ГОСТ Р ИС0 17666—2006
b
)Менеджмент риска является результатом усилий всей команды, вовлеченной в менеджмент риска
проекта. Выполнение поставленных задач и ответственность в рамках менеджмента проектадолжны быть
распределены пофункциональным обязанностям и должностям. Может быть также назначена необходи
мая экспертиза, связанная с установленным риском.
c) Результаты менеджмента риска учитывают в процессе менеджмента проекта и в решениях, связан
ных с развитием базового уровня.
d) Менеджмент риска в максимально возможной степени использует существующие документы.
5.2 Ответственность
В плане менеджмента риска устанавливаютответственность по вопросам менеджмента риска в рам
ках проекта. Применяют следующий подход:
a) руководитель проекта объединяет все функции менеджмента риска во всехаспектах, связанных с
проектом: несет совокупную ответственность за общий менеджмент риска по проекту и отчетность о ре
зультатах выполнения задач менеджмента риска для следующего более высокого уровня проекта; назна
чаетответственныхза управление риском всоответствующих областях проекта, методыобмена информа
цией. линии передачи информации и предупреждений об опасной ситуации, а также устанавливает ответ
ственность по всем прочим вопросам менеджмента риска;
b
) в каждой сфере проекта (конструирование, программное обеспечение, верификация и график
контроля) объектами менеджмента риска являются собственные риски или риски, направленные вданную
сферу для анализа под наблюдением руководителя проекта;
c)формальное принятиериска осуществляет следующий руководительпроекта болеевысокого уровня,
ответственный заданные виды риска.
5.3 Стадии жизненного цикла проекта
Действия по менеджменту риска выполняют на всех стадиях жизненного цикла проекта. С менедж
ментом риска связаны следующиедействия:
a)технико-экономический анализ осуществимости проекта и стадий его выполнения (проектирова
ние, производство, безопасность, надежность и управление производством);
b
)распределение задач, трудовых идругих ресурсов всоответствии с ранжированием видов риска;
c) разработка технической концепции на основе итерационной оценки риска;
d)оценка изменений по воздействию риска;
e) разработка, квалификация и выполнение проекта с использованием оценки риска как инструмента
диагностики и разработки корректирующихдействий;
f) оценка состояния совокупности риска проекта какчасть формального анализа проекта.
5.4 Обзор риска и принятие решония
a) Организация процесса обмена информацией и менеджмента риска проекта обеспечивает высокую
степеньдоступности информации одоминирующем риске. Информация о риске необходимадля принятия
организационно-технических решений, включая внедрение аварийной системы по новому риску.
b
)План действий должен охватывать все элементы, величина риска которых выше уровя. установ
ленного в политике предприятия в области менеджмента риска проекта. Он необходим для увеличения
обозримости информации о риске, возможности быстро принимать решения и обеспечения регулярной
отчетности о состоянии риска руководству и всем лицам, связанным с последствиями опасного события.
c) Информацию обо всех идентифицированныхрисках и их распределении регистрируют и сохраняют
в виде записей.
5.5 Документация менеджмента риска
a)Документацию по менеджменту риска следует вести так. чтобы каждый шагпроцесса менеджмен
та риска, ключевые результаты и решения менеджмента риска обладали прослеживаемостью и были защи
щены.
b
)Процесс менеджмента риска вмаксимально возможной степенидолжен использоватьсуществую
щие проектныеданные. Документация, специально установленная для менеджмента риска, включает сле
дующую информацию.
- особенности политики предприятия вобласти риска для проекта;
- цели и область применения;
- план менеджмента риска:
- идентифицированные сценарии;
- вероятности опасных событий;
- результирующие значения риска;
8