ГОСТ Р 51901.7-2017/ISO/TR 31004:2013 Менеджмент риска. Руководство по внедрению ИСО 31000 (Переиздание)

Приложение B
(справочное)

Применение принципов ИСО 31000

B.1 Общие положения

Все организации управляют риском в той или иной степени, поэтому в стандарте ИСО 31000:2009 установлены одиннадцать принципов, которые необходимо внедрить для обеспечения эффективности менеджмента риска. В принципах менеджмента риска приведены:

a) разъяснения относительно эффективного управления риском (например, менеджмент риска создает и защищает ценность организации);

b) характеристики менеджмента риска, которые позволяют менеджменту риска быть эффективным (например, принцип b), который определяет, что менеджмент риска - неотъемлемая часть всех процессов организации).

В стандарте ИСО 31000 каждый принцип представлен в виде двух частей: краткого заголовка и его подробного разъяснения.

При разработке целей менеджмента риска организации необходимо учитывать все одиннадцать принципов, однако, значение отдельных принципов может быть изменено в соответствии с особенностями применения их в конкретной ситуации.

Успешное внедрение этих принципов влияет на результативность и эффективность менеджмента риска в организации. Всегда должны быть учтены все одиннадцать принципов, даже при том, что значение отдельных принципов менеджмента риска может быть изменено исходя из особенностей рассматриваемой части структуры и ее применения.

Несмотря на то, что принципы изложены кратко, значение каждого из них должно быть понято, чтобы обеспечить их непрерывное выполнение.

В дальнейшем результаты этого вида анализа должны быть учтены при разработке и/или улучшении структуры менеджмента риска (например, при распределении ответственности и полномочий, предоставлении обучения, обмене информацией с заинтересованными лицами, разработке и проведении непрерывного мониторинга и анализа реализации менеджмента риска).