22
менеджмента риска, которая должна быть включена в план менеджмента проекта или упомянута в нем.
Для каждого опасного события, связанного с действиями, процессами, продукцией, а также вызванного взаимодействиями между проектной организацией, инициирующей организацией и заинтересованными сторонами, должен быть идентифицирован и документирован его потенциальный риск.
Идентификация риска должна рассматривать не только риск опасных событий, связанных с потерей времени и средств, но и риск в таких сферах, как качество продукции, защита, надежность, профессиональная ответственность, информационные технологии, безопасность, здоровье и окружающая среда. Идентификация риска должна учитывать законодательные и регулирующие требования. Взаимодействия между различными возможными опасностями также должны быть рассмотрены. Возможные опасности (с соответствующим риском), следующие из новых технологий и событий, также должны быть идентифицированы.
Любой идентифицированный риск с существенным воздействием должен быть документирован, а также должен быть назначен специалист с ответственностью, полномочиями и ресурсами для управления этим риском.
7.7.3 Оценка риска
Оценка риска - процесс анализа и оценки идентифицированного риска для процессов проектируемой продукции.
Каждый идентифицированный риск должен быть оценен. При оценке должны быть учтены опыт и данные предыдущих проектов.
Критерии и методы, используемые для оценки, должны быть проанализированы. Должен быть выполнен качественный и, по возможности, количественный анализ.
Примечание - Имеются различные качественные и количественные методы оценки риска, пригодные для выполнения такого анализа. Они основаны на оценке вероятности появления и воздействия идентифицированного риска.
Уровни риска, приемлемого для проекта, и методы определения превышения согласованных уровней риска должны быть идентифицированы.
Результаты всех исследований и оценок должны быть документированы и сообщены соответствующему персоналу.
7.7.4 Обработка риска
Решения об устранении, снижении, передаче, разделении или принятии риска и планы использования возможного преимущества должны быть основаны на известных технологиях или данных прошлого опыта. Сознательно принятый риск должен быть идентифицирован, а причины его принятия документированы.
Предложенное идентифицированному риску решение должно быть проверено на отсутствие нежелательных воздействий или новых опасных событий после его выполнения.
Выделенные в графике время и/или бюджет на непредвиденные обстоятельства по управлению риском должны быть идентифицированы и учтены отдельно.
Особое внимание необходимо уделять устранению риска, связанного с действиями, процессами, продукцией и взаимодействиями между проектной организацией, инициирующей организацией и заинтересованными сторонами.
7.7.5 Контроль риска
По всему проекту должны быть проведены мониторинг и контроль риска на основе процессов идентификации риска, оценки риска и обработки риска.
При осуществлении менеджмента проекта следует учесть, что риск присутствует всегда. Персонал следует поощрять к поиску и идентификации риска.
Программы менеджмента риска необходимо поддерживать в рабочем состоянии.
Отчеты о мониторинге риска проекта должны быть частью оценок продвижения.