Risk management. Guide on implementation. Part 1. Scope and application

ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

РЕКОМЕНДАЦИИ
ПО СТАНДАРТИЗАЦИИ

Р 50.1.068-2009

Менеджмент риска

РЕКОМЕНДАЦИИ ПО ВНЕДРЕНИЮ

Часть 1

Определение области применения

Москва

Стандартинформ

2010

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о рекомендациях

1 РАЗРАБОТАНЫ Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД»)

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 «Перспективные производственные технологии, менеджмент и оценка рисков»

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. № 1259-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

Информация о введении в действие (прекращении действия) настоящих рекомендаций, изменениях и поправках к ним, а также тексты изменений и поправок публикуются в информационном указателе «Национальные стандарты»

Содержание

1 Область применения. 3

2 Нормативные ссылки. 3

3 Термины и определения. 3

4 Определение области применения менеджмента риска. 7

4.1 Предпосылки менеджмента риска. 7

4.2 Преимущества применения менеджмента риска. 8

4.3 Область применения менеджмента риска. 9

4.4 Требования к области применения менеджмента риска. 10

4.5 Корпоративное управление. 10

Библиография. 11

Введение

Менеджмент риска является ключевым бизнес-процессом как в частном, так и в государственном секторе экономики во всем мире. Эффективное внедрение процесса менеджмента риска является одним из инструментов делового совершенствования и свидетельствует об успешности организации в целом.

Цель настоящей серии рекомендаций состоит в описании общих положений и рекомендаций по внедрению менеджмента риска, что позволит познакомить предприятия и организации различных форм собственности, группы лиц и предпринимателей с менеджментом риска. Внедрение менеджмента риска позволяет достичь следующих целей:

- создания более полной, точной и правильной основы для принятия решений и планирования деятельности организации;

- обеспечения более достоверной идентификации источников опасных событий и угроз;

- оценки неопределенности и изменчивости финансовых, производственных и других процессов;

- превентивного устранения источников опасных событий;

- более эффективного распределения и использования ресурсов;

- улучшения управления инцидентами, снижения потерь и стоимости риска, включая коммерческие страховые взносы;

- повышения доверия причастных сторон;

- обеспечения соответствия законодательным и обязательным требованиям;

- совершенствования менеджмента организации;

- повышения безопасности персонала организации.

Настоящий документ содержит рекомендации по определению области применения менеджмента риска. Точное и полное установление области применения менеджмента риска относится к эффективному менеджменту. В зависимости от правильности установления области определения менеджмента риска организация может получить потенциальную прибыль или возможные потери.

Кроме этого, в настоящих рекомендациях представлены термины и определения.

Процесс менеджмента риска может быть использован для идентификации и реализации возможностей повышения результативности работы организации, а также снижения последствий отрицательных опасных событий.

Менеджмент риска является холистическим (целостным) процессом менеджмента, который можно применить ко всем типам организаций на всех уровнях. Пользователи должны знать, что использование этого термина отличается от более ограниченного его применения в некоторых других областях. Например, в некоторых случаях термины «менеджмент риска» или «управление риском» использованы при описании способов идентификации и «обработки риска».

В рекомендациях использованы термины в соответствии с ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения».

В некоторых областях деятельности разделяют ответственность между лицами, выполняющими аналитический процесс идентификации и анализа риска, и теми лицами, кто принимает решения об оценке риска и выборе мер по обработке идентифицированного риска. Это разделение полезно в ситуации, когда важен независимый анализ риска, выполненный техническими специалистами, на основе которого принимают решения об оценке риска и выбирают способы обработки риска. В настоящих рекомендациях не рассмотрена матрица ответственности, однако процессы, описанные в настоящих рекомендациях, совместимы с распределением ответственности в системе менеджмента риска.

Р.50.1.068-2009

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Менеджмент риска

РЕКОМЕНДАЦИИ ПО ВНЕДРЕНИЮ

Часть 1

Определение области применения

Risk management. Guide on implementation. Part 1. Scope and application

Дата введения - 2010-12-01

1 Область применения

Настоящие рекомендации обеспечивают общее руководство по определению области применения менеджмента риска. Рекомендации по внедрению могут быть применены к широкому диапазону видов деятельности и процессов для всех типов организаций: государственных, общественных или частных, для группы или отдельного лица.

Настоящие рекомендации могут быть применены на всех стадиях жизненного цикла организации или проекта, при производстве продукции или использовании активов. Максимальный эффект может быть достигнут в случае, когда область применения менеджмента риска охватывает бизнес-процессы предприятия от проектирования до внедрения. Часто проводят несколько отдельных исследований по менеджменту риска на различных этапах или различных уровнях в зависимости от стратегии и перспективного планирования деятельности организации.

