ГОСТ Р 51901.4-2005 (МЭК 62198:2001)  

Группа Т59

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска

РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ПРИ ПРОЕКТИРОВАНИИ

Risk management. Application guidelines in projects

ОКС 03.120.30

Дата введения 2006-02-01

     

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 ПОДГОТОВЛЕН Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ОАО "НИЦ КД") на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 6 сентября 2005 г. N 220-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 62198:2001 "Менеджмент риска при проектировании - Руководство по применению" (IEC 62198:2001 "Project risk management - Application guidelines") путем внесения технических отклонений, объяснение которых представлено во введении к настоящему стандарту.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).

Изменения, введенные в настоящий стандарт по отношению к международному стандарту, обусловлены необходимостью наиболее полного достижения целей национальной стандартизации

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет

Введение

Менеджмент риска - это системное применение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией, относящейся к риску, для обеспечения снижения потерь и увеличения рентабельности. Настоящий стандарт посвящен применению менеджмента риска при проектировании.

Управление проектированием и соответствующие процессы описаны в ГОСТ Р ИСО 10006. Каждый проект включает в себя различные виды риска. Риск проекта может относиться как непосредственно к проекту, так и к продукту проекта. Некоторые факторы риска, воздействующие на проект, показаны на рисунке 1.     

Рисунок 1 - Примеры факторов риска, воздействующих на проект

Настоящий стандарт устанавливает процесс менеджмента риска систематическим и непротиворечивым способом. Для получения максимальной выгоды действия в области менеджмента риска должны быть инициированы на наиболее ранней стадии проектирования и продолжены на всех последующих стадиях.

Стандарт предназначен для лиц, принимающих решения в области менеджмента проекта, менеджмента риска, менеджмента бизнеса.

Для применения настоящего стандарта требуется его адаптация к конкретному проекту, поэтому стандарт не может быть использован для целей сертификации в области менеджмента риска.

Настоящий стандарт не рассматривает вопросы безопасности. В этой сфере следует руководствоваться группой стандартов, относящихся к безопасности, или стандартами на продукцию, но не настоящим стандартом.

В отличие от применяемого международного стандарта в настоящий стандарт не включены ссылки на МЭК 60050(191):1990 "Международный электротехнический словарь. Глава 191. Надежность и качество обслуживания" и МЭК 60300-3-3:1996 "Управление общей надежностью. Часть 3-3. Руководство по применению. Стоимость жизненного цикла", которые нецелесообразно использовать в национальном стандарте из-за отсутствия принятых гармонизированных национальных стандартов. В соответствии с этим изменено содержание разделов 3 и 6.

     1 Область применения

Настоящий стандарт применим для любого проекта технологического содержания. Он может также быть применен и к другим проектам.

Стандарт устанавливает общие положения менеджмента риска при проектировании, его подпроцессы и воздействующие факторы. Основными подпроцессами являются:

- определение ситуации, включая подтверждение целей проекта;

- идентификация риска;

- оценка риска, включая анализ и количественную оценку риска;

- обработка риска;

- исследование и мониторинг риска;

- обмен информацией по вопросам риска (включая консультации);

- обучение по проекту.

Настоящий стандарт распространяется на организационные требования процесса менеджмента риска на различных стадиях проектирования.

В некоторых ситуациях может быть нецелесообразно включать все положения настоящего стандарта в контракт. Соответственно требования настоящего стандарта следует рассматривать как формирующую часть контракта только по желанию сторон.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 27.310-95 Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения (МЭК 60812:1985 "Методы анализа надежности систем. Метод анализа вида и последствий отказов (FMEA)", NEQ)

ГОСТ Р ИСО 10006-2005 Системы менеджмента качества. Руководство по менеджменту качества при проектировании (ИСО 10006:2003 "Системы менеджмента качества. Руководящие указания по менеджменту качества проектов", IDT)

ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей (МЭК 61025:1990 "Анализ дерева неисправностей (FTA)", MOD)

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р ИСО 10006, а также следующие термины с соответствующими определениями:

3.1 продукция (product): Результат действий или процесса. Продукцией могут быть: услуги, технические средства, обработанные материалы, программное обеспечение или их комбинация.

3.2 проект (project): Уникальный процесс, состоящий из набора скоординированных и управляемых действий с указанием дат начала и окончания, предпринятых для достижения соответствия определенным требованиям, включая ограничения по времени, стоимости и ресурсам.

Примечание 1 - Конкретный проект может быть частью более крупного проекта.

Примечание 2 - В некоторых проектах по мере их развития совершенствуются цели проекта и характеристики продукции.

3.3 процесс (process): Набор находящихся во взаимосвязи ресурсов и действий, которые преобразовывают входы в выходы.

3.4 проектный риск (project risk): Сочетание вероятности появления опасного события и его последствий для целей проекта.

3.5 менеджмент риска (risk management): Систематическое приложение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией по вопросам риска.

3.6 обработка риска (risk treatment): Процесс выбора и выполнения мероприятий для изменения риска.

Примечание 1 - Термин "обработка риска" иногда используют для измерений риска.

Примечание 2 - К мероприятиям по обработке риска могут относиться исключение, оптимизация, передача или сохранение риска.

     4 Краткий обзор менеджмента риска при проектировании

     4.1 Роль менеджмента риска при проектировании

Риск присущ каждому проекту, каждому процессу и каждому решению на всех стадиях жизни проекта. Поэтому риск должен быть управляем на каждой стадии проектирования, а процесс менеджмента риска должен быть интегрирован как в процесс менеджмента проекта, так и в процессы, связанные с продукцией. Для облегчения открытого обмена информацией и рентабельности управления риском необходимо структурирование процесса менеджмента риска.

Предпосылка эффективного менеджмента риска при проектировании - это честный и открытый обмен информацией по вопросам риска внутри и вне проекта.

     4.2 Общая схема процесса

Процесс менеджмента риска при проектировании начинают с определения ситуации, в которой проект должен быть выполнен. Определение ситуации включает в себя идентификацию заинтересованных сторон, понимание целей и выходов проекта, определение области применения и границ действия менеджмента риска для проекта. Кроме того, должны быть определены связи и пересечения с любыми другими проектами, а также организационные и стратегические ограничения, относящиеся к проекту.

Следующий шаг в процессе менеджмента риска - идентификация риска. Это основная задача процесса менеджмента риска.

Каждый идентифицированный риск должен быть подвергнут последующим действиям менеджмента риска при проектировании, таким как оценка, обработка, анализ и мониторинг риска.

Процесс следует применять сначала на широком уровне для идентификации общих проблем риска, затем на более детальном уровне для изучения специфических видов риска и причин их возникновения. Необходимо осуществлять менеджмент риска на каждой стадии проектирования и анализировать риск проекта и риск, относящийся к проектируемому изделию.

Концепция менеджмента риска при проектировании проиллюстрирована на рисунке 2.     

Рисунок 2 - Концепция менеджмента риска проекта

     5 Организационные проблемы

     5.1 Ответственность руководства

Руководитель проекта несет ответственность за решение задач менеджмента риска при проектировании как части общего управления проектированием. В зависимости от размера и сложности проекта задачи менеджмента риска могут быть выполнены руководителем проекта или делегированы другим специалистам. Задачи менеджмента риска следующие:

- определение ситуации для процесса менеджмента риска при проектировании;

- управление действиями по идентификации риска;

- управление действиями по анализу и оценке риска;

- инициализация и осуществление действий по обработке риска, пока уровень риска не станет приемлемым;

- поиск решения для противоречивых задач менеджмента риска;

- верификация выполнения решений и их эффективности;

- постоянный и своевременный обмен информацией по вопросам риска при выполнении проекта;

- обеспечение планами нештатных ситуаций;

- идентификация и регистрация любых проблем, касающихся менеджмента риска;

- мониторинг процесса менеджмента риска и осуществление корректирующих действий при необходимости;

- создание системы документации, обеспечивающей прослеживаемость.

Полномочия для менеджмента риска при проектировании и их связь с другими функциями должны быть определены и документированы.

     5.2 Ресурсы