(Действующий) ГОСТ Р ИСО 31000-2019 Менеджмент Риска. Принципы и руководство...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
- убедиться в соответствии такого рода рисков целям организации;
- обеспечить надлежащий обмен информацией о таких рисках и управлении ими.

5.3 Адаптация

Адаптация менеджмента риска основана на понимании организационной структуры и среды. Структуры различаются в зависимости от цели, задачи, сложности организации. Менеджмент риска осуществляется во всех элементах структуры организации. Каждый человек в организации несет ответственность за менеджмент риска.
Руководство управляет курсом организации, ее внешними и внутренними отношениями, а также правилами, процессами и практикой, необходимыми для достижения поставленной цели. Аппарат менеджмента преобразует курс руководства в стратегию и связанные с ней цели, необходимые для достижения желаемых уровней устойчивости и долгосрочной жизнеспособности. Распределение ответственности за менеджмент риска и надзорные функции внутри организации является неотъемлемой частью управления организацией.
Адаптация менеджмента риска в организации является динамичным и итеративным процессом, при адаптации нужно учитывать потребности и культуру организации. Менеджмент риска должен быть частью, а не отдельным элементом целей организации, ее системы управления, лидерства и приверженности, стратегии, задач и операций.

5.4 Проектирование и разработка

5.4.1 Понимание организации и ее среды
При проектировании и разработке структуры менеджмента риска организации следует изучить и понять ее внешнюю и внутреннюю среду. Изучение внешней среды организации может включать, но не ограничиваться:
- социальными, культурными, политическими, правовыми, нормативными, финансовыми, технологическими, экономическими и экологическими факторами на международном, национальном, региональном или местном уровнях;
- основными факторами и тенденциями, влияющими на цели организации;
- взаимоотношениями с внешними причастными сторонами, их восприятием, ценностями, потребностями и ожиданиями;
- договорными отношениями и обязательствами;
- сложностью существующих связей и зависимостей от внешних причастных сторон.
Изучение внутренней среды организации может включать, но не ограничиваться:
- видением, миссией и ценностями;
- управлением, организационной структурой, ролями и ответственностью;
- стратегией, целями и политикой;
- культурой организации;
- стандартами, директивами и моделями, принятыми организацией;
- возможностями, понимаемыми ресурсами и накопленными знаниями (например, капитал, время, люди, интеллектуальная собственность, процессы, системы и технологии);
- данными, информационными системами и информационными потоками;
- отношениями с внутренними причастными сторонами с учетом их мнения и ценностей;
- договорными отношениями и обязательствами;
- взаимозависимостями и взаимосвязями.
5.4.2 Демонстрация приверженности менеджменту риска
Руководители высшего звена и надзорные органы, где это применимо, должны демонстрировать и формулировать свою постоянную приверженность менеджменту риска посредством политики, деклараций или других форм, которые четко отражают цели организации и следование менеджменту риска. Обязательства должны включать, но не ограничиваться:
- целью организации в отношении менеджмента риска и связи с общими целями и другими политиками;
- закреплением необходимости интегрировать менеджмент риска в общую культуру организации;
- интеграцией менеджмента риска в основные виды деятельности и процесс принятия решений;
- определением полномочий, обязанностей и ответственности;
- обеспечением доступа к необходимым ресурсам;
- созданием механизмов решения конфликтных задач;
- измерением показателей эффективности организации и подготовки отчетности по ним;
- пересмотром и улучшением.
Об обязательствах в отношении менеджмента риска должны быть надлежащим образом проинформированы лица внутри организации и причастные стороны.
5.4.3 Определение организационных ролей, полномочий, обязанностей и ответственности
Руководители высшего звена и надзорные органы, где это применимо, должны обеспечивать, чтобы полномочия, обязанности и ответственность за соответствующие роли в отношении менеджмента риска были определены и доведены до сведения соответствующих лиц на всех уровнях организации, что должно:
- определять перечень лиц, у которых есть ответственность и полномочия для осуществления менеджмента риска (владельцев рисков);
- подчеркивать, что менеджмент риска является одной из основополагающих обязанностей.
5.4.4 Распределение ресурсов
Руководители высшего звена и надзорные органы должны быть уверены в наличии необходимых ресурсов для осуществления менеджмента риска, где это применимо, которые могут включать, но не ограничиваться:
- людьми, навыками, опытом и компетентностью;
- процессами, методами и инструментами организации, используемыми для менеджмента риска;
- документированными процессами и процедурами;
- системами управления информацией и знаниями;
- потребностями в профессиональном развитии и обучении.
Организация должна учитывать возможности и ограничения существующих ресурсов.
5.4.5 Установление механизмов обмена информацией и консультирования
Организация должна разработать и одобрить подход к обмену информацией и консультированию в целях поддержки структуры и содействия эффективному применению менеджмента риска. Обмен информацией предполагает доведение необходимой информации до целевой аудитории. Консультирование также подразумевает получение обратной связи от участников процесса с целью ее учета при принятии решений и осуществлении других видов деятельности. Методы и сущность обмена информацией и консультирования должны отражать ожидания причастных сторон, где это уместно.