• Текст документа
  • Статус
Действующий


Р 50.1.084-2012

Группа Т59

     

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Менеджмент риска

РЕЕСТР РИСКА

Руководство по созданию реестра риска организации

Risk management. Risk register. Guidelines on construction of organization risk register



ОКС 07.030

Дата введения 2013-12-01


Предисловие

1 РАЗРАБОТАНЫ Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД")

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1283

4 ВВЕДЕНЫ ВПЕРВЫЕ


Информация об изменениях к настоящим рекомендациям публикуется в ежегодном указателе "Руководящие документы, рекомендации и правила", а текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ежемесячном информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение


Реестр риска является одним из способов представления и хранения информации об опасных событиях и риске. Наличие реестра риска позволяет организации получить информацию, относящуюся к конкретному источнику опасности, последствиям, объекту воздействия опасных событий и т.д. Однако разработка реестра риска, особенно при наличии большого количества источников опасности, требует больших усилий, затрат времени, финансовых средств, а также большого объема информации.

Необходимость разработки и ведения реестра риска организация определяет самостоятельно.

Настоящие рекомендации содержат рекомендации по разработке реестра риска для малых организаций.

Настоящие рекомендации следует применять с учетом требований основополагающих стандартов в области риска:

ГОСТ Р ИСО 31000-2010 "Менеджмент риска. Принципы и руководство";

ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска";

ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения".

1 Область применения


Настоящие рекомендации содержат основные положения создания реестра риска для малых организацийР 50.1.084-2012 Менеджмент риска. Реестр риска. Руководство по созданию реестра риска организации.
_______________
Р 50.1.084-2012 Менеджмент риска. Реестр риска. Руководство по созданию реестра риска организации Решение о разработке и ведении реестра риска организация принимает самостоятельно.


Настоящие рекомендации предназначены в первую очередь для менеджеров по риску, руководителей и технических экспертов малых организаций. Настоящие рекомендации будут полезны также причастным сторонам, включая лиц, ответственных за составление реестра риска, управление и оценку риска, оценку эффективности менеджмента риска малой организации.

2 Нормативные ссылки


В настоящих рекомендациях использованы ссылки на следующие документы:

ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска

ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения

ГОСТ Р 51901.22-2012 Менеджмент риска. Реестр риска. Правила построения

ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска

Р 50.1.068-2009 Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

Р 50.1.069-2009 Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

Р 50.1.070-2009 Менеджмент риска. Рекомендации по внедрению. Часть 3. Обмен информацией и консультации

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных документов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется принять в части, не затрагивающей эту ссылку.

3 Термины и определения


В настоящих рекомендациях применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями.

3.1 риск (risk): Следствие влияния неопределенности на достижение поставленных целейР 50.1.084-2012 Менеджмент риска. Реестр риска. Руководство по созданию реестра риска организации.
_______________
Р 50.1.084-2012 Менеджмент риска. Реестр риска. Руководство по созданию реестра риска организации В соответствие с ФЗ "О техническом регулировании" от 27.12.2002 N 184-ФЗ "риск - это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".


Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.


[ГОСТ Р 51897-2011]

3.2 реестр риска (risk register): Форма записи информации об идентифицированном риске.

Примечание - Вместо термина "реестр риска" иногда используют термин "журнал риска".


[ГОСТ Р 51897-2011]

3.3 опасность (hazard): Источник потенциального вреда.

Примечание - Опасность может быть источником риска.

3.4 менеджер по риску (risk manager): Специалист по идентификации, оценке, анализу, обработке, мониторингу риска, а также другим видам деятельности в области менеджмента риска организации.

4 Порядок разработки реестра риска организации

4.1 Общие положения

Организация должна определить необходимость разработки, этапы, форму и способы ведения реестра риска. Основные цели разработки реестра риска организации, его место в системе менеджмента риска, преимущества и недостатки реестра риска установлены в ГОСТ Р 51901.21.

Реестр риска организации является формой ведения записей об идентифицированных опасных событиях, оценке соответствующего им риска, способах и сроках его обработки. При ведении реестра риска необходимо учитывать соответствующие обязательные требования, а также иную доступную информацию о видах опасности и риске ее возникновения. В зависимости от особенностей организации форма и содержание реестра риска могут быть изменены или дополнены по отношению к типовой форме реестра риска, приведенной в таблице 1 ГОСТ Р 51901.22.

