Профессиональные справочные системы для специалистов
медицинской и фармацевтической промышленности

  
     ГОСТ Р 51901.21-2012

     
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска

РЕЕСТР РИСКА

Общие положения

Risk management. Risk register. General


ОКС 03.100.01

Дата введения 2013-12-01

     

Предисловие

1 РАЗРАБОТАН Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Июль 2020 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Реестр риска является одним из способов представления и хранения информации об опасных событиях и риске. В реестр риска обычно включают основные виды опасностей, применяемые методы оценки и снижения риска и мероприятия по предупреждению, снижению и обработке риска. При разработке реестра риска необходимо учитывать соответствующие законодательные и обязательные требования, а также иную доступную информацию о видах опасности и риске их возникновения. Однако составление реестра риска, особенно при наличии большого количества источников опасности, требует больших усилий, затрат времени, финансовых средств, а также накопления необходимого объема информации.

Необходимость разработки и ведения реестра риска организация определяет самостоятельно.

     1 Область применения


В настоящем стандарте установлены общие принципы разработки и ведения реестра риска и требования к персоналу, ответственному за составление реестра риска.

Реестр риска является одним из способов представления информации о риске. Необходимость разработки и ведения реестра риска организация определяет самостоятельно.

Реестр риска может применяться как элемент системы менеджмента риска или самостоятельно. В системе менеджмента риска реестр риска не является обязательным элементом, для представления информации о риске могут быть использованы другие способы.

Настоящий стандарт предназначен для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий, а также для ответственных за разработку политики менеджмента риска, составление реестра риска, управление и оценку риска, оценку эффективности менеджмента риска организации.

Реестр риска позволяет организациям на местном, региональном и федеральном уровнях обмениваться данными о риске и применять апробированные методы предупреждения опасных событий, инцидентов и реагирования на них.

     2 Нормативные ссылки


В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ИСО/МЭК 31010 Менеджмент риска. Методы оценки риска

_________________

Действует ГОСТ Р 58771-2019 "Менеджмент риска. Технологии оценки риска".


ГОСТ Р 51897/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

ГОСТ Р 51901.22 Менеджмент риска. Реестр риска. Правила построения

ГОСТ Р 51901.23 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения


В настоящем стандарте применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями.

3.1 риск (risk): Следствие влияния неопределенности на достижение поставленных целей.

________________

В соответствие с ФЗ "О техническом регулировании" от 27 декабря 2002 г. N 184-ФЗ "риск - вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".


Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.

3.3 реестр риска (risk register): Форма записи информации об идентифицированном риске.

Примечание - Термин "журнал риска" иногда используют вместо термина "реестр риска".

3.4 менеджер по риску (risk manager): Специалист по идентификации, оценке, анализу, обработке, мониторингу риска, а также другим видам деятельности в области менеджмента риска организации.

     4 Общее описание реестра риска


Реестр риска является формой записи информации об идентифицированном риске, сроках и способах его обработки, предупреждающих действиях.

В реестр риска включают все идентифицированные опасные события, выявленные в организации и ее подразделениях, результат оценки их риска, а также оценку возможных последствий опасного события для деятельности организации в стоимостном и материальном выражении. Эта информация вместе с данными о выполнении установленных планов и оценкой планируемой деятельности в стоимостном выражении формирует представление о воздействии опасного события на организацию. Аналитики и менеджеры по риску на основе анализа информации реестров риска подразделений (при наличии) составляют единый реестр риска организации. Полученные данные могут быть использованы для корректировки области применения менеджмента риска, его целей и других элементов менеджмента риска.

Назначение реестра риска:

1) Реестр риска является планом действий, так как в реестре риска кроме идентификации опасностей и оценки риска определены необходимые мероприятия по снижению риска, сроки их внедрения и ответственные за их выполнение.

2) Реестр риска является основой для обмена информацией руководства с персоналом и другими заинтересованными лицами, поскольку содержит перечень текущих проблем организации, связанных с риском, и сведения о том, как, кто и когда этими проблемами управляет.

Разработка и внедрение реестра риска организации обеспечивает:

- установление для каждого опасного события действий по восстановлению деятельности организации, что способствует достижению ее целей;

- эффективное распределение ресурсов, позволяющее снизить объем совокупных инвестиций в основной и оборотный капитал и оптимизировать распределение капитала;

- идентификацию благоприятных событий и возможностей быстрой и эффективной реализации возникающих преимуществ;

- прогнозирование возможных неблагоприятных событий, позволяющее снизить их последствия, связанные с ними затраты, невыполнение графика работ и/или потери;

- прозрачность отчетности, ее достоверности, своевременности отражения наиболее важных аспектов деятельности организации;

- обеспечение соответствия законодательным и обязательным требованиям и идентификацию риска несоответствия этим требованиям.

Представленная на рисунке 1 карта процесса менеджмента риска позволяет идентифицировать основные этапы менеджмента риска организации.


Результаты действий, выполняемых на каждом этапе процесса менеджмента риска, должны быть представлены в реестре риска. Типовая форма реестра риска приведена в ГОСТ Р 51901.22.

Основными этапами разработки и ведения реестра риска являются:

- определение области применения реестра риска;

- распределение ответственности в соответствии с этапами процесса менеджмента риска;

- заполнение реестра риска по мере выполнения этапов менеджмента риска;

- пересмотр и актуализация реестра риска.

При создании, внедрении и поддержке реестра риска в организации следует учитывать:

- политику, стратегические и тактические цели организации в области менеджмента риска;

- особенности изготавливаемой продукции и оказываемых организацией услуг;

- основные производственные процессы и процессы менеджмента организации;

- установленные и используемые методы анализа и оценки риска;

- законодательные и обязательные требования;

- требования причастных сторон;

- условия использования выпускаемой продукции.

     
Рисунок 1 - Типовая форма карты процесса менеджмента риска

          

     5 Преимущества и недостатки использования реестра риска


Использование реестра риска является неотъемлемой частью успешной практики менеджмента риска организации. Эффективное ведение реестра риска позволяет улучшать результаты бизнеса путем идентификации и анализа возможных проблем и принимать более обоснованные решения.

Структурированный подход к ведению реестра риска также позволяет идентифицировать больше возможностей для постоянного улучшения.

Основные принципы ведения реестра риска являются общими и в значительной степени не зависят от организационной структуры предприятия.

Информация, полученная из реестра риска, предоставляет персоналу всех уровней организации возможность управления риском, связанным с их деятельностью.

Основные преимущества использования реестра риска включают: