ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения
Приложение В
(справочное)
Информация о действиях с риском
В.1 Цель
Цель информации о действиях с риском состоит в обеспечении механизма сбора информации о риске и доведении ее до причастных сторон. Процесс менеджмента риска требует формирования информации о действиях с риском при превышении риском допустимого уровня.
В.2 Информация о действиях с риском
Результатом процесса менеджмента риска является информация о действиях с риском, которая должна включать в себя сведения, представленные ниже в заключенной в рамку схеме. Если отсутствует информация, подходящая для раздела или параграфа в пределах раздела, информация о действиях с риском должна содержать следующую фразу "Параграф не применяют в настоящем плане" ниже раздела или заголовка параграфа вместе с соответствующей причиной его исключения. При необходимости может быть включена дополнительная информация. Часть информации о действиях с риском может быть приведена в других документах. В этом случае в информации должны быть приведены ссылки на эти документы.
Схема информации о действиях с риском:
1 Дата формирования 2 Область применения 3 Предмет 4 Создатель информации 5 Особенности процесса менеджмента риска [В первой информации о действиях с риском этот раздел может быть описан, а затем, если не произошли изменения, в последующих формах информации о действиях с риском достаточно привести ссылку на первую информацию] 5.1 Область применения процесса 5.2 Перспективы причастной стороны 5.3 Категории риска 5.4 Допустимые значения риска 5.5 Цели проекта 5.6 Предположения проекта 5.7 Ограничения проекта 6 Риски [Раздел может охватывать по выбору пользователя один или несколько видов риска. Если вышеназванная информация относится к целому набору рисков, может быть достаточно разработать одну форму информации о действиях с риском. Если произошло изменение информации, каждая новая форма может включать в себя только новую или изменившуюся информацию] 6.1 Описание(я)риска(ов) 6.2 Вероятность опасного события 6.3 Последствия опасного события 6.4 Ожидаемое время возникновения опасного события 7 Альтернативные варианты обработки риска 7.1 Альтернативные описания 7.2 Рекомендованные альтернативные варианты 7.3 Обоснование 8 Управление информацией о действиях с риском [Каждая форма информации должна содержать сведения о принятии, отклонении или изменении информации о действиях с риском и объяснение принятого решения] |