ГОСТ Р 52806-2007
Національний стандарт, що встановлює загальні принципи та методику менеджменту ризиків у межах проектної діяльності. Документ спрямований на ідентифікацію загроз, оцінку їхнього впливу на виробничі цілі та розробку заходів для зниження негативних наслідків.
Використовуйте положення стандарту для ідентифікації зацікавлених сторін (учасників проекту) на ранніх етапах, що дозволить виявити приховані джерела ризику для безпеки праці та технологічних процесів.
Скачать документ
Формат .docx · доступно зарегистрированным пользователям
Группа Т58
Менеджмент рисков проектов
Project risk management. General
ОКС 03.100.50
Дата введения 2010-01-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 РАЗРАБОТАН Научно-техническим центром "ИНТЕК"
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 "Стратегический и инновационный менеджмент"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. N 422-ст
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Введение
Менеджмент рисков проектов позволяет обеспечить как идентификацию возможностей предприятий, так и снижение влияния отрицательных факторов на их деятельность.
Систематическое проведение оценки рисков в области менеджмента проектов позволяет обеспечить:
- более реалистичное планирование производства и выполнения проекта;
- своевременное и эффективное принятие необходимых мер;
- уверенность в достижении производственных целей и задач проекта;
- понимание и использование всех благоприятных возможностей;
- эффективное управление возможными потерями;
- эффективное управление проектными и производственными издержками;
- гибкость в результате понимания всех вариантов и связанных с ними рисков;
- эффективное управление развитием инновационных работ и производства;
- снижение влияния непредвиденных и неблагоприятных ситуаций в результате эффективного планирования.
Менеджмент рисков проекта позволяет учесть риски предприятия, которые влияют на выполнение проектов и содействуют возникновению вторичных рисков, влияющих на производственную деятельность. В рамках любого проекта существуют также риски, присущие как самому проекту, так и входящим в него подпроектам.
Важное значение в уточнении целей и проведении оценки рисков имеет идентификация участников проекта (далее - участников). В настоящем стандарте особое внимание уделено анализу участников и включению этого анализа в процесс менеджмента рисков. Если участники не идентифицированы и нет четкого понимания в отношении их состава на раннем этапе реализации проекта, фактический объем решаемых задач и источники значительного риска могут остаться незамеченными. Идентификация участников также позволяет определить взаимозависимость между производством, производственной средой и условиями, в которых будут выполняться проекты. Учет мнений всех заинтересованных участников при планировании может обеспечить более широкую ориентацию на возможные точки зрения.
Настоящий стандарт следует использовать совместно с ГОСТ Р 51901.4-2005 "Менеджмент риска. Руководство по применению при проектировании".
Стандарт разработан с учетом требований стандарта BS 6079:2000 Часть 3: "Менеджмент проектов. Руководство по менеджменту риска проектов, связанных с бизнесом".
1 Область применения
Настоящий стандарт устанавливает руководство по менеджменту рисков, возникающих при выполнении проектов. Требования настоящего стандарта должны учитываться различными предприятиями, разрабатывающими или реализующими проекты в промышленных, коммерческих, государственных или частных секторах.
Настоящий стандарт не заменяет требований действующих стандартов по оценке рисков в конкретных областях применения.
Настоящий стандарт рассматривает менеджмент рисков как неотъемлемую часть устоявшейся практики менеджмента. Менеджмент рисков является итеративным процессом, состоящим из этапов, которые обеспечивают постоянное улучшение процесса принятия решений. Их эффективное применение зависит от опыта и знаний специалистов, а также их способности принимать решения, руководствуясь предложенными рекомендациями, а не просто ориентируясь на соблюдение последовательности выполнения установленных этапов.
Основные характеристики процесса менеджмента рисков при реализации проектов показаны на рисунке 1.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 10006-2005 Системы менеджмента качества. Руководство по менеджменту качества при проектировании
ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения
ГОСТ Р 51901.4-2005 Менеджмент риска. Руководство по применению при проектировании
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 51897-2002, ГОСТ Р 51901.4-2005, ГОСТ Р ИСО 10006-2005, а также следующие термины с соответствующими определениями:
3.1 воздействие риска:Мера последствия риска.
3.2 распределение риска:Распространение риска посредством его распределения между другими участниками.
Рисунок 1 - Схема процесса менеджмента рисков проектов
Примечание - Приведенное определение также относится к термину "передача риска".
3.3 вторичный риск:Риск, возникающий в результате рассмотрения проблем, связанных с риском.
3.4 анализ участников:Процесс идентификации участников, их интересов и влияния.
4 Модель управления рисками при реализации проектов в рамках предприятия
4.1 Общие положения
Результаты принимаемых решений на всех этапах производственной деятельности предприятия на всех его уровнях, а также в процессе реализации проектов могут иметь далеко идущие последствия и не должны рассматриваться отдельно друг от друга. Поэтому большое значение имеет эффективный обмен информацией не только на всех уровнях предприятия и его проектов, но также между предприятиями и проектами.
В настоящем стандарте представлена модель менеджмента рисков, включающая в себя два общих направления, которые могут быть применены в рамках любого предприятия или проекта, а именно:
а) определение взаимозависимости между предприятиями и их проектами;
б) моделирование процессов принятия решений, связанных с деятельностью на различных уровнях предприятия или проекта.
4.2 Уровни принятия решений по менеджменту рисков
Принятие решений целесообразно рассматривать в перспективном (временном) и структурном (организационном) плане.
В перспективном плане принятие решений в области менеджмента рисков происходит на трех уровнях - стратегическом, тактическом и рабочем. В структурном плане принятие решений может рассматриваться на уровнях коммерческой деятельности (бизнес - уровень), проекта и подпроекта. Эти уровни, как правило, соответствуют принятию долгосрочных, среднесрочных и краткосрочных решений.
Примеры принятия решений на этих уровнях и перечень лиц, ответственных за принятие решений, приведены в таблице 1. Соответствие между принятием решений в перспективном и структурном планах приведено в таблице 2.
Таблица 1 - Примеры принятия решений на уровнях перспективного плана
Уровень перспективного плана
Пример принятия решений
Лицо, ответственное за принятие решений
Стратегический
Определение/подтверждение целей, средств, ограничений, основных рисков, участников и создание основы для принятия решений на тактическом, а также на рабочем уровнях по каждому виду деятельности/проекту
Руководитель высшего уровня.
Представитель владельца или спонсора проекта.
Менеджер проекта
Тактический
Определение использования наиболее приемлемых средств, обеспечивающих достижение целей и управление тактическими целями в пределах, установленных на стратегическом уровне
Руководитель среднего уровня.
Менеджер проекта.
Руководитель подпроекта
Рабочий
Внедрение решений, принятых на тактическом уровне, и менеджмент рабочих рисков
Менеджер проекта.
Группа реализации проекта.
Поставщики
Таблица 2 - Соответствие принятия решений на уровнях перспективного и структурного плана
Уровень перспективного плана
Уровень структурного плана
Бизнес-уровень
Уровень проекта
Уровень подпроекта
Стратегический
Определение введения в действие проекта и проведение предварительных анализов риска по предприятию и проекту.
Установление целей менеджмента рисков по предприятию и проекту.
Определение основы,
