Точный
Статус документа
Статус документа

ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения (Переиздание)

     11 Требования к персоналу, ответственному за разработку и ведение реестра риска


Эффективность и результативность ведения реестра риска зависит от полученного образования, опыта работы и подготовки менеджеров по риску и членов групп менеджмента риска.

11.1 Требования к квалификации менеджеров по риску
     

    11.1.1 Общие положения

Доверие к процессу менеджмента риска со стороны причастных сторон зависит от компетентности менеджеров по риску.

Менеджеры по риску должны продемонстрировать способность применять знания и навыки, указанные в 11.1.2, приобретенные во время учебы, работы и опыта, полученного в процессе работы.

Менеджеры по риску организации должны быть способны идентифицировать, описать и зарегистрировать опасные события и оценить соответствующие им риски, в том числе в области охраны здоровья, безопасности, охраны окружающей среды, качества продукции и процессов, выполнения обязательных требований к продукции и процессам, обеспечения непрерывности бизнеса, устойчивого развития и других областях в зависимости от специфики деятельности организации.

Менеджеры по риску должны:

- обеспечивать от имени высшего руководства внедрение процесса менеджмента риска, а также разработку, внедрение, функционирование и поддержку в рабочем состоянии системы менеджмента риска;

- доводить до сведения высшего руководства информацию о работе системы менеджмента риска и всех необходимых улучшениях;

- обеспечивать понимание риска персоналом всей организации;

- согласовывать область применения и процесс менеджмента риска с общей системой процессов организации;

- внедрять решения, принятые по результатам оценки риска, и поддерживать менеджмент риска;

- поддерживать и постоянно улучшать систему менеджмента риска (при наличии) и все ее элементы.

Менеджеры по риску должны совершенствовать, поддерживать и улучшать свою компетентность в процессе постоянного профессионального роста и регулярного участия в процессе менеджмента риска.

11.1.2 Знание элементов, принципов, системы и требований менеджмента риска

Менеджеры по риску должны:

- знать политику, стратегии и цели организации в области менеджмента риска;

- понимать связь политики в области риска с общей политикой и стратегическими целями организации, а также с требованиями и ожиданиями причастных сторон;

- знать процессы и специфику работы организации;

- знать необходимые правовые требования и требования нормативной и технической документации, в том числе технические регламенты, стандарты и рекомендации в области риска;

- знать и правильно использовать термины менеджмента риска (см. ГОСТ Р 51897);

- знать карту процесса менеджмента риска организации;

- знать и уметь применять методы разработки и ведения реестра риска;

- знать область применения реестра риска;

- знать и быть способными идентифицировать основные виды опасностей организации;

- знать и уметь применять методы оценки риска, такие как FMEA, дерево неисправностей, дерево событий, анализ воздействия на бизнес, HAZOP и др. (см. ГОСТ Р ИСО/МЭК 31010);

- знать и уметь применять критерии допустимого риска организации;

- знать и уметь применять методы обработки и мониторинга риска организации, в том числе применять методы оценки результативности и эффективности мероприятий по снижению риска;