Оптимальное установление области применения менеджмента риска относится к процессу менеджмента организации и, как следствие, способствует получению потенциальной прибыли и/или предотвращению возможных потерь.

2 Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 50779.10-2000 (ИСО 3534-1:1993) Статистические методы. Вероятность и основы статистики. Термины и определения

ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения

ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты

ГОСТ Р ИСО 9000-2008 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 14004-2007 Системы экологического менеджмента. Общее руководство по принципам, системам и методам обеспечения функционирования

ГОСТ Р ИСО 14050-2009 Менеджмент окружающей среды. Словарь.

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочного стандарта в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям.

3 Термины и определения

В настоящих рекомендациях применены термины и определения по ГОСТ Р 51897, ГОСТ Р 50779.10, а также следующие термины с соответствующими определениями.

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ГОСТ Р 51897-2002, ст. 3.3.1].

 

3.2 последствие (consequence): Результат события (3.4).

Примечания

1 Результатом события может быть одно или более последствий.

2 Последствия могут быть как позитивными, так и негативными.

3 Последствия могут быть выражены качественно или количественно.

4 Последствия рассматривают относительно достижения поставленных целей.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.1.2].

3.3 вероятность (probability): Действительное число в интервале от 0 до 1, относящееся к случайному событию.

Примечания

1 Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице.

2 Вероятность события А обозначают Рr(А) или Р(А).

3.4 событие (event): Возникновение специфического набора обстоятельств, при которых происходит явление.

Примечания

1 Событие может быть определенным или неопределенным.

2 Событие может быть единичным или многократным.

3 Вероятность, связанная с событием, может быть оценена для данного интервала времени.

[ГОСТ Р 51897-2002, ст. 3.1.4].

 

3.5 частота (frequency): Число наступлений события данного типа или число наблюдений, попавших в данный класс.

[ГОСТ Р 50779.10, ст. 2.11].

 

3.6 опасность (hazard): Потенциальный источник возникновения ущерба.

Примечание - Термин «опасность» может быть конкретизирован в части определения природы опасности или вида ожидаемого ущерба (например, опасность электрического шока, опасность разрушения, травматическая опасность, токсическая опасность, опасность пожара, опасность утонуть.

[ГОСТ Р 51898, ст. 3.5].

3.7 потери (loss): Любое негативное финансовое последствие (3.1).

3.8 критерии риска (risk criteria): Правила оценки значимости риска (3.1).

Примечание - Критерии риска могут включать в себя соответствующие затраты и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность причастных сторон, приоритеты и другие входные данные, необходимые для оценки.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.1.6].

 

3.9 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска, которые направлены на реализацию потенциальных возможностей организации и снижение негативных последствий опасных событий.

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.1.7].

 

3.10 система менеджмента риска (risk management system): Набор элементов системы менеджмента организации в отношении менеджмента риска (3.9).

Примечания

1 Элементы системы менеджмента риска могут включать в себя стратегическое планирование, принятие решений и другие стратегии, процессы и методы, затрагивающие риск.

2 Культура организации обычно отражается в ее системе менеджмента риска.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.1.8].

3.11 процесс менеджмента риска (risk management process): Систематические действия по управлению политикой, процедурами и методами, направленными на обмен информацией, установление целей применения, идентификацию, оценку, обработку, мониторинг и анализ риска (3.1).

3.12 оценка риска (risk assessment): Общий процесс идентификации (3.14), анализа риска (3.13) и проведения сравнительной оценки риска (3.16).

3.13 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.

Примечания

1 Анализ риска обеспечивает основу для проведения оценки риска и принятия решений об обработке риска.

2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.

[ГОСТ Р 51897-2002, ст. 3.3.2].

 

3.14 идентификация риска (risk identification): Процесс определения риска, составления перечня риска и описания каждого из элементов риска.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.3.3].

 

3.15 количественная оценка риска (risk estimation): Процесс присвоения значений вероятности и последствий риска.

Примечание - Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при сравнительной оценке риска.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.3.5].

 

3.16 сравнительная оценка риска (risk evaluation): Процесс сравнения количественной оценки риска с установленными критериями риска для определения значимости риска.

Примечания

1 Сравнительная оценка риска может быть использована для содействия решениям по принятию или обработке риска.

2 Применительно к безопасности см. ГОСТ Р 51898.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.3.1].

 

3.17 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1].

3.18 управление риском (risk control): Существующий процесс, политика, практика или другие виды деятельности, направленные на минимизацию отрицательных последствий риска или увеличение положительных возможностей организации.

Примечание - «Управление» обычно включает в себя процесс контроля, который обеспечивает разумные гарантии достижения поставленных целей.

3.19 снижение риска (risk reduction): Действия, предпринятые для уменьшения вероятности (3.3), негативных последствий (3.2) или того и другого вместе, связанных с риском (3.1).

[ГОСТ Р 51897-2002, ст. 3.4.4]

 

3.20 предотвращение риска (risk avoidance): Решение не быть вовлеченным в ситуацию, связанную с риском, или действие, предупреждающее вовлечение в нее.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.6].

3.21 разделение риска (risk sharing): Разделение с другой стороной количественно определенных потерь или получения преимуществ от конкретного вида риска (3.1).

Примечания

1 Законодательные и обязательные требования могут ограничить, запретить или передать под особый контроль разделение небольшого количества рисков.

2 Разделение риска может быть выполнено через страхование или другие соглашения.

3 Разделение риска может создать новый риск или изменить существующий.

3.22 сохранение риска (risk retention): Принятие бремени потерь или выгод от конкретного риска (3.1).

Примечания

1 Сохранение риска включает в себя принятие рисков, которые не были идентифицированы.

2 Уровень сохраненного риска может зависеть от критериев риска (3.8).

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.9].

 

3.23 остаточный риск (residual risk): Риск (3.1), остающийся после обработки риска (3.19).

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.11].

3.24 оценка управления (control assessment): Систематический анализ процессов управления, направленный на обеспечение их эффективности и результативности соответствия используемых средств управления риском (3.18).

Примечание - Периодический анализ со стороны руководства средств управления часто называют «самооценка».

3.25 мониторинг (monitor): Проверка, наблюдение, критический обзор или измерение процесса деятельности, действий или системы через запланированные интервалы времени, направленные на идентификацию отличий между наблюдаемым и требуемым или ожидаемым уровнем выполнения деятельности.

3.26 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примеры - компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания

1 Распределение обычно бывает упорядоченным.

2 Организация может быть государственной или частной.

3 Настоящее определение действует применительно к стандартам на системы менеджмента качества. Термин «организация» определен по-другому в руководстве ИСО/МЭК 2 [1].

[ГОСТ Р ИСО 9000-2008, ст. 3.3.1].

 

3.27 причастная сторона (stakeholder): Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

Примечание - Термин «причастные стороны» может также включать в себя заинтересованные стороны (см. ГОСТ Р ИСО 14050 и ГОСТ Р ИСО 14004).

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.2.1].

4 Определение области применения менеджмента риска

4.1 Предпосылки менеджмента риска

Риск присущ всем действиям человека, например при езде на велосипеде, управлении проектом, контакте с клиентами, определении приоритетов в работе, покупке новых систем и оборудования, принятии перспективных решений или решений не предпринимать действий вообще.

Люди непрерывно сознательно или неосознанно управляют риском. Потребность в систематическом управлении риском относится ко всем организациям и персоналу, ко всем функциям и действиям организации. Эта фундаментально важная потребность должна быть признана руководством и остальным персоналом организации.

Альтернативой менеджменту риска является рискованный менеджмент, принятие опрометчивых решений или решений, не основанных на взвешенном и скрупулезном рассмотрении существующих фактов. Рискованный менеджмент не может гарантировать желаемые результаты. Основные принципы менеджмента риска представлены ниже:

а) Менеджмент риска включает в себя анализ угроз и возможностей.

Менеджмент риска идентифицирует потенциально возможные изменения между запланированным или ожидаемым и фактическим уровнем выполнения поставленных задач и направлен на увеличение возможностей, минимизацию потерь, улучшение качества принимаемых решений и повышение результативности и эффективности. Управление риском обеспечивает дополнительные возможности по идентификации и осуществлению мер, направленных на устранение, или уменьшение последствий развития событий не по запланированному руслу.

б) Менеджмент риска основан на строгом логическом анализе.

Менеджмент риска является логическим и систематическим процессом, который может быть использован при принятии решений по повышению результативности и эффективности выполнения работ. Менеджмент риска является вспомогательным средством для завершения других процессов и не должен восприниматься как отдельный от всего остального процесс. Менеджмент риска должен быть включен в каждодневную работу организации.

в) Менеджмент риска требует прогнозирования событий.

