Riskiregister

Riskiregister (riskilogi, riskimaatriks või ka riskileht) on projektijuhtimise abivahend riskihindamiseks, mis võetakse kasutusele, kui plaanitakse tegevust tulevikus. Eelkõige kasutatakse seda riskijuhtimises, kui tehakse plaane projektideks, organisatsioonis või finantssektoris. ^[1]

Ülevaade

Riskiregister on meetod, mille abil hallata võimalikku tekkivat riski või ebakindlust kõikide võimalike ohufaktorite eest. Riskijuhtimises on tavaliselt välja töötatud plaanid, mille abil on võimalik riskidega tegeleda kui need tekivad, riskiregistri abil aga üritatakse välja tuua ja vältida riske, mis võivad tekkida või aidata tegeleda paremini tagajärgedega.

Riskijuhtimine kasutab riskiregistreid, et identifitseerida, analüüsida ja hallata riske selgelt ja lühidalt. Riskiregistrit kujutatakse tavaliselt tabeli näol, kus erinevate veergude ja ridade abil tuuakse välja tegevused, millega riske vältida või vähendada. Riskiregister peaks kokkuvõtvalt sisaldama tegutsemisplaani juhuks, kui mõni riskidest materialiseerub ning samuti kokkuvõtet tegevustest, mida tuleks teha, et vastava riski tekkeohtu vähendada. ^[2]

Riskiregistri eelised:

• Riskiregistris saab kindlaks teha ja ette näha riske, mis võimaldab organisatsioonil raha säästa, kui midagi juhtub.

• Kui risk on realiseerunud, on juba olemas nimekiri toimingutest, mida saab kohe kasutusele võtta tagajärgede likvideerimiseks.

• Organisatsioon võib olla kindel, et projekti saab investeeringutega jätkata, kuna on teada, et on valmisolek tekkida võivate riskidega tegelemiseks.

Puudused:

• Palju aega, jõupingutusi ja raha kulutatakse riskiregistrite loomiseks, et tulla toime sündmustega, mis kunagi ei pruugi toimuda. 

Riskikataloog

Riskiregistri mõiste on seotud riskikaartide ja riskistsenaariumidega. Riskikataloogi võib vaadelda kui riskikaarti, mis sisaldab üksikasjalikku teavet iga tuvastatud riski kohta, sealhulgas:

• teave riskiomaniku kohta

• teave riskistsenaariumi üksikasjade kohta

• teave riskianalüüsi üksikasjalike hindamiste kohta

• üksikasjalik teave riski reageerimise ja riski reageerimise seisu kohta

• teave kontrollide kohta (vajaduse korral)

Riskiregistrid on kogu riskiga seotud teabe peamine viide, mis toetab kõiki riskiga seotud otsuseid. Riskide registris ei ole uut teavet eelmistes jaotises ümber arvestatud: riskihäirete lisamine on lihtsalt mugav viis salvestada ja säilitada kogu kogutud teave kasulikus vormis kõigile sidusrühmadele.^[3]

Riskide kirjeldamiseks, liigitamiseks ja tõhusaks juhtimiseks nõutav teave on märkimisväärne ja potentsiaalselt keerukas. Efektiivne riskijuhtimine sõltub tõhusate kontrollide kombinatsioonist, ressursside asjakohasest jaotamisest ning kavandatud aja ja pingutuste piisavast jaotumisest projekti plaanis.^[4]

Ristregister toetab nelja põhifunktsiooni:

• See hõlbustab projekti riskide ja nende potentsiaalse mõju tuvastamist.

• See annab olulise panuse ja seob seega projekti riskide tõhusa juhtimise ülevaate.

• See hõlbustab riski hindamist, pakkudes konsolideeritud riskijuhtimise teavet.

• See annab aluse riskijuhtimismeetmete registreerimiseks ja jälgimiseks. 

Tegevusplaan

Enne riskiregistri koostamist tuleb:

• Luua riskijuhtimise meeskond; meeskond peaks kohtuma korrapäraselt, et arutada iga projekti ja investeeringutega seotud riske, et kontrollida menetlusi ja tagada riskiregistri ajakohastamine. Määratakse vastav meeskonnaliige, et olla vastavuses õigusnormidega, mis võivad mõjutada riskiregistrit.

• Tuvastada ja loetleda kõik võimalikud riskid ja otsustada nende esinemise tõenäosus. Oodatava riski mõju kindlaks määramine, kui see esineb. Määrata mis tahes vastastikune sõltuvus seoses muude riskidega ja millised on selle mõju võimalikud tagajärjed.

• Määrata vastumeetmed riski leevendamiseks enne selle tekkimist.

• Jälgida riskiregistris oleva mistahes riski hetkeolukorda ja toiminguid. ^[5]

Olemus

Hästi struktureeritud ja dünaamiline riskiregister on eduka riskijuhtimise algatuse keskmes. Siiski on oht, et riskiregistrist võib saada mõttetu dokument, mis dokumenteerib riskijuhtimise tegevuse käesolevaks hetkeks. Tegevuse praktiline tähendus seisneb selles, et asutuse või projekti juhtkond võib arvata, et riskihindamise töötuba ja riskiregistri koostamine täidavad oma riskijuhtimise kohustusi ning muid meetmeid ei nõuta. Parem on mõelda riskiregistrist kui riskide tegevuskavast, mis salvestab organisatsiooni staatuse seoses riskide juhtimisega, kuid sisaldab ka ülevaadet olemasolevatest kriitilistest olukordadest.^[6]

Riskide ümberregistreerimisel esitatud teave peaks olema väga ettevaatlik. Näiteks tuleb täiustamisel sätestatud riskid täpselt määratleda, et oleks võimalik selgelt määratleda mis tahes riski põhjused, allikad, sündmused ja mõju. Projektide riskiregister peab olema väga dünaamiline dokument. Riskiregistris antakse projektijuhtidele nimekiri olulistest riskidest ning see sisaldab teavet iga riski kulude ja mõjude kohta. See omakorda toetab situatsiooni lahendamise protsessi, jälgides muutusi tegelike kulude ja ajakavaga seotud riskide tagajärjel, kuna projekt kulgeb arendusprotsessi käigus ja riskid lahendatakse. Registris esitatud detailide tase sõltub projekti keerukusest.^[7]

Riskiregistri või riskimaatriksi tuleks kogu projekti kestel asustada ja ajakohastada. Riskijuhtimise tarkvaratööriist võib tihti olla tasuv viis oma riskiregistri säilitamiseks, kuna see võib vähendada käsitsi koormust ja aidata riskijuhtimisega seada prioriteete. Kui riskid on kindlaks tehtud ja nende vähendamise plaanid on loodud, on tingimata vaja neid regulaarselt läbi vaadata. ^[8]

Riskiregistri osad

Riskiregistri tabel koosneb ridadest ja veergudest, milles on osaliselt või täielikult järgnev informatsioon:

1. Viitenumber – riskijuhi poolt eraldatud unikaalne number.

2. Versiooni number – riskide tajumine muutub projekti elutsükli jooksul ja vastavalt muutuvad riskiparameetrid. Kui riskid muutuvad, suureneb versiooni number ühe võrra, et jälgida riski liikumise suundumust.

3. Riskide klassifikatsioon – on kasulik korraldada erinevaid projektiriske ühiste rühmituste või klassifikaatoritena. Seal on mitmeid üldisi kategooriaid, mis varieerub järgmiselt. :

• komplekssus – projekt võib nõuda erinevate organisatsioonide, komponentide või süsteemide kogumist, mille keerukus muutub;

• tõhusus – valitud suuna või lahendust ümbritsevad eeldused võivad muutuda selleni, et nad enam ei toeta projekti eesmärke või nende efektiivsus väheneb;

• tehnoloogia – valitud tehnoloogiline lahendus võib olla näiteks tõestamata, hilinetud, ebausaldusväärne või sobimatu;

• kasutatavus – eeldused tõhususe tagamiseks vajalike võimaluste kohta võivad muutuda;

• ressursid – projektide, pakkumise ja klientide ressursid peavad koonduma õigesse arvudesse ja õigetesse oskustesse. Puudused suurendavad dramaatiliselt projekti riske;

• kogemused – projekti, varustuse ja klientide ressursside kogemus avaldab olulist mõju projekti ja tarnitud lahenduse efektiivsusele. Kõik probleemid suurendavad dramaatiliselt nii projekti kui ka tulemuste riske;

• ohutus – eeldused personali ja klientide turvalisuse kohta muutuvad.

• Turvalisuse tagamise nõuded või eeldused võivad muutuda või tarnijad võivad rikkuda turvastandardeid.

4. Riski kirjeldus ja pealkiri – riski lühikirjeldus koos lühikese pealkirjaga.

5. Riski domeen ja allikas – nimetatakse organisatsioon või tegevus, kellelt risk tuleneb, ja funktsionaalne piirkond, milles see toimub.

6. Riskiomanik – isik, kes vastutab riski eest.

7. Põhjus – teave, mis selgitab, miks risk tõenäoliselt tekib.

8. Esinemise tõenäosus – hinnanguline riskiprotsendi tõenäosus.

9. Riskimõju ja ajastus – hinnang nii projekti kui ka tulemuse tõenäolisele mõjule kulude, tähtaegade ja efektiivsuse osas ning selle kohta, millal mõju tõenäoliselt ilmneb. Mõju hinnatakse eraldi kulude, efektiivsuse ja aja kohta 50-punktilisel arvulisel skaalal, kus on 1-null-efekt ja 50 – katastroofiline mõju.

10. Riskide skoor – tõenäosuse protsent ja mõju skoorid korrutatakse, et anda riskiskoor, mis koos versiooninumbriga annab teada, kui suur on riski tekkimise tõenäosus.^[9]

Vastuolulisus

Riskiregistrid piirduvad mõõdetava ja selgitatava teabega, sageli jäetakse kõrvale intuitsiooni, "kõhutunne" ja emotsioonid. Riskiregistrite ebaõnnestumise algpõhjused ei tulene mitte ainult individuaalsetest moonutustest, vaid ka juurdunud organisatsioonilisest olemusest, näiteks organisatsiooniline eneseteenus ja ekspertide usaldamatus. Drummond'i uurimus väidab, et ^[10]riskiregistrid peavad muutuma organisatsioonilise vastupidavusega seotud planeerimismeetoditeks, mida toetavad kvantifitseerimismeetodid, mis tunnustavad riskijuhtimise piiranguid.

Kokkuvõte

Riskiregistri abil tekib projektijuhtidele nimekiri olulistest riskidest ning seeläbi täpne teave iga riskiga seotud kulu ja koostatava ajakava kohta. Riskiregister toetab situatsiooni lahendamise protsessi, jälgides muutusi tegelike kulude ja ajakavaga seotud riskide tagajärjel. Riskiregistris esitatud detailide tase sõltub projekti keerukusest. Registrit saab rakendada väiksematele projektidele ning jõupingutused nende loomiseks ja säilitamiseks võivad olla üsna minimaalsed. Kõik üsna keerukad projektid peaksid kasutama riskiregistrit.

Viited

1. Various authors. Approaches to Enterprise Risk Management. Lk 169.
2. Kit Sadgrove. The Complete Guide to Business Risk Management. Lk 45.
3. Isaca. The Risk IT Practitioner Guide. Lk 47.
4. Alexander Budzier. The risk of risk registers - Managing risk is managing discourse not tools". Lk 78.
5. Paul Hopkin. Fundamentals of Risk Management: Understanding, evaluating and implementing. Lk 92.
6. "ISO Guide 73:2009".
7. David Hillson. Managing Risk in Projects. Lk 109.
8. Keith Robert Molenaar. Guidebook on Risk Analysis Tools and Management Practices to Control Transportation Project Costs.
9. Robert White,Barry James. The Outsourcing Manual. Lk 29-31.
10. Drummond,H. [doi:10.1057/JIT.2011. "MIS and the Illusion of Control: An analysisof the risks of risk management,"]. {{netiviide}}: kontrolli parameetri |URL= väärtust (juhend)