(Действующий) ГОСТ Р ИСО 31000-2019 Менеджмент Риска. Принципы и руководство...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "правдоподобность" использован в более широком смысле, чем в других языках, кроме английского.
3.8 управление (риском) (control): Меры, направленные на изменение риска (3.1).
Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.
Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.
3.8.1 сравнительная оценка риска: Процесс сравнения результатов анализа с критериями риска для определения приемлемости риска.
Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

4 Принципы

Целью менеджмента риска является создание и защита ценностей организации. Менеджмент риска повышает производительность, поощряет инновации и поддерживает достижение целей.
Принципы, представленные на рисунке 2, устанавливают характеристики эффективного и результативного менеджмента риска, отражают его ценности и объясняют его назначение и цель. Эти принципы являются основой менеджмента риска и должны учитываться при создании структуры и процесса менеджмента риска организации. Соблюдение принципов позволит организации управлять влиянием неопределенности в отношении достижения целей организации.
628 × 628 пикс.     Открыть в новом окне
Рисунок 2 - Принципы
Эффективный менеджмент риска требует соблюдения принципов, представленных на рисунке 2, и может быть раскрыт следующим образом:
a) Интегрированность
Интегрированный менеджмент риска является неотъемлемой частью всей деятельности организации.
b) Структурированность и комплексность
Структурированный и комплексный подход к менеджменту риска способствует согласованным и сопоставимым результатам.
c) Адаптированность
Структура и процесс менеджмента риска настраиваются и соразмерны внешней и внутренней среде организации, ее целям.
d) Вовлеченность
Вовлеченность заключается в надлежащем и своевременном участии причастных сторон, что позволяет учитывать их знания, взгляды и мнения. Это приводит к повышению осведомленности и информативности в рамках менеджмента риска.
e) Динамичность
Риски могут возникать, меняться или исчезать по мере изменения внешней и внутренней среды организации. Менеджмент риска предвосхищает, обнаруживает, признает и реагирует на эти изменения и события соответствующим и своевременным образом.
f) Базирование на наилучшей доступной информации
В качестве исходных данных используются исторические и текущие данные, а также прогнозные ожидания. Менеджмент риска явно учитывает любые ограничения и неопределенности, связанные с исходными данными и ожиданиями. Информация должна быть актуальной, ясной и доступной для всех причастных сторон.
g) Учет поведенческих и культурных факторов
Поведение и культура человека существенно влияют на все аспекты менеджмента риска на каждом уровне и этапе.
h) Непрерывное улучшение
Менеджмент риска постоянно улучшается благодаря обучению и накоплению опыта.

5 Структура

5.1 Общие положения

Структура менеджмента риска предназначена для обеспечения возможности интеграции процесса менеджмента риска в основные направления деятельности и функции. Эффективность менеджмента риска будет зависеть от степени интеграции в управление организацией, включая процедуры принятия решений. Это требует поддержки со стороны причастных сторон, особенно высшего руководства организации.
Внедрение структуры менеджмента риска включает в себя интеграцию, проектирование и разработку, внедрение, оценку и улучшение менеджмента риска в организации. На рисунке 3 представлены компоненты структуры.
624 × 623 пикс.     Открыть в новом окне
Рисунок 3 - Структура
Организация должна оценить существующую практику и процессы менеджмента риска, выявить существующие недостатки и устранить их в рамках структуры.
Компоненты структуры и их совместная работа должны быть адаптированы к потребностям организации.

5.2 Лидерство и приверженность

Руководители высшего звена и надзорные органы, если это применимо, должны обеспечить интеграцию менеджмента риска во все направления деятельности организации, при этом должны демонстрироваться лидерство и приверженность:
- адаптации и внедрению всех компонентов структуры;
- выпуску заявления или политики, которая устанавливает подход, план или порядок действий в отношении менеджмента риска;
- обеспечению выделения необходимых ресурсов для менеджмента риска;
- установлению полномочий, ответственности и подотчетности на соответствующих уровнях организации.
Это позволит организации:
- обеспечить соответствие менеджмента риска целям, стратегии и культуре организации;
- осознавать и придерживаться всех обязательств, включая добровольные обязательства организации;
- установить уровень и тип риска, который может или не может быть использован для разработки критериев риска, а также гарантий того, что данные критерии будут доведены до организации и ее причастных сторон;
- демонстрировать ценность менеджмента риска внутри организации и причастным сторонам;
- поддерживать систематический мониторинг рисков;
- обеспечить соответствие структуры менеджмента риска среде организации.
Руководители высшего звена отвечают за управление рисками, в то время как надзорные органы отвечают за осуществление надзора над данным процессом. Надзорные органы зачастую ожидают и требуют от организации: