Приложение В (справочное). План менеджмента риска (описание требуемых данных). Национальный стандарт РФ ГОСТ Р ИСО 17666-2021 "Менеджмент риска. Космические системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 10.11.2021 N 1485-ст)

Приложение В
(справочное)

План
менеджмента риска (описание требуемых данных)

В.1 Цель и задачи

Цель плана менеджмента риска - сформировать один документ, включающий все элементы, необходимые для обеспечения того, чтобы внедрение менеджмента риска соответствовало проекту, организации и управлению, а также соответствовало требованиям клиента.

В.2 Ожидаемый ответ

В.2.1 Область применения и содержание

<1> Введение

Во введении должны быть описаны цель и задачи плана менеджмента риска.

<2> Применимые и справочные документы

План менеджмента риска должен содержать список применимых и справочных документов, используемых для поддержки создания документа.

<3> Организация

a) План менеджмента риска должен описывать организацию менеджмента риска проекта.

b) План менеджмента риска должен перечислять обязанности каждого из участников менеджмента риска.

<4> Политика в области менеджмента риска

а) План менеджмента риска должен содержать ссылку на применимую политику в области менеджмента риска.

<5> Документация по менеджменту риска и последующие меры

а) План менеджмента риска должен описывать структуру, правила и процедуры, используемые для документирования результатов менеджмента риска и последующих мер.

<6> Краткое описание проекта

а) План менеджмента риска должен содержать краткое описание проекта, включая подход к менеджменту проекта.

<7> Описание внедрения менеджмента риска

а) План менеджмента риска должен описывать, как осуществляется процесс менеджмента риска.

<8> Идентификация и оценивание рисков

a) План менеджмента риска должен описывать процесс идентификации и оценивания и процедуры для изучения элементов и областей критического риска, а также процессы для идентификации и документирования связанных рисков.

b) План менеджмента риска должен обобщать процесс анализа для каждой области риска, приводя к определению оценки совокупного риска.

c) План менеджмента риска должен включать определение конкретных метрик для оценивания риска.

d) План менеджмента риска может включать:

1) обзор и периметр процесса идентификации и оценивания,

2) источники информации,

3) информация, включаемая в отчетность, и ее форматы,

4) описание того, как документируется информация о рисках, и

5) методы и инструменты оценивания.

<9> Принятие решения и действие

a) План менеджмента риска должен описывать обработку риска, в которой информация об оценивании риска используется в качестве входных данных.

b) План менеджмента риска должен содержать критерии принятия риска помимо установленных в политике в области менеджмента риска и мер по митигации, которые можно использовать для определения и оценивания различных вариантов действий по риску.

c) План менеджмента риска должен определять инструменты (например, имя, версию и дату), которые могут помочь в реализации процесса принятия и исполнения решения по риску.

<10> Мониторинг рисков и коммуникация

a) План менеджмента риска должен описывать рабочий подход, который используется для отслеживания, мониторинга, обновления, повторения и информирования о состоянии различных идентифицированных рисков.

b) План менеджмента риска должен содержать критерии выбора рисков, о которых следует сообщать, определить, какие отчеты должны быть подготовлены, указать формат и определить ответственных за их подготовку и периодичность отчетности.

c) В этом пункте должны быть изложены рабочие процедуры эскалации, обеспечивающие достаточную систему оповещения и структурированный способ коммуникации.