ГОСТ Р ИСО 17666-2006

Группа Т59

     


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска

КОСМИЧЕСКИЕ СИСТЕМЫ

Risk management.
Space systems

ОКС 49.140

Дата введения 2007-01-01

     

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизации в Российской Федерации. Основные положения"

Сведения о стандарте

1 ПОДГОТОВЛЕН Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ОАО "НИЦ КД") и Техническим комитетом по стандартизации ТК 10 "Перспективные производственные технологии, менеджмент и оценка рисков" на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 июня 2006 г. N 126-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 17666:2003 "Космические системы. Менеджмент риска" (ISO 17666:2003 "Space systems - Risk management").

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5)

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение

Риск является угрозой успеху любого проекта, оказывает отрицательное воздействие на стоимость проекта, график выполнения и технические характеристики проекта. Внедрение методов менеджмента риска открывает новые возможности для положительного воздействия на проект.

Целью менеджмента риска проекта в сфере космических систем является идентификация, оценка, снижение, принятие риска и управление им систематическим, действенным, всесторонним способом по возможности экономически эффективными методами, принимая во внимание технические ограничения и ограничения, связанные с программным обеспечением. Менеджмент риска является тем внутренним резервом, который может использоваться в дополнение к обычным ресурсам проекта в области менеджмента. Менеджмент совокупного риска проекта - это итеративный процесс на всех стадиях осуществления жизненного цикла проекта с итерациями, определяемыми движением по стадиям жизненного цикла проекта и изменениями проекта, влияющими на проектные ресурсы.

Менеджмент риска осуществляют на каждом этапе взаимодействия потребитель -  поставщик.

Неотъемлемой частью менеджмента риска проекта являются системный и инженерный анализ, анализ безопасности критических элементов, надежности, критических путей и стоимости. Ранжирование видов риска по критичности для проекта позволяет направить внимание на существующие проблемы и является главной целью менеджмента риска.

Лица, задействованные в проекте, договариваются о степени осуществления менеджмента риска в данном проекте в зависимости от основных положений и характеристик проекта.

     1 Область применения

Настоящий стандарт устанавливает принципы и требования для интегрированного менеджмента риска для космического проекта*, на основе которых проводят внедрение интегрированной политики предприятия в систему менеджмента риска при выполнении проекта каждым участником проекта на всех уровнях (потребитель, поставщик первого уровня, поставщики низшего уровня).

________________

* Приведенная в настоящем стандарте методология является общей, и поэтому настоящий стандарт применим для анализа рисков других технических систем.

Настоящий стандарт содержит описание общего процесса менеджмента риска, который разделен на четыре основных шага и девять задач. При внедрении следует учитывать особые условия выполнения проекта.

Процесс менеджмента риска требует обмена информацией между всеми областями проекта и обеспечения прослеживаемости риска с ранжированием его критичности для проекта. Мониторинг и управление риском проводят согласно правилам, определенным для соответствующих областей проекта.

Настоящий стандарт распространяется на все стадии космического проекта, установленные в соответствии с [1].

При рассмотрении перспектив выполнения программы по отношению к конкретному проекту требования, установленные настоящим стандартом, должны быть адаптированы в соответствии со спецификой и особенностями программы и проекта.

Примечание - Адаптация - это процесс, в котором индивидуальные требования или технические условия, стандарты и другие необходимые документы оценивают и применяют к программе или проекту путем отбора и в некоторых исключительных случаях модификации и введения дополнительных требований.

     2 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

2.1 принятие риска (acceptance of risk): Решение принять риск.

Примечания

1 Риск может быть принят, если его значение менее предела, установленного в политике предприятия в области риска.

2 В менеджменте риска принятие риска подразумевает, что даже если риск не устранен, то его существование и значение признаны допустимыми.

2.2 коммуникация риска (risk communication): Обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами.

Примечание - Информация может касаться существования, природы, формы, вероятности, тяжести, приемлемости, мероприятий или других аспектов риска.

2.3 индекс риска (index risk): Оценка в баллах, характеризующая значимость риска, который является сочетанием вероятности возникновения и тяжести последствий опасного события (степень вероятности и тяжести последствий).

2.4 индивидуальный риск (individual risk): Идентифицированный, оцененный и сниженный риск до уровня отдельного вида риска в проекте.

2.5 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска, выполняемые в соответствии с установленной политикой предприятия в области риска и основанные на систематической итеративной оптимизации проектных ресурсов.

2.6 политика предприятия в области риска (risk management policy): Документ, устанавливающий принципы организации в области риска, менеджмента риска, обработки риска и основные требования к плану менеджмента риска.

2.7 процесс менеджмента риска (risk management process): Действия, направленные на идентификацию, оценку, снижение и принятие риска проекта.

2.8 совокупный риск (overall risk): Результирующий риск проекта в целом, полученный на основе оценки индивидуальных видов риска и их воздействий.

Примечание - Совокупный риск может быть комбинацией качественной и количественной оценок.

2.9 снижение риска (risk reduction): Действия, предпринятые для уменьшения вероятности опасных событий, их последствий или того и другого вместе.

Примечание - Предупреждающие действия направлены на устранение причин возникновения опасной ситуации, а действия по снижению риска направлены на сокращение серьезности последствий или вероятности возникновения опасного события.

2.10 остаточный риск (residual risk): Риск, остающийся после снижения риска.

2.11 устранимый риск (resolved risk): Риск, который может быть снижен до приемлемого уровня.

2.12 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин "риск" обычно используют, если существует возможность появления негативных последствий.

2 Риск обусловлен неопределенностью, причиной которой являются недостаточная возможность прогнозировать и управлять событиями. Риск присущ любому проекту и может возникнуть в любое время его жизненного цикла. Снижение неопределенности уменьшает риск.

2.13 сценарий риска (risk scenario): Последовательность или комбинация событий от первоначальной причины до нежелательного последствия.

Примечание - Причиной могут быть единичное событие или иные ситуации, активизирующие появление опасной ситуации.

2.14 тренд риска (risk trend): Изменение риска по всему жизненному циклу проекта.

2.15 неустранимый риск (unresolved risk): Риск, для которого попытки снижения риска невыполнимы или снижение риска невозможно проверить (верифицировать). Риск остается непринятым.

     3 Принципы менеджмента риска

3.1 Концепция менеджмента риска

Менеджмент риска - систематический итеративный процесс оптимизации ресурсов, направленный на реализацию политики предприятия в области риска для конкретного проекта. Менеджмент риска включает распределение ответственности и полномочий персонала в повседневной деятельности во всех областях проекта. Менеджмент риска помогает руководителям и инженерам сформировать мнение обо всех аспектах жизненного цикла проекта в тех случаях, когда деятельность этих специалистов затрагивает аспекты риска. Наибольший эффект достигается путем использования максимальных преимуществ менеджмента риска в следующих областях:

- проектирование, конструирование, испытания, эксплуатация, техническое обслуживание, и утилизация с учетом их смежных областей;

- контроль последствий опасных событий;

- менеджмент, стоимость и график работ.

Данные этих процессов, как и другие данные менеджмента риска, обрабатываются, сохраняются и подлежат отчетности в установленном порядке.

3.2 Процесс менеджмента риска

Рассматривают полный спектр риска. Выбор проводят среди различных и часто альтернативных целей. Для неблагоприятных событий оценивают тяжесть последствий и вероятность их возникновения. Оценку альтернативных способов снижения риска выполняют методом итераций, а результаты измерений параметров и тренды риска используют для оптимизации.

В процессе менеджмента риска вырабатывают и структурируют доступную информацию о риске, способствуя обмену информацией и принятию решений об управлении рисками. Результаты оценки и снижения риска, а также остаточные риски сообщают проектной группе для последующих действий.

3.3 Менеджмент риска проекта

Менеджмент риска требует принятия организацией и ее членами обязательств и установления четкого распределения ответственности и полномочий от высшего руководства до рядовых членов. Руководители проекта несут совокупную ответственность за внедрение менеджмента риска, обеспечивая интегрированный последовательный подход во всех областях проекта.

Менеджмент риска - непрерывный итеративный процесс. Он составляет неотъемлемую часть проектной деятельности и осуществляется в рамках существующих процессов менеджмента. Менеджмент риска в максимально возможной степени использует существующие элементы процессов менеджмента проекта.

3.4 Документация менеджмента риска

Для гарантии того, что политика предприятия в области риска установлена, понята, выполнена и поддерживается в рабочем состоянии, а также для обеспечения прослеживаемости источников и причин всех связанных с риском решений, принятых в течение жизненного цикла проекта, процесс менеджмента риска документируют.

     4 Процесс менеджмента риска

4.1 Основные положения процесса менеджмента риска

Процесс менеджмента состоит из четырех итеративных шагов, схема которых приведена на рисунке 1. Схема основных задач, которые выполняют в пределах каждого из этих шагов, приведена на рисунке 2.

Рисунок 1 - Шаги и циклы процесса менеджмента риска

Рисунок 2 - Задачи, соответствующие шагам процесса менеджмента риска
в пределах цикла менеджмента риска

Шаг 1 включает установление политики предприятия в области риска (задача 1) и плана менеджмента риска (задача 2). Выполнение этих двух задач является началом проекта. Процесс менеджмента риска состоит из множества циклов менеджмента риска, выполняемых на протяжении проекта, и включает шаги 2-4, подразделенные на семь задач (задачи 3-9).

"Процесс менеджмента риска", приведенный на рисунке 1, включает все стадии проекта. Если для проекта необходимо выполнение нескольких циклов (на рисунке 1 приведены три цикла), то их частота и необходимые действия зависят от требований и сложности проекта и должны быть установлены при выполнении шага 1. При внесении изменений, например, в график работ, технологию, методы и выполнение базового уровня проекта, требуется проведение внеплановых циклов.

На любой стадии проекта управление риском является частью деятельности по менеджменту проекта.