5.2 ανταλλαγή πληροφοριών και διαβούλευση με τους κινδύνους. Διαδικασία διαχείρισης κινδύνου
Αντίγραφο
1 w ΕΘΝΙΚΟΣ; ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΓΙΑ ΤΕΧΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΚΑΙ ΜΕΤΡΟΛΟΓΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOST R ISO ΑΡΧΕΣ ΚΑΙ ΟΔΗΓΙΕΣ διαχείρισης κινδύνου ISO 31000:2009 Διαχείριση κινδύνων Αρχές και κατευθυντήριες γραμμές (IDT) Επίσημη δημοσίευση2 Μόσχα01
2 Πρόλογος Οι στόχοι και οι αρχές της τυποποίησης στη Ρωσική Ομοσπονδία καθορίζονται από τον Ομοσπονδιακό Νόμο της 27ης Δεκεμβρίου 2002 184-FZ «Σχετικά με τον Τεχνικό Κανονισμό» και τους κανόνες για την εφαρμογή των εθνικών προτύπων της Ρωσικής Ομοσπονδίας GOST R «Τυποποίηση σε Η ρωσική ομοσπονδία. Βασικές διατάξεις" Πληροφορίες για το πρότυπο 1 ΠΡΟΕΤΟΙΜΑΣΜΕΝΟ από το Επιστημονικό και Τεχνικό Κέντρο "INTEK" με βάση τη δική του αυθεντική μετάφραση στα ρωσικά του διεθνούς προτύπου που καθορίζεται στην παράγραφο 4 2 ΕΙΣΑΓΩΓΗ από την Τεχνική Επιτροπή Τυποποίησης TC 100 "Strategic and Innovation Management" 3 ΕΓΚΡΙΘΗΚΕ ΚΑΙ ΣΕ ΙΣΧΥΕΙ Με Διάταγμα της Ομοσπονδιακής Υπηρεσίας Τεχνικού Κανονισμού και Μετρολογίας της 21ης Δεκεμβρίου 2010 883-st 4 Αυτό το πρότυπο είναι πανομοιότυπο με το διεθνές πρότυπο ISO 31000:2009 «Διαχείριση κινδύνου. Αρχές και καθοδήγηση" (ISO 31000:2009 "Αρχές και κατευθυντήριες γραμμές διαχείρισης κινδύνου") 5 ΕΙΣΑΓΩΓΗ ΓΙΑ ΠΡΩΤΗ ΦΟΡΑ Οι πληροφορίες σχετικά με τις αλλαγές σε αυτό το πρότυπο δημοσιεύονται στον ετήσιο δημοσιευμένο ευρετήριο πληροφοριών "Εθνικά Πρότυπα" και το κείμενο των αλλαγών και τροποποιήσεων στο το μηνιαίο δημοσιευμένο ευρετήριο πληροφοριών "Εθνικά Πρότυπα" " Σε περίπτωση αναθεώρησης (αντικατάστασης) ή ακύρωσης αυτού του προτύπου, η αντίστοιχη ειδοποίηση θα δημοσιευτεί στο μηνιαίο δημοσιευμένο ευρετήριο πληροφοριών «Εθνικά Πρότυπα». Σχετικές πληροφορίες, ειδοποιήσεις και κείμενα δημοσιεύονται επίσης στο δημόσιο σύστημα πληροφοριών στον επίσημο ιστότοπο της Ομοσπονδιακής Υπηρεσίας Τεχνικού Κανονισμού και Μετρολογίας στο Διαδίκτυο Standardinform, 2012 Αυτό το πρότυπο δεν μπορεί να αναπαραχθεί πλήρως ή εν μέρει, να αναπαραχθεί και να διανεμηθεί ως επίσημη δημοσίευση χωρίς την άδεια της Ομοσπονδιακής Υπηρεσίας για τον τεχνικό κανονισμό και τη μετρολογία
3 ΡΩΣΙΚΗ ΚΡΑΤΙΚΗ ΒΙΒΛΙΟΘΗΚΗ 2012 L... Περιεχόμενα 1 Πεδίο εφαρμογής 1 2 Όροι και ορισμοί 1 3 Αρχές 6 4 Υποδομή Γενικές Εξουσίες και υποχρεώσεις Ανάπτυξη υποδομής διαχείρισης κινδύνου Εφαρμογή διαχείρισης κινδύνου Παρακολούθηση και αναθεώρηση της υποδομής διαχείρισης κινδύνου Συνεχής βελτίωση της υποδομής 10 5 Διαδικασία Γενικές διατάξεις Επικοινωνία και διαβούλευση Καθορισμός της κατάστασης Εκτίμηση κινδύνου Ενέργειες σχετικά με τον κίνδυνο Παρακολούθηση και αναθεώρηση Καταγραφή της διαδικασίας διαχείρισης κινδύνου 16 Παράρτημα Α (πληροφοριακό) Χαρακτηριστικά βελτιωμένης διαχείρισης κινδύνου 17 Βιβλιογραφία
4 Εισαγωγή Οργανισμοί όλων των τύπων και μεγεθών αντιμετωπίζουν εσωτερικούς και εξωτερικούς παράγοντες και επιρροές που δημιουργούν αβεβαιότητα για το αν και πότε θα επιτύχουν τους στόχους τους. Ο αντίκτυπος μιας τέτοιας αβεβαιότητας στους στόχους του οργανισμού είναι «κίνδυνος». Όλες οι δραστηριότητες ενός οργανισμού ενέχουν κινδύνους. Οι οργανισμοί διαχειρίζονται τον κίνδυνο εντοπίζοντάς τον, αναλύοντάς τον και στη συνέχεια εκτιμώντας εάν ο κίνδυνος θα τροποποιηθεί από την παρέμβαση ώστε να πληροί τα καθιερωμένα κριτήρια κινδύνου. Καθ' όλη τη διάρκεια αυτής της διαδικασίας, ανταλλάσσουν πληροφορίες και διαβουλεύονται με τα ενδιαφερόμενα μέρη και παρακολουθούν και επανεξετάζουν τον κίνδυνο και τις ενέργειες ελέγχου που αλλάζουν τον κίνδυνο για να διασφαλίσουν ότι δεν απαιτείται πλέον οποιαδήποτε περαιτέρω παρέμβαση κινδύνου. Αυτό το πρότυπο περιγράφει λεπτομερώς αυτή τη συστηματική και λογική διαδικασία. Επειδή όλοι οι οργανισμοί διαχειρίζονται τον κίνδυνο σε κάποιο βαθμό, αυτό το Διεθνές Πρότυπο καθορίζει έναν αριθμό αρχών που πρέπει να ακολουθούνται προκειμένου η διαχείριση κινδύνου να είναι αποτελεσματική. Αυτό το Διεθνές Πρότυπο συνιστά στους οργανισμούς να αναπτύσσουν, να εφαρμόζουν και να βελτιώνουν συνεχώς μια υποδομή σκοπός της οποίας είναι η ενσωμάτωση της διαδικασίας διαχείρισης κινδύνου στη συνολική διακυβέρνηση, στρατηγική και σχεδιασμό, διαχείριση, διαδικασίες αναφοράς, πολιτικές, αξίες και κουλτούρα. Διαχείριση κινδύνου 1) μπορεί να εφαρμοστεί σε ολόκληρο τον οργανισμό ανά πάσα στιγμή σε πολλούς τομείς και σε πολλά επίπεδα, καθώς και σε συγκεκριμένες λειτουργίες, έργα και δραστηριότητες. Ενώ οι πρακτικές διαχείρισης συνεχίζουν να εξελίσσονται σε πολλούς κλάδους για την κάλυψη διαφορετικών αναγκών, η εφαρμογή συνεχών διαδικασιών εντός μιας κοινής υποδομής μπορεί να υποστηρίξει την αποτελεσματική και αποδοτική διαχείριση κινδύνου σε ολόκληρο τον οργανισμό. Η ευρεία προσέγγιση που περιγράφεται σε αυτό το πρότυπο θεσπίζει αρχές και κατευθυντήριες γραμμές για τη διαχείριση του κινδύνου οποιασδήποτε μορφής με συστηματικό, διαφανή και αξιόπιστο τρόπο και εντός οποιουδήποτε πεδίου και περιεχομένου. Κάθε συγκεκριμένος κλάδος ή εφαρμογή διαχείρισης κινδύνου έχει τις δικές του ατομικές ανάγκες, καταναλωτές, αντιλήψεις και κριτήρια. Επομένως, βασικό χαρακτηριστικό αυτού του προτύπου είναι η συμπερίληψη του «καθορισμού της κατάστασης (πλαισίου)» ως δραστηριότητας που πραγματοποιείται στην αρχή της συνολικής διαδικασίας διαχείρισης κινδύνου. Κατά τον καθορισμό της κατάστασης (πλαίσιο), είναι απαραίτητο να ληφθούν υπόψη οι στόχοι του οργανισμού, το περιβάλλον στο οποίο επιτυγχάνονται αυτοί οι στόχοι, τα ενδιαφερόμενα μέρη και μια ποικιλία κριτηρίων κινδύνου, τα οποία βοηθούν στον εντοπισμό και την αξιολόγηση της φύσης και της πολυπλοκότητας αυτών. κινδύνους. Το Σχήμα 1 δείχνει τις σχέσεις μεταξύ των αρχών διαχείρισης κινδύνου, της υποδομής και των διαδικασιών διαχείρισης κινδύνου που περιγράφονται σε αυτό το πρότυπο. Όταν εφαρμόζεται και διατηρείται σύμφωνα με αυτό το Διεθνές Πρότυπο, η διαχείριση κινδύνου επιτρέπει στον οργανισμό: - να ενισχύσει την ικανότητά του να επιτύχει τους στόχους του. - υποστήριξη της ενεργητικής διαχείρισης. — αναγνωρίζουν την ανάγκη εντοπισμού και αντιμετώπισης κινδύνων σε ολόκληρο τον οργανισμό· - βελτίωση της αναγνώρισης ευκαιριών και απειλών. - πληρούν τις σχετικές νομοθετικές και άλλες υποχρεωτικές απαιτήσεις και διεθνή πρότυπα· - Βελτίωση των εκθέσεων από το νόμο και τη διαχείριση. - βελτίωση της διαχείρισης. - ενίσχυση της εμπιστοσύνης των ενδιαφερομένων. - δημιουργία μιας αξιόπιστης βάσης για τη λήψη αποφάσεων και τον προγραμματισμό· - βελτίωση της διαχείρισης. - αποτελεσματική διανομή και χρήση πόρων για την αντιμετώπιση του κινδύνου· - αύξηση της λειτουργικής αποδοτικότητας και αποτελεσματικότητας. 1> Εξαιτίας αυτού, έχουν καθιερωθεί διαφορετικές πρακτικές χρήσης σε πολλούς τομείς σχετικά με την έννοια της «διαχείρισης κινδύνου». Ως εκ τούτου, η φράση «διαχείριση κινδύνου» απαντάται πολύ συχνά στην επιστημονική και τεχνική βιβλιογραφία. Περαιτέρω στο κείμενο του προτύπου, όπου χρειάζεται, και για λόγους απλότητας, αυτή η φράση χρησιμοποιείται μαζί με τη γενικά αποδεκτή.
5 - αύξηση του επιπέδου ασφάλειας, υγείας και προστασίας του περιβάλλοντος. - βελτίωση της πρόληψης των απωλειών και της διαχείρισης συμβάντων. - ελαχιστοποίηση των απωλειών. - βελτίωση της κατάρτισης στον οργανισμό. - αύξηση της βιωσιμότητας του οργανισμού. Αυτό το Διεθνές Πρότυπο προορίζεται να καλύψει τις ανάγκες ενός ευρέος φάσματος ενδιαφερομένων, συμπεριλαμβανομένων: α) εκείνων που είναι υπεύθυνοι για την ανάπτυξη πολιτικών διαχείρισης κινδύνου σε έναν οργανισμό. β) αυτοί που είναι υπεύθυνοι για τη διασφάλιση της αποτελεσματικής διαχείρισης κινδύνου εντός του οργανισμού στο σύνολό του ή σε μια συγκεκριμένη περιοχή, έργο ή δραστηριότητα· γ) άτομα που πρέπει να αξιολογήσουν την αποτελεσματικότητα του οργανισμού στη διαχείριση του κινδύνου. δ) προγραμματιστές προτύπων, κατευθυντήριων γραμμών, διαδικασιών και καλών πρακτικών που, εν όλω ή εν μέρει, καθορίζουν τον τρόπο διεξαγωγής της διαχείρισης κινδύνου εντός των συγκεκριμένων καταστάσεων σε αυτά τα έγγραφα. Οι τρέχουσες πρακτικές και διαδικασίες διαχείρισης πολλών οργανισμών περιλαμβάνουν στοιχεία διαχείρισης κινδύνου και πολλοί οργανισμοί χρησιμοποιούν ήδη μια επίσημη διαδικασία διαχείρισης κινδύνου για συγκεκριμένους τύπους κινδύνου ή περιστάσεων. Σε αυτές τις περιπτώσεις, ο οργανισμός μπορεί να αποφασίσει να προβεί σε κριτική αναθεώρηση των πρακτικών και των διαδικασιών του υπό το πρίσμα αυτού του Διεθνούς Προτύπου. Αυτό το πρότυπο χρησιμοποιεί τόσο τον όρο «διαχείριση κινδύνου» όσο και τον όρο «διαχείριση κινδύνου». Σε γενικές γραμμές, η "διαχείριση κινδύνου" αναφέρεται στην αρχιτεκτονική (αρχές, υποδομή και διαδικασία) της αποτελεσματικής διαχείρισης κινδύνου, ενώ η "διαχείριση κινδύνου" αναφέρεται στην εφαρμογή αυτής της αρχιτεκτονικής σε συγκεκριμένους κινδύνους. Αυτό το Διεθνές Πρότυπο εκπονήθηκε από την Ομάδα Εργασίας Διαχείρισης Κινδύνων του Τεχνικού Γραφείου Διεύθυνσης ISO (TMB). α) Δημιουργεί αξία β) Αποτελεί αναπόσπαστο μέρος των οργανωτικών διαδικασιών γ) Αποτελεί μέρος της λήψης αποφάσεων δ) Αντιμετωπίζει αποκλειστικά την αβεβαιότητα ε) Είναι συστηματικό, δομημένο και επίκαιρο στ) Βασίζεται στις καλύτερες διαθέσιμες πληροφορίες ε) Προσαρμόζεται h) Θεωρεί την ανθρώπινη και πολιτιστικοί παράγοντες i) Είναι διαφανής και περιεκτικός ι) Είναι δυναμικός, υλικός και ανταποκρίνεται στην αλλαγή ι) Προωθεί τη συνεχή βελτίωση και βελτίωση του οργανισμού Συνεχής βελτίωση της υποδομής (4.6) Σχεδιασμός και δέσμευση (4.2) Πλαίσιο υποδομής διαχείρισης κινδύνου (4.3) Παρακολούθηση υποδομής και ανάλυση (4.5) Υποδομή (Ενότητα 4) Εφαρμογή διαχείρισης κινδύνου (4. 4) Ορισμός κατάστασης (5.3) Εκτίμηση κινδύνου (5.4) Προσδιορισμός κινδύνου (5.4.2) Ανάλυση κινδύνου (5.4.3) Εκτίμηση κινδύνου (5.4.4) Επιπτώσεις κινδύνου (5.5) Διαδικασία (Ενότητα 5) Σχήμα 1 Σχέσεις μεταξύ αρχών, υποδομής και τη διαδικασία διαχείρισης κινδύνου
6 GOST R ISO ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ Διαχείριση κινδύνου ΑΡΧΕΣ ΚΑΙ ΟΔΗΓΙΕΣ Διαχείριση κινδύνου. Αρχές και κατευθυντήριες γραμμές Ημερομηνία εισαγωγής Πεδίο εφαρμογής Αυτό το πρότυπο παρέχει αρχές και γενικές οδηγίες για τη διαχείριση κινδύνου. Αυτό το Διεθνές Πρότυπο μπορεί να χρησιμοποιηθεί από οποιαδήποτε δημόσια, ιδιωτική ή δημόσια επιχείρηση, ένωση, ομάδα ή άτομο. Αυτό το πρότυπο δεν είναι συγκεκριμένο για κανένα κλάδο ή τομέα. Σημείωση Όλοι οι διαφορετικοί χρήστες αυτού του προτύπου αναφέρονται για ευκολία με τον γενικό όρο "οργανισμός". Αυτό το Διεθνές Πρότυπο μπορεί να εφαρμοστεί σε όλη τη διάρκεια του κύκλου ζωής ενός οργανισμού και σε ένα ευρύ φάσμα δραστηριοτήτων, συμπεριλαμβανομένων στρατηγικών και αποφάσεων, λειτουργιών, διαδικασιών, λειτουργιών, έργων, προϊόντων, υπηρεσιών και περιουσιακών στοιχείων. Αυτό το πρότυπο μπορεί να εφαρμοστεί σε οποιοδήποτε είδος κινδύνου, ανεξάρτητα από τη φύση του και αν έχει αρνητικές ή θετικές συνέπειες. Αν και αυτό το πρότυπο παρέχει γενική καθοδήγηση, δεν προορίζεται να εξασφαλίσει ομοιόμορφη διαχείριση κινδύνου σε όλους τους οργανισμούς. Κατά τη δημιουργία και την εφαρμογή σχεδίων υποδομής διαχείρισης κινδύνου, είναι απαραίτητο να λαμβάνονται υπόψη οι διάφορες ανάγκες του συγκεκριμένου οργανισμού, οι ειδικοί στόχοι, η κατάσταση (πλαίσιο), η δομή, οι λειτουργίες, οι διαδικασίες, οι λειτουργίες, τα έργα, τα προϊόντα, οι υπηρεσίες ή τα περιουσιακά στοιχεία και τις συγκεκριμένες πρακτικές που υιοθετούνται στον οργανισμό. Αυτό θα πρέπει να γίνει κατανοητό ότι σημαίνει ότι αυτό το πρότυπο θα πρέπει να χρησιμοποιείται για την εναρμόνιση των διαδικασιών διαχείρισης κινδύνου που περιγράφονται στα υπάρχοντα και μελλοντικά πρότυπα. Καθιερώνει μια γενική προσέγγιση για την υποστήριξη προτύπων που καλύπτουν συγκεκριμένους κινδύνους ή/και κλάδους και δεν αντικαθιστά αυτά τα πρότυπα. Αυτό το πρότυπο δεν προορίζεται για σκοπούς πιστοποίησης. 2 Όροι και ορισμοί Οι ακόλουθοι όροι και ορισμοί ισχύουν σε αυτό το Πρότυπο: 2.1 κίνδυνος: Η επίδραση της αβεβαιότητας στους στόχους. i Σημείωση 1 Ο αντίκτυπος είναι μια απόκλιση από το αναμενόμενο (θετικό ή/και αρνητικό). Σημείωση 2 Οι στόχοι μπορούν να έχουν διαφορετικές διαστάσεις (π.χ. οικονομικοί, περιβαλλοντικοί, στόχοι υγείας και ασφάλειας) και μπορούν να εφαρμοστούν σε διαφορετικά επίπεδα (στρατηγικό, οργανωτικό, έργο, προϊόν ή διαδικασία). Σημείωση 3: Ο κίνδυνος συχνά χαρακτηρίζεται από αναφορά σε πιθανά γεγονότα (2.17) και συνέπειες (2.18) ή συνδυασμούς αυτών. Επίσημη δημοσίευση
7 Σημείωση 4 Ο κίνδυνος εκφράζεται συχνά ως συνδυασμός των συνεπειών των γεγονότων (συμπεριλαμβανομένων των αλλαγών στις συνθήκες) και της σχετικής πιθανότητας ή πιθανότητας εμφάνισης (2.19). Σημείωση 5 Η αβεβαιότητα είναι μια κατάσταση ανεπάρκειας, έστω και μερικής, πληροφόρησης, κατανόησης ή γνώσης σχετικά με ένα γεγονός, τις συνέπειές του ή τις δυνατότητές του. [Οδηγός ISO 73:2009, ορισμός 1.1] 2.2 διαχείριση κινδύνου, διαχείριση κινδύνου: Συντονισμένες ενέργειες για τη διαχείριση ενός οργανισμού λαμβάνοντας υπόψη τον κίνδυνο (2.1). [Οδηγός ISO 73:2009, ορισμός 2.1] 2.3 πλαίσιο διαχείρισης κινδύνου σύνολο στοιχείων που παρέχουν το πλαίσιο και τις οργανωτικές ρυθμίσεις και δομή για την ανάπτυξη, εφαρμογή, παρακολούθηση (2.28), επανεξέταση και συνεχή βελτίωση της διαχείρισης κινδύνου (2.2) σε έναν οργανισμό- ευρεία κλίμακα. Σημείωση 1 Το πλαίσιο περιλαμβάνει τις πολιτικές διαχείρισης κινδύνου, τους στόχους, τις αρχές και τις υποχρεώσεις (2.1). Σημείωση 2: Οι οργανωτικές ρυθμίσεις και δομή περιλαμβάνουν σχέδια, σχέσεις, ευθύνες, πόρους, διαδικασίες και δραστηριότητες. Σημείωση 3 Η υποδομή διαχείρισης κινδύνου είναι ενσωματωμένη σε όλες τις στρατηγικές και επιχειρησιακές πολιτικές και πρακτικές του οργανισμού. [Οδηγός ISO 73:2009, ορισμός 2.1.1] 2.4 Δήλωση πολιτικής διαχείρισης κινδύνου των συνολικών προθέσεων και κατεύθυνσης ενός οργανισμού σε σχέση με τη διαχείριση κινδύνου (2.2). [Οδηγός ISO 73:2009, ορισμός 2.1.2] 2.5 Στάση κινδύνου: Η προσέγγιση ενός οργανισμού για την αξιολόγηση και τελικά την εκμετάλλευση ευκαιριών, τη διατήρηση, την αποδοχή ή την αποφυγή κινδύνων (2.1). [Οδηγός ISO 73:2009, ορισμός] 2.6 Έγγραφο σχεδίου διαχείρισης κινδύνου στο πλαίσιο διαχείρισης κινδύνου (2.3) που ορίζει την προσέγγιση, τους ελέγχους και τους πόρους που χρησιμοποιούνται για τη διαχείριση του κινδύνου (2.1). ΣΗΜΕΙΩΣΗ 1 Τα στοιχεία διαχείρισης κινδύνου περιλαμβάνουν συνήθως διαδικασίες, πρακτικές, ανάθεση καθηκόντων και ευθυνών, αλληλουχία και χρονισμό των δραστηριοτήτων. Σημείωση 2: Ένα σχέδιο διαχείρισης κινδύνου μπορεί να εφαρμοστεί σε ένα συγκεκριμένο προϊόν, διαδικασία και έργο, καθώς και σε μέρος ή στο σύνολο ενός οργανισμού. [Οδηγός ISO 73:2009, ορισμός 2.1.3] 2.7 Κάτοχος κινδύνου άτομο ή οργανωτική μονάδα που έχει εξουσία και ευθύνη για τη διαχείριση κινδύνου (2.1) [Οδηγός ISO 73:2009, ορισμός] 2.8 Διαδικασία διαχείρισης κινδύνου: Συστηματική εφαρμογή πολιτικών, διαδικασιών και πρακτικών διαχείρισης στις δραστηριότητες επικοινωνίας, διαβούλευσης, προσδιορισμού της κατάστασης (πλαισίου) και εντοπισμού, ανάλυσης, αξιολόγησης και αντιμετώπισης κινδύνου, παρακολούθηση ( 2. 28) και αναθεώρηση κινδύνου (2.1). [Οδηγός ISO 73:2009, ορισμός 3.1]
8 2.9 καθορισμός του πλαισίου που καθορίζει τις εξωτερικές και εσωτερικές παραμέτρους που πρέπει να λαμβάνονται υπόψη κατά τη διαχείριση του κινδύνου και καθορίζει το πεδίο εφαρμογής και τα κριτήρια κινδύνου (2.22) για την πολιτική διαχείρισης κινδύνου (2.4) [Οδηγός ISO 73:2009, ορισμός 3.3.1] 2.10 εξωτερικό πλαίσιο: Το εξωτερικό περιβάλλον στο οποίο οι οργανισμοί προσπαθούν να επιτύχουν τους στόχους τους. Σημείωση Η εξωτερική κατάσταση (πλαίσιο) μπορεί να περιλαμβάνει: - το πολιτιστικό, κοινωνικό, νομικό, ρυθμιστικό, χρηματοοικονομικό, τεχνολογικό, οικονομικό, φυσικό και περιβάλλον αγοράς σε διεθνές, εθνικό, περιφερειακό ή τοπικό επίπεδο. - τις κύριες κινητήριες δυνάμεις και τάσεις που επηρεάζουν τους στόχους του οργανισμού. - σχέσεις με τα ενδιαφερόμενα μέρη (2.13), τις προσδοκίες και τις αξίες τους. [Οδηγός ISO 73:2009, ορισμός] 2.11 εσωτερικό πλαίσιο: Το εσωτερικό περιβάλλον στο οποίο ένας οργανισμός προσπαθεί να επιτύχει τους στόχους του. Σημείωση Η εσωτερική κατάσταση (πλαίσιο) μπορεί να περιλαμβάνει: - διαχείριση, οργανωτική δομή, ρόλους και αρμοδιότητες. - Διαθέσιμες πολιτικές, στόχους και στρατηγικές όσον αφορά την επίτευξή τους· — ικανότητες, κατανοητές σε σχέση με πόρους και γνώση (π.χ. κεφάλαιο, χρόνος, άνθρωποι, διαδικασίες, συστήματα και τεχνολογία)· - συστήματα πληροφοριών, ροές πληροφοριών και διαδικασίες λήψης αποφάσεων (τόσο επίσημες όσο και ανεπίσημες). - σχέσεις με εσωτερικά ενδιαφερόμενα μέρη, προσδοκίες και αξίες τους. - οργανωτική κουλτούρα. — πρότυπα, κατευθυντήριες γραμμές και μοντέλα που υιοθετούνται από τον οργανισμό· - μορφή και περιεχόμενο των συμβατικών σχέσεων. [ISO Guide 73:2009, ορισμός] 2.12 επικοινωνία και διαβούλευση συνεχείς και επαναληπτικές διαδικασίες που αναλαμβάνει ένας οργανισμός να παρέχει, να μοιράζεται ή να αποκτά πληροφορίες και διάλογος με τα ενδιαφερόμενα μέρη (2.13) σχετικά με τη διαχείριση κινδύνου (2.1). Σημείωση 1 στην καταχώριση: Οι πληροφορίες μπορεί να σχετίζονται με την παρουσία, τη φύση, τη μορφή, την πιθανότητα ή πιθανότητα (2.19), τη σημασία, την αποδοχή, την αξιολόγηση (2.24) και τον αντίκτυπο στον κίνδυνο (2.25). Σημείωση 2 Η διαβούλευση είναι μια αμφίδρομη διαδικασία κατάλληλης ανταλλαγής πληροφοριών μεταξύ ενός οργανισμού και των ενδιαφερομένων μερών για οποιοδήποτε θέμα πριν από τη λήψη απόφασης ή πριν από τον καθορισμό της κατεύθυνσης του ζητήματος. Η συμβουλευτική είναι: - μια διαδικασία που επηρεάζει την απόφαση που λαμβάνεται μέσω της επιρροής και όχι της εξουσίας. - το σημείο εκκίνησης της λήψης αποφάσεων και όχι της κοινής λήψης αποφάσεων. [Οδηγός ISO 73:2009, ορισμός 3.2.1] 2.13 ενδιαφερόμενος: Άτομο ή οργανισμός που μπορεί να επηρεάσει, να επηρεαστεί ή να πιστέψει ότι επηρεάζεται από μια απόφαση ή δραστηριότητα. Σημείωση Ο υπεύθυνος λήψης αποφάσεων μπορεί να είναι ενδιαφερόμενος. [Οδηγός ISO 73:2009, ορισμός] 2.14 αξιολόγηση κινδύνου συνολική διαδικασία αναγνώρισης κινδύνου (2.15), ανάλυση κινδύνου (2.21) και εκτίμηση κινδύνου (2.24) [Οδηγός ISO 73:2009, ορισμός 3.4.1]
9 2.15 Προσδιορισμός κινδύνου: Η διαδικασία ανίχνευσης, αναγνώρισης και περιγραφής κινδύνων (2.1). Σημείωση 1 Η αναγνώριση περιλαμβάνει την αναγνώριση των πηγών κινδύνου (2.16), των γεγονότων (2.17), των αιτιών και των πιθανών συνεπειών τους (2.18). Σημείωση 2 για την καταχώριση: Ο προσδιορισμός κινδύνου μπορεί να χρησιμοποιεί ιστορικά δεδομένα, θεωρητική ανάλυση, τεκμηριωμένες απόψεις και γνώμες εμπειρογνωμόνων και τις ανάγκες των ενδιαφερομένων (2.13). [Οδηγός ISO 73:2009, ορισμός 3.5.1] 2.16 Πηγή κινδύνου: Ένα στοιχείο που, μόνο του ή σε συνδυασμό, έχει τη δική του δυνατότητα να προκαλέσει κίνδυνο (2.1). Σημείωση Η πηγή κινδύνου μπορεί να είναι υλική ή άυλη. [Οδηγός ISO 73:2009, ορισμός] 2.17 συμβάν: Η εμφάνιση ή η αλλαγή ενός συνόλου συγκεκριμένων περιστάσεων. Σημείωση 1 Ένα συμβάν μπορεί να έχει μία ή περισσότερες προελεύσεις και μπορεί να έχει πολλές αιτίες. Σημείωση 2 Ένα συμβάν μπορεί να είναι ότι κάποιο φαινόμενο δεν συνέβη. Σημείωση 3 Μερικές φορές ένα συμβάν μπορεί να θεωρηθεί «συμβάν» ή «ατύχημα». Σημείωση 4 Ένα μη επακόλουθο συμβάν (2.18) μπορεί επίσης να θεωρηθεί ως «τυχαίο», «συμβάν», «παραλίγο να χάσετε» ή «παραλίγο να χάσετε». [Οδηγός ISO 73:2009, ορισμός] 2.18 συνέπεια: Αποτέλεσμα ενός γεγονότος (2.17) που επηρεάζει τους στόχους. Σημείωση 1 Ένα συμβάν μπορεί να οδηγήσει σε μια σειρά από συνέπειες. Σημείωση 2: Μια συνέπεια μπορεί να είναι οριστική ή αβέβαιη και μπορεί να έχει θετικές ή αρνητικές επιπτώσεις στους στόχους. Σημείωση 3 Οι συνέπειες μπορεί να εκφράζονται ποιοτικά ή ποσοτικά. Σημείωση 4 Τα αρχικά εφέ μπορούν να ενισχυθούν με ένα φαινόμενο ντόμινο. [Οδηγός ISO 73:2009, ορισμός] 2.19 πιθανότητα, πιθανότητα: Η πιθανότητα να συμβεί κάτι. Σημείωση 1 στην καταχώριση: Στην ορολογία διαχείρισης κινδύνου, ο όρος «πιθανότητα» ή «πιθανότητα» σημαίνει την πιθανότητα να συμβεί κάτι, είτε διαπιστώθηκε, μετρήθηκε ή προσδιορίστηκε αντικειμενικά ή υποκειμενικά, ποιοτικά ή ποσοτικά, και είτε περιγράφεται με γενικούς όρους. έννοιες ή μαθηματικά (για παράδειγμα, ως πιθανότητα ή συχνότητα σε μια δεδομένη χρονική περίοδο). Σημείωση 2 Ο αγγλικός όρος "πιθανότητα" δεν έχει άμεση μετάφραση σε ορισμένες γλώσσες: συχνά χρησιμοποιείται η μετάφραση του "πιθανότητα". Ωστόσο, στα αγγλικά ο όρος (πιθανότητα) συχνά γίνεται κατανοητός με μια στενή μαθηματική έννοια. Επομένως, στην ορολογία διαχείρισης κινδύνου, ο όρος "πιθανότητα" χρησιμοποιείται για να του δώσει την ίδια ευρεία έννοια που έχει η λέξη "πιθανότητα" σε πολλές γλώσσες εκτός από τα αγγλικά. [Οδηγός ISO 73:2009, ορισμός] 2.20 προφίλ κινδύνου: Περιγραφή ενός συνόλου κινδύνων (2.1). Σημείωση Αυτό το σύνολο μπορεί να περιλαμβάνει κινδύνους που ισχύουν για ολόκληρο τον οργανισμό, μέρη του ή ορίζονται διαφορετικά. [Οδηγός ISO 73:2009, ορισμός]
10 2.21 ανάλυση κινδύνου: Η διαδικασία κατανόησης της φύσης του κινδύνου (2.1) και προσδιορισμού του επιπέδου κινδύνου (2.23). Σημείωση 1 στην καταχώριση: Η ανάλυση κινδύνου παρέχει τη βάση για την αξιολόγηση κινδύνου (2.24) και τις αποφάσεις σχετικά με τη διαχείριση κινδύνου (2.25). Σημείωση 2 Η ανάλυση κινδύνου περιλαμβάνει τον προσδιορισμό του βαθμού κινδύνου. [Οδηγός ISO 73:2009, ορισμός 3.6.1] 2.22 κριτήρια κινδύνου: Χαρακτηριστικά βάσει των οποίων αξιολογείται η σημασία ενός κινδύνου (2.1). Σημείωση 1 για την καταχώριση: Τα κριτήρια κινδύνου βασίζονται στους στόχους του οργανισμού και στην εξωτερική (2.10) και εσωτερική κατάσταση (πλαίσιο) (2.11). Σημείωση 2 Τα κριτήρια κινδύνου μπορεί να προέρχονται από πρότυπα, νόμους, πολιτικές και άλλες απαιτήσεις. [Οδηγός ISO 73:2009, ορισμός] 2.23 επίπεδο μεγέθους κινδύνου ενός κινδύνου (2.1) ή συνδυασμού κινδύνων, που εκφράζεται ως συνδυασμός συνεπειών (2.18) και της πιθανότητας ή πιθανότητας τους (2.19) [Οδηγός ISO 73:2009, ορισμός] 2.24 διαδικασία αξιολόγησης κινδύνου σύγκρισης των αποτελεσμάτων μιας ανάλυσης κινδύνου (2.21) με καθιερωμένα κριτήρια κινδύνου (2.22) για να καθοριστεί εάν ο κίνδυνος (2.1) ή/και το μέγεθός του είναι αποδεκτός ή ανεκτός. Σημείωση Η αξιολόγηση κινδύνου συμβάλλει στη λήψη αποφάσεων σχετικά με την αντιμετώπιση του κινδύνου (2.25). [ISO Guide 73:2009, ορισμός 3.7.1] 2.25 διαδικασία αντιμετώπισης κινδύνου τροποποίησης κινδύνου (2.1). Σημείωση 1 Η αντιμετώπιση του κινδύνου μπορεί να περιλαμβάνει: - την αποφυγή του κινδύνου αποφασίζοντας να μην ξεκινήσετε ή να συνεχίσετε τη δραστηριότητα που δημιουργεί τον κίνδυνο. - ανάληψη ή αύξηση του κινδύνου για την αξιοποίηση μιας ευκαιρίας. - εξάλειψη της πηγής κινδύνου (2.16). - αλλαγή στην πιθανότητα ή πιθανότητα (2.19). - αλλαγή των συνεπειών (2.18). - επιμερισμός του κινδύνου με άλλο μέρος ή μέρη (συμπεριλαμβανομένων των συμβάσεων και της χρηματοδότησης κινδύνου). - συνειδητή διατήρηση κινδύνου. Σημείωση 2: Η αντιμετώπιση ενός κινδύνου που έχει αρνητικές συνέπειες αναφέρεται μερικές φορές ως «μείωση κινδύνου», «εξάλειψη κινδύνου», «πρόληψη κινδύνου» και «μείωση κινδύνου». Σημείωση 3 Οι παρεμβάσεις κινδύνου μπορεί να δημιουργήσουν νέους κινδύνους ή να αλλάξουν τους υπάρχοντες κινδύνους. [Οδηγός ISO 73:2009, ορισμός 3.8.1] 2.26 Έλεγχος κινδύνου: Μέτρο που τροποποιεί έναν κίνδυνο (2.1). Σημείωση 1 Ο έλεγχος κινδύνου μπορεί να περιλαμβάνει οποιαδήποτε διαδικασία, πολιτική, διαδικασία, πρακτική ή άλλη ενέργεια που τροποποιεί τον κίνδυνο. Σημείωση 2 Ο έλεγχος κινδύνου μπορεί να μην έχει πάντα το επιθυμητό ή αναμενόμενο αποτέλεσμα. [Οδηγός ISO 73:2009, ορισμός]
11 2.27 υπολειπόμενος κίνδυνος: Κίνδυνος (2.1) που παραμένει μετά την έκθεση στον κίνδυνο (2.25). Σημείωση Σημείωση 1 Ένας υπολειπόμενος κίνδυνος μπορεί να περιέχει έναν μη προσδιορισμένο κίνδυνο. 2 Ο υπολειπόμενος κίνδυνος μπορεί επίσης να είναι γνωστός ως «διατηρούμενος κίνδυνος». [Οδηγός ISO 73:2009, ορισμός] 2.28 παρακολούθηση: Συνεχής εξέταση, επιτήρηση, κριτική παρατήρηση ή προσδιορισμός κατάστασης για τον εντοπισμό αλλαγών σε σχέση με ένα απαιτούμενο ή αναμενόμενο επίπεδο. Σημείωση Η παρακολούθηση μπορεί να εφαρμοστεί στην υποδομή διαχείρισης κινδύνου (2.3), στη διαδικασία διαχείρισης κινδύνου (2.8), στον έλεγχο κινδύνου (2.1) ή στον έλεγχο κινδύνου (2.26). [Οδηγός ISO 73:2009, ορισμός] 2.29 ανασκόπηση: Δραστηριότητες που αναλαμβάνονται για τον προσδιορισμό της καταλληλότητας, της επάρκειας και της αποτελεσματικότητας του υπό εξέταση θέματος για την επίτευξη συγκεκριμένων στόχων. Σημείωση Οι διαδικασίες αναθεώρησης μπορούν να εφαρμοστούν στο πλαίσιο διαχείρισης κινδύνου (2.3), στη διαδικασία διαχείρισης κινδύνου (2.8), στον έλεγχο κινδύνου (2.1) ή στον έλεγχο κινδύνου (2.26). [ISO Guide 73:2009, definition] 3 Αρχές Για την αποτελεσματική διαχείριση του κινδύνου, ένας οργανισμός θα πρέπει να τηρεί τις ακόλουθες αρχές σε όλα τα επίπεδα: α) Η διαχείριση κινδύνου δημιουργεί και προστατεύει αξία 1. Η διαχείριση κινδύνου συμβάλλει αποδεδειγμένα στην επίτευξη στόχων και στη βελτίωση της απόδοσης, π.χ. διασφάλιση της ανθρώπινης υγείας και ασφάλειας, προστασίας, συμμόρφωσης με νομικές και άλλες κανονιστικές απαιτήσεις, δημόσια αναγνώριση, προστασία του περιβάλλοντος, ποιότητα προϊόντων, διαχείριση έργου, εκτέλεση λειτουργιών, διακυβέρνηση και φήμη β) η διαχείριση κινδύνου αποτελεί αναπόσπαστο μέρος όλων των οργανωτικών διαδικασιών. μια διακριτή δραστηριότητα που είναι ξεχωριστή από τις βασικές δραστηριότητες και διαδικασίες του οργανισμού. Η διαχείριση κινδύνου είναι μέρος της δέσμευσης της διοίκησης και αναπόσπαστο μέρος όλων των οργανωτικών διαδικασιών, συμπεριλαμβανομένου του στρατηγικού σχεδιασμού και όλων των διαδικασιών διαχείρισης έργων και αλλαγών, γ) η διαχείριση κινδύνου είναι μέρος της τις αποφάσεις της διαδικασίας αποδοχής. Η διαχείριση κινδύνων βοηθά τους υπεύθυνους λήψης αποφάσεων να κάνουν συνειδητές επιλογές, να ιεραρχούν τις ενέργειες και να διαφοροποιούν μεταξύ εναλλακτικών τρόπων δράσης. δ) η διαχείριση κινδύνου αφορά ρητά την αβεβαιότητα. Η διαχείριση κινδύνου λαμβάνει σαφώς υπόψη την αβεβαιότητα, τη φύση αυτής της αβεβαιότητας και τον τρόπο αντιμετώπισής της. ε) η διαχείριση κινδύνων είναι συστηματική, δομημένη και έγκαιρη. Μια συστηματική, τακτική και δομημένη προσέγγιση στη διαχείριση κινδύνων προάγει την αποτελεσματικότητα και τα βιώσιμα, συγκρίσιμα και αξιόπιστα αποτελέσματα. στ) η διαχείριση κινδύνου βασίζεται στις καλύτερες διαθέσιμες πληροφορίες. Η εισροή στη διαδικασία διαχείρισης κινδύνων βασίζεται σε πηγές πληροφοριών, όπως ιστορικά δεδομένα, εμπειρία, σχόλια των ενδιαφερομένων, παρατηρήσεις, προβλέψεις και κρίση εμπειρογνωμόνων. Ωστόσο, οι υπεύθυνοι λήψης αποφάσεων πρέπει να γνωρίζουν και να λαμβάνουν υπόψη τους τυχόν περιορισμούς των δεδομένων ή της μοντελοποίησης που χρησιμοποιούνται, ή την πιθανότητα να αποκλίνουν οι απόψεις μεταξύ των ειδικών. ε) η διαχείριση κινδύνου είναι προσαρμόσιμη. Η διαχείριση κινδύνου πρέπει να είναι συνεπής με την εξωτερική και εσωτερική κατάσταση (πλαίσιο) και το προφίλ κινδύνου. 1) Στο πλαίσιο της διαχείρισης εταιρικού και χρηματοοικονομικού κινδύνου, η γενικά αποδεκτή μετάφραση του όρου «κόστος».
