_Быков Зайковский В ПЕЧАТЬ 18.05.2022
.pdfМониторинг, анализ и пересмотр также приводят к постепенному накоплению опытаврезультатепримененияпроцесса риск-менеджмента посредством пересмотра событий, планов принятия мер воздействия на риски и достигнутых результатов. Фактические положительные результаты, достигнутые при внедрении планов принятия мер воздействия на риски, обеспечивают важный критерий качества работы и должны включаться в систему отчетности, определения и менеджмента качества работы организации.
Выполнение планов реагирования на риск риска является показателем результативности. Результаты могут быть добавлены в общее управление, систему мер, внешнюю или внутреннюю отчетность организации.
Результаты мониторинга, анализа и пересмотра должны быть документированы и соответствующим образом зарегистрированы
Обмен информацией и консультирование
Целью обменаинформациейиконсультированияявляетсяоказание помощи заинтересованным сторонам в понимании риска, предпосылок, на основаниикоторых принимаютсярешения,ипричин,в отношениикоторых требуются конкретные действия. Обмен информацией направлен на повышение осведомленности и понимание риска, тогда как консультирование подразумевает получение обратной связи и информации для поддержки процесса принятия решений. Тесная взаимосвязь между данными процессами должна способствовать фактическому, своевременному, актуальному, точному и понятному движению информации в организации с учетом конфиденциальности и целостности информации, а также прав на частную жизнь отдельных лиц.
Обмен информацией и консультирование с соответствующими внешними и внутренними причастными сторонами должны проводиться на всех этапах процесса менеджмента риска.
Целями обмена информацией и консультирования являются:
объединение различных областей знаний для каждого этапа процесса менеджмента риска;
обеспечение учета различных взглядов при определении критериев риска и при оценке риска;
предоставление достаточной информации для облегчения управления риском и принятия решений;
создание чувства вовлеченности и причастности среди лиц, подверженных риску.
160
Внешний и внутренний обмен информацией и консультации должны осуществляться результативно, чтобы гарантировать понимание ответственными за внедрение процесса риск-менеджмента и заинтересованными сторонами оснований для принятия тех или иных решений, и осознание причин того, почему требуются те или иные действия.
Обмен информацией и консультации с заинтересованными сторонами важны, поскольку эти стороны делают выводы о риске на основе своеговосприятияриска,котороеможетразличатьсявследствиеразницы в ценностях, потребностях, предположениях, представлениях, понятиях и опасениях заинтересованных сторон. Поскольку их точки зрения могут иметь существенное влияние на принимаемые решения, мнения заинтересованных сторон должны быть определены, зарегистрированы и приняты во внимание в процессе принятия решения.
Обмен информацией и консультации должны способствовать правдивому, релевантному, аккуратному и понятному обмену информацией, принимаявовниманиеаспектыконфиденциальностииличнойнеприