风险登记单
- 风险登记单(Risk Register)
风险登记单是一份文档,包含了各种风险管理过程的输出,通常以表格或电子数据表格的形式出现。它是一种把潜在风险事件和相关信息文档化的工具。
风险登记单是在风险识别过程中形成的,并根据风险定性分析的信息进行更新,将更新后的风险登已单纳入项目管理计划之中。依据风险定性分析对风险登记单进行更新的内容包括:项目风险的相对排序或优先度清单:町使用风险概率和影响矩阵,根据风险的重要程度进行分类。项目经理可参考风险优先度清单,集中精力处理高重要性的风险,以获得更好的项目成果。如果组织更关注其中一项目标,则可分别为成本、时间、范围和质量目标单独列出风险优先度。对于被评定为对项目十分重要的风险而言,应对其风险概率和影响的评定基础和依据进行描述。
按照类别分类的风险:进行风险分类,可揭示风险的共同原因或特别需要关注的项目领域。在发现风险集中的领域之后,可提高风险应对的有效性。
需要在近期采取应对措施的风险清单:需要采取紧急应对措施的风险和可在今后某些时候处理的风险应分人不同的类别。
需要进一步分析与应对的风险清单:有些风险可能需要进一步分析,包括风险定量分析,以及采取风险应对措施。
低优先度风险观察清单:在风险定性分析过程中把评定为不重要的风险放入观察清单中,进行进一步监测。
风险定性分析结果的趋势:在分析重复进行后,特定风险的分析结果可能出现某种明显趋势,从而使采取应对措施,或者进一步进行分析,变得比较紧迫或者比较重要。
- 每个风险事件的标识号:项目团队需要整理或快速寻找某个特定的风险事件,因此他们需要用一种唯一的标志符号来找出每个风险,比如给一个编号。
- 每个风险事件的等级:等级往往是一个数字,1就表示最高级的风险。
- 风险事件的名字:例如,服务器故障,测试不能按时完成,咨询成本降低,或好的名声。
- 风险事件的描述:因为一个风险事件的名字往往太过简短,所以还可以提供一个更详细的描述。例如,降低了的咨询成本可以扩展描述为,组织能用低于平均成本的价钱雇用一位顾问,这是因为这位顾问真的很喜欢在提供的这个职位上为这家公司工作。
- 风险事件所属的类别:例如,服务器故障可以归入到技术或硬件技术这个大类里。
- 风险的根本原因:服务器故障的根本原因也许是电源供电不足。
- 风险触发器:触发器是风险事件实际发生的迹象或征兆。比如,早期活动的成本溢出可能是成本估计不善的征兆;有缺陷的产品可能是供应材料质量低的征兆。把项目风险的潜在征兆文档化也有助于项目团队识别更多的潜在风险事件。
- 每个风险的可能应对措施:一个可能的应对服务器故障这个风险事件的办法是,遵照与供应商的合同中的相关条款,在谈判达成的成本范围内和在一定时间内,更换这个有缺陷的服务器。
- 风险责任人或者对风险及其相关风险应对战略和任务负责的人:例如总有一个人来负责任何与服务器相关的风险事件,并执行应对的战略。
- 风险发生的概率:如何一个风险事件的发生总有一个或大、或中等、或小的概率。例如,服务器发生故障的概率也许比较小。
- 风险发生时对项目的影响:如果风险事件真的发生了,总会对项目的成功有一个或大、或中等程度、或小的影响。一台有故障的服务器可能对按时、成功地完成项目产生大的影响。
- 风险的状态:这个风险事件发生过吗?相应的应对策略执行了吗?这个风险是否和项目不再有什么关系了?例如,在执行了合同里的相关条款之后,服务器故障这个风险就已处理完了。
表 风险登记单样例 编号 | 等级 | 描述 | 类型 | 根本原因 | 触发器 | 可能的应对 | 风险责任人 | 概率 | 影响 | 状态 |
R44 | l | | | | | | | | | |
R21 | 2 | | | | | | | | | |
R7 | 3 | | | | | | | | | |
举个例子,下面的数据就可以像下面所写的那样填入登记册中的第一个风险。要注意的是,柯利福的团队在采取一种非常积极的方式来处理这个风险。
- 描述:我们以前没有为这个组织做过项目,且对他们不是很了解。我们公司的优势之一是善于建立良好的客户关系。这个优势常使我们赢得了更多的和客户合作的机会。由于他们是我们的新客户,所以和这个客户工作,我们也许会遇到麻烦。
- 触发器:项目经理和其他高管认识到,我们对这个客户不是很了解,因而会很容易误解他们的需求或期望。
- 风险应对:务必使项目经理对以下一点保持敏感:这是个新客户,要花时间去了解他们。让项目经理组织一次会面以了解这个客户,并弄清他们的期望。还要让柯利福参加这个会面。
在识别风险之后,下一步就是通过进行定性风险分析去找出哪些风险是最重要的。
- ↑ 英特尔软件学院教材编写组编.项目管理.上海交通大学出版社,2011
- ↑ [美]凯西·施瓦尔贝著.IT项目管理.机械工业出版社,2009