12 η) Η διαχείριση κινδύνου λαμβάνει υπόψη ανθρώπινους και πολιτισμικούς παράγοντες. Η διαχείριση κινδύνου αναγνωρίζει τις δυνατότητες, τις αντιλήψεις και τις προθέσεις των ανθρώπων εκτός και εντός του οργανισμού που μπορούν να βοηθήσουν ή να εμποδίσουν την επίτευξη των στόχων του οργανισμού. θ) η διαχείριση κινδύνου είναι διαφανής και λαμβάνει υπόψη τα συμφέροντα των ενδιαφερομένων. Η κατάλληλη και έγκαιρη συμμετοχή των ενδιαφερομένων και, ειδικότερα, των υπευθύνων λήψης αποφάσεων σε όλα τα επίπεδα του οργανισμού διασφαλίζει ότι η διαχείριση κινδύνου παραμένει κατάλληλη και ενημερωμένη. Αυτό επιτρέπει στους ενδιαφερομένους να εκπροσωπούνται σωστά και να είναι σίγουροι ότι οι απόψεις τους λαμβάνονται υπόψη στη διαδικασία καθορισμού των κριτηρίων κινδύνου. ι) η διαχείριση κινδύνου είναι δυναμική, επαναληπτική και ανταποκρίνεται στις αλλαγές. Η διαχείριση κινδύνων αναγνωρίζει συνεχώς και ανταποκρίνεται στις αλλαγές. Μόλις συμβεί ένα εξωτερικό ή εσωτερικό γεγονός, αλλάζει το πλαίσιο ή η γνώση, οι κίνδυνοι παρακολουθούνται και επανεξετάζονται, εμφανίζονται νέοι κίνδυνοι, άλλοι αλλάζουν, άλλοι εξαφανίζονται. ι) η διαχείριση κινδύνου συμβάλλει στη συνεχή βελτίωση του οργανισμού. Οι οργανισμοί πρέπει να αναπτύξουν και να εφαρμόσουν στρατηγικές για τη βελτίωση της αριστείας διαχείρισης κινδύνου σε συνδυασμό με άλλες πτυχές της διαχείρισης κινδύνων τους. Το Παράρτημα Α παρέχει περαιτέρω καθοδήγηση για οργανισμούς που επιθυμούν να διαχειριστούν τον κίνδυνο πιο αποτελεσματικά. 4 Υποδομή 4.1 Γενικά Η επιτυχία της διαχείρισης κινδύνου εξαρτάται από την αποτελεσματικότητα της υποδομής διαχείρισης, η οποία παρέχει το βασικό πλαίσιο και τις δραστηριότητες που θα πρέπει να χρησιμοποιούνται σε ολόκληρο τον οργανισμό σε όλα τα επίπεδα. Η υποδομή διευκολύνει την αποτελεσματική διαχείριση κινδύνων μέσω της εφαρμογής της διαδικασίας διαχείρισης κινδύνου (βλ. Ενότητα 5) σε διάφορα επίπεδα και εντός της ειδικής κατάστασης (πλαισίου) του οργανισμού. Η υποδομή διασφαλίζει ότι οι πληροφορίες κινδύνου που προέρχονται από τη διαδικασία διαχείρισης κινδύνου καταγράφονται σωστά και χρησιμοποιούνται ως βάση για τη λήψη αποφάσεων και την υποβολή εκθέσεων σε όλα τα σχετικά επίπεδα του οργανισμού. Αυτή η ενότητα παρουσιάζει τα απαραίτητα στοιχεία μιας υποδομής διαχείρισης κινδύνου και τον τρόπο διασύνδεσής τους με επαναληπτικό τρόπο, όπως φαίνεται στο Σχήμα 2. Εξουσία και δέσμευση (4.2) Χάρτης υποδομής διαχείρισης κινδύνων (4.3) Κατανόηση του οργανισμού και του πλαισίου του (4.3.1 ) Καθορισμός πολιτικής διαχείρισης κινδύνου (4.3.2) Υποβολή εκθέσεων (4.3.3) Ενσωμάτωση σε οργανωτικές διαδικασίες (4.3. 4) Πόροι (4.3.5) Καθιέρωση μηχανισμών εσωτερικής επικοινωνίας και αναφοράς (4.3.6) Καθιέρωση μηχανισμών εξωτερικής επικοινωνίας και αναφοράς (4.3.7) Συνεχής βελτίωση της υποδομής (4.6) Εφαρμογή διαχείρισης κινδύνου (4.4) Εφαρμογή υποδομής διαχείρισης κινδύνου ( 4.4 .1) Εφαρμογή της διαδικασίας διαχείρισης κινδύνου (4.4.2) Παρακολούθηση και ανάλυση της υποδομής (4.5) Εικόνα 2 Σχέση μεταξύ στοιχείων της υποδομής διαχείρισης κινδύνου
13 Αυτό το πλαίσιο δεν έχει σκοπό να καθορίσει ένα σύστημα διαχείρισης, αλλά να βοηθήσει έναν οργανισμό να ενσωματώσει τη διαχείριση κινδύνου στο συνολικό του σύστημα διαχείρισης. Έτσι, οι οργανισμοί πρέπει να προσαρμόσουν τα στοιχεία υποδομής στις συγκεκριμένες ανάγκες τους. Εάν οι πρακτικές και οι διαδικασίες διαχείρισης που υπάρχουν στον οργανισμό περιλαμβάνουν στοιχεία διαχείρισης κινδύνου ή εάν ο οργανισμός έχει ήδη υιοθετήσει μια επίσημη διαδικασία διαχείρισης κινδύνου για συγκεκριμένους κινδύνους ή καταστάσεις, τότε πρέπει να επανεξεταστούν κριτικά και να αξιολογηθούν ως προς τη συμμόρφωσή τους με αυτό το Διεθνές Πρότυπο. συμπεριλαμβανομένων των κριτηρίων που περιλαμβάνονται στο παράρτημα Και για τον προσδιορισμό της επάρκειας και της αποτελεσματικότητάς τους. 4.2 Εξουσία και ευθύνες Η εφαρμογή της διαχείρισης κινδύνου και η διασφάλιση της συνεχούς αποτελεσματικότητάς της απαιτεί μια σαφή και συνεπή δέσμευση από τη διοίκηση του οργανισμού για την εφαρμογή του σχεδίου διαχείρισης σε όλα τα επίπεδα, καθώς και λεπτομερή στρατηγικό σχεδιασμό για την υλοποίηση αυτών των δεσμεύσεων. Η διοίκηση θα πρέπει: - να καθορίζει και να διατηρεί την πολιτική διαχείρισης κινδύνου. — εξασφάλιση συνοχής μεταξύ της κουλτούρας του οργανισμού και των πολιτικών διαχείρισης κινδύνου· - καθορίζει τα κριτήρια για την αποτελεσματικότητα της διαχείρισης κινδύνου, τα οποία πρέπει να συσχετίζονται με τα κριτήρια για την αποτελεσματικότητα του οργανισμού στο σύνολό του. - Συντονίζει τους στόχους διαχείρισης κινδύνου με τους στόχους και τις στρατηγικές του οργανισμού. - διασφάλιση της νομικής και κανονιστικής συμμόρφωσης· — καθορίζει ευθύνες και υποχρεώσεις σε κατάλληλα επίπεδα σε ολόκληρο τον οργανισμό· - διασφάλιση της κατανομής των απαραίτητων πόρων για τη διαχείριση κινδύνων. — παρέχει πληροφορίες στα ενδιαφερόμενα μέρη της σχετικά με τα οφέλη της διαχείρισης κινδύνων· και — διασφαλίζει ότι η υποδομή διαχείρισης κινδύνων εξακολουθεί να είναι κατάλληλη. 4.3 Ανάπτυξη μιας υποδομής διαχείρισης κινδύνου Κατανόηση του οργανισμού και της κατάστασής του (πλαίσιο) Πριν από την ανάπτυξη και την εφαρμογή μιας υποδομής διαχείρισης κινδύνου, είναι σημαντικό να αξιολογήσετε και να κατανοήσετε τόσο την εξωτερική όσο και την εσωτερική κατάσταση (πλαίσιο) του οργανισμού, καθώς μπορεί να επηρεάσει σημαντικά την επιρροή ανάπτυξη υποδομών. Η αξιολόγηση της εξωτερικής κατάστασης (πλαισίου) του οργανισμού μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε: α) το κοινωνικό και πολιτιστικό, πολιτικό, νομικό, ρυθμιστικό, οικονομικό, τεχνολογικό, οικονομικό, φυσικό και περιβάλλον αγοράς στο διεθνές, εθνικό, περιφερειακό ή τοπικά επίπεδα· β) τους κύριους μοχλούς και τις τάσεις που επηρεάζουν τους στόχους του οργανισμού. γ) σχέσεις με εξωτερικούς ενδιαφερόμενους, τις αξίες και τις αντιλήψεις τους. Η αξιολόγηση της εσωτερικής κατάστασης (πλαισίου) του οργανισμού μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε: - διαχείριση, οργανωτική δομή, ρόλους και ευθύνες. - πολιτικές, στόχους και στρατηγικές που είναι απαραίτητες για την επίτευξη αυτών των στόχων. - ικανότητες, που νοούνται ως πόροι και γνώση (για παράδειγμα, κεφάλαιο, χρόνος, άνθρωποι, διαδικασίες, συστήματα και τεχνολογίες). - συστήματα πληροφοριών, ροές πληροφοριών και διαδικασίες λήψης αποφάσεων (τόσο επίσημες όσο και ανεπίσημες). - σχέσεις με εσωτερικά ενδιαφερόμενα μέρη, τις αξίες και τις αντιλήψεις τους. - η κουλτούρα του οργανισμού. - πρότυπα, κατευθυντήριες γραμμές και μοντέλα που υιοθετεί ο οργανισμός, και - μορφή και περιεχόμενο των συμβατικών σχέσεων Καθιέρωση πολιτικής διαχείρισης κινδύνου Μια πολιτική διαχείρισης κινδύνου πρέπει να αναφέρει σαφώς τους στόχους και τις υποχρεώσεις του οργανισμού σε σχέση με τη διαχείριση κινδύνου και, κατά κανόνα, να καθορίζει: - το σκεπτικό για την ανάγκη του οργανισμού για διαχείριση κινδύνου. — τη σχέση μεταξύ των στόχων και των πολιτικών του οργανισμού και της πολιτικής διαχείρισης κινδύνου·
14 - υπευθυνότητα και υπευθυνότητα σε σχέση με τη διαχείριση κινδύνου. - τρόποι επίλυσης συγκρούσεων συμφερόντων· - δέσμευση για παροχή πρόσβασης στους απαραίτητους πόρους για να βοηθηθούν οι υπεύθυνοι και υπεύθυνοι για τη διαχείριση κινδύνου· — τον τρόπο με τον οποίο θα μετράται και θα αναφέρεται η αποτελεσματικότητα των δραστηριοτήτων διαχείρισης κινδύνου· - δέσμευση για επανεξέταση και βελτίωση της πολιτικής διαχείρισης κινδύνου και της υποδομής περιοδικά και σε περίπτωση γεγονότων ή αλλαγών στις περιστάσεις. Η πολιτική διαχείρισης κινδύνου πρέπει να κοινοποιείται δεόντως στα ενδιαφερόμενα μέρη Ευθύνη Ο οργανισμός πρέπει να διασφαλίζει ότι έχει ευθύνη, εξουσία και κατάλληλη αρμοδιότητα για τη διαχείριση κινδύνου, συμπεριλαμβανομένης της εφαρμογής και διατήρησης της διαδικασίας διαχείρισης κινδύνου και της διασφάλισης της επάρκειας, της αποτελεσματικότητας και της αποδοτικότητας τυχόν ελέγχων. Αυτό θα πρέπει να διευκολύνεται με: - τον εντοπισμό των ιδιοκτητών κινδύνου που είναι υπεύθυνοι και εξουσιοδοτημένοι να διαχειρίζονται τους κινδύνους. - προσδιορισμός των προσώπων που είναι υπεύθυνα για την ανάπτυξη, την υλοποίηση και τη συντήρηση της υποδομής διαχείρισης κινδύνου· - καθιέρωση άλλων τύπων ευθύνης των εργαζομένων σε όλα τα επίπεδα του οργανισμού για τη διαδικασία διαχείρισης κινδύνου. - καθιέρωση διαδικασιών για τη μέτρηση της απόδοσης και εξωτερικών ή/και εσωτερικών διαδικασιών αναφοράς και κοινοποίησή τους στη διοίκηση· — εξασφάλιση κατάλληλων επιπέδων αναγνώρισης Ενσωμάτωση σε οργανωτικές διαδικασίες Η διαχείριση κινδύνων πρέπει να ενσωματώνεται σε όλες τις πρακτικές και διαδικασίες του οργανισμού με τέτοιο τρόπο ώστε να πραγματοποιείται επαρκώς, αποτελεσματικά και αποδοτικά. Η διαδικασία διαχείρισης κινδύνων θα πρέπει να αποτελεί μέρος αυτών των οργανωτικών διαδικασιών και δεν πρέπει να διαχωρίζεται από αυτές. Ειδικότερα, η διαχείριση κινδύνων θα πρέπει να ενσωματωθεί στις διαδικασίες ανάπτυξης πολιτικής, στρατηγικού και επιχειρηματικού σχεδιασμού, συμπεριλαμβανομένων των προσαρμογών στα σχέδια και στις διαδικασίες διαχείρισης αλλαγών. Θα πρέπει να αναπτυχθεί ένα σχέδιο διαχείρισης κινδύνου σε ολόκληρο τον οργανισμό για να διασφαλιστεί ότι εφαρμόζεται η πολιτική διαχείρισης κινδύνου και ότι η διαχείριση κινδύνου ενσωματώνεται σε όλες τις πρακτικές και τις διαδικασίες του οργανισμού. Το σχέδιο διαχείρισης κινδύνου μπορεί να ενσωματωθεί σε άλλα σχέδια του οργανισμού, για παράδειγμα ένα στρατηγικό σχέδιο Πόροι Ο οργανισμός πρέπει να παρέχει πόρους επαρκείς για σκοπούς διαχείρισης κινδύνου. Είναι απαραίτητο να ληφθούν υπόψη: - άτομα, δεξιότητες, εμπειρία και ικανότητα. - πόροι που απαιτούνται για κάθε στάδιο της διαδικασίας διαχείρισης κινδύνου. - διαδικασίες, μέθοδοι και εργαλεία του οργανισμού που πρέπει να χρησιμοποιηθούν για τη διαχείριση κινδύνων· - τεκμηριωμένες διαδικασίες και διαδικασίες. - συστήματα διαχείρισης πληροφοριών και γνώσης. - προγράμματα κατάρτισης Δημιουργία μηχανισμών εσωτερικής επικοινωνίας και αναφοράς Ο οργανισμός θα πρέπει να δημιουργήσει εσωτερικούς μηχανισμούς επικοινωνίας για την υποστήριξη και τη διευκόλυνση της κατανομής των ευθυνών και των αρχών διαχείρισης κινδύνου. Αυτοί οι μηχανισμοί θα πρέπει να διασφαλίζουν ότι: - παρέχονται κατάλληλα πληροφορίες σχετικά με βασικά στοιχεία της υποδομής διαχείρισης κινδύνου και τυχόν μεταγενέστερες τροποποιήσεις. - υπάρχει επαρκής εσωτερική αναφορά σχετικά με την υποδομή, την αποτελεσματικότητά της και τα αποτελέσματά της· - οι σχετικές πληροφορίες που λαμβάνονται με βάση την εφαρμογή της διαχείρισης κινδύνου παρέχονται σε κατάλληλα επίπεδα και έγκαιρα· - Χρησιμοποιούνται διαδικασίες διαβούλευσης με εσωτερικά ενδιαφερόμενα μέρη. Αυτοί οι μηχανισμοί θα πρέπει, όπου χρειάζεται, να περιλαμβάνουν διαδικασίες για τη συλλογή πληροφοριών κινδύνου από διάφορες πηγές και ενδέχεται να απαιτούν επαλήθευση των πηγών πληροφοριών.
15 4.3.7 Καθιέρωση μηχανισμών εξωτερικής επικοινωνίας και αναφοράς Ο οργανισμός θα αναπτύξει και θα εφαρμόσει ένα σχέδιο επικοινωνίας με εξωτερικά ενδιαφερόμενα μέρη. Αυτό θα πρέπει να περιλαμβάνει: - τη συμμετοχή των σχετικών ενδιαφερομένων και τη διασφάλιση αποτελεσματικής επικοινωνίας. - εξωτερική υποβολή εκθέσεων για συμμόρφωση με νομικές, ρυθμιστικές απαιτήσεις και απαιτήσεις διακυβέρνησης· - παροχή ανατροφοδότησης και υποβολή εκθέσεων σχετικά με την ανταλλαγή πληροφοριών και τη διαβούλευση· - χρήση της ανταλλαγής πληροφοριών για την επίτευξη εμπιστοσύνης στον οργανισμό. - ανταλλαγή πληροφοριών με τα ενδιαφερόμενα μέρη σε περίπτωση κρίσης ή απρόβλεπτων περιστάσεων. Αυτοί οι μηχανισμοί θα πρέπει, όπου χρειάζεται, να περιλαμβάνουν διαδικασίες για τη συλλογή πληροφοριών κινδύνου από διάφορες πηγές και ενδέχεται να απαιτούν επαλήθευση των πηγών αυτών των πληροφοριών. 4.4 Εφαρμογή της διαχείρισης κινδύνου Εφαρμογή μιας υποδομής διαχείρισης κινδύνου Κατά την εφαρμογή μιας υποδομής διαχείρισης οργανωτικού κινδύνου, ο οργανισμός πρέπει: - να καθορίσει τον κατάλληλο χρόνο και τη στρατηγική για την εφαρμογή της υποδομής. - Εφαρμόστε την πολιτική και τη διαδικασία διαχείρισης κινδύνου σε οργανωτικές διαδικασίες. - συμμόρφωση με νομικές και άλλες κανονιστικές απαιτήσεις· — διασφαλίζουν ότι η λήψη αποφάσεων, συμπεριλαμβανομένης της ανάπτυξης και του καθορισμού στόχων, είναι συνεπής με τα αποτελέσματα των διαδικασιών διαχείρισης κινδύνου· - Διεξαγωγή ενημερωτικών και εκπαιδευτικών συνεδριών. - να ανταλλάσσουν πληροφορίες και να διαβουλεύονται με τα ενδιαφερόμενα μέρη για να διασφαλιστεί ότι η υποδομή διαχείρισης κινδύνου παραμένει επαρκής Εφαρμογή της διαδικασίας διαχείρισης κινδύνου Κατά την εφαρμογή της διαχείρισης κινδύνου, είναι απαραίτητο να διασφαλίζεται ότι η διαδικασία διαχείρισης κινδύνου που αναφέρεται στην ενότητα 5 εκτελείται σύμφωνα με τον κίνδυνο σχέδιο διαχείρισης σε όλα τα κατάλληλα λειτουργικά επίπεδα του οργανισμού ως μέρος των δραστηριοτήτων και των διαδικασιών του. 4.5 Παρακολούθηση και επανεξέταση της υποδομής διαχείρισης κινδύνου Για να διασφαλιστεί ότι η διαχείριση κινδύνου είναι αποτελεσματική και ότι συνεχίζει να υποστηρίζει τις δραστηριότητες του οργανισμού, ο οργανισμός θα πρέπει: - να αξιολογεί την ποιότητα της διαχείρισης κινδύνου χρησιμοποιώντας δείκτες που επανεξετάζονται περιοδικά για να διατηρηθεί η συνάφεια. - να συγκρίνουν περιοδικά την πρόοδο με το σχέδιο διαχείρισης κινδύνου και να εντοπίζουν αποκλίσεις από αυτό· — επανεξετάζει περιοδικά την υποδομή, την πολιτική και το σχέδιο διαχείρισης κινδύνου για να διασφαλίζεται η επάρκειά τους στο εσωτερικό και εξωτερικό πλαίσιο του οργανισμού· — παροχή πληροφοριών σχετικά με τους κινδύνους, την εκτέλεση του σχεδίου διαχείρισης κινδύνου και το πόσο καλά ο οργανισμός τηρεί την πολιτική διαχείρισης κινδύνου· - αξιολόγηση της αποτελεσματικότητας της υποδομής διαχείρισης κινδύνου. 4.6 Συνεχής βελτίωση της υποδομής Με βάση τα αποτελέσματα της παρακολούθησης και της επανεξέτασης, θα πρέπει να λαμβάνονται αποφάσεις σχετικά με βελτιώσεις στην υποδομή διαχείρισης κινδύνου, την πολιτική και το σχέδιο διαχείρισης κινδύνου. Αυτές οι αποφάσεις θα πρέπει να οδηγήσουν σε βελτιώσεις στη διαχείριση κινδύνων και στην ανάπτυξη της κουλτούρας του στον οργανισμό. 5 Διαδικασία 5.1 Γενικά Η διαδικασία διαχείρισης κινδύνου πρέπει να είναι: - αναπόσπαστο μέρος της διαχείρισης. - μέρος της κουλτούρας και της πρακτικής του οργανισμού. - συμμόρφωση με τις επιχειρηματικές διαδικασίες του οργανισμού. Περιλαμβάνει τις δραστηριότητες που περιγράφονται στο Η διαδικασία διαχείρισης κινδύνου φαίνεται στο σχήμα 3.
16 Σχήμα 3 Διαδικασία διαχείρισης κινδύνου 5.2 Επικοινωνία και διαβούλευση Η επικοινωνία και η διαβούλευση με εξωτερικούς και εσωτερικούς ενδιαφερόμενους φορείς πραγματοποιούνται σε όλα τα στάδια της διαδικασίας διαχείρισης κινδύνου. Ως εκ τούτου, τα σχέδια για την ανταλλαγή πληροφοριών και τη διαβούλευση θα πρέπει να αναπτυχθούν σε πρώιμο στάδιο. Θα πρέπει να εξετάζουν ζητήματα που σχετίζονται με τον ίδιο τον κίνδυνο, τις αιτίες του, τις συνέπειές του (εάν είναι γνωστές) και τα μέτρα που λαμβάνονται για την αντιμετώπισή του. Θα πρέπει να υπάρχει αποτελεσματική εξωτερική και εσωτερική επικοινωνία και διαβούλευση για να διασφαλιστεί ότι οι υπεύθυνοι κάτοχοι της διαδικασίας διαχείρισης κινδύνου και τα ενδιαφερόμενα μέρη κατανοούν τη βάση στην οποία λαμβάνονται οι αποφάσεις και κατανοούν τους λόγους για τους οποίους απαιτούνται συγκεκριμένες ενέργειες. Μια προσέγγιση συμβουλευτικής ομάδας μπορεί: - να βοηθήσει στη σωστή διαπίστωση της κατάστασης (πλαίσιο). - διασφαλίζει ότι τα συμφέροντα των ενδιαφερομένων αναγνωρίζονται και λαμβάνονται υπόψη· - να προωθήσει τον κατάλληλο εντοπισμό των κινδύνων. - Συγκεντρώνουν διαφορετικούς τομείς εμπειρογνωμοσύνης για την ανάλυση των κινδύνων. — να διασφαλίζει ότι λαμβάνονται δεόντως υπόψη διαφορετικές απόψεις κατά τον καθορισμό των κριτηρίων κινδύνου και κατά την αξιολόγηση των κινδύνων· - εξασφάλιση έγκρισης και υποστήριξης του σχεδίου διαχείρισης κινδύνου. - βελτίωση της κατάλληλης διαχείρισης αλλαγών κατά τη διαδικασία διαχείρισης κινδύνου. - να αναπτύξει κατάλληλο σχέδιο εξωτερικής και εσωτερικής επικοινωνίας και διαβούλευσης. Η επικοινωνία και η διαβούλευση με τα ενδιαφερόμενα μέρη είναι σημαντική, διότι βοηθά στην εξαγωγή συμπερασμάτων σχετικά με τον κίνδυνο με βάση τις αντιλήψεις τους για τον κίνδυνο. Αυτές οι αντιλήψεις μπορεί να διαφέρουν λόγω διαφορών στις αξίες, τις ανάγκες, τις υποθέσεις, τις έννοιες και τις ανησυχίες των ενδιαφερομένων. Επειδή οι απόψεις τους μπορούν να έχουν σημαντικό αντίκτυπο στις αποφάσεις που λαμβάνονται, οι αντιλήψεις των ενδιαφερομένων πρέπει να προσδιορίζονται, να καταγράφονται, να καταγράφονται και να λαμβάνονται υπόψη στη διαδικασία λήψης αποφάσεων.
17 Η επικοινωνία και η διαβούλευση θα πρέπει να διευκολύνουν την ανταλλαγή αληθών, σχετικών, ακριβών και κατανοητών πληροφοριών, λαμβάνοντας υπόψη ζητήματα εμπιστευτικότητας και απορρήτου. 5.3 Καθορισμός της κατάστασης Γενικά Καθορίζοντας την κατάσταση (πλαίσιο), ο οργανισμός διαμορφώνει τους στόχους του, καθορίζει τις εξωτερικές και εσωτερικές παραμέτρους που πρέπει να λαμβάνονται υπόψη κατά τη διαχείριση των κινδύνων και καθορίζει το εύρος και τα κριτήρια κινδύνου για την υπόλοιπη διαδικασία. Δεδομένου ότι πολλές από αυτές τις παραμέτρους είναι παρόμοιες με εκείνες που λαμβάνονται υπόψη κατά την ανάπτυξη ενός πλαισίου διαχείρισης κινδύνου (βλ.), θα πρέπει να ληφθούν υπόψη λεπτομερέστερα κατά τον καθορισμό του πλαισίου για τη διαδικασία διαχείρισης κινδύνου και, ειδικότερα, τον τρόπο με τον οποίο σχετίζονται με το πεδίο εφαρμογής ενός συγκεκριμένου Διαδικασία διαχείρισης κινδύνου Διαδικασία διαχείρισης κινδύνου Καθιέρωση της εξωτερικής κατάστασης Η εξωτερική κατάσταση (πλαίσιο) είναι το εξωτερικό περιβάλλον στο οποίο ο οργανισμός προσπαθεί να επιτύχει τους στόχους του. Η κατανόηση της εξωτερικής κατάστασης (πλαισίου) είναι σημαντική για να διασφαλιστεί ότι λαμβάνονται υπόψη οι στόχοι και οι ανησυχίες των εξωτερικών ενδιαφερομένων κατά την ανάπτυξη κριτηρίων κινδύνου. Αυτό βασίζεται στην κατάσταση (πλαίσιο) σε ολόκληρο τον οργανισμό, αλλά με συγκεκριμένες λεπτομέρειες σχετικά με τις νομικές και ρυθμιστικές απαιτήσεις, τις αντιλήψεις των ενδιαφερομένων και άλλες πτυχές κινδύνου ειδικά για το εύρος της συγκεκριμένης διαδικασίας διαχείρισης κινδύνου. Η εξωτερική κατάσταση (πλαίσιο) του οργανισμού μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε: α) το κοινωνικό και πολιτιστικό, πολιτικό, νομικό, ρυθμιστικό, οικονομικό, τεχνολογικό, οικονομικό, φυσικό και περιβάλλον αγοράς στο διεθνές, εθνικό, περιφερειακό ή τοπικό επίπεδα? β) τους κύριους μοχλούς και τις τάσεις που επηρεάζουν τους στόχους του οργανισμού. γ) σχέσεις με εξωτερικούς ενδιαφερόμενους, τις αξίες και τις αντιλήψεις τους Καθιέρωση της εσωτερικής κατάστασης Η εσωτερική κατάσταση (πλαίσιο) είναι το εσωτερικό περιβάλλον στο οποίο ο οργανισμός προσπαθεί να επιτύχει τους στόχους του. Η διαδικασία διαχείρισης κινδύνου πρέπει να είναι συνεπής με την κουλτούρα, τις διαδικασίες, τη δομή και τη στρατηγική του οργανισμού. Η εσωτερική κατάσταση (πλαίσιο) είναι οτιδήποτε μέσα στον οργανισμό μπορεί να επηρεάσει τον τρόπο με τον οποίο ο οργανισμός θα διαχειριστεί τον κίνδυνο. Η εσωτερική κατάσταση (πλαίσιο) πρέπει να προσδιορίζεται λόγω του γεγονότος ότι: α) η διαχείριση κινδύνων γίνεται στο πλαίσιο των στόχων του οργανισμού. β) οι στόχοι και τα κριτήρια ενός συγκεκριμένου έργου, διαδικασίας ή δραστηριότητας θα πρέπει να λαμβάνονται υπόψη υπό το πρίσμα των στόχων του οργανισμού στο σύνολό του. γ) Ορισμένοι οργανισμοί δυσκολεύονται να αναγνωρίσουν ευκαιρίες για την επίτευξη των στρατηγικών, έργων ή επιχειρηματικών στόχων τους, και αυτό επηρεάζει την τρέχουσα δέσμευση, τις δυνατότητες, την αξιοπιστία και την αξία του οργανισμού. Είναι απαραίτητο να κατανοήσουμε την εσωτερική κατάσταση (πλαίσιο). Μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε, τα ακόλουθα στοιχεία: - διαχείριση, οργανωτική δομή, ρόλους και ευθύνες. - πολιτικές, στόχους και στρατηγικές που είναι απαραίτητες για την επίτευξη αυτών των στόχων. - ικανότητες, που νοούνται ως πόροι και γνώση (για παράδειγμα, κεφάλαιο, χρόνος, άνθρωποι, διαδικασίες, συστήματα και τεχνολογίες). - συστήματα πληροφοριών, ροές πληροφοριών και διαδικασίες λήψης αποφάσεων (τόσο επίσημες όσο και ανεπίσημες). - σχέσεις με εσωτερικά ενδιαφερόμενα μέρη, τις αξίες και τις αντιλήψεις τους. - η κουλτούρα του οργανισμού. — πρότυπα, κατευθυντήριες γραμμές και μοντέλα που υιοθετούνται από τον οργανισμό· - μορφή και περιεχόμενο των συμβατικών σχέσεων. 2) Στο πλαίσιο της διαχείρισης εταιρικού και χρηματοοικονομικού κινδύνου, η έννοια του «κόστους» είναι η πλέον κατάλληλη για αυτόν τον όρο.
18 5.3.4 Καθορισμός της κατάστασης της διαδικασίας διαχείρισης κινδύνου Είναι απαραίτητο να καθοριστούν οι στόχοι, οι στρατηγικές, το πεδίο εφαρμογής και οι παράμετροι του οργανισμού ή εκείνων των τμημάτων του όπου εφαρμόζεται η διαδικασία διαχείρισης κινδύνου. Η διαχείριση κινδύνων θα πρέπει να πραγματοποιείται λαμβάνοντας πλήρως υπόψη την ανάγκη αιτιολόγησης των πόρων που χρησιμοποιούνται για την εφαρμογή της. Θα πρέπει επίσης να προσδιοριστούν οι απαιτούμενοι πόροι, οι ευθύνες και οι εξουσίες και οι λογιστικές διαδικασίες. Η κατάσταση (πλαίσιο) της διαδικασίας διαχείρισης κινδύνου αλλάζει ανάλογα με τις ανάγκες του οργανισμού. Μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε: - τον καθορισμό των καθηκόντων και των στόχων των δραστηριοτήτων διαχείρισης κινδύνου. - Καθορισμός ευθυνών για τη διαδικασία διαχείρισης κινδύνου και στο πλαίσιο αυτής της διαδικασίας. — καθορισμός του εύρους και του βάθους και του εύρους των δραστηριοτήτων διαχείρισης κινδύνου που πρέπει να πραγματοποιηθούν, συμπεριλαμβανομένων των ειδικών συμπεριλήψεων και εξαιρέσεων· - τον καθορισμό μιας δραστηριότητας, διαδικασίας, λειτουργίας, έργου, προϊόντος, υπηρεσίας ή περιουσιακού στοιχείου, λαμβάνοντας υπόψη τον χρόνο και την τοποθεσία· — προσδιορισμός των σχέσεων μεταξύ ενός συγκεκριμένου έργου, διαδικασίας ή δραστηριότητας και άλλων έργων, διαδικασιών ή δραστηριοτήτων του οργανισμού· - Καθορισμός μεθοδολογιών εκτίμησης κινδύνου. - τον καθορισμό μιας μεθόδου για την αξιολόγηση της απόδοσης και της αποτελεσματικότητας της διαχείρισης κινδύνου. - τον προσδιορισμό και τον προσδιορισμό των αποφάσεων που πρέπει να ληφθούν. - τον προσδιορισμό, το εύρος ή τον όγκο της απαιτούμενης εκπαίδευσης, τα επίπεδα και τους στόχους τους, τους πόρους που απαιτούνται για την εν λόγω εκπαίδευση. Η συνεκτίμηση αυτών και άλλων σχετικών παραγόντων θα πρέπει να διασφαλίζει ότι η προσέγγιση διαχείρισης κινδύνου που υιοθετείται είναι κατάλληλη για τις περιστάσεις, τον οργανισμό και τους κινδύνους που επηρεάζουν την επίτευξη των στόχων του Καθορισμός κριτηρίων κινδύνου Ο οργανισμός πρέπει να καθορίσει τα κριτήρια που θα χρησιμοποιηθούν για την αξιολόγηση της του κινδύνου. Τα κριτήρια πρέπει να αντικατοπτρίζουν τις αξίες, τους στόχους και τους πόρους του οργανισμού. Ορισμένα κριτήρια μπορεί να βασίζονται ή να προκύπτουν από νομικές και κανονιστικές απαιτήσεις και άλλες απαιτήσεις που έχει αναλάβει ο οργανισμός. Τα κριτήρια κινδύνου θα πρέπει να είναι συνεπή με την πολιτική διαχείρισης κινδύνου του οργανισμού (βλ.), θα πρέπει να ορίζονται στην αρχή κάθε διαδικασίας διαχείρισης κινδύνου και θα πρέπει να αναθεωρούνται συνεχώς. Κατά τον καθορισμό των κριτηρίων κινδύνου, οι παράγοντες που πρέπει να λαμβάνονται υπόψη θα πρέπει να περιλαμβάνουν τα ακόλουθα: - τη φύση και τα είδη των αιτιών και των συνεπειών που μπορεί να προκύψουν και πώς θα πρέπει να μετρώνται. - πώς πρέπει να ορίζεται μια ευκαιρία. - χρονικό πλαίσιο ευκαιρίας ή/και συνέπειας. - πώς πρέπει να προσδιορίζεται το επίπεδο κινδύνου· - απόψεις των ενδιαφερομένων· - το επίπεδο στο οποίο ο κίνδυνος γίνεται αποδεκτός ή ανεκτός· - εάν πρέπει να λαμβάνονται υπόψη πολλαπλοί κίνδυνοι και, εάν ναι, πώς και ποιοι συνδυασμοί πρέπει να λαμβάνονται υπόψη. 5.4 Εκτίμηση κινδύνου Γενικά Η αξιολόγηση κινδύνου είναι η πλήρης διαδικασία αναγνώρισης κινδύνου, ανάλυσης κινδύνου και εκτίμησης κινδύνου. Σημείωση Το πρότυπο ISO/IEC παρέχει καθοδήγηση σχετικά με τις μεθόδους αξιολόγησης κινδύνου Προσδιορισμός κινδύνου Ο οργανισμός πρέπει να προσδιορίζει τις πηγές κινδύνου, τις περιοχές επιπτώσεων, τα γεγονότα (συμπεριλαμβανομένων των αλλαγών στις συνθήκες) και τις αιτίες τους και τις πιθανές συνέπειές τους. Σκοπός αυτού του σταδίου είναι η ανάπτυξη μιας ολοκληρωμένης λίστας κινδύνων με βάση εκείνα τα γεγονότα που θα μπορούσαν να δημιουργήσουν, να αυξήσουν, να αποτρέψουν, να μειώσουν, να επιταχύνουν ή να καθυστερήσουν την επίτευξη των στόχων. Είναι σημαντικό να εντοπιστούν οι κίνδυνοι που συνδέονται με την απόφαση να μην επιδιώξουμε ευκαιρίες. Ο πλήρης προσδιορισμός είναι κρίσιμος επειδή ένας κίνδυνος που δεν έχει εντοπιστεί σε αυτό το στάδιο δεν θα συμπεριληφθεί σε μελλοντική ανάλυση.
19 Η ταυτοποίηση θα πρέπει να περιλαμβάνει κινδύνους, είτε ο οργανισμός ελέγχει την πηγή τους είτε όχι, παρόλο που η πηγή ή η αιτία τους μπορεί να μην είναι προφανείς. Ο προσδιορισμός κινδύνου θα πρέπει να περιλαμβάνει την εξέταση των επιπτώσεων ντόμινο, συμπεριλαμβανομένων των επιπτώσεων καταρράκτη και σωρευτικών επιπτώσεων. Είναι επίσης απαραίτητο να εξεταστεί ένα ευρύ φάσμα συνεπειών, ακόμη και αν η πηγή του κινδύνου μπορεί να μην είναι προφανής. Εκτός από τον εντοπισμό του τι μπορεί να συμβεί, είναι απαραίτητο να εξεταστούν πιθανές αιτίες και σενάρια που υποδεικνύουν ποιες συνέπειες μπορεί να προκύψουν. Πρέπει να λαμβάνονται υπόψη όλες οι σημαντικές αιτίες και επιπτώσεις. Ένας οργανισμός πρέπει να εφαρμόζει εργαλεία και τεχνικές που είναι κατάλληλα για τους στόχους και τις δυνατότητές του, καθώς και τους κινδύνους που αντιμετωπίζει. Στο στάδιο του προσδιορισμού του κινδύνου, οι σχετικές και ενημερωμένες πληροφορίες έχουν μεγάλη σημασία. Αυτό θα πρέπει να περιλαμβάνει σχετικές βασικές πληροφορίες όπου είναι δυνατόν. Πρέπει να συμμετέχουν άτομα με τις κατάλληλες γνώσεις για τον εντοπισμό των κινδύνων Ανάλυση κινδύνου Η ανάλυση κινδύνου περιλαμβάνει περαιτέρω συνειδητοποίηση του κινδύνου. Η ανάλυση κινδύνου παρέχει στοιχεία για την αξιολόγηση του κινδύνου και τις αποφάσεις σχετικά με την ανάγκη περαιτέρω αντιμετώπισης αυτών των κινδύνων, καθώς και τις καταλληλότερες στρατηγικές και μεθόδους παρέμβασης. Η ανάλυση κινδύνου μπορεί επίσης να παράσχει στοιχεία για τη λήψη αποφάσεων όταν απαιτούνται επιλογές και τη διαθεσιμότητα εναλλακτικών επιλογών που περιλαμβάνουν διαφορετικούς τύπους και επίπεδα κινδύνου. Η ανάλυση κινδύνου περιλαμβάνει την εξέταση των αιτιών και των πηγών του κινδύνου, των θετικών και αρνητικών συνεπειών τους και της πιθανότητας να προκύψουν αυτές οι συνέπειες. Πρέπει να προσδιοριστούν οι παράγοντες που επηρεάζουν τις συνέπειες και τη σκοπιμότητα. Ο κίνδυνος αναλύεται προσδιορίζοντας τις συνέπειες και τις πιθανότητες, καθώς και άλλα χαρακτηριστικά κινδύνου. Ένα συμβάν μπορεί να έχει πολλαπλές συνέπειες και μπορεί να επηρεάσει διαφορετικούς στόχους. Πρέπει επίσης να ληφθούν υπόψη οι υφιστάμενοι έλεγχοι και η αποτελεσματικότητα και αποδοτικότητά τους. Ο τρόπος με τον οποίο εκφράζονται οι συνέπειες και οι ευκαιρίες και ο τρόπος που συνδυάζονται για τον προσδιορισμό του επιπέδου κινδύνου, πρέπει να αντικατοπτρίζει το είδος του κινδύνου, τις διαθέσιμες πληροφορίες και τον σκοπό για τον οποίο θα χρησιμοποιηθεί το αποτέλεσμα της αξιολόγησης κινδύνου. Όλα αυτά πρέπει να συνάδουν με κριτήρια κινδύνου. Είναι επίσης σημαντικό να ληφθεί υπόψη η αλληλεξάρτηση των διαφόρων κινδύνων και των πηγών τους. Η ανάλυση πρέπει να εξετάζει την εμπιστοσύνη στον προσδιορισμό του επιπέδου κινδύνου και την ευαισθησία του σε προϋποθέσεις και παραδοχές και να επικοινωνεί αποτελεσματικά με τους υπεύθυνους λήψης αποφάσεων και, όπου χρειάζεται, με άλλα ενδιαφερόμενα μέρη. Παράγοντες όπως η ποικιλομορφία των εμπειρογνωμόνων, η αβεβαιότητα, η διαθεσιμότητα, η ποιότητα, η ποσότητα, η συνέπεια με τις τρέχουσες πληροφορίες ή οι περιορισμοί μοντελοποίησης πρέπει να αναγνωρίζονται και, όπου είναι δυνατόν, να δίνεται ιδιαίτερη προσοχή. Η ανάλυση κινδύνου μπορεί να πραγματοποιηθεί με διάφορους βαθμούς λεπτομέρειας, ανάλογα με τον κίνδυνο, τον σκοπό της ανάλυσης και τις διαθέσιμες πληροφορίες, δεδομένα και πόρους. Η ανάλυση μπορεί να είναι ποιοτική, ημιποσοτική ή ποσοτική, ή συνδυασμός αυτών, ανάλογα με τις περιστάσεις. Οι συνέπειες και η πιθανότητα (δυνατότητα) μπορούν να προσδιοριστούν με μοντελοποίηση των αποτελεσμάτων γεγονότων ή μιας σειράς γεγονότων ή με παρέκταση από πειραματικές μελέτες ή διαθέσιμα δεδομένα. Οι συνέπειες μπορούν να εκφραστούν με όρους υλικών ή άυλων επιπτώσεων. Σε ορισμένες περιπτώσεις, απαιτούνται περισσότερες από μία αριθμητικές τιμές ή περιγραφικές παράμετροι για να υποδείξουν τις συνέπειες και τον βαθμό στον οποίο είναι εφικτές για διαφορετικούς χρόνους, τοποθεσίες, ομάδες ή καταστάσεις. με βάση τα αρχικά αποτελέσματα της ανάλυσης κινδύνου, σχετικά με την ανάγκη να επηρεαστεί ο κίνδυνος και να δοθεί προτεραιότητα στον αντίκτυπο στον κίνδυνο. Η αξιολόγηση κινδύνου περιλαμβάνει τη σύγκριση του επιπέδου κινδύνου που εντοπίστηκε κατά τη διαδικασία ανάλυσης με τα καθιερωμένα κριτήρια κινδύνου κατά την εξέταση της κατάστασης (πλαίσιο). Η εξέταση της ανάγκης αντιμετώπισης του κινδύνου θα πρέπει να βασίζεται σε αυτή τη σύγκριση. Οι αποφάσεις πρέπει να λαμβάνουν μια ευρύτερη άποψη του πλαισίου κινδύνου και να λαμβάνουν υπόψη την ανοχή κινδύνου όχι μόνο του οργανισμού που επωφελείται από τον κίνδυνο, αλλά και άλλων μερών. Οι αποφάσεις πρέπει να λαμβάνονται σύμφωνα με νομικές, κανονιστικές και άλλες απαιτήσεις.
ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ ΑΡΧΕΣ ΚΑΙ ΟΔΗΓΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ Διαχείριση κινδύνου. Αρχές και κατευθυντήριες γραμμές GOST R ISO 31000-2010 Εγκρίθηκε και τέθηκε σε ισχύ με Διάταγμα της Ομοσπονδιακής Υπηρεσίας
ΚΡΑΤΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ ΤΗΣ ΛΕΥΚΟΡΩΣΙΑΣ STB ISO 31000/PR_1 ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ Αρχές και κατευθυντήριες γραμμές MANAGEMENT LANGUAGES Αρχές και κανονισμοί (ISO 31000:2009, IDT) Αυτό το προσχέδιο προτύπου
Ρωσική μετάφραση του Λεξιλογίου διαχείρισης κινδύνων ΟΔΗΓΟΣ ISO 73:2009 από τη Russian Risk Management Society ()- HSE Moscow 1 Όροι που σχετίζονται με τον κίνδυνο 1.1 Κίνδυνος: ο αντίκτυπος της αβεβαιότητας στους στόχους
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΓΙΑ ΤΕΧΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑ w ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOSTR 54871-2011 Διαχείριση έργου ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΓΡΑΜΜΑΤΟΣ Επίσημη δημοσίευση
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΡΩΣΙΚΗ ΟΜΟΣΠΟΝΔΙΑ GOST R 54869 2011 Διαχείριση έργου ΑΠΑΙΤΗΣΕΙΣ ΔΙΑΧΕΙΡΙΣΗΣ
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOST R 51901.2 2005 (IEC 60300-1:2003) Διαχείριση κινδύνου ΑΞΙΟΠΙΣΤΙΑ ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ:300СЭ1300С
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΓΙΑ ΤΕΧΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOST R ISO 10015 2007 Οδηγίες ΕΚΠΑΙΔΕΥΣΗΣ οργανωτικής διαχείρισης ISO 10015:1999
GOST R ISO 17666-2006. Διαχείριση κινδύνου. Διαστημικά συστήματα GOST R ISO 17666-2006 Group T59 ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ Διαχείριση κινδύνου SPACE SYSTEMS Διαχείριση κινδύνου. Διαστημικά συστήματα
ΟΜΟΣΠΟΝΔΙΑΚΗ ΟΡΓΑΝΙΣΜΟΣ w ΕΘΝΙΚΟ ΓΙΑ ΤΕΧΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΚΑΙ ΜΕΤΡΟΛΟΓΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOSTR 54869-2011 Διαχείριση έργου ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΗ ΕΡΓΟΥ Επίσημη δημοσίευση
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΡΩΣΙΚΗ ΟΜΟΣΠΟΝΔΙΑ GOST R 54871 2011 Διαχείριση έργου ΑΠΑΙΤΗΣΕΙΣ ΔΙΑΧΕΙΡΙΣΗΣ
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ARTRO ΡΩΣΙΚΗ ΟΜΟΣΠΟΝΔΙΑ GOST R 54870 2011 ΑΠΑΙΤΗΣΕΙΣ ΔΙΑΧΕΙΡΙΣΗΣ διαχείρισης έργου
Πρότυπα διαχείρισης περιβάλλοντος, υγείας και ασφάλειας και διαχείρισης προτύπων απόδοσης Πρότυπο διαχείρισης προτύπων 1: Ηγεσία και υπευθυνότητα. Στην παρέα μας
Πρόλογος 1. Αναπτύχθηκε από: Κέντρο Διαχείρισης Ποιότητας Εκπαίδευσης UOKOD 2. Εκτελεστές: Επικεφαλής CMKO UOKOD Αναπληρωτής. Επικεφαλής CMKO UOKOD Specialist της CMKO UOKOD M.S. Magomedova Yu.V. Bykova V.A. Solovyova
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΓΙΑ ΤΕΧΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΑΣ ΟΜΟΣΠΟΝΔΙΑΣ GO S TR 54869-2011 Διαχείριση έργου ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΗ ΕΡΓΟΥ Επίσημη δημοσίευση
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΗΣ ΡΥΘΜΙΣΗΣ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΠΡΟΚΑΤΑΡΚΤΙΚΟ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ PNST1 5 1-2016 ΔΙΑΧΕΙΡΙΣΗ ΒΙΩΣΙΜΗΣ ΑΝΑΠΤΥΞΗΣ ΟΡΓΑΝΙΣΜΩΝ Βάση αξιολόγησης σύμφωνα με το GOST
ΟΜΟΣΠΟΝΔΙΑΚΗ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOST STR 55.0.00 2014 ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΟΥΣΙΩΝ Εθνικό σύστημα προτύπων Βασικές διατάξεις Έκδοση
Τρέχουσες τάσεις στην ανάπτυξη προτύπων ISO για συστήματα διαχείρισης Ομιλήτρια Irina Zinovievna Zhdankina Γενική Διευθύντρια ANO SC Svyaz-Certificate, επικεφαλής εμπειρογνώμονας στην πιστοποίηση συστημάτων διαχείρισης
Οργάνωση συστήματος διαχείρισης κινδύνου στο σχέδιο ομοσπονδιακού νόμου «Σχετικά με τον ομοσπονδιακό, περιφερειακό και δημοτικό έλεγχο στη Ρωσική Ομοσπονδία» Eduard Churkin, μέλος της διυπηρεσιακής ομάδας εργασίας για
GOST R 51897-2002 ΚΡΑΤΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ Όροι και ορισμοί GOSSTANDARD OF RUSSIA Μόσχα Πρόλογος 1 ΑΝΑΠΤΥΞΕ ΚΑΙ ΕΙΣΑΓΘΗΚΕ από την Τεχνική Επιτροπή Τυποποίησης
GOST R 51897-2002 UDC 006.1:006.354 T00 ΚΡΑΤΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ OKS 01.040.03 03.100.50 OKSTU 0090 ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ Όροι και ορισμοί διαχείρισης κινδύνου. Όροι και ορισμοί Ημερομηνία
Δημοκρατία της Μολδαβίας ΔΙΑΤΑΓΗ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΚΩΝ Αρ. 113 της 12ης Οκτωβρίου 2012 για την έγκριση των Εθνικών Προτύπων Εσωτερικού Ελέγχου Σύμφωνα με τις διατάξεις του άρθ. 29, φωτ. β) Ν. 229 της 23ης Σεπτεμβρίου 2010
Εγκρίθηκε με την Απόφαση του Διοικητικού Συμβουλίου της PJSC "Moscow United Electric Grid Company" της 29ης Απριλίου 2016 (Πρακτικό 287 με ημερομηνία 30 Απριλίου 2016) Πολιτική διαχείρισης κινδύνων της PJSC "MOESK" (νέα έκδοση)
ΣΥΝΕΧΗΣ ΒΕΛΤΙΩΣΗ ΤΩΝ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΤΩΝ ΟΡΓΑΝΙΣΜΩΝ 27-29 Οκτωβρίου 2015 NUST MISIS, Μόσχα KASTORSKAYA Lyubov Vladimirovna κορυφαίος ειδικός του Κέντρου Προτεραιότητας CJSC «Ικανότητα διαχείρισης κινδύνου
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOSTR 5 7 5 4 5-2017/ ISO/IEC TS 17021-5: 2014 ΑΠΑΙΤΗΣΕΙΣ ΑΠΑΙΤΗΣΕΩΝ αξιολόγησης συμμόρφωσης
ΟΜΟΣΠΟΝΔΙΑΚΗ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΗΣ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΗ (Y T L STANDARD V J OF THE RUSSIAN FEDERATION GOSTR 55269-2012 ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΟΡΓΑΝΙΣΜΩΝ Συστάσεις για την κατασκευή
Παράρτημα 5 ΕΓΚΡΙΘΗΚΕ με απόφαση του Διοικητικού Συμβουλίου της JSC TransContainer, που πραγματοποιήθηκε στις 18 Δεκεμβρίου 2013 (πρακτικά 6) Πρόεδρος του Διοικητικού Συμβουλίου Ζ.Β. Rymzhanova Έννοια του συστήματος εταιρικής διαχείρισης
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΡΩΣΙΚΟ GOST R ISO/IEC 17030-2007 ΟΜΟΣΠΟΝΔΙΑ ΓΕΝΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΣΗΜΑΝΤΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΟΤΑΝ ΕΚΤΕΛΕΣΕΤΑΙ ΑΞΙΟΛΟΓΗΣΗ
ΑΠΟΤΕΛΕΣΜΑΤΑ ΑΝΑΛΥΣΗΣ ΕΠΑΝΑΛΗΨΙΜΟΤΗΤΑΣ ΤΟΥ ISO 9001:2008 ΑΠΑΙΤΗΣΕΙΣ ΣΤΟ ISO 9001:2015 ISO 9001:2008 ISO 9001:2015 Παράρτημα 8. 4 Σύστημα διαχείρισης ποιότητας 4.1 Γενικές απαιτήσεις Οργάνωση 41.
FEDERAL AGENCY FOR TECHNICAL REGULATION AND METROLOGY ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΑΣ ΟΜΟΣΠΟΝΔΙΑΣ GOSTR 51901. 7-2017/ ISO/TR 31004:2013 ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ Οδηγίες για την εφαρμογή του 0 ISO 310TR
Ανάλυση της κατάστασης του εξωτερικού και εσωτερικού περιβάλλοντος των μακρο-διαδικασιών του πανεπιστημίου για τη διαμόρφωση πολιτικών διαχείρισης κινδύνου Η έκθεση στοχεύει στη δοκιμή των βασικών διατάξεων των νέων μεθοδολογικών οδηγιών MI-20
ΟΜΟΣΠΟΝΔΙΑΚΗ ΟΡΓΑΝΙΣΜΟΣ w ΕΘΝΙΚΟ ΓΙΑ ΤΕΧΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΚΑΙ ΜΕΤΡΟΛΟΓΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΑΣ ΟΜΟΣΠΟΝΔΙΑΣ GOSTR 54870-2011 ΑΠΑΙΤΗΣΕΙΣ διαχείρισης έργου ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΗ ΧΑΡΤΟΦΥΛΑΚΙΟΥ ΕΡΓΩΝ Επίσημη δημοσίευση
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΓΙΑ ΤΕΧΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOST R 52807-2007 ΟΔΗΓΙΕΣ ΓΙΑ ΤΗΝ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΙΚΑΝΟΤΗΤΑΣ ΤΩΝ ΔΙΑΧΕΙΡΙΣΤΩΝ ΕΡΓΩΝ Μόσχα Standardinform
«ΕΓΚΡΙΘΗΚΕ» με απόφαση του Διοικητικού Συμβουλίου της Ανώνυμης Εταιρείας «Εθνική Εταιρεία «Kazakhstan Temir Zholy» της 19ης Οκτωβρίου 2009, πρωτόκολλο 6 «ΕΓΚΡΙΘΗΚΕ» με απόφαση της Επιτροπής Κινδύνων της Μετοχικής Εταιρείας
ΕΓΚΡΙΘΗΚΕ με απόφαση του Διοικητικού Συμβουλίου της ανώνυμης εταιρείας «KazTransOil» Πρακτικό 3 της 1ης Μαρτίου 2011 ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ της JSC «KAZTRANSOIL» Astana 2011 1. Γενικές διατάξεις 1. Δραστηριότητες
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOSTR 54870-2011 Διαχείριση έργου ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΗ ΧΑΡΤΟΦΥΛΑΚΙΟΥ ΕΡΓΩΝ Επίσημη δημοσίευση
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΓΙΑ ΤΕΧΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑ ΣΤΙΣ ΣΥΣΤΑΣΕΙΣ ΤΥΠΟΠΟΙΗΣΗΣ R 5 0.1.0 9 3-2014 ΑΡΧΕΣ διαχείρισης κινδύνων για την αξιολόγηση της αποτελεσματικότητας των επιπτώσεων του κινδύνου δημόσια
ΑΠΟΤΕΛΕΣΜΑΤΑ ΑΝΑΛΥΣΗΣ ΤΗΣ ΕΠΑΝΑΛΗΨΙΜΟΤΗΤΑΣ ΤΟΥ ISO 14001:2004 ΑΠΑΙΤΗΣΕΙΣ ΣΤΟ ISO 14001:2015 Παράρτημα 9. ISO 14001:2008 ISO 14001:2015 4. Γενικές απαιτήσεις για το σύστημα περιβαλλοντικής διαχείρισης4.
BUSINESS ASSURANCE ISO 14001:2015 Επισκόπηση των σημαντικών αλλαγών 1 ΠΙΟ ΑΣΦΑΛΕΣ, ΕΞΥΠΝΟΤΕΡΟ, ΠΡΑΣΙΝΟ Περιεχόμενα Βασικές κατευθύνσεις εξέλιξης του προτύπου ISO 14001 Ενοποιημένη δομή ανώτατου επιπέδου Νέα και αλλαγμένα
ΟΔΗΓΙΕΣ ΓΙΑ ΤΟΝ ΠΕΡΙΒΑΛΛΟΝΤΙΚΟ ΕΛΕΓΧΟ Γενικές αρχές Kyiv GOSSTANDARD OF UKRAINE 1997 ΠΡΟΛΟΓΟΣ DSTU ISO 14010-97 1 ΑΝΑΠΤΥΞΕ ΚΑΙ ΕΙΣΑΓΘΗΚΕ από την Τεχνική Επιτροπή Τυποποίησης «Διαχείριση
Νέα έκδοση του προτύπου ISO 14001. Ανασκόπηση των κύριων αλλαγών Dolgova O.V. επικεφαλής εμπειρογνώμονας του SDS "Military Register", σύμβουλος εμπειρογνωμόνων της LLC "Consult-OPK" ISO 14001 το πρώτο διεθνές περιβάλλον στον κόσμο
ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ Στόχοι: 1 Προκαταρκτική αξιολόγηση της συμμόρφωσης του υφιστάμενου συστήματος διαχείρισης ποιότητας (ΣΔΠ) του Οργανισμού με τις απαιτήσεις του -2015. 2 Προσδιορισμός της ετοιμότητας του οργανισμού για πιστοποίηση
Αυτό το άρθρο αποτελεί συνέχεια του υλικού που δημοσιεύτηκε στο τεύχος 1, 2015 του περιοδικού. Υπενθυμίζουμε στους αναγνώστες ότι το άρθρο παρέχει μια λεπτομερή, λεπτομερή, εξειδικευμένη ανάλυση των διαφορών στο τρέχον πρότυπο
Σελίδα 1 από 5 ΠΟΛΙΤΙΚΗ ΣΤΟΝ ΤΟΜΕΑ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΟΛΟΚΛΗΡΩΜΕΝΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΤΟΥ ASTANA MEDICAL UNIVERSITY JSC Astana Medical University JSC, που ενεργεί ως μεγάλος εκπαιδευτικός, επιστημονικός και ιατρικός
ΠΕΡΙΟΡΙΣΜΕΝΑ Συστήματα Διαχείρισης Ασφάλειας Αεροπορίας (ASMS) Δημοσιεύθηκε υπό την εποπτεία του Γενικού Γραμματέα Αύγουστος 2015 Διεθνής Οργανισμός Πολιτικής Αεροπορίας AVIATION MANAGEMENT SYSTEMS
[email προστατευμένο]Παιδαγωγικό Πανεπιστήμιο της Μόσχας Ινστιτούτο Μαθηματικών, Πληροφορικής και Φυσικών Επιστημών Τμήμα Εφαρμοσμένης Πληροφορικής Εργαστηριακές εργασίες 90 Θέμα: «Μελέτη των απαιτήσεων των διεθνών
ΟΜΟΣΠΟΝΔΙΑΚΗ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΗΣ ΡΥΘΜΙΣΗΣ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΑ ΠΡΟΤΥΠΑ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOSTR 56245 2014 ΣΥΣΤΑΣΕΙΣ ΓΙΑ ΤΗΝ ΑΝΑΠΤΥΞΗ ΠΡΟΤΥΠΩΝ ΓΙΑ ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ Έκδοση
Έγγραφο [ /22/3/771/ ]: GOST R ISO 10006-2005 Συστήματα διαχείρισης ποιότητας. Οδηγίες για τη διαχείριση ποιότητας στο σχεδιασμό GOST R ISO 10006-2005 Συστήματα διαχείρισης ποιότητας. Οδηγός διαχείρισης
ΟΜΟΣΠΟΝΔΙΑΚΗ ΟΡΓΑΝΙΣΜΟΣ ΓΙΑ ΤΕΧΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΚΑΙ ΜΕΤΡΟΛΟΓΙΚΗ ΣΥΣΤΑΣΕΙΣ ΓΙΑ ΤΥΠΟΠΟΙΗΣΗ R 5 0.1.0 8 4-2012 Διαχείριση κινδύνων ΚΑΤΑΧΩΡΗΣΗ ΚΙΝΔΥΝΩΝ Οδηγός για τη δημιουργία μητρώου κινδύνου ενός οργανισμού Δημοσίευση
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOST R ISO 22310-2009 Σύστημα προτύπων για πληροφορίες, βιβλιοθήκες και εκδόσεις ΠΛΗΡΟΦΟΡΙΕΣ
ΕΓΚΡΙΘΗΚΕ με την απόφαση του Διοικητικού Συμβουλίου της PJSC TGC-1 Πρακτικά 2 με ημερομηνία 03 Ιουλίου 2017 ΣΥΜΦΩΝΗΘΗΚΕ ΜΕ την απόφαση της Επιτροπής Ελέγχου του Διοικητικού Συμβουλίου της PJSC TGC-1 Πρακτικά 5 με ημερομηνία 30 Μαΐου 2017 ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ
ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ GOST R ISO 10007-2007 Οδηγίες διαχείρισης οργανισμών για τη διαχείριση της παραμετροποίησης
Έλεγχοι συστημάτων διαχείρισης (βάσει των κατευθυντήριων γραμμών ελέγχου του συστήματος διαχείρισης ISO 19011:2011) Τεχνικός έλεγχος του συστήματος διαχείρισης ασφάλειας κυκλοφορίας ανεξάρτητη εξέταση που πραγματοποιήθηκε από
Προσάρτημα 4 στο Διάταγμα του 2018 Υπουργείο Παιδείας και Επιστημών της Ρωσικής Ομοσπονδίας Ομοσπονδιακός Κρατικός Προϋπολογισμός (MAI) Τεκμηριωμένη διαδικασία OD-078-SMK-DP-004 ΕΓΚΡΙΘΗΚΕ από τον Αντιπρύτανη
ΟΜΟΣΠΟΝΔΙΑΚΗ ΟΡΓΑΝΙΣΜΟΣ ΤΕΧΝΙΚΗΣ ΡΥΘΜΙΣΗΣ ΚΑΙ ΜΕΤΡΟΛΟΓΙΑΣ ΕΘΝΙΚΑ ΠΡΟΤΥΠΑ ARTRO ΡΩΣΙΚΗ ΟΜΟΣΠΟΝΔΙΑ ΚΑΙ GOST RISO 50001 -2012 ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΕΝΕΡΓΕΙΑΣ
UDC 33 ΑΡΧΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΟΥ ΜΕ ΒΑΣΗ ΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ ΔΙΕΘΝΟΥΣ ΠΡΟΤΥΠΟΥ ISO 31000 Nekrasov A.G., Ataev K.I. Οργανισμοί όλων των τύπων και μεγεθών αντιμετωπίζουν εσωτερικούς και εξωτερικούς παράγοντες
ΚΡΑΤΙΚΟ ΠΡΟΤΥΠΟ ΟΥΖΜΠΕΚΙΣΤΑΝ Τεχνολογία πληροφοριών ΜΕΘΟΔΟΙ ΕΞΑΣΦΑΛΙΣΗΣ ΑΣΦΑΛΕΙΑΣ. ΠΛΗΡΟΦΟΡΙΕΣ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ ΑΣΦΑΛΕΙΑΣ (ISO/IEC 27005:2011, MOD) Επίσημη δημοσίευση Ουζμπεκιστάν
«ΕΓΚΡΙΘΗΚΕ» από τη Γενική Συνέλευση των Μελών του NP «StroyRegion» Πρακτικό 3 με ημερομηνία 22 Οκτωβρίου 2009 Πρότυπο του NP «StroyRegion» Ευθύνη διαχείρισης στην ανάπτυξη, εφαρμογή και βελτίωση συστημάτων διαχείρισης ποιότητας
Η συμβουλευτική ως είδος δραστηριότητας έχει μια αρκετά μακρά ιστορία. Ορος διαβούλευση από λατ. διαβούλευση- συμβουλευτείτε, συνεννοηθείτε Οι έννοιες του λεξικού τονίζουν χαρακτηριστικά όπως η παροχή συμβουλών και η ανταλλαγή πληροφοριών. Έννοιες όπως νομικές, ιατρικές διαβουλεύσεις και συμβουλευτικές διαδικασίες στην πολιτική δραστηριότητα είναι ευρέως γνωστές. Ωστόσο, η συμβουλευτική στον κοινωνικό τομέα εμφανίστηκε σχετικά πρόσφατα. Οι περισσότεροι ειδικοί το θεωρούν ως φαινόμενο του 20ού αιώνα που προέκυψε ως απάντηση στις συνθήκες που δημιουργήθηκαν από την τεχνολογική επανάσταση στα τέλη του 19ου και στις αρχές του 20ου αιώνα. Εκτός από την καθολική ανθρώπινη ανησυχία για τη μοίρα των ανθρώπων που αγωνίζονται να βρουν ένα μέσο επιβίωσης, η αναπτυσσόμενη βιομηχανία έχει αναπτύξει την ανάγκη για μια ποικιλία εργατικών πόρων υψηλής ειδίκευσης. Η ανάγκη επίλυσης αυτού του διπλού προβλήματος τόνωσε την εμφάνιση ενός από τους πρώτους συμβουλευτικούς τομείς στον κοινωνικό τομέα - την επαγγελματική συμβουλευτική (επαγγελματικός προσανατολισμός, επαγγελματική επιλογή).
Από την άλλη, η τεχνολογική επανάσταση οδήγησε σε παγκόσμιες αλλαγές στην κοινωνική ζωή, που δεν μπορούσαν παρά να επηρεάσουν τους μηχανισμούς προσαρμογής της ανθρώπινης ψυχής. Η ανάγκη παροχής πρακτικής ψυχολογικής βοήθειας σε ένα άτομο (ξεπερνώντας αρνητικές συναισθηματικές καταστάσεις, διαπροσωπικές και ενδοπροσωπικές συγκρούσεις, ξεπέρασμα καταστάσεων κρίσης, ανάπτυξη ειδικών δεξιοτήτων ζωής κ.λπ.) οδήγησε στην εμφάνιση διαφόρων ψυχοθεραπευτικών τεχνικών που αποτελούν τη βάση πολλών τύπων ψυχολογικής συμβουλευτικής.
Επί του παρόντος, το φάσμα των συμβουλευτικών υπηρεσιών στον κοινωνικό τομέα έχει διευρυνθεί σημαντικά. Για παράδειγμα, στις Ηνωμένες Πολιτείες, οι σύμβουλοι κοινωνικής εργασίας έχουν επεκτείνει τις δραστηριότητές τους σε τομείς όπως η υγειονομική περίθαλψη, η εκπαίδευση και η κοινωνική πρόνοια. Οι κοινωνικοί λειτουργοί καλούνται σε εκπαιδευτικά ιδρύματα και συνάπτουν συμβάσεις μαζί τους. Συμβουλεύουν τους διευθυντές σχολείων, τους δασκάλους και τους γονείς για μια μεγάλη ποικιλία θεμάτων: συγκρούσεις, συμπεριφορά μαθητών, ακαδημαϊκές επιδόσεις κ.λπ. Οι σύμβουλοι κοινωνικής εργασίας στα νοσοκομεία, εκτός από γενικά θέματα συμβουλευτικής, συμμετέχουν στον προγραμματισμό της θεραπείας και της βοήθειας περίθαλψης ασθενών. Το ιατρικό προσωπικό απευθύνεται σε κοινωνικούς συμβούλους σε δύσκολες καταστάσεις, για παράδειγμα, για να εργαστεί με μια οικογένεια κατά τη γέννηση ενός παιδιού με σοβαρή παθολογία.
Στη χώρα μας η κοινωνική συμβουλευτική κάνει ακόμα τα πρώτα της βήματα. Η μεγαλύτερη εμπειρία έχει συσσωρευτεί στον τομέα της συμβουλευτικής επαγγελματικού προσανατολισμού και της συμβουλευτικής για την παροχή ψυχολογικής βοήθειας σε άτομα που δεν έχουν κλινικές διαταραχές, αλλά αντιμετωπίζουν δυσκολίες στην καθημερινή ζωή. Ωστόσο, αυτοί οι τύποι συμβουλευτικής δεν καλύπτουν όλα τα κοινωνικά προβλήματα της σύγχρονης ζωής.
Διαβούλευσηαντιπροσωπεύει ΑΛΛΗΛΕΠΙΔΡΑΣΗμεταξύ δύο ή περισσότερων ατόμων στα οποία χρησιμοποιούνται ορισμένες εξειδικευμένες γνώσεις του συμβούλου για να βοηθήσουν τον σύμβουλο στην επίλυση τρεχόντων προβλημάτων ή στην προετοιμασία πολλά υποσχόμενων προγραμμάτων. Μερικές φορές οι ενέργειες του συμβούλου αξιολογούνται ως καταλύτης που διευκολύνει την εργασία, διαμορφώνει τα κίνητρα και τον ρόλο της, εξηγεί τις συνέπειες διαφόρων εναλλακτικών λύσεων, βοηθά τον σύμβουλο να αξιολογήσει πιο συστηματικά και αντικειμενικά τα προβλήματα που αντιμετωπίζει για να επεκτείνει την επιλογή των πιθανών επιλογών συμπεριφοράς. ; Ο σύμβουλος ενημερώνει τον πελάτη για νέες πληροφορίες ή ανανεώνει την παλιά γνώση.
Η Επιτροπή Αδειών του Συνδέσμου Υπαλλήλων και Διευθυντών των Ηνωμένων Πολιτειών, η οποία εκδίδει άδεια για ιδιωτική πρακτική, δίνει τον ακόλουθο ορισμό: «Η συμβουλευτική είναι ένα σύνολο διαδικασιών που στοχεύουν στο να βοηθήσουν ένα άτομο να λύσει προβλήματα και να λάβει αποφάσεις σχετικά με την επαγγελματική σταδιοδρομία, το γάμο, οικογένεια, προσωπική ανάπτυξη και διαπροσωπικές σχέσεις».
Υπάρχουν δύο τύποι διαβουλεύσεων: 1) διαβουλεύσεις για συγκεκριμένες περιπτώσεις. 2) συμβουλευτικές οργανώσεις για την ανάπτυξη διαφόρων κοινωνικών προγραμμάτων. Στην πρώτη περίπτωση, ο σύμβουλος παρέχει απευθείας υπηρεσίες στον πελάτη ή βοηθά τους υπαλλήλους να βοηθήσουν τους πελάτες και η κύρια έμφαση δίνεται σε έναν συγκεκριμένο πελάτη, είτε πρόκειται για άτομο, οικογένεια ή κοινωνική ομάδα.
Η συμβουλευτική προγράμματος περιλαμβάνει τη συνεργασία με το διοικητικό προσωπικό για την ανάπτυξη πολιτικών, προγραμμάτων και διαδικασιών για τη βελτίωση των υπηρεσιών προς το κοινό. Οι E. Watkins, T. Hochland, R. Ritvo ορίζουν τη συμβουλευτική προγράμματος ως «μια αμφίδρομη διαδικασία επίλυσης προβλημάτων, κατά την οποία ο σύμβουλος βοηθά ένα ίδρυμα ή οργανισμό να αναλύσει τις ανάγκες μιας κοινωνικής ομάδας, να βελτιώσει τις δραστηριότητες του οργανισμού και να βελτιώσει την ποιότητα των υπηρεσιών». Η έμφαση σε αυτό το είδος διαβούλευσης δίνεται σε δομικά, πολιτικά, οργανωτικά ζητήματα, παρά σε συγκεκριμένα προβλήματα πελατών. Ένα παράδειγμα συμβουλευτικής προγράμματος μπορεί να είναι το αίτημα μιας εταιρείας σε συμβούλους σχετικά με τα προβλήματα σχηματισμού αποθεματικού προσωπικού (πηγές αποθεματικού, απαιτήσεις για υποψηφίους). Αίτημα από την ίδια εταιρεία για επιλογή υποψηφίων για ένταξη στην εφεδρεία προσωπικού μπορεί να χαρακτηριστεί ως διαβουλεύσεις για συγκεκριμένα θέματα. Ωστόσο, συχνά η συμβουλευτική διαδικασία είναι ένα είδος σύνθεσης συγκεκριμένων και προγραμματικών προσεγγίσεων, όταν ο σύμβουλος, ξεκινώντας από συγκεκριμένα θέματα, βοηθά τους πελάτες να λύσουν ένα ευρύτερο φάσμα προβλημάτων.
Κατά τη διεξαγωγή οποιασδήποτε διαβούλευσης, εφαρμόζονται τα ακόλουθα: αρχές:
1) η διαβούλευση πρέπει να έχει έναν συγκεκριμένο στόχο, να λύσει ένα πρόβλημα, να αντιπροσωπεύει μια συγκεκριμένη διαδικασία.
2) η αποτελεσματικότητα της διαβούλευσης εξαρτάται από την αξία των ιδεών και όχι από το καθεστώς του συμβούλου.
3) η βάση της διαδικασίας διαβούλευσης είναι η σχέση μεταξύ του συμβούλου και του συμβουλευόμενου.
Περαιτέρω σύμβουλοςθα καλέσουμε τον ειδικό που παρέχει συμβουλευτικές υπηρεσίες και το άτομο με το οποίο συμβουλευόμαστε (άτομο, ομάδα ατόμων, οργανισμός) - πελάτης.
Δομή της διαδικασίας διαβούλευσης.Αν και υπάρχουν πολλοί διαφορετικοί τύποι διαβουλεύσεων, όλες, στον ένα ή τον άλλο βαθμό, περνούν από μια σειρά από στάδια που συνθέτουν τη δομή της διαδικασίας διαβούλευσης. Ο σύμβουλος πρέπει να γνωρίζει ξεκάθαρα σε ποιο στάδιο συμβουλευτικής βρίσκεται, ενώ ταυτόχρονα συνεργάζεται με τον πελάτη για να εξασφαλίσει την ικανοποίησή του σε όλα τα στάδια. Στο Σχ. Το σχήμα 1.1 δείχνει ένα διάγραμμα της διαδικασίας διαβούλευσης.
Διαχείριση κινδύνου
Μέρος 3
Ανταλλαγή πληροφοριών και διαβουλεύσεις
|
Μόσχα |
Πρόλογος
Οι στόχοι και οι αρχές της τυποποίησης στη Ρωσική Ομοσπονδία καθορίζονται από τον ομοσπονδιακό νόμο της 27ης Δεκεμβρίου 2002 αριθ. 184-FZ«Σχετικά με τον τεχνικό κανονισμό» και τους κανόνες για την εφαρμογή των εθνικών προτύπων της Ρωσικής Ομοσπονδίας - GOST R 1.0-2004«Τυποποίηση στη Ρωσική Ομοσπονδία. Βασικές διατάξεις»
1 ΑΝΑΠΤΥΞΗ από τον Αυτόνομο Μη Κερδοσκοπικό Οργανισμό «Κέντρο Ερευνών Ελέγχου και Διαγνωστικής Τεχνικών Συστημάτων» (ANO «SRC KD»)
2 ΕΙΣΑΓΘΗΚΕ από την Τεχνική Επιτροπή Τυποποίησης TC 10 «Προηγμένες τεχνολογίες παραγωγής, διαχείριση και αξιολόγηση κινδύνου»
3 ΕΓΚΡΙΘΗΚΕ ΚΑΙ ΣΕ ΙΣΧΥΕΙ με Διάταγμα της Ομοσπονδιακής Υπηρεσίας Τεχνικού Κανονισμού και Μετρολογίας της 15ης Δεκεμβρίου 2009 Αρ. 1259-st
4 ΣΥΓΓΡΑΦΕΙ ΓΙΑ ΠΡΩΤΗ ΦΟΡΑ
Πληροφορίες σχετικά με την έναρξη ισχύος (τερματισμός) αυτών των συστάσεων, οι αλλαγές και τροποποιήσεις τους, καθώς και τα κείμενα των αλλαγών και τροποποιήσεων δημοσιεύονται στο ευρετήριο πληροφοριών «Εθνικά Πρότυπα»
Εισαγωγή
Για κάθε οργανισμό, μια σημαντική κατεύθυνση ανάπτυξης είναι η εφαρμογή της διαχείρισης κινδύνου. Από αυτή την άποψη, η ανταλλαγή πληροφοριών και η διαβούλευση για θέματα που σχετίζονται με τον κίνδυνο σε κάθε βήμα της διαδικασίας διαχείρισης κινδύνου είναι εξαιρετικά σημαντική. Η επικοινωνία θα πρέπει να περιλαμβάνει όλα τα εμπλεκόμενα μέρη σε ανοιχτή συζήτηση για σύνθετα ζητήματα κινδύνου, με ιδιαίτερη έμφαση στη διαβούλευση και στην επίτευξη κοινής κατανόησης για όλα τα θέματα. Η διαδικασία ανταλλαγής πληροφοριών δεν πρέπει να γίνει μονόδρομη ροή πληροφοριών από τον υπεύθυνο λήψης αποφάσεων προς άλλα εμπλεκόμενα μέρη.
Το πεδίο της διαχείρισης κινδύνου ενός οργανισμού μπορεί να επεκταθεί μετά από διαβούλευση και επικοινωνία εντός του οργανισμού. Αυτό συμβαίνει επειδή τα εμπλεκόμενα μέρη συχνά κατανοούν καλύτερα ο ένας τις προοπτικές του άλλου και γνωρίζουν ποιον και πότε πρέπει να συμβουλευτούν έγκαιρα για την αποτελεσματικότερη επίλυση προβλημάτων και τον εντοπισμό ζητημάτων κινδύνου.
Η εξωτερική ανταλλαγή πληροφοριών και η διαβούλευση με εξειδικευμένους εμπειρογνώμονες, καθώς και η ανταλλαγή πληροφοριών και η συνεργασία με άλλους οργανισμούς, πρέπει να προγραμματίζονται και να πραγματοποιούνται σε προγραμματισμένα χρονικά διαστήματα. Η ανταλλαγή γνώσεων και εμπειριών μπορεί να είναι εξαιρετικά χρήσιμη για την επίλυση προβλημάτων που σχετίζονται τόσο με τον κίνδυνο όσο και με τη διαδικασία διαχείρισης κινδύνου, γεγονός που μπορεί να οδηγήσει σε μεγαλύτερη αντικειμενικότητα στις αποφάσεις για θέματα κινδύνου. Επιπλέον, η εμπλοκή εξωτερικού προσωπικού και ενδιαφερομένων σε τέτοιες δραστηριότητες συμβάλλει στην απόκτηση προσβάσιμης τεχνογνωσίας και στην εισαγωγή καινοτόμων μεθόδων που σχετίζονται με τη διαχείριση κινδύνων.
Ημερομηνία εισαγωγής - 2010-12-01
1 περιοχή χρήσης
Αυτές οι συστάσεις παρέχουν γενική καθοδήγηση για την εφαρμογή μιας διαδικασίας επικοινωνίας και διαβούλευσης διαχείρισης κινδύνου εντός ενός οργανισμού. Οι συστάσεις για την εφαρμογή της διαχείρισης κινδύνου μπορούν να εφαρμοστούν σε ένα πολύ ευρύ φάσμα δραστηριοτήτων, αποφάσεων ή διαδικασιών για όλους τους τύπους οργανισμών: κρατικούς, δημόσιους ή ιδιωτικούς, για μια ομάδα ή ένα άτομο.
Η ανάπτυξη και η εφαρμογή μιας αποτελεσματικής και αποδοτικής διαδικασίας επικοινωνίας και διαβούλευσης μπορεί να συμβάλει στη μείωση των απωλειών κινδύνου και να δημιουργήσει πρόσθετα οικονομικά, κοινωνικά, τεχνικά, περιβαλλοντικά και άλλα οφέλη, καθώς και να βελτιώσει την ασφάλεια των λειτουργιών ενός οργανισμού.
2 Κανονιστικές αναφορές
3.4 ενδιαφερόμενο μέροςενδιαφερόμενο μέρος: Άτομο ή ομάδα ατόμων που ενδιαφέρονται για τις δραστηριότητες ή την επιτυχία ενός οργανισμού.
Παραδείγματα- καταναλωτές, ιδιοκτήτες, εργαζόμενοι ενός οργανισμού, προμηθευτές, τραπεζίτες, ενώσεις, συνεργάτες ή κοινωνία.
Σημείωση - Μια ομάδα μπορεί να αποτελείται από έναν οργανισμό, μέρος του ή πολλούς οργανισμούς.
3.5 οργάνωση(οργάνωση): Ομάδα εργαζομένων και απαραίτητα κεφάλαια με κατανομή ευθυνών, εξουσιών και σχέσεων.
Παραδείγματα- εταιρεία, εταιρεία, εταιρεία, επιχείρηση, ίδρυμα, φιλανθρωπικό ίδρυμα, λιανοπωλητής, ένωση ή οποιαδήποτε υποδιαίρεση ή συνδυασμός αυτών.
Σημειώσεις
1 Η διανομή συνήθως παραγγέλνεται.
2 Ένας οργανισμός μπορεί να είναι δημόσιος ή ιδιωτικός.
3 Αυτός ο ορισμός ισχύει για τα πρότυπα συστημάτων διαχείρισης ποιότητας. Ο όρος "οργανισμός" ορίζεται διαφορετικά στον Οδηγό ISO/IEC 2.
Σημειώσεις
1 Ο όρος «θεραπεία κινδύνου» χρησιμοποιείται μερικές φορές για να αναφερθεί στα ίδια τα μέτρα.
ΣΗΜΕΙΩΣΗ 2 Τα μέτρα αντιμετώπισης κινδύνου μπορεί να περιλαμβάνουν τη μείωση, τον επιμερισμό ή τη διατήρηση του κινδύνου.
3.8 παρακολούθηση(παρακολούθηση): Επιθεώρηση, παρατήρηση, κριτική επανεξέταση ή μέτρηση της διαδικασίας μιας δραστηριότητας, δραστηριότητας ή συστήματος σε προγραμματισμένα χρονικά διαστήματα για τον εντοπισμό διαφορών μεταξύ του παρατηρούμενου επιπέδου απόδοσης και του απαιτούμενου ή αναμενόμενου επιπέδου απόδοσης της δραστηριότητας.
3.9 κριτήρια κινδύνου(κριτήρια κινδύνου): Κανόνες για την αξιολόγηση της σημασίας του κινδύνου ().
Σημείωση - Τα κριτήρια κινδύνου μπορεί να περιλαμβάνουν τα σχετικά κόστη και οφέλη, νομικές και κανονιστικές απαιτήσεις, κοινωνικοοικονομικές και περιβαλλοντικές πτυχές, ανησυχίες των ενδιαφερομένων, προτεραιότητες και άλλα στοιχεία που απαιτούνται για την αξιολόγηση.
3.10 διαδικασία διαχείρισης κινδύνου(διαδικασία διαχείρισης κινδύνου): Συστηματικές ενέργειες για τη διαχείριση πολιτικών, διαδικασιών και μεθόδων με στόχο την ανταλλαγή πληροφοριών, τον καθορισμό στόχων εφαρμογής, τον εντοπισμό, την αξιολόγηση, τη θεραπεία, την παρακολούθηση και την ανάλυση κινδύνου ().
4 Ανταλλαγή πληροφοριών και διαβούλευση
4.1 Σύνοψη της ανταλλαγής πληροφοριών και της διαβούλευσης
Η ανταλλαγή πληροφοριών και η διαβούλευση είναι σημαντικές πτυχές της έρευνας σε όλα τα στάδια της διαδικασίας διαχείρισης κινδύνου. Οι ενέργειες αυτές θα πρέπει να διασφαλίζουν το διάλογο και τη διαβούλευση με τα εμπλεκόμενα μέρη.
Θα πρέπει να αναπτυχθεί ένα σχέδιο για την ανταλλαγή πληροφοριών με εσωτερικούς και εξωτερικούς ενδιαφερόμενους στο αρχικό στάδιο της δημιουργίας της διαδικασίας. Αυτό το σχέδιο πρέπει να αντιμετωπίζει ζητήματα που σχετίζονται με τον κίνδυνο και τη διαχείριση της διαδικασίας διαχείρισης κινδύνου.
Η αποτελεσματική εσωτερική και εξωτερική επικοινωνία θα πρέπει να διασφαλίζεται από τους υπεύθυνους για την εφαρμογή της διαχείρισης κινδύνων και από τους επενδυτές, ώστε να διασφαλίζεται η κοινή κατανόηση των αποφάσεων που λαμβάνονται και των λόγων τους.
Τα εμπλεκόμενα μέρη έχουν συνήθως διαφορετικές κρίσεις για τον κίνδυνο με βάση τις αντιλήψεις και την κατανόησή τους. Αυτές οι κρίσεις που σχετίζονται με τον κίνδυνο ή τα προβλήματα κατά τη συζήτησή του μπορεί να οφείλονται σε διαφορές στις εκτιμήσεις, τις ανάγκες, τις υποθέσεις, τις έννοιες και τα συμφέροντα. Επειδή οι απόψεις των ενδιαφερομένων μπορούν να έχουν σημαντικό αντίκτυπο στις αποφάσεις που λαμβάνονται, είναι σημαντικό να εντοπιστούν οι αντιλήψεις των ενδιαφερομένων για τον κίνδυνο, να καταγραφούν και να ληφθούν υπόψη στη λήψη αποφάσεων.
Μια συμβουλευτική προσέγγιση για τη διαχείριση κινδύνων είναι χρήσιμη για τον καθορισμό στόχων για να διασφαλιστεί ότι οι πηγές κινδύνου εντοπίζονται αποτελεσματικά, αναζητούνται αντισταθμίσεις, λαμβάνονται υπόψη οι διαφορετικές απόψεις σχετικά με την αξιολόγηση κινδύνου και η κατάλληλη διαχείριση αλλαγών στη διαχείριση του κινδύνου. Η συμμετοχή των ενδιαφερομένων επιτρέπει επίσης τη λήψη αποφάσεων σχετικά με την κατανομή του κινδύνου. Αυτό επιτρέπει στα εμπλεκόμενα μέρη να αξιολογήσουν τα οφέλη τέτοιων ελέγχων και την ανάγκη να συμφωνήσουν και να υποστηρίξουν ένα σχέδιο θεραπείας κινδύνου.
Η μορφή και η έκταση των αρχείων των επικοινωνιών και των διαβουλεύσεων εξαρτώνται από διάφορους παράγοντες και είναι μοναδικοί για κάθε περίπτωση.
4.2 Γενικές διατάξεις
Η διαχείριση κινδύνου δεν είναι μόνο ένα τεχνικό έργο, καθώς οι ενέργειες και οι αποφάσεις που σχετίζονται με τον κίνδυνο έχουν μεγάλες κοινωνικές επιπτώσεις. Η επικοινωνία και η διαβούλευση αποτελούν αναπόσπαστο μέρος της διαδικασίας διαχείρισης κινδύνου και θα πρέπει να επανεξετάζονται περιοδικά. Τα ενδιαφερόμενα μέρη που κατανοούν ο ένας τις προοπτικές του άλλου και, όπου είναι δυνατόν, συμμετέχουν ενεργά στην κοινή λήψη αποφάσεων συμβάλλουν στη βελτίωση της διαχείρισης κινδύνου.
Η κατάλληλη ανταλλαγή πληροφοριών και οι διαβουλεύσεις έχουν ως στόχο:
Βελτίωση της ευαισθητοποίησης του προσωπικού σχετικά με τον κίνδυνο και τη διαδικασία διαχείρισης κινδύνου.
Διασφάλιση ότι λαμβάνονται υπόψη οι απόψεις των εμπλεκόμενων μερών·
Διασφάλιση ότι όλο το προσωπικό και τα σχετικά μέρη γνωρίζουν τους ρόλους, τις ευθύνες και τις αρχές τους σε σχέση με τη διαχείριση κινδύνων.
4.3 Ορισμός της ανταλλαγής πληροφοριών και της διαβούλευσης
Η έννοια της «επικοινωνίας κινδύνου» ορίζεται συνήθως ως μια διαλογική διαδικασία ανταλλαγής πληροφοριών και απόψεων που περιλαμβάνει μηνύματα σχετικά με τη φύση του κινδύνου και τη διαχείριση του κινδύνου. Αυτή η έννοια εφαρμόζεται τόσο σε εξωτερικούς ενδιαφερόμενους όσο και σε έναν οργανισμό, τμήμα ή τομέα. Η κοινή χρήση πληροφοριών κινδύνου ενδέχεται να μην επιλύσει όλα τα προβλήματα ή τις διενέξεις που προκύπτουν. Η ακατάλληλη επικοινωνία κινδύνου μπορεί να οδηγήσει σε απώλεια της εμπιστοσύνης ενός οργανισμού με τους ενδιαφερόμενους ή/και ανεπαρκούς διαχείρισης κινδύνου.
Η διαβούλευση μπορεί να περιγραφεί ως μια διαδικασία επικοινωνίας κατά την οποία ανταλλάσσονται πληροφορίες μεταξύ ενός οργανισμού και των ενδιαφερομένων του για ένα θέμα που αντιμετωπίζει μέχρι να ληφθεί μια απόφαση ή να καθοριστεί μια κατεύθυνση. Οι διαβουλεύσεις χαρακτηρίζονται από τα ακόλουθα κύρια χαρακτηριστικά:
Η διαβούλευση είναι μια διαδικασία, όχι ένα προϊόν.
Οι διαβουλεύσεις στοχεύουν στην επίτευξη συναίνεσης και όχι στη βίαιη επίλυση του ζητήματος.
Οι διαβουλεύσεις αποτελούν προετοιμασία για μια διαδικασία λήψης αποφάσεων στην οποία όλα τα μέρη ενδέχεται να μην συμμετέχουν απαραίτητα.
Η ανταλλαγή πληροφοριών και η διαβούλευση μπορούν να πραγματοποιηθούν σε διάφορα επίπεδα του οργανισμού σύμφωνα με τις καθιερωμένες απαιτήσεις. Στην απλούστερη μορφή της, οι διαβουλεύσεις μπορεί να έχουν την εξής μορφή:
α) μονόδρομη επικοινωνία, η οποία περιλαμβάνει απαιτήσεις για τη μορφή παρουσίασης πληροφοριών, όπως ετήσιες εκθέσεις, ενημερωτικά δελτία, συναντήσεις κ.λπ.
β) αμφίδρομη ανταλλαγή πληροφοριών, συμπεριλαμβανομένης της κατανόησης προοπτικών, πεποιθήσεων, θέσεων κ.λπ., μεταξύ των ενδιαφερομένων μερών και μεταξύ του οργανισμού και των ενδιαφερομένων του.
4.4 Η σημασία της ανταλλαγής πληροφοριών και της διαβούλευσης
4.4.1 Γενικά
Η επικοινωνία και η διαβούλευση είναι εγγενείς στη διαδικασία διαχείρισης κινδύνου και θα πρέπει να λαμβάνονται υπόψη σε κάθε βήμα. Μια σημαντική πτυχή του «καθορισμού στόχων εφαρμογής» είναι ο εντοπισμός των εμπλεκόμενων μερών, η εξέταση, η έρευνα και η ανάλυση των αναγκών τους. Στη συνέχεια, μπορεί να αναπτυχθεί ένα σχέδιο επικοινωνίας που καθορίζει επικοινωνιακούς στόχους ή/και στόχους, μορφές διαβούλευσης και τον τρόπο αξιολόγησης αυτών των διαδικασιών.
Η επιτυχής επικοινωνία είναι ένας ουσιαστικός παράγοντας για την ανάπτυξη της «κουλτούρας» ενός οργανισμού όπου γίνονται θετικές και αρνητικές εκτιμήσεις υποκειμενικού κινδύνου εγγεγραμμένοςκαι αναλύθηκαν. Η κοινή χρήση πληροφοριών κινδύνου βοηθά έναν οργανισμό να καθορίσει τη στάση του απέναντι στον κίνδυνο.
Η συμμετοχή άλλων μερών, ή τουλάχιστον η εξέταση των ζητημάτων από διαφορετική οπτική γωνία, είναι ένα ουσιαστικό και κρίσιμο στοιχείο μιας αποτελεσματικής προσέγγισης διαχείρισης κινδύνου. Η δέσμευση από τα ενδιαφερόμενα μέρη καθιστά τη διαχείριση κινδύνου πιο σίγουρη και λογική και προσθέτει αξία στον οργανισμό. Είναι ιδιαίτερα σημαντικό στη διαχείριση κινδύνου εάν τα εμπλεκόμενα μέρη μπορούν:
Επηρεάστε την αποτελεσματικότητα της προτεινόμενης θεραπείας κινδύνου.
Συμμετέχετε σε περιστατικά κινδύνου.
Επηρεάζουν την αξιοπιστία της αξιολόγησης κινδύνου.
Να επιβαρυνθείτε με επιπλέον κόστος.
Να υπόκεινται σε διαχείριση κινδύνου στο μέλλον.
Σε ορισμένες περιπτώσεις, ένας οργανισμός μπορεί να επιλέξει να μην επικοινωνήσει με τα εμπλεκόμενα μέρη για λόγους δημοσιότητας ή ασφάλειας. Υπό αυτές τις συνθήκες, το σχέδιο επικοινωνίας θα πρέπει να περιλαμβάνει απόφαση να μην εμπλέκονται τα εμπλεκόμενα μέρη και να λαμβάνεται υπόψη απόψεις των εμπλεκομένωνσυμβαλλόμενων μερών με άλλα μέσα, όπως μεθόδους πληροφοριών ή επιχειρηματικής ευφυΐας.
4.4.2 Καθιέρωση ακριβούς και σχετικής διαχείρισης κινδύνου
Η σιωπηρή εξέταση του κινδύνου κατά τη λήψη μιας απόφασης ή ανάλυσης είναι κοινή για όλους. Ωστόσο, η συζήτηση για κάθε βήμα με άλλα ενδιαφερόμενα μέρη είναι ένας τρόπος να ληφθεί υπόψη η εμπειρία του παρελθόντος.
Η συμμετοχή άλλων μερών μπορεί να βοηθήσει τη διαχείριση κινδύνου να γίνει τακτικό μέρος της επιχείρησης και στη συνέχεια κοινή επιχειρηματική πρακτική. Στην περίπτωση αυτή, η διαχείριση κινδύνου σχετίζεται άμεσα με άλλες λειτουργικές διαδικασίες του οργανισμού, συμπεριλαμβανομένων έρευνα αγοράςσυνθήκες αγοράς, βιομηχανική κατασκοπεία, περιβαλλοντική παρακολούθηση, πολιτικές διαβουλεύσεις, συμμόρφωση με υποχρεωτικές απαιτήσεις, σχόλια πελατών, στρατηγικό σχεδιασμό,έλεγχος και/ή αξιολόγηση.
4.4.3 Προστιθέμενη αξία στον οργανισμό
Η ανταλλαγή πληροφοριών και προοπτικών κινδύνου μέσα σε έναν οργανισμό βοηθά στη δημιουργία οργανωτικής συνοχής (λογική συνέπεια) στο σύστημα διαχείρισης κινδύνου. Κατά τον διαχωρισμό των πληροφοριών κινδύνου, προσδιορίζονται περιοχές τομής μεταξύ κρίσιμων περιοχών για επιτεύγματα και στρατηγικών που στοχεύουν στην επίτευξη καθορισμένων στόχων. Είναι σημαντικό να προσδιορίζονται με ακρίβεια οι μορφές παρακολούθησης της επιτυχίας και της επίτευξης των αποτελεσμάτων κατά την εφαρμογή των ενεργειών. Για παράδειγμα, ο διαχωρισμός δημιουργεί ευκαιρίες για διάλογο μεταξύ του προσωπικού παραγωγής και της μεσαίας και ανώτερης διοίκησης. Η διαβούλευση διαχείρισης κινδύνου μπορεί να χρησιμοποιηθεί ως μηχανισμός με τον οποίο αυτοί οι εργαζόμενοι συμμετέχουν στη διοίκηση, τόσο ως προς τη σκοπιμότητα καθορισμένων στόχων και στόχων όσο και ως προς τη συμμόρφωση με τις καθιερωμένες απαιτήσεις και τη συγκεκριμένη κατάσταση.
Η ανταλλαγή πληροφοριών με εξωτερικά ενδιαφερόμενα μέρη μπορεί να βοηθήσει στην παροχή διασφάλισης και εμπιστοσύνης στις αλληλεπιδράσεις σε κρίσιμους τομείς. Αυτές οι εξωτερικές δεσμεύσεις συμβάλλουν επίσης στη δημιουργία προστιθέμενης αξίας δημιουργώντας τη δυνατότητα για συνεργασίες με άλλες ομάδες και για αμοιβαία επωφελείς σχέσεις. Για παράδειγμα, διαφορετικά εξωτερικά μέρη που εμπλέκονται μπορεί να έχουν παρόμοιους κινδύνους που μπορούν να αντιμετωπιστούν αποτελεσματικότερα με την ένωση δυνάμεων. Η παροχή συμβουλών μπορεί να βοηθήσει στη βελτίωση της τεχνικής κατανόησης του κινδύνου σε έναν οργανισμό.
4.4.4 Συνδυασμός πολλαπλών προοπτικών
Το προσωπικό του οργανισμού και άλλα ενδιαφερόμενα μέρη συνήθως κρίνουν τον κίνδυνο με βάση την αντίληψη και την κατανόησή τους για αυτόν τον κίνδυνο. Η κρίση του κινδύνου μπορεί να ποικίλλει πολύ λόγω διαφορών στις εκτιμήσεις, τη σημασία, τα γεγονότα, τις πεποιθήσεις, τις υποθέσεις, τις ανάγκες και τα ενδιαφέροντα. Δεδομένου ότι τα ενδιαφερόμενα μέρη μπορούν να έχουν σημαντική επιρροή στις δραστηριότητες διαχείρισης κινδύνου, είναι σημαντικό να προσδιορίζονται, να καταγράφονται οι απόψεις τους για τον κίνδυνο και να γίνονται κατανοητές οι υποκείμενες αιτίες του κινδύνου.
Οι απόψεις μπορεί επίσης να διαφέρουν μεταξύ τεχνικών εμπειρογνωμόνων, σχεδιαστών, υπευθύνων λήψης αποφάσεων και άλλων εμπλεκόμενων μερών. Ως εκ τούτου, είναι απαραίτητο να ανταλλάσσουμε αποτελεσματικά πληροφορίες σχετικά με το επίπεδο κινδύνου σε μια κατάσταση όπου γνωστές και αξιόπιστες αποφάσεις σχετικά με τον κίνδυνο έχουν ήδη ληφθεί και εφαρμοστεί στον οργανισμό. Ομοίως, είναι σημαντικό να επικοινωνούμε για τυχόν υποθέσεις και αβεβαιότητες που σχετίζονται με τον κίνδυνο.
Ένα άτομο συνήθως παίρνει μια απόφαση σχετικά με την αποδοχή του κινδύνου ενός συγκεκριμένου συμβάντος με βάση τους ακόλουθους παράγοντες:
α) ο βαθμός προσωπικού ελέγχου που μπορεί να ασκηθεί στη δραστηριότητα·
β) την πιθανότητα ενός γεγονότος να οδηγήσει σε καταστροφικές συνέπειες·
γ) τη φύση των πιθανών συνεπειών·
δ) κοινή χρήση κινδύνων και οφελών μεταξύ των δυνητικά επηρεαζόμενων ατόμων.
ε) ο βαθμός στον οποίο η έκθεση σε κίνδυνο είναι εθελοντική.
στ) ο βαθμός φιλικών σχέσεων ή κατανόησης της δραστηριότητας.
Ένα άτομο είναι λιγότερο πρόθυμο να αποδεχθεί τον κίνδυνο εάν, κατά τη γνώμη του, έχει:
Μικρός έλεγχος της κατάστασης ή καθόλου έλεγχος (για παράδειγμα, όταν βρίσκεστε κοντά σε επικίνδυνα τεχνικά αντικείμενα).
Σε περίπτωση φόβου να λάβει συγκεκριμένες αρνητικές συνέπειες (για παράδειγμα, που μπορεί να προκαλέσει τον κίνδυνο θανατηφόρων ασθενειών) ή άλλες επικίνδυνες συνέπειες που ένα άτομο θεωρεί επικίνδυνες για τον εαυτό του.
Σε περίπτωση που η δραστηριότητα είναι άγνωστη σε ένα συγκεκριμένο άτομο.
Η επιτυχής επικοινωνία της φύσης της αβεβαιότητας είναι εξαιρετικά δύσκολη. Για να λάβουν αποφάσεις, οι ενδιαφερόμενοι πρέπει να γνωρίζουν όχι μόνο τα προβλεπόμενα επίπεδα κινδύνου, αλλά και την εμπιστοσύνη σε αυτές τις εκτιμήσεις.
Εάν ένας οργανισμός έχει άμεσο ενδιαφέρον για τη διαχείριση κινδύνου (για παράδειγμα, κάτοικοι που ζουν κοντά σε μια επικίνδυνη περιοχή), τότε ο βαθμός κατανόησης του κινδύνου μεταξύ των εμπλεκομένων μπορεί να αυξηθεί με τη συμμετοχή του κοινού (για παράδειγμα, των κατοίκων) στη συζήτηση για ορισμένα από τα θέματα διαχείρισης κινδύνου μέσω διαβούλευσης με εκπροσώπους του κοινού.
4.4.5 Οικοδόμηση εμπιστοσύνης
Η ανταλλαγή πληροφοριών μεταξύ ενός οργανισμού και των εξωτερικών ενδιαφερομένων του επιτρέπει στον οργανισμό να αλληλεπιδρά αποτελεσματικά με τις κοινότητες των ατόμων που εμπλέκονται και να δημιουργεί εμπιστοσύνη με όλα τα μέρη. Αυτό είναι ιδιαίτερα σημαντικό σε καταστάσεις όπου υπάρχει μικρή πιθανότητα και υψηλή συνέπεια επικίνδυνων γεγονότων, όπως οι φυσικοί κίνδυνοι. Η συμμετοχή εκπροσώπων του κοινού μπορεί να φέρει μεγαλύτερη ποικιλομορφία και να οδηγήσει σε βελτιωμένη ανάπτυξη διαχείρισης κινδύνου και αντιλήψεις για τους στόχους διαχείρισης κινδύνου του οργανισμού. Εάν η αβεβαιότητα είναι υψηλή, τότε οι αντιλήψεις των ανθρώπων και η σημασία του κινδύνου για αυτούς γίνονται ένας σημαντικός παράγοντας. Η επικοινωνία κινδύνου μπορεί να είναι ένα ουσιαστικό συστατικό της αντιμετώπισης του κινδύνου.
Για παρόμοιους λόγους, η εμπιστοσύνη μεταξύ του προσωπικού ενός οργανισμού είναι επίσης ένας σημαντικός παράγοντας.
4.4.6 Βελτίωση της εμπιστοσύνης της αξιολόγησης κινδύνου
Η εμπειρία και η τεχνογνωσία των εμπλεκόμενων μερών συμβάλλουν στη βαθύτερη κατανόηση του κινδύνου. Η συνεκτίμηση διαφόρων μορφών αντίληψης και κατανόησης του κινδύνου μπορεί να οδηγήσει σε αυξημένη αξιοπιστία των αξιολογήσεων κινδύνου και στην αποφυγή της συμμόρφωσης. Για παράδειγμα, η ανώτερη διοίκηση μπορεί να ξεκινήσει την ανάπτυξη του οργανισμού σε νέες κατευθύνσεις με νέους σχετικούς κινδύνους, ενώ η εκτίμηση των συνεπειών νέων επικίνδυνων γεγονότων από διευθυντικά στελέχη σε διαφορετικά επίπεδα μπορεί να διαφέρει. Οι απλοί υπάλληλοι μπορούν να προβλέψουν κινδύνους που οι άλλοι υπάλληλοι συνήθως δεν παρατηρούν και μπορούν να εκτιμήσουν καλύτερα την πιθανότητα εμφάνισης γεγονότων κινδύνου από τους ηγέτες του οργανισμού.
Ο οργανισμός θα πρέπει να προσπαθήσει να επικυρώσει τη λίστα των πιθανών κινδύνων μακροπρόθεσμα με βάση τη συμβολή των εμπλεκόμενων μερών.
4.4.7 Αντιμετώπιση κινδύνου
Η συνεκτίμηση της πείρας των εμπλεκομένων μερών και η εμπειρογνωμοσύνη που παρέχεται από τα εμπλεκόμενα μέρη είναι ουσιαστικής σημασίας για την ανάπτυξη αποτελεσματικών και αποδεκτών τρόπων αντιμετώπισης του κινδύνου. Η ενδυνάμωση των εργαζομένων να λαμβάνουν τις δικές τους αποφάσεις σχετικά με τη θεραπεία κινδύνου βοηθά να διασφαλιστεί ότι οι προτεινόμενες θεραπείες γίνονται αποδεκτές.
Η ανταλλαγή πληροφοριών είναι ιδιαίτερα σημαντική κατά το στάδιο της θεραπείας κινδύνου. Η ανταλλαγή πληροφοριών με τα εμπλεκόμενα μέρη μπορεί να λάβει διάφορες καθιερωμένες μορφές αλληλεπίδρασης.
4.5 Ανάπτυξη μιας διαδικασίας ανταλλαγής πληροφοριών και διαβουλεύσεων
4.5.1 Προσδιορισμός εμπλεκόμενων μερών
Το εμπλεκόμενο μέρος είναι το άτομο ή οργάνωση πουμπορεί να εκτεθεί σε κίνδυνο, να εκτεθεί ή να θεωρηθεί ότι επηρεάζεται από ένα επικίνδυνο γεγονός ή μπορεί να εμπλέκεται στη διαδικασία διαχείρισης κινδύνου ή άλλα σχετικάοργανωτικές διαδικασίες. Με άλλα λόγια, οι ενδιαφερόμενοι είναι άτομα ή ομάδες ατόμων που έχουν θεμιτό συμφέρον στον οργανισμό.
Υπάρχουν διαφορετικές απόψεις σχετικά με το ποια είναι τα εμπλεκόμενα μέρη, αλλά κατά τον προσδιορισμό των εμπλεκόμενων μερών, είναι σημαντικό να αναφέρονται όσο το δυνατόν πληρέστερα. Παραδείγματα εμπλεκόμενων μερών μπορεί να περιλαμβάνουν το διοικητικό συμβούλιο και τους μετόχους του οργανισμού, διευθυντές και υπαλλήλους υποκαταστημάτων, κατοίκους της γύρω περιοχής, τοπικές κυβερνήσεις, οργανώσεις ανθρωπίνων δικαιωμάτων, περιβαλλοντικές οργανώσεις, προμηθευτές και εργολάβους, υπηρεσίες έκτακτης ανάγκης, μέσα ενημέρωσης κ.λπ.
Εάν αρχικά χαθούν ορισμένες ομάδες ενδιαφερομένων, υπάρχει πιθανότητα να εμφανιστούν αργότερα και τα οφέλη της έγκαιρης διαβούλευσης στάδια θα χαθούν.
4.5.2 Σχέδιο επικοινωνίας και διαβούλευσης
Η έκταση της διαβούλευσης και της ανταλλαγής πληροφοριών εξαρτάται από την κατάσταση. Για παράδειγμα, η διαδικασίαη διαχείριση κινδύνου κατά τη διάρκεια της συνεχιζόμενης επιτόπιας λήψης αποφάσεων συνεπάγεται αναγκαστικά μια λιγότερο επίσημη διαδικασία ανταλλαγής πληροφοριών από τη στρατηγική διαχείριση κινδύνου σε οργανωτικό επίπεδογενικά. Στην αρχή της εφαρμογής της διαχείρισης κινδύνου, ένας οργανισμός μπορεί να αναλάβει απόφαση για συγκέντρωσηεστίαση σε εσωτερικά ενδιαφερόμενα μέρη και επίλυση με περισσότερες λεπτομέρειες εμπλέκονται σε εξωτερικούςεμπλεκόμενα μέρη σε επόμενους κύκλους, χρησιμοποιώντας επαναληπτικές και δυναμικές προσεγγίσειςστη διαχείριση κινδύνων.
Βασικά στοιχεία ενός σχεδίου επικοινωνίας και διαβούλευσης μπορεί να τεκμηριωθείσυντάσσεται με τη μορφή επίσημου εγγράφου ή ερωτηματολογίου και περιλαμβάνει:
Σκοποί ανταλλαγής πληροφοριών;
Οι συμμετέχοντες που θα πρέπει να εμπλακούν σε αυτή τη διαδικασία περιλαμβάνουν τα ακόλουθα:
α) πρόσωπα ή/και ομάδες προσώπων των εμπλεκόμενων μερών,
β) ειδικοί/ειδικοί,
γ) ομάδα επικοινωνίας.
Οι προοπτικές των συμμετεχόντων που πρέπει να ληφθούν υπόψη.
Χρησιμοποιούνται μέθοδοι ανταλλαγής πληροφοριών.
Η διαδικασία αξιολόγησης που χρησιμοποιήθηκε.
Οι μέθοδοι ανταλλαγής πληροφοριών και διαβούλευσης ενδέχεται να διαφέρουν σε διαφορετικά στάδια του κύκλου ζωής του προϊόντος.
Το σχέδιο επικοινωνίας και διαβούλευσης του οργανισμού εξαρτάται από τους καθορισμένους στόχους διαχείρισης κινδύνου. Θα πρέπει να εξεταστεί το ζήτημα της κατεύθυνσης ανάπτυξης της ανταλλαγής πληροφοριών κινδύνου στον οργανισμό. Πιθανές οδηγίες θα μπορούσαν να είναι:
Ευαισθητοποίηση και γνώση για το πρόβλημα.
Μελέτη από τα εμπλεκόμενα μέρη των χαρακτηριστικών του κινδύνου.
Επίπτωση του κινδύνου στους πιθανούς πελάτες.
Περαιτέρω εμβάθυνση της έρευνας για διάφορα θέματα που σχετίζονται με την καλύτερη κατανόηση των στόχων διαχείρισης κινδύνου, των κριτηρίων κινδύνου, των εκτιμήσεων κινδύνου ή της αντιμετώπισης του κινδύνου·
Επίτευξη αλλαγής στις στάσεις και/ή στη συμπεριφορά των ανθρώπων.
Οποιοσδήποτε συνδυασμός των παραπάνω.
Λέξεις-κλειδιά:κίνδυνος, διαχείριση κινδύνων, διαδικασία διαχείρισης κινδύνου, διαχείριση κινδύνου, ανταλλαγή πληροφοριών, διαβούλευση, ενδιαφερόμενοι φορείς, ενδιαφερόμενοι φορείς
Διαχείριση κινδύνου
ΑΡΧΕΣ ΚΑΙ ΟΔΗΓΙΕΣ
(ISO 31000:2009,
Διαχείριση κινδύνων - Αρχές και κατευθυντήριες γραμμές,
IDT)
|
Μόσχα |
Πρόλογος
1 ΠΡΟΕΤΟΙΜΑΣΜΕΝΟ από το Επιστημονικό και Τεχνικό Κέντρο "INTEK" με βάση τη δική του αυθεντική μετάφραση στα ρωσικά του διεθνούς προτύπου που καθορίζεται στην παράγραφο
2 ΕΙΣΑΓΘΗΚΕ από την Τεχνική Επιτροπή Τυποποίησης TC 100 «Strategic and Innovation Management»
3 ΕΓΚΡΙΘΗΚΕ ΚΑΙ ΣΕ ΙΣΧΥΕΙ με Διάταγμα της Ομοσπονδιακής Υπηρεσίας Τεχνικού Κανονισμού και Μετρολογίας της 21ης Δεκεμβρίου 2010 Αρ. 883-st
2 Όροι και ορισμοί
Σε αυτό το πρότυπο ισχύουν οι ακόλουθοι όροι με αντίστοιχους ορισμούς:
Σημείωση 5 — Η αβεβαιότητα είναι μια κατάσταση ανεπάρκειας, έστω και μερικής, πληροφόρησης, κατανόησης ή γνώσης σχετικά με ένα συμβάν, τις συνέπειες ή τις δυνατότητές του.
[Οδηγός ISO 73:2009, ορισμός 1.1]
2.2 διαχείριση κινδύνου, διαχείριση κινδύνου(διαχείριση κινδύνου): Συντονισμένες ενέργειες για τη διαχείριση ενός οργανισμού λαμβάνοντας υπόψη κίνδυνος().
[Οδηγός ISO 73:2009, ορισμός 2.1]
2.3 υποδομής διαχείρισης κινδύνου(πλαίσιο διαχείρισης κινδύνου): Ένα σύνολο στοιχείων που παρέχουν τα θεμέλια και τις οργανωτικές ρυθμίσεις και δομή για την ανάπτυξη, την εφαρμογή, παρακολούθηση(), αναθεώρηση και συνεχής βελτίωση διαχείριση κινδύνου() σε όλο τον οργανισμό.
Σημείωση 1 — Το πλαίσιο περιλαμβάνει πολιτικές, στόχους, αρχές και ευθύνες διαχείρισης. κίνδυνος().
Σημείωση 2 στην καταχώριση: Οι οργανωτικές ρυθμίσεις και δομή περιλαμβάνουν σχέδια, σχέσεις, ευθύνες, πόρους, διαδικασίες και δραστηριότητες.
Σημείωση 3—Η υποδομή διαχείρισης κινδύνου είναι ενσωματωμένη σε όλες τις στρατηγικές και επιχειρησιακές πολιτικές και πρακτικές του οργανισμού.
[Οδηγός ISO 73:2009, ορισμός 2.1.1]
2.4 πολιτική διαχείρισης κινδύνου(πολιτική διαχείρισης κινδύνου): Δήλωση των συνολικών προθέσεων και κατεύθυνσης του οργανισμού σε σχέση με διαχείριση κινδύνου().
[Οδηγός ISO 73:2009, ορισμός 2.1.2]
2.5 στάση κινδύνουστάση κινδύνου: Η προσέγγιση ενός οργανισμού για την αξιολόγηση και, τελικά, την εκμετάλλευση, τη διατήρηση, την αποδοχή ή την αποφυγή ευκαιριών κίνδυνος().
[Οδηγός ISO 73:2009, ορισμός 3.7.1.1]
2.6 σχέδιο διαχείρισης κινδύνου(σχέδιο διαχείρισης κινδύνου): Έγγραφο στην υποδομή διαχείρισης κινδύνου(), ορίζοντας την προσέγγιση, τους ελέγχους και τους πόρους που χρησιμοποιούνται στη διαχείριση κινδύνου ().
ΣΗΜΕΙΩΣΗ 1 Τα στοιχεία διαχείρισης κινδύνου περιλαμβάνουν συνήθως διαδικασίες, πρακτικές, ανάθεση καθηκόντων και ευθυνών, αλληλουχία και χρονισμό των δραστηριοτήτων.
ΣΗΜΕΙΩΣΗ 2 Το σχέδιο διαχείρισης κινδύνου μπορεί να εφαρμοστεί σε ένα συγκεκριμένο προϊόν, διαδικασία και έργο, καθώς και σε μέρος ή ολόκληρο τον οργανισμό.
[Οδηγός ISO 73:2009, ορισμός 2.1.3]
2.7ιδιοκτήτης κινδύνου(ιδιοκτήτης κινδύνου): Το άτομο ή η οργανωτική μονάδα που έχει την εξουσία και την ευθύνη για τη διαχείριση κινδύνους().
[Οδηγός ISO 73:2009, ορισμός 3.5.1.5]
[Οδηγός ISO 73:2009, ορισμός 3.1]
2.9καθορισμός της κατάστασης (πλαίσιο)Καθορισμός του πλαισίου: Καθορισμός των εξωτερικών και εσωτερικών παραμέτρων που λαμβάνονται υπόψη κατά τη διαχείριση του κινδύνου και τον καθορισμό του πεδίου και κριτήρια κινδύνου()Για πολιτικές διαχείρισης κινδύνου().
[Οδηγός ISO 73:2009, ορισμός 3.3.1]
ΣΗΜΕΙΩΣΗ 1 Οι πληροφορίες μπορεί να σχετίζονται με την παρουσία, τη φύση, τη μορφή, την πιθανότητα ή δυνατότητες(), σημασία, αποδοχή, αξιολογήσεις() Και αντίκτυπο στον κίνδυνο().
Σημείωση 2 για την καταχώριση: Η διαβούλευση είναι μια αμφίδρομη διαδικασία ανταλλαγής πληροφοριών με γνώσεις μεταξύ ενός οργανισμού και των ενδιαφερομένων μερών για οποιοδήποτε θέμα πριν από τη λήψη απόφασης ή πριν από τον καθορισμό της κατεύθυνσης του ζητήματος. Η συμβουλευτική είναι:
Μια διαδικασία που επηρεάζει μια απόφαση μέσω επιρροής και όχι δύναμης.
Σημείο εκκίνησης για τη λήψη αποφάσεων αντί για κοινή λήψη αποφάσεων.
[Οδηγός ISO 73:2009, ορισμός 3.2.1]
Σημείωση 1 - Η αναγνώριση περιλαμβάνει αναγνώριση πηγές κινδύνου(),εκδηλώσεις(), τις αιτίες τους και τις πιθανές συνέπειες().
