Llogaritjet e regjistrit të rrezikut që përshkruajnë një shembull. Regjistri i rreziqeve kryesore operacionale të menaxhimit të prodhimit në Tyumen që nga viti. A.2 Matrica e rrezikut

rreziqet që konsiderohen të rëndësishme për projektin, ndërsa diskutimi i rreziqeve të ngritura nuk lejohet. Më pas risqet renditen në kategori dhe specifikohen.

Metoda Delphiështë e ngjashme me metodën e stuhisë së ideve, por pjesëmarrësit nuk e njohin njëri-tjetrin. Lehtësuesi përdor një listë pyetjesh për të marrë ide rreth rreziqeve të projektit, duke mbledhur përgjigje nga ekspertët. Më pas përgjigjet e ekspertëve analizohen, kategorizohen dhe u kthehen ekspertëve për komente të mëtejshme. Një konsensus dhe një listë rreziqesh arrihet përmes disa cikleve të këtij procesi. Metoda Delphi eliminon presionin e kolegëve dhe frikën e ngathtësisë kur shpreh një ide.

Tabela 5.7. Modeli i regjistrit të rrezikut

IDENTIFIKIMI I RREZIKUT
№	datë shfaqjen rreziku	datë regjistrimin rreziku	Emri dhe përshkrimi rreziku	Iniciator	Shkaqet	Efektet	Pronari i rrezikut	Rrezik data e skadencës
.
.

Tabela 5.8. Shembull i plotësimit të regjistrit të rreziqeve (i thjeshtuar)

Shkaku rrënjësor

gjendja

Pasojat

Mungesa e personelit

Mund të kombinohen Tabela 5.9. Një shembull i plotësimit të një ditari me rrezik të zgjeruar

Lloji i rrezikut	Përshkrimi i rrezikut	Ngjarjet proaktive	Aktivitetet reaktive	Probabiliteti	Efektet	Faktori i rrezikut
teknologjike	Klienti mund të vonojë lëshimin e produktit për shkak të ndryshimeve dhe shtesave të vazhdueshme në kërkesat e produktit	Ndani kërkesat në "absolutisht të nevojshme" dhe "do të ishte mirë të kishim", përpara se të filloni sistemin, të përmbushni vetëm kërkesat absolutisht të nevojshme Sigurohuni që menaxhmenti i klientit të kuptojë dhe të mbështesë qasjen që kërkesat për ndryshim do të përpunohen pas përfundimit të punës madhore kudo që të jetë e mundur	Diskutoni ndryshimin në kohën e vënies në punë të sistemit për shkak të vëllimit të akumuluar të ndryshimeve për të siguruar nivelin e kërkuar të cilësisë së produktit përfundimtar	8	6	48
Financiare	Klienti këmbëngul në korrigjimin falas të të gjitha gabimeve (në këtë rast, ne po flasim vetëm për ato pika që mund t'i njohim edhe si gabime), të cilat mund të çojnë në humbje të rënda financiare.	Përfshini në planin e punës buxhetin dhe kohën e programuesve për të rregulluar gabimet bazuar në rezultatet e testimit. Shpjegojuni përfaqësuesve kryesorë të klientëve se identifikimi dhe rregullimi i gabimeve është pjesë e teknologjisë së zhvillimit AKTIV	Nëse është e pamundur të arrihet një marrëveshje, ngriteni çështjen në nivelin e komitetit drejtues	8	6	48

R 50.1.084-2012 Menaxhimi i riskut. Regjistri i rrezikut. Udhëzimet për Regjistrimin e Rrezikut të Organizatës

vendos një faqerojtës

Menaxhimi i riskut

REGJISTRI I RREZIKUT

Udhëzimet për Regjistrimin e Rrezikut të Organizatës

Menaxhimi i riskut. Regjistri i rrezikut. Udhëzime për ndërtimin e regjistrit të rrezikut të organizatës

Data e prezantimit 2013-12-01

Parathënie

1 AUTONOME E ZHVILLUAR organizatë jo fitimprurëse"Qendra e Kërkimeve për Kontrollin dhe Diagnostifikimin e Sistemeve Teknike" (ANO "NITs KD")

2 PARAQET Komiteti Teknik për standardizimin TC 10 "Menaxhimi i rrezikut"

3 MIRATUAR DHE VËNË NË FUQI me Urdhrin e Agjencisë Federale për Rregullimin Teknik dhe Metrologjinë e datës 29 nëntor 2012 N 1283

4 PARAQET PËR HERË TË PARË

Informacioni mbi ndryshimet në këto rekomandime publikohet në indeksin vjetor "Dokumentet udhëzuese, rekomandimet dhe rregullat", dhe teksti i ndryshimeve dhe ndryshimeve - në indeksin mujor të informacionit " Standardet kombëtare". Në rast rishikimi (zëvendësimi) ose anulimi të këtyre rekomandimeve, një njoftim përkatës do të publikohet në indeksin mujor të informacionit "Standardet Kombëtare". sistemi i informacionit përdorim i përgjithshëm - në faqen zyrtare të internetit Agjencia Federale mbi rregullimin teknik dhe metrologjinë në internet

Prezantimi

Regjistri i rrezikut është një nga mënyrat për të paraqitur dhe ruajtur informacionin rreth ngjarjeve dhe rreziqeve të rrezikshme. Prania e një regjistri rreziku lejon një organizatë të marrë informacion në lidhje me një burim specifik rreziku, pasoja, objekt ndikimi të ngjarjeve të rrezikshme, etj. Megjithatë, zhvillimi i një regjistri të rrezikut, veçanërisht në prani të një numri të madh burimesh rreziku, kërkon shumë përpjekje, kohë, burimet financiare, si dhe një sasi e madhe informacioni.

Organizata përcakton nevojën për të zhvilluar dhe mbajtur një regjistër të rrezikut në mënyrë të pavarur.

3.2 regjistri i rrezikut(regjistri i rrezikut) formulari për regjistrimin e informacionit në lidhje me një rrezik të identifikuar.

SHËNIM Termi "regjistër i rrezikut" përdoret ndonjëherë në vend të termit "regjistër i rrezikut".

3.3 rreziku(rrezik): Një burim i dëmtimit të mundshëm.

SHËNIM Rreziku mund të jetë një burim rreziku.

3.4 menaxher risku(menaxheri i rrezikut) specialist në identifikimin, vlerësimin, analizimin, përpunimin, monitorimin e rrezikut dhe aktivitete të tjera në fushën e menaxhimit të rrezikut të një organizate.

4 Procedura për zhvillimin e regjistrit të rrezikut të një organizate

4.1 Dispozitat e përgjithshme

Organizata duhet të përcaktojë nevojën për zhvillim, fazat, formën dhe metodat e mbajtjes së regjistrit të rrezikut. Qëllimet kryesore të zhvillimit të regjistrit të rrezikut të një organizate, vendi i saj në sistemin e menaxhimit të rrezikut, avantazhet dhe disavantazhet e regjistrit të rrezikut përcaktohen në GOST R 51901.21.

Regjistri i rrezikut të një organizate është një formë e mbajtjes së regjistrave të ngjarjeve të rrezikshme të identifikuara, vlerësimi i rrezikut që lidhet me to, metodat dhe koha e përpunimit të tij. Gjatë mbajtjes së një regjistri të rrezikut, është e nevojshme të merren parasysh kërkesat përkatëse të detyrueshme, si dhe informacione të tjera të disponueshme për llojet e rrezikut dhe rrezikun e shfaqjes së tij. Në varësi të specifikave të organizatës, forma dhe përmbajtja e regjistrit të rrezikut mund të ndryshohet ose plotësohet në lidhje me formën standarde të regjistrit të rrezikut të paraqitur në tabelën 1. GOST R 51901.22.

Kur zhvillon një regjistër rreziku, një organizatë duhet të marrë parasysh:

politikën, objektivat dhe strategjinë e menaxhimit të rrezikut të organizatës;
tiparet e produkteve dhe shërbimeve të prodhuara të ofruara nga organizata;
kryesor proceset e prodhimit dhe proceset e menaxhimit të organizatës;
ka vendosur dhe përdorur metoda të analizës dhe vlerësimit të rrezikut;
Kërkesat ligjore;
kushtet e funksionimit të produkteve të prodhuara.

Përgjegjësia për menaxhimin e rrezikut duhet t'i caktohet menaxherit përgjegjës të rrezikut ose grupit të menaxhimit të rrezikut, duke përfshirë përgjegjësinë për kontrollin dhe monitorimin e rrezikut. Kërkesat për menaxherët e rrezikut përcaktohen në GOST R 51901.21.

Zhvillimi, miratimi, mirëmbajtja dhe përditësimi i regjistrit të rrezikut të organizatës duhet të kryhet në përputhje me pikën 5 GOST R 51901.22.

Shkëmbimi i informacionit mbi regjistrin e rrezikut dhe sigurimi i konfidencialitetit të informacionit në lidhje me regjistrin e rrezikut duhet të kryhet duke marrë parasysh kërkesat e pikës 6 të GOST R 51901.22 dhe rekomandimet e përcaktuara në R 50.1.070.

Një shembull i një metode të thjeshtuar të vlerësimit të rrezikut dhe zhvillimi i një regjistri të rrezikut të reduktuar për një organizatë të vogël jepet në Shtojcën A.

4.2 Hapat në procesin e menaxhimit të rrezikut të organizatës

Pikat kryesore në zhvillimin e regjistrit të rrezikut të një organizate duhet të jenë në përputhje me hapat në procesin e menaxhimit të rrezikut. Në të njëjtën kohë, përmbajtja e fazave varet nga karakteristikat e menaxhimit të rrezikut të organizatës. Parimet e menaxhimit të rrezikut përcaktohen në GOST R ISO 31000. Elementet kryesore të procesit të menaxhimit të rrezikut për organizatat e vogla janë paraqitur në Figurën 1.

Figura 1 - Përmbledhje e përgjithshme e procesit të menaxhimit të rrezikut

Një përshkrim i elementeve kryesore të procesit të menaxhimit të rrezikut për organizatat e vogla është dhënë në R 50.1.069.

4.3 Harta e procesit të menaxhimit të riskut të organizatës

Bazuar në procesin e menaxhimit të rrezikut në përputhje me GOST R 51901.21, organizata mund të hartojë një hartë të procesit të menaxhimit të rrezikut. Gjatë zhvillimit të një harte procesi për organizatat e vogla, rekomandohet të ruhen elementët bazë të menaxhimit të rrezikut (identifikimi i ngjarjeve të rrezikshme, vlerësimi sasior i rrezikut, analiza e rrezikut dhe vlerësimi krahasues, trajtimi i rrezikut, monitorimi dhe rishikimi), ndërsa përmbajtja e tyre mund të sqarohet. në varësi të karakteristikave të aktiviteteve të organizatës.

4.4 Zhvillimi i regjistrit të rrezikut të një organizate

4.4.1 Të përgjithshme

Rezultatet e veprimeve të kryera në çdo fazë të procesit të menaxhimit të rrezikut duhet të raportohen në një regjistër risku. Rregullat për ndërtimin e një regjistri risku janë dhënë në GOST R 51901.22... Forma standarde e regjistrit të rrezikut tregohet në tabelën 1 të GOST R 51901.22.

Caktimi i përgjegjësisë për zhvillimin dhe mirëmbajtjen e regjistrit të rrezikut të organizatës duhet të jetë në përputhje me fazat e procesit të menaxhimit të rrezikut, pasi informacioni në regjistrin e rrezikut dhe rregullimet duhet të bëhen pas përfundimit të secilës fazë të procesit të menaxhimit të rrezikut.

Fazat kryesore në zhvillimin e regjistrit të rrezikut të organizatës përshkruhen në pikat 4.4.2-4.4.6.

4.4.2 Përcaktimi i objektivave dhe fushëveprimit të regjistrit të rrezikut

Organizata duhet të vendosë objektivat e jashtëm dhe të brendshëm të organizatës dhe objektivat e menaxhimit të rrezikut për kryerjen e elementeve të mbetura të procesit të menaxhimit të rrezikut. Udhëzimet për përcaktimin e fushës së menaxhimit të rrezikut janë dhënë në R 50.1.068.

Gjatë përcaktimit të objektivave dhe fushëveprimit të regjistrit të rreziqeve, së pari përcaktohen objektet e regjistrit të rreziqeve. Objektet e regjistrit të rrezikut mund të jenë:

organizata në tërësi, e saj nënndarje strukturore ose një pjesë të tij;
produkt, shërbim, proces ose aktivitet;
personelit ose punëtorëve individualë.

Kërkesat e përgjithshme për përcaktimin e fushës së regjistrit të rrezikut përcaktohen në GOST R 51901.21.

4.4.3 Zhvillimi i kritereve të rrezikut

Organizata duhet të përcaktojë kriteret e rrezikut. Kriteret duhet të pasqyrojnë qëllimin dhe qëllimin. Ato shpesh varen nga interesat e palëve të përfshira, si dhe nga kërkesat përkatëse ligjore dhe/ose rregullatore. Kriteret e rrezikut mund të jenë operacionale, teknike, financiare, ligjore, legjislative, sociale, mjedisore, humanitare dhe/ose të tjera.

Një përshkrim i përgjithshëm i kritereve të vendimit duhet të zhvillohet gjatë përcaktimit të fushës së menaxhimit të rrezikut. Kriteret e rrezikut duhet të rafinohen dhe/ose të rishikohen pas identifikimit të një lloji specifik rreziku dhe zgjedhjes së një metode të analizës së rrezikut. Kriteret e rrezikut duhet të jenë të përshtatshme për llojin e rrezikut dhe mënyrën e paraqitjes së tij.

Kriteret e rrezikut zakonisht regjistrohen në regjistrin e rrezikut të organizatës, megjithatë, për organizatat e vogla, kriteret e rrezikut mund të vendosen në procedurat e dokumentuara të organizatës ose në dokumente të tjera të menaxhimit të rrezikut.

4.4.4 Identifikimi i ngjarjeve të rrezikshme

Identifikimi i ngjarjeve të rrezikshme duhet të përfshijë identifikimin e fenomeneve dhe ngjarjeve që mund të ndikojnë në zërat e regjistrit të rrezikut të identifikuar në objektin e regjistrit të rrezikut. Kërkesat e përgjithshme për identifikimin e ngjarjeve të rrezikshme për përfshirje në regjistrin e rrezikut përcaktohen në pikën 4.2. GOST R 51901.21.

Për organizatat e vogla dhe të vogla, identifikimi i ngjarjeve të rrezikshme mund të përbëhet nga tre faza:

përcaktimi i metodave të identifikimit të rrezikut;
identifikimi i ngjarjeve të rrezikshme;
identifikimi i arsyeve për ndodhjen e një ngjarjeje të rrezikshme.

Organizata duhet së pari të përcaktojë metodat për identifikimin e rrezikut. Gjatë identifikimit të rrezikut, mund të përdoren metodat e mëposhtme: analiza e listave kontrolluese, vlerësimet e ekspertëve, analiza e të dhënave eksperimentale dhe historike, analiza diagrami strukturor besueshmëria, metoda e stuhisë së ideve, analiza e sistemeve, analiza e skenarëve, metodat e projektimit të sistemeve. Këto metoda diskutohen më në detaje në GOST R ISO / IEC 31010. Zgjedhja e metodës varet nga lloji i rrezikut, qëllimi dhe objektivat e menaxhimit të rrezikut të organizatës, si dhe kontrollet dhe metodat e përdorura dhe të nevojshme për të menaxhuar rrezikun e organizatës.

Metodat e identifikimit të rrezikut zakonisht regjistrohen në regjistrin e rrezikut të organizatës, por për organizatat e vogla, metodat e identifikimit të rrezikut mund të përcaktohen në procedurat e dokumentuara të organizatës ose në dokumente të tjera të menaxhimit të rrezikut.

Hapi tjetër është identifikimi i ngjarjeve të rrezikshme, në të cilën organizata duhet të hartojë një listë të përgjithshme të ngjarjeve të rrezikshme që mund të ndikojnë negativisht në aktivitetet e saj dhe në arritjen e objektivave. Në bazë të listës, është e nevojshme të përshkruhet në detaje çdo ngjarje e rrezikshme e identifikuar që mund të ndodhë. Kur përpiloni një listë të ngjarjeve të rrezikshme, mund të përdoret klasifikimi i rrezikut i dhënë në Shtojcën A. GOST R 51901.21.

Emri i ngjarjes së rrezikshme duhet të formulohet në një frazë të kuptueshme. Për një ngjarje të rrezikshme emri i së cilës është mjaft i gjatë, mund të përdoret një emër i shkurtër.

Pas identifikimit të ngjarjeve të mundshme të rrezikshme, është e nevojshme të merren parasysh burimet dhe shkaqet e shfaqjes së tyre, si dhe pasojat e mundshme për aktivitetet e organizatës.

Ngjarjet e rrezikshme, burimet e tyre dhe pasojat e mundshme futen në regjistrin e rrezikut të organizatës (pavarësisht nga madhësia e saj).

Gjatë kryerjes së fazës së identifikimit të rrezikut, rekomandohet të merren parasysh kërkesat e GOST R 51901.23.

4.4.5 Analiza e rrezikut

Kërkesat e përgjithshme për analizën e rrezikut të ngjarjeve të rrezikshme për përfshirje në regjistrin e rrezikut përcaktohen në pikën 4.3 të GOST R 51901.22.

Analiza e rrezikut përfshin një hetim të burimeve të ngjarjeve të rrezikshme, pasojave të tyre dhe probabiliteteve të ndodhjes së këtyre ngjarjeve. Në të njëjtën kohë, duhet të identifikohen edhe faktorët që ndikojnë në pasojat dhe gjasat e ngjarjes. Rreziku duhet të analizohet duke marrë parasysh kombinimin e pasojave të ngjarjes dhe gjasat e tij. Përveç kësaj, organizata duhet të rishikojë dhe vlerësojë kontrollet dhe metodat e përdorura. Madhësia e pasojave të një ngjarjeje dhe gjasat e saj duhet të vlerësohen duke marrë parasysh efektivitetin e strategjive ekzistuese, kontrolleve dhe metodave të menaxhimit.

Analiza e rrezikut të një organizate mund të kryhet në shkallë të ndryshme detajesh në varësi të natyrës së rrezikut, qëllimit të analizës, të dhënave dhe burimeve të disponueshme. Analiza e rrezikut mund të jetë cilësore, sasiore ose e kombinuar. Për organizata të vogla analiza cilësore zakonisht përdoret për të marrë vlerësimi i përgjithshëm rrezikun dhe identifikimin e problemeve të rrezikut. Nëse organizata vendos për nevojën për analiza të mëtejshme të hollësishme, atëherë sasiore ose metodat e kombinuara analiza e riskut. Një përshkrim i këtyre llojeve të analizës së rrezikut është dhënë në R 50.1.069 dhe GOST R ISO / IEC 31010.

Mënyra në të cilën pasojat dhe gjasat e ngjarjeve janë paraqitur në regjistrin e rrezikut duhet të zgjidhet për të siguruar që objektivat e analizës së rrezikut janë përmbushur.

Analiza e rrezikut duhet të marrë parasysh pasigurinë dhe ndryshueshmërinë në vlerësimet e pasojave dhe gjasat e një ngjarjeje, si dhe efektivitetin e komunikimit të rrezikut. Kur të dhënat sasiore futen në regjistrin e rrezikut, duhet të tregohet pasiguria e lidhur (nëse është e mundur).

4.4.6 Vlerësimi krahasues i rrezikut

Kërkesat e përgjithshme për vlerësimin krahasues të rrezikut për përfshirje në regjistrin e rrezikut përcaktohen në nënseksionin 4.4. GOST R 51901.22.

Qëllimi vlerësim krahasues rreziku i organizatës së vogël është vendimi për nevojën për trajtimin e rrezikut dhe për prioritizimin e trajtimit të rrezikut bazuar në rezultatet e analizës së rrezikut dhe kriteret e pranimit të rrezikut.

Gjatë kryerjes së një vlerësimi krahasues të rrezikut, duhet të udhëhiqet nga kërkesat e GOST R 51901.23.

Rezultatet e vlerësimit krahasues të rrezikut zakonisht regjistrohen në regjistrin e rrezikut të organizatës, përveç nëse specifikohet ndryshe në procedurat e dokumentuara të organizatës ose dokumente të tjera për menaxhimin e rrezikut.

4.4.7 Trajtimi i rrezikut

Kërkesat e përgjithshme për trajtimin e rrezikut për përfshirje në regjistrin e rrezikut përcaktohen në nënseksionin 4.5 të GOST R 51901.22.

Në fazën e trajtimit të rrezikut, kryhet zgjedhja e një strategjie të trajtimit të rrezikut, një vlerësim i pasojave, probabiliteti i një ngjarjeje të rrezikshme dhe rreziku (duke marrë parasysh zbatimin e strategjisë së zgjedhur të trajtimit të rrezikut), masat për trajtimin e rrezikut. , përcaktohen koha dhe përgjegjësit për zbatimin e tyre dhe vlerësohen rezultatet e trajtimit të rrezikut.

Për organizatat e vogla, elementët e detyrueshëm të regjistrit të rrezikut që lidhen me fazën e trajtimit të rrezikut janë përcaktimi i aktiviteteve të trajtimit të rrezikut, koha e zbatimit të tyre të planifikuar dhe aktual.

Në mënyrë tipike, buxheti i trajtimit të rrezikut të një organizate të vogël është i kufizuar, kështu që metodat e trajtimit duhet të përcaktojnë gjithashtu se si trajtohet çdo rrezik. Organizata duhet të krahasojë kostot totale të një ngjarjeje të rrezikshme që ndodh kur nuk ndërmerret asnjë veprim kundër kursimeve të fituara nga trajtimi i rrezikut dhe masat parandaluese.

4.4.8 Monitorimi i riskut dhe rishikimi i regjistrit të riskut

Kërkesat e përgjithshme për monitorimin e rrezikut dhe rishikimin e regjistrit të rrezikut janë përcaktuar në nënseksionin 4.6. GOST R 51901.22.

Organizata duhet të sigurojë vazhdimësinë e procesit të menaxhimit të rrezikut, prandaj është e nevojshme të monitorohen rregullisht të gjitha llojet e rrezikut dhe të rishikohen regjistrimet në regjistrin e rrezikut.

Rezultatet e monitorimit të rrezikut zakonisht regjistrohen në regjistrin e rrezikut të organizatës, megjithatë, për organizatat e vogla, këto rezultate mund të përcaktohen në procedurat e dokumentuara të organizatës ose dokumente të tjera për menaxhimin e rrezikut.

Shtojca A
(referencë)

Një shembull i një metode të thjeshtuar të vlerësimit të rrezikut dhe zhvillimi i një regjistri të rrezikut të reduktuar për një organizatë të vogël

A.1 Të përgjithshme

Struktura dhe përbërja e regjistrit të rrezikut varet nga karakteristikat e organizatës. Forma standarde e regjistrit të rrezikut është dhënë në GOST R 51901.22. Organizatat e vogla mund të përdorin një formë të shkurtuar (të thjeshtuar) të regjistrit të rrezikut, një shembull i të cilit është paraqitur në Tabelën A.1.

Tabela A.1 - Forma e thjeshtuar e regjistrit të rrezikut

Identiteti fiksues i ngjarjeve të rrezikshme	Emri risia dhe përshkrimi i një ngjarjeje të rrezikshme	Përgjegjësia menaxher i rrezikut ushtarak	E fundit përmes një ngjarjeje të rrezikshme	Probabiliteti ashpërsia e një ngjarjeje të rrezikshme	Vlerësimi i rrezikut	Marrëveshjet e trajtimit të rrezikut	Afati për zbatimin e masave të trajtimit të rrezikut	Shembull - hania

Kur plotësoni regjistrin e rrezikut, mund të përdoren shkallët e mëposhtme:

shkalla e pasojave: 5 - pasoja katastrofike, 4 - pasoja të rëndësishme, 3 - pasoja të moderuara, 2 - pasoja të vogla, 1 - pasoja të parëndësishme;

shkalla e probabilitetit të një ngjarjeje të rrezikshme: 5 - probabiliteti është shumë i lartë, 4 - probabiliteti është i lartë, 3 - probabiliteti është mesatar, 2 - probabiliteti është i ulët, 1 - probabiliteti është shumë i ulët;

vlerësimi i rrezikut: rreziku i pranueshëm (0-4), rreziku i kontrolluar (5-8), rreziku i rëndësishëm (9-25);

masat e trajtimit të rrezikut: (0) asnjë rrezik, asnjë veprim i ndërmarrë; (0-4) me rrezik të ulët, ndërmerren vetëm veprime me kosto të ulët; (5-8) rrezik mesatar, veprimet merren duke marrë parasysh kohën e zbatimit të tyre dhe fizibilitetin ekonomik; (9-25) Rreziku i lartë, është i nevojshëm zbatimi urgjent i masave për uljen e rrezikut; (16-25) rreziku i lartë, përdorimi i veprimeve të menjëhershme (emergjente) për të reduktuar rrezikun.

A.2 Matrica e rrezikut

A.2.1 Të përgjithshme

Metoda për vlerësimin e rrezikut të ngjarjeve të rrezikshme është dhënë në GOST R 51901-23 *, megjithatë, organizatat e vogla mund të përdorin metoda të thjeshtuara të vlerësimit të rrezikut, ndërsa është e nevojshme të merret parasysh pasiguria e vlerësimeve të tilla të rrezikut.

________________

* Ndoshta një gabim në origjinal. Duhet lexuar: GOST R 51901.23... - Shënim nga prodhuesi i bazës së të dhënave.

Organizatat e vogla mund të përdorin një matricë rreziku për të vlerësuar rëndësinë e një rreziku. Për një vlerësim sistematik dhe të qëndrueshëm të rrezikut, është e nevojshme të zhvillohet një matricë rreziku në përputhje me hapat e mëposhtëm:

vlerësimi i probabilitetit të një ngjarjeje të rrezikshme (A.2.2);
vlerësimi i pasojave të një ngjarjeje të rrezikshme (A.2.3);
hartimi i matricës së rrezikut (A.2.4);
identifikimi i masave për trajtimin e rrezikut (A.2.5).

Ky shembull tregon versionin më të thjeshtë të matricës së rrezikut. Organizata, në varësi të kushteve të vlerësimit të rrezikut, mund të zhvillojë matricën e vet të rrezikut.

A.2.2 Vlerësimi i mundësisë së një ngjarjeje të rrezikshme

Në një organizatë të vogël, në varësi të objektit të regjistrit të rrezikut, menaxheri i rrezikut duhet t'i përgjigjet pyetjes se cila është gjasat që të ndodhë një ngjarje e rrezikshme kur përdoren kontrollet dhe metodat e specifikuara për menaxhimin e masave për zbutjen e rrezikut. Në këtë rast, mund të përdoret tabela A.2.

Tabela A.2 - Vlerësimi i probabilitetit të një ngjarjeje të rrezikshme

Nëse ka dyshime në vlerësimin e mundësisë së një ngjarjeje të rrezikshme, atëherë rangu i rrezikut të ngjarjes rritet.

A.2.3 Vlerësimi i pasojave të një ngjarjeje të rrezikshme

Në varësi të zonës së ndikimit të ngjarjes së rrezikshme, menaxheri i rrezikut duhet të vlerësojë pasojat e ngjarjes së rrezikshme me kontrollet ekzistuese, praktikat e menaxhimit dhe masat për zbutjen e rrezikut. Për ta bërë këtë, mund të përdorni tabelën A.3.

Tabela A.3 - Vlerësimi i pasojave të një ngjarjeje të rrezikshme

Pasoja, në pikë	Përshkrimi i pasojave	Objektet e ndikimit të një ngjarje të rrezikshme *
	pasoja katastrofike	Njerëzit, mjedisi, ekonomia, qeveria dhe pushteti komunal, mjedisi social, infrastruktura
	pasoja të rëndësishme	Njerëzit, ekonomia, infrastruktura, mjedisi, mjedisi social
	pasoja të moderuara	Njerëzit, ekonomia, infrastruktura
	pasoja të vogla	Ekonomia, infrastruktura
	pasoja të vogla	Mjedisi social
* Objektet e ndikimit të një ngjarjeje të rrezikshme jepen vetëm për shembull.

Nëse ka dyshime për vlerësimin e pasojave të një ngjarjeje të rrezikshme, atëherë rangu i kësaj ngjarje rritet.

A.2.4 Përpilimi i një matrice rreziku

V ky shembull u përdor metoda më e thjeshtë e vlerësimit të rrezikut - një vlerësim cilësor i pasojave dhe probabilitetit të një ngjarjeje të rrezikshme. Në këtë rast, rreziku llogaritet si produkt i pasojave dhe probabilitetit:

Renditjet dhe probabilitetet e pasojave përcaktohen nga tabelat 2 dhe 3.

Rezultatet e marra lejojnë ndërtimin e një matrice rreziku (Tabela A.4), e cila mund të përdoret si bazë për identifikimin e rreziqeve të pranueshme dhe të papranueshme.

Tabela A.4 - Matrica e riskut

Vlerësimi cilësor i probabilitetit të një ngjarjeje të rrezikshme	Efektet
	të vogla (1)	i vogël (2)	i moderuar (3)	domethënëse (4)	katastrofike (5)
Shumë e ulët (1)
E ulët (2)
E mesme (3)
Lartë (4)
Shumë e lartë (5)
SHËNIM Vlerësimi i rrezikut (rangu i rrezikut): i pranueshëm (0-4), i kontrolluar (5-8), i rëndësishëm (9-25).

Për qartësi më të madhe në regjistrin e rrezikut, vlerësimi i rrezikut mund të theksohet me ngjyra:

jeshile - rrezik i pranueshëm (0-4);

ngjyra e verdhë - rrezik i kontrolluar (5-8);

Ngjyra e kuqe (e kuqe e errët) është një rrezik serioz dhe domethënës (9-25).

Llojet e identifikuara të rrezikut mund të renditen si brenda departamenteve ashtu edhe në të gjithë organizatën. Renditja bazohet në një matricë rreziku (produkt i pasojave dhe probabilitetit) dhe lejon identifikimin e shumicës së rreziqeve të rëndësishme.

A.2.5 Përcaktimi i strategjisë dhe masave të trajtimit të rrezikut

Në varësi të vlerësimit të rrezikut (shih tabelën A.4), duhet të përcaktohen veprimet që duhen ndërmarrë për çdo rrezik të regjistruar në regjistrin e rrezikut. Tabela A.5 jep një shembull të veprimeve që duhen ndërmarrë duke marrë parasysh vlerësimin e rrezikut.

