Утвержден и введен в действие
Приказом Федерального
агентства по техническому
регулированию и метрологии
от 29 ноября 2012 г. N 1285-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
РЕЕСТР РИСКА
ОБЩИЕ ПОЛОЖЕНИЯ
Risk management. Risk register. General
ГОСТ Р 51901.21-2012
Группа Т59
ОКС 13.200
Дата введения
1 декабря 2013 года
Предисловие
1. Разработан Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД").
2. Внесен Техническим комитетом по стандартизации ТК 10 "Менеджмент риска".
3. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1285-ст.
4. Введен впервые.
Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru).
Введение
Реестр риска является одним из способов представления и хранения информации об опасных событиях и риске. В реестр риска обычно включают основные виды опасностей, применяемые методы оценки и снижения риска и мероприятия по предупреждению, снижению и обработке риска. При разработке реестра риска необходимо учитывать соответствующие законодательные и обязательные требования, а также иную доступную информацию о видах опасности и риске их возникновения. Однако составление реестра риска, особенно при наличии большого количества источников опасности, требует больших усилий, затрат времени, финансовых средств, а также накопления необходимого объема информации.
Необходимость разработки и ведения реестра риска организация определяет самостоятельно.
1. Область применения
В настоящем стандарте установлены общие принципы разработки и ведения реестра риска и требования к персоналу, ответственному за составление реестра риска.
Реестр риска является одним из способов представления информации о риске. Необходимость разработки и ведения реестра риска организация определяет самостоятельно.
Реестр риска может применяться как элемент системы менеджмента риска или самостоятельно. В системе менеджмента риска реестр риска не является обязательным элементом, для представления информации о риске могут быть использованы другие способы.
Настоящий стандарт предназначен для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий, а также для ответственных за разработку политики менеджмента риска, составление реестра риска, управление и оценку риска, оценку эффективности менеджмента риска организации.
Реестр риска позволяет организациям на местном, региональном и федеральном уровнях обмениваться данными о риске и применять апробированные методы предупреждения опасных событий, инцидентов и реагирования на них.
2. Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения
ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство
ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска
ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем
ГОСТ Р 51901.22-2012 Менеджмент риска. Реестр риска. Правила построения
ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска
ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство
Примечание. При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3. Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями.
3.1. риск (risk): Следствие влияния неопределенности на достижение поставленных целей <1>.
Примечание 1. Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
Примечание 2. Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
Примечание 3. Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.
Примечание 4. Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
Примечание 5. Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
--------------------------------
<1> В соответствии с ФЗ "О техническом регулировании" от 27.12.2002 N 184-ФЗ "риск - вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.2. менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.3. реестр риска (risk register): Форма записи информации об идентифицированном риске.
Примечание. Термин "журнал риска" иногда используют вместо термина "реестр риска".
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
3.4. менеджер по риску (risk manager): Специалист по идентификации, оценке, анализу, обработке, мониторингу риска, а также другим видам деятельности в области менеджмента риска организации.
4. Общее описание реестра риска
Реестр риска является формой записи информации об идентифицированном риске, сроках и способах его обработки, предупреждающих действиях.
В реестр риска включают все идентифицированные опасные события, выявленные в организации и ее подразделениях, результат оценки их риска, а также оценку возможных последствий опасного события для деятельности организации в стоимостном и материальном выражении. Эта информация вместе с данными о выполнении установленных планов и оценкой планируемой деятельности в стоимостном выражении формирует представление о воздействии опасного события на организацию. Аналитики и менеджеры по риску на основе анализа информации реестров риска подразделений (при наличии) составляют единый реестр риска организации. Полученные данные могут быть использованы для корректировки области применения менеджмента риска, его целей и других элементов менеджмента риска.
Назначение реестра риска:
1) Реестр риска является планом действий, так как в реестре риска кроме идентификации опасностей и оценки риска определены необходимые мероприятия по снижению риска, сроки их внедрения и ответственные за их выполнение.
2) Реестр риска является основой для обмена информацией руководства с персоналом и другими заинтересованными лицами, поскольку содержит перечень текущих проблем организации, связанных с риском, и сведения о том, как, кто и когда этими проблемами управляет.
Разработка и внедрение реестра риска организации обеспечивает:
- установление для каждого опасного события действий по восстановлению деятельности организации, что способствует достижению ее целей;
- эффективное распределение ресурсов, позволяющее снизить объем совокупных инвестиций в основной и оборотный капитал и оптимизировать распределение капитала;
- идентификацию благоприятных событий и возможностей быстрой и эффективной реализации возникающих преимуществ;
- прогнозирование возможных неблагоприятных событий, позволяющее снизить их последствия, связанные с ними затраты, невыполнение графика работ и/или потери;
- прозрачность отчетности, ее достоверности, своевременности отражения наиболее важных аспектов деятельности организации;
- обеспечение соответствия законодательным и обязательным требованиям и идентификацию риска несоответствия этим требованиям.
Представленная на рисунке 1 карта процесса менеджмента риска позволяет идентифицировать основные этапы менеджмента риска организации.
Результаты действий, выполняемых на каждом этапе процесса менеджмента риска, должны быть представлены в реестре риска. Типовая форма реестра риска приведена в ГОСТ Р 51901.22.
Основными этапами разработки и ведения реестра риска являются:
- определение области применения реестра риска;
- распределение ответственности в соответствии с этапами процесса менеджмента риска;
- заполнение реестра риска по мере выполнения этапов менеджмента риска;
- пересмотр и актуализация реестра риска.
При создании, внедрении и поддержке реестра риска в организации следует учитывать:
Для просмотра документа целиком скачайте его >>>
