ГОСТ Р 56275-2014 Менеджмент рисков. Руководство по надлежащей практике менеджмента рисков проектов (Переиздание)
6 Инфраструктура менеджмента рисков проектов
6.1 Общие положения
Процессы менеджмента рисков проектов должны интегрироваться с процессами проектного менеджмента. Инфраструктура проектного менеджмента должна обеспечивать основу и условия для встраивания менеджмента рисков проектов в проект (во все его фазы, на всех уровнях, во всех организациях). Успех менеджмента рисков проектов зависит частично от эффективности интеграции.
Инфраструктура менеджмента рисков проектов должна обеспечивать управление проектными рисками путем использования последовательного и эффективного процесса менеджмента рисков проектов (см. раздел 7) на различных уровнях с учетом контекста проекта. Данная система гарантирует, что информация о проектных рисках, полученная в рамках данных процессов, соответствующим образом отражается в отчетах и используется как база для принятия решений и подготовки соответствующих материалов на всех рассматриваемых организационных и проектных уровнях.
В данном разделе приведено описание необходимых компонентов инфраструктуры управления проектными рисками, а также способ их итерационного взаимодействия. На рисунке 2 показана инфраструктура менеджмента рисков, определенная в ГОСТ Р ИСО 31000 и примененная к управлению проектными рисками.
Данная инфраструктура не распространяется на систему менеджмента, но помогает организациям, вовлеченным в проект, интегрировать менеджмент рисков проектов в целостную инфраструктуру управления проектом. Таким образом, организации должны адаптировать компоненты данной структуры к своим потребностям и установленным проектным требованиям.
Если существующие процессы и методики управления проектом в организациях включают компоненты менеджмента рисков, если организация уже приняла свой формальный процесс менеджмента рисков проектов для отдельных типов проектов, рисков и ситуаций, то их нужно критически пересмотреть и оценить на соответствие настоящему стандарту, определить их адекватность и эффективность.
|
Рисунок 2 - Соотношение между компонентами инфраструктуры управления рисками (на основе ГОСТ Р ИСО 31000-2010)
6.2 Полномочия и обязательства
Практическая реализация менеджмента рисков и обеспечение постоянного высокого уровня его эффективности требует принятия серьезных и последовательных обязательств органами управления всех организаций, вовлеченных в проект, включая владельцев и ключевых исполнителей, а также требует составления стратегического плана выполнения принятых обязательств на всех уровнях. Органы управления владельца, исполнителя, а также организаций главного подрядчика (поставщика) должны:
а) определить и согласовать общую политику менеджмента рисков проектов;
б) гарантировать, что культуры организаций-участников и политика менеджмента рисков проектов максимально согласованы;
в) согласовать цели менеджмента рисков проектов с целями и стратегиями организаций-участников, особенно организаций-владельцев;
г) определить индикаторы процесса менеджмента рисков проектов, согласованные с индикаторами технологического процесса как самого проекта, так и организаций-участников;
д) гарантировать соответствие требованиям закона и техническим нормативам;
е) назначить формы отчетности и ответственности на надлежащих уровнях подразделений предприятия и проектной организации;
ж) гарантировать, что необходимые ресурсы находятся в распоряжении органов менеджмента рисков проектов;
з) гарантировать надлежащее расположение систем для своевременного задействования необходимых ресурсов;
и) обеспечить выгоду от менеджмента рисков для всех лиц, заинтересованных в проекте;
к) гарантировать, что инфраструктура управления рисками сохраняет свои рабочие качества на всех фазах жизненного цикла проекта.
В некоторых случаях требования к менеджменту рисков прописываются в контракте.
6.3 Проектирование инфраструктуры управления проектными рисками
6.3.1 Понимание проекта и его контекста
Перед началом проектирования и практической реализации инфраструктуры управления рисками важно оценить и понять как внешний, так и внутренний контексты проекта, так как они могут оказать значительное влияние на проект.
Оценка внешнего контекста проекта может включать: