Schimbul de informații și consultarea stabilirea situației. Principii și îndrumări de management al riscului. Documentarea procesului de management al riscului
cuvânt înainte
1 PREGĂTIT de Centrul Științific și Tehnic „INTEK” pe baza propriei traduceri autentice în limba rusă a standardului internațional specificat la alin.
2 INTRODUS de Comitetul Tehnic de Standardizare TC 100 „Strategic şi managementul inovării»
3 APROBAT SI INTRODUS PRIN Ordinul Nr. 883-st din 21 decembrie 2010 al Agentiei Federale pentru Reglementare Tehnica si Metrologie
2 Termeni și definiții
În sensul prezentului standard internațional, următorii termeni se aplică cu definițiile lor respective:
Nota 5 la intrare: Incertitudinea este o stare de lipsă, chiar parțială, a informațiilor, înțelegerii sau cunoștințelor despre un eveniment, consecințele sau posibilitatea acestuia.
[Ghid ISO 73:2009, definiția 1.1]
2.2 managementul riscurilor, managementul riscului(managementul riscurilor): Activități coordonate pentru a gestiona o organizație, ținând cont risc().
[Ghid ISO 73:2009, definiția 2.1]
2.3 infrastructura de management al riscului(cadru de management al riscului): un set de componente care oferă bazele și aranjamentele organizaționale și structura pentru dezvoltarea, implementarea, monitorizarea(), revizuire și îmbunătățire continuă managementul riscurilor() în întreaga organizație.
Nota 1 la intrare: Elementele fundamentale includ politica de management, obiectivele, autoritatea și angajamentul. risc().
NOTA 2 Aranjamentele și structura organizațională includ planuri, relații, responsabilități, resurse, procese și activități.
NOTA 3 O infrastructură de gestionare a riscurilor este încorporată în toate aspectele strategice și politici de operareși practicile organizației.
[Ghid ISO 73:2009, definiția 2.1.1]
2.4 politica de management al riscurilor(politica de management al riscului): O declarație a intențiilor și direcțiilor generale ale organizației în legătură cu managementul riscurilor().
[Ghid ISO 73:2009, definiția 2.1.2]
2.5 atitudine de risc(atitudine de risc): abordarea unei organizații de a evalua și, în cele din urmă, de a profita de oportunități, de a reține, de a accepta sau de a evita risc().
[Ghid ISO 73:2009, definiția 3.7.1.1]
2.6 plan de management al riscului(plan de management al riscului): Document în infrastructura de management al riscului(), definirea abordării, controalelor și resurselor utilizate în managementul riscului ().
NOTA 1 Elementele managementului riscului includ de obicei proceduri, practici, alocarea sarcinilor și responsabilităților, succesiunea și calendarul activităților.
NOTA 2 Un plan de management al riscului se poate aplica unui anumit produs, proces și proiect și unei părți sau întregii organizații.
[Ghid ISO 73:2009, definiția 2.1.3]
2.7proprietar de risc(proprietar de risc): Persoana sau unitatea organizatorică care are autoritatea și responsabilitatea de a gestiona riscuri().
[Ghid ISO 73:2009, definiția 3.5.1.5]
[Ghid ISO 73:2009, definiția 3.1]
2.9stabilirea situației (context)(stabilirea contextului): Determinarea parametrilor externi și interni care trebuie luați în considerare în managementul riscului și stabilirea domeniului și criterii de risc()Pentru politici de management al riscului().
[Ghid ISO 73:2009, definiția 3.3.1]
Nota 1 la intrare: informațiile se pot referi la prezența, natura, forma, probabilitatea sau posibilităților(), importanță, acceptabilitate, evaluare() Și impact asupra riscului().
Nota 2 la intrare: Consultarea este un proces bidirecțional de schimb de informații calificat între o organizație și părțile interesate cu privire la orice problemă înainte de a lua o decizie sau înainte de a determina direcția unei soluții la problema respectivă. Consultanta este:
Un proces care influențează o decizie prin influență mai degrabă decât prin putere;
Punctul de plecare al luării deciziilor, nu luarea deciziilor în comun.
[Ghid ISO 73:2009, definiția 3.2.1]
Nota 1 - Identificarea include recunoașterea surse de risc(),evenimente(), cauzele și posibilele acestora consecințe().
NOTA 2 Identificarea riscurilor poate utiliza date istorice, analiza teoretică, punct de vedere informat și opinii și nevoi ale experților interesat laturi().
[Ghid ISO 73:2009, definiția 3.5.1]
2.16 sursa de risc(sursa de risc): un element care singur sau în combinație are propriul potențial de a provoca risc ().
Notă - Sursa de risc poate fi materială și nematerială.
[Ghid ISO 73:2009, definiția 3.5.1.2]
2.17 eveniment(eveniment): apariția sau schimbarea unei serii de circumstanțe specifice.
Nota 1 la intrare: un eveniment poate avea una sau mai multe origini și poate avea mai multe cauze.
Nota 2 la intrare: Un eveniment poate fi că un fenomen nu a avut loc.
Nota 3 la intrare: Uneori, un eveniment poate fi considerat un „incident” sau „accident”.
Nota 4 - Eveniment fără consecințe() mai poate fi considerată „evitare accidentală”, „incident”, „aproape periculos sau periculos”, „aproape s-a întâmplat”.
[Ghid ISO 73:2009, definiția 3.5.1.3]
2.18 consecinţă(consecință): Rezultat evenimente() care afectează țintele.
Nota 1 la intrare: Un eveniment poate duce la o serie de consecințe.
Nota 2 la intrare: O consecință poate fi definită sau nedeterminată și poate avea efecte pozitive sau negative asupra obiectivelor.
Nota 3 la intrare: Consecințele pot fi exprimate calitativ sau cantitativ.
Nota 4 la intrare: Efectele inițiale pot fi exacerbate de un efect de domino.
[Ghid ISO 73:2009, definiția 3.6.1.3]
2.19 probabilitate, posibilitate(probabilitate): șansa ca ceva să se întâmple.
NOTA 1 În terminologia managementului riscului, termenul „probabilitate” sau „posibilitate” înseamnă șansa ca ceva să se întâmple, indiferent dacă este stabilit, măsurat sau determinat obiectiv sau subiectiv, calitativ sau cantitativ și dacă este descris de către concepte generale sau matematic (de exemplu, ca probabilitate sau frecvență într-o anumită perioadă de timp).
NOTA 2 Termenul englezesc „probabilitate” nu are o traducere directă în unele limbi: traducerea „probabilitate” este adesea folosită în schimb. Cu toate acestea, în Limba engleză termenul (probabilitate) este adesea înțeles într-un sens matematic restrâns. Prin urmare, în terminologia managementului riscului, termenul „probabilitate” este folosit pentru a-i da același sens larg pe care îl are cuvântul „probabilitate” în multe limbi, altele decât engleza.
[Ghid ISO 73:2009, definiția 3.6.1.1]
2.20 profilul de risc(profil de risc): Descrierea oricărui set de riscuri ().
NOTĂ Un astfel de set poate include riscuri care se aplică întregii organizații, unei părți a acesteia sau definite în alt mod.
[Ghid ISO 73:2009, definiția 3.8.2.5]
2.21 analiza de risc(analiza riscului): Procesul de înțelegere a naturii risc() și definiții nivel de risc().
NOTA 1 Analiza de risc oferă baza pentru evaluare a riscurilor() și decizii privind impact asupra riscului().
NOTA 2 Analiza riscului include evaluarea riscului.
[Ghid ISO 73:2009, definiția 3.6.1]
2.22 criterii de risc(criterii de risc): caracteristici în funcție de care se apreciază semnificația risc().
Nota 1 la intrare: Criteriile de risc se bazează pe obiectivele organizației și extern() Și situație internă (context)().
NOTA 2 Criteriile de risc pot fi luate din standarde, legi, politici și alte cerințe.
[Ghid ISO 73:2009, definiția 3.3.1.3]
2.24 evaluare a riscurilor(evaluarea riscului): Procesul de comparare a rezultatelor analiza de risc() cu instalat criterii de risc() pentru a determina dacă risc() și/sau valoarea sa acceptabilă sau acceptabilă.
NOTĂ Evaluarea riscurilor ajută la luarea unei decizii cu privire la impact asupra riscului().
[Ghid ISO 73:2009, definiția 3.7.1]
2.25 impact asupra riscului(tratamentul riscului): procesul de modificare (schimbare) risc().
Notă 1 - Impactul asupra riscului poate include:
Evitarea riscului prin hotărârea de a nu începe sau continua activitatea care dă naștere riscului;
Acceptarea sau creșterea riscului pentru a profita de o oportunitate;
eliminare sursa de risc();
Modificarea probabilității sau posibilităților();
Schimbare consecințe();
Partajarea riscului cu o altă parte sau părți (inclusiv contracte și finanțare a riscurilor);
Reținerea conștientă a riscurilor.
NOTA 2 Abordarea unui risc care are consecințe negative este uneori denumită „reducerea riscurilor”, „eliminarea riscurilor”, „prevenirea riscurilor” și „reducerea riscului”.
Nota 3 la intrare: Influențarea unui risc poate crea noi riscuri sau poate modifica riscurile existente.
[Ghid ISO 73:2009, definiția 3.8.1]
2.26 controlul riscurilor(control): o măsură care modifică (schimbă) risc().
NOTA 1 Controlul riscului poate include orice proces, politică, metodologie, practică sau altă activitate de modificare a riscului.
NOTA 2 Controlul riscurilor poate să nu conducă întotdeauna la efectul dorit sau așteptat.
[Ghid ISO 73:2009, definiția 3.8.1.1]
2.27 risc rezidual(risc rezidual): Risc() a persistat după impact asupra riscului().
NOTA 1 Riscul rezidual poate conține un risc neidentificat.
NOTA 2 Riscul rezidual poate fi cunoscut și sub denumirea de „risc reținut”.
[Ghid ISO 73:2009, definiția 3.8.1.6]
2.28 monitorizarea(monitorizare) Revizuirea continuă, supravegherea, observarea critică sau determinarea stării pentru a identifica schimbări în raport cu un nivel necesar sau așteptat.
NOTĂ Monitorizarea poate fi aplicată infrastructura de management al riscului (), proces de management al riscului (), la risc() sau control risc ().
[Ghid ISO 73:2009, definiția 3.8.2.1]
2.29 revizuire(revizuire): o activitate întreprinsă pentru a determina adecvarea, adecvarea și eficacitatea subiectului pentru atingerea obiectivelor declarate.
Notă - Procedurile de revizuire pot fi aplicate structura de management al riscului(), proces de management al riscului(),la risc()sau controlul riscurilor().
[Ghid ISO 73:2009, definiția 3.8.2.2]
3 Principii
Pentru a gestiona eficient riscul, o organizație trebuie să respecte, la toate nivelurile, următoarele principii:
A) managementul riscului creează și protejează valoarea 1) .
1) În contextul managementului riscului corporativ și financiar, traducerea general acceptată a termenului „cost”.
Managementul riscului contribuie în mod clar la atingerea obiectivelor și la îmbunătățirea activităților, de exemplu, asigurarea sănătății și siguranței oamenilor, protecție, respectarea cerințelor legale și a altor reglementări, recunoaștere publică, protecție mediu inconjurator calitate, calitatea produsului, managementul proiectelor, performanța funcției, leadership și reputație;
b) managementul riscului este o parte integrantă a tuturor proceselor organizaționale.
Managementul riscului nu este o activitate independentă care este separată de principalele activități și procese din organizație. Managementul riscului face parte din responsabilitatea managementului și o parte integrantă a tuturor proceselor organizaționale, inclusiv planificarea strategică și toate procesele de management al proiectelor și al schimbării;
c) managementul riscului face parte din procesul decizional.
Managementul riscului îi ajută pe factorii de decizie să facă alegeri în cunoștință de cauză, să prioritizeze acțiunile și să facă distincția între cursuri alternative de acțiune;
d) managementul riscului este în mod clar asociat cu incertitudinea.
Managementul riscului ia în considerare în mod clar incertitudinea, natura acelei incertitudini și modul în care se face față acesteia;
e) managementul riscului este sistematic, structurat și oportun.
O abordare sistematică, regulată și structurată a managementului riscului contribuie la eficiență și la rezultate durabile, comparabile și de încredere;
f) managementul riscului se bazează pe cele mai bune informații disponibile.
Intrarea în procesul de management al riscului se bazează pe surse de informații, cum ar fi date istorice, experiență, feedback de la părțile interesate, observații, previziuni și aprecierea experților. Cu toate acestea, factorii de decizie ar trebui să cunoască și să țină seama de orice limitări ale datelor sau modelelor utilizate sau de posibilitatea de a avea opinii divergente în rândul experților.
g) managementul riscului este adaptabil.
Managementul riscului trebuie să corespundă situației (contextului) extern și intern și profilului de risc;
h) managementul riscului ia în considerare factori umani și culturali.
Managementul riscului recunoaște capacitățile, percepțiile și intențiile oamenilor din afara și din interiorul organizației care pot ajuta sau împiedica atingerea obiectivelor organizației;
i) managementul riscului este transparent și ține cont de interesele părților interesate.
Implicarea adecvată și în timp util a părților interesate, și în special a factorilor de decizie, la toate nivelurile organizației asigură că managementul riscului rămâne la zi și la zi. Acest lucru permite părților interesate să fie reprezentate în mod corespunzător și să se asigure că opiniile lor sunt luate în considerare în procesul de stabilire a criteriilor de risc;
j) managementul riscului este dinamic, iterativ și receptiv la schimbare;
Managementul riscului recunoaște continuu schimbările și răspunde la acestea. Imediat ce apare un eveniment extern sau intern, contextul sau cunoștințele se schimbă, riscurile sunt monitorizate și revizuite, apar noi riscuri, unele se schimbă, altele dispar;
k) managementul riscurilor contribuie la imbunatatirea continua a organizatiei.
Organizațiile ar trebui să dezvolte și să aplice strategii pentru a îmbunătăți excelența în managementul riscului în paralel cu alte aspecte ale lor.
Figura 2 - Relația dintre elementele infrastructurii de management al riscului
Acest cadru nu este destinat să prescrie un sistem de management, ci să asiste o organizație în implementarea managementului riscului în cadrul său sistem comun management. Astfel, organizațiile trebuie să adapteze elementele de infrastructură la nevoile lor specifice.
Dacă practicile și procesele de management existente ale organizației includ elemente de management al riscului sau dacă organizația a adoptat deja în mod oficial un proces de management al riscurilor pentru anumite riscuri sau situații, atunci acestea trebuie revizuite critic și evaluate în raport cu prezentul standard internațional, inclusiv atributele conținute. în anexă, pentru a determina caracterul adecvat și eficacitatea acestora.
4.2 Puterile si obligatiile
Implementarea managementului riscului și asigurarea eficacității sale continue necesită ca conducerea organizației să își asume un angajament clar articulat și implementat în mod consecvent față de implementarea planului de management la toate nivelurile, precum și un angajament detaliat. planificare strategica pentru a-și îndeplini aceste obligații. Conducerea ar trebui:
Definirea si mentinerea unei politici de management al riscului;
Asigurarea coerenței între cultura organizației și politicile sale de management al riscurilor;
Definiți criteriile de eficacitate a managementului riscului, care ar trebui să fie corelate cu criteriile de eficacitate a organizației în ansamblu;
Alinierea obiectivelor de management al riscului cu obiectivele și strategiile organizaționale;
Asigurarea conformității legale și normative;
Stabiliți responsabilități și obligații la niveluri adecvate în cadrul organizației;
Asigurarea alocarii resurselor necesare pentru managementul riscului;
Furnizați informații părților interesate despre beneficiile managementului riscurilor și
Asigurați-vă că infrastructura de gestionare a riscurilor continuă să fie adecvată.
4.3 Dezvoltarea infrastructurii de management al riscului
Înainte de a trece la dezvoltarea și implementarea unei infrastructuri de management al riscului, este important să se evalueze și să se înțeleagă atât situația (contextul) externă cât și cea internă din organizație, deoarece poate influenţa semnificativ dezvoltarea infrastructurii.
Evaluarea situației externe (contextului) organizației poate include, dar nu se limitează la:
c) relațiile cu părțile interesate externe, valorile și percepțiile acestora.
Evaluarea situației interne (contextului) organizației poate include, dar nu se limitează la:
Relațiile cu părțile interesate interne, valorile și percepțiile acestora;
Cultura organizației;
Standardele, liniile directoare și modelele adoptate de organizație și
Politica de management al riscului ar trebui să indice clar obiectivele și angajamentele organizației pentru managementul riscurilor și, în general, să precizeze:
Fundamentarea nevoii organizației de management al riscului;
Legături dintre obiectivele și politicile organizației și politica de management al riscurilor;
Responsabilitate și responsabilitate pentru managementul riscurilor;
Modalități de rezolvare a conflictelor de interese;
Angajamentul de a oferi acces la resursele necesare pentru a-i ajuta pe cei responsabili și responsabili de managementul riscurilor;
Modul în care va fi măsurată și raportată eficiența activităților de management al riscului;
Angajamentul de a revizui și îmbunătăți periodic politica și infrastructura de gestionare a riscurilor și pe măsură ce apar evenimente sau se schimbă circumstanțele.
Politica de gestionare a riscurilor ar trebui să fie comunicată în mod corespunzător părților interesate.
4.3.3 Răspundere
Organizația trebuie să se asigure că există responsabilități, autorități și competențe adecvate pentru managementul riscurilor, inclusiv implementarea și menținerea procesului de management al riscului și asigurarea faptului că orice controale este adecvată, eficace și eficientă. Acest lucru ar trebui să fie susținut de:
Stabiliți proprietarii de risc responsabili și împuterniciți să gestioneze riscurile;
Identificarea persoanelor responsabile cu dezvoltarea, implementarea și întreținerea infrastructurii de management al riscurilor;
Stabilirea altor tipuri de responsabilitate a angajaților la toate nivelurile din organizație pentru procesul de management al riscului;
Stabiliți procese de măsurare a performanței și procese externe și/sau interne de raportare și raportare către conducere;
Asigurarea unor niveluri adecvate de recunoaștere.
4.3.4 Integrarea în procesele organizaționale
Managementul riscului trebuie să fie încorporat în toate practicile și procesele unei organizații, astfel încât să fie realizat în mod adecvat, eficient și eficient. Procesul de management al riscului ar trebui să devină parte a acestor procese organizaționale și nu ar trebui să fie separat de acestea. În special, managementul riscurilor ar trebui să fie încorporat în elaborarea politicilor, procesele de planificare strategică și de afaceri, inclusiv ajustările planurilor și managementul schimbărilor.
Un plan de management al riscului trebuie dezvoltat în întreaga organizație pentru a se asigura că politica de management al riscului este aplicată și că managementul riscului este încorporat în toate practicile și procesele organizației. Planul de management al riscului poate fi integrat în alte planuri ale organizației, cum ar fi planul strategic.
4.3.5 Resurse
Organizația trebuie să furnizeze resurse suficiente pentru managementul riscurilor.
Ar trebui luat în considerare:
Oameni, aptitudini, experiență și competență;
Resurse necesare pentru fiecare etapă a procesului de management al riscului;
Procesele, metodele și instrumentele organizației care urmează să fie utilizate pentru managementul riscului;
Procese și proceduri documentate;
Sisteme de management al informației și cunoștințelor;
Programe de studii.
4.3.6 Stabilirea mecanismelor interne de schimb de informații și raportare
Organizația trebuie să stabilească mecanisme de comunicare internă pentru a sprijini și a facilita furnizarea de alocare a responsabilității și a autorității pentru managementul riscurilor. Aceste mecanisme ar trebui să asigure că:
Informațiile despre elementele cheie ale infrastructurii de gestionare a riscurilor și orice modificări ulterioare sunt furnizate în mod adecvat;
Există o raportare internă adecvată privind infrastructura, performanța și rezultatele acesteia;
La niveluri adecvate și în timp util, sunt furnizate informații relevante obținute prin aplicarea managementului riscului;
Sunt utilizate procese de consultare cu părțile interesate interne.
Aceste mecanisme ar trebui, acolo unde este cazul, să includă procese de colectare a informațiilor despre risc din diverse surse și pot necesita verificarea surselor de informații.
4.3.7 Stabilirea mecanismelor externe pentru schimbul de informații și raportare
Organizația trebuie să elaboreze și să implementeze un plan de comunicare cu părțile interesate externe. Ar trebui să includă:
Implicarea părților interesate relevante și asigurarea unei comunicări eficiente;
Raportare externă pentru a respecta cerințele legale, de reglementare și de guvernanță;
Securitate părereși raportarea privind schimbul de informații și consultări;
Utilizarea schimbului de informații pentru a construi încrederea în organizație;
Partajarea de informații cu părțile interesate în cazul unei crize sau a unor circumstanțe neprevăzute.
Aceste mecanisme ar trebui, acolo unde este cazul, să includă procese de colectare a informațiilor despre risc din diverse surse și pot necesita verificarea surselor acestor informații.
4.4 Implementarea managementului riscului
4.4.1 Implementarea infrastructurii de management al riscului
Atunci când implementează un cadru de management al riscului organizațional, o organizație trebuie:
Determinați momentul și strategia adecvate pentru aplicarea infrastructurii;
Aplicați politica și procesul de gestionare a riscurilor la procesele organizatorice;
Respectați cerințele legale și alte cerințe de reglementare;
Asigurați-vă că luarea deciziilor, inclusiv dezvoltarea și stabilirea obiectivelor, este în concordanță cu rezultatele proceselor de management al riscului;
Desfășoară sesiuni de informare și formare;
Partajați informații și consultați-vă cu părțile interesate pentru a vă asigura că infrastructura de gestionare a riscurilor rămâne în vigoare.
4.4.2 Implementarea procesului de management al riscului
La implementarea managementului riscului, este necesar să se asigure că procesul de management al riscului menționat în secțiunea 1 este realizat în conformitate cu planul de management al riscului la toate nivelurile funcționale adecvate ale organizației, ca parte a activităților și proceselor sale.
4.5 Monitorizarea și revizuirea infrastructurii de management al riscului
Pentru a se asigura că managementul riscului este eficient și continuă să sprijine operațiunile organizației, organizația ar trebui:
Evaluează calitatea managementului riscului folosind indicatori care sunt revizuiți periodic pentru a menține relevanța;
Comparați periodic progresul față de planul de management al riscului și identificați abaterile de la acesta;
Revizuiți periodic infrastructura, politica și planul de management al riscului pentru a vă asigura că sunt adecvate în contextul intern și extern al organizației;
Furnizați informații despre riscuri, implementarea planului de management al riscului și cât de bine urmează organizația politica de management al riscului;
Evaluați eficacitatea infrastructurii de management al riscului.
4.6 Îmbunătățirea continuă a infrastructurii
Pe baza rezultatelor monitorizării și revizuirii, ar trebui luate decizii pentru a îmbunătăți infrastructura de gestionare a riscurilor, politica și planul de management al riscului. Aceste decizii ar trebui să conducă la îmbunătățiri în managementul riscului și la dezvoltarea culturii sale în organizație.
5 Proces
5.1 Generalități
Procesul de management al riscului ar trebui să fie:
O parte integrantă a managementului;
O parte a culturii și practicilor organizației;
Aliniați-vă cu procesele de afaceri ale organizației.
Include activitatea descrisă în - . Procesul de management al riscului este prezentat în Figura .
Figura 3 - Procesul de management al riscului
5.2 Comunicare și consultare
Schimbul de informații și consultarea cu părțile interesate externe și interne sunt efectuate în toate etapele procesului de management al riscului.
Prin urmare, planurile de comunicare și consultare ar trebui elaborate într-un stadiu incipient. Aceștia ar trebui să ia în considerare aspecte legate de riscul în sine, cauzele acestuia, consecințele acestuia (dacă sunt cunoscute) și măsurile luate pentru a-l influența. Ar trebui să existe o comunicare și consultări externe și interne eficiente pentru a se asigura că persoanele responsabile cu procesul de gestionare a riscurilor și părțile interesate înțeleg baza pe care sunt luate deciziile și înțeleg motivele pentru care sunt necesare acțiuni specifice.
O abordare de grup consultativ poate:
Ajuta la stabilirea corecta a situatiei (context);
Asigurați-vă că interesele părților interesate sunt înțelese și luate în considerare;
Contribuie la identificarea adecvată a riscurilor;
Reunește diferite domenii de expertiză pentru analiza riscurilor;
Asigurați o revizuire adecvată diverse puncte viziune la definirea criteriilor de risc și la evaluarea riscurilor;
Asigura aprobarea si suportul pentru planul de management al riscului;
Îmbunătățiți managementul adecvat al schimbărilor în timpul procesului de management al riscului;
Elaborați un plan adecvat de comunicare și consultare externă și internă.
Comunicarea și consultarea cu părțile interesate sunt importante deoarece aceștia trag concluzii despre risc pe baza percepțiilor lor asupra riscului. Aceste percepții pot diferi din cauza diferențelor de valori, nevoi, ipoteze, concepte și preocupări ale părților interesate. Deoarece perspectivele lor pot avea un impact semnificativ asupra deciziilor luate, percepțiile părților interesate trebuie identificate, înregistrate, înregistrate și luate în considerare în procesul de luare a deciziilor.
Schimbul de informații și consultarea ar trebui să faciliteze schimbul de informații veridice, relevante, exacte și ușor de înțeles, ținând cont de aspectele de confidențialitate și integritate personală.
5.3 Definirea situației
5.3.1 Dispoziții generale
Prin stabilirea situației (contextului), organizația își formulează obiectivele, determină parametrii externi și interni care ar trebui să fie luați în considerare în managementul riscului și determină sfera și criteriile de risc pentru procesul rămas. Deoarece mulți dintre acești parametri sunt similari cu cei luați în considerare în dezvoltarea unui cadru de management al riscului (vezi ), în acest caz, la stabilirea situației (contextului) pentru procesul de management al riscului, aceștia ar trebui luați în considerare mai detaliat și, în special , modul în care acestea se raportează la procesul de gestionare a riscurilor specifice domeniului de aplicare.
5.3.2 Stabilirea situaţiei externe
Situaţia externă (contextul) este Mediul externîn care organizaţia urmăreşte să-şi atingă obiectivele.
Înțelegerea situației externe (contextului) este importantă pentru a ne asigura că obiectivele și preocupările părților interesate externe sunt luate în considerare atunci când se elaborează criteriile de risc. Acest lucru se bazează pe situația (contextul) din întreaga organizație, dar cu detalii specifice despre cerințele legale și de reglementare, percepțiile părților interesate și alte aspecte de risc specifice domeniului de aplicare al procesului particular de management al riscului.
Situația externă (contextul) unei organizații poate include, dar nu se limitează la:
a) mediul social și cultural, politic, juridic, de reglementare, financiar, tehnologic, economic, natural și de piață la nivel internațional, național, regional sau local;
b) principalii factori și direcții care afectează obiectivele organizației;
c) relațiile cu părțile interesate externe, valorile și percepțiile acestora.
5.3.3 Stabilirea situației interne
Situația internă (contextul) este mediul intern în care organizația urmărește să-și atingă obiectivele.
Procesul de management al riscului trebuie să fie în concordanță cu cultura, procesele, structura și strategia organizației. O situație internă (context) este orice în interiorul unei organizații care poate influența modul în care o organizație gestionează riscul. Situația internă (contextul) trebuie definită datorită faptului că:
a) managementul riscului are loc în contextul obiectivelor organizației;
b) obiectivele și criteriile pentru un anumit proiect, proces sau activitate ar trebui luate în considerare în lumina obiectivelor organizației în ansamblu;
c) Unelor organizații le este dificil să recunoască oportunitățile de a-și atinge obiectivele strategice, de proiect sau de afaceri, iar acest lucru afectează angajamentul, capacitatea, credibilitatea și valoarea actuală a 1) organizației.
1) În contextul managementului riscului corporativ și financiar, conceptul de „cost” este cel mai potrivit pentru acest termen.
Este necesar să înțelegem situația internă (contextul). Poate include, dar nu se limitează la, următoarele componente:
Control, structura organizationala, roluri si responsabilitati;
Politicile, obiectivele și strategiile necesare pentru atingerea acestor obiective;
Capabilități înțelese ca resurse și cunoștințe (de exemplu, capital, timp, oameni, procese, sisteme și tehnologii);
Sisteme de informare, fluxurile de informațiiși procesele de luare a deciziilor (atât formale, cât și informale);
Relațiile cu părțile interesate interne, valorile și percepțiile acestora;
Cultura organizației;
Standarde, linii directoare și modele adoptate de organizație;
5.3.4 Stabilirea situaţiei procesului de management al riscului
Este necesar să se stabilească obiectivele, strategiile, domeniul de aplicare și parametrii activităților organizației sau ale acelor părți ale acesteia în care se aplică procesul de management al riscului. Managementul riscului ar trebui să fie realizat ținând cont pe deplin de necesitatea de a justifica resursele utilizate în implementarea acestuia. De asemenea, trebuie definite resursele, responsabilitățile și autoritățile necesare, precum și procedurile contabile.
Situația (contextul) procesului de management al riscului variază în funcție de nevoile organizației. Poate include, dar nu se limitează la:
Definirea sarcinilor și obiectivelor activităților de management al riscului;
Definirea responsabilităților pentru și în cadrul procesului de management al riscului;
Determinarea sferei și a profunzimii și a amplorii activităților de gestionare a riscurilor care urmează să fie desfășurate, inclusiv includeri și excluderi specifice;
Definirea unei activități, proces, funcție, proiect, produs, serviciu sau activ, dat fiind timpul și locația;
Determinarea relației dintre un anumit proiect, proces sau activitate și alte proiecte, procese sau activități ale organizației;
Definirea metodologiilor de evaluare a riscurilor;
Definirea unei modalități de evaluare a performanței și eficacității managementului riscului;
Identificarea și indicarea deciziilor de luat;
Identificarea, sfera sau domeniul de aplicare al formării necesare, nivelurile și obiectivele acestora, resursele necesare pentru o astfel de pregătire.
Atenția acordată acestor și altor factori relevanți este de a se asigura că abordarea de management al riscului adoptată este adecvată circumstanțelor, organizației și riscurilor care afectează realizarea obiectivelor sale.
5.3.5 Definirea criteriilor de risc
Organizația trebuie să stabilească criteriile care trebuie utilizate pentru a evalua semnificația riscului. Criteriile ar trebui să reflecte valorile, scopurile și resursele organizației. Unele criterii se pot baza sau pot apărea din cerințele legale și de reglementare, precum și pe alte cerințe pe care organizația le-a asumat. Criteriile de risc ar trebui să fie în concordanță cu politica de management al riscului a organizației (vezi ), ar trebui definite la începutul fiecărui proces de management al riscului și trebuie revizuite continuu.
La determinarea criteriilor de risc, factorii care trebuie luați în considerare ar trebui să includă următorii:
Natura și tipurile de cauze și efecte care pot apărea și modul în care acestea ar trebui măsurate;
Cum ar trebui definită oportunitatea?
Perioada de timp pentru oportunitate și/sau impact(e);
Cum ar trebui determinat nivelul de risc;
Punctele de vedere ale părților interesate;
Nivelul la care riscul devine acceptabil sau tolerabil;
Dacă trebuie luate în considerare riscurile multiple și, dacă da, cum și ce combinații ar trebui luate în considerare.
5.4 Evaluarea riscurilor
5.4.1 Generalități
Evaluarea riscurilor este procesul complet de identificare a riscurilor, analiză și evaluare a riscurilor.
NOTĂ ISO/IEC 31010 oferă îndrumări privind metodele de evaluare a riscurilor.
5.4.2 Identificarea riscurilor
Organizația trebuie să identifice sursele de risc, zonele de impact, evenimentele (inclusiv schimbările de circumstanțe) și cauzele acestora, precum și consecințe potențiale. Scopul acestui pas este alcătuirea unei liste cuprinzătoare de riscuri pe baza acelor evenimente care pot crea, crește, preveni, reduce, accelera sau întârzia atingerea obiectivelor. Este important să identificăm riscurile asociate cu decizia de a nu profita de oportunități. Identificarea cuprinzătoare este critică deoarece un risc care nu a fost identificat în această etapă nu va fi inclus în analiza viitoare.
Identificarea ar trebui să includă riscurile, indiferent dacă organizația le controlează sau nu sursa, chiar dacă sursa sau cauza lor poate să nu fie evidentă. Identificarea riscurilor ar trebui să includă luarea în considerare a efectului domino, inclusiv a efectelor în cascadă și cumulative. De asemenea, este necesar să se ia în considerare o gamă largă de consecințe, chiar dacă sursa riscului poate să nu fie evidentă. Pe lângă identificarea a ceea ce s-ar putea întâmpla, este necesar să se ia în considerare motive posibileși scenarii care arată care ar putea fi consecințele. Trebuie luate în considerare toate cauzele și efectele semnificative.
Organizația ar trebui să aplice instrumente și metode care sunt în concordanță cu obiectivele și capacitățile sale, precum și cu riscurile cu care se confruntă. La etapa de identificare a riscului mare importanță are informații relevante și actualizate. Aceasta ar trebui să includă informații relevante de fundal ori de câte ori este posibil. Pentru a identifica riscurile, este necesar să se implice persoane cu cunoștințe relevante.
5.4.3 Analiza riscului
Analiza riscurilor include o conștientizare suplimentară a riscurilor. Analiza riscurilor oferă contribuții la evaluarea riscurilor și la luarea deciziilor cu privire la necesitatea unei acțiuni ulterioare asupra acestor riscuri, precum și la cele mai adecvate strategii și metode de intervenție. Analiza riscurilor poate oferi, de asemenea, input la luarea deciziilor atunci când sunt necesare alegeri și disponibilitatea alternativelor, inclusiv diferite tipuri și niveluri de risc.
Analiza riscurilor include luarea în considerare a cauzelor și surselor de risc, a consecințelor lor pozitive și negative și a posibilității ca aceste consecințe să apară. Ar trebui identificați factorii care afectează consecințele și oportunitățile. Riscul este analizat prin determinarea consecințelor și posibilității, precum și a altor caracteristici ale riscului. Un eveniment poate avea consecințe multiple și poate afecta diferite ținte. Trebuie luate în considerare și controalele existente, eficacitatea și eficiența acestora.
Modul în care sunt exprimate consecințele și oportunitățile și modul în care sunt combinate pentru a determina nivelul de risc ar trebui să reflecte tipul de risc, informațiile disponibile și scopul pentru care urmează să fie utilizat rezultatul evaluării riscului. Toate acestea trebuie să fie în concordanță cu criteriile de risc. De asemenea, este important să se ia în considerare interdependența diferitelor riscuri și sursele acestora.
În analiză, este necesar să se ia în considerare fiabilitatea în determinarea nivelului de risc și sensibilitatea acestuia la preconditiiși ipoteze și să comunice eficient cu factorii de decizie și, după caz, cu alte părți interesate. Factori precum părerile variate ale experților, incertitudinea, disponibilitatea, calitatea, cantitatea, relevanța informatie curenta sau limitările de modelare, este necesar să le precizăm și, dacă este posibil, să le abordăm. Atentie speciala.
Analiza riscurilor poate fi efectuată în diferite grade de detaliu, în funcție de risc, de scopul analizei și de informațiile, datele și resursele disponibile. Analiza poate fi calitativă, semi-cantitativă sau cantitativă sau o combinație a acestora, după caz.
Consecințele și probabilitatea (posibilitatea) pot fi determinate prin modelarea rezultatelor evenimentelor sau a unei serii de evenimente sau prin extrapolarea datelor din studii experimentale sau date disponibile. Consecințele pot fi exprimate în termeni de impacturi tangibile sau intangibile. În unele cazuri, este necesară mai mult de o valoare numerică sau un parametru descriptiv pentru a indica consecințele și măsura în care acestea sunt fezabile pentru diferite momente, locații, grupuri sau situații.
5.4.4 Evaluarea riscului
Scopul evaluării riscului este de a facilita luarea deciziilor, pe baza rezultatelor inițiale ale analizei riscului, cu privire la necesitatea de a acționa asupra riscului și de a prioritiza tratarea riscului.
Evaluarea riscului presupune compararea nivelului de risc identificat în timpul procesului de analiză cu criteriile de risc stabilite în timpul analizării situației (contextului). Luarea în considerare a necesității de a acționa asupra riscului ar trebui să se bazeze pe această comparație.
Deciziile ar trebui să țină cont de situația (contextul) riscului într-un mod mai larg și să ia în considerare toleranța la risc nu numai a organizației care beneficiază de risc, ci și a altor părți. Deciziile trebuie luate în conformitate cu cerințele legale, de reglementare și alte cerințe.
În anumite circumstanțe, evaluarea riscurilor poate duce la decizia de a efectua analize suplimentare. Evaluarea riscului poate duce, de asemenea, la o decizie de a nu acționa asupra riscului în alt mod decât menținerea controalelor existente. Această decizie este influențată de atitudinea la risc a organizației însăși și de criteriile de risc stabilite.
5.5 Impactul asupra riscului
5.5.1 Generalități
Influențarea riscului implică selectarea uneia sau mai multor opțiuni de modificare a riscului și aplicarea acelor opțiuni. Odată aplicată, expunerea la risc stabilește sau modifică controalele.
Impactul asupra riscului implică un proces ciclic constând din următorii pași:
Evaluarea impactului asupra riscului;
Discuții dacă nivelurile de risc rezidual sunt acceptabile;
Dacă acestea nu sunt acceptabile, atunci crearea unui nou tip de impact asupra riscului;
Evaluarea eficacității acestui impact.
Opțiunile alternative de gestionare a riscurilor nu se exclud neapărat reciproc sau sunt adecvate în toate circumstanțele. Opțiunile alternative pot include:
a) evitarea riscului prin hotărârea de a nu începe sau continua activitatea care dă naștere riscului;
b) acceptarea sau creșterea riscului de a profita de oportunitate;
c) eliminarea sursei de risc ();
f) partajarea riscului cu o altă parte sau părți (inclusiv contracte și finanțare a riscurilor);
g) reţinerea conştientă a riscului.
