Точный
Статус документа
Статус документа

ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения (Переиздание)

     4 Общее описание реестра риска


Реестр риска является формой записи информации об идентифицированном риске, сроках и способах его обработки, предупреждающих действиях.

В реестр риска включают все идентифицированные опасные события, выявленные в организации и ее подразделениях, результат оценки их риска, а также оценку возможных последствий опасного события для деятельности организации в стоимостном и материальном выражении. Эта информация вместе с данными о выполнении установленных планов и оценкой планируемой деятельности в стоимостном выражении формирует представление о воздействии опасного события на организацию. Аналитики и менеджеры по риску на основе анализа информации реестров риска подразделений (при наличии) составляют единый реестр риска организации. Полученные данные могут быть использованы для корректировки области применения менеджмента риска, его целей и других элементов менеджмента риска.

Назначение реестра риска:

1) Реестр риска является планом действий, так как в реестре риска кроме идентификации опасностей и оценки риска определены необходимые мероприятия по снижению риска, сроки их внедрения и ответственные за их выполнение.

2) Реестр риска является основой для обмена информацией руководства с персоналом и другими заинтересованными лицами, поскольку содержит перечень текущих проблем организации, связанных с риском, и сведения о том, как, кто и когда этими проблемами управляет.

Разработка и внедрение реестра риска организации обеспечивает:

- установление для каждого опасного события действий по восстановлению деятельности организации, что способствует достижению ее целей;

- эффективное распределение ресурсов, позволяющее снизить объем совокупных инвестиций в основной и оборотный капитал и оптимизировать распределение капитала;

- идентификацию благоприятных событий и возможностей быстрой и эффективной реализации возникающих преимуществ;

- прогнозирование возможных неблагоприятных событий, позволяющее снизить их последствия, связанные с ними затраты, невыполнение графика работ и/или потери;

- прозрачность отчетности, ее достоверности, своевременности отражения наиболее важных аспектов деятельности организации;

- обеспечение соответствия законодательным и обязательным требованиям и идентификацию риска несоответствия этим требованиям.

Представленная на рисунке 1 карта процесса менеджмента риска позволяет идентифицировать основные этапы менеджмента риска организации.