ГОСТ Р 57193—2016
П р и м е ч а н и е — Определяются желательные значения для всех оцениваемых критериев и пороговые
значения (допустимые уровни), вне которых значения показателей будут неудовлетворительными, а также веса
для всех критериев.
3) определяйте области компромиссов и альтернативы.
П р и м е ч а н и е — Если существует большое количество альтернатив, они качественно проверяются для
уменьшения до управляемого количества альтернатив в интересах более детального системного анализа. Эти
анализы часто основаны на качественных оценках, например таких, как анализ воздействия факторов риска, сто
имости, сроков, нормативов и т. д„
4) оценивайте каждую альтернативу в сравнении с критериями.
П р и м е ч а н и е — По мере необходимости определение количества критериев для каждого оценивае
мого компромисса осуществляется с использованием процесса системного анализа. Это предусматривает новые
параметры проекта, различные характеристики архитектуры, диапазон значений для критичных параметров и т. д.
Процесс системного анализа позволяет оценить диапазон изменений параметра с тем. чтобы провести анализ чув
ствительности для каждой из оцениваемых альтернатив. Получаемые результаты используются для установления
выполнимости различных альтернатив;
с) принимайте решение и управляйте решениями.
Эта деятельность состоит из следующих задач;
1) определяйте предпочтительную альтернативу для каждого решения.
П р и м е ч а н и е — Альтернативы оцениваются количественно, используя критерии выбора. Отобранная
альтернатива в общем случав обеспечивает оптимизацию или усовершенствование в определенном решении.
2) регистрируйте, отслеживайте, оценивайте и делайте отчеты по решению.
П р и м е ч а н и я
1 Это включает регистрацию проблем и возможностей и их диспозицию, какэто предусмотрено в соглашени
ях или организационных процедурах, и тем способом, который разрешает проводить аудиты и учиться на опыте.
2 Эти действия позволяют организации подтверждать то. что проблемы были эффективно разрешены, не
благоприятные тенденции были исправлены, а возможности обращены в преимущества.
6.3.4 Процесс управления рисками
6.3.4.1 Цель
Цель процесса управления рисками — непрерывно идентифицировать и анализировать риски,
реагировать на них и контролировать. Процесс управления рисками — непрерывный процесс, позво
ляющий систематически обращаться к рискам в течение жизненного цикла системного продукта или
услуги. Процесс может быть применен к рискам, связанным с приобретением, разработкой, сопро
вождением или функционированием системы.
П р и м е ч а н и е — Риск определен в [35] как «эффект неопределенности в целях (задачах)».
У
этого опре
деления имеется П р и м е ч а н и е 1: «Эффект — отклонение от ожидаемого — положительного и^или отрица
тельного». Положительный риск обычно известен как возможности, к нему можно обращаться в пределах процесса
управления рисками.
6.3.4.2 Выход (выходные результаты)
В результате успешной реализации процесса управления рисками;
a) риски идентифицируются;
b
) риски анализируются;
c) определяются варианты реакции на риск, они распределяются по приоритетам и делается выбор;
d) реализуются адекватные меры реакции на риск;
e) риски количественно оцениваются для анализа изменений в статусе и развития в условиях
реакции на риски.
6.3.4.3 Действия и задачи
Относительно процесса управления рисками выполняйте в проекте следующие действия и зада
чи в соответствии с применяемой организацией политикой и процедурами.
П р и м е ч а н и е — ГОСТ
Р
ИСО/МЭК 16085—2007 содержит более детальное множество действий и
задач по управлению рисками. Этот процесс управления рисками гармонизирован с ГОСТ Р ИСО 31000—2010
«Менеджмент риска. Принципы и руководство» и ГОСТ Р 51897—2011/Руководство ИСО 73:2009 «Менеджмент
риска. Термины и определения». ГОСТ ISO 9001—2011 содержит основанные на рисхе упреждающие требования к
действиям по 8.5.3,
а) планируйте управление рисками.
32