Р 50.1.094-2014
Группа Т59
РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ
Менеджмент риска
ИДЕНТИФИКАЦИЯ, ОЦЕНКА И ОБРАБОТКА РИСКА ПРОЕКТА НА ПРЕДИНВЕСТИЦИОННОМ, ИНВЕСТИЦИОННОМ И ЭКСПЛУАТАЦИОННОМ ЭТАПАХ
Risk management. Project risk identification, assessment and handling at the pre-investment, investment and operational stages
ОКС 13.200
Дата введения 2015-12-01
Предисловие
1 РАЗРАБОТАНЫ Некоммерческим партнерством "Русское общество управления рисками" (РусРиск)
2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"
3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 октября 2014 г. N 1276-ст
4 ВВЕДЕНЫ ВПЕРВЫЕ
Правила применения настоящих рекомендаций установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Менеджмент риска является ключевым процессом деятельности организации. Процессы менеджмента риска организации применимы для процесса менеджмента риска проектов. Для получения максимальной выгоды действия в области менеджмента риска должны быть инициированы на ранних стадиях проектирования и продолжены на всех последующих стадиях. Эффективная разработка и внедрение процесса менеджмента риска проекта на прединвестиционной, инвестиционной и эксплуатационной стадиях является важным инструментом повышения эффективности планирования и реализации каждого проекта, что способствует постоянному улучшению деятельности организации. Процесс менеджмента риска проекта включает различные аспекты работы с риском - от идентификации и анализа риска до оценки его допустимости и определения необходимости и возможностей снижения риска посредством выбора и реализации соответствующих действий.
На практике значительное количество опасных событий реализуются на этапах создания и эксплуатации. Источники опасных событий могут быть обнаружены на стадии проектирования. В связи с этим важно проводить работу по идентификации и прогнозированию риска, оценке рисков, разработке мероприятий по снижению риска и проводить мониторинг на каждом этапе. Внедрение системы менеджмента риска, направленной не только на устранение негативных последствий события, но и на предупреждение возникновения опасных событий, можно говорить о возможности успешного выполнения инвестиционной программы.
Менеджмент риска проекта осуществляется посредством идентификации риска и последующей его оценки и разработки мероприятий по снижению рисков, не соответствующих установленным критериям. Процесс менеджмента риска включает обмен информацией и консультации с заинтересованными сторонами, а также исследование и анализ риска, действия по обработке риска для обеспечения реализации проекта и достижения целевых показателей.
Настоящие рекомендации содержат описание процесса менеджмента риска проектов, основных подходов к идентификации рисков, составлению классифицированного перечня рисков, методов качественной и количественной оценки рисков, а также способов обработки выявленных рисков на всех этапах жизненного цикла проекта.
В настоящих рекомендациях установлены общие принципы идентификации, оценки и менеджмента риска проекта на всех этапах его жизненного цикла.
Настоящие рекомендации предназначены для применения:
- лицами, участвующими в менеджменте риска;
- менеджерами проектов;
- менеджерами и руководителями организаций, вовлеченными в процесс управления проектами;
- разработчиками межгосударственных стандартов и другой нормативной документации;
- разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации;
- любыми государственными, частными или общественными организациями, ассоциациями, группами лиц или отдельными лицами.
Настоящие рекомендации могут применяться в течение всего жизненного цикла проекта, включая прединвестиционный, инвестиционный и эксплуатационный этапы.
Настоящие рекомендации применимы к любому типу риска, независимо от его характера, а также того, имеет ли он негативные или позитивные последствия.
В настоящих рекомендациях использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство
ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска
ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения
ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем
ГОСТ Р 51901.22-2012 Менеджмент риска. Реестр риска. Правила построения
ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска
ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство
Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если ссылочный стандарт заменен (изменен), то при пользовании настоящими рекомендациями следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
В настоящих рекомендациях применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями.
3.1 риск (risk): Следствие влияния неопределенности на достижение поставленных целей.
_______________
В соответствии с ФЗ "О техническом регулировании" от 27.12.2002 N 184-ФЗ "риск - это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".
Примечания
1 Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
2 Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
3 Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.
4 Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
5 Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.3 реестр риска (risk register): Форма записи информации об идентифицированном риске.
Примечание - Термин "журнал риска" иногда используют вместо термина "реестр риска".
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.4 менеджер по риску (risk manager): Специалист по идентификации, оценке, анализу, обработке, мониторингу риска, а также другим видам деятельности в области менеджмента риска организации.
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.5 идентификация риска (risk identification): Процесс определения, составления перечня и описания элементов риска.
Примечание 1 - Элементы риска могут включать в себя источники риска, события, их причины и возможные последствия.
Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, использование хронологических данных, экспертных оценок и анализ потребностей причастных сторон.
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.6 оценка риска (risk assessment): Общий процесс идентификации риска, анализа риска и сравнительной оценки риска.
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.7 процесс менеджмента риска (risk management process): Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу и анализу риска, выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.8 источник риска (risk sourse): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска.
Примечание - Источник риска может быть материальным или нематериальным.
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.9 анализ риска (risk analyses): Процесс изучения природы и характера риска и определения уровня риска.
Примечания
1 Анализ риска обеспечивает базу для проведения сравнительной оценки риска и принятия решения об обработке риска.
2 Анализ риска включает в себя количественную оценку риска.
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.10 последствие (consequence): Результат воздействия события на объект.
Примечания
1 Результатом воздействия события может быть одно или несколько последствий.
2 Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.
3 Последствия могут быть выражены качественно или количественно.
4 Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино".
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.11 вероятность (probability): Мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
Все элементы процесса менеджмента риска организации применимы к процессу менеджмента риска проектов, поэтому рассмотрим каждый этап процесса менеджмента риска проекта согласно схеме, приведенной на рисунке 1 (см. ГОСТ Р ИСО 31000, ГОСТ Р 51901.1).
Основными элементами процесса менеджмента риска проектов являются следующие:
а) Обмен информацией и консультирование