1. РАЗРАБОТАН И ВНЕСЕН Республиканским государственным предприятием «Казахстанский институт стандартизации и сертификации» Комитета технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан
Отправить по почте
Менеджмент риска Руководящие указания СТ РК ISO 31000-2020
(ISO 31000:2018 Risk management - Guidelines, IDT)
Предисловие
1. РАЗРАБОТАН И ВНЕСЕН Республиканским государственным предприятием «Казахстанский институт стандартизации и сертификации» Комитета технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан
2. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан от 05 августа 2020 года № 283-од
3. Настоящий стандарт идентичен международному стандарту ISO 31000:2018 «Risk management - Guidelines» IDT (Менеджмент риска. Руководящие указания).
Международный стандарт ISO 31000:2018 разработан Техническим комитетом ISO/TC 262, «Риск-менеджмент».
Перевод с английского языка (en).
Официальный экземпляр ISO 31000:2018, на основе которого подготовлен настоящий национальный стандарт и стандарты, на которые даны ссылки в тексте, имеются в Едином государственном фонде нормативных технических документов.
Степень соответствия - идентичная (IDT).
4. ВВЕДЕН ВЗАМЕН СТ РК ИСО 31000-2010 «Менеджмент риска. Принципы и руководящие указания».
Дата введения 2021-07-01
МКС 03.100.01 (IDT)
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном каталоге «Документы по стандартизации», а текст изменений и поправок - в периодических информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в периодическом информационном указателе «Национальные стандарты»
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан
Введение
Настоящий стандарт предназначен для использования теми, кто создает и сохраняет ценности в организациях посредством управления рисками, принятия решений, постановкой и достижением целей и улучшением общего функционирования.
Организации всех типов и размеров сталкиваются с внешними и внутренними факторами и воздействиями, которые вносят неопределенность в достижение их целей.
Менеджмент риска является многократным процессом и помогает организациям определять стратегию, достигать цели и принимать обоснованные решения.
Менеджмент риска является частью системы управления и элементом проявления лидерства и имеет основополагающее значение с точки зрения того, как организация управляется на всех уровнях. Менеджмент риска способствует совершенствованию систем менеджмента.
Менеджмент риска применяется ко всем видам деятельности, связанным с организацией, и включает взаимодействие с заинтересованными сторонами.
Менеджмент риска рассматривает факторы внешней и внутренней среды (контекста) организации, включая поведенческие и культурные факторы.
Менеджмент основан на принципах, структуре и процессе, описанных в настоящем стандарте (см. рисунке 1). Данные компоненты (полностью или частично) могут уже существовать в организации, однако, возможно, их требуется адаптировать или улучшить для эффективности, результативности и последовательности менеджмента риска.
Рисунок 1 - Принципы, структура и процесс
1. Область применения
Настоящий стандарт содержит руководящие указания по менеджменту рисков, с которыми сталкиваются организации. Настоящие руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности.
Настоящий стандарт содержит общий подход к управлению любыми типами риска и не является специфическим для какой-либо промышленности или отрасли.
Настоящий стандарт может применяться в течение всего жизненного цикла организации к любой деятельности, включая процесс принятия решений на всех уровнях управления.
2. Нормативные ссылки
Настоящий стандарт не содержит нормативных ссылок.
3. Термины и определения
В настоящем стандарте применяются следующие термины с соответствующими определениями:
3.1 Риск (risk): Влияние неопределенности на цели
Примечания
1 Влияние рассматривается как отклонение от ожидаемого. Оно может быть с позитивными или негативными последствиями, а также с теми, и другими, и может создавать или выступать в форме возможностей и угроз.
2 Цели могут иметь различные аспекты, относиться к разным категориям и применяться на различных уровнях.
3 Риск обычно определяется с точки зрения источников риска (3.4), возможных событий (3.5), последствий этих событий (3.6) и их вероятности (3.7).
3.2 Менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска (3.1).
3.3 Заинтересованная сторона (stakeholder): Физическое лицо или организация, которые могут воздействовать, или подвергаться воздействию, или которые считают, что подвергаются воздействию какого-либо решения или деятельности.
Примечание - Наряду с термином «stakeholder» (заинтересованная сторона) может использоваться термин «interested party» (заинтересованная сторона)
3.4 Источник риска (risk source): Элемент, который по отдельности или в сочетании с другими может приводить к возникновению риска (3.1).
3.5 Событие (event): Возникновение или изменение ряда определенных обстоятельств.
Примечания
1 Событие может иметь одно или несколько происхождений и может иметь несколько причин и несколько последствийпричин (3.6);
2 Событие также может заключаться в том, что не происходит что-то ожидаемое или происходит что-то непредвиденное;
3 Событие может являться источником риска.
3.6 Последствие (consequence): Результат события (3.5), влияющий на цели.
Примечания
1 Последствие может быть определенным или неопределенным и иметь положительное или отрицательное влияние на цели.