(Действующий) ГОСТ Р ИСО 31000-2019 Менеджмент Риска. Принципы и руководство...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
Примечание 1 - Событие может быть единичным или многократным и может иметь несколько причин.
Примечание 2 - Событие может быть определенным или неопределенным.
Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай".
Примечание 4 - Событие без последствий (3.6) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".
3.6 последствие (consequence): Результат воздействия события (3.5) на объект.
Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.
Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.
Примечание 3 - Последствия могут быть выражены качественно или количественно.
Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по "принципу домино".
3.7 правдоподобность (появления события) (likelihood): Характеристика возможности и частоты появления события.
Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность или частота за установленный период времени).
Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "правдоподобность" использован в более широком смысле, чем в других языках, кроме английского.
3.8 управление (риском) (control): Меры, направленные на изменение риска (3.1).
Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.
Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.
3.8.1 сравнительная оценка риска: Процесс сравнения результатов анализа с критериями риска для определения приемлемости риска.
Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

4 Принципы

Целью менеджмента риска является создание и защита ценностей организации. Менеджмент риска повышает производительность, поощряет инновации и поддерживает достижение целей.
Принципы, представленные на рисунке 2, устанавливают характеристики эффективного и результативного менеджмента риска, отражают его ценности и объясняют его назначение и цель. Эти принципы являются основой менеджмента риска и должны учитываться при создании структуры и процесса менеджмента риска организации. Соблюдение принципов позволит организации управлять влиянием неопределенности в отношении достижения целей организации.
628 × 628 пикс.     Открыть в новом окне
Рисунок 2 - Принципы
Эффективный менеджмент риска требует соблюдения принципов, представленных на рисунке 2, и может быть раскрыт следующим образом:
a) Интегрированность
Интегрированный менеджмент риска является неотъемлемой частью всей деятельности организации.
b) Структурированность и комплексность
Структурированный и комплексный подход к менеджменту риска способствует согласованным и сопоставимым результатам.
c) Адаптированность
Структура и процесс менеджмента риска настраиваются и соразмерны внешней и внутренней среде организации, ее целям.
d) Вовлеченность
Вовлеченность заключается в надлежащем и своевременном участии причастных сторон, что позволяет учитывать их знания, взгляды и мнения. Это приводит к повышению осведомленности и информативности в рамках менеджмента риска.
e) Динамичность
Риски могут возникать, меняться или исчезать по мере изменения внешней и внутренней среды организации. Менеджмент риска предвосхищает, обнаруживает, признает и реагирует на эти изменения и события соответствующим и своевременным образом.
f) Базирование на наилучшей доступной информации
В качестве исходных данных используются исторические и текущие данные, а также прогнозные ожидания. Менеджмент риска явно учитывает любые ограничения и неопределенности, связанные с исходными данными и ожиданиями. Информация должна быть актуальной, ясной и доступной для всех причастных сторон.
g) Учет поведенческих и культурных факторов
Поведение и культура человека существенно влияют на все аспекты менеджмента риска на каждом уровне и этапе.
h) Непрерывное улучшение
Менеджмент риска постоянно улучшается благодаря обучению и накоплению опыта.

5 Структура

5.1 Общие положения

Структура менеджмента риска предназначена для обеспечения возможности интеграции процесса менеджмента риска в основные направления деятельности и функции. Эффективность менеджмента риска будет зависеть от степени интеграции в управление организацией, включая процедуры принятия решений. Это требует поддержки со стороны причастных сторон, особенно высшего руководства организации.
Внедрение структуры менеджмента риска включает в себя интеграцию, проектирование и разработку, внедрение, оценку и улучшение менеджмента риска в организации. На рисунке 3 представлены компоненты структуры.
624 × 623 пикс.     Открыть в новом окне
Рисунок 3 - Структура
Организация должна оценить существующую практику и процессы менеджмента риска, выявить существующие недостатки и устранить их в рамках структуры.
Компоненты структуры и их совместная работа должны быть адаптированы к потребностям организации.

5.2 Лидерство и приверженность

Руководители высшего звена и надзорные органы, если это применимо, должны обеспечить интеграцию менеджмента риска во все направления деятельности организации, при этом должны демонстрироваться лидерство и приверженность:
- адаптации и внедрению всех компонентов структуры;