ГОСТ Р МЭК 62198—2015
Обработка риска включает циклический процесс: после начальной обработки риск переоценива
ют для определения допустимости остаточного риска. В противном случае выполняют другую обработ
ку риска.
7.5.2 Выбор вариантов обработки риска
Варианты обработки риска могут включать:
a) установление риска с отрицательными последствиями с устранением источника риска или в
случае решения не начинать или не продолжать деятельность, в результате которой возникает риск
(или прервать выполнение проекта);
b
) участие в действиях, которые могут привести к риску с положительными последствиями для
использования новых возможностей (включая изменение области применения или целей проекта);
c) выполнение действий, изменяющих вероятность возникновения риска (повышающих вероят
ность положительных последствий или снижающих вероятность отрицательных последствий);
d) выполнение действий, изменяющих последствия риска (повышающих положительные послед
ствия и снижающих отрицательные последствия).
e) разделение риска с другой стороной или сторонами (в том числе контрактов путем заключения
страхования или субсидирование риска);
f) поддержание риска путем принятия обоснованных решений.
Решения об обработке риска основаны на простой логике:
1) если последствия риска не соответствуют законодательным или обязательным требованиям,
необходимо проведение обработки риска.
2) если последствия риска не соответствуют политике организации или критериям риска, уста
новленным при разработке области применения, как правило, необходима обработка риска;
3) если последствия риска оказывают неблагоприятное влияние на здоровье и безопасность лю
дей, то обработка риска должна быть проведена, а критерием приемлемости: «риск должен быть на
столько низким насколько это целесообразно» (ALARP);
4) во всех других случаях обработку риска выполняют тогда, когда совокупные выгоды и пре
имущества для проекта превышают совокупные затраты и недостатки с учетом всех преимуществ и
недостатков проекта.
Варианты обработки риска не обязательно являются взаимоисключающими и не всегда воздей
ствуют только на один риск. Могут быть рассмотрены и применены различные варианты обработки
отдельного риска или комбинации вариантов. Часто удобнее использовать комбинацию вариантов об
работки риска.
При выборе вариантов обработки риска следует учитывать значимость и восприятие риска для
заинтересованных сторон и наиболее подходящие способы обмена информацией с ними. Некоторые
варианты обработки риска могут соответствовать одинаковой эффективности проекта, но для некото
рых заинтересованных сторон быть более приемлемыми, чем для других.
Проведение обработки риска может привести к возникновению новых рисков, которые необхо
димо также рассмотреть. Для такого вторичного риска необходимо также провести оценку, обработку,
мониторинг и анализ.
7.5.3 Планы обработки риска
Целью планов обработки риска является документирование выбранного варианта обработ
ки риска и способ ее выполнения. Информация, представленная в планах обработки риска, должна
включать:
a) обоснование выбора вариантов обработки риска, включая ожидаемые выгоды;
b
) перечень ответственных за утверждение плана и ответственных за выполнение плана;
c) предлагаемые действия и приоритетность их выполнения;
d) требования к ресурсам, включая возможные непредвиденные обстоятельства,
e) измерения и ограничения показателей функционирования;
0 требования к отчетности и мониторингу;
д) сроки и график выполнения.
Для каждой обработки риска должен быть назначен ответственный (владелец задачи). Наиболее
подходящими могут быть:
1) специалист, ответственный за деятельность, вызывающую риск;
2) специалист, контролирующий вероятность появления риска:
3) специалист, обладающий наилучшими возможностями для реагирования появления события
(вызывающего риск) или изменение его последствий;
17