Hur utvecklar jag en riskhanteringsplan?
Att utveckla en effektiv riskhanteringsplan kan hjälpa till att förhindra att små problem utvecklas till nödsituationer. Olika typer av riskhanteringsplaner kan hantera beräkning av sannolikheten för en händelse, och hur den händelsen kan påverka dig, vilka risker det är med vissa satsningar och hur man kan mildra problemen i samband med dessa risker. Att ha en plan kan hjälpa dig att hantera ogynnsamma situationer när de uppstår och förhoppningsvis sätta igång dem innan de uppstår.
- 1Förstå hur riskhantering fungerar. Risk är effekten (positiv eller negativ) av en händelse eller serie av händelser som äger rum på en eller flera platser. Det beräknas utifrån sannolikheten för att händelsen blir ett problem och den inverkan det skulle ha (Se Risk = Sannolikhet X-inverkan). Olika faktorer bör identifieras för att analysera risker, inklusive:
- Händelse: Vad kan hända?
- Sannolikhet: Hur sannolikt är det att det händer?
- Effekt: Hur dåligt blir det om det händer?
- Mitigation: Hur kan du minska sannolikheten (och med hur mycket)?
- Beredskap: Hur kan du minska påverkan (och med hur mycket)?
- Reduktion = Mitigation X Contingency
- Exponering = Risk - Minskning
- När du har identifierat ovanstående blir resultatet det som kallas Exponering. Det här är mängden risk du helt enkelt inte kan undvika. Exponering kan också kallas hot, ansvar eller svårighetsgrad, men de betyder i stort sett samma sak. Den kommer att användas för att avgöra om den planerade aktiviteten ska äga rum.
- Detta är ofta en enkel kostnad mot fördelar-formel. Du kan använda dessa element för att avgöra om risken för att genomföra ändringen är högre eller lägre än risken för att inte genomföra ändringen.
- Antagen risk. Om du bestämmer dig för att fortsätta (ibland finns det inget val, t.ex. federala mandatändringar) blir din exponering det som kallas antagen risk. I vissa miljöer reduceras antagen risk till ett dollarvärde som sedan används för att beräkna slutproduktens lönsamhet.
- 2Definiera ditt projekt. I den här artikeln, låt oss låtsas att du är ansvarig för ett datorsystem som ger viktig (men inte livskritisk) information till någon stor befolkning. Huvudatorn som detta system finns på är gammal och måste bytas ut. Din uppgift är att utveckla en riskhanteringsplan för migrationen. Detta kommer att vara en förenklad modell där Risk och påverkan listas som Hög, Medium eller Låg (vilket är mycket vanligt särskilt i projektledning).
- 3Få input från andra. Brainstorm om risker. Skaffa flera personer som är bekanta med projektet och be om information om vad som kan hända, hur man kan förhindra det och vad man ska göra om det händer. Ta en massa anteckningar! Du kommer att använda resultatet av denna mycket viktiga session flera gånger under följande steg. Försök att ha ett öppet sinne om idéer. "Utanför lådan" är tänkande bra, men behåll kontrollen över sessionen. Det måste hålla fokus och på målet.
- 4Identifiera konsekvenserna av varje risk. Från din brainstorming-session samlade du information om vad som skulle hända om risker uppstod. Associera varje risk med de konsekvenser som uppnåddes under sessionen. Var så specifik som möjligt för var och en. "Projektfördröjning" är inte lika önskvärt som "Projekt kommer att försenas med 13 dagar." Om det finns ett dollarvärde, lista det; att bara säga "Över budget" är för allmänt.
- 5Eliminera irrelevanta frågor. Om du flyttar, till exempel en bilfirma s datorsystem, då hot som kärnvapenkrig, pest pandemi eller killer asteroider är ganska mycket saker som kommer att störa projektet. Det finns inget du kan göra för att planera för dem eller för att minska påverkan. Du kan komma ihåg dem, men lägg inte den typen av saker i din riskplan.
- 6Lista alla identifierade riskelement. Du behöver inte lägga dem i någon ordning än. Lista bara upp dem en efter en.
- 7Tilldela sannolikhet. För varje riskelement på din lista, avgöra om sannolikheten för att den faktiskt uppnås är hög, medium eller låg. Om du absolut måste använda siffror, räkna sedan ut Sannolikhet på en skala från 0,00 till 1,00. 0,01 till 0,33 = Låg, 0,34 till 0,66 = Medium, 0,67 till 1,00 = Hög.
- Obs: Om sannolikheten för att en händelse inträffar är noll, kommer den att tas bort från övervägande. Det finns ingen anledning att överväga saker som helt enkelt inte kan hända (rasande T-Rex äter datorn).
- Obs: Om sannolikheten för att en händelse inträffar är noll, kommer den att tas bort från övervägande. Det finns ingen anledning att överväga saker som helt enkelt inte kan hända (rasande T-Rex äter datorn).
- 8Tilldela påverkan. Tilldela i allmänhet Impact som High, Medium eller Low baserat på några förutbestämda riktlinjer. Om du absolut måste använda siffror, räkna sedan Impact på en skala från 0,00 till 1,00 enligt följande: 0,01 till 0,33 = Låg, 0,34 - 066 = Medium, 0,67 - 1,00 = Hög.
- Obs: Om effekten av en händelse är noll, bör den inte listas. Det finns ingen anledning att överväga saker som är irrelevanta, oavsett sannolikhet (min hund åt middag).
- Obs: Om effekten av en händelse är noll, bör den inte listas. Det finns ingen anledning att överväga saker som är irrelevanta, oavsett sannolikhet (min hund åt middag).
- 9Bestäm risk för elementet. Ofta används ett bord för detta. Om du har använt värdena Låg, Medium och Hög för Sannolikhet och inverkan är den översta tabellen mest användbar. Om du har använt numeriska värden måste du tänka på ett lite mer komplext klassificeringssystem som liknar den andra tabellen här. Det är viktigt att notera att det inte finns någon universell formel för att kombinera Sannolikhet och Effekt; som varierar mellan människor och projekt. Detta är bara ett exempel (om än en verklig):
- Var flexibel i analysen. Ibland kan det vara lämpligt att växla fram och tillbaka mellan LMH-beteckningar och numeriska beteckningar. Du kan använda en tabell som liknar den nedan.
- Var flexibel i analysen. Ibland kan det vara lämpligt att växla fram och tillbaka mellan LMH-beteckningar och numeriska beteckningar. Du kan använda en tabell som liknar den nedan.
- 10Ranka riskerna. Lista alla element som du har identifierat från högsta till lägsta risk.
- 11Beräkna den totala risken: Här är siffrorna som hjälper dig. I tabell 6 har du 7 risker tilldelade som H, H, M, M, M, L och L. Detta kan översättas till 0,8, 0,8, 0,5, 0,5, 0,5, 0, 2 och 0,2, från tabell 5. Medelvärdet av den totala risken är då 0,5 och detta översätts till Medium.
- 12Utveckla begränsningsstrategier. Mitigation är utformad för att minska sannolikheten för att en risk uppstår. Normalt gör du bara detta för höga och medelstora element. Du kanske vill mildra lågriskobjekt, men verkligen ta itu med de andra först. Till exempel, om ett av dina riskelement är att det kan vara en försening i leveransen av kritiska delar, kan du mildra risken genom att beställa tidigt i projektet.
- 13Utveckla beredskapsplaner. Beredskap är utformad för att minska påverkan om en risk uppstår. Återigen kommer du vanligtvis bara att utveckla oförutsedda förhållanden för höga och medelstora element. Till exempel, om de kritiska delarna du behöver inte kommer fram i tid, kan du behöva använda gamla, befintliga delar medan du väntar på de nya.
- 14Analysera effektiviteten i strategier. Hur mycket har du minskat sannolikheten och effekten? Utvärdera dina beredskaps- och begränsningsstrategier och tilldela effektiva betyg till dina risker.
