|
12
|
Управление рисками
|
|
|
12.1
|
Разработка инфраструктуры управления рисками
|
12.1.1 Наличие и выполнение документированных процедур, представляющей базовые основы и мероприятия, которые должны использоваться во всей организации на всех уровнях.
|
|
|
12.1.2 Необходимые элементы инфраструктуры и способы, обеспечивающие взаимосвязь итеративным образом, включающая в себя полномочия, обязательства, разработку, внедрение, мониторинг и постоянное улучшение.
|
|
|
12.2
|
Понятие оценки риска
|
12.2.1 Наличие и выполнение документированных процедур, включающих деятельность:
- обмена информацией;
- консультирование;
- определение контекста (формулирование целей, определение внутренних и внешних параметров).
|
|
|
12.3
|
Подход определения рисков, их оценки и обработки
|
12.3.1 Наличие и выполнение документированной процедуры с учетом принятия решений о:
- необходимости предпринимать соответствующие действия;
- способах максимальной реализации всех возможностей снижения риска;
- необходимости обработки риска;
- выборе между различными видами;
- приоритетности действий по обработке риска;
- выборе стратегии обработки риска, позволяющей снизить риск до приемлемого уровня.
|
|
|
12.4
|
Идентификация, анализ и оценивание риска
|
12.4.1 Наличие и выполнение документированной процедуры, регламентирующей порядок управления рисками путем:
- краткого обзора менеджмента риска при разработке в части общей схемы процесса;
- решение организационных проблем:
а) ответственность руководства;
б) ресурсов;
в) обмена информацией;
г) управление документацией;
- определение процессов менеджмента риска при разработке в части:
а) определения ситуации;
б) оценка риска;
в) идентификация риска;
г) обработка риска;
д) мониторинг и анализ риска;
- создание схемы процесса менеджмента риска при разработке.
|
|
|
12.4.2 Наличие и выполнение документированной процедуры по управлению рисками разработки, которая может быть ориентирована на рассмотрение этапов заключения контракта:
- выбор критериев условий заключения контрактов;
- анализ требований конкурсной разработки;
- оценки затрат на этапе жизненного цикла;
- прогнозирование надежности и качества;
- ожидаемые характеристики систем;
- анализ принципов руководства программой создания продукции;
- анализ рациональных подходов к управлению конфигурацией разработки.
|
|
|
12.4.3 Наличие и выполнение документированной процедуры управления обменом информации при управлении рисками разработки, включающей:
- угрозы со стороны персонала;
- оценку риска со стороны отдельных сотрудников;
- изучение и анализ интересов причастных сторон;
- проблемы доступа к информации, а именно:
a) доступа к информационным системам;
b) доступа к сайтам;
c) доступа к разработанным/разрабатываемым технологиям;
d) доступа к персоналу;
e) вовлечение причастных сторон;
|
|
|
12.4.4 Наличие и выполнение документированной процедуры комплексной системы управлениями рисками на предприятии, устанавливающей:
- общее руководство по оценке рисков;
- область применения руководства;
- общие положения;
- оценки риска опасных событий;
- мероприятия по оценке риска;
- оценку допустимого риска;
- обработку риска;
- описание среды организации;
- вопросы оценки методов обработки риска;
|
|
|
12.5
|
Определение оценки вероятности, связанных с рисками
|
12.5.1 Наличие и выполнение документированной процедуры, регламентирующей порядок оценки событий и содержащий:
- использование соответствующих хронологических данных для идентификации события;
- оценку вероятности методов прогнозирования;
- оценка последствий;
- использование экспертных оценок в систематизированном и структурированном процессе оценки вероятности;
- контрмеры.
|
|
|
12.6
|
Оценка рисков в терминах их возможных последствий с использованием установленных критериев и влияния на Летную годность
|
12.6.1 Наличие и выполнение документированной процедуры, регламентирующей порядок обзора рисков и определения степени тяжести последствий при квалификации различных компонентов риска на основе:
- учета существующих методов управления риском, направленных на снижение последствий и всех сопутствующих факторов, влияющих на последствия;
- исследования взаимосвязи последствий опасного события и установленных целей;
- раздельного изучения отдаленных последствий события и происходящих в настоящий момент времени, если они включены в область применения оценки риска;
- рассмотрения вторичных последствий, таких как последствия, воздействующие на взаимосвязанные системы, виды деятельности, оборудования или организацию.
|
|
|
12.7
|
Сообщение о мерах по обработке рисков в соответствии с политикой и обязательств в области менеджмента риска
|
12.7.1 Наличие и выполнение документированной процедуры, устанавливающая цели организации и обязательства, включая:
- обоснование потребности организации в менеджменте риска;
- связь между целями и политикой организации и менеджмента риска;
- подотчетность и ответственность;
- обеспечение доступа к необходимым ресурсам;
- пересмотр, улучшение политики и инфраструктуры.
|
|
|
12.8
|
Применение оценки риска на различных стадиях жизненного цикла
|
12.8.1 Наличие и выполнение документированной процедуры, регламентирующей порядок анализа и обобщения зарегистрированных данных при разработке процедур в нормальных и чрезвычайных условиях на разных стадиях жизненного цикла.
|
|
|
12.9
|
Воздействие на риск
|
12.9.1 Наличие и выполнение документированной процедуры, регламентирующей выбор и применение вариантов воздействия на риск, включающий;
|
|
|
12.9.2 Наличие и выполнение документированной процедуры, определяющий порядок реализации выбранных альтернативных вариантов воздействия на риск;
|
|
|
12.9.3 Наличие и выполнение документированной процедуры, предусматривающая постоянный мониторинг и пересмотр процесса управления рисками и его результатов;
|
|
|
12.9.4 Наличие и выполнение документированной процедуры результатов процесса управления риском, его регистрация и отображение в отчетности.
|
|