüsitakse ekspertide vastuseid, kategoriseeritakse ja tagastatakse ekspertidele edasiste kommentaaride saamiseks. Konsensus ja riskide loetelu saavutatakse selle protsessi mitme tsükli kaudu. Delphi meetod välistab kaaslaste surve ja hirmu kohmetuse ees idee väljendamisel.

Tabel 5.7. Riskiregistri mall
RISKI IDENTIFITSEERIMINE
kuupäev tekkimine risk kuupäev registreerimine risk Nimi ja kirjeldus risk Algataja Põhjused Efektid Riski omanik Riski aegumiskuupäev
.
.
Tabel 5.8. Riskide registri täitmise näide (lihtsustatud)
Peamine põhjus Seisund Tagajärjed
Tööjõupuudus Saab kombineerida Tabel 5.9. Näide laiendatud riskipäeviku täitmisest
Riski tüüp Riski kirjeldus Proaktiivsed üritused Reaktiivsed tegevused Tõenäosus Efektid Riskifaktor
Tehnoloogiline Klient võib toote väljastamist edasi lükata seoses tootenõuete pidevate muudatuste ja täiendustega
  1. Jagage nõuded "absoluutselt vajalikeks" ja "oleks tore omada", täitke enne süsteemi käivitamist ainult hädavajalikud nõuded
  2. Tagada, et kliendi juhtkond mõistab ja toetab lähenemist, et muudatustaotlusi käsitletakse võimalusel pärast suuremate tööde lõpetamist
  1. Arutlege süsteemi kasutuselevõtu ajastuse muutuse kuhjunud muudatuste mahu tõttu, et tagada lõpptoote nõutav kvaliteeditase
 8 6 48
Rahaline Klient nõuab kõigi vigade tasuta parandamist (antud juhul räägime ainult nendest punktidest, mida saame ka vigadena tunnistada), mis võivad põhjustada tõsist rahalist kahju
  1. Kaasake tööplaani programmeerijate eelarve ja aeg vigade parandamiseks testimistulemuste põhjal.
  2. Selgitage peamistele klientide esindajatele, et vigade tuvastamine ja parandamine on osa arendustehnoloogiast PEAL
  1. Kui kokkulepet ei õnnestu saavutada, tõsta küsimus juhtkomitee tasemele
 8 6 48

R 50.1.084-2012 Riskijuhtimine. Riskiregister. Organisatsiooni riskiregistri juhised

määrake järjehoidja

määrake järjehoidja

Riskijuhtimine

RISKIREGISTREER

Organisatsiooni riskiregistri juhised

Riskijuhtimine. Riskiregister. Juhend organisatsiooni riskiregistri koostamiseks

Tutvustuse kuupäev 2013-12-01

Eessõna

1 ARENDATUD AUTONOOMNE mittetulundusühing"Tehniliste süsteemide juhtimise ja diagnostika uurimiskeskus" (ANO "NITs KD")

2 TUTVUSTATUD Tehniline komitee standardimise jaoks TC 10 "Riskijuhtimine"

3 KINNITUD JA JÕUSTATUD Föderaalse Tehnilise Eeskirja ja Metroloogia Agentuuri 29. novembri 2012. aasta korraldusega N 1283

4 ESIMEST KORDA TUTVUSTATUD

Teave nende soovituste muudatuste kohta avaldatakse iga-aastases registris "Juhenddokumendid, soovitused ja reeglid" ning muudatuste ja muudatuste tekst - igakuises teabeindeksis " Riiklikud standardid". Nende soovituste läbivaatamise (asendamise) või tühistamise korral avaldatakse vastav teade igakuises teabeindeksis" National Standards ". infosüsteemüldine kasutamine - ametlikul veebisaidil Föderaalne agentuur tehniliste eeskirjade ja metroloogia kohta Internetis

Sissejuhatus

Riskiregister on üks viise ohtlike sündmuste ja riskide kohta teabe esitamiseks ja säilitamiseks. Riskiregistri olemasolu võimaldab organisatsioonil saada teavet konkreetse ohuallika, tagajärgede, ohusündmuste mõjuobjekti jms kohta. Riskiregistri arendamine, eriti suure hulga ohuallikate olemasolul, nõuab aga palju pingutust, aeganõudev, rahalised vahendid, samuti suur hulk teavet.

Organisatsioon määrab riskiregistri arendamise ja pidamise vajaduse iseseisvalt.

3.2 riskiregister(riskiregister) vorm tuvastatud riski kohta teabe salvestamiseks.

MÄRKUS Termini "riskiregister" asemel kasutatakse mõnikord terminit "riskilogi".

3.3 oht(oht): potentsiaalse kahju allikas.

MÄRKUS Oht võib olla riskiallikaks.

3.4 riskijuht(riskijuht) riskide tuvastamise, hindamise, analüüsimise, töötlemise, jälgimise ja muude organisatsiooni riskijuhtimise valdkonna tegevuste spetsialist.

4 Organisatsiooni riskiregistri väljatöötamise kord

4.1 Üldsätted

Organisatsioon peaks kindlaks määrama riskiregistri arendusvajaduse, etapid, vormi ja meetodid. Organisatsiooni riskiregistri arendamise peamised eesmärgid, selle koht riskijuhtimissüsteemis, riskiregistri eelised ja puudused on sätestatud GOST R 51901.21.

Organisatsiooni riskiregister on tuvastatud ohusündmuste üle arvestuse pidamise vorm, millega hinnatakse nendega kaasnevat riski, töötlemise meetodeid ja ajastust. Riskiregistri pidamisel on vaja arvestada vastavate kohustuslike nõuetega, samuti muu olemasoleva teabega ohuliikide ja selle esinemise riski kohta. Olenevalt organisatsiooni spetsiifikast saab riskiregistri vormi ja sisu muuta või täiendada võrreldes tabelis 1 toodud riskiregistri tüüpvormiga. GOST R 51901,22.

Riskiregistri koostamisel peaks organisatsioon arvestama:

  • organisatsiooni riskijuhtimise poliitika, eesmärgid ja strateegia;
  • organisatsiooni pakutavate toodete ja teenuste omadused;
  • peamine tootmisprotsessid ja organisatsiooni juhtimisprotsessid;
  • kehtestatud ja kasutatavad analüüsi- ja riskihindamise meetodid;
  • seaduslikud nõudmised;
  • valmistatud toodete töötingimused.

Vastutus riskijuhtimise eest tuleks määrata vastutavale riskijuhile või riskijuhtimisrühmale, sealhulgas vastutus riskide kontrollimise ja jälgimise eest. Nõuded riskijuhtidele on kehtestatud standardis GOST R 51901.21.

Organisatsiooni riskiregistri arendamine, kinnitamine, haldamine ja ajakohastamine peaks toimuma vastavalt punktile 5 GOST R 51901,22.

Riskiregistri teabevahetus ja riskiregistriga seotud teabe konfidentsiaalsuse tagamine tuleb läbi viia, võttes arvesse GOST R 51901.22 punkti 6 nõudeid ja määruses kehtestatud soovitusi. R 50.1.070.

Lihtsustatud riskihindamise meetodi ja väikeorganisatsiooni vähendatud riskide registri väljatöötamise näide on toodud lisas A.

4.2 Organisatsiooni riskijuhtimise protsessi sammud

Organisatsiooni riskiregistri väljatöötamise verstapostid peaksid olema kooskõlas riskijuhtimise protsessi etappidega. Samas sõltub etappide sisu organisatsiooni riskijuhtimise iseärasustest. Riskijuhtimise põhimõtted on kehtestatud standardis GOST R ISO 31000. Väikeste organisatsioonide riskijuhtimise protsessi põhielemendid on näidatud joonisel 1.

Joonis 1 – Riskijuhtimise protsessi üldine ülevaade

Väikeste organisatsioonide riskijuhtimise protsessi põhielementide kirjeldus on toodud aastal R 50.1.069.

4.3 Organisatsiooni riskijuhtimise protsessi kaart

Lähtudes riskijuhtimise protsessist vastavalt standardile GOST R 51901.21, saab organisatsioon koostada riskijuhtimise protsessi kaardi. Väikeste organisatsioonide protsessikaardi väljatöötamisel on soovitatav säilitada riskijuhtimise põhielemendid (ohusündmuste tuvastamine, kvantitatiivne riskianalüüs, riskianalüüs ja võrdlev hindamine, riskide käsitlemine, monitooring ja läbivaatamine), samas kui nende sisu on võimalik täpsustada. olenevalt organisatsiooni tegevuse iseärasustest.

4.4 Organisatsiooni riskiregistri arendamine

4.4.1 Üldine

Riskijuhtimisprotsessi igas etapis tehtud toimingute tulemused tuleks kajastada riskiregistris. Riskiregistri koostamise reeglid on toodud GOST R 51901,22... Riskiregistri tüüpvorm on näidatud GOST R 51901.22 tabelis 1.

Vastutuse määramine organisatsiooni riskiregistri arendamise ja pidamise eest peaks olema kooskõlas riskijuhtimise protsessi etappidega, kuna riskiregistris sisalduv teave ja kohandused tuleks teha pärast riskijuhtimisprotsessi iga etapi lõppemist.

Organisatsiooni riskiregistri arendamise põhietapid on kirjeldatud punktides 4.4.2-4.4.6.

4.4.2 Riskiregistri eesmärkide ja ulatuse kehtestamine

Organisatsioon kehtestab organisatsiooni välised ja sisemised eesmärgid ning riskijuhtimise eesmärgid ülejäänud riskijuhtimisprotsessi elementide täitmiseks. Juhised riskijuhtimise ulatuse määratlemiseks on toodud R 50.1.068.

Riskiregistri eesmärkide ja ulatuse määratlemisel määratakse kõigepealt kindlaks riskiregistri objektid. Riskiregistri objektid võivad olla:

  • organisatsioon tervikuna, selle struktuurne alajaotus või osa sellest;
  • toode, teenus, protsess või tegevus;
  • töötajad või üksikud töötajad.

Üldnõuded riskiregistri ulatuse määramiseks on kehtestatud standardis GOST R 51901.21.

4.4.3 Riskikriteeriumide väljatöötamine

Organisatsioon peaks kehtestama riskikriteeriumid. Kriteeriumid peaksid kajastama eesmärki ja ulatust. Need sõltuvad sageli asjaosaliste huvidest, samuti asjakohastest juriidilistest ja/või regulatiivsetest nõuetest. Riskikriteeriumid võivad olla operatiivsed, tehnilised, rahalised, juriidilised, seadusandlikud, sotsiaalsed, keskkonna-, humanitaar- ja/või muud.

Riskijuhtimise ulatuse kindlaksmääramisel tuleks välja töötada otsustuskriteeriumide üldine kirjeldus. Riskikriteeriume tuleks täpsustada ja/või üle vaadata pärast konkreetse riskiliigi tuvastamist ja riskianalüüsi meetodi valimist. Riskikriteeriumid peaksid vastama riski tüübile ja selle esitusviisile.

Riskikriteeriumid registreeritakse tavaliselt organisatsiooni riskiregistris, kuid väikeste organisatsioonide puhul saab riskikriteeriumid kehtestada organisatsiooni dokumenteeritud protseduurides või muudes riskijuhtimisdokumentides.

4.4.4 Ohtlike sündmuste tuvastamine

Ohtlike sündmuste tuvastamine peaks hõlmama selliste nähtuste ja sündmuste tuvastamist, mis võivad mõjutada riskiregistri ulatuses tuvastatud riskiregistri üksusi. Ohtlike sündmuste tuvastamise üldnõuded riskiregistrisse kandmiseks on kehtestatud punktis 4.2. GOST R 51901.21.

Väikeste ja väikeste organisatsioonide puhul võib ohtlike sündmuste tuvastamine koosneda kolmest etapist:

  • riskide tuvastamise meetodite määramine;
  • ohtlike sündmuste tuvastamine;
  • ohtliku sündmuse toimumise põhjuste väljaselgitamine.

Organisatsioon peab esmalt kindlaks määrama riski tuvastamise meetodid. Riski tuvastamisel saab kasutada järgmisi meetodeid: kontrollnimekirjade analüüs, eksperthinnangud, eksperimentaalsete ja ajalooliste andmete analüüs, analüüs struktuuriskeem usaldusväärsus, ajurünnaku meetod, süsteemianalüüs, stsenaariumianalüüs, süsteemide projekteerimise meetodid. Neid meetodeid käsitletakse üksikasjalikumalt standardis GOST R ISO / IEC 31010. Meetodi valik sõltub riski tüübist, organisatsiooni ulatusest ja riskijuhtimise eesmärkidest ning organisatsiooni riskide juhtimiseks kasutatavatest ja nõutavatest kontrollidest ja meetoditest.

Riskide tuvastamise meetodid registreeritakse tavaliselt organisatsiooni riskiregistris, kuid väikeste organisatsioonide puhul saab riskide tuvastamise meetodid määratleda organisatsiooni dokumenteeritud protseduurides või muudes riskijuhtimisdokumentides.

Järgmine samm on ohtlike sündmuste tuvastamine, mille käigus organisatsioon peab koostama üldise loetelu ohtlikest sündmustest, mis võivad tema tegevust ja eesmärkide saavutamist negatiivselt mõjutada. Nimekirja alusel on vaja üksikasjalikult kirjeldada iga tuvastatud ohtlikku sündmust, mis võib juhtuda. Ohtlike sündmuste loetelu koostamisel võib kasutada lisas A toodud ohuklassifikatsiooni. GOST R 51901.21.

Ohtliku sündmuse nimi tuleks sõnastada arusaadavas lauses. Ohtliku sündmuse puhul, mille nimi on piisavalt pikk, võib kasutada lühikest nimetust.

Pärast võimalike ohtlike sündmuste tuvastamist on vaja läbi mõelda nende esinemise allikad ja põhjused ning võimalikud tagajärjed organisatsiooni tegevusele.

Ohtlikud sündmused, nende allikad ja võimalikud tagajärjed kantakse organisatsiooni riskiregistrisse (olenemata selle suurusest).

Ohu tuvastamise etapi läbiviimisel on soovitatav arvestada GOST R 51901.23 nõuetega.

4.4.5 Riskianalüüs

Ohtlike sündmuste riskianalüüsi üldised nõuded riskiregistrisse kandmiseks on kehtestatud GOST R 51901.22 punktis 4.3.

Riskianalüüs hõlmab ohtlike sündmuste allikate, nende tagajärgede ja nende toimumise tõenäosuste uurimist. Samal ajal tuleks välja selgitada ka sündmuse tagajärgi ja tõenäosust mõjutavad tegurid. Riski tuleks analüüsida, võttes arvesse sündmuse tagajärgede ja selle tõenäosuse kombinatsiooni. Lisaks peaks organisatsioon läbi vaatama ja hindama kasutatavaid kontrolle ja meetodeid. Sündmuse tagajärgede ulatust ja selle tõenäosust tuleb hinnata, võttes arvesse olemasolevate strateegiate, kontrollide ja juhtimismeetodite tõhusust.

Organisatsiooni riskianalüüsi saab teha erineva detailsusega, olenevalt riski iseloomust, analüüsi eesmärgist, olemasolevatest andmetest ja ressurssidest. Riskianalüüs võib olla kvalitatiivne, kvantitatiivne või kombineeritud. Väikestele organisatsioonidele kvalitatiivne analüüs saamiseks kasutatakse tavaliselt üldhinnang risk ja riskiprobleemide tuvastamine. Kui organisatsioon otsustab edasise detailse analüüsi vajaduse üle, siis kvantitatiivse või kombineeritud meetodid riskianalüüs. Seda tüüpi riskianalüüside kirjeldus on toodud artiklis R 50.1.069 ja GOST R ISO / IEC 31010.

Riskianalüüsi eesmärkide täitmise tagamiseks tuleks valida viis, kuidas sündmuste tagajärgi ja tõenäosust riskiregistris esitatakse.

Riskianalüüsis tuleks arvesse võtta tagajärgede ja sündmuse tõenäosuse hinnangute ebakindlust ja varieeruvust ning riskikommunikatsiooni tõhusust. Kvantitatiivsete andmete sisestamisel riskiregistrisse tuleks märkida (võimaluse korral) seotud määramatus.

4.4.6 Võrdlev riskihindamine

Riskide võrdleva hindamise üldnõuded riskiregistrisse kandmiseks on kehtestatud punktis 4.4. GOST R 51901,22.

Eesmärk võrdlev hindamine väike organisatsioonirisk on riskianalüüsi tulemuste ja riskide aktsepteerimise kriteeriumide põhjal otsustamine riskikäsitluse vajaduse ja riskikäsitluse prioriseerimise kohta.

Võrdleva riskihinnangu tegemisel tuleks juhinduda GOST R 51901.23 nõuetest.

Võrdleva riskihindamise tulemused kantakse üldjuhul organisatsiooni riskiregistrisse, kui organisatsiooni dokumenteeritud protseduurides või muudes riskijuhtimise dokumentides ei ole sätestatud teisiti.

4.4.7 Riski käsitlemine

Riskikäsitluse üldised nõuded riskiregistrisse kandmiseks on kehtestatud GOST R 51901.22 punktis 4.5.

Riskiravi staadiumis viiakse läbi riskiravistrateegia valik, tagajärgede, ohusündmuse ja riski tõenäosuse hindamine (võttes arvesse valitud riskiravistrateegia rakendamist), meetmed riskide maandamiseks. , määratakse kindlaks ajastus ja nende rakendamise eest vastutajad ning hinnatakse riskiravi tulemusi.

Väikeste organisatsioonide jaoks on riskiravi etapiga seotud riskiregistri kohustuslikud elemendid riskiravi tegevuste määratlemine, nende kavandatud ja tegelik elluviimise ajastus.

Tavaliselt on väikese organisatsiooni riskide käsitlemise eelarve piiratud, seega peaksid ravimeetodid määrama ka selle, kuidas iga riski käsitletakse. Organisatsioon võrdleb riskijuhtimisest ja ennetusmeetmetest saadava säästu vastu meetmeid, mis tekivad sellise ohusündmuse kogukulusid, mis toimuvad siis, kui meetmeid ei võeta.

4.4.8 Riskide jälgimine ja riskiregistri ülevaatamine

Üldnõuded riskide monitooringule ja riskiregistri revisjonile on kehtestatud punktis 4.6. GOST R 51901,22.

Organisatsioon peab tagama riskijuhtimise protsessi järjepidevuse, mistõttu on vajalik regulaarselt jälgida kõiki riskiliike ja vaadata üle riskiregistri kandeid.

Riskiseire tulemused fikseeritakse tavaliselt organisatsiooni riskiregistris, kuid väikeste organisatsioonide puhul saab need tulemused määrata organisatsiooni dokumenteeritud protseduurides või muudes riskijuhtimist käsitlevates dokumentides.

Lisa A
(viide)


Lihtsustatud riskihindamise meetodi näide ja vähendatud riskide registri väljatöötamine väikesele organisatsioonile

A.1 Üldine

Riskiregistri struktuur ja koosseis sõltuvad organisatsiooni omadustest. Riskiregistri tüüpvorm on toodud GOST R 51901.22-s. Väikesed organisatsioonid võivad kasutada riskiregistri lühendatud (lihtsustatud) vormi, mille näide on toodud tabelis A.1.

Tabel A.1 – Riskiregistri lihtsustatud vorm

Identiteet
ohtlike sündmuste fikseerija

Nimi
uudsus ja ohtliku sündmuse kirjeldus

Vastutus
sõjalise riski juht

Viimane
läbi ohtliku sündmuse

Tõenäosus
ohtliku sündmuse tõsidus

Riskianalüüs

Riskiravi korraldus

Riskiravi meetmete rakendamise tähtaeg

Näide-
Chania

Riskiregistri täitmisel saab kasutada järgmisi skaalasid:

tagajärgede skaala: 5 - katastroofilised tagajärjed, 4 - olulised tagajärjed, 3 - mõõdukad tagajärjed, 2 - väikesed tagajärjed, 1 - ebaolulised tagajärjed;

ohtliku sündmuse tõenäosuse skaala: 5 - tõenäosus on väga suur, 4 - tõenäosus on suur, 3 - tõenäosus on keskmine, 2 - tõenäosus on väike, 1 - tõenäosus on väga väike;

riski hindamine: aktsepteeritav risk (0-4), kontrollitud risk (5-8), oluline risk (9-25);

riskide käsitlemise meetmed: (0) riski puudub, meetmeid pole võetud; (0-4) madal risk, tehakse ainult madalate kuludega toiminguid; (5-8) keskmine risk, toiminguid võetakse arvesse nende elluviimise aega ja majanduslikku otstarbekust; (9-25) kõrge riskiga, on vajalik kiireloomuline meetmete rakendamine riski vähendamiseks; (16-25) kõrge risk, koheste (hädaabi)meetmete kasutamine riski vähendamiseks.

A.2 Riskimaatriks

A.2.1 Üldine

Ohtlike sündmuste riski hindamise meetod on toodud standardis GOST R 51901-23 *, kuid väikesed organisatsioonid võivad kasutada riskihindamise lihtsustatud meetodeid, samas kui on vaja arvestada selliste riskihinnangute ebakindlusega.

