ГОСТ Р МЭК 62198—2015
7.4 Оценка риска
7.4.1 Общие положения
Оценка риска охватывает весь процесс идентификации анализа и количественной оценки риска.
Целью оценки риска является идентификация рисков, оказывающих влияние (положительное или
отрицательное) на цели проекта, понимания способов реализации опасных событий и ранжирование
по значимости.
7.4.2 Идентификация риска
Цель идентификации риска состоит в выявлении, перечислении и описании всех видов риска, ко
торые могут повлиять на выполнение проекта в целом (в положительном или отрицательном смысле).
При идентификации риска следует рассмотреть источники риска, области воздействия, события
(включая изменения окружающих условий), их причины и их всевозможные последствия. Результатом
идентификации риска составление полного перечня рисков и соответствующих событий, которые могут
обеспечивать, задерживать, ускорять или замедлять достижение целей. Важно также идентифициро
вать риск, связанный с решением не использовать благоприятные возможности. Полная идентифика
ция риска является критически важной, поскольку риск, не идентифицированный на данном этапе, не
будет включен в анализ риска.
При идентификации рисков следует рассмотреть обработку рисков на все цели проекта.
Результативность менеджмента риска проекта в основном зависит от идентификации риска. Сле
довательно. идентификация риска должна быть систематической.
Существует много методов идентификации риска. Организация должна применять методы, наи
более соответствующие целям проекта, возможностям организации и видам ожидаемых рисков. Мето ды
могут включать:
a) мозговой штурм в пределах структуры ключевых элементов;
b
) экспертные оценки;
c) интервью и анкетирование;
d) контрольные листы.
e) хронологические данные;
0 предыдущий опыт участников и данные других проектов;
д) данные испытаний и моделирования:
h)формальные методы, такие как анализ видов и последствий отказов (FMEA) или метод анали
за опасностей и работоспособности (HAZOP).
Идентификация риска должна включать риски независимо от наличия контроля источника риска
заинтересованными сторонами, даже если их источник или причина риска могут быть неочевидными.
Идентификация риска должна включать анализ эффекта домино, включая эффект каскада и кумуля
тивные эффекты последствий. Все существенные причины и последствия должны быть рассмотрены.
При идентификации риска большое значение имеет своевременная и актуализированная инфор
мация. Она по возможности должна включать соответствующую исходную информацию. В идентифи
кации риска должны принимать участие сотрудники с соответствующими знаниями и должны быть ис
пользованы все доступные источники информации.
Фокус идентификации риска зависит от стадии выполнения проекта. На ранних стадиях выполне
ния проекта идентификация риска обычно направлена на общие и стратегические риски и идентифика
цию «роковых рисков», которые могут сделать невозможным успешное завершение проекта. На более
поздних стадиях выполнения проекта идентификация риска направлена на детализацию выявленных
рисков.
При идентификации риска следует рассмотреть все оставшиеся стадии жизненного цикла про
екта. а также жизненного цикла активов, продукции и услуг, создаваемых проектом. В процессе иденти
фикации риска должны участвовать заинтересованные стороны и технические эксперты, обладающие
соответствующими знаниями по этим вопросам. По мере выполнения проекта некоторые виды риска
будут устранены и могут появиться новые, таким образом, идентификация риска является непрерыв
ным процессом. Некоторые виды риска, идентифицированные на ранних стадиях выполнения проекта,
остаются актуальными и на более поздних стадиях, что такие риски сохраняются по мере выполнения
проекта.
Все виды риска должны быть зарегистрированы. Обычно их заносят в реестр риска проекта (см.
7.7.4).
15