Р 50.1.089-2014

Группа Т59

     

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Менеджмент риска

ИСПОЛЬЗОВАНИЕ ВНЕШНИХ ИСТОЧНИКОВ ДАННЫХ

Risk management. Use of external data sources

ОКС 13.200

Дата введения 2015-12-01

     

Предисловие

1 РАЗРАБОТАНЫ Некоммерческим партнерством "Русское общество управления рисками" (РусРиск)

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 октября 2014 г. N 1276-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

Правила применения настоящих рекомендаций установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

     1 Область применения

В настоящих рекомендациях установлены методы использования внешних источников данных для процессов менеджмента риска. Рекомендации могут быть использованы для установления целей организации, идентификации опасных событий, анализа и обработки рисков, а также при выработке ключевых индикаторов риска. Постановка целей является основополагающим процессом, в котором использование внешних источников данных является предпосылкой эффективного определения возможных событий, оценки риска и способов реагирования на опасности. В процессе идентификации опасных событий важно использовать внешние источники данных для составления полного перечня опасных событий. При анализе риска внешние источники данных используют для определения последствий и вероятности реализации опасных событий. При обработке риска информация, полученная из внешних источников данных, позволяет оптимально выбрать и применить необходимый метод. При выработке ключевых индикаторов риска внутренней информации недостаточно, поэтому данные внешних источников данных важны для регулярной актуализации ключевых индикаторов риска.

Настоящие рекомендации предназначены для менеджеров по риску, руководителей и экспертов, ответственных за выявление опасных событий, составление реестра риска, проведения оценки и анализа риска, выработки мероприятий по обработке риска, оценки эффективности менеджмента риска организации.

     2 Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующие документы:

ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска

ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения

Р 50.1.068-2009 Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

Р 50.1.069-2009 Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

Р 50.1.084-2012 Менеджмент риска. Реестр риска. Руководство по созданию реестра риска организации

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных документов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящих рекомендациях применены термины по ГОСТ Р 51897.

     4 Использование внешних источников данных в процессе менеджмента риска

4.1 Виды внешних источников данных

Информация в организацию может поступать из двух источников - внутренних и внешних. Внешние источники данных - источники данных, обусловленные внешней областью применения организации. Полученная из внешних источников информация может быть использована в процессе идентификации опасных событий, оценки и реагирования на возникающие виды риска.

Анализ внешней области применения позволяет организации создать перечень опасностей и возможностей. Во внешнем окружении организации целесообразно выделить дальнее внешнее окружение и ближнее внешнее окружение. В качестве критерия разделения факторов внешней области применения на две категории используется представление о степени влияния внешних факторов на организацию.

4.1.1 Источники данных, обусловленные внешними факторами ближнего окружения

Ближнее внешнее окружение представлено факторами делового окружения. К ним относятся потребители, поставщики, конкуренты, акционеры, инвесторы. Руководство организации способно оказать определенное влияние на данные факторы.

     
Рисунок 1 - Внешние факторы дальнего и ближнего окружения

4.1.2 Источники данных, обусловленные внешними факторами дальнего окружения

Дальнее внешнее окружение представлено следующими факторами:

- экономические;

- политические/государственные;

- рыночные;

- технологические;

- природно-климатические;

- причастные стороны.

Данные факторы могут оказать достаточно сильное влияние на показатели деятельности организации. Анализ дальнего внешнего окружения позволяет организации своевременно реагировать на возникающие виды риска или извлекать дополнительные возможности из благоприятной ситуации.

4.1.3 Классификация внешних источников данных

Организация функционирует в среде ближнего и дальнего внешнего окружения. Факторы ближнего и дальнего окружения являются внешними источниками данных по отношению к организации. Классификация внешних источников данных приведена в таблице 1.

Таблица 1 - Классификация внешних источников данных