(Действующий) ГОСТ Р ИСО 31000-2019 Менеджмент Риска. Принципы и руководство...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
- целью организации в отношении менеджмента риска и связи с общими целями и другими политиками;
- закреплением необходимости интегрировать менеджмент риска в общую культуру организации;
- интеграцией менеджмента риска в основные виды деятельности и процесс принятия решений;
- определением полномочий, обязанностей и ответственности;
- обеспечением доступа к необходимым ресурсам;
- созданием механизмов решения конфликтных задач;
- измерением показателей эффективности организации и подготовки отчетности по ним;
- пересмотром и улучшением.
Об обязательствах в отношении менеджмента риска должны быть надлежащим образом проинформированы лица внутри организации и причастные стороны.
5.4.3 Определение организационных ролей, полномочий, обязанностей и ответственности
Руководители высшего звена и надзорные органы, где это применимо, должны обеспечивать, чтобы полномочия, обязанности и ответственность за соответствующие роли в отношении менеджмента риска были определены и доведены до сведения соответствующих лиц на всех уровнях организации, что должно:
- определять перечень лиц, у которых есть ответственность и полномочия для осуществления менеджмента риска (владельцев рисков);
- подчеркивать, что менеджмент риска является одной из основополагающих обязанностей.
5.4.4 Распределение ресурсов
Руководители высшего звена и надзорные органы должны быть уверены в наличии необходимых ресурсов для осуществления менеджмента риска, где это применимо, которые могут включать, но не ограничиваться:
- людьми, навыками, опытом и компетентностью;
- процессами, методами и инструментами организации, используемыми для менеджмента риска;
- документированными процессами и процедурами;
- системами управления информацией и знаниями;
- потребностями в профессиональном развитии и обучении.
Организация должна учитывать возможности и ограничения существующих ресурсов.
5.4.5 Установление механизмов обмена информацией и консультирования
Организация должна разработать и одобрить подход к обмену информацией и консультированию в целях поддержки структуры и содействия эффективному применению менеджмента риска. Обмен информацией предполагает доведение необходимой информации до целевой аудитории. Консультирование также подразумевает получение обратной связи от участников процесса с целью ее учета при принятии решений и осуществлении других видов деятельности. Методы и сущность обмена информацией и консультирования должны отражать ожидания причастных сторон, где это уместно.
Обмен информацией и консультирование должны быть своевременными и обеспечивать сбор, сопоставление, обобщение и совместное использование соответствующей информации, а при необходимости - предоставление обратной связи и внедрение улучшений на ее основе.

5.5 Внедрение

Организация должна внедрять менеджмент риска путем:
- разработки соответствующего плана, определяющего необходимое время и ресурсы;
- определения того, где, когда, кем и как различные типы решений принимаются в рамках организации;
- изменения, при необходимости, процессов принятия решений;
- обеспечения четкого понимания и практической реализации механизмов управления рисками в рамках организации.
Успешное внедрение структуры менеджмента риска требует участия и осведомленности причастных сторон. Это позволяет организациям непосредственно учитывать неопределенность при принятии решений, а также обеспечивать принятие во внимание любой новой или последующей неопределенности по мере ее возникновения.
Надлежащим образом спроектированная и внедренная структура менеджмента риска гарантирует, что процесс менеджмента риска будет являться частью всей деятельности организации, включая процессы принятия решений, и что изменения во внешней и внутренней среде будут адекватно учтены.

5.6 Оценка эффективности

Для оценки эффективности структуры менеджмента риска организация должна:
- периодически оценивать эффективность работы структуры менеджмента риска по отношению к целям, планам реализации, показателям и ожидаемому поведению;
- определить, по-прежнему ли менеджмент риска содействует достижению целей организации.

5.7 Улучшение

5.7.1 Обновление
Организации следует осуществлять непрерывный мониторинг и обновление структуры управления рисками для реагирования на внешние и внутренние изменения. Осуществляя это, организация может повысить свою ценность.
5.7.2 Постоянное улучшение структуры
Организация должна постоянно улучшать применимость, адекватность и результативность работы структуры менеджмента риска, а также способы интеграции процесса менеджмента риска внутри организации.
По мере выявления соответствующих недостатков или возможностей для улучшения организации следует разрабатывать планы и задачи и поручать их ответственным за реализацию. После внедрения эти улучшения должны способствовать совершенствованию менеджмента риска.

6 Процесс

6.1 Общие положения

Процесс менеджмента риска предполагает систематическое применение политик, процедур и действий по обмену информацией и консультированию, определению среды, а также по оценке, обработке риска, мониторингу, пересмотру, документированию рисков и подготовки отчетности. Этот процесс показан на рисунке 4.
615 × 615 пикс.     Открыть в новом окне
Рисунок 4 - Процесс
Процесс менеджмента риска должен быть неотъемлемой частью управления и принятия решений и интегрирован в структуру, операционную деятельность и процессы организации. Он может применяться на стратегическом, операционном, программном или проектном уровнях.
В организации может быть много применений процесса менеджмента риска, настроенных для достижения целей организации и соответствия внешней и внутренней среде, в которой они применяются.
Динамический и изменчивый характер поведения и культуры человека следует учитывать на протяжении всего процесса менеджмента риска. Хотя процесс менеджмента риска зачастую представляется как последовательный, на практике он является итеративным.