5.5.2 Selectarea opțiunilor pentru gestionarea riscului
Selectarea celei mai adecvate opțiuni de management al riscului implică echilibrarea costurilor și eforturilor de implementare față de beneficiile care trebuie obținute, ținând cont de cerințele legale, de reglementare și de altă natură, cum ar fi responsabilitatea socială și protecția mediului. Procesul de luare a deciziilor ar trebui să fie structurat pentru a aborda riscurile care nu sunt fezabile din punct de vedere economic de gestionat, cum ar fi riscurile semnificative (cu consecințe negative semnificative) dar rare (cu o probabilitate sau o posibilitate scăzută de apariție).
O serie de opțiuni de management al riscului pot fi luate în considerare și aplicate fie individual, fie în combinație. O organizație poate beneficia de obicei de pe urma adoptării unei combinații de opțiuni de management al riscului.
În selectarea opțiunilor de abordare a riscului, organizația ar trebui să ia în considerare valorile și percepțiile părților interesate și cele mai adecvate modalități de a comunica cu acestea. Dacă opțiunile alternative de management al riscului pot afecta riscul în altă parte a organizației sau în relație cu părțile interesate, atunci acest lucru ar trebui să fie luat în considerare în decizie. Deși sunt la fel de eficiente, unele opțiuni de management al riscului pot fi mai acceptabile pentru unele părți interesate decât pentru altele.
Planul de tratare a riscurilor trebuie să indice clar ordinea de prioritate în care urmează să fie aplicate tratamentele individuale de risc.
Impactul asupra riscului poate genera în sine riscuri. Un risc semnificativ poate fi absența sau ineficacitatea măsurilor de influențare a riscului. Monitorizarea ar trebui să fie o parte integrantă a planului de management al riscului pentru a se asigura că măsurile rămân eficiente.
Impactul asupra riscului poate da, de asemenea, naștere la riscuri secundare care trebuie evaluate, acționate, monitorizate și analizate. Astfel de riscuri secundare ar trebui incluse în același plan de gestionare a riscurilor ca și riscul inițial și nu trebuie tratate ca un risc nou. Relația dintre aceste două riscuri ar trebui identificată și luată în considerare.
5.5.3 Pregătirea și implementarea planurilor de management al riscului
Scopul planurilor de tratare a riscurilor este de a documenta modul în care alternativele de tratament selectate vor fi implementate. Informațiile furnizate în planurile de management al riscului ar trebui să includă:
Motive pentru alegerea opțiunilor de management al riscului, inclusiv beneficiile așteptate care urmează să fie realizate;
Persoanele responsabile cu aprobarea planului și persoanele responsabile cu implementarea planului;
Actiuni sugerate;
Cerințe de resurse, inclusiv eventuale neprevăzute;
Indicatori de calitate ai impactului asupra riscului și limitărilor;
Cerințe de raportare și monitorizare;
Termenele și programul.
Planurile de acțiune pentru risc ar trebui să fie încorporate în procesele de management ale organizației și discutate cu părțile interesate relevante.
Factorii de decizie și alte părți interesate ar trebui să cunoască natura și amploarea riscului rezidual după expunerea la acesta. Riscul rezidual ar trebui să fie documentat și monitorizat, revizuit și, după caz, luat în considerare în continuare.
5.6 Monitorizare și revizuire
Monitorizarea și revizuirea ar trebui să fie o parte planificată a procesului de gestionare a riscurilor și ar trebui să includă o revizuire sau supraveghere regulată. Ele pot fi periodice, arbitrare.
Responsabilitățile pentru monitorizare și revizuire ar trebui să fie clar definite.
Procesele de monitorizare și revizuire ale organizației ar trebui să includă toate aspectele procesului de management al riscului pentru a:
Asigurarea faptului că controalele sunt eficiente și eficiente atât în proiectare, cât și în exploatare;
Obținerea de informații suplimentare pentru îmbunătățirea evaluării riscurilor;
Analizarea și învățarea din cazuri (inclusiv riscuri fără consecințe), schimbări, tendințe, succese și eșecuri;
Identificarea schimbărilor în situația externă și internă (context), inclusiv modificările criteriilor de risc și riscul în sine, care pot necesita o revizuire a modalităților de influențare a riscului și a priorităților;
Identificarea riscurilor noi sau emergente.
Progresul în implementarea planurilor de management al riscului asigură realizarea indicatorilor de performanță. Rezultatele pot fi incluse în management generalși evaluarea performanței, raportarea internă și externă a organizației.
Rezultatele monitorizării și revizuirii ar trebui să fie documentate și înregistrate în mod corespunzător la nivel extern și intern și utilizate ca intrare pentru revizuirea infrastructurii de gestionare a riscurilor (a se vedea ).
5.7 Înregistrarea procesului de management al riscului
Activitățile de management al riscului ar trebui să fie urmăribile. În procesul de management al riscului, înregistrarea oferă baza pentru îmbunătățirea metodelor și instrumentelor, precum și a întregului proces.
Atunci când luați decizii cu privire la crearea înregistrărilor, trebuie luate în considerare următoarele:
Nevoile organizației de formare continuă;
Beneficiile reutilizarii informatiilor in scopuri de management;
Costurile și eforturile implicate în crearea și menținerea înregistrărilor;
Nevoi contabile legale, de reglementare și operaționale;
Metoda de acces, ușurința de recuperare și mijloace de stocare a informațiilor;
perioada de depozitare;
Verificarea surselor de informare.
anexa a
(referinţă)
A.1 General
Toate organizațiile ar trebui să depună eforturi pentru a atinge un nivel adecvat de performanță pentru infrastructura lor de gestionare a riscurilor, în conformitate cu criticitatea deciziilor care trebuie luate. Următoarea listă de caracteristici reprezintă un nivel foarte indicativ de management al riscului. Pentru a ajuta organizațiile să-și măsoare propria performanță de management al riscului în funcție de aceste criterii, sunt furnizate mai multe indicatori pentru fiecare atribut.
A.2 Constatări cheie
A.2.1 Organizația are o înțelegere actualizată, corectă și cuprinzătoare a riscurilor sale.
A.2.2 Riscurile organizației se încadrează în criteriile sale de risc.
A.3 Caracteristici
A.3.1 Îmbunătățirea continuă
Accentul se pune pe îmbunătățirea continuă a managementului riscului prin stabilirea obiectivelor de performanță organizațională, măsurarea, revizuirea și modificarea ulterioară a proceselor, sistemelor, resurselor, capacităților și abilităților.
Acest lucru poate fi confirmat de existența unor ținte specifice de performanță față de care se măsoară performanța organizației și a fiecărui manager individual. Datele despre activitățile organizației pot fi publicate și aduse la cunoștință. De obicei, se efectuează cel puțin o revizuire anuală a activităților și apoi se realizează o revizuire a proceselor și stabilirea obiectivelor de performanță pentru perioada următoare.
Evaluarea calității managementului riscurilor este o parte integrantă a evaluării tuturor activităților organizației și a sistemului de măsurare a calității muncii departamentelor și angajaților individuali.
A.3.2 Responsabilitatea deplină pentru riscuri
Managementul îmbunătățit al riscului include raportarea riscurilor și responsabilitatea, controale și obiective cuprinzătoare, complet definite și acceptate. Persoanele desemnate care își asumă întreaga responsabilitate au abilitățile și resursele necesare pentru a revizui aceste activități, a monitoriza riscurile, a îmbunătăți activitățile de gestionare a riscurilor și pentru a comunica și gestiona eficient riscurile părților interesate externe și interne.
Acest lucru poate fi confirmat de toți membrii organizației care sunt pe deplin conștienți de riscurile, controalele și sarcinile pentru care sunt responsabili. De obicei, acest lucru ar trebui să se reflecte în fișele postului, conținute în baze de date sau sisteme de informații. Alocarea rolurilor, responsabilităților și obligațiilor de management al riscului ar trebui să facă parte din toate programele de conștientizare organizațională.
Organizația trebuie să se asigure că persoanele responsabile sunt echipate pentru a-și îndeplini rolul și li se acordă autoritatea, timpul, pregătirea, resursele și abilitățile necesare pentru a-și asuma responsabilitatea.
A.3.3 Aplicarea managementului riscului la toate luarea deciziilor
Toate deciziile luate într-o organizație, indiferent de nivelul de importanță și semnificație, implică o analiză detaliată a riscurilor și aplicarea managementului riscului într-o oarecare măsură.
Acest lucru poate fi consemnat în notele de întâlnire și discuții, confirmând faptul că au avut loc discuții detaliate despre risc. Ar trebui să se poată observa că toate elementele managementului riscului sunt prezentate în procese cheie luarea deciziilor în cadrul organizației, cum ar fi discuții privind alocarea capitalului pentru proiecte majore, restructurare și schimbare organizațională. Din aceste motive, managementul solid al riscurilor trebuie privit în întreaga organizație ca oferind baza unei guvernări eficiente.
A.3.4 Schimb continuu de informații
Îmbunătățirea managementului riscului include comunicarea continuă cu părțile interesate externe și interne, inclusiv raportarea cuprinzătoare și periodică a activităților de management al riscului ca parte a bunei guvernări.
Acest lucru poate fi confirmat prin schimbul de informații cu părțile interesate ca element integral și important al managementului riscului. Schimbul de informații ar trebui privit în mod corespunzător ca un proces bidirecțional, astfel încât să poată fi luate decizii bine informate cu privire la nivelul de risc și necesitatea intervenției la risc în conformitate cu criteriile de risc cuprinzătoare și stabilite corespunzător.
Raportarea cuprinzătoare și periodică externă și internă a riscurilor semnificative și a rezultatelor activităților de management al riscului contribuie în mod semnificativ la o guvernanță eficientă în întreaga organizație.
A.3.5 Complet integrat în structura de guvernanță a organizației
Managementul riscului este tratat ca un proces central de gestionare a unei organizații, iar riscurile sunt considerate în termeni de impact al incertitudinii asupra obiectivelor. Structura și procesul de guvernanță se bazează pe managementul riscului. Managerii consideră gestionarea eficientă a riscurilor ca fiind esențială pentru atingerea obiectivelor organizației.
Acest lucru poate fi confirmat de limbajul managerilor și în materiale scrise importante din organizație folosind termenul de „incertitudine” în legătură cu riscurile. Această caracteristică este, de asemenea, reflectată în mod obișnuit în declarațiile de politică ale organizației, în special în cele referitoare la managementul riscurilor. De obicei, această caracteristică poate fi testată prin interviuri cu manageri și pe baza acțiunilor și declarațiilor acestora.
Bibliografie
Ghidul ISO 73:2009, Managementul riscurilor - Vocabular *
ISO/IEC 31010:2009, Managementul riscului - Tehnici de evaluare a riscurilor
* Traducerea oficială a acestui standard se află în Fondul Federal de Informare al Reglementărilor și Standardelor Tehnice.
Cuvinte cheie: risc, proiect, evaluare, management al riscului, principii de management, leadership
Consultanta ca activitate are o lunga istorie. Termen consultare din lat. consultatie- consulta, conferi; Semnificațiile dicționarului subliniază caracteristici precum oferirea de sfaturi și schimbul de informații. Concepte precum juridică, consultație medicală, procese consultative în activitate politică. Cu toate acestea, consiliere sfera socială apărut relativ recent. Majoritatea experților îl consideră drept un fenomen al secolului XX, care a apărut ca răspuns la condițiile care au dat naștere revoluție tehnologică sfârșitul secolului al XIX-lea începutul secolului al XX-lea. Pe lângă preocuparea umană generală pentru soarta oamenilor care se luptă să-și găsească un mijloc de existență, a fost nevoie de o industrie în creștere într-o varietate de resurse de muncă cu înaltă calificare. Necesitatea soluționării acestei sarcini duale a stimulat apariția uneia dintre primele domenii de consultanță în sfera socială - consilierea profesională (orientare în carieră, selecție cariere).
Pe de altă parte, revoluția tehnologică a dus la schimbări globale în viata publica care nu putea decât să afecteze mecanismele adaptative ale psihicului uman. Necesitatea de a oferi asistență psihologică practică unei persoane (depășirea stărilor emoționale negative, a conflictelor interpersonale și intrapersonale, depășirea situațiilor de criză, dezvoltarea abilităților specifice de viață etc.) a inițiat apariția diferitelor tehnici psihoterapeutice care stau la baza multor tipuri de consiliere psihologică.
În prezent, gama de servicii de consultanță în sfera socială s-a extins semnificativ. De exemplu, în Statele Unite, consultanți pentru munca socialași-au extins activitățile în domenii precum sănătatea, educația, securitatea socială. Asistenții sociali sunt invitați să unități de învățământși încheie contracte cu aceștia. Aceștia consiliază directorii de școli, profesorii, părinții cu privire la o mare varietate de probleme: conflicte, comportamentul elevilor, performanța școlară etc. Consultanții de asistență socială din spitale, pe lângă problemele de consiliere generală, sunt implicați în planificarea tratamentului și asistența pentru îngrijirea pacienților. Personalul medical apelează la consultanți sociali în situații insolubile, de exemplu, pentru a lucra cu o familie la nașterea unui copil cu patologie severă.
La noi, consiliere probleme socialeîncă face primii pași. Cea mai mare experiență a fost acumulată în domeniul consilierii vocaționale și consilierii pentru acordarea de asistență psihologică persoanelor care nu prezintă tulburări clinice, dar care întâmpină dificultăți în viața de zi cu zi. Cu toate acestea, aceste tipuri de consiliere nu acoperă toate probleme sociale viața modernă.
Consultare reprezintă interacţiuneîntre două sau mai multe persoane, timp în care anumite cunoştinţe de specialitate ale consultantului sunt folosite pentru a-l ajuta pe acesta în rezolvarea problemelor curente sau în pregătirea unor programe promiţătoare. Uneori, acțiunile consultantului sunt evaluate ca un catalizator, facilitând munca, formulând motivele și rolul acesteia, explicând consecințele diferitelor alternative, ajutându-l pe consultant să evalueze mai sistematic și obiectiv problemele cu care se confruntă pentru a extinde alegerea comportamentelor posibile; consultantul informează clientul despre informații noi sau reîmprospătează cunoștințele vechi.
Comisia de licențiere a Asociației Angajaților și Managerilor din SUA, care acordă permisiunea pentru practica privată, o definește astfel: „Consilierea este un set de proceduri concepute pentru a ajuta o persoană să rezolve probleme și să ia decizii cu privire la cariera profesionala, căsătoria, familia, dezvoltarea personală și relațiile interpersonale.
Există două tipuri de consultări: 1) consultări pe cazuri specifice; 2) consilierea organizaţiilor cu privire la dezvoltarea diverselor programe sociale. În primul caz, consultantul oferă direct servicii clientului, sau ajută angajații în a ajuta clienții, iar accentul principal este pe un anumit client, fie că este o persoană, o familie, un grup social.
Consultanța programului implică lucrul cu personal administrativ privind elaborarea de politici, programe și proceduri care vizează îmbunătățirea serviciilor către populație. E. Watkins, T. Hochland, R. Ritvo definesc consultanța de program ca fiind „un proces bidirecțional de rezolvare a problemelor în care un consultant ajută o instituție sau organizație să analizeze nevoile grup socialîmbunătățirea performanței organizației, îmbunătățirea calității serviciilor”. Accentul în acest tip de consultare se pune pe structural, politic, chestiuni organizatorice mai degrabă decât pe preocupările specifice ale clienților. Un exemplu de consultanță de program este apelul companiei la consultanți cu privire la problemele formării unei rezerve de personal (surse de rezervă, cerințe pentru candidați). Solicitarea aceleiași firme de selectare a candidaților pentru înscriere în rezerva de personal pot fi denumite consultări pe probleme specifice. Cu toate acestea, adesea procesul consultativ este un fel de sinteză a abordărilor specifice și programatice, atunci când consultantul, începând cu probleme specifice, ajută clienții să rezolve o gamă mai largă de probleme.
În timpul oricărei consultații, următoarele principii:
1) consultarea ar trebui să aibă un scop specific, să rezolve o problemă, să reprezinte un anumit proces;
2) eficacitatea consultării depinde de valoarea ideilor, și nu de statutul consultantului;
3) baza procesului de consultanță este relația dintre consultant și persoana consultată.
Mai departe consultant vom apela specialistul care furnizează servicii de consultanță, iar persoana consultată (persoană fizică, grup de persoane, organizație) - client.
Structura procesului de consultare. Deși există multe tipuri diferite de consultări, toate trec printr-o serie de etape într-o oarecare măsură, formând structura procesului de consultare. Consultantul trebuie să știe clar în ce stadiu al consultării se află, lucrând în același timp cu clientul pentru a-i asigura satisfacția în toate etapele. Pe fig. 1.1 este o diagramă a procesului de consultare.
Managementul riscului nu este doar proces tehnic acţiuni după algoritmi formalizaţi care permit luarea unei decizii de risc fără ambiguitate şi deterministă. Managementul riscului necesită lucru in echipa care se realizează în primul rând într-un context comunicativ. Interacțiunea și consultarea dintre participanții la managementul riscului sunt atribute integrale ale acestui proces și ar trebui să fie întotdeauna formă deschisă. Eficacitatea procesului de management al riscului depinde direct de modul în care toți părțile interesate înțeleg punctele de vedere ale celuilalt și, dacă este necesar, participă activ la procesul de luare a deciziilor. Consultanta este o conditie importanta in fiecare dintre etapele managementului riscului. Împreună cu interacțiunea, implică un dialog între participanții la procesul de management al riscului, cu accent pe consultare, și nu un flux unidirecțional de informații de la decident către alte părți interesate. Figura 12 prezintă principalele obiective de interacțiune și consultare în implementarea procesului de management al riscului.
Figura 12. Obiectivele principale ale interacțiunii și consultării
În etapa de modelare a proceselor de management al riscului, este necesar să se elaboreze un plan de interacțiune a participanților săi. Acest plan ar trebui să abordeze atât riscurile în sine, cât și procesele de gestionare a acestora. Planul de angajament ar trebui să reflecte procedurile de informare, de discutare a riscurilor și de desfășurare a consultărilor.
Comunicarea internă și externă garantează înțelegerea esenței deciziilor luate și a motivelor acțiunilor specifice atât din partea responsabililor cu implementarea proceselor de management al riscului, cât și a tuturor părților interesate. Eficacitatea proceselor de informare internă a participanților în managementul riscului depinde direct de eficacitatea acestuia.
Participanții la managementul riscurilor judecă de obicei riscurile pe baza propriilor idei și experiență de viață. Percepțiile asupra riscurilor pot varia de la parte la parte, motivul pentru care aceasta constă în diferitele puncte de vedere asupra a ceea ce se întâmplă, în diferența de percepții, nevoi, probleme și preocupări ale părților afectate în momentul în care acestea intră în contact cu riscul sau problemele discutate. Deoarece părțile pot avea o influență semnificativă asupra deciziilor luate, este important ca indicatorii de risc să fie clar definiți, înregistrați în scris și incluși în procesul decizional.
La rândul său, abordarea consultativă:
– vă permite să determinați fără ambiguitate principalele componente ale modelului procesului de management al riscului;
– contribuie la determinarea caracterului adecvat al riscurilor identificate;
– reunește diferite domenii de expertiză în analiza riscurilor;
- în evaluarea riscurilor ajută la luarea în considerare corectă a diferitelor puncte de vedere;
- vă permite să reglați corect procesul de management atunci când deserviți riscurile.
Asigurarea interesului pentru procesele de management al riscului vă permite să „distribuiți” riscurile între managerii individuali, precum și să implicați toți participanții la managementul riscului în aceste procese. Abordarea consultativă ajută la evaluarea beneficiilor metodelor individuale de control și a necesității de aprobare și sprijin pentru o decizie de risc.
În funcție de specificul proceselor de management al riscului, de cultura de afaceri a organizației, de importanța și semnificația situațiilor de risc, se determină necesitatea și gradul de evidență (înregistrare a datelor) în stadiul de interacțiune și consultare.
Interacțiunea în domeniul riscurilor este un proces interactiv de schimb de informații și evaluări de experți cu privire la principalii parametri ai riscului și de gestionare a acestuia. De remarcat faptul că acest proces trebuie desfășurat simultan și în paralel în două direcții: (1) - direct în cadrul companiei; (2) - între firmă și participanții externi la managementul riscului.
Interacțiunea între companii ar trebui să se desfășoare atât de-a lungul structurii ierarhice verticale a managementului administrativ, cât și prin legături liniare trans-funcționale între diviziuni structurale firme (vezi Figura 13).
Figura 13. Construirea unui sistem de interacțiune la nivelurile intra-organizaționale ale întreprinderii.
Consultanța este în mod inerent o parte a procesului de interacțiune și este un schimb de opinii între participanții la managementul riscului pe bază de informații cu privire la aspecte înainte de luarea deciziilor sau pentru a stabili priorități într-o anumită problemă /1/. Una dintre cele mai eficiente metode aplicate de utilizare a opiniei consolidate obținute în timpul consultărilor este metoda evaluărilor experților.
Consilierea are următoarele trasaturi caracteristice:
– În primul rând, acestea sunt activități care vizează obținerea rezultatului final, și nu scopul în sine al managementului riscului;
- Rezultatele consultanței reprezintă o bază de informații pentru luarea deciziilor riscante, dar nu reprezintă o influență de control asupra acestei decizii.
Schimbul de informații și opinii cu privire la riscuri în cadrul firmei permite dezvoltarea legăturilor de comunicare în cadrul organizației. Acest lucru ajută la identificarea zonelor de focalizare care necesită colaborare și dezvoltarea de strategii comune pentru a obține rezultate planificate, ceea ce vă permite să definiți clar mecanismele de monitorizare a procesului de management al riscului. Interacțiunea interfuncțională oferă o oportunitate de dialog între performanții obișnuiți, managerii de top și conducerea superioară. Influența și consultarea pot fi efectuate la diferite niveluri în funcție de situație, în special atunci când:
- interacțiune într-un singur sens
– furnizarea de informații, cum ar fi rapoarte anuale, fișe informative, procese-verbale ale ședințelor etc.;
– interacțiune bilaterală - schimb de opinii și poziții între participanții la managementul riscului.
Experiența participanților în managementul riscului este în majoritatea cazurilor baza determinantă pentru stabilirea cauzelor și factorilor situațiilor de risc. Interacțiunea și consultarea ajută la creșterea obiectivității evaluării riscurilor și exclude gândirea „șablon”. De exemplu, managementul superior decide unde să investească într-un număr de proiecte pe baza propriilor percepții asupra parametrilor de risc. În același timp, managerii de vârf ai organizației evaluează gradul de risc în mod diferit față de managementul de vârf. În unele cazuri, angajații companiei, care funcționează la nivel operațional de producție, identifică o serie de riscuri care au „căzut” din vedere managerilor lor. Prezența feedback-ului este un element esențial al interacțiunii intra-organizaționale și vă permite să dezvoltați modele și metode eficiente de management al riscului.
Comunicarea și consultarea sunt o parte integrantă a procesului general de gestionare a riscurilor și ar trebui implementate în fiecare etapă a procesului. În gestionarea riscurilor, se acordă o atenție deosebită problemelor de identificare adecvată a participanților la managementul riscurilor, determinând gradul și natura interesului acestora într-o anumită etapă a procesului. Pe baza datelor primite se elaborează un plan de interacțiune. Acest plan ar trebui să stabilească scopul misiunii, cine oferă sfaturi cui, când are loc, cum are loc procesul și cum este evaluat. Într-o organizație, o bună comunicare este esențială pentru a dezvolta o „cultură de management al riscului” care să facă distincția între aspectele pozitive și negative ale riscului. Colaborarea la risc permite unei organizații să-și dezvolte propriul concept unic de risc acceptabil.
Implicarea altor participanți în procesul de management al riscului (de exemplu, experți în probleme de specialitate), sau cel puțin obținerea de opinii ale experților, este o condiție esențială și decisivă pentru eficacitatea managementului riscului. Interacțiunea cu participanții la managementul riscului face managementul riscului mai echilibrat, îl pune pe o bază calitativă și dă semnificație organizației. Această circumstanță este decisivă dacă participanții la managementul riscului:
– să afecteze eficacitatea măsurilor de management al riscului propuse;
– suferit de riscuri;
– aduce valoare adăugată procesului de evaluare a riscurilor;
– provoacă o creștere a pierderilor ulterior situații riscante;
- se afla sub influenta actiunilor de control asupra riscului.
Angajarea cu părțile interesate externe de management al riscului asigură menținerea sub control a zonelor de interes comune. Această interacțiune crește capacitatea organizației de a stabili noi parteneriate cu alți actori. activitate antreprenorialăși pentru a realiza rezultate pozitive. Deci, de exemplu, participanții externi la managementul riscurilor pot avea riscuri comune care pot fi gestionate eficient împreună.
În unele cazuri, o organizație poate considera că este inadecvat să interacționeze cu participanții la managementul riscurilor din motive economice și de siguranță. În același timp, planul de interacțiune ar trebui să reflecte o decizie conștientă de a nu implica participanții la managementul riscului în interacțiune, dar poate să țină cont de punctul lor de vedere în alte moduri, de exemplu, sub formă de informații intelectuale sau comerciale.
Etapele de determinare a pozițiilor (punctele de vedere asupra riscului și nivelul acceptabil al acestuia) și dezvoltarea modelelor și metodelor de interacțiune ar trebui implementate în paralel și să corespundă reciproc. La elaborarea planurilor de interacțiune, este necesar să se țină cont de pozițiile participanților în managementul riscului. Aceeași situație de risc va fi luată în considerare de părțile interesate din puncte de vedere diferite (a se vedea tabelul 3). Ca urmare, este necesar să se țină cont de pozițiile tuturor participanților în managementul riscului pentru a dezvolta o abordare optimă a interacțiunii și prezentării informațiilor.
Tabelul 3. Exemple de dezvoltare a metodelor de comunicare între principalii participanți la interacțiune
| Nu. p / p | Grupul de participanți | Determinarea perspectivei asupra riscului | Metodă de interacțiune și formă de schimb de informații |
| Fondatori | Asigurarea primirii dividendelor | Adunarea fondatorilor, consiliul de administrație / Depunerea rapoartelor | |
| Organele statului putere executiva | Respectarea cerințelor legale și industriale | Corespondență oficială, ședințe comune / Furnizarea de rapoarte privind implementarea cerințelor obligatorii | |
| institutii bancare | Garanții de rambursare a creditului | Corespondență de afaceri, ședințe comune / Rapoarte de plăți, date privind stabilitatea financiară a întreprinderii | |
| Investitorii | Garanții ROI | Întâlnire extinsă la nivelul conducerii superioare / Furnizarea unui raport privind implementarea programului de investiții | |
| Clienții | Indeplinirea conditiilor contractuale (obligatii contractuale) de catre organizatie | Întâlniri, corespondență de afaceri cu clientul, organizarea de conferințe, expoziții, seminarii, întâlniri comune / Furnizarea unui raport de progres | |
| Contrapărți, inclusiv furnizori și subcontractanți | Promptitudinea plăților în temeiul acordurilor de contrapartidă | Intalniri comune cu contrapartidele / Furnizarea de instructiuni contrapartidelor | |
| Parteneri | Fiabilitate garantată a implementării proiectelor comune | Întâlniri comune cu partenerii / Raportarea datelor privind proiectele comune | |
| Managementul de vârf al organizației | Îndeplinirea obligațiilor contractuale față de client cu respectarea obligatorie a bugetului și asigurarea ratei de rentabilitate și/sau profit | Desfășurarea de întâlniri atât în cadrul organizației, cât și cu participarea partenerilor și contractorilor / Rapoarte privind implementarea contractului și a bugetului acestuia; nivelul de risc evaluat la nivelul întregii organizații | |
| Managerii de top | Executarea planului de afaceri | Intalniri la diferite niveluri de management / Raportarea datelor privind implementarea proceselor de business; nivelul de risc evaluat în cadrul procesului de afaceri; opțiuni de decizie de risc, comenzi | |
| Manageri de nivel operațional (Manageri de proiect) | Asigurarea implementarii proceselor de business intr-un mediu controlat | Întâlniri de planificare operațională, metode brainstorming» și «Oracolul delfic» / rapoarte de progres; evaluarea nivelului de risc la nivel operațional de management, comenzi | |
| Interpreți responsabili după funcție | Executarea sarcinilor primite de la un nivel superior de conducere | „Întâlniri de planificare” operaționale, metode de „brainstorming” și „oracol delfic” / Rapoarte asupra muncii efectuate, memorii, rapoarte | |
| Experti evaluatori si consultanti externi | Interval de încredere acceptabil al estimărilor și recomandărilor făcute | Desfășurarea de ședințe comune, metode de „brainstorming” și „oracol delfic” / Furnizarea de rapoarte privind evaluările de experți ale nivelului de risc; oferind recomandări cu privire la alegerea opțiunilor pentru deciziile riscante |
Frecvența interacțiunii, precum și volumul de documentare a rezultatelor acesteia, depind de nivelul deciziilor de control care se formează ca urmare a acestei interacțiuni. Astfel, de exemplu, desfășurarea întâlnirilor comune cu investitorii, fondatorii și partenerii se va desfășura cu mai puțină frecvență decât „întâlnirile de planificare” operaționale la nivel operațional. În consecință, întâlnirile care au loc la nivelul managementului de vârf ar trebui înregistrate în fara esecÎn același timp, ședințele operaționale nu necesită întotdeauna ținerea obligatorie a proceselor-verbale.
Evaluarea eficacității interacțiunii vă permite să obțineți o imagine obiectivă a suficienței oportunității practice a utilizării metodelor de interacțiune alese. Tabelul de mai sus prezintă principalele metode de comunicare între participanții la procesul de management al riscului. În diferite etape ale procesului, metodele luate în considerare pot fi modificate în conformitate cu specificul acestei etape.
Sfârșitul lucrării -
Acest subiect aparține:
Prezentare generală a principalelor aspecte ale managementului riscului
În conformitate cu cod Civil Federația Rusă activitatea antreprenorială este una independentă desfășurată pe propriul risc .. implementarea oricărui tip de activitate antreprenorială într-unul sau altul .. din punct de vedere al teoriei managementului riscului, trăsăturile distinctive ale antreprenoriatului de care ar trebui luate în considerare atunci când . .
Dacă aveți nevoie material suplimentar pe acest subiect, sau nu ați găsit ceea ce căutați, vă recomandăm să utilizați căutarea în baza noastră de date de lucrări:
Ce vom face cu materialul primit:
Dacă acest material s-a dovedit a fi util pentru dvs., îl puteți salva pe pagina dvs. de pe rețelele sociale:
transcriere
1 w NAȚIONAL; AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI STANDARD DE METROLOGIE AL FEDERĂȚIA RUSĂ GOST R iso Managementul riscului PRINCIPII ȘI GHIDURI ISO 31000:2009 Principii și orientări privind managementul riscului (IDT) Publicație oficială Moscow Standardinform 2012
2 Cuvânt înainte Obiectivele și principiile standardizării în Federația Rusă sunt stabilite prin Legea federală nr. 184-FZ din 27 decembrie 2002 „Cu privire la reglementarea tehnică”, iar regulile de aplicare a standardelor naționale ale Federației Ruse sunt GOST R „ Standardizarea în Federația Rusă. Dispoziții de bază” Informații despre standardul 1 PREGĂTIT de Centrul Științific și Tehnic „INTEC” pe baza propriei traduceri autentice în limba rusă a standardului internațional specificat în paragraful 4 2 INTRODUCAT de Comitetul Tehnic pentru Standardizare TC 100 „Managementul strategic și al inovației” 3 APROBAT ȘI INTRODUS Ordin al Agenției Federale pentru Reglementare Tehnică și Metrologie din 21 decembrie 2010 883-st 4 Acest standard este identic cu standardul internațional ISO 31000:2009 „Managementul riscurilor. Principii și linii directoare” (ISO 31000:2009 „Principii și linii directoare de management al riscului”) 5 INTRODUS PENTRU PRIMA DATA”. În cazul revizuirii (înlocuirii) sau anulării acestui standard, un anunț corespunzător va fi publicat în indexul de informații publicat lunar „Standarde naționale”. Informațiile relevante, notificarea și textele sunt, de asemenea, postate în sistemul de informare publică pe site-ul oficial al Agenției Federale pentru Reglementare Tehnică și Metrologie pe Internet Standartinform, 2012 Acest standard nu poate fi reprodus, replicat și distribuit integral sau parțial ca publicație oficială fără permisiunea Agenției Federale pentru Reglementare Tehnică și Metrologie
3 BIBLIOTECA DE STAT RUSĂ 2012 L... Cuprins 1 Domeniul de aplicare 1 2 Termeni și definiții 1 3 Principii 6 4 Infrastructură Dispoziții generale Autorități și obligații Dezvoltarea infrastructurii de management al riscului Implementarea managementului riscului Monitorizarea și revizuirea infrastructurii de management al riscului Îmbunătățirea continuă a infrastructurii 10 5 Proces Dispoziții generale Comunicare și consultare Definirea situației Evaluarea riscului Impactul riscului Monitorizarea și revizuirea Înregistrarea procesului de management al riscului 16 Anexa A (informativă) Caracteristici ale managementului îmbunătățit al riscului 17 Bibliografie
4 Introducere Organizațiile de toate tipurile și dimensiunile se confruntă cu internă și factori externiși impacturi care creează incertitudine cu privire la dacă și când își vor atinge obiectivele. Impactul unei astfel de incertitudini asupra obiectivelor organizației este „risc”. Toate activitățile unei organizații implică riscuri. Organizațiile gestionează riscul identificându-l, analizându-l și apoi evaluând dacă riscul va fi modificat printr-o expunere pentru a îndeplini criteriile de risc stabilite. De-a lungul acestui proces, ei comunică și se consultă cu părțile interesate și observă și revizuiesc riscul și acțiunile de management care modifică riscul pentru a se asigura că nu este necesară nicio acțiune ulterioară asupra riscului. Acest standard internațional descrie în detaliu acest proces sistematic și logic. Deoarece toate organizațiile gestionează riscul într-o oarecare măsură, acest standard internațional stabilește un set de principii care trebuie urmate pentru ca managementul riscului să fie eficient. Acest standard internațional recomandă organizațiilor să dezvolte, să implementeze și să îmbunătățească continuu un cadru al cărui scop este să integreze procesul de management al riscului în guvernanța, strategia și planificarea, managementul, procesele de raportare, politicile, valorile și cultura generală. Managementul riscului 1) poate fi aplicat oricand intregii organizatii in numeroasele sale domenii si la multe niveluri, precum si la functii, proiecte si activitati specifice. În ciuda dezvoltării continue a practicilor de management în multe industrii, pentru a răspunde nevoilor diferite, introducerea procese permanenteîn cadrul unei infrastructuri comune poate contribui la gestionarea eficientă și eficientă a riscurilor în întreaga organizație. Abordarea generică descrisă în prezentul standard internațional stabilește principii și linii directoare pentru gestionarea riscului de orice formă într-o manieră sistematică, transparentă și fiabilă și în orice domeniu de aplicare și conținut. Fiecare industrie sau aplicație specifică a managementului riscului are propriile nevoi, clienți, percepții și criterii distincte. Prin urmare, principala caracteristică a acestui standard internațional este includerea „definirii situației (contextului)” ca activitate desfășurată la începutul procesului general de management al riscului. La definirea situației (contextului), este necesar să se țină cont de obiectivele organizației, de mediul în care aceste obiective sunt atinse, de părțile interesate și de o varietate de criterii de risc, toate care ajută la identificarea și evaluarea naturii și complexității acestor riscuri. . Figura 1 prezintă relația dintre principiile de gestionare a riscurilor, infrastructura și procesele de management al riscului descrise în acest standard internațional. Atunci când este aplicat și menținut în conformitate cu prezentul standard internațional, managementul riscului permite unei organizații: — să îmbunătățească capacitatea de a atinge obiectivele; - susține managementul activ; — să fie conștienți de necesitatea de a identifica și acționa asupra riscurilor în cadrul organizației; — îmbunătățirea identificării oportunităților și amenințărilor; - să respecte cerințele legislative relevante și alte cerințe obligatorii și standardele internaționale; - îmbunătățirea obligatorie și raportarea managementului; - îmbunătățirea managementului; - să întărească încrederea părților interesate; - să creeze o bază de încredere pentru luarea deciziilor și planificare; - îmbunătățirea managementului; - alocă și folosește eficient resursele pentru a influența riscul; - îmbunătățirea eficienței și eficacității operaționale; 1> Din acest motiv, în multe domenii s-a stabilit o utilizare diferită a cuvintelor în raport cu conceptul de „management al riscului”. Prin urmare, sintagma „managementul riscului” este foarte des întâlnită în literatura științifică și tehnică. Mai departe în textul standardului, acolo unde este cazul, și pentru simplitate, această expresie este folosită împreună cu cea general acceptată.
5 - îmbunătățirea nivelului de siguranță, sănătate și protecție a mediului; — îmbunătățirea prevenirii pierderilor și gestionarea incidentelor; - pentru a minimiza pierderile; — îmbunătățirea învățării în organizație; - cresterea stabilitatii organizatiei. Acest standard internațional este destinat să răspundă nevoilor unei game largi de părți interesate, inclusiv: a) celor responsabili de elaborarea politicilor de management al riscurilor în cadrul unei organizații; b) cei responsabili cu asigurarea eficacității managementului riscului în cadrul organizației în ansamblul său sau într-un anumit domeniu, proiect sau activitate; c) cei care trebuie să evalueze eficacitatea organizației de management al riscului; d) dezvoltatori de standarde, orientări, proceduri și bune practici care stabilesc, integral sau parțial, modul de gestionare a riscului în situațiile specifice din aceste documente. Practicile și procesele actuale de management ale multor organizații includ componente ale managementului riscului, iar multe organizații folosesc deja un proces formal de management al riscului pentru anumite tipuri de risc sau circumstanțe. În aceste cazuri, o organizație poate decide să efectueze o revizuire critică a practicilor și proceselor sale în lumina acestui standard internațional. În prezentul standard internațional, sunt folosite ambele expresii: atât termenul „managementul riscului”, cât și termenul „gestionarea riscului”. ÎN in termeni generali„managementul riscului” se referă la arhitectura (principii, infrastructură și proces) pentru un management eficient al riscului, în timp ce „managementul riscului” se referă la aplicarea acestei arhitecturi la riscuri specifice. Standardul internațional a fost elaborat de grupul de lucru pentru managementul riscurilor din cadrul Biroului de management tehnic ISO (TMB). a) creează valoare b) este parte integrantă a proceselor organizaționale c) face parte din luarea deciziilor d) se ocupă exclusiv de incertitudine e) este sistematică, structurată și oportună f) se bazează pe cele mai bune informații disponibile e) este adaptată h) consideră uman și factori culturali i) Este transparent și incluziv j) Este dinamic, materialist și receptiv la schimbare k) Contribuie la îmbunătățirea continuă și îmbunătățirea organizației Îmbunătățirea continuă a infrastructurii (4.6) Planificare și angajament (4.2) Cadrul infrastructurii de management al riscului (4.3) Monitorizarea și analiza infrastructurii (4.5) Infrastructura (Secțiunea 4) Aplicarea managementului riscului (4.4) Definirea situației (5.3) Evaluarea riscului (5.4) Identificarea riscului (5.4.2) Analiza riscului (5.4.3) Evaluarea riscului (5.4.4) ) Expunerea la risc (5.5) Proces (Secțiunea 5) ) Figura 1 Relații dintre principii, infrastructură și procesul de management al riscului
6 GOST R ISO STANDARDUL NAȚIONAL AL FEDERĂȚIA RUSĂ Managementul riscului PRINCIPII ȘI ORIENTĂRI Managementul riscului. Principii și linii directoare Data introducerii Domeniu de aplicare Acest standard internațional stabilește principii și linii directoare generale pentru managementul riscurilor. Acest standard internațional poate fi utilizat de orice public, privat sau întreprindere publică, asociație, grup sau individ. Acest standard nu este specific niciunei industrie sau sector. NOTĂ Pentru comoditate, diferiții utilizatori ai acestui standard internațional sunt denumiți prin termenul generic „organizație”. Acest standard poate fi aplicat pe tot parcursul ciclu de viață organizații și pentru o gamă largă de activități, inclusiv strategii și decizii, operațiuni, procese, funcții, proiecte, produse, servicii și active. Acest standard poate fi aplicat oricărui tip de risc, indiferent de natura acestuia și dacă are consecințe negative sau pozitive. Deși prezentul standard internațional oferă îndrumări generale, nu este destinat să ofere un management uniform al riscurilor între organizații. Atunci când se creează și se aplică planuri pentru infrastructura de management al riscului, este necesar să se țină seama de diferitele nevoi ale unei anumite organizații, de obiectivele sale particulare, de situația (contextul), de structura, de operațiuni, de procese, de funcții, de proiecte, de produse, de servicii sau de active, precum şi practicile specifice adoptate În organizaţie. Acest lucru ar trebui înțeles în sensul că prezentul standard internațional ar trebui utilizat pentru a armoniza procesele de management al riscului descrise în standardele actuale și viitoare existente. Se fixează abordare generală pentru a sprijini standardele care se aplică unor riscuri și/sau industrii specifice și nu înlocuiesc standardele respective. Acest standard nu este destinat în scopuri de certificare. 2 Termeni și definiții Următorii termeni și definiții se aplică în prezentul standard internațional: 2.1 efectul de risc al incertitudinii asupra obiectivelor. i Nota 1 Un impact este o abatere de la ceea ce este așteptat (pozitiv și/sau negativ). Nota 2 Țintele pot avea Aspecte variate(de exemplu, obiective financiare, de mediu și de sănătate și siguranță) și pot fi aplicate la diferite niveluri (strategic, la nivelul întregii organizații, la nivelul întregului proiect, la nivelul produsului sau al procesului). Nota 3 la intrare: Riscul este adesea caracterizat prin referire la evenimente potențiale (2.17) și consecințe (2.18) sau combinații ale ambelor. Ediție oficială
Nota 4 la intrare: Riscul este adesea exprimat ca o combinație a consecințelor evenimentelor (inclusiv modificări ale circumstanțelor) și probabilitatea sau probabilitatea de apariție asociată (2.19). NOTA 5 Incertitudinea este o stare de lipsă, chiar parțială, a informațiilor, înțelegerii sau cunoștințelor despre un eveniment, consecințele acestuia sau posibilitatea acestuia. [Ghid ISO 73:2009, definiția 1.1] 2.2 managementul riscului managementul riscului activități coordonate pentru a gestiona o organizație în ceea ce privește riscul (2.1) [Ghid ISO 73:2009, definiția 2.1] 2.3 Cadrul de management al riscului ansamblu de componente care oferă fundația și aranjamentele organizatorice și structura pentru dezvoltarea, implementarea, monitorizarea (2.28), revizuirea și îmbunătățirea continuă a managementului riscului (2.2) la scara de intreaga organizatie. Nota 1 la intrare: Elementele fundamentale includ politici, obiective, competențe și angajamente de gestionare a riscului (2.1). NOTA 2 Aranjamentele și structura organizațională includ planuri, relații, responsabilități, resurse, procese și activități. NOTA 3 Un cadru de management al riscului este integrat în toate politicile și practicile strategice și operaționale ale unei organizații. [Ghid ISO 73:2009, definiția 2.1.1] 2.4 Declarație de politică de management al riscului a intențiilor generale și direcției unei organizații cu privire la managementul riscurilor (2.2) [Ghid ISO 73:2009, definiția 2.1.2] 2.5 atitudinea față de risc abordarea unei organizații de a evalua și, în cele din urmă, a profita de oportunități, reținerea, acceptarea sau evitarea riscului (2.1) [Ghid ISO 73:2009, definiție] 2.6 document de plan de management al riscului într-o infrastructură de management al riscului (2.3) care definește abordarea, controalele și resursele care trebuie utilizate în gestionarea riscului (2.1) NOTA 1 Elementele managementului riscului includ de obicei proceduri, practici, alocarea sarcinilor și responsabilităților, succesiunea și calendarul activităților. Nota 2 la intrare: Un plan de management al riscului se poate aplica unui anumit produs, proces și proiect și unei părți sau întregii organizații. [Ghid ISO 73:2009, definiția 2.1.3] 2.7 proprietar de risc persoană sau unitate organizațională care are autoritatea și responsabilitatea pentru managementul riscului (2.1) [Ghid ISO 73:2009, definiție] 2.8 proces de management al riscului aplicarea sistematică a politicilor, procedurilor și practicilor de management la schimbul de informații, consultare, situație (context) și identificare, analiză, evaluare, activități de management al riscului, monitorizare (2. 28) și revizuirea riscurilor (2.1). [Ghid ISO 73:2009, definiția 3.1]
8 2.9 stabilirea contextului definirea parametrilor externi și interni care trebuie luați în considerare în managementul riscului și stabilirea domeniului și criteriilor de risc (2.22) pentru o politică de management al riscului (2.4) [Ghid ISO 73:2009, definiția 3.3.1] 2.10 context extern context extern în care organizațiile caută să-și atingă obiectivele Notă Situația externă (contextul) poate include: - mediul cultural, social, juridic, de reglementare, financiar, tehnologic, economic, natural și de piață la nivel internațional, național, regional sau local; - principalele forțe motrice și tendințe care afectează obiectivele organizației; — relațiile cu părțile interesate (2.13), așteptările și valorile acestora. [Ghid ISO 73:2009, definiție] 2.11 context intern context intern în care o organizație încearcă să-și atingă obiectivele Notă Situația internă (contextul) poate include: - conducere, structură organizațională, roluri și responsabilități; - politici, obiective și strategii disponibile în ceea ce privește realizarea acestora; — capacități înțelese în termeni de resurse și cunoștințe (de exemplu, capital, timp, oameni, procese, sisteme și tehnologii); - Sisteme de informare, fluxurile de informații și procesele de luare a deciziilor (atât formale, cât și informale); — relațiile cu părțile interesate interne, așteptările și valorile acestora; - cultura organizationala; — standarde, linii directoare și modele adoptate de organizație; - forma si continutul relatiilor contractuale. [Ghid ISO 73:2009, definiție] 2.12 procese de comunicare și consultare continue și iterative pe care o organizație le întreprinde pentru a furniza, partaja sau obține informații și dialog cu părțile interesate (2.13) referitoare la managementul riscurilor (2.1). Nota 1 la intrare: informațiile se pot referi la prezență, natură, formă, probabilitate sau posibilitate (2.19), importanță, acceptabilitate, punctaj (2.24) și impactul asupra riscului (2.25). Nota 2 la intrare: Consultarea este un proces bidirecțional de schimb de informații între o organizație și părțile interesate cu privire la orice problemă, înainte de a lua o decizie sau înainte de a determina direcția problemei. Consilierea este: - un proces care influențează o decizie prin influență mai degrabă decât prin putere; - punctul de plecare al luării deciziilor, mai degrabă decât luarea deciziilor în comun. [Ghid ISO 73:2009, definiția 3.2.1] 2.13 părți interesate persoană sau organizație care poate fi afectată sau care poate fi afectată sau care consideră că sunt afectate de o decizie sau activitate. Notă Factorul de decizie poate fi o parte interesată. [Ghid ISO 73:2009, definiție] 2.14 evaluarea riscurilor proces global de identificare a riscurilor (2.15), analiza riscurilor (2.21) și evaluarea riscurilor (2.24) [Ghid ISO 73:2009, definiția 3.4.1]
9 2.15 procesul de identificare a riscurilor de detectare, recunoaștere și descriere a riscurilor (2.1) Nota 1 la intrare: Identificarea include recunoașterea surselor de risc (2.16), a evenimentelor (2.17), a cauzelor și consecinte posibile (2.18). Nota 2 la intrare: Identificarea riscurilor poate utiliza date istorice, analize teoretice, opinii informate și opiniile experților și nevoile părților interesate (2.13). [Ghid ISO 73:2009, definiția 3.5.1] 2.16 element sursă de risc care, singur sau în combinație, are potențialul propriu de a provoca un risc (2.1) Notă Sursa riscului poate fi tangibilă sau intangibilă. [Ghid ISO 73:2009, definiție] 2.17 apariția unui eveniment sau schimbarea unui set de circumstanțe specifice. NOTA 1 Un eveniment poate avea una sau mai multe origini și poate avea mai multe cauze. Nota 2 Un eveniment poate fi că un fenomen nu a avut loc. NOTA 3 Uneori, un eveniment poate fi considerat un „incident” sau „accident”. Nota 4 Un eveniment fără consecințe (2.18) poate fi considerat și ca „evitare accidentală”, „incident”, „aproape periculos sau periculos”, „aproape s-a întâmplat”. [Ghid ISO 73:2009, definiție] 2.18 rezultatul consecințelor unui eveniment (2.17) care afectează obiectivele Nota 1 Un eveniment poate duce la o serie de consecințe. Nota 2 la intrare: O consecință poate fi definită sau nedeterminată și poate avea efecte pozitive sau negative asupra obiectivelor. Nota 3 la intrare: Consecințele pot fi exprimate calitativ sau cantitativ. Nota 4 la intrare: Efectele inițiale pot fi exacerbate de un efect de domino. [Ghid ISO 73:2009, definiție] 2.19 șansă de probabilitate ca ceva să se întâmple. NOTA 1 În terminologia managementului riscului, termenul „probabilitate” sau „posibilitate” înseamnă șansa ca ceva să se întâmple, fie că este stabilit, măsurat sau determinat obiectiv sau subiectiv, calitativ sau cantitativ și descris în termeni de concepte generale sau matematic. (de exemplu, ca probabilitate sau frecvență într-o anumită perioadă de timp). Nota 2 Termenul englezesc „probabilitate” nu are o traducere directă în unele limbi: traducerea cuvântului „probabilitate” este adesea folosită în schimb. Cu toate acestea, în engleză termenul (probabilitate) este adesea înțeles într-un sens matematic restrâns. Prin urmare, în terminologia managementului riscului, termenul „probabilitate” este folosit pentru a-i da același sens larg pe care îl are cuvântul „probabilitate” în multe limbi, altele decât engleza. [Ghid ISO 73:2009, definiție] 2.20 descrierea profilului de risc a unui set de riscuri (2. 1). Notă Un astfel de set poate include riscuri care se aplică întregii organizații, unei părți a acesteia sau definite în alt mod. [Ghid ISO 73:2009, definiție]
10 2.21 proces de analiză a riscului de înțelegere a naturii riscului (2.1) și determinarea nivelului de risc (2.23) Nota 1 la intrare: Analiza riscurilor oferă baza pentru evaluarea riscurilor (2.24) și deciziile de gestionare a riscurilor (2.25). NOTA 2 Analiza riscului include evaluarea riscului. [Ghid ISO 73:2009, definiția 3.6.1] 2.22 criterii de risc criterii în funcție de care se apreciază semnificația unui risc (2.1) Nota 1 la intrare: Criteriile de risc se bazează pe obiectivele organizației și pe situația externă (2.10) și internă (contextul) (2.11). NOTA 2 Criteriile de risc pot fi luate din standarde, legi, politici și alte cerințe. [Ghid ISO 73:2009, definiție] 2.23 nivelul de magnitudine a riscului unui risc (2.1) sau combinație de riscuri exprimat ca o combinație de consecințe (2.18) și probabilitatea sau probabilitatea acestora (2.19) [Ghid ISO 73:2009, definiție] 2.24 proces de evaluare a riscului de comparare a rezultatelor unei analize de risc (2.21) cu criteriile de risc stabilite (2.22) pentru a determina dacă un risc (2.1) și/sau amploarea acestuia este acceptabilă sau tolerabilă Notă Evaluarea riscului facilitează luarea deciziilor cu privire la impactul asupra riscului (2.25). [Ghid ISO 73:2009, definiția 3.7.1] 2.25 proces de tratare a riscului de modificare (schimbare) a unui risc (2.1) Nota 1 la intrare: Influențarea riscului poate include: — evitarea riscului prin decizia de a nu începe sau continua activitatea care dă naștere riscului; - acceptarea sau creșterea riscului pentru a profita de oportunitate; — eliminarea sursei de risc (2.16); - modificarea probabilității sau posibilității (2.19); - modificarea consecințelor (2.18); - partajarea riscului cu o altă parte sau părți (inclusiv contracte și finanțare a riscului); - reținerea conștientă a riscului. Nota 2: Abordarea riscului cu consecințe negative este uneori denumită „reducerea riscurilor”, „eliminarea riscului”, „prevenirea riscurilor” și „reducerea riscului”. NOTA 3 Impactul asupra unui risc poate crea noi riscuri sau poate modifica riscurile existente. [Ghid ISO 73:2009, definiția 3.8.1] 2.26 măsură de control al riscului care modifică (schimbă) riscul (2.1) Nota 1 la intrare: Controlul riscului poate include orice proces, politică, metodologie, practică sau altă activitate care modifică riscul. NOTA 2 Controlul riscurilor poate să nu conducă întotdeauna la efectul dorit sau așteptat. [Ghid ISO 73:2009, definiție]
11 2.27 riscul de risc rezidual (2.1) rămas după expunerea la risc (2.25) Notă Nota 1 Riscul rezidual poate conține un risc neidentificat. 2 Riscul rezidual poate fi cunoscut și sub denumirea de „risc reținut”. [Ghid ISO 73:2009, definiție] 2.28 monitorizarea revizuirii în curs de desfășurare, supravegherea, observarea critică sau determinarea stării pentru a identifica modificări de la un nivel necesar sau așteptat NOTĂ Monitorizarea poate fi aplicată unei infrastructuri de management al riscului (2.3), unui proces de management al riscului (2.8), riscului (2.1) sau controlului riscului (2.26). [Ghid ISO 73:2009, definiție] 2.29 activitate de revizuire întreprinsă pentru a determina adecvarea, adecvarea și eficacitatea subiectului pentru atingerea obiectivelor specificate NOTĂ Procedurile de revizuire pot fi aplicate unui cadru de management al riscului (2.3), unui proces de management al riscului (2.8), unui risc (2.1) sau controlului riscului (2.26). [Ghid ISO 73:2009, definiție] 3 Principii Pentru a gestiona eficient riscul, o organizație ar trebui să adere la următoarele principii la toate nivelurile: a) managementul riscului creează și protejează valoarea sănătății și siguranței umane, protecție, respectarea legislației și a altor cerințele de reglementare, recunoașterea publică, protecția mediului, calitatea produsului, managementul proiectelor, performanța, guvernanța și reputația b) managementul riscului este o parte integrantă a tuturor proceselor organizaționale nu este o activitate independentă, care este separată de activitățile și procesele de bază ale organizația Managementul riscului este parte din responsabilitatea managementului și o parte integrantă a tuturor proceselor organizaționale, inclusiv planificarea strategică și toate procesele de management al proiectelor și schimbărilor c) managementul riscului face parte din soluțiile procesului de acceptare. Managementul riscului îi ajută pe factorii de decizie să facă alegeri în cunoștință de cauză, să prioritizeze acțiunile și să facă distincția între cursuri alternative de acțiune; d) managementul riscului este în mod clar asociat cu incertitudinea. Managementul riscului ia în considerare în mod clar incertitudinea, natura acelei incertitudini și modul în care se face față acesteia; e) managementul riscului este sistematic, structurat și oportun. O abordare sistematică, regulată și structurată a managementului riscului contribuie la eficiență și la rezultate durabile, comparabile și de încredere; f) managementul riscului se bazează pe cele mai bune informații disponibile. Intrarea în procesul de management al riscului se bazează pe surse de informații, cum ar fi date istorice, experiență, feedback de la părțile interesate, observații, previziuni și aprecierea experților. Cu toate acestea, factorii de decizie ar trebui să cunoască și să țină seama de orice limitări ale datelor sau modelelor utilizate sau de posibilitatea de a avea opinii divergente în rândul experților. e) managementul riscului este adaptabil. Managementul riscului trebuie să corespundă situației (contextului) extern și intern și profilului de risc; 1) În contextul managementului riscului corporativ și financiar, traducerea general acceptată a termenului „cost”.
12 h) managementul riscului ia în considerare factori umani și culturali. Managementul riscului recunoaște capacitățile, percepțiile și intențiile oamenilor din afara și din interiorul organizației care pot ajuta sau împiedica atingerea obiectivelor organizației; i) managementul riscului este transparent și ține cont de interesele părților interesate. Implicarea adecvată și în timp util a părților interesate și în special a factorilor de decizie la toate nivelurile organizației asigură că managementul riscului rămâne la un nivel adecvat și este receptiv cerințe moderne. Acest lucru permite părților interesate să fie reprezentate în mod corespunzător și să se asigure că opiniile lor sunt luate în considerare în procesul de stabilire a criteriilor de risc; j) managementul riscului este dinamic, iterativ și receptiv la schimbare; Managementul riscului recunoaște continuu schimbările și răspunde la acestea. Imediat ce apare un eveniment extern sau intern, contextul sau cunoștințele se schimbă, riscurile sunt monitorizate și revizuite, apar noi riscuri, unele se schimbă, altele dispar; k) managementul riscului contribuie la imbunatatirea continua a organizatiei. Organizațiile ar trebui să dezvolte și să aplice strategii pentru a îmbunătăți excelența în managementul riscului în paralel cu alte aspecte ale lor. Anexa A oferă îndrumări suplimentare pentru organizațiile care doresc să gestioneze riscul mai eficient. 4 Infrastructură 4.1 Generalități Succesul managementului riscului depinde de eficacitatea infrastructurii de management care oferă cadrul de bază și activitățile care urmează să fie utilizate în întreaga organizație la toate nivelurile. infrastructura contribuie buna guvernare riscuri prin aplicarea procesului de management al riscului (vezi Clauza 5) la diferite niveluri și într-o situație (context) specifică din organizație. Cadrul asigură că informațiile despre risc derivate din procesul de management al riscului sunt înregistrate în mod corespunzător și utilizate ca bază pentru luarea deciziilor și raportarea la toate nivelurile relevante ale organizației. Această clauză prezintă elementele necesare ale unei infrastructuri de management al riscului și o modalitate de a le interconecta într-o manieră iterativă, așa cum se arată în Figura 2. Autoritate și obligație (4.2) Diagrama unei infrastructuri de management al riscului (4.3) Înțelegerea organizației și contextul acesteia ( 4.3.1) Definirea politicilor de management al riscului (4.3.2) Raportare (4.3.3) Integrare în procesele organizaționale (4.3.4) Resurse (4.3.5) Stabilirea mecanismelor de comunicare și raportare internă (4.3.6) Stabilirea de comunicare și raportare externă mecanisme (4.3.7) Îmbunătățirea continuă a infrastructurii (4.6) Aplicarea managementului riscului (4.4) Aplicarea infrastructurii de management al riscului (4.4.1) Aplicarea procesului de management al riscului (4.4.2) Monitorizarea și analiza infrastructurii ( 4.5) Figura 2 Relația dintre elementele infrastructurii de management al riscului
13 Acest cadru nu este destinat să prescrie un sistem de management, ci să ajute o organizație să încorporeze managementul riscurilor în sistemul său general de management. Astfel, organizațiile trebuie să adapteze elementele de infrastructură la nevoile lor specifice. Dacă practicile și procesele de management existente ale organizației includ elemente de management al riscului sau dacă organizația a adoptat deja în mod oficial un proces de management al riscurilor pentru anumite riscuri sau situații, atunci acestea trebuie revizuite critic și evaluate în raport cu prezentul standard internațional, inclusiv atributele conținute. în anexă.Și pentru a determina adecvarea și eficacitatea acestora. 4.2 Autoritate și angajament Implementarea managementului riscului și asigurarea eficienței sale continue necesită un angajament clar și consecvent din partea conducerii organizației de a implementa planul de management la toate nivelurile și o planificare strategică detaliată pentru îndeplinirea acestor angajamente. Conducerea ar trebui: — să definească și să mențină o politică de gestionare a riscurilor; — să asigure coerența între cultura organizației și politica sa de gestionare a riscurilor; - definirea criteriilor de eficacitate a managementului riscului, care să fie corelate cu criteriile de eficacitate a organizației în ansamblu; — alinierea obiectivelor de management al riscului cu obiectivele și strategiile organizației; — asigurarea conformității cu legislația și reglementările; — să stabilească responsabilități și obligații la niveluri adecvate în cadrul organizației; - asigura alocarea resurselor necesare managementului riscului; — să ofere părților interesate informații cu privire la beneficiile gestionării riscurilor și — să se asigure că infrastructura de gestionare a riscurilor continuă să fie adecvată. 4.3 Dezvoltarea unei infrastructuri de management al riscului Înțelegerea organizației și a situației acesteia (contextul) Înainte de a începe dezvoltarea și implementarea unei infrastructuri de management al riscurilor, este important să se evalueze și să se înțeleagă atât situația (contextul) externă, cât și cea internă a organizației, deoarece aceasta poate influența semnificativ dezvoltarea infrastructurii. Evaluarea situației externe (contextului) organizației poate include, dar nu se limitează la: a) mediul social și cultural, politic, juridic, de reglementare, financiar, tehnologic, economic, natural și de piață la nivel internațional, național, regional sau la nivel local; b) principalii factori și direcții care afectează obiectivele organizației; c) relațiile cu părțile interesate externe, valorile și percepțiile acestora. Evaluarea situației interne (contextului) organizației poate include, dar nu se limitează la: - management, structura organizatorică, roluri și responsabilități; — politicile, obiectivele și strategiile necesare pentru atingerea acestor obiective; - capabilități înțelese ca resurse și cunoștințe (de exemplu, capital, timp, oameni, procese, sisteme și tehnologii); - sistemele informaționale, fluxurile de informații și procesele de luare a deciziilor (atât formale, cât și informale); — relațiile cu părțile interesate interne, valorile și percepțiile acestora; - cultura organizatiei; - standardele, liniile directoare și modelele adoptate de organizație, și - forma și conținutul relației contractuale; — legături între obiectivele și politicile organizației și politica de gestionare a riscurilor;
14 - responsabilitate și responsabilitate în raport cu managementul riscului; - modalitati de rezolvare a conflictelor de interese; - un angajament de a asigura accesul la resursele necesare pentru a-i ajuta pe cei responsabili și responsabili de gestionarea riscurilor; — modul în care va fi măsurată și raportată eficiența activităților de gestionare a riscurilor; - un angajament de a revizui și îmbunătăți periodic politica și infrastructura de gestionare a riscurilor și pe măsură ce apar evenimente sau se schimbă circumstanțele. Politica de management al riscului trebuie comunicată în mod corespunzător părților interesate Responsabilități Organizația trebuie să se asigure că există responsabilități, autorități și competențe adecvate pentru managementul riscului, inclusiv implementarea și menținerea procesului de management al riscului și asigurarea faptului că orice controale este adecvată, eficace și eficientă. Acest lucru ar trebui facilitat prin: - stabilirea deținătorilor de risc care sunt responsabili și împuterniciți să gestioneze riscurile; - identificarea persoanelor responsabile cu dezvoltarea, implementarea și întreținerea infrastructurii de management al riscului; - stabilirea altor tipuri de responsabilitate a angajatilor la toate nivelurile din organizatie pentru procesul de management al riscului; — stabilirea proceselor de măsurare a performanței și a proceselor externe și/sau interne de raportare și raportare către conducere; — asigurarea unor niveluri adecvate de recunoaștere Integrarea în procesele organizaționale Managementul riscului trebuie încorporat în toate practicile și procesele unei organizații astfel încât să fie realizat în mod adecvat, eficient și eficient. Procesul de management al riscului ar trebui să devină parte a acestor procese organizaționale și nu ar trebui să fie separat de acestea. În special, managementul riscurilor ar trebui să fie încorporat în elaborarea politicilor, procesele de planificare strategică și de afaceri, inclusiv ajustările planurilor și managementul schimbărilor. Un plan de management al riscului trebuie dezvoltat în întreaga organizație pentru a se asigura că politica de management al riscului este aplicată și că managementul riscului este încorporat în toate practicile și procesele organizației. Planul de management al riscului poate fi integrat în alte planuri ale organizaţiei, cum ar fi un plan strategic.Resurse Organizaţia trebuie să furnizeze resurse suficiente în scopul managementului riscului. Ar trebui să se acorde atenție: - persoanelor, aptitudinilor, experienței și competențelor; — resursele necesare pentru fiecare etapă a procesului de management al riscului; — procesele, metodele și instrumentele organizației care urmează să fie utilizate pentru managementul riscurilor; — procese și proceduri documentate; - sisteme de management al informaţiei şi cunoştinţelor; — programe de formare Stabilirea mecanismelor de comunicare internă și de responsabilitate Organizația trebuie să stabilească mecanisme de comunicare internă pentru a sprijini și a facilita alocarea responsabilității și a autorității pentru gestionarea riscurilor. Aceste mecanisme ar trebui să asigure că: - informațiile despre elementele cheie ale infrastructurii de gestionare a riscurilor și orice modificări ulterioare sunt furnizate în mod corespunzător; - există raportări interne adecvate privind infrastructura, performanța și rezultatele acesteia; - la niveluri adecvate și în timp util, sunt furnizate informații relevante obținute prin aplicarea managementului riscului; — sunt utilizate procese de consultare cu părțile interesate interne. Aceste mecanisme ar trebui, acolo unde este cazul, să includă procese de colectare a informațiilor despre risc din diverse surse și pot necesita verificarea surselor de informații.
15 4.3.7 Stabilirea mecanismelor de comunicare și raportare externă Organizația trebuie să elaboreze și să implementeze un plan de comunicare cu părțile interesate externe. Acesta ar trebui să includă: - angajarea părților interesate relevante și asigurarea unei comunicări eficiente; - raportare externă pentru a respecta cerințele legale, de reglementare și de orientare; - furnizarea de feedback și raportare privind schimbul de informații și consultări; — utilizarea schimbului de informații pentru a construi încrederea în organizație; - schimbul de informații cu părțile interesate în cazul unei crize sau a unor circumstanțe neprevăzute. Aceste mecanisme ar trebui, acolo unde este cazul, să includă procese de colectare a informațiilor despre risc din diverse surse și pot necesita verificarea surselor acestor informații. 4.4 Implementarea managementului riscului Implementarea unei infrastructuri de management al riscului Atunci când implementează o infrastructură organizațională de management al riscului, o organizație ar trebui: — să definească un calendar și o strategie adecvate pentru implementarea infrastructurii; — să aplice politica și procesul de gestionare a riscurilor la procesele organizaționale; - respectă cerințele legale și alte reglementări; — se asigură că luarea deciziilor, inclusiv dezvoltarea și stabilirea obiectivelor, este în concordanță cu rezultatele proceselor de gestionare a riscurilor; - desfasoara sesiuni de informare si instruire; - să comunice și să se consulte cu părțile interesate pentru a se asigura că infrastructura de management al riscului rămâne la un nivel adecvat. Implementarea procesului de management al riscului. plan de management la toate nivelurile funcționale adecvate ale unei organizații, ca parte a activităților și proceselor sale. 4.5 Monitorizarea și revizuirea infrastructurii de management al riscului Pentru a se asigura că managementul riscului este eficient și continuă să susțină operațiunile organizației, organizația ar trebui: — să evalueze calitatea managementului riscului prin intermediul unor indicatori care sunt revizuiți periodic pentru a rămâne relevanți; — să compare periodic progresul față de planul de gestionare a riscurilor și să identifice abaterile de la acesta; — revizuiește periodic infrastructura, politica și planul de gestionare a riscurilor pentru a se asigura că sunt adecvate în contextul intern și extern al organizației; — furnizează informații despre riscuri, performanța planului de management al riscului și cât de bine urmează organizația politica de management al riscurilor; - evaluarea eficacității infrastructurii de management al riscului. 4.6 Îmbunătățirea continuă a infrastructurii Pe baza rezultatelor monitorizării și revizuirii, ar trebui luate decizii pentru îmbunătățirea infrastructurii de gestionare a riscurilor, a politicii și a planului de gestionare a riscurilor. Aceste decizii ar trebui să conducă la îmbunătățiri în managementul riscului și la dezvoltarea culturii sale în organizație. 5 Procesul 5.1 Generalități Procesul de gestionare a riscurilor ar trebui să fie: — parte integrantă a managementului; — parte a culturii și practicilor organizației; - se conformează proceselor de afaceri ale organizaţiei. Acesta include activitățile descrise în Procesul de management al riscului prezentat în Figura 3.
16 Figura 3 Procesul de management al riscului 5.2 Comunicare și consultare Comunicarea și consultarea cu părțile interesate externe și interne au loc în toate etapele procesului de management al riscului. Prin urmare, planurile de comunicare și consultare ar trebui elaborate într-un stadiu incipient. Aceștia ar trebui să ia în considerare aspecte legate de riscul în sine, cauzele acestuia, consecințele acestuia (dacă sunt cunoscute) și măsurile luate pentru a-l influența. Ar trebui să existe o comunicare și consultări externe și interne eficiente pentru a se asigura că persoanele responsabile cu procesul de gestionare a riscurilor și părțile interesate înțeleg baza pe care sunt luate deciziile și înțeleg motivele pentru care sunt necesare acțiuni specifice. O abordare de grup consultativ poate: - ajuta la stabilirea corectă a situației (contextului); — se asigură că interesele părților interesate sunt înțelese și luate în considerare; — să faciliteze identificarea adecvată a riscurilor; - reunirea diferitelor domenii de expertiză pentru analiza riscurilor; — se asigură că diferitele puncte de vedere sunt luate în considerare în mod corespunzător la definirea criteriilor de risc și la evaluarea riscurilor; — să asigure aprobarea și sprijinul pentru planul de management al riscurilor; — îmbunătățirea gestionării adecvate a schimbărilor în timpul procesului de gestionare a riscurilor; - elaborarea unui plan adecvat de comunicare și consultare externă și internă. Comunicarea și consultarea cu părțile interesate sunt importante deoarece aceștia trag concluzii despre risc pe baza percepțiilor lor asupra riscului. Aceste percepții pot diferi din cauza diferențelor de valori, nevoi, ipoteze, concepte și preocupări ale părților interesate. Deoarece perspectivele lor pot avea un impact semnificativ asupra deciziilor luate, percepțiile părților interesate trebuie identificate, înregistrate, înregistrate și luate în considerare în procesul de luare a deciziilor.
17 Schimbul de informații și consultarea ar trebui să faciliteze schimbul de informații veridice, relevante, exacte și ușor de înțeles, luând în considerare confidențialitatea și integritatea personală. 5.3 Definirea situației Generalități Prin stabilirea situației (contextului), organizația își formulează obiectivele, definește parametrii externi și interni care trebuie luați în considerare în managementul riscului și definește sfera și criteriile de risc pentru procesul rămas. Deoarece mulți dintre acești parametri sunt similari cu cei luați în considerare în elaborarea unui cadru de management al riscului (a se vedea), în acest caz, la stabilirea situației (contextului) pentru procesul de management al riscului, aceștia ar trebui luați în considerare mai detaliat și, în special , modul în care se raportează la domeniul de aplicare al unui anumit proces de management al riscului Stabilirea situației externe Situația externă (contextul) este mediul extern în care organizația urmărește să-și atingă obiectivele. Înțelegerea situației externe (contextului) este importantă pentru a ne asigura că obiectivele și preocupările părților interesate externe sunt luate în considerare atunci când se elaborează criteriile de risc. Acest lucru se bazează pe situația (contextul) din întreaga organizație, dar cu detalii specifice despre cerințele legale și de reglementare, percepțiile părților interesate și alte aspecte de risc specifice domeniului de aplicare al procesului particular de management al riscului. Situația externă (contextul) unei organizații poate include, dar nu se limitează la: a) mediul social și cultural, politic, juridic, de reglementare, financiar, tehnologic, economic, natural și de piață la nivel internațional, național, regional sau local niveluri; b) principalii factori și direcții care afectează obiectivele organizației; c) relațiile cu părțile interesate externe, valorile și percepțiile acestora Stabilirea situației interne Situația internă (contextul) este mediul intern în care organizația urmărește să-și atingă obiectivele. Procesul de management al riscului trebuie să fie în concordanță cu cultura, procesele, structura și strategia organizației. O situație internă (context) este orice în interiorul unei organizații care poate influența modul în care o organizație gestionează riscul. Situația (contextul) internă trebuie definită deoarece: a) managementul riscului are loc în contextul obiectivelor organizației; b) obiectivele și criteriile pentru un anumit proiect, proces sau activitate ar trebui luate în considerare în lumina obiectivelor organizației în ansamblu; c) unor organizații le este dificil să recunoască oportunitățile de a-și atinge obiectivele strategice, de proiect sau de afaceri și acest lucru afectează angajamentul, capacitatea, credibilitatea și valoarea actuală a organizației. Este necesar să înțelegem situația internă (contextul). Poate include, dar nu se limitează la, următoarele componente: - management, structură organizatorică, roluri și responsabilități; — politicile, obiectivele și strategiile necesare pentru atingerea acestor obiective; - capabilități înțelese ca resurse și cunoștințe (de exemplu, capital, timp, oameni, procese, sisteme și tehnologii); - sistemele informaționale, fluxurile de informații și procesele de luare a deciziilor (atât formale, cât și informale); — relațiile cu părțile interesate interne, valorile și percepțiile acestora; - cultura organizatiei; — standarde, linii directoare și modele adoptate de organizație; - forma si continutul relatiilor contractuale. 2) În contextul managementului riscului corporativ și financiar, conceptul de „cost” este cel mai potrivit pentru acest termen.
18 5.3.4 Stabilirea situației procesului de management al riscului Trebuie stabilite obiectivele, strategiile, sfera de aplicare și parametrii organizației sau a acelor părți ale acesteia în care se aplică procesul de management al riscului. Managementul riscului ar trebui să fie realizat ținând cont pe deplin de necesitatea de a justifica resursele utilizate în implementarea acestuia. De asemenea, trebuie definite resursele, responsabilitățile și autoritățile necesare, precum și procedurile contabile. Situația (contextul) procesului de management al riscului variază în funcție de nevoile organizației. Aceasta poate include, dar nu se limitează la: - definirea obiectivelor și scopurilor activităților de management al riscului; — definirea responsabilităților pentru și în cadrul procesului de management al riscului; — definirea domeniului de aplicare și a profunzimii și a amplorii activităților de gestionare a riscurilor care urmează să fie desfășurate, inclusiv includeri și excluderi specifice; - definirea unei activități, proces, funcție, proiect, produs, serviciu sau activ, ținând cont de timp și locație; — identificarea relațiilor dintre un anumit proiect, proces sau activitate și alte proiecte, procese sau activități ale organizației; - definirea metodologiilor de evaluare a riscurilor; - determinarea unei modalități de evaluare a performanței și eficacității managementului riscului; - identificarea si precizarea deciziilor de luat; - identificarea, domeniul sau domeniul de aplicare al pregătirii necesare, nivelurile și obiectivele acestora, resursele necesare pentru o astfel de pregătire. Luarea în considerare a acestor și altor factori relevanți ar trebui să asigure că abordarea de management al riscului adoptată este adecvată circumstanțelor, organizației și riscurilor care afectează atingerea obiectivelor sale. Determinarea criteriilor de risc Organizația trebuie să stabilească criteriile care trebuie utilizate pentru a evalua importanța un risc. Criteriile ar trebui să reflecte valorile, scopurile și resursele organizației. Unele criterii se pot baza sau pot apărea din cerințele legale și de reglementare, precum și pe alte cerințe pe care organizația le-a asumat. Criteriile de risc ar trebui să fie în concordanță cu politica de management al riscului a organizației (vezi), trebuie definite la începutul fiecărui proces de management al riscului și trebuie revizuite în mod continuu. La determinarea criteriilor de risc, factorii care trebuie luați în considerare ar trebui să includă următorii: - natura și tipurile de cauze și efecte care pot apărea și modul în care acestea ar trebui măsurate; Cum ar trebui să fie determinată oportunitatea? — intervalul de timp al oportunității și/sau consecințele(lor); - cum trebuie determinat nivelul de risc; - perspectivele părților interesate; - nivelul la care riscul devine acceptabil sau tolerabil; - dacă trebuie luate în considerare riscurile multiple și, dacă da, cum și ce combinații ar trebui luate în considerare. 5.4 Evaluarea riscurilor Generalități Evaluarea riscului este procesul complet de identificare a riscurilor, analiză și evaluare a riscurilor. Notă Standardul ISO/IEC oferă îndrumări privind metodele de evaluare a riscurilor Identificarea riscurilor O organizație trebuie să identifice sursele de risc, zonele de impact, evenimentele (inclusiv schimbările de circumstanțe) și cauzele acestora și consecințele lor potențiale. Scopul acestui pas este alcătuirea unei liste cuprinzătoare de riscuri pe baza acelor evenimente care pot crea, crește, preveni, reduce, accelera sau întârzia atingerea obiectivelor. Este important să identificăm riscurile asociate cu decizia de a nu profita de oportunități. Identificarea cuprinzătoare este critică deoarece un risc care nu a fost identificat în această etapă nu va fi inclus în analiza viitoare.
19 Identificarea ar trebui să includă riscurile, indiferent dacă organizația le controlează sau nu sursa, chiar dacă sursa sau cauza lor poate să nu fie evidentă. Identificarea riscurilor ar trebui să includă luarea în considerare a efectului domino, inclusiv a efectelor în cascadă și cumulative. De asemenea, este necesar să se ia în considerare o gamă largă de consecințe, chiar dacă sursa riscului poate să nu fie evidentă. Pe lângă identificarea a ceea ce s-ar putea întâmpla, este necesar să se ia în considerare posibilele cauze și scenarii care arată care ar putea fi consecințele. Trebuie luate în considerare toate cauzele și efectele semnificative. Organizația ar trebui să aplice instrumente și metode care sunt în concordanță cu obiectivele și capacitățile sale, precum și cu riscurile cu care se confruntă. Informațiile relevante și actualizate sunt esențiale în faza de identificare a riscurilor. Aceasta ar trebui să includă informații relevante de fundal ori de câte ori este posibil. Pentru a identifica riscurile, este necesar să se implice oameni cu cunoștințe relevante Analiza riscurilor Analiza riscurilor implică o conștientizare suplimentară a riscurilor. Analiza riscurilor oferă contribuții la evaluarea riscurilor și la luarea deciziilor cu privire la necesitatea unei acțiuni ulterioare asupra acestor riscuri, precum și la cele mai adecvate strategii și metode de intervenție. Analiza riscurilor poate oferi, de asemenea, input la luarea deciziilor atunci când sunt necesare alegeri și disponibilitatea alternativelor, inclusiv diferite tipuri și niveluri de risc. Analiza riscurilor include luarea în considerare a cauzelor și surselor de risc, a consecințelor lor pozitive și negative și a posibilității ca aceste consecințe să apară. Ar trebui identificați factorii care afectează consecințele și oportunitățile. Riscul este analizat prin determinarea consecințelor și posibilității, precum și a altor caracteristici ale riscului. Un eveniment poate avea consecințe multiple și poate afecta diferite ținte. Trebuie luate în considerare și controalele existente, eficacitatea și eficiența acestora. Modul în care sunt exprimate consecințele și oportunitățile și modul în care sunt combinate pentru a determina nivelul de risc ar trebui să reflecte tipul de risc, informațiile disponibile și scopul pentru care urmează să fie utilizat rezultatul evaluării riscului. Toate acestea trebuie să fie în concordanță cu criteriile de risc. De asemenea, este important să se ia în considerare interdependența diferitelor riscuri și sursele acestora. Analiza ar trebui să ia în considerare validitatea în determinarea nivelului de risc și sensibilitatea acestuia la precondiții și ipoteze și să comunice eficient cu factorii de decizie și, după caz, cu alte părți interesate. Factori precum existența unei game de opinii ale experților, incertitudinea, disponibilitatea, calitatea, cantitatea, consecvența cu informațiile actuale sau limitările de modelare ar trebui recunoscuți și, dacă este posibil, să li se acorde o atenție specială. Analiza riscurilor poate fi efectuată în diferite grade de detaliu, în funcție de risc, de scopul analizei și de informațiile, datele și resursele disponibile. Analiza poate fi calitativă, semi-cantitativă sau cantitativă sau o combinație a acestora, după caz. Consecințele și probabilitatea (posibilitatea) pot fi determinate prin modelarea rezultatelor evenimentelor sau a unei serii de evenimente sau prin extrapolarea datelor din studii experimentale sau date disponibile. Consecințele pot fi exprimate în termeni de impacturi tangibile sau intangibile. În unele cazuri, este necesară mai mult de o valoare numerică sau un parametru descriptiv pentru a indica consecințele și gradul de fezabilitate a acestora pentru diferite momente de timp, locație, grupuri sau situații necesitatea de a acționa asupra riscului și de a prioritiza efectul asupra risc. Evaluarea riscului presupune compararea nivelului de risc identificat în timpul procesului de analiză cu criteriile de risc stabilite în timpul analizării situației (contextului). Luarea în considerare a necesității de a acționa asupra riscului ar trebui să se bazeze pe această comparație. Deciziile ar trebui să țină cont de situația (contextul) riscului într-un mod mai larg și să ia în considerare toleranța la risc nu numai a organizației care beneficiază de risc, ci și a altor părți. Deciziile trebuie luate în conformitate cu cerințele legale, de reglementare și alte cerințe.
STANDARDUL NAȚIONAL AL FEDERATIEI RUSĂ PRINCIPIILE ȘI ORIENTĂRI DE MANAGEMENTUL RISCURILOR Managementul riscului. Principii și linii directoare GOST R ISO 31000-2010 Aprobat și pus în aplicare prin ordin al agenției federale
STANDARDUL DE STAT AL REPUBLICII BELARUS STB ISO 31000/PR_1 MANAGEMENTUL RISCURILOR Principii și linii directoare
Traducere în limba rusă a Vocabularului de management al riscului ISO GUIDE 73:2009 de către Societatea Rusă de Management al Riscului () - HSE Moscow 1 Termeni legați de risc 1.1 risc: impactul incertitudinii asupra obiectivelor
AGENȚIA FEDERALĂ DE REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERAȚIA RUSĂ GOSTR 54871-2011 Managementul proiectelor CERINȚE PENTRU MANAGEMENTUL PROGRAMULUI Publicație oficială
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE N A T I O N A L N Y S T A N D A R T O S S I Y S K O Y F E D E R A T I I GOST R 54869 2011 Management de proiect CERINȚE DE MANAGEMENT
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERAȚIA RUSĂ GOST R 51901.2 2005 (IEC 60300-1:2003) Managementul riscurilor SISTEM DE MANAGEMENT AL FIABILITĂȚII IEC 60300-1:2003
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERAȚIA RUSĂ GOST R ISO 10015 2007 Managementul organizației GHID PENTRU FORMARE ISO 10015:1999
GOST R ISO 17666-2006. Managementul riscului. Sisteme spațiale GOST R ISO 17666-2006 Grupa T59 STANDARD NAȚIONAL AL FEDERAȚIA RUSĂ Managementul riscurilor SISTEME SPAȚIALE Managementul riscului. Sisteme spațiale
AGENȚIA FEDERALĂ w STANDARD NAȚIONAL DE REGLEMENTARE TEHNICĂ ȘI METROLOGIE AL FEDERAȚIA RUSĂ GOSTR 54869-2011 Managementul proiectelor CERINȚE PENTRU MANAGEMENTUL PROIECTULUI Publicație oficială
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE NAT I O N A L N Y S T A N D A R T O S S I Y S K O Y F E D E R A T S I I GOST R 54871 2011 Managementul proiectului CERINȚE DE MANAGEMENT
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE NAT I O N A L N Y ST A N D A R T O S I Y S K O Y F E D E R A T S I I GOST R 54870 2011 Managementul proiectului CERINȚE DE MANAGEMENT
Standarde de management și performanță în domeniul protecției mediului, sănătății și siguranță industrială Standarde de management Standardul de management 1: Conducere și responsabilitate. In compania noastra
Cuvânt înainte 1. Elaborat de: Centrul de Management al Calității Educaționale UOKOD 2. Realizat de: Șeful CMKO UOKOD Adjunct. Şeful CMCS UOKOD Specialist al CMCS UOKOD M.S. Magomedova Yu.V. Bykova V.A. Solovyov
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERĂȚIA RUSĂ GO S TR 54869-2011 Managementul proiectelor CERINȚE PENTRU MANAGEMENTUL PROIECTULUI Publicație oficială
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL PRELIMINAR PNST1 5 1-2016 MANAGEMENTUL DEZVOLTĂRII DURABILE A ORGANIZAȚIILOR Baza de evaluare în conformitate cu GOST
AGENȚIA FEDERALĂ DE REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERAȚIA RUSĂ GOST R 55.0.00 2014 GESTIONAREA ACTIVELOR Sistemul național de standarde Prevederi de bază Publicare
Tendințele moderne elaborarea standardelor ISO pentru sistemele de management Vorbitor Zhdankina Irina Zinovievna CEO ANO „Certificat SC Svyaz”, expert sef pentru certificarea sistemelor de management
Organizarea sistemului de management al riscului în Proiect lege federala„Cu privire la controlul federal, regional și municipal în Federația Rusă” Eduard Churkin, membru al grupului de lucru interdepartamental privind
GOST R 51897-2002 STANDARDUL DE STAT AL FEDERAȚIEI RUSĂ MANAGEMENTUL RISCURILOR Termeni și definiții STANDARDUL DE STAT AL RUSIEI Moscova Cuvânt înainte 1 DEZVOLTAT ȘI INTRODUS de Comitetul Tehnic pentru Standardizare
GOST R 51897-2002 UDC 006.1:006.354 T00 STANDARD DE STAT AL FEDERATIEI RUSE OKS 01.040.03 03.100.50 OKSTU 0090 MANAGEMENTUL RISCURILOR Termeni si definitii Managementul riscului. Termeni și definiții Data
Republica Moldova ORDINUL MINISTERULUI FINANȚELOR Nr. 113 din 10.12.2012 privind aprobarea standardelor nationale audit internÎn conformitate cu prevederile art. 29, lit. b) Legea 229 din 23 septembrie 2010
Aprobat prin decizia Consiliului de Administrație al PJSC Moscow United companie de rețea electrică» din 29 aprilie 2016 (Procesul verbal nr. 287 din 30 aprilie 2016) Politica de management al riscului a PJSC MOESK ( noua editie)
ÎMBUNĂTĂȚAREA CONTINUĂ A ACTIVITĂȚILOR ORGANIZAȚILOR 27-29 octombrie 2015 NUST MISIS, Moscova Lyubov Vladimirovna KASTORSKAYA Specialist principal al CJSC Prioritet Center „Abilitatea de a gestiona riscul
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERAȚIA RUSĂ GOSTR 5 7 5 4 5-2017/ ISO/IEC TS 17021-5: 2014 Evaluarea conformității
AGENȚIA FEDERALĂ DE REGLEMENTARE TEHNICĂ ȘI METROLOGIE
Anexa 5 APROBAT prin decizia Consiliului de Administratie al SA TransContainer din 18 decembrie 2013 (procesul verbal 6) Presedinte Consiliului de Administratie Zh.B. Rymzhanova Conceptul de sistem de management corporativ
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERAȚIEI GOST RUSIE ISO/IEC 17030-2007
REZULTATELE ANALIZEI REPETABILITĂȚII CERINȚELOR ISO 9001:2008 În ISO 9001:2015 ISO 9001:2008 ISO 9001:2015 Anexa 8. 4 Sistemul de management al calității 4.1 Cerințe generale 4.1 Cerințe generale Organizare
AGENȚIA FEDERALĂ DE REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERAȚIA RUSĂ GOSTR 51901. 7-2017/ ISO/TR 31004:2013 MANAGEMENTUL RISCURILOR ISO 31000 Ghid de implementare (ISO/TR
Analiza stării exteriorului și mediu intern macroprocesele universității pentru formarea politicii de management al riscurilor Raportul are ca scop testarea principalelor prevederi ale noului instructaj metodologic MI-20
AGENȚIA FEDERALĂ CU STANDARD NAȚIONAL DE REGLEMENTARE TEHNICĂ ȘI METROLOGIE A FEDERAȚIA RUSĂ GOSTR 54870-2011 Managementul proiectelor CERINȚE PENTRU GESTIUNEA PORTOFOLIULUI DE PROIECTE Publicație oficială
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERĂȚIA RUSĂ GOST R 52807-2007 GHID PENTRU EVALUAREA COMPETENȚEI MANAGERILOR DE PROIECTE Moscova Standartinform
"APROBAT" prin decizia Consiliului de Administratie al Societatii pe actiuni " Companie națională„Kazahstan temir zholy” din 19 octombrie 2009 protocolul 6 „APROBAT” prin decizia Comitetului de risc al Societății pe acțiuni
APROBAT prin decizia Consiliului Director societate pe acţiuni„KazTransOil” Procesul verbal 3 din 1 martie 2011 POLITICA DE MANAGEMENTUL RISCURILOR „KAZTRANSOIL” SA Astana 2011 1. Dispoziții generale 1. Activități
AGENȚIA FEDERALĂ DE REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERAȚIA RUSĂ GOSTR 54870-2011 Managementul proiectelor CERINȚE PENTRU GESTIUNEA PORTOFOLIULUI DE PROIECTE Publicație oficială
AGENȚIA FEDERALĂ DE REGLARE TEHNICĂ ȘI METROLOGIE PRIVIND RECOMANDAREA STANDARDIZĂRII R 5 0.1.0 9 3-2014 Managementul riscului PRINCIPII DE EVALUARE A EFICIENȚEI IMPACTULUI ASUPRA RISCULUI
REZULTATELE ANALIZEI REPETABILITĂȚII CERINȚELOR ISO 14001:2004 În ISO 14001:2015
ASIGURAREA AFACERILOR ISO 14001:2015 Rezumatul schimbărilor majore 1 MAI SIGUR, MAI INTELIGENT, MAI VERDE Cuprins Evoluții cheie ale ISO 14001 Structură unificată de nivel superior Nou și schimbat
GHID PENTRU IMPLEMENTAREA AUDITULUI DE MEDIU Principii generale Kiev GOSSTANDARD UCRAINA 1997 PREFAȚA DSTU ISO 14010-97 1 DEZVOLTAT ȘI INTRODUS de Comitetul Tehnic pentru Standardizare „Management
O noua versiune Standardul ISO 14001. Prezentare generală a principalelor modificări Dolgova O.V. expert șef al SDS „Registrul militar”, expert-consultant LLC „Consult-OPK” ISO 14001 primul internațional de mediu din lume
CHESTIONAR CHESTIONAR Obiective: 1 Evaluarea preliminară a conformității sistemului existent de management al calității (SMC) al Organizației cu cerințele din -2015. 2 Determinarea gradului de pregătire a organizației pentru certificare
Acest articol este o continuare a materialului publicat în numărul 1.2015 al revistei. Reamintim cititorilor că articolul oferă o analiză detaliată, detaliată, de specialitate a diferențelor de curent standardul actual
Pagina 1 din 5 POLITICA ÎN DOMENIUL SISTEMULUI DE MANAGEMENT INTEGRAT SA „UNIVERSITATEA MEDICALĂ ASTANA” SA „Universitatea Medicală din Astana”, acționând ca principală instituție educațională, științifică și medicală.
Sisteme de management al securității aviației (SAMS) RESTRICȚIONATE Publicat sub autoritatea Secretarului General august 2015 organizatie internationala aviatie Civila
[email protected] Universitatea Pedagogică din Moscova Institutul de Matematică, Informatică și Științe ale Naturii Departamentul de Informatică Aplicată Lucrări de laborator 90 Subiect: „Studiarea cerințelor internaționale
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERĂȚIA RUSĂ GOSTR 56245 2014 RECOMANDĂRI PENTRU ELABORAREA STANDARDELOR PENTRU SISTEME DE MANAGEMENT Ediția
Document [ /22/3/771/ ]: GOST R ISO 10006-2005 Sisteme de management al calitatii. Orientări pentru managementul calității în proiectare GOST R ISO 10006-2005 Sisteme de management al calității. Ghid de management
AGENȚIA FEDERALĂ DE REGLEMENTARE TEHNICĂ ȘI METROLOGIE RECOMANDĂRI PENTRU STANDARDIZARE R 5 0.1.0 8 4-2012 Managementul riscurilor REGISTRUL RISCURILOR Orientări pentru crearea registrului de risc al unei organizații Publicație
AGENȚIA FEDERALĂ DE REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERĂȚIA RUSĂ GOST R ISO 22310-2009 Sistem de standarde pentru informare, biblioteconomie și publicare INFORMAȚII
APROBAT prin decizia Consiliului de Administratie al PJSC TGC-1 Procesul Verbal 2 din 03 iulie 2017 ACORDAT prin decizia Comitetului de Audit al Consiliului de Administratie al PJSC TGC-1 Proces-verbal 5 din 30 mai 2017 POLITICA DE MANAGEMENT
AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL FEDERĂȚIA RUSĂ GOST R ISO 10007-2007 Managementul organizației GHID PENTRU MANAGEMENTUL CONFIGURĂRII
Audituri ale sistemelor de management (pe baza Ghidurilor pentru auditarea sistemelor de management ISO 19011:2011) Audit tehnic sisteme de management al siguranței traficului expertiza independenta efectuate
Anexa 4 la Ordinul din 2018 al Ministerului Educației și Științei al Federației Ruse Bugetul Federal de Stat (MAI) Procedura documentată OD-078-SMK-DP-004 APROBAT de prorectorul pentru
AGENȚIA FEDERALĂ DE REGLARE TEHNICĂ ȘI METROLOGIE N A T I O N A L N Y ST A N D A R T O S S I Y S K O Y F E D E R A T I I GOST R ISO 50001 -2012 SISTEME DE MANAGEMENT ENERGIE
UDC 33 PRINCIPII ȘI PROCESE DE MANAGEMENTUL RISCURILOR BAZATE PE CERINȚELE STANDARDULUI INTERNAȚIONAL ISO 31000 Nekrasov A.G., Ataev K.I. Organizațiile de toate tipurile și dimensiunile se confruntă cu provocări interne și externe
STANDARDUL DE STAT AL UZBEKISTAN Tehnologia de informație TEHNICI DE SECURITATE. MANAGEMENTUL RISCURILOR DE SECURITATEA INFORMAȚIILOR (ISO/IEC 27005:2011, MOD) Publicație oficială agenție uzbecă
„APROBAT” de Adunarea Generală a Membrilor NP „StroyRegion” Procesul verbal 3 din 22 octombrie 2009 Standardul NP „StroyRegion” Responsabilitatea managementului în dezvoltarea, implementarea și îmbunătățirea sistemelor de management al calității
Procesul de management al riscului ar trebui să fie:
O parte integrantă a managementului;
Integrați în activități și proceduri; Și
Aliniați-vă cu procesele de afaceri ale organizației.
Procesul de management al riscului este prezentat în Figura 3.
Figura 3 – Procesul de management al riscului
Schimb de informații și consultare
Comunicarea și consultarea cu părțile interesate externe și interne au loc în toate etapele procesului de management al riscului.
Prin urmare, planurile de comunicare și consultare ar trebui elaborate într-un stadiu incipient. Aceștia ar trebui să ia în considerare întrebările legate de riscul în sine, cauzele acestuia, consecințele acestuia (dacă se cunosc) și măsurile luate pentru a-l trata. Ar trebui să existe o comunicare și consultare externă și internă eficace pentru a se asigura că cei responsabili de implementarea procesului de management al riscului și părțile interesate înțeleg baza pe care sunt luate deciziile și înțeleg motivele pentru care sunt necesare acțiuni specifice.
Abordarea grupului consultativ poate:
Ajută la stabilirea contextului în mod corespunzător;
Asigurați-vă că interesele părților interesate sunt înțelese și luate în considerare;
Asigurați-vă că riscurile sunt identificate în mod corespunzător;
Conectați împreună diferite domenii de evaluare pentru analiza riscurilor;
Asigurați-vă că diferite puncte de vedere sunt luate în considerare în mod corespunzător în definirea criteriilor de risc și în evaluarea riscurilor;
Asigura aprobarea si justificarea planului de tratare a riscurilor;
Îmbunătățiți managementul adecvat al schimbărilor în timpul procesului de management al riscului; Și
Elaborați un plan adecvat de comunicare și consultare externă și internă.
Împărtășirea informațiilor și consultarea cu părțile interesate este importantă, deoarece concluziile privind riscul se bazează pe percepțiile părților interesate asupra riscului. Aceste percepții pot diferi din cauza diferențelor de valori, nevoi, ipoteze, concepte și interese ale părților interesate. Deoarece punctele de vedere pot avea un impact semnificativ asupra deciziilor, percepțiile părților interesate trebuie identificate, documentate și luate în considerare în procesul de luare a deciziilor.
Schimbul de informații și consultarea ar trebui să asigure un schimb de informații adecvat, bine definit și accesibil, ținând cont de aspectele de confidențialitate și securitate.
Definiţia context
Prin stabilirea contextului, organizația își formulează obiectivele, definiția managementului riscului și definește domeniul de aplicare și criteriile de risc pentru proces. Deoarece mulți dintre acești parametri sunt similari cu cei luați în considerare în dezvoltarea unui cadru de gestionare a riscurilor, atunci când se definește contextul procesului de gestionare a riscurilor, aceștia ar trebui luați în considerare mai detaliat și, în special, modul în care se leagă de domeniul de aplicare al unui anumit proces de management al riscului.
Stabilirea unui context extern
Contextul extern este mediul extern în care organizația urmărește să-și atingă obiectivele.
Înțelegerea contextului extern este importantă pentru a ne asigura că obiectivele și interesele părților interesate externe sunt luate în considerare la elaborarea criteriilor de risc. Se bazează pe contextul întregii organizații, dar cu detalii specifice privind cerințele legale și de reglementare, percepțiile părților interesate și alte aspecte de risc specifice domeniului de aplicare al procesului de management al riscului.
Contextul extern poate include:
Mediul social, cultural, politic, juridic, legislativ, financiar, tehnologic, economic, natural și de piață la nivel internațional, regional, național sau local;
Principalii factori și tendințe care afectează obiectivele organizației; Și
Relațiile cu părțile interesate externe, percepțiile și valorile acestora.
Stabilirea unui context intern
Contextul intern este mediul intern în care o organizație încearcă să-și atingă obiectivele.
Procesul de management al riscului trebuie să fie în concordanță cu activitățile, procesele, structura și strategia organizației. Contextul intern este orice în cadrul unei organizații care poate influența modul în care o organizație gestionează riscul. Trebuie definit deoarece:
a) managementul riscului are loc în contextul obiectivelor organizației;
b) obiectivele și criteriile pentru un anumit proiect, proces sau activitate trebuie luate în considerare în raport cu obiectivele organizației în ansamblu; Și
c) unele organizații nu își stabilesc capacitatea de a-și atinge obiectivele strategice, de proiect sau economice, iar acest lucru afectează angajamentul, fiabilitatea, încrederea și valoarea organizației.
Trebuie să înțelegeți contextul intern. Poate include:
Conducere, structura organizatorica, functii si obligatii;
Politicile, obiectivele și strategiile disponibile pentru atingerea acestor obiective;
Capabilități bazate pe resurse și cunoștințe (de exemplu, capital, timp, oameni, procese, sisteme și tehnologii);
Relațiile cu părțile interesate interne, percepțiile și valorile acestora;
Activitățile organizației;
Sisteme informaționale, fluxuri de informații și procese de luare a deciziilor (atât formale, cât și informale);
Standarde, linii directoare și modele adoptate de organizație; Și
Forma și domeniul de aplicare a relațiilor contractuale.
Stabilirea contextului procesului de management al riscului
Trebuie stabilite obiectivele, strategiile, domeniul de aplicare și parametrii activităților organizației sau ale acelor părți ale acesteia în care se aplică procesul de management al riscului. Managementul riscului ar trebui să fie realizat ținând cont de necesitatea justificării resurselor utilizate în managementul riscului. De asemenea, trebuie definite resursele necesare, responsabilitățile și autoritățile, precum și înregistrările care trebuie păstrate.
Contextul procesului de management al riscului variază în funcție de nevoile organizației. Poate include:
Definirea obiectivelor si scopurilor managementului riscului;
Definirea responsabilităților pentru și în cadrul procesului de management al riscului;
Determinarea domeniului de aplicare, precum și a limitelor managementului riscului, inclusiv completările și restricțiile individuale;
Definirea unei activități, proces, funcție, proiect, produs, serviciu sau activ în funcție de timp și locație;
Determinarea relației dintre un anumit proiect, proces sau activitate și alte proiecte, procese sau activități ale organizației;
Definirea metodologiei de evaluare a riscurilor;
Determinarea metodei de evaluare a indicatorilor și a eficacității managementului riscului;
Stabilirea si determinarea deciziilor ce trebuie luate; Și
Definirea, analiza și desemnarea limitelor cercetării necesare, domeniul de aplicare și obiectivele acestora, precum și resursele necesare unei astfel de cercetări.
Luarea în considerare a datelor și altele factori semnificativi ar trebui să contribuie la asigurarea faptului că abordarea de management al riscului adoptată este adecvată circumstanțelor, organizației și riscurilor care afectează realizarea obiectivelor sale.
Definiția criteriilor de risc
Organizația trebuie să stabilească criteriile care trebuie utilizate pentru a evalua semnificația riscului. Criteriile ar trebui să reflecte valorile, scopurile și resursele organizației. Unele criterii pot fi stabilite pe baza cerințelor statutare și de reglementare, precum și a altor cerințe pe care organizația le-a asumat. Criteriile de risc trebuie să fie în concordanță cu politica de management al riscului a organizației (vezi 4.3.2), definite la începutul oricărui proces de management al riscului și ar trebui să facă obiectul unei revizuiri continue.
Atunci când se stabilesc criteriile de risc, trebuie luați în considerare următorii factori:
Natura și tipurile de cauze și efecte care pot apărea și modul în care acestea ar trebui măsurate;
Cum ar trebui determinată probabilitatea?
Intervalul de timp al probabilității și/sau consecințelor;
Cum ar trebui determinat nivelul de risc;
Opiniile părților interesate;
Nivelul la care riscul devine acceptabil sau tolerabil; Și
Dacă ar trebui luate în considerare combinațiile mai multor riscuri și, dacă da, cum și ce combinații ar trebui luate în considerare.
Evaluare a riscurilor
Evaluarea riscurilor este un proces holistic de identificare, analiză și evaluare a riscurilor.
NOTĂ ISO/IEC 31010 oferă îndrumări privind metodele de evaluare.
Identificarea riscului
Organizația trebuie să identifice sursele de risc, zonele de impact, evenimentele (inclusiv schimbările de circumstanțe) și cauzele acestora, precum și potențialele consecințe. Scopul acestui pas este de a alcătui o listă detaliată a riscurilor pe baza acelor evenimente care pot crea, crește, preveni, reduce, accelera sau încetini atingerea obiectivelor. Este important să se identifice riscurile asociate cu o abatere de la un eveniment favorabil. Identificarea completă este importantă, deoarece un risc care nu a fost identificat în această etapă nu va fi inclus în analiza ulterioară.
Identificarea ar trebui să includă riscurile, indiferent dacă organizația controlează sau nu sursa riscului, chiar dacă sursa riscului sau cauza acestuia poate să nu fie evidentă. Identificarea riscurilor ar trebui să includă o examinare a impactului consecințelor specifice, inclusiv a efectelor în cascadă și cumulative. De asemenea, este necesar să se ia în considerare o gamă largă de consecințe, chiar dacă sursa riscului sau cauza acestuia poate să nu fie evidentă. Odată cu identificarea evenimentelor care pot apărea, este necesar să se ia în considerare posibilele cauze și scenarii care arată ce consecințe pot apărea. Trebuie luate în considerare toate cauzele și consecințele semnificative.
Organizația ar trebui să aplice instrumente și metodologii de identificare a riscurilor care sunt adecvate obiectivelor și capacităților sale și adecvate riscurilor cu care se confruntă. Informațiile adecvate și actualizate sunt esențiale în identificarea riscurilor. Dacă este cazul, ar trebui să includă cele corespunzătoare Informații suplimentare. Persoanele cu cunoștințe relevante ar trebui să fie implicate pentru a identifica riscurile.
Analiza de risc
Analiza riscului oferă o înțelegere a riscului. Analiza riscurilor oferă informații pentru evaluarea riscului și luarea deciziilor privind tratamentul riscului, precum și pentru selectarea strategiilor și metodelor pentru cel mai adecvat tratament al riscului. Analiza riscurilor poate oferi, de asemenea, input la luarea deciziilor atunci când trebuie făcute alegeri, iar opțiunile includ diferite tipuri și niveluri de risc.
Analiza riscului presupune luarea în considerare a cauzelor și surselor de risc, a consecințelor lor pozitive și negative și a probabilității ca aceste consecințe să apară. Trebuie identificați factorii care influențează consecințele și probabilitatea apariției acestora. Riscul este analizat prin determinarea consecințelor și a probabilității de apariție a acestora, precum și a altor semne de risc. Un eveniment poate avea consecințe diferite și poate afecta ținte diferite. De asemenea, ar trebui să se ia în considerare controalele existente, eficacitatea și eficiența acestora.
Modul în care sunt exprimate consecințele și probabilitatea apariției lor și modul în care acestea sunt combinate pentru a determina nivelul de risc ar trebui să reflecte tipul de risc, informațiile disponibile și scopul pentru care rezultatul evaluării riscului este de a fi folosit. Toate acestea trebuie să îndeplinească criteriile de risc. De asemenea, este important să se ia în considerare interdependența diferitelor riscuri și sursele acestora.
Analiza ia în considerare credibilitatea evaluării riscurilor și sensibilitatea acesteia la ipoteze și ipoteze și comunică informații factorilor de decizie și, după caz, altor părți interesate. Este necesar să se identifice și să evidențieze factori precum prezența unor puncte de vedere diferite în rândul experților, incertitudinea, disponibilitatea, calitatea, cantitatea și relevanța informațiilor, precum și limitările de modelare.
Analiza riscului poate fi efectuată cu diferite grade de detaliere a analizei, în funcție de risc, scopul analizei și informații, date și resurse disponibile. Analiza poate fi calitativă, semi-cantitativă sau cantitativă sau o combinație a acestora, după caz.
Consecințele și probabilitatea lor de apariție pot fi determinate prin modelarea rezultatelor unui eveniment sau a unei serii de evenimente sau prin extrapolarea din studii experimentale sau date disponibile. Consecințele pot fi exprimate în termeni de impacturi tangibile sau intangibile. În unele cazuri, sunt necesare numere sau caracteristici multiple pentru a determina consecințele și probabilitatea apariției lor pentru diferite momente, locuri, grupuri sau situații.
Evaluare a riscurilor
Scopul evaluării riscurilor este de a facilita luarea deciziilor, pe baza rezultatelor analizei riscului, cu privire la necesitatea tratamentului riscului și de a prioritiza implementarea tratamentului riscului.
Evaluarea riscului presupune compararea nivelului de risc identificat în procesul de analiză cu criteriile de risc stabilite luând în considerare contextul. Pe baza acestei comparații, se determină necesitatea tratamentului riscului.
Deciziile ar trebui să țină cont de contextul mai larg al riscului și să includă luarea în considerare a riscurilor tolerabile asumate de către alte părți decât organizația care beneficiază de risc. Deciziile trebuie luate în conformitate cu cerințele legale, de reglementare și alte cerințe.
În unele circumstanțe, evaluarea riscurilor conduce la decizia de a efectua analize suplimentare. Evaluarea riscului poate duce, de asemenea, la o decizie de a nu trata riscul în alt mod decât prin aplicarea controalelor. Această decizie este influențată de atitudinea organizației față de risc și de criteriile de risc stabilite.
Tratamentul riscului
Tratamentul riscului presupune selectarea uneia sau mai multor opțiuni de modificare a riscului și aplicarea acelor opțiuni. Măsurile de prelucrare aplică controale sau controale de modificare.
Tratamentul riscului presupune un proces ciclic:
Evaluări ale tratamentului riscului;
a decide dacă nivelurile de risc rezidual sunt acceptabile;
Efectuarea unui nou tratament de risc dacă nivelurile de risc rezidual nu sunt acceptabile; Și
Evaluarea eficacității acestei prelucrări.
Opțiunile de tratare a riscurilor pot să nu se excludă neapărat reciproc sau adecvate în toate circumstanțele. Opțiunile pot include:
a) evitarea riscului prin hotărârea de a nu începe sau continua activitatea care dă naștere riscului;
b) acceptarea sau creșterea riscului pentru atingerea scopului;
c) eliminarea sursei de risc;
d) modificarea probabilităţii;
e) modificarea consecintelor;
f) partajarea riscului cu o altă parte sau părți (inclusiv contracte și finanțare a riscurilor); Și
g) acceptarea riscului pe baza unei decizii informate.
Alegerea opțiunilor de tratament al riscului
Selectarea celei mai adecvate opțiuni de tratare a riscurilor implică cântărirea costurilor și efortului de implementare în raport cu beneficiile care trebuie obținute, ținând cont de cerințele legale, de reglementare și de altă natură, cum ar fi responsabilitatea socială și protecția mediului. Decizia ar trebui să ia în considerare riscurile care necesită un tratament al riscului care nu este justificat din punct de vedere economic, de exemplu, riscuri care sunt severe (consecințe negative semnificative) dar rare (cu o probabilitate scăzută de apariție).
Opțiunile de tratament pot fi luate în considerare și aplicate fie individual, fie în combinație. O organizație poate beneficia de obicei de adoptarea unei combinații de opțiuni de procesare.
În selectarea opțiunilor de tratare a riscurilor, organizația ar trebui să ia în considerare interesele și percepțiile părților interesate și cele mai adecvate modalități de a comunica cu acestea. Dacă opțiunile de tratare a riscului pot afecta riscul în altă parte a organizației sau în relație cu părțile interesate, atunci acest lucru ar trebui să fie luat în considerare în decizie. Deși sunt la fel de eficiente, unele opțiuni de tratare a riscurilor pot fi mai adecvate pentru unele părți interesate decât pentru altele.
Planul de tratare a riscurilor ar trebui să definească în mod clar ordinea în care vor fi aplicate opțiunile individuale de tratare a riscurilor.
Tratamentul riscului în sine poate provoca riscuri. Un risc semnificativ poate fi absența sau ineficacitatea măsurilor de tratare a riscurilor. Monitorizarea ar trebui să fie o parte integrantă a planului de tratare a riscurilor pentru a se asigura că măsurile rămân eficiente.
Tratamentul riscului poate da, de asemenea, naștere la riscuri secundare care trebuie evaluate, tratate, controlate și analizate. Aceste riscuri secundare trebuie incluse în același plan de tratament ca și riscul inițial și nu trebuie tratate ca un risc nou. Este necesar să se identifice și să se mențină o legătură între cele două riscuri.
Intocmirea si implementarea planurilor de tratare a riscurilor
Scopul planurilor de tratare a riscurilor este de a documenta modul în care vor fi implementate opțiunile de tratament selectate. Informațiile furnizate în planurile de tratare a riscurilor ar trebui să includă:
Baza pentru selectarea opțiunilor de tratament al riscului, inclusiv beneficiile așteptate care urmează să fie obținute;
Persoanele responsabile cu aprobarea planului, precum și persoanele responsabile cu implementarea planului;
Actiuni sugerate;
Cerințe de resurse, inclusiv eventuale neprevăzute;
Indicatori de performanță și limitări;
Cerințe de raportare și monitorizare; Și
Termenele și programul.
Planurile de tratare a riscurilor ar trebui să fie integrate cu procesele de management ale organizației și discutate cu părțile interesate relevante.
Factorii de decizie și alte părți interesate ar trebui să cunoască natura și amploarea riscului rezidual după tratamentul riscului. Riscul rezidual ar trebui documentat și ar trebui monitorizat, analizat și, dacă este necesar, prelucrat în continuare.
Monitorizare si analiza
Monitorizarea și revizuirea ar trebui să fie o parte planificată a procesului de management al riscului și ar trebui să includă o revizuire sau control regulat. Ele pot fi periodice sau ad-hoc.
Responsabilitățile pentru monitorizare și revizuire ar trebui să fie clar definite.
Procesele de monitorizare și revizuire ale organizației ar trebui să includă toate aspectele procesului de management al riscului pentru a:
Asigurarea faptului că controalele sunt eficiente și eficiente atât în proiectare, cât și în exploatare;
Obținerea de informații suplimentare pentru îmbunătățirea evaluării riscurilor;
Analiza și studiul evenimentelor (inclusiv incidente fără consecințe), schimbări, direcții principale de dezvoltare, succese și eșecuri;
Identificarea schimbărilor din contextul extern și intern, inclusiv modificări ale criteriilor de risc, precum și a riscurilor care pot necesita revizuirea tratamentelor și priorităților de risc; Și
Identificarea riscurilor emergente.
Executarea planurilor de tratare a riscurilor determină evaluarea performanței. Rezultatele pot fi încorporate în managementul general, evaluarea și activitățile de raportare externă și internă ale organizației.
Rezultatele monitorizării și revizuirii ar trebui să fie documentate și comunicate intern și extern, după caz, și ar trebui să fie utilizate ca intrare la o revizuire a cadrului de gestionare a riscurilor.
Documentarea procesului de management al riscului
Activitățile de management al riscului ar trebui să fie urmăribile. În procesul de management al riscului, înregistrările oferă baza pentru îmbunătățirea metodelor și instrumentelor, precum și a procesului general.
Deciziile privind păstrarea înregistrărilor ar trebui să țină cont de următoarele:
Nevoile organizației pentru acumularea constantă de cunoștințe;
Beneficiile reutilizarii informatiilor in scopuri de management;
Costurile și eforturile implicate în crearea și menținerea înregistrărilor;
Cerințe legislative, obligatorii, precum și nevoi legate de particularitățile activității legate de evidență;
Metodă de acces, ușurință de recuperare și suport de stocare;
Termen de valabilitate; Și
Confidențialitatea informațiilor.
