Стандарт подготовлен Российским институтом стандартизации» на основе собственного перевода на русский язык международных технических спецификаций технических спецификаций ISO/TS 31050:2023 «Менеджмент риска - Руководство по менеджменту появляющимися новыми рисками с целью повышения жизнестойкости» (Risk management - Guidelines for managing an emerging risk to enhance resilience), см. https://www.iso.org/standard/54224.html и https://www.iso.org/obp/ui/en/#!iso:std:54224:en (а также мой пост http://rusrim.blogspot.com/2024/01/isots-310502023.html - Н.Х.). Стандарт внесён Техническим комитетом по стандартизации ТК 010 «Менеджмент риска».
«Новые риски характеризуются своей новизной, недостаточностью данных и отсутствием подтвержденной информации и знаний, необходимых для принятия решений. Поскольку эти риски потенциально могут быть сопряжены с серьезными угрозами и возможностями, управление ими необходимо осуществлять в рамках менеджмента риска организации. Такой менеджмент должен учитывать изменения обстоятельств или условий, связанных с различными аспектами внешней среды организации, и влияние на внутреннюю среду организации.
К новым рискам могут относиться, например:
К новым рискам могут относиться, например:
- риски, возникающие в результате непредвиденных изменений в организации;
- риски, возникающие в результате инноваций или социального и технологического развития;
- риски, связанные с новыми или ранее не выявленными источниками рисков;
- риски, возникающие в результате появления новых процессов, продуктов, услуг, либо в результате изменения текущих (процессов, продуктов, услуг).
Последствия новых рисков могут включать, например:
- воздействие непредвиденных опасностей и угроз с неопределенными последствиями;
- усиление воздействия опасностей и угроз от известных источников риска (риск-факторов);
- упущенные или приобретенные возможности.
Менеджмент новых рисков должен ориентироваться на знания и зависеть от необходимости накапливать проверяемые данные и информацию, особенно если они ограничены, непоследовательны или противоречивы. Интерпретация этой информации формирует знания и создает аналитические данные для принятия стратегических, тактических и операционных решений.
В настоящем стандарте представлены руководящие принципы применения ИСО 31000 для менеджмента новых рисков с целью повышения адаптивности организации. Основное внимание уделяется новым рискам, потенциально имеющим наиболее значительные последствия для организации и ее целей. Применение принципов и процесса, установленных в ИСО 31000, для менеджмента новых рисков требует понимания различных аспектов среды, в которой функционирует организация. В частности, к этому можно отнести:
В настоящем стандарте представлены руководящие принципы применения ИСО 31000 для менеджмента новых рисков с целью повышения адаптивности организации. Основное внимание уделяется новым рискам, потенциально имеющим наиболее значительные последствия для организации и ее целей. Применение принципов и процесса, установленных в ИСО 31000, для менеджмента новых рисков требует понимания различных аспектов среды, в которой функционирует организация. В частности, к этому можно отнести:
- постоянное тщательное изучение изменяющихся обстоятельств или условий, которые могут привести к появлению риска, помогает развивать знания и предоставлять информацию, необходимую для принятия стратегических, тактических и оперативных решений;
- выявление изменений в организационной среде часто является ранним признаком или сигналом, определяющим уязвимые места и источники новых рисков;
- менеджмент новых рисков основан на применении принципов ИСО 31000 в условиях крайней неопределенности, растущей изменчивости, сложности и неоднозначности многочисленных аспектов среды, в которой работает организация.
… Настоящий стандарт представляет собой руководство по менеджменту новых рисков, с которыми может столкнуться организация, и дополняет положения ИСО 31000.
Настоящий стандарт применим к любой организации, на любом этапе и к любой ее деятельности. Применение настоящего стандарта может быть адаптировано для различных организаций или их среды.»
Настоящий стандарт применим к любой организации, на любом этапе и к любой ее деятельности. Применение настоящего стандарта может быть адаптировано для различных организаций или их среды.»
С терминологий стандарту, на мой взгляд, не повезло дважды, поскольку уже в оригинале термин disruptive innovation (трансформационная, революционная инновация) был определен, мягко говоря, странно – а в российском переводе добавился забавно звучащий перевод данного термина в виде «подрывная инновация». В итоге получилось следующее загадочное определение:
Содержание стандарта следующее:
3.6. Подрывная инновация (disruptive innovation): Инновация, изначально предназначенная для удовлетворения менее (!) требовательных потребностей, вытесняя установленные предложения (!).
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Новые риски
5. Сущность
6. Процесс
7. Повышение адаптивности путем менеджмента новых рисков
8. Аналитические данные и менеджмент новых рисков
Приложение А (справочное): Примеры изменений в среде, которые могут стать источниками новых рисков
Приложение В (справочное): Пример описания новых рисков или шаблон для регистрации данных.
Приложение С (справочное): Системные риски
Приложение D (справочное): Примеры факторов, которые могут повлиять на менеджмент новых рисков
Приложение Е (справочное): Применение знаний и аналитических данных для менеджмента новых рисков
Приложение F (справочное): Пример заполненного шаблона по показателю адаптивности
Библиография
Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=268582
Комментариев нет:
Отправить комментарий