Rizikos registro skaičiavimai, apibūdinantys pavyzdį. Pagrindinių veiklos valdymo rizikos Tiumenėje registras nuo metų. A.2 Rizikos matrica

rizikas, kurios laikomos svarbiomis projektui, o diskutuoti apie iškeltą riziką neleidžiama. Tada rizikos suskirstomos į kategorijas ir nurodomos.

Delphi metodas yra panašus į smegenų šturmo metodą, tačiau dalyviai vieni kitų nepažįsta. Fasilitatorius naudoja klausimų sąrašą, kad gautų idėjų apie projekto riziką ir surinktų atsakymus iš ekspertų. Tada ekspertų atsakymai analizuojami, suskirstomi į kategorijas ir grąžinami ekspertams tolesniems komentarams. Per kelis šio proceso ciklus pasiekiamas sutarimas ir rizikos sąrašas. Delphi metodas pašalina bendraamžių spaudimą ir nepatogumo baimę išreiškiant idėją.

5.7 lentelė. Rizikos registro šablonas
RIZIKOS NUSTATYMAS
data atsiradimas rizika data Registracija rizika vardas ir aprašymas rizika Iniciatorius Priežastys Efektai Rizikos savininkas Rizikos galiojimo laikas
.
.
5.8 lentelė. Rizikos registro pildymo pavyzdys (supaprastintas)
Pagrindinė priežastis Būklė Pasekmės
Darbuotojų trūkumas Galima derinti 5.9 lentelė. Išplėstinės rizikos žurnalo pildymo pavyzdys
Rizikos tipas Rizikos aprašymas Proaktyvūs renginiai Reaktyvi veikla Tikimybė Efektai Rizikos faktorius
Technologinis Klientas gali atidėti prekės išleidimą dėl nuolatinių prekės reikalavimų pakeitimų ir papildymų
  1. Reikalavimus suskirstykite į „visiškai būtina“ ir „būtų malonu turėti“, prieš paleisdami sistemą įvykdykite tik būtinus reikalavimus
  2. Įsitikinkite, kad kliento vadovybė supranta ir palaiko požiūrį, kad pakeitimų užklausos bus apdorojamos baigus pagrindinį darbą, kai tik įmanoma.
  1. Aptarti sistemos paleidimo laiko pasikeitimą dėl sukauptos pakeitimų apimties, siekiant užtikrinti reikiamą galutinio produkto kokybės lygį
 8 6 48
Finansinis Klientas primygtinai reikalauja nemokamai ištaisyti visas klaidas (šiuo atveju kalbame tik apie tuos punktus, kuriuos taip pat galime pripažinti klaidomis), kurie gali sukelti rimtų finansinių nuostolių
  1. Į darbo planą įtraukite programuotojų biudžetą ir laiką, skirtą klaidų taisymui pagal testavimo rezultatus.
  2. Paaiškinkite pagrindiniams klientų atstovams, kad klaidų nustatymas ir taisymas yra kūrimo technologijos dalis ĮJUNGTA
  1. Jei nepavyksta susitarti, perkelkite klausimą į valdymo komiteto lygmenį
 8 6 48

R 50.1.084-2012 Rizikos valdymas. Rizikos registras. Organizacijos rizikos registro gairės

nustatyti žymę

nustatyti žymę

Rizikos valdymas

RIZIKOS REGISTRAS

Organizacijos rizikos registro gairės

Rizikos valdymas. Rizikos registras. Organizacijos rizikos registro sudarymo gairės

Pristatymo data 2013-12-01

Pratarmė

1 IŠVYSTO AUTONOMINIS ne pelno siekianti organizacija„Techninių sistemų valdymo ir diagnostikos tyrimų centras“ (ANO „NITs KD“)

2 PRISTATYTA Techninis komitetas standartizavimui TC 10 „Rizikos valdymas“

3 PATVIRTINTA IR ĮGYVENDINTA 2012 m. lapkričio 29 d. Federalinės techninio reguliavimo ir metrologijos agentūros įsakymu N 1283

4 PRISTATYTA PIRMĄ KARTĄ

Informacija apie šių rekomendacijų pakeitimus skelbiama metinėje rodyklėje „Rekomendacijų dokumentai, rekomendacijos ir taisyklės“, o pakeitimų ir pakeitimų tekstai – mėnesinėje informacijos rodyklėje „ Nacionaliniai standartai". Šių rekomendacijų peržiūros (pakeitimo) ar atšaukimo atveju atitinkamas pranešimas bus paskelbtas mėnesinėje informacijos rodyklėje" Nacionaliniai standartai ". informacinė sistema bendras naudojimas - oficialioje svetainėje Federalinė agentūra dėl techninio reguliavimo ir metrologijos internete

Įvadas

Rizikos registras yra vienas iš būdų pateikti ir saugoti informaciją apie pavojingus įvykius ir riziką. Rizikos registro buvimas leidžia organizacijai gauti informaciją, susijusią su konkrečiu pavojaus šaltiniu, pasekmėmis, pavojingų įvykių įtakos objektu ir kt. Tačiau rizikos registro sukūrimas, ypač esant dideliam pavojaus šaltinių skaičiui, reikalauja daug pastangų, atima daug laiko, finansiniai ištekliai, taip pat daug informacijos.

Organizacija savarankiškai nustato poreikį kurti ir tvarkyti rizikos registrą.

3.2 rizikos registras(rizikos registro) forma informacijai apie nustatytą riziką įrašyti.

PASTABA Terminas „rizikos žurnalas“ kartais vartojamas vietoj termino „rizikos registras“.

3.3 pavojų(pavojus): galimos žalos šaltinis.

PASTABA Pavojus gali būti rizikos šaltinis.

3.4 rizikos valdytojas(rizikos valdytojas) rizikos nustatymo, vertinimo, analizės, apdorojimo, stebėjimo ir kitos veiklos organizacijos rizikos valdymo srityje specialistas.

4 Organizacijos rizikos registro rengimo tvarka

4.1 Bendrosios nuostatos

Organizacija turėtų nustatyti rizikos registro kūrimo poreikį, etapus, formą ir būdus. Pagrindiniai organizacijos rizikos registro kūrimo tikslai, vieta rizikos valdymo sistemoje, rizikos registro privalumai ir trūkumai nustatyti GOST R 51901.21.

Organizacijos rizikos registras yra nustatytas pavojingų įvykių įrašų vedimo, su jais susijusios rizikos įvertinimo, apdorojimo būdų ir laiko nustatymo forma. Tvarkant rizikos registrą, būtina atsižvelgti į atitinkamus privalomus reikalavimus, taip pat į kitą turimą informaciją apie pavojaus rūšis ir jo atsiradimo riziką. Atsižvelgiant į organizacijos specifiką, rizikos registro forma ir turinys gali būti keičiamas arba papildomas, palyginti su standartine rizikos registro forma, pateikta 1 lentelėje. GOST R 51901.22.

Kurdama rizikos registrą, organizacija turėtų atsižvelgti į:

  • organizacijos rizikos valdymo politika, tikslai ir strategija;
  • gaminamų produktų ir organizacijos teikiamų paslaugų ypatumai;
  • Pagrindinis gamybos procesai ir organizacijos valdymo procesai;
  • nustatyti ir naudojami analizės ir rizikos vertinimo metodai;
  • teisėti reikalavimai;
  • pagamintų gaminių eksploatavimo sąlygos.

Atsakomybė už rizikos valdymą turėtų būti priskirta atsakingam rizikos valdytojui arba rizikos valdymo grupei, įskaitant atsakomybę už rizikos kontrolę ir stebėjimą. Reikalavimai rizikos valdytojams nustatyti GOST R 51901.21.

Organizacijos rizikos registro kūrimas, tvirtinimas, priežiūra ir atnaujinimas turėtų būti vykdomas pagal 5 punktą. GOST R 51901.22.

Keitimasis informacija apie rizikos registrą ir informacijos, susijusios su rizikos registru, konfidencialumo užtikrinimas turi būti vykdomas atsižvelgiant į GOST R 51901.22 6 punkto reikalavimus ir rekomendacijas, nustatytas 2012 m. 50 1 070 R.

Supaprastinto rizikos vertinimo metodo ir mažos organizacijos sumažintos rizikos registro sukūrimo pavyzdys pateiktas A priede.

4.2 Organizacijos rizikos valdymo proceso žingsniai

Organizacijos rizikos registro kūrimo etapai turėtų atitikti rizikos valdymo proceso etapus. Tuo pačiu etapų turinys priklauso nuo organizacijos rizikos valdymo ypatybių. Rizikos valdymo principai nustatyti GOST R ISO 31000. Pagrindiniai rizikos valdymo proceso elementai mažoms organizacijoms parodyti 1 pav.

1 pav. Bendra rizikos valdymo proceso apžvalga

Pateikiamas pagrindinių mažų organizacijų rizikos valdymo proceso elementų aprašymas 50.1.069 Lt.

4.3 Organizacijos rizikos valdymo proceso žemėlapis

Remdamasi rizikos valdymo procesu pagal GOST R 51901.21, organizacija gali sudaryti rizikos valdymo proceso žemėlapį. Rengiant mažoms organizacijoms skirtą procesų žemėlapį, rekomenduojama išlaikyti pagrindinius rizikos valdymo elementus (pavojingų įvykių nustatymas, kiekybinis rizikos vertinimas, rizikos analizė ir lyginamasis vertinimas, rizikos gydymas, stebėjimas ir peržiūra), o jų turinį galima patikslinti. priklausomai nuo organizacijos veiklos ypatybių.

4.4 Organizacijos rizikos registro kūrimas

4.4.1 Bendrieji dalykai

Kiekviename rizikos valdymo proceso etape atliktų veiksmų rezultatai turėtų būti pateikiami rizikos registre. Rizikos registro sudarymo taisyklės pateiktos GOST R 51901.22... Standartinė rizikos registro forma parodyta GOST R 51901.22 1 lentelėje.

Atsakomybės už organizacijos rizikos registro kūrimą ir priežiūrą priskyrimas turėtų atitikti rizikos valdymo proceso etapus, nes informacija rizikos registre ir koregavimas turėtų būti atliktas pasibaigus kiekvienam rizikos valdymo proceso etapui.

Pagrindiniai organizacijos rizikos registro kūrimo etapai aprašyti 4.4.2-4.4.6 punktuose.

4.4.2 Rizikos registro tikslų ir apimties nustatymas

Organizacija turi nustatyti organizacijos išorinius ir vidinius tikslus bei rizikos valdymo tikslus likusiems rizikos valdymo proceso elementams atlikti. Rizikos valdymo apimties apibrėžimo gairės pateiktos 50 1 068 R.

Apibrėžiant rizikos registro tikslus ir apimtį, pirmiausia nustatomi rizikos registro objektai. Rizikos registro objektai gali būti:

  • visa organizacija, jos struktūrinis padalinys arba jo dalis;
  • produktas, paslauga, procesas ar veikla;
  • darbuotojai arba pavieniai darbuotojai.

Bendrieji rizikos registro apimties nustatymo reikalavimai nustatyti GOST R 51901.21.

4.4.3 Rizikos kriterijų kūrimas

Organizacija turi nustatyti rizikos kriterijus. Kriterijai turėtų atspindėti tikslą ir taikymo sritį. Jie dažnai priklauso nuo dalyvaujančių šalių interesų, taip pat nuo atitinkamų teisinių ir (arba) norminių reikalavimų. Rizikos kriterijai gali būti veiklos, techniniai, finansiniai, teisiniai, teisėkūros, socialiniai, aplinkosaugos, humanitariniai ir (arba) kiti.

Nustatant rizikos valdymo apimtį turėtų būti parengtas bendras sprendimo kriterijų aprašymas. Nustačius konkrečią rizikos rūšį ir pasirinkus rizikos analizės metodą, rizikos kriterijai turėtų būti patikslinti ir (arba) peržiūrėti. Rizikos kriterijai turi atitikti rizikos tipą ir jos pateikimo būdą.

Rizikos kriterijai dažniausiai įrašomi į organizacijos rizikų registrą, tačiau mažoms organizacijoms rizikos kriterijai gali būti nustatyti organizacijos dokumentuotose procedūrose ar kituose rizikos valdymo dokumentuose.

4.4.4 Pavojingų įvykių nustatymas

Pavojingų įvykių nustatymas turėtų apimti reiškinių ir įvykių, kurie gali turėti įtakos rizikos registro elementams, nurodytiems rizikos registro apimtyje, nustatymą. Bendrieji pavojingų įvykių identifikavimo reikalavimai įtraukimui į rizikos registrą nustatyti 4.2 punkte. GOST R 51901.21.

Mažoms, mažoms organizacijoms pavojingų įvykių nustatymas gali būti sudarytas iš trijų etapų:

  • rizikos identifikavimo metodų nustatymas;
  • pavojingų įvykių nustatymas;
  • pavojingo įvykio atsiradimo priežasčių nustatymas.

Pirmiausia organizacija turi nustatyti rizikos nustatymo metodus. Nustatant riziką gali būti naudojami šie metodai: kontrolinių sąrašų analizė, ekspertų vertinimai, eksperimentinių ir istorinių duomenų analizė, analizė struktūrinė schema patikimumas, smegenų šturmo metodas, sistemų analizė, scenarijų analizė, sistemų projektavimo metodai. Šie metodai išsamiau aptarti GOST R ISO / IEC 31010. Metodo pasirinkimas priklauso nuo rizikos tipo, organizacijos apimties ir rizikos valdymo tikslų bei naudojamų ir reikalingų kontrolės priemonių ir metodų organizacijos rizikai valdyti.

Rizikos identifikavimo metodai dažniausiai įrašomi į organizacijos rizikos registrą, tačiau mažoms organizacijoms rizikos identifikavimo metodai gali būti apibrėžti organizacijos dokumentuotose procedūrose ar kituose rizikos valdymo dokumentuose.

Kitas žingsnis – pavojingų įvykių nustatymas, kurio metu organizacija turi sudaryti bendrą pavojingų įvykių, galinčių neigiamai paveikti jos veiklą ir tikslų siekimą, sąrašą. Remiantis sąrašu, būtina išsamiai aprašyti kiekvieną nustatytą pavojingą įvykį, kuris gali įvykti. Sudarant pavojingų įvykių sąrašą galima naudoti A priede pateiktą pavojingumo klasifikaciją. GOST R 51901.21.

Pavojingo įvykio pavadinimas turi būti suformuluotas suprantama fraze. Pavojingam įvykiui, kurio pavadinimas pakankamai ilgas, gali būti naudojamas trumpas pavadinimas.

Nustačius galimus pavojingus įvykius, būtina atsižvelgti į jų atsiradimo šaltinius ir priežastis bei galimas pasekmes organizacijos veiklai.

Pavojingi įvykiai, jų šaltiniai ir galimos pasekmės įrašomi į organizacijos rizikos registrą (nepriklausomai nuo jos dydžio).

Atliekant pavojaus nustatymo etapą, rekomenduojama atsižvelgti į GOST R 51901.23 reikalavimus.

4.4.5 Rizikos analizė

Bendrieji pavojingų įvykių rizikos analizės reikalavimai įtraukimui į rizikos registrą nustatyti GOST R 51901.22 4.3 punkte.

Rizikos analizė apima pavojingų įvykių šaltinių, jų pasekmių ir šių įvykių pasireiškimo tikimybių tyrimą. Kartu reikėtų nustatyti ir veiksnius, turinčius įtakos įvykio pasekmėms ir tikimybei. Rizika turėtų būti analizuojama atsižvelgiant į įvykio pasekmių ir jo tikimybės derinį. Be to, organizacija turėtų peržiūrėti ir įvertinti naudojamas kontrolės priemones ir metodus. Įvykio pasekmių mastą ir jo tikimybę reikia įvertinti atsižvelgiant į esamų strategijų, kontrolės ir valdymo metodų veiksmingumą.

Organizacijos rizikos analizė gali būti atliekama įvairiai detaliai, priklausomai nuo rizikos pobūdžio, analizės tikslo, turimų duomenų ir išteklių. Rizikos analizė gali būti kokybinė, kiekybinė arba kombinuota. Mažoms organizacijoms kokybinė analizė paprastai naudojamas gauti Bendras įvertinimas rizika ir rizikos problemų nustatymas. Jei organizacija nusprendžia dėl tolimesnės išsamios analizės poreikio, tuomet kiekybinė arba kombinuoti metodai rizikos analizė. Šių tipų rizikos analizės aprašymas pateiktas 50.1.069 Lt ir GOST R ISO / IEC 31010.

Siekiant užtikrinti, kad būtų pasiekti rizikos analizės tikslai, reikėtų pasirinkti būdą, kuriuo įvykių pasekmės ir tikimybė pateikiami rizikos registre.

Rizikos analizėje turėtų būti atsižvelgiama į pasekmių ir įvykio tikimybės įvertinimų neapibrėžtumą ir kintamumą, taip pat informavimo apie riziką efektyvumą. Kai kiekybiniai duomenys įvedami į rizikos registrą, turėtų būti nurodytas susijęs neapibrėžtumas (jei įmanoma).

4.4.6 Lyginamasis rizikos vertinimas

Bendrieji lyginamojo rizikos vertinimo reikalavimai įtraukimui į rizikos registrą nustatyti 4.4 poskyryje. GOST R 51901.22.

Tikslas lyginamąjį vertinimą maža organizacijos rizika – tai sprendimas dėl rizikos gydymo poreikio ir rizikos valdymo prioritetų nustatymo, remiantis rizikos analizės rezultatais ir rizikos priėmimo kriterijais.

Atliekant lyginamąjį rizikos vertinimą, reikia vadovautis GOST R 51901.23 reikalavimais.

Lyginamojo rizikos vertinimo rezultatai paprastai įrašomi į organizacijos rizikų registrą, jeigu organizacijos dokumentuotose procedūrose ar kituose rizikos valdymo dokumentuose nenurodyta kitaip.

4.4.7 Rizikos gydymas

Bendrieji rizikos įvertinimo reikalavimai įtraukimui į rizikos registrą nustatyti GOST R 51901.22 4.5 poskyryje.

Rizikos gydymo etape atliekamas rizikos gydymo strategijos parinkimas, pasekmių, pavojingo įvykio tikimybės ir rizikos įvertinimas (atsižvelgiant į pasirinktos rizikos gydymo strategijos taikymą), rizikos gydymo priemonės. , nustatomas laikas ir už jų įgyvendinimą atsakingi asmenys, įvertinami rizikos gydymo rezultatai.

Mažoms organizacijoms privalomi rizikos registro elementai, susiję su rizikos gydymo etapu, yra rizikos valdymo veiklos apibrėžimas, jų planuojamo ir realaus įgyvendinimo laikas.

Paprastai nedidelės organizacijos rizikos valdymo biudžetas yra ribotas, todėl gydymo metodai taip pat turėtų nustatyti, kaip tvarkoma kiekviena rizika. Organizacija turi palyginti visas išlaidas, susijusias su pavojingu įvykiu, įvykusiu, kai nesiimama jokių veiksmų, kad būtų išvengta sutaupytų lėšų, gautų gydant riziką ir prevencinius veiksmus.

4.4.8 Rizikos stebėjimas ir rizikos registro peržiūra

Bendrieji rizikos stebėjimo ir rizikos registro patikslinimo reikalavimai nustatyti 4.6 poskyryje. GOST R 51901.22.

