ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
НАЦИОНАЛЬНЫМ
СТАНДАРТ
РОССИЙСКОЙ
ФЕДЕРАЦИИ
ПРОЕКТНЫЙ МЕНЕДЖМЕНТ
Руководство по применению менеджмента риска при проектировании
IEC 62198:2013 Managing risk in projects —Application guidelines (IDT)
Издание официальное
Москва
Стандартинформ
2016
Предисловие
1 ПОДГОТОВЛЕН Открытым акционерным обществом «Научно-исследовательский центр контроля и диагностики технических систем» (АО НИЦ КД) на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2015 г. № 1910-ст
4 Настоящий стандарт является идентичным международному стандарту МЭК 62198:2013 «Управление риском в проектах. Указания по применению» (IEC 62198:2013 «Managing risk in projects — Application guidelines», IDT)
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВЗАМЕН ГОСТ Р 51901.4-2005 (МЭК 62198:2001)
Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
© Стандартинформ, 2016
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
ГОСТ Р МЭК 62198-2015
Если методы и процессы менеджмента, существующие в организации, включают элементы менеджмента риска, или если в организации уже действует процесс менеджмента риска проекта для отдельных видов проекта риска или конкретных ситуаций, то их необходимо критически проанализировать на соответствие требованиям настоящего стандарта для определения их адекватности и результативности.
|
Рисунок 2 — Взаимосвязь элементов структуры менеджмента риска в соответствии с ИСО 31000 |
6.2 Полномочия и обязательства
Внедрение менеджмента риска и обеспечение его постоянной результативности требует установления четко сформулированных и последовательно выполняемых обязательств по реализации плана управления всеми организациями, участвующими в проекте, включая владельцев и ключевых подрядчиков, а также подробного стратегического планирования на всех уровнях для выполнения этих обязательств. Руководству организаций владельцев проекта, подрядчикам и основным субподрядчикам или поставщикам следует:
a) определять и поддерживать общую политику менеджмента риска, относящегося к проекту;
b) гарантировать согласованность культуры организаций-участников и политики менеджмента риска проекта в максимально возможной степени;
c) согласовывать цели менеджмента риска проекта с целями и стратегиями организаций-участников, особенно для организаций владельцев проекта;
d) определять показатели результативности функционирования менеджмента риска проекта и согласовать их с показателями результативности выполнения проекта и организаций-участников;
e) обеспечивать соответствие правовым и обязательным требованиям;
f) установить ответственность и полномочия на соответствующих уровнях организации и в организации в целом;
д) обеспечивать распределение необходимых ресурсов для менеджмента риска проекта;
h) обеспечивать наличие системы поставки ресурсов в нужное место в нужное время;
7
i) обеспечивать обмен информацией заинтересованными сторонами о выгодах менеджмента риска;
j) обеспечивать постоянное соответствие структуры менеджмента риска при разработке проекта на всех стадиях жизненного цикла.
В некоторых случаях требования к менеджменту риска могут быть включены в контракт.
6.3 Разработка структуры менеджмента риска
6.3.1 Понимание проекта и его области применения
До начала разработки и внедрения структуры менеджмента риска важно проанализировать внешние и внутренние области применения проекта, так как они могут значительно повлиять на разработку структуры.
Анализ внешней области применения проекта может включать, но не ограничиваться этим:
a) социальные, культурные, правовые, обязательные, финансовые, технологические, экономические, природные и рыночные условия и требования на международном, национальном, региональном и местном уровнях;
b) основные движущие силы и направления, воздействующие на цели организации или выполнение проекта;
c) взаимосвязи с внешними заинтересованными сторонами, их ценностями и восприятием, включая все организации, связанные с проектом (см. рисунок 1).
Анализ внутренней области применения проекта может включать, но не ограничиваться этим:
d) цель и задачи проекта и способы их согласования с целями и задачами владельца проекта и пользователями активов, продукции или услуг, созданных проектом;
e) управление, организационную структуру, функции и обязанности для выполнения проекта;
f) политику, цели и стратегии, необходимые для достижения этих целей,
д) возможности организаций, связанных с проектом, включая доступность и возможности их ресурсов и знаний (например, капитал, время, персонал, процессы, системы и технологии);
h) информационные системы, потоки информации и процессы принятия решений (как формальные так и неформальные), и особенно информационные системы, используемые для поддержки менеджмента проекта, его контроля и разработки отчетов;
i) взаимосвязи с внутренними заинтересованными сторонами, их ценностями и восприятием;
j) стандарты, руководства и модели, принятые организацией для выполнения проекта;
k) форму и содержание контрактных отношений между партнерами.
6.3.2 Установление политики менеджмента риска проекта
Политика в области менеджмента риска должна устанавливать цели и обязательства организации в области менеджмента риска для всех значимых организаций, связанных с проектом. Политика, как правило, включает:
a) обоснование потребности организации в менеджменте риска;
b) взаимосвязь целей и политики организации с политикой менеджмента риска проекта;
c) обязательства и ответственность в отношении менеджмента риска проекта для всех вовлеченных организаций;
d) способы разрешения конфликтов интересов;
е) обязательства по обеспечению доступности необходимых ресурсов для подотчетных и ответственных за менеджмент риска;
f) способы определения значений параметров, которыми будут измерять и отчитываться об эффективности функционирования менеджмента риска проекта и его связь с выполнением проекта в целом, а также соответствующей отчетности;
д) обязательство регулярного пересмотра и улучшения политики и структуры менеджмента риска проекта, а также в случае реализации событий или изменений в процессе разработки проекта.
Политика в области менеджмента риска должна быть правильно донесена до заинтересованных сторон.
Политика менеджмента риска для конкретного проекта может быть частью более широкого набора политик организации.
6.3.3 Ответственность
Ответственность связана с выполнением определенных обязательств и получением определенных результатов. Организации, участвующие в выполнении проекта, должны обеспечивать распределение ответственности, полномочий и наличия соответствующей компетентности в области менеджмента
ГОСТ Р МЭК 62198-2015
риска на всех стадиях выполнения проекта, включая внедрение и поддержку процесса менеджмента риска и обеспечение адекватности, результативности и эффективности управления.
Этому может способствовать:
a) идентификация организаций и владельцев отдельных видов риска в них, ответственных и уполномоченных в области менеджмента риска проекта;
b) определение лиц, ответственных за разработку, внедрение и поддержание структуры менеджмента риска;
c) установление других видов ответственности работников на всех уровнях организации за процесс менеджмента риска;
d) установление критериев функционирования работы внешней и внутренней отчетности и их распространение на риски всех проектов.
В большинстве случаев руководитель проекта имеет определенные полномочия и обязательства, обычно включающие и ответственность в области менеджмента риска проекта. В зависимости от размера и сложности проекта, задачи менеджмента риска могут быть выполнены руководителем проекта или делегированы другим специалистам. Задачи включают:
1) определение обязанностей в области менеджмента риска, связанных с деятельностью по выполнению проекта;
2) создание механизмов обмена информацией внутри проекта и координирование информации о менеджменте риска при выполнении проекта;
3) определение области применения процесса менеджмента риска проекта;
4) управление действиями по оценке риска и разработка соответствующих отчетов;
5) рекомендация, инициализация, распределение ответственности по мониторингу эффективного выполнения деятельности по обработке риска;
6) поиск руководством решений противоречивых задач менеджмента риска;
7) обмен информацией обо всех проблемах в области менеджмента риска надлежащим и своевременным образом на протяжении всего периода выполнения проекта;
обеспечение планами действий в нештатных ситуациях;
9) идентификация и регистрация всех проблем в области менеджмента риска;
10) мониторинг процесса менеджмента риска и осуществление корректирующих действий при необходимости;
11) создание системы документации, обеспечивающей прослеживаемость.
Полномочия в области менеджмента риска проекта и их связь с другими функциями должны быть определены и документированы. Подотчетность, выходящая за границы организации, должна быть установлена в контрактной документации.
6.3.4 Интеграция в процесс менеджмента проекта
Деятельность по менеджменту риска должна быть включена во все методы и процессы менеджмента проекта и должна выполняться адекватно, эффективно и результативно. Процесс менеджмента риска должен быть частью общего процесса менеджмента проекта и не должен быть отделен от него.
Также должен быть встроен в более общие организационные процессы менеджмент риска, включая процессы разработки политики, процессы стратегического и бизнес-планирования, анализа и внесения изменений.
План менеджмента риска проекта должен гарантировать, что политика выполняется, а менеджмент риска включен во все практики и процессы организации. План менеджмента риска проекта может быть включен в другие планы разработки проекта, такие как план выполнения проекта на стадии жизненного цикла проекта.
6.3.5 Ресурсы
Организации, участвующие в выполнении проекта, должны выделять ресурсы, необходимые для функционирования менеджмента риска проекта.
Следует определить:
a) персонал, его навыки, опыт и компетентность;
b) ресурсы, необходимые на каждом этапе процесса менеджмента риска проекта;
c) процессы, методы и поддерживающие системы, используемые в менеджменте риска проекта;
d) документированные процессы и процедуры менеджмента проекта;
e) системы управления информацией и знаниями;
f) программы обучения;
д) определенное в договоре распределение риска между организациями — участниками проекта.
9
Бюджет проекта должен учитывать стоимость функционирования менеджмента риска, стоимость обработки риска.
6.3.6 Установление методов обмена информацией и отчетности проекта внутри организации
Организации, участвующие в проекте, должны установить методы обмена информацией и отчетности о выполнении проекта, должны соответствовать обеспечению полномочий по менеджменту риска в каждой фазе жизненного цикла проекта. Эти методы должны обеспечивать:
a) надлежащее представление информации о ключевых элементах структуры менеджмента риска и всех последующих ее модификациях;
b) наличие соответствующей внутренней отчетности о структуре, ее эффективности и выходах;
c) доступность информации, полученной в результате применения менеджмента риска проекта, на соответствующих уровнях и в нужное время для всех участвующих организаций, в том числе на всех стадиях разработки проекта;
d) использование процессов консультирования с внутренними заинтересованными сторонами.
Эти методы должны, если это целесообразно, объединять процессы по сбору информации о риске из различных источников и могут потребовать проверки источников информации. В большинстве случаев отчетность по менеджменту риска должна быть объединена с регулярными отчетами в области менеджмента проекта.
6.3.7 Установление методов обмена информацией и отчетности о выполнении проекта с внешними заинтересованными сторонами
Организации, участвующие в выполнении проекта, должны разработать и применять план обмена информацией с внешними заинтересованными сторонами.
Такой план должен включать:
a) взаимодействие с соответствующими внешними заинтересованными сторонами и обеспечение обмена информацией с ними о проекте;
b) внешнюю отчетность о соответствии правовым, обязательным и другим требованиям;
c) обратную связь и отчетность об обмене информацией и консультациях;
d) обмен информацией для обеспечения доверия к организациям- участникам;
e) обмен информацией с заинтересованными сторонами в критической ситуации или непредвиденных условиях.
Эти методы должны (если это целесообразно) включать процессы объединения информации о риске проекта из различных источников. В большинстве случаев методами обмена информацией должен управлять владелец проекта, если не установлены обязательные требования для подрядчиков и поставщиков.
6.4 Внедрение менеджмента риска проекта
6.4.1 Внедрение структуры менеджмента риска проекта
При внедрении структуры менеджмента риска проекта, организации, вовлеченные в выполнение проекта, должны:
a) определить соответствующие сроки и стратегию применения структуры менеджмента риска в проекте, применяя по возможности совместную разработку политики и процессов менеджмента риска с владельцами риска каждой организации;
b) объединить политику и процесс менеджмента риска проекта с процессами менеджмента проекта;
c) обеспечить соответствие правовым и другим обязательным требованиям;
d) обеспечить согласованность принимаемых решений, включая разработку и установление целей с результатами процессов менеджмента риска проекта;
e) проводить информационные и обучающие сессии;
f) проводить обмен информацией и консультации с заинтересованными сторонами для обеспечения поддержания структуры менеджмента риска на должном уровне.
6.4.2 Внедрение процесса менеджмента риска проекта
Внедрение менеджмента риска проекта должно быть основано на выполнении процесса менеджмента риска (см. раздел 7) в соответствии с планом менеджмента риска (см. 7.7.2) на всех уровнях организаций-участников как часть их деятельности и процессов менеджмента риска проекта.
План менеджмента риска проекта должен быть разработан на раннем этапе разработки проекта и интегрирован с планом менеджмента проекта. Следует также определить область применения процессов менеджмента риска и объем усилий, которые должны быть затрачены на выполнение различных стадий проекта.
ю
ГОСТ Р МЭК 62198-2015
6.5 Мониторинг и анализ структуры менеджмента риска проекта
Чтобы гарантировать, что менеджмент риска является результативным и продолжает поддерживать деятельность организации, организация должна:
a) периодически анализировать критерии функционирования проекта на их приемлемость и соответствие критериям выполнения проекта;
b) периодически определять выполнение плана менеджмента риска проекта и определять отклонения от него;
c) периодически анализировать структуру, политику и план менеджмента риска проекта на их адекватность в соответствии с внутренней и внешней областью применения и продвижение разработки проекта;
d) предоставлять информацию о риске проекта, продвижении выполнения плана менеджмента риска проекта, выполнении политики менеджмента риска проекта, являющейся частью отчетности организации;
e) анализировать эффективность структуры менеджмента риска проекта.
Показатели функционирования менеджмента риска проекта могут быть следующими:
– показатели успешности выполнения проекта, характеризующие степень достижения цели;
– показатели, характеризующие степень выполнения менеджмента риска процесса;
– показатели, характеризующие результативность обработки риска.
6.6 Постоянное улучшение структуры менеджмента риска
Решения по улучшению плана менеджмента риска проекта принимают на основе результатов мониторинга и анализа. Эти решения должны приводить к улучшению менеджмента проекта и применению его в организации. Анализ опыта применения менеджмента риска проекта может дать полезную информацию для принятия решений об улучшении.
7 Процесс менеджмента риска проекта
7.1 Общие положения
Процесс менеджмента риска проекта должен быть:
– неотъемлемой частью менеджмента проекта;
– частью деятельности организаций, участвующих в выполнении проекта;
– согласованным и интегрированным с бизнес-процессами и процессами менеджмента проекта организаций — участников проекта.
Процесс менеджмента риска проекта включает деятельность, описанную в 7.2—7.7. Схема процесса менеджмента риска проекта приведена на рисунке 3.
|
Рисунок 3 — Схема процесса менеджмента риска проекта в соответствии с ИСО 31000 |
11
7.2 Обмен информацией и консультации
Обмен информацией и консультации с внешними и внутренними заинтересованными сторонами следует осуществлять на всех стадиях процесса менеджмента риска проекта. Необходимо осуществлять эффективные внешний и внутренний обмен информацией и консультирование для обеспечения того, что ответственные за процесс менеджмента риска проекта и причастные стороны понимают цели процесса менеджмента риска процесса, на основе этой информации принимают решения и обосновывают необходимость конкретных действий.
Обмен информацией и консультации с заинтересованными сторонами важны, поскольку позволяют делать выводы о риске на основе восприятия риска причастными сторонами. Восприятие риска причастными сторонами может быть различным вследствие различий в ценностях, потребностях, предположениях, области применения и опасениях заинтересованных сторон. Поскольку точки зрения могут иметь существенное влияние на принимаемые решения, то восприятие заинтересованными сторонами необходимо идентифицировать, регистрировать и учитывать в процессе принятия решений.
Обмен информацией и консультации должны способствовать получению правдивой, адекватной, точной и понятной информации с учетом конфиденциальности и неприкосновенности личных данных.
Результаты обмена информацией с наиболее значимыми организациями, участвующими в выполнении проекта (рисунок 1) могут быть отражены в различных документах, в том числе в контрактах, соглашениях о взаимопонимании и документах о распределении ответственности за конкретные виды риска и средства контроля между физическими лицами и организациями-участниками.
Планы обмена информацией и консультирования должны быть разработаны на ранних стадиях разработки проекта.
Подход на основе создания консультативной группы может:
a) помочь в установлении области применения;
b) гарантировать, что интересы заинтересованных сторон поняты и рассмотрены;
c) помочь в обеспечении адекватной идентификации рисков;
d) объединять различные области экспертизы для анализа рисков;
e) гарантировать рассмотрение различных точек зрения при определении критериев риска и количественной оценке риска;
f) обеспечивать одобрение и поддержку плана обработки риска;
д) совершенствовать соответствующее управление изменениями проекта в процессе менеджмента риска;
h) разрабатывать соответствующий план внешнего и внутреннего обмена информацией и консультаций.
Менеджмент риска использует доступную информацию, полученную на различных стадиях жизненного цикла проекта. Необходимо установить и поддерживать обмен информацией между менеджментом риска проекта и следующими сферами:
1) проектирование и разработка;
2) функции управления проектом и коммерцией;
3) управление конфигурацией;
4) качество и надежность;
5) постпроектная поддержка, включая поддержку пользователя и техническое обслуживание продукции.
Для этих аспектов обмена информацией должны быть определены полномочия и возможность быстрого реагирования, минимизирующие воздействие проекта на последствия появления опасных событий.
7.3 Установление области применения
7.3.1 Общие положения
С помощью установления области применения организации, участвующие в выполнении проекта формулируют свои цели и определяют внешние и внутренние параметры, которые следует учитывать при внедрении менеджмента риска проекта. Область применения необходимо понимать для установления критериев и структуры риска, для последовательного выполнения процесса менеджмента риска проекта.
Поскольку многие параметры аналогичны параметрам, рассматриваемым при разработке структуры менеджмента риска (см. 6.3), в этом случае при установлении области применения процесса ме-
12
ГОСТ Р МЭК 62198-2015
неджмента риска проекта их следует рассматривать более подробно. Их значения и то, как они связаны с областью применения конкретного проекта и процесса менеджмента, особенно важны.
7.3.2 Установление внешней области применения
Внешняя ситуация (контекст) — внешняя среда, в которой будет выполнен проект.
Понимание внешней области применения важно для обеспечения того, что при разработке критериев риска проекта рассмотрены цели и опасения внешних заинтересованных сторон. Внешняя область применения основана на условиях и области действия организации, детализации правовых и обязательных требований, восприятия риска заинтересованными сторонами и других аспектах риска, специфических для области применения конкретного процесса менеджмента риска проекта.
Внешняя область применения включает (но может быть дополнена):
a) социальные и культурные, политические, правовые, обязательные, финансовые, технологические, экономические, экологические требования на международном, национальном, региональном или местном уровнях;
b) основные источники и направления воздействия организации;
c) зависимость от восприятия и значимости внешних заинтересованных сторон.
7.3.3 Установление внутренней области применения
Внутренняя область применения — это внутренняя среда, в которой организации, участвующие в выполнении проекта стремятся к достижению своих целей. Внутренняя область применения — это условия внутри организации, влияющие на способ реализации менеджмента риска в организации. Внутреннюю область применения необходимо определить поскольку:
– менеджмент риска проекта влияет на цели, установленные организациями для выполнения проекта;
– процесс менеджмента риска проекта должен быть согласован с культурой, процессами, структурой и стратегиями организации;
– некоторые организации испытывают трудности при определении возможностей достижения своих стратегических, проектных или коммерческих целей и это влияет на текущие обязательства, возможности, доверие и ценности организации.
Внутренняя область применения включает (перечень может быть дополнен):
a) управление, организационную структуру, распределение обязанностей и полномочий;
b) политику, цели и стратегии, необходимые для достижения этих целей;
c) потенциальные возможности в виде ресурсов и знаний (например, капитал, время, персонал, процессы, системы и технологии);
d) зависимость от восприятия и значимости внутренних заинтересованных сторон;
e) информационные системы, информационные потоки и процессы принятия решений (как формализованные, так и неформализованные);
f) стандарты, руководства и модели, принятые организацией;
д) форму и содержание контрактных и других отношений с организациями, участвующими в выполнении проекта.
7.3.4 Установление области применения процесса менеджмента риска
Необходимо устанавливать цели, область применения и поставки проекта или тех ее частей проекта, где применен процесс менеджмента риска. Менеджмент риска проекта следует выполнять с рассмотрением всех требований по обоснованию необходимых ресурсов. Также необходимо определить требуемые ресурсы, ответственность и полномочия, а также порядок учета записи.
Область применения менеджмента риска зависит от потребностей проекта. Она может включать (перечень может быть дополнен):
a) определение проекта сточки зрения необходимых действий и процессов, активов, изготовляемой продукции, оказываемых услуг, затрат времени и расположения;
b) определение решений, которые должны быть приняты;
c) определение области применения, а также глубины и объема деятельности в области менеджмента риска проекта, которую необходимо выполнить, включая дополнения и исключения там, где это возможно, виды риска, которые будут подвергнуты обработке;
d) определение взаимосвязи между конкретным проектом, процессом или деятельностью и другими проектами, процессами или видами деятельности вовлеченных организаций;
е) определение задач и целей деятельности в области менеджмента риска проекта;
f) определение ответственностей за процесс менеджмента риска проекта, в том числе внутри процесса;
13
д) идентификацию направлений и объема необходимого обучения, его целей и ресурсов, необходимых для такого обучения;
h) определение методологии оценки риска проекта;
i) определение методов количественной оценки функционирования и результативности менеджмента риска проекта.
Внимание к этим и другим соответствующим факторам обеспечивает соответствие принятого подхода менеджмента риска условиям выполнения проекта и рискам, воздействующим на достижение целей проекта.
7.3.5 Определение критериев риска
Организации, участвующие в выполнении проекта, должны определить критерии значимости риска. Эти критерии должны отражать ценности и цели организации, относящиеся к проекту. Некоторые критерии могут быть основаны на правовых и обязательных требованиях, политике, а также других требованиях, выполнение которых приняла на себя организация. Критерии риска должны быть согласованы с политикой менеджмента риска проекта (см. 6.3.2), их следует определить в начале процесса менеджмента риска проекта и должны постоянно анализировать.
При определении критериев риска необходимо рассмотреть:
a) природу и типы причин или источников риска и вероятность их реализации;
b) природу типа возможных последствий, которые могут возникать и способ определения их величины;
c) границы интервала времени, в пределах которых возможно появление последствий;
d) как должен быть определен уровень риска;
е) уровень приемлемого или допустимого риска;
f) необходимость учета множественных рисков и (если да) виды и способ комбинаций, которые следует рассмотреть.
При разработке критериев риска следует учитывать мнения заинтересованных сторон.
Критерии риска должны охватывать все цели проекта, которые могут касаться:
1) коммерческих и бизнес-целей организаций, участвующих в выполнении проекта;
2) выполнение целей проекта по затратам и выполнению графика работ;
3) качества, надежности и результативности активов, продукции или услуг, создаваемых проектом;
4) здоровья и безопасности заинтересованных сторон, проекта;
5) защиты окружающей среды и ее повышения;
6) соответствия законодательным и обязательным требованиям.
Должны быть разработаны критерии приемлемости и допустимости риска. Эти критерии используют для определения количественной оценки риска на более поздних стадиях процесса.
7.3.6 Ключевые элементы
Для обеспечения уверенности, что идентификация риска является полной и не пропущены какие-либо важные виды риска, проект часто разделяют на ряд ключевых элементов, которые используют для идентификации риска.
Существует много способов такого деления на ключевые элементы в зависимости от особенностей проекта, целей, области применения и параметров оценки риска. Например, деление на ключевые элементы может быть выполнено на основе параметров:
a) работ проекта (WBS), общей структуры риска, выполняемых функций, поставок или затрат;
b) деления по стадиям жизненного цикла проекта;
c) основных разделов информации о проекте, которая обеспечивает принятие решения о переходе на следующую стадию выполнения;
d) компонентов активов, продукции или услуг, создаваемых проектом;
e) мест реализации проекта;
f) контрактов и субподрядных договоров или разделов контракта;
д) элементов организационной структуры.
Структура ключевых элементов позволяет при идентификации риска сконцентрировать внимание на каждом ключевом элементе в большей мере, чем при работе с проектом в целом. Хорошо разработанный набор ключевых элементов стимулирует творческую мысль.
Разработка структуры ключевых элементов также помогает идентифицировать необходимость специальных знаний для конкретных элементов, поэтому в команду по идентификации риска этого элемента следует включить соответствующих экспертов.
14
ГОСТ Р МЭК 62198-2015
7.4 Оценка риска
7.4.1 Общие положения
Оценка риска охватывает весь процесс идентификации анализа и количественной оценки риска.
Целью оценки риска является идентификация рисков, оказывающих влияние (положительное или отрицательное) на цели проекта, понимания способов реализации опасных событий и ранжирование по значимости.
7.4.2 Идентификация риска
Цель идентификации риска состоит в выявлении, перечислении и описании всех видов риска, которые могут повлиять на выполнение проекта в целом (в положительном или отрицательном смысле).
При идентификации риска следует рассмотреть источники риска, области воздействия, события (включая изменения окружающих условий), их причины и их всевозможные последствия. Результатом идентификации риска составление полного перечня рисков и соответствующих событий, которые могут обеспечивать, задерживать, ускорять или замедлять достижение целей. Важно также идентифицировать риск, связанный с решением не использовать благоприятные возможности. Полная идентификация риска является критически важной, поскольку риск, не идентифицированный на данном этапе, не будет включен в анализ риска.
При идентификации рисков следует рассмотреть обработку рисков на все цели проекта.
Результативность менеджмента риска проекта в основном зависит от идентификации риска. Следовательно, идентификация риска должна быть систематической.
Существует много методов идентификации риска. Организация должна применять методы, наиболее соответствующие целям проекта, возможностям организации и видам ожидаемых рисков. Методы могут включать:
a) мозговой штурм в пределах структуры ключевых элементов;
b) экспертные оценки;
c) интервью и анкетирование;
d) контрольные листы;
e) хронологические данные;
f) предыдущий опыт участников и данные других проектов;
д) данные испытаний и моделирования;
h) формальные методы, такие как анализ видов и последствий отказов (FMEA) или метод анализа опасностей и работоспособности (HAZOP).
Идентификация риска должна включать риски независимо от наличия контроля источника риска заинтересованными сторонами, даже если их источник или причина риска могут быть неочевидными. Идентификация риска должна включать анализ эффекта домино, включая эффект каскада и кумулятивные эффекты последствий. Все существенные причины и последствия должны быть рассмотрены.
При идентификации риска большое значение имеет своевременная и актуализированная информация. Она по возможности должна включать соответствующую исходную информацию. В идентификации риска должны принимать участие сотрудники с соответствующими знаниями и должны быть использованы все доступные источники информации.
Фокус идентификации риска зависит от стадии выполнения проекта. На ранних стадиях выполнения проекта идентификация риска обычно направлена на общие и стратегические риски и идентификацию «роковых рисков», которые могут сделать невозможным успешное завершение проекта. На более поздних стадиях выполнения проекта идентификация риска направлена на детализацию выявленных рисков.
При идентификации риска следует рассмотреть все оставшиеся стадии жизненного цикла проекта, а также жизненного цикла активов, продукции и услуг, создаваемых проектом. В процессе идентификации риска должны участвовать заинтересованные стороны и технические эксперты, обладающие соответствующими знаниями по этим вопросам. По мере выполнения проекта некоторые виды риска будут устранены и могут появиться новые, таким образом, идентификация риска является непрерывным процессом. Некоторые виды риска, идентифицированные на ранних стадиях выполнения проекта, остаются актуальными и на более поздних стадиях, что такие риски сохраняются по мере выполнения проекта.
Все виды риска должны быть зарегистрированы. Обычно их заносят в реестр риска проекта (см. 7.7.4).
15
7.4.3 Анализ риска
Анализ риска включает разработку и понимание каждого риска, его причин, условий и способов реализации. Анализ риска обеспечивает входную информацию для определения оценок риска и принятия решений относительно необходимости и наиболее подходящих стратегий и методов обработки риска. Анализ риска предоставляет входную информацию для принятия решений при необходимости выбора при наличии альтернативных вариантов, включая различные виды и уровни риска.
Анализ риска включает рассмотрение причин и источников риска, их положительных и отрицательных последствий для достижения целей проекта и вероятности появления этих последствий. Факторы, влияющие на последствия их появления и вероятность, должны быть идентифицированы. Необходимо также учитывать существующие средства контроля и методы управления проекта, их результативность и эффективность.
Риск может иметь множественные последствия, которые связаны с несколькими целями проекта.
Способ представления последствий и вероятности, способ их использования для определения уровня риска должны отражать вид риска, имеющуюся информацию и цель, для которой должны быть использованы результаты оценки риска. Все это должно быть согласовано с критериями риска. Также важно рассмотреть взаимозависимость различных видов риска и их источников.
При анализе необходимо рассматривать достоверность определения уровня риска и его чувствительность к предварительным условиям и предположениям, эффективно обмениваться информацией с ответственными за принятие решений, и при необходимости, с другими заинтересованным сторонами. Такие факторы, как разброс мнений экспертов, неопределенность, доступность, качество, количество и релевантность информации или ограничения, используемые при моделировании, должны быть установлены и выделены.
Анализ риска допускает различную степень детализации в зависимости от риска, цели анализа и доступности информации, данных и имеющихся ресурсов. В процессе анализа риска может потребоваться повторить процесс идентификации рисков для уточнения риска проекта.
Анализ может быть качественным или количественным или их комбинацией в зависимости от обстоятельств.
Качественный и количественный анализ может быть использован во всех стадиях выполнения проекта, но значимость их результатов на разных стадиях выполнения проекта различна. Например, качественный анализ риска применяют на ранних стадиях выполнения проекта для обеспечения стратегических решений, а количественный анализ риска применяют на более поздних стадиях для детальной разработки затрат и бюджета времени. Анализ неопределенности в области надежности и стоимости жизненного цикла выполняют при отборе вариантов проекта и детального проектирования на соответствующих стадиях выполнения проекта.
7.4.4 Сравнительная оценка риска
Целью сравнительной оценки риска является помощь решений на основе результатов анализа риска о необходимости обработки риска и установления приоритета обработки риска. Сравнительная оценка риска включает сопоставление уровня риска, выявленного при анализе риска, с критериями риска, установленными при анализе области применения. Анализ необходимости обработки риска должен основываться на этом сопоставлении.
Сравнительная оценка может включать сбалансированное ранжирование различных видов рисков (с положительными и с отрицательными последствиями) для принятия решения о возможности продолжения работы над проектом или о способах выполнения проекта.
В некоторых случаях сравнительная оценка риска может привести к решению о проведении дальнейшего анализа. Например, на ранних стадиях выполнения проекта, анализ риска может помочь при разработке планов исследований, проводимых на последующих стадиях.
7.5 Обработка риска
7.5.1 Общие положения
Обработка риска включает выбор одного или нескольких вариантов модификации риска и их применение. После применения обработки риска устанавливают новые средства контроля и управления или изменяют существующие.
Некоторые виды риска могут быть приняты без обработки, кроме технического обслуживания существующих средств контроля. Такие виды риска должны быть включены в реестр риска проекта для проведения эффективного мониторинга. Необходимо исследовать неприемлемые риски.
Принимаемые решения должны учитывать более широкую область применения риска и включать рассмотрение допустимой области риска приемлемого для сторон (кроме организации, извлекающей выгоду). Решения должны соответствовать юридическим, обязательным и другим требованиям.
16
ГОСТ Р МЭК 62198-2015
Содержание
1 Область применения…………………………………………………………1
2 Нормативные ссылки…………………………………………………………1
3 Термины и определения………………………………………………………1
4 Менеджмент риска при проектировании…………………………………………..3
5 Принципы…………………………………………………………………5
6 Структура…………………………………………………………………6
7 Процесс менеджмента риска проекта……………………………………………11
Приложение А (справочное) Примеры…………………………………………….21
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов
национальным стандартам Российской Федерации………………………32
Библиография………………………………………………………………33
ГОСТ Р МЭК 62198-2015
Обработка риска включает циклический процесс: после начальной обработки риск переоценивают для определения допустимости остаточного риска. В противном случае выполняют другую обработку риска.
7.5.2 Выбор вариантов обработки риска
Варианты обработки риска могут включать:
a) установление риска с отрицательными последствиями с устранением источника риска или в случае решения не начинать или не продолжать деятельность, в результате которой возникает риск (или прервать выполнение проекта);
b) участие в действиях, которые могут привести к риску с положительными последствиями для использования новых возможностей (включая изменение области применения или целей проекта);
c) выполнение действий, изменяющих вероятность возникновения риска (повышающих вероятность положительных последствий или снижающих вероятность отрицательных последствий);
d) выполнение действий, изменяющих последствия риска (повышающих положительные последствия и снижающих отрицательные последствия);
e) разделение риска с другой стороной или сторонами (в том числе контрактов путем заключения страхования или субсидирование риска);
f) поддержание риска путем принятия обоснованных решений.
Решения об обработке риска основаны на простой логике:
1) если последствия риска не соответствуют законодательным или обязательным требованиям, необходимо проведение обработки риска;
2) если последствия риска не соответствуют политике организации или критериям риска, установленным при разработке области применения, как правило, необходима обработка риска;
3) если последствия риска оказывают неблагоприятное влияние на здоровье и безопасность людей, то обработка риска должна быть проведена, а критерием приемлемости: «риск должен быть настолько низким насколько это целесообразно» (ALARP);
4) во всех других случаях обработку риска выполняют тогда, когда совокупные выгоды и преимущества для проекта превышают совокупные затраты и недостатки с учетом всех преимуществ и недостатков проекта.
Варианты обработки риска не обязательно являются взаимоисключающими и не всегда воздействуют только на один риск. Могут быть рассмотрены и применены различные варианты обработки отдельного риска или комбинации вариантов. Часто удобнее использовать комбинацию вариантов обработки риска.
При выборе вариантов обработки риска следует учитывать значимость и восприятие риска для заинтересованных сторон и наиболее подходящие способы обмена информацией с ними. Некоторые варианты обработки риска могут соответствовать одинаковой эффективности проекта, но для некоторых заинтересованных сторон быть более приемлемыми, чем для других.
Проведение обработки риска может привести к возникновению новых рисков, которые необходимо также рассмотреть. Для такого вторичного риска необходимо также провести оценку, обработку, мониторинг и анализ.
7.5.3 Планы обработки риска
Целью планов обработки риска является документирование выбранного варианта обработки риска и способ ее выполнения. Информация, представленная в планах обработки риска, должна включать:
a) обоснование выбора вариантов обработки риска, включая ожидаемые выгоды;
b) перечень ответственных за утверждение плана и ответственных за выполнение плана;
c) предлагаемые действия и приоритетность их выполнения;
d) требования к ресурсам, включая возможные непредвиденные обстоятельства;
e) измерения и ограничения показателей функционирования;
f) требования к отчетности и мониторингу;
д) сроки и график выполнения.
Для каждой обработки риска должен быть назначен ответственный (владелец задачи). Наиболее подходящими могут быть:
1) специалист, ответственный за деятельность, вызывающую риск;
2) специалист, контролирующий вероятность появления риска;
3) специалист, обладающий наилучшими возможностями для реагирования появления события (вызывающего риск) или изменение его последствий;
17
Введение
Каждый проект включает неопределенность и риск. Риск может соответствовать целям проекта или целям активов, продукции или услуги, создаваемым в результате выполнения проекта. Настоящий стандарт устанавливает принципы систематического и последовательного менеджмента риска проекта.
Менеджмент риска представляет собой скоординированную деятельность по управлению организацией в области риска. В ИСО 31000 «Менеджмент риска. Принципы и руководство» установлены принципы эффективного менеджмента риска, его структуру, которая обеспечивает основы и организационные методы разработки, внедрения, мониторинга, анализа и постоянного улучшения менеджмента риска в организации, и процесс менеджмента риска, который может быть применен ко всем видам риска в любой организации. В настоящем стандарте показано, как эти принципы и рекомендации могут быть применены к управлению неопределенностью проекта.
Настоящий стандарт может быть использован как частными лицами, так и организациями, заинтересованными в выполнении какой-либо части проекта или проекта в целом. Стандарт может быть применен к отдельным частям проекта и к комплексам взаимосвязанных проектов и программ.
Применение стандарта должно быть адаптировано к каждому конкретному проекту. Поэтому нецелесообразно вводить систему сертификации для специалистов области менеджмента риска.
Требования, установленные в настоящем стандарте, не предполагают отмены действующих стандартов.
IV
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРОЕКТНЫЙ МЕНЕДЖМЕНТ Руководство по применению менеджмента риска при проектировании
Project management. Guidance on the application of risk management in the design
Дата введения 2016—07—01
1 Область применения
В настоящем стандарте установлены принципы и рекомендации в области менеджмента риска. В частности стандарт устанавливает подход к менеджменту риска проекта, на основе требований ИСОЗЮОО.
В стандарте приведены рекомендации относительно принципов управления риском проекта, структура и организационные требования для осуществления менеджмента риска и процесс эффективного менеджмента риска.
Стандарт не предназначен для целей сертификации.
2 Нормативные ссылки
В настоящем стандарте использована ссылка на следующий стандарт:
ИСО 31000 Менеджмент риска. Принципы и руководство (ISO 31000 Risk management — Principles and guidelines)
3 Термины и определения
В настоящем стандарте применены термины по ИСО 10006 и Руководству ИСО 73, а также следующие термины с соответствующими определениями:
3.1 проект (project): Уникальный процесс, состоящий из набора скоординированных и управляемых действий с указанием дат начала и окончания, предпринятых для достижения соответствия определенным требованиям, включая ограничения по времени, стоимости и ресурсам.
Примечание 1 — Конкретный проект может быть частью более крупного проекта.
Примечание 2 — В некоторых проектах по мере их развития совершенствуются цели проекта и характеристики продукции.
Примечание 3 — Продукцию проекта определяют в общем случае в области применения проекта. Это могут быть одна или несколько единиц продукции. Продукция проекта может быть материальной или не материальной.
Примечание 4 — Проектная организация обычно является временной — создаваемой на время выполнения проекта.
Примечание 5 — Сложность взаимодействий между различными видами проектной деятельности не обязательно связана с объемом проекта.
[ИСО 10006:2003, 3.5] (см.[1])
3.2 менеджмент проекта (project management): Планирование, организация, мониторинг, контроль и регистрация всех аспектов проекта и поощрение всех участников для достижения целей проекта.
[ИСО 10006:2003, 3.6]
Издание официальное
3.3 план менеджмента проекта (project management plan): Документ, устанавливающий меры, необходимые для достижения целей проекта.
Примечание 1 — План менеджмента проекта должен включать в себя план качества (3.8) проекта или ссылаться на него.
Примечание 2 — План менеджмента проекта также включает в себя другие планы, касающиеся организационной структуры, ресурсов, графика, бюджета, менеджмента риска, управления окружающей средой, здоровья и управления безопасностью и защитой соответственно или ссылается на эти планы.
[ИСО 10006:2003, 3.7]
3.4 риск (risk): Следствие влияния неопределенности на достижение поставленных целей1).
Примечание 1 — Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
Примечание 2 — Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
Примечание 3 — Риск часто характеризуют путем описания возможного события (и его последствий или их сочетания).
Примечание 4 — Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
Примечание 5 — Неопределенность — это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
[Руководство ИСО 73:2009, 1.1] (см.[2])
3.5 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.
[Руководство ИСО 73:2009, 2.1]
3.6 структура менеджмента риска (risk management framework): Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге, анализе и постоянном улучшении менеджмента риска организации.
Примечание 1 — Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (3.5).
Примечание 2 — Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.
Примечание 3 — Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.
[Руководство ИСО 73:2009, 2.1.1]
3.7 политика в области менеджмента риска (risk management policy): Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска.
[Руководство ИСО 73:2009, 2.1.2]
3.8 план менеджмента риска (risk management plan): Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска, устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска.
Примечание 1 — Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения.
Примечание 2 — План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации.
[Руководство ИСО 73:2009, 2.1.3]
11 В соответствие с ФЗ «О техническом регулировании» от 27.12.2002 № 184-ФЗ «риск — это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда».
2
ГОСТ Р МЭК 62198-2015
3.9 процесс менеджмента риска (risk management process): Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу и анализу риска, выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.
[Руководство ИСО 73:2009, 3.1]
3.10 обработка риска (risk treatment): Процесс модификации риска.
Примечание 1 — Обработка риска может включать в себя:
– исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;
– принятие или повышение риска для обеспечения более широких возможностей;
– устранение источников риска;
– изменение правдоподобности/вероятности опасного события;
– изменение последствий опасного события;
– разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска);
– обоснованное решение о сохранении риска.
Примечание 2 — Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.
Примечание 3 — При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
[Руководство ИСО 73:2009, 3.8.1]
4 Менеджмент риска при проектировании
Каждый проект включает неопределенность, которая может повлечь за собой риск. Такой риск может быть непосредственно связан с целями проекта (например, риск не закончить проект вовремя или в рамках выделенного финансирования) или с требованиями активов, продукции или услуг, которые создает этот проект (например, для продукции риск снижения безопасности, надежности, экологической устойчивости).
Последствия, возникающие вследствие наличия неопределенности проекта, могут принести организации не только ущерб, но и пользу. Таким образом, менеджмент риска проекта направлен не только на предотвращение или сокращение проблем, но и на идентификацию и освоение новых возможностей. Принятие во внимание риска способствует принятию более эффективных проектных решений, улучшению результатов выполнения проекта и увеличению ценности для заинтересованных сторон.
Настоящий стандарт могут применять как частные лица, так и организации, заинтересованные в выполнении какого-либо этапа проекта или проекта в целом. Для получения максимальной выгоды действия менеджмента риска проекта следует начинать с самого раннего этапа выполнения проекта и продолжать в дальнейшем. Однако менеджмент риска проекта можно успешно провести на любой стадии жизненного цикла проекта при условии проведения соответствующих подготовительных работ. Процесс может быть использован для крупных или небольших проектов и отдельных стадий проекта. Он также может быть применен к отдельным задачам проекта и к наборам взаимосвязанных проектов и программ.
Стадии проекта и их особенности приведены в таблице 1.
На каждом этапе проекта существует кульминационный момент (иногда называемый «ключевым»), на котором утверждение руководителя проекта означает дальнейшее развитие проекта и перехода его на следующую стадию.
Информация о рисках и менеджменте риска составляет важную часть информации, представляемой руководителю проекта для обоснования его решений. Информация о риске и средствах управления на каждом этапе должна быть передана группе, управляющей следующим этапом.
У всех руководителей и менеджеров организации, вовлеченных в проект, существуют свои функции в области менеджмента риска, связанные с принимаемыми решениями (см. рисунок 1). Настоящий стандарт предназначен для использования:
а) директорами и менеджерами проекта, работающими в организации, являющейся собственником проекта или уполномоченной для выполнения проекта, или являющейся будущим собственником или менеджером активов проекта, продукции или услуг, создаваемых проектом;
3
|
Таблица 1—Стадии проекта |
||||||||||||||||||||||||||||
|
ГОСТ Р МЭК 62198-2015
ГОСТ Р МЭК 62198-2015
b) членами группы проектирования, ответственными за важные участки проекта, мероприятия или комплексы работ;
c) владельцами или спонсорами проекта, ответственными за соблюдение бизнес-интересов финансирующей организации, а также за получение ожидаемых результатов и прибыли от реализации проекта;
d) руководителями, утверждающими результаты выполненных работ по проекту в каждой ключевой точке, и расходы, связанные со следующим этапом проекта;
e) экспертами, обеспечивающими руководителям уверенность в том, что информация, на основании которой они принимают официальные решения, является полной, точной и достоверной;
f) директорами и менеджерами проекта, являющимися представителями подрядной организации, субподрядчика или поставщика, которые назначают цену и осуществляют частичные или полные поставки для выполнения проекта и связанных с ним активов, продукции или услуг;
д) финансистами и страховщиками, финансирующими и поддерживающими проект;
h) проверяющими, связанными с проектом действий или активов, продукции или услуг, создаваемых проектом;
i) другими заинтересованными лицами, включая субподрядчиков, поставщиков и сторонами, заинтересованными в проекте и его результатах, а также пользователями или получателями выгод от активов, продукции или услуг, создаваемых проектом.
|
Рисунок 1 — Основные заинтересованные участники проекта |
5 Принципы
Для того чтобы менеджмент риска проекта был эффективным, организация должна на всех уровнях выполнять приведенные ниже принципы:
a) Менеджмент риска должен создать и защитить ценности организации
Менеджмент риска способствует достижению целей и улучшению деятельности и качества проекта активов, а также продукции и услуг, создаваемых проектом. Цели должны быть поняты всеми участниками.
b) Менеджмент риска должен быть неотъемлемой частью всех процессов организации, связанных с проектом
Менеджмент риска не является обособленной деятельностью, не связанной с основной деятельностью и процессами в организации. Менеджмент риска включает часть обязательств руководства и является неотъемлемой частью всех процессов организации, включая стратегическое планирование, инвестиционное планирование и все процессы управления проектами и изменениями.
c) Менеджмент риска должен быть частью процесса принятия решений
Менеджмент риска помогает ответственным лицам принимать обоснованные решения на каждой стадии жизненного цикла проекта, определять приоритетность действий и проводить различия между альтернативными направлениями действий. Это означает, что все решения должны учитывать риск.
d) Менеджмент риска должен учитывать неопределенность имеющейся информации
Всем менеджерам следует учитывать неопределенность исходной информации, ее особенности и способы использования, особенно в критических процессах.
5
e) Менеджмент риска должен быть систематическим, структурированным и своевременным
Систематический, регулярный и структурированный подход к менеджменту риска способствует
последовательности, сопоставимости и достоверности проектных решений, управления процессами и прибыли проекта. Надежную хорошо обоснованную структуру менеджмента риска следует применять с начала проекта.
f) Менеджмент риска должен быть основан на наилучшей доступной информации
Входные данные для менеджмента риска проекта должны быть основаны на таких источниках информации, как инженерно-технический анализ, анализ месторасположения и оборудования, результаты испытаний и отчеты о выполнении работ, дополненные хронологическими данными, предыдущим опытом, обратной связью с заинтересованными сторонами, прогнозами и экспертными оценками. Однако лица, принимающие решения, должны учитывать все ограничения данных или используемых моделей или возможности расхождений мнений экспертов.
д) Менеджмент риска должен быть адаптируемым
Действия менеджмента риска должны соответствовать типу, внешним и внутренним условиям проекта, участвующим в нем организациям, а также уровню неопределенности и сложности проекта. Сложность менеджмента риска зависит от конкретной ситуации.
h) Менеджмент риска должен учитывать человеческие и культурные факторы
Менеджмент риска должен учитывать возможности, восприятие и намерения людей и организаций, которые могут способствовать или затруднять достижение целей проекта.
i) Менеджмент риска должен быть прозрачным и учитывать интересы заинтересованных сторон
Соответствующее и своевременное вовлечение заинтересованных сторон и лиц, принимающих
решения на всех уровнях организации, гарантирует, что менеджмент риска остается приемлемым и соответствует требованиям. Эта вовлеченность обеспечивает представленность заинтересованных сторон и учет их мнения при определении критериев риска.
j) Менеджмент риска должен быть динамичным, итеративным и реагирующим на изменения
По мере продвижения и разработки проекта и реализации внешних или внутренних событий, вносят изменения в область применения знания о проекте, проводят мониторинг и анализ риска, выявляют новые риски, виды риска изменяют, другие исключают из рассмотрения. Таким образом, действия по менеджменту риска проекта помогают ответственным за принятие решений непрерывно осознавать изменения и реагировать на них.
k) Менеджмент риска должен способствовать постоянному улучшению деятельности организации
Организация должна разрабатывать и применять стратегии повышения зрелости менеджмента
риска проекта одновременно с другими аспектами процессов организации.
6 Структура
6.1 Общие положения
Процессы менеджмента риска проекта должны быть интегрированы с процессами менеджмента проекта. Структура управления проектом — способ организации, структурирования и управления процесса менеджмента проекта, которым он обеспечивает основы и мероприятия, реализующие менеджмент риска на всех стадиях жизненного цикла проекта, всех уровнях организации и для всех вовлеченных организаций. Успех менеджмента риска часто зависит от эффективности такой интеграции.
Структура менеджмента риска проекта способствует внедрению менеджмента риска проекта посредством применения последовательного и результативного процесса менеджмента риска (см. раздел 7) на различных уровнях и в рамках конкретной области применения проекта.
Структура обеспечивает то, что информацию о риске проекта, полученную в соответствии с процессом менеджмента риска, должным образом регистрируют и используют как основу для принятия решений распределения ответственности на всех соответствующих уровнях организации и проекта.
В настоящем разделе установлены необходимые элементы структуры менеджмента риска проекта, способ их итеративной взаимосвязи. На рисунке 2 показана структура менеджмента риска, установленная в ИСО 31000. Такая структура предназначена не для обеспечения системы менеджмента, а для помощи организациям, вовлеченным в проект, интегрировать менеджмент риска в свою общую систему менеджмента. Таким образом, организации должны адаптировать элементы структуры к своим требованиям.
Снять ограничение
ГОСТ Р МЭК 62198-2015
Информация
| Название | Проектный менеджмент. Руководство по применению менеджмента риска при проектировании |
|---|---|
| Название английское | Project management. Guidance on the application of risk management in the design |
| Дата актуализации текста | 26.02.2016 |
| Дата актуализации описания | 01.01.2021 |
| Дата издания | 17.06.2020 |
| Дата введения в действие | 01.07.2016 |
| Область и условия применения | В настоящем стандарте установлены принципы и рекомендации в области менеджмента риска. В частности стандарт устанавливает подход к менеджменту риска проекта, на основе требований ИСО 31000. В стандарте приведены рекомендации относительно принципов управления риском проекта, структура и организационные требования для осуществления менеджмента риска и процесс эффективного менеджмента риска |
| Опубликован | Официальное издание. М.: Стандартинформ, 2020 год |
| Утверждён в | Росстандарт |
| Взамен | ГОСТ Р 51901.4-2005ГОСТ недействующий |
Расположение в каталоге ГОСТ
Общероссийский классификатор стандартов
-
Услуги. Организация фирм, управление и качество. Администрация. Транспорт. Социология.
-
Организация фирм и управление ими
-
Организация фирм и управление ими в целом
- ГОСТ Р МЭК 62198-2015 — Проектный менеджмент. Руководство по применению менеджмента риска при проектировании
-
Организация фирм и управление ими в целом
-
Организация фирм и управление ими
Классификатор государственных стандартов
-
Общетехнические и организационно-методические стандарты
-
Система документации
-
Общие методы и средства контроля и испытания продукции. Методы статистического контроля качества, надежности, долговечности
- ГОСТ Р МЭК 62198-2015 — Проектный менеджмент. Руководство по применению менеджмента риска при проектировании
-
Общие методы и средства контроля и испытания продукции. Методы статистического контроля качества, надежности, долговечности
-
Система документации
ГОСТ Р МЭК 62198-2015
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРОЕКТНЫЙ МЕНЕДЖМЕНТ
Руководство по применению менеджмента риска при проектировании
Дата введения 2016-07-01
Предисловие
4 Настоящий стандарт является идентичным международному стандарту МЭК 62198:2013* «Управление риском в проектах. Указания по применению» (IEC 62198:2013 «Managing risk in projects — Application guidelines», IDT).
________________
Введение
1 Область применения
2 Нормативные ссылки
3 Термины и определения
3.4 риск (risk): Следствие влияния неопределенности на достижение поставленных целей.
_______________
4 Менеджмент риска при проектировании
Таблица 1 — Стадии проекта
|
Стадия жизнен- |
Стадия 1 |
Стадия 2 |
Стадия 3 |
Стадия 4 |
Стадия 5 |
Стадия 6 |
|
Наимено- |
Концепция и определение |
Предвари- |
Проектиро- |
Инсталляция и ввод. |
Эксплуатация и техническое обслуживание |
Завершение и распоряжение |
|
Цель |
Определение выполнения возможностей проекта: польза проекта и его соответствие бизнес- |
Выбор вариантов: идентификации и анализа вариантов разработки проекта и выбор предпочти- |
Определение проекта: определение окончательной области применения и деталей выбранного варианта проекта |
Выпуск проекта: производство рабочих активов или услуг, в соответствии с согласованной областью применения |
Реализация выгод проекта: анализ результатов проекта по обеспечению функциони- |
Завершение: обеспечение безопасного и приемлемого завершения проекта |
|
Фокус менедж- |
Стратегичес- |
Выбор вариантов на основе анализа риска |
Стратегия проектиро- |
Выполнение, испытания и передача проекта |
Эксплуатация и техническое обслуживание |
Распоряжение и модернизация |
|
|
5 Принципы
6 Структура
|
|
Рисунок 2 — Взаимосвязь элементов структуры менеджмента риска в соответствии с ИСО 31000
обеспечение планами действий в нештатных ситуациях; 7 Процесс менеджмента риска проекта
|
|
Рисунок 3 — Схема процесса менеджмента риска проекта в соответствии с ИСО 31000
При идентификации риска следует рассмотреть источники риска, области воздействия, события (включая изменения окружающих условий), их причины и их всевозможные последствия. Результатом идентификации риска составление полного перечня рисков и соответствующих событий, которые могут обеспечивать, задерживать, ускорять или замедлять достижение целей*. Важно также идентифицировать риск, связанный с решением не использовать благоприятные возможности. Полная идентификация риска является критически важной, поскольку риск, не идентифицированный на данном этапе, не будет включен в анализ риска.
________________
Целью сравнительной оценки риска является помощь решений* на основе результатов анализа риска о необходимости обработки риска и установления приоритета обработки риска. Сравнительная оценка риска включает сопоставление уровня риска, выявленного при анализе риска, с критериями риска, установленными при анализе области применения. Анализ необходимости обработки риска должен основываться на этом сопоставлении.
_______________
3) специалист, обладающий наилучшими возможностями для реагирования появления* события (вызывающего риск) или изменение его последствий;
_______________
Приложение А
(справочное)
Примеры
Таблица А.1 — Заинтересованные стороны государственного проекта
|
Категория заинтересованных сторон |
Заинтересованная сторона |
|
Департамент |
Высшее руководство; подразделения, участвующие в проекте |
|
Персонал |
Ведомственный персонал, технический персонал, союзы |
|
Правительство и министры |
Правительство, кабинет министров, министр, местные органы самоуправления |
|
Другие департаменты |
Центральные агентства по финансированию |
|
Поставщики финансов |
Финансовые учреждения и их заинтересованные стороны |
|
Промышленность |
Поставщики услуг и ресурсов |
|
Общественность и местные сообщества |
Общественные потребители и пользователи; местные организации; местные сообщества и соседи по стройплощадке; группы с особыми интересами; СМИ |
Таблица А.2 — Заинтересованные стороны и их цели в проекте по модернизации судна
|
Заинтересованная сторона |
Ключевые проблемы и цели |
|
Оператор судна |
Функции, график поставки, затраты, качество |
|
Владелец судна |
Высокая готовность, стоимость, график поставки, поддержка |
|
Главный подрядчик по восстановлению |
Внешний вид, прибыль, возможность продолжения бизнеса, опыт работы с этим видом судов, возможности |
|
Субподрядчики, поставщики |
Низкий риск, прибыль |
|
Политические деятели |
Внешний вид, общественная поддержка, работа около порта приписки |
|
Подрядчик по техобслуживанию |
Низкая стоимость судна, когда его вернули на техобслуживание |
|
Служащие |
Безопасность, удовлетворенность |
|
Союзы |
Членство, возможности, соглашения |
|
Органы местного самоуправления, соседи |
Поддержка, среда, занятость |
Таблица А.3 — Заинтересованные стороны и потребности в обмене информацией по проекту гражданского строительства
|
Заинтересованная сторона |
Проблемы, ограничения |
Потребности в обмене информацией |
|
Непосредственно затронутые землевладельцы |
Процесс приобретения, компенсация и сроки
Потеря дохода в результате потери производительной земли Строительство и его воздействия (плохой воздух, шум и вибрация) Качество воды Благоустройство Разделение собственности |
— |
|
Соседи |
Строительство и его воздействия (плохой воздух, шум и вибрация)
Качество воды Благоустройство |
— |
|
Традиционные собственники земли |
Потенциальное повреждение мест культурного значения
Совокупные воздействия |
— |
|
Местные сообщества |
— |
|
|
— |
||
|
Примечание — Пример не представляет полный перечень.
|
Таблица А.4 — Описание внешней области применения для энергетического проекта
|
Внешние факторы |
Последствия |
|
Жесткое государственное регулирование |
Необходимость большого количества утверждений в соответствии с законами о (см. перечень): существуют особые ограничения по охране окружающей среды и сохранности культурного наследия
Проведение аудитов Необходимость получения лицензии на работу Возможность увеличения налогов и отчислений |
|
Цена на уголь
Торговля углем |
Правительственная цена на уголь и правила торговли им не определены и часто меняются
Изменения в правилах торговли могут повлиять не только на организацию, но и на ее потребителей Международные изменения правил в долгосрочной перспективе также влияют на организацию, однако этим последствиям соответствует огромная неопределенность |
|
Наличие большого количества конкурентов |
Возрастающая конкуренция за квалифицированный и опытный персонал и подрядчиков
Совокупные последствия могут быть существенными, и это может серьезно повлиять на деятельность организации. Области воздействия включают: … |
|
Воздействие деятельности конкурентов |
Недобросовестная конкуренция может оказать негативное влияние на репутацию организации
Мы могли бы получить доступ к структуре конкурента Существуют условия для разработки структуры взаимодействий Необходимо учитывать деятельность других конкурентов … |
|
Наличие совместных предприятий с партнерами |
У организации имеются соглашения с различными действующими и недействующими совместными предприятиями
Количество совместных предприятий и коммерческих соглашений может увеличиться при расширении организацией своей деятельности Организация зависит от партнеров по совместным предприятиям в соответствии с договорными обязательствами… |
|
Отношения с подрядчиками |
Требования организации к безопасности и условия допуска к работе должны быть выполнены
Подрядчики могут испытывать затруднения в привлечении квалифицированного персонала Повышение требований к ограниченному контингенту квалифицированных подрядчиков может привести к повышению цен Организация зависит от подрядчиков при создании важных активов и должна быть уверена в качестве их работы |
|
Потребители |
Возможно изменение требований внутренних потребителей
Необходимо наличие долгосрочных контрактов для обеспечения инвестирования в подразделения более низкого уровня |
|
Технологические изменения |
— |
|
— |
|
|
Примечание — Пример представляет не полный перечень.
