Область применения (прежде всего для ГОСТ и ФЗ)
Общие принципы менеджмента риска и методы оценки риска установлены в ГОСТ Р ИСО 31000 и ГОСТ Р ИСО/МЭК 31010. В настоящих рекомендациях установлены особенности применения менеджмента риска в организациях малого и среднего бизнеса.
Настоящие рекомендации могут быть применены на всех этапах жизненного цикла организации, а также к различным видам деятельности и любому виду риска, вне зависимости от его природы, возможных причин и последствий.
Рекомендации предназначены для малых и средних организаций, предпринимателей, менеджеров и консультантов в сфере малого и среднего бизнеса.
Рекомендации не предназначены для сертификации системы менеджмента риска организации.
Термины и определения
3 Термины и определения
В настоящих рекомендациях применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями:
3.1 аппетит риска, предпочтительный риск: Общий уровень риска, который организация готова принять в любой момент времени. Аппетит риска организации малого и среднего бизнеса определяет то, как организация относится к управлению отдельными рисками и к менеджменту риска в целом.
3.2 владелец риска: Лицо или организация, имеющие ответственность и полномочия по менеджменту риска.
3.3 идентификация (выявление) риска: Процесс определения, составления перечня и описания элементов риска.
Примечания
1 Элементы риска могут включать в себя источники риска, события, их причины и возможные последствия.
2 Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон.
3.4 классификатор рисков: Перечень возможных групп рисков и примеров рисков, используемый в процессе выявления рисков. Классификатор рисков позволяет сотрудникам более эффективно выявлять возможные риски.
3.5 матрица риска: Инструмент классификации и представления риска путем ранжирования последствий и вероятности (правдоподобности).
3.6 менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска.
3.7 метод Монте-Карло: Метод оценки рисков, основанный на получении большого числа реализаций стохастического (случайного) процесса, который формируется таким образом, чтобы его вероятностные характеристики совпадали с аналогичными величинами решаемой задачи.
3.8 мониторинг риска: Систематическое обновление информации об уровне риска и внешних или внутренних факторах, влияющих на уровень риска, а также о статусе мероприятий по управлению риском.
3.9 обработка риска: Процесс модификации риска.
Примечания
1 Обработка риска может включать в себя:
- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;
- принятие или повышение риска для обеспечения более широких возможностей;
- устранение источников риска;
- изменение правдоподобности/вероятности опасного события;
- изменение последствий опасного события;
- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска);
- обоснованное решение о сохранении риска.
2 Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.
3 При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
3.10 оценка риска: Процесс, охватывающий идентификацию риска, анализ риска и сравнительную оценку риска.
3.11 политика в области менеджмента риска: Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска.
3.12 реестр риска: Форма записи информации об идентифицированном риске.
3.13 риск: Следствие влияния неопределенности на достижение поставленных целей.
Примечания
1 Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
2 Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
3 Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.
4 Риск часто представляют в виде последствий возможного события (включая изменение обстоятельств) и соответствующей вероятности.
5 Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятности.
3.14 система менеджмента риска: Совокупность элементов системы менеджмента организации, относящихся к менеджменту риска.
Примечание - Элементы системы менеджмента риска могут быть связаны с выполнением идентификации, анализа, оценки, обработки и мониторинга риска, а также со стратегическим планированием, принятием решений и процессами менеджмента риска.
3.15 уровень риска: Мера риска или комбинации нескольких видов риска, характеризуемая последствиями и их правдоподобностью/вероятностью.
