Группа Т58
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент рисков проектов
ОБЩИЕ ПОЛОЖЕНИЯ
Project risk management. General
ОКС 03.100.50
ОКСТУ 0011
Дата введения 2010-01-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 РАЗРАБОТАН Научно-техническим центром "ИНТЕК"
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 "Стратегический и инновационный менеджмент"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. N 422-ст
4 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Введение
Менеджмент рисков проектов позволяет обеспечить как идентификацию возможностей предприятий, так и снижение влияния отрицательных факторов на их деятельность.
Систематическое проведение оценки рисков в области менеджмента проектов позволяет обеспечить:
- более реалистичное планирование производства и выполнения проекта;
- своевременное и эффективное принятие необходимых мер;
- уверенность в достижении производственных целей и задач проекта;
- понимание и использование всех благоприятных возможностей;
- эффективное управление возможными потерями;
- эффективное управление проектными и производственными издержками;
- гибкость в результате понимания всех вариантов и связанных с ними рисков;
- эффективное управление развитием инновационных работ и производства;
- снижение влияния непредвиденных и неблагоприятных ситуаций в результате эффективного планирования.
Менеджмент рисков проекта позволяет учесть риски предприятия, которые влияют на выполнение проектов и содействуют возникновению вторичных рисков, влияющих на производственную деятельность. В рамках любого проекта существуют также риски, присущие как самому проекту, так и входящим в него подпроектам.
Важное значение в уточнении целей и проведении оценки рисков имеет идентификация участников проекта (далее - участников). В настоящем стандарте особое внимание уделено анализу участников и включению этого анализа в процесс менеджмента рисков. Если участники не идентифицированы и нет четкого понимания в отношении их состава на раннем этапе реализации проекта, фактический объем решаемых задач и источники значительного риска могут остаться незамеченными. Идентификация участников также позволяет определить взаимозависимость между производством, производственной средой и условиями, в которых будут выполняться проекты. Учет мнений всех заинтересованных участников при планировании может обеспечить более широкую ориентацию на возможные точки зрения.
Настоящий стандарт следует использовать совместно с ГОСТ Р 51901.4-2005 "Менеджмент риска. Руководство по применению при проектировании".
Стандарт разработан с учетом требований стандарта BS 6079:2000 Часть 3: "Менеджмент проектов. Руководство по менеджменту риска проектов, связанных с бизнесом".
1 Область применения
Настоящий стандарт устанавливает руководство по менеджменту рисков, возникающих при выполнении проектов. Требования настоящего стандарта должны учитываться различными предприятиями, разрабатывающими или реализующими проекты в промышленных, коммерческих, государственных или частных секторах.
Настоящий стандарт не заменяет требований действующих стандартов по оценке рисков в конкретных областях применения.
Настоящий стандарт рассматривает менеджмент рисков как неотъемлемую часть устоявшейся практики менеджмента. Менеджмент рисков является итеративным процессом, состоящим из этапов, которые обеспечивают постоянное улучшение процесса принятия решений. Их эффективное применение зависит от опыта и знаний специалистов, а также их способности принимать решения, руководствуясь предложенными рекомендациями, а не просто ориентируясь на соблюдение последовательности выполнения установленных этапов.
Основные характеристики процесса менеджмента рисков при реализации проектов показаны на рисунке 1.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 10006-2005 Системы менеджмента качества. Руководство по менеджменту качества при проектировании
ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения
ГОСТ Р 51901.4-2005 Менеджмент риска. Руководство по применению при проектировании
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 51897-2002, ГОСТ Р 51901.4-2005, ГОСТ Р ИСО 10006-2005, а также следующие термины с соответствующими определениями:
3.1 воздействие риска:Мера последствия риска.
3.2 распределение риска:Распространение риска посредством его распределения между другими участниками.
Рисунок 1 - Схема процесса менеджмента рисков проектов
Примечание - Приведенное определение также относится к термину "передача риска".
3.3 вторичный риск:Риск, возникающий в результате рассмотрения проблем, связанных с риском.
3.4 анализ участников:Процесс идентификации участников, их интересов и влияния.
4 Модель управления рисками при реализации проектов в рамках предприятия
4.1 Общие положения
Результаты принимаемых решений на всех этапах производственной деятельности предприятия на всех его уровнях, а также в процессе реализации проектов могут иметь далеко идущие последствия и не должны рассматриваться отдельно друг от друга. Поэтому большое значение имеет эффективный обмен информацией не только на всех уровнях предприятия и его проектов, но также между предприятиями и проектами.
В настоящем стандарте представлена модель менеджмента рисков, включающая в себя два общих направления, которые могут быть применены в рамках любого предприятия или проекта, а именно:
а) определение взаимозависимости между предприятиями и их проектами;
б) моделирование процессов принятия решений, связанных с деятельностью на различных уровнях предприятия или проекта.
4.2 Уровни принятия решений по менеджменту рисков
Принятие решений целесообразно рассматривать в перспективном (временном) и структурном (организационном) плане.
В перспективном плане принятие решений в области менеджмента рисков происходит на трех уровнях - стратегическом, тактическом и рабочем. В структурном плане принятие решений может рассматриваться на уровнях коммерческой деятельности (бизнес - уровень), проекта и подпроекта. Эти уровни, как правило, соответствуют принятию долгосрочных, среднесрочных и краткосрочных решений.
Примеры принятия решений на этих уровнях и перечень лиц, ответственных за принятие решений, приведены в таблице 1. Соответствие между принятием решений в перспективном и структурном планах приведено в таблице 2.
Таблица 1 - Примеры принятия решений на уровнях перспективного плана
|
|
|
|
|
Уровень перспективного плана |
Пример принятия решений |
Лицо, ответственное за принятие решений |
|
Стратегический |
Определение/подтверждение целей, средств, ограничений, основных рисков, участников и создание основы для принятия решений на тактическом, а также на рабочем уровнях по каждому виду деятельности/проекту |
Руководитель высшего уровня. Представитель владельца или спонсора проекта. Менеджер проекта |
|
Тактический |
Определение использования наиболее приемлемых средств, обеспечивающих достижение целей и управление тактическими целями в пределах, установленных на стратегическом уровне |
Руководитель среднего уровня. Менеджер проекта. Руководитель подпроекта |
|
Рабочий |
Внедрение решений, принятых на тактическом уровне, и менеджмент рабочих рисков |
Менеджер проекта. Группа реализации проекта. Поставщики |
Таблица 2 - Соответствие принятия решений на уровнях перспективного и структурного плана
|
|
|
|
|
|
Уровень перспективного плана |
Уровень структурного плана |
||
|
|
Бизнес-уровень |
Уровень проекта |
Уровень подпроекта |
|
Стратегический |
Определение введения в действие проекта и проведение предварительных анализов риска по предприятию и проекту. Установление целей менеджмента рисков по предприятию и проекту. Определение основы, систем, принципов, обеспечивающих процесс менеджмента рисков. Возможность включения изменений в общую корпоративную политику и задачи предприятия |
Прояснение целей проекта и первоначальных задач. Идентификация рисков, связанных с выполнением проекта с учетом установленных целей проекта. Проведение предварительного анализа рисков по целям и процессу проекта. Представление на уровень предприятия в режиме обратной связи информации по потенциальным идентифицированным рискам на уровне предприятия. Передача информации по рискам, имеющим отношение к среде выполнения проекта, для их рассмотрения лицами, ответственными за принятие решений на уровне предприятия |
Прояснение целей проекта и первоначальных задач. Проведение предварительного анализа рисков. Передача информации по потенциально непрогнозируемым или новым идентифицированным рискам на уровень проекта. Установление процесса менеджмента рисков |
|
Тактический |
Определение политики планирования менеджмента рисков, а также при необходимости анализа рисков, оценки и рассмотрения проблем, связанных с рисками |
Проведение анализов рисков, оценка и разработка планов и вариантов рассмотрения проблем, связанных с рисками. Идентификация и оценка рисков, связанных с процессом менеджмента рисков. Представление информации на стратегический уровень проекта о всех новых или измененных рисках или рисках проекта стратегического уровня |
Проведение анализов рисков, оценка и разработка планов по рассмотрению проблем, связанных с рисками. Представление в режиме обратной связи информации о любых потенциальных изменениях рисков на стратегический уровень. Передача информации о новых или измененных рисках на стратегическом уровне |
|
Рабочий |
Создание соответствующих комитетов, бизнес-процессов и т.д. Выделение ресурсов, принятие одних и отклонение других решений |
Внедрение результатов рассмотрения проблем по менеджменту рисков. Идентификация рисков, возникающих по этой причине. Передача информации на более высокий уровень. Передача новой или измененной информации по рискам на тактический уровень |
Рассмотрение проблем, связанных с рисками. Идентификация любых последующих рисков. Передача в режиме обратной связи информации об анализах рисков на тактический уровень. Передача любой новой или измененной информации на тактический уровень
|
