ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р
51901.4-2005
(МЭК 62198:2001)

Менеджмент риска

РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ПРИ ПРОЕКТИРОВАНИИ

IEC 62198:2001
Project risk management - Application guidelines (MOD)

Москва

Стандартинформ 2005

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1. ПОДГОТОВЛЕН Открытым акционерным обществом «Научно-исследовательский центр контроля и диагностики технических систем» (ОАО «НИЦ КД») на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2. ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии

3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 6 сентября 2005 г. № 220-ст

4. Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 62198:2001 «Менеджмент риска при проектировании - Руководство по применению» (IEC 62198:2001 «Project risk management - Application guidelines») путем внесения технических отклонений, объяснение которых представлено во введении к настоящему стандарту.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).

Изменения, введенные в настоящий стандарт по отношению к международному стандарту, обусловлены необходимостью наиболее полного достижения целей национальной стандартизации

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет

Введение

Менеджмент риска - это системное применение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией, относящейся к риску, для обеспечения снижения потерь и увеличения рентабельности. Настоящий стандарт посвящен применению менеджмента риска при проектировании.

Управление проектированием и соответствующие процессы описаны в ГОСТ Р ИСO 10006. Каждый проект включает в себя различные виды риска. Риск проекта может относиться как непосредственно к проекту, так и к продукту проекта. Некоторые факторы риска, воздействующие на проект, показаны на рисунке 1.

Рисунок 1 - Примеры факторов риска, воздействующих на проект

Настоящий стандарт устанавливает процесс менеджмента риска систематическим и непротиворечивым способом. Для получения максимальной выгоды действия в области менеджмента риска должны быть инициированы на наиболее ранней стадии проектирования и продолжены на всех последующих стадиях.

Стандарт предназначен для лиц, принимающих решения в области менеджмента проекта, менеджмента риска, менеджмента бизнеса.

Для применения настоящего стандарта требуется его адаптация к конкретному проекту, поэтому стандарт не может быть использован для целей сертификации в области менеджмента риска.

Настоящий стандарт не рассматривает вопросы безопасности. В этой сфере следует руководствоваться группой стандартов, относящихся к безопасности, или стандартами на продукцию, но не настоящим стандартом.

В отличие от применяемого международного стандарта в настоящий стандарт не включены ссылки на МЭК 60050(191):1990 «Международный электротехнический словарь. Глава 191. Надежность и качество обслуживания» и МЭК 60300-3-3:1996 «Управление общей надежностью. Часть 3-3. Руководство по применению. Стоимость жизненного цикла», которые нецелесообразно использовать в национальном стандарте из-за отсутствия принятых гармонизированных национальных стандартов. В соответствии с этим изменено содержание разделов 3 и 6.

Содержание

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Краткий обзор менеджмента риска при проектировании

4.1 Роль менеджмента риска при проектировании

4.2 Общая схема процесса

5 Организационные проблемы

5.1 Ответственность руководства

5.2 Ресурсы

5.3 Обмен информацией

5.4 Документация

6 Процессы менеджмента риска при проектировании

6.1 Определение ситуации

6.2 Идентификация риска

6.3 Оценка риска

6.4 Обработка риска

6.5 Исследование и мониторинг риска

Приложение А (справочное)Схема процесса менеджмента риска при проектировании


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска

РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ПРИ ПРОЕКТИРОВАНИИ

Risk management. Application guidelines in projects

Дата введения - 2006-02-01

1 Область применения

Настоящий стандарт применим для любого проекта технологического содержания. Он может также быть применен и к другим проектам.

Стандарт устанавливает общие положения менеджмента риска при проектировании, его подпроцессы и воздействующие факторы. Основными подпроцессами являются:

- определение ситуации, включая подтверждение целей проекта;

- идентификация риска;

- оценка риска, включая анализ и количественную оценку риска;

- обработка риска;

- исследование и мониторинг риска;

- обмен информацией по вопросам риска (включая консультации);

- обучение по проекту.

Настоящий стандарт распространяется на организационные требования процесса менеджмента риска на различных стадиях проектирования.

В некоторых ситуациях может быть не целесообразно включать все положения настоящего стандарта в контракт. Соответственно требования настоящего стандарта следует рассматривать как формирующую часть контракта только по желанию сторон.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 27.310-95 Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения (МЭК 60812:1985 «Методы анализа надежности систем. Метод анализа вида и последствий отказов (FMEA)», NEQ)

ГОСТ Р ИСO 10006-2005 Системы менеджмента качества. Руководство по менеджменту качества при проектировании (ИСО 10006:2003 «Системы менеджмента качества. Руководящие указания по менеджменту качества проектов», ЮТ)

ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей (МЭК 61025:1990 «Анализ дерева неисправностей (FTA)», MOD)

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р ИСО 10006, а также следующие термины с соответствующими определениями:

3.1 продукция (product): Результат действий или процесса. Продукцией могут быть: услуги, технические средства, обработанные материалы, программное обеспечение или их комбинация.

3.2 проект (project): Уникальный процесс, состоящий из набора скоординированных и управляемых действий с указанием дат начала и окончания, предпринятых для достижения соответствия определенным требованиям, включая ограничения по времени, стоимости и ресурсам.

Примечание 1 - Конкретный проект может быть частью более крупного проекта.

Примечание 2 - В некоторых проектах по мере их развития совершенствуются цели проекта и характеристики продукции.

3.3 процесс (process): Набор находящихся во взаимосвязи ресурсов и действий, которые преобразовывают входы в выходы.

3.4 проектный риск (project risk): Сочетание вероятности появления опасного события и его последствий для целей проекта.

3.5 менеджмент риска (risk management): Систематическое приложение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией по вопросам риска.

3.6 обработка риска (risk treatment): Процесс выбора и выполнения мероприятий для изменения риска.

Примечание 1 - Термин «обработка риска» иногда используют для измерений риска.

Примечание 2 - К мероприятиям по обработке риска могут относиться исключение, оптимизация, передача или сохранение риска.

4 Краткий обзор менеджмента риска при проектировании

4.1 Роль менеджмента риска при проектировании

Риск присущ каждому проекту, каждому процессу и каждому решению на всех стадиях жизни проекта. Поэтому риск должен быть управляем на каждой стадии проектирования, а процесс менеджмента риска должен быть интегрирован как в процесс менеджмента проекта, так и в процессы, связанные с продукцией. Для облегчения открытого обмена информацией и рентабельности управления риском необходимо структурирование процесса менеджмента риска.

Предпосылка эффективного менеджмента риска при проектировании - это честный и открытый обмен информацией по вопросам риска внутри и вне проекта.

4.2 Общая схема процесса

Процесс менеджмента риска при проектировании начинают с определения ситуации, в которой проект должен быть выполнен. Определение ситуации включает в себя идентификацию заинтересованных сторон, понимание целей и выходов проекта, определение области применения и границ действия менеджмента риска для проекта. Кроме того, должны быть определены связи и пересечения с любыми другими проектами, а также организационные и стратегические ограничения, относящиеся к проекту.

Следующий шаг в процессе менеджмента риска - идентификация риска. Это основная задача процесса менеджмента риска.

Каждый идентифицированный риск должен быть подвергнут последующим действиям менеджмента риска при проектировании, таким как оценка, обработка, анализ и мониторинг риска.

Процесс следует применять сначала на широком уровне для идентификации общих проблем риска, затем на более детальном уровне для изучения специфических видов риска и причин их возникновения. Необходимо осуществлять менеджмент риска на каждой стадии проектирования и анализировать риск проекта и риск, относящийся к проектируемому изделию.

Концепция менеджмента риска при проектировании проиллюстрирована на рисунке 2.

Рисунок 2 - Концепция менеджмента риска проекта

5 Организационные проблемы

5.1 Ответственность руководства

Руководитель проекта несет ответственность за решение задач менеджмента риска при проектировании как части общего управления проектированием. В зависимости от размера и сложности проекта задачи менеджмента риска могут быть выполнены руководителем проекта или делегированы другим специалистам. Задачи менеджмента риска следующие:

- определение ситуации для процесса менеджмента риска при проектировании;

- управление действиями по идентификации риска;

- управление действиями по анализу и оценке риска;

- инициализация и осуществление действий по обработке риска, пока уровень риска не станет приемлемым;

- поиск решения для противоречивых задач менеджмента риска;

- верификация выполнения решений и их эффективности;

- постоянный и своевременный обмен информацией по вопросам риска при выполнении проекта;

- обеспечение планами нештатных ситуаций;

- идентификация и регистрация любых проблем, касающихся менеджмента риска;

- мониторинг процесса менеджмента риска и осуществление корректирующих действий при необходимости;

- создание системы документации, обеспечивающей прослеживаемость.

Полномочия для менеджмента риска при проектировании и их связь с другими функциями должны быть определены и документированы.

5.2 Ресурсы

Руководитель проекта должен гарантировать пригодность ресурсов для менеджмента риска при проектировании, включая персонал. Проект должен учитывать стоимость менеджмента риска.

5.3 Обмен информацией

5.3.1 Общие положения

Менеджмент риска использует пригодную информацию, полученную на различных стадиях жизни проекта. Необходимо установить и поддерживать обмен информацией между менеджментом риска и следующими сферами:

- качество и надежность;

- управление конфигурацией;

- коммерческие функции;

- проектирование и разработка;