Documento utilizado como herramienta de gestión de riesgos, actuando como repositorio de todos los riesgos identificados.
Un registro de riesgo traza el impacto de un riesgo determinado sobre su probabilidad. El ejemplo presentado aborda algunos problemas que pueden surgir en una fiesta habitual de sábado por la noche.
Un registro de riesgos ( PRINCE2 ) es un documento utilizado como herramienta de gestión de riesgos y para cumplir con el cumplimiento normativo, actuando como un repositorio [1] para todos los riesgos identificados e incluye información adicional [1] sobre cada riesgo, por ejemplo, naturaleza del riesgo, referencia. y propietario, medidas de mitigación. Se puede mostrar como un diagrama de dispersión o como una tabla.
ISO 73:2009 Gestión de riesgos: vocabulario [2] define un registro de riesgos como un "registro de información sobre los riesgos identificados".
Ejemplo
Registro de riesgos del proyecto "barbacoa" con alguien inexperto en el manejo de la parrilla, tanto en formato de tabla (abajo) como de gráfico (derecha).
Terminología
Un Registro de Riesgos puede contener muchos elementos diferentes. Hay recomendaciones para el contenido del Registro de riesgos realizadas por Project Management Institute Body of Knowledge ( PMBOK ) y PRINCE2 . ISO 31000:2009 [3] no utiliza el término registro de riesgos, sin embargo, sí establece que los riesgos deben documentarse.
Existen muchas herramientas diferentes que pueden actuar como registros de riesgos, desde paquetes de software completos hasta simples hojas de cálculo. La eficacia de estas herramientas depende de su implementación y de la cultura de la organización. [ cita necesaria ]
Un registro de riesgos típico contiene:
Una categoría de riesgo para agrupar riesgos similares
El número de identificación de la estructura de desglose de riesgos.
Una breve descripción o nombre del riesgo para que sea fácil de discutir.
El impacto (o consecuencia ) si el evento realmente ocurre clasificado en una escala entera
La puntuación de riesgo [1] (o calificación de riesgo ) es la multiplicación de la probabilidad y el impacto y se utiliza a menudo para clasificar los riesgos.
Los pasos de mitigación comunes (por ejemplo, dentro de proyectos de TI) son identificar, analizar, planificar la respuesta, monitorear y controlar.
El registro de riesgos se denomina " cualitativo " si las probabilidades se estiman clasificándolas de impacto "alto" a "bajo". Se denomina " cuantitativo ", tanto el impacto como la probabilidad se expresan en números, por ejemplo, un riesgo podría tener un " Impacto de 1 millón de dólares y una probabilidad del 50%.
Respuesta contingente: las acciones que se tomarán en caso de que el evento de riesgo realmente ocurra.
Contingencia: el presupuesto asignado a la respuesta de contingencia.
Desencadenante: un evento que en sí mismo resulta en la ocurrencia del evento de riesgo (por ejemplo, el evento de riesgo podría ser "inundación" y "lluvias intensas" el desencadenante)
Crítica
Aunque los registros de riesgos son herramientas comúnmente utilizadas no sólo en proyectos y programas sino también en las empresas, las investigaciones han descubierto que pueden provocar disfunciones; por ejemplo, el registro de riesgos de Toyota enumera los riesgos para la reputación causados por el mal funcionamiento del Prius, pero la empresa no tomó medidas. [4] Los registros de riesgo a menudo conducen a una toma de decisiones ritualista, [4] a una ilusión de control , [5] y a la falacia de una concreción fuera de lugar: confundir el mapa con el territorio. [6] Sin embargo, si se utilizan con sentido común, los registros de riesgos son una herramienta útil para estimular el debate y la cooperación interfuncionales. [6]
^ abc Project Management Institute 2021, §4.6.2 Registros y registros.
^ "Guía ISO 73:2009". YO ASI .
^ "Estándares de gestión de riesgos". www.iso.org . Consultado el 10 de agosto de 2020 .
^ ab Drummond, Helga. "MIS e ilusiones de control: un análisis de los riesgos de la gestión de riesgos . Journal of Information Technology (2011) 26, 259–267. doi :10.1057/jit.2011.9
^ Lyytinen, Kalle. "MIS: el impulso de control y el control de las ilusiones - hacia una dialéctica". Revista de Tecnología de la Información (2011) 26, 268-270 (diciembre de 2011). doi :10.1057/jit.2011.12
^ ab Budzier, Alejandro. "El riesgo de los registros de riesgos: gestionar el riesgo es gestionar el discurso, no las herramientas". Journal of Information Technology (2011) 26, 274-276 (diciembre de 2011), doi :10.1057/jit.2011.13
Otras lecturas
Tom Kendrick (2003). Identificación y gestión de riesgos del proyecto: herramientas esenciales para proteger su proyecto contra fallos . AMACOM/Asociación Estadounidense de Gestión. ISBN 978-0-8144-0761-5.
David Hillson (2007). Gestión práctica de riesgos de proyectos: la metodología Atom . Conceptos de gestión. ISBN 978-1-56726-202-5.
Kim Heldman (2005). "Enfoque del director de proyectos sobre la gestión de riesgos" . Jossey-Bass. ISBN 978-0-7821-4411-6.
Robert Butrick (2009). El entrenamiento del proyecto: 4ª edición . Tiempos financieros/Prentice Hall. ISBN 978-0-273-72389-9.
Lev Virine y Michael Trumper (2007). Decisiones de proyectos: el arte y la ciencia . Conceptos de gestión. Viena, VA. ISBN 978-1-56726-217-9.
Instituto de Gestión de Proyectos (2021). Una guía para el conjunto de conocimientos sobre gestión de proyectos (guía PMBOK) . Instituto de Gestión de Proyectos (7ª ed.). Newtown Square, Pensilvania. ISBN 978-1-62825-664-2.{{cite book}}: Mantenimiento CS1: falta el editor de la ubicación ( enlace )
Lev Virine y Michael Trumper (2013). ProjectThink: Por qué los buenos gerentes toman malas decisiones en los proyectos . ISBN de la empresa Gower Pub Co. 978-1409454984.
Registro de riesgos versus informe de riesgos (PMP/CAPM) por Mudassir Iqbal, 8 de febrero de 2019.
