• Текст документа
  • Статус
  • Скан-копия
Действующий


ГОСТ Р 55354-2012

     
     
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Форматы описания и нормирования требований

Система информации о показателях и требованиях к менеджменту рисков

Descriptive and normative requirement formats. Information system on indicators and requirements for risk management



ОКС 01.120; 03.100.01*

______________
* По данным официального сайта Росстандарт
ОКС 07.100.30. - Примечание изготовителя базы данных.


Дата введения 2014-01-01



Предисловие


Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 РАЗРАБОТАН АНО "Международная академия менеджмента и качества бизнеса"

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 "Стратегический и инновационный менеджмент"

3 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1723-ст

4 ВВЕДЕН ВПЕРВЫЕ


Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение


По данным Всемирной торговой организации современная экономика несет значительные потери из-за большого количества технических барьеров в торговле, которые возникают вследствие несоответствия систем технического регулирования в различных странах мира.

В настоящее время требования к продукции в разных странах существенно различаются. Несмотря на требования соглашений ТБТ и СФС ВТО о максимальном устранении технических барьеров в торговле, в силу сложившейся практики и учета национальных интересов стран условия доступа продукции на их внутренние рынки остаются во многом различными, что создает серьезные проблемы для экспорта-импорта продукции. Кроме того, информация об условиях доступа является порой труднодоступной и плохо понимаемой. Сами требования содержатся в целом ряде документов (обязательные технические регламенты и добровольные стандарты), перечень и тексты которых, как правило, достаточно трудно определить и получить.

Это приводит к серьезным затруднениям в работе различных участников национальных или региональных систем технического регулирования, которым по роду своих обязанностей необходимо обеспечить требуемое качество и эффективность технических регламентов, стандартов и процедур оценки соответствия. Ниже приведены основные задачи, которые необходимо решать участникам систем технического регулирования.

При написании технических регламентов и стандартов регулирующим органам необходимо:

- оценить уровень снижения риска за счет мер, устанавливаемых в ТР;

- определять, являются ли зависимыми или корректируемыми требования, включаемые в ТР или стандарты;

- определить перечень стандартов, подтверждающих соответствие требованиям ТР;

- определить наилучшие форматы требований;

- определить эквивалентные форматы требований для целей оценки соответствия и обеспечения взаимного признания продукции.

С целью обеспечения безопасности продукции производители должны:

- оценивать уровень снижения риска, используя схемы распространения опасностей;

- повышать уровень безопасности продукции за счет использования дополнительных добровольных мер безопасности;

- доказывать соответствие своей продукции требованиям ТР;

- использовать принципы эквивалентности для оценки своих экспортных возможностей;

- разрабатывать инструкции для пользователей и защитные надписи.

Пользователям при применении продукции требуется:

- использовать дополнительные меры по повышению безопасности продукции;

- получать общие сведения о возможной опасности продукции;

- доказывать в компетентных инстанциях наличие опасных свойств продукции;

- выбирать наиболее безопасные виды продукции из имеющейся на рынке, используя данные об этой продукции и связываемых с аспектами безопасности и качества;

- советовать производителям повышать безопасность и качество их продукции.

Органы по оценке (подтверждению) соответствия при проведении оценки соответствия продукции установленным требованиям должны:

- выбирать эквивалентные форматы оценки безопасности;

- выбирать эквивалентные методы оценки соответствия;

- выбирать наилучшие возможности для применения стандартов для целей ОС;

- помогать производителям оценивать эквивалентность требований для целей экспорта продукции;

- оценивать снижение уровня риска, если это предписано техническими регламентами или применяемыми ими стандартами.

Органам контроля и надзора и регистрирующие органы при осуществлении своей непосредственной деятельности также необходимо:

- оценивать уровни риска от использования продукции для целей планирования проверок;

- соотносить случаи причинения вреда с нарушениями требований ТР;

- оценивать правильность предоставления информации о продукции на этикетках и в инструкциях в отношении требований ТР;

- разрабатывать арбитражные методы оценки соответствия требованиям продукции;

- инициировать применение технических регламентов для снижения уровня риска.

В странах - членах ВТО действуют центры обработки запросов (Inquiry point), но:

- они, как правило, не предоставляют такую информацию частным лицам;

- такая информация имеет очень высокую стоимость;

- большинство служб не владеет сравнительной информацией об условиях доступа на рынки других стран (в чем собственно заключаются различия).

Создание системы, позволяющей сравнивать требования и получать информацию, является на современном этапе развития мировой торговли очень актуальным и вызывает большой интерес у производителей и потребителей продукции по всему миру. Целью системы, предлагаемой к реализации в рамках ЕЭК ООН, является объединение всех систем технического регулирования в одно целое и установление соответствия между требованиями и условиями доступа продукции на внутренние рынки стран-участниц, указанными в технических регламентах, стандартах и нормативных документах.

Наличие такого комплекса стандартов, призванных создать систему форматов описания и нормирования требований (ФОНТ), является особенно важным для региональных систем технического регулирования, нацеленных на упрощение процедур обращения продукции за счет максимального снижения технических барьеров в торговле, но без существенного снижения уровня безопасности продукции.

Основные цели комплекса стандартов ФОНТ:

- разработка методологии и создание условий для обмена знаниями в соответствующих предметных областях;

- предложение методологии для создания информационного фонда с целью накопления знаний и технических решений в конкретных областях деятельности;

- обеспечение возможности сравнения производственных показателей при проведении сравнительных оценок (бенчмаркинга) с другими предприятиями;

- установление требуемой для такого обмена терминологии;

- определение шаблонов для кодификации знаний в данных предметных областях;

- создание условий для признания эквивалентности требований при проведении оценки соответствия;

- предложение методологии оценки результирующего воздействия технических регламентов и стандартов в данных предметных областях.

Данный комплекс национальных стандартов создает основу для повышения уровня консолидации и использования знаний в различных сферах экономической деятельности, и, в первую очередь, в сфере технического регулирования, а также для расширения информационного обеспечения с целью устранения технических барьеров в торговле и содействия экспортным возможностям химической продукции.

В отношении требований к менеджменту рисков настоящий стандарт устанавливает наиболее общие обязательные для применения и исполнения требования к менеджменту рисков или связанным с требованиями к менеджменту рисков процессам.

Основные виды существующих требований представлены в таблице 1. Это разделение требований необходимо использовать и для целей менеджмента рисков, поскольку снижение рисков обеспечивается за счет снижения уровней опасностей, исходящих от различных аспектов безопасности и критических событий, которые должны быть воплощены в существующие или разрабатываемые требования к продукции, процессам или услугам.


Таблица 1 - Таблица более общего представления требований для снижения рисков проявления опасностей и опасных событий

Требования к продукции или связанным процессам

Общие требования к классу (виду) продукции или связанных процессов

Частные требования к продукции или связанным процессам

Виды опасных воздействий или критические события

Виды подверженности человека или окружающей среды (влияние дозы и воздействия)

Класс требований А

Класс требований В

Класс требований С

Класс
требований D

Требования к мерам безопасности

Меры, применяемые для повышения безопасности при эксплуатации или использовании продукции

Класс требований М



Поэтому настоящий стандарт совместно со стандартом, описывающим методологию и руководство по разработке и применению стандартов системы ФОНТ может быть использован специалистами как непосредственно для целей менеджмент рисков, так и при разработке технических регламентов и стандартов на конкретные объекты технического регулирования, и в том числе при принятии решения об идентичности или эквивалентности требований, экспертами для проведения экспертизы технических регламентов и стандартов, экспертами в области оценки соответствия при проведении процедур оценки соответствия или принятии решения о возможности взаимного признания результатов оценки соответствия, производителями для повышения качества и безопасности продукции, особенно при экспорте ее в другие страны, а также производителями или специалистами компетентных органов при закупках продукции или услуг и проведении соответствующих тендеров.

В каждой стране для определения наиболее оптимальных механизмов обязательного технического регулирования необходимо иметь сравнительную информацию о том, как это работает в других странах.

Для обеспечения всех заинтересованных лиц и организаций соответствующей информацией необходимо, чтобы в каждой стране существовали источники специальной информации в области технического регулирования и мер (далее - страна-участница), используя которые все заинтересованные стороны могли бы быть осведомлены:

- о требованиях к конкретной продукции в различных странах;

- условиях доступа продукции на рынки стран;

- различиях в требованиях и условиях доступа на рынки стран.

Для этого страны должны иметь унифицированные механизмы сбора и хранения такой информации, используя которые можно было бы обеспечить обмен информацией с целью сравнения требований.

Такая информация об условиях доступа на рынки стран должна быть:

- актуальной;

- доступной в стране на языке страны;

- понимаема;

- прозрачна;

- совместима по структуре и интерфейсу в рамках всех стран-участниц.

Для того чтобы заинтересованные организации стран владели такой информацией, необходимо, чтобы они:

- имели доступ к соответствующей информации в своей стране;

- поддерживали собственные информационные ресурсы в данной области;

- имели прямую связь с аналогичными организациями других стран;

- осуществляли обмен информацией между собой;

- осуществляли перевод этой информации на национальный язык страны-участницы;

- обеспечивали доступ к этой информации всех заинтересованных пользователей, как внутренних, так и внешних;

- имели единую или совместимую программную основу для системы ФОНТ.

Это позволяет приблизиться к применению механизма эквивалентности, при котором различные участники торговых отношений признают, что различным образом установленные требования к продукции приводят к одинаковому результату, а именно необходимому уровню безопасности.

Чтобы сравнивать, необходимо иметь шаблон для сравнения и возможность структурирования информации таким образом, чтобы можно было сопоставить наличие или отсутствие конкретных требований и их идентичность или эквивалентность.

В качестве такого шаблона может использоваться модель обеспечения безопасности для конкретного объекта регулирования (продукции или технологии).

Информация, предоставляемая на основе использования такой модели и доступная всем заинтересованным пользователям, позволяет обеспечить ее применение для оценки:

- снижения степени риска от применения положений технических регламентов;

- возможности признания эквивалентности требований технических регламентов и стандартов на основе оценки уровня снижения риска;

- эффективности применения процедур оценки соответствия;

- применимости стандартов для оценки выполнения требований технических регламентов;

- эффективности использования и планирования государственного контроля и надзора.

Настоящий стандарт описывает форматы описания и нормирования требований по оценке риска в регулирующих системах.

Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" определяет безопасность продукции и связанных с ней процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации (далее - безопасность) как состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений.

В статье 7. Содержание и применение технических регламентов указано, что Технические регламенты с учетом степени риска причинения вреда устанавливают минимально необходимые требования. Технический регламент должен содержать перечень и (или) описание объектов технического регулирования, требования к этим объектам и правила их идентификации в целях применения технического регламента. Технический регламент должен содержать правила и формы оценки соответствия (в том числе в техническом регламенте могут содержаться схемы подтверждения соответствия, порядок продления срока действия выданного сертификата соответствия), определяемые с учетом степени риска, предельные сроки оценки соответствия в отношении каждого объекта технического регулирования и (или) требования к терминологии, упаковке, маркировке или этикеткам и правилам их нанесения.

Форма и схемы обязательного подтверждения соответствия могут устанавливаться только техническим регламентом с учетом степени риска недостижения целей технических регламентов.

В Соглашении по техническим барьерам в торговле (ТБТ) ВТО сказано, что:

- члены обеспечивают, чтобы технические регламенты не подготавливались, не принимались или не утверждались таким образом, чтобы создавать или приводить к созданию излишних препятствий в международной торговле. С этой целью технические регламенты не оказывают на торговлю более ограничительное воздействие, чем это необходимо для достижения законных целей, принимая в расчет риски, которые возникали бы при их невыполнении. Такими законными целями являются, в частности, требования национальной безопасности; предотвращение обманной практики; защита здоровья или безопасности людей, жизни или здоровья животных или растений, либо охрана окружающей среды. При оценке подобных рисков учитываются такие факторы как, в частности, имеющаяся научная и техническая информация, соответствующая технология обработки или предполагаемое конечное использование товаров;

- процедуры оценки соответствия не разрабатываются, не утверждаются и не применяются таким образом, чтобы создавать или приводить к созданию излишних препятствий международной торговле. Это означает, в частности, что процедуры оценки соответствия не являются более строгими и не применяются более строго, чем это необходимо для получения импортирующей страной-членом достаточной уверенности в том, что товары соответствуют применяемым техническим регламентам или стандартам, учитывая риски, которые возникали бы вследствие несоответствия.

1 Область применения


Настоящий стандарт устанавливает нормативно-методическое обеспечение разработки технических регламентов и стандартов в области менеджмента рисков и связанных с ним процессов, а также для целей информационного обеспечения и более широкого применения менеджмента знаний и проектного менеджмента, включая процедуры добросовестной практики, в том числе для государственного сектора. Настоящий стандарт является одним из стандартов комплекса стандартов на форматы описания и нормирования требований (ФОНТ).

При разработке комплекса национальных стандартов ФОНТ обеспечивается:

- включение требований по менеджменту знаний для применения стандартов в сфере технического регулирования, включая аспекты безопасности и качеству продукции и услуг для окружающей среды, жизни, здоровья и имущества, в том числе обеспечивающих соблюдение положений соответствующих технических регламентов, технической и информационной совместимости, взаимозаменяемости продукции и процедур оценки соответствия;

- увязка требований и положений комплекса стандартов ФОНТ с действующими национальными стандартами;

- максимальная гармонизация требований стандартов ФОНТ с международными и региональными стандартами, а также национальными стандартами развитых в промышленном отношении стран.

2 Нормативные ссылки


В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ИСО 31000-2010 Менеджмент рисков. Принципы и руководство;

ГОСТ Р ИСО/МЭК 31010-201* Менеджмент рисков. Методики оценки рисков;
_______________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р ИСО/МЭК 31010-2011. - Примечание изготовителя базы данных.

ГОСТ 27.310-95 Надежность в технике. Анализ видов последствий и критичности отказов. Основные положения;

ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения;

ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты;

ГОСТ Р 51901-2002* Управление надежностью. Анализ риска технологических систем;
________________
* На территории Российской Федерации действует ГОСТ Р 51901.1-2002, здесь и далее по тексту. - Примечание изготовителя базы данных.

ГОСТ Р 51901.2-2005 (МЭК 60300-1:2003) Менеджмент риска. Системы менеджмента надежности;

ГОСТ Р 51901.4-2005 (МЭК 62198:2001) Менеджмент риска. Руководство по применению при проектировании;

ГОСТ Р 51901.5-2205* (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности;
_______________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р 51901.5-2005. - Примечание изготовителя базы данных.

ГОСТ Р 51901.6-2005 (МЭК 61014:2003) Менеджмент риска. Программа повышения надежности;

ГОСТ Р 51901.11-2005 (МЭК 61882:2001) Менеджмент риска. Исследование опасности и работоспособности;

ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей;

ГОСТ Р 51901.14-2005 (МЭК 61078-1991) Менеджмент риска. Метод структурной схемы надежности;

ГОСТ Р 51901.15-2205* (МЭК 61165:1995) Менеджмент риска. Применение марковских методов;
_______________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р 51901.15-2005. - Примечание изготовителя базы данных.

ГОСТ Р 51901.16-2005 (МЭК 61164:1995) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки.

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения


В настоящем стандарте использованы следующие термины с соответствующими определениями:

3.1 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска (1.1).

3.1.1 структура менеджмента риска (risk management framework): Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), анализе и постоянном улучшении менеджмента риска (2.1) организации.

Примечание 1 - Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).

Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.

Примечание 3 - Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.

3.1.2 политика в области менеджмента риска (risk management policy): Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска (2.1).

3.1.3 план менеджмента риска (risk management plan): Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска (3.1.1), устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска (2.1).

Примечание 1 - Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения.

Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации.

3.1.3 процесс менеджмента риска (risk management process): Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.

3.2 Термины, относящиеся к обмену информацией и консультациям в области риска

3.2.1 обмен информацией и консультации (communication and consultation): Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации, и участия в диалоге с причастными сторонами (3.3.1.1) по вопросам, относящимся к менеджменту риска (2.1).

Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.

Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация это:

- процесс, который способствует принятию решения на основе убеждения, а не под давлением;

- процесс, который предшествует процессу принятия решения, но не объединяется с ним.

3.2.2 причастная сторона (stakeholder): Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

Примечание Лицо, принимающее решение, также является причастной стороной.

3.2.3 восприятие риска (risk perception): Представления причастных сторон (3.3.1.1) о риске (1.1).

Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон.

3.3 Термины, относящиеся к целям и области применения

3.3.1 установление области применения (establishing the context): Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (3.1.2).

3.3.2 внешняя область применения (external context): Внешние условия, в которых организация работает и достигает своих целей.

Примечание - Внешняя область применения может включать в себя:

- внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне;

- ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации;

- взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.3.1.1).

3.3.3 внутренняя область применения (internal context): Внутренние условия, в которых организация работает и достигает своих целей.

Примечание - Внутренняя область применения может включать в себя:

- управление, организационную структуру, обязанности и подотчетность;

- политику, цели и задачи, а также стратегию их достижения;

- возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);

- информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);

- взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;

- культуру организации;

- стандарты, руководящие принципы и модели работы, принятые в организации;

- форму и объем договорных отношений.

3.3.4 критерий риска (risk criteria): Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1).

Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.

Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требованиях.

3.4 Термины, относящиеся к оценке риска

3.4.1 оценка риска (risk assessment): Общий процесс идентификации риска (3.5.1), анализа риска (3.6.1) и сравнительной оценки риска (3.7.1).

3.5 Термины, относящиеся к идентификации риска

3.5.1 идентификация риска (risk identification): Процесс определения, составления перечня и описания элементов риска (1.1).

Примечание 1 - Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3).

Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, использование хронологических данных, экспертных оценок и анализ потребностей причастных сторон (3.3.1.1).

3.5.2 описание риска (risk description): Структурированное заключение о риске, обычно содержащее описание четырех элементов: источников риска, событий (3.5.1.3), причин и последствий (3.6.1.3).

3.5.3 источник риска (risk source): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (1.1).

Примечание - Источник риска может быть материальным или нематериальным.

3.5.4 событие (event): Возникновение или изменение специфического набора условий.

Примечание 1 - Событие может быть единичным или многократным, и может иметь несколько причин.

Примечание 2 - Событие может быть определенным или неопределенным.

Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай".

Примечание 4 - Событие без последствий (3.6.1.3) может также быть названо терминами "угроза возникновения опасного события", "инцидент", "угроза поражения" или "угроза возникновения аварийной ситуации".

3.5.5 опасность (hazard): Источник потенциального вреда.

Примечание - Опасность может быть источником риска.

3.5.6 владелец риска (risk owner): Лицо или организация, имеющие ответственность и полномочия по менеджменту риска.

3.6 Термины, относящиеся к анализу риска

3.6.1 анализ рискаГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков (risk analysis): Процесс изучения природы и характера риска (1.1) и определения уровня риска (3.6.1.8).
_______________
ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков Как правило, анализ риска включает в себя установление причинно-следственных связей опасного события с его источниками и последствиями.


Примечание 1 - Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1).

Примечание 2 - Анализ риска включает в себя количественную оценку риска.

3.6.2 правдоподобность (появления события) (likelihood): Характеристика возможности и частоты появления события.

Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени).

Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто узко применяют как математический термин. Таким образом, в области управления риском в части терминологии, термин "вероятность" использован в более широком смысле, чем в других языках, кроме английского.

3.6.3 экспозиция (exposure): Степень подверженности организации и/или причастных сторон (3.3.1.1) воздействию события (3.5.1.3).

3.6.4 последствие (consequence): Результат воздействия события на объект.

Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.

Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 - Последствия могут быть выражены качественно или количественно.

Примечание 4 - Первоначальные последствия могут вызвать эскалацию следующих последствий по принципу "домино".

3.6.5 вероятность (probability): Мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.

Примечание - См. 3.6.1.1.

3.6.6 частота (frequency): Количество событий (3.5.1.3) или последствий за определенный период времени.

Примечание - Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1)/вероятности (3.6.1.4) события.

3.6.7 уязвимость (vulnerability): Внутренние свойства или слабые места объекта, вызывающие чувствительность к источнику риска (3.5.1.2), которая может привести к реализации события и его последствий (3.6.1.3).

3.6.8 матрица риска (risk matrix): Инструмент классификации и представления риска (1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/вероятности.

3.6.9 уровень риска (level of risk): Мера риска (1.1) или комбинации нескольких видов риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/вероятностью.

3.7 Термины, относящиеся к сравнительной оценке риска

3.7.1 сравнительная оценка риска (risk evaluation): Процесс сравнения результатов анализа риска (3.6.1) с критериями риска (3.3.1.3) для определения приемлемости риска (1.1).

Примечание Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

3.7.2 отношение к риску (risk attitude): Отношение организации к оценке риска и, таким образом, к наличию риска, сохранению риска (1.1), решениям о его принятии, изменении и устранении риска.

3.7.3 предпочтительный риск (risk appetite): Тип риска (1.1) и его уровень, к которому организация стремится или готова поддерживать.

3.7.4 допустимый риск (risk tolerance): Риск (1.1), который организация и причастные стороны (3.3.1.1) готовы сохранять после обработки риска (3.8.1) для достижения своих целей.

Примечание - Допустимость риска связана с законодательными и обязательными требованиями.

3.7.5 неприятие риска (risk aversion): Отношение к риску (1.1), выражаемое в неприемлемости наличия риска.

3.7.6 объединение рисков (risk aggregation): Объединение нескольких видов риска в один риск (1.1), выполняемое для более полного понимания совокупного риска.

3.7.7 принятие риска (risk acceptance): Обоснованное решение принять риск (1.1).

Примечание 1 Решение о принятии риска может быть принято без обработки риска (3.8.1) или в процессе обработки риска.

Примечание 2 Необходимо проводить мониторинг (3.8.2.1) и анализ (3.8.2.2) принятого риска.

3.8 Термины, относящиеся к обработке риска

3.8.1 обработка риска (risk treatment): Процесс модификации риска (1.1).

Примечание 1 - Обработка риска может включать в себя:

- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;

- принятие или повышение риска для обеспечения более широких возможностей;

- устранение источников риска (3.5.1.2);

- изменение правдоподобности (3.6.1.1)/вероятности (3.6.1.4) опасного события;

- изменение последствий (3.6.1.3) опасного события;

- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));

- обоснованное решение о сохранении риска.

Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.

Примечание 3 При обработке риска могут возникнуть новые риски и могут измениться существующие риски.

3.8.2 управление (риском) (control risk): Меры, направленные на изменение риска (1.1).

Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.

Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.

3.8.3 исключение риска (risk avoidance): Решение об исключении угрозы появления опасной ситуации или действий, связанных с возможностью ее возникновения.

Примечание - Решение может быть принято на основе результатов сравнительной оценки риска (3.7.1).

3.8.4 разделение риска (risk sharing): Форма обработки риска (3.8.1), включающая согласованное распределение риска (1.1) между несколькими сторонами.

Примечание 1 - Законодательные или обязательные требования могут ограничить, запретить или обязать проведение разделения риска.

Примечание 2 - Разделение риска может представлять собой страхование или иметь форму договора (контракта).

Примечание 3 - Степень, до которой риск зависит от точности и однозначности условий договоров по разделению риска.

Примечание 4 - Перенос риска является формой разделения риска.

3.8.5 финансирование обработки риска (risk financing): Форма обработки риска (3.8.1), предусматривающая долевое финансирование для сохранения или изменения возникающих финансовых последствий (3.6.1.3).

3.8.6 сохранение риска (risk retention): Принятие бремени потерь или выгод от конкретного события.

Примечание 1 - Сохранение риска предполагает принятие остаточного риска.

Примечание 2 - Сохраняемый уровень риска (3.6.1.8) зависит от критериев риска (3.3.1.3).

3.8.7 остаточный риск (residual risk): Риск, оставшийся после выполнения обработки риска (3.8.1).

Примечание 1 - Остаточный риск может представлять собой неопределенный риск.

Примечание 2 - Остаточный риск иногда называют сохраняемым риском.

3.8.8 устойчивость организации (resilience): Способность организации к адаптации в сложной и изменчивой окружающей среде.

3.9 Термины, относящиеся к мониторингу и измерениям

3.9.1 мониторинг (monitoring): Систематические проверки, надзор, обследования и определение состояния, проводимые для идентификации изменений требуемого или ожидаемого уровня функционирования.

Примечание - Мониторингу могут быть подвергнуты структура менеджмента риска (3.1.1). процесс менеджмента риска (3.1), риск (1.1) и управление риском (3.8.1.1).

3.9.2 пересмотр (review): Деятельность, предпринимаемая для анализа пригодности, адекватности, результативности рассматриваемого объекта по отношению к достижению установленных целей.

Примечание - Может быть проведен анализ структуры менеджмента риска (3.1.1), процесса менеджмента риска (3.1), риска (1.1) и управления риском (3.8.1.1).

3.9.3 отчетность о риске (risk reporting): Форма обмена информацией о риске, предусматривающая информирование соответствующих внутренних и внешних причастных сторон (3.3.1.1) путем предоставления информации о текущем состоянии риска (1.1) и менеджменте риска.

3.9.4 реестр риска (risk register): Форма записи информации об идентифицированном риске (1.1).

Примечание Термин "журнал риска" иногда используют вместо термина "реестр риска".

3.9.5 профиль риска (risk profile): Набор сведений о всех видах риска (1.1).

Примечание - Набор сведений о всех видах риска может содержать информацию о риске для организации в целом, ее частей и другую информацию.

3.9.6 аудит менеджмента риска (risk management audit): Систематический, независимый, документированный процесс получения свидетельств и оценки их объективности для установления степени адекватности и эффективности структуры менеджмента риска (3.1.1) или ее части.

4 Общие положения


Организации всех типов и размеров сталкиваются с внутренними и внешними факторами и воздействиями, которые порождают неопределенность в отношении того, достигнут ли они своих целей, и когда. Влияние такой неопределенности на цели организации и есть "риск".

Вся деятельность организации включает в себя риск. Организации осуществляют риск-менеджмент посредством его идентификации, его анализа и последующего оценивания будет ли риск изменен воздействием, чтобы соответствовать установленным критериям риска. На протяжении всего этого процесса они обмениваются информацией и консультируются с заинтересованными сторонами, а также наблюдают и анализируют риск и действия по управлению, которые изменяют риск для гарантии того, что какого-либо воздействия на риск в дальнейшем больше не потребуется. Настоящий стандарт подробно описывает этот систематический и логический процесс.

Оценка риска является одним из наиболее важных инструментов технического регулирования, который широко применяется, прежде всего, с целью:

- повышения эффективности национальной системы технического регулирования, призванной обеспечить безопасность и здоровье и создать условия для конкурентоспособности экономики;

- выполнения международных обязательств страны по отношению к другим странам в рамках мировых торговых соглашений;

- заключения региональных и двусторонних торговых соглашений и таможенных союзов.

Главная задача национальной системы технического регулирования заключается в том, чтобы обеспечить, в первую очередь безопасность жизни и здоровья граждан, защиту окружающей среды, не введение потребителей в заблуждение, которое является следствием предоставления производителем некорректной или заведомо ложной информации.

Регулирование - очень широкий термин. Всемирный банк определяет его как "наложенный правительством контроль над коммерческой деятельностью". Термин "регулирование" охватывает очень многое и может относиться к защите потребителей, к безопасности на рабочем месте, к усилиям сократить загрязнение воздуха и многим другим.

В документе OECD, озаглавленном "Регулирующая политика и путь к устойчивому развитию", разъясняется, что регулирование может быть определено как любой инструмент, посредством которого правительства, их подведомственные органы, и наднациональные организации (такие как ЕС или ВТО) устанавливают требования к гражданам и организациям, которые имеют законодательную силу. Этот термин может таким образом охватывать широкий диапазон средств: от основных законов и подзаконных актов, необходимых для их реализации, последующих правил, административных актов и решений, которые подкрепляют требования более высокого уровня (например, выдача разрешений), и стандарты. OECD также относит к этому термину и "мягкие законы".

Много регламентов введены в ответ на определенные риски; закон об охране окружающей среды, например, призван снизить риски в отношении здоровья от эмиссии токсичных веществ в атмосферу, воду и почву. Конечно, регламенты могут быть также введены в целях, напрямую не связанных с риском, например таких, как создание соответствующей среды для инвестиций или облегчения торговли посредством создания порталов или единых окон, однако в конечном итоге в длинной череде следствий так или иначе появляются аспекты, связанные с риском. В сфере технического регулирования главное внимание уделяется техническим регламентам, которые были введены для прямого или косвенного снижения рисков.

Когда новый регламент вводится с целью снижения риска или служит другой регулирующей цели, он добавляется к перечню регламентов, которым должны подчиняться экономические операторы и гражданское общество. Соответствие регламентам и доказательство этого соответствия, дорого обходится бизнесу. Поэтому оценка экономической эффективности регулирования должна проводиться на основе оценки риска недостижения целей регулирования.

Одна из самых частых жалоб субъектов торговых или рыночных отношений заключается в том, что регламенты противоречат друг другу или являются избыточными, что приводит к неоправданным затратам, ложащихся на прели потребителей, которые платят за это своими деньгами и здоровьем.

Для эффективного снижения рисков регулятивный процесс должен обеспечить:

- набор требований, которые могут иметь отношение к тарифному и нетарифному (техническому регулированию) регулированию;

- при необходимости, положения по дорыночному контролю, которые могут заключаться в выполнении процессов, которые позволяют только тем, кто удовлетворяет требования, работать на рынке, и могут принимать форму оценки соответствия или лицензирования;

- организацию послерыночных средств контроля, в том числе и изъятия несоответствующей продукции или услуг с рынка, в качестве которых могут использоваться инспектирование, надзор или контроль.

Но для достижения этих целей необходимо понимать природу рисков и механизмы (схемы), способствующие передаче рисков (опасностей) и их снижению или разделению. Техническое регулирование в странах основывается на общих принципах мировой торговой системы, заложенных в соглашении по техническим барьерам в торговле (ТБТ) ВТО. Наиболее ярко применение этих принципов иллюстрируется на примере торговых соглашений.

Ниже в таблице 2 для этих основных принципов соглашения ТБТ ВТО наряду с их краткими обзорами приведены ключевые аспекты использования риск-менеджмента.


Таблица 2 - Согласованные основные принципы и ключевые выгоды для торговых партнеров в рамках соглашения ТБТ ВТО

Основные принципы

Обзор

Использование риск-менеджмента

Гармонизация технических регламентов, стандартов и процедур оценки соответствия

Гармонизация связанных со стандартами мер может подразумевать одностороннее принятие одной Стороной комплекса мер и руководств другой Стороны; обсуждение обеими Сторонами единого комплекса (международных или региональных) мер и руководств, или приближение к существующим международным или региональным мерам и руководствам.
Гармонизация регламентов и стандартов может быть полной (то есть, оформленная на основе подхода "продукция к продукции" и подразумевает гармонизацию детализированных характеристик продукции и допущение согласования подробных особенностей продукта) или ограничивается "существенными характеристиками" (то есть, продукция должна соответствовать только существенным требованиям безопасности, как например для Общего рынка ЕС)

Необходимо оценивать риск от возможной специфической интерпретации текстов технических регламентов и стандартов, а, следовательно, и изложенных в них требований.

Взаимное признание или эквивалентность технических регламентов и стандартов

Признание как эквивалентных технических регламентов и стандартов, применяемых другой Стороной, в том случае, когда они отличаются с точки зрения их технических характеристик, но при этом признается, что они способствуют достижению тех же самых регулирующих целей. ("Эквивалентность" является формой одностороннего признания; "взаимное признание" является формой обоюдного признания).
Взаимное признание дает возможность продукции одной стороны, удовлетворяющей требованиям технических регламентов и стандартов другой стороны, неограниченный доступ на свой внутренний рынок.

Эквивалентность может быть оценена и признана путем сравнения уровней снижения риска (уровней допустимого риска), достигаемых за счет применения технических регламентов и стандартов каждой стороной

Взаимное признание результатов оценки соответствия

Регулирующие органы сторон признают протоколы испытаний и/или сертификаты, выданные органами по оценки соответствия другой Стороны. (В отсутствие признания технических регламентов продукция оценивается на соответствие требованиям регламентов страны-импортера).

Широкий диапазон механизмов существует для облегчения принятие некоторых или всех аспектов результатов оценки соответствия другой Стороны, включая:

- доверие к декларации поставщиков о соответствии (то есть, поставщик сам декларирует соответствие, не прибегая к услугам и затратам третьей стороны);

- добровольные взаимодействия между органами по оценке соответствия от каждой стороны (то есть, "технические" взаимные меры признания);

- соглашения для взаимного принятия результатов процедур оценки соответствия, проведенных органами по оценке соответствия другой стороны (то есть, обязательные "правительственные" меры взаимного признания);

- процедуры аккредитации по оценке компетентности органов по оценке соответствия.

Назначение Правительством органов по оценке соответствия.

При выборе процедур оценки соответствия необходимо оценивать риск, связанный с возможным несоответствием продукции предъявляемым к ней требованиям. При взаимном признании также необходимо оценивать риск не достижения целей оценки соответствия, вследствие того, что органы по оценке соответствия, признанные противоположной стороной, могут недобросовестно выполнять свою работу.

Прозрачность

Уведомления перед принятием технических регламентов и стандартов, а также процедур оценки соответствия (чтобы принимать замечания других сторон или торговых партнеров).

Публикация принятых Технических регламентов, стандарты и процедур оценки соответствия.

Создание национальных/региональных центров обработки запросов.

Просьба Стороны, которой послано уведомление, обеспечить разъяснения, почему существующие международные стандарты не были использованы.

Участие юридических лиц другого Стороны в разработке регламентов и стандартов.

Необходимо оценивать риск того, что в результате отсутствия прозрачности будут приняты требования, создающие технические барьеры для поставок продукции из одной страны в другую.



На основании вышеизложенного можно сделать следующие важные заключения в отношении применения методов риск-менеджмента при заключении и выполнении торговых соглашений:

1. Большинство региональных и билатеральных торговых соглашений (RTA) делают прямую ссылку на цели, права и обязательства в рамках соглашения ТВТ. Соглашения, у которых есть более далеко идущие цели, не противоречат соглашению ТВТ, а преследуют цель развить его, поощряя большее экономическое и регуляционное сотрудничество среди Сторон. Большинство RTA поощряют Стороны взаимно признавать результаты оценок соответствия, проводимых другими сторонами. Приблизительно четверть всех RTA выходит за рамки обязательств соглашений ВТО, требуя, чтобы Стороны объяснили, по запросу, причины непризнания эквивалентными процедуры оценки соответствия или непризнания органов по оценке соответствия. Такие положения, которые стремятся далее облегчать торговлю и избегать дискриминационных методов, могут рассматриваться как дополняющие соглашение ТВТ. В этом случае риск-менеджмент необходим для учета потенциальной опасности потери контроля за процедурами, выходящими за традиционные принципы соглашения ТБТ. Новые инструменты мониторинга должны включать соответствующие элементы риск-менеджмента.

2. RTA, которые требуют от Сторон гармонизации технических регламентов, стандартов и процедур оценки соответствия, в большинстве своем поощряют сближение национальных технических регламентов и процедур оценки соответствия с международными стандартами и руководствами, как того требует соглашение ТВТ. В этом случае риск-менеджмент необходим для учета потенциальной опасности вследствие возможной различной трактовки (интерпретации) требований технических регламентов и стандартов в разных странах, в результате чего несоответствующая продукция может бесконтрольно проникать на внутренние рынки стран. Необходимы более совершенные инструменты мониторинга, позволяющие учитывать наиболее предсказуемые неправильные интерпретации установленных требований, которые проявляются в результатах процедур оценки соответствия.

3. Большинство RTA включают положения в отношении прозрачности, которые подобны по своей природе положениям соглашения ТВТ. Только несколько из рассмотренных RTA выходят за рамки соглашения ТВТ, указывая временной график для уведомления о технических регламентах или процедурах оценки соответствия, который является более строгим, чем рекомендуемый Комитетом по ТВТ ВТО. Такие положения также могут рассматриваться, как дополняющие существующие многосторонние дисциплины. Необходимо вводить процедуры риск-менеджмента, препятствующие опасности в результате того, что вследствие отсутствия прозрачности будут приняты требования, создающие технические барьеры для поставок продукции из одной страны в другую.

