Точный
Статус документа
Статус документа

ГОСТ Р 51901.22-2012 Менеджмент риска. Реестр риска. Правила построения (Переиздание)

     4 Порядок разработки реестра риска организации

4.1 Общие положения

Основные цели разработки реестра риска, его место в системе менеджмента риска, преимущества и недостатки реестра риска, а также основные этапы разработки установлены в ГОСТ Р 51901.21.

Реестр риска должен содержать данные по идентификации опасных событий и оценке их риска, а также данные о возможных последствиях воздействия этих опасных событий на деятельность организации в стоимостном и материальном выражении. В реестр риска включают также оценку выполнения мероприятий по обработке риска. Типовая форма реестра риска приведена в таблице 1. В зависимости от особенностей организации форма и содержание реестра риска могут быть изменены или дополнены. Форма реестра риска должна быть утверждена высшим руководством организации.

Составление реестра риска начинают с определения области применения реестра риска, и в частности с определения объектов реестра риска. Объектами реестра риска могут быть:

- организация в целом, ее структурное подразделение или его часть;

- продукция, услуга, процесс или вид деятельности;

- персонал или отдельные работники.

Общие требования к определению области применения реестра риска установлены в ГОСТ Р 51901.21.

Распределение ответственности за разработку и ведение реестра риска должно соответствовать этапам менеджмента риска, поскольку внесение информации в реестр риска и ее корректировку следует выполнять после завершения каждого этапа менеджмента риска.

При внесении в реестр риска количественных данных следует (по возможности) указывать соответствующую им неопределенность.

Основные элементы реестра риска соответствуют этапам менеджмента риска, описанным в 4.2-4.6.


Таблица 1 - Типовая форма реестра риска

Идентификация опасных событий

Анализ риска

Индии-
видуа-
льный инден-
тификатор опасного события

Крат-
кое наиме-
нование опас-
ного собы-
тия и его описа-
ние

Этап жизнен-
ного цикла проду-
кции (услуги), на котором может возник-
нуть опасное событие

Причина опасного события

Возможные воздействия и последствия опасных событий на деятельность организации

Преду-
преждающие средства контроля и методы управ-
ления

Средства контроля и методы управ-
ления по реагиро-
ванию на опасное событие
и восста-
новлению деятель-
ности

Уровень приме-
няемых предупре-
ждающих средств контроля и методов управ-
ления

Уровень применя-
емых средств контроля и методов управ-
ления по реагиро-
ванию на опасное событие и восстано-
влению деятель-
ности

Источ-
ники данных и предпо-
ложения, использ-
уемые при оценке риска

Метод оценки и анализа риска

Оценка последствий (ущерба) при реализации опасного события

Вероят-
ность опасного события

Резуль-
тат количест-
венной оценки риска

Уровень неоп-
реде-
ленно-
сти оценки риска





Объект воздей-
ствия опас-
ного события

Описа-
ние воздей-
ствия опас-
ного события







Дни простоя

Стои-
мость

Другие единицы измере-
ния













Окончание таблицы 1

Сравнительная оценка риска

Обработка риска

Мониторинг риска и пересмотр реестра риска

Замеча-
ния, предло-
жения, ссылки

Критерий приемле-
мости риска

Результат сравни-
тельной оценки риска (риск неприе-
млемый, риск прием-
лемый, но требует обработки (ALARP), риск прием-
лемый)

Ранг опасного события в порядке возрас-
тания риска

Стратегия обработки риска (устранение, снижение, передача, принятие, оптимизация)

Значения показателей после внедрения стратегии менеджмента риска

Мероп-
риятия по обрабо-
тке риска

Срок выпол-
нения

Ответственный за выполнение мероприятий по обработке риска

Монито-
ринг мероп-
риятий по обрабо-
тке риска

Резуль-
таты анализа результа-
тивности и эффекти-
вности мероп-
риятий по обработке риска

Результаты анализа результа-
тивности и эффект-
ивности системы менедж-
мента риска


Оценка послед-
ствий

Оценка вероят-
ности опасного события

Оценка риска


План

Факт

Подраз-
деление

Долж-
ность

ФИО, подпись





план

факт

план

факт

план

факт



















4.2 Идентификация опасных событий

Для идентификации опасных событий необходимо определить явления или события, которые могут воздействовать на объекты реестра риска, установленные в области применения реестра риска, и/или возможности по их улучшению. Идентификация опасных событий включает в себя:

- присвоение индивидуального идентификатора опасному событию;

- определение краткого наименования опасного события и его описание;

- установление этапа жизненного цикла продукции (услуги), на котором может возникнуть опасное событие;

- определение возможных последствий на деятельность организации и их воздействий;

- идентификацию предупреждающих средств контроля и методов управления;

- идентификацию средств контроля и методов управления по реагированию на опасные события и восстановлению деятельности после их реализации.

Описания опасных событий, их причин и других элементов реестра риска на этапе идентификации опасных событий должны актуализироваться по мере поступления новой информации. Первоначально достаточным является описание, понятное вовлеченному персоналу и внешним причастным сторонам.

При выявлении опасных событий, их причин следует уделять внимание исследованию взаимосвязи нескольких опасных событий при совместном появлении.