ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения
Приложение А
(справочное)
План менеджмента риска
А.1 Цель
Цель плана менеджмента риска состоит в определении способов внедрения и поддержки деятельности по менеджменту риска проекта. План менеджмента риска относится к основным выходным данным процесса планирования и служит механизмом внедрения менеджмента риска программного обеспечения. План менеджмента риска должен отвечать требованиям ИСО/МЭК 12207, подпункт 5.2.4.5, перечисление k); IEEE/EIA 12207.1 [10], подпункт 6.11.3, перечисление 1) и ИСО/МЭК 15288, подпункт 5.3.6.4, перечисление а), в соответствии с которыми информация о менеджменте риска должна быть включена в план менеджмента проекта или другие документы проекта. План менеджмента риска, приведенный в рамке ниже, также соответствует IEEE 1058, пункт 4.5.4 [4].
А.2 План менеджмента риска
Результатом процесса менеджмента риска является план менеджмента риска, который должен включать в себя разделы, представленные ниже. Если отсутствует информация, подходящая для раздела или параграфа, план менеджмента должен содержать следующую фразу "Параграф в настоящем плане не применяют" ниже раздела или заголовка параграфа вместе с указанием причины исключения. При необходимости может быть включена дополнительная информация. Часть плана менеджмента риска может быть приведена в других документах. В этом случае в плане должны быть приведены ссылки на эти документы.
Схема плана менеджмента риска:
1 Краткий обзор 1.1 Дата введения в действие и статус 1.2 Организация-разработчик 1.3 Подписи лиц, уполномоченных утверждать и согласовывать план 1.4 Данные об актуализации 2 Область применения |
[Определение границ проекта и ограничений на риск] 3 Ссылочная документация 4 Термины и определения 5 Краткий обзор менеджмента риска |
[Описание особенностей менеджмента риска для конкретного проекта или организации] 6 Политика менеджмента риска [Описание основных принципов менеджмента риска] |
7 Краткий обзор процесса менеджмента риска 8 Ответственность руководства в области менеджмента риска [Определение сторон, ответственных за выполнение менеджмента риска] 9 Организация менеджмента риска [Описание распределения ответственности за менеджмент риска в организации] |
10 Координирование и обучение в области менеджмента риска 11 Затраты и план-график выполнения работ по менеджменту риска 12 Описание процесса менеджмента риска [Если в организации установлен процесс менеджмента риска, используемый при разработке проекта или в конкретной ситуации, на него должна быть дана ссылка. Если процесс был соответствующим образом адаптирован, эта адаптация должна быть описана. Должны быть описаны процедуры, в соответствии с которыми осуществляется процесс менеджмента риска. Если в организации процесс менеджмента риска не установлен, должны быть описаны процесс и процедуры менеджмента риска, используемые для проекта или ситуации] |
12.1 Особенности менеджмента риска 12.2 Анализ риска 12.3 Мониторинг риска 12.4 Обработка риска |
[Должно быть приведено описание обработки риска. Если в организации установлен стандартный процесс менеджмента для работы с отклонениями или выявленными проблемами, необходимо использовать этот процесс и дать на него ссылки. Если в силу конкретных обстоятельств требуются специальные действия по обработке риска, следует описать эту деятельность] 13 Оценка процесса менеджмента риска |
[Описание того, как в проекте или организации следует собирать и использовать информацию о мероприятиях для улучшения процесса менеджмента риска в проекте и/или организации] 13.1 Сбор информации о риске 13.2 Оценка процесса менеджмента риска |
13.3 Изучение полученного опыта 14 Обмен информацией о риске [Описание координации и обмена информацией о менеджменте риска между причастными сторонами и другими заинтересованными сторонами (например, заинтересованными в успешном выполнении проекта, но не работающими непосредственно в организации) таким путем, как, например, описание отчетов о рисках на соответствующих уровнях и в соответствующих подразделениях] |
14.1 Документирование и отчетность по процессу менеджмента риска 14.2 Координирование менеджмента риска с причастными сторонами 14.3 Координирование менеджмента риска с заинтересованными сторонами 15 Хронология и процедуры изменения плана менеджмента риска |