Вышеизложенные аргументы позволяют заключить, что совершенствование систем технического регулирования и углубления торговых отношений требует постоянного проведения сравнительного анализа уровней существующих требований в разных странах. К таким возможным и рекомендуемым методам (практикам) оценки уровня требований следует отнести:

- анализ риск-менеджмента в системе технического регулирования;

- оценку входов в регулятивную систему;

- анализ используемой архитектуры построения систем технического регулирования;

- оценка регулирующего воздействия;

- анализ результатов надзора за рынком.

5 Риск-менеджмент в системе технического регулирования


Ниже приведен краткий анализ существующих основ риск-менеджмента в регулировании и бизнесе на примере известных моделей регулирования, принятых в рамках авторитетных международных и региональных организаций.

Документ ОЭСР "Рекомендация совета по регулирующей политике и управлению"* поясняет, что оценка риска, риск-менеджмент и коммуникация риска являются частью цикла ответного регулирования. Рекомендация OECD также поощряет правительства более эффективно использовать регулирование, чтобы достигнуть лучше социальных, экологических и экономических результатов.
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Международный Совет по Управлению Риском (IRGC) вводит структуру управления риском и описывает ее главные фазы: предварительная оценка риска, уточнение риска, характеризация риска, оценивание риска и риск-менеджмент, первые четыре из которых подобны фазе оценки риска.

Много законодательных актов основывается на этих принципах. Среди них Новая Законодательная основа (NLF) Европейского союза превращает некоторые из шагов процесса риск-менеджмента в рамках регулирующей системы в обязательные требования, например, требуя, чтобы органы надзора за рынком проводили идентификацию риска с целью определить, какая продукция представляет риск, оценивали эти риски, и в сотрудничестве с экономическими операторами дали бы ответы на поставленные вопросы. Также, если импортер, дистрибьютор или производитель решают, что данная продукция представляет риск, они обязаны поставить в известность органы надзора.

Фактически техническое регулирование представляет из себя процесс разделения риска между различными субъектами рыночных отношений - государство, производители, потребители, общественные организации и другие участники. Технические регламенты и стандарты призваны снизить риск до приемлемого уровня. Но, тем не менее, риск всегда остается - существуют непредсказуемые риски, остаточные риски и риски, которые добровольно берут на себя участники рынка.

В контексте соглашений Всемирной торговой организации (ВТО) по санитарным и фитосанитарным мерам (СФМ) и техническим барьерам в торговле (ТВТ), чтобы свободно торговать, необходимо, чтобы меры, предпринимаемые странами, были не более ограничительными для торговли, чем это реально необходимо. В соответствии с соглашением СФМ, каждое торговое ограничение должно быть основано на научном доказательстве риска для жизни или здоровья людей, животных или производственных предприятий. В соответствии с соглашением ТВТ, меры могут быть оправданы на основе "законных правительственных целей". Кроме того, в соответствии с соглашением СФМ, все меры должны быть основаны на положениях документов кодекса Alimentarius, а также на стандартах, разработанных в рамках Международного соглашении по защиты растений (IPPC) или Всемирной организация здоровья животных (OIE). В случае отклонения от этих международных стандартов требуется соответствующая оценка степени риска. В соответствии с соглашением ТВТ, связь между научным доказательством, международными стандартами, оценкой риска и применяемыми мерами является достаточно свободно.

Европейское законодательство в областях безопасности для многих продуктов и окружающей среды требует, чтобы регулирующие заинтересованные лица выполняли функции по риск-менеджменту. Например, безопасность пищевых продуктов в рамках системы регулирования Европейского союза, основанная на регламенте 178/2002, обеспечивает очень всестороннее описание функций риск-менеджмента, поскольку они должны выполняться в рамках системы. Это также служит основанием для гармонизации национальных законодательств государств-членов.

Существуют различные механизмы, которые призваны обеспечить разделение бизнес-процессов на ряд последовательных подпроцессов (модулей), приводя в свою очередь к разделению оценки риска на ряд последовательных стадий. Одними из таких механизмов являются "прослеживаемость", анализ критических точек ХАССП, менеджмент активов и целый ряд других.

Требования прослеживаемости в законодательстве - ключевой принцип сложных регулирующих систем. Регулирование безопасности пищевых продуктов Европейского союза, например, содержит положения и вводит механизмы, требующие достигнуть прозрачности в цепи пищевой продукции и продовольствия. Аналогично, в Соединенных Штатах, закон о Совершенствовании безопасности пищевых продуктов 2010 также улучшил прослеживаемость пищевой продукции на рынке. В секторе регистрация химических веществ ЕС директива REACH (которая имеет дело с регистрацией, оцениванием, разрешением и ограничением для химических веществ) является примером инструмента достижения прослеживаемости и прозрачности.

Прослеживаемость - сама по себе является инструментом снижения риска. В пределах предприятия это гарантирует согласованный уровень качества в поставках и является предпосылкой получения высококачественного конечного продукта. Это также помогает минимизировать потери от инцидентов. Например, если поставка конечного продукта находится под угрозой или не отвечает требованиям к уровню качества, организация должна быть в состоянии получить полную информацию, какие компоненты использовались и откуда они получены, чтобы отозвать только ту продукцию, компоненты которой оказались дефектными.

В более общем случае, в пределах регулирующих систем, прослеживаемость помогает:

1) защитить потребителей, минимизируя риски, связанные с распространением опасных продуктов на рынке;

2) в случае необходимости отозвать продукцию с рынка;

3) достигнуть прослеживаемости в пределах регулирующих систем, что требует:

- прослеживаемости производственных бизнес-процессов;

- применения инструментов прослеживаемости регуляторами.

Риски должны быть идентифицированы для каждого актива организации, начиная с самых критических или, другими словами, наиболее важных.

При этом следует иметь в виду следующее:

1) Не только регламенты (регулирующие положения), но также и добровольные стандарты помогают фирмам и обществу обращаться с рисками. Организации по разработке стандартов могут обеспечить ключевые входы для идентификации риска;

2) Для органов надзора за рынком, идентификация должным образом рисков, которые могут явиться результатом размещения продуктов на рынке, является предпосылкой разработки своевременных и соответствующих мер и обеспечения безопасности на рынке;

3) Процедуры оценки соответствия действуют как инструменты борьбы с риском путем снижения риска размещения опасных продуктов на рынке. Органы по оценке соответствия могут выявить риски, которые регуляторы, возможно, не в состоянии идентифицировать;

4) Бизнес-операторы могут также сообщить регулятору о рисках, которые, на их взгляд, требуют регулирующего вмешательства.

6 Оценка входов в регулятивную систему


Прежде, чем описать множество шагов или процессов, включаемых в регламенты, дадим обзор некоторых элементов, на которых базируется вся система регулирования, и которые могут рассматриваться как "входы" в процессы регулирования и представлены на рисунке 1:

- ясно определенные цели для всей регулирующей системы;

- твердая правовая основа (законы о том, как создавать законы);

- доступные национальные и международные стандарты;

- кодируемые ссылки на систему стандартов;

- наилучшие международные практики.

Рисунок 1 - Основные входы в регулятивную систему

ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков


Рисунок 1 - Основные входы в регулятивную систему



Ссылка на стандарты - важный инструмент технического регулирования. Если регламент ссылается на стандарт, это равносильно тому, как если бы он содержал все требования стандарта. Доступные национальные стандарты (основанные на международных стандартах) позволяют недавним технологическим разработкам подпитывать национальную регулирующую систему, повышая таким образом эффективность экономических операторов и уровень экономической интеграции. Это также помогает минимизировать различия между национальными регламентами, которые являются одним из главных барьеров для международной торговли.

Под международной наилучшей практикой понимают ряд документов, разработанных международными организациями (такими как ВТО, Центр Международной торговли (ITC) и UNECE), которые представляют международную наилучшую практику разработки технических регламентов, доступную для использования регуляторами. Это такие документы, как соглашение ТВТ, Рекомендация "L" UNECE и Дорожная карта по качеству ITC.

7 Анализ архитектуры системы технического регулирования


Ниже на рисунок 2 приведена архитектура построения национальных систем технического регулирования и оценки соответствия, а в таблице 2 представлены показатели структуры системы технического регулирования, по которым можно судить о степени соответствия системы технического регулирования требованиям положений ТБТ ВТО.

Собственно на основе использования методов оценки риска и оценки системы технического регулирования и может быть проведена оценка уровня требований для национальных систем (комплексов) технических регламентов и стандартов для различных групп продукции, выделены наиболее значимые иерархические уровни систем технического регулирования и проведена оценка их гармонизации или эквивалентности.

Требования, предъявляемые к продукции в различных технических регламентах и стандартах, можно структурировать в виде пирамиды, приведенной на рисунке 2. Справа приведены возможные примеры такого отнесения в различных промышленных секторах. В таблице 3 приведены основные характерные элементы структуры систем технического регулирования и показатели, характеризующие эти элементы.

Рисунок 2 - Архитектура построения национальных систем технического регулирования и оценки соответствия

ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков


Рисунок 2 - Архитектура построения национальных систем технического регулирования и оценки соответствия



Таблица 3 - Элементы и показатели структуры системы технического регулирования.

N

Элементы структуры

Показатели

1.

Общая терминология и соответствующие терминам определения

Перечень концепций и их кодов в общепризнанных системах кодирования

2.

Использование международных, региональных или национальных классификаций

Перечень используемых общепризнанных классификаторов и кодификаторов

3.

Ограничения области требований и исключения из данной области требований

Условия ограничения включений объектов регулирования и требований

4.

Применимость международных протоколов, договоров и соглашений в сфере технического регулирования

Перечень международных протоколов, договоров и соглашений, к которым присоединилась страна

5.

Применимость региональных соглашений в сфере технического регулирования

Перечень региональных соглашений и таможенных союзов, к которым присоединилась страна

6.

Наличие региональных систем технического регулирования и их применимость для данного вида продукции

Перечень региональных систем регулирования, действие которых распространяется на страну

7.

Применимость двусторонних или многосторонних соглашений о взаимном признании

Перечень соглашений о взаимном признании, к которым присоединилась страна

8.

Национальное членство в международных организациях по стандартизации и оценке соответствия

Перечень международных организаций, членами которых является страна

9.

Национальное членство в региональных организациях по стандартизации и оценке соответствия

Перечень региональных организаций, членами которых является страна

10.

Наличие основополагающих международных стандартов

Перечень применимых для данных объектов технического регулирования международных стандартов

11.

Наличие основополагающих региональных стандартов

Перечень применимых для данного вида продукции региональных стандартов

12.

Наличие и применимость для данного вида продукции международных или региональных систем оценки соответствия

Перечень применимых для данного вида продукции международных или региональных систем оценки соответствия

13.

Характерные особенности применяемой в стране системы технического регулирования (механизм технического регулирования в стране)

Структура и устройство применяемой в стране системы технического регулирования (механизм технического регулирования в стране)

14.

Характерные особенности для требования к продукции и связанным с ней процессам

Перечень форматов требований, распространяющихся на данный вид продукции

15.

Характерные особенности процедур оценки соответствия

Перечень форм и схем оценки соответствия, применимых для данного вида продукции



При анализе риска, возникающего в результате несоответствия систем технического регулирования вследствие появления технических барьеров в торговле между странами, необходимо определить тот более высокий уровень требований, на котором собственно и возникает несоответствие, либо (что аналогично) тот уровень сверху, на котором еще достигается соответствие (гармонизация или эквивалентность требований) систем технического регулирования.

На рисунке 3 приведена схема применения менеджмента риска в системе регулирования, а ниже шаблон для менеджмента риска в системе регулирования.

Рисунок 3 - Схема применения менеджмента риска в системе регулирования

ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков


Рисунок 3 - Схема применения менеджмента риска в системе регулирования



Шаблон "Менеджмент риска в системе регулирования":


Входы в систему регулирования

Обеспечение прозрачности разработки

Разработка регламентов

Оценка регулирующего воздействия

Разработка продукции

Схемы распространения опасности

Диверсификация продукции

Жизненный цикл

Технология производства

Свойства продукции

Производство

Оценка соответствия

Вывод в обращение, размещение на рынке

Применение и потребление

Предложения по улучшению

Потребители

Надзор на рынке

Система учета и анализа случаев причинения вреда

Применение санкций

Устранение с рынка

Борьба с контрафактом

Анализ последствий и мониторинг.

На рисунке 4 приведена схема использования менеджмента риска с целью обеспечения безопасности продукции, а ниже шаблон для менеджмента риска с целью обеспечения безопасности продукции.

Рисунок 4 - Схема использования менеджмента риска с целью обеспечения безопасности продукции

ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков


Рисунок 4 - Схема использования менеджмента риска с целью обеспечения безопасности продукции



Шаблон "Менеджмент риска с целью обеспечения безопасности продукции:

Установление целей системы регулирования

Принципы регулирования

Инфраструктура регулирования

Объекты регулирования

Цели регулирования

Принципы риск-менеджмента

Инфраструктура риск-менеджмента

Область регулирования (объекты, условия, процессы, активы)

Кризисное управление

Применение процедур снижения риска

Выбор путей снижения риска и стратегии

Принятие решения по снижению риска

Оценивание риска

Анализ риска

Выбор инструментов риска

Идентификация

Оценка регулирующего воздействия

Приоритеты в зависимости от критичности

Анализ мер снижения риска

Анализ и выбор схемы распространения опасности

Выбор участников в разделении риска

Меры по стабилизации в случае приемлемости риска.

8 Оценка регулирующего воздействия


Также очень важным является процесс оценки регулирующего воздействия, который должен охватывать все аспекты деятельности, на которые оказывают влияние технические регламенты и стандарты. На рисунке 5 приведена схема процесса оценки регулирующего воздействия, которая практически может быть использована для оценки эквивалентности технических регламентов и стандартов с точки зрения их влияния на экономику страны и интересы ее граждан.

Рисунок 5 - Процесс оценки регулирующего воздействия

ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков


Рисунок 5 - Процесс оценки регулирующего воздействия

9 Надзор за рынком


Надзор за рынком - последний главный компонент регулирующего процесса, который призван обеспечить снижение риска до приемлемого (допустимого) уровня. Несмотря на хорошее качество существующих регламентов и инструментов оценки соответствия, время от времени опасные и поддельные товары вызывают озабоченность общественных кругов на национальных рынках всех стран. Быстрое распространение этих продуктов представляет серьезную угрозу здоровью человека и окружающей среде. Это также подрывает конкурентоспособность местных производителей, которые зачастую не в состоянии конкурировать с массовыми выбросами на рынок более дешевых товаров низкого качества.

Надзор за рынком может быть определен как "выполняемая совокупность видов деятельности и мер, принимаемых назначенными властями, чтобы гарантировать, что продукция удовлетворяет требованиям, изложенным в соответствующем законодательстве, и не подвергает опасности здоровье, безопасность или любой другой аспект защиты общественного интереса".

Существуют две фундаментальных причины, по которым страны должны развивать систему эффективного надзора за рынком:

1. Несоответствующая законодательным требованиям и небезопасная продукции должна быть удалена с рынка. Так как оценка соответствия, которая проводится перед размещением продукции на рынке, не может препятствовать просачиванию продукции на рынок через эту сеть, органы государственной власти должны контролировать продукцию после того, как она сделалась доступной для покупателей.

2. Необходимо гарантировать, что на рынке установлены справедливые условия конкуренции. Поставщики, которые соблюдают правила, неся при этом временные задержки и перенося связанные с этим административные расходы на стоимость продукции, не должны находиться в более невыгодном положении по сравнению с теми, кто эти требования не соблюдает.

Как и оценка соответствия (одна из предыдущих фаз процесса системы регулирования), надзор за рынком - это форма рыночного контроля. Но между этими двумя формами, однако, есть существенные различия:

- Надзор за рынком - форма контроля, осуществляемого уже на рынке, которая начинается, когда продукт помещен на рынок, или когда продукция пересекает границу, тогда как оценка соответствия - форма предварительного контроля за продукцией еще до ее появления на рынке.

- Надзор за рынком выполняется органами государственной власти, в то время как оценка соответствия может быть выполнена и общественными и частными лицами.

- Надзор за рынком проводится исключительно с целью гарантировать, что продукция соответствует обязательным требованиям, тогда как оценка соответствия (например, в форме сертификации) может использовать и дополнительные стандарты, такие как критерии аудита, основанные и на коммерческих и на нормативных требованиях.

Есть несколько всемирно признанных руководств по структурированию и проведению надзора за рынком. Руководство EMARS (2010) выдвигает следующие принципы надзора в рамках регулирующей системы, требующие проведения оценки риска:

- проявление превентивного подхода к принудительному осуществлению и использование стратегии эффективной связи с целью получения советов и защиты потребителей и бизнеса;

- использование сбора данных и анализа степени риска для опасной продукции, услуг и практик и установить приоритеты их принудительного осуществления;

- использование координируемого подхода к программам принудительного осуществления и практикам с тем, чтобы гарантировать большую операционную эффективность и последовательность;

- оперативно и пропорционально реагировать на возникающие идентифицированные проблемы для гарантии того, что проблемные продукция, услуги и практики представляют наименьший риск;

- решение проблем в источнике и с помощью координации, используя подход на уровне местных и компетентных органов власти;

- обеспечение того, что официальные органы надзора за рынком соответственно обучены, осведомлены об экономическом содержании вопроса, которым они управляют, применяют наилучшие практики, что сопровождается непрерывным профессиональным развитием;

- гарантирование того, что все политики и стратегии уместны и ясно понимаются посредством соответствующего консультационного процесса.

В завершении еще раз необходимо подчеркнуть, что с целью повышения эффективности систем технического регулирования и содействия развитию региональных торговых соглашений в рамках основополагающих принципов соглашения по ТБТ ВТО необходимо развивать и совершенствовать практические механизмы и инструменты риск-менеджмента, уделяя особое внимание проведению анализа и оценок:

- риск-менеджмента в действующих системах технического регулирования;

- входов в регулятивную систему;

- существующей архитектуры построения систем технического регулирования;

- регулирующего воздействия систем регулирования на экономические и торговые отношения;

- результатов надзорной деятельности за рынками.

10 Регулятивная практика

10.1 Существующие аналитические основы риск-менеджмента в регулировании и бизнесе

Аналитическая модель OECD сосредотачивает внимание на понятии политики в области риска (OECD 2010b р.19), разделяя на три последовательные фазы, все из которых связаны с коммуникацией:

- оценка степени риска, которая охватывает прогнозирование вероятности и последствий нанесения вреда;

- риск-менеджмент, заключающийся в выборе и реализации стратегий риск-менеджмента;

- обзор риска, или оценка результативности политических решений.

10.2 Идентификация риска в регулирующих системах

Как ранее упомянуто, риски должны быть идентифицированы для каждого актива организации, начиная с самых критических или, другими словами, наиболее важных. Регуляторы должны сотрудничать с другими заинтересованными лицами в идентификации рисков, поскольку это делает систему более гибкой, сокращая вероятность того, что определенные риски могут быть пропущены.

Всем заинтересованным лицам в системе нужно разрешить участвовать в идентификации рисков по следующим причинам:

1. Не только регламенты (регулирующие положения), но также и добровольные стандарты помогают фирмам и обществу обращаться с рисками. Организации по разработке стандартов могут обеспечить ключевые входы для идентификации риска.

2. Для органов надзора за рынком, идентификация должным образом рисков, которые могут явиться результатом размещения продуктов на рынке, является предпосылкой разработки своевременных и соответствующих мер и обеспечения безопасности на рынке.

3. Процедуры оценки соответствия действуют как инструменты борьбы с риском путем снижения риска размещения опасных продуктов на рынке. Органы по оценке соответствия могут выявить риски, которые регуляторы, возможно, не в состоянии идентифицировать.

4. Бизнес-операторы могут также сообщить регулятору о рисках, которые, на их взгляде, требуют регулирующего вмешательства.

10.3 Мониторинг и обзор

Регуляторы или другие заинтересованные стороны должны также иметь установленные в нужном месте процессы, которые гарантируют непрерывное улучшение регулирующей системы в целом. Они могут включать регулярные внутренние аудиты, анализ и рассмотрение процессов и методологий, которые функционируют в рамках системы. Цель этих действий состоит в том, чтобы повысить эффективность процессных интерфейсов и понимание политики регулирующей системы среди заинтересованных лиц.

Рисунок 6 - Перенос опасностей в рамках жизненного цикла продукции

ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков


Рисунок 6 - Перенос опасностей в рамках жизненного цикла продукции



__________________________________________________________________________
УДК 006.05:006.354 ОКС 01.120; 03.100.01

Ключевые слова: продукция, классы продукции, характеристики продукции, передача информации, взаимосвязи
__________________________________________________________________________


Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
официальное издание

сайт Росстандарта (http://www.gost.ru)
по состоянию на 16.05.2014

ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков

Название документа: ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков

Номер документа: 55354-2012

Вид документа: ГОСТ Р

Принявший орган: Росстандарт

Статус: Действующий

Опубликован: официальное издание

Фактическая дата официального опубликования стандарта - май 2014 года (информация с сайта http://www.gost.ru/ по состоянию на 16.05.2014)

Дата принятия: 29 ноября 2012

Дата начала действия: 01 января 2014
ГОСТ Р 55354-2012 Форматы описания и нормирования требований. Система информации о показателях и требованиях к менеджменту рисков
Данный документ представлен в виде сканер копии, которую вы можете скачать в формате или
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах