(Действующий) ГОСТ Р ИСО 31000-2019 Менеджмент Риска. Принципы и руководство...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
- рассмотреть варианты обработки риска;
- провести дальнейший анализ, чтобы лучше понять риск;
- поддерживать существующие методы управления риском;
- пересмотреть цели.
Решения должны учитывать широкое влияние среды, фактические и потенциальные последствия для внешних и внутренних причастных сторон.
Результаты сравнительной оценки риска должны быть задокументированы, доведены до сведения причастных сторон, а затем подтверждены на соответствующих уровнях организации.

6.5 Обработка риска

6.5.1 Общие положения
Целью обработки риска является выбор и реализация вариантов обработки риска.
Обработка риска представляет собой итеративный процесс, включающий:
- определение и выбор вариантов обработки риска;
- планирование и осуществление мероприятий по обработке риска;
- оценка эффективности такой обработки;
- принятие решений о приемлемости остаточного уровня риска;
- если риск неприемлем, осуществление дальнейшей обработки риска.
6.5.2 Выбор вариантов обработки риска
Выбор наиболее подходящего варианта (вариантов) обработки риска включает в себя принятие взвешенного решения с учетом потенциальных выгод от достижения целей с одной стороны и понесенных затрат, усилий или недостатков данного решения с другой.
Варианты обработки риска не обязательно являются взаимоисключающими или подходящими при любых обстоятельствах. Варианты обработки риска могут включать одно или несколько из следующих:
- избежание риска посредством решения не начинать или не продолжать деятельность, в результате которой возникает риск;
- принятие или увеличение риска для использования благоприятной возможности;
- устранение источника риска;
- изменение вероятности реализации риска;
- изменение последствий реализации риска;
- разделение риска с другой стороной или сторонами (например, договор аутсорсинга, страхование);
- осознанное удержание риска путем принятия обоснованного решения.
При выборе варианта обработки риска учитываются не только экономические соображения, но и все обязательства организации, включая добровольные обязательства и мнения причастных сторон. Выбор варианта обработки риска должен производиться в соответствии с целями организации, критериями риска и имеющимися ресурсами.
При выборе вариантов обработки риска организация должна учитывать ценности, восприятие и потенциальное вовлечение причастных сторон и наиболее подходящие способы обмена информации и консультирования с ними. Несмотря на эффективность, некоторые виды обработки риска могут быть более приемлемыми для некоторых причастных сторон, чем для других.
Методы обработки риска, даже если они тщательно разработаны и реализованы, могут не дать ожидаемых результатов и могут привести к непредвиденным последствиям. Мониторинг и пересмотр должны быть неотъемлемой частью реализации методов обработки риска, чтобы гарантировать, что различные формы обработки риска продолжат оставаться эффективными.
Обработка риска также может привести к новым рискам, которыми необходимо управлять.
Если отсутствуют доступные варианты обработки риска или если варианты недостаточно эффективны, риск следует задокументировать и держать под постоянным наблюдением.
Лица, принимающие решения, и другие причастные стороны должны быть осведомлены о характере и уровне остаточного риска после обработки риска. Остаточный риск должен быть задокументирован и подлежать регулярному мониторингу, пересмотру и, при необходимости, дальнейшей обработке.
6.5.3 Подготовка и реализация планов обработки риска
Целью реализации планов обработки риска является обеспечение того, чтобы выбранные варианты обработки риска были реализованы и поняты участвующими сторонами, а также, чтобы осуществлялся мониторинг их выполнения. План обработки риска должен четко определять порядок, в соответствии с которым следует осуществлять данную обработку.
Планы обработки риска должны быть интегрированы в планы управления и процессы организации по результатам консультирования с соответствующими причастными сторонами.
Информация, содержащаяся в плане обработки риска, должна включать:
- обоснование выбора вариантов обработки, включая ожидаемые выгоды;
- ответственных за утверждение и реализацию плана;
- предлагаемые действия;
- требуемые ресурсы, включая непредвиденные расходы;
- показатели эффективности;
- ограничения;
- требования к отчетности и мониторингу;
- сроки реализации и завершения мероприятий.

6.6 Мониторинг и пересмотр

Цель мониторинга и пересмотра заключается в обеспечении и повышении качества и эффективности разработки, реализации и результатов процесса. Постоянный мониторинг и периодический пересмотр процесса менеджмента риска и его результатов должны быть запланированной частью процесса менеджмента риска, ответственность за его выполнение должна быть четко определена.
Мониторинг и пересмотр должны проводиться на всех этапах процесса. Мониторинг и пересмотр включают в себя планирование, сбор и анализ информации, документирование результатов и предоставление обратной связи.
Результаты мониторинга и пересмотра должны быть частью системы измерения эффективности деятельности, а также отчетности организации.

6.7 Документирование и отчетность

Процесс менеджмента риска и его результаты должны документироваться и отражаться в отчетности с помощью соответствующих механизмов. Регистрация и отчетность направлены на:
- информирование о деятельности по менеджменту риска и ее результатах по всей организации;