Σημείωση 2 — Ο προσδιορισμός κινδύνου μπορεί να χρησιμοποιεί ιστορικά δεδομένα, θεωρητική ανάλυση, τεκμηριωμένη γνώμη και γνώμες και ανάγκες ειδικών. ενδιαφερόμενοςπλευρές().
[Οδηγός ISO 73:2009, ορισμός 3.5.1]
2.16 πηγή κινδύνου(πηγή κινδύνου): Ένα στοιχείο που, μόνο του ή σε συνδυασμό, έχει τη δική του δυνατότητα να προκαλέσει κίνδυνο ().
Σημείωση - Η πηγή κινδύνου μπορεί να είναι υλική ή άυλη.
[Οδηγός ISO 73:2009, ορισμός 3.5.1.2]
2.17 Εκδήλωση(γεγονός): Η εμφάνιση ή η αλλαγή μιας σειράς συγκεκριμένων περιστάσεων.
Σημείωση 1 – Ένα συμβάν μπορεί να έχει μία ή περισσότερες προελεύσεις και μπορεί να έχει πολλές αιτίες.
Σημείωση 2—Ένα συμβάν μπορεί να είναι ότι κάποιο φαινόμενο δεν συνέβη.
Σημείωση 3—Μερικές φορές ένα συμβάν μπορεί να θεωρηθεί «συμβάν» ή «ατύχημα».
Σημείωση 4 - Εκδήλωση χωρίς συνέπειες() μπορεί επίσης να θεωρηθεί ως "τυχαία αποφυγή", "περιστατικό", "παραλίγο να χάσετε ή σχεδόν να χάσετε", "σχεδόν να συμβεί".
[Οδηγός ISO 73:2009, ορισμός 3.5.1.3]
2.18 συνέπεια(συνέπεια): Αποτέλεσμα εκδηλώσεις(), επηρεάζοντας τους στόχους.
Σημείωση 1—Ένα συμβάν μπορεί να οδηγήσει σε διάφορες συνέπειες.
Σημείωση 2 για την καταχώριση: Μια συνέπεια μπορεί να είναι βέβαιη ή αβέβαιη και μπορεί να έχει θετικές ή αρνητικές επιπτώσεις στους στόχους.
ΣΗΜΕΙΩΣΗ 3 Οι συνέπειες μπορεί να εκφράζονται ποιοτικά ή ποσοτικά.
Σημείωση 4—Τα αρχικά εφέ μπορούν να ενισχυθούν με ένα φαινόμενο ντόμινο.
[Οδηγός ISO 73:2009, ορισμός 3.6.1.3]
2.19 πιθανότητα, πιθανότητα(πιθανότητα): Η πιθανότητα να συμβεί κάτι.
Σημείωση 1 στην καταχώριση: Στην ορολογία διαχείρισης κινδύνου, ο όρος "πιθανότητα" ή "δυνατότητα" σημαίνει την πιθανότητα να συμβεί κάτι, είτε διαπιστώθηκε, μετρηθεί ή προσδιορίστηκε αντικειμενικά ή υποκειμενικά, ποιοτικά ή ποσοτικά, και είτε περιγράφεται με γενικές έννοιες είτε μαθηματικά. για παράδειγμα, ως πιθανότητα ή συχνότητα σε μια δεδομένη χρονική περίοδο).
Σημείωση 2 - Ο αγγλικός όρος "likelihood" δεν έχει άμεση μετάφραση σε ορισμένες γλώσσες: συχνά χρησιμοποιείται η μετάφραση του "πιθανότητα". Ωστόσο, στα αγγλικά ο όρος (πιθανότητα) συχνά γίνεται κατανοητός με μια στενή μαθηματική έννοια. Επομένως, στην ορολογία διαχείρισης κινδύνου, ο όρος "πιθανότητα" χρησιμοποιείται για να του δώσει την ίδια ευρεία έννοια που έχει η λέξη "πιθανότητα" σε πολλές γλώσσες εκτός από τα αγγλικά.
[Οδηγός ISO 73:2009, ορισμός 3.6.1.1]
2.20 προφίλ κινδύνου(προφίλ κινδύνου): Περιγραφή οποιουδήποτε συνόλου κινδύνων ().
ΣΗΜΕΙΩΣΗ Αυτό το σύνολο μπορεί να περιλαμβάνει κινδύνους που ισχύουν για ολόκληρο τον οργανισμό, μέρη του ή ορίζονται διαφορετικά.
[Οδηγός ISO 73:2009, ορισμός 3.8.2.5]
2.21 ανάλυση κινδύνου(ανάλυση κινδύνου): Η διαδικασία κατανόησης της φύσης κίνδυνος() και ορισμούς επίπεδο κινδύνου().
ΣΗΜΕΙΩΣΗ 1 Η ανάλυση κινδύνου παρέχει τη βάση για αξιολόγηση κινδύνου() και αποφάσεις σχετικά με αντίκτυπο στον κίνδυνο().
ΣΗΜΕΙΩΣΗ 2 Η ανάλυση κινδύνου περιλαμβάνει τον προσδιορισμό του βαθμού κινδύνου.
[Οδηγός ISO 73:2009, ορισμός 3.6.1]
2.22 κριτήρια κινδύνου(κριτήρια κινδύνου): Σημεία σύμφωνα με τα οποία αξιολογείται η σημασία κίνδυνος().
Σημείωση 1 — Τα κριτήρια κινδύνου βασίζονται στους στόχους του οργανισμού και εξωτερικός() Και εσωτερική κατάσταση (πλαίσιο)().
ΣΗΜΕΙΩΣΗ 2 Τα κριτήρια κινδύνου μπορεί να προέρχονται από πρότυπα, νόμους, πολιτικές και άλλες απαιτήσεις.
[Οδηγός ISO 73:2009, ορισμός 3.3.1.3]
2.24 αξιολόγηση κινδύνου(αξιολόγηση κινδύνου): Η διαδικασία σύγκρισης αποτελεσμάτων ανάλυση κινδύνου() με εγκατεστημένο κριτήρια κινδύνου() για να καθοριστεί εάν κίνδυνος() και/ή η αξία του είναι αποδεκτή ή επιτρεπτή.
ΣΗΜΕΙΩΣΗ Η αξιολόγηση κινδύνου συμβάλλει στη λήψη αποφάσεων σχετικά με αντίκτυπο στον κίνδυνο().
[Οδηγός ISO 73:2009, ορισμός 3.7.1]
2.25 αντίκτυπο στον κίνδυνο(θεραπεία κινδύνου): Διαδικασία τροποποίησης (αλλαγή) κίνδυνος().
Σημείωση 1 - Οι επιπτώσεις κινδύνου μπορεί να περιλαμβάνουν:
Αποφυγή κινδύνου αποφασίζοντας να μην ξεκινήσετε ή να συνεχίσετε μια δραστηριότητα που δημιουργεί κίνδυνο·
Ανάληψη ή αύξηση του κινδύνου για να εκμεταλλευτείτε μια ευκαιρία.
Εξάλειψη πηγή κινδύνου();
Αλλαγή στην πιθανότητα ή δυνατότητες();
Αλλαγή συνέπειες();
Κοινή χρήση κινδύνου με άλλο μέρος ή μέρη (συμπεριλαμβανομένων των συμβάσεων και της χρηματοδότησης κινδύνου).
Συνειδητή διατήρηση κινδύνου.
Σημείωση 2 της καταχώρισης: Η αντιμετώπιση ενός κινδύνου που έχει αρνητικές συνέπειες αναφέρεται μερικές φορές ως «μετριασμός κινδύνου», «εξάλειψη κινδύνου», «πρόληψη κινδύνου» και «μείωση κινδύνου».
ΣΗΜΕΙΩΣΗ 3 Οι επιπτώσεις κινδύνου μπορεί να δημιουργήσουν νέους κινδύνους ή να τροποποιήσουν τους υπάρχοντες κινδύνους.
[Οδηγός ISO 73:2009, ορισμός 3.8.1]
2.26 έλεγχος κινδύνου(έλεγχος): Το μέτρο που τροποποιεί (αλλάζει) κίνδυνος().
ΣΗΜΕΙΩΣΗ 1 Ο έλεγχος κινδύνου μπορεί να περιλαμβάνει οποιαδήποτε διαδικασία, πολιτική, διαδικασία, πρακτική ή άλλη ενέργεια που τροποποιεί τον κίνδυνο.
ΣΗΜΕΙΩΣΗ 2 Ο έλεγχος κινδύνου μπορεί να μην έχει πάντα το επιθυμητό ή αναμενόμενο αποτέλεσμα.
[Οδηγός ISO 73:2009, ορισμός 3.8.1.1]
2.27 υπολειπόμενος κίνδυνος(υπολειπόμενος κίνδυνος): Κίνδυνος(), επιμένοντας μετά αντίκτυπο στον κίνδυνο().
ΣΗΜΕΙΩΣΗ 1 Ένας υπολειπόμενος κίνδυνος μπορεί να περιλαμβάνει έναν μη προσδιορισμένο κίνδυνο.
Σημείωση 2 – Ο υπολειπόμενος κίνδυνος μπορεί επίσης να είναι γνωστός ως «διατηρούμενος κίνδυνος».
[Οδηγός ISO 73:2009, ορισμός 3.8.1.6]
2.28 παρακολούθησηπαρακολούθηση: Συνεχής επιθεώρηση, επίβλεψη, κριτική παρατήρηση ή προσδιορισμός συνθηκών για τον εντοπισμό αλλαγών σε σχέση με ένα απαιτούμενο ή αναμενόμενο επίπεδο.
ΣΗΜΕΙΩΣΗ Η παρακολούθηση μπορεί να εφαρμοστεί σε υποδομής διαχείρισης κινδύνου (), διαδικασία διαχείρισης κινδύνου (), κίνδυνος() ή έλεγχος κίνδυνος ().
[Οδηγός ISO 73:2009, ορισμός 3.8.2.1]
2.29 αναθεώρηση(ανασκόπηση): Δραστηριότητες που αναλαμβάνονται για τον προσδιορισμό της καταλληλότητας, της επάρκειας και της αποτελεσματικότητας του υπό εξέταση θέματος για την επίτευξη των δηλωμένων στόχων.
Σημείωση - Μπορούν να εφαρμοστούν διαδικασίες αναθεώρησης δομή διαχείρισης κινδύνου(), διαδικασία διαχείρισης κινδύνου(),κίνδυνος()ή έλεγχος κινδύνου().
[Οδηγός ISO 73:2009, ορισμός 3.8.2.2]
3 Αρχές
Για την αποτελεσματική διαχείριση του κινδύνου, ένας οργανισμός πρέπει να συμμορφώνεται με τις ακόλουθες αρχές σε όλα τα επίπεδα:
ένα) Η διαχείριση κινδύνου δημιουργεί και προστατεύει την αξία 1) .
1) Στο πλαίσιο της διαχείρισης εταιρικού και χρηματοοικονομικού κινδύνου - η γενικά αποδεκτή μετάφραση του όρου «κόστος».
Η διαχείριση κινδύνων συμβάλλει ξεκάθαρα στην επίτευξη στόχων και στη βελτίωση της απόδοσης, για παράδειγμα, διασφάλιση της υγείας και ασφάλειας των ανθρώπων, προστασία, συμμόρφωση με νομικές και άλλες κανονιστικές απαιτήσεις, δημόσια αναγνώριση, προστασία του περιβάλλοντος, ποιότητα προϊόντων, διαχείριση έργου, εκτέλεση λειτουργιών, διαχείριση και φήμη;
σι) Η διαχείριση κινδύνου αποτελεί αναπόσπαστο μέρος όλων των οργανωτικών διαδικασιών.
Η διαχείριση κινδύνου δεν είναι μια ξεχωριστή δραστηριότητα που διαχωρίζεται από τις κύριες δραστηριότητες και διαδικασίες στον οργανισμό. Η διαχείριση κινδύνου αποτελεί μέρος των αρμοδιοτήτων της διοίκησης και αναπόσπαστο μέρος όλων των οργανωτικών διαδικασιών, συμπεριλαμβανομένου του στρατηγικού σχεδιασμού και όλων των διαδικασιών διαχείρισης έργων και αλλαγών.
ντο) Η διαχείριση κινδύνου αποτελεί μέρος της διαδικασίας λήψης αποφάσεων.
Η διαχείριση κινδύνων βοηθά τους υπεύθυνους λήψης αποφάσεων να κάνουν συνειδητές επιλογές, να ιεραρχούν τις ενέργειες και να διαφοροποιούν μεταξύ εναλλακτικών τρόπων δράσης.
ρε) Η διαχείριση κινδύνου συνδέεται σαφώς με την αβεβαιότητα.
Η διαχείριση κινδύνου λαμβάνει σαφώς υπόψη την αβεβαιότητα, τη φύση αυτής της αβεβαιότητας και τον τρόπο αντιμετώπισής της.
μι) Η διαχείριση κινδύνων είναι συστηματική, δομημένη και έγκαιρη.
Μια συστηματική, τακτική και δομημένη προσέγγιση στη διαχείριση κινδύνων προάγει την αποτελεσματικότητα και τα βιώσιμα, συγκρίσιμα και αξιόπιστα αποτελέσματα.
φά) Η διαχείριση κινδύνου βασίζεται στις καλύτερες διαθέσιμες πληροφορίες.
Η εισροή στη διαδικασία διαχείρισης κινδύνων βασίζεται σε πηγές πληροφοριών, όπως ιστορικά δεδομένα, εμπειρία, σχόλια των ενδιαφερομένων, παρατηρήσεις, προβλέψεις και κρίση εμπειρογνωμόνων. Ωστόσο, οι υπεύθυνοι λήψης αποφάσεων πρέπει να γνωρίζουν και να λαμβάνουν υπόψη τους τυχόν περιορισμούς των δεδομένων ή της μοντελοποίησης που χρησιμοποιούνται, ή την πιθανότητα να αποκλίνουν οι απόψεις μεταξύ των ειδικών.
σολ) η διαχείριση κινδύνου είναι προσαρμόσιμη.
Η διαχείριση κινδύνου πρέπει να είναι συνεπής με την εξωτερική και εσωτερική κατάσταση (πλαίσιο) και το προφίλ κινδύνου.
η) Η διαχείριση κινδύνου λαμβάνει υπόψη ανθρώπινους και πολιτισμικούς παράγοντες.
Η διαχείριση κινδύνου αναγνωρίζει τις δυνατότητες, τις αντιλήψεις και τις προθέσεις των ανθρώπων εκτός και εντός του οργανισμού που μπορούν να βοηθήσουν ή να εμποδίσουν την επίτευξη των στόχων του οργανισμού.
Εγώ) Η διαχείριση κινδύνων είναι διαφανής και λαμβάνει υπόψη τα συμφέροντα των ενδιαφερομένων.
Η κατάλληλη και έγκαιρη συμμετοχή των ενδιαφερομένων, και ιδιαίτερα των υπευθύνων λήψης αποφάσεων, σε όλα τα επίπεδα του οργανισμού διασφαλίζει ότι η διαχείριση κινδύνου παραμένει κατάλληλη και ενημερωμένη. Αυτό επιτρέπει στους ενδιαφερομένους να εκπροσωπούνται σωστά και να είναι σίγουροι ότι οι απόψεις τους λαμβάνονται υπόψη στη διαδικασία καθορισμού των κριτηρίων κινδύνου.
ι) Η διαχείριση κινδύνου είναι δυναμική, επαναληπτική και ανταποκρίνεται στις αλλαγές.
Η διαχείριση κινδύνων αναγνωρίζει συνεχώς και ανταποκρίνεται στις αλλαγές. Μόλις συμβεί ένα εξωτερικό ή εσωτερικό γεγονός, αλλάζει το πλαίσιο ή η γνώση, οι κίνδυνοι παρακολουθούνται και επανεξετάζονται, εμφανίζονται νέοι κίνδυνοι, άλλοι αλλάζουν, άλλοι εξαφανίζονται.
κ) Η διαχείριση κινδύνων συμβάλλει στη συνεχή βελτίωση του οργανισμού.
Οι οργανισμοί πρέπει να αναπτύξουν και να εφαρμόσουν στρατηγικές για τη βελτίωση της αριστείας διαχείρισης κινδύνου σε συνδυασμό με άλλες πτυχές της διαχείρισης κινδύνων τους.
Σχήμα 2 - Σχέση μεταξύ στοιχείων της υποδομής διαχείρισης κινδύνου
Αυτό το πλαίσιο δεν έχει σκοπό να καθορίσει ένα σύστημα διαχείρισης, αλλά να βοηθήσει έναν οργανισμό να ενσωματώσει τη διαχείριση κινδύνου στο συνολικό του σύστημα διαχείρισης. Έτσι, οι οργανισμοί πρέπει να προσαρμόσουν τα στοιχεία υποδομής στις συγκεκριμένες ανάγκες τους.
Εάν οι πρακτικές και οι διαδικασίες διαχείρισης που υπάρχουν στον οργανισμό περιλαμβάνουν στοιχεία διαχείρισης κινδύνου ή εάν ο οργανισμός έχει ήδη υιοθετήσει μια επίσημη διαδικασία διαχείρισης κινδύνου για συγκεκριμένους κινδύνους ή καταστάσεις, τότε πρέπει να επανεξεταστούν κριτικά και να αξιολογηθούν ως προς τη συμμόρφωσή τους με αυτό το Διεθνές Πρότυπο. συμπεριλαμβανομένων των κριτηρίων που περιλαμβάνονται στο παράρτημα.να προσδιοριστεί η επάρκεια και η αποτελεσματικότητά τους.
4.2 Εξουσίες και υποχρεώσεις
Η εφαρμογή της διαχείρισης κινδύνου και η διασφάλιση της συνεχούς αποτελεσματικότητάς της απαιτεί από τη διοίκηση του οργανισμού να αναλάβει σαφείς και με συνέπεια δεσμεύσεις για την εφαρμογή του σχεδίου διαχείρισης σε όλα τα επίπεδα, καθώς και λεπτομερή στρατηγικό σχεδιασμό για την υλοποίηση αυτών των δεσμεύσεων. Η διοίκηση θα πρέπει:
Καθορισμός και διατήρηση πολιτικών διαχείρισης κινδύνου.
Διασφάλιση συνοχής μεταξύ της κουλτούρας του οργανισμού και των πολιτικών διαχείρισης κινδύνου.
Καθορίστε τα κριτήρια για την αποτελεσματικότητα της διαχείρισης κινδύνου, τα οποία πρέπει να συσχετίζονται με τα κριτήρια για την αποτελεσματικότητα του οργανισμού στο σύνολό του.
Ευθυγραμμίστε τους στόχους διαχείρισης κινδύνου με τους στόχους και τις στρατηγικές του οργανισμού.
Διασφάλιση της νομικής και κανονιστικής συμμόρφωσης·
Καθιερώστε ευθύνες και υποχρεώσεις σε κατάλληλα επίπεδα σε ολόκληρο τον οργανισμό.
Διασφάλιση της κατανομής των απαραίτητων πόρων για τη διαχείριση κινδύνων·
Παρέχει πληροφορίες στα ενδιαφερόμενα μέρη σχετικά με τα οφέλη της διαχείρισης κινδύνου και
Βεβαιωθείτε ότι η υποδομή διαχείρισης κινδύνου εξακολουθεί να είναι κατάλληλη.
4.3 Ανάπτυξη υποδομής διαχείρισης κινδύνων
Πριν ξεκινήσετε την ανάπτυξη και την εφαρμογή μιας υποδομής διαχείρισης κινδύνου, είναι σημαντικό να αξιολογήσετε και να κατανοήσετε τόσο την εξωτερική όσο και την εσωτερική κατάσταση (πλαίσιο) στον οργανισμό, επειδή μπορεί να επηρεάσει σημαντικά την ανάπτυξη των υποδομών.
Η αξιολόγηση της εξωτερικής κατάστασης (πλαισίου) του οργανισμού μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:
γ) σχέσεις με εξωτερικούς ενδιαφερόμενους, τις αξίες και τις αντιλήψεις τους.
Η αξιολόγηση της εσωτερικής κατάστασης (πλαισίου) του οργανισμού μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:
Σχέσεις με εσωτερικά ενδιαφερόμενα μέρη, οι αξίες και οι αντιλήψεις τους.
Οργανωτική κουλτούρα;
Πρότυπα, κατευθυντήριες γραμμές και μοντέλα που υιοθετήθηκαν από τον οργανισμό και
Η πολιτική διαχείρισης κινδύνου θα πρέπει να καθορίζει σαφώς τους στόχους και τις υποχρεώσεις του οργανισμού σε σχέση με τη διαχείριση κινδύνων και, κατά κανόνα, να κατοχυρώνει:
αιτιολόγηση της ανάγκης του οργανισμού για διαχείριση κινδύνου.
Σχέσεις μεταξύ των στόχων και των πολιτικών του οργανισμού και των πολιτικών διαχείρισης κινδύνου.
Υπευθυνότητα και υπευθυνότητα σε σχέση με τη διαχείριση κινδύνου.
Μέθοδοι επίλυσης συγκρούσεων συμφερόντων.
Δέσμευση για παροχή πρόσβασης στους απαραίτητους πόρους για να βοηθηθούν οι υπεύθυνοι και υπεύθυνοι για τη διαχείριση κινδύνου·
Τον τρόπο με τον οποίο θα μετράται και θα αναφέρεται η αποτελεσματικότητα των δραστηριοτήτων διαχείρισης κινδύνου·
Δέσμευση για επανεξέταση και βελτίωση των πολιτικών διαχείρισης κινδύνου και της υποδομής περιοδικά και καθώς συμβαίνουν γεγονότα ή αλλάζουν οι περιστάσεις.
Η πολιτική διαχείρισης κινδύνου πρέπει να κοινοποιείται δεόντως στα ενδιαφερόμενα μέρη.
4.3.3 Υπευθυνότητα
Ο οργανισμός διασφαλίζει ότι έχει την ευθύνη, την εξουσία και την κατάλληλη αρμοδιότητα για τη διαχείριση κινδύνου, συμπεριλαμβανομένης της εφαρμογής και της διατήρησης της διαδικασίας διαχείρισης κινδύνου και της διασφάλισης της επάρκειας, της αποτελεσματικότητας και της αποδοτικότητας τυχόν ελέγχων. Αυτό θα πρέπει να διευκολυνθεί από:
Καθορισμός ιδιοκτητών κινδύνου που είναι υπεύθυνοι και εξουσιοδοτημένοι να διαχειρίζονται τους κινδύνους.
Προσδιορισμός των προσώπων που είναι υπεύθυνα για την ανάπτυξη, υλοποίηση και συντήρηση της υποδομής διαχείρισης κινδύνου.
Καθιέρωση άλλων τύπων ευθύνης των εργαζομένων σε όλα τα επίπεδα του οργανισμού για τη διαδικασία διαχείρισης κινδύνου.
Καθιέρωση διαδικασιών μέτρησης απόδοσης και εξωτερικών ή/και εσωτερικών διαδικασιών αναφοράς και κοινοποίησή τους στη διοίκηση.
Εξασφαλίστε τα κατάλληλα επίπεδα αναγνώρισης.
4.3.4 Ένταξη στις οργανωτικές διαδικασίες
Η διαχείριση κινδύνων πρέπει να ενσωματώνεται σε όλες τις πρακτικές και διαδικασίες του οργανισμού με τέτοιο τρόπο ώστε να πραγματοποιείται επαρκώς, αποτελεσματικά και αποδοτικά. Η διαδικασία διαχείρισης κινδύνων θα πρέπει να αποτελεί μέρος αυτών των οργανωτικών διαδικασιών και δεν πρέπει να διαχωρίζεται από αυτές. Ειδικότερα, η διαχείριση κινδύνων θα πρέπει να ενσωματωθεί στις διαδικασίες ανάπτυξης πολιτικής, στρατηγικού και επιχειρηματικού σχεδιασμού, συμπεριλαμβανομένων των προσαρμογών στα σχέδια και στις διαδικασίες διαχείρισης αλλαγών.
Θα πρέπει να αναπτυχθεί ένα σχέδιο διαχείρισης κινδύνου σε ολόκληρο τον οργανισμό για να διασφαλιστεί ότι εφαρμόζεται η πολιτική διαχείρισης κινδύνου και ότι η διαχείριση κινδύνου ενσωματώνεται σε όλες τις πρακτικές και τις διαδικασίες του οργανισμού. Το σχέδιο διαχείρισης κινδύνου μπορεί να ενσωματωθεί σε άλλα σχέδια του οργανισμού, όπως το στρατηγικό σχέδιο.
4.3.5 Πόροι
Ο οργανισμός πρέπει να παρέχει επαρκείς πόρους για σκοπούς διαχείρισης κινδύνου.
Θα πρέπει να ληφθεί υπόψην:
Άνθρωποι, δεξιότητες, εμπειρία και ικανότητα.
Πόροι που απαιτούνται για κάθε στάδιο της διαδικασίας διαχείρισης κινδύνου.
Διαδικασίες, μέθοδοι και εργαλεία του οργανισμού που πρέπει να χρησιμοποιηθούν για τη διαχείριση κινδύνου.
Τεκμηριωμένες διαδικασίες και διαδικασίες.
Συστήματα διαχείρισης πληροφοριών και γνώσης.
Προγράμματα σπουδών.
4.3.6 Δημιουργία εσωτερικών μηχανισμών ανταλλαγής πληροφοριών και αναφοράς
Ο οργανισμός θα δημιουργήσει μηχανισμούς εσωτερικής επικοινωνίας για την υποστήριξη και τη διευκόλυνση της κατανομής των ευθυνών και των αρχών διαχείρισης κινδύνου. Αυτοί οι μηχανισμοί θα πρέπει να διασφαλίζουν ότι:
Πληροφορίες σχετικά με βασικά στοιχεία της υποδομής διαχείρισης κινδύνων και τυχόν μεταγενέστερες τροποποιήσεις παρέχονται κατά περίπτωση.
Υπάρχει επαρκής εσωτερική αναφορά για την υποδομή, την αποτελεσματικότητά της και τα αποτελέσματά της.
Οι σχετικές πληροφορίες που λαμβάνονται με βάση την εφαρμογή της διαχείρισης κινδύνου παρέχονται σε κατάλληλα επίπεδα και έγκαιρα.
Χρησιμοποιούνται διαδικασίες διαβούλευσης με εσωτερικά ενδιαφερόμενα μέρη.
Αυτοί οι μηχανισμοί θα πρέπει, όπου χρειάζεται, να περιλαμβάνουν διαδικασίες για τη συλλογή πληροφοριών κινδύνου από διάφορες πηγές και ενδέχεται να απαιτούν επαλήθευση των πηγών πληροφοριών.
4.3.7 Δημιουργία εξωτερικών μηχανισμών ανταλλαγής πληροφοριών και αναφοράς
Ο οργανισμός αναπτύσσει και εφαρμόζει σχέδιο επικοινωνίας με εξωτερικά ενδιαφερόμενα μέρη. Θα πρέπει να περιλαμβάνει:
Συμμετοχή των σχετικών ενδιαφερομένων και διασφάλιση αποτελεσματικής επικοινωνίας.
Εξωτερικές αναφορές για συμμόρφωση με νομικές, ρυθμιστικές απαιτήσεις και απαιτήσεις διακυβέρνησης.
Παροχή ανατροφοδότησης και αναφορά σχετικά με την ανταλλαγή πληροφοριών και τη διαβούλευση·
Χρήση ανταλλαγής πληροφοριών για την επίτευξη εμπιστοσύνης στον οργανισμό.
Κοινή χρήση πληροφοριών με τα ενδιαφερόμενα μέρη σε περίπτωση κρίσης ή απρόβλεπτων συνθηκών.
Αυτοί οι μηχανισμοί θα πρέπει, όπου χρειάζεται, να περιλαμβάνουν διαδικασίες για τη συλλογή πληροφοριών κινδύνου από διάφορες πηγές και ενδέχεται να απαιτούν επαλήθευση των πηγών αυτών των πληροφοριών.
4.4 Εφαρμογή διαχείρισης κινδύνου
4.4.1 Υλοποίηση υποδομής διαχείρισης κινδύνου
Κατά την εφαρμογή μιας υποδομής διαχείρισης οργανωτικού κινδύνου, ο οργανισμός θα πρέπει:
Καθορισμός του κατάλληλου χρόνου και στρατηγικής για την εφαρμογή της υποδομής.
Εφαρμόστε την πολιτική και τη διαδικασία διαχείρισης κινδύνου σε οργανωτικές διαδικασίες.
Συμμόρφωση με νομικές και άλλες κανονιστικές απαιτήσεις.
Βεβαιωθείτε ότι η λήψη αποφάσεων, συμπεριλαμβανομένης της ανάπτυξης και του καθορισμού στόχων, είναι συνεπής με τα αποτελέσματα των διαδικασιών διαχείρισης κινδύνου·
Διεξαγωγή ενημερωτικών και εκπαιδευτικών συνεδριών.
Ανταλλάξτε πληροφορίες και διαβουλεύεστε με τα ενδιαφερόμενα μέρη για να διασφαλίσετε ότι η υποδομή διαχείρισης κινδύνου παραμένει επαρκής.
4.4.2 Εφαρμογή διαδικασίας διαχείρισης κινδύνου
Κατά την εφαρμογή της διαχείρισης κινδύνου, είναι απαραίτητο να διασφαλίζεται ότι η διαδικασία διαχείρισης κινδύνου που περιγράφεται στην ενότητα 1 πραγματοποιείται σύμφωνα με το σχέδιο διαχείρισης κινδύνου σε όλα τα κατάλληλα λειτουργικά επίπεδα του οργανισμού ως μέρος των δραστηριοτήτων και διαδικασιών του.
4.5 Παρακολούθηση και επανεξέταση της υποδομής διαχείρισης κινδύνων
Για να διασφαλιστεί ότι η διαχείριση κινδύνου είναι αποτελεσματική και ότι συνεχίζει να υποστηρίζει τις λειτουργίες του οργανισμού, ο οργανισμός θα πρέπει:
Αξιολογήστε την ποιότητα της διαχείρισης κινδύνου χρησιμοποιώντας δείκτες που επανεξετάζονται περιοδικά για να διατηρηθεί η συνάφεια.
Συγκρίνετε περιοδικά την πρόοδο με το σχέδιο διαχείρισης κινδύνου και εντοπίζετε αποκλίσεις από αυτό.
Επανεξετάζει περιοδικά την υποδομή διαχείρισης κινδύνου, την πολιτική και το σχέδιο για να διασφαλίζεται η επάρκειά τους στο εσωτερικό και εξωτερικό πλαίσιο του οργανισμού.
Παρέχετε πληροφορίες σχετικά με τους κινδύνους, την εκτέλεση του σχεδίου διαχείρισης κινδύνων και το πόσο καλά ο οργανισμός τηρεί την πολιτική διαχείρισης κινδύνου.
Αξιολογήστε την αποτελεσματικότητα της υποδομής διαχείρισης κινδύνου.
4.6 Συνεχής βελτίωση των υποδομών
Με βάση τα αποτελέσματα της παρακολούθησης και της επανεξέτασης, θα πρέπει να λαμβάνονται αποφάσεις σχετικά με βελτιώσεις στην υποδομή διαχείρισης κινδύνου, την πολιτική και το σχέδιο διαχείρισης κινδύνου. Αυτές οι αποφάσεις θα πρέπει να οδηγήσουν σε βελτιώσεις στη διαχείριση κινδύνων και στην ανάπτυξη της κουλτούρας του στον οργανισμό.
5 Διαδικασία
5.1 Γενικές διατάξεις
Η διαδικασία διαχείρισης κινδύνου πρέπει να είναι:
Αναπόσπαστο μέρος της διαχείρισης.
Μέρος της κουλτούρας και των πρακτικών του οργανισμού.
Συμμόρφωση με τις επιχειρηματικές διαδικασίες του οργανισμού.
Περιλαμβάνει τις δραστηριότητες που περιγράφονται στο - . Η διαδικασία διαχείρισης κινδύνου φαίνεται στο σχήμα.
Εικόνα 3 - Διαδικασία διαχείρισης κινδύνου
5.2 Ανταλλαγή πληροφοριών και διαβούλευση
Η ανταλλαγή πληροφοριών και η διαβούλευση με εξωτερικούς και εσωτερικούς ενδιαφερόμενους φορείς πραγματοποιείται σε όλα τα στάδια της διαδικασίας διαχείρισης κινδύνου.
Ως εκ τούτου, τα σχέδια για την ανταλλαγή πληροφοριών και τη διαβούλευση θα πρέπει να αναπτυχθούν σε πρώιμο στάδιο. Θα πρέπει να εξετάζουν ζητήματα που σχετίζονται με τον ίδιο τον κίνδυνο, τις αιτίες του, τις συνέπειές του (εάν είναι γνωστές) και τα μέτρα που λαμβάνονται για την αντιμετώπισή του. Θα πρέπει να πραγματοποιείται αποτελεσματική εξωτερική και εσωτερική επικοινωνία και διαβούλευση για να διασφαλιστεί ότι οι υπεύθυνοι για τη διαδικασία διαχείρισης κινδύνου και τα ενδιαφερόμενα μέρη κατανοούν τη βάση στην οποία λαμβάνονται οι αποφάσεις και κατανοούν τους λόγους για τους οποίους απαιτούνται συγκεκριμένες ενέργειες.
Μια προσέγγιση συμβουλευτικής ομάδας μπορεί:
Βοηθήστε να προσδιορίσετε σωστά την κατάσταση (πλαίσιο).
Βεβαιωθείτε ότι τα συμφέροντα των ενδιαφερομένων αναγνωρίζονται και λαμβάνονται υπόψη.
Προώθηση του κατάλληλου προσδιορισμού κινδύνου.
Συγκεντρώστε διαφορετικούς τομείς εμπειρογνωμοσύνης για την ανάλυση των κινδύνων.
Βεβαιωθείτε ότι δίνεται η δέουσα προσοχή σε διαφορετικές προοπτικές κατά τον καθορισμό των κριτηρίων κινδύνου και κατά την αξιολόγηση των κινδύνων·
Εξασφάλιση έγκρισης και υποστήριξης για το σχέδιο διαχείρισης κινδύνου.
Βελτίωση της κατάλληλης διαχείρισης αλλαγών κατά τη διαδικασία διαχείρισης κινδύνου.
Αναπτύξτε κατάλληλο σχέδιο εξωτερικής και εσωτερικής επικοινωνίας και διαβούλευσης.
Η επικοινωνία και η διαβούλευση με τα ενδιαφερόμενα μέρη είναι σημαντική, διότι βοηθά στην εξαγωγή συμπερασμάτων σχετικά με τον κίνδυνο με βάση τις αντιλήψεις τους για τον κίνδυνο. Αυτές οι αντιλήψεις μπορεί να διαφέρουν λόγω διαφορών στις αξίες, τις ανάγκες, τις υποθέσεις, τις έννοιες και τις ανησυχίες των ενδιαφερομένων. Επειδή οι απόψεις τους μπορούν να έχουν σημαντικό αντίκτυπο στις αποφάσεις που λαμβάνονται, οι αντιλήψεις των ενδιαφερομένων πρέπει να προσδιορίζονται, να καταγράφονται, να καταγράφονται και να λαμβάνονται υπόψη στη διαδικασία λήψης αποφάσεων.
Η επικοινωνία και η διαβούλευση θα πρέπει να διευκολύνουν την ανταλλαγή αληθών, σχετικών, ακριβών και κατανοητών πληροφοριών, λαμβάνοντας υπόψη ζητήματα εμπιστευτικότητας και απορρήτου.
5.3 Ορισμός της κατάστασης
5.3.1 Γενικά
Καθορίζοντας την κατάσταση (πλαίσιο), ο οργανισμός διαμορφώνει τους στόχους του, καθορίζει τις εξωτερικές και εσωτερικές παραμέτρους που πρέπει να λαμβάνονται υπόψη κατά τη διαχείριση των κινδύνων και καθορίζει το εύρος και τα κριτήρια κινδύνου για την υπόλοιπη διαδικασία. Δεδομένου ότι πολλές από αυτές τις παραμέτρους είναι παρόμοιες με αυτές που λαμβάνονται υπόψη κατά την ανάπτυξη ενός πλαισίου διαχείρισης κινδύνου (βλ. ), σε αυτήν την περίπτωση, κατά τον καθορισμό της κατάστασης (πλαισίου) για τη διαδικασία διαχείρισης κινδύνου, θα πρέπει να εξεταστούν λεπτομερέστερα και, ειδικότερα, ο τρόπος σχετίζονται με τη διαδικασία διαχείρισης κινδύνου για το συγκεκριμένο πεδίο εφαρμογής.
5.3.2 Καθιέρωση της εξωτερικής κατάστασης
Η εξωτερική κατάσταση (πλαίσιο) είναι το εξωτερικό περιβάλλον στο οποίο ο οργανισμός προσπαθεί να επιτύχει τους στόχους του.
Η κατανόηση της εξωτερικής κατάστασης (πλαισίου) είναι σημαντική για να διασφαλιστεί ότι λαμβάνονται υπόψη οι στόχοι και οι ανησυχίες των εξωτερικών ενδιαφερομένων κατά την ανάπτυξη κριτηρίων κινδύνου. Αυτό βασίζεται στην κατάσταση (πλαίσιο) σε ολόκληρο τον οργανισμό, αλλά με συγκεκριμένες λεπτομέρειες σχετικά με τις νομικές και ρυθμιστικές απαιτήσεις, τις αντιλήψεις των ενδιαφερομένων και άλλες πτυχές κινδύνου ειδικά για το εύρος της συγκεκριμένης διαδικασίας διαχείρισης κινδύνου.
Η εξωτερική κατάσταση (πλαίσιο) του οργανισμού μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:
α) το κοινωνικό και πολιτιστικό, πολιτικό, νομικό, ρυθμιστικό, χρηματοοικονομικό, τεχνολογικό, οικονομικό, φυσικό περιβάλλον και περιβάλλον αγοράς σε διεθνές, εθνικό, περιφερειακό ή τοπικό επίπεδο·
β) τους κύριους μοχλούς και τις τάσεις που επηρεάζουν τους στόχους του οργανισμού.
γ) σχέσεις με εξωτερικούς ενδιαφερόμενους, τις αξίες και τις αντιλήψεις τους.
5.3.3 Καθιέρωση της εσωτερικής κατάστασης
Η εσωτερική κατάσταση (πλαίσιο) είναι το εσωτερικό περιβάλλον στο οποίο ο οργανισμός προσπαθεί να επιτύχει τους στόχους του.
Η διαδικασία διαχείρισης κινδύνου πρέπει να είναι συνεπής με την κουλτούρα, τις διαδικασίες, τη δομή και τη στρατηγική του οργανισμού. Η εσωτερική κατάσταση (πλαίσιο) είναι οτιδήποτε μέσα στον οργανισμό μπορεί να επηρεάσει τον τρόπο με τον οποίο ο οργανισμός θα διαχειριστεί τον κίνδυνο. Η εσωτερική κατάσταση (πλαίσιο) πρέπει να καθοριστεί λόγω του γεγονότος ότι:
α) η διαχείριση κινδύνου πραγματοποιείται στο πλαίσιο των στόχων του οργανισμού·
β) οι στόχοι και τα κριτήρια ενός συγκεκριμένου έργου, διαδικασίας ή δραστηριότητας θα πρέπει να λαμβάνονται υπόψη υπό το πρίσμα των στόχων του οργανισμού στο σύνολό του.
γ) ορισμένοι οργανισμοί δυσκολεύονται να αναγνωρίσουν ευκαιρίες για την επίτευξη των στρατηγικών, έργων ή επιχειρηματικών στόχων τους, και αυτό επηρεάζει την τρέχουσα δέσμευση, τις δυνατότητες, την εμπιστοσύνη και την αξία του οργανισμού.
