ČESKÁ TECHNICKÁ NORMA

ICS 03.100.01 Září 2014

Management rizik v projektech –
Směrnice pro použití

ČSN
EN 62198

01 0694

idt IEC 62198:2013

Managing risk in projects – Application guidelines

Gestion des risques liés à un projet – Lignes directrices pour l’application

Risikomanagement für Projekte – Anwendungsleitfaden

Tato norma je českou verzí evropské normy EN 62198:2014. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the European Standard EN 62198:2014. It was translated by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

Nahrazení předchozích norem

Touto normou se nahrazuje ČSN IEC 62198 (01 0694) ze srpna 2002.

 

Národní předmluva

Změny proti předchozí normě

Norma byla přepracována v souladu s přejímanou evropskou normou. Změny jsou uvedeny v článku Informativní údaje z IEC 62198:2013 v této národní předmluvě.

Informace o citovaných dokumentech

ISO 31000zavedena v ČSN ISO 31000 (01 0351) Management rizik – Principy a směrnice

Souvisící ČSN a TNI

ČSN ISO 10006 ed. 2:2004 (01 0333)Systémy managementu jakosti – Směrnice pro management jakosti projektů

TNI 01 0350:2010Management rizik – Slovník (Pokyn 73)

ČSN EN 60812 (01 0675)Techniky analýzy bezporuchovosti systémů – Postup analýzy způsobů a důsledků poruch (FMEA)

ČSN IEC 61882 (01 0693)Studie nebezpečí a provozuschopnosti (studie HAZOP) – Pokyn k použití

ČSN EN 31010 (01 0352)Management rizik – Techniky posuzování rizik

Informativní údaje z IEC 62198:2013

Tuto mezinárodní normu vypracovala technická komise IEC/TC 56 Spolehlivost.

Toto druhé vydání zrušuje a nahrazuje první vydání publikované v roce 2001 a je jeho technickou revizí.

Toto vydání obsahuje dále uvedené významné technické změny vzhledem k předchozímu vydání:

  1. byly provedeny závažné změny struktury a text prvního vydání byl do značné míry přepracován;

  2. norma je nyní v souladu s ISO 31000 Management rizik – Principy a směrnice.

Text této normy se zakládá na těchto dokumentech:  

FDIS

Zpráva o hlasování

56/1529/FDIS

56/1539/RVD

Úplné informace o hlasování při schvalování této normy lze najít ve zprávě o hlasování ve výše uvedené tabulce.

Tato publikace byla vypracována v souladu s částí 2 předpisů ISO/IEC.

Komise rozhodla, že obsah této publikace se nebude měnit až do výsledného data aktualizace uvedeného na webových stránkách IEC (http://webstore.iec.ch) v údajích o této publikaci. K tomuto datu bude publikace buď

Upozornění

Upozorňuje se, že kvůli správnému porozumění obsahu této normy jsou tam, kde je to považováno za užitečné,

použity barvy. Uživatelé mají tedy tisknout tuto normu na barevné tiskárně.

Vysvětlivky k textu převzaté normy

K podpoře správného chápání textu je dále uvedeno vysvětlení překladu výrazů, pro které nebylo v normě možné nalézt zcela výstižný český ekvivalent a mohly by být chápány ve zkresleném nebo omezeném významu, než je míněn v anglickém textu normy.

  1. risk

Anglický výraz „risk“ lze překládat jednotným i množným číslem. V překladu byly použity obě možnosti. Pokud se jedná o obecnější pohled, překládá se množným číslem, jako např.: „management rizik“, „hodnocení rizik“, „ošetřování rizik“, pokud se jedná o podrobný postup při provádění konkrétního zásahu, překládá se v jed-
notném čísle, jako např. „identifikace rizika“, “vyhnutí se riziku“, „sdílení rizika“, „ošetření rizika“.

  1. risk management framework

V normě jsou uvedeny dva překlady výrazu „risk management framework“, a to “rámec managementu rizik“ nebo „struktura managementu rizik“, protože různé typy organizací mohou skupinu činností, kterou tento výraz zastřešuje, ve své organizaci řízení nazývat jinak. Oba překlady jsou pro použití v organizacích srovnatelně vhodné.

  1. governance

Anglický výraz „governance“ se zpravidla překládá jako správa nebo správní řízení, v této normě se však výraz vztahuje především ke způsobu řízení určité organizace, a tak je v některých kapitolách použit také překlad „vedení“.

  1. managing

Anglický výraz „managing“ je v této normě přeložen jako řízení. Jedná se o řízení strategické, nikoli operativní.

  1. control

Anglický výraz „control“ se v normách pro management rizik opakuje poměrně často. Jako podstatné jméno vyjadřuje soubor aktivit, které se musí realizovat, aby se identifikované riziko snížilo nebo alespoň zůstalo pod kontrolou. Tuto skutečnost dobře vystihuje použitý překlad „opatření“, v některých případech je však výstiž-
nější překlad výrazu „control“ jako „řízení“, jako např. ve spojení „řízení organizace“.

  1. risk treatment

Termín „risk treatment“ je v TNI 01 0350 definován jako „ošetření rizika“, avšak podle definice 3.10 to je „proces“, takže by tento termín měl být v nedokonavém vidu. Vzhledem k tomu, že se v angličtině nerozlišuje vid, bylo v 3.10 použito synonymum „ošetřování rizik“ (v tomto případě je vhodné použít plurál) a v textu byl výraz „risk treatment“ překládán podle kontextu.

Vypracování normy

Zpracovatel: Mgr. Agata Walek, IČ 64282856, doc. Ing. David Vališ, Ph.D.

Technická normalizační komise: TNK 5 Spolehlivost

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Jindřich Šesták


EVROPSKÁ NORMA EN 62198
EUROPEAN STANDARD

NORME EUROPÉENNE
EUROPÄISCHE NORM
Únor 2014

ICS 03.100.01

Management rizik v projektech – Směrnice pro použití
(IEC 62198:2013)

Managing risk in projects – Application guidelines
(IEC 62198:2013) 

Gestion des risques liés à un projet – Lignes directrices pour l’application
(CEI 62198:2013)

Risikomanagement für Projekte –
Anwendungsleitfaden
(IEC 62198:2013)

Tato evropská norma byla schválena CENELEC dne 2014-01-01. Členové CENELEC jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy.

Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CENELEC.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.

Členy CENELEC jsou národní elektrotechnické komitéty Belgie, Bulharska, Bývalé jugoslávské republiky Makedonie, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska, Švýcarska a Turecka.

CENELEC

Evropský výbor pro normalizaci v elektrotechnice

European Committee for Electrotechnical Standardization

Comité Européen de Normalisation Electrotechnique

Europäisches Komitee für Elektrotechnische Normung

Řídicí centrum CEN-CENELEC: Avenue Marnix 17, B-1000 Brusel

© 2014 CENELEC Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky
jsou celosvětově vyhrazena členům CENELEC.
Ref. č. EN 62198:2014 E

Předmluva

Text dokumentu 56/1529/FDIS, budoucího druhého vydání normy IEC 62198, vypracovaný technickou komisí IEC/TC 56 Spolehlivost, byl předložen k paralelnímu hlasování IEC-CENELEC a byl schválen CENELEC jako EN 62198:2014.

Jsou stanovena tato data:

  • nejzazší datum zavedení dokumentu na národní úrovni
    vydáním identické národní normy nebo vydáním
    oznámení o schválení k přímému používání
    jako normy národní

(dop)

2014-10-01

 
  • nejzazší datum zrušení národních norem,
    které jsou s dokumentem v rozporu

(dow)

2017-01-01

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CENELEC [a/nebo CEN] nelze činit odpovědným za identifikaci jakéhokoliv nebo všech patentových práv.

Oznámení o schválení

Text mezinárodní normy IEC 62198:2013 byl schválen CENELEC jako evropská norma bez jakýchkoliv modifikací.

