Czym jest rejestr zagrożeń: przewodnik kierownika projektu (z przykładami)

Obraz współautora – zespół AsanyTeam Asana16 czerwca 20218 min czytania
facebooktwitterlinkedin
Czym jest rejestr zagrożeń?
Wypróbuj Asanę już teraz

Szukasz narzędzi, za pomocą których pokierujesz zespół w stronę sukcesu? Rejestr zagrożeń służy właśnie do tego.

Rejestr zagrożeń jest ważnym składnikiem każdego prawidłowego procesu zarządzania ryzykiem, który ułatwia unikanie potencjalnych opóźnień projektu.  

Rejestr zagrożeń jest udostępniany interesariuszom projektu, aby zapewnić przechowywanie informacji w jednym, łatwo dostępnym miejscu. Ponieważ jego utworzenie zazwyczaj jest odpowiedzialnością kierowników projektu (tak, mówimy o Tobie!), warto dowiedzieć się kiedy i jak z niego korzystać, aby przygotować się do następnego projektu. 

Czym jest rejestr zagrożeń?

Rejestr zagrożeń to dokument używany jako narzędzie zarządzania ryzykiem, służący do określania możliwych problemów w projekcie. Proces ten służy do łącznego określenia, przeanalizowania i rozwiązania zagrożeń, zanim staną się one problemami. Mimo tego, że zarządzanie ryzykiem zazwyczaj skupia się na projekcie, jest także przydatne w tworzeniu i i wprowadzaniu nowych produktów na rynek. 

Dokument rejestru zagrożeń, określany też mianem dziennika zagrożeń, śledzi potencjalne zagrożenia w konkretnym projekcie. Zawiera także informacje na temat priorytetu zagrożenia oraz prawdopodobieństwa jego wystąpienia. 

Rejestr zagrożeń projektu powinien nie tylko identyfikować i analizować zagrożenia, ale również oferować wymierne metody ich ograniczenia. Dzięki temu jeśli zagrożenie stanie się poważne, zespół będzie miał dostępne rozwiązania umożliwiające rozwiązanie problemów. 

Wypróbuj Asanę do zarządzania projektami

Kiedy należy użyć rejestru zagrożeń?

Jest wiele przypadków, w których skorzystanie z rejestru zagrożeń jest przydatne. W idealnych warunkach powinien on być przygotowany lub chociaż dostępny w każdym projekcie. Można z niego korzystać zarówno w małych, jak i dużych projektach, ale Twój dziennik zagrożeń może wyglądać inaczej w zależności od zakresu oraz stopnia skomplikowania realizowanej inicjatywy. 

Podczas gdy małe projekty mogą zawierać tylko podstawowe informacje na temat zagrożeń, takie jak prawdopodobieństwo wystąpienia, priorytet i rozwiązania, bardziej złożone projekty mogą wymagać udokumentowania około dziesięciu różnych obszarów. 

Niektóre firmy zlecają prowadzenie dziennika zagrożeń specjalistom ds. zarządzania ryzykiem, jednak często to kierownik projektu lub lider zespołu sprawuje nad nim nadzór. Jeśli Twój zespół nie używa jeszcze procesu zarządzania ryzykiem lub zarządzania incydentami, zapoznaj się z typowymi scenariuszami zagrożeń, aby określić, czy rejestr zagrożeń będzie przydatny dla Twojego zespołu. 

Przykładowe scenariusze zagrożeń według priorytetu mogą obejmować:

  • Niski priorytet: zagrożenia, takie jak brak komunikacji i błędy planowania, mogące narazić projekt na pełzanie zakresu i niedostarczenie produktów końcowych. 

  • Średni priorytet: zagrożenia, takie jak niezaplanowana lub dodatkowa praca, mogące doprowadzić do spadku produktywności zespołów i wyznaczenia nieczytelnych celów. 

  • Wysoki priorytet: zagrożenia, takie jak niskie bezpieczeństwo danych i ich kradzież, mogące spowodować straty zysków, które należy traktować priorytetowo. 

Wiedząc jak korzystać z rejestru zagrożeń, możesz prawidłowo określić zagrożenia o wysokim priorytecie po ich napotkaniu. 

Typowe scenariusze zagrożeń

Podczas nowego projektu mogą wystąpić różne zagrożenia. Wszystko, od bezpieczeństwa danych po niezaplanowaną pracę, może doprowadzić do przekroczenia budżetu lub terminu projektu. Nikt nie chce odczuwać konsekwencji przekroczenia terminów, dlatego warto identyfikować potencjalne zagrożenia przed ich wystąpieniem.

Typowe scenariusze zagrożeń

Dobrym pomysłem jest ujęcie typowych kategorii zagrożeń w rejestrze zagrożeń, aby przygotować się na ich wystąpienie. Dowiedz się więcej na temat tych zagrożeń, aby określić, które mogą wpłynąć na Twój zespół. 

Bezpieczeństwo danych 

Jeśli pracujesz nad projektami, które mogą wpłynąć na bezpieczeństwo danych, śledzenie i unikanie potencjalnych zagrożeń jest bardzo ważne. Brak zarządzania zagrożeniami może spowodować:

  • Kradzież informacji: bez zastosowania odpowiedniego rozwiązania działalność może zostać narażona na kradzież prywatnych informacji. Szczególnie dotkliwa jest kradzież informacji klientów.

  • Oszustwa z użyciem kart kredytowych: są bardzo niebezpieczne z wielu powodów, ale zazwyczaj prowadzą do strat finansowych oraz mogą wiązać się z podjęciem działań prawnych. 

Bezpieczeństwo danych jest zagrożeniem o wysokiej wadze i należy nadać mu odpowiedni priorytet, aby uniknąć długoterminowych problemów z bezpieczeństwem.  

Problemy komunikacji

Problemy komunikacji mogą wystąpić bez względu na wielkość projektu i zespołu. Mimo tego, że rejestr zagrożeń ułatwia określenie obszarów komunikacji, pomocne jest także wdrożenie oprogramowania do zarządzania pracą upraszczającego komunikację w środowisku pracy.

Oto przykładowe zagrożenia wynikające z braku komunikacji:

  • Niespójności w projekcie: bez odpowiedniej komunikacji niespójności w produktach końcowych mogą doprowadzić do nieporozumień. 

  • Przekroczone terminy: nikt nie chce przekraczać terminów, ale bez czytelnej komunikacji zespół może nie znać terminów dostarczenia produktów końcowych projektu. 

Utworzenie odpowiedniego planu komunikacji może zapobiec wystąpieniu tych zagrożeń. 

[Przeczytaj] Dlaczego jasny plan komunikacji jest ważniejszy niż myślisz

Opóźnienia harmonogramu

Jeśli błędy i opóźnienia harmonogramu nie zostaną dostrzeżone, mogą stać się dużym problem prowadzącym do przekroczenia terminów. Narzędzia, takie jak osie czasu i oprogramowanie do tworzenia kalendarzy zespołowych, mogą zapobiec błędom harmonogramu. 

Opóźnienia harmonogramu projektu mogą spowodować:

  • Przygotowane w pośpiechu produkty końcowe: nie ma nic gorszego, niż projekt, który nie został prawidłowo zrealizowany, co prowadzi do pominięcia celów i niedbałej pracy.

  • Nieporozumienia: brak prawidłowego harmonogramu może doprowadzić do przytłoczenia i zakłopotania członków zespołu. 

Wdrożenie harmonogramu ułatwia śledzenie terminowego przygotowania produktów końcowych, zarówno w codziennych zadaniach, jak i projektach jednorazowych. 

Niezaplanowana praca

Każdy był w sytuacji przekroczenia zakresu projektu. To typowe zagrożenie, którego można łatwo uniknąć, jeśli jest ono odpowiednio monitorowane. Szybkie wychwycenie niezaplanowanej pracy umożliwia jej szybkie przekazanie liderowi projektu. 

Brak prawidłowego rejestru zagrożeń może doprowadzić do:

  • Niedostarczenia produktów końcowych: przeoczone zadania mogą doprowadzić do niedotrzymania końcowego terminu. 

  • Wypalenia pracowników: nadmierne obciążenie członków zespołów nieplanowaną pracą może prowadzić do napięć, a nawet przepracowania i wypalenia. Dlatego tak ważne jest prawidłowe określanie zakresu projektów. 

Jeśli napotkasz na problemy związane z niezaplanowaną pracą, wdrożenie procesu kontroli zmian może ułatwić komunikowanie dodatkowej pracy członkom zespołu.  

[Przeczytaj] 7 najczęstszych przyczyn pełzania zakresu i jak ich uniknąć

Kradzież materiałów

Mimo tego, że nie jest to częste zagrożenie, firmy z dużym asortymentem produktów mogą być zagrożone kradzieżą lub błędami raportowania. Konsekwentne i częste monitorowanie magazynu może ułatwić wczesne wykrycie zagrożeń i określenie ich przyczyny.  

Kradzież naraża firmę na:

  • Straty: kradzież produktów i błędy raportowania mają negatywny wpływ na przychód. 

  • Niepewność: stres związany z kradzieżą zmniejsza pewność pracowników i działalności. 

  • Niewłaściwe wykorzystanie czasu: poza kradzieżą materiałów realnym zagrożeniem jest także kradzież czasu. Monitorowanie czasu pracy zespołu może być utrudnione w środowisku pracy zdalnej. 

Tak jak bezpieczeństwo danych, kradzież jest zagrożeniem wysokiego poziomu, któremu należy zaradzić jak najszybciej. 

Co zawiera rejestr zagrożeń?

Rejestr zagrożeń zawiera listę zagrożeń oraz pola służące do ich śledzenia. Dziennik zagrożeń Twojego zespołu będzie się różnił od innych z powodu zagrożeń charakterystycznych dla Twoich projektów. 

Co zawiera rejestr zagrożeń

Bez względu na różnice, większość rejestrów zagrożeń zawiera kilka niezbędnych elementów w tym identyfikację, prawdopodobieństwo i metody ograniczenia zagrożeń. Elementy te mają na celu utworzenie płynnego dziennika z informacjami na temat potencjalnych zagrożeń. Rejestry są także przydatnym źródłem informacji przy pracy nad nowymi projektami o podobnych zagrożeniach. 

Warto także zawrzeć w nich dodatkowe pola, takie jak identyfikacja, opis i priorytet zagrożenia. Im bardziej szczegółowe informacje, tym łatwiej uniknąć pojawiających się zagrożeń. 

Warto pamiętać o zasadzie, że im bardziej skomplikowany jest projekt, tym bardziej złożony będzie jego rejestr zagrożeń. Dlatego dziennik zagrożeń dużych projektów rozłożonych w czasie kilku miesięcy i ze znaczną liczbą interesariuszy powinien być jak najbardziej szczegółowy. 

Poniżej przedstawiamy kilka najważniejszych pól, które należy zawrzeć w planie zarządzania ryzykiem projektu. 

1. Identyfikacja zagrożenia  

Jednym z pierwszych wpisów rejestru zagrożeń jest identyfikacja zagrożenia. Ma ona zazwyczaj formę nazwy ryzyka z jego numerem identyfikacyjnym. Pole identyfikacji zagrożenia powinno zawierać następujące elementy:

  • Nazwa zagrożenia

  • Data identyfikacji

  • Podpis, jeśli jest potrzebny

Nazwy nadawane zagrożeniom nie muszą być kreatywne i wystarczy zawrzeć ich krótkie podsumowanie. Z drugiej strony możesz również nadać każdemu typowi zagrożenia imiona. Na przykład „Daniela” jako imię określające zagrożenie bezpieczeństwa może ułatwić członkom zespołu szybkie rozpoznawanie zagrożeń. 

Poza imieniem możesz też dodać krótki podpis oraz datę identyfikacji zagrożenia. Ułatwi to monitorowanie długości trwania poszczególnych metod unikania zagrożeń oraz określanie zagrożeń, których rozwiązanie trwa najdłużej. 

2. Opis zagrożenia

Po zidentyfikowaniu zagrożenia należy dodać w dzienniku krótki opis. Opis zagrożenia powinien zawierać:

  • Krótki, ogólny przegląd zagrożenia

  • Przyczynę, dla której zagrożenie może być problemem

Długość i szczegółowość opisów zależy od Ciebie, ale ich średnia długość zazwyczaj wynosi od 80 do 100 znaków.

Ważniejsza od długości opisu jest zawartość kluczowych punktów zagrożenia oraz uzasadnienie, dlaczego jest ono potencjalnym problemem. Opis powinien przede wszystkim dokładnie i skrótowo opisywać zagrożenie, aby umożliwić jego łatwą identyfikację. 

3. Kategoria zagrożenia

Dostępnych jest kilka kategorii zagrożeń, które ułatwiają szybszą identyfikację potencjalnych zagrożeń. Szybka identyfikacja zagrożenia ułatwia jego przypisanie do odpowiedniego zespołu – zwłaszcza podczas pracy nad skomplikowanym projektem z wieloma zagrożeniami. Kategoria zagrożeń może być jedną z poniższych:

  • Operacje 

  • Budżet

  • Harmonogram

  • Technologia

  • Informacje 

  • Bezpieczeństwo

  • Jakość

  • Plan projektu

Aby określić typ kategorii, należy najpierw oszacować źródło zagrożenia i osoby, które mogą pomóc w jego rozwiązaniu. Jeśli rozwiązanie nie jest oczywiste, może być konieczne poproszenie o pomoc kierowników odpowiednich działów. 

4. Prawdopodobieństwo zagrożenia

Jeśli zagrożenie zostanie wykryte wcześnie, może zostać rozwiązane przez zespół bez konieczności podejmowania większych działań. Dlatego zagrożenia oznaczone w Twoim rejestrze zagrożeń mogą nie przerodzić się w realne problemy. 

Prawdopodobieństwo zagrożenia można przypisać za pomocą poniższych określeń: 

  • Mało prawdopodobne 

  • Prawdopodobne 

  • Bardzo prawdopodobne 

Zaklasyfikowanie zagrożeń według ich prawdopodobieństwa może pomóc w określeniu zagrożeń, którymi należy zająć się w pierwszej kolejności. 

5. Analiza zagrożenia

Analiza zagrożenia ocenia potencjalny wpływ, jaki może mieć ono na projekt. Ułatwia to szybkie zidentyfikowanie najważniejszych zagrożeń, którymi należy się zająć. Nie należy go mylić z priorytetem, który bierze pod uwagę zarówno prawdopodobieństwo, jak i analizę. 

Zespoły opisują poziomy zagrożeń w różny sposób, ale możesz zacząć od prostej, pięciopunktowej skali:

  • Bardzo niski

  • Niski

  • Średni

  • Wysoki

  • Bardzo wysoki

Jeśli masz problem z oszacowaniem poziomu zagrożenia, możesz poprosić o opinię kierownika działu. Dzięki temu bardziej dokładnie ocenisz możliwy wpływ zagrożenia. 

6. Ograniczenie ryzyka

Plan ograniczenia ryzyka, zwany także planem reakcji, jest jedną z najważniejszych części rejestru zagrożeń. Ostatecznie celem planu zarządzania ryzykiem jest identyfikacja i ograniczenie możliwych zagrożeń. W skrócie, jest to plan działania. Plan ograniczenia ryzyka powinien obejmować:

  • Krokowe rozwiązanie dotyczące zmniejszenia zagrożenia

  • Krótki opis oczekiwanego wyniku

  • Opis, jak plan zmniejszy wpływ zagrożenia 

Podczas gdy małych zagrożeń można łatwo uniknąć, niektóre są o wiele bardziej złożone i nie mają oczywistych rozwiązań. W takim przypadku plan ograniczenia ryzyka będzie wymagał współpracy całego zespołu. Ma to zazwyczaj miejsce poza samym dokumentem rejestru zagrożeń w formie spotkań i narad zespołu. 

Jednak niezależnie od sposobu wprowadzenia planu ograniczenia ryzyka w życie, warto jest dodać ogólny opis w rejestrze do użytku w przyszłości i dla zapewnienia czytelnej komunikacji. Dzięki temu nie tylko będziesz mieć pewność, że wszyscy członkowie zespołu projektowego rozumieją plany działania, ale również ułatwi Ci to zwizualizowanie rozwiązania. 

[Przeczytaj] 11 szablonów projektów, które zapewnią Ci pomyślny start

7. Priorytet zagrożenia 

Chociaż wpływ zagrożenia ułatwia określenie jego priorytetu, warto również zawrzeć tę informację w rejestrze. Priorytet powinien uwzględniać zarówno prawdopodobieństwo zagrożenia, jak i analizę ryzyka. Oba te czynniki ułatwiają określenie, które z zagrożeń może mieć szkodliwe konsekwencje w projekcie. 

Priorytet można udokumentować za pomocą prostej skali numerycznej:

  • 1 (niski)

  • 2 (średni)

  • 3 (wysoki)

Jeśli chcesz uatrakcyjnić wizualnie swój rejestr zagrożeń, możesz oznaczyć priorytet za pomocą skali opartej na kolorach. Może ona zastąpić skalę numeryczną lub posłużyć jako jej uzupełnienie. Lubisz organizować informacje za pomocą kolorów? Jeśli tak, to rozwiązanie będzie idealne dla Ciebie! 

8. Przypisanie zagrożenia

Po zidentyfikowaniu, sprawdzeniu i określeniu priorytetu zagrożenia należy przypisać środki ograniczenia ryzyka do wdrożenia. Przypisanie zagrożenia powinno obejmować:

  • Osobę nadzorującą wdrażanie środków ograniczenia ryzyka

  • Dodatkowych członków zespołu, jeśli jest to potrzebne

Pole przypisania zagrożenia ułatwia szybkie określenie, który dział powinien się nim zająć. Może także ułatwić wizualne sprawdzenie członków zespołu odpowiedzialnych za obsługę danych zagrożeń. 

9. Status zagrożenia

Ostatnim polem, które należy dodać w rejestrze zagrożeń, jest status zagrożenia. Ułatwia ono określenie, czy zagrożenie zostało pomyślnie ograniczone. Pole statusu zagrożenia powinno zawierać jedną z poniższych informacji:

  • Otwarty

  • W toku

  • Zamknięty

Jeśli chcesz skorzystać z jeszcze dokładniejszych opcji statusu, możesz utworzyć bardziej szczegółową listę zawierającą opcje, takie jak: aktywny, nierozpoczęty, wstrzymany, trwający i ukończony. 

Dodatkowe pola rejestru zagrożeń

Mimo tego, że każdy rejestr zagrożeń powinien mieć kilka głównych wpisów, można go również uzupełnić dodatkowymi, opcjonalnymi elementami. Gdy pojawia się problem, lepiej jest być dobrze przygotowanym, niż zaskoczonym, dlatego zapoznaj się poniższymi polami i określ, czy są one dla Ciebie przydatne. 

  • Wyzwalacz zagrożenia: dodanie wpisu wyzwalacza zagrożenia może ułatwić określenie przyczyny wystąpienia zagrożenia dla uniknięcia zagrożeń w przyszłości. 

  • Typ reakcji: większość zagrożeń ma negatywny wpływ, ale występują też sytuacje, w których kończą się one pozytywnie. W tym przypadku można dodać pole określające pozytywną lub negatywną reakcję. 

  • Oś czasu: możesz także dodać harmonogram lub oś czasu planu ograniczenia ryzyka w rejestrze, aby wszystkie informacje były dostępne w jednym miejscu. Oprogramowanie do tworzenia osi czasu jest dobrym narzędziem to ułatwiające. 

Jak stworzyć rejestr zagrożeń (z przykładami)

Rejestr zagrożeń zawiera dużo informacji i za pierwszym razem jego utworzenie może być wyzwaniem. Mimo wiedzy na temat informacji, które powinien zawierać, rozpoczęcie tworzenia tego dokumentu może być trudne. Dlatego przygotowaliśmy przykładowy rejestr, który ułatwi Ci stworzenie własnego planu zarządzania ryzykiem. 

Oto jak może wyglądać Twój dziennik zagrożeń:

[Widok listy] Przykładowy projekt rejestru zagrożeń w Asanie

Zacznij tworzenie rejestru zagrożeń od przejrzenia naszej galerii szablonów lub utwórz własny szablon. 

Głównym celem rejestru zagrożeń jest przechowywanie informacji o potencjalnych zagrożeniach, więc nie skupiaj się za bardzo na detalach. Wybierz pola niezbędne do przedstawienia członkom zespołu potencjalnych zagrożeń. 

Niektóre zespoły mogą potrzebować jedynie prostego rejestru zagrożeń zawierającego kilka pól, a inne bardziej złożonego dziennika. Warto zacząć od prostego dokumentu i w razie potrzeby dodać do niego więcej informacji.

Oto przykładowy rejestr zagrożeń, który ułatwi Ci utworzenie własnego. 

  1. Nazwa zagrożenia: Opóźnienie projektu

  2. Opis zagrożenia: Zespół projektowy jest przeciążony pracą, co może spowodować opóźnienie. 

  3. Kategoria zagrożenia: Harmonogram

  4. Prawdopodobieństwo zagrożenia: Prawdopodobne

  5. Analiza zagrożenia: Średnie

  6. Ograniczenie ryzyka: Zatrudnienie freelancera, który stworzy grafiki do projektu. Zmiana terminów spotkań w tygodniach 7–12 w kalendarzu Kabira, aby zwolnić czas na edycję grafik i ich przesłanie do zatwierdzenia przez Kat. 

  7. Priorytet zagrożenia: 2

  8. Przypisanie zagrożenia: Kat Mooney

  9. Status zagrożenia: W toku

Gdy nabierzesz wprawy w wypełnianiu rejestru zagrożeń, możesz dalej szlifować swoje umiejętności, aby ulepszyć ten dokument w przyszłych projektach.  

Wypróbuj Asanę do zarządzania projektami

Nie ryzykuj z planem zarządzania ryzykiem

Identyfikacja zagrożeń to główna część każdej pomyślnej strategii zarządzania ryzykiem. Mimo tego, że identyfikacja i ograniczenie nowych zagrożeń nie są zawsze proste, czynności te są niezbędne w prowadzeniu firmy do sukcesu. Gdy opanujesz tworzenie rejestru zagrożeń, zarządzanie zagrożeniami projektu przestanie być tak skomplikowane. Dodatkowo zespół będzie miał więcej czasu na skupienie się nad ważnymi rzeczami, takimi jak polepszanie wyników. 

Jeśli szukasz dodatkowych zasobów na temat zarządzania ryzykiem, sprawdź, jak stworzyć plan awaryjny w celu ograniczenia ryzyka działalności. 

Dowiedz się więcej o Asanie dla dużych firm

Powiązane zasoby

Artykuł

7 common causes of scope creep, and how to avoid them