|
Таблица А.5 — Описание внутренней области применения для проекта создания структуры частного сектора экономики
|
Внутренние факторы |
Последствия |
|
Требования быстрого расширения бизнеса |
Ключевые контракты заключены
Необходимо наличие существенного капитала для использования имеющихся возможностей Необходимо быстро спроектировать и построить ключевую структуру |
|
Персонал |
Необходимо быстрое увеличение численности персонала в головном офисе и на строительных площадках (7000 новых рабочих мест) и производства (1000 новых рабочих мест
Конкуренция за привлечение квалифицированного персонала, а удержание такого персонала может вызвать затруднения Обучение и повышение навыков увеличивающегося персонала может вызвать серьезные проблемы Необходимо расширение административных возможностей и возможностей финансовой поддержки |
|
Системы менеджмента |
Системы менеджмента могут стать непригодными для деятельности организации или эффективного взаимодействия
Процессы организации не приспособлены для расширения бизнеса Новые сотрудники могут не знать о том, какие бизнес-процессы являются наиболее важными и не уделять им должного внимания Связь между несколькими удаленными объектами может стать более сложной |
|
Проектная группа передает активы в производство |
Взаимодействия проектной группы с производством и службами поддержки могут ухудшаться
Проектные поставки являются ключевыми для деятельности запланированного расширения производства и поставки |
|
Здоровье и безопасность людей являются главными направлениями бизнеса |
Обеспечение безопасности большого количества производственных объектов, производственных функций и подрядчиков является более трудной задачей
Существуют ограничения в выполнении директив по безопасности и охране окружающей среды Существуют проблемы с реагированием на чрезвычайные ситуации объектов Существуют последствия для здоровья персонала, связанные с проживанием в вахтовых поселках Повышение требований к перемещениям |
|
— |
|
|
Примечание — Пример не представляет полный перечень.
|
|
|
Рисунок А.1 — Область применения менеджмента риска для проекта по разработке и вводу в эксплуатацию открытого месторождения
Таблица А.6 — Критерии для проекта высокой технологии
|
Критерий |
Описание |
|
Возможности |
Включает производительность, удобство использования, качество, функциональную совместимость с существующими системами, соответствие требованиям завтрашнего дня, подготовка к использованию, хороший интерфейс «человек-машина» |
|
Надежность |
Включает долговечность, безотказность, эксплуатационную готовность, ремонтопригодность (RAM), интегрированную логистическую поддержку (ILS), поддерживающие процессы, надежность в сфере безопасности, политику в области гигиены и безопасности труда (OH&S) и экологические аспекты |
|
Обучение |
Проверка приемлемости, пригодности и полноты для пользователей |
|
Затраты на приобретение |
Затраты на закупки, включая офисные затраты проекта |
|
Стоимость жизненного цикла |
Стоимость всего жизненного цикла для актива, созданного проектом |
|
График поставок |
Основные этапы выполнения проекта, возможности поставок |
|
Взаимосвязи |
Интеграция и координация с другими проектами |
|
Хороший менеджмент |
Включает честность, процессы, системы, закупки в процессе обслуживания и транспортирования, интерфейсы с другими государственными учреждениями |
|
Привлечение промышленности |
Уровень участия местной промышленности в овладении и поддержке, возможности внутренней поддержки |
Таблица А.7 — Ключевые элементы проекта систем коммуникации
|
N |
Элемент |
Описание, примечания |
|
1 |
Системы коммуникации |
|
|
1.1 |
Основное оборудование |
Транспортные средства, HF и УКВ радио стационарное и переносное |
|
1.2 |
Вспомогательное оборудование и аксессуары |
Интерфейсы, антенны, аудиоаксессуары, колонки, наушники, контейнеры, терминалы сбора данных, средства дистанционного управления, ретрансляции и GPS |
|
1.3 |
Подсистемы транспортного средства |
Переговорное устройство, транспортные средства, компоновка транспортного средства |
|
1.4 |
Распределение спектра |
Распределение спектра |
|
1.5 |
Система управления электропитанием |
Батареи, зарядные устройства, их хранение, контроль батареи, участие промышленности, переход на питание аккумуляторных батарей |
|
1.6 |
Другие элементы |
Интеграция систем, функциональная совместимость, связь с другими проектами |
|
2 |
Интегрированная логистическая поддержка (ILS) |
|
|
2.1 |
Обучение |
Начальная подготовка, продолжение обучения |
|
2.2 |
Документация |
Данные руководства RAM |
|
2.3 |
Философия ILS |
Философия технического обслуживания и ремонта, меры поддержки, сопровождение программного обеспечения, заимствование запасных частей, специальные инструменты и испытательное оборудование, запчасти, план обслуживания, поддержка поставок, план обеспечения качества, сертификация, гарантия, менеджмент конфигурации |
|
3 |
Менеджмент закупок |
|
|
3.1 |
Менеджмент проекта |
Бюджет, график работ, требования и верификация решений, управление ожиданиями, завершение |
|
3.2 |
Процессы согласования |
Внешнее согласование, изменение области применения, внутреннее согласование |
|
3.3 |
Введение в действие |
Инсталляция, испытание и приемка, приемка пользователем, планирование транспортировки, начальная подготовка, кодификация |
|
3.4 |
Стратегия закупок |
Стратегия заключения договора, менеджмент выполнения договора |
|
3.5 |
Внешние проблемы |
Синхронизация, внешние воздействия, сроки выполнения |
Таблица А.8 — Ключевые элементы и практическое руководство по планированию семинара для проекта по созданию новых вооружений
|
Элемент |
Примечания |
Мастерская |
|
|
1.1 |
Определение возможностей |
Проблемы политики, требования, функциональная совместимость в области обороны |
Группа по разработке политики |
|
1.2 |
Структура действий |
||
|
1.3 |
Устойчивость |
Концепция работы, поддержки, затраты |
|
|
1.4 |
Поставка |
Возможности, график, стоимость |
|
|
2.1 |
Процессы |
Документирование, возможность проведения аудита |
Команда проекта |
|
2.2 |
Структура |
Персонал, системы |
|
|
2.3 |
Обмен информацией |
Консультирование |
|
|
2.4 |
Подрядчики |
||
|
2.5 |
Установленные требования |
||
|
2.6 |
Проведение тендера |
||
|
3.1 |
Авиация |
Операторы |
|
|
3.2 |
Системы ближнего действия |
||
|
3.3 |
Поддержка миссии |
||
|
3.4 |
Персонал |
Обучение, структура управления, структура команды |
|
|
3.5 |
Функционирование |
Интеграция, управление, функциональная совместимость |
|
|
4.1 |
Запасы |
Запчасти, расходные материалы и т.д. |
Команда поддержки |
|
4.2 |
Вспомогательное оборудование |
Включает возможности |
|
|
4.3 |
Данные |
Данные конструкции и технические данные, публикации, руководства |
|
|
4.4 |
Персонал |
Обучение, структура |
|
|
4.5 |
Политика |
Концепция технического обслуживания и ремонта |
Таблица А.9 — Ключевые элементы проекта по созданию организации здравоохранения
|
Элемент |
Описание |
|
|
1 |
Начало работы и переходный период |
Все действия, требуемые для начала работы организации и ее внутренних процессов |
|
2 |
Привлечение рабочей силы |
Идентификация, привлечение и поддержка обязательств по охране профессионального здоровья |
|
3 |
Обмен информацией и взаимодействия |
Официальный и неофициальный обмен информацией, обязательства других агентств и юридических лиц |
|
4 |
Коммерция |
Финансовый менеджмент, контракты |
|
5 |
Организация обслуживания |
Медицинские услуги, культура взаимодействия |
|
6 |
Другой |
При необходимости |
Организация может определять величину последствия рисков с применением любых или всех критериев риска, установленных ранее (см. пример в таблице А.6). В таблице А.10 приведена шкала с пятью значениями определения величины для последствий по четырем критериям, подходящим для качественного анализа риска. Некоторые организации используют шкалу с большим количеством значений (шкалу с количеством значений менее пяти лучше не использовать, так как это не обеспечивает значимое различие результатов). Во многих случаях, кроме приведенных в таблице, используют дополнительные критерии. Следует отметить, что описания шкалы по каждому направлению не должны быть идентичны друг другу, но они должны быть эквивалентны с точки зрения значимости для организации. Аномальным влением* следует считать образ действий организаций, которые регулярно выполняют проекты, но не имеют шкалы последствий непосредственно связанных с выполнением графика работ проекта. Вместо этого они рассматривают ускорение или задержку выполнения проекта с точки зрения их финансового воздействия или воздействия дохода на организацию.
_______________
Таблица А.10 — Пример шкалы для определения значения последствий
|
1. Люди |
2. Окружающая среда |
3. Финансы |
4. Репутация организации |
|
|
5 |
Несколько смертельных случаев или полной инвалидности в результате несчастного случая или профессионального заболевания |
Очень значимые последствия:
Постоянный серьезный вред окружающей среде или серьезное повреждение большой территории. Крупные потери для коммерческой деятельности отдыха и охраны окружающей среды |
Прямой ущерб или выгода более 10 миллионов долларов |
Международные последствия: внимание международной общественности и средств массовой информации (положительное или отрицательное) |
|
4 |
Единичный случай смерти или полной нетрудоспособности в результате несчастного случая или профессионального заболевания |
Значимые последствия: серьезный вред окружающей среде. Крупные мероприятия по возвращению загрязненной или поврежденной окружающей среды к исходному состоянию |
Прямой ущерб или выгода от 500000 до 10 миллионов долларов |
Национальные последствия: внимание национальной общественности и средств массовой информации (положительное или отрицательное) |
|
3 |
Серьезная травма или воздействие на здоровье (потеря здоровья, необратимое нарушение здоровья, хроническое заболевание) |
Ограниченные последствия
Ограниченные потери или токсическое воздействие на окружающую среду, восстановление повреждений без вмешательства человека в течение года |
Прямой ущерб или выгода от 100000 до 500000 долларов |
Значительные последствия:
Внимание региональной общественности (положительное или отрицательное), широкое внимание в местных СМИ |
|
2 |
Небольшие ушибы или нарушения здоровья (ограниченная временная потеря работоспособности, травма). Ограниченные, обратимые воздействия на здоровье |
Незначительное загрязнение окружающей среды. Повреждение достаточно обширное, но без постоянного воздействия |
Прямой ущерб или выгода от 10000 до 100000 долларов |
Ограниченные последствия: некоторое внимание местной общественности и некоторых местных СМИ (положительное или отрицательное) |
|
1 |
Небольшие травмы или воздействие на здоровье (скорая помощь, лечение) |
Небольшие последствия.
Локальный вред окружающей среде в пределах ограждения |
Прямой ущерб или выгода менее 10000 долларов |
Небольшие последствия:
Внимание общественности существует, но обеспокоенность общественности отсутствует |
Таблица А.11 — Пример вероятностной шкалы
|
Категория |
Критерий |
|
А |
Последствие возникнет с большой вероятностью или может происходить ежемесячно |
|
В |
Событие с равной вероятностью реализуется или нет
Может происходить один раз в год |
|
С |
С большой вероятностью событие не произойдет или может произойти один раз в 2-10 лет |
|
D |
Событие может произойти, но с очень малой вероятностью или может произойти один раз в 11-50 лет |
|
Е |
Событие произойдет только в исключительных обстоятельствах
Маловероятно даже в длительной перспективе Происходит менее чем один раз в 50 лет |
Таблица А.12 — Пример матрицы риска для определения уровня риска
|
Ранг вероятности |
А |
Средняя |
Средняя |
Высокая |
Высокая |
Высокая |
|
В |
Средняя |
Средняя |
Высокая |
Высокая |
Высокая |
|
|
С |
Низкая |
Средняя |
Средняя |
Высокая |
Высокая |
|
|
D |
Низкая |
Низкая |
Средняя |
Средняя |
Высокая |
|
|
Е |
Низкая |
Низкая |
Средняя |
Средняя |
Средняя |
|
|
1 |
2 |
3 |
4 |
5 |
||
|
Ранг последствий |
|
|
Рисунок А.2 — Распределение затрат с использованием моделирования
Таблица А.13 — Пример приоритетов риска
|
Уровень риска |
Предполагаемое действие |
Предполагаемый срок выполнения |
Ответственность за сохранение допустимости риска |
|
Высокий |
Если средства контроля не соответствуют требованиям, следует принять меры по улучшению средств контроля или снижению риска до среднего уровня или ниже |
Короткий срок: обычно в течение одного месяца |
Директор проекта (тот, перед кем отчитывается руководитель проекта), или руководитель координационной группы проекта |
|
Средний |
Управление рисками в соответствии с планом проекта |
Средний срок: обычно в течение трех месяцев |
Руководитель проекта (менеджер, ответственный за деятельность по проекту) |
|
Низкий |
Управление рисками в соответствии со всеми другими приоритетами; требуется внимание |
Продолжающийся контроль как часть системы менеджмента проекта |
Руководитель работ (в пределах проекта) |
Таблица А.14 — Пример рабочей таблицы вариантов обработки риска
|
Риск: Задержка поставки критических компонентов, приводящая к невозможности завершения в срок стадии выполнения проекта |
||||
|
Вариант обработки |
Выгода |
Снижение выгоды |
Заключение |
|
|
1 |
Начало выполнения проекта и закупок в более ранние сроки |
Предупреждение поставщиков и выделение им большего времени. |
Могут потребоваться дополнительные усилия по проектированию или незначительное изменение графика выполнения проекта |
Да |
|
2 |
Обеспечение всех значимых поставщиков планами непрерывности бизнеса |
Возможность большего понимания проблем бесперебойности поставок, их качества и стандартов.
Обеспечение прозрачности. Это необходимо сделать немедленно |
Невозможность сотрудничества со всеми поставщиками.
Для этого потребуется много времени |
Возможно |
|
3 |
Использование нескольких поставщиков для выполнения ключевых поставок |
Можно выполнить распределение риска задержек поставок |
Потеря последовательности поставок
Увеличенные затраты (уменьшенная экономия за счет роста производства; дополнительные транспортные расходы) |
Нет |
Таблица А.15 — Простая форма реестра риска
|
Элемент |
Риск |
Существующие средства контроля |
СЕ |
С |
L |
Уровень риска |
РЕ |
Владелец риска |
|
— |
||||||||
|
— |
Приложение ДА
(справочное)
Таблица ДА.1
|
Обозначение ссылочного международного стандарта |
Степень соответствия |
Обозначение и наименование соответствующего национального стандарта |
|
ISO 31000
|
IDT |
ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство» |
|
Примечание — В настоящей таблице использовано следующее условное обозначение степени соответствия стандарта:
— IDT — идентичный стандарт.
|
Библиография
|
[1] |
ISO 10006:2003 |
Quality management systems — Guidelines for quality management in projects
|
|
[2] |
ISO Guide 73:2009 |
Risk management — Vocabulary
|
|
[3] |
IEC 60812 |
Analysis techniques for system reliability — Procedure for failure mode and effects analysis (FMEA)
|
|
[4] |
IEC 61882 |
Hazard and operability studies (HAZOP studies) — Application guide
|
|
[5] |
IEC/ISO 31010 |
Risk management — Risk assessment techniques
|
|
УДК 658.562.012.7:65.012.122:006.354
|
ОКС 03.100.01 |
|
Ключевые слова: риск, менеджмент риска, оценка риска, анализ риска, обработка риска, исследование и мониторинг риска, допустимый риск
|
Для продолжения необходимо войти в систему
ГОСТ Р 51901.4-2005
ОКС 03.120.30
Дата введения 2006-02-01
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1 ПОДГОТОВЛЕН Открытым акционерным обществом «Научно-исследовательский центр контроля и диагностики технических систем» (ОАО «НИЦ КД») на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 6 сентября 2005 г. N 220-ст
4 Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 62198:2001 «Менеджмент риска при проектировании — Руководство по применению» (IEC 62198:2001 «Project risk management — Application guidelines») путем внесения технических отклонений, объяснение которых представлено во введении к настоящему стандарту.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).
Изменения, введенные в настоящий стандарт по отношению к международному стандарту, обусловлены необходимостью наиболее полного достижения целей национальной стандартизации
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет
Введение
Менеджмент риска — это системное применение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией, относящейся к риску, для обеспечения снижения потерь и увеличения рентабельности. Настоящий стандарт посвящен применению менеджмента риска при проектировании.
Управление проектированием и соответствующие процессы описаны в ГОСТ Р ИСО 10006. Каждый проект включает в себя различные виды риска. Риск проекта может относиться как непосредственно к проекту, так и к продукту проекта. Некоторые факторы риска, воздействующие на проект, показаны на рисунке 1.
Рисунок 1 — Примеры факторов риска, воздействующих на проект
Рисунок 1 — Примеры факторов риска, воздействующих на проект
Настоящий стандарт устанавливает процесс менеджмента риска систематическим и непротиворечивым способом. Для получения максимальной выгоды действия в области менеджмента риска должны быть инициированы на наиболее ранней стадии проектирования и продолжены на всех последующих стадиях.
Стандарт предназначен для лиц, принимающих решения в области менеджмента проекта, менеджмента риска, менеджмента бизнеса.
Для применения настоящего стандарта требуется его адаптация к конкретному проекту, поэтому стандарт не может быть использован для целей сертификации в области менеджмента риска.
Настоящий стандарт не рассматривает вопросы безопасности. В этой сфере следует руководствоваться группой стандартов, относящихся к безопасности, или стандартами на продукцию, но не настоящим стандартом.
В отличие от применяемого международного стандарта в настоящий стандарт не включены ссылки на МЭК 60050(191):1990 «Международный электротехнический словарь. Глава 191. Надежность и качество обслуживания» и МЭК 60300-3-3:1996 «Управление общей надежностью. Часть 3-3. Руководство по применению. Стоимость жизненного цикла», которые нецелесообразно использовать в национальном стандарте из-за отсутствия принятых гармонизированных национальных стандартов. В соответствии с этим изменено содержание разделов 3 и 6.
1 Область применения
Настоящий стандарт применим для любого проекта технологического содержания. Он может также быть применен и к другим проектам.
Стандарт устанавливает общие положения менеджмента риска при проектировании, его подпроцессы и воздействующие факторы. Основными подпроцессами являются:
— определение ситуации, включая подтверждение целей проекта;
— идентификация риска;
— оценка риска, включая анализ и количественную оценку риска;
— обработка риска;
— исследование и мониторинг риска;
— обмен информацией по вопросам риска (включая консультации);
— обучение по проекту.
Настоящий стандарт распространяется на организационные требования процесса менеджмента риска на различных стадиях проектирования.
В некоторых ситуациях может быть нецелесообразно включать все положения настоящего стандарта в контракт. Соответственно требования настоящего стандарта следует рассматривать как формирующую часть контракта только по желанию сторон.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 27.310-95 Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения (МЭК 60812:1985 «Методы анализа надежности систем. Метод анализа вида и последствий отказов (FMEA)», NEQ)
ГОСТ Р ИСО 10006-2005 Системы менеджмента качества. Руководство по менеджменту качества при проектировании (ИСО 10006:2003 «Системы менеджмента качества. Руководящие указания по менеджменту качества проектов», IDT)
ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей (МЭК 61025:1990 «Анализ дерева неисправностей (FTA)», MOD)
Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р ИСО 10006, а также следующие термины с соответствующими определениями:
3.1 продукция (product): Результат действий или процесса. Продукцией могут быть: услуги, технические средства, обработанные материалы, программное обеспечение или их комбинация.
3.2 проект (project): Уникальный процесс, состоящий из набора скоординированных и управляемых действий с указанием дат начала и окончания, предпринятых для достижения соответствия определенным требованиям, включая ограничения по времени, стоимости и ресурсам.
Примечание 1 — Конкретный проект может быть частью более крупного проекта.
Примечание 2 — В некоторых проектах по мере их развития совершенствуются цели проекта и характеристики продукции.
3.3 процесс (process): Набор находящихся во взаимосвязи ресурсов и действий, которые преобразовывают входы в выходы.
3.4 проектный риск (project risk): Сочетание вероятности появления опасного события и его последствий для целей проекта.
3.5 менеджмент риска (risk management): Систематическое приложение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией по вопросам риска.
3.6 обработка риска (risk treatment): Процесс выбора и выполнения мероприятий для изменения риска.
Примечание 1 — Термин «обработка риска» иногда используют для измерений риска.
Примечание 2 — К мероприятиям по обработке риска могут относиться исключение, оптимизация, передача или сохранение риска.
4 Краткий обзор менеджмента риска при проектировании
4.1 Роль менеджмента риска при проектировании
Риск присущ каждому проекту, каждому процессу и каждому решению на всех стадиях жизни проекта. Поэтому риск должен быть управляем на каждой стадии проектирования, а процесс менеджмента риска должен быть интегрирован как в процесс менеджмента проекта, так и в процессы, связанные с продукцией. Для облегчения открытого обмена информацией и рентабельности управления риском необходимо структурирование процесса менеджмента риска.
Предпосылка эффективного менеджмента риска при проектировании — это честный и открытый обмен информацией по вопросам риска внутри и вне проекта.
4.2 Общая схема процесса
Процесс менеджмента риска при проектировании начинают с определения ситуации, в которой проект должен быть выполнен. Определение ситуации включает в себя идентификацию заинтересованных сторон, понимание целей и выходов проекта, определение области применения и границ действия менеджмента риска для проекта. Кроме того, должны быть определены связи и пересечения с любыми другими проектами, а также организационные и стратегические ограничения, относящиеся к проекту.
Следующий шаг в процессе менеджмента риска — идентификация риска. Это основная задача процесса менеджмента риска.
Каждый идентифицированный риск должен быть подвергнут последующим действиям менеджмента риска при проектировании, таким как оценка, обработка, анализ и мониторинг риска.
Процесс следует применять сначала на широком уровне для идентификации общих проблем риска, затем на более детальном уровне для изучения специфических видов риска и причин их возникновения. Необходимо осуществлять менеджмент риска на каждой стадии проектирования и анализировать риск проекта и риск, относящийся к проектируемому изделию.
Концепция менеджмента риска при проектировании проиллюстрирована на рисунке 2.
Рисунок 2 — Концепция менеджмента риска проекта
Рисунок 2 — Концепция менеджмента риска проекта
5 Организационные проблемы
5.1 Ответственность руководства
Руководитель проекта несет ответственность за решение задач менеджмента риска при проектировании как части общего управления проектированием. В зависимости от размера и сложности проекта задачи менеджмента риска могут быть выполнены руководителем проекта или делегированы другим специалистам. Задачи менеджмента риска следующие:
— определение ситуации для процесса менеджмента риска при проектировании;
— управление действиями по идентификации риска;
— управление действиями по анализу и оценке риска;
— инициализация и осуществление действий по обработке риска, пока уровень риска не станет приемлемым;
— поиск решения для противоречивых задач менеджмента риска;
— верификация выполнения решений и их эффективности;
— постоянный и своевременный обмен информацией по вопросам риска при выполнении проекта;
— обеспечение планами нештатных ситуаций;
— идентификация и регистрация любых проблем, касающихся менеджмента риска;
— мониторинг процесса менеджмента риска и осуществление корректирующих действий при необходимости;
— создание системы документации, обеспечивающей прослеживаемость.
Полномочия для менеджмента риска при проектировании и их связь с другими функциями должны быть определены и документированы.
5.2 Ресурсы
Руководитель проекта должен гарантировать пригодность ресурсов для менеджмента риска при проектировании, включая персонал. Проект должен учитывать стоимость менеджмента риска.
5.3 Обмен информацией
5.3.1 Общие положения
Менеджмент риска использует пригодную информацию, полученную на различных стадиях жизни проекта. Необходимо установить и поддерживать обмен информацией между менеджментом риска и следующими сферами:
— качество и надежность;
— управление конфигурацией;
— коммерческие функции;
— проектирование и разработка;
— постпроектная поддержка, включая сопровождение продукции.
Для этих направлений обмена информацией должны быть определены полномочия и возможность быстрого реагирования, минимизирующие воздействие проекта на последствия появления опасных событий.
Эффективный внутренний и внешний обмен информацией позволяет обеспечить ответственным за осуществление менеджмента риска и заинтересованным сторонам понимание оснований принимаемых решений, соответствующих обязанностей и необходимости конкретных действий.
5.3.2 Обсуждение риска и отчет по проблемам риска
Отчет по проблемам риска (далее — отчет) используют как исходные данные процессов принятия решения и обеспечения конфиденциальности, которые необходимы для целей проекта. Все обсуждения проекта должны предусматривать возможность для дискуссии и решения вопросов, связанных с риском. Обсуждения могут быть формальными или неформальными, но все дискуссии и решения, касающиеся вопросов риска, должны быть зарегистрированы и зафиксированы в отчете.
Обсуждения по вопросам риска могут включать в себя:
— идентификацию и оценку риска;
— анализ перечня всех видов риска проекта;
— анализ статуса всех видов риска и действий, связанных с их обработкой;
— идентификацию и принятие любых изменений данных о риске, а также повторный анализ изменений;
— оценку эффективности процесса менеджмента риска;
— обсуждение отношений между партнерами по контракту.
Требования к отчету должны быть определены в плане менеджмента риска при проектировании.
5.4 Документация
5.4.1 Цель
Документация облегчает выполнение процесса менеджмента риска и управление этим процессом, особенно при переходе от одних стадий проекта к другим.
Документация оказывает помощь при планировании, оценке и прослеживаемости. Должны быть документированы процесс менеджмента риска, все виды риска и их обработка.
5.4.2 План менеджмента риска при проектировании
План менеджмента риска при проектировании описывает структурированный процесс менеджмента риска, который следует применять при проектировании.
План менеджмента риска при проектировании как часть плана проекта может включать в себя (или включать ссылки на соответствующие документы):
— содержание и организацию проекта, в том числе цели менеджмента риска при проектировании;
— предложенную методологию менеджмента риска, его процессы и интерфейсы;
— формы перечней всех видов риска проекта;
— обязанности, полномочия;
— внутренние и внешние интерфейсы;
— программу обсуждения менеджмента риска;
— формы реестра всех видов риска проекта;
— анализ процессов;
— взаимосвязь с другой проектной документацией и планами;
— уместные организационные процедуры;
— планы менеджмента риска других источников (например, субподрядчиков).
План менеджмента риска при проектировании необходимо регулярно рассматривать и модифицировать в соответствии с требованиями.
5.4.3 Реестр проектного риска
Реестр проектного риска — способ регистрации изменений состояния всех видов риска проекта. Содержание реестра проектного риска, регулярно сообщаемое руководству проекта, является основанием для обсуждения всех видов риска и их обработки.
Реестр проектного риска должен быть разработан на стадии идентификации риска. Он может состоять из базы данных, которая включает в себя всю информацию, касающуюся идентифицированных видов риска. Реестр должен содержать, по крайней мере, список идентифицированных видов риска, их ранжирований и список специалистов, ответственных за их обработку. Должны быть назначены и зафиксированы идентификационные номера и источники используемых данных.
Планы обработки каждого риска должны быть документированы. Эти планы должны включать в себя требуемые действия, график их выполнения и указание ответственного специалиста.
6 Процессы менеджмента риска при проектировании
Примечание — Схема процесса менеджмента риска при проектировании приведена на рисунке А.1 (приложение А).
6.1 Определение ситуации
Ситуация менеджмента риска, включая технические, общие, коммерческие, политические, финансовые, юридические, договорные и рыночные цели, которые могут ограничивать или изменять направление проекта, должна быть определена. Цели проекта, которые должны быть достигнуты при выполнении проекта, корпоративные требования и требования заказчика на всех стадиях разработки проекта должны быть идентифицированы и использованы при идентификации и ранжировании видов риска.
Должны быть рассмотрены критерии приемлемости и допустимости риска. Их используют для оценки риска на более поздних стадиях процесса.
6.2 Идентификация риска
Цель идентификации риска состоит в том, чтобы найти, перечислить и охарактеризовать все виды риска, которые могут влиять на выполнение проекта в целом или на достижение целей отдельных стадий проекта.
Эффективность менеджмента риска полностью зависит от идентификации риска. Следовательно, идентификация каждого риска должна быть систематической. В большинстве случаев идентификация риска основана на прогнозировании и интерпретации ожидаемых проблемных ситуаций.
Имеется ряд методов идентификации риска:
— мозговой штурм;
— экспертные оценки;
— структурированные интервью;
— анкетные опросы;
— контрольные списки;
— исторические данные;
— предыдущий опыт;
— данные испытаний и моделирования;
— оценки из других проектов.
