ГОСТ Р ИСО 10006-2019. Национальный стандарт Российской Федерации. Менеджмент качества. Руководящие указания по менеджменту качества в проектах

7.7 Процессы, связанные с рисками

 

7.7.1 Общие положения

 

В целом "риски проекта" - это следствия влияния неопределенности на цели проекта. Менеджмент рисков проекта рассматривает неопределенности в рамках всего проекта. Для этого требуется структурированный подход, который следует документировать в плане менеджмента рисков. Процессы, связанные с рисками, направлены на минимизацию влияния потенциальных негативных событий и использования возможностей для улучшения и инноваций, связанных не только с процессами проекта, но и с повышенной ценностью проекта, инициирующих организаций и потребителей и других заинтересованных сторон.

Неопределенности также связаны с процессами проекта или продукцией и услугами проекта.

Процессы, связанные с рисками:

a) идентификация рисков (см. 7.7.2);

b) оценка рисков (см. 7.7.2);

c) обработка рисков (см. 7.7.3);

d) контроль рисков (см. 7.7.4).

Примечания

1 См. приложение A для обзора процессов.

2 Дополнительная информация по менеджменту рисков приведена в ИСО 31000.

 

7.7.2 Идентификация рисков

 

Идентификацию рисков следует осуществлять на этапе инициирования проекта, при оценке продвижения проекта и в иных ситуациях, когда принимаются значимые решения. В этих целях следует использовать опыт и исторические данные по предыдущим проектам, которые поддерживает инициирующая организация (см. 8.3.1). Выходные данные данного процесса следует фиксировать в плане менеджмента рисков, который следует внедрять в план менеджмента проекта или указать в нем ссылку на него.

Потенциальные риски, возникающие при взаимодействии между проектной организацией, инициирующей организацией и заинтересованными сторонами, связанные с действиями, процессами, продукцией и услугами, следует идентифицировать и оформлять в виде записей.

В идентификации рисков следует учитывать не только риски в стоимости, времени, продукции и услугах, но и риски в таких областях, как качество продукции и услуг, безопасность, зависимость, профессиональная ответственность, информационные технологии, безопасность, здоровье и окружающая среда, или потенциальные изменения в законодательных и регулирующих требованиях. В процессе идентификации рисков следует учитывать:

a) взаимосвязи между разными рисками;

b) риски, возникающие в связи с новыми технологиями и разработками.

При идентификации рисков рекомендуется обращать внимание на потенциальные возможности. Выявленные возможности и соответствующие действия могут обеспечивать важные преимущества в отношении стоимости, качества, своевременности и имиджа проекта и услуги. Любой идентифицированный риск, оказывающий значительное воздействие, следует документировать, а также назначить лицо, наделенное ответственностью, полномочиями и ресурсами для управления этим риском.

 

7.7.3 Оценка рисков

 

Оценка рисков - это процесс анализа и оценки идентифицированных рисков для процессов проекта и продукции и услуг проекта.

Следует оценивать все идентифицированные риски. При такой оценке следует учитывать опыт и исторические данные по предыдущим проектам.

Следует проводить анализ критериев и методик, использующихся в оценке. Следует провести качественный анализ и при возможности количественный анализ.

Примечание - Существуют различные качественные и количественные методы оценки рисков для проведения такого анализа. Они, как правило, основаны на оценке вероятности возникновения и воздействия идентифицированных рисков.

 

Следует определять уровни риска, приемлемые для проекта, и средства определения превышений согласованных уровней риска.

Результаты любого анализа и оценки следует оформлять в виде записей и доводить до сведения соответствующего персонала.

 

7.7.4 Обработка рисков

 

Решения для устранения, снижения, передачи, разделения или принятия рисков, а также планы по реализации возможностей предпочтительно следует основывать на известных технологиях или данных предшествующего опыта. Следует идентифицировать сознательно принятые риски и оформлять в виде записей причины для их принятия.

Если предлагается решение по идентифицированному риску, его должны проверять на предмет отсутствия нежелательных последствий или возникновения новых рисков в результате его внедрения, а также проверять, что остаточный риск по результатам его внедрения будет учтен.

Когда непредвиденные расходы для управления риском вносятся в график или в бюджет, их должны идентифицировать и поддерживать по отдельности.

Особое внимание следует уделять разработке решений для потенциальных рисков, возникающих при взаимодействии проектной организации, инициирующей организации и заинтересованных сторон, связанных с действиями, процессами и продукцией и услугами.

 

7.7.5 Контроль рисков

 

В рамках всего проекта следует осуществлять мониторинг и управление рисками посредством итерированного процесса идентификации рисков, оценки рисков и обработки рисков.

Следует осуществлять управление проектом, учитывая тот факт, что риски присутствуют всегда. Следует стимулировать персонал к прогнозированию и идентификации рисков и информированию о них проектной организации.

Планы менеджмента рисков должны поддерживать в готовом к использованию состоянии.

Отчеты по мониторингу рисков проекта должны входить в оценку продвижения проекта.