что значит термин идентификация рисков
Управление рисками проекта
Идентификация рисков
Исходная информация для процесса идентификации [9]
Входной информацией для процесса идентификации рисков служит нижеследующая информация.
Описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.
План управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков.
Методы и инструменты идентификации рисков
Методы сбора информации [ 10 ]
Сравнение методов идентификации рисков проекта [ 10 ] представлено в таблице 7.5.
| Метод идентификации | Преимущества | Недостатки |
|---|---|---|
| Мозговой штурм | Способствует взаимодействию членов группы. Быстрый. Недорогой | Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы |
| Метод Delphi | Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы | Занимает много времени. Высокая загрузка ведущего |
| Метод номинальных групп | Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков | Требует много времени. Высокая загрузка ведущего |
| Карточки Кроуфорда | Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности | Меньшее взаимодействие между участниками |
| Опрос экспертов | Используется прошлый опыт | Эксперт может быть предвзятым. Требует много времени |
| Контрольные списки | Конкретный и упорядоченный. Легко использовать | Предвзятость. Может не содержать конкретных элементов для данного проекта |
| Метод аналогии | Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт | Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной |
| Методы с использованием диаграмм | Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов | Иногда вводит в заблуждение. Может занимать много времени |
Выходы процесса идентификации рисков
В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.
Примеры форм Реестра рисков [ 5 ] приведены в таблицах 7.6 и 7.7.
Управление рисками проекта
Идентификация рисков
Исходная информация для процесса идентификации [9]
Входной информацией для процесса идентификации рисков служит нижеследующая информация.
Описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.
План управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков.
Методы и инструменты идентификации рисков
Методы сбора информации [ 10 ]
Сравнение методов идентификации рисков проекта [ 10 ] представлено в таблице 7.5.
| Метод идентификации | Преимущества | Недостатки |
|---|---|---|
| Мозговой штурм | Способствует взаимодействию членов группы. Быстрый. Недорогой | Может проявиться преобладание одной личности. Можно сосредоточиваться только в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы |
| Метод Delphi | Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы | Занимает много времени. Высокая загрузка ведущего |
| Метод номинальных групп | Уменьшается эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков | Требует много времени. Высокая загрузка ведущего |
| Карточки Кроуфорда | Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности | Меньшее взаимодействие между участниками |
| Опрос экспертов | Используется прошлый опыт | Эксперт может быть предвзятым. Требует много времени |
| Контрольные списки | Конкретный и упорядоченный. Легко использовать | Предвзятость. Может не содержать конкретных элементов для данного проекта |
| Метод аналогии | Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт | Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной |
| Методы с использованием диаграмм | Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов | Иногда вводит в заблуждение. Может занимать много времени |
Выходы процесса идентификации рисков
В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.
Примеры форм Реестра рисков [ 5 ] приведены в таблицах 7.6 и 7.7.
Идентификация опасностей и оценка рисков в процессе производственной деятельности
Понятие и порядок идентификации опасностей
Идентификация опасностей в процессе производственной деятельности – это процесс обнаружения, выявления и распознавания опасных и вредных производственных факторов и установления их количественных, временных, пространственных и других характеристик, необходимых и достаточных для разработки профилактических мероприятий (предупреждающих и корректирующих действий), обеспечивающих безопасность труда.
В процессе идентификации составляется номенклатура опасности и вредности рабочей среды и трудового процесса, проводится ранжирование негативных факторов, выявляются вероятность, частота и условия их проявления, причины, локализация, возможный ущерб здоровью людей и окружающей среде и другие параметры, необходимые для выработки защитных мер.
Для идентификации опасных и вредных производственных факторов можно применять следующие методы: «Что будет, если. », проверочный лист, анализ опасности и работоспособности, анализ вида и последствий отказов, анализ «дерева отказов», анализ «дерева событий» и др. Краткие сведения об этих методах содержатся в ГОСТ Р 51901-2002.
Источниками информации для выявления опасностей и вредностей являются:
— Нормативные правовые акты и нормативные технические документы, справочная и научная техническая литература, локальные нормативные акты и др.;
— Протоколы, акты, справки и другие документы органов государственного контроля (надзора);
— Результаты производственного контроля за соблюдением требований промышленной, экологической безопасности и санитарно-эпидемиологических требований;
— Результаты специальной оценки условий труда;
— Результаты санитарно-эпидемиологической опенки выпускаемой продукции;
— Предписания специалистов по охране труда, представления уполномоченных лиц по охране труда, предложения комитета (комиссии) по охране труда;
— Результаты наблюдения за технологическим процессом, производственной средой, рабочими местами, работой подрядных организаций, внешними факторами (дорогами, организацией питания, климатическими условиями и др.);
— Результаты анализа анкет, бланков, опросных листов и пр.;
— Опыт практической деятельности;
— Результаты многоступенчатого контроля за условиями и охраной труда.
Ступенчатый контроль состоит в последовательном обследовании условий и безопасности труда на трех ступенях:
I. Первая ступень – в бригаде, в отделении, на участке, в смене – осуществляется бригадиром, мастером (старшим мастером), механиком, энергетиком совместно с уполномоченным (доверенным) лицом по охране труда профсоюза или иного уполномоченного работниками представительною органа (трудового коллектива).
II. Вторая ступень – в структурном подразделении (цехе, отделе, лаборатории и пр.) – осуществляется комиссией, назначенной распоряжением руководителя подразделения в составе: руководителя подразделения, работников технических служб подразделения и представителей профсоюза или иного уполномоченного работниками представительною органа подразделения.
III. Третья ступень – на предприятии в целом – осуществляется комиссией, назначенной приказом работодателя совместно с профсоюзным комитетом или иным уполномоченным коллективом представительным органом, в состав которой, как правило, входят: главный инженер (технический директор), главные специалисты (механик, энергетик, технолог и др.), руководитель службы охраны труда, председатель профсоюзного комитета или иного выборного общественного органа, председатель комитета (комиссии) по охране труда организации.
В зависимости от численности работающих, количества самостоятельных подразделений, структуры управления организации контроль может осуществляться и по большему числу ступеней.
Руководство организацией ступенчатого контроля осуществляют руководитель организации и председатель профсоюзного комитета или иного уполномоченного работниками представительного органа.
Результаты обследования записываются в журналы ступенчатого контроля за безопасностью труда первой и второй ступеней, результаты обследования третьей ступени оформляются актом.
Для облегчения процесса идентификации негативных факторов их делят на группы, связанные с источниками их возникновения.
Группы негативных производственных факторов, связанные с источниками их возникновения:
1. Опасности, связанные с профессиональной деятельностью работников.
2. Опасности, связанные с производственной деятельностью организации.
3. Опасности, не связанные с профессиональной деятельностью работников и производственной деятельностью организации.
4. Опасности, связанные с работниками, так называемый «человеческий фактор».
Результатом идентификации опасностей и вредностей производственной среды и трудового процесса являются:
1. Перечень (номенклатура) нежелательных событий.
2. Описание источников опасности и вредности, факторов риска, условий возникновения и развития нежелательных событий.
3. Предварительные оценки опасности и риска.
Идентификация негативных факторов завершается выбором дальнейшего направления деятельности, а именно:
1. Решение прекратить дальнейший анализ ввиду незначительности опасностей и вредностей или достаточности предварительных оценок (в этом случае под идентификацией опасности подразумевается анализ и оценка опасности).
2. Решение о проведении более детального анализа опасностей и оценки рисков.
3. Выработка предварительных рекомендаций по уменьшению, минимизации опасностей.
Задачи и порядок оценки рисков
После проведения идентификации негативных факторов осуществляется оценка рисков по каждой идентифицированной опасности.
Основными задачами оценки риска являются:
1. Определение частот возникновения инициирующих и всех нежелательных событий. При этом используют статистические данные об аварийных ситуациях, происшествиях, производственном травматизме и профзаболеваниях, логические методы анализа «деревьев событий», «деревьев отказов», имитационные модели возникновения инцидентов аварий в человеко-машинной системе, экспертные оценки путем учета мнения специалистов.
2. Оценка последствий неблагоприятных событий, которая включает анализ возможных негативных воздействий на людей, имущество и окружающую среду.
3. Обобщенная оценка риска, т.е. оценка степени или уровня риска, отражающая состояние условий и охраны труда с учетом показателей риска от всех нежелательных событий, которые могут произойти. Данная оценка основывается на результатах интегрирования показателей рисков, их взаимного влияния, анализа неопределенности и точности полученных результатов, анализа соответствия условий труда критериям допустимого риска.
4. Методика для расчета и оценки рисков приведена в ГОСТ Р 12.0.010-2009 «ССБТ. Системы управления охраной труда. Определение опасностей и оценка рисков».
Что такое идентификация рисков в управлении проектами?
Плохое управление рисками — проблема, которая касается не только крупных компаний. Малые предприятия делают такие же ошибки, которые могут быть для них не менее (если не более) катастрофическими. Поэтому идентификацией проектных рисков должны заниматься не только крупные предприятия — она должна лежать в основе любого бизнеса.
Что такое управление рисками?
Управление рисками — это процесс выявления, отслеживания и обработки потенциальных рисков, которые могут повлиять на общее состояние бизнеса и его репутацию. Британская Ассоциация управления проектами (Association for Project Management, APM) описывает это так : «Анализ рисков и управление ими — это процесс, который позволяет видеть как отдельные рисковые события, так и общий риск, и проактивно ими управлять, достигая успеха путем снижения угроз, реализации возможностей и получения наилучших результатов».
Проект, который не поддерживается руководством, в который не вовлечены стейкхолдеры и для которого не практикуется строгий подход к выявлению рисков и управлению, имеет повышенный риск неудачи.
Рассматривать риски нужно в самом начале проекта, чтобы на основе сделанных выводов можно было принять решения относительно области воздействия, процессов и ресурсов.
Управление рисками — это не просто процесс, это культура. Том Уилсон (Tom Wilson), директор по управлению рисками компании Allianz, напоминает : «Управление рисками — это культура, а не культ. И работает она только тогда, когда ее практикуют все, а не только лишь несколько первопроходцев».
Что такое жизненный цикл и процесс идентификации риска?
Первый шаг процесса управления рисками — идентификация рисков. Вот как этот шаг описан в нашем руководстве «Оценка рисков проекта» : « Составьте список всех возможных рисков и возможностей, которые только могут прийти вам в голову. Если вы будете сосредоточены на одних лишь угрозах, вы можете упустить шанс предложить заказчику неожиданную ценность».
Последняя часть определения убедительно доказывает необходимость включения позитивных рисков в планирование — вы должны использовать любую возможность, чтобы удовлетворить стейкхолдеров.
Жизненный цикл идентификации рисков работает, как подпроект, и представляет собой процесс, который обеспечивает ключевые элементы общего плана управления рисками. Процесс идентификации рисков имеет определенную структуру и состоит из шести этапов:
Как определяются риски при управлении проектами
Для краткости мы сосредоточимся на первых трех шагах, которые охватывают идентификацию рисков; последующие шаги необходимы для проверки и формализации выводов в отношении общего объема проекта.
Типовая спецификация
Это заявление о наличии риска, основанное на полученной информации о причинах, последствиях, воздействии, областях риска и событиях. Зафиксировать все это в определенной последовательности помогает структурированный шаблон.
Подробная идентификация
Это более трудоемкий шаг, чем предыдущие, но он обеспечивает детализацию, необходимую для верной оценки риска. PMI называет пять необходимых инструментов:
Совет: ведите по всем вашим проектам реестр рисков, к которому вы можете обращаться, приступая к новому проекту — для этого можно использовать такой инструмент, как Wrike.
Примеры идентификации рисков
Приведем пару примеров: первый основан на методологии PMI, описанной выше, а второй отражен в онлайн-реестре рисков.
Пример идентификации риска 1
Пример идентификации риска 2
Как составить план управления рисками
К моменту завершения этапа выявления рисков у вас уже будет подробная информации по каждому риску, и вы сможете оценивать их, назначать ответственных и определять меры реагирования.
Но на этом работа не прекращается. По мере реализации проекта нужно отслеживать и выявлять новые риски. Важна и ответственность за риски, поэтому должны быть определены процессы коммуникации и эскалации. И это приводит нас к следующему вопросу: кто должен контролировать риски?
Кто должен контролировать риски?
В крупных организациях риск-менеджеров назначают из числа руководителей высшего звена, часто формируются комитеты по рискам с участием представителей различных департаментов, которые отчитываются перед генеральным директором и советом директоров. В таких компаниях управление рисками также регулярно контролируется извне.
Для небольших предприятий используется более легкая модель, но выявление рисков и управление ими всегда должно оставаться приоритетом.
Рекомендуется распределять обязанности в самом начале проекта, соотнося при этом организационные роли участников команды и их обязанности. Вот как это может выглядеть для крупных организаций.
В небольших организациях владельцы бизнеса часто являются спонсорами проектов, а комитеты по рискам создаются реже. Наиболее добросовестные учредители оптимизируют для себя процессы управления рисками так, чтобы они работали достаточно эффективно.
Использование Wrike для управления (и митигации) рисков
Тем более странно, что многие крупные организации все еще полагаются на устаревшие инструменты управления рисками, такие как текстовые документы, электронные таблицы и электронная почта. По сути дела это само по себе создает всевозможные риски. Сколько файлов еще должно пропасть, и сколько раз должна всплыть старая версия документа, чтобы об этом задумались?
Используя современный, универсальный и мощный инструмент управления проектами, такой как Wrike, вы одновременно повышаете эффективность ведения проекта и снижаете риски. И вот почему:
Если вам кажется, что это может помочь вам рационализировать ваши процессы управления рисками, вооружитесь Wrike для вашего следующего проекта. Прямо сейчас загрузите бесплатную двухнедельную пробную версию и начните использовать Wrike для управления рисками проектов любого размера.
Что значит термин идентификация рисков
ГОСТ Р 51897-2011/Руководство ИСО 73:2009
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Термины и определения
Risk management. Terms and definitions
— Примечание изготовителя базы данных.
Дата введения 2012-12-01
Предисловие
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») на основе собственного аутентичного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5)
6 ПЕРЕИЗДАНИЕ. Февраль 2019 г.
Введение
Настоящий стандарт содержит определения основных терминов в области менеджмента риска.
Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения.
Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51*, ограниченные аспектами безопасности, т.е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска.
* Руководство ИСО/МЭК 51:1999 «Аспекты безопасности. Руководящие указания по включению их в стандарты».
Приведенные в стандарте термины ранжированы в следующем порядке:
— термины, относящиеся к риску;
— термины, относящиеся к менеджменту риска;
— термины, относящиеся к процессу менеджмента риска;
— термины, относящиеся к обмену информацией и консультациям в области риска;
— термины, относящиеся к целям и области применения;
— термины, относящиеся к оценке риска;
— термины, относящиеся к идентификации риска;
— термины, относящиеся к анализу риска;
— термины, относящиеся к сравнительной оценке риска;
— термины, относящиеся к обработке риска;
— термины, относящиеся к мониторингу и измерениям.
Область применения
Разделу не присвоен номер для сохранения идентичности стандарта.
Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска.
Настоящий стандарт предназначен для применения:
— лицами, участвующими в управлении риском;
— разработчиками межгосударственных стандартов и другой нормативной документации;
— разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации.
Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 [6].
1 Термины, относящиеся к риску
2 Термины, относящиеся к менеджменту риска
2.1 менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска (1.1).
management du risque
2.1.1 структура менеджмента риска: Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), анализе и постоянном улучшении менеджмента риска (2.1) организации.
risk management framework
cadre organisationnel de management du risque
2.1.2 политика в области менеджмента риска: Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска (2.1).
risk management policy
politique de management du risque
2.1.3 план менеджмента риска: Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска (2.1.1), устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска (2.1).
risk management plan
plan de management du risque
3 Термины, относящиеся к процессу менеджмента риска
3.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.
risk management process
processus de management du risque
3.2 Термины, относящиеся к обмену информацией и консультациям в области риска
3.2.1 обмен информацией и консультации: Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1).
communication and consultation
— процесс, который способствует принятию решения на основе убеждения, а не под давлением;
— процесс, который предшествует процессу принятия решения, но не объединяется с ним.
communication et concertation
3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.
3.2.1.2 восприятие риска: Представления причастных сторон (3.2.1.1) о риске (1.1).
perception du risque
3.3 Термины, относящиеся к целям и области применения
3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2)
establishing the context
du context
3.3.1.1 внешняя область применения: Внешние условия, в которых организация работает и достигает своих целей.
— внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне;
— ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации;
— взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1).
3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей.
— управление, организационную структуру, обязанности и подотчетность;
— политику, цели и задачи, а также стратегию их достижения;
— возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);
— информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);
— взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;
— стандарты, руководящие принципы и модели работы, принятые в организации;
— форму и объем договорных отношений.
3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1).
de risque
3.4 Термины, относящиеся к оценке риска
3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1).
du risque
3.5 Термины, относящиеся к идентификации риска