(Действующий) ГОСТ Р ИСО 31000-2019 Менеджмент Риска. Принципы и руководство...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
Принципы, представленные на рисунке 2, устанавливают характеристики эффективного и результативного менеджмента риска, отражают его ценности и объясняют его назначение и цель. Эти принципы являются основой менеджмента риска и должны учитываться при создании структуры и процесса менеджмента риска организации. Соблюдение принципов позволит организации управлять влиянием неопределенности в отношении достижения целей организации.
628 × 628 пикс.     Открыть в новом окне
Рисунок 2 - Принципы
Эффективный менеджмент риска требует соблюдения принципов, представленных на рисунке 2, и может быть раскрыт следующим образом:
a) Интегрированность
Интегрированный менеджмент риска является неотъемлемой частью всей деятельности организации.
b) Структурированность и комплексность
Структурированный и комплексный подход к менеджменту риска способствует согласованным и сопоставимым результатам.
c) Адаптированность
Структура и процесс менеджмента риска настраиваются и соразмерны внешней и внутренней среде организации, ее целям.
d) Вовлеченность
Вовлеченность заключается в надлежащем и своевременном участии причастных сторон, что позволяет учитывать их знания, взгляды и мнения. Это приводит к повышению осведомленности и информативности в рамках менеджмента риска.
e) Динамичность
Риски могут возникать, меняться или исчезать по мере изменения внешней и внутренней среды организации. Менеджмент риска предвосхищает, обнаруживает, признает и реагирует на эти изменения и события соответствующим и своевременным образом.
f) Базирование на наилучшей доступной информации
В качестве исходных данных используются исторические и текущие данные, а также прогнозные ожидания. Менеджмент риска явно учитывает любые ограничения и неопределенности, связанные с исходными данными и ожиданиями. Информация должна быть актуальной, ясной и доступной для всех причастных сторон.
g) Учет поведенческих и культурных факторов
Поведение и культура человека существенно влияют на все аспекты менеджмента риска на каждом уровне и этапе.
h) Непрерывное улучшение
Менеджмент риска постоянно улучшается благодаря обучению и накоплению опыта.

5 Структура

5.1 Общие положения

Структура менеджмента риска предназначена для обеспечения возможности интеграции процесса менеджмента риска в основные направления деятельности и функции. Эффективность менеджмента риска будет зависеть от степени интеграции в управление организацией, включая процедуры принятия решений. Это требует поддержки со стороны причастных сторон, особенно высшего руководства организации.
Внедрение структуры менеджмента риска включает в себя интеграцию, проектирование и разработку, внедрение, оценку и улучшение менеджмента риска в организации. На рисунке 3 представлены компоненты структуры.
624 × 623 пикс.     Открыть в новом окне
Рисунок 3 - Структура
Организация должна оценить существующую практику и процессы менеджмента риска, выявить существующие недостатки и устранить их в рамках структуры.
Компоненты структуры и их совместная работа должны быть адаптированы к потребностям организации.

5.2 Лидерство и приверженность

Руководители высшего звена и надзорные органы, если это применимо, должны обеспечить интеграцию менеджмента риска во все направления деятельности организации, при этом должны демонстрироваться лидерство и приверженность:
- адаптации и внедрению всех компонентов структуры;
- выпуску заявления или политики, которая устанавливает подход, план или порядок действий в отношении менеджмента риска;
- обеспечению выделения необходимых ресурсов для менеджмента риска;
- установлению полномочий, ответственности и подотчетности на соответствующих уровнях организации.
Это позволит организации:
- обеспечить соответствие менеджмента риска целям, стратегии и культуре организации;
- осознавать и придерживаться всех обязательств, включая добровольные обязательства организации;
- установить уровень и тип риска, который может или не может быть использован для разработки критериев риска, а также гарантий того, что данные критерии будут доведены до организации и ее причастных сторон;
- демонстрировать ценность менеджмента риска внутри организации и причастным сторонам;
- поддерживать систематический мониторинг рисков;
- обеспечить соответствие структуры менеджмента риска среде организации.
Руководители высшего звена отвечают за управление рисками, в то время как надзорные органы отвечают за осуществление надзора над данным процессом. Надзорные органы зачастую ожидают и требуют от организации:
- обеспечить адекватное рассмотрение рисков при определении целей организации;
- понимать риски, с которыми сталкивается организация при достижении своих целей;
- обеспечить эффективное внедрение и функционирование систем менеджмента риска;
- убедиться в соответствии такого рода рисков целям организации;
- обеспечить надлежащий обмен информацией о таких рисках и управлении ими.

5.3 Адаптация

Адаптация менеджмента риска основана на понимании организационной структуры и среды. Структуры различаются в зависимости от цели, задачи, сложности организации. Менеджмент риска осуществляется во всех элементах структуры организации. Каждый человек в организации несет ответственность за менеджмент риска.
Руководство управляет курсом организации, ее внешними и внутренними отношениями, а также правилами, процессами и практикой, необходимыми для достижения поставленной цели. Аппарат менеджмента преобразует курс руководства в стратегию и связанные с ней цели, необходимые для достижения желаемых уровней устойчивости и долгосрочной жизнеспособности. Распределение ответственности за менеджмент риска и надзорные функции внутри организации является неотъемлемой частью управления организацией.