Реестр рисков

Реестр рисков (Risk Register) - репозиторий, в котором записываются выходы процессов управления рисками.

В реестр рисков вносятся подробные сведения об идентифицированных индивидуальных рисках проекта. Результаты качественного анализа рисков, планирования реагирования на риски, осуществления реагирования на риски и мониторинга рисков вносятся в реестр рисков по мере проведения указанных процессов на всем протяжении проекта. Реестр рисков может содержать ограниченную или расширенную информацию, в зависимости от переменных проекта, таких как масштаб и сложность.

По завершении процесса идентификации рисков содержание реестра рисков может включать в себя, среди прочего:

  • Список идентифицированных рисков. В реестре рисков каждому индивидуальному риску проекта присваивается уникальный идентификатор. Описание идентифицированных рисков дается настолько подробно, насколько это необходимо, чтобы обеспечить их однозначное понимание. Чтобы отличить риски от их причины (-ин) и последствия (-й), может использоваться структурированное описание рисков.
  • Потенциальных владельцев риска. В тех случаях, когда потенциальный владелец риска был определен в результате процесса идентификации рисков, владелец риска регистрируется в реестре рисков. Это затем подтверждается в ходе процесса качественного анализа рисков.
  • Список возможных мер реагирования. В тех случаях, когда потенциальные меры реагирования на риски были определены в результате процесса идентификации рисков, они регистрируются в реестре рисков. Это затем подтверждается в ходе процесса планирования реагирования на риски.

Для каждого идентифицированного риска, в зависимости от формата реестра рисков, предусмотренного планом управления рисками, может быть указана дополнительная информация. Список может включать в себя следующие составляющие: краткое наименование риска, категорию риска, текущий статус риска, одну или несколько причин, одно или несколько последствий для целей проекта, триггеры рисков (события или условия, которые показывают, что скоро возможно наступление риска), ссылки на подвергшиеся влиянию операции ИСР и информацию по срокам (когда риск был идентифицирован, когда можно ожидать наступления риска, когда он потеряет значимость, и крайние сроки для принятия мер).

Пример

Riskregister.png