Obsah

Strana

Úvod 9

1 Předmět normy 10

2 Citované dokumenty 10

3 Termíny a definice 10

4 Řízení rizik v projektech 12

5 Zásady 13

6 Rámec managementu rizik projektu 14

6.1 Obecně 14

6.2 Mandát a závazek 15

6.3 Návrh rámce pro řízení rizik projektu 16

6.3.1 Pochopení projektu a jeho kontextu 16

6.3.2 Stanovení politiky managementu rizik projektu 16

6.3.3 Odpovědnost 17

6.3.4 Integrace do procesů managementu projektu 17

6.3.5 Zdroje 17

6.3.6 Nastavení mechanismů pro vnitřní sdělování a hlášení o projektu 18

6.3.7 Nastavení mechanismů pro vnější sdělování a hlášení o projektu 18

6.4 Implementování managementu rizik projektu 18

6.4.1 Implementování rámce pro management rizik projektu 18

6.4.2 Implementování procesu managementu rizik projektu 18

6.5 Monitorování a přezkoumávání rámce managementu rizik projektu 19

6.6 Neustálé zlepšování rámce managementu rizik projektu 19

7 Proces managementu rizik projektu 19

7.1 Obecně 19

7.2 Komunikace a konzultace 20

7.3 Stanovení kontextu 21

7.3.1 Obecně 21

7.3.2 Stanovení vnějšího kontextu 21

7.3.3 Stanovení vnitřního kontextu 21

7.3.4 Stanovení kontextu v rámci procesu managementu rizik projektu 22

7.3.5 Určování kritérií rizik 22

7.3.6 Klíčové prvky 23

7.4 Posuzování rizik 23

7.4.1 Obecně 23

7.4.2 Identifikace rizik 23

7.4.3 Analýza rizik 24

7.4.4 Hodnocení rizik 24

7.5 Ošetřování rizik 25

7.5.1 Obecně 25

7.5.2 Výběr možností ošetření rizika 25

7.5.3 Plány ošetřování rizik 26

7.6 Monitorování a přezkoumávání 26

Strana

7.7 Zaznamenávání a podávání hlášení o procesu managementu rizik projektu 26

7.7.1 Podávání hlášení 26

7.7.2 Plán managementu rizik projektu 27

7.7.3 Dokumentace 27

7.7.4 Registr rizik projektu 28

Příloha A (informativní) Příklady 29

A.1 Obecně 29

A.2 Proces managementu rizik projektu 29

A.2.1 Analýza zainteresovaných stran (viz 7.2) 29

A.2.2 Vnější a vnitřní kontext (viz 7.3.4) 30

A.2.3 Kontext managementu rizik (viz 7.3.4) 32

A.2.4 Kontext managementu rizik pro projekt zlepšení dodávky energie 32

A.2.5 Kritéria rizik (viz 7.3.5) 33

A.2.6 Klíčové prvky (viz 7.3.6) 34

A.2.7 Analýza rizik (viz 7.4.3) 35

A.2.8 Hodnocení rizik (viz 7.4.4) 39

A.2.9 Ošetření rizik (viz 7.5) 39

A.2.10 Registr rizik (viz 7.4.2 a 7.7.4) 40

Bibliografie 41

Příloha ZA (normativní) Normativní odkazy na mezinárodní publikace a na jim příslušející evropské publikace 42

Obrázek 1 – Hlavní zainteresované strany v projektu 13

Obrázek 2 – Vztah mezi prvky rámce pro řízení rizik převzatý z normy ISO 31000 15

Obrázek 3 – Proces managementu rizik projektu, převzato z ISO 31000 20

Obrázek A.1 – Rozsah managementu rizik pro projekt povrchového dolu 33

Obrázek A.2 – Rozdělení nákladů s použitím simulace 38

Tabulka 1 – Typické etapy v projektu 12

Tabulka A.1 – Zainteresované strany pro vládní projekt 29

Tabulka A.2 – Zainteresované strany a cíle pro vylepšení lodě 29

Tabulka A.3 – Zainteresované strany a potřeby komunikace pro projekt stavebního inženýrství 30

Tabulka A.4 – Vnější kontext pro energetický projekt 31

Tabulka A.5 – Vnitřní kontext pro projekt infrastruktury soukromého sektoru 32

Tabulka A.6 – Kritéria pro projekt s vysokou technologickou kvalitou 33

Tabulka A.7 – Klíčové prvky pro projekt komunikačního systému 34

Tabulka A.8 – Klíčové prvky a pokyn k plánování semináře pro obranný projekt 35

Tabulka A.9 – Klíčové prvky pro zřízení nové organizace zdravotnické služby 35

Tabulka A.10 – Příklad stupnice následků 36

Tabulka A.11 – Příklad stupnice pravděpodobnosti 37

Tabulka A.12 – Příklad matice sloužící k určení úrovně rizik 37

Tabulka A.13 – Příklad přednostního věnování pozornosti riziku 39

Tabulka A.14 – Příklad pracovního listu obsahujícího volitelné možnosti ošetření 39

Tabulka A.15 – Jednoduchá struktura registru rizik 40

Úvod

Každý projekt obsahuje nejistotu a riziko. Rizika projektu se mohou týkat cílů samotného projektu nebo cílů majetku, produktů nebo služeb, které vytvářejí projekt. V této mezinárodní normě se poskytují směrnice používané systematicky a důsledně k řízení rizik v projektu.

Management rizik obsahuje koordinované činnosti, jejichž cílem je směrovat a řídit organizaci s ohledem na riziko. V normě ISO 31000 Management Rizik – Principy a směrnice jsou popsány principy pro efektivní management rizik, je v ní uveden rámec, který poskytuje základy a organizační uspořádání pro navrhování, implementování, monitorování, přezkoumávání a neustálé zlepšování managementu rizik v celé organizaci a proces pro řízení rizika, který může být aplikován na všechny typy rizika v kterékoli organizaci. V této normě je ukázáno, jak jsou tyto obecné principy a směrnice používány k řízení nejistoty v projektech.

Tato norma je platná pro jednotlivce i organizace, které se zabývají kteroukoli etapou nebo všemi etapami životního cyklu projektů. Může být použita i pro dílčí projekty a soubory vzájemně souvisejících projektů a programů.

Použití této normy je třeba přizpůsobit každému specifickému projektu. Vnucovat odborným pracovníkům z oboru managementu rizik nějaký certifikační systém se tudíž považuje za nevhodné.

Návod poskytovaný v této normě není určen k tomu, aby potlačoval stávající normy specifické pro určitá průmyslová odvětví, i když může být v takovýchto případech nápomocný.

1 Předmět normy

V této mezinárodní normě se poskytují principy a generické směrnice pro řízení rizika a nejistoty v projektech. Především je popsán systematický přístup k řízení rizika v projektech založený na ISO 31000 Management rizik – Principy a směrnice.

Je poskytován návod pro řízení rizika v projektech, rámec a organizační požadavky pro implementaci managementu rizik a pro proces provádění efektivního managementu rizik.

Tato norma není určena pro účely certifikace.

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz