Основные разделы плана управления рисками. Область знаний – управлении рисками проекта

Автор работы: Пользователь скрыл имя, 10 Марта 2013 в 23:31, лабораторная работа

Краткое описание

Стандарты в области информационной безопасности, которые должны соблюдать и отечественные предприятия, например ISO17799, BS7799, ISO27001, также предусматривают механизмы управления ИТ - рисками. Оценка последних позволяет компании определить оптимальный объем расходов на обеспечение информационной безопасности и разумно спланировать мероприятия по ее поддержке.

Скачать в ZIP архиве (110.08 Кб) Сколько стоит заказать работу?
Вложенные файлы: 1 файл

Основные разделы плана управления рисками. Область знаний – управлении рисками проекта.docx

— 114.00 Кб (Скачать файл)

 

    1. Периодичность процедур управления рисками

 

К моменту запуска работ  по проекту в распоряжении руководителя проекта должны быть следующие компоненты подсистемы управления рисками в  его проекте:

  • Перечень паспортизованных и классифицированных проектных рисков.
  • Индивидуальные планы реагирования на риски классов A и B, а также типовые планы реагирования на риски классов C.
  • Лица, ответственные за определённые риски в проекте. При этом само собой разумеется, за некоторые риски может отвечать сам руководитель проекта.
  • Лицо, занимающееся управлением рисками. Им также может быть сам руководитель проекта.

Для каждого риска из перечня  проектных рисков, производится мониторинг его состояния. Для рисков класса A данный мониторинг производится на ежедневной основе. Для рисков класса B мониторинг производится не реже, чем раз в  неделю. Для рисков класса C частота  мониторинга определяется руководителем  проекта или лицом, ответственным за управление рисками. 

В процессе мониторинга лицо, ответственное за риск, осуществляет проверку критериев реализации на приближение  к условиям осуществления риска. Для количественных показателей  риска проверяется их значения и сравниваются с пороговыми значениями, сигнализирующими о наступлении риска. Для качественных показателей риска производится сравнение текущего значения с целевым.

При обнаружении тренда в  том или ином показателе, свидетельствующем  о приближении к пороговому значению, когда риск может реализоваться, лицо, ответственное за риск, осуществляет меры по предотвращению риска, используя  спланированные меры предупреждения. При этом класс риска повышается на 1 балл (для рисков классов B и C), в  связи с чем меняется частота его мониторинга.

Если меры по предупреждению риска не помогают, и событие риска  происходит, то лицо, ответственное  за риск, осуществляет запланированные  действия по реагированию на риск. При  этом мониторинг состояния проблемы (проблема — реализовавшийся риск) осуществляется на ежедневной основе.

Для всех рисков с указанной  ранее периодичностью (в зависимости  от класса конкретного риска) производится процедура переоценки их состояния, то есть осуществляется возврат к  процессам идентификации и классификации, во время которых могут измениться значения некоторых параметров известных  рисков или даже обнаружиться новые  риски проекта.

 

 

Таким образом, процесс мониторинга, предупреждения и реагирования на риски  выглядит следующим образом:

 

    1. Пороговые критерии для распознания наступления риска

 

 

    1. Категории риска

 

 

    1. Матрица вероятности и влияния рисков

 

 

    1. Форматы и шаблоны отчетов

 

 

 

 

  1. Область знаний – управлении рисками проекта

 

    1. Группа процессов – планирование

 

    1. Процесс: идентификация рисков – входы, инструменты и методы, выходы

Информация о работе Основные разделы плана управления рисками. Область знаний – управлении рисками проекта