Менеджмент риска Руководящие указания СТ РК ISO 31000-2020

1. РАЗРАБОТАН И ВНЕСЕН Республиканским государственным предприятием «Казахстанский институт стандартизации и сертификации» Комитета технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан

2. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан от 05 августа 2020 года № 283-од

3. Настоящий стандарт идентичен международному стандарту ISO 31000:2018 «Risk management - Guidelines» IDT (Менеджмент риска. Руководящие указания).

Международный стандарт ISO 31000:2018 разработан Техническим комитетом ISO/TC 262, «Риск-менеджмент».

Перевод с английского языка (en).

Официальный экземпляр ISO 31000:2018, на основе которого подготовлен настоящий национальный стандарт и стандарты, на которые даны ссылки в тексте, имеются в Едином государственном фонде нормативных технических документов.

Степень соответствия - идентичная (IDT).

4. ВВЕДЕН ВЗАМЕН СТ РК ИСО 31000-2010 «Менеджмент риска. Принципы и руководящие указания».

Дата введения 2021-07-01

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном каталоге «Документы по стандартизации», а текст изменений и поправок - в периодических информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в периодическом информационном указателе «Национальные стандарты» 

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан

Настоящий стандарт предназначен для использования теми, кто создает и сохраняет ценности в организациях посредством управления рисками, принятия решений, постановкой и достижением целей и улучшением общего функционирования.

Организации всех типов и размеров сталкиваются с внешними и внутренними факторами и воздействиями, которые вносят неопределенность в достижение их целей.

Менеджмент риска является многократным процессом и помогает организациям определять стратегию, достигать цели и принимать обоснованные решения.

Менеджмент риска является частью системы управления и элементом проявления лидерства и имеет основополагающее значение с точки зрения того, как организация управляется на всех уровнях. Менеджмент риска способствует совершенствованию систем менеджмента.

Менеджмент риска применяется ко всем видам деятельности, связанным с организацией, и включает взаимодействие с заинтересованными сторонами.

Менеджмент риска рассматривает факторы внешней и внутренней среды (контекста) организации, включая поведенческие и культурные факторы.

Менеджмент основан на принципах, структуре и процессе, описанных в настоящем стандарте (см. рисунке 1). Данные компоненты (полностью или частично) могут уже существовать в организации, однако, возможно, их требуется адаптировать или улучшить для эффективности, результативности и последовательности менеджмента риска.

Настоящий стандарт содержит руководящие указания по менеджменту рисков, с которыми сталкиваются организации. Настоящие руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности.

Настоящий стандарт содержит общий подход к управлению любыми типами риска и не является специфическим для какой-либо промышленности или отрасли.

Настоящий стандарт может применяться в течение всего жизненного цикла организации к любой деятельности, включая процесс принятия решений на всех уровнях управления.

Настоящий стандарт не содержит нормативных ссылок.

В настоящем стандарте применяются следующие термины с соответствующими определениями:

3.1 Риск (risk): Влияние неопределенности на цели

Примечания

1 Влияние рассматривается как отклонение от ожидаемого. Оно может быть с позитивными или негативными последствиями, а также с теми, и другими, и может создавать или выступать в форме возможностей и угроз.

2 Цели могут иметь различные аспекты, относиться к разным категориям и применяться на различных уровнях.

3 Риск обычно определяется с точки зрения источников риска (3.4), возможных событий (3.5), последствий этих событий (3.6) и их вероятности (3.7).

3.2 Менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска (3.1).

3.3 Заинтересованная сторона (stakeholder): Физическое лицо или организация, которые могут воздействовать, или подвергаться воздействию, или которые считают, что подвергаются воздействию какого-либо решения или деятельности.

Примечание - Наряду с термином «stakeholder» (заинтересованная сторона) может использоваться термин «interested party» (заинтересованная сторона)

3.4 Источник риска (risk source): Элемент, который по отдельности или в сочетании с другими может приводить к возникновению риска (3.1).

3.5 Событие (event): Возникновение или изменение ряда определенных обстоятельств.

Примечания

1 Событие может иметь одно или несколько происхождений и может иметь несколько причин и несколько последствийпричин (3.6);

2 Событие также может заключаться в том, что не происходит что-то ожидаемое или происходит что-то непредвиденное;

3 Событие может являться источником риска.

3.6 Последствие (consequence): Результат события (3.5), влияющий на цели.

Примечания

1 Последствие может быть определенным или неопределенным и иметь положительное или отрицательное влияние на цели.