Un registro de riesgos ( PRINCE2 ) es un documento utilizado como herramienta de gestión de riesgos y para cumplir con el cumplimiento normativo que actúa como un repositorio de todos los riesgos identificados e incluye información adicional sobre cada riesgo, por ejemplo, naturaleza del riesgo, referencia y propietario, medidas de mitigación . Puede mostrarse como un diagrama de dispersión o como una tabla.
ISO 73: 2009 Gestión de riesgos: el vocabulario [1] define un registro de riesgos como un "registro de información sobre los riesgos identificados".
Ejemplo
Registro de riesgos del proyecto "fiesta de barbacoa" con alguien sin experiencia manejando la parrilla, tanto en formato de tabla (abajo) como en parcela (derecha).
Categoría | Nombre | ID de RBS | Probabilidad | Impacto | Mitigación | Contingencia | Puntuación de riesgo después de la mitigación | Acción por | Acción cuando |
---|---|---|---|---|---|---|---|---|---|
Huéspedes | Los invitados encuentran aburrida la fiesta | 1.1. | bajo | medio | Invita a amigos locos, proporciona suficiente licor. | Saca el karaoke | 2 | dentro de 2 horas | |
Huéspedes | Pelea de borrachos | 1.2. | medio | bajo | No invites a amigos locos, no proporciones demasiado licor | Llama al 911 | X | Inmediatamente | |
Naturaleza | Lluvia | 2.1. | bajo | elevado | Haz la fiesta en el interior | Mueve la fiesta al interior | 0 | 10 minutos | |
Naturaleza | Fuego | 2.2. | mas alto | mas alto | Comienza la fiesta con instrucciones sobre qué hacer en caso de incendio. | Implementar el plan de respuesta apropiado | 1 | Todos | Según plan |
Comida | No suficiente comida | 3.1. | elevado | elevado | Tener un buffet | Ordenar pizza | 1 | 30 minutos | |
Comida | La comida se echa a perder | 3.2. | elevado | mas alto | Guarde la comida en el congelador. | Ordenar pizza | 1 | 30 minutos |
Terminología
Un registro de riesgos puede contener muchos elementos diferentes. Hay recomendaciones para el contenido del Registro de Riesgos hechas por el Cuerpo de Conocimientos del Project Management Institute ( PMBOK ) y PRINCE2 . ISO 31000: 2009 [2] no utiliza el término registro de riesgos, sin embargo, establece que los riesgos deben documentarse.
Hay muchas herramientas diferentes que pueden actuar como registros de riesgos, desde paquetes de software completos hasta simples hojas de cálculo. La efectividad de estas herramientas depende de su implementación y de la cultura de la organización. [ cita requerida ]
Un registro de riesgo típico contiene:
- Una categoría de riesgo para agrupar riesgos similares
- El número de identificación de la estructura de desglose de riesgos.
- Una breve descripción o el nombre del riesgo para que sea fácil de discutir.
- El impacto (o consecuencia ) si el evento realmente ocurre calificado en una escala de números enteros
- La probabilidad o probabilidad de que ocurra clasificada en una escala de números enteros.
- La puntuación de riesgo (o clasificación de riesgo ) es la multiplicación de probabilidad e impacto y se utiliza a menudo para clasificar los riesgos.
- Los pasos de mitigación comunes (por ejemplo, dentro de los proyectos de TI) son Identificar, Analizar, Planificar Respuesta, Monitorear y Controlar.
El registro de riesgo se denomina " cualitativo " si las probabilidades se estiman clasificándolas, como impacto "alto" a "bajo". Se denomina " cuantitativo " tanto el impacto como la probabilidad se ponen en números, por ejemplo, un riesgo podría tener un " Impacto de 1 millón de dólares y una probabilidad del 50%.
Respuesta contingente: las acciones que se deben tomar en caso de que ocurra el evento de riesgo.
Contingencia: el presupuesto asignado a la respuesta contingente.
Desencadenador: un evento que en sí mismo da como resultado que ocurra el evento de riesgo (por ejemplo, el evento de riesgo podría ser "inundación" y "lluvia intensa" el desencadenante)
Crítica
Aunque los registros de riesgos son herramientas de uso común no solo en proyectos y programas, sino también en empresas, las investigaciones han descubierto que pueden provocar disfunciones, por ejemplo, el registro de riesgos de Toyota enumeró los riesgos de reputación causados por el mal funcionamiento de Prius, pero la empresa no tomó medidas. [3] Los registros de riesgo a menudo conducen a una toma de decisiones ritual, [3] ilusión de control , [4] y la falacia de la concreción fuera de lugar: confundir el mapa con el territorio. [5] Sin embargo, si se utilizan con registros de riesgo de sentido común, son una herramienta útil para estimular el debate y la cooperación interfuncionales. [5]
Ver también
Referencias
- ^ "Guía ISO 73: 2009" . ISO .
- ^ "Normas de gestión de riesgos" . www.iso.org . Consultado el 10 de agosto de 2020 .
- ^ a b Drummond, Helga. "MIS e ilusiones de control: un análisis de los riesgos de la gestión de riesgos . Journal of Information Technology (2011) 26, 259-267. Doi: 10.1057 / jit.2011.9
- ^ Lyytinen, Kalle. "MIS: la necesidad de controlar y el control de las ilusiones - hacia una dialéctica". Journal of Information Technology (2011) 26, 268-270 (diciembre de 2011). doi: 10.1057 / jit.2011.12
- ↑ a b Budzier, Alexander. "El riesgo de los registros de riesgo: gestionar el riesgo es gestionar el discurso, no las herramientas". Journal of Information Technology (2011) 26, 274-276 (diciembre de 2011), doi: 10.1057 / jit.2011.13
Otras lecturas
- Tom Kendrick (2003). Identificación y gestión de riesgos del proyecto: herramientas esenciales para proteger su proyecto . AMACOM / Asociación Estadounidense de Administración. ISBN 978-0-8144-0761-5.
- David Hillson (2007). Gestión práctica de riesgos de proyectos: la metodología Atom . Conceptos de gestión. ISBN 978-1-56726-202-5.
- Kim Heldman (2005). Enfoque del Gerente de Proyecto en la Gestión de Riesgos . Jossey-Bass. ISBN 978-0-7821-4411-6.
- Robert Buttrick (2009). The Project Workout: 4ª edición . Financial Times / Prentice Hall. ISBN 978-0-273-72389-9.
- Lev Virine y Michael Trumper (2007). Decisiones de proyectos: el arte y la ciencia . Conceptos de gestión. Viena, VA. ISBN 978-1-56726-217-9.
- Lev Virine y Michael Trumper (2013). ProjectThink: Por qué los buenos gerentes toman malas decisiones en los proyectos . ISBN de Gower Pub Co. 978-1409454984.
- Registro de riesgo vs Informe de riesgo (PMP / CAPM) por Mudassir Iqbal, 8 de febrero de 2019.