ГОСТ Р 56275-2014 Менеджмент рисков. Руководство по надлежащей практике менеджмента рисков проектов (Переиздание)
3 Термины и определения
В настоящем стандарте используются следующие термины с соответствующими определениями.
3.1 проект: Уникальный процесс, состоящий из множества скоординированных и управляемых действий, с определенными датами начала и окончания работ, предпринимаемых для достижения поставленной цели, и удовлетворяющий установленным требованиям, включая ограничения по времени, затратам и ресурсам.
Примечание 1 - Отдельный проект может быть частью большой проектной структуры.
Примечание 2 - В некоторых проектах имеет место изменение цели, а характеристики конечного продукта определяются по мере продвижения проекта.
Примечание 3 - Результат проекта обычно определяется областью его применения, он может быть материальным или нематериальным, состоять из одной/нескольких частей или отдельных структурных элементов.
Примечание 4 - Проектная организация, как правило, является временной структурой. Время ее существования совпадает с установленной продолжительностью проекта.
Примечание 5 - Степень сложности взаимодействий между проектными действиями не обязательно связана с масштабом проекта.
3.2 проектный менеджмент: Планирование, организация, мониторинг, управление и формирование отчетов по всем аспектам проекта, а также мотивация всех участвующих в достижении проектных целей.
3.3 план проектного менеджмента: Документ, описывающий, что нужно сделать для достижения целей проекта.
Примечание 1 - План проектного менеджмента должен включать (ссылаться на) проектный план обеспечения качества.
Примечание 2 - План проектного менеджмента также включает (ссылается на) планы, связанные с организационными структурами, ресурсами, календарным планом, бюджетом, менеджментом рисков, экологическим менеджментом, менеджментом охраны труда и безопасности.
3.4 риск: Влияние неопределенности на достижение целей.
Примечание 1 - Влияние - это отклонение от ожидаемого положительного (отрицательного) результата.
Примечание 2 - Цели могут иметь различные аспекты (финансы, здравоохранение, безопасность, окружающая среда). Они могут применяться на различных уровнях (стратегическом, организационном, проектном), на уровне продукта или технологического процесса.
Примечание 3 - Риск часто характеризуется возможными потенциальными событиями и их последствиями, а также их комбинациями.
Примечание 4 - Риск часто выражается в терминах последствий событий (включая изменения обстоятельств), а также в терминах ассоциированной вероятности наступления события.
Примечание 5 - Неопределенность - это дефицит информации, связанной с пониманием события, его последствий и т.п.
3.5 менеджмент риска: Скоординированные действия по управлению организацией с учетом риска.
[ГОСТ Р ИСО 31000-2010, статья 2.2]
3.6 инфраструктура менеджмента риска: Набор компонентов, обеспечивающих основы и организационные меры, структуру для разработки, внедрения, мониторинга, пересмотра и постоянного улучшения менеджмента риска в масштабе всей организации.
Примечание 1 - Указанные основы включают политику, цели, полномочия и обязательства по менеджменту рисков.
Примечание 2 - Указанные организационные условия включают планы, соотношения, формы отчетности, ресурсы, процессы и действия.
Примечание 3 - Инфраструктура менеджмента рисков встраивается внутрь целостной стратегической и тактической политики предприятия.
[ГОСТ Р ИСО 31000-2010, статья 2.3]
3.7 политика менеджмента риска: Заявление общих намерений и направлений деятельности организации в отношении менеджмента риска.
[ГОСТ Р ИСО 31000-2010, статья 2.4]
3.8 план менеджмента риска: Документ в инфраструктуре менеджмента риска, описывающий подходы, компоненты систем управления и ресурсов, задействованных для целей менеджмента рисков.
Примечание 1 - Компоненты системы управления обычно включают процедуры, технологические приемы, ответственность за назначения, последовательность действий и их тайминг.