План управления рисками - Risk management plan

А план управления рисками документ, который руководитель проекта готовится предвидеть риски, оценивать воздействия и определять меры реагирования на риски. Он также содержит матрица оценки рисков.

Риск - это «неопределенное событие или условие, которое, если оно произойдет, окажет положительное или отрицательное влияние на цели проекта».[1] Риск присущ любому проект, и Менеджеры проекта должны постоянно оценивать риски и разрабатывать планы по их устранению. План управления рисками содержит анализ вероятных рисков как с высоким, так и с низким уровнем воздействия, а также стратегии смягчения последствий, чтобы помочь проекту избежать срыва в случае возникновения общих проблем. Планы управления рисками должны периодически пересматриваться командой проекта, чтобы избежать того, чтобы анализ устарел и не отражал фактические потенциальные риски проекта.

Самое главное, управление рисками планы включают стратегию риска.

Ответ на риск

В целом, существует четыре возможных ответа на риск с многочисленными вариациями конкретных терминов, используемых для обозначения этих вариантов ответа:[2][3]

  • Избегать - изменить планы, чтобы обойти проблему;
  • Контроль / смягчение / изменение / уменьшение - снижение воздействия или вероятности угрозы (или того и другого) с помощью промежуточных шагов;
  • Принять / сохранить - предположить вероятность негативного воздействия (или автострахование), в итоге бюджет стоимость (например, через статью бюджета на случай непредвиденных обстоятельств); или
  • Передача / разделение - Передача риска (или части риска) третьей стороне или сторонам, которые могут управлять результатом. Это делается в финансовом отношении посредством договоров страхования или операций хеджирования, или в оперативном плане посредством передачи деятельности на аутсорсинг.

(Мнемоника: SARA, для Sзаяц Апустота рвыявлять Аccept или A-CAT, что означает «Избегать, контролировать, принимать или передавать»)

Планы управления рисками часто включают матрицы.

Примеры

Министерство обороны США в рамках приобретения использует планирование управления рисками, которое может иметь документ с планом управления рисками для конкретного проекта. Общая цель RMP в этом контексте - определить объем рисков, которые необходимо отслеживать, и средства документирования отчетов. Также желательно, чтобы была интегрированная связь с другими процессами. Примером этого могло бы быть объяснение того, какие опытно-конструкторские испытания подтверждают, что риски, связанные с типом конструкции, были минимизированы, и указаны как часть генеральный план тестирования и оценки. Еще один пример - инструкции от 5000.2D.[4] что для программ, которые являются частью система систем стратегия управления рисками должна конкретно рассматривать интеграцию и функциональную совместимость как область риска. Специфический процесс и шаблоны RMP меняются со временем (например, исчезновение в 2002 году документов Службы финансов и бухгалтерского учета Министерства обороны / План управления рисками системы и Процесс управления рисками SPAWAR).

Смотрите также

Рекомендации

  1. ^ PMBOK Руководство 5-е издание, Глоссарий стр. 373.
  2. ^ Специальная публикация 800-37 ОСНОВЫ УПРАВЛЕНИЯ РИСКАМИ ДЛЯ ИНФОРМАЦИОННЫХ СИСТЕМ И ОРГАНИЗАЦИЙ (редакция 2 черновая ред.). Национальный институт науки и технологий. Май 2018.
  3. ^ Руководство по обзору CRISC (6-е изд.). ISACA. 2015 г. ISBN  978-1-60420-371-4.
  4. ^ SECNAVINST 5000.2D 3.4.4.1

внешние ссылки