- 15Beräkna din effektiva risk. Nu är dina 7 risker M, M, M, L, L, L och L, som översätts till 0,5, 0,5, 0,5, 0,2, 0,2, 0,2 och 0,2. Detta ger en genomsnittlig risk på 0,329. När vi tittar på tabell 5 ser vi att den totala risken nu kategoriseras som låg. Ursprungligen var risken medium (0,5). När hanteringsstrategier har lagts till är din exponering låg (0 329). Det betyder att du har uppnått en minskning av risken på 34,2% genom begränsning och oförutsedda utfall. Inte dåligt!
- 16Övervaka dina risker. Nu när du vet vad dina risker är måste du avgöra hur du kommer att veta om de uppstår så att du vet när och om du bör sätta dina oförutsedda ut. Detta görs genom att identifiera Risk Cues. Gör detta för var och en av dina hög- och medelriskelement. Sedan, när ditt projekt fortskrider, kommer du att kunna avgöra om ett riskelement har blivit ett problem. Om du inte känner till dessa ledtrådar är det mycket möjligt att en risk kan tystas och påverka projektet, även om du har goda situationer.
- I situationer där projektledaren kan bli överbelastad med riskhanteringsfunktionen kan analysen begränsas till projektets kritiska väg. I så fall är det tillrådligt att beräkna flera kritiska vägar med kanske ytterligare fördröjningstid för att mer proaktivt identifiera uppgifter som sannolikt kommer att landa på den kritiska vägen. Detta är särskilt lämpligt när en enda PM styr flera projekt. Riskhantering måste betraktas som en del av projektet, men inte överskugga de andra planerings- och kontrollfunktionerna (se Varningar).
- Reduktion = Risk - Exponering. I detta exempel (och förutsatt att projektet uppskattas till 750€, 000) är din risk 0,5 X 750€, 000 (373000€) och din exponering är 0,329 X 750€, 000 (246000€) vilket betyder värdet på din reduktion = 128000€ Använd det som en indikation på hur mycket du rimligen kan spendera på att hantera riskerna - det borde vara en del av den reviderade projektuppskattningen (som försäkring).
- Planera för förändring. Riskhantering är en flytande process eftersom riskerna alltid förändras. Idag kan du tilldela en viss risk med stor sannolikhet och hög påverkan. I morgon kan sannolikheten eller påverkan förändras. Vissa risker kan också tappa helt från bordet medan andra spelar in.
- Du kan använda Exposure för att avgöra om du faktiskt vill göra projektet. Om den totala projektuppskattningen är 750000€ och din exponering är 0,329, är den allmänna regeln att du har en potential på 246000€ över uppskattningen. Kan du budgetera de extra pengarna... för alla fall? Om inte, kanske du vill ompröva omfattningen av projektet.
- En del av en bra beredskapsplan är en tidig varningssignal. Om det finns ett testresultat som visar om du behöver anta din beredskapsplan, se till att du påskyndar testresultaten. Om det inte finns en bra varningssignal, försök att designa en.
- Använd ett kalkylblad för att hålla koll på riskplanen fortlöpande. Risker förändras, gamla risker kan försvinna och nya risker kommer att komma i fokus.
- Undersök alltid. Vad har du missat? Vilka saker kan hända som du ännu inte har övervägt? Detta är en av de svåraste sakerna att göra och en av de mest kritiska. Gör en lista och kontrollera den upprepade gånger.
- Om du är en oerfaren projektledare eller om projektet är litet kan du överväga att spara tid genom att hoppa över steg som antingen inte gäller eller har liten inverkan på projektet. kringgå den formella sannolikhets- och konsekvensbedömningen, gör "mental matematik" och hoppa omedelbart för att titta på svårighetsgrad. Om du till exempel behöver göra underhåll på en elektrisk krets och den aktiviteten kommer att få ner en server, är det "riskabelt" att flytta servern till en ny krets innan underhållet eller vänta tills underhållet är klart för att återföra maskinen uppkopplad. I båda fallen faller servern ner - men du kan bara identifiera vilken aktivitet som utgör den lägsta risken för projektet.
