ГОСТ Р МЭК 62198—2015
3.9 процесс менеджмента риска (risk management process): Взаимосвязанные действия по об
мену информацией, консультациям, установлению целей, области применения, идентификации, иссле
дованию. оценке, обработке, мониторингу и анализу риска, выполняемые в соответствии с
политикой, процедурами и методами менеджмента организации.
[Руководство ИСО 73:2009. 3.1]
3.10 обработка риска (risk treatment): Процесс модификации риска.
Примечание 1— Обработка риска может включать в себя:
- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или
в результате которой может возникнуть опасное событие;
- принятие или повышение риска для обеспечения более широких возможностей:
- устранение источников риска:
- изменение правдоподобности/вероятности опасного события;
- изменение последствий опасного события;
- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования
обработки риска):
- обоснованное решение о сохранении риска.
2 — Меры по обработке риска могут включать в себя устранение, предотвращение или
Примечание
снижение риска.
3 — При обработке риска могут возникнуть новые риски и могут измениться существую
Примечание
щие риски.
[Руководство ИСО 73:2009. 3.8.1]
4 Менеджмент риска при проектировании
Каждый проект включает неопределенность, которая может повлечь за собой риск. Такой риск мо
жет быть непосредственно связан с целями проекта (например, риск не закончить проект вовремя или
в рамках выделенного финансирования) или с требованиями активов, продукции или услуг, которые
создает этот проект (например, для продукции риск снижения безопасности, надежности, экологиче
ской устойчивости).
Последствия, возникающие вследствие наличия неопределенности проекта, могут принести орга
низации не только ущерб, но и пользу. Таким образом, менеджмент риска проекта направлен не только на
предотвращение или сокращение проблем, но и на идентификацию и освоение новых возможно стей.
Принятие во внимание риска способствует принятию более эффективных проектных решений,
улучшению результатов выполнения проекта и увеличению ценности для заинтересованных сторон.
Настоящий стандарт могут применять как частные лица, так и организации, заинтересованные
в выполнении какого-либо этапа проекта или проекта в целом. Для получения максимальной выгоды
действия менеджмента риска проекта следует начинать с самого раннего этапа выполнения
проекта и продолжать в дальнейшем. Однако менеджмент риска проекта можно успешно провести на
любой стадии жизненного цикла проекта при условии проведения соответствующих подготовительных
работ. Процесс может быть использован для крупных или небольших проектов и отдельных стадий
проекта. Он также может быть применен к отдельным задачам проекта и к наборам взаимосвязанных
проектов и программ.
Стадии проекта и их особенности приведены в таблице 1.
На каждом этапе проекта существует кульминационный момент (иногда называемый «ключе
вым»). на котором утверждение руководителя проекта означает дальнейшее развитие проекта и пере
хода его на следующую стадию.
Информация о рисках и менеджменте риска составляет важную часть информации, представля
емой руководителю проекта для обоснования его решений. Информация о риске и средствах управле
ния на каждом этапе должна быть передана группе, управляющей следующим этапом.
У всех руководителей и менеджеров организации, вовлеченных в проект, существуют свои функ
ции в области менеджмента риска, связанные с принимаемыми решениями (см. рисунок 1). Настоящий
стандарт предназначен для использования:
а)директорами и менеджерами проекта, работающими в организации, являющейся собственни
ком проекта или уполномоченной для выполнения проекта, или являющейся будущим собственником
или менеджером активов проекта, продукции или услуг, создаваемых проектом;
3