Izračuni registra rizika s opisom primjera. Registar glavnih operativnih rizika upravljanja proizvodnjom u gradu Tyumen od godine. A.2 Matrica rizika

rizike koji se smatraju važnima za projekt, dok diskusija o izloženim rizicima nije dopuštena. Zatim se rizici razvrstavaju u kategorije i specificiraju.

Delphi metoda slično metodi brainstorminga, ali se njezini sudionici međusobno ne poznaju. Voditelj koristi popis pitanja kako bi dobio ideje o rizicima projekta, prikuplja odgovore od stručnjaka. Nadalje, odgovori stručnjaka se analiziraju, kategoriziraju i vraćaju stručnjacima na daljnje komentare. Konsenzus i popis rizika dobiva se kroz nekoliko ciklusa ovog procesa. Delphi metoda eliminira pritisak kolega i strah od neugodnosti prilikom izražavanja ideje.

Tablica 5.7. Predložak registra rizika
IDENTIFIKACIJA RIZIKA
Datum od pojava rizik Datum od registracija rizik Ime i opis rizik Pokretač Uzroci Posljedice vlasnik rizika Rok trajanja rizika
.
.
Tablica 5.8. Primjer ispunjavanja registra rizika (pojednostavljeno)
temeljni uzrok Stanje Posljedica
Kadrovska nesigurnost Može se kombinirati Tablica 5.9. Primjer ispunjavanja proširenog dnevnika rizika
Vrsta rizika Opis rizika Proaktivne aktivnosti Reaktivne mjere Vjerojatnost Posljedice faktor rizika
tehnološke Kupac može odgoditi puštanje proizvoda u promet zbog stalnih promjena i dopuna zahtjeva proizvoda.
  1. Podijelite zahtjeve na "apsolutno potrebne" i "bilo bi lijepo imati", ispunite samo apsolutno neophodne zahtjeve prije pokretanja sustava
  2. Pobrinite se da menadžment korisnika razumije i podržava pristup, da će zahtjevi za izmjenom biti izvršeni nakon završetka glavnog posla, gdje god je to moguće
  1. Razgovarajte o promjenama u vremenu puštanja u rad sustava zbog nakupljenog volumena promjena kako bi se osigurala potrebna razina kvalitete konačnog proizvoda
 8 6 48
Financijski Kupac inzistira na besplatnom ispravljanju svih pogrešaka (u ovom slučaju govorimo samo o onim točkama koje također možemo prepoznati kao pogreške), što može dovesti do ozbiljnih financijskih gubitaka
  1. Uključite u plan rada proračun i vrijeme za programere da isprave pogreške na temelju rezultata testiranja.
  2. Objasnite ključnim predstavnicima kupaca da je otkrivanje i ispravljanje pogrešaka dio tehnologije razvoja NA
  1. Ako je nemoguće postići dogovor, postavite pitanje na razinu upravnog odbora
 8 6 48

R 50.1.084-2012 Upravljanje rizicima. Registar rizika. Smjernice za izradu registra organizacijskih rizika

postavite oznaku

postavite oznaku

Upravljanje rizicima

REGISTAR RIZIKA

Smjernice za izradu registra organizacijskih rizika

Upravljanje rizicima. registar rizika. Smjernice za izradu registra rizika organizacije

Datum uvođenja 2013-12-01

Predgovor

1 DIZAJN OD AUTONOMNOG neprofitna organizacija"Istraživački centar za upravljanje i dijagnostiku tehničkih sustava" (ANO "NRC KD")

2 PREDSTAVLJENO tehnički odbor prema standardizaciji TC 10 "Upravljanje rizicima"

3 ODOBREN I STUPAN NA SNAGU Nalogom Federalne agencije za tehničku regulaciju i mjeriteljstvo od 29. studenog 2012. br. 1283

4 PREDSTAVLJENO PRVI PUT

Podaci o izmjenama ovih preporuka objavljuju se u godišnjem indeksu "Smjernice, preporuke i pravila", a tekst izmjena i dopuna - u mjesečnom indeksu informacija " Nacionalni standardi". U slučaju revizije (zamjene) ili ukidanja ovih preporuka, odgovarajuća obavijest bit će objavljena u mjesečnom informativnom indeksu "Nacionalni standardi". Relevantne informacije, obavijesti i tekstovi također se nalaze u informacijski sistem javnu uporabu - na službenoj web stranici savezna agencija o tehničkoj regulativi i mjeriteljstvu na Internetu

Uvod

Registar rizika je jedan od načina predstavljanja i pohranjivanja informacija o opasnim događajima i rizicima. Prisutnost registra rizika omogućuje organizaciji da dobije informacije vezane uz određeni izvor opasnosti, posljedice, cilj opasnih događaja itd. Međutim, izrada registra rizika, posebno u prisutnosti velikog broja izvora opasnosti, zahtijeva puno truda, vremena, financijska sredstva, kao i veliku količinu informacija.

Potrebu za razvojem i održavanjem registra rizika utvrđuje sama organizacija.

3.2 registar rizika(registar rizika): Obrazac za bilježenje informacija o identificiranom riziku.

NAPOMENA Pojam "registar rizika" ponekad se koristi umjesto izraza "registar rizika".

3.3 opasnost(opasnost): Izvor potencijalne štete.

NAPOMENA Opasnost može biti izvor rizika.

3.4 menadžer rizika(risk manager): Specijalist za identifikaciju, procjenu, analizu, obradu, praćenje rizika, kao i druge aktivnosti u području upravljanja rizicima organizacije.

4 Kako razviti registar rizika subjekta

4.1 Opće odredbe

Organizacija treba utvrditi potrebu za razvojem, faze, oblik i metode vođenja registra rizika. Glavni ciljevi razvoja registra rizika organizacije, njegovo mjesto u sustavu upravljanja rizicima, prednosti i nedostaci registra rizika utvrđeni su u GOST R 51901.21.

Registar rizika organizacije je oblik vođenja evidencije identificiranih opasnih događaja, procjene pripadajućeg rizika, metoda i vremena njegove obrade. Prilikom vođenja registra rizika potrebno je uzeti u obzir relevantne obvezne zahtjeve, kao i druge dostupne podatke o vrstama opasnosti i riziku njezina nastanka. Ovisno o karakteristikama organizacije, oblik i sadržaj registra rizika može se mijenjati ili dopunjavati u odnosu na standardni obrazac registra rizika prikazan u tablici 1. GOST R 51901.22.

Prilikom izrade registra rizika organizacije, treba uzeti u obzir:

  • politika, ciljevi i strategija organizacije u području upravljanja rizicima;
  • značajke proizvedenih proizvoda i usluga koje pruža organizacija;
  • glavni proizvodni procesi i procesi upravljanja organizacijom;
  • uspostavljene i korištene metode analize i procjene rizika;
  • zakonski zahtjevi;
  • radni uvjeti proizvedenih proizvoda.

Odgovornost za upravljanje rizicima trebala bi biti dodijeljena odgovornom upravitelju rizika ili timu za upravljanje rizicima, uključujući odgovornost za kontrolu i praćenje rizika. Zahtjevi za menadžere rizika utvrđeni su u GOST R 51901.21.

Razvoj, odobrenje, održavanje i ažuriranje registra rizika organizacije treba se provesti u skladu s člankom 5. GOST R 51901.22.

Razmjena informacija o registru rizika i osiguranje povjerljivosti informacija u vezi s registrom rizika mora se provesti uzimajući u obzir zahtjeve klauzule 6 GOST R 51901.22 i preporuke utvrđene u R 50.1.070.

Primjer pojednostavljene metode za procjenu rizika i izradu skraćene verzije registra rizika male organizacije dat je u Dodatku A.

4.2 Koraci u procesu upravljanja rizicima organizacije

Glavni koraci u razvoju registra rizika organizacije trebaju biti u skladu s koracima u procesu upravljanja rizicima. Istodobno, sadržaj faza ovisi o karakteristikama upravljanja rizicima organizacije. Načela upravljanja rizikom navedena su u GOST R ISO 31000. Glavni elementi procesa upravljanja rizicima za male organizacije prikazani su na slici 1.

