Koniecznością jest ewidencjonowanie ryzyka, na jakie narażona jest organizacja. Istnienie takiego Rejestru powinno być wynikiem działań określanych mianem rozpoznania ryzyka: identyfikacji, analizy i oceny. Istnienie Rejestru świadczy również o tym, że organizacja reaguje na ryzyko i że nieustannie je monitoruje.
Żeby prowadzić (utrzymywać) Rejestr Ryzyka nie potrzeba drogich i skomplikowanych narzędzi informatycznych. Czasami wystarczy arkusz kalkulacyjny a nawet tabela w edytorze tekstów.
Udostępniamy Państwu przykład generycznej ogólnej struktury Rejestru Ryzyka. Można ją pobrać bezpłatnie i zainspirować się tworząc własny Rejestr.
Będziemy się cieszyć, jeżeli uznają Państwo załączony poster za inspirujący. Prosimy jednak pamiętać, że struktura Rejestru Ryzyka zawsze powinna odpowiadać potrzebom organizacji i powinna być skorelowana z wymaganiami systemu zarządzania ryzykiem organizacji i – w szczególności – z regulacjami zewnętrznymi (o ile takie są) i wewnętrznymi.
