Стандарт разработан Ассоциацией риск-менеджмента «Русское Общество Управления Рисками» (АРМ «РусРиск»), внесён Техническим комитетом по стандартизации ТК 010 «Менеджмент риска».
«Инфраструктура менеджмента риска должна быть разработана таким образом, чтобы подходить организации, ее внутренней и внешней среде. Для того чтобы менеджмент риска был эффективным, инфраструктура в любой организации, независимо от ее размера или цели, должна содержать определенные существенные компоненты, включая компонент «Оценка эффективности». Отправной точкой для улучшения подхода организации к менеджменту риска должен быть анализ текущего состояния, который подводит итоги и оценивает, какие из остальных компонентов присутствуют сейчас. Если какая-либо из основных частей отсутствует, маловероятно, что менеджмент риска станет эффективным. Оценка деятельности организации по менеджменту риска является критически важным элементом в этих усилиях.
Анализ текущего состояния также позволяет определить степень надежности менеджмента риска, т. е. те характерные для конкретной организации ограничения, которые могут оказывать влияние на его эффективность, включая ограниченность ресурсов, знаний и достоверности информации, ограничения технологий и способов их применения, предубеждения, допущения и убеждения вовлеченных лиц и др.
Настоящий стандарт описывает три подхода к оценке качества менеджмента риска организации: через элементы процесса менеджмента риска, на основе ключевых принципов менеджмента риска и на основе модели зрелости менеджмента риска. Используемый подход (или комбинация подходов) оценки качества должен быть адаптирован к потребностям организации.
... В настоящем стандарте содержатся руководящие указания по оцениванию качества менеджмента риска. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности. При этом законодательством Российской Федерации, органами регулирования и надзора в рамках отдельных направлений деятельности организации и/или отраслью могут быть установлены отдельные требования к организации и оцениванию качества менеджмента риска. Организациям следует применять настоящий стандарт с учетом специального регулирования в части, не противоречащей требованиям такого регулирования.
Настоящий стандарт описывает общие подходы к оцениванию качества менеджмента риска и не ограничивается конкретной отраслью или видом деятельности.
Настоящий стандарт может использоваться на протяжении всего периода существования организации и применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Менеджмент риска в организации
5. Оценка менеджмента риска
6. Методы сбора информации и доказательств
7. Формирование интегральной оценки менеджмента риска и рекомендаций по улучшению
Источник: сайт Росстандарта
https://protect.gost.ru/v.aspx?control=8&baseC=6&id=234606
Комментариев нет:
Отправить комментарий