При разработке реестра риска организации необходимо учитывать:

- политику, цели и стратегию организации в области менеджмента риска;

- особенности изготавливаемой продукции и оказываемых организацией услуг;

- основные производственные процессы и процессы менеджмента организации;

- установленные и используемые методы анализа и оценки риска;

- законодательные требования;

- условия эксплуатации выпускаемой продукции.

Ответственность за менеджмент риска должна быть возложена на ответственного менеджера по риску или группу менеджмента риска, в том числе ответственность за контроль и мониторинг риска. Требования к менеджерам по риску установлены в ГОСТ Р 51901.21.

Разработка, утверждение, ведение и актуализация реестра риска организации должна проводиться в соответствии с п.5 ГОСТ Р 51901.22.

Обмен информацией по реестру риска и обеспечение конфиденциальности информации, связанной с реестром риска, необходимо проводить с учетом требований п.6 ГОСТ Р 51901.22 и рекомендаций, установленных в Р 50.1.070.

Пример упрощенного метода оценки риска и разработки сокращенного варианта реестра риска малой организации приведен в Приложении А.

4.2 Этапы процесса менеджмента риска организации

Основные этапы разработки реестра риска организации должны соответствовать этапам процесса менеджмента риска. При этом содержание этапов зависит от особенностей менеджмента риска организации. Принципы менеджмента риска установлены в ГОСТ Р ИСО 31000. Основные элементы процесса менеджмента риска для малых организаций приведены на рисунке 1.


Рисунок 1 - Общая схема процесса менеджмента риска

Р 50.1.084-2012 Менеджмент риска. Реестр риска. Руководство по созданию реестра риска организации


Рисунок 1 - Общая схема процесса менеджмента риска



Описание основных элементов процесса менеджмента риска малых организаций приведено в Р 50.1.069.

4.3 Карта процесса менеджмента риска организации

На основе процесса менеджмента риска в соответствии с ГОСТ Р 51901.21 организация может составить карту процесса менеджмента риска. При разработке карты процесса для малых организаций рекомендуется сохранить основные элементы менеджмента риска (идентификация опасных событий, количественная оценка риска, анализ и сравнительная оценка риска, обработка риска, мониторинг и пересмотр), при этом их содержание может быть уточнено в зависимости от особенностей деятельности организации.

4.4 Разработка реестра риска организации

4.4.1 Общие положения

Результаты действий, выполняемых на каждом этапе процесса менеджмента риска, должны быть представлены в реестре риска. Правила построения реестра риска приведены в ГОСТ Р 51901.22. Типовая форма реестра риска приведена в таблице 1 ГОСТ Р 51901.22.

Распределение ответственности за разработку и ведение реестра риска организации должно соответствовать этапам процесса менеджмента риска, поскольку внесение информации в реестр риска и ее корректировку следует выполнять после завершения каждого этапа процесса менеджмента риска.

Основные этапы разработки реестра риска организации описаны в п.п.4.4.2-4.4.6.

4.4.2 Установление целей и области применения реестра риска

Организация должна установить внешние и внутренние цели организации, а также цели в области менеджмента риска для выполнения остальных элементов процесса менеджмента риска. Рекомендации по определению области применения менеджмента риска приведены в Р 50.1.068.

При определении целей и области применения реестра риска в первую очередь определяют объекты реестра риска. Объектами реестра риска могут быть:

- организация в целом, ее структурное подразделение или его часть;

- продукция, услуга, процесс или вид деятельности;

- персонал или отдельные работники.

Общие требования к определению области применения реестра риска установлены в ГОСТ Р 51901.21.

Доступ к полной версии этого документа ограничен

Ознакомиться с документом вы можете, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу spp@kodeks.ru

Р 50.1.084-2012 Менеджмент риска. Реестр риска. Руководство по созданию реестра риска организации

Название документа: Р 50.1.084-2012 Менеджмент риска. Реестр риска. Руководство по созданию реестра риска организации

Номер документа: 50.1.084-2012

Вид документа: Р (Рекомендации)

Принявший орган: Росстандарт

Статус: Действующий

Опубликован: официальное издание

М.: Стандартинформ, 2013 год

Дата принятия: 29 ноября 2012

Дата начала действия: 01 декабря 2013
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах