ГОСТ Р ИСО/МЭК 21827—2010
ских работ. Эта область процесса распространяется на весь жизненный цикл проекта. Аналогично об
ластям процесса РА16 и РА15 сфера применения этой области включает в себя как действия по систем
ному проектированию, так и общие технические работы по проекту, поскольку работа по системному
проектированию не может считаться успешной, пока не будут положительно оценены общие техниче
ские работы.
В.5.1.3 Цели:
- идентификация, понимание и снижение рисков для программы.
В.5.1.4 Перечень базовых практик
Приведенный ниже перечень содержит базовые практики, являющиеся неотъемлемыми элемен
тами качественного системного проектирования:
ВР.14.01 разрабатывает план действий по менеджменту рисков, который является основой для
идентификации, оценки, смягчения последствий реализации и мониторинга рисков в течение срока жиз ни
проекта.
ВР.14.02 идентифицирует проектные риски путем изучения целей проекта с учетом альтернатив и
ограничений и определения потенциальных отказов.
ВР.14.03 оценивает риски и определяет возможность их возникновения и последствий реализации.
ВР. 14.04 получает формальное признание оценки проектных рисков.
ВР.14.05 реализует действия по снижению рисков.
ВР.14.06 проводит мониторинг рисков с целью получения желаемых результатов.
В.5.1.5 Примечания к области процесса
Все работы по разработке систем имеют присущие им риски, которые иногда распознать нелегко.
Особенно важно на самой ранней стадии определить вероятность возникновения известных рисков и
наличие неизвестных. Неудовлетворительный менеджмент рисков часто считается основной причиной
неудовлетворенности заказчиков, расходов и нарушения графика работ. Раннее обнаружение и смягче
ние последствий реализации рисков снижает расходы на смягчение последствий реализации рисков на
более продвинутой стадии разработки систем.
Важно отметить различие между видами рисков, анализом и методом менеджмента (рисков). Каче
ственный менеджмент рисков проводится по трем направлениям (например, анализ риска разработчика в
первую очередь касается метода менеджмента, то есть, предварительной оценки прибыли и рынка, тогда
как анализ риска пользователем в основном касается видов рисков и анализа, то есть, выполнения задачи
идостижения цели).
При отслеживании функционирования этой области процесса анализ тенденций, существующих
среди различных основных практических приемов, может указать на соответствие аргументу доверия
(см. РА06).
Тема и содержание РА14 рассматриваются в разделе «Процесс менеджмента рисков» ИСО/МЭК
15288:2002. Важно осознать, что ни РА14. ни раздел «Процесс менеджмента рисков» ИСО/МЭК
15288:2002 не имеют отношения к рискам безопасности, но сосредоточены исключительно на рисках
функционирования проекта.
В.5.2 ВР.14.01 - Разрабатывает метод менеджмента рисков
Разработка плана действий по менеджменту рисков, который является основой для идентифика
ции. оценки, снижения и мониторинга рисков в течение срока жизни проекта.
В.5.2.1 Описание
Назначением данной практики является разработка эффективного плана по руководству действия
ми по менеджменту проектных рисков. Составные части плана должны включать в себя определение
членов группы менеджмента рисков и их обязанностей; график регулярных действий по
менеджменту рисков, методов и инструментов, которые будут использованы при идентификации и
смягчении рисков, а также методы прослеживания и управления действиями по смягчению рисков. План
должен также пре дусматривать оценку результатов менеджмента рисков.
65