1) Στο πλαίσιο της διαχείρισης εταιρικού και χρηματοοικονομικού κινδύνου, η έννοια του «κόστους» είναι η πλέον κατάλληλη για αυτόν τον όρο.
Είναι απαραίτητο να κατανοήσουμε την εσωτερική κατάσταση (πλαίσιο). Μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε, τα ακόλουθα στοιχεία:
Διοίκηση, οργανωτική δομή, ρόλοι και αρμοδιότητες.
Πολιτικές, στόχους και στρατηγικές που είναι απαραίτητες για την επίτευξη αυτών των στόχων.
Δυνατότητες, που νοούνται ως πόροι και γνώση (π.χ. κεφάλαιο, χρόνος, άνθρωποι, διαδικασίες, συστήματα και τεχνολογία).
Πληροφοριακά συστήματα, ροές πληροφοριών και διαδικασίες λήψης αποφάσεων (τόσο επίσημες όσο και ανεπίσημες).
Σχέσεις με εσωτερικά ενδιαφερόμενα μέρη, οι αξίες και οι αντιλήψεις τους.
Οργανωτική κουλτούρα;
Πρότυπα, κατευθυντήριες γραμμές και μοντέλα που υιοθετήθηκαν από τον οργανισμό.
5.3.4 Καθορισμός της κατάστασης της διαδικασίας διαχείρισης κινδύνου
Είναι απαραίτητο να καθοριστούν οι στόχοι, οι στρατηγικές, το πεδίο εφαρμογής και οι παράμετροι του οργανισμού ή εκείνων των τμημάτων του όπου εφαρμόζεται η διαδικασία διαχείρισης κινδύνου. Η διαχείριση κινδύνων θα πρέπει να πραγματοποιείται λαμβάνοντας πλήρως υπόψη την ανάγκη αιτιολόγησης των πόρων που χρησιμοποιούνται για την εφαρμογή της. Θα πρέπει επίσης να προσδιοριστούν οι απαιτούμενοι πόροι, οι ευθύνες και οι εξουσίες και οι λογιστικές διαδικασίες.
Η κατάσταση (πλαίσιο) της διαδικασίας διαχείρισης κινδύνου αλλάζει ανάλογα με τις ανάγκες του οργανισμού. Αυτό μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:
Καθορισμός των καθηκόντων και των στόχων των δραστηριοτήτων διαχείρισης κινδύνου.
Καθορισμός ευθυνών για τη διαδικασία διαχείρισης κινδύνου και στο πλαίσιο αυτής της διαδικασίας.
Καθορισμός του εύρους και του βάθους και του εύρους των δραστηριοτήτων διαχείρισης κινδύνου που πρέπει να αναληφθούν, συμπεριλαμβανομένων των ειδικών συμπεριλήψεων και εξαιρέσεων·
Καθορισμός δραστηριότητας, διαδικασίας, λειτουργίας, έργου, προϊόντος, υπηρεσίας ή περιουσιακού στοιχείου βάσει χρόνου και τοποθεσίας.
Καθορισμός των σχέσεων μεταξύ ενός συγκεκριμένου έργου, διαδικασίας ή δραστηριότητας και άλλων έργων, διαδικασιών ή δραστηριοτήτων του οργανισμού.
Καθορισμός μεθοδολογιών εκτίμησης κινδύνου.
Καθορισμός μεθόδου για την αξιολόγηση της απόδοσης και της αποτελεσματικότητας της διαχείρισης κινδύνου.
Προσδιορισμός και προσδιορισμός των αποφάσεων που πρέπει να ληφθούν.
Προσδιορισμός, εύρος ή εύρος της απαιτούμενης εκπαίδευσης, τα επίπεδα και οι στόχοι της, οι πόροι που απαιτούνται για την κατάρτιση αυτή.
Η συνεκτίμηση αυτών και άλλων σχετικών παραγόντων θα πρέπει να διασφαλίζει ότι η προσέγγιση διαχείρισης κινδύνου που υιοθετείται είναι κατάλληλη για τις περιστάσεις, τον οργανισμό και τους κινδύνους που επηρεάζουν την επίτευξη των στόχων της.
5.3.5 Ορισμός κριτηρίων κινδύνου
Ο οργανισμός καθορίζει τα κριτήρια που θα χρησιμοποιηθούν για την αξιολόγηση της σημασίας του κινδύνου. Τα κριτήρια πρέπει να αντικατοπτρίζουν τις αξίες, τους στόχους και τους πόρους του οργανισμού. Ορισμένα κριτήρια μπορεί να βασίζονται ή να προκύπτουν από νομικές και κανονιστικές απαιτήσεις και άλλες απαιτήσεις που έχει αναλάβει ο οργανισμός. Τα κριτήρια κινδύνου θα πρέπει να είναι συνεπή με την πολιτική διαχείρισης κινδύνου του οργανισμού (βλ. ), θα πρέπει να ορίζονται στην αρχή κάθε διαδικασίας διαχείρισης κινδύνου και θα πρέπει να επανεξετάζονται συνεχώς.
Κατά τον καθορισμό των κριτηρίων κινδύνου, οι παράγοντες που πρέπει να λαμβάνονται υπόψη θα πρέπει να περιλαμβάνουν τα ακόλουθα:
Η φύση και τα είδη των αιτιών και των αποτελεσμάτων που μπορεί να προκύψουν και πώς θα πρέπει να μετρηθούν·
Πώς πρέπει να ορίζεται μια ευκαιρία;
Χρονικό πλαίσιο ευκαιρίας ή/και συνέπειας.
Πώς πρέπει να προσδιορίζεται το επίπεδο κινδύνου;
Προοπτικές των ενδιαφερομένων.
Το επίπεδο στο οποίο ο κίνδυνος γίνεται αποδεκτός ή ανεκτός.
Εάν και πώς πρέπει να λαμβάνονται υπόψη πολλαπλοί κίνδυνοι και ποιοι συνδυασμοί πρέπει να λαμβάνονται υπόψη.
5.4 Εκτίμηση κινδύνου
5.4.1 Γενικά
Η εκτίμηση κινδύνου είναι η πλήρης διαδικασία αναγνώρισης κινδύνου, ανάλυσης κινδύνου και εκτίμησης κινδύνου.
ΣΗΜΕΙΩΣΗ Το ISO/IEC 31010 παρέχει καθοδήγηση σχετικά με τις μεθόδους εκτίμησης κινδύνου.
5.4.2 Προσδιορισμός κινδύνου
Ο οργανισμός προσδιορίζει τις πηγές κινδύνου, τις περιοχές επιπτώσεων, τα γεγονότα (συμπεριλαμβανομένων των αλλαγών στις συνθήκες) και τις αιτίες τους, καθώς και τις πιθανές συνέπειές τους. Σκοπός αυτού του σταδίου είναι η ανάπτυξη μιας ολοκληρωμένης λίστας κινδύνων με βάση εκείνα τα γεγονότα που θα μπορούσαν να δημιουργήσουν, να αυξήσουν, να αποτρέψουν, να μειώσουν, να επιταχύνουν ή να καθυστερήσουν την επίτευξη των στόχων. Είναι σημαντικό να εντοπιστούν οι κίνδυνοι που συνδέονται με την απόφαση να μην επιδιώξουμε ευκαιρίες. Ο πλήρης προσδιορισμός είναι κρίσιμος επειδή ένας κίνδυνος που δεν έχει εντοπιστεί σε αυτό το στάδιο δεν θα συμπεριληφθεί σε μελλοντική ανάλυση.
Η αναγνώριση πρέπει να περιλαμβάνει κινδύνους, είτε ο οργανισμός ελέγχει την πηγή τους είτε όχι, παρόλο που η πηγή ή η αιτία τους μπορεί να μην είναι προφανείς. Ο προσδιορισμός κινδύνου θα πρέπει να περιλαμβάνει την εξέταση των επιπτώσεων ντόμινο, συμπεριλαμβανομένων των επιπτώσεων καταρράκτη και σωρευτικών επιπτώσεων. Είναι επίσης απαραίτητο να εξεταστεί ένα ευρύ φάσμα συνεπειών, ακόμη και αν η πηγή του κινδύνου μπορεί να μην είναι προφανής. Εκτός από τον εντοπισμό του τι μπορεί να συμβεί, είναι απαραίτητο να εξεταστούν πιθανές αιτίες και σενάρια που υποδεικνύουν ποιες συνέπειες μπορεί να προκύψουν. Πρέπει να λαμβάνονται υπόψη όλες οι σημαντικές αιτίες και επιπτώσεις.
Ένας οργανισμός πρέπει να εφαρμόζει εργαλεία και τεχνικές που είναι κατάλληλα για τους στόχους και τις δυνατότητές του, καθώς και τους κινδύνους που αντιμετωπίζει. Στο στάδιο του προσδιορισμού του κινδύνου, οι σχετικές και ενημερωμένες πληροφορίες έχουν μεγάλη σημασία. Αυτό θα πρέπει να περιλαμβάνει σχετικές βασικές πληροφορίες όπου είναι δυνατόν. Για τον εντοπισμό των κινδύνων, είναι απαραίτητο να εμπλακούν άτομα με τις κατάλληλες γνώσεις.
5.4.3 Ανάλυση κινδύνου
Η ανάλυση κινδύνου περιλαμβάνει περαιτέρω συνειδητοποίηση του κινδύνου. Η ανάλυση κινδύνου παρέχει στοιχεία για την αξιολόγηση του κινδύνου και τις αποφάσεις σχετικά με την ανάγκη περαιτέρω αντιμετώπισης αυτών των κινδύνων, καθώς και τις καταλληλότερες στρατηγικές και μεθόδους παρέμβασης. Η ανάλυση κινδύνου μπορεί επίσης να παράσχει στοιχεία για τη λήψη αποφάσεων όταν απαιτούνται επιλογές και τη διαθεσιμότητα εναλλακτικών επιλογών που περιλαμβάνουν διαφορετικούς τύπους και επίπεδα κινδύνου.
Η ανάλυση κινδύνου περιλαμβάνει την εξέταση των αιτιών και των πηγών του κινδύνου, των θετικών και αρνητικών συνεπειών τους και της πιθανότητας να προκύψουν αυτές οι συνέπειες. Πρέπει να προσδιοριστούν οι παράγοντες που επηρεάζουν τις συνέπειες και τη σκοπιμότητα. Ο κίνδυνος αναλύεται προσδιορίζοντας τις συνέπειες και τις πιθανότητες, καθώς και άλλα χαρακτηριστικά κινδύνου. Ένα συμβάν μπορεί να έχει πολλαπλές συνέπειες και μπορεί να επηρεάσει διαφορετικούς στόχους. Πρέπει επίσης να ληφθούν υπόψη οι υφιστάμενοι έλεγχοι και η αποτελεσματικότητα και αποδοτικότητά τους.
Ο τρόπος με τον οποίο εκφράζονται οι συνέπειες και οι ευκαιρίες και ο τρόπος που συνδυάζονται για τον προσδιορισμό του επιπέδου κινδύνου, πρέπει να αντικατοπτρίζει το είδος του κινδύνου, τις διαθέσιμες πληροφορίες και τον σκοπό για τον οποίο θα χρησιμοποιηθεί το αποτέλεσμα της αξιολόγησης κινδύνου. Όλα αυτά πρέπει να συνάδουν με κριτήρια κινδύνου. Είναι επίσης σημαντικό να ληφθεί υπόψη η αλληλεξάρτηση των διαφόρων κινδύνων και των πηγών τους.
Η ανάλυση πρέπει να εξετάζει την εμπιστοσύνη στον προσδιορισμό του επιπέδου κινδύνου και την ευαισθησία του σε προϋποθέσεις και παραδοχές και να επικοινωνεί αποτελεσματικά με τους υπεύθυνους λήψης αποφάσεων και, όπου χρειάζεται, με άλλα ενδιαφερόμενα μέρη. Παράγοντες όπως η ποικιλομορφία των εμπειρογνωμόνων, η αβεβαιότητα, η διαθεσιμότητα, η ποιότητα, η ποσότητα, η συνέπεια με τις τρέχουσες πληροφορίες ή οι περιορισμοί μοντελοποίησης πρέπει να αναγνωρίζονται και, όπου είναι δυνατόν, να δίνεται ιδιαίτερη προσοχή.
Η ανάλυση κινδύνου μπορεί να πραγματοποιηθεί με διάφορους βαθμούς λεπτομέρειας, ανάλογα με τον κίνδυνο, τον σκοπό της ανάλυσης και τις διαθέσιμες πληροφορίες, δεδομένα και πόρους. Η ανάλυση μπορεί να είναι ποιοτική, ημιποσοτική ή ποσοτική, ή συνδυασμός αυτών, ανάλογα με τις περιστάσεις.
Οι συνέπειες και η πιθανότητα (δυνατότητα) μπορούν να προσδιοριστούν με μοντελοποίηση των αποτελεσμάτων γεγονότων ή μιας σειράς γεγονότων ή με παρέκταση από πειραματικές μελέτες ή διαθέσιμα δεδομένα. Οι συνέπειες μπορούν να εκφραστούν με όρους υλικών ή άυλων επιπτώσεων. Σε ορισμένες περιπτώσεις, απαιτούνται περισσότερες από μία αριθμητικές τιμές ή περιγραφικές παράμετροι για να υποδείξουν τις συνέπειες και τον βαθμό στον οποίο είναι εφικτές για διαφορετικούς χρόνους, τοποθεσίες, ομάδες ή καταστάσεις.
5.4.4 Εκτίμηση κινδύνου
Ο σκοπός της αξιολόγησης κινδύνου είναι να διευκολύνει τη λήψη αποφάσεων, με βάση τα αρχικά αποτελέσματα της ανάλυσης κινδύνου, σχετικά με την ανάγκη αντιμετώπισης του κινδύνου και την ιεράρχηση των παρεμβάσεων κινδύνου.
Η αξιολόγηση κινδύνου περιλαμβάνει τη σύγκριση του επιπέδου κινδύνου που εντοπίστηκε κατά τη διαδικασία ανάλυσης με τα καθιερωμένα κριτήρια κινδύνου κατά την εξέταση της κατάστασης (πλαίσιο). Η εξέταση της ανάγκης αντιμετώπισης του κινδύνου θα πρέπει να βασίζεται σε αυτή τη σύγκριση.
Οι αποφάσεις πρέπει να λαμβάνουν μια ευρύτερη άποψη του πλαισίου κινδύνου και να λαμβάνουν υπόψη την ανοχή κινδύνου όχι μόνο του οργανισμού που επωφελείται από τον κίνδυνο, αλλά και άλλων μερών. Οι αποφάσεις πρέπει να λαμβάνονται σύμφωνα με νομικές, κανονιστικές και άλλες απαιτήσεις.
Σε ορισμένες περιπτώσεις, μια εκτίμηση κινδύνου μπορεί να οδηγήσει σε απόφαση για περαιτέρω ανάλυση. Η αξιολόγηση κινδύνου μπορεί επίσης να οδηγήσει σε απόφαση να μην αντιμετωπιστεί ο κίνδυνος με οποιονδήποτε άλλο τρόπο εκτός από τη διατήρηση των υφιστάμενων ελέγχων. Αυτή η απόφαση επηρεάζεται από τη στάση κινδύνου του ίδιου του οργανισμού και τα καθιερωμένα κριτήρια κινδύνου.
5.5 Επίπτωση στον κίνδυνο
5.5.1 Γενικά
Η διαχείριση κινδύνου περιλαμβάνει την επιλογή μιας ή περισσότερων επιλογών τροποποίησης κινδύνου και την εφαρμογή αυτών των επιλογών. Μόλις εφαρμοστεί, το αποτέλεσμα κινδύνου καθιερώνει ή τροποποιεί τους ελέγχους.
Η διαχείριση κινδύνου περιλαμβάνει μια κυκλική διαδικασία που αποτελείται από τα ακόλουθα στάδια:
Εκτιμήσεις επιπτώσεων κινδύνου.
Συζητήστε εάν τα επίπεδα υπολειπόμενου κινδύνου είναι αποδεκτά.
Εάν δεν είναι αποδεκτά, τότε δημιουργήστε έναν νέο τύπο επιπτώσεων στον κίνδυνο.
Αξιολόγηση της αποτελεσματικότητας αυτού του αντίκτυπου.
Οι εναλλακτικές επιλογές διαχείρισης κινδύνου δεν είναι απαραίτητα αμοιβαία αποκλειόμενες ή κατάλληλες σε όλες τις περιστάσεις. Οι εναλλακτικές επιλογές μπορεί να περιλαμβάνουν:
α) αποφυγή κινδύνου αποφασίζοντας να μην ξεκινήσετε ή να συνεχίσετε τη δραστηριότητα που δημιουργεί τον κίνδυνο·
β) ανάληψη ή αύξηση του κινδύνου για την εκμετάλλευση μιας ευκαιρίας.
γ) εξάλειψη της πηγής κινδύνου ()
στ) επιμερισμός του κινδύνου με άλλο μέρος ή μέρη (συμπεριλαμβανομένων των συμβάσεων και της χρηματοδότησης κινδύνου).
ζ) συνειδητή διατήρηση κινδύνου.
5.5.2 Επιλογή για την αντιμετώπιση του κινδύνου
Η επιλογή της καταλληλότερης επιλογής διαχείρισης κινδύνου περιλαμβάνει την εξισορρόπηση του κόστους και της προσπάθειας υλοποίησης με τα οφέλη που επιτυγχάνονται, λαμβάνοντας υπόψη νομικές, κανονιστικές και άλλες απαιτήσεις όπως η κοινωνική ευθύνη και η προστασία του περιβάλλοντος. Η διαδικασία λήψης αποφάσεων θα πρέπει να είναι δομημένη έτσι ώστε να διασφαλίζεται ότι λαμβάνονται μέτρα για κινδύνους που δεν είναι οικονομικά εφικτό να διαχειριστούν, όπως σημαντικοί (με σημαντικές αρνητικές συνέπειες) αλλά σπάνιοι (χαμηλή πιθανότητα ή πιθανότητα εμφάνισης).
Ένας αριθμός επιλογών διαχείρισης κινδύνου μπορούν να εξεταστούν και να εφαρμοστούν είτε μεμονωμένα είτε σε συνδυασμό. Ένας οργανισμός μπορεί συνήθως να επωφεληθεί από την υιοθέτηση ενός συνδυασμού επιλογών κινδύνου.
Όταν επιλέγει επιλογές για την αντιμετώπιση του κινδύνου, ένας οργανισμός θα πρέπει να εξετάζει τις έννοιες και τις αντιλήψεις των ενδιαφερομένων και τους καταλληλότερους τρόπους επικοινωνίας μαζί τους. Εάν εναλλακτικές επιλογές κινδύνου θα μπορούσαν να επηρεάσουν τον κίνδυνο αλλού στον οργανισμό ή με ενδιαφερόμενα μέρη, τότε αυτό θα πρέπει να λαμβάνεται υπόψη κατά τη λήψη μιας απόφασης. Αν και είναι εξίσου αποτελεσματικές, ορισμένες επιλογές κινδύνου μπορεί να είναι πιο αποδεκτές από ορισμένους ενδιαφερόμενους από άλλους.
Το σχέδιο διαχείρισης κινδύνου θα πρέπει να αναφέρει με σαφήνεια τη σειρά προτεραιότητας με την οποία θα εφαρμοστούν μεμονωμένες θεραπείες κινδύνου.
Η έκθεση σε κίνδυνο μπορεί από μόνη της να προκαλέσει κινδύνους. Ένας σημαντικός κίνδυνος μπορεί να είναι η απουσία ή η αναποτελεσματικότητα των μέτρων για την αντιμετώπιση του κινδύνου. Η παρακολούθηση θα πρέπει να αποτελεί αναπόσπαστο μέρος του σχεδίου διαχείρισης κινδύνου για να διασφαλιστεί ότι τα μέτρα παραμένουν αποτελεσματικά.
Η έκθεση σε κίνδυνο μπορεί επίσης να δημιουργήσει δευτερεύοντες κινδύνους που πρέπει να αξιολογηθούν, να αντιμετωπιστούν, να παρακολουθηθούν και να αναλυθούν. Αυτοί οι δευτερεύοντες κίνδυνοι θα πρέπει να περιλαμβάνονται στο ίδιο σχέδιο κινδύνου με τον αρχικό κίνδυνο και δεν θα πρέπει να αντιμετωπίζονται ως νέος κίνδυνος. Η σχέση μεταξύ των δύο αυτών κινδύνων θα πρέπει να εντοπιστεί και να εξεταστεί.
5.5.3 Προετοιμασία και εφαρμογή σχεδίων διαχείρισης κινδύνου
Ο σκοπός των σχεδίων κινδύνου είναι να τεκμηριώσουν τον τρόπο με τον οποίο θα πρέπει να εφαρμοστούν οι επιλεγμένες εναλλακτικές λύσεις κινδύνου. Οι πληροφορίες που παρέχονται στα σχέδια διαχείρισης κινδύνου πρέπει να περιλαμβάνουν:
Λόγοι για την επιλογή επιλογών διαχείρισης κινδύνου, συμπεριλαμβανομένων των αναμενόμενων οφελών που πρέπει να επιτευχθούν.
Άτομα που είναι αρμόδια για την έγκριση του σχεδίου και πρόσωπα που είναι υπεύθυνα για την εφαρμογή του σχεδίου·
Προτεινόμενες ενέργειες;
Απαιτήσεις πόρων, συμπεριλαμβανομένων πιθανών απρόοπτων.
Δείκτες ποιότητας των επιπτώσεων στον κίνδυνο και τους περιορισμούς.
Απαιτήσεις υποβολής εκθέσεων και παρακολούθησης.
Προθεσμίες και χρονοδιάγραμμα υλοποίησης.
Τα σχέδια διαχείρισης κινδύνου θα πρέπει να περιλαμβάνονται στις διαδικασίες διαχείρισης του οργανισμού και να συζητούνται με τα σχετικά ενδιαφερόμενα μέρη.
Οι υπεύθυνοι λήψης αποφάσεων και τα άλλα ενδιαφερόμενα μέρη θα πρέπει να γνωρίζουν τη φύση και την έκταση του υπολειπόμενου κινδύνου μετά την έκθεση. Ο υπολειπόμενος κίνδυνος θα πρέπει να τεκμηριώνεται και να παρακολουθείται, να επανεξετάζεται και, όπου χρειάζεται, να αντιμετωπίζεται περαιτέρω.
5.6 Παρακολούθηση και επανεξέταση
Η παρακολούθηση και η επανεξέταση θα πρέπει να αποτελούν προγραμματισμένο μέρος της διαδικασίας διαχείρισης κινδύνου και να περιλαμβάνουν τακτική επανεξέταση ή επιτήρηση. Μπορούν να είναι περιοδικές ή αυθαίρετες.
Οι αρμοδιότητες για την παρακολούθηση και την επανεξέταση πρέπει να είναι σαφώς καθορισμένες.
Οι διαδικασίες παρακολούθησης και επανεξέτασης του οργανισμού θα πρέπει να περιλαμβάνουν όλες τις πτυχές της διαδικασίας διαχείρισης κινδύνου για:
Διασφαλίζει ότι οι έλεγχοι είναι αποτελεσματικοί και αποδοτικοί τόσο στο σχεδιασμό όσο και στη λειτουργία·
Λήψη πρόσθετων πληροφοριών για τη βελτίωση της αξιολόγησης κινδύνου.
Αναλύετε και μαθαίνετε από περιπτώσεις (συμπεριλαμβανομένων των κινδύνων χωρίς συνέπειες), αλλαγές, τάσεις, επιτυχίες και αποτυχίες.
Προσδιορισμός αλλαγών στην εξωτερική και εσωτερική κατάσταση (πλαίσιο), συμπεριλαμβανομένων των αλλαγών στα κριτήρια κινδύνου και του ίδιου του κινδύνου, ο οποίος μπορεί να απαιτεί αναθεώρηση των μεθόδων επιρροής του κινδύνου και των προτεραιοτήτων.
Προσδιορισμός νέων ή αναδυόμενων κινδύνων.
Η πρόοδος στην εφαρμογή των σχεδίων διαχείρισης κινδύνου διασφαλίζει την επίτευξη δεικτών απόδοσης. Τα αποτελέσματα μπορούν να συμπεριληφθούν στη συνολική αξιολόγηση της διαχείρισης και απόδοσης, στην εσωτερική και εξωτερική αναφορά του οργανισμού.
Τα αποτελέσματα της παρακολούθησης και της επανεξέτασης θα πρέπει να τεκμηριώνονται και να καταγράφονται κατάλληλα εξωτερικά και εσωτερικά, και να χρησιμοποιούνται ως δεδομένα για την επανεξέταση της υποδομής διαχείρισης κινδύνου (βλ. ).
5.7 Καταγραφή της διαδικασίας διαχείρισης κινδύνου
Οι δραστηριότητες διαχείρισης κινδύνου πρέπει να είναι ανιχνεύσιμες. Στη διαδικασία διαχείρισης κινδύνου, η καταγραφή παρέχει τη βάση για τη βελτίωση των μεθόδων και των εργαλείων, καθώς και ολόκληρης της διαδικασίας.
Κατά τη λήψη αποφάσεων σχετικά με τη δημιουργία αρχείων, πρέπει να λαμβάνονται υπόψη τα ακόλουθα:
τις συνεχείς εκπαιδευτικές ανάγκες του οργανισμού.
Οφέλη από την επαναχρησιμοποίηση πληροφοριών για διαχειριστικούς σκοπούς.
Κόστος και προσπάθειες που συνεπάγεται η δημιουργία και η διατήρηση αρχείων.
Νομικές, ρυθμιστικές και λειτουργικές λογιστικές ανάγκες.
Μέθοδος πρόσβασης, ευκολία ανάκτησης και μέσα αποθήκευσης πληροφοριών.
Περίοδος αποθήκευσης;
Έλεγχος πηγών πληροφοριών.
Παράρτημα Α
(πληροφοριακός)
A.1 Γενικές διατάξεις
Όλοι οι οργανισμοί θα πρέπει να προσπαθούν να επιτύχουν ένα κατάλληλο επίπεδο λειτουργίας της υποδομής διαχείρισης κινδύνων τους ταυτόχρονα με την κρισιμότητα των αποφάσεων που πρέπει να ληφθούν. Ο κατάλογος των πινακίδων παρακάτω αντιπροσωπεύει ένα υψηλό ενδεικτικό επίπεδο διαχείρισης κινδύνου. Για να βοηθηθούν οι οργανισμοί να μετρήσουν τις δικές τους επιδόσεις διαχείρισης κινδύνου με βάση αυτά τα κριτήρια, παρέχονται αρκετοί δείκτες για κάθε χαρακτηριστικό.
A.2 Βασικά αποτελέσματα
Α.2.1 Ο οργανισμός έχει μια σύγχρονη, σωστή και ολοκληρωμένη κατανόηση των κινδύνων του.
Α.2.2 Οι κίνδυνοι του οργανισμού βρίσκονται εντός των κριτηρίων κινδύνου του.
Α.3 Σημάδια
A.3.1 Συνεχής βελτίωση
Δίνεται έμφαση στη συνεχή βελτίωση της διαχείρισης κινδύνων μέσω του καθορισμού στόχων απόδοσης του οργανισμού, της μέτρησης, της αναθεώρησης και στη συνέχεια της τροποποίησης διαδικασιών, συστημάτων, πόρων, ικανοτήτων και δεξιοτήτων.
Αυτό μπορεί να επιβεβαιωθεί από την παρουσία ορισμένων στόχων απόδοσης, σύμφωνα με τους οποίους μετράται η απόδοση του οργανισμού και κάθε μεμονωμένου διευθυντή. Τα δεδομένα για τις δραστηριότητες του οργανισμού μπορούν να δημοσιεύονται και να διατίθενται στο κοινό. Συνήθως, διενεργείται τουλάχιστον ετήσια ανασκόπηση των δραστηριοτήτων, ακολουθούμενη από ανασκόπηση των διαδικασιών και καθορισμό στόχων απόδοσης για την επόμενη περίοδο.
Η αξιολόγηση της ποιότητας της διαχείρισης κινδύνου αποτελεί αναπόσπαστο μέρος της αξιολόγησης της συνολικής δραστηριότητας του οργανισμού και του συστήματος μέτρησης της ποιότητας εργασίας των τμημάτων και των μεμονωμένων υπαλλήλων.
A.3.2 Πλήρης ευθύνη για τους κινδύνους
Η βελτιωμένη διαχείριση κινδύνου περιλαμβάνει ολοκληρωμένη, πλήρως καθορισμένη και αποδεκτή αναφορά και ευθύνη για κινδύνους, ελέγχους και στόχους κινδύνου. Τα καθορισμένα άτομα που αποδέχονται την πλήρη ευθύνη έχουν τις απαραίτητες δεξιότητες και πόρους για να επανεξετάσουν αυτές τις δραστηριότητες, να παρακολουθούν τους κινδύνους, να βελτιώνουν τις δραστηριότητες διαχείρισης κινδύνου και να κοινοποιούν αποτελεσματικά τη διαχείριση κινδύνου και κινδύνου σε εξωτερικούς και εσωτερικούς ενδιαφερόμενους φορείς.
Αυτό μπορεί να αποδειχθεί από όλα τα μέλη του οργανισμού που έχουν πλήρη επίγνωση των κινδύνων, των ελέγχων και των καθηκόντων για τα οποία είναι υπεύθυνα. Συνήθως αυτό πρέπει να αντικατοπτρίζεται στις περιγραφές θέσεων εργασίας και να περιέχεται σε βάσεις δεδομένων ή συστήματα πληροφοριών. Οι ρόλοι για τη διαχείριση κινδύνων, ευθυνών και υποχρεώσεων πρέπει να αποτελούν μέρος όλων των προγραμμάτων ευαισθητοποίησης του οργανισμού.
Ο οργανισμός πρέπει να διασφαλίσει ότι τα υπεύθυνα άτομα είναι εξοπλισμένα για να εκτελέσουν το ρόλο τους και τους δίνεται η εξουσία, ο χρόνος, η εκπαίδευση, οι πόροι και οι δεξιότητες που επαρκούν για να αναλάβουν την ευθύνη.
A.3.3 Εφαρμογή διαχείρισης κινδύνου σε όλες τις αποφάσεις
Όλες οι αποφάσεις που λαμβάνονται σε έναν οργανισμό, ανεξάρτητα από το επίπεδο σπουδαιότητας και σημασίας, περιλαμβάνουν λεπτομερή εξέταση των κινδύνων και την εφαρμογή της διαχείρισης κινδύνων σε κάποιο βαθμό.
Αυτό μπορεί να αναφέρεται στις σημειώσεις των συναντήσεων και των συζητήσεων, επιβεβαιώνοντας ότι έγιναν λεπτομερείς συζητήσεις σχετικά με τους κινδύνους. Είναι απαραίτητο να μπορούμε να δούμε ότι όλα τα στοιχεία της διαχείρισης κινδύνου αντιπροσωπεύονται σε βασικές διαδικασίες λήψης αποφάσεων που πραγματοποιούνται στον οργανισμό, όπως συζητήσεις σχετικά με την κατανομή κεφαλαίων για μεγάλα έργα, την αναδιάρθρωση και τις οργανωτικές αλλαγές. Για αυτούς τους λόγους, η ορθή διαχείριση κινδύνου θα πρέπει να θεωρείται σε ολόκληρο τον οργανισμό ως η βάση για αποτελεσματική διαχείριση.
Α.3.4 Συνεχής ανταλλαγή πληροφοριών
Η βελτιωμένη διαχείριση κινδύνου περιλαμβάνει συνεχή επικοινωνία με εξωτερικούς και εσωτερικούς ενδιαφερόμενους, συμπεριλαμβανομένης της ολοκληρωμένης και περιοδικής αναφοράς των δραστηριοτήτων διαχείρισης κινδύνου ως μέρος της χρηστής διακυβέρνησης.
Αυτό μπορεί να αποδειχθεί με την ανταλλαγή πληροφοριών με τα ενδιαφερόμενα μέρη ως αναπόσπαστο και σημαντικό στοιχείο της διαχείρισης κινδύνου. Η ανταλλαγή πληροφοριών θεωρείται ορθά ως αμφίδρομη διαδικασία, έτσι ώστε να μπορούν να ληφθούν σωστά ενημερωμένες αποφάσεις σχετικά με το επίπεδο κινδύνου και την ανάγκη αντιμετώπισης του κινδύνου σύμφωνα με κατάλληλα καθορισμένα και ολοκληρωμένα κριτήρια κινδύνου.
Η ολοκληρωμένη και περιοδική εξωτερική και εσωτερική αναφορά σημαντικών κινδύνων και των αποτελεσμάτων των δραστηριοτήτων διαχείρισης κινδύνου συμβάλλει σημαντικά στην αποτελεσματική διαχείριση σε ολόκληρο τον οργανισμό.
A.3.5 Πλήρης ενσωμάτωση στην ηγετική δομή του οργανισμού
Η διαχείριση κινδύνου αντιμετωπίζεται ως μια κεντρική διαδικασία διαχείρισης ενός οργανισμού και οι κίνδυνοι εξετάζονται από την άποψη της επίδρασης της αβεβαιότητας στους στόχους. Η δομή και η διαδικασία διακυβέρνησης βασίζονται στη διαχείριση κινδύνου. Οι διευθυντές θεωρούν την αποτελεσματική διαχείριση κινδύνου απαραίτητη για την επίτευξη των στόχων του οργανισμού.
Αυτό μπορεί να υποστηρίζεται από τη γλώσσα των διευθυντών και από σημαντικό γραπτό υλικό εντός του οργανισμού που χρησιμοποιεί τον όρο «αβεβαιότητα» σε σχέση με τους κινδύνους. Αυτό το χαρακτηριστικό αντικατοπτρίζεται επίσης συνήθως στις δηλώσεις πολιτικής του οργανισμού, ιδιαίτερα σε αυτές που σχετίζονται με τη διαχείριση κινδύνου. Συνήθως, αυτό το χαρακτηριστικό μπορεί να ελεγχθεί μέσω συνεντεύξεων με διευθυντές και με βάση τις ενέργειες και τις δηλώσεις τους.
Βιβλιογραφία
ISO Guide 73:2009, Risk Management - Vocabulary (Οδηγός ISO 73:2009. Λεξιλόγιο) *
ISO/IEC 31010:2009, Διαχείριση κινδύνου - Τεχνικές εκτίμησης κινδύνου (ISO/IEC 31010 Διαχείριση κινδύνου. Μέθοδοι αξιολόγησης κινδύνου) *
* Η επίσημη μετάφραση αυτού του προτύπου βρίσκεται στο Ομοσπονδιακό Ίδρυμα Πληροφοριών για Τεχνικούς Κανονισμούς και Πρότυπα.
Λέξεις κλειδιά: κίνδυνος, έργο, αξιολόγηση, διαχείριση κινδύνου, αρχές διαχείρισης, ηγεσία
GOST R ISO 31000-2010
Ομάδα T58
ΕΘΝΙΚΟ ΠΡΟΤΥΠΟ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ
Διαχείριση κινδύνου
ΑΡΧΕΣ ΚΑΙ ΟΔΗΓΙΕΣ
Διαχείριση κινδύνου. Αρχές και κατευθυντήριες γραμμές
ΟΚ 03.100.01
Ημερομηνία εισαγωγής 2011-09-01
Πρόλογος
Πρόλογος
1 ΠΡΟΕΤΟΙΜΑΣΜΕΝΟ από το Επιστημονικό και Τεχνικό Κέντρο "INTECH" με βάση τη δική του μετάφραση στα ρωσικά της αγγλικής έκδοσης του διεθνούς προτύπου που καθορίζεται στην παράγραφο 4
2 ΕΙΣΑΓΘΗΚΕ από την Τεχνική Επιτροπή Τυποποίησης TC 100 "Strategic and Innovation Management"
3 ΕΓΚΡΙΘΗΚΕ ΚΑΙ ΙΣΧΥΕΙ με Διάταγμα της Ομοσπονδιακής Υπηρεσίας Τεχνικού Κανονισμού και Μετρολογίας της 21ης Δεκεμβρίου 2010 N 883-st
4 Αυτό το πρότυπο είναι πανομοιότυπο με το διεθνές πρότυπο ISO 31000:2009* «Διαχείριση κινδύνου - Αρχές και κατευθυντήριες γραμμές» (IDT)
________________
* Πρόσβαση σε διεθνή και ξένα έγγραφα που αναφέρονται εδώ και περαιτέρω στο κείμενο μπορείτε να αποκτήσετε ακολουθώντας τον σύνδεσμο. - Σημείωση κατασκευαστή βάσης δεδομένων.
Το όνομα αυτού του προτύπου έχει αλλάξει σε σχέση με το όνομα του καθορισμένου διεθνούς προτύπου για να συμμορφωθεί με το GOST R 1.5 (ρήτρα 3.5)
5 ΣΥΓΓΡΑΦΕΙ ΓΙΑ ΠΡΩΤΗ ΦΟΡΑ
6 ΑΝΑΔΗΜΟΣΙΕΥΣΗ. Ιούνιος 2018
Οι κανόνες για την εφαρμογή αυτού του προτύπου καθορίζονται στοΆρθρο 26 του ομοσπονδιακού νόμου της 29ης Ιουνίου 2015 N 162-FZ "Σχετικά με την τυποποίηση στη Ρωσική Ομοσπονδία" . Πληροφορίες σχετικά με αλλαγές σε αυτό το πρότυπο δημοσιεύονται στον ετήσιο (από την 1η Ιανουαρίου του τρέχοντος έτους) ευρετήριο πληροφοριών "Εθνικά Πρότυπα" και το επίσημο κείμενο των αλλαγών και τροποποιήσεων δημοσιεύεται στο μηνιαίο ευρετήριο πληροφοριών "Εθνικά Πρότυπα". Σε περίπτωση αναθεώρησης (αντικατάστασης) ή ακύρωσης αυτού του προτύπου, η αντίστοιχη ειδοποίηση θα δημοσιευθεί στο επόμενο τεύχος του μηνιαίου ευρετηρίου πληροφοριών «Εθνικά Πρότυπα». Σχετικές πληροφορίες, ανακοινώσεις και κείμενα δημοσιεύονται επίσης στο δημόσιο σύστημα πληροφοριών - στον επίσημο ιστότοπο της Ομοσπονδιακής Υπηρεσίας Τεχνικού Κανονισμού και Μετρολογίας στο Διαδίκτυο (www.gost.ru)
Εισαγωγή
Οργανισμοί όλων των τύπων και μεγεθών αντιμετωπίζουν εσωτερικούς και εξωτερικούς παράγοντες και επιρροές που δημιουργούν αβεβαιότητα για το αν και πότε θα επιτύχουν τους στόχους τους. Ο αντίκτυπος μιας τέτοιας αβεβαιότητας στους στόχους του οργανισμού είναι «κίνδυνος».
Όλες οι δραστηριότητες ενός οργανισμού ενέχουν κινδύνους. Οι οργανισμοί διαχειρίζονται τον κίνδυνο εντοπίζοντάς τον, αναλύοντάς τον και στη συνέχεια εκτιμώντας εάν ο κίνδυνος θα τροποποιηθεί από την παρέμβαση ώστε να πληροί τα καθιερωμένα κριτήρια κινδύνου. Καθ' όλη τη διάρκεια αυτής της διαδικασίας, ανταλλάσσουν πληροφορίες και διαβουλεύονται με τα ενδιαφερόμενα μέρη και παρακολουθούν και επανεξετάζουν τον κίνδυνο και τις ενέργειες ελέγχου που αλλάζουν τον κίνδυνο για να διασφαλίσουν ότι δεν απαιτείται πλέον οποιαδήποτε περαιτέρω παρέμβαση κινδύνου. Αυτό το πρότυπο περιγράφει λεπτομερώς αυτή τη συστηματική και λογική διαδικασία.
Επειδή όλοι οι οργανισμοί διαχειρίζονται τον κίνδυνο σε κάποιο βαθμό, αυτό το Διεθνές Πρότυπο καθορίζει μια σειρά από αρχές που πρέπει να ακολουθούνται για να είναι αποτελεσματική η διαχείριση κινδύνου. Αυτό το Διεθνές Πρότυπο συνιστά στους οργανισμούς να αναπτύσσουν, να εφαρμόζουν και να βελτιώνουν συνεχώς μια υποδομή σκοπός της οποίας είναι η ενσωμάτωση της διαδικασίας διαχείρισης κινδύνου στη συνολική διακυβέρνηση, στρατηγική και σχεδιασμό, διαχείριση, διαδικασίες αναφοράς, πολιτικές, αξίες και κουλτούρα.
Η διαχείριση κινδύνου μπορεί να εφαρμοστεί σε ολόκληρο τον οργανισμό ανά πάσα στιγμή σε πολλούς τομείς και σε πολλά επίπεδα, καθώς και σε συγκεκριμένες λειτουργίες, έργα και δραστηριότητες.
________________
Εξαιτίας αυτού, έχουν καθιερωθεί διαφορετικές πρακτικές χρήσης σε πολλούς τομείς σχετικά με την έννοια της «διαχείρισης κινδύνου». Ως εκ τούτου, η φράση «διαχείριση κινδύνου» απαντάται πολύ συχνά στην επιστημονική και τεχνική βιβλιογραφία. Περαιτέρω στο κείμενο του προτύπου, όπου χρειάζεται, και για λόγους απλότητας, αυτή η φράση χρησιμοποιείται μαζί με τη γενικά αποδεκτή.
Ενώ οι πρακτικές διαχείρισης συνεχίζουν να εξελίσσονται σε πολλούς κλάδους για την κάλυψη διαφορετικών αναγκών, η εφαρμογή συνεχών διαδικασιών εντός μιας κοινής υποδομής μπορεί να υποστηρίξει την αποτελεσματική και αποδοτική διαχείριση κινδύνου σε ολόκληρο τον οργανισμό. Η ευρεία προσέγγιση που περιγράφεται σε αυτό το πρότυπο θεσπίζει αρχές και κατευθυντήριες γραμμές για τη διαχείριση του κινδύνου οποιασδήποτε μορφής με συστηματικό, διαφανή και αξιόπιστο τρόπο και εντός οποιουδήποτε πεδίου και περιεχομένου.
Κάθε συγκεκριμένος κλάδος ή εφαρμογή διαχείρισης κινδύνου έχει τις δικές του ατομικές ανάγκες, καταναλωτές, αντιλήψεις και κριτήρια. Επομένως, βασικό χαρακτηριστικό αυτού του Διεθνούς Προτύπου είναι η συμπερίληψη του «καθορισμού του πλαισίου» ως δραστηριότητας που πραγματοποιείται στην αρχή της συνολικής διαδικασίας διαχείρισης κινδύνου. Κατά τον καθορισμό της κατάστασης (πλαίσιο), είναι απαραίτητο να ληφθούν υπόψη οι στόχοι του οργανισμού, το περιβάλλον στο οποίο επιτυγχάνονται αυτοί οι στόχοι, τα ενδιαφερόμενα μέρη και μια ποικιλία κριτηρίων κινδύνου, τα οποία βοηθούν στον εντοπισμό και την αξιολόγηση της φύσης και της πολυπλοκότητας αυτών. κινδύνους.
Το Σχήμα 1 δείχνει τις σχέσεις μεταξύ των αρχών διαχείρισης κινδύνου, της υποδομής και των διαδικασιών διαχείρισης κινδύνου που περιγράφονται σε αυτό το πρότυπο.
Σχήμα 1 - Σχέσεις μεταξύ αρχών διαχείρισης κινδύνου, υποδομής και διαδικασίας
Όταν εφαρμόζεται και διατηρείται σύμφωνα με αυτό το πρότυπο, η διαχείριση κινδύνου επιτρέπει στον οργανισμό να:
- αύξηση της ικανότητας επίτευξης στόχων.
- υποστήριξη της ενεργητικής διαχείρισης.
— αναγνωρίζουν την ανάγκη εντοπισμού και αντιμετώπισης κινδύνων σε ολόκληρο τον οργανισμό·
- βελτίωση της αναγνώρισης ευκαιριών και απειλών.
- πληρούν τις σχετικές νομοθετικές και άλλες υποχρεωτικές απαιτήσεις και διεθνή πρότυπα·
- Βελτίωση των εκθέσεων από το νόμο και τη διαχείριση.
- βελτίωση της διαχείρισης.
- ενίσχυση της εμπιστοσύνης των ενδιαφερομένων.
- δημιουργία μιας αξιόπιστης βάσης για τη λήψη αποφάσεων και τον προγραμματισμό·
- βελτίωση της διαχείρισης.
- αποτελεσματική διανομή και χρήση πόρων για την αντιμετώπιση του κινδύνου·
- αύξηση της λειτουργικής αποδοτικότητας και αποτελεσματικότητας.
- αύξηση του επιπέδου ασφάλειας, υγείας και προστασίας του περιβάλλοντος.
- βελτίωση της πρόληψης των απωλειών και της διαχείρισης συμβάντων.
- ελαχιστοποίηση των απωλειών.
- βελτίωση της κατάρτισης στον οργανισμό.
- αύξηση της βιωσιμότητας του οργανισμού.
Αυτό το πρότυπο προορίζεται να καλύψει τις ανάγκες ενός ευρέος φάσματος ενδιαφερομένων, συμπεριλαμβανομένων:
α) τα άτομα που είναι υπεύθυνα για την ανάπτυξη πολιτικών διαχείρισης κινδύνου εντός του οργανισμού·
β) αυτοί που είναι υπεύθυνοι για τη διασφάλιση της αποτελεσματικής διαχείρισης κινδύνου εντός του οργανισμού στο σύνολό του ή σε μια συγκεκριμένη περιοχή, έργο ή δραστηριότητα·
γ) άτομα που πρέπει να αξιολογήσουν την αποτελεσματικότητα του οργανισμού στη διαχείριση του κινδύνου.
δ) προγραμματιστές προτύπων, κατευθυντήριων γραμμών, διαδικασιών και καλών πρακτικών που, εν όλω ή εν μέρει, καθορίζουν τον τρόπο διεξαγωγής της διαχείρισης κινδύνου εντός των συγκεκριμένων καταστάσεων σε αυτά τα έγγραφα.
Οι τρέχουσες πρακτικές και διαδικασίες διαχείρισης πολλών οργανισμών περιλαμβάνουν στοιχεία διαχείρισης κινδύνου και πολλοί οργανισμοί χρησιμοποιούν ήδη μια επίσημη διαδικασία διαχείρισης κινδύνου για συγκεκριμένους τύπους κινδύνου ή περιστάσεων. Σε αυτές τις περιπτώσεις, ο οργανισμός μπορεί να αποφασίσει να προβεί σε κριτική αναθεώρηση των πρακτικών και των διαδικασιών του υπό το πρίσμα αυτού του Διεθνούς Προτύπου.
Αυτό το πρότυπο χρησιμοποιεί τόσο τον όρο «διαχείριση κινδύνου» όσο και τον όρο «διαχείριση κινδύνου». Σε γενικές γραμμές, η "διαχείριση κινδύνου" αναφέρεται στην αρχιτεκτονική (αρχές, υποδομή και διαδικασία) της αποτελεσματικής διαχείρισης κινδύνου, ενώ η "διαχείριση κινδύνου" αναφέρεται στην εφαρμογή αυτής της αρχιτεκτονικής σε συγκεκριμένους κινδύνους.
Αυτό το Διεθνές Πρότυπο εκπονήθηκε από την Ομάδα Εργασίας Διαχείρισης Κινδύνων του Τεχνικού Γραφείου Διεύθυνσης ISO (TMB).
1 περιοχή χρήσης
Αυτό το Διεθνές Πρότυπο παρέχει αρχές και γενικές οδηγίες για τη διαχείριση κινδύνου.
Αυτό το Διεθνές Πρότυπο μπορεί να χρησιμοποιηθεί από οποιαδήποτε δημόσια, ιδιωτική ή δημόσια επιχείρηση, ένωση, ομάδα ή άτομο. Αυτό το πρότυπο δεν είναι συγκεκριμένο για κανένα κλάδο ή τομέα.
ΣΗΜΕΙΩΣΗ Όλοι οι διαφορετικοί χρήστες αυτού του προτύπου αναφέρονται για ευκολία με τον γενικό όρο "οργανισμός".
Αυτό το Διεθνές Πρότυπο μπορεί να εφαρμοστεί σε όλη τη διάρκεια του κύκλου ζωής ενός οργανισμού και σε ένα ευρύ φάσμα δραστηριοτήτων, συμπεριλαμβανομένων στρατηγικών και αποφάσεων, λειτουργιών, διαδικασιών, λειτουργιών, έργων, προϊόντων, υπηρεσιών και περιουσιακών στοιχείων.
Αυτό το πρότυπο μπορεί να εφαρμοστεί σε οποιοδήποτε είδος κινδύνου, ανεξάρτητα από τη φύση του και αν έχει αρνητικές ή θετικές συνέπειες.
Αν και αυτό το πρότυπο παρέχει γενική καθοδήγηση, δεν προορίζεται να εξασφαλίσει ομοιόμορφη διαχείριση κινδύνου σε όλους τους οργανισμούς. Κατά τη δημιουργία και την εφαρμογή σχεδίων υποδομής διαχείρισης κινδύνου, είναι απαραίτητο να λαμβάνονται υπόψη οι διάφορες ανάγκες του συγκεκριμένου οργανισμού, οι ειδικοί στόχοι, η κατάσταση (πλαίσιο), η δομή, οι λειτουργίες, οι διαδικασίες, οι λειτουργίες, τα έργα, τα προϊόντα, οι υπηρεσίες ή τα περιουσιακά στοιχεία και τις συγκεκριμένες πρακτικές που υιοθετούνται στον οργανισμό.
Αυτό θα πρέπει να γίνει κατανοητό ότι σημαίνει ότι αυτό το πρότυπο θα πρέπει να χρησιμοποιείται για την εναρμόνιση των διαδικασιών διαχείρισης κινδύνου που περιγράφονται στα υπάρχοντα και μελλοντικά πρότυπα. Καθιερώνει μια γενική προσέγγιση για την υποστήριξη προτύπων που καλύπτουν συγκεκριμένους κινδύνους ή/και κλάδους και δεν αντικαθιστά αυτά τα πρότυπα.
Αυτό το πρότυπο δεν προορίζεται για σκοπούς πιστοποίησης.
2 Όροι και ορισμοί
Σε αυτό το πρότυπο ισχύουν οι ακόλουθοι όροι με αντίστοιχους ορισμούς:
2.1 κίνδυνος(κίνδυνος): Η επίδραση της αβεβαιότητας στους στόχους.
Σημείωση 1 στην καταχώριση: Ο αντίκτυπος είναι μια απόκλιση από το αναμενόμενο (θετικό ή/και αρνητικό). |
2.3 υποδομής διαχείρισης κινδύνου(πλαίσιο διαχείρισης κινδύνου): Ένα σύνολο στοιχείων που παρέχουν τα θεμέλια και τις οργανωτικές ρυθμίσεις και δομή για την ανάπτυξη, την εφαρμογή, παρακολούθηση(2.28), αναθεώρηση και συνεχής βελτίωση διαχείριση κινδύνου(2.2) σε όλο τον οργανισμό. |
2.10 εξωτερική κατάσταση (πλαίσιο)εξωτερικό πλαίσιο: Το εξωτερικό περιβάλλον στο οποίο οι οργανισμοί προσπαθούν να επιτύχουν τους στόχους τους. |
2.11 εσωτερική κατάσταση (πλαίσιο)εσωτερικό πλαίσιο: Το εσωτερικό περιβάλλον στο οποίο ένας οργανισμός προσπαθεί να επιτύχει τους στόχους του. |
2.12 ανταλλαγή πληροφοριών και διαβουλεύσειςεπικοινωνία και διαβούλευση: Συνεχείς και επαναλαμβανόμενες διαδικασίες που αναλαμβάνει ένας οργανισμός να παρέχει, να μοιράζεται ή να αποκτά πληροφορίες και διάλογος με ενδιαφερόμενες ομάδες(2.13) σχετικά με τον έλεγχο κινδύνους (2.1). |
2.17 Εκδήλωση(γεγονός): Η εμφάνιση ή η αλλαγή μιας σειράς συγκεκριμένων περιστάσεων. |
2.19 πιθανότητα, πιθανότητα(πιθανότητα): Η πιθανότητα να συμβεί κάτι. |
2.25 αντίκτυπο στον κίνδυνο(θεραπεία κινδύνου): Διαδικασία τροποποίησης (αλλαγή) κίνδυνος (2.1). |
3 Αρχές
Για την αποτελεσματική διαχείριση του κινδύνου, ένας οργανισμός πρέπει να συμμορφώνεται με τις ακόλουθες αρχές σε όλα τα επίπεδα:
ένα) Η διαχείριση κινδύνου δημιουργεί και προστατεύει αξία.
________________
Στο πλαίσιο της διαχείρισης εταιρικού και χρηματοοικονομικού κινδύνου, αυτή είναι η γενικά αποδεκτή μετάφραση του όρου «κόστος».
Η διαχείριση κινδύνων συμβάλλει ξεκάθαρα στην επίτευξη στόχων και στη βελτίωση της απόδοσης, για παράδειγμα, διασφάλιση της υγείας και ασφάλειας των ανθρώπων, προστασία, συμμόρφωση με νομικές και άλλες κανονιστικές απαιτήσεις, δημόσια αναγνώριση, προστασία του περιβάλλοντος, ποιότητα προϊόντων, διαχείριση έργου, εκτέλεση λειτουργιών, διαχείριση και φήμη;
σι) Η διαχείριση κινδύνου αποτελεί αναπόσπαστο μέρος όλων των οργανωτικών διαδικασιών.
Η διαχείριση κινδύνου δεν είναι μια ξεχωριστή δραστηριότητα που διαχωρίζεται από τις κύριες δραστηριότητες και διαδικασίες στον οργανισμό. Η διαχείριση κινδύνου αποτελεί μέρος των αρμοδιοτήτων της διοίκησης και αναπόσπαστο μέρος όλων των οργανωτικών διαδικασιών, συμπεριλαμβανομένου του στρατηγικού σχεδιασμού και όλων των διαδικασιών διαχείρισης έργων και αλλαγών.
ντο) Η διαχείριση κινδύνου αποτελεί μέρος της διαδικασίας λήψης αποφάσεων.
Η διαχείριση κινδύνων βοηθά τους υπεύθυνους λήψης αποφάσεων να κάνουν συνειδητές επιλογές, να ιεραρχούν τις ενέργειες και να διαφοροποιούν μεταξύ εναλλακτικών τρόπων δράσης.
ρε) Η διαχείριση κινδύνου συνδέεται σαφώς με την αβεβαιότητα.
Η διαχείριση κινδύνου λαμβάνει σαφώς υπόψη την αβεβαιότητα, τη φύση αυτής της αβεβαιότητας και τον τρόπο αντιμετώπισής της.
μι) Η διαχείριση κινδύνων είναι συστηματική, δομημένη και έγκαιρη.
Μια συστηματική, τακτική και δομημένη προσέγγιση στη διαχείριση κινδύνων προάγει την αποτελεσματικότητα και τα βιώσιμα, συγκρίσιμα και αξιόπιστα αποτελέσματα.
φά) Η διαχείριση κινδύνου βασίζεται στις καλύτερες διαθέσιμες πληροφορίες.
Η εισροή στη διαδικασία διαχείρισης κινδύνων βασίζεται σε πηγές πληροφοριών, όπως ιστορικά δεδομένα, εμπειρία, σχόλια των ενδιαφερομένων, παρατηρήσεις, προβλέψεις και κρίση εμπειρογνωμόνων. Ωστόσο, οι υπεύθυνοι λήψης αποφάσεων πρέπει να γνωρίζουν και να λαμβάνουν υπόψη τους τυχόν περιορισμούς των δεδομένων ή της μοντελοποίησης που χρησιμοποιούνται, ή την πιθανότητα να αποκλίνουν οι απόψεις μεταξύ των ειδικών.
σολ) η διαχείριση κινδύνου είναι προσαρμόσιμη.
Η διαχείριση κινδύνου πρέπει να είναι συνεπής με την εξωτερική και εσωτερική κατάσταση (πλαίσιο) και το προφίλ κινδύνου.
η) Η διαχείριση κινδύνου λαμβάνει υπόψη ανθρώπινους και πολιτισμικούς παράγοντες.
Η διαχείριση κινδύνου αναγνωρίζει τις δυνατότητες, τις αντιλήψεις και τις προθέσεις των ανθρώπων εκτός και εντός του οργανισμού που μπορούν να βοηθήσουν ή να εμποδίσουν την επίτευξη των στόχων του οργανισμού.
Εγώ) Η διαχείριση κινδύνων είναι διαφανής και λαμβάνει υπόψη τα συμφέροντα των ενδιαφερομένων.
Η κατάλληλη και έγκαιρη συμμετοχή των ενδιαφερομένων και, ειδικότερα, των υπευθύνων λήψης αποφάσεων σε όλα τα επίπεδα του οργανισμού διασφαλίζει ότι η διαχείριση κινδύνου παραμένει κατάλληλη και ενημερωμένη. Αυτό επιτρέπει στους ενδιαφερομένους να εκπροσωπούνται σωστά και να είναι σίγουροι ότι οι απόψεις τους λαμβάνονται υπόψη στη διαδικασία καθορισμού των κριτηρίων κινδύνου.
ι) Η διαχείριση κινδύνου είναι δυναμική, επαναληπτική και ανταποκρίνεται στις αλλαγές.
Η διαχείριση κινδύνων αναγνωρίζει συνεχώς και ανταποκρίνεται στις αλλαγές. Μόλις συμβεί ένα εξωτερικό ή εσωτερικό γεγονός, αλλάζει το πλαίσιο ή η γνώση, οι κίνδυνοι παρακολουθούνται και επανεξετάζονται, εμφανίζονται νέοι κίνδυνοι, άλλοι αλλάζουν, άλλοι εξαφανίζονται.
κ) Η διαχείριση κινδύνων συμβάλλει στη συνεχή βελτίωση του οργανισμού.
Οι οργανισμοί πρέπει να αναπτύξουν και να εφαρμόσουν στρατηγικές για τη βελτίωση της αριστείας διαχείρισης κινδύνου σε συνδυασμό με άλλες πτυχές της διαχείρισης κινδύνων τους.
Το Παράρτημα Α παρέχει περαιτέρω καθοδήγηση για οργανισμούς που επιθυμούν να διαχειριστούν τον κίνδυνο πιο αποτελεσματικά.
4 Υποδομή
4.1 Γενικές διατάξεις
Η επιτυχία της διαχείρισης κινδύνου εξαρτάται από την αποτελεσματικότητα της υποδομής διαχείρισης, η οποία παρέχει το βασικό πλαίσιο και τις δραστηριότητες που πρέπει να χρησιμοποιούνται σε όλο τον οργανισμό σε όλα τα επίπεδα. Η υποδομή υποστηρίζει την αποτελεσματική διαχείριση κινδύνου μέσω της εφαρμογής της διαδικασίας διαχείρισης κινδύνου (βλ. Ενότητα 5) σε διάφορα επίπεδα και σε μια συγκεκριμένη κατάσταση. (συμφραζόμενα)Στην οργάνωση. Η υποδομή διασφαλίζει ότι οι πληροφορίες κινδύνου που προέρχονται από τη διαδικασία διαχείρισης κινδύνου καταγράφονται σωστά και χρησιμοποιούνται ως βάση για τη λήψη αποφάσεων και την υποβολή εκθέσεων σε όλα τα σχετικά επίπεδα του οργανισμού.
Αυτή η ενότητα παρουσιάζει τα απαραίτητα στοιχεία μιας υποδομής διαχείρισης κινδύνου και πώς μπορούν να διασυνδεθούν με επαναληπτικό τρόπο, όπως φαίνεται στο Σχήμα 2.
Σχήμα 2 - Σχέση μεταξύ στοιχείων της υποδομής διαχείρισης κινδύνου
Αυτό το πλαίσιο δεν έχει σκοπό να καθορίσει ένα σύστημα διαχείρισης, αλλά να βοηθήσει έναν οργανισμό να ενσωματώσει τη διαχείριση κινδύνου στο συνολικό του σύστημα διαχείρισης. Έτσι, οι οργανισμοί πρέπει να προσαρμόσουν τα στοιχεία υποδομής στις συγκεκριμένες ανάγκες τους.
Εάν οι πρακτικές και οι διαδικασίες διαχείρισης που υπάρχουν στον οργανισμό περιλαμβάνουν στοιχεία διαχείρισης κινδύνου ή εάν ο οργανισμός έχει ήδη υιοθετήσει μια επίσημη διαδικασία διαχείρισης κινδύνου για συγκεκριμένους κινδύνους ή καταστάσεις, τότε πρέπει να επανεξεταστούν κριτικά και να αξιολογηθούν ως προς τη συμμόρφωσή τους με αυτό το Διεθνές Πρότυπο. συμπεριλαμβανομένων των κριτηρίων που περιλαμβάνονται στο παράρτημα Και για τον προσδιορισμό της επάρκειας και της αποτελεσματικότητάς τους.
4.2 Εξουσίες και υποχρεώσεις
Η εφαρμογή της διαχείρισης κινδύνου και η διασφάλιση της συνεχούς αποτελεσματικότητάς της απαιτεί από τη διοίκηση του οργανισμού να αναλάβει σαφείς και με συνέπεια δεσμεύσεις για την εφαρμογή του σχεδίου διαχείρισης σε όλα τα επίπεδα, καθώς και λεπτομερή στρατηγικό σχεδιασμό για την υλοποίηση αυτών των δεσμεύσεων. Η διοίκηση θα πρέπει:
- καθορίζει και διατηρεί πολιτικές διαχείρισης κινδύνου.
— εξασφάλιση συνοχής μεταξύ της κουλτούρας του οργανισμού και των πολιτικών διαχείρισης κινδύνου·
- καθορίζει τα κριτήρια για την αποτελεσματικότητα της διαχείρισης κινδύνου, τα οποία πρέπει να συσχετίζονται με τα κριτήρια για την αποτελεσματικότητα του οργανισμού στο σύνολό του.
- Συντονίζει τους στόχους διαχείρισης κινδύνου με τους στόχους και τις στρατηγικές του οργανισμού.
- διασφάλιση της νομικής και κανονιστικής συμμόρφωσης·
— καθορίζει ευθύνες και υποχρεώσεις σε κατάλληλα επίπεδα σε ολόκληρο τον οργανισμό·
- διασφάλιση της κατανομής των απαραίτητων πόρων για τη διαχείριση κινδύνων.
- παρέχει πληροφορίες στα ενδιαφερόμενα μέρη σχετικά με τα οφέλη της διαχείρισης κινδύνων και
— διασφάλιση ότι η υποδομή διαχείρισης κινδύνου εξακολουθεί να είναι κατάλληλη.
4.3 Ανάπτυξη υποδομής διαχείρισης κινδύνων
4.3.1 Κατανόηση του οργανισμού και της κατάστασής του (πλαίσιο)
Πριν ξεκινήσετε την ανάπτυξη και την εφαρμογή μιας υποδομής διαχείρισης κινδύνου, είναι σημαντικό να αξιολογήσετε και να κατανοήσετε τόσο την εξωτερική όσο και την εσωτερική κατάσταση (πλαίσιο) στον οργανισμό, επειδή μπορεί να επηρεάσει σημαντικά την ανάπτυξη των υποδομών.
Η αξιολόγηση της εξωτερικής κατάστασης (πλαισίου) του οργανισμού μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:
γ) σχέσεις με εξωτερικούς ενδιαφερόμενους, τις αξίες και τις αντιλήψεις τους.
Η αξιολόγηση της εσωτερικής κατάστασης (πλαισίου) του οργανισμού μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:
- συστήματα πληροφοριών, ροές πληροφοριών και διαδικασίες λήψης αποφάσεων (τόσο επίσημες όσο και ανεπίσημες).
- σχέσεις με εσωτερικά ενδιαφερόμενα μέρη, τις αξίες και τις αντιλήψεις τους.
- η κουλτούρα του οργανισμού.
— πρότυπα, κατευθυντήριες γραμμές και μοντέλα που υιοθετούνται από τον οργανισμό και
- μορφή και περιεχόμενο των συμβατικών σχέσεων.
4.3.2 Καθιέρωση πολιτικής διαχείρισης κινδύνου
Η πολιτική διαχείρισης κινδύνου θα πρέπει να καθορίζει σαφώς τους στόχους και τις υποχρεώσεις του οργανισμού σε σχέση με τη διαχείριση κινδύνων και, κατά κανόνα, να κατοχυρώνει:
- αιτιολόγηση της ανάγκης του οργανισμού για διαχείριση κινδύνου·
— τη σχέση μεταξύ των στόχων και των πολιτικών του οργανισμού και της πολιτικής διαχείρισης κινδύνου·
- υπευθυνότητα και υπευθυνότητα σε σχέση με τη διαχείριση κινδύνων.
- τρόποι επίλυσης συγκρούσεων συμφερόντων·
- δέσμευση για παροχή πρόσβασης στους απαραίτητους πόρους για να βοηθηθούν οι υπεύθυνοι και υπεύθυνοι για τη διαχείριση κινδύνου·
— τον τρόπο με τον οποίο θα μετράται και θα αναφέρεται η αποτελεσματικότητα των δραστηριοτήτων διαχείρισης κινδύνου·
- δέσμευση για επανεξέταση και βελτίωση της πολιτικής διαχείρισης κινδύνου και της υποδομής περιοδικά και σε περίπτωση γεγονότων ή αλλαγών στις περιστάσεις.
Η πολιτική διαχείρισης κινδύνου πρέπει να κοινοποιείται δεόντως στα ενδιαφερόμενα μέρη.
4.3.3 Υπευθυνότητα
Ο οργανισμός διασφαλίζει ότι έχει την ευθύνη, την εξουσία και την κατάλληλη αρμοδιότητα για τη διαχείριση κινδύνου, συμπεριλαμβανομένης της εφαρμογής και της διατήρησης της διαδικασίας διαχείρισης κινδύνου και της διασφάλισης της επάρκειας, της αποτελεσματικότητας και της αποδοτικότητας τυχόν ελέγχων. Αυτό θα πρέπει να διευκολυνθεί από:
- τον εντοπισμό των ιδιοκτητών κινδύνου που είναι υπεύθυνοι και εξουσιοδοτημένοι να διαχειρίζονται τους κινδύνους·
- προσδιορισμός των προσώπων που είναι υπεύθυνα για την ανάπτυξη, την υλοποίηση και τη συντήρηση της υποδομής διαχείρισης κινδύνου·
- καθιέρωση άλλων τύπων ευθύνης των εργαζομένων σε όλα τα επίπεδα του οργανισμού για τη διαδικασία διαχείρισης κινδύνου.
- καθιέρωση διαδικασιών για τη μέτρηση της απόδοσης και εξωτερικών ή/και εσωτερικών διαδικασιών αναφοράς και κοινοποίησή τους στη διοίκηση·
- εξασφάλιση κατάλληλων επιπέδων αναγνώρισης.
4.3.4 Ένταξη στις οργανωτικές διαδικασίες
Η διαχείριση κινδύνων πρέπει να ενσωματώνεται σε όλες τις πρακτικές και διαδικασίες του οργανισμού με τέτοιο τρόπο ώστε να πραγματοποιείται επαρκώς, αποτελεσματικά και αποδοτικά. Η διαδικασία διαχείρισης κινδύνων θα πρέπει να αποτελεί μέρος αυτών των οργανωτικών διαδικασιών και δεν πρέπει να διαχωρίζεται από αυτές. Ειδικότερα, η διαχείριση κινδύνων θα πρέπει να ενσωματωθεί στις διαδικασίες ανάπτυξης πολιτικής, στρατηγικού και επιχειρηματικού σχεδιασμού, συμπεριλαμβανομένων των προσαρμογών στα σχέδια και στις διαδικασίες διαχείρισης αλλαγών.
Θα πρέπει να αναπτυχθεί ένα σχέδιο διαχείρισης κινδύνου σε ολόκληρο τον οργανισμό για να διασφαλιστεί ότι εφαρμόζεται η πολιτική διαχείρισης κινδύνου και ότι η διαχείριση κινδύνου ενσωματώνεται σε όλες τις πρακτικές και τις διαδικασίες του οργανισμού. Το σχέδιο διαχείρισης κινδύνου μπορεί να ενσωματωθεί σε άλλα σχέδια του οργανισμού, όπως το στρατηγικό σχέδιο.
4.3.5 Πόροι
Ο οργανισμός πρέπει να παρέχει επαρκείς πόρους για σκοπούς διαχείρισης κινδύνου.
Θα πρέπει να ληφθεί υπόψην:
- άτομα, δεξιότητες, εμπειρία και ικανότητα·
- πόροι που απαιτούνται για κάθε στάδιο της διαδικασίας διαχείρισης κινδύνου.
- διαδικασίες, μέθοδοι και εργαλεία του οργανισμού που πρέπει να χρησιμοποιηθούν για τη διαχείριση κινδύνων·
- τεκμηριωμένες διαδικασίες και διαδικασίες.
- συστήματα διαχείρισης πληροφοριών και γνώσης.
- προγράμματα σπουδών.
4.3.6 Δημιουργία εσωτερικών μηχανισμών ανταλλαγής πληροφοριών και αναφοράς
Ο οργανισμός θα δημιουργήσει μηχανισμούς εσωτερικής επικοινωνίας για την υποστήριξη και τη διευκόλυνση της κατανομής των ευθυνών και των αρχών διαχείρισης κινδύνου. Αυτοί οι μηχανισμοί θα πρέπει να διασφαλίζουν ότι:
— παρέχονται πληροφορίες σχετικά με βασικά στοιχεία της υποδομής διαχείρισης κινδύνων και τυχόν μεταγενέστερες τροποποιήσεις, κατά περίπτωση·
- υπάρχει επαρκής εσωτερική αναφορά σχετικά με την υποδομή, την αποτελεσματικότητά της και τα αποτελέσματά της·
- οι σχετικές πληροφορίες που λαμβάνονται με βάση την εφαρμογή της διαχείρισης κινδύνου παρέχονται σε κατάλληλα επίπεδα και έγκαιρα·
- Χρησιμοποιούνται διαδικασίες διαβούλευσης με εσωτερικά ενδιαφερόμενα μέρη.
Αυτοί οι μηχανισμοί θα πρέπει, όπου χρειάζεται, να περιλαμβάνουν διαδικασίες για τη συλλογή πληροφοριών κινδύνου από διάφορες πηγές και ενδέχεται να απαιτούν επαλήθευση των πηγών πληροφοριών.
4.3.7 Δημιουργία εξωτερικών μηχανισμών ανταλλαγής πληροφοριών και αναφοράς
Ο οργανισμός αναπτύσσει και εφαρμόζει σχέδιο επικοινωνίας με εξωτερικά ενδιαφερόμενα μέρη. Θα πρέπει να περιλαμβάνει:
— εμπλοκή των σχετικών ενδιαφερομένων και διασφάλιση αποτελεσματικής επικοινωνίας·
- εξωτερική υποβολή εκθέσεων για συμμόρφωση με νομικές, ρυθμιστικές απαιτήσεις και απαιτήσεις διακυβέρνησης·
- παροχή ανατροφοδότησης και υποβολή εκθέσεων σχετικά με την ανταλλαγή πληροφοριών και τη διαβούλευση·
- χρήση της ανταλλαγής πληροφοριών για την επίτευξη εμπιστοσύνης στον οργανισμό.
- ανταλλαγή πληροφοριών με τα ενδιαφερόμενα μέρη σε περίπτωση κρίσης ή απρόβλεπτων περιστάσεων.
Αυτοί οι μηχανισμοί θα πρέπει, όπου χρειάζεται, να περιλαμβάνουν διαδικασίες για τη συλλογή πληροφοριών κινδύνου από διάφορες πηγές και ενδέχεται να απαιτούν επαλήθευση των πηγών αυτών των πληροφοριών.
4.4 Εφαρμογή διαχείρισης κινδύνου
4.4.1 Υλοποίηση υποδομής διαχείρισης κινδύνου
Κατά την εφαρμογή μιας υποδομής διαχείρισης οργανωτικού κινδύνου, ο οργανισμός θα πρέπει:
- καθορίζει τον κατάλληλο χρόνο και τη στρατηγική για τη χρήση της υποδομής.
- Εφαρμόστε την πολιτική και τη διαδικασία διαχείρισης κινδύνου σε οργανωτικές διαδικασίες.
- συμμόρφωση με νομικές και άλλες κανονιστικές απαιτήσεις·
— διασφαλίζουν ότι η λήψη αποφάσεων, συμπεριλαμβανομένης της ανάπτυξης και του καθορισμού στόχων, είναι συνεπής με τα αποτελέσματα των διαδικασιών διαχείρισης κινδύνου·
- Διεξαγωγή ενημερωτικών και εκπαιδευτικών συνεδριών.
- ανταλλαγή πληροφοριών και διαβουλεύσεις με τα ενδιαφερόμενα μέρη για να διασφαλιστεί ότι η υποδομή διαχείρισης κινδύνου παραμένει επαρκής.
4.4.2 Εφαρμογή διαδικασίας διαχείρισης κινδύνου
Κατά την εφαρμογή της διαχείρισης κινδύνου, είναι απαραίτητο να διασφαλίζεται ότι η διαδικασία διαχείρισης κινδύνου που ορίζεται στην ενότητα 5 πραγματοποιείται σύμφωνα με το σχέδιο διαχείρισης κινδύνου σε όλα τα κατάλληλα λειτουργικά επίπεδα του οργανισμού ως μέρος των δραστηριοτήτων και διαδικασιών του.
4.5 Παρακολούθηση και επανεξέταση της υποδομής διαχείρισης κινδύνων
Για να διασφαλιστεί ότι η διαχείριση κινδύνου είναι αποτελεσματική και ότι συνεχίζει να υποστηρίζει τις λειτουργίες του οργανισμού, ο οργανισμός θα πρέπει:
- αξιολογεί την ποιότητα της διαχείρισης κινδύνου χρησιμοποιώντας δείκτες που επανεξετάζονται περιοδικά για να διατηρηθεί η συνάφεια·
- να συγκρίνουν περιοδικά την πρόοδο με το σχέδιο διαχείρισης κινδύνου και να εντοπίζουν αποκλίσεις από αυτό·
— επανεξετάζει περιοδικά την υποδομή, την πολιτική και το σχέδιο διαχείρισης κινδύνου για να διασφαλίζεται η επάρκειά τους στο εσωτερικό και εξωτερικό πλαίσιο του οργανισμού·
— παροχή πληροφοριών σχετικά με τους κινδύνους, την εκτέλεση του σχεδίου διαχείρισης κινδύνου και το πόσο καλά ο οργανισμός τηρεί την πολιτική διαχείρισης κινδύνου·
- αξιολόγηση της αποτελεσματικότητας της υποδομής διαχείρισης κινδύνου.
4.6 Συνεχής βελτίωση των υποδομών
Με βάση τα αποτελέσματα της παρακολούθησης και της επανεξέτασης, θα πρέπει να λαμβάνονται αποφάσεις σχετικά με βελτιώσεις στην υποδομή διαχείρισης κινδύνου, την πολιτική και το σχέδιο διαχείρισης κινδύνου. Αυτές οι αποφάσεις θα πρέπει να οδηγήσουν σε βελτιώσεις στη διαχείριση κινδύνων και στην ανάπτυξη της κουλτούρας του στον οργανισμό.
5 Διαδικασία
5.1 Γενικές διατάξεις
Η διαδικασία διαχείρισης κινδύνου πρέπει να είναι:
- αναπόσπαστο μέρος της διαχείρισης.
- μέρος της κουλτούρας και της πρακτικής του οργανισμού.
- συμμόρφωση με τις επιχειρηματικές διαδικασίες του οργανισμού.
Περιλαμβάνει τις δραστηριότητες που περιγράφονται στα 5.2-5.6. Η διαδικασία διαχείρισης κινδύνου φαίνεται στο σχήμα 3.
Εικόνα 3 - Διαδικασία διαχείρισης κινδύνου
5.2 Ανταλλαγή πληροφοριών και διαβούλευση
Η ανταλλαγή πληροφοριών και η διαβούλευση με εξωτερικούς και εσωτερικούς ενδιαφερόμενους φορείς πραγματοποιείται σε όλα τα στάδια της διαδικασίας διαχείρισης κινδύνου.
Ως εκ τούτου, τα σχέδια για την ανταλλαγή πληροφοριών και τη διαβούλευση θα πρέπει να αναπτυχθούν σε πρώιμο στάδιο. Θα πρέπει να εξετάζουν ζητήματα που σχετίζονται με τον ίδιο τον κίνδυνο, τις αιτίες του, τις συνέπειές του (εάν είναι γνωστές) και τα μέτρα που λαμβάνονται για την αντιμετώπισή του. Θα πρέπει να υπάρχει αποτελεσματική εξωτερική και εσωτερική επικοινωνία και διαβούλευση για να διασφαλιστεί ότι οι υπεύθυνοι κάτοχοι της διαδικασίας διαχείρισης κινδύνου και τα ενδιαφερόμενα μέρη κατανοούν τη βάση στην οποία λαμβάνονται οι αποφάσεις και κατανοούν τους λόγους για τους οποίους απαιτούνται συγκεκριμένες ενέργειες.
Μια προσέγγιση συμβουλευτικής ομάδας μπορεί:
- βοήθεια για τη σωστή διαπίστωση της κατάστασης (πλαίσιο).
- διασφαλίζει ότι τα συμφέροντα των ενδιαφερομένων αναγνωρίζονται και λαμβάνονται υπόψη·
- να προωθήσει τον κατάλληλο εντοπισμό των κινδύνων.
- Συγκεντρώνουν διαφορετικούς τομείς εμπειρογνωμοσύνης για την ανάλυση των κινδύνων.
— να διασφαλίζει ότι λαμβάνονται δεόντως υπόψη διαφορετικές απόψεις κατά τον καθορισμό των κριτηρίων κινδύνου και κατά την αξιολόγηση των κινδύνων·
- εξασφάλιση έγκρισης και υποστήριξης του σχεδίου διαχείρισης κινδύνου.
- βελτίωση της κατάλληλης διαχείρισης αλλαγών κατά τη διαδικασία διαχείρισης κινδύνου.
- να αναπτύξει κατάλληλο σχέδιο εξωτερικής και εσωτερικής επικοινωνίας και διαβούλευσης.
Η επικοινωνία και η διαβούλευση με τα ενδιαφερόμενα μέρη είναι σημαντική, διότι βοηθά στην εξαγωγή συμπερασμάτων σχετικά με τον κίνδυνο με βάση τις αντιλήψεις τους για τον κίνδυνο. Αυτές οι αντιλήψεις μπορεί να διαφέρουν λόγω διαφορών στις αξίες, τις ανάγκες, τις υποθέσεις, τις έννοιες και τις ανησυχίες των ενδιαφερομένων. Επειδή οι απόψεις τους μπορούν να έχουν σημαντικό αντίκτυπο στις αποφάσεις που λαμβάνονται, οι αντιλήψεις των ενδιαφερομένων πρέπει να προσδιορίζονται, να καταγράφονται, να καταγράφονται και να λαμβάνονται υπόψη στη διαδικασία λήψης αποφάσεων.
Η επικοινωνία και η διαβούλευση θα πρέπει να διευκολύνουν την ανταλλαγή αληθών, σχετικών, ακριβών και κατανοητών πληροφοριών, λαμβάνοντας υπόψη ζητήματα εμπιστευτικότητας και απορρήτου.
5.3 Ορισμός της κατάστασης
5.3.1 Γενικά
Καθορίζοντας την κατάσταση (πλαίσιο), ο οργανισμός διαμορφώνει τους στόχους του, καθορίζει τις εξωτερικές και εσωτερικές παραμέτρους που πρέπει να λαμβάνονται υπόψη κατά τη διαχείριση των κινδύνων και καθορίζει το εύρος και τα κριτήρια κινδύνου για την υπόλοιπη διαδικασία. Δεδομένου ότι πολλές από αυτές τις παραμέτρους είναι παρόμοιες με εκείνες που λαμβάνονται υπόψη κατά την ανάπτυξη ενός πλαισίου διαχείρισης κινδύνου (βλ. 4.3.1), θα πρέπει να εξετάζονται λεπτομερέστερα κατά τον καθορισμό του πλαισίου για τη διαδικασία διαχείρισης κινδύνου και, ειδικότερα, τον τρόπο με τον οποίο σχετίζονται με το πεδίο εφαρμογής μιας συγκεκριμένης διαδικασίας διαχείρισης κινδύνου.
5.3.2 Καθιέρωση της εξωτερικής κατάστασης
Η εξωτερική κατάσταση (πλαίσιο) είναι το εξωτερικό περιβάλλον στο οποίο ο οργανισμός προσπαθεί να επιτύχει τους στόχους του.
Η κατανόηση της εξωτερικής κατάστασης (πλαισίου) είναι σημαντική για να διασφαλιστεί ότι λαμβάνονται υπόψη οι στόχοι και οι ανησυχίες των εξωτερικών ενδιαφερομένων κατά την ανάπτυξη κριτηρίων κινδύνου. Αυτό βασίζεται στην κατάσταση (πλαίσιο) σε ολόκληρο τον οργανισμό, αλλά με συγκεκριμένες λεπτομέρειες σχετικά με τις νομικές και ρυθμιστικές απαιτήσεις, τις αντιλήψεις των ενδιαφερομένων και άλλες πτυχές κινδύνου ειδικά για το εύρος της συγκεκριμένης διαδικασίας διαχείρισης κινδύνου.
Η εξωτερική κατάσταση (πλαίσιο) του οργανισμού μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:
α) το κοινωνικό και πολιτιστικό, πολιτικό, νομικό, ρυθμιστικό, χρηματοοικονομικό, τεχνολογικό, οικονομικό, φυσικό περιβάλλον και περιβάλλον αγοράς σε διεθνές, εθνικό, περιφερειακό ή τοπικό επίπεδο·
β) τους κύριους μοχλούς και τις τάσεις που επηρεάζουν τους στόχους του οργανισμού.
γ) σχέσεις με εξωτερικούς ενδιαφερόμενους, τις αξίες και τις αντιλήψεις τους.
5.3.3 Καθιέρωση της εσωτερικής κατάστασης
Η εσωτερική κατάσταση (πλαίσιο) είναι το εσωτερικό περιβάλλον στο οποίο ο οργανισμός προσπαθεί να επιτύχει τους στόχους του.
Η διαδικασία διαχείρισης κινδύνου πρέπει να είναι συνεπής με την κουλτούρα, τις διαδικασίες, τη δομή και τη στρατηγική του οργανισμού. Η εσωτερική κατάσταση (πλαίσιο) είναι οτιδήποτε μέσα στον οργανισμό μπορεί να επηρεάσει τον τρόπο με τον οποίο ο οργανισμός θα διαχειριστεί τον κίνδυνο. Η εσωτερική κατάσταση (πλαίσιο) πρέπει να καθοριστεί λόγω του γεγονότος ότι:
α) η διαχείριση κινδύνου πραγματοποιείται στο πλαίσιο των στόχων του οργανισμού·
β) οι στόχοι και τα κριτήρια ενός συγκεκριμένου έργου, διαδικασίας ή δραστηριότητας θα πρέπει να λαμβάνονται υπόψη υπό το πρίσμα των στόχων του οργανισμού στο σύνολό του.
γ) Ορισμένοι οργανισμοί δυσκολεύονται να αναγνωρίσουν ευκαιρίες για την επίτευξη των στρατηγικών, έργων ή επιχειρηματικών στόχων τους, και αυτό επηρεάζει τις τρέχουσες δεσμεύσεις, τις δυνατότητες, την αξιοπιστία και την αξία του οργανισμού.
________________
Στο πλαίσιο της διαχείρισης εταιρικού και χρηματοοικονομικού κινδύνου, η έννοια του «κόστους» είναι η πλέον κατάλληλη για αυτόν τον όρο.
Είναι απαραίτητο να κατανοήσουμε την εσωτερική κατάσταση (πλαίσιο). Μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε, τα ακόλουθα στοιχεία:
- διαχείριση, οργανωτική δομή, ρόλοι και αρμοδιότητες.
- πολιτικές, στόχους και στρατηγικές που είναι απαραίτητες για την επίτευξη αυτών των στόχων.
- ικανότητες, που νοούνται ως πόροι και γνώση (για παράδειγμα, κεφάλαιο, χρόνος, άνθρωποι, διαδικασίες, συστήματα και τεχνολογίες).
- συστήματα πληροφοριών, ροές πληροφοριών και διαδικασίες λήψης αποφάσεων (τόσο επίσημες όσο και ανεπίσημες).
- σχέσεις με εσωτερικά ενδιαφερόμενα μέρη, τις αξίες και τις αντιλήψεις τους.
- η κουλτούρα του οργανισμού.
— πρότυπα, κατευθυντήριες γραμμές και μοντέλα που υιοθετούνται από τον οργανισμό·
- μορφή και περιεχόμενο των συμβατικών σχέσεων.
5.3.4 Καθορισμός της κατάστασης της διαδικασίας διαχείρισης κινδύνου
Είναι απαραίτητο να καθοριστούν οι στόχοι, οι στρατηγικές, το πεδίο εφαρμογής και οι παράμετροι του οργανισμού ή εκείνων των τμημάτων του όπου εφαρμόζεται η διαδικασία διαχείρισης κινδύνου. Η διαχείριση κινδύνων θα πρέπει να πραγματοποιείται λαμβάνοντας πλήρως υπόψη την ανάγκη αιτιολόγησης των πόρων που χρησιμοποιούνται για την εφαρμογή της. Θα πρέπει επίσης να προσδιοριστούν οι απαιτούμενοι πόροι, οι ευθύνες και οι εξουσίες και οι λογιστικές διαδικασίες.
Η κατάσταση (πλαίσιο) της διαδικασίας διαχείρισης κινδύνου αλλάζει ανάλογα με τις ανάγκες του οργανισμού. Αυτό μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:
- Καθορισμός των καθηκόντων και των στόχων των δραστηριοτήτων διαχείρισης κινδύνου.
- Καθορισμός ευθυνών για τη διαδικασία διαχείρισης κινδύνου και στο πλαίσιο αυτής της διαδικασίας.
— καθορισμός του εύρους και του βάθους και του εύρους των δραστηριοτήτων διαχείρισης κινδύνου που πρέπει να πραγματοποιηθούν, συμπεριλαμβανομένων των ειδικών συμπεριλήψεων και εξαιρέσεων·
- τον καθορισμό μιας δραστηριότητας, διαδικασίας, λειτουργίας, έργου, προϊόντος, υπηρεσίας ή περιουσιακού στοιχείου, λαμβάνοντας υπόψη τον χρόνο και την τοποθεσία·
— προσδιορισμός των σχέσεων μεταξύ ενός συγκεκριμένου έργου, διαδικασίας ή δραστηριότητας και άλλων έργων, διαδικασιών ή δραστηριοτήτων του οργανισμού·
- Καθορισμός μεθοδολογιών εκτίμησης κινδύνου.
- τον καθορισμό μιας μεθόδου για την αξιολόγηση της απόδοσης και της αποτελεσματικότητας της διαχείρισης κινδύνου.
- τον προσδιορισμό και τον προσδιορισμό των αποφάσεων που πρέπει να ληφθούν.
- τον προσδιορισμό, το εύρος ή τον όγκο της απαιτούμενης εκπαίδευσης, τα επίπεδα και τους στόχους τους, τους πόρους που απαιτούνται για την εν λόγω εκπαίδευση.
Η συνεκτίμηση αυτών και άλλων σχετικών παραγόντων θα πρέπει να διασφαλίζει ότι η προσέγγιση διαχείρισης κινδύνου που υιοθετείται είναι κατάλληλη για τις περιστάσεις, τον οργανισμό και τους κινδύνους που επηρεάζουν την επίτευξη των στόχων της.
5.3.5 Ορισμός κριτηρίων κινδύνου
Ο οργανισμός καθορίζει τα κριτήρια που θα χρησιμοποιηθούν για την αξιολόγηση της σημασίας του κινδύνου. Τα κριτήρια πρέπει να αντικατοπτρίζουν τις αξίες, τους στόχους και τους πόρους του οργανισμού. Ορισμένα κριτήρια μπορεί να βασίζονται ή να προκύπτουν από νομικές και κανονιστικές απαιτήσεις και άλλες απαιτήσεις που έχει αναλάβει ο οργανισμός. Τα κριτήρια κινδύνου θα πρέπει να συνάδουν με την πολιτική διαχείρισης κινδύνου του οργανισμού (βλ. 4.3.2), θα πρέπει να ορίζονται στην αρχή κάθε διαδικασίας διαχείρισης κινδύνου και θα πρέπει να επανεξετάζονται συνεχώς.
Κατά τον καθορισμό των κριτηρίων κινδύνου, οι παράγοντες που πρέπει να λαμβάνονται υπόψη θα πρέπει να περιλαμβάνουν τα ακόλουθα:
— τη φύση και τα είδη των αιτιών και των αποτελεσμάτων που μπορεί να προκύψουν και πώς πρέπει να μετρώνται·
- πώς πρέπει να ορίζεται μια ευκαιρία.
- χρονικό πλαίσιο ευκαιρίας ή/και συνέπειας.
- πώς πρέπει να προσδιορίζεται το επίπεδο κινδύνου·
- απόψεις των ενδιαφερομένων·
- το επίπεδο στο οποίο ο κίνδυνος γίνεται αποδεκτός ή ανεκτός·
- εάν πρέπει να λαμβάνονται υπόψη πολλαπλοί κίνδυνοι και, εάν ναι, πώς και ποιοι συνδυασμοί πρέπει να λαμβάνονται υπόψη.
5.4 Εκτίμηση κινδύνου
5.4.1 Γενικά
Η εκτίμηση κινδύνου είναι η πλήρης διαδικασία αναγνώρισης κινδύνου, ανάλυσης κινδύνου και εκτίμησης κινδύνου.
ΣΗΜΕΙΩΣΗ Το ISO/IEC 31010 παρέχει καθοδήγηση σχετικά με τις μεθόδους εκτίμησης κινδύνου.
5.4.2 Προσδιορισμός κινδύνου
Ο οργανισμός προσδιορίζει τις πηγές κινδύνου, τις περιοχές επιπτώσεων, τα γεγονότα (συμπεριλαμβανομένων των αλλαγών στις συνθήκες) και τις αιτίες τους, καθώς και τις πιθανές συνέπειές τους. Σκοπός αυτού του σταδίου είναι η ανάπτυξη μιας ολοκληρωμένης λίστας κινδύνων με βάση εκείνα τα γεγονότα που θα μπορούσαν να δημιουργήσουν, να αυξήσουν, να αποτρέψουν, να μειώσουν, να επιταχύνουν ή να καθυστερήσουν την επίτευξη των στόχων. Είναι σημαντικό να εντοπιστούν οι κίνδυνοι που συνδέονται με την απόφαση να μην επιδιώξουμε ευκαιρίες. Ο πλήρης προσδιορισμός είναι κρίσιμος επειδή ένας κίνδυνος που δεν έχει εντοπιστεί σε αυτό το στάδιο δεν θα συμπεριληφθεί σε μελλοντική ανάλυση.
Η αναγνώριση πρέπει να περιλαμβάνει κινδύνους, είτε ο οργανισμός ελέγχει την πηγή τους είτε όχι, παρόλο που η πηγή ή η αιτία τους μπορεί να μην είναι προφανείς. Ο προσδιορισμός κινδύνου θα πρέπει να περιλαμβάνει την εξέταση των επιπτώσεων ντόμινο, συμπεριλαμβανομένων των επιπτώσεων καταρράκτη και σωρευτικών επιπτώσεων. Είναι επίσης απαραίτητο να εξεταστεί ένα ευρύ φάσμα συνεπειών, ακόμη και αν η πηγή του κινδύνου μπορεί να μην είναι προφανής. Εκτός από τον εντοπισμό του τι μπορεί να συμβεί, είναι απαραίτητο να εξεταστούν πιθανές αιτίες και σενάρια που υποδεικνύουν ποιες συνέπειες μπορεί να προκύψουν. Πρέπει να λαμβάνονται υπόψη όλες οι σημαντικές αιτίες και επιπτώσεις.
Ένας οργανισμός πρέπει να εφαρμόζει εργαλεία και τεχνικές που είναι κατάλληλα για τους στόχους και τις δυνατότητές του, καθώς και τους κινδύνους που αντιμετωπίζει. Στο στάδιο του προσδιορισμού του κινδύνου, οι σχετικές και ενημερωμένες πληροφορίες έχουν μεγάλη σημασία. Αυτό θα πρέπει να περιλαμβάνει σχετικές βασικές πληροφορίες όπου είναι δυνατόν. Για τον εντοπισμό των κινδύνων, είναι απαραίτητο να εμπλακούν άτομα με τις κατάλληλες γνώσεις.
5.4.3 Ανάλυση κινδύνου
Η ανάλυση κινδύνου περιλαμβάνει περαιτέρω συνειδητοποίηση του κινδύνου. Η ανάλυση κινδύνου παρέχει στοιχεία για την αξιολόγηση του κινδύνου και τις αποφάσεις σχετικά με την ανάγκη περαιτέρω αντιμετώπισης αυτών των κινδύνων, καθώς και τις καταλληλότερες στρατηγικές και μεθόδους παρέμβασης. Η ανάλυση κινδύνου μπορεί επίσης να παράσχει στοιχεία για τη λήψη αποφάσεων όταν απαιτούνται επιλογές και τη διαθεσιμότητα εναλλακτικών επιλογών που περιλαμβάνουν διαφορετικούς τύπους και επίπεδα κινδύνου.
Η ανάλυση κινδύνου περιλαμβάνει την εξέταση των αιτιών και των πηγών του κινδύνου, των θετικών και αρνητικών συνεπειών τους και της πιθανότητας να προκύψουν αυτές οι συνέπειες. Πρέπει να προσδιοριστούν οι παράγοντες που επηρεάζουν τις συνέπειες και τη σκοπιμότητα. Ο κίνδυνος αναλύεται προσδιορίζοντας τις συνέπειες και τις πιθανότητες, καθώς και άλλα χαρακτηριστικά κινδύνου. Ένα συμβάν μπορεί να έχει πολλαπλές συνέπειες και μπορεί να επηρεάσει διαφορετικούς στόχους. Πρέπει επίσης να ληφθούν υπόψη οι υφιστάμενοι έλεγχοι και η αποτελεσματικότητα και αποδοτικότητά τους.
Ο τρόπος με τον οποίο εκφράζονται οι συνέπειες και οι ευκαιρίες και ο τρόπος που συνδυάζονται για τον προσδιορισμό του επιπέδου κινδύνου, πρέπει να αντικατοπτρίζει το είδος του κινδύνου, τις διαθέσιμες πληροφορίες και τον σκοπό για τον οποίο θα χρησιμοποιηθεί το αποτέλεσμα της αξιολόγησης κινδύνου. Όλα αυτά πρέπει να συνάδουν με κριτήρια κινδύνου. Είναι επίσης σημαντικό να ληφθεί υπόψη η αλληλεξάρτηση των διαφόρων κινδύνων και των πηγών τους.
Η ανάλυση πρέπει να εξετάζει την εμπιστοσύνη στον προσδιορισμό του επιπέδου κινδύνου και την ευαισθησία του σε προϋποθέσεις και παραδοχές και να επικοινωνεί αποτελεσματικά με τους υπεύθυνους λήψης αποφάσεων και, όπου χρειάζεται, με άλλα ενδιαφερόμενα μέρη. Παράγοντες όπως η ποικιλομορφία των εμπειρογνωμόνων, η αβεβαιότητα, η διαθεσιμότητα, η ποιότητα, η ποσότητα, η συνέπεια με τις τρέχουσες πληροφορίες ή οι περιορισμοί μοντελοποίησης πρέπει να αναγνωρίζονται και, όπου είναι δυνατόν, να δίνεται ιδιαίτερη προσοχή.
Η ανάλυση κινδύνου μπορεί να πραγματοποιηθεί με διάφορους βαθμούς λεπτομέρειας, ανάλογα με τον κίνδυνο, τον σκοπό της ανάλυσης και τις διαθέσιμες πληροφορίες, δεδομένα και πόρους. Η ανάλυση μπορεί να είναι ποιοτική, ημιποσοτική ή ποσοτική, ή συνδυασμός αυτών, ανάλογα με τις περιστάσεις.
Οι συνέπειες και η πιθανότητα (δυνατότητα) μπορούν να προσδιοριστούν με μοντελοποίηση των αποτελεσμάτων γεγονότων ή μιας σειράς γεγονότων ή με παρέκταση από πειραματικές μελέτες ή διαθέσιμα δεδομένα. Οι συνέπειες μπορούν να εκφραστούν με όρους υλικών ή άυλων επιπτώσεων. Σε ορισμένες περιπτώσεις, απαιτούνται περισσότερες από μία αριθμητικές τιμές ή περιγραφικές παράμετροι για να υποδείξουν τις συνέπειες και τον βαθμό στον οποίο είναι εφικτές για διαφορετικούς χρόνους, τοποθεσίες, ομάδες ή καταστάσεις.
5.4.4 Εκτίμηση κινδύνου
Ο σκοπός της αξιολόγησης κινδύνου είναι να διευκολύνει τη λήψη αποφάσεων, με βάση τα αρχικά αποτελέσματα της ανάλυσης κινδύνου, σχετικά με την ανάγκη αντιμετώπισης του κινδύνου και την ιεράρχηση των παρεμβάσεων κινδύνου.
Η αξιολόγηση κινδύνου περιλαμβάνει τη σύγκριση του επιπέδου κινδύνου που εντοπίστηκε κατά τη διαδικασία ανάλυσης με τα καθιερωμένα κριτήρια κινδύνου κατά την εξέταση της κατάστασης (πλαίσιο). Η εξέταση της ανάγκης αντιμετώπισης του κινδύνου θα πρέπει να βασίζεται σε αυτή τη σύγκριση.
Οι αποφάσεις πρέπει να λαμβάνουν μια ευρύτερη άποψη του πλαισίου κινδύνου και να λαμβάνουν υπόψη την ανοχή κινδύνου όχι μόνο του οργανισμού που επωφελείται από τον κίνδυνο, αλλά και άλλων μερών. Οι αποφάσεις πρέπει να λαμβάνονται σύμφωνα με νομικές, κανονιστικές και άλλες απαιτήσεις.
Σε ορισμένες περιπτώσεις, μια εκτίμηση κινδύνου μπορεί να οδηγήσει σε απόφαση για περαιτέρω ανάλυση. Η αξιολόγηση κινδύνου μπορεί επίσης να οδηγήσει σε απόφαση να μην αντιμετωπιστεί ο κίνδυνος με οποιονδήποτε άλλο τρόπο εκτός από τη διατήρηση των υφιστάμενων ελέγχων. Αυτή η απόφαση επηρεάζεται από τη στάση κινδύνου του ίδιου του οργανισμού και τα καθιερωμένα κριτήρια κινδύνου.
5.5 Επίπτωση στον κίνδυνο
5.5.1 Γενικά
Η διαχείριση κινδύνου περιλαμβάνει την επιλογή μιας ή περισσότερων επιλογών τροποποίησης κινδύνου και την εφαρμογή αυτών των επιλογών. Μόλις εφαρμοστεί, το αποτέλεσμα κινδύνου καθιερώνει ή τροποποιεί τους ελέγχους.
Η διαχείριση κινδύνου περιλαμβάνει μια κυκλική διαδικασία που αποτελείται από τα ακόλουθα στάδια:
- εκτίμηση επιπτώσεων κινδύνου·
- συζήτηση για το εάν είναι αποδεκτά τα επίπεδα υπολειπόμενου κινδύνου.
- εάν δεν είναι αποδεκτά, τότε δημιουργήστε έναν νέο τύπο επιπτώσεων στον κίνδυνο.
- αξιολόγηση της αποτελεσματικότητας αυτού του αντίκτυπου.
Οι εναλλακτικές επιλογές διαχείρισης κινδύνου δεν είναι απαραίτητα αμοιβαία αποκλειόμενες ή κατάλληλες σε όλες τις περιστάσεις. Οι εναλλακτικές επιλογές μπορεί να περιλαμβάνουν:
α) αποφυγή κινδύνου αποφασίζοντας να μην ξεκινήσετε ή να συνεχίσετε τη δραστηριότητα που δημιουργεί τον κίνδυνο·
β) ανάληψη ή αύξηση του κινδύνου για την εκμετάλλευση μιας ευκαιρίας.
γ) εξάλειψη της πηγής κινδύνου (2.16).
δ) αλλαγή στην ικανότητα (2.19).
ε) αλλαγή των συνεπειών (2.18).
στ) επιμερισμός του κινδύνου με άλλο μέρος ή μέρη (συμπεριλαμβανομένων των συμβάσεων και της χρηματοδότησης κινδύνου).
ζ) συνειδητή διατήρηση κινδύνου.
5.5.2 Επιλογή για την αντιμετώπιση του κινδύνου
Η επιλογή της καταλληλότερης επιλογής διαχείρισης κινδύνου περιλαμβάνει την εξισορρόπηση του κόστους και της προσπάθειας υλοποίησης με τα οφέλη που επιτυγχάνονται, λαμβάνοντας υπόψη νομικές, κανονιστικές και άλλες απαιτήσεις όπως η κοινωνική ευθύνη και η προστασία του περιβάλλοντος. Η διαδικασία λήψης αποφάσεων θα πρέπει να είναι δομημένη έτσι ώστε να διασφαλίζεται ότι λαμβάνονται μέτρα για κινδύνους που δεν είναι οικονομικά εφικτό να διαχειριστούν, όπως σημαντικοί (με σημαντικές αρνητικές συνέπειες) αλλά σπάνιοι (χαμηλή πιθανότητα ή πιθανότητα εμφάνισης).
Ένας αριθμός επιλογών διαχείρισης κινδύνου μπορούν να εξεταστούν και να εφαρμοστούν είτε μεμονωμένα είτε σε συνδυασμό. Ένας οργανισμός μπορεί συνήθως να επωφεληθεί από την υιοθέτηση ενός συνδυασμού επιλογών κινδύνου.
Όταν επιλέγει επιλογές για την αντιμετώπιση του κινδύνου, ένας οργανισμός θα πρέπει να εξετάζει τις έννοιες και τις αντιλήψεις των ενδιαφερομένων και τους καταλληλότερους τρόπους επικοινωνίας μαζί τους. Εάν εναλλακτικές επιλογές κινδύνου θα μπορούσαν να επηρεάσουν τον κίνδυνο αλλού στον οργανισμό ή με ενδιαφερόμενα μέρη, τότε αυτό θα πρέπει να λαμβάνεται υπόψη κατά τη λήψη μιας απόφασης. Αν και είναι εξίσου αποτελεσματικές, ορισμένες επιλογές κινδύνου μπορεί να είναι πιο αποδεκτές από ορισμένους ενδιαφερόμενους από άλλους.
Το σχέδιο διαχείρισης κινδύνου θα πρέπει να αναφέρει με σαφήνεια τη σειρά προτεραιότητας με την οποία θα εφαρμοστούν μεμονωμένες θεραπείες κινδύνου.
Η έκθεση σε κίνδυνο μπορεί από μόνη της να προκαλέσει κινδύνους. Ένας σημαντικός κίνδυνος μπορεί να είναι η απουσία ή η αναποτελεσματικότητα των μέτρων για την αντιμετώπιση του κινδύνου. Η παρακολούθηση θα πρέπει να αποτελεί αναπόσπαστο μέρος του σχεδίου διαχείρισης κινδύνου για να διασφαλιστεί ότι τα μέτρα παραμένουν αποτελεσματικά.
Η έκθεση σε κίνδυνο μπορεί επίσης να δημιουργήσει δευτερεύοντες κινδύνους που πρέπει να αξιολογηθούν, να αντιμετωπιστούν, να παρακολουθηθούν και να αναλυθούν. Αυτοί οι δευτερεύοντες κίνδυνοι θα πρέπει να περιλαμβάνονται στο ίδιο σχέδιο κινδύνου με τον αρχικό κίνδυνο και δεν θα πρέπει να αντιμετωπίζονται ως νέος κίνδυνος. Η σχέση μεταξύ των δύο αυτών κινδύνων θα πρέπει να εντοπιστεί και να εξεταστεί.
5.5.3 Προετοιμασία και εφαρμογή σχεδίων διαχείρισης κινδύνου
Ο σκοπός των σχεδίων κινδύνου είναι να τεκμηριώσουν τον τρόπο με τον οποίο θα πρέπει να εφαρμοστούν οι επιλεγμένες εναλλακτικές λύσεις κινδύνου. Οι πληροφορίες που παρέχονται στα σχέδια διαχείρισης κινδύνου πρέπει να περιλαμβάνουν:
- τους λόγους επιλογής επιλογών για την αντιμετώπιση των κινδύνων, συμπεριλαμβανομένων των αναμενόμενων οφελών που θα προκύψουν·
- τα πρόσωπα που είναι υπεύθυνα για την έγκριση του σχεδίου και τα πρόσωπα που είναι αρμόδια για την εφαρμογή του σχεδίου·
- προτεινόμενες δράσεις·
- απαιτήσεις πόρων, συμπεριλαμβανομένων πιθανών απρόβλεπτων περιστάσεων.
- δείκτες της ποιότητας των επιπτώσεων στον κίνδυνο και τους περιορισμούς.
- απαιτήσεις υποβολής εκθέσεων και παρακολούθησης.
- προθεσμίες και χρονοδιάγραμμα υλοποίησης.
Τα σχέδια διαχείρισης κινδύνου θα πρέπει να περιλαμβάνονται στις διαδικασίες διαχείρισης του οργανισμού και να συζητούνται με τα σχετικά ενδιαφερόμενα μέρη.
Οι υπεύθυνοι λήψης αποφάσεων και τα άλλα ενδιαφερόμενα μέρη θα πρέπει να γνωρίζουν τη φύση και την έκταση του υπολειπόμενου κινδύνου μετά την έκθεση. Ο υπολειπόμενος κίνδυνος θα πρέπει να τεκμηριώνεται και να παρακολουθείται, να επανεξετάζεται και, όπου χρειάζεται, να αντιμετωπίζεται περαιτέρω.
5.6 Παρακολούθηση και επανεξέταση
Η παρακολούθηση και η επανεξέταση θα πρέπει να αποτελούν προγραμματισμένο μέρος της διαδικασίας διαχείρισης κινδύνου και να περιλαμβάνουν τακτική επανεξέταση ή επιτήρηση. Μπορούν να είναι περιοδικές ή αυθαίρετες.
Οι αρμοδιότητες για την παρακολούθηση και την επανεξέταση πρέπει να είναι σαφώς καθορισμένες.
Οι διαδικασίες παρακολούθησης και επανεξέτασης του οργανισμού θα πρέπει να περιλαμβάνουν όλες τις πτυχές της διαδικασίας διαχείρισης κινδύνου για:
— διασφάλιση ότι οι έλεγχοι είναι αποτελεσματικοί και αποδοτικοί τόσο στο σχεδιασμό όσο και στη λειτουργία·
- λήψη πρόσθετων πληροφοριών για τη βελτίωση της αξιολόγησης κινδύνου·
- ανάλυση και μάθηση από περιπτώσεις (συμπεριλαμβανομένων κινδύνων χωρίς συνέπειες), αλλαγών, τάσεων, επιτυχιών και αποτυχιών·
- τον εντοπισμό αλλαγών στην εξωτερική και εσωτερική κατάσταση (πλαίσιο), συμπεριλαμβανομένων των αλλαγών στα κριτήρια κινδύνου, και του ίδιου του κινδύνου, ο οποίος μπορεί να απαιτεί αναθεώρηση των μεθόδων επιρροής του κινδύνου και των προτεραιοτήτων·
- εντοπισμός νέων ή αναδυόμενων κινδύνων.
Η πρόοδος στην εφαρμογή των σχεδίων διαχείρισης κινδύνου διασφαλίζει την επίτευξη δεικτών απόδοσης. Τα αποτελέσματα μπορούν να συμπεριληφθούν στη συνολική αξιολόγηση της διαχείρισης και απόδοσης, στην εσωτερική και εξωτερική αναφορά του οργανισμού.
Τα αποτελέσματα της παρακολούθησης και της επανεξέτασης τεκμηριώνονται και καταγράφονται κατάλληλα εξωτερικά και εσωτερικά και χρησιμοποιούνται ως δεδομένα για την αναθεώρηση της υποδομής διαχείρισης κινδύνου (βλ. 4.5).
5.7 Καταγραφή της διαδικασίας διαχείρισης κινδύνου
Οι δραστηριότητες διαχείρισης κινδύνου πρέπει να είναι ανιχνεύσιμες. Στη διαδικασία διαχείρισης κινδύνου, η καταγραφή παρέχει τη βάση για τη βελτίωση των μεθόδων και των εργαλείων, καθώς και ολόκληρης της διαδικασίας.
Κατά τη λήψη αποφάσεων σχετικά με τη δημιουργία αρχείων, πρέπει να λαμβάνονται υπόψη τα ακόλουθα:
- τις ανάγκες του οργανισμού για συνεχή εκπαίδευση.
- οφέλη από την επαναχρησιμοποίηση πληροφοριών για διαχειριστικούς σκοπούς.
- δαπάνες και προσπάθειες που συνεπάγεται η δημιουργία και η διατήρηση αρχείων.
- νομικές, κανονιστικές και λειτουργικές λογιστικές ανάγκες.
- μέθοδος πρόσβασης, ευκολία ανάκτησης και μέσα αποθήκευσης πληροφοριών.
- περίοδος αποθήκευσης·
- έλεγχος πηγών πληροφοριών.
Παράρτημα Α (για αναφορά). Σημάδια βελτιωμένης διαχείρισης κινδύνου
Παράρτημα Α
(πληροφοριακός)
A.1 Γενικές διατάξεις
Όλοι οι οργανισμοί θα πρέπει να προσπαθούν να επιτύχουν ένα κατάλληλο επίπεδο λειτουργίας της υποδομής διαχείρισης κινδύνων τους ταυτόχρονα με την κρισιμότητα των αποφάσεων που πρέπει να ληφθούν. Ο κατάλογος των πινακίδων παρακάτω αντιπροσωπεύει ένα υψηλό ενδεικτικό επίπεδο διαχείρισης κινδύνου. Για να βοηθηθούν οι οργανισμοί να μετρήσουν τις δικές τους επιδόσεις διαχείρισης κινδύνου με βάση αυτά τα κριτήρια, παρέχονται αρκετοί δείκτες για κάθε χαρακτηριστικό.
A.2 Βασικά αποτελέσματα
Α.2.1 Ο οργανισμός έχει μια σύγχρονη, σωστή και ολοκληρωμένη κατανόηση των κινδύνων του.
Α.2.2 Οι κίνδυνοι του οργανισμού βρίσκονται εντός των κριτηρίων κινδύνου του.
Α.3 Σημάδια
A.3.1 Συνεχής βελτίωση
Δίνεται έμφαση στη συνεχή βελτίωση της διαχείρισης κινδύνων μέσω του καθορισμού στόχων απόδοσης του οργανισμού, της μέτρησης, της αναθεώρησης και στη συνέχεια της τροποποίησης διαδικασιών, συστημάτων, πόρων, ικανοτήτων και δεξιοτήτων.
Αυτό μπορεί να επιβεβαιωθεί από την παρουσία ορισμένων στόχων απόδοσης, σύμφωνα με τους οποίους μετράται η απόδοση του οργανισμού και κάθε μεμονωμένου διευθυντή. Τα δεδομένα για τις δραστηριότητες του οργανισμού μπορούν να δημοσιεύονται και να διατίθενται στο κοινό. Συνήθως, διενεργείται τουλάχιστον ετήσια ανασκόπηση των δραστηριοτήτων, ακολουθούμενη από ανασκόπηση των διαδικασιών και καθορισμό στόχων απόδοσης για την επόμενη περίοδο.
Η αξιολόγηση της ποιότητας της διαχείρισης κινδύνου αποτελεί αναπόσπαστο μέρος της αξιολόγησης της συνολικής δραστηριότητας του οργανισμού και του συστήματος μέτρησης της ποιότητας εργασίας των τμημάτων και των μεμονωμένων υπαλλήλων.
A.3.2 Πλήρης ευθύνη για τους κινδύνους
Η βελτιωμένη διαχείριση κινδύνου περιλαμβάνει ολοκληρωμένη, πλήρως καθορισμένη και αποδεκτή αναφορά και ευθύνη για κινδύνους, ελέγχους και στόχους κινδύνου. Τα καθορισμένα άτομα που αποδέχονται την πλήρη ευθύνη έχουν τις απαραίτητες δεξιότητες και πόρους για να επανεξετάσουν αυτές τις δραστηριότητες, να παρακολουθούν τους κινδύνους, να βελτιώνουν τις δραστηριότητες διαχείρισης κινδύνου και να κοινοποιούν αποτελεσματικά τη διαχείριση κινδύνου και κινδύνου σε εξωτερικούς και εσωτερικούς ενδιαφερόμενους φορείς.
Αυτό μπορεί να αποδειχθεί από όλα τα μέλη του οργανισμού που έχουν πλήρη επίγνωση των κινδύνων, των ελέγχων και των καθηκόντων για τα οποία είναι υπεύθυνα. Συνήθως αυτό πρέπει να αντικατοπτρίζεται στις περιγραφές θέσεων εργασίας και να περιέχεται σε βάσεις δεδομένων ή συστήματα πληροφοριών. Οι ρόλοι για τη διαχείριση κινδύνων, ευθυνών και υποχρεώσεων πρέπει να αποτελούν μέρος όλων των προγραμμάτων ευαισθητοποίησης του οργανισμού.
Ο οργανισμός πρέπει να διασφαλίσει ότι τα υπεύθυνα άτομα είναι εξοπλισμένα για να εκτελέσουν το ρόλο τους και τους δίνεται η εξουσία, ο χρόνος, η εκπαίδευση, οι πόροι και οι δεξιότητες που επαρκούν για να αναλάβουν την ευθύνη.
A.3.3 Εφαρμογή διαχείρισης κινδύνου σε όλες τις αποφάσεις
Όλες οι αποφάσεις που λαμβάνονται σε έναν οργανισμό, ανεξάρτητα από το επίπεδο σπουδαιότητας και σημασίας, περιλαμβάνουν λεπτομερή εξέταση των κινδύνων και την εφαρμογή της διαχείρισης κινδύνων σε κάποιο βαθμό.
Αυτό μπορεί να αναφέρεται στις σημειώσεις των συναντήσεων και των συζητήσεων, επιβεβαιώνοντας ότι έγιναν λεπτομερείς συζητήσεις σχετικά με τους κινδύνους. Είναι απαραίτητο να μπορούμε να δούμε ότι όλα τα στοιχεία της διαχείρισης κινδύνου αντιπροσωπεύονται σε βασικές διαδικασίες λήψης αποφάσεων που πραγματοποιούνται στον οργανισμό, για παράδειγμα, συζητήσεις σχετικά με την κατανομή κεφαλαίων για μεγάλα έργα, την αναδιάρθρωση και τις οργανωτικές αλλαγές. Για αυτούς τους λόγους, η ορθή διαχείριση κινδύνου θα πρέπει να θεωρείται σε ολόκληρο τον οργανισμό ως η βάση για αποτελεσματική διαχείριση.
Α.3.4 Συνεχής ανταλλαγή πληροφοριών
Η βελτιωμένη διαχείριση κινδύνου περιλαμβάνει συνεχή επικοινωνία με εξωτερικούς και εσωτερικούς ενδιαφερόμενους, συμπεριλαμβανομένης της ολοκληρωμένης και περιοδικής αναφοράς των δραστηριοτήτων διαχείρισης κινδύνου ως μέρος της χρηστής διακυβέρνησης.
Αυτό μπορεί να αποδειχθεί με την ανταλλαγή πληροφοριών με τα ενδιαφερόμενα μέρη ως αναπόσπαστο και σημαντικό στοιχείο της διαχείρισης κινδύνου. Η ανταλλαγή πληροφοριών θεωρείται ορθά ως αμφίδρομη διαδικασία, έτσι ώστε να μπορούν να ληφθούν σωστά ενημερωμένες αποφάσεις σχετικά με το επίπεδο κινδύνου και την ανάγκη αντιμετώπισης του κινδύνου σύμφωνα με κατάλληλα καθορισμένα και ολοκληρωμένα κριτήρια κινδύνου.
Η ολοκληρωμένη και περιοδική εξωτερική και εσωτερική αναφορά σημαντικών κινδύνων και των αποτελεσμάτων των δραστηριοτήτων διαχείρισης κινδύνου συμβάλλει σημαντικά στην αποτελεσματική διαχείριση σε ολόκληρο τον οργανισμό.
A.3.5 Πλήρης ενσωμάτωση στην ηγετική δομή του οργανισμού
Η διαχείριση κινδύνου αντιμετωπίζεται ως μια κεντρική διαδικασία διαχείρισης ενός οργανισμού και οι κίνδυνοι εξετάζονται από την άποψη της επίδρασης της αβεβαιότητας στους στόχους. Η δομή και η διαδικασία διακυβέρνησης βασίζονται στη διαχείριση κινδύνου. Οι διευθυντές θεωρούν την αποτελεσματική διαχείριση κινδύνου απαραίτητη για την επίτευξη των στόχων του οργανισμού.
Αυτό μπορεί να υποστηρίζεται από τη γλώσσα των διευθυντών και από σημαντικό γραπτό υλικό εντός του οργανισμού που χρησιμοποιεί τον όρο «αβεβαιότητα» σε σχέση με τους κινδύνους. Αυτό το χαρακτηριστικό αντικατοπτρίζεται επίσης συνήθως στις δηλώσεις πολιτικής του οργανισμού, ιδιαίτερα σε αυτές που σχετίζονται με τη διαχείριση κινδύνου. Συνήθως, αυτό το χαρακτηριστικό μπορεί να ελεγχθεί μέσω συνεντεύξεων με διευθυντές και με βάση τις ενέργειες και τις δηλώσεις τους.
Βιβλιογραφία
Οδηγός ISO 73:2009, Διαχείριση κινδύνου - Λεξιλόγιο* |
|
ISO/IEC 31010:2009, Διαχείριση κινδύνου - Τεχνικές εκτίμησης κινδύνου (ISO/IEC 31010 Διαχείριση κινδύνου. Μέθοδοι αξιολόγησης κινδύνου)* |
________________
* Η επίσημη μετάφραση αυτού του προτύπου βρίσκεται στο Ομοσπονδιακό Ίδρυμα Πληροφοριών για Τεχνικούς Κανονισμούς και Πρότυπα.
UDC 658.562.012:006.354 | ΟΚ 03.100.01 | |
Λέξεις κλειδιά: κίνδυνος, έργο, αξιολόγηση, διαχείριση κινδύνου, αρχές διαχείρισης, ηγεσία |
||
Κείμενο ηλεκτρονικού εγγράφου
εκπονήθηκε από την Kodeks JSC και επαληθεύτηκε έναντι:
επίσημη δημοσίευση
Μ.: Standartinform, 2018