Plan Zarządzania Ryzykiem
advertisement
<Nazwa Firmy> <Nazwa Projektu> Plan Zarządzania Ryzykiem Wersja <1.0> [Tekst zawarty w nawiasach kwadratowych, napisany niebieską kursywą (styl=InfoBlue), jest zawarty jako wskazówka dla osoby tworzącej dokument. Powinien zostać skasowany przed opublikowaniem ostatecznej wersji dokumentu.] [Aby dostosować automatyczne pola (gdy zaznaczone, mają szare tło) w Microsoft Word wybierz Plik>Właściwości i zamień Tytuł, Temat i Nazwę Firmy na odpowiednie wartości dla tego dokumentu. Po zamknięciu okna dialogowego, automatyczne pole mogą zostać zaktualizowane poprzez wybranie Edycja>Zaznacz wszystko (lub Ctrl+A) i naciśnięcie klawisza F9. Powyższa operacja musi zostać wykonana osobno dla Nagłówka i Stopki.] <Nazwa Projektu> Plan Zarządzania Ryzykiem <identyfikator dokumentu> Wersja: <1.0> Data: <dd/mm/rr> Historia zmian Data <dd/mm/rr> Poufne Wersja <x.x> Opis <szczegóły> <Nazwa Firmy>, 2017 Autor <nazwisko> Strona 2 <Nazwa Projektu> Plan Zarządzania Ryzykiem <identyfikator dokumentu> Wersja: <1.0> Data: <dd/mm/rr> Spis treści 1. Wprowadzenie 4 1.1 1.2 1.3 1.4 1.5 4 4 4 4 5 Cel Zakres Definicje, akronimy i skróty Dokumenty powiązane Organizacja dokumentu 2. Podsumowanie ryzyka 5 3. Zadania zarządzania ryzykiem 5 4. Organizacja i odpowiedzialności 7 5. Budżet 7 6. Narzędzia i techniki 7 7. Lista ryzyk 8 Poufne <Nazwa Firmy>, 2017 Strona 3 <Nazwa Projektu> Plan Zarządzania Ryzykiem <identyfikator dokumentu> Wersja: <1.0> Data: <dd/mm/rr> Plan Zarządzania Ryzykiem 1. Wprowadzenie Dokument ten przedstawia Plan Zarządzania Ryzykiem(PZR) dla projektu „FIRMA SPEDYCYJNA”. Plan ten dostarcza zintegrowaną ‘metodę’ do identyfikacji, ewaluacji i zarządzania planem ryzyka pod względem trzech czynników: koszt, czas i jakość wykonania. W pierwszej części dokumentu zostanie opisany cel i zakres całego projektu. W następnych punktach będzie opisane podsumowanie ryzyka, które będzie zawierać typowe źródła jego wystąpienia. Zadania zarządzania ryzykiem w skład, których będzie wchodziło opis sposobu identyfikacji ryzyka, następnie będzie zawarta organizacja odpowiedzialności, w której to będą opisane osoby odpowiedzialne wraz z zadaniami im powierzonymi, wykorzystanymi strategiami, i sposobami monitorowania. W dalszej części będą zawarte informacje dotyczące budżetu, narzędzi i technik wykorzystanych podczas przygotowywania planu. Na samym końcu będzie natomiast znajdować się lista zidentyfikowanych ryzyk. [Wprowadzenie do Planu Zarządzania Ryzykiem przedstawia zarys całego dokumentu. Zawiera cel dokumentu, jego zakres, definicje, akronimy oraz skróty, dokumenty powiązane i opis organizacji dalszej części dokumentu.] 1.1 Cel Głównym celem PZR jest stworzenie planu, który w łatwy sposób pozwoli nam zarządzać ryzykiem różnorakiego poziomu, co w efekcie ma na celu zapobiec możliwych komplikacji w tworzeniu samego projektu. [Specyfikacja celu Planu Zarządzania Ryzykiem] 1.2 Zakres // niestety w chwili obecnej nie wiem co tu taj trzeba wpisac [Krótki opis zakresu Planu Zarządzania Ryzykiem; jakie modele są z nim powiązane oraz wszystkie inne zasoby, na które ten dokument wpływa.] 1.3 Definicje, akronimy i skróty [Ta sekcja przedstawia wszystkie terminy, akronimy oraz skróty niezbędne do poprawnego zinterpretowania Planu Zarządzania Ryzykiem. Można tutaj zawrzeć odwołania do Słownika.] 1.4 Dokumenty powiązane Lista Ryzyk [Tutaj należy umieścić kompletną listę dokumentów, do których występują odwołania gdziekolwiek w obrębie Planu Zarządzania Ryzykiem. Dla każdego dokumentu podaj: tytuł, datę publikacji oraz organizację publikującą. Przedstaw także źródła, skąd można go uzyskać.] Poufne <Nazwa Firmy>, 2017 Strona 4 <Nazwa Projektu> Plan Zarządzania Ryzykiem <identyfikator dokumentu> 1.5 Wersja: <1.0> Data: <dd/mm/rr> Organizacja dokumentu Dalsza częśc dokumentu zawiera podsumowanie ryzyka, opisujące ogólne źródła ryzyka wykryte w projekcie, a także szacunek ilościowy. Następnie będą opisane Zadania zarządzania ryzykiem przedstawiające sposoby identyfikacji ryzyka, strategie jego zwalczania, monitoring ryzyk, a także sposób ich przeglądania. //nie wiem czy to o to chodzi… [W tym miejscu należy umieścić informację o tym, co zawiera pozostała część Planu Zarządzania Ryzykiem oraz krótkie wyjaśnienie tego, jak dalszy materiał jest zorganizowany.] 2. Podsumowanie ryzyka [Krótki opis ogólnych źródeł ryzyka w projekcie oraz szacunek ilościowy.] 3. Zadania zarządzania ryzykiem Pierwszym krokiem zarządzania ryzykiem jest zidentyfikowanie zagrożeń, które w większym lub mniejszym stopniu mogą zagrozić w realizacji projektu. Szacowanie Ryzyk przebiega hierarchicznie, najpierw staramy się oszacować ryzyka z najwyższą rangą, czyli takie, których wpływ ma bardzo poważne negatywne skutki, i w znacznym stopniu odbija się na jakości projektu. Wszystkie wykryte ryzyka dokumentujemy a następnie przydzielamy każdemu z nich jego rangę. Podstawowymi elementami zarządzania ryzykiem są: - identyfikacja ryzyka - ilościowa ocena ryzyka - planowanie obsługi ryzyka - monitorowanie i kierowanie zagrożeniami Trzy pierwsze elementy dotyczą głównie aktywnego zarządzania ryzykiem, zaś element czwarty to z reguły działanie reaktywne. Podział ten nie jest jednak ścisły, ponieważ niektóre ryzyka można zidentyfikować dopiero w czasie realizacji projektu i jeśli nastąpi to dostatecznie wcześnie, to można podjąć działania aktywne – w przeciwnym razie pozostają jedynie działania reaktywne. Ważne jest natomiast to, że wymienione elementy zarządzania ryzykiem nie stanowią procedury jednorazowej, którą wystarczy wykonać na etapie planowania projektu, muszą one być powtarzana do końca realizacji projektu. Identyfikacja ryzyka polega na specyfikacji przyszłych zdarzeń, które mogą mieć negatywny wpływ na projekt oraz na udokumentowaniu każdego z nich. Nie jest to działanie jednorazowe i powinno być podejmowana w regularnych odstępach przez cały czas trwania projektu. Identyfikacja obejmuje wszystkie rodzaje ryzyka: zarówno wewnętrzne, jak i zewnętrzne, ryzyka właściwe, subiektywne i obiektywne. Najczęściej stosowaną techniką identyfikacji ryzyka jest szczegółowa analiza kontraktu, harmonogramu i produktu końcowego. Stosuje się również z powodzeniem indywidualne rozmowy z bezpośrednimi wykonawcami zadań, dyskusje w gronie ekspertów, burze mózgów. Podczas identyfikacji ryzyka trzeba określić następujące elementy: - źródło ryzyka (kategorie możliwych sytuacji ryzyka) - objawy ryzyka ( zespól faktów potwierdzający zaistnienie ryzyka) - wejścia do innych procesów (procesy identyfikacje mogą określić potrzebę dalszych działań w innych obszarach) Nie można sobie pozwolić na nie zidentyfikowanie ryzyka gdyż w efekcie może to doprowadzić to bardzo Poufne <Nazwa Firmy>, 2017 Strona 5 <Nazwa Projektu> Plan Zarządzania Ryzykiem <identyfikator dokumentu> Wersja: <1.0> Data: <dd/mm/rr> poważnych następstw w dalszej realizacji projektu. Ilościowa ocena ryzyka polega na oszacowaniu prawdopodobieństwa wystąpienia danego ryzyka, zasięgu możliwych skutków, przewidywanego okresu wystąpienia lub częstotliwości w przypadku ryzyka cyklicznego. Najważniejsze są tu dwa pierwsze elementy, określające prawdopodobieństwo wystąpienia ryzyka oraz jego potencjalne skutki ryzyka. Lista ryzyk będzie szeregowana w następujący sposób: Poziom 1 Hasłowy opis prawdopodobieństwa Prawie niemożliwe Opis Może zaistnieć w wyjątkowych sytuacjach Prawdopodobieństwo wystąpienia ryzyka jest małe Prawdopodobieństwo Poniżej 0,01 2 Mało prawdopodobne 3 Umiarkowanie możliwe Wydarzenie jest średnio możliwe. W niektórych przypadkach zdarzenie takie może zaistnieć 0,1 – 0,2 4 Prawdopodobne 0,2 – 0,5 5 Prawie pewne Wydarzenie jest dosyć prawdopodobne Oczekuję się zaistnienia takiego ryzyka 0,01 – 0,1 ponad 0,5 Dla każdego zidentyfikowanego ryzyka należy ocenić jego potencjalne skutki, najczęściej dotyczy to zwiększenia czasu realizacji i dodatkowego kosztu. W ocenie skutków ryzyka należałoby uwzględnić również tzw. wrażliwość projektu, oceniając jego odporność na zagrożenia. Jest to jednak trudno wymierna cecha. Skutki wystąpień danego ryzyka powinny być przedstawione jak w tabeli poniżej Poziom Hasłowy opis skutku Opis 1 Nieznaczny 2 Mało znaczący 3 Średni 4 Poważny 5 Katastrofalny Bardzo mały wpływ na bazowy plan projektu, nie ma wpływu na bezpieczeństwo, mały skutek finansowy. Bez skutków o wymiarze prawnym. Ma wpływ na plan bazowy projektu. Nie ma wpływu na bezpieczeństwo ludzi. Niewielki skutek finansowy. Rodzi umiarkowane konsekwencje prawne. Ma wpływ na plan bazowy projektu oraz jakość produktu końcowego. Zagrożenie końcowego terminu realizacji. Średni skutek finansowy. Poważne skutki prawne. Poważne zagrożenie końcowego terminu realizacji. Poważne straty finansowe. Załamanie się realizacji projektu. Wysokie straty finansowe. Utrata dobrego wizerunku w środowisku i w oczach opinii publicznej. Poufne <Nazwa Firmy>, 2017 Potencjalne skutki ryzyka poniżej 0,001 (0,1%) 0,001 – 0,01 (0,1% 1%) 0,01 - 0,1 (1% - 10%) 0,1 – 0,5 (10% - 50%) ponad 0,5 (50%) Strona 6 <Nazwa Projektu> Plan Zarządzania Ryzykiem <identyfikator dokumentu> Wersja: <1.0> Data: <dd/mm/rr> Planowanie obsługi ryzyka będzie przebiegać w kolejności od najbardziej poważnych do najmniej. Strategie obsługi ryzyka: - akceptacja - unikanie - zabezpieczenie - badania - transfer - redukcja // jak będzie trzeba mogę opisac każdy z nich W chwili, kiedy plan zarządzania ryzykiem będzie gotowy należy zająć się sposobem ich monitorowania. Należy upewnić się, że członkowie zespołu znają jego szczegóły i czy reagują w odpowiedni sposób. Należy regularnie monitorować stan cyngli, aby sprawdzić czy zaistniały okoliczności do wprowadzenia odpowiednich procedur. Bardzo ważne jest również, czy nie pojawiły się dotąd niezidentyfikowane ryzyka. Sposoby kontroli zagrożeń: - umieszczanie raportów zawierających Zarządzanie Ryzykiem - ustanowić regularne spotkana z członkami zespołu - częste rewidowanie oceny ryzyka //mogę opisac bardziej szczegółowo te punkty [Umieść tutaj krótki opis zadań zarządzania ryzykiem, które muszą zostać wykonane podczas projektu. W tej sekcji powinieneś umieścić: 4. W jaki sposób ryzyka będą identyfikowane i w jaki sposób ich lista będzie analizowana i szeregowana. Strategie, które będą użyte w walce z ryzykiem, włączając: mitygację ryzyka, unikanie ryzyka i/lub metody prewencji dla najbardziej istotnych zagrożeń. W jaki sposób będzie monitorowany status każdego znaczącego ryzyka. Sposoby przeglądów ryzyk oraz terminy raportowania o stanie ryzyk.] Organizacja i odpowiedzialności [Lista grup/osób odpowiedzialnych za zadania zarządzania ryzykiem w projekcie. Lista powinna zawierać dokładny opis zadań oraz odpowiedzialności dla każdej grupy/osoby.] // nie bardzo wiem co mam tu wpisac ??? kierownika i kogo jeszcze ?? 5. Budżet // ciezko mi tu cokolwiek napisac… [Projekt budżetu na zarządzanie ryzykiem (o ile ta informacja nie jest już dołączona do planu budżetu całego projektu).] 6. Narzędzia i techniki [Lista narzędzi i technik, które zostaną użyte do gromadzenia informacji o ryzykach, ich szacunkach. Ponadto zamieść informację o sposobach śledzenia statusu ryzyka oraz generowania raportów zbiorczych.] Poufne <Nazwa Firmy>, 2017 Strona 7 <Nazwa Projektu> Plan Zarządzania Ryzykiem <identyfikator dokumentu> 7. Wersja: <1.0> Data: <dd/mm/rr> Lista ryzyk Plan Zarządzania Ryzykiem - lista ryzyk.doc [W tym miejscu należy zamieścić listę zidentyfikowanych ryzyk. Może to być referencja do innego dokumentu zawierającego szczegółową specyfikacje ryzyk. Najlepszą praktyką jest stałe publikowanie listy “Top 10” najbardziej istotnych dla projektu zagrożeń, na które trzeba przeznaczyć specjalne środki. Można zawsze stworzyć większą listę, jeżeli standardy organizacji lub kontrakt tego wymagają.] Poufne <Nazwa Firmy>, 2017 Strona 8
