ГОСТ Р МЭК 62198—2015
a) область применения и границы менеджмента риска проекта, включая цели менеджмента риска
проекта;
b
) структуру, процессы и интерфейсы менеджмента риска проекта,
c) ответственность за деятельность в области менеджмента риска, полномочия и предоставле
ние отчетности;
d) внутренние и внешние интерфейсы,
e) график совещаний по менеджменту риска проекта (часто или являющийся частью постоянных
совещаний по менеджменту проекта или согласованный с ними);
0 процессы анализа риска проекта:
д) взаимосвязь с другими документами и планами проекта:
h) соответствующие организационные процедуры;
i) взаимодействие с планами менеджмента риска из других источников, при необходимости (на
пример. поставщиков и субподрядчиков);
j) форму реестра риска.
План менеджмента риска проекта необходимо регулярно анализировать и модифицировать в со
ответствии с требованиями.
7.7.3 Документация
Документация необходима для выполнения и контроля процесса менеджмента риска, особенно
при переходе с одной стадии проекта к другой.
Документация оказывает помощь при планировании, оценке и прослеживаемости. Должны быть
документированы процесс менеджмента риска, все виды риска и их обработка. В процессе менеджмен та
риска проекта основой для улучшения методов, а также всего процесса в целом являются записи.
Решения, определяющие создание записей, должны учитывать;
a) потребности организации в непрерывном обучении;
b
) преимущества многократного использования информации для целей менеджмента проекта;
c) затраты и усилия, связанные с созданием и поддержкой записей:
d) правовые, обязательные и функциональные требования к записям;
е) методы доступа, простота поиска и средства хранения записей;
0 сроки хранения;
д) чувствительность информации.
7.7.4 Реестр риска проекта
Реестр риска проекта представляет собой важную форму документации. Реестр применяют для
записи изменений статуса риска. Его содержание является основой для регулярной отчетности на уров не
менеджмента проекта, а также для совещаний по обсуждению рисков и их обработке.
Создание реестра риска проекта должно быть начато на самой ранней стадии в жизни проекта
(таблица 1). Реестр пересматривают и обновляют в течение всего жизненного цикла проекта. Реестр
представляет собой базу данных, которая включает всю информацию об идентифицированных видах
риска. Реестр должен содержать, по крайней мере, перечень рисков и владельцев риска (ответствен
ных за каждый риск), причины и последствия каждого риска для целей, соответствующие средства
контроля и ответственных за контроль, результаты анализа и оценки риска. При необходимости реестр
может содержать дополнительную информацию, например, сведения об ответственных за дальнейший
анализ (обычно это владельцы риска или специалисты, которые им подотчетны), или за обработку ри
ска (владельцы задачи). Должен быть назначен и указан уникальный идентификационный номер риска,
также следует регистрировать прослеживаемость данных до их источника.
Реестр риска может быть документом на бумажном носителе или в виде электронной таблицы или
в виде компьютерной базы данных. Уровень сложности реестра риска должен соответствовать объему
проекта, его значимости, особенностям и уровню рисков. В случае, когда реестр представляет собой
документ на бумажном носителе или электронную таблицу, могут возникнуть трудности с доступом
и его контролем.
Планы обработки риска должны быть документированы и включать необходимые действия, ука
зание ответственного и время завершения. Задачи обработки риска должны быть включены в план
проекта.
В сложном проекте могут быть виды риска, являющиеся результатом сложных взаимодействий.
Такой риск можно распознать по известным признакам, но сложно определить событие, связанное с
этим риском, его причину или последствия. Такой риск трудно ввести в обычный реестр риска. Тем не
19