ГОСТ Р МЭК 62198-2015 Проектный менеджмент. Руководство по применению менеджмента риска при проектировании.
ГОСТ Р МЭК 62198-2015
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРОЕКТНЫЙ МЕНЕДЖМЕНТ
Руководство по применению менеджмента риска при проектировании
Project management. Guidance on the application of risk management in the design
ОКС 03.100.01
Дата введения 2016-07-01
Предисловие
1 ПОДГОТОВЛЕН Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ОАО "НИЦ КД") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2015 г. N 1910-ст
4 Настоящий стандарт является идентичным международному стандарту МЭК 62198:2013* "Управление риском в проектах. Указания по применению" (IEC 62198:2013 "Managing risk in projects - Application guidelines", IDT).
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВЗАМЕН ГОСТ Р 51901.4-2005 (МЭК 62198:2001)
6 ПЕРЕИЗДАНИЕ. Апрель 2020 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Каждый проект включает неопределенность и риск. Риск может соответствовать целям проекта или целям активов, продукции или услуги, создаваемым в результате выполнения проекта. Настоящий стандарт устанавливает принципы систематического и последовательного менеджмента риска проекта.
Менеджмент риска представляет собой скоординированную деятельность по управлению организацией в области риска. В ИСО 31000 "Менеджмент риска. Принципы и руководство" установлены принципы эффективного менеджмента риска, его структуру, которая обеспечивает основы и организационные методы разработки, внедрения, мониторинга, анализа и постоянного улучшения менеджмента риска в организации, и процесс менеджмента риска, который может быть применен ко всем видам риска в любой организации. В настоящем стандарте показано, как эти принципы и рекомендации могут быть применены к управлению неопределенностью проекта.
Настоящий стандарт может быть использован как частными лицами, так и организациями, заинтересованными в выполнении какой-либо части проекта или проекта в целом. Стандарт может быть применен к отдельным частям проекта и к комплексам взаимосвязанных проектов и программ.
Применение стандарта должно быть адаптировано к каждому конкретному проекту. Поэтому нецелесообразно вводить систему сертификации для специалистов области менеджмента риска.
Требования, установленные в настоящем стандарте, не предполагают отмены действующих стандартов.
1 Область применения
В настоящем стандарте установлены принципы и рекомендации в области менеджмента риска. В частности стандарт устанавливает подход к менеджменту риска проекта, на основе требований ИСО 31000.
В стандарте приведены рекомендации относительно принципов управления риском проекта, структура и организационные требования для осуществления менеджмента риска и процесс эффективного менеджмента риска.
Стандарт не предназначен для целей сертификации.
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий стандарт. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных - последнее издание (включая все изменения).
ISO 31000, Risk management - Principles and guidelines (Менеджмент риска. Принципы и руководство)
3 Термины и определения
В настоящем стандарте применены термины по ИСО 10006 и Руководству ИСО 73, а также следующие термины с соответствующими определениями:
3.1 проект (project): Уникальный процесс, состоящий из набора скоординированных и управляемых действий с указанием дат начала и окончания, предпринятых для достижения соответствия определенным требованиям, включая ограничения по времени, стоимости и ресурсам.
Примечание 1 - Конкретный проект может быть частью более крупного проекта.
Примечание 2 - В некоторых проектах по мере их развития совершенствуются цели проекта и характеристики продукции.
Примечание 3 - Продукцию проекта определяют в общем случае в области применения проекта. Это могут быть одна или несколько единиц продукции. Продукция проекта может быть материальной или не материальной.
Примечание 4 - Проектная организация обычно является временной - создаваемой на время выполнения проекта.
Примечание 5 - Сложность взаимодействий между различными видами проектной деятельности не обязательно связана с объемом проекта.
[ИСО 10006:2003, 3.5] (см. [1])
3.2 менеджмент проекта (project management): Планирование, организация, мониторинг, контроль и регистрация всех аспектов проекта и поощрение всех участников для достижения целей проекта.
[ИСО 10006:2003, 3.6]
3.3 план менеджмента проекта (project management plan): Документ, устанавливающий меры, необходимые для достижения целей проекта.
Примечание 1 - План менеджмента проекта должен включать в себя план качества (3.8) проекта или ссылаться на него.
Примечание 2 - План менеджмента проекта также включает в себя другие планы, касающиеся организационной структуры, ресурсов, графика, бюджета, менеджмента риска, управления окружающей средой, здоровья и управления безопасностью и защитой соответственно или ссылается на эти планы.
[ИСО 10006:2003, 3.7]
_______________
Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
Примечание 3 - Риск часто характеризуют путем описания возможного события (и его последствий или их сочетания).
Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
[Руководство ИСО 73:2009, 1.1] (см. [2])
3.5 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.
[Руководство ИСО 73:2009, 2.1]
3.6 структура менеджмента риска (risk management framework): Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге, анализе и постоянном улучшении менеджмента риска организации.
Примечание 1 - Принципы отражают политику цели, полномочия и обязательства в области менеджмента риска (3.5).
Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.
Примечание 3 - Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.
[Руководство ИСО 73:2009, 2.1.1]
3.7 политика в области менеджмента риска (risk management policy): Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска.
[Руководство ИСО 73:2009, 2.1.2]
3.8 план менеджмента риска (risk management plan): Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска, устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска.
Примечание 1 - Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения.
Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации.
[Руководство ИСО 73:2009, 2.1.3]
3.9 процесс менеджмента риска (risk management process): Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу и анализу риска, выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.
[Руководство ИСО 73:2009, 3.1]
3.10 обработка риска (risk treatment): Процесс модификации риска.
Примечание 1 - Обработка риска может включать в себя:
- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;
- принятие или повышение риска для обеспечения более широких возможностей;
- устранение источников риска;
- изменение правдоподобности/вероятности опасного события;
- изменение последствий опасного события;
- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска);
- обоснованное решение о сохранении риска.
Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.
Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
[Руководство ИСО 73:2009, 3.8.1]
4 Менеджмент риска при проектировании
Каждый проект включает неопределенность, которая может повлечь за собой риск. Такой риск может быть непосредственно связан с целями проекта (например, риск не закончить проект вовремя или в рамках выделенного финансирования) или с требованиями активов, продукции или услуг, которые создает этот проект (например, для продукции риск снижения безопасности, надежности, экологической устойчивости).
Последствия, возникающие вследствие наличия неопределенности проекта, могут принести организации не только ущерб, но и пользу. Таким образом, менеджмент риска проекта направлен не только на предотвращение или сокращение проблем, но и на идентификацию и освоение новых возможностей. Принятие во внимание риска способствует принятию более эффективных проектных решений, улучшению результатов выполнения проекта и увеличению ценности для заинтересованных сторон.
Настоящий стандарт могут применять как частные лица, так и организации, заинтересованные в выполнении какого-либо этапа проекта или проекта в целом. Для получения максимальной выгоды действия менеджмента риска проекта следует начинать с самого раннего этапа выполнения проекта и продолжать в дальнейшем. Однако менеджмент риска проекта можно успешно провести на любой стадии жизненного цикла проекта при условии проведения соответствующих подготовительных работ. Процесс может быть использован для крупных или небольших проектов и отдельных стадий проекта. Он также может быть применен к отдельным задачам проекта и к наборам взаимосвязанных проектов и программ.
Стадии проекта и их особенности приведены в таблице 1.
На каждом этапе проекта существует кульминационный момент (иногда называемый "ключевым"), на котором утверждение руководителя проекта означает дальнейшее развитие проекта и перехода его на следующую стадию.
Информация о рисках и менеджменте риска составляет важную часть информации, представляемой руководителю проекта для обоснования его решений. Информация о риске и средствах управления на каждом этапе должна быть передана группе, управляющей следующим этапом.
У всех руководителей и менеджеров организации, вовлеченных в проект, существуют свои функции в области менеджмента риска, связанные с принимаемыми решениями (см. рисунок 1). Настоящий стандарт предназначен для использования:
а) директорами и менеджерами проекта, работающими в организации, являющейся собственником проекта или уполномоченной для выполнения проекта, или являющейся будущим собственником или менеджером активов проекта, продукции или услуг, создаваемых проектом;
Таблица 1 - Стадии проекта
|
|
|
|
|
|
|
Стадия жизнен- ного цикла | Стадия 1 | Стадия 2 | Стадия 3 | Стадия 4 | Стадия 5 | Стадия 6 |
Наимено- вание стадии | Концепция и определение | Предвари- тельное технико- экономическое обоснование | Проектиро- вание и разработка | Инсталляция и ввод. Выпуск, внедрение и введение в действие проекта | Эксплуатация и техническое обслуживание | Завершение и распоряжение |
Цель | Определение выполнения возможностей проекта: польза проекта и его соответствие бизнес- стратегии организации | Выбор вариантов: идентификации и анализа вариантов разработки проекта и выбор предпочти- тельного варианта
| Определение проекта: определение окончательной области применения и деталей выбранного варианта проекта | Выпуск проекта: производство рабочих активов или услуг, в соответствии с согласованной областью применения | Реализация выгод проекта: анализ результатов проекта по обеспечению функциони- рования | Завершение: обеспечение безопасного и приемлемого завершения проекта |
Фокус менедж- мент риска | Стратегичес- кие угрозы и возможности проекта | Выбор вариантов на основе анализа риска | Стратегия проектиро- вания и поставок | Выполнение, испытания и передача проекта | Эксплуатация и техническое обслуживание | Распоряжение и модернизация |
b) членами группы проектирования, ответственными за важные участки проекта, мероприятия или комплексы работ;
c) владельцами или спонсорами проекта, ответственными за соблюдение бизнес-интересов финансирующей организации, а также за получение ожидаемых результатов и прибыли от реализации проекта;
d) руководителями, утверждающими результаты выполненных работ по проекту в каждой ключевой точке, и расходы, связанные со следующим этапом проекта;
e) экспертами, обеспечивающими руководителям уверенность в том, что информация, на основании которой они принимают официальные решения, является полной, точной и достоверной;
f) директорами и менеджерами проекта, являющимися представителями подрядной организации, субподрядчика или поставщика, которые назначают цену и осуществляют частичные или полные поставки для выполнения проекта и связанных с ним активов, продукции или услуг;
g) финансистами и страховщиками, финансирующими и поддерживающими проект;
h) проверяющими, связанными с проектом действий или активов, продукции или услуг, создаваемых проектом;
i) другими заинтересованными лицами, включая субподрядчиков, поставщиков и сторонами, заинтересованными в проекте и его результатах, а также пользователями или получателями выгод от активов, продукции или услуг, создаваемых проектом.
|
 |
Рисунок 1 - Основные заинтересованные участники проекта
5 Принципы
Для того чтобы менеджмент риска проекта был эффективным, организация должна на всех уровнях выполнять приведенные ниже принципы:
a) Менеджмент риска должен создать и защитить ценности организации
Менеджмент риска способствует достижению целей и улучшению деятельности и качества проекта активов, а также продукции и услуг, создаваемых проектом. Цели должны быть поняты всеми участниками.
b) Менеджмент риска должен быть неотъемлемой частью всех процессов организации, связанных с проектом
Менеджмент риска не является обособленной деятельностью, не связанной с основной деятельностью и процессами в организации. Менеджмент риска включает часть обязательств руководства и является неотъемлемой частью всех процессов организации, включая стратегическое планирование, инвестиционное планирование и все процессы управления проектами и изменениями.
c) Менеджмент риска должен быть частью процесса принятия решений
Менеджмент риска помогает ответственным лицам принимать обоснованные решения на каждой стадии жизненного цикла проекта, определять приоритетность действий и проводить различия между альтернативными направлениями действий. Это означает, что все решения должны учитывать риск.
d) Менеджмент риска должен учитывать неопределенность имеющейся информации
Всем менеджерам следует учитывать неопределенность исходной информации, ее особенности и способы использования, особенно в критических процессах.
e) Менеджмент риска должен быть систематическим, структурированным и своевременным
Систематический, регулярный и структурированный подход к менеджменту риска способствует последовательности, сопоставимости и достоверности проектных решений, управления процессами и прибыли проекта. Надежную хорошо обоснованную структуру менеджмента риска следует применять с начала проекта.
f) Менеджмент риска должен быть основан на наилучшей доступной информации
Входные данные для менеджмента риска проекта должны быть основаны на таких источниках информации, как инженерно-технический анализ, анализ месторасположения и оборудования, результаты испытаний и отчеты о выполнении работ, дополненные хронологическими данными, предыдущим опытом, обратной связью с заинтересованными сторонами, прогнозами и экспертными оценками. Однако лица, принимающие решения, должны учитывать все ограничения данных или используемых моделей или возможности расхождений мнений экспертов.
g) Менеджмент риска должен быть адаптируемым
Действия менеджмента риска должны соответствовать типу, внешним и внутренним условиям проекта, участвующим в нем организациям, а также уровню неопределенности и сложности проекта. Сложность менеджмента риска зависит от конкретной ситуации.
h) Менеджмент риска должен учитывать человеческие и культурные факторы
Менеджмент риска должен учитывать возможности, восприятие и намерения людей и организаций, которые могут способствовать или затруднять достижение целей проекта.
i) Менеджмент риска должен быть прозрачным и учитывать интересы заинтересованных сторон
Соответствующее и своевременное вовлечение заинтересованных сторон и лиц, принимающих решения на всех уровнях организации, гарантирует, что менеджмент риска остается приемлемым и соответствует требованиям. Эта вовлеченность обеспечивает представленность заинтересованных сторон и учет их мнения при определении критериев риска.
j) Менеджмент риска должен быть динамичным, итеративным и реагирующим на изменения
По мере продвижения и разработки проекта и реализации внешних или внутренних событий, вносят изменения в область применения знания о проекте, проводят мониторинг и анализ риска, выявляют новые риски, виды риска изменяют, другие исключают из рассмотрения. Таким образом, действия по менеджменту риска проекта помогают ответственным за принятие решений непрерывно осознавать изменения и реагировать на них.
k) Менеджмент риска должен способствовать постоянному улучшению деятельности организации
Организация должна разрабатывать и применять стратегии повышения зрелости менеджмента риска проекта одновременно с другими аспектами процессов организации.
6 Структура
6.1 Общие положения
Процессы менеджмента риска проекта должны быть интегрированы с процессами менеджмента проекта. Структура управления проектом - способ организации, структурирования и управления процесса менеджмента проекта, которым он обеспечивает основы и мероприятия, реализующие менеджмент риска на всех стадиях жизненного цикла проекта, всех уровнях организации и для всех вовлеченных организаций. Успех менеджмента риска часто зависит от эффективности такой интеграции.
Структура менеджмента риска проекта способствует внедрению менеджмента риска проекта посредством применения последовательного и результативного процесса менеджмента риска (см. раздел 7) на различных уровнях и в рамках конкретной области применения проекта.
Структура обеспечивает то, что информацию о риске проекта, полученную в соответствии с процессом менеджмента риска, должным образом регистрируют и используют как основу для принятия решений распределения ответственности на всех соответствующих уровнях организации и проекта.
В настоящем разделе установлены необходимые элементы структуры менеджмента риска проекта, способ их итеративной взаимосвязи. На рисунке 2 показана структура менеджмента риска, установленная в ИСО 31000. Такая структура предназначена не для обеспечения системы менеджмента, а для помощи организациям, вовлеченным в проект, интегрировать менеджмент риска в свою общую систему менеджмента. Таким образом, организации должны адаптировать элементы структуры к своим требованиям.
Если методы и процессы менеджмента, существующие в организации, включают элементы менеджмента риска, или если в организации уже действует процесс менеджмента риска проекта для отдельных видов проекта риска или конкретных ситуаций, то их необходимо критически проанализировать на соответствие требованиям настоящего стандарта для определения их адекватности и результативности.
|
 |
Рисунок 2 - Взаимосвязь элементов структуры менеджмента риска в соответствии с ИСО 31000
6.2 Полномочия и обязательства
Внедрение менеджмента риска и обеспечение его постоянной результативности требует установления четко сформулированных и последовательно выполняемых обязательств по реализации плана управления всеми организациями, участвующими в проекте, включая владельцев и ключевых подрядчиков, а также подробного стратегического планирования на всех уровнях для выполнения этих обязательств. Руководству организаций владельцев проекта, подрядчикам и основным субподрядчикам или поставщикам следует:
a) определять и поддерживать общую политику менеджмента риска, относящегося к проекту;
b) гарантировать согласованность культуры организаций-участников и политики менеджмента риска проекта в максимально возможной степени;
c) согласовывать цели менеджмента риска проекта с целями и стратегиями организаций-участников, особенно для организаций владельцев проекта;
d) определять показатели результативности функционирования менеджмента риска проекта и согласовать их с показателями результативности выполнения проекта и организаций-участников;
e) обеспечивать соответствие правовым и обязательным требованиям;
f) установить ответственность и полномочия на соответствующих уровнях организации и в организации в целом;
g) обеспечивать распределение необходимых ресурсов для менеджмента риска проекта;
h) обеспечивать наличие системы поставки ресурсов в нужное место в нужное время;
i) обеспечивать обмен информацией заинтересованными сторонами о выгодах менеджмента риска;
j) обеспечивать постоянное соответствие структуры менеджмента риска при разработке проекта на всех стадиях жизненного цикла.
В некоторых случаях требования к менеджменту риска могут быть включены в контракт.
6.3 Разработка структуры менеджмента риска
6.3.1 Понимание проекта и его области применения
До начала разработки и внедрения структуры менеджмента риска важно проанализировать внешние и внутренние области применения проекта, так как они могут значительно повлиять на разработку структуры.
Анализ внешней области применения проекта может включать, но не ограничиваться этим:
a) социальные, культурные, правовые, обязательные, финансовые, технологические, экономические, природные и рыночные условия и требования на международном, национальном, региональном и местном уровнях;
b) основные движущие силы и направления, воздействующие на цели организации или выполнение проекта;
c) взаимосвязи с внешними заинтересованными сторонами, их ценностями и восприятием, включая все организации, связанные с проектом (см. рисунок 1).
Анализ внутренней области применения проекта может включать, но не ограничиваться этим:
d) цель и задачи проекта и способы их согласования с целями и задачами владельца проекта и пользователями активов, продукции или услуг, созданных проектом;
e) управление, организационную структуру, функции и обязанности для выполнения проекта;
f) политику, цели и стратегии, необходимые для достижения этих целей;
g) возможности организаций, связанных с проектом, включая доступность и возможности их ресурсов и знаний (например, капитал, время, персонал, процессы, системы и технологии);
h) информационные системы, потоки информации и процессы принятия решений (как формальные так и неформальные), и особенно информационные системы, используемые для поддержки менеджмента проекта, его контроля и разработки отчетов;
i) взаимосвязи с внутренними заинтересованными сторонами, их ценностями и восприятием;
j) стандарты, руководства и модели, принятые организацией для выполнения проекта;
k) форму и содержание контрактных отношений между партнерами.
6.3.2 Установление политики менеджмента риска проекта
Политика в области менеджмента риска должна устанавливать цели и обязательства организации в области менеджмента риска для всех значимых организаций, связанных с проектом. Политика, как правило, включает:
a) обоснование потребности организации в менеджменте риска;
b) взаимосвязь целей и политики организации с политикой менеджмента риска проекта;
c) обязательства и ответственность в отношении менеджмента риска проекта для всех вовлеченных организаций;
d) способы разрешения конфликтов интересов;
e) обязательства по обеспечению доступности необходимых ресурсов для подотчетных и ответственных за менеджмент риска;
f) способы определения значений параметров, которыми будут измерять и отчитываться об эффективности функционирования менеджмента риска проекта и его связь с выполнением проекта в целом, а также соответствующей отчетности;
g) обязательство регулярного пересмотра и улучшения политики и структуры менеджмента риска проекта, а также в случае реализации событий или изменений в процессе разработки проекта.
Политика в области менеджмента риска должна быть правильно донесена до заинтересованных сторон.
Политика менеджмента риска для конкретного проекта может быть частью более широкого набора политик организации.
6.3.3 Ответственность
Ответственность связана с выполнением определенных обязательств и получением определенных результатов. Организации, участвующие в выполнении проекта, должны обеспечивать распределение ответственности, полномочий и наличия соответствующей компетентности в области менеджмента риска на всех стадиях выполнения проекта, включая внедрение и поддержку процесса менеджмента риска и обеспечение адекватности, результативности и эффективности управления.
Этому может способствовать:
a) идентификация организаций и владельцев отдельных видов риска в них, ответственных и уполномоченных в области менеджмента риска проекта;
b) определение лиц, ответственных за разработку, внедрение и поддержание структуры менеджмента риска;
c) установление других видов ответственности работников на всех уровнях организации за процесс менеджмента риска;
d) установление критериев функционирования работы внешней и внутренней отчетности и их распространение на риски всех проектов.
В большинстве случаев руководитель проекта имеет определенные полномочия и обязательства, обычно включающие и ответственность в области менеджмента риска проекта. В зависимости от размера и сложности проекта, задачи менеджмента риска могут быть выполнены руководителем проекта или делегированы другим специалистам. Задачи включают:
1) определение обязанностей в области менеджмента риска, связанных с деятельностью по выполнению проекта;
2) создание механизмов обмена информацией внутри проекта и координирование информации о менеджменте риска при выполнении проекта;
3) определение области применения процесса менеджмента риска проекта;
4) управление действиями по оценке риска и разработка соответствующих отчетов;
5) рекомендация, инициализация, распределение ответственности по мониторингу эффективного выполнения деятельности по обработке риска;
6) поиск руководством решений противоречивых задач менеджмента риска;
7) обмен информацией обо всех проблемах в области менеджмента риска надлежащим и своевременным образом на протяжении всего периода выполнения проекта;
8) обеспечение планами действий в нештатных ситуациях;
9) идентификация и регистрация всех проблем в области менеджмента риска;
10) мониторинг процесса менеджмента риска и осуществление корректирующих действий при необходимости;
11) создание системы документации, обеспечивающей прослеживаемость.
Полномочия в области менеджмента риска проекта и их связь с другими функциями должны быть определены и документированы. Подотчетность, выходящая за границы организации, должна быть установлена в контрактной документации.
6.3.4 Интеграция в процесс менеджмента проекта
Деятельность по менеджменту риска должна быть включена во все методы и процессы менеджмента проекта и должна выполняться адекватно, эффективно и результативно. Процесс менеджмента риска должен быть частью общего процесса менеджмента проекта и не должен быть отделен от него.
Также должен быть встроен в более общие организационные процессы менеджмент риска, включая процессы разработки политики, процессы стратегического и бизнес-планирования, анализа и внесения изменений.
План менеджмента риска проекта должен гарантировать, что политика выполняется, а менеджмент риска включен во все практики и процессы организации. План менеджмента риска проекта может быть включен в другие планы разработки проекта, такие как план выполнения проекта на стадии жизненного цикла проекта.
6.3.5 Ресурсы
Организации, участвующие в выполнении проекта, должны выделять ресурсы, необходимые для функционирования менеджмента риска проекта.
Следует определить:
a) персонал, его навыки, опыт и компетентность;
b) ресурсы, необходимые на каждом этапе процесса менеджмента риска проекта;
c) процессы, методы и поддерживающие системы, используемые в менеджменте риска проекта;
d) документированные процессы и процедуры менеджмента проекта;
e) системы управления информацией и знаниями;
f) программы обучения;
g) определенное в договоре распределение риска между организациями - участниками проекта.
Бюджет проекта должен учитывать стоимость функционирования менеджмента риска, стоимость обработки риска.
6.3.6 Установление методов обмена информацией и отчетности проекта внутри организации
Организации, участвующие в проекте, должны установить методы обмена информацией и отчетности о выполнении проекта, должны соответствовать обеспечению полномочий по менеджменту риска в каждой фазе жизненного цикла проекта. Эти методы должны обеспечивать:
a) надлежащее представление информации о ключевых элементах структуры менеджмента риска и всех последующих ее модификациях;
b) наличие соответствующей внутренней отчетности о структуре, ее эффективности и выходах;
c) доступность информации, полученной в результате применения менеджмента риска проекта, на соответствующих уровнях и в нужное время для всех участвующих организаций, в том числе на всех стадиях разработки проекта;
d) использование процессов консультирования с внутренними заинтересованными сторонами.
Эти методы должны, если это целесообразно, объединять процессы по сбору информации о риске из различных источников и могут потребовать проверки источников информации. В большинстве случаев отчетность по менеджменту риска должна быть объединена с регулярными отчетами в области менеджмента проекта.
6.3.7 Установление методов обмена информацией и отчетности о выполнении проекта с внешними заинтересованными сторонами
Организации, участвующие в выполнении проекта, должны разработать и применять план обмена информацией с внешними заинтересованными сторонами.
Такой план должен включать:
a) взаимодействие с соответствующими внешними заинтересованными сторонами и обеспечение обмена информацией с ними о проекте;
b) внешнюю отчетность о соответствии правовым, обязательным и другим требованиям;
c) обратную связь и отчетность об обмене информацией и консультациях;
d) обмен информацией для обеспечения доверия к организациям-участникам;
е) обмен информацией с заинтересованными сторонами в критической ситуации или непредвиденных условиях.
Эти методы должны (если это целесообразно) включать процессы объединения информации о риске проекта из различных источников. В большинстве случаев методами обмена информацией должен управлять владелец проекта, если не установлены обязательные требования для подрядчиков и поставщиков.
6.4 Внедрение менеджмента риска проекта
6.4.1 Внедрение структуры менеджмента риска проекта
При внедрении структуры менеджмента риска проекта, организации, вовлеченные в выполнение проекта, должны:
a) определить соответствующие сроки и стратегию применения структуры менеджмента риска в проекте, применяя по возможности совместную разработку политики и процессов менеджмента риска с владельцами риска каждой организации;
b) объединить политику и процесс менеджмента риска проекта с процессами менеджмента проекта;
c) обеспечить соответствие правовым и другим обязательным требованиям;
d) обеспечить согласованность принимаемых решений, включая разработку и установление целей с результатами процессов менеджмента риска проекта;
e) проводить информационные и обучающие сессии;
f) проводить обмен информацией и консультации с заинтересованными сторонами для обеспечения поддержания структуры менеджмента риска на должном уровне.
6.4.2 Внедрение процесса менеджмента риска проекта
Внедрение менеджмента риска проекта должно быть основано на выполнении процесса менеджмента риска (см. раздел 7) в соответствии с планом менеджмента риска (см. 7.7.2) на всех уровнях организаций-участников как часть их деятельности и процессов менеджмента риска проекта.
План менеджмента риска проекта должен быть разработан на раннем этапе разработки проекта и интегрирован с планом менеджмента проекта. Следует также определить область применения процессов менеджмента риска и объем усилий, которые должны быть затрачены на выполнение различных стадий проекта.
6.5 Мониторинг и анализ структуры менеджмента риска проекта
Чтобы гарантировать, что менеджмент риска является результативным и продолжает поддерживать деятельность организации, организация должна:
a) периодически анализировать критерии функционирования проекта на их приемлемость и соответствие критериям выполнения проекта;
b) периодически определять выполнение плана менеджмента риска проекта и определять отклонения от него;
c) периодически анализировать структуру, политику и план менеджмента риска проекта на их адекватность в соответствии с внутренней и внешней областью применения и продвижение разработки проекта;
d) предоставлять информацию о риске проекта, продвижении выполнения плана менеджмента риска проекта, выполнении политики менеджмента риска проекта, являющейся частью отчетности организации;
е) анализировать эффективность структуры менеджмента риска проекта.
Показатели функционирования менеджмента риска проекта могут быть следующими:
- показатели успешности выполнения проекта, характеризующие степень достижения цели;
- показатели, характеризующие степень выполнения менеджмента риска процесса;
- показатели, характеризующие результативность обработки риска.
6.6 Постоянное улучшение структуры менеджмента риска
Решения по улучшению плана менеджмента риска проекта принимают на основе результатов мониторинга и анализа. Эти решения должны приводить к улучшению менеджмента проекта и применению его в организации. Анализ опыта применения менеджмента риска проекта может дать полезную информацию для принятия решений об улучшении.
7 Процесс менеджмента риска проекта
7.1 Общие положения
Процесс менеджмента риска проекта должен быть:
- неотъемлемой частью менеджмента проекта;
- частью деятельности организаций, участвующих в выполнении проекта;
- согласованным и интегрированным с бизнес-процессами и процессами менеджмента проекта организаций - участников проекта.
Процесс менеджмента риска проекта включает деятельность, описанную в 7.2-7.7. Схема процесса менеджмента риска проекта приведена на рисунке 3.
|
 |
Рисунок 3 - Схема процесса менеджмента риска проекта в соответствии с ИСО 31000
7.2 Обмен информацией и консультации
Обмен информацией и консультации с внешними и внутренними заинтересованными сторонами следует осуществлять на всех стадиях процесса менеджмента риска проекта. Необходимо осуществлять эффективные внешний и внутренний обмен информацией и консультирование для обеспечения того, что ответственные за процесс менеджмента риска проекта и причастные стороны понимают цели процесса менеджмента риска процесса, на основе этой информации принимают решения и обосновывают необходимость конкретных действий.
Для получения доступа к полной версии без ограничений вы можете выбрать подходящий тариф или активировать демо-доступ.