Organizacija turi užtikrinti rizikos valdymo proceso tęstinumą, todėl būtina nuolat stebėti visų rūšių riziką ir peržiūrėti įrašus rizikos registre.

Rizikos stebėsenos rezultatai dažniausiai įrašomi į organizacijos rizikos registrą, tačiau mažoms organizacijoms šie rezultatai gali būti nustatyti organizacijos dokumentuotose procedūrose ar kituose rizikos valdymo dokumentuose.

A priedas
(nuoroda)


Supaprastinto rizikos vertinimo metodo pavyzdys ir sumažintos rizikos registro kūrimas mažai organizacijai

A.1 Bendroji dalis

Rizikos registro struktūra ir sudėtis priklauso nuo organizacijos ypatybių. Standartinė rizikos registro forma pateikta GOST R 51901.22. Mažos organizacijos gali naudoti sutrumpintą (supaprastintą) rizikos registro formą, kurios pavyzdys pateiktas A.1 lentelėje.

A.1 lentelė. Supaprastinta rizikos registro forma

Tapatybė
pavojingų įvykių fiksatorius

vardas
naujumas ir pavojingo įvykio aprašymas

Atsakomybė
karinės rizikos vadovas

Paskutinis
per pavojingą įvykį

Tikimybė
pavojingo įvykio sunkumas

Rizikos vertinimas

Rizikos gydymo tvarka

Rizikos valdymo priemonių įgyvendinimo terminas

Pavyzdys-
Chanija

Pildant rizikos registrą galima naudoti šias skales:

pasekmių skalė: 5 - katastrofiškos pasekmės, 4 - reikšmingos pasekmės, 3 - vidutinės pasekmės, 2 - nedidelės pasekmės, 1 - nežymios pasekmės;

pavojingo įvykio tikimybės skalė: 5 - tikimybė labai didelė, 4 - tikimybė didelė, 3 - tikimybė vidutinė, 2 - tikimybė maža, 1 - tikimybė labai maža;

rizikos vertinimas: priimtina rizika (0-4), kontroliuojama rizika (5-8), reikšminga rizika (9-25);

rizikos gydymo priemonės: (0) jokios rizikos, nesiimta jokių veiksmų; (0-4) maža rizika, imamasi tik pigių veiksmų; (5-8) vidutinė rizika, veiksmai atliekami atsižvelgiant į jų įgyvendinimo laiką ir ekonominį pagrįstumą; (9-25) didelė rizika, būtinas skubus rizikos mažinimo priemonių įgyvendinimas; (16-25) didelė rizika, neatidėliotinų (avarinių) veiksmų naudojimas rizikai sumažinti.

A.2 Rizikos matrica

A.2.1 Bendroji dalis

Pavojingų įvykių rizikos įvertinimo metodas pateiktas GOST R 51901-23 *, tačiau mažos organizacijos gali naudoti supaprastintus rizikos vertinimo metodus, tuo tarpu būtina atsižvelgti į tokių rizikos įvertinimų neapibrėžtumą.

________________

* Tikriausiai originalo klaida. Reikėtų perskaityti: GOST R 51901.23... - Duomenų bazės gamintojo pastaba.

Mažos organizacijos gali naudoti rizikos matricą rizikos reikšmingumui įvertinti. Norint atlikti sistemingą ir nuoseklų rizikos vertinimą, būtina sukurti rizikos matricą pagal šiuos veiksmus:

  • pavojingo įvykio tikimybės įvertinimas (A.2.2);
  • pavojingo įvykio pasekmių įvertinimas (A.2.3);
  • rizikos matricos sudarymas (A.2.4);
  • rizikos valdymo priemonių nustatymas (A.2.5).

Šiame pavyzdyje parodyta paprasčiausia rizikos matricos versija. Organizacija, atsižvelgdama į rizikos vertinimo sąlygas, gali sukurti savo rizikos matricą.

A.2.2 Pavojingo įvykio tikimybės įvertinimas

Mažoje organizacijoje, priklausomai nuo rizikos registro objekto, rizikos valdytojas turi atsakyti į klausimą, kokia yra pavojingo įvykio tikimybė, kai taikomos nurodytos rizikos mažinimo kontrolės ir valdymo metodai. Šiuo atveju galima naudoti A.2 lentelę.

A.2 lentelė – Pavojingo įvykio tikimybės įvertinimas

Jei kyla abejonių vertinant pavojingo įvykio tikimybę, įvykio pavojingumo laipsnis padidinamas.

A.2.3 Pavojingo įvykio pasekmių įvertinimas

Atsižvelgdamas į pavojingo įvykio poveikio sritį, rizikos valdytojas turi įvertinti pavojingo įvykio pasekmes, naudodamas esamas kontrolės priemones, valdymo praktiką ir rizikos mažinimo priemones. Norėdami tai padaryti, galite naudoti lentelę A.3.

A.3 lentelė – Pavojingo įvykio pasekmių įvertinimas

Pasekmė, taškais

Pasekmių aprašymas

Pavojingo įvykio poveikio objektai *

pragaištingų pasekmių

Žmonės, aplinka, ekonomika, valdžia ir savivaldybės valdžia, socialinė aplinka, infrastruktūra

reikšmingų pasekmių

Žmonės, ekonomika, infrastruktūra, aplinka, socialinė aplinka

vidutinio sunkumo pasekmės

Žmonės, ekonomika, infrastruktūra

mažos pasekmės

Ekonomika, infrastruktūra

nedidelės pasekmės

Socialinė aplinka

* Pavojingo įvykio įtakos objektai pateikiami tik pavyzdžiui.

Jeigu kyla abejonių dėl pavojingo įvykio pasekmių įvertinimo, tuomet šio įvykio rangas didinamas.

A.2.4 Rizikos matricos sudarymas

V šis pavyzdys buvo naudojamas paprasčiausias rizikos vertinimo metodas – kokybinis pavojingo įvykio pasekmių ir tikimybės įvertinimas. Šiuo atveju rizika apskaičiuojama kaip pasekmių ir tikimybės sandauga:

Pasekmių eilės ir tikimybės nustatomos pagal 2 ir 3 lenteles.

Gauti rezultatai leidžia sudaryti rizikos matricą (A.4 lentelė), kuria remiantis galima nustatyti priimtiną ir nepriimtiną riziką.

A.4 lentelė. Rizikos matrica

Kokybinis pavojingo įvykio tikimybės įvertinimas

Efektai

nepilnametis (1)

mažas (2)

vidutinio sunkumo (3)

reikšmingas (4)

katastrofiškas (5)

Labai žemas (1)

Žemas (2)

Vidutinė (3)

Aukštas (4)

Labai aukštas (5)

PASTABA Rizikos įvertinimas (rizikos laipsnis): priimtina (0-4), kontroliuojama (5-8), reikšminga (9-25).

Siekiant didesnio aiškumo rizikos registre, rizikos vertinimas gali būti paryškintas spalva:

žalia – priimtina rizika (0-4);

geltona spalva – kontroliuojama rizika (5-8);

raudona (tamsiai raudona) spalva yra rimta ir reikšminga rizika (9-25).

Nustatyti rizikos tipai gali būti reitinguojami tiek padaliniuose, tiek visoje organizacijoje. Reitingas grindžiamas rizikos matrica (pasekmių ir tikimybės sandauga) ir leidžia nustatyti daugumą reikšmingų rizikų.

A.2.5 Rizikos gydymo strategijos ir priemonių nustatymas

Atsižvelgiant į rizikos vertinimą (žr. A.4 lentelę), turėtų būti nustatyti veiksmai, kurių reikia imtis dėl kiekvienos rizikos registre įrašytos rizikos. A.5 lentelėje pateiktas veiksmų, kurių reikia imtis atsižvelgiant į rizikos vertinimą, pavyzdys.

A.5 lentelė. Veiksmų, kurių reikia imtis atsižvelgiant į rizikos vertinimą, pavyzdys

Rizikos vertinimas

Veiksmai, kurių buvo imtasi

Priimtina rizika (0)

Jokios rizikos, jokių veiksmų

Priimtina rizika (0–4)

Maža rizika, imamasi tik pigių veiksmų

Kontroliuojama rizika (5–8)

Vidutinė rizika, veiksmai atliekami atsižvelgiant į rizikos mažinimo priemonių įgyvendinimo laiką ir ekonomiškumą

Rimta rizika (9–25)

Didelės rizikos, reikia imtis skubių rizikos mažinimo priemonių

Didelė rizika (16–25)

Labai didelė rizika, reikia imtis neatidėliotinų (avarinių) rizikos mažinimo priemonių

Rizikos mažinimo arba rizikos valdymo veikla gali būti įtraukta į rizikos registrą ir (arba) parengta kaip atskiras dokumentas. Tokiu atveju rizikos registre turi būti nuoroda į šį dokumentą. Pateiktame pavyzdyje rizikos valdymo veikla įtraukta į rizikos registrą.

A.3 Papildomos nuostatos

Kadangi rizikos registras nuolat atnaujinamas, būtina fiksuoti rizikos įrašų ir atliktų pakeitimų datas. Jei veiksmų planas įtrauktas į rizikos registrą, turi būti registruojamas plane numatytų veiksmų tikslas ir atlikimo laikas.

Komentarų ar pastabų stulpelis rizikos registre leidžia daryti nuorodas į reikiamą informaciją, pavyzdžiui, surengti susirinkimą, kuriame buvo aptariami šios rizikos klausimai.

Projekto rizikos registre pateikiama informacija lentelės pavidalu, skaitoma forma apie žinomas, nustatytas projekto rizikas. Projekto rizikos registre visada turi būti naujausia informacija, nuo to visiškai priklauso projekto komandos darbo su rizikomis kokybė Paprastai projekto rizikos registre yra ši informacija:

  • ID- Unikalus identifikavimo numerį projekto rizika. Kai naudojamas, šis numeris turi atitikti rizikos ID, rodomą PMIS.
  • Rizikos aprašymas- išsamus projekto rizikos aprašymas.
  • Kategorija- rizikos kategorija pagal KSPP. Pavyzdžiui, investavimo rizika, technologinė rizika, rizika susijusi su projekto komanda ir kt.
  • Tipas- rizikos tipas: teigiama arba neigiama. Teigiama rizika patenka į projekto komandos rankas ir atneša papildomos naudos, leidžiančios greičiau įgyvendinti projektą. Kita vertus, neigiama rizika sumažina sėkmingo projekto užbaigimo tikimybę.
  • Įtaka- rizikos įtaka vienam iš keturių pagrindinių projekto parametrų: kainai, laikui, turiniui arba kokybei. Paprastai vertinamos 0,05, 0,1, 0,2, 0,4, 0,8 vertėmis.

  • Bendras poveikis- bendras rizikos poveikis priklauso nuo pasirinkto modelio ( maks- naudojama didžiausia vertė, vid- naudojama vidutinė vertė) ir nustatoma remiantis rizikos įtaka keturiems parametrams.
  • Tikimybė- rizikos atsiradimo tikimybę. Paprastai vertinama kaip 0,1, 0,3, 0,5, 0,7, 0,9.
  • Reikšmė- iš tikrųjų rizikos dydis apskaičiuojamas kaip produktas Visiška įtakaįjungta Tikimybė.
  • Strategija- reagavimo į riziką strategija. Pasirinkta viena iš septynių strategijų. Dėl neigiamos rizikos: vengimas, nuleidimas, dalijimasis... Dėl teigiamos rizikos: perdavimas, naudojimas, stiprinimas... Dėl visų pavojų: Įvaikinimas.
  • veikla- rizikos valdymo priemonių aprašymas pagal pasirinktą reagavimo strategiją.
  • Atsakingas- Projekto komandos nario, atsakingo už rizikos valdymą, pavardė.
Panašūs leidiniai