Riskhanteringsplan
En riskhanteringsplan är ett dokument som en projektledare förbereder för att förutse risker, uppskatta effekter och definiera reaktioner på risker. Den innehåller också en riskbedömningsmatris .
En risk är "en osäker händelse eller tillstånd som, om den inträffar, har en positiv eller negativ effekt på ett projekts mål." Risk är inneboende med alla projekt , och projektledare bör utvärdera risker kontinuerligt och utveckla planer för att hantera dem. Riskhanteringsplanen innehåller en analys av sannolika risker med både hög och låg påverkan, samt begränsningsstrategier för att hjälpa projektet att undvika att spåra ur om vanliga problem skulle uppstå. Riskhanteringsplaner bör regelbundet granskas av projektgruppen för att undvika att analysen blir inaktuell och inte återspeglar faktiska potentiella projektrisker.
Det viktigaste är att riskhanteringsplaner inkluderar en riskstrategi.
Riskrespons
I stort sett finns det fyra potentiella reaktioner på risk med många variationer på de specifika termer som används för att namnge dessa svarsalternativ:
- Undvik – Ändra planer för att kringgå problemet;
- Kontrollera / mildra / modifiera / minska – Minska hotets påverkan eller sannolikhet (eller båda) genom mellanliggande steg;
- Acceptera/behåll – Antag risken för den negativa effekten (eller autoförsäkring ), budgetera så småningom kostnaden (t.ex. via en oförutsedda budgetpost); eller
- Överföring/andel – Lägg ut risk (eller en del av risken) på entreprenad till en tredje part eller parter som kan hantera resultatet. Detta görs ekonomiskt genom försäkringsavtal eller säkringstransaktioner, eller operativt genom att lägga ut en verksamhet på entreprenad.
(Mnemonic: SARA, för Share A void R educe A ccept, eller A-CAT, för "Avoid, Control, Accept, or Transfer" )
Riskhanteringsplaner innehåller ofta matriser.
Exempel
Förenta staternas försvarsdepartement, som en del av förvärvet, använder riskhanteringsplanering som kan ha ett Risk Management Plan-dokument för det specifika projektet. Den allmänna avsikten med RMP i detta sammanhang är att definiera omfattningen av risker som ska spåras och sätt att dokumentera rapporter. Det är också önskvärt att det skulle finnas en integrerad relation till andra processer. Ett exempel på detta skulle vara att förklara vilka utvecklingstester som verifierar att risker av konstruktionstypen minimerades anges som en del av test- och utvärderingsmasterplanen . Ett ytterligare exempel skulle vara instruktioner från 5000.2D att för program som ingår i ett system av system ska riskhanteringsstrategin specifikt ta upp integration och interoperabilitet som ett riskområde. RMP-specifika processer och mallar förändras över tiden (t.ex. försvinnandet av 2002 års dokument försvarsfinans- och redovisningstjänst/systemriskhanteringsplan och SPAWAR-riskhanteringsprocessen).
Se även
- Händelsekedjans metodik
- Projektledning
- Professionell projektledning
- Riskutvärdering och riskreduceringsstrategi (REMS)
- Riskhantering
- Riskhanteringsverktyg
- Ramverk för riskhantering
externa länkar
- Skapa riskhanteringsplanen (mall ingår)
- EPA RMP-regelsida
- Risk Management Guide for DoD Acquisition (ver 6 - ver 5.2 mer detaljerad men föråldrad)
- Defence Acquisition University, System Engineering Fundamentals (se kap 15)
- US DoD-förlängning av PMBOK Guide, juni 2003 (se kap 11)
- US DoD-tillägg till PMBOK Guide (se kap 11)
- US Defense Acquisition Guidebook (DAG) - ch8-testning
- DAU Risk Management Plan mall