ГОСТ Р 51901.7-2017/ISO/TR 31004:2013 Менеджмент риска. Руководство по внедрению ИСО 31000 (Переиздание)

Введение

0.1 Общие положения

Организации используют для достижения поставленных целей различные методы менеджмента риска (выявление, обнаружение, понимание и, при необходимости, обработку риска).

Настоящий стандарт может помочь организациям повысить результативность менеджмента риска в соответствии с ИСО 31000, устанавливающим общий подход к менеджменту риска организации.

Настоящий стандарт предназначен для лиц, ответственных за принятие решений, воздействующих на достижение целей организации, включая ответственных за менеджмент риска, экспертов в области риска и специалистов отделов по управлению риском. Настоящий стандарт предназначен для использования всеми заинтересованными лицами, связанными с деятельностью в области риска, включая преподавателей, студентов, а также лиц, участвующих в разработке законодательных и обязательных требований.

Настоящий стандарт следует применять вместе с ИСО 31000, стандарт применим к организациям всех типов и размеров. Основные концепции и определения, необходимые для понимания ИСО 31000, приведены в приложении А. Общие методы, направленные на приведение в соответствие существующих методов менеджмента риска организации требованиям ИСО 31000, приведены в разделе 3. Настоящий стандарт обеспечивает также динамическое регулирование в соответствии с изменением внутренней и внешней среды организации.

В приложениях приведены дополнительные объяснения и примеры внедрения ИСО 31000.

Примеры, описанные в настоящем стандарте, приведены только для иллюстрации.

0.2 Основные положения и принципы

Некоторые понятия и концепции являются фундаментальными для понимания ИСО 31000 и настоящего стандарта, их объяснение приведено в разделе 2 ИСО 31000:2009 и приложении А.

В ИСО 31000 установлено одиннадцать принципов эффективного менеджмента риска. Принципы являются информационной и руководящей основой во всех аспектах менеджмента риска организации. Принципы устанавливают характеристики эффективного менеджмента риска. Организация должна не просто внедрить принципы менеджмента риска, а включить эти принципы во все аспекты менеджмента. Они служат показателями выполнения менеджмента риска и повышают значение эффективной организации менеджмента риска. Принципы менеджмента риска воздействуют на все элементы процесса в переходный период, описанные в настоящем стандарте, возникающие при этом технические проблемы описаны в приложениях. Более детальные рекомендации приведены в приложении В.

В настоящем стандарте использованы термины "высшее руководство" и "контролирующий орган". Термин "контролирующий орган" относят к лицу или группе лиц, которые направляют деятельность организации и управляют организацией на высшем уровне. Термин "контролирующие организации" относят к лицу или группе лиц, которые дают руководящие указания и проверяют деятельность высшего руководства.

Примечание - Во многих организациях функции "контролирующего органа" могут быть возложены на совет директоров, попечительский совет, наблюдательный совет и т.д.