ISO 31000:2009
Менеджмент рисков
Принципы и руководящие указания
Для учебных целей
4.2 Полномочия и обязательства
4.3 Проектирование структуры для осуществления менеджмента рисков
4.3.1 Понимание организации и ее контекста
4.3.2 Установление политики менеджмента рисков
4.3.3 Ответственность за результат
4.3.4 Интеграция в организационные процессы
4.3.6 Установление внутренних механизмов коммуникации и отчетности
4.3.7 Установление внешних механизмов коммуникации и отчетности
4.4 Внедрение менеджмента рисков
4.4.1 Внедрение структуры для осуществления менеджмента рисков
4.4.2 Внедрение процесса менеджмента рисков
4.6 Постоянное улучшение структуры
5.2 Коммуникация и консультирование
5.3.2 Установление внешнего контекста
5.3.3 Установление внутреннего контекста
5.3.4 Установление контекста процесса менеджмента рисков
5.3.5 Определение критериев рисков
5.5.2 Выбор вариантов обработки рисков
5.5.3 Подготовка и внедрение планов обработки рисков
5.7 Ведение записей процесса менеджмента рисков
Приложение А (справочное) Признаки усовершенствованного менеджмента рисков
Организации всех типов и размеров сталкиваются с внутренними и внешними факторами и влияниями, которые порождают неопределенность в отношении того, смогут ли они достичь своих целей, а также сроков достижения целей. Воздействие такой неопределенности на цели организации и есть «риск».
Вся деятельность организации включает в себя риск. Организации осуществляют менеджмент риска посредством его идентификации, анализа и последующего оценивания того, следует ли изменять риск путем обработки, чтобы удовлетворять установленным критериям риска. На протяжении всего этого процесса они осуществляют коммуникацию и консультирование с заинтересованными сторонами, осуществляют мониторинг и пересмотр риска и средств управления, которые изменяют риск, для обеспечения того, чтобы дальнейшая обработка риска не требовалась. Настоящий стандарт подробно описывает этот систематический и логический процесс.