1. РАЗРАБОТАН И ВНЕСЕН республиканским государственным предприятием «Казахстанский институт стандартизации и сертификации» Комитета технического регулирования и метрологии Министерства индустрии и новых технологий Республики Казахстан

2. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом Председателя Комитета технического регулирования и метрологии Министерства индустрии и новых технологий Республики Казахстан от 20 августа 2010 г. № 372-од

3. Настоящий проект стандарта является идентичным относительно ISO 31000:2009 Risk management - principles and guidelines (Менеджмент риска. Принципы и руководящие указания).

Степень соответствия - идентичная, IDT.

Перевод с английского языка - (en) выполнен РГП «Казахстанский институт стандартизации и сертификации».

В настоящем стандарте реализованы нормы Закона Республики Казахстан «О техническом регулировании» от 9 ноября 2004 года № 603-II.

5. ВВЕДЕН ВПЕРВЫЕ

Дата введения 2011-07-01

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Нормативные документы по стандартизации», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Государственные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта, соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Государственные стандарты»

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета технического регулирования и метрологии Министерства индустрии и новых технологий Республики Казахстан

Все организации, независимо от того, насколько они большие или маленькие, сталкиваются с внутренними и внешними факторами, которые создают неопределенность относительно достижения целей и сроков достижения этих целей. Эффектом от этой неопределенности, является «риск», и он присущ всем видам деятельности. Организации управляют риском посредством их выявления, анализа и последующей оценки, необходимости изменения обработки риска с целью соответствия критериям риска. В течение всего процесса, они поддерживают связь и консультируются с заинтересованными лицами и отслеживают и пересматривают риск и контроль, которые изменяют риск для обеспечения отсутствия необходимости дальнейшей обработки риска. Настоящий стандарт описывает настоящий систематический и логический процесс в деталях.

Все организации управляют риском в какой-либо степени, и настоящий стандарт устанавливает ряд принципов, требующих соответствия для эффективного управления риска. Настоящий стандарт рекомендует, чтобы организации разрабатывали, реализовывали и постоянно улучшали структуру, целью которой является интегрирование процесса управления риска в общее управление организации, стратегии и планирования, менеджмента, процессов отчетности, политики, значения и культуры.

Менеджмент риска может применяться ко всей организации, во многих областях и уровнях, в любое время, так же как и к специфическим функциям, проектам и деятельности. Несмотря на то, что практика менеджмента риска разрабатывалась постепенно и в рамках многих секторов для соответствия различным потребностям, принятие соответствующих процессов в рамках полномасштабной структуры может помочь гарантировать, что риск управляется эффективно, успешно и логически последовательно по всей организации. Общий подход, описанный в настоящем стандарте, обеспечивает положения и инструкции для руководства любой формой риска систематическим, прозрачным и надежным методом и исходя из любой области применения или контекста.

Каждый специфический сектор или применение менеджмента риска содержит индивидуальные потребности, аудитории, восприятия и критерии. Поэтому, ключевой характеристикой настоящего стандарта является включение «установления контекста» как деятельности в начале общего процесса менеджмента риска. Установление контекста, позволяет получить (охватывает) цели организации, окружение, в котором он преследует цели, заинтересованные стороны и разнообразие критериев риска - которые все будут помогать раскрыть и оценить происхождение и сложность рисков.