ГОСТ Р ИСО 17666-2021

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска

КОСМИЧЕСКИЕ СИСТЕМЫ

Risk management - Space systems

ОКС 03.100.01

Дата введения 2022-03-01

Предисловие

1 ПОДГОТОВЛЕН Ассоциацией риск-менеджмента "Русское Общество Управления Рисками" (АРМ "РусРиск") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 10 ноября 2021 г. N 1485-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 17666:2016* "Космические системы - Менеджмент риска" (ISO 17666:2016 "Space systems - Risk management", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Международный стандарт разработан Техническим комитетом ISO/ТС 20.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5)

5 ВЗАМЕН ГОСТ Р ИСО 17666-2006

6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение

Риски представляют угрозу для успеха проекта, поскольку они оказывают отрицательное воздействие на стоимость проекта, график выполнения и технические характеристики проекта, но надлежащая практика применения мер менеджмента риска также может создавать новые возможности с положительным воздействием.

Цель менеджмента риска проекта состоит в том, чтобы идентифицировать, оценивать, уменьшать, принимать и управлять рисками космического проекта систематическим, упреждающим, всеобъемлющим и экономически эффективным образом с учетом технических и программных ограничений проекта. Риск можно обменять на общепринятые ресурсы менеджмента проекта, как в программной (например, стоимость, график), так в и технической (например, масса, мощность, надежность, безопасность) областях. Менеджмент риска проекта в целом - это итеративный процесс на протяжении всего жизненного цикла проекта, причем итерации определяются ходом проекта на разных этапах проекта и изменениями в заданном базовом уровне проекта, влияющими на ресурсы проекта.

Менеджмент риска осуществляется на каждом уровне сети клиент-поставщик.

Известные проектные практики по менеджменту риска проекта, такие как системный и технический анализ, анализ безопасности, критических элементов, надежности, критического пути и стоимости, являются неотъемлемой частью менеджмента риска проекта. Ранжирование рисков в соответствии с их критичностью для успеха проекта, позволяющее менеджменту сосредоточиться на наиболее существенных вопросах, является основной целью менеджмента риска.

Лица, задействованные в проекте, договариваются о степени менеджмента риска, который будет внедрен в данный проект в зависимости от основных положений и характеристик проекта.

     1 Область применения

Настоящий стандарт устанавливает, расширяя требования ISO 14300-1, принципы и требования для интегрированного менеджмента риска в космическом проекте. В нем объясняется, что необходимо для реализации политики в области менеджмента риска, интегрированной в проект, любым субъектом проекта на любом уровне (т.е. клиент, поставщик первого уровня или поставщики более низкого уровня).

Настоящий стандарт содержит краткое изложение общего процесса менеджмента риска, который подразделяется на четыре (4) основных этапа и девять (9) задач. Реализация может быть адаптирована к конкретным условиям проекта.

Процесс менеджмента риска требует обмена информацией между всеми областями проекта и обеспечивает видимость рисков с их ранжированием в соответствии с критичностью для проекта; эти риски отслеживаются и управляются в соответствии с правилами, определенными для областей, к которым они относятся.

Настоящий стандарт распространяется на все стадии космического проекта. Определение этапности проекта дано в ISO 14300-1.

При рассмотрении с точки зрения области применения конкретной программы или проекта, требования, установленные настоящим стандартом, должны быть адаптированы в соответствии со спецификой и особенностями программы или проекта.

Примечание - Адаптация - это процесс, посредством которого отдельные требования или спецификации, стандарты и связанные с ними документы оцениваются и применяют к конкретной программе или проекту путем отбора, а в некоторых исключительных случаях - изменения и дополнения требований в стандартах.

     2 Нормативные ссылки

Нормативные ссылки отсутствуют.

     3 Термины, определения и сокращения

     3.1 Общие положения

В настоящем стандарте применены следующие термины с соответствующими определениями.

ИСО и МЭК поддерживают стандартизованную базу терминов по следующим адресам:

- IEC Electropedia (международный электротехнический словарь) доступен по адресу: http://www.electropedia.org

- платформа Интернет-поиска ИСО доступна по адресу: http://www.iso.org/obp

3.1.1 принятие риска (acceptance of risk): Решение справиться с последствиями в случае реализации сценария риска.

Примечание 1 - Риск может быть принят, когда его величина меньше заданного порогового значения, определенного в политике в области менеджмента риска.

Примечание 2 - В контексте менеджмента риска принятие может означать, что даже если риск не устранен, его существование и величина признаются и допускаются.

3.1.2 коммуникация риска (risk communication): Вся информация и данные, необходимые для менеджмента риска, предоставляемые лицу, принимающему решение, и соответствующим участникам в рамках иерархии проекта.

3.1.3 индекс риска (risk index): Общая оценка, используемая для измерения вероятности возникновения, величины и существенности риска.

3.1.4 индивидуальный риск (individual risk): Идентифицированный, оцененный и сниженный отдельный риск проекта.

3.1.5 менеджмент риска (risk management): Систематическая и итеративная оптимизация ресурсов проекта, выполняемая в соответствии с установленной политикой в области менеджмента риска проекта.

3.1.6 политика в области менеджмента риска (risk management policy): Отношение организации к рискам, включая то, как она осуществляет менеджмент риска, какие риски она готова принять, и как она определяет основные требования к плану менеджмента риска.

3.1.7 процесс менеджмента риска (risk management process): Вся проектная деятельность, связанная с идентификацией, оцениванием, снижением, принятием рисков, а также подготовкой обратной связи по рискам.

3.1.8 совокупный риск (overall risk): Риск, возникающий в результате оценивания сочетания отдельных рисков и их влияния друг на друга в контексте всего проекта.

Примечание 1 - Совокупный риск может быть выражен как сочетание качественной и количественной оценки.

3.1.9 снижение риска (risk reduction): Реализация мер, приводящих к снижению вероятности или существенности риска.

Примечание 1 - Предупреждающие меры направлены на устранение причины проблемной ситуации, а меры по митигации нацелены на предотвращение перехода причины в последствие или снижения существенности последствий или вероятности возникновения.

3.1.10 остаточный риск (residual risk): Риск, остающийся после реализации мер по снижению риска.

3.1.11 разрешенный риск (resolved risk): Риск, который был признан приемлемым.

3.1.12 риск (risk): Нежелательная ситуация или обстоятельства, которые имеют как вероятность возникновения, так и потенциально негативные последствия для проекта.

Примечание 1 - Риски возникают из-за неопределенности из-за недостаточной предсказуемости или контроля событий. Риски присущи любому проекту и могут возникнуть в любое время в течение жизненного цикла проекта; уменьшение этих неопределенностей снижает риск.

3.1.13 сценарий риска (risk scenario): Последовательность или комбинация событий, ведущих от первоначальной причины к нежелательному последствию.

Примечание 1 - Причиной может быть одно событие или что-то, что приводит в действие неактивную проблему.

3.1.14 тренд риска (risk trend): Изменение рисков на протяжении всего жизненного цикла проекта.

3.1.15 нерешенный риск (unresolved risk): Риск, для которого попытки снижения риска неосуществимы, не могут быть проверены или оказались неудачными.

Примечание 1 - Нерешенный риск также может быть определен как риск, который остается неприемлемым.

     4 Сокращения

В настоящем стандарте применены следующие сокращения:

ЕСКС - Европейское сотрудничество по космической стандартизации;

МЭК - Международная электротехническая комиссия.

     5 Принципы менеджмента риска

5.1 Концепция менеджмента риска

Менеджмент риска - это систематический и итеративный процесс оптимизации ресурсов в соответствии с политикой в области менеджмента риска проекта. Он интегрируется через определенные роли и обязанности в повседневную деятельность во всех областях проекта. Менеджмент риска помогает менеджерам и инженерам учитывать аспекты риска в управленческих и инженерных практиках и суждениях на протяжении всего жизненного цикла проекта. Это выполняется комплексным, целостным способом, максимизируя общие выгоды в таких областях, как:

- проектирование, строительство, испытания, эксплуатация, техническое обслуживание и утилизация вместе с их интерфейсами,

- контроль за последствиями риска, и

- управление, стоимость и график.

Этот процесс повышает ценность данных, которые регулярно разрабатываются, поддерживаются и представляются.

5.2 Процесс менеджмента риска

Оценивают весь спектр рисков. Сопоставление проводят среди различных и часто альтернативных целей. Нежелательные события оценивают по их существенности и вероятности возникновения. Оценивание альтернатив для снижения рисков повторяют, и полученные в результате показатели эффективности и тренды риска используют для оптимизации ограниченных ресурсов.

В рамках процесса менеджмента риска формируют и структурируют доступную информацию о рисках, способствуя обмену информацией и принятию управленческих решений. Результаты оценивания и снижения рисков, а также остаточные риски, доводят до сведения проектной команды для информации и последующих действий.

5.3 Внедрение менеджмента риска в проект

Менеджмент риска требует корпоративной приверженности в действиях каждого участника и установления четких линий ответственности и подотчетности на корпоративном уровне и ниже. Руководство проекта несет общую ответственность за внедрение менеджмента риска, обеспечивая комплексный, согласованный подход для всех областей проекта.

Менеджмент риска - это непрерывный итеративный процесс. Он является неотъемлемой частью обычной проектной деятельности и встроен в существующие процессы управления. Он в максимально возможной степени использует существующие элементы процессов менеджмента проекта.

5.4 Документирование процесса менеджмента риска

Процесс менеджмента риска документируют, чтобы обеспечить, что политики в области менеджмента риска установлены, поняты, внедрены и поддерживаются, и что их прослеживают к источникам и обоснованию всех связанных с риском решений, принятых в течение жизненного цикла проекта.

     6 Процесс менеджмента риска

     6.1 Обзор процесса менеджмента риска

Итеративный четырехэтапный процесс менеджмента риска проекта показан на рисунке 1. Задачи, которые должны быть выполнены на каждом из этих этапов, показаны на рисунке 2.

Этап 1 включает разработку политики в области менеджмента риска (Задача 1) и плана менеджмента риска (Задача 2), его выполняют в начале проекта. Внедрение процесса менеджмента риска состоит из ряда "циклов менеджмента риска" на протяжении всего проекта, включающих в себя этапы 2-4, разделенные на семь задач (задачи 3-9).