Р 50.1.069-2009
Группа Т59
РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ
Менеджмент риска
РЕКОМЕНДАЦИИ ПО ВНЕДРЕНИЮ
Часть 2
Определение процесса менеджмента риска
Risk Management. Guide on implementation. Part 2. Determination of risk management process.
ОКС 13.110
Дата введения 2010-12-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о рекомендациях
1 РАЗРАБОТАНЫ Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД")
2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Перспективные производственные технологии, менеджмент и оценка рисков"
3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. N 1259-ст
4 ВВЕДЕНЫ ВПЕРВЫЕ
Информация об изменениях к настоящим рекомендациям публикуется в указателе "Руководящие документы, рекомендации и правила", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты"
Менеджмент риска является ключевым процессом организации. Эффективная разработка и внедрение процесса менеджмента риска является важным инструментом постоянного улучшения деятельности организации. Процесс менеджмента риска охватывает различные аспекты работы с риском - от идентификации и анализа риска до оценки его допустимости и определения потенциальных возможностей снижения риска посредством выбора и реализации соответствующих действий.
Настоящие рекомендации содержат описание процесса менеджмента риска.
Процесс менеджмента риска, представленный в настоящих рекомендациях, носит общий характер, и применим для многих отраслей и типов технических систем. Для конкретных отраслей могут существовать отдельные документы, которые устанавливают методологии оценки и анализа риска в конкретных условиях применения. Если требования этих документов не снижают требования настоящих рекомендаций, то их применение является предпочтительным.
При проектировании и разработке процесса менеджмента риска в конкретной организации следует учитывать:
- миссию, стратегию, политику и цели организации в области менеджмента риска;
- особенности изготавливаемой продукции и оказываемых организацией услуг;
- основные процессы и процессы менеджмента организации;
- установленные и используемые методы анализа и оценки риска;
- законодательные требования;
- условия эксплуатации продукции.
Аналитики, участвующие в анализе риска, должны быть достаточно компетентными. Если система слишком сложна для анализа одним человеком, эту работу должна выполнять группа аналитиков.
Эффективность процесса менеджмента риска зависит от степени соответствия менеджмента риска культуре организации, ее философии и бизнес-процессам. Ответственность за менеджмент риска несет весь персонал организации.
Настоящие рекомендации устанавливают общее руководство по определению процесса менеджмента риска. Рекомендации по внедрению менеджмента риска могут быть применены к широкому диапазону действий, решений или процессов организации любого типа: государственной, общественной или частной, для группы или отдельного лица (для удобства далее по тексту будет применяться термин "организация").
Настоящие рекомендации определяют элементы процесса менеджмента риска, однако их целью не является унификация систем менеджмента риска. Процесс менеджмента риска является по своему характеру общим и не зависит от вида промышленного производства или сектора экономики, к которому принадлежит организация. Проектирование и реализация процесса и системы менеджмента риска зависит от потребностей организации, ее специфических целей, особенностей продукции и услуг, установленных процессов и методов.
Настоящие рекомендации могут быть применены на всех стадиях жизненного цикла организации или проекта, при производстве продукции или использовании активов. Максимальный эффект может получить организация, у которой процесс менеджмента риска охватывает бизнес-процессы организации.
В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения
ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты
ГОСТ Р ИСО 9000-2008 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО 15489-1-2007 Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования
В настоящих рекомендациях применены термины и определения по ГОСТ Р 51898, ГОСТ Р 51897, Р 50.1.....*, а также следующие термины с соответствующими определениями.
________________
* Брак оригинала. - Примечание изготовителя базы данных.
3.1 риск (risk): Сочетание вероятности события и его последствий.
Примечания
1 Термин "риск" используют обычно тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3 Применительно к безопасности см. ГОСТ Р 51898
3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска, которые направлены на реализацию потенциальных возможностей организации и снижение негативных последствий опасных событий.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске
[Адаптировано из ГОСТ Р 51897-2002].
3.3 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы
Примечания
1 Входами к процессу обычно являются выходы других процессов.
2 Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.
3 Процесс, в котором подтверждение соответствия конечной продукции затруднено или экономически нецелесообразно, часто относят к "специальному процессу"
3.4 процесс менеджмента риска (risk management process): Систематические действия по управлению политикой, процедурами и методами, направленными на обмен информацией, установление целей применения, идентификацию, оценку, обработку, мониторинг и анализ риска (3.1).
3.5 оценка риска (risk assessment): Общий процесс идентификации (3.7), анализа риска (3.6) и проведения сравнительной оценки риска (3.9).
3.6 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.
Примечания
1 Анализ риска обеспечивает основу для проведения оценки риска и принятия решений об обработке риска.
2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон
3.7 идентификация риска (risk identification): Процесс определения риска, составления перечня риска и описания каждого из элементов риска
[Адаптировано из ГОСТ Р 51897-2002].
3.8 количественная оценка риска (risk estimation): Процесс присвоения значений вероятности и последствий риска.
Примечание - Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при сравнительной оценке риска
[Адаптировано из ГОСТ Р 51897-2002].
3.9 сравнительная оценка риска (risk evaluation): Процесс сравнения количественной оценки риска с установленными критериями риска для определения значимости риска.
Примечания
1 Сравнительная оценка риска может быть использована для содействия решениям по принятию или обработке риска.
2 Применительно к безопасности см. ГОСТ Р 51898
[Адаптировано из ГОСТ Р 51897-2002].
3.10 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).
Примечания
1 Термин "обработка риска" иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска
[Адаптировано из ГОСТ Р 51897-2002].
3.11 мониторинг (monitor): Проверка, наблюдение, критический обзор или измерение процесса деятельности, действий или системы через запланированные интервалы времени, направленные на идентификацию отличий между наблюдаемым и требуемым или ожидаемым уровнем выполнения деятельности.
3.12 система (system): Совокупность взаимосвязанных и взаимодействующих элементов
4.1 Краткий обзор процесса менеджмента риска
Основные элементы процесса менеджмента риска приведены на рисунке 1.
Рисунок 1 - Общая схема процесса менеджмента риска
К основным элементам процесса менеджмента риска относят следующие: