1. РАЗРАБОТАН И ВНЕСЕН республиканским государственным предприятием «Казахстанский институт стандартизации и сертификации» Комитета технического регулирования и метрологии Министерства индустрии и новых технологий Республики Казахстан
Отправить по почте
СТ РК ИСО 31000-2010
Настоящий Стандарт отменен с 1 июля 2021 года в соответствии с Приказом Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 05.08.2020 г. № 283-од
Менеджмент риска Принципы и руководящие указания Risk management - principles and guidelines
Предисловие
1. РАЗРАБОТАН И ВНЕСЕН республиканским государственным предприятием «Казахстанский институт стандартизации и сертификации» Комитета технического регулирования и метрологии Министерства индустрии и новых технологий Республики Казахстан
2. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом Председателя Комитета технического регулирования и метрологии Министерства индустрии и новых технологий Республики Казахстан от 20 августа 2010 г. № 372-од
3. Настоящий проект стандарта является идентичным относительно ISO 31000:2009 Risk management - principles and guidelines (Менеджмент риска. Принципы и руководящие указания).
Степень соответствия - идентичная, IDT.
Перевод с английского языка - (en) выполнен РГП «Казахстанский институт стандартизации и сертификации».
В настоящем стандарте реализованы нормы Закона Республики Казахстан «О техническом регулировании» от 9 ноября 2004 года № 603-II.
4. СРОК ПЕРВОЙ ПРОВЕРКИ 2016 год
ПЕРИОДИЧНОСТЬ ПРОВЕРКИ 5 лет
5. ВВЕДЕН ВПЕРВЫЕ
Дата введения 2011-07-01
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Нормативные документы по стандартизации», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Государственные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта, соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Государственные стандарты»
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета технического регулирования и метрологии Министерства индустрии и новых технологий Республики Казахстан
Введение
Все организации, независимо от того, насколько они большие или маленькие, сталкиваются с внутренними и внешними факторами, которые создают неопределенность относительно достижения целей и сроков достижения этих целей. Эффектом от этой неопределенности, является «риск», и он присущ всем видам деятельности. Организации управляют риском посредством их выявления, анализа и последующей оценки, необходимости изменения обработки риска с целью соответствия критериям риска. В течение всего процесса, они поддерживают связь и консультируются с заинтересованными лицами и отслеживают и пересматривают риск и контроль, которые изменяют риск для обеспечения отсутствия необходимости дальнейшей обработки риска. Настоящий стандарт описывает настоящий систематический и логический процесс в деталях.
Все организации управляют риском в какой-либо степени, и настоящий стандарт устанавливает ряд принципов, требующих соответствия для эффективного управления риска. Настоящий стандарт рекомендует, чтобы организации разрабатывали, реализовывали и постоянно улучшали структуру, целью которой является интегрирование процесса управления риска в общее управление организации, стратегии и планирования, менеджмента, процессов отчетности, политики, значения и культуры.
Менеджмент риска может применяться ко всей организации, во многих областях и уровнях, в любое время, так же как и к специфическим функциям, проектам и деятельности. Несмотря на то, что практика менеджмента риска разрабатывалась постепенно и в рамках многих секторов для соответствия различным потребностям, принятие соответствующих процессов в рамках полномасштабной структуры может помочь гарантировать, что риск управляется эффективно, успешно и логически последовательно по всей организации. Общий подход, описанный в настоящем стандарте, обеспечивает положения и инструкции для руководства любой формой риска систематическим, прозрачным и надежным методом и исходя из любой области применения или контекста.
Каждый специфический сектор или применение менеджмента риска содержит индивидуальные потребности, аудитории, восприятия и критерии. Поэтому, ключевой характеристикой настоящего стандарта является включение «установления контекста» как деятельности в начале общего процесса менеджмента риска. Установление контекста, позволяет получить (охватывает) цели организации, окружение, в котором он преследует цели, заинтересованные стороны и разнообразие критериев риска - которые все будут помогать раскрыть и оценить происхождение и сложность рисков.
Взаимоотношения между принципами управления риском, структурой, в которой это происходит и процессом менеджмента риска, приведенные в настоящем стандарте, приведены на Рисунке 1.
При реализации и поддержке в соответствии с настоящим стандартом, менеджмент риска помогает организации:
- увеличить вероятность достижения целей;
- содействовать активному менеджменту;
- сознавать необходимость определения и обработки риска по всей организации;
- улучшить идентификацию возможностей и угроз;
- соответствовать законодательным и регулирующим требованиям и нормам;
- улучшать обязательную и добровольную отчетность;
- улучшать управление;
- улучшать конфиденциальность и доверие заинтересованной стороны;
- установить надежную основу для принятия решения и планирования;
- улучшать контроль;
- эффективно располагать и использовать ресурсы для обработки риска;
- улучшать оперативную эффективность и успешность;
- улучшать здоровье и безопасность, а также экологическую защиту;
- улучшать предотвращение потерь и менеджмент несчастных случаев;
- минимизировать потери;
- улучшать организационные познания;
- улучшать организационную жизнестойкость.
Настоящий стандарт направлен на соответствие требованиям широкого круга заинтересованных лиц, включая:
a) ответственных лиц за разработку политики риска менеджмента внутри организации;
b) ответственных за обеспечение эффективного управления риском внутри организации в целом или в рамках удельной площади, проекта или деятельности;
c) ответственных за оценку эффективности организации в управлении риском;
d) разработчиков стандартов, руководств, процедур и правил и норм, которые в целом или частично устанавливают метод управления риском внутри специфичного контекста настоящих документов.
В настоящее время, процессы и практика менеджмента многих организаций включает компоненты менеджмента риска, и многие организации уже приняли официальный процесс менеджмента риска для отдельных типов риска или обстоятельств. В таких случаях, организация может решать, выполнять критический обзор существующей практики и процессы настоящего стандарта.
В настоящем стандарте, используются оба выражения «управление при допущении риска» и «управление риском». В общих чертах, «управление при допущении риска» относится к структуре (принципам, структуре и процессу) для эффективного управления рисками, в то время как «управление риском» относится к применению той структуры к определенным рискам.
Рисунок 1 - Взаимоотношения между принципами управления риском,
структурой и процессом
1. Область применения
Эта возможность доступна только для зарегистрированных пользователей. Пожалуйста, войдите или зарегистрируйтесь. |
|
Регистрация |