Рекомендации по стандартизации Р 50.1.092-2014 Менеджмент риска. Принципы оценки квалификации менеджеров по риску.

Р 50.1.092-2014

Группа Т59

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

 Менеджмент риска

 ПРИНЦИПЫ ОЦЕНКИ КВАЛИФИКАЦИИ МЕНЕДЖЕРОВ ПО РИСКУ

 Risk management. Risk managers qualification assessment principles

ОКС 13.200

Дата введения 2015-12-01

Предисловие

1 РАЗРАБОТАНЫ Некоммерческим партнерством "Русское общество управления рисками" (Рус-Риск)

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 октября 2014 г. N 1276-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

Правила применения настоящих рекомендаций установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

 1 Область применения

Менеджмент риска является одним из ключевых процессов организации. Эффективная разработка и внедрение процесса менеджмента риска являются важными инструментами постоянного улучшения деятельности организации. Процесс менеджмента риска охватывает различные аспекты работы с риском: от идентификации и анализа риска до оценки его допустимости и определения потенциальных возможностей снижения риска посредством выбора и реализации соответствующих действий.

Настоящие рекомендации содержат требования по оценке квалификации менеджеров по риску для каждого процесса менеджмента риска. Соблюдение данных требований, предъявляемых к оценке квалификации менеджеров по риску, необходимо для обеспечения достаточного уровня квалификации менеджеров по риску на каждом этапе процесса менеджмента риска и обеспечения эффективного развития и функционирования системы менеджмента риска в организации.

Квалифицированный менеджер по риску помогает владельцам риска и всем сотрудникам организации обоснованно и систематически управлять риском, применять результаты оценки риска и использовать менеджеров по риску в общей системе менеджмента организации.

Настоящие рекомендации предназначены для:

- специалистов в области менеджмента риска;

- менеджеров проектов;

- разработчиков национальных и межгосударственных стандартов и другой нормативной документации в области менеджмента риска;

- разработчиков стандартов организации.

Рекомендации могут быть использованы государственными, частными, общественными организациями и ассоциациями, группами лиц или отдельными лицами.

Правила применения национальных стандартов Российской Федерации приведены в [1].

 2 Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения

ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения

ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

 3 Термины и определения

В настоящих рекомендациях применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями:

3.1

риск

(risk): Следствие влияния неопределенности на достижение поставленных целей

.

_________________

В соответствии с ФЗ "О техническом регулировании" от 27.12.2002 N 184-ФЗ "риск - это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".

Примечания

1 Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

2 Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

3 Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

4 Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

5 Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

3.3 процесс менеджмента риска (risk management process): Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу и анализу риска, выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

3.4 идентификация риска (risk identification): Процесс определения, составления перечня и описания элементов риска.

Примечания

1 Элементы риска могут включать в себя источники риска, события, их причины и возможные последствия.

2 Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

3.5 анализ риска (risk analyses): Процесс изучения природы и характера риска и определения уровня риска.

Примечания

1 Анализ риска обеспечивает базу для проведения сравнительной оценки риска и принятия решения об обработке риска.

2 Анализ риска включает в себя количественную оценку риска.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

3.6 обработка риска (risk treatment): Процесс модификации риска.

Примечания

1 Обработка риска может включать в себя:

- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;

- принятие или повышение риска для обеспечения более широких возможностей;

- устранение источников риска;

- изменение правдоподобности/вероятности опасного события;

- изменение последствий опасного события;

- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска);

- обоснованное решение о сохранении риска.

2 Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.

3 При обработке риска могут возникнуть новые риски и могут измениться существующие риски.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

3.7 мониторинг (monitor): Проверка, наблюдение, критический обзор или измерение процесса деятельности, действий или системы через запланированные интервалы времени, направленные на идентификацию отличий между наблюдаемым и требуемым или ожидаемым уровнем выполнения деятельности.

Примечание - Мониторингу могут быть подвергнуты структура менеджмента риска, процесс менеджмента риска, риск и управление риском.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

 4 Основные компетенции и функциональные обязанности менеджеров по риску

Доверие к процессу менеджмента риска со стороны причастных сторон зависит от компетентности менеджеров по риску.

Менеджеры по риску должны применять знания и навыки, приобретенные во время обучения и работы.

Менеджеры по риску организации должны иметь опыт и навык идентифицировать, описать и зарегистрировать опасные события и оценить соответствующие риски в области качества продукции и процессов обеспечения непрерывности бизнеса, устойчивого развития и других областях в зависимости от специфики деятельности организации (см. ГОСТ Р ИСО 31000).

Менеджер по риску:

- обеспечивает от имени высшего руководства внедрение процесса менеджмента риска, а также разработку, внедрение, функционирование и поддержание в рабочем состоянии системы менеджмента риска;

- доводит до сведения высшего руководства информацию о работе системы менеджмента риска и всех улучшениях;

- разъясняет персоналу вопросы менеджмента риска;

- определяет область применения и процесс менеджмента риска в соответствии с особенностями организации;

- внедряет решения, принятые по результатам оценки риска, и поддерживает работоспособность менеджмента риска;

- способствует постоянному улучшению системы менеджмента риска и всех ее элементов;

- участвует в разработке общей программы менеджмента риска и стратегии организации в области риска;

- участвует в выполнении программы менеджмента риска;

- участвует в разработке системы менеджмента риска организации;

- участвует в проведении мониторинга эффективности выполнения программы менеджмента риска и разработке и внесении соответствующих изменений в систему менеджмента риска;

- координирует взаимодействие структурных подразделений организации в области менеджмента риска;

- разрабатывает программы снижения потерь и мероприятия пообеспечению непрерывности деятельности;

- подготавливает отчеты для высшего руководства, Совета Директоров, акционеров, инвесторов и контрагентов.

Менеджеры по риску должны совершенствовать, поддерживать и улучшать свою профессиональную подготовку.

Менеджер по риску должен знать:

- политику, стратегии и цели организации в области риска;

- взаимосвязь политики в области риска с общей политикой и стратегическими целями организации, а также с требованиями и ожиданиями причастных сторон;

- процессы и специфику работы организации;

- необходимые правовые требования и требования нормативной и технической документации, в том числе технические регламенты, стандарты и рекомендации в области риска;

- международные стандарты в области менеджмента риска;

- карты процесса менеджмента риска организации;

- методы обработки и мониторинга риска организации, а также методы оценки результативности и эффективности мероприятий по снижению риска;

- методы анализа процесса менеджмента риска и управления документацией в области менеджмента риска;

- способы взаимодействия системы менеджмента риска с другими системами менеджмента организации.

Основными функциями менеджера по риску являются:

- разработка общей программы управления рисками и общих положений стратегии организации в вопросах управления рисками;

- реализация программы управления рисками на стратегическом уровне и уровне производства;

- работа по повышению уровня осведомленности по вопросам управления рисками среди работников организации;

- разработка организационной структуры системы управления рисками;

- мониторинг эффективности реализации программы управления рисками и внесение соответствующих изменений;

- координация взаимодействия различных структурных подразделений организации в процессе менеджмента риска;

- разработка программ снижения внеплановых потерь и мероприятий по поддержанию непрерывности бизнес-процессов;