«ГОСТ Р ИСО 31000-2019. Национальный стандарт Российской Федерации. Менеджмент риска. Принципы и руководство»

Настоящий стандарт предназначен для лиц, чья деятельность направлена на создание и защиту ценностей организаций путем менеджмента риска, принятия решений, постановки и достижения целей, повышения эффективности деятельности.

Область применения

В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности. 

Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности. 

Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления.

Разделы сайта, связанные с этим документом:

• Аудит промышленной безопасности
• Разработка обоснования безопасности опасного производственного объекта
• Разработка документации системы управления промышленной безопасностью

• 01.08.2021 Приказ Росстандарта от 19.08.2020 №514-ст «ГОСТ Р 58969-2020. Национальный стандарт Российской Федерации. Менеджмент риска. Управление технико-производственными рисками промышленного предприятия»

Отсутствуют статьи или новости, содержащие этот документ

Нет комментариев, вопросов или ответов с этим документом

• Предисловие1
• Введение2
• 1 Область применения3
• 2 Нормативные ссылки3
• 3 Термины и определения4
• 4 Принципы5
• 5 Структура7
• 5.1 Общие положения7
• 5.2 Лидерство и приверженность8
• 5.3 Адаптация8
• 5.4 Проектирование и разработка9
• 5.5 Внедрение11
• 5.6 Оценка эффективности11
• 5.7 Улучшение11
• 6 Процесс12
• 6.1 Общие положения12
• 6.2 Обмен информацией и консультирование13
• 6.3 Область применения, среда и критерии13
• 6.4 Оценка риска14
• 6.5 Обработка риска16
• 6.6 Мониторинг и пересмотр18
• 6.7 Документирование и отчетность18
• Библиография19

• Термины

  ---

• Владельцы рисков
  
  лиц, у которых есть ответственность и полномочия для осуществления менеджмента риска
  см. страницу термина
• Источник риска - risk source
  
  Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (3.1)
  см. страницу термина
• Международный электротехнический словарь - IEC Electropedia
  
  IEC Electropedia (международный электротехнический словарь) доступен по адресу: electropedia.org
  см. страницу термина
• Менеджмент риска - risk management
  
  Скоординированные действия по руководству и управлению организацией в области риска (3.1)
  см. страницу термина
• Мониторинг и пересмотр
  
  включают в себя планирование, сбор и анализ информации, документирование результатов и предоставление обратной связи
  см. страницу термина
• Обработка риска
  
  представляет собой итеративный процесс, включающий:
  - определение и выбор вариантов обработки риска;
  - планирование и осуществление мероприятий по обработке риска;
  - оценка эффективности такой обработки;
  - принятие решений о приемлемости остаточного уровня риска;
  - если риск неприемлем, осуществление дальнейшей обработки риска.
  см. страницу термина
• Оценка риска
  
  это процесс, охватывающий идентификацию риска, анализ риска и сравнительную оценку риска
  см. страницу термина
• Последствие - consequence
  
  Результат воздействия события (3.5) на объект
  см. страницу термина
• Правдоподобность появления события - likelihood
  
  Характеристика возможности и частоты появления события
  см. страницу термина
• Причастная, заинтересованная сторона - stakeholder
  
  Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска
  см. страницу термина
• Риск - risk
  
  Следствие влияния неопределенности на достижение поставленных целей
  см. страницу термина
• Событие - event
  
  Возникновение или изменение специфического набора условий
  см. страницу термина
• Сравнительная оценка риска
  
  Процесс сравнения результатов анализа с критериями риска для определения приемлемости риска
  см. страницу термина
• Управление риском - control
  
  Меры, направленные на изменение риска (3.1)
  см. страницу термина
• Цель анализа риска
  
  заключается в том, чтобы понять природу риска и его характеристики, в том числе, когда это необходимо, уровень риска. Анализ риска включает подробное рассмотрение неопределенностей, источников риска, последствий, вероятности, событий, сценариев, методов управления риском и их эффективности. Событие может иметь несколько причин и последствий и может влиять на достижение нескольких целей
  см. страницу термина
• Цель идентификации риска
  
  найти, распознать и описать риски, которые могут помочь или помешать организации достичь своих целей. Для идентификации рисков важно использовать уместную, применимую и актуальную информацию
  см. страницу термина
• Цель менеджмента риска
  
  является создание и защита ценностей организации. Менеджмент риска повышает производительность, поощряет инновации и поддерживает достижение целей
  см. страницу термина
• Цель мониторинга и пересмотра
  
  заключается в обеспечении и повышении качества и эффективности разработки, реализации и результатов процесса. Постоянный мониторинг и периодический пересмотр процесса менеджмента риска и его результатов должны быть запланированной частью процесса менеджмента риска, ответственность за его выполнение должна быть четко определена
  см. страницу термина
• Цель обработки риска
  
  является выбор и реализация вариантов обработки риска
  см. страницу термина
• Цель реализации планов обработки риска
  
  является обеспечение того, чтобы выбранные варианты обработки риска были реализованы и поняты участвующими сторонами, а также, чтобы осуществлялся мониторинг их выполнения. План обработки риска должен четко определять порядок, в соответствии с которым следует осуществлять данную обработку
  см. страницу термина
• Цель сравнительной оценки риска
  
  заключается в поддержке принятия решений. Сравнительная оценка риска включает в себя сравнение результатов анализа риска с установленными критериями риска, чтобы определить, где требуются дополнительные действия. Это может привести к принятию следующих решений:
  - не предпринимать никаких мер;
  - рассмотреть варианты обработки риска;
  - провести дальнейший анализ, чтобы лучше понять риск;
  - поддерживать существующие методы управления риском;
  - пересмотреть цели.
  см. страницу термина

---

• Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru) ...

---

• - платформа Интернет-поиска ИСО доступна по адресу: iso.org/obp ...

---

• - IEC Electropedia (международный электротехнический словарь) доступен по адресу: electropedia.org ...

---

• Принципы, представленные на рисунке 2, устанавливают характеристики эффективного и результативного менеджмента риска, отражают его ценности и объясняют его назначение и цель. Эти принципы являются основой менеджмента риска и ДОЛЖНЫ учитываться при создании структуры и процесса менеджмента риска организации. Соблюдение принципов позволит организации управлять влиянием неопределенности в отношении достижения целей организации. ...

---

• В качестве исходных данных используются исторические и текущие данные, а также прогнозные ожидания. Менеджмент риска явно учитывает любые ограничения и неопределенности, связанные с исходными данными и ожиданиями. Информация ДОЛЖНА быть актуальной, ясной и доступной для всех причастных сторон. ...

---

• Организация ДОЛЖНА оценить существующую практику и процессы менеджмента риска, выявить существующие недостатки и устранить их в рамках структуры. ...

---

• Компоненты структуры и их совместная работа ДОЛЖНЫ быть адаптированы к потребностям организации. ...

---

• - установить уровень и тип риска, который может или НЕ МОЖЕТ быть использован для разработки критериев риска, а также гарантий того, что данные критерии будут доведены до организации и ее причастных сторон; ...

---

• Руководители высшего звена и надзорные органы, если это применимо, ДОЛЖНЫ обеспечить интеграцию менеджмента риска во все направления деятельности организации, при этом ДОЛЖНЫ демонстрироваться лидерство и приверженность: ...

---

• Адаптация менеджмента риска в организации является динамичным и итеративным процессом, при адаптации нужно учитывать потребности и культуру организации. Менеджмент риска ДОЛЖЕН быть частью, а не отдельным элементом целей организации, ее системы управления, лидерства и приверженности, стратегии, задач и операций. ...

---

• Руководители высшего звена и надзорные органы, где это применимо, ДОЛЖНЫ демонстрировать и формулировать свою постоянную приверженность менеджменту риска посредством политики, деклараций или других форм, которые четко отражают цели организации и следование менеджменту риска. Обязательства ДОЛЖНЫ включать, но не ограничиваться: ...

---

• Организация ДОЛЖНА учитывать возможности и ограничения существующих ресурсов. ...

---

• Организация ДОЛЖНА разработать и одобрить подход к обмену информацией и консультированию в целях поддержки структуры и содействия эффективному применению менеджмента риска. Обмен информацией предполагает доведение необходимой информации до целевой аудитории. Консультирование также подразумевает получение обратной связи от участников процесса с целью ее учета при принятии решений и осуществлении других видов деятельности. Методы и сущность обмена информацией и консультирования ДОЛЖНЫ отражать ожидания причастных сторон, где это уместно. ...

---

• Руководители высшего звена и надзорные органы, где это применимо, ДОЛЖНЫ обеспечивать, чтобы полномочия, обязанности и ответственность за соответствующие роли в отношении менеджмента риска были определены и доведены до сведения соответствующих лиц на всех уровнях организации, что ДОЛЖНО: ...

---

• Об обязательствах в отношении менеджмента риска ДОЛЖНЫ быть надлежащим образом проинформированы лица внутри организации и причастные стороны. ...

---

• Руководители высшего звена и надзорные органы ДОЛЖНЫ быть уверены в наличии необходимых ресурсов для осуществления менеджмента риска, где это применимо, которые могут включать, но не ограничиваться: ...

---

• Обмен информацией и консультирование ДОЛЖНЫ быть своевременными и обеспечивать сбор, сопоставление, обобщение и совместное использование соответствующей информации, а при необходимости - предоставление обратной связи и внедрение улучшений на ее основе. ...

---

• По мере выявления соответствующих недостатков или возможностей для улучшения организации следует разрабатывать планы и задачи и поручать их ответственным за реализацию. После внедрения эти улучшения ДОЛЖНЫ способствовать совершенствованию менеджмента риска. ...

---

• Организация ДОЛЖНА внедрять менеджмент риска путем: ...

---

• Для оценки эффективности структуры менеджмента риска организация ДОЛЖНА: ...

---

• Организация ДОЛЖНА постоянно улучшать применимость, адекватность и результативность работы структуры менеджмента риска, а также способы интеграции процесса менеджмента риска внутри организации. ...

---

• Процесс менеджмента риска ДОЛЖЕН быть неотъемлемой частью управления и принятия решений и интегрирован в структуру, операционную деятельность и процессы организации. Он может применяться на стратегическом, операционном, программном или проектном уровнях. ...

---

• Обмен информацией и консультирование с соответствующими внешними и внутренними причастными сторонами ДОЛЖНЫ проводиться на всех этапах процесса менеджмента риска. ...

---

• Целью обмена информацией и консультирования является оказание помощи причастным сторонам в понимании риска, предпосылок, на основании которых принимаются решения, и причин, в отношении которых требуются конкретные действия. Обмен информацией направлен на повышение осведомленности и понимание риска, тогда как консультирование подразумевает получение обратной связи и информации для поддержки процесса принятия решений. Тесная взаимосвязь между данными процессами ДОЛЖНА способствовать фактическому, своевременному, актуальному, точному и понятному движению информации в организации с учетом конфиденциальности и целостности информации, а также прав на частную жизнь отдельных лиц. ...

---

• Организация ДОЛЖНА определить область применения в отношении действий, связанных с менеджментом риска. ...

---

• Хотя критерии риска ДОЛЖНЫ быть установлены в начале процесса оценки риска, они являются динамичными и в случае необходимости ДОЛЖНЫ пересматриваться и корректироваться. ...

---

• Понимание среды процесса менеджмента риска ДОЛЖНО исходить из внешнего и внутреннего окружения, в котором работает организация, и отражать конкретные условия деятельности, к которым ДОЛЖЕН применяться процесс менеджмента риска. ...

---

• Организация ДОЛЖНА установить внешнюю и внутреннюю среду процесса менеджмента риска, рассмотрев факторы, упомянутые в 5.4.1. ...

---

• Организация ДОЛЖНА указать размер и тип риска, который она может или НЕ МОЖЕТ принять по отношению к своим целям. Она также ДОЛЖНА определять критерии для оценки значимости риска и поддержки процессов принятия решений. Критерии риска ДОЛЖНЫ быть согласованы со структурой управления рисками и адаптированы к конкретным целям и объемам рассматриваемой деятельности. Критерии риска ДОЛЖНЫ отражать ценности, цели и ресурсы организации и соответствовать политикам и заявлениям в отношении менеджмента риска. Критерии ДОЛЖНЫ определяться с учетом обязательств организации и мнений причастных сторон. ...

---

• Оценка риска ДОЛЖНА проводиться систематически, итеративно и совместно, опираясь на знания и мнения причастных сторон. Она ДОЛЖНА базироваться на наилучшей имеющейся информации и дополняться по мере необходимости новыми данными. ...

---

• Анализ риска ДОЛЖЕН учитывать такие факторы, как: ...

---

• Организация ДОЛЖНА идентифицировать риски независимо от того, находятся ли источники данных рисков под контролем. Следует учитывать, что может быть более одного исхода в случае реализации риска, что может привести к различным материальным или нематериальным последствиям. ...

---

• Решения ДОЛЖНЫ учитывать широкое влияние среды, фактические и потенциальные последствия для внешних и внутренних причастных сторон. ...

---

• Результаты сравнительной оценки риска ДОЛЖНЫ быть задокументированы, доведены до сведения причастных сторон, а затем подтверждены на соответствующих уровнях организации. ...

---

• Варианты обработки риска НЕ ОБЯЗАТЕЛЬНО являются взаимоисключающими или подходящими при любых обстоятельствах. Варианты обработки риска могут включать одно или несколько из следующих: ...

---

• Методы обработки риска, даже если они тщательно разработаны и реализованы, могут не дать ожидаемых результатов и могут привести к непредвиденным последствиям. Мониторинг и пересмотр ДОЛЖНЫ быть неотъемлемой частью реализации методов обработки риска, чтобы гарантировать, что различные формы обработки риска продолжат оставаться эффективными. ...

---

• Планы обработки риска ДОЛЖНЫ быть интегрированы в планы управления и процессы организации по результатам консультирования с соответствующими причастными сторонами. ...

---

• При выборе варианта обработки риска учитываются не только экономические соображения, но и все обязательства организации, включая добровольные обязательства и мнения причастных сторон. Выбор варианта обработки риска ДОЛЖЕН производиться в соответствии с целями организации, критериями риска и имеющимися ресурсами. ...

---

• Лица, принимающие решения, и другие причастные стороны ДОЛЖНЫ быть осведомлены о характере и уровне остаточного риска после обработки риска. Остаточный риск ДОЛЖЕН быть задокументирован и подлежать регулярному мониторингу, пересмотру и, при необходимости, дальнейшей обработке. ...

---

• Целью реализации планов обработки риска является обеспечение того, чтобы выбранные варианты обработки риска были реализованы и поняты участвующими сторонами, а также, чтобы осуществлялся мониторинг их выполнения. План обработки риска ДОЛЖЕН четко определять порядок, в соответствии с которым следует осуществлять данную обработку. ...

---

• При выборе вариантов обработки риска организация ДОЛЖНА учитывать ценности, восприятие и потенциальное вовлечение причастных сторон и наиболее подходящие способы обмена информации и консультирования с ними. Несмотря на эффективность, некоторые виды обработки риска могут быть более приемлемыми для некоторых причастных сторон, чем для других. ...

---

• Информация, содержащаяся в плане обработки риска, ДОЛЖНА включать: ...

---

• Мониторинг и пересмотр ДОЛЖНЫ проводиться на всех этапах процесса. Мониторинг и пересмотр включают в себя планирование, сбор и анализ информации, документирование результатов и предоставление обратной связи. ...

---

• Результаты мониторинга и пересмотра ДОЛЖНЫ быть частью системы измерения эффективности деятельности, а также отчетности организации. ...

---

• Процесс менеджмента риска и его результаты ДОЛЖНЫ документироваться и отражаться в отчетности с помощью соответствующих механизмов. Регистрация и отчетность направлены на: ...

---

• Решения, касающиеся создания, хранения и обработки документированной информации, ДОЛЖНЫ учитывать, но не ограничиваться возможностью ее использования, чувствительностью информации, внешней и внутренней средой. ...

---

• Цель мониторинга и пересмотра заключается в обеспечении и повышении качества и эффективности разработки, реализации и результатов процесса. Постоянный мониторинг и периодический пересмотр процесса менеджмента риска и его результатов ДОЛЖНЫ быть запланированной частью процесса менеджмента риска, ответственность за его выполнение ДОЛЖНА быть четко определена. ...

---

• Подготовка отчетности является неотъемлемой частью управления организацией, что ДОЛЖНО повышать качество взаимодействия с причастными сторонами и поддерживать высшее руководство и надзорные органы в выполнении ими своих обязанностей. Факторы, которые следует учитывать при формировании отчетности, включают, но не ограничиваются: ...