Оценка риска и структура менеджмента риска



ГОСТ Р ИСО/МЭК 31010-2011   Группа Э65

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска

МЕТОДЫ ОЦЕНКИ РИСКА

Risk management. Risk assessment methods

ОКС 13.180*

______________

* По данным официального сайта Стандартинформ

ОКС 03.100.01. - Примечание изготовителя базы данных.

Дата введения 2012-12-01

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

 

Сведения о стандарте

 

1 ПОДГОТОВЛЕН Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД") на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

 

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

 

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 680-ст

 

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 31010:2009* "Менеджмент риска. Методы оценки риска" (ISO/IEC 31010:2009 "Risk management - Risk assessment techniques").

________________

* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить перейдя по ссылке на сайт http://shop.cntd.ru. - Примечание изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).

 

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительных приложениях ДА и ДБ

 

5 ВВЕДЕН ВПЕРВЫЕ

 

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

 

Введение

Практически все организации сталкиваются с необходимостью оценки риска для снижения количества опасных событий и достижения поставленных целей.

 

Цели организации могут затрагивать различные аспекты ее деятельности: от стратегии до выпуска конкретной продукции, разработки процессов и проектов. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а также в области репутации организации, ее безопасности и социального, культурного, политического воздействия на население.

 

Всей деятельности организации соответствует риск. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей организации.

 

Менеджмент риска включает применение логических и системных методов для:

 

- обмена информацией и консультаций в области риска;

 

- установления области применения при идентификации, анализе, оценке и обработке риска, соответствующего любой деятельности, процессу, функции или продукции;

 

- мониторинга и анализа риска;

 

- регистрации полученных результатов и составления отчетности.

 

Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.

 

Оценка риска позволяет ответить на следующие основные вопросы:

 

- какие события могут произойти и их причина (идентификация опасных событий);

 

- каковы последствия этих событий;

 

- какова вероятность их возникновения;

 

- какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.

 

Кроме того, оценка риска помогает ответить на вопрос: является уровень риска приемлемым, или требуется его дальнейшая обработка? Настоящий стандарт основан на успешно применяемых методах оценки риска и не содержит новых, неапробированных понятий и методов.

 

Настоящий стандарт является основополагающим стандартом в области менеджмента риска и предназначен для предприятий различных отраслей промышленности. Нормативные документы, содержащие методы и критерии оценки риска для конкретных отраслей, должны соответствовать требованиям настоящего стандарта.

 

Область применения

Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.

 

Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска.

 

В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.

 

Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.

 

Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.

 

Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации.

 

Примечание - Настоящий стандарт не связан с аспектами безопасности. Стандарт является основополагающим стандартом в области менеджмента риска, любые ссылки на безопасность носят справочный характер. При введении в действие требований безопасности следует руководствоваться положениями Руководства ИСО/МЭК 51.

 

Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:

_______________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.

Руководство ИСО 73:2009 Менеджмент риска. Словарь. Руководящие принципы для использования в стандартах (ISO Guide 73:2009, Risk management - Vocabulary - Guidelines for use in standards)

 

ИСО/МЭК 31000:2009 Менеджмент риска. Общие принципы и руководство (ISO 31000:2009, Risk management - Principles and guidelines)

 

Термины и определения

В настоящем стандарте применены термины и определения по Руководству ИСО/МЭК 73.

 

Понятие оценки риска

Цели и преимущества

 

Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.

 

Оценка риска обеспечивает:

 

- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;

 

- получение информации, необходимой для принятия решений;

 

- понимание опасности и ее источников;

 

- идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;

 

- возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;

 

- обмен информацией о риске и неопределенностях;

 

- информацию, необходимую для ранжирования риска;

 

- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;

 

- выбор способов обработки риска;

 

- соответствие правовым и обязательным требованиям;

 

- получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;

 

- оценку риска на всех стадиях жизненного цикла продукции.

 

Оценка риска и структура менеджмента риска

 

Оценка риска, установленная в настоящем стандарте, соответствует структуре и процессу менеджмента риска, установленным ИСО 31000.

 

Структура менеджмента риска предусматривает установление политики, процедуры и организационных мероприятий, направленных на внедрение менеджмента риска во всех подразделениях организации.

 

Организация должна официально сформулировать политику и стратегию в области менеджмента риска, а также применять соответствующие методы оценки риска.

 

Ответственные за оценку риска должны знать:

 

- область деятельности и цели организации;

 

- уровень приемлемого риска и способы обработки неприемлемого риска;

 

- способы интеграции процессов оценки риска в процессы менеджмента организации;

 

- методы оценки риска и способы их применения в процессе менеджмента риска;

 

- систему подотчетности, распределения ответственности и полномочий в области оценки риска;

 

- требуемые и доступные ресурсы для выполнения оценки риска;

 

- способы регистрации и анализа оценки риска.

 


Дата добавления: 2018-09-23; просмотров: 345; Мы поможем в написании вашей работы!

Поделиться с друзьями:






Мы поможем в написании ваших работ!