Tabela A.5 - Shembull i veprimeve që duhen ndërmarrë duke marrë parasysh vlerësimin e rrezikut

Vlerësimi i rrezikut	Veprimet e marra
Rreziku i pranueshëm (0)	Asnjë rrezik, asnjë veprim i ndërmarrë
Rreziku i pranueshëm (0-4)	Me rrezik të ulët, ndërmerren vetëm veprime me kosto të ulët
Rreziku i kontrolluar (5-8)	Rreziku mesatar, veprimet merren duke marrë parasysh kohën e zbatimit dhe efektivitetin e kostos së masave për zbutjen e rrezikut
Rrezik serioz (9-25)	Duhet të merren masa urgjente për zbutjen e rrezikut të lartë
Rrezik i rëndësishëm (16-25)	Me rrezik shumë të lartë, duhet të merren masa të menjëhershme (emergjente) për zbutjen e rrezikut

Aktivitetet për zbutjen ose trajtimin e rrezikut mund të përfshihen në një regjistër rreziku dhe/ose të zhvillohen si një dokument i veçantë. Në këtë rast, regjistri i rrezikut duhet të sigurojë një lidhje me këtë dokument. Në shembullin e treguar, aktivitetet e trajtimit të rrezikut përfshihen në regjistrin e rrezikut.

A.3 Dispozitat shtesë

Meqenëse regjistri i rrezikut përditësohet vazhdimisht, është e nevojshme të regjistrohen datat e regjistrimit të rrezikut dhe çdo ndryshim i bërë. Nëse plani i veprimit përfshihet në regjistrin e rrezikut, duhet të regjistrohet qëllimi dhe koha e përfundimit të veprimeve të parashikuara nga plani.

Kolona e komenteve ose shënimeve në regjistrin e rrezikut ju lejon të referoni informacionin e nevojshëm, për shembull, mbajtjen e një takimi ku u diskutuan çështjet e këtij rreziku.

Regjistri i rrezikut të projektit përmban informacion në një formë tabelare dhe të lexueshme për rreziqet e njohura dhe të identifikuara të projektit. Regjistri i rrezikut të projektit duhet të përmbajë gjithmonë informacione të përditësuara, nga kjo varet plotësisht cilësia e punës së ekipit të projektit me rreziqet.Zakonisht regjistri i riskut të projektit përmban informacionin e mëposhtëm:

ID- unike një numër identifikimi rreziku i projektit. Kur përdoret, ky numër duhet të përputhet me ID-në e rrezikut të treguar në PMIS.
Përshkrimi i rrezikut- një përshkrim të detajuar të rrezikut të projektit.
Kategoria- kategoria e rrezikut në përputhje me KSPP-në. Për shembull, rreziku i investimit, rreziku teknologjik, rreziku i lidhur me ekipin e projektit, etj.
Lloji i- lloji i rrezikut: pozitiv ose negativ. Rreziqet pozitive luajnë në duart e ekipit të projektit dhe sjellin përfitime shtesë që lejojnë zbatimin më të shpejtë të projektit. Nga ana tjetër, rreziqet negative zvogëlojnë mundësinë e një përfundimi të suksesshëm të projektit.
Ndikimi- shkalla e ndikimit të rrezikut në një nga katër parametrat kryesorë të projektit: kostoja, koha, përmbajtja ose cilësia. Zakonisht vlerësohet në vlerat 0.05, 0.1, 0.2, 0.4, 0.8.

Ndikimi total- ndikimi i përgjithshëm i rrezikut varet nga modeli i zgjedhur ( maksimumi- përdoret vlera maksimale, mesatare- përdoret vlera mesatare) dhe përcaktohet në bazë të ndikimit të rrezikut në katër parametra.
Probabiliteti- gjasat e shfaqjes së rrezikut. Zakonisht vlerësohet si 0.1, 0.3, 0.5, 0.7, 0.9.
Kuptimi- në fakt, madhësia e rrezikut llogaritet si produkt Ndikim total në Probabiliteti.
Strategjia- strategjia e reagimit ndaj rrezikut. Përzgjidhet një nga shtatë strategjitë. Për rreziqet negative: shmangie, ulje, ndarje... Për rreziqet pozitive: transmetimi, përdorimi, amplifikimi... Për të gjitha rreziqet: Birësimi.
aktivitet- një përshkrim të masave për trajtimin e rrezikut, në përputhje me strategjinë e zgjedhur të reagimit.
Përgjegjës- Emri i anëtarit të ekipit të projektit përgjegjës për menaxhimin e rrezikut.