Профессиональные справочные системы для специалистов
медицинской и фармацевтической промышленности

ГОСТ Р 56275-2014

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

     

МЕНЕДЖМЕНТ РИСКОВ

Руководство по надлежащей практике менеджмента рисков проектов

     

Risk management. Project risk management good practice guide



ОКС 01.120,

         03.100.01

Дата введения 2016-01-01

     

Предисловие

1 РАЗРАБОТАН Обществом с ограниченной ответственностью "НИИ экономики связи и информатики "Интерэкомс" (ООО "НИИ "Интерэкомс")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 "Стратегический и инновационный менеджмент"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 26 ноября 2014 г. N 1861-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Сентябрь 2020 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Каждый проект содержит неопределенности и риски. Проектные риски могут быть связаны с проектом, а также с активами, продуктами или услугами, которые проект реализует. Настоящий стандарт представляет собой систематическое и последовательно изложенное руководство по управлению проектными рисками.

Менеджмент рисков включает скоординированные действия по управлению организацией, столкнувшейся с определенным риском. ГОСТ Р ИСО 31000 "Менеджмент рисков. Принципы и руководство" описывает принципы эффективного менеджмента рисков, то есть инфраструктуры*, обеспечивающей базу и организационные подготовительные мероприятия для проектирования, практической реализации, мониторинга, пересмотра и непрерывного совершенствования процессов управления рисками в организации, а также процессов, применимых ко всем типам рисков в любой организации. Настоящий стандарт устанавливает, как указанные общие принципы и инструкции могут использоваться для управления неопределенностями проектов.

________________

* Термин "инфраструктура" в настоящем стандарте используется в значении термина "фреймворк".


Настоящий стандарт может оказаться полезным для отдельных пользователей и организаций на любой фазе жизненного цикла проекта. Он также может использоваться в подпроектах и на множестве взаимосвязанных проектов и программ.

Положения настоящего стандарта не обладают приоритетом перед отраслевыми стандартами, хотя они могут быть полезными и в этой ситуации.

     1 Область применения


Настоящий стандарт устанавливает принципы и руководство по управлению проектными рисками и неопределенностями проекта. В частности, настоящий стандарт формирует систематический подход по управлению проектными рисками на основе ГОСТ Р ИСО 31000 "Менеджмент рисков. Принципы и руководство".

Положения настоящего стандарта основаны на существующих принципах управления проектными рисками, на установленной системе и организационных требованиях к практической реализации менеджмента рисков, а также к процессу реализации эффективного менеджмента рисков.

Настоящий стандарт не используется в целях сертификации.

     2 Нормативные ссылки


В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 52806 Менеджмент рисков проектов. Общие положения

ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения


В настоящем стандарте используются следующие термины с соответствующими определениями.

3.1 проект: Уникальный процесс, состоящий из множества скоординированных и управляемых действий, с определенными датами начала и окончания работ, предпринимаемых для достижения поставленной цели, и удовлетворяющий установленным требованиям, включая ограничения по времени, затратам и ресурсам.

Примечание 1 - Отдельный проект может быть частью большой проектной структуры.

Примечание 2 - В некоторых проектах имеет место изменение цели, а характеристики конечного продукта определяются по мере продвижения проекта.

Примечание 3 - Результат проекта обычно определяется областью его применения, он может быть материальным или нематериальным, состоять из одной/нескольких частей или отдельных структурных элементов.

Примечание 4 - Проектная организация, как правило, является временной структурой. Время ее существования совпадает с установленной продолжительностью проекта.

Примечание 5 - Степень сложности взаимодействий между проектными действиями не обязательно связана с масштабом проекта.

3.2 проектный менеджмент: Планирование, организация, мониторинг, управление и формирование отчетов по всем аспектам проекта, а также мотивация всех участвующих в достижении проектных целей.

3.3 план проектного менеджмента: Документ, описывающий, что нужно сделать для достижения целей проекта.

Примечание 1 - План проектного менеджмента должен включать (ссылаться на) проектный план обеспечения качества.

Примечание 2 - План проектного менеджмента также включает (ссылается на) планы, связанные с организационными структурами, ресурсами, календарным планом, бюджетом, менеджментом рисков, экологическим менеджментом, менеджментом охраны труда и безопасности.

3.4 риск: Влияние неопределенности на достижение целей.

Примечание 1 - Влияние - это отклонение от ожидаемого положительного (отрицательного) результата.

Примечание 2 - Цели могут иметь различные аспекты (финансы, здравоохранение, безопасность, окружающая среда). Они могут применяться на различных уровнях (стратегическом, организационном, проектном), на уровне продукта или технологического процесса.

Примечание 3 - Риск часто характеризуется возможными потенциальными событиями и их последствиями, а также их комбинациями.

Примечание 4 - Риск часто выражается в терминах последствий событий (включая изменения обстоятельств), а также в терминах ассоциированной вероятности наступления события.

Примечание 5 - Неопределенность - это дефицит информации, связанной с пониманием события, его последствий и т.п.

3.5 менеджмент риска: Скоординированные действия по управлению организацией с учетом риска.

[ГОСТ Р ИСО 31000-2010, статья 2.2]

3.6 инфраструктура менеджмента риска: Набор компонентов, обеспечивающих основы и организационные меры, структуру для разработки, внедрения, мониторинга, пересмотра и постоянного улучшения менеджмента риска в масштабе всей организации.

Примечание 1 - Указанные основы включают политику, цели, полномочия и обязательства по менеджменту рисков.

Примечание 2 - Указанные организационные условия включают планы, соотношения, формы отчетности, ресурсы, процессы и действия.

Примечание 3 - Инфраструктура менеджмента рисков встраивается внутрь целостной стратегической и тактической политики предприятия.


[ГОСТ Р ИСО 31000-2010, статья 2.3]

3.7 политика менеджмента риска: Заявление общих намерений и направлений деятельности организации в отношении менеджмента риска.

[ГОСТ Р ИСО 31000-2010, статья 2.4]

3.8 план менеджмента риска: Документ в инфраструктуре менеджмента риска, описывающий подходы, компоненты систем управления и ресурсов, задействованных для целей менеджмента рисков.

Примечание 1 - Компоненты системы управления обычно включают процедуры, технологические приемы, ответственность за назначения, последовательность действий и их тайминг.

Примечание 2 - План менеджмента рисков составляется для отдельных продуктов, процессов и проектов, а также для организации в целом или ее частей.


[ГОСТ Р ИСО 31000-2010, статья 2.6]

3.9 процесс менеджмента риска: Систематическое применение политик, процедур и практик менеджмента к деятельности по обмену информацией, консультированию, установлению контекста (ситуации) и идентификации, анализу, оцениванию, воздействию на риск, мониторингу и пересмотру риска.

[ГОСТ Р ИСО 31000-2010, статья 2.8]

3.10 обработка риска (воздействие на риск): Процесс модификации (изменения) риска.

Примечание 1 - Обработка риска может потребовать:

- избежание риска путем принятия решения не начинать (не продолжать) действия, порождающего риск;

- удаление источника риска;

- изменение оценки вероятности наступления события;

- изменение оценки последствий;

- разделение риска с другими заинтересованными сторонами (включая контракты и финансирование рисков);

- поддержка ранее принятого информированного решения о риске.

Примечание 2 - Обработка рисков, связанных с негативными последствиями, иногда рассматривается как "смягчение риска", "устранение риска", "предотвращение риска", "уменьшение риска".

Примечание 3 - Обработка риска может привести к новому риску или модифицировать существующий риск.

     4 Управление проектными рисками


Каждый проект содержит неопределенности, ведущие к возможному риску. Данные риски могут относиться к самому проекту в целом (например, выполнение проекта в рамках бюджета и в указанные сроки), к активам, продуктам или услугам, создаваемым данным проектом (например, продукт должен быть безопасным, надежным и экологически рациональным).

Последствия имеющейся неопределенности проекта могут быть как благоприятными, так и неблагоприятными. Поэтому управление проектными рисками связано не только с предотвращением последствий, но также и с идентификацией и сопровождением открывающихся возможностей. Учет проектных рисков улучшает качество принимаемых решений, улучшает перспективы проекта, увеличивает доходы заинтересованных лиц.

Настоящий стандарт предназначен для частных лиц и организаций, связанных со всеми или отдельными фазами жизненного цикла проекта. Для получения максимальной выгоды, мероприятия по менеджменту рисков должны инициироваться на самых ранних фазах проекта и продолжаться до его окончания. Вместе с тем, управление проектными рисками может быть успешно инициировано в любой точке жизненного цикла проекта при условии проведения надлежащей подготовительной работы. Данный процесс является масштабируемым. Он может осуществляться на больших и малых проектах или отдельных их фазах. Он также может применяться для подпроектов и для множества взаимосвязанных проектов и программ.

Типовое множество фаз проекта и их характеристики представлены в таблице 1.


Таблица 1 - Типовые фазы проекта

Фаза

Фаза 1

Фаза 2

Фаза 3

Фаза 4

Фаза 5

Фаза 6

Опреде-

ление фазы

Иденти-

фикация понятий

Предварительная оценка целесообразности (реализуемости) проведения работ

Разработка техни-

ческого предло-

жения

Выпуск Внедрение Ввод в эксплуатацию

Управление и техническое обслуживание

Вывод из эксплуатации Утилизация

Цель

Оценка возмож-

ностей: опреде-

ление перспектив проекта и его соответ-

ствия выбранной стратегии бизнеса

Выбор вариантов: идентифика-

ция, оценка различных вариантов разработки проекта, выбор предпочтительного варианта

Эскизное проекти-

рование проекта: уточнение области примене-

ния и особен-

ностей предпочти-

тельного варианта

Реализация проекта: формирование текущих оборотных активов или услуг, соответст-

вующих согласованной области применения

Получение прибыли: оценка результата проекта и его эффективности

Завершение проекта: обеспечение безопасной и приемлемой процедуры завершения работ

Направ-

ленность действий в части менедж-

мента риска

Стратеги-

ческие угрозы и возмож-

ности

Выбор вариантов, связанных с риском

Стратегия проекти-

рования и выпуска

Представление проекта, испытания и передача заказчику

Управление и техническое обслуживание

Утилизация и переосна-

щение