ГОСТ Р 51901.21-2012
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент риска
РЕЕСТР РИСКА
Общие положения
Risk management. Risk register. General
ОКС 03.100.01
Дата введения 2013-12-01
1 РАЗРАБОТАН Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД")
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст
4 ВВЕДЕН ВПЕРВЫЕ
5 ПЕРЕИЗДАНИЕ. Июль 2020 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Реестр риска является одним из способов представления и хранения информации об опасных событиях и риске. В реестр риска обычно включают основные виды опасностей, применяемые методы оценки и снижения риска и мероприятия по предупреждению, снижению и обработке риска. При разработке реестра риска необходимо учитывать соответствующие законодательные и обязательные требования, а также иную доступную информацию о видах опасности и риске их возникновения. Однако составление реестра риска, особенно при наличии большого количества источников опасности, требует больших усилий, затрат времени, финансовых средств, а также накопления необходимого объема информации.
Необходимость разработки и ведения реестра риска организация определяет самостоятельно.
В настоящем стандарте установлены общие принципы разработки и ведения реестра риска и требования к персоналу, ответственному за составление реестра риска.
Реестр риска является одним из способов представления информации о риске. Необходимость разработки и ведения реестра риска организация определяет самостоятельно.
Реестр риска может применяться как элемент системы менеджмента риска или самостоятельно. В системе менеджмента риска реестр риска не является обязательным элементом, для представления информации о риске могут быть использованы другие способы.
Настоящий стандарт предназначен для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий, а также для ответственных за разработку политики менеджмента риска, составление реестра риска, управление и оценку риска, оценку эффективности менеджмента риска организации.
Реестр риска позволяет организациям на местном, региональном и федеральном уровнях обмениваться данными о риске и применять апробированные методы предупреждения опасных событий, инцидентов и реагирования на них.
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р ИСО/МЭК 31010 Менеджмент риска. Методы оценки риска
_________________
Действует ГОСТ Р 58771-2019 "Менеджмент риска. Технологии оценки риска".
ГОСТ Р 51897/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения
ГОСТ Р 51901.22 Менеджмент риска. Реестр риска. Правила построения
ГОСТ Р 51901.23 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
В настоящем стандарте применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями.
3.1 риск (risk): Следствие влияния неопределенности на достижение поставленных целей.
________________
В соответствие с ФЗ "О техническом регулировании" от 27 декабря 2002 г. N 184-ФЗ "риск - вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".
Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.
Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.
3.3 реестр риска (risk register): Форма записи информации об идентифицированном риске.
Примечание - Термин "журнал риска" иногда используют вместо термина "реестр риска".
3.4 менеджер по риску (risk manager): Специалист по идентификации, оценке, анализу, обработке, мониторингу риска, а также другим видам деятельности в области менеджмента риска организации.
Реестр риска является формой записи информации об идентифицированном риске, сроках и способах его обработки, предупреждающих действиях.
В реестр риска включают все идентифицированные опасные события, выявленные в организации и ее подразделениях, результат оценки их риска, а также оценку возможных последствий опасного события для деятельности организации в стоимостном и материальном выражении. Эта информация вместе с данными о выполнении установленных планов и оценкой планируемой деятельности в стоимостном выражении формирует представление о воздействии опасного события на организацию. Аналитики и менеджеры по риску на основе анализа информации реестров риска подразделений (при наличии) составляют единый реестр риска организации. Полученные данные могут быть использованы для корректировки области применения менеджмента риска, его целей и других элементов менеджмента риска.
Назначение реестра риска:
1) Реестр риска является планом действий, так как в реестре риска кроме идентификации опасностей и оценки риска определены необходимые мероприятия по снижению риска, сроки их внедрения и ответственные за их выполнение.
2) Реестр риска является основой для обмена информацией руководства с персоналом и другими заинтересованными лицами, поскольку содержит перечень текущих проблем организации, связанных с риском, и сведения о том, как, кто и когда этими проблемами управляет.
Разработка и внедрение реестра риска организации обеспечивает:
- установление для каждого опасного события действий по восстановлению деятельности организации, что способствует достижению ее целей;
- эффективное распределение ресурсов, позволяющее снизить объем совокупных инвестиций в основной и оборотный капитал и оптимизировать распределение капитала;
- идентификацию благоприятных событий и возможностей быстрой и эффективной реализации возникающих преимуществ;
- прогнозирование возможных неблагоприятных событий, позволяющее снизить их последствия, связанные с ними затраты, невыполнение графика работ и/или потери;
- прозрачность отчетности, ее достоверности, своевременности отражения наиболее важных аспектов деятельности организации;
- обеспечение соответствия законодательным и обязательным требованиям и идентификацию риска несоответствия этим требованиям.
Представленная на рисунке 1 карта процесса менеджмента риска позволяет идентифицировать основные этапы менеджмента риска организации.