ГОСТ Р 57193—2016
Эта деятельность состоит из следующих задач:
1) определяйте стратегию управления рисками.
П р и м е ч а н и е — Стратегия предусматривает процесс управления рисками для всех поставщиков цепочки
поставок и описывает то. как риски от всех поставщиков будут возрастать к следующему уроеню(ям) для объеди
нения в процессе проектных рисков,
2) определяйте и регистрируйте контекст процесса управления рисками.
П р и м е ч а н и я
1 Контекст включает описание перспектив заинтересованных сторон, категорий рисков и описания (возмож
но ссылка) технических и управленческих целей, предположений и ограничений. Категории риска включают соот
ветствующие технические области системы и облегчают определение рисков в течение жизненного цикла систе
мы. Цель этого шага — произвести всесторонний перечень рисков, основанных на тех событиях, которые могут
создавать рисковые ситуации, улучшать, предотвращать, ухудшать, ускорять или задерживать достижение целей.
Всесторонняя идентификация рисков критична, потому что риск, который не идентифицирован на данном этапе,
не будет включен в дальнейший анализ.
2 Возможности, которые являются одним из типов риска, обеспечивают потенциальные льготы для системы
или проекта. Каждая из исследуемых возможностей связывается с рисками, которые умаляют ожидаемую выгоду.
Тем самым рассматриваются риски, связанные с недоиспользованием возможностей, а также риски недостижения
эффектов от реализации возможностей:
b
) управляйте профилем риска.
Эта деятельность состоит из следующих задач.
1) определяйте и регистрируйте допустимые уровни рисков и условия, при которых риск может
быть принят.
2) устанавливайте и поддерживайте профиль рисков.
П р и м е ч а н и е — Записи профиля риска включают: контекст управления риском; отчет состояния каждого
риска, включая вероятность его возникновения, последствия и допустимыеуровни рисков: приоритет каждого риска,
основанного на критериях, предоставляемых заинтересованными сторонами; действия по рискам, требуемые на
ряду со статусом реакции на них. Профиль риска обновляется в случаях, когда естьизменения в состоянии частного
риска. Приоритет в профиле риска используется для определения ресурсов, применяемых для реакции на риск.
3) согласно потребностям заинтересованных сторон периодически обеспечивайте доведение до
них соответствующего профиля рисков;
c) анализируйте риски.
Эта деятельность состоит из следующих задач:
1) идентифицируйте риски в категориях, описанных в контексте управления риском.
П р и м е ч а н и е — Риски обычно определяются через различные исследования системы, такие как анализ
надежности, безопасности, производительности и функционирования: оценки технологии, архитектуры и готовно
сти; исследования компромиссов и т д. Эти риски могут быть идентифицированы на ранних этапах в жизненном
цикле и продолжаться вплоть до этапов применения, поддержки и выведения системы из эксплуатации. Дополни
тельно. риски часто определяются через анализ системных показателей.
2) оценивайте вероятность возникновения угроз и последствия каждого идентифицированного
риска.
3) оценивайте каждый риск в сравнении с его допустимым уровнем.
4) для каждого риска, который не удовлетворяет допустимым значениям, определяйте и регистри
руйте рекомендуемые стратегии и меры реакции на риск.
П р и м е ч а н и е — Стратегии реакции на риск включают, но не ограничиваются этим; устранение риска,
уменьшение вероятности его возникновения или смягчение последствий, принятие риска. Стратегия может также
предусматривать принятие или увеличение риска, преследуя некие возможности. При этом формируется инфор
мация об эффективности альтернатив в реакции на риск;
d) реагируйте на риски.
Эта деятельность состоит из следующих задач:
1) определяйте рекомендуемые альтернативы для реакции на риски (в т. ч. упреждающие меры
реакции),
2) реализуйте альтернативы реакции на риски, для которых заинтересованные стороны решают,
какие действия следует предпринять, чтобы снизить риск до уровня, не превышающего допустимый.
3) если заинтересованные стороны принимают риск, который не удовлетворяет допустимым зна
чениям. учитывайте это в первую очередь и непрерывно контролируйте, чтобы определить, необходи мы
ли какие-нибудь будущие действия реакции на риск.
33