- постпроектная поддержка, включая сопровождение продукции.
Для этих направлений обмена информацией должны быть определены полномочия и возможность быстрого реагирования, минимизирующие воздействие проекта на последствия появления опасных событий.
Эффективный внутренний и внешний обмен информацией позволяет обеспечить ответственным за осуществление менеджмента риска и заинтересованным сторонам понимание оснований принимаемых решений, соответствующих обязанностей и необходимости конкретных действий.
Отчет по проблемам риска (далее - отчет) используют как исходные данные процессов принятия решения и обеспечения конфиденциальности, которые необходимы для целей проекта. Все обсуждения проекта должны предусматривать возможность для дискуссии и решения вопросов, связанных с риском. Обсуждения могут быть формальными или неформальными, но все дискуссии и решения, касающиеся вопросов риска, должны быть зарегистрированы и зафиксированы в отчете.
Обсуждения по вопросам риска могут включать в себя:
- идентификацию и оценку риска;
- анализ перечня всех видов риска проекта;
- анализ статуса всех видов риска и действий, связанных с их обработкой;
- идентификацию и принятие любых изменений данных о риске, а также повторный анализ изменений;
- оценку эффективности процесса менеджмента риска;
- обсуждение отношений между партнерами по контракту.
Требования к отчету должны быть определены в плане менеджмента риска при проектировании.
Документация облегчает выполнение процесса менеджмента риска и управление этим процессом, особенно при переходе от одних стадий проекта к другим.
Документация оказывает помощь при планировании, оценке и прослеживаемости. Должны быть документированы процесс менеджмента риска, все виды риска и их обработка.
План менеджмента риска при проектировании описывает структурированный процесс менеджмента риска, который следует применять при проектировании.
План менеджмента риска при проектировании как часть плана проекта может включать в себя (или включать ссылки на соответствующие документы):
- содержание и организацию проекта, в том числе цели менеджмента риска при проектировании;
- предложенную методологию менеджмента риска, его процессы и интерфейсы;
- формы перечней всех видов риска проекта;
- обязанности, полномочия;
- внутренние и внешние интерфейсы;
- программу обсуждения менеджмента риска;
- формы реестра всех видов риска проекта;
- анализ процессов;
- взаимосвязь с другой проектной документацией и планами;
- уместные организационные процедуры;
- планы менеджмента риска других источников (например, субподрядчиков).
План менеджмента риска при проектировании необходимо регулярно рассматривать и модифицировать в соответствии с требованиями.
Реестр проектного риска - способ регистрации изменений состояния всех видов риска проекта. Содержание реестра проектного риска, регулярно сообщаемое руководству проекта, является основанием для обсуждения всех видов риска и их обработки.
Реестр проектного риска должен быть разработан на стадии идентификации риска. Он может состоять из базы данных, которая включает в себя всю информацию, касающуюся идентифицированных видов риска. Реестр должен содержать, по крайней мере, список идентифицированных видов риска, их ранжирований и список специалистов, ответственных за их обработку. Должны быть назначены и зафиксированы идентификационные номера и источники используемых данных.
Планы обработки каждого риска должны быть документированы. Эти планы должны включать в себя требуемые действия, график их выполнения и указание ответственного специалиста.
Примечание - Схема процесса менеджмента риска при проектировании приведена на рисунке А.1 (приложение А).
Ситуация менеджмента риска, включая технические, общие, коммерческие, политические, финансовые, юридические, договорные и рыночные цели, которые могут ограничивать или изменять направление проекта, должна быть определена. Цели проекта, которые должны быть достигнуты при выполнении проекта, корпоративные требования и требования заказчика на всех стадиях разработки проекта должны быть идентифицированы и использованы при идентификации и ранжировании видов риска.
Должны быть рассмотрены критерии приемлемости и допустимости риска. Их используют для оценки риска на более поздних стадиях процесса.
Цель идентификации риска состоит в том, чтобы найти, перечислить и охарактеризовать все виды риска, которые могут влиять на выполнение проекта в целом или на достижение целей отдельных стадий проекта.
Эффективность менеджмента риска полностью зависит от идентификации риска. Следовательно, идентификация каждого риска должна быть систематической. В большинстве случаев идентификация риска основана на прогнозировании и интерпретации ожидаемых проблемных ситуаций.
Имеется ряд методов идентификации риска:
- мозговой штурм;
- экспертные оценки;
- структурированные интервью;
- анкетные опросы;
- контрольные списки;
- исторические данные;
- предыдущий опыт;
- данные испытаний и моделирования;
- оценки из других проектов.
Все практические источники информации должны быть использованы при идентификации риска. Это могут быть требования спецификаций, структура пооперационного перечня работ и рабочие инструкции.
При идентификации каждого риска должны быть рассмотрены воздействия риска на все цели проекта. Цели обычно включают в себя стоимость, время и качество, а также другие цели, связанные с законодательством, регулирующими соглашениями, надежностью, ответственностью, безопасностью, здоровьем и состоянием окружающей среды.
Предположения, сделанные в начале разработки проекта, могут быть источником риска, и их приемлемость следует периодически проверять.
Идентификация риска может быть проведена на всех или некоторых стадиях разработки продукции. В таблице 1 показан пример некоторых источников риска, которые могут быть существенными на некоторых стадиях жизненного цикла проекта или продукции.
Риск может быть унаследован от предыдущих стадий проектирования. В переходных стадиях проекта необходимо определить те виды риска, которые переходят в следующую стадию проекта.
В некоторых ситуациях полезно разработать контрольный список (или списки), охватывающий области риска, соответствующие проектированию и применению продукции.
Таблица 1
Пример источников риска на стадиях жизненного цикла продукции
|
Концепция и определение |
Проектирование и разработка |
Производство |
Инсталляция и ввод в действие |
Эксплуатация и техническое обслуживание |
Прекращение эксплуатации и утилизация |
|
Спрос/отсутствие спроса |
Замены |
Субподрядчики |
Чертежи, схемы |
Надежность |
Безопасность |
|
Бюджеты |
Изготовление/ приобретение |
Материалы |
Интеграция |
Безопасность |
Замена |
|
Безопасность |
Эффективность |
Ресурсы |
Эффективность |
Способность к взаимодействию |
Утилизация |
|
Гарантии |
Производительность |
Компоновка |
Надежность |
Модификации |
Отходы |
|
Технологии |
Технологии |
Изменения конфигурации |
Безопасность |
Штрафы |
Штрафы |
|
Контакты |
Надежность |
Надежность |
Испытания |
Законодательство |
Унаследованные виды риска |
|
Регулирующие требования |
Информационные источники |
Штрафы |
Процедуры |
Гарантии Унаследованные виды риска |
Прекращение эксплуатации и утилизация |
|
Менеджмент проекта |
Контракты |
Безопасность |
Штрафы |
Эксплуатация и техническое обслуживание |
|
|
|
Штрафы |
Унаследованные виды риска |
Гарантии |
|
|
|
|
Безопасность |
|
Унаследованные виды риска |
|
|
|
|
Унаследованные виды риска |
|
|
|
|
Цель оценки риска состоит в том, чтобы проанализировать и оценить идентифицированные виды риска и определить, требуется ли их обработка.
В процессе анализа риска устанавливают пределы и эффективные границы риска, выявляют любые зависимости и определяют вероятность появления и воздействия на связанные цели неблагоприятных событий.
В процессе анализа риска может возникнуть необходимость повторения идентификации риска для более четкого выявления видов проектного риска.
Анализ риска может быть выполнен качественными или количественными методами. Предварительный качественный анализ может быть выполнен на ранних этапах проектирования, когда отсутствуют необходимые данные или их очень мало. Количественный анализ применяют, когда имеется большое количество необходимых данных.
Диаграммы, например такие, как показанная на рисунке 3, могут быть использованы для отображения риска. Такие диаграммы могут также быть представлены в матричном виде (рисунок 4).
При анализе риска могут быть применены следующие методы:
- анализ дерева неисправностей (см. ГОСТ Р 51901.13);
- анализ видов и последствий отказов (см. ГОСТ 27.310);
- анализ дерева событий, чувствительности, статистические методы и анализ Петри.
Оценивание риска заключается в сравнении уровня риска с приемлемыми критериями и установке начальных приоритетов для обработки риска.
Вероятность появления события
Рисунок 3 - Диаграмма риска
Вероятность появления события
Рисунок 4 - Матрица риска
Риск может быть принят без обработки (или дальнейшей обработки). Этот риск должен быть включен в реестр проектного риска для проведения эффективного мониторинга. Не принятые виды риска обрабатывают.
Цель обработки риска состоит в идентификации и осуществлении рентабельных действий, которые позволят сделать риск допустимым. Это процесс альтернативного выбора и представления идентифицированного риска. Он может включать в себя действия, направленные на:
- полное устранение риска;
- уменьшение вероятности появления опасного события;
- уменьшение последствий опасного события;
- перемещение или распределение риска;
- сохранение риска и разработку планов устранения последствий.
Обработка риска может самостоятельно генерировать новые виды риска, которые также следует рассматривать.
Рисунок 5 иллюстрирует процесс обработки риска.
Рисунок 5 - Процесс обработки риска
Для обработки риска назначают специалиста, за которым закрепляют ответственность за эту обработку. Это может быть специалист с соответствующими полномочиями:
- ответственный за действия, от которых зависит возникновение риска;
- от действий которого зависит вероятность появления опасного события;
- наиболее подходящий для реагирования на появление опасного события и уменьшения его последствий.
Вариант обработки риска (или комбинацию вариантов) выбирают на основе анализа затрат на обработку или устранение риска вместе с потенциальными выгодами результатов от выполнения этих вариантов обработки. Необходимо учитывать, что риск одного вида зависит от риска другого вида и может появляться в различных вариантах обработки.
Для определения, является ли риск допустимым, рассматривают риск, оставшийся после выполнения его обработки (остаточный риск). Если суммарный риск является допустимым, рассматривают возможность дальнейшего выполнения обработки или отмены проекта.
Если риск является допустимым и принимается, то рассматривают стратегию восстановления в случае появления неблагоприятных событий. Если такая стратегия необходима, для ее детализации разрабатывают план восстановления.
При обоснованной стоимости работ действия, направленные на предотвращение каждого вида риска, выполняют при проектировании. В противном случае рассматривают возможность отмены проекта.
Уменьшение вероятности ведет к сокращению или устранению причин появления риска.
Иногда можно добиться уменьшения риска, объединяя его с риском одного или нескольких видов. Результирующий риск в этом случае имеет иную природу, чем исходный риск. Результирующий риск может быть более удобным для обработки. Однако сокращение риска одного вида может привести к появлению риска другого вида.
Последствия неблагоприятного события могут быть ограничены при проектировании, а также разработкой мероприятий по уменьшению неблагоприятных воздействий и устранению последствий при реализации неблагоприятного события.
Распределение по времени и очередности выполнения различных задач проекта может касаться риска и возможности управления риском. График разработки проекта должен предусматривать возможность изменений для улучшения менеджмента риска при достижении целей проекта. Важно гарантировать идентифицированность любых новых видов риска, которые могут появиться при изменении проектных действий.
