(Действующий) ГОСТ Р ИСО 31000-2019 Менеджмент Риска. Принципы и руководство...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

5.1 Общие положения

Структура менеджмента риска предназначена для обеспечения возможности интеграции процесса менеджмента риска в основные направления деятельности и функции. Эффективность менеджмента риска будет зависеть от степени интеграции в управление организацией, включая процедуры принятия решений. Это требует поддержки со стороны причастных сторон, особенно высшего руководства организации.
Внедрение структуры менеджмента риска включает в себя интеграцию, проектирование и разработку, внедрение, оценку и улучшение менеджмента риска в организации. На рисунке 3 представлены компоненты структуры.
624 × 623 пикс.     Открыть в новом окне
Рисунок 3 - Структура
Организация должна оценить существующую практику и процессы менеджмента риска, выявить существующие недостатки и устранить их в рамках структуры.
Компоненты структуры и их совместная работа должны быть адаптированы к потребностям организации.

5.2 Лидерство и приверженность

Руководители высшего звена и надзорные органы, если это применимо, должны обеспечить интеграцию менеджмента риска во все направления деятельности организации, при этом должны демонстрироваться лидерство и приверженность:
- адаптации и внедрению всех компонентов структуры;
- выпуску заявления или политики, которая устанавливает подход, план или порядок действий в отношении менеджмента риска;
- обеспечению выделения необходимых ресурсов для менеджмента риска;
- установлению полномочий, ответственности и подотчетности на соответствующих уровнях организации.
Это позволит организации:
- обеспечить соответствие менеджмента риска целям, стратегии и культуре организации;
- осознавать и придерживаться всех обязательств, включая добровольные обязательства организации;
- установить уровень и тип риска, который может или не может быть использован для разработки критериев риска, а также гарантий того, что данные критерии будут доведены до организации и ее причастных сторон;
- демонстрировать ценность менеджмента риска внутри организации и причастным сторонам;
- поддерживать систематический мониторинг рисков;
- обеспечить соответствие структуры менеджмента риска среде организации.
Руководители высшего звена отвечают за управление рисками, в то время как надзорные органы отвечают за осуществление надзора над данным процессом. Надзорные органы зачастую ожидают и требуют от организации:
- обеспечить адекватное рассмотрение рисков при определении целей организации;
- понимать риски, с которыми сталкивается организация при достижении своих целей;
- обеспечить эффективное внедрение и функционирование систем менеджмента риска;
- убедиться в соответствии такого рода рисков целям организации;
- обеспечить надлежащий обмен информацией о таких рисках и управлении ими.

5.3 Адаптация

Адаптация менеджмента риска основана на понимании организационной структуры и среды. Структуры различаются в зависимости от цели, задачи, сложности организации. Менеджмент риска осуществляется во всех элементах структуры организации. Каждый человек в организации несет ответственность за менеджмент риска.
Руководство управляет курсом организации, ее внешними и внутренними отношениями, а также правилами, процессами и практикой, необходимыми для достижения поставленной цели. Аппарат менеджмента преобразует курс руководства в стратегию и связанные с ней цели, необходимые для достижения желаемых уровней устойчивости и долгосрочной жизнеспособности. Распределение ответственности за менеджмент риска и надзорные функции внутри организации является неотъемлемой частью управления организацией.
Адаптация менеджмента риска в организации является динамичным и итеративным процессом, при адаптации нужно учитывать потребности и культуру организации. Менеджмент риска должен быть частью, а не отдельным элементом целей организации, ее системы управления, лидерства и приверженности, стратегии, задач и операций.

5.4 Проектирование и разработка

5.4.1 Понимание организации и ее среды
При проектировании и разработке структуры менеджмента риска организации следует изучить и понять ее внешнюю и внутреннюю среду. Изучение внешней среды организации может включать, но не ограничиваться:
- социальными, культурными, политическими, правовыми, нормативными, финансовыми, технологическими, экономическими и экологическими факторами на международном, национальном, региональном или местном уровнях;
- основными факторами и тенденциями, влияющими на цели организации;
- взаимоотношениями с внешними причастными сторонами, их восприятием, ценностями, потребностями и ожиданиями;
- договорными отношениями и обязательствами;
- сложностью существующих связей и зависимостей от внешних причастных сторон.
Изучение внутренней среды организации может включать, но не ограничиваться:
- видением, миссией и ценностями;
- управлением, организационной структурой, ролями и ответственностью;
- стратегией, целями и политикой;
- культурой организации;
- стандартами, директивами и моделями, принятыми организацией;
- возможностями, понимаемыми ресурсами и накопленными знаниями (например, капитал, время, люди, интеллектуальная собственность, процессы, системы и технологии);
- данными, информационными системами и информационными потоками;
- отношениями с внутренними причастными сторонами с учетом их мнения и ценностей;
- договорными отношениями и обязательствами;
- взаимозависимостями и взаимосвязями.
5.4.2 Демонстрация приверженности менеджменту риска