 |
11 Процесс менеджмента рисков и его связь со стандартами УП
|
|
|
|
11 Процесс менеджмента рисков и его связь со стандартами УП
Процесс менеджмента рисков
Цель
Цель процесса менеджмента рисков заключается в постоянном определении, анализе, обработке и мониторинге рисков. Процесс менеджмента рисков является непрерывным процессом для систематичной адресации риска по всему жизненному циклу системного или программного продукта или услуги. Это может быть применимо к рискам, связанным с приобретением, разработкой, сопровождением или применением по назначению системы.
Выходы
В результате успешного осуществления процесса менеджмента рисков:
a) определяется область применения выполняемого менеджмента рисков;
b) определяются и выполняются соответствующие стратегии менеджмента рисков;
c) определяются риски по мере их выявления и в течение проведения проекта;
d) риски анализируются и определяются приоритеты использования ресурсов для обработки этих рисков;
e) определяются, применяются и оцениваются степени риска для установления изменений состояния риска и прогресса в действиях по его обработке;
f) предпринимается обработка для исправления или уклонения от воздействия риска, основанная на его приоритете, вероятности и последствиях или другом определенном пороговом значении риска
Виды деятельности и задачи
В проекте должны реализоваться следующие виды деятельности и задачи в соответствии с принятыми в организации политиками и процедурами в отношении процесса менеджмента рисков
- Планирование менеджмента рисков
Данный вид деятельности состоит из решения следующих задач:
· Должны быть определены политики менеджмента рисков, описывающие руководящие указания, регламентирующие выполнение менеджмента рисков.
|
|
|
· Должно быть документировано описание осуществляемого процесса менеджмента рисков.
· Должны быть определены стороны, ответственные за выполнение менеджмента рисков, их роли и обязанности.
· Ответственные стороны должны быть обеспечены ресурсами, достаточными для выполнения процесса менеджмента рисков.
· Должно быть предоставлено описание процесса оценки и совершенствования процесса менеджмента рисков.
- Менеджмент профиля рисков
Данный вид деятельности состоит из решения следующих задач:
· Содержание процесса менеджмента рисков должно быть определено и
документировано.
· Должны быть документированы пороговые значения риска, определяющие условия, при которых уровень риска может быть принят.
· Должен устанавливаться и поддерживаться профиль рисков.
· Содержание соответствующего профиля рисков должно периодически доводиться до сведения правообладателей в зависимости от их потребностей.
- Анализ рисков
Данный вид деятельности состоит из решения следующих задач:
· Риски должны быть идентифицированы в категориях, описанных в контексте менеджмента рисков.
· Должна быть оценена вероятность возникновения и последствия каждого идентифицированного риска.
· Каждый риск должен быть оценен по отношению к его пороговым значениям.
· Для каждого риска, который находится выше его порогового значения, должны быть определены и документированы рекомендуемые стратегии обработки. Измеримые значения показателей, характеризующих результативность альтернативных вариантов обработки, также должны быть определены и документированы.
- Обработка рисков
Данный вид деятельности состоит из решения следующих задач:
· Правообладатели должны предоставлять рекомендованные альтернативы обработки риска в требованиях на действия по отношению к риску.
|
|
|
· Если правообладатели посчитают, что следует предпринять действия для того, чтобы сделать риск приемлемым, то должна быть реализована альтернатива обработки риска.
· Если правообладатели принимают риск, который превышает пороговое значение, то этот риск должен рассматриваться как высоко приоритетный и непрерывно контролироваться для определения необходимых будущих действий по его обработке.
· Как только обработка риска выбрана, она должна следовать тем же действиям, что и при менеджменте проблем, в соответствии с действиями по аттестации и управлению, изложенными в 6. 3. 2 настоящего стандарта или в [18].
- Мониторинг рисков
Данный вид деятельности состоит из решения следующих задач:
· Все риски и содержание менеджмента рисков должны подвергаться мониторингу для выявления изменений. В случае изменения состояния риска должна быть выполнена его оценка.
· Для оценки результативности обработки риска должны разрабатываться и контролироваться соответствующие измеримые показатели.
· В течение всего жизненного цикла проекта должен проводиться постоянный мониторинг возникновения новых рисков и их источников.
- Оценка процесса менеджмента рисков.
Данный вид деятельности состоит из решения следующих задач:
· Должна собираться информация в течение всего жизненного цикла проекта для целей улучшения процесса менеджмента рисков и извлечения практических уроков.
· Процесс менеджмента рисков должен периодически пересматриваться в плане его результативности и эффективности.
· Информация об идентифицированных рисках, их обработке и примерах успешной обработки должна периодически пересматриваться с целью выявления системных проектных и организационных рисков.
Для малого проекта вы можете включить свои планы управления риском в план управления проектом разработки ПО. Для большого проекта необходимо написать отдельный план управления риском, формулирующий предполагаемые подходы для выявления, оценки, документирования и учета риска.
|
|
|
