Реестр рисков
Реестр рисков (risk register): Список выявленных рисков, содержащий, в том числе, результаты анализа и планируемые меры по реагированию на риски. (ГОСТ Р ИСО 21500 – 2014)
Зачем нужен
Реестр рисков – это документ, который содержит описание выявленных и проанализированных рисков проекта. Реестр рисков формируется и используется в рамках процесса управления рисками.
Реестр рисков используется в качестве одного из основных инструментов управления рисками. Он составляется командой управления проектами и применяется для активного выявления, анализа и устранения рисков. Как правило, доступ к реестру рисков предоставляется заинтересованным сторонам проекта.
Когда применять
На всех фазах проекта, так как является основным документом процесса управления рисками. Может не применяться, если на проекте используется какие-то другие инструменты, например Матрица рисков.
Как применять
В начале проекта определяются ключевые риски, которые могут помешать реализации проекта, оцениваются вероятность их реализации и возможности управления ими для оценки реализуемости проекта. Ключевые риски могут вносится в паспорт проекта.
В рамках сессий планирования идентифицируются риски связанные с созданием продуктов, выполнением работ, обеспеченности ресурсами и другие. Идентифицированные риски вносятся в реестр рисков и по ним определяются ответственные и мероприятия по управлению. Мероприятия по отслеживанию и управлению рисками включаются в план.
Риски могут идентифицироваться при разработке и актуализации любых артефактов и в рамках любых событий (церемоний). Во всех случаях идентифицированные риски вносятся в реестр рисков.
В процессе реализации проекта реестр рисков регулярно актуализируется с учетом рисков выявленных в ходе выполнения работ и при решении открытых вопросов. Риски могут идентифицироваться при разработке и актуализации любых артефактов и в рамках любых событий (церемоний). Во всех случаях идентифицированные риски вносятся в реестр рисков. Все риски внесенные в реестр отслеживаются ответственными. Мероприятия по управлению рисками включаются в план и контролируются в рамках планерок команды.
Наиболее критичные риски из реестра рисков используются для включаются в отчет по проекту.
В конце проекта реестр рисков служит основой для актуализации базы рисков организации.
Детальное описание
Рекомендуемый формат
Таблица, карта рисков.
Возможный состав полей. Вариант 1
- №
- Наименование риска
- Причина риска (источник риска) – ситуация, в связи с которой появился риск.
- Последствия – вероятное влияние реализовавшегося риска на проект
- Дата идентификации риска
- Ранг – оценка важности риска складывающаяся из его вероятности и оценки величины последствий, чем выше вероятность наступления и значительнее последствия тем выше ранг риска
- Ответственный (владелец) риска
- Периодичность мониторинга
- Мероприятия по управлению
- Ответственный за мероприятие по управлению
- Статус – текущее состояние риска, например: отслеживается, управляется, устранен, реализовался.
Возможный состав полей. Вариант 2
- №
- Наименование риска
- Дата обнаружения
- Владелец
- Описание риска
- Источник риска
- Статус риска
- Вероятность реализации
- Ранг риска
- Последствие риска
- Влияние на проект
- Бюджет
- Сроки
- Содержание
- Качество
- Мероприятия по реагированию
Реестр рисков может совмещаться с Листом открытых вопросов (ЛОВ, issue register)
Автор описания: Юрий Ким, ЦОРПУ