Менеджмент риска включает в себя идентификацию и подготовку к возможным событиям до их реализации.

Формальный менеджмент риска поощряет организацию к предупреждающим, а не корректирующим действиям.

г) Менеджмент риска требует соответствующих ответственности и полномочий.

Высшее руководство несет полную ответственность за управление риском в организации, а также за распределение ответственности и полномочий персонала в его ежедневной деятельности.

Менеджмент риска включает в себя принятие решений, согласованных с установленными законодательными и обязательными требованиями, и применение методов, совместимых с корпоративными целями.

Необходимо поддерживать баланс между ответственностью за риск и способностью управлять этим риском.

д) Менеджмент риска требует обмена информацией.

Менеджмент риска существует и значим в социальной среде при условиях, когда организация должна взаимодействовать с внутренними и внешними причастными сторонами для учета всего релевантного риска. Для соответствующего осуществления и поддержки действий по менеджменту риска важно обеспечивать эффективный обмен информацией о риске.

е) Менеджмент риска требует принятия сбалансированных решений.

Должен поддерживаться баланс между затратами на устранение опасностей и/или повышение возможностей и достигнутыми преимуществами.

4.2 Преимущества применения менеджмента риска

Менеджмент риска является неотъемлемой частью успешной практики деловых отношений и менеджмента качества. Изучение способов эффективного управления риском позволяет улучшать результаты бизнеса путем идентификации и анализа более широкого диапазона возможных проблем и принимать более обоснованные решения.

Структурированный подход менеджмента риска также позволяет идентифицировать больше возможностей для постоянного улучшения.

Основные принципы управления риском являются общими и в значительной степени не зависят от типа организационной структуры предприятия.

Методы менеджмента риска предоставляют персоналу всех уровней организации возможность управления риском, связанным с их обязанностями.

Некоторые основные преимущества менеджмента риска:

а) Меньшее количество неожиданных событий.

Внедрение управления неблагоприятными событиями предполагает их идентификацию и проведение необходимых мер менеджмента риска, направленных на минимизацию вероятности появления и уменьшение неблагоприятных последствий этих событий. Если предотвратить такие события невозможно, организация может уменьшить их последствия путем подготовки и планирования действий или ответных мер при возникновении этих событий (например, с помощью системы менеджмента непрерывности бизнеса).

б) Использование возможностей.

Повышение релевантности поведения человека может быть достигнуто, если персонал уверен в своей осведомленности, осознает имеющийся риск и имеет необходимые возможности для управления риском.

в) Улучшение планирования, повышение эффективности и результативности деятельности в целом.

Менеджмент риска при наличии соответствующего доступа к стратегической информации организации, ее процессам и производственной среде позволяет достигнуть более адекватного и эффективного планирования. Это, в свою очередь, увеличивает способность организации использовать возникающие возможности, смягчать негативные последствия и повышать качество выполнения работ.

г) Экономия и эффективность.

Применение менеджмента риска может позволить достичь преимуществ в экономии и эффективности при планировании ресурсов, защите активов и предотвращении дорогостоящих ошибок.

д) Улучшение взаимоотношений с причастными сторонами.

Менеджмент риска поощряет организацию к ведению более активного двухстороннего диалога со своими внутренними и внешними причастными сторонами. Такой обмен информацией предоставляет организации данные о реакции причастных сторон на новую политику организации, ее продукцию или принятые решения и позволяет причастным сторонам понять причины предпринятых действий.

е) Повышение достоверности информации для принятия решений.

Менеджмент риска предоставляет информацию для обоснования стратегически важных решений, таких как использование инвестиции, слияние и приобретение компаний.

ж) Повышение репутации.

Для инвесторов, кредиторов, страховщиков, поставщиков и потребителей организации, в которых функционирует эффективный процесс управления риском, являются более привлекательными.

и) Защита руководства организации.

Менеджмент риска позволяет повысить эффективность работы высшего руководства организации за счет повышения его осведомленности о потенциальном риске.

к) Подотчетность и иерархия.

Преимущества могут быть достигнуты за счет документального оформления принятого в организации подхода менеджмента риска, когда каждый функциональный уровень организации сосредоточен на соответствии требованиям менеджмента риска и повышении качества выполнения работ на своем уровне.

л) Личное благосостояние.

Эффективный менеджмент индивидуального риска улучшает здоровье и повышает благосостояние человека.

4.3 Область применения менеджмента риска

Менеджмент риска может быть применен для всех типов организаций и на всех уровнях организации (т. е. организации в целом, отдела, сектора, специалиста). Менеджмент риска может быть также применен к деятельности или функции.

Для любого принимаемого решения риск может быть рассмотрен формально или неформально. Как правило, менеджмент риска должен быть применен при планировании и принятии решений по существенным проблемам. Например, при рассмотрении изменений в политике организации, введении новых стратегий и процедур, управлении проектами, расходе больших сумм денежных средств, управлении внутренними организационными различиями или управлении потенциально щекотливыми темами.

Менеджмент риска охватывает большой диапазон возможных направлений применения:

а) стратегическое, операционное и бизнес-планирование;

б) менеджмент активов и планирование ресурсов;

в) сбои и непрерывность бизнеса;

г) изменения: организационные, технологические и политические;

д) проектирование и внедрение ответственности;

е) ответственность высшего руководства и руководителей всех уровней;

ж) экологические проблемы;

и) этику, мошенничество, безопасность и проблемы коррупции;

к) распределение ресурсов;

л) коллективные риск и ответственность;

м) технико-экономические решения;

н) согласованность действий;

п) здоровье и безопасность людей;

р) основные и вспомогательные процессы;

с) менеджмент проекта;

т) закупки и менеджмент контрактов.

Диапазон областей применения менеджмента риска не ограничен.

4.4 Требования к области применения менеджмента риска

Для эффективного менеджмента риска должна быть определена и документально установлена его область применения. Определение области применения менеджмента риска должно включать в себя следующие этапы:

а) Описание причин и/или проблем, повлекших применение менеджмента риска. Это предусматривает:

- формулировку задач менеджмента риска;

- определение критериев риска.

б) Описание исследуемой системы или процесса, включающее в себя:

- общее описание системы или процесса;

- определение границ и областей взаимодействия со смежными системами;

- описание условий окружающей среды;

- описание видов энергии, материалов и информации, превышающих допустимые границы;

- определение производственной среды и состояния системы или процесса, на которые распространяется менеджмент риска, и соответствующих ограничений.

в) Установление источников, предоставляющих подробную информацию обо всех технических, связанных с окружающей средой, правовых, организационных и человеческих факторах, имеющих отношение к анализируемым действиям и проблемам. В частности, должны быть описаны любые обстоятельства, связанные с безопасностью.

г) Описание используемых предположений и ограничивающих условий при применении менеджмента риска.

д) Разработка формулировок решений, которые могут быть приняты, описание требуемых выходных данных, полученных по результатам исследований и от лиц, принимающих решения.

Задача по определению области применения менеджмента риска должна предусматривать тщательный анализ исследуемой системы. Одна из целей анализа - определение источников и методов использования специализированной информации.

4.5 Корпоративное управление

Корпоративное управление - это система, в соответствии с которой направляют и управляют организацией. Корпоративное управление сфокусировано на улучшение работы компаний в пользу акционеров, причастных сторон и экономического роста. Оно направлено на эффективность взаимоотношений между советом директоров, руководством и акционерами компании. Корпоративное управление обычно относят к процессам планирования, управления и контроля организации.

Менеджмент риска способствует успешному корпоративному управлению, предоставляя высшему руководству и другим заинтересованным сторонам разумные гарантии того, что поставленные организацией цели будут достигнуты в рамках приемлемого уровня остаточного риска.

Эффективный менеджмент риска не только способствует успешному управлению, но также обеспечивает руководителям высшего и среднего звена некоторую защиту в случае неблагоприятных последствий. Если риском управляют в соответствии с процессом менеджмента риска, изложенным в настоящей серии рекомендаций, эта защита существует на двух уровнях. Во-первых, неблагоприятные последствия опасного события, вероятно, не будут носить столь серьезного характера, как в ситуации отсутствия менеджмента риска. Во-вторых, ответственные лица могут продемонстрировать предпринятые действия по предотвращению опасного события.

Одним из основных положительных результатов менеджмента риска является усиление аспектов и повышение эффективности корпоративного управления, связанных с повышением уровня и качества выполнения работ организаций.

Менеджмент риска обеспечивает структуру обмена информацией и консультаций между внешними причастными сторонами, руководителями и персоналом всех уровней и помогает в определении и достижении поставленных целей организаций.

Библиография

[1]

ISO/IEC Guide 2:2004

Стандартизация и смежные виды деятельности. Общий словарь

(Standardization and related activities - General vocabulary)

Ключевые слова: риск, менеджмент риска, управление риском, оценка риска, анализ риска, опасность, событие, последствия, предотвращение риска, критерий оценки риска, идентификация риска, сокращение риска, обработка риска