Точный
Статус документа
Статус документа

ГОСТ Р 51901.7-2017/ISO/TR 31004:2013 Менеджмент риска. Руководство по внедрению ИСО 31000 (Переиздание)

     3 Внедрение ИСО 31000

3.1 Общие положения

В данном разделе приведено руководство по приведению существующего менеджмента риска организации в соответствие с принципами и требованиями ИСО 31000, при этом необходимо обеспечить непрерывность соответствия менеджмента риска организации этим требованиям.

Приведенная в стандарте общая методология применима при плановом подходе всеми организациями независимо от особенностей мероприятий менеджмента риска организации и включает в себя следующее:

- сравнение существующей деятельности с требованиями ИСО 31000;

- идентификацию необходимых изменений и подготовку плана внедрения этих изменений;

- выполнение непрерывного мониторинга и анализа для обеспечения постоянного улучшения.

Осуществление этих действий позволит организации достичь понимания своего риска и обеспечить соответствие риска критериям и отношению организации к риску.

Независимо от причин внедрения ИСО 31000 применение его положений и требований может позволить организации лучше управлять своими рисками и эффективно достигать поставленных целей. Все организации до некоторой степени управляют риском. Стратегия внедрения ИСО 31000 должна отражать способ управления риском в организации.

Процесс внедрения, описанный в 3.2, позволяет провести сравнительную оценку существующего менеджмента риска организации с требованиями ИСО 31000 и, в случае необходимости, адаптировать и внести необходимые изменения.

В ИСО 31000 идентифицированы различные элементы структуры менеджмента риска. Если эти элементы интегрированы в управление, функции и процессы организации, она может достичь целого ряда преимуществ в работе, связанных со скоростью принятия решений, результативностью и эффективностью работы. Ниже перечислены основные преимущества такой интеграции.

a) Менеджмент риска может быть встроен в общую систему менеджмента и принятия решений организации; независимо от того, является система формальной или неформальной; существующие процессы менеджмента могут быть улучшены в соответствии с ИСО 31000.

b) Понимание неопределенности при управлении организацией становится неотъемлемой частью системы менеджмента, при этом могут быть установлены общие принципы менеджмента организации.

c) Внедрение процесса менеджмента риска учитывает особенности, размер и требования организации.

d) Управление политикой, структурой и процессом(ами) в области менеджмента риска может быть интегрировано в существующие системы менеджмента организации.

e) Отчетность в области менеджмента риска может быть интегрирована в общую отчетность организации.

f) Выполнение действий менеджмента риска становится неотъемлемой частью общего подхода к работе организации.

g) Взаимодействие и связь между отдельными областями менеджмента риска организации (например, менеджмент риска подразделения, финансовый менеджмент риска, менеджмент риска проекта, менеджмент безопасности, обеспечение непрерывности бизнеса, страховой менеджмент) могут быть достигнуты и/или улучшены путем учета риска при достижении целей и урегулировании проблем организации.

h) Организация может улучшить обмен информацией о неопределенности и риске между группами, участвующими в менеджменте риска и различными уровнями управления организации.

i) Направление действий в области менеджмента риска организации могут быть сосредоточены на достижении целей и приняты за общее направление работы организации. Организация может получить косвенные социальные выгоды, поскольку внешние заинтересованные лица организации могут быть мотивированы на улучшение их деятельности в области менеджмента риска*.

_________________

* Текст документа соответствует оригиналу. - Примечание изготовителя базы данных.

j) Обработка риска, средства и методы контроля риском могут стать неотъемлемой частью ежедневной деятельности организации.

3.2 Способы внедрения ИСО 31000

В стандарте ИСО 31000 приведено разъяснение способов эффективного менеджмента риска, однако способы интеграции менеджмента риска в процессы менеджмента организации в стандарте рассмотрены недостаточно. Существуют различные организации с разными отправными точками в области менеджмента риска, однако общий и систематический подход к внедрению применим во всех случаях. Организация должна определить необходимость внесения изменений в существующую структуру менеджмента риска, спланировать и внедрить эти изменения и затем проводить непрерывный мониторинг результативности. Это позволит организации:

- привести существующий в организации менеджмент риска в соответствие с принципами и требованиями, установленными в ИСО 31000, пункт 3;

- применять процесс менеджмента риска, описанный в ИСО 31000, пункт 5;

- установить признаки улучшенного менеджмента риска в соответствии с A.3 приложения A ИСО 31000;

- достигнуть ключевых результатов (см. ИСО 31000, пункт 2).