• Текст документа
  • Статус
Действующий

ГОСТ Р ИСО 31000-2019


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска

ПРИНЦИПЫ И РУКОВОДСТВО

Risk management. Principles and guidelines


ОКС 03.100.01

Дата введения 2020-03-01


Предисловие

1 ПОДГОТОВЛЕН некоммерческим партнерством "Русское Общество Управления Рисками" (НП "РусРиск") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 10 декабря 2019 г. N 1379-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 31000:2018* "Менеджмент риска. Принципы и руководство" (ISO 31000:2018 "Risk management - Guidelines", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Международный стандарт разработан Техническим комитетом ISO/ТС 262.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5)

5 ВЗАМЕН ГОСТ Р ИСО 31000-2010

6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав.

Федеральный орган исполнительной власти в сфере стандартизации не несет ответственности за патентную чистоту содержания стандарта или за объективность указанной разработчиком информации о патентных правах патентообладателя (лицензиара), а также за условия лицензирования патентов, использованных в стандарте

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Настоящий стандарт предназначен для лиц, чья деятельность направлена на создание и защиту ценностей организаций путем менеджмента риска, принятия решений, постановки и достижения целей, повышения эффективности деятельности.

Организации всех типов и размеров сталкиваются с внешними и внутренними факторами и влиянием, которое создает неопределенность в отношении достижения поставленных целей.

Менеджмент риска является итеративным процессом и помогает организациям в определении стратегии, достижении целей и принятии обоснованных решений.

Менеджмент риска является частью корпоративного управления организации и имеет фундаментальное значение для управления на всех уровнях. Он способствует совершенствованию системы управления организацией.

Менеджмент риска затрагивает любые виды деятельности, осуществляемые в рамках организации, и включает взаимодействие с причастными сторонами.

Менеджмент риска учитывает внешнюю и внутреннюю среду организации, включая поведение людей и культурные факторы.

Менеджмент риска основан на принципах, структуре и процессе, описанных в этом документе, как показано на рисунке 1. Вышеперечисленные компоненты могут быть частично или полностью внедрены в организации, однако они могут потребовать адаптации или улучшения для более эффективного, результативного и последовательного менеджмента риска.

Настоящий стандарт устанавливает ряд принципов, которые необходимо соблюдать, для того чтобы менеджмент риска был эффективным. Настоящий стандарт рекомендует, чтобы организации разрабатывали, внедряли и постоянно улучшали структуру и процесс менеджмента риска, что будет способствовать росту ценности организаций.

ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство

Структура (раздел 5)

Процесс (раздел 6)

Рисунок 1 - Принципы, структура и процесс


1 Область применения


В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности.

Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности.

Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления.

2 Нормативные ссылки


Нормативные ссылки отсутствуют.

3 Термины и определения


В настоящем стандарте применены следующие термины и определения. ИСО и МЭК поддерживают стандартизованную базу терминов по следующим адресам:

- платформа Интернет-поиска ИСО доступна по адресу: http://www.iso.org/obp

- IEC Electropedia (международный электротехнический словарь) доступен по адресу: http://www.electropedia.org

3.1 риск (risk): Следствие влияния неопределенности на достижение поставленных целей.

Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события (3.5) и его последствий (3.6) или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события (3.5), его последствий (3.6) и их вероятностей.

3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска (3.1).

3.3 причастная (заинтересованная) сторона (stakeholder): Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

Примечание - Лицо, принимающее решение, также является причастной стороной.

3.4 источник риска (risk source): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (3.1).

Примечание - Источник риска может быть материальным или нематериальным.

3.5 событие (event): Возникновение или изменение специфического набора условий.

Примечание 1 - Событие может быть единичным или многократным и может иметь несколько причин.

Примечание 2 - Событие может быть определенным или неопределенным.

Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай".

Примечание 4 - Событие без последствий (3.6) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".

3.6 последствие (consequence): Результат воздействия события (3.5) на объект.

Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.

Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 - Последствия могут быть выражены качественно или количественно.

Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по "принципу домино".

3.7 правдоподобность (появления события) (likelihood): Характеристика возможности и частоты появления события.

Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность или частота за установленный период времени).

Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "правдоподобность" использован в более широком смысле, чем в других языках, кроме английского.

3.8 управление (риском) (control): Меры, направленные на изменение риска (3.1).

Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.

Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.

3.8.1 сравнительная оценка риска: Процесс сравнения результатов анализа риска с критериями риска для определения приемлемости риска.

Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

4 Принципы


Целью менеджмента риска является создание и защита ценностей организации. Менеджмент риска повышает производительность, поощряет инновации и поддерживает достижение целей.

Принципы, представленные на рисунке 2, устанавливают характеристики эффективного и результативного менеджмента риска, отражают его ценности и объясняют его назначение и цель. Эти принципы являются основой менеджмента риска и должны учитываться при создании структуры и процесса менеджмента риска организации. Соблюдение принципов позволит организации управлять влиянием неопределенности в отношении достижения целей организации.

ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство

Рисунок 2 - Принципы


Эффективный менеджмент риска требует соблюдения принципов, представленных на рисунке 2, и может быть раскрыт следующим образом:

a) Интегрированность

Интегрированный менеджмент риска является неотъемлемой частью всей деятельности организации.

b) Структурированность и комплексность

Структурированный и комплексный подход к менеджменту риска способствует согласованным и сопоставимым результатам.

c) Адаптированность

Структура и процесс менеджмента риска настраиваются и соразмерны внешней и внутренней среде организации, ее целям.

d) Вовлеченность

Вовлеченность заключается в надлежащем и своевременном участии причастных сторон, что позволяет учитывать их знания, взгляды и мнения. Это приводит к повышению осведомленности и информативности в рамках менеджмента риска.

e) Динамичность

Риски могут возникать, меняться или исчезать по мере изменения внешней и внутренней среды организации. Менеджмент риска предвосхищает, обнаруживает, признает и реагирует на эти изменения и события соответствующим и своевременным образом.

f) Базирование на наилучшей доступной информации

В качестве исходных данных используются исторические и текущие данные, а также прогнозные ожидания. Менеджмент риска явно учитывает любые ограничения и неопределенности, связанные с исходными данными и ожиданиями. Информация должна быть актуальной, ясной и доступной для всех причастных сторон.

g) Учет поведенческих и культурных факторов

Поведение и культура человека существенно влияют на все аспекты менеджмента риска на каждом уровне и этапе.

h) Непрерывное улучшение

Менеджмент риска постоянно улучшается благодаря обучению и накоплению опыта.

Доступ к полной версии этого документа ограничен

Ознакомиться с документом вы можете, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу spp@kodeks.ru

ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство

Название документа: ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство

Номер документа: ИСО 31000-2019

Вид документа: ГОСТ Р

Принявший орган: Росстандарт

Статус: Действующий

Опубликован: Официальное издание. М.: Стандартинформ, 2020
Дата принятия: 10 декабря 2019

Дата начала действия: 01 марта 2020