- Tänk på vad som kan hända om två eller tre saker går fel samtidigt. Sannolikheten är mycket låg, men påverkan kan vara extrem. Nästan varje större katastrof innebar flera misslyckanden.
- Låt inte politik störa din bedömning. Detta händer mycket. Människor vill inte tro att saker de kontrollerar kan gå fel och kommer ofta att slåss om risknivåer. "Åh det kunde aldrig hända" kan vara sant, men då kan det vara någons ego som talar.
- Ignorera inte objekt med låg risk helt, men spendera inte mycket tid med dem. Använd Hög, Medium och Låg för att ange hur mycket du kommer att lägga ned för att övervaka varje risk.
- Bli inte alltför invecklad för projektet. Riskhantering är en viktig del av projektet men det bör inte överskugga det verkliga arbetet som ska utföras. Om du inte är försiktig med detta kan du börja jaga irrelevanta risker och överbelasta din plan med värdelös information.
- Antag inte att du har alla identifierade risker. Risken är att den är oförutsägbar.
Kommentarer (20)
- Enkelt uttryckt och lätt att lära sig! Vi behöver sådana artiklar om ledningsstudier för att ge oss en bättre förståelse.
- Mycket hjälpsam, väl förklarad.
- Jag går för närvarande på en amerikansk arméskola vid Ft. Gordon, GA. Under en av våra lektioner fick vår instruktör oss att genomföra en praktisk övning för riskhantering. Denna guide var avgörande för vårt lags framgång på den här kursen. Tack!
- Jag tyckte detta var mycket användbart när det gäller att utveckla en riskhanteringsplan för ett enda projekt; Men mitt intresse är att utveckla en på företagsnivå och jag letar också efter taktik för hur man kan fastställa detta och särskilt om det finns modeller för bästa praxis för vissa branscher.
- Mycket trevligt. Systematisk och enkel att förstå men ändå effektiv.
- Jag letade efter material om att utveckla en riskplan. När jag laddade ner artikeln fann jag att den passade fullständigt för det jag jobbade med. Det gav mig utmärkta idéer för att formulera en riskhanteringsplan för min bank. Det var bra!
- Mycket användbar hjälp. Det var klart och enkelt att förstå.;-)
- God enkel förklaring av riskhantering.
- Det är enkelt och tydligt att alla utan kunskap om riskhantering fortfarande kan förstå och göra något åt det. Fortsätt så.
- En intressant och okomplicerad artikel om bedömning, analys och datorrisk.
- Artikeln förenklade de grundläggande stegen för att utveckla en riskhanteringsplan genom att ge en kortfattad och kort beskrivning av processen.
- Hjälper mig att förklara hur jag implementerar riskhantering för mina kollegor.
- guiden gör varje författare känd. Den här artikeln är till stor hjälp för alla som vill studera säkerhet / arbeta inom säkerhetsbranscher. Tack!
- Bra artikel. Det ger den perfekta ordningen för att förstå riskhanteringscykeln. Bra för nybörjare.
- Jag har gjort riskbedömningar i trettio år. Detta var en av de bästa lekmanpresentationerna jag har sett. Det klarar "My Mother Test" - det är tydligt nog att min mamma skulle förstå budskapet. Bra jobbat.
- Ge mig en tydlig förståelse för vad en riskhanteringsplan är och varför den ska genomföras.
- Hjälpte mig att förklara i lekmanns termer vad en riskplan är, hur man utvecklar den och vad du behöver för att slutföra den. Gjorde det väldigt enkelt och enkelt att följa.
- En mycket kortfattad och förenklad förklaring som även en lekman kan följa. Tack.
- Det är bra.
- Mycket hjälpsam, praktisk och till sak.
Läs också:
Ansvarsfriskrivning Innehållet i denna artikel är för din allmänna information och är inte avsedd att ersätta professionell lag eller finansiell rådgivning. Det är inte heller avsett att lita på av användare när de fattar några investeringsbeslut.