Все практические источники информации должны быть использованы при идентификации риска. Это могут быть требования спецификаций, структура пооперационного перечня работ и рабочие инструкции.
При идентификации каждого риска должны быть рассмотрены воздействия риска на все цели проекта. Цели обычно включают в себя стоимость, время и качество, а также другие цели, связанные с законодательством, регулирующими соглашениями, надежностью, ответственностью, безопасностью, здоровьем и состоянием окружающей среды.
Предположения, сделанные в начале разработки проекта, могут быть источником риска, и их приемлемость следует периодически проверять.
Идентификация риска может быть проведена на всех или некоторых стадиях разработки продукции. В таблице 1 показан пример некоторых источников риска, которые могут быть существенными на некоторых стадиях жизненного цикла проекта или продукции.
Таблица 1 — Пример источников риска на стадиях жизненного цикла продукции
|
Концепция и определение |
Проектирование и разработка |
Производство |
Инсталляция и ввод в действие |
Эксплуатация и техническое обслуживание |
Прекращение эксплуатации и утилизация |
|
Спрос/отсутствие спроса |
Замены |
Субподрядчики |
Чертежи, схемы |
Надежность |
Безопасность |
|
Бюджеты |
Изготовление/ приобретение |
Материалы |
Интеграция |
Безопасность |
Замена |
|
Безопасность |
Эффективность |
Ресурсы |
Эффективность |
Способность к взаимодействию |
Утилизация |
|
Гарантии |
Производи- тельность |
Компоновка |
Надежность |
Модификации |
Отходы |
|
Технологии |
Технологии |
Изменения конфигурации |
Безопасность |
Штрафы |
Штрафы |
|
Контакты |
Надежность |
Надежность |
Испытания |
Законода- тельство |
Унасле- дованные виды риска |
|
Регулирующие требования |
Информационные источники |
Штрафы |
Процедуры |
Гарантии Унаследованные виды риска |
|
|
Менеджмент проекта |
Контракты |
Безопасность |
Штрафы |
||
|
Штрафы |
Унаследованные виды риска |
Гарантии |
|||
|
Безопасность |
Унаследованные виды риска |
||||
|
Унаследованные виды риска |
Риск может быть унаследован от предыдущих стадий проектирования. В переходных стадиях проекта необходимо определить те виды риска, которые переходят в следующую стадию проекта.
В некоторых ситуациях полезно разработать контрольный список (или списки), охватывающий области риска, соответствующие проектированию и применению продукции.
6.3 Оценка риска
6.3.1 Общие положения
Цель оценки риска состоит в том, чтобы проанализировать и оценить идентифицированные виды риска и определить, требуется ли их обработка.
6.3.2 Анализ риска
В процессе анализа риска устанавливают пределы и эффективные границы риска, выявляют любые зависимости и определяют вероятность появления и воздействия на связанные цели неблагоприятных событий.
В процессе анализа риска может возникнуть необходимость повторения идентификации риска для более четкого выявления видов проектного риска.
Анализ риска может быть выполнен качественными или количественными методами. Предварительный качественный анализ может быть выполнен на ранних этапах проектирования, когда отсутствуют необходимые данные или их очень мало. Количественный анализ применяют, когда имеется большое количество необходимых данных.
Диаграммы, например такие, как показанная на рисунке 3, могут быть использованы для отображения риска. Такие диаграммы могут также быть представлены в матричном виде (рисунок 4).
Рисунок 3 — Диаграмма риска
Рисунок 3 — Диаграмма риска
Рисунок 4 — Матрица риска
Рисунок 4 — Матрица риска
При анализе риска могут быть применены следующие методы:
— анализ дерева неисправностей (см. ГОСТ Р 51901.13);
— анализ видов и последствий отказов (см. ГОСТ 27.310);
— анализ дерева событий, чувствительности, статистические методы и анализ Петри.
6.3.3 Оценивание риска
Оценивание риска заключается в сравнении уровня риска с приемлемыми критериями и установке начальных приоритетов для обработки риска.
6.3.4 Принятие риска
Риск может быть принят без обработки (или дальнейшей обработки). Этот риск должен быть включен в реестр проектного риска для проведения эффективного мониторинга. Непринятые виды риска обрабатывают.
6.4 Обработка риска
6.4.1 Цель
Цель обработки риска состоит в идентификации и осуществлении рентабельных действий, которые позволят сделать риск допустимым. Это процесс альтернативного выбора и представления идентифицированного риска. Он может включать в себя действия, направленные на:
— полное устранение риска;
— уменьшение вероятности появления опасного события;
— уменьшение последствий опасного события;
— перемещение или распределение риска;
— сохранение риска и разработку планов устранения последствий.
Обработка риска может самостоятельно генерировать новые виды риска, которые также следует рассматривать.
Рисунок 5 иллюстрирует процесс обработки риска.
Рисунок 5 — Процесс обработки риска
Рисунок 5 — Процесс обработки риска
6.4.2 Ответственность за обработку риска
Для обработки риска назначают специалиста, за которым закрепляют ответственность за эту обработку. Это может быть специалист с соответствующими полномочиями:
— ответственный за действия, от которых зависит возникновение риска;
— от действий которого зависит вероятность появления опасного события;
— наиболее подходящий для реагирования на появление опасного события и уменьшения его последствий.
6.4.3 Оценка вариантов обработки риска
Вариант обработки риска (или комбинацию вариантов) выбирают на основе анализа затрат на обработку или устранение риска вместе с потенциальными выгодами результатов от выполнения этих вариантов обработки. Необходимо учитывать, что риск одного вида зависит от риска другого вида и может появляться в различных вариантах обработки.
Для определения, является ли риск допустимым, рассматривают риск, оставшийся после выполнения его обработки (остаточный риск). Если суммарный риск является допустимым, рассматривают возможность дальнейшего выполнения обработки или отмены проекта.
Если риск является допустимым и принимается, то рассматривают стратегию восстановления в случае появления неблагоприятных событий. Если такая стратегия необходима, для ее детализации разрабатывают план восстановления.
6.4.4 Предотвращение риска
При обоснованной стоимости работ действия, направленные на предотвращение каждого вида риска, выполняют при проектировании. В противном случае рассматривают возможность отмены проекта.
6.4.5 Уменьшение вероятности
Уменьшение вероятности ведет к сокращению или устранению причин появления риска.
Иногда можно добиться уменьшения риска, объединяя его с риском одного или нескольких видов. Результирующий риск в этом случае имеет иную природу, чем исходный риск. Результирующий риск может быть более удобным для обработки. Однако сокращение риска одного вида может привести к появлению риска другого вида.
6.4.6 Ограничение последствий неблагоприятных событий
Последствия неблагоприятного события могут быть ограничены при проектировании, а также разработкой мероприятий по уменьшению неблагоприятных воздействий и устранению последствий при реализации неблагоприятного события.
Распределение по времени и очередности выполнения различных задач проекта может касаться риска и возможности управления риском. График разработки проекта должен предусматривать возможность изменений для улучшения менеджмента риска при достижении целей проекта. Важно гарантировать идентифицированность любых новых видов риска, которые могут появиться при изменении проектных действий.
6.4.7 Распределение риска
Риск, который остается после действий по его снижению, может быть передан или распределен между теми, кто его оплачивает, например субподрядчиками или страховыми компаниями.
Иногда возможна полная передача риска. Но когда риск передан или распределен, могут появиться новые виды риска.
Возможность распределения риска устанавливают с помощью ответов на следующие вопросы:
— Какая из сторон может лучше всего управлять причинами появления риска?
— Которая из сторон лучше всего управляет риском и последствиями опасного события?
— Является ли приемлемой соответствующая страховая премия?
— Если риск передан, появились ли новые виды риска?
6.4.8 Стратегия восстановления
План восстановления предполагает, что опасное событие реализовалось. Оно может быть предполагаемым или ожидаемым. В случае предполагаемого события ликвидировать его последствия легче, если стратегия восстановления была предварительно определена и установлена.
При финансировании стратегии восстановления следует учитывать:
— уровень риска, который остается после выполнения вариантов обработки риска;
— размер потенциальных последствий;
— невозможность обработки риска до появления опасного события;
— стоимость стратегии восстановления.
Необходимость стратегии восстановления может служить обоснованием для создания фонда нештатных ситуаций, который используют при реализации опасного события. Стратегию восстановления следует выполнять в случае реализации опасного события. Стратегия должна учитывать стоимость, график, эффективность необходимых действий и другие критерии.
6.5 Исследование и мониторинг риска
6.5.1 Исследование и мониторинг при проектировании
Первичная цель исследования и мониторинга риска состоит в том, чтобы идентифицировать любые новые виды риска и гарантировать сохранение эффективности обработки риска. Эффективность процесса менеджмента риска также следует рассматривать.
Исследования риска в течение жизненного цикла проекта гарантируют, что уместные документы, стандарты, процедуры и перечни постоянно модифицируют и поддерживают.
Мониторинг риска должен быть непрерывным на всех этапах проекта. Он должен включать в себя экспертизу бюджета проекта, системы проекта и других данных проекта. Основные действия по мониторингу риска могут быть проведены в ключевых точках проекта или при существенных изменениях проекта.
6.5.2 Постпроектные исследования
После завершения проекта исследования менеджмента риска выполняют с целью гарантировать эффективность процесса менеджмента риска и определить направления улучшения будущих проектов. Опыт многих ситуаций должен быть исследован для усовершенствования процедур процессов.
Приложение А (справочное). Схема процесса менеджмента риска при проектировании
Приложение А
(справочное)
Рисунок А.1
Чтобы грамотно управлять угрозами для бизнеса, мы решили использовать метод фреймворка PMBoK от PMI. Разработчики предлагают поделить процесс управления на 6 этапов:
- Планирование управления
- Идентификация факторов
- Качественная оценка
- Количественная оценка
- Планирование реакции
- Мониторинг и контроль
Такая методология предполагает активный подход в работе с источниками проектных угроз. Пассивное реагирование на последствия допустимо при появлении непредвиденных факторов. Но пассивная реакция на угрозы, которые можно предугадать недопустима — можем сильно увеличить смету, сорвать сроки или потрелять заказчика. В современных бизнес-реалиях пассивная реакция равноценна осознанному убийству проекта.
Такую схему из 6 этапов предлагает PMBoK.
Планирование управления
На этапе планирования выбираем стратегии организации процесса управления и правила взаимодействия участников и заинтересованных сторон. Мы сможем уточнить выбранные методы, инструменты и уровень организации управления.
Вот такую проектную схему предлагают разработчики PMBoK.
Диаграмма потоков данных планирования управления рисками в PMBoK.
3 главных аспекта правильного планирования:
- формирование благоприятной среды управления — гармонизация отношений внутри команды
- использование заранее заготовленных схем и шаблонов процессов управления
- создание описательной части и плана управления угрозами
Основной процессный инструмент — совещание. В нем принимают участники все члены команды, а иногда и инвесторы, когда речь идет про угрозы для инвестиционного проекта. Результат их работы — создание плана управления. Это полноценный регламент, которым команда руководствуется при противодействии угрозам.
Обычно в плане управления указывают:
- методы и инструменты управления
- роли участников при возникновении рисковых ситуация
- допустимые значения и диапазоны угроз
- принципы и правила внесения изменений в работу
- форматы отчетности и документации по проектным угрозам
- способы мониторинга и ответственные
Идентификация
На этом этапе выявляют и документируют проектные угрозы. Результат — перечень возможных проблем с ранжированием по степени опасности. Сначала команда выявляет рисковые факторы, затем проводит исследования и идентифицирует угрозы. Нужно понимать, что не все угрозы можно идентифицировать на старте. Обычно по мере развития проекта количество возможных рисковых событий увеличивается.
Чтобы увеличить вероятность идентификации, есть смысл использовать грамотную классификацию рисковых событий. Например, мы в Oko используем классификацию по степени по степени контролируемости.
Классификация рисковых событий по степени их контролируемости.
Использование этой классификации помогает определить, под какие неконтролируемые угрозы стоит планировать резервы. Нужно учитывать и то, что контролируемость рисковых событий еще не гарантирует успеха в их управлении. Также отмечу, что не всегда удается четко классифицировать угрозы, поэтому есть смысл использовать и другие способы классификации. Например, по источникам.
Пример классификации рисковых событий в зависимости от их источника.
При формулировании угрозы важно использовать двух составные понятия: с указанием на источник события и саму угрозу. Например, «угроза срыва сроков реализации из-за отсутствия определенности с функционалом» или «риск отсутствия финансирования из-за нестабильной ситуации с бюджетом у компании-заказчика». Результат — создание реестра возможных рисковых ситуаций.
Фрагмент реестра рисковых ситуаций.
Анализ и оценка рисков проекта
Здесь мы совмещаем качественную и количественную оценку.
Качественный анализ — оценка экспертных мнений и взглядов на возможные неблагоприятные последствия, обусловленные выявленными факторами. Качественный анализ более поверхностный, но часто его достаточно. Он позволяет получит на выходе:
- перечень рисковых событий, сгруппированный по приоритету
- перечень событий, которые нужно дополнительно проанализировать
- комплексную оценку угрозы для команды в целом
При анализе экспертные оценки делят на две категории: оценки вероятности н
аступления рисковых событий и оценки их влияния. Для их корректного анализа создают специальную матрицу с оценками. Например, вот такую матрицу предлагают разработчики PMBoK.
Матрица вероятности/воздействия угроз и благоприятных возможностей из PMBoK.
На основе этой матрицы можем получить три пороговых уровня: незначительные, средние и недопустимые угрозы. Оценка — это приоритет риска. В зависимости от того, в какую из категорий попадает рисковое событие, а также в зависимости от оценки, которую получает угроза, разрабатываются конкретные мероприятия по купированию и предотвращению последствий.
Чтобы оценить степень угрозы у себя в компании, мы придумали такую матрицу, в которой эта степень зависит от вероятности реализации риска и его влияния на показатели работы. Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень угрозы — бороться с ней нужно активнее.
Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень рисковой угрозы.
Количественный анализ рисков проекта направлен на получение конкретных оценок вероятности наступления рискового события. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала. Поэтому его используют только для сложных проектов.
Количественная оценка помогает проанализировать:
- вероятность достижения конечной цели
- степень воздействия угроз на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться
- события, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на результат
- фактические расходы, предполагаемые сроки окончания
Обычно для количественного анализа используют такие методологии:
Вероятностный анализ — оценка на основе статистики по прошлым проекта с учетом вероятностной погрешности.
Анализ чувствительности — оценка влияния основных параметров финансовой модели на результирующий показатель в целях выявления наиболее существенных переменных для проекта.
Имитационное моделирование — оценка, сделанная на основе многократных опытов с моделью.
Чтобы не усложнять себе жизнь, для количественного анализа лучше использовать специальный софт. Иначе от огромного массива данных и случайных чисел будет боль голова.
Планирование реакции
Когда вы определили угрозы, выяснили, на что они влияют и дали им оценку, нужно продумать реакцию, которая поможет минимизировать последствия от угрозы. Обычно на этом этапе придумывают меры, которые с высокой вероятностью помогут добиться успеха по проекту, несмотря даже на неопределенные рисковые события.
В своей практике мы выработали 4 варианта реакций, которые помогают нам ликвидировать или хотя бы минимизировать последствия от возможных проблем. Вот какие стратегии можно использовать.
1. Уклонение. Корректируем план управления таким образом, чтобы исключить возможность наступления негативных событий или снизить последствия от их наступления. Например, пересмотреть график или изменить объем работы путем удаления некритичных модификаций.
2. Передача. Перекладываем ответственность за негатив на третью сторону. Например, заключаем договор страхования, берем предоплату, предусматриваем в договоре с заказчиком неустойку. Иногда на это потребуются дополнительные деньги.
3. Снижение. Формируем предупредительные меры по снижению вероятности наступления негативных событий или последствий их наступления. Например, при формировании команды включаем в нее возможных дублеров — на случай, если разработчик заболеет, а дизайнер-фрилансер решит пропасть на неделю без предупреждения.
4. Использование. Превращаем негатив в позитив. Пример риска проекта: квалификация тестировщика вызывает у руководителя группы вопросы, есть вероятность срыва сроков и снижения качества продукта. Думаем, что делать — в качестве дублера привлекаем более опытного тестировщика. Мы увеличим бюджет, но сократим сроки на выполнение важных для нас процессов с гарантией их качества.
На основании выбранного варианта реагирования предпринимаются дальнейшие действия. Например, в PMBoK рекомендуют вносить изменения в документацию или план проекта.
Диаграмма потоков данных планирования реакции на угрозы из PMBoK.
Мониторинг и управление
Последний этап — системная работа над выявлением новых угроз, их контроль и реакция в соответствии с планом управления. Обычно эту работу ведут на всех этапах реализации продукта, вплоть до подписания акта приема-передачи. Чем ближе конец работы, тем сильнее последствия может вызвать угроза.
Важно отслеживать состояние как выявленных, так и потенциально новых рисковых событий. Дополнительно отслеживают динамику изменений, отклонений, трендов и состояние резервов, которые используют для нивелирования угроз.
Важный момент: проектный менеджер не может быть владельцем всех угроз и отвечать за всех одновременно. Поэтому есть смысл назначить ответственного по каждому риску отдельно.
В процессе мониторинга и контроля обычно выбирают и тестируют альтернативные стратегии, корректируют план для внедрения новых тактик. Все изменения и дополнения вносятся в новый план, ответственные регулярно готовят отчет, проводят совещания и обсуждают угрозы с коллегами.
#статьи
- 5 окт 2022
-
0
Что такое управление проектами и как оно работает
Рассказываем главное об управлении проектами: для чего оно нужно, какие этапы включает, как выбрать методы и что должен уметь менеджер проектов.
Кадр: фильм «Тринадцать друзей Оушена» / Warner Bros. Pictures
Рассказывает просто о сложных вещах из мира бизнеса и управления. До редактуры — пять лет в банке и три — в оценке имущества. Разбирается в Excel, финансах и корпоративной жизни.
Руководитель проектов цифровой трансформации. Эксперт в области управления цифровыми и индустриальными инвестиционными проектами на территории СНГ и в Европе с 17-летним опытом. Слушатель программы MBA «Лидеры изменений». Email: aiparamonov@mail.ru
Фото: личный архив Александра Парамонова
Управление проектами — самостоятельное обширное направление в менеджменте. Проект — это и создание нового сайта, и разработка продукта, и строительство здания, и перевоз офиса. Проектами занимаются все или почти все компании.
Управление проектами включает в себя методики, принципы, концепции, лучшие практики. Проектный менеджмент помогает реализовывать проекты в срок с минимальными затратами.
Поэтому разбираться в том, как управлять проектами, должен любой менеджер и собственник бизнеса. В статье для Skillbox Media рассказываем:
- для чего нужно проектное управление и чем процесс отличается от проекта;
- какие этапы включает управление проектом;
- какие методы управления проектами есть и как между ними выбрать;
- какие системы и инструменты используют для управления проектами;
- как организовать управление проектами и кто такой менеджер проекта;
- можно ли управлять проектами без специального образования;
- как узнать больше о проектах и управлении.
Управление проектами — работы, направленные на решение задач и достижение целей проекта. Чтобы лучше понять, для чего компаниям необходимо проектное управление, разделим понятия «процесс» и «проект».
Процесс ориентирован на устойчивую непрерывную деятельность, упорядоченную рутину. Например, таков технологический или бизнес-процесс.
В основе процесса — поток ценностей и взаимодействий, которые дальше будут повторяться по циклу. Часто процессы регламентированы. В управлении это называется процессно-ориентированным подходом.
Проект — уникальная цель с ограничениями по времени, бюджету и качеству. Поэтому план по его достижению создаётся каждый раз заново. Это называется проектно-ориентированным подходом.
Процесс можно сравнить с массовым выпуском продукции, а проект — с мелкосерийным производством на заказ. Например, производство серийных автомобилей — это процесс, а разработка новой модели — проект. В основе каждого процесса лежит проект — когда-то его тоже делали впервые.
В современном мире бизнес всё чаще превращается из регулярного управляемого процесса в множество уникальных проектов — возникают задачи по выживанию компании или по адаптации к быстро меняющейся среде. Поэтому высоко ценится умение превращать эти задачи в проекты, а затем управлять ими.
Вот примеры проектов, выполнение которых стало вопросом выживания для некоторых видов бизнеса в последнее время:
- организация гибридного формата работы сотрудников;
- перестройка и локализация цепочек поставки;
- цифровая трансформация.
Вот некоторые преимущества внедрения управления проектами в компании:
- Проектный менеджмент — это эффективное управление ресурсами для решения задач. Эффективное управление — это экономия ресурсов, а сэкономил ресурсы — значит заработал.
- Тенденция последнего времени — плоские организационные структуры, где менеджеров становится меньше, а нужные специалисты объединены в команды под задачи бизнеса. В этом случае проектный менеджмент подготавливает компанию к трансформации под запросы рынка.
- Инновации в компании, выход на новые рынки становятся проще после реализации успешных проектов.
В следующем разделе разберём, какие процессы включает в себя проектное управление.
Этапы управления проектом соответствуют этапам его жизненного цикла. Согласно PMBok, они включают в себя:
- инициацию;
- планирование;
- исполнение;
- управление и контроль;
- завершение.
Инициация. Это подтверждение, что идея проекта достойна воплощения. На этом этапе важно подготовить устав проекта и карту стейкхолдеров. В уставе проекта конкретизируют задачу — название и цель проекта, сроки требования, бюджет, риски, роли, бизнес-выгоды.
Планирование. На этом этапе разрабатывают структуру проекта и наполняют её артефактами — прорабатывают реализацию, разные сценарии и гипотезы до начала работ. Это повышает вероятность успеха проекта.
Подробнее о структуре проекта и о том, как её разработать за семь шагов, говорили в этой статье.
Исполнение. Этот этап предполагает выполнение проекта и коммуникацию с заказчиком и командой.
Управление и контроль. Мониторинг баланса проекта по факторам времени, бюджета и качества. Подробнее о таком балансе говорили в этой статье.
Завершение проекта. На этом этапе выявляют лучшие практики и уроки проекта. Это информация важна как для самой команды — чтобы не повторять ошибок, так и для последователей, которые будут делать аналогичный проект в будущем.
Здесь можно изучить структуру PMBok и взаимосвязь этапов проекта с необходимыми областями знаний и шаблонами документов.
Методы управления проектами — системы принципов, инструментов и процедур, которые используют менеджеры.
За время существования проектного управления разработано много разных методов. Они различаются по областям применения, структурной организации и детализированности.
В этой статье поговорим о методах Agile и Waterfall. Современный менеджер проекта должен владеть и тем, и другим.
Waterfall («водопад», или каскадная модель). Согласно этой методике, все задачи проекта решают последовательно и строго по первоначальному плану. Как правило, команда такого проекта несёт полную финансовую ответственность за срыв сроков и бюджета.
Эту модель применяют в таких случаях:
- Требования к проекту тщательно продуманы и неизменны.
- Технологии выполнения проекта известны заранее.
- Приоритет проекта — высокое качество продукта.
- Заказчик не может участвовать в процессах проекта. Это характерно для проектов на аутсорсинге, где заказчик получает финальный готовый результат.
- Заказчику в самом начале важно знать точные сроки и бюджет проекта.
- Исполнитель реализовывал аналогичный проект ранее. Например, в строительстве типовых объектов или в разработке программ с использованием «коробочного» решения.
Agile (гибкая методология разработки). Это группа методологий гибкого управления проектами. К ним относятся Scrum, Kanban, XP и другие. В их основе лежит четыре принципа:
- Люди важнее процессов и инструментов.
- Качество продукта важнее подробной документации.
- Взаимодействие с заказчиком важнее согласования условий контракта.
- Готовность к изменениям важнее следования плану.
Методы Agile применяют в таких случаях:
- Перечень требований окончательно не определён — цель и задачи проекта нужно корректировать по ходу его выполнения.
- Важно создать рабочую версию продукта в короткие сроки. Например, разработать ПО.
- Заказчик принимает активное участие в проекте на всех этапах его жизненного цикла — для него важно иметь возможность внести изменения в любой момент.
Выбор метода зависит от специфики проекта. Например, в строительстве и сложных инженерных проектах agile-методологии почти не применяются. Для них больше подходит метод Waterfall. А вот в разработке программного обеспечения и цифровизации всё наоборот.
Лучше всего выбирать метод управления проектом в зависимости от условий окружающей среды. Для этого можно использовать модель Киневина. Согласно ей, есть пять основных контекстов принятия решений — пять условий среды, в которых может находиться проект:
- простая упорядоченная среда;
- сложная упорядоченная среда;
- запутанная среда;
- хаотичная среда;
- беспорядочная среда.
Разобравшись, в каком контексте находится проект, можно осознать его сложность и выбрать метод управления.
Инфографика: Майя Мальгина для Skillbox Media
При выборе инструмента для работы нужно руководствоваться контекстом, выгодами для проекта, команды и заказчиков. У каждой системы своя область применения, поэтому подбирать инструмент нужно исходя из соображений рациональности и здравого смысла. Не стоит гнаться за трендами и модой — важно получить выгоду от использования и нужный результат проекта.
Об инструментах управления проектами можно почитать в этой статье Skillbox Media.
Организацией управления проектами занимаются менеджеры проектов. Поэтому успех проекта во многом зависит от квалификации и личностных качеств менеджера.
Квалификация менеджеров проекта. Главное требование — базовые знания по управлению проектами. Их можно получить из PMBoK — это самая распространённая модель, которая лежит в основе многих стандартов. Есть и другие стандарты — например, APMBoK или P2M.
Кроме знаний по управлению, менеджер должен ориентироваться в предметной области проекта — например, в строительстве или программном обеспечении — хотя бы на среднем уровне.
Часто профессиональные менеджеры склонны к процессно-ориентированному подходу. Они могут превратить порученный проект в «долгострой» и растянуть процесс его улучшений на годы. Избежать этого можно с помощью обучения проектному мышлению.
Личностные качества менеджеров проекта. Менеджер проекта — лидерская роль. Поэтому его личность и мотивация важны не менее, чем квалификация.
Менеджер проекта общается с заказчиком, собирает и мотивирует команду, взаимодействует с коллегами, которые напрямую ему не подчиняются. Поэтому для менеджера важно иметь навыки ведения переговоров, проявлять лидерские качества в трудные для проекта моменты.
Можно ли управлять проектами без специального образования? Можно. Но велика вероятность, что такой менеджер потратит время впустую. Скорее всего, он начнёт «изобретать велосипед» и в итоге придёт к схожему проектному подходу.
Моя рекомендация — для начала освоить методики стандартов. Затем решить, что из этого можно взять в работу, а что не потребуется или будет избыточным в проекте. Стандарты нужно знать, но слепо следовать им не стоит — разным проектам нужны разные наборы инструментов. Понимание принципов важнее точного соблюдения стандарта, а практика важнее, чем теория.
Итак, хороший менеджер проекта должен отвечать следующим требованиям:
- быть личностью с развитыми софт-скиллами и лидерскими данными;
- быть мотивированным на результат и уметь вовлечь команду;
- иметь квалификацию в управлении проектами и в предметной области, в которой реализуется проект.
Что ещё нужно знать об управлении проектами? Управлять проектами — это управлять собой. Только через управление собой можно управлять командой и окружением.
В проектах важна психология — результат не всегда предсказуем на 100%. Поэтому нужно уметь правильно реагировать на кризисы и вызовы. Об экологичных способах управления собой и командой можно почитать в этих книгах:
- «Психологическое айкидо» Михаила Литвака;
- «Игры, в которые играют люди» Эрика Берна.
- Проект — уникальная цель с ограничениями по времени, бюджету и качеству. Управление проектами — работы, направленные на решение задач и достижение целей проекта.
- Управление проектом состоит из пяти основных этапов: инициация, планирование, исполнение, управление и контроль, завершение.
- Методы управления проектами — системы принципов, инструментов и процедур, которые используют менеджеры. Среди самых популярных методов — Agile, Waterfall. Они различаются по областям применения, структурной организации и детализированности.
- Управлением проектами занимаются менеджеры проектов. У хорошего менеджера должны быть развиты лидерские качества и навыки ведения переговоров. Также менеджер обязательно должен иметь базовые знания в области управления проектами.
- Если вы только начали знакомиться с управлением проектами и разбираетесь в его сущностях, прочитайте нашу статью — «Что такое проект: изучаем главное понятие проектного управления».
- В этой статье Skillbox Media можно узнать о структуре проекта и о том, как проработать её за семь этапов.
- Также в Skillbox Media есть статьи о методиках управления проектами: Scrum, Agile, Kanban, методе критического пути.
- Управлять проектами, работать с бюджетом, сотрудничать с заказчиками, управлять командой и презентовать проекты можно научиться на курсе Skillbox «Профессия Менеджер проектов».
Другие материалы Skillbox Media для менеджеров
Научитесь: Профессия Менеджер проектов
Узнать больше