go_up.gif Предыдущая часть документа

     
     Примечание 2 - Событие может быть определенным или неопределенным.
     
     Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай".
     
     Примечание 4 - Событие без последствий (3.6) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".
     
     3.6 последствие (consequence): Результат воздействия события (3.5) на объект.
     
     Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.
     
     Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.
     
     Примечание 3 - Последствия могут быть выражены качественно или количественно.
     
     Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по "принципу домино".
     
     3.7 правдоподобность (появления события) (likelihood): Характеристика возможности и частоты появления события.
     
     Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность или частота за установленный период времени).
     
     Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "правдоподобность" использован в более широком смысле, чем в других языках, кроме английского.
     
     3.8 управление (риском) (control): Меры, направленные на изменение риска (3.1).
     
     Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.
     
     Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.
     
     3.8.1 сравнительная оценка риска: Процесс сравнения результатов анализа риска с критериями риска для определения приемлемости риска.
     
     Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.
     


 

     4 Принципы

     Целью менеджмента риска является создание и защита ценностей организации. Менеджмент риска повышает производительность, поощряет инновации и поддерживает достижение целей.
     
     Принципы, представленные на рисунке 2, устанавливают характеристики эффективного и результативного менеджмента риска, отражают его ценности и объясняют его назначение и цель. Эти принципы являются основой менеджмента риска и должны учитываться при создании структуры и процесса менеджмента риска организации. Соблюдение принципов позволит организации управлять влиянием неопределенности в отношении достижения целей организации.
     


 

 


    Рисунок 2 - Принципы

     Эффективный менеджмент риска требует соблюдения принципов, представленных на рисунке 2, и может быть раскрыт следующим образом:
     
     a) Интегрированность
     
     Интегрированный менеджмент риска является неотъемлемой частью всей деятельности организации.
     
     b) Структурированность и комплексность
     
     Структурированный и комплексный подход к менеджменту риска способствует согласованным и сопоставимым результатам.
     
     c) Адаптированность
     
     Структура и процесс менеджмента риска настраиваются и соразмерны внешней и внутренней среде организации, ее целям.
     
     d) Вовлеченность
     
     Вовлеченность заключается в надлежащем и своевременном участии причастных сторон, что позволяет учитывать их знания, взгляды и мнения. Это приводит к повышению осведомленности и информативности в рамках менеджмента риска.
     
     e) Динамичность
     
     Риски могут возникать, меняться или исчезать по мере изменения внешней и внутренней среды организации. Менеджмент риска предвосхищает, обнаруживает, признает и реагирует на эти изменения и события соответствующим и своевременным образом.
     
     f) Базирование на наилучшей доступной информации
     
     В качестве исходных данных используются исторические и текущие данные, а также прогнозные ожидания. Менеджмент риска явно учитывает любые ограничения и неопределенности, связанные с исходными данными и ожиданиями. Информация должна быть актуальной, ясной и доступной для всех причастных сторон.
     
     g) Учет поведенческих и культурных факторов
     
     Поведение и культура человека существенно влияют на все аспекты менеджмента риска на каждом уровне и этапе.
     
     h) Непрерывное улучшение
     
     Менеджмент риска постоянно улучшается благодаря обучению и накоплению опыта.
     


 

     5 Структура
      

     

5.1 Общие положения

     Структура менеджмента риска предназначена для обеспечения возможности интеграции процесса менеджмента риска в основные направления деятельности и функции. Эффективность менеджмента риска будет зависеть от степени интеграции в управление организацией, включая процедуры принятия решений. Это требует поддержки со стороны причастных сторон, особенно высшего руководства организации.
     
     Внедрение структуры менеджмента риска включает в себя интеграцию, проектирование и разработку, внедрение, оценку и улучшение менеджмента риска в организации. На рисунке 3 представлены компоненты структуры.
     


 

 


    Рисунок 3 - Структура

     Организация должна оценить существующую практику и процессы менеджмента риска, выявить существующие недостатки и устранить их в рамках структуры.
     
     Компоненты структуры и их совместная работа должны быть адаптированы к потребностям организации.
     


    

  5.2 Лидерство и приверженность

     Руководители высшего звена и надзорные органы, если это применимо, должны обеспечить интеграцию менеджмента риска во все направления деятельности организации, при этом должны демонстрироваться лидерство и приверженность:
     
     - адаптации и внедрению всех компонентов структуры;
     
     - выпуску заявления или политики, которая устанавливает подход, план или порядок действий в отношении менеджмента риска;
     
     - обеспечению выделения необходимых ресурсов для менеджмента риска;
     
     - установлению полномочий, ответственности и подотчетности на соответствующих уровнях организации.
     
     Это позволит организации:
     
     - обеспечить соответствие менеджмента риска целям, стратегии и культуре организации;
     
     - осознавать и придерживаться всех обязательств, включая добровольные обязательства организации;
     
     - установить уровень и тип риска, который может или не может быть использован для разработки критериев риска, а также гарантий того, что данные критерии будут доведены до организации и ее причастных сторон;
     
     - демонстрировать ценность менеджмента риска внутри организации и причастным сторонам;
     
     - поддерживать систематический мониторинг рисков;
     
     - обеспечить соответствие структуры менеджмента риска среде организации.
     
     Руководители высшего звена отвечают за управление рисками, в то время как надзорные органы отвечают за осуществление надзора над данным процессом. Надзорные органы зачастую ожидают и требуют от организации:
     
     - обеспечить адекватное рассмотрение рисков при определении целей организации;
     
     - понимать риски, с которыми сталкивается организация при достижении своих целей;
     
     - обеспечить эффективное внедрение и функционирование систем менеджмента риска;
     
     - убедиться в соответствии такого рода рисков целям организации;
     
     - обеспечить надлежащий обмен информацией о таких рисках и управлении ими.
     


  

    5.3 Адаптация

     Адаптация менеджмента риска основана на понимании организационной структуры и среды. Структуры различаются в зависимости от цели, задачи, сложности организации. Менеджмент риска осуществляется во всех элементах структуры организации. Каждый человек в организации несет ответственность за менеджмент риска.
     
     Руководство управляет курсом организации, ее внешними и внутренними отношениями, а также правилами, процессами и практикой, необходимыми для достижения поставленной цели. Аппарат менеджмента преобразует курс руководства в стратегию и связанные с ней цели, необходимые для достижения желаемых уровней устойчивости и долгосрочной жизнеспособности. Распределение ответственности за менеджмент риска и надзорные функции внутри организации является неотъемлемой частью управления организацией.
     
     Адаптация менеджмента риска в организации является динамичным и итеративным процессом, при адаптации нужно учитывать потребности и культуру организации. Менеджмент риска должен быть частью, а не отдельным элементом целей организации, ее системы управления, лидерства и приверженности, стратегии, задач и операций.
     


 

     5.4 Проектирование и разработка

     5.4.1 Понимание организации и ее среды
     
     При проектировании и разработке структуры менеджмента риска организации следует изучить и понять ее внешнюю и внутреннюю среду. Изучение внешней среды организации может включать, но не ограничиваться:
     
     - социальными, культурными, политическими, правовыми, нормативными, финансовыми, технологическими, экономическими и экологическими факторами на международном, национальном, региональном или местном уровнях;
     
     - основными факторами и тенденциями, влияющими на цели организации;
     
     - взаимоотношениями с внешними причастными сторонами, их восприятием, ценностями, потребностями и ожиданиями;
     
     - договорными отношениями и обязательствами;
     
     - сложностью существующих связей и зависимостей от внешних причастных сторон.
     
     Изучение внутренней среды организации может включать, но не ограничиваться:
     
     - видением, миссией и ценностями;
     
     

go_down.gif Следующая часть документа