(Действующий) ГОСТ Р ИСО 31000-2019 Менеджмент Риска. Принципы и руководство...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
- разделение риска с другой стороной или сторонами (например, договор аутсорсинга, страхование);
- осознанное удержание риска путем принятия обоснованного решения.
При выборе варианта обработки риска учитываются не только экономические соображения, но и все обязательства организации, включая добровольные обязательства и мнения причастных сторон. Выбор варианта обработки риска должен производиться в соответствии с целями организации, критериями риска и имеющимися ресурсами.
При выборе вариантов обработки риска организация должна учитывать ценности, восприятие и потенциальное вовлечение причастных сторон и наиболее подходящие способы обмена информации и консультирования с ними. Несмотря на эффективность, некоторые виды обработки риска могут быть более приемлемыми для некоторых причастных сторон, чем для других.
Методы обработки риска, даже если они тщательно разработаны и реализованы, могут не дать ожидаемых результатов и могут привести к непредвиденным последствиям. Мониторинг и пересмотр должны быть неотъемлемой частью реализации методов обработки риска, чтобы гарантировать, что различные формы обработки риска продолжат оставаться эффективными.
Обработка риска также может привести к новым рискам, которыми необходимо управлять.
Если отсутствуют доступные варианты обработки риска или если варианты недостаточно эффективны, риск следует задокументировать и держать под постоянным наблюдением.
Лица, принимающие решения, и другие причастные стороны должны быть осведомлены о характере и уровне остаточного риска после обработки риска. Остаточный риск должен быть задокументирован и подлежать регулярному мониторингу, пересмотру и, при необходимости, дальнейшей обработке.
6.5.3 Подготовка и реализация планов обработки риска
Целью реализации планов обработки риска является обеспечение того, чтобы выбранные варианты обработки риска были реализованы и поняты участвующими сторонами, а также, чтобы осуществлялся мониторинг их выполнения. План обработки риска должен четко определять порядок, в соответствии с которым следует осуществлять данную обработку.
Планы обработки риска должны быть интегрированы в планы управления и процессы организации по результатам консультирования с соответствующими причастными сторонами.
Информация, содержащаяся в плане обработки риска, должна включать:
- обоснование выбора вариантов обработки, включая ожидаемые выгоды;
- ответственных за утверждение и реализацию плана;
- предлагаемые действия;
- требуемые ресурсы, включая непредвиденные расходы;
- показатели эффективности;
- ограничения;
- требования к отчетности и мониторингу;
- сроки реализации и завершения мероприятий.

6.6 Мониторинг и пересмотр

Цель мониторинга и пересмотра заключается в обеспечении и повышении качества и эффективности разработки, реализации и результатов процесса. Постоянный мониторинг и периодический пересмотр процесса менеджмента риска и его результатов должны быть запланированной частью процесса менеджмента риска, ответственность за его выполнение должна быть четко определена.
Мониторинг и пересмотр должны проводиться на всех этапах процесса. Мониторинг и пересмотр включают в себя планирование, сбор и анализ информации, документирование результатов и предоставление обратной связи.
Результаты мониторинга и пересмотра должны быть частью системы измерения эффективности деятельности, а также отчетности организации.

6.7 Документирование и отчетность

Процесс менеджмента риска и его результаты должны документироваться и отражаться в отчетности с помощью соответствующих механизмов. Регистрация и отчетность направлены на:
- информирование о деятельности по менеджменту риска и ее результатах по всей организации;
- предоставление информации для принятия решений;
- совершенствование деятельности по менеджменту риска;
- содействие в работе с причастными сторонами, включая лиц, ответственных за выполнение действий и подотчетность в процессе менеджмента риска.
Решения, касающиеся создания, хранения и обработки документированной информации, должны учитывать, но не ограничиваться возможностью ее использования, чувствительностью информации, внешней и внутренней средой.
Подготовка отчетности является неотъемлемой частью управления организацией, что должно повышать качество взаимодействия с причастными сторонами и поддерживать высшее руководство и надзорные органы в выполнении ими своих обязанностей. Факторы, которые следует учитывать при формировании отчетности, включают, но не ограничиваются:
- различиями причастных сторон и их специфическими потребностями и требованиями к информации;
- стоимостью, периодичностью и своевременностью отчетности;
- формой подготовки и способом предоставления отчетности;
- соответствием информации организационным целям и принимаемым решениям.

Библиография

[1]IEC 31010
Risk management - Risk assessment techniques (Менеджмент риска. Технологии оценки риска)
УДК 658.5.011:006.354ОКС 03.100.01
IDT
Ключевые слова: риск, менеджмент риска, риск-менеджмент, оценка риска, анализ риска, обработка риска, руководство, принципы