ГОСТ Р ИС0 17666—2006
h) определение критериев принятия для индивидуальных видов риска;
П р и м е ч а н и е — Приемлемость вероятности появления опасного события и тяжести последствий
являются зависимыми. Например, при проведении новых исследований, разработке технологии или менедж
мента высока вероятность последствий, которые значительно увеличивают приемлемую стоимость.
l
i) установление метода для ранжирования и сравнения рисков;
j) установление метода измерения совокупного риска;
k) установление критерия приемки совокупного риска;
) определение стратегии мониторинга риска и форм, используемыхдля обменаданными для инфор
мирования руководителей, принимающих решения, и всехдолжностных лиц проекта;
т ) описание анализа, решений и выполнения процессов проекта, касающихся всех аспектов ме
неджмента риска.
4.2.1.3 Задача 2. Подготовка плана менеджмента риска
В плане менеджмента риска обычно указывают следующее;
a) описание организации менеджмента риска проекта, включая распределение полномочий и ответ
ственности;
b
)резюме политики предприятия вобласти риска;
c) риск, связанный с управлением документацией и выработкой последующей концепции;
d) область применения менеджмента риска на всех стадиях проекта.
4.2.2 Шаг 2. Идентификация и оценка риска
4.2.2.1 Цель
Идентификация каждого сценария риска, определение, основанное на выходных данных шага 1.
значения каждогоиндивидуального риска, ранжирование рисков. Могут использоваться данные всех обла
стейдеятельности проекта (организационной, программной, технической).
4.22.2 Задача 3. Идентификация сценария риска
Задача предусматривает выполнение следующихдействий;
a) идентификации сценариев риска, включая причины и последствия всоответствии с политикой пред
приятия вобласти риска;
b
)идентификации средств раннего предупреждения (обнаружения) появления опасных событийдля
предупреждения распространения неблагоприятных последствий;
c) идентификации целей проекта вобласти риска.
4.2.2.3 Задача 4. Оценка риска
Задача включает выполнение следующихдействий;
a) определения тяжести последствий для каждого сценария риска;
b
)определения вероятности реализации каждого сценария риска;
c) определения индекса риска для каждого сценария риска;
d) использования доступных источников информации и применение пригодных методов для под
держки процесса оценки риска;
e)определения значения рискадля каждого сценария риска;
f) определения совокупного риска проекта на основе оценки идентифицированных индивидуальных
видов риска, их взаимодействий и анализ его влияния на проект.
4.2.3 Шаг 3. Принятие решений и выполнение последующих действий
4.2.3.1 Цель
Анализ приемлемости риска и вариантовснижения рисков в соответствии с политикой предприятия в
области риска и определение соответствующей стратегии снижения риска.
4.2.3.2 Задача 5. Решение о принятии риска
Задача включает выполнение следующихдействий;
a) применения критериев принятия риска;
b
)идентификации приемлемого риска, риска, который необходимо снизить, и определение руководи
теля, ответственного за принятие решения;
c) для принятого риска выполняют переход непосредственно к шагу 4. для непринятого риска —
переход к задаче 6.
4.2.3.3 Задача 6. Снижение рисха
Задача включает выполнение следующихдействий;
а)определения предупреждающих и снижающих действий/вариантов для каждого непринятого
риска:
6