________________

* Ilmselt viga originaalis. Peaks lugema: GOST R 51901.23... - Andmebaasi tootja märkus.

Väikesed organisatsioonid saavad riski olulisuse hindamiseks kasutada riskimaatriksit. Süstemaatiliseks ja järjepidevaks riskihindamiseks on vaja välja töötada riskimaatriks vastavalt järgmistele etappidele:

  • ohtliku sündmuse tõenäosuse hindamine (A.2.2);
  • ohtliku sündmuse tagajärgede hindamine (A.2.3);
  • riskimaatriksi koostamine (A.2.4);
  • riskide käsitlemise korra kindlaksmääramine (A.2.5).

See näide näitab riskimaatriksi kõige lihtsamat versiooni. Organisatsioon saab sõltuvalt riskihindamise tingimustest välja töötada oma riskimaatriksi.

A.2.2 Ohtliku sündmuse tõenäosuse hindamine

Väikeses organisatsioonis, olenevalt riskiregistri objektist, peab riskijuht vastama küsimusele, milline on ohtliku sündmuse toimumise tõenäosus, kui rakendatakse etteantud kontrolli- ja juhtimismeetodeid riskide maandamiseks. Sel juhul võib kasutada tabelit A.2.

Tabel A.2 – Ohtliku sündmuse tõenäosuse hindamine

Kui ohtliku sündmuse tõenäosuse hindamisel on kahtlusi, suurendatakse sündmuse ohuastet.

A.2.3 Ohtliku sündmuse tagajärgede hindamine

Olenevalt ohusündmuse mõjupiirkonnast peaks riskijuht hindama ohusündmuse tagajärgi olemasolevate kontrollide, juhtimistavade ja riskide maandamise meetmetega. Selleks võite kasutada tabelit A.3.

Tabel A.3 – Ohtliku sündmuse tagajärgede hindamine

Tagajärg, punktides

Tagajärgede kirjeldus

Ohtliku sündmuse mõjuobjektid *

katastroofilised tagajärjed

Inimesed, keskkond, majandus, valitsus ja vallavalitsus, sotsiaalne keskkond, infrastruktuur

olulisi tagajärgi

Inimesed, majandus, infrastruktuur, keskkond, sotsiaalne keskkond

mõõdukad tagajärjed

Inimesed, majandus, infrastruktuur

väikesed tagajärjed

Majandus, infrastruktuur

väikesed tagajärjed

Sotsiaalne keskkond

* Ohtliku sündmuse mõjuobjektid on toodud ainult näiteks.

Kui tekib kahtlus ohtliku sündmuse tagajärgede hindamises, tõstetakse selle sündmuse auastet.

A.2.4 Riskimaatriksi koostamine

V see näide kasutati kõige lihtsamat riskihindamise meetodit - ohtliku sündmuse tagajärgede ja tõenäosuse kvalitatiivset hindamist. Sel juhul arvutatakse risk tagajärgede ja tõenäosuse korrutisena:

Tagajärjejärjekorrad ja tõenäosused määratakse tabelite 2 ja 3 põhjal.

Saadud tulemused võimaldavad koostada riskimaatriksi (tabel A.4), mida saab kasutada aktsepteeritavate ja mitteaktsepteeritavate riskide tuvastamisel.

Tabel A.4 – Riskimaatriks

Ohtliku sündmuse tõenäosuse kvalitatiivne hindamine

Efektid

alaealine (1)

väike (2)

mõõdukas (3)

oluline (4)

katastroofiline (5)

Väga madal (1)

Madal (2)

Keskmine (3)

Kõrge (4)

Väga kõrge (5)

MÄRKUS Riski hindamine (riskiaste): vastuvõetav (0-4), kontrollitud (5-8), oluline (9-25).

Riskiregistri suurema selguse huvides võib riskihinnangu värviliselt esile tõsta:

roheline – aktsepteeritav risk (0-4);

kollane värv - kontrollitud risk (5-8);

punane (tumepunane) värvus on tõsine ja märkimisväärne oht (9-25).

Tuvastatud riskitüüpe saab järjestada nii osakondade sees kui ka kogu organisatsioonis. Pingerida põhineb riskimaatriksil (tagajärgede ja tõenäosuse korrutis) ning võimaldab tuvastada enamiku olulisi riske.

A.2.5 Riskiravi strateegia ja meetmete kindlaksmääramine

Olenevalt riskihinnangust (vt tabel A.4) tuleks määrata iga riskiregistrisse kantud riski puhul võetavad meetmed. Tabelis A.5 on toodud näide meetmetest, mida tuleb riskianalüüsi arvesse võttes võtta.

Tabel A.5 – Näide riskianalüüsi arvesse võetavatest meetmetest

Riskianalüüs

Võetud meetmed

Vastuvõetav risk (0)

Riski pole, meetmeid pole võetud

Aktsepteeritav risk (0-4)

Madal risk, rakendatakse ainult madalate kuludega meetmeid

Kontrollitud risk (5-8)

Keskmine risk, tegevusi võetakse arvesse riskimaandamismeetmete rakendamise aega ja kuluefektiivsust

Tõsine oht (9–25)

Kõrge riskiga, tuleb võtta kiireloomulisi riskide vähendamise meetmeid

Märkimisväärne risk (16–25)

Väga kõrge risk, tuleb võtta kohesed (hädaolukorra) riskimaandamismeetmed

Riskide maandamise või riskide käsitlemise tegevusi saab kanda riskiregistrisse ja/või välja töötada eraldi dokumendina. Sel juhul peab riskiregister esitama lingi sellele dokumendile. Näidatud näites on riskiravi tegevused kaasatud riskiregistrisse.

A.3 Lisasätted

Kuna riskiregister täieneb pidevalt, siis on vajalik üles märkida riskikannete kuupäevad ja tehtud muudatused. Kui tegevuskava on kantud riskiregistrisse, tuleb fikseerida plaanis ette nähtud toimingute eesmärk ja teostamise aeg.

Riskiregistri kommentaaride või märkuste veerg võimaldab teha viiteid vajalikule teabele, näiteks pidada koosolekut, kus arutati selle riskiga seotud küsimusi.

Projektiriskide register sisaldab tabelina loetaval kujul teavet teadaolevate, tuvastatud projektiriskide kohta. Projekti riskiregister peaks alati sisaldama ajakohane teave, sellest sõltub täielikult projektimeeskonna töö kvaliteet riskidega Tavaliselt sisaldab projekti riskiregister järgmist infot:

  • ID- ainulaadne identifitseerimisnumber projekti risk. Kui seda kasutatakse, peab see number ühtima PMIS-is näidatud riski ID-ga.
  • Riski kirjeldus- projekti riski üksikasjalik kirjeldus.
  • Kategooria- riskikategooria vastavalt KSPP-le. Näiteks investeerimisrisk, tehnoloogiline risk, projektimeeskonnaga seotud risk jne.
  • Tüüp- riski tüüp: positiivne või negatiivne. Positiivsed riskid mängivad projektimeeskonna kätte ja kannavad lisakasu, mis võimaldab projekti kiiremini ellu viia. Teisest küljest vähendavad negatiivsed riskid projekti eduka lõpuleviimise tõenäosust.
  • Mõjutamine- riski mõju ühele neljast projekti põhiparameetrist: maksumus, ajastus, sisu või kvaliteet. Tavaliselt on need hinnanguliselt 0,05, 0,1, 0,2, 0,4, 0,8.

  • Kogumõju- riski üldine mõju sõltub valitud mudelist ( max- kasutatakse maksimaalset väärtust, keskm- kasutatakse keskmist väärtust) ja see määratakse riski mõju alusel neljale parameetrile.
  • Tõenäosus- riski esinemise tõenäosus. Tavaliselt hinnatakse 0,1, 0,3, 0,5, 0,7, 0,9.
  • Tähendus- tegelikult arvutatakse riski suurus tootena Totaalne mõju peal Tõenäosus.
  • strateegia- riskidele reageerimise strateegia. Valitakse üks seitsmest strateegiast. Negatiivsete riskide jaoks: põiklemine, langetamine, jagamine... Positiivsete riskide jaoks: edastamine, kasutamine, võimendamine... Kõigi riskide jaoks: Lapsendamine.
  • tegevust- riskiga tegelemise meetmete kirjeldus vastavalt valitud reageerimisstrateegiale.
  • Vastutav- Riskijuhtimise eest vastutava projektimeeskonna liikme nimi.
Sarnased väljaanded