Slika 1 - Opća shema procesa upravljanja rizicima

Dat je opis glavnih elemenata procesa upravljanja rizicima za male organizacije R 50.1.069.

4.3 Karta procesa upravljanja organizacijskim rizicima

Na temelju procesa upravljanja rizikom u skladu s GOST R 51901.21, organizacija može izraditi kartu procesa upravljanja rizikom. Prilikom izrade mape procesa za male organizacije preporuča se zadržati glavne elemente upravljanja rizicima (identifikacija opasnih događaja, kvantitativna procjena rizika, analiza rizika i usporedna procjena, tretman rizika, praćenje i pregled), dok se njihov sadržaj može poboljšati. ovisno o karakteristikama djelatnosti organizacije.

4.4 Izrada registra rizika organizacije

4.4.1 Općenito

Rezultate radnji poduzetih u svakom koraku procesa upravljanja rizicima potrebno je prijaviti u registar rizika. Navedena su pravila za izradu registra rizika GOST R 51901.22. Tipični oblik registra rizika dat je u tablici 1 GOST R 51901.22.

Dodjela odgovornosti za razvoj i održavanje registra rizika organizacije trebala bi biti u skladu s koracima u procesu upravljanja rizicima, budući da se informacije u registar rizika trebaju unositi i ažurirati nakon dovršetka svakog koraka procesa upravljanja rizicima.

Glavne faze razvoja registra rizika organizacije opisane su u paragrafima 4.4.2-4.4.6.

4.4.2. Utvrđivanje svrhe i opsega registra rizika

Organizacija utvrđuje vanjske i interne ciljeve organizacije, kao i ciljeve upravljanja rizicima, za provedbu preostalih elemenata procesa upravljanja rizicima. Upute za definiranje opsega upravljanja rizicima date su u R 50.1.068.

Prilikom definiranja ciljeva i opsega registra rizika prvo se definiraju objekti registra rizika. Objekti registra rizika mogu biti:

  • organizacija u cjelini, strukturna podjela ili dio toga;
  • proizvod, usluga, proces ili aktivnost;
  • osoblje ili pojedini radnici.

Opći zahtjevi za određivanje opsega registra rizika utvrđeni su u GOST R 51901.21.

4.4.3 Razvoj kriterija rizika

Organizacija utvrđuje kriterije rizika. Kriteriji bi trebali odražavati svrhu i opseg. Često ovise o interesima uključenih strana, kao io relevantnim zakonskim i/ili regulatornim zahtjevima. Kriteriji rizika mogu biti operativni, tehnički, financijski, pravni, zakonodavni, društveni, ekološki, humanitarni i/ili drugi.

Prilikom utvrđivanja opsega upravljanja rizikom potrebno je izraditi opći opis kriterija odlučivanja. Kriterije rizika treba doraditi i/ili revidirati nakon identifikacije specifične vrste rizika i odabira metode analize rizika. Kriteriji rizika trebali bi biti primjereni vrsti rizika i načinu na koji je prikazan.

Kriteriji rizika obično su uključeni u registar rizika organizacije, ali za manje organizacije, kriteriji rizika mogu se utvrditi u dokumentiranim postupcima organizacije ili drugim dokumentima upravljanja rizicima.

4.4.4 Identifikacija opasnog događaja

Identifikacija opasnih događaja trebala bi uključivati ​​prepoznavanje pojava i događaja koji mogu utjecati na stavke registra rizika uspostavljene u okviru registra rizika. Opći zahtjevi za identifikaciju opasnih događaja za uključivanje u registar rizika utvrđeni su u točki 4.2 GOST R 51901.21.

Za male, male organizacije, identifikacija opasnih događaja može se sastojati od tri faze:

  • definiranje metoda identifikacije rizika;
  • prepoznavanje opasnih događaja;
  • utvrđivanje uzroka opasnog događaja.

Organizacija prvo mora odrediti metode za prepoznavanje rizika. U identifikaciji rizika mogu se koristiti sljedeće metode: analiza kontrolne liste, peer review, analiza eksperimentalnih i povijesnih podataka, analiza blok dijagram pouzdanost, metoda brainstorminga, analiza sustava, analiza scenarija, metode projektiranja sustava. Ove metode su detaljnije obrađene u GOST R ISO / IEC 31010. Izbor metode ovisi o vrsti rizika, opsegu i ciljevima upravljanja rizicima organizacije, te primjenjivim i potrebnim kontrolama i metodama za upravljanje rizikom organizacije.

Metode identifikacije rizika obično se unose u registar rizika organizacije, međutim, za manje organizacije, metode identifikacije rizika mogu se definirati u dokumentiranim postupcima ili drugim dokumentima upravljanja rizicima organizacije.

Sljedeći korak je identifikacija opasnih događaja, pri čemu organizacija mora sastaviti opći popis opasnih događaja koji mogu negativno utjecati na njezine aktivnosti i postizanje ciljeva. Na temelju popisa potrebno je detaljno opisati svaki identificirani opasni događaj koji se može dogoditi. Prilikom sastavljanja popisa opasnih događaja može se koristiti klasifikacija opasnosti dana u Dodatku A. GOST R 51901.21.

Naziv opasnog događaja mora biti formuliran u jasnom izrazu. Za opasan događaj čiji je naziv dovoljno dugačak, može se koristiti kratki naziv.

Nakon utvrđivanja mogućih opasnih događaja, potrebno je razmotriti izvore i uzroke njihovog nastanka, kao i moguće posljedice za djelovanje organizacije.

Opasni događaji, njihovi izvori i moguće posljedice uključeni su u registar rizika organizacije (bez obzira na njezinu veličinu).

Prilikom provođenja faze identifikacije opasnosti, preporuča se uzeti u obzir zahtjeve GOST R 51901.23.

4.4.5 Analiza rizika

Opći zahtjevi za analizu rizika opasnih događaja za uključivanje u registar rizika utvrđeni su u točki 4.3 GOST R 51901.22.

Analiza rizika uključuje proučavanje izvora opasnih događaja, njihovih posljedica i vjerojatnosti da će se ti događaji dogoditi. Istodobno treba identificirati čimbenike koji utječu na posljedice i vjerojatnost događaja. Rizik treba analizirati uzimajući u obzir kombinaciju posljedica događaja i njegove vjerojatnosti. Osim toga, organizacija bi trebala pregledati i ocijeniti postojeće kontrole i kontrole. Veličinu posljedica nekog događaja i njegovu vjerojatnost potrebno je procijeniti u odnosu na učinkovitost postojećih strategija, kontrola i praksi upravljanja.

Analiza organizacijskog rizika može se provesti u različitim stupnjevima detalja ovisno o prirodi rizika, svrsi analize, dostupnim podacima i resursima. Analiza rizika može biti kvalitativna, kvantitativna ili kombinirana. Za male organizacije kvalitativna analiza obično se koristi za dobivanje ukupna procjena rizik i identificiranje problema povezanih s rizikom. Ako organizacija odluči da je potrebna daljnja detaljna analiza, onda kvantitativna odn kombinirane metode analiza rizika. Opis ovih vrsta analize rizika dat je u R 50.1.069 i GOST R ISO/IEC 31010.

Način na koji se posljedice i vjerojatnost događaja prikazuju u registru rizika treba odabrati na način da se osigura ispunjenje ciljeva analize rizika.

Analiza rizika treba uzeti u obzir nesigurnost i varijabilnost u procjenama posljedica i vjerojatnosti događaja, kao i učinkovitost komunikacije o riziku. Prilikom unosa kvantitativnih podataka u registar rizika treba (ako je moguće) navesti pridruženu nesigurnost.

4.4.6 Usporedna procjena rizika

Opći zahtjevi za usporednu procjenu rizika za upis u registar rizika navedeni su u pododjeljku 4.4 GOST R 51901.22.

cilj komparativno vrednovanje Rizik male organizacije je donošenje, na temelju rezultata analize rizika i kriterija prihvatljivosti rizika, odluka o potrebi tretmana rizika i o određivanju prioriteta tretmana rizika.

Prilikom obavljanja usporedne procjene rizika treba se voditi zahtjevima GOST R 51901.23.

Rezultati usporedne procjene rizika obično se unose u registar rizika organizacije, osim ako nije drugačije navedeno u dokumentiranim postupcima organizacije ili drugim dokumentima o upravljanju rizicima.

4.4.7 Tretiranje rizika

Opći zahtjevi za tretman rizika za uključivanje u registar rizika navedeni su u pododjeljku 4.5 GOST R 51901.22.

U fazi tretmana rizika odabire se strategija liječenja rizika, procjenjuju posljedice, vjerojatnost opasnog događaja i rizik (uzimajući u obzir primjenu odabrane strategije tretmana rizika), mjere tretmana rizika, rokovi i odgovorni za njihovu utvrđuju se provedba, te ocjenjuju rezultati tretmana rizika.

Za male organizacije, obvezni elementi registra rizika koji se odnose na fazu tretmana rizika su definicija mjera tretmana rizika, vrijeme njihove planirane i stvarne provedbe.

Obično je proračun za liječenje rizika male organizacije ograničen, tako da metode liječenja također moraju utvrditi redoslijed kojim se tretira svaki rizik. Organizacija bi trebala usporediti ukupne troškove opasnog događaja kada se ne poduzima ništa protiv ušteda troškova ostvarenih tretiranjem rizika i primjenom preventivnog djelovanja.

4.4.8 Praćenje rizika i pregled registra rizika

Opći zahtjevi za praćenje rizika i pregled registra rizika navedeni su u pododjeljku 4.6 GOST R 51901.22.

Organizacija mora osigurati kontinuitet procesa upravljanja rizicima, stoga je potrebno redovito pratiti sve vrste rizika i provjeravati unose u registar rizika.

Rezultati praćenja rizika obično se bilježe u registru rizika organizacije, ali za manje organizacije ti rezultati mogu biti identificirani u dokumentiranim postupcima organizacije ili drugim dokumentima upravljanja rizicima.

Dodatak A
(referenca)


Primjer pojednostavljene metode procjene rizika i razvoj skraćene verzije registra rizika male organizacije

A.1 Općenito

Struktura i sastav registra rizika ovisi o karakteristikama organizacije. Tipičan oblik registra rizika dat je u GOST R 51901.22. Manje organizacije mogu koristiti skraćeni (pojednostavljeni) oblik registra rizika, čiji je primjer prikazan u tablici A.1.

Tablica A.1 — Pojednostavljeni oblik registra rizika

identitet-
indikator opasnog događaja

Ime-
Definicija i opis opasnog događaja

Odgovoran
menadžer rizika

Zadnji
hazardni događaj

Vjerojatno
ozbiljnosti opasnog događaja

Procjena rizika

Mjere liječenja rizika

Rok za provedbu mjera tretmana rizika

Bilješka-
chani

Prilikom popunjavanja registra rizika mogu se koristiti sljedeće skale:

ljestvica posljedica: 5 - katastrofalne posljedice, 4 - značajne posljedice, 3 - umjerene posljedice, 2 - manje posljedice, 1 - beznačajne posljedice;

skala vjerojatnosti opasnog događaja: 5 - vrlo velika vjerojatnost, 4 - velika vjerojatnost, 3 - srednja vjerojatnost, 2 - mala vjerojatnost, 1 - vrlo mala vjerojatnost;

procjena rizika: prihvatljiv rizik (0-4), kontrolirani rizik (5-8), značajan rizik (9-25);

mjere liječenja rizika: (0) nema rizika, nije poduzeta radnja; (0-4) nizak rizik, poduzimaju se samo akcije niske cijene; (5-8) srednji rizik, radnje se poduzimaju uzimajući u obzir vrijeme njihove provedbe i ekonomsku izvedivost; (9-25) visokog rizika, potrebne su hitne mjere za smanjenje rizika; (16-25) visoki rizik, primjena hitnih (hitnih) radnji za smanjenje rizika.

A.2 Matrica rizika

A.2.1 Općenito

Metoda procjene rizika za opasne događaje dana je u GOST R 51901-23 *, međutim, male organizacije mogu koristiti pojednostavljene metode procjene rizika, uzimajući u obzir nesigurnost takvih procjena rizika.

________________

*Vjerojatno izvorna pogreška. Treba čitati: GOST R 51901.23. - Napomena proizvođača baze podataka.

Male organizacije mogu koristiti matricu rizika za procjenu značaja rizika. Za sustavnu i dosljednu procjenu rizika potrebno je razviti matricu rizika u skladu sa sljedećim koracima:

  • procjena vjerojatnosti opasnog događaja (A.2.2);
  • procjena posljedica opasnog događaja (A.2.3);
  • sastavljanje matrice rizika (A.2.4);
  • definicija mjera za liječenje rizika (A.2.5).

Ovaj primjer prikazuje najjednostavniju verziju matrice rizika. Organizacija, ovisno o uvjetima procjene rizika, može razviti vlastitu matricu rizika.

A.2.2 Procjena vjerojatnosti opasnog događaja

U maloj organizaciji, ovisno o objektu registra rizika, menadžer rizika mora odgovoriti na pitanje kolika je vjerojatnost nastanka opasnog događaja pri primjeni navedenih kontrola i metoda upravljanja mjerama smanjenja rizika. Za to se može koristiti tablica A.2.

Tablica A.2 — Procjena vjerojatnosti opasnog događaja

Ako postoje sumnje u procjenu vjerojatnosti nastanka opasnog događaja, onda se povećava rang opasnosti događaja.

A.2.3 Procjena posljedica opasnog događaja

Ovisno o području utjecaja opasnog događaja, voditelj rizika mora procijeniti posljedice opasnog događaja uz postojeće kontrole, metode upravljanja i mjere za smanjenje rizika. Za to se može koristiti tablica A.3.

Tablica A.3 — Procjena posljedica opasnog događaja

Posljedica, u bodovima

Opis posljedica

Objekti pogođeni opasnim događajem*

katastrofalne posljedice

Ljudi, okoliš, gospodarstvo, vlada i općinska vlast, društveno okruženje, infrastruktura

značajne posljedice

Ljudi, gospodarstvo, infrastruktura, okoliš, društveno okruženje

umjerene posljedice

Ljudi, gospodarstvo, infrastruktura

male posljedice

Gospodarstvo, infrastruktura

manje posljedice

Društveno okruženje

* Ciljevi opasnih događaja su samo za primjer.

Ako postoje sumnje u procjenu posljedica opasnog događaja, onda se rang ovog događaja povećava.

A.2.4 Sastavljanje matrice rizika

U ovaj primjer korištena je najjednostavnija metoda procjene rizika – kvalitativna procjena posljedica i vjerojatnosti opasnog događaja. U ovom slučaju rizik se izračunava kao umnožak posljedica po vjerojatnosti:

Redovi posljedica i vjerojatnosti određuju se prema tablicama 2 i 3.

Dobiveni rezultati omogućuju izradu matrice rizika (Tablica A.4), koja se može koristiti kao osnova za identifikaciju prihvatljivog i neprihvatljivog rizika.

Tablica A.4 — Matrica rizika

Kvalitativna procjena vjerojatnosti opasnog događaja

Posljedice

maloljetni (1)

mali (2)

umjereno (3)

značajan (4)

katastrofalno (5)

Vrlo nisko (1)

nisko (2)

srednji (3)

visoka (4)

Vrlo visoka (5)

Napomena - Procjena rizika (rang rizika): prihvatljivo (0-4), kontrolirano (5-8), značajno (9-25).

Radi veće jasnoće u registru rizika, procjena rizika može biti istaknuta bojom:

zelena - prihvatljiv rizik (0-4);

žuta boja - kontrolirani rizik (5-8);

crvena (tamnocrvena) je ozbiljan i značajan rizik (9-25).

Identificirane vrste rizika mogu se rangirati i po odjelima i u cijeloj organizaciji. Rangiranje se temelji na matrici rizika (proizvod posljedica i vjerojatnosti) i omogućuje prepoznavanje većine značajnih rizika.

A.2.5 Određivanje strategije i mjera za liječenje rizika

Ovisno o procjeni rizika (vidi tablicu A.4), potrebno je odrediti radnje koje treba poduzeti za svaki rizik upisan u registar rizika. Tablica A.5 daje primjer radnji koje treba poduzeti na temelju procjene rizika.

Tablica A.5 — Primjer radnji koje treba poduzeti na temelju procjene rizika

Procjena rizika

Poduzete radnje

Prihvatljiv rizik (0)

Bez rizika, bez poduzetih radnji

Prihvatljivi rizik (0-4)

Nizak rizik, poduzimaju se samo akcije niske cijene

Kontrolirani rizik (5-8)

Srednji rizik, radnje se poduzimaju uzimajući u obzir vrijeme provedbe i isplativost mjera za smanjenje rizika

Ozbiljan rizik (9-25)

Visok rizik, potrebna je hitna mjera ublažavanja

Značajan rizik (16-25)

Vrlo visok rizik, potrebno je poduzeti hitne (hitne) mjere za smanjenje rizika

Mjere smanjenja rizika ili tretmana rizika mogu biti uključene u registar rizika i/ili se mogu razviti kao poseban dokument. U tom slučaju u registru rizika treba navesti poveznicu na ovaj dokument. U prikazanom primjeru aktivnosti obrade rizika uključene su u registar rizika.

A.3 Dodatne odredbe

Budući da se registar rizika stalno ažurira, potrebno je evidentirati datume unosa rizika i eventualne promjene. Ako je akcijski plan uvršten u registar rizika, mora se evidentirati svrha i rokovi dovršetka radnji predviđenih planom.

Stupac s komentarima ili napomenama u registru rizika omogućuje vam povezivanje s relevantnim informacijama, kao što je održavanje sastanka na kojem se raspravljalo o riziku.

Registar rizika projekta sadrži informacije u tabličnom, čovjeku čitljivom obliku o poznatim, identificiranim projektnim rizicima. Registar rizika projekta uvijek treba sadržavati ažurne informacije, kvaliteta rada projektnog tima s rizicima u potpunosti ovisi o tome. U pravilu registar rizika projekta sadrži sljedeće podatke:

  • iskaznica- jedinstvena identifikacijski broj rizik projekta. Kada se koristi, ovaj broj mora odgovarati ID-u rizika navedenom u PMIS-u.
  • Opis rizika— detaljan opis rizika projekta.
  • Kategorija— kategorija rizika u skladu s KSUP-om. Na primjer, investicijski rizik, tehnološki rizik, rizik povezan s projektnim timom i tako dalje.
  • Tip— vrsta rizika: pozitivan ili negativan. Pozitivni rizici igraju na ruku projektnom timu i nose dodatne pogodnosti koje omogućuju brži završetak projekta. Negativni rizici, naprotiv, smanjuju vjerojatnost uspješnog završetka projekta.
  • Utjecaj- stupanj utjecaja rizika na jedan od četiri ključna parametra projekta: cijenu, vrijeme, opseg ili kvalitetu. Obično se procjenjuje s vrijednostima 0,05, 0,1, 0,2, 0,4, 0,8.

  • Opći utjecaj— ukupni utjecaj rizika ovisi o odabranom modelu ( maks- koristi se maksimalna vrijednost, prosječno- koristi se prosječna vrijednost) i utvrđuje se na temelju utjecaja rizika na četiri parametra.
  • Vjerojatnost- vjerojatnost nastanka rizika. Obično se procjenjuje s vrijednostima 0,1, 0,3, 0,5, 0,7, 0,9.
  • Značenje— zapravo, veličina rizika se izračunava kao proizvod Opći utjecaj na Vjerojatnost.
  • Strategija— strategija odgovora na rizik. Odabire se jedna od sedam strategija. Za negativne rizike: izbjegavanje, smanjenje, dijeljenje. Za pozitivne rizike: prijenos, upotreba, pojačanje. Za sve rizike: Posvajanje.
  • Događaji— opis mjera za suočavanje s rizikom, u skladu s odabranom strategijom odgovora.
  • Odgovoran— Ime člana projektnog tima odgovornog za upravljanje rizikom.
Slični postovi