ГОСТ Р ИСО 17666—2006
- решения по риску;
- отчетность о снижении риска;
- действия по верификации риска;
-данные тренда риска;
- данные о принятии риска.
c)Данные о последствияхдействий по менеджменту риска регистрируют в базеданных менеджмен
та риска, также сохраняют все данные, необходимые для управления риском, и документы по изменению
риска в течение всего пректа. База данных содержит постоянно меняющуюся информацию. Ее следует
поддерживать в рабочем состоянии. Извлечения из базы данных используют в рамках проекта на совеща
ниях. при проведении различных видов анализа, а также в соответствии с планом менеджмента риска.
Элементы риска как объекты предполагаемых исследованийдолжны быть идентифицированы в базедан
ных. База данных должна бытьдоступна для установленного круга лиц.
d) Примерные формы для регистрации и ранжирования элементов риска представлены в приложе
нии А.
6 Требования к менеджменту риска
6.1 Общие положения
В настоящем разделе приведены основные требования к менеджменту риска. Каждое требование
состоит изформулировки требования, употребляемого вузком значении, дополняющегообщие требования
(цель), а также выходныхданных (ожидаемый выход).
6.2 Требования к процессу менеджмента риска
6.2.1 Основой менеджмента риска должен быть процесс, состоящий из четырех шагов и девяти за
дач (см. рисунки 1и 2). Началом работы по менеджменту риска является разработка политики предприятия
в области риска.
ЦЕЛЬ. Установление предназначеннойдля проекта политики предприятия в области риска, учитываю
щей:
- удовлетворение требований потребителя;
- охват всех сфер проекта, таких как менеджмент, конструирование, производство, график выполне
ния работ и стоимость;
- ресурсы, отпущенные на проект, например сроки, предусмотренные графиком выполнения работ,
стоимость, характеристики и возможности производства;
- установление оценки в баллах и критериев ранжирования риска, позволяющих совершать действия
и принимать решения относительнообработки индивидуального и совокупного риска:
- установление требований к менеджменту риска.
ОЖИДАЕМЫЙ ВЫХОД. Политика предприятия в области риска, методы и формы регистрации, как
часть плана менеджмента риска.
6.2.2 Каждый поставщикдолжен составить план менеджмента риска.
ЦЕЛЬ. Объединение в отдельный документ всех элементов, необходимыхдля применения менедж
мента риска в соответствии с особенностями организации и проектадля удовлетворения требований потре
бителя.
ОЖИДАЕМЫЙ ВЫХОД. План менеджмента риска.
6.2.3 Необходимо идентифицироватьсценарии риска.
ЦЕЛЬ. Структурированная идентификация сценариев рискадля всех стадий проекта (менеджмент,
конструирование, программное обеспечение, испытания и производство)с использованиемдоступных ис
точников информации, таких как;
- предыдущие виды анализа проекта, проводимые исследования и историческиеданные:
- экспертный анализ и данные экспериментов;
- экстраполяцияданных;
-данные испытаний, моделирования и используемые модели:
- анализ надежности и безопасности [2];
- анализ структуры и уровней декомпозиции объекта;
- сравнение целей и планов,
- анализ ресурсов;
- анализ поставщиков:
- анализ предложенных изменений:
9