Реестр рисков

Реестр рисков

Реестр рисков (risk register): Список выявленных рисков, содержащий, в том числе, результаты анализа и планируемые меры по реагированию на риски. (ГОСТ Р ИСО 21500 – 2014)

Зачем нужен

Реестр рисков – это документ, который содержит описание выявленных и проанализированных рисков проекта. Реестр рисков формируется и используется в рамках процесса управления рисками.

Реестр рисков используется в качестве одного из основных инструментов управления рисками. Он составляется командой управления проектами и применяется для активного выявления, анализа и устранения рисков. Как правило, доступ к реестру рисков предоставляется заинтересованным сторонам проекта.

 

Когда применять

На всех фазах проекта, так как является основным документом процесса управления рисками. Может не применяться, если на проекте используется какие-то другие инструменты, например Матрица рисков.

Как применять

В начале проекта определяются ключевые риски, которые могут помешать реализации проекта,  оцениваются вероятность их реализации и возможности управления ими для оценки реализуемости проекта. Ключевые риски могут вносится в паспорт проекта.

В рамках сессий планирования идентифицируются риски связанные с созданием продуктов, выполнением работ, обеспеченности ресурсами и другие. Идентифицированные риски вносятся в реестр рисков и по ним определяются ответственные и мероприятия по управлению. Мероприятия по отслеживанию и управлению рисками включаются в план.

Риски могут идентифицироваться при разработке и актуализации любых артефактов и в рамках любых событий (церемоний). Во всех случаях идентифицированные риски вносятся в реестр рисков.

В процессе реализации проекта реестр рисков регулярно актуализируется с учетом рисков выявленных в ходе выполнения работ и при решении открытых вопросов. Риски могут идентифицироваться при разработке и актуализации любых артефактов и в рамках любых событий (церемоний). Во всех случаях идентифицированные риски вносятся в реестр рисков. Все риски внесенные в реестр отслеживаются ответственными. Мероприятия по управлению рисками включаются в план и контролируются в рамках планерок команды.

Наиболее критичные риски из реестра рисков используются для включаются в отчет по проекту.

В конце проекта реестр рисков служит основой для актуализации базы рисков организации.

Детальное описание

Рекомендуемый формат

Таблица, карта рисков.

Возможный состав полей. Вариант 1
  • Наименование риска
  • Причина риска (источник риска) – ситуация, в связи с которой появился риск.
  • Последствия – вероятное влияние реализовавшегося риска на проект
  • Дата идентификации риска
  • Ранг – оценка важности риска складывающаяся из его вероятности и оценки величины последствий, чем выше вероятность наступления и значительнее последствия тем выше ранг риска
  • Ответственный (владелец) риска
  • Периодичность мониторинга
  • Мероприятия по управлению
  • Ответственный за мероприятие по управлению
  • Статус – текущее состояние риска, например: отслеживается, управляется, устранен, реализовался.
Возможный состав полей. Вариант 2
  • Наименование риска
  • Дата обнаружения
  • Владелец
  • Описание риска
  • Источник риска
  • Статус риска
  • Вероятность реализации
  • Ранг риска
  • Последствие риска
  • Влияние на проект
    • Бюджет
    • Сроки
    • Содержание
    • Качество
  • Мероприятия по реагированию

 

Реестр рисков может совмещаться с Листом открытых вопросов (ЛОВ, issue register)

 

Автор описания: Юрий Ким, ЦОРПУ

Связанные артефакты

Связанные церемонии

Документы