ГОСТ Р 52806— 2007
После идентификации рисков менеджеры должны определить, как риски могут влиять на выполне
ние целей. Для этого необходимо провести оценку всех значительных предположений, относящихся к
идентификации, анализу и всесторонней оценке рисков. Например, рассмотрения различных рисков может
быть проведено независимодруг от друга. Если риски действительно не зависятдругот друга, настоящее
предположение не повлияет на последующую оценку рисков и правомерность связанных сэтим решений.
Если риски являются взаимосвязанными и естьосновные или общие причины, объясняющие их возникно
вение. то степень и масштаб одного риска могут влиять на степень и масштаб другого риска. Решения,
принятые на основе неверных предположений или оценок, могут сами быть причиной возникновения рис
ков.
По результатам проведения этого этапа должны быть созданы реестры рисков или базы данных,
содержащие описание всех идентифицированных рисков и документированные решения, принятые по ре
зультатам их оценки и рассмотрения. Риски должны быть перечислены в реестре вместе схарактеристика
ми. включая оценку их значимости, любые количественные показатели, а также планы по рассмотрению
проблем, связанных с рисками.
Стратегия менеджмента рисковдолжна распространяться на общий подход и принципы менеджмен
та рисков, принятые на предприятии, и включать в себя решения по рискам, которые выполняются менед
жерами проектов. Сама стратегия менеджмента рисков может влиять на общие цели или заставить обра
тить более пристальное внимание надругие цели в результате оценки последующих рисков, возникающих
при обработке первичных рисков. Некоторые цели могут оказаться слишком рискованными вотношении их
выполнения, в этом случае от них следует отказаться. Менеджеры должны обеспечить приемлемое соот
ветствие между такими целями и общими целями проекта и предприятия.
5.3.2 Анализ рисков
Анализ рисков проводят с целью определения вероятности возникновения опасности и потенциаль
ных последствий отдельных рисков или группы рисков, идентифицированных на более ранних стадиях.
Оценивание рисков проводят после анализа рисков для определения того, какие риски являются более
опасными, для каких необходимо провести дополнительные и. возможно, более всесторонние исследова
ния. а каким можно уделить меньше внимания.
Все риски следует оценивать с учетом:
- вероятности их возникновения и
- потенциальных последствий для предприятия (бизнеса) и выполняемых проектов.
К возможным источникам информации, на основании которой определяют вероятность возникнове
ния опасности и последствия рисков, можно отнести следующие:
- записи и другие источники информации;
- соответствующий опыт специалистов и/или опыт другихорганизаций;
- обзоры исследований в отношении успехов и неудач проектов:
- эксперименты с прототипами на основе исследования рынков;
- применение поведенческих, финансовых, экономических, технических и
1
или других соответствую
щих моделей.
Методы сбора информации могут включать в себя интервьюирование, самостоятельное заполнение
вопросников, групповые семинары, поиски соответствующей информации в библиотеках и хронологичес
кую обработкуданных применительно к настоящим целям.
Анализ рисков может проводиться с использованием качественных и количественных методов, что
зависит от характера и качества имеющихся данных. Пример классификационной матрицы для проведе
ния качественного анализа приведен втаблице4. Классификация рисков зависит от оценки существующих
мер и процедур менеджмента. Такая форма классификации может применяться как в отношении послед
ствий (угроз), так и в отношении возможности их предотвращения или снижения.
Т а б л и ц а 4 — Классификационная матрица качественного анализа
Степень
вероятности риска
Степень воздействия риска (ущерб)
минимальнаясредняязначительная
Вероятно
Средняя
Высокая
Высокая
Возможно
Низкая
Средняя
Высокая
М аловероятно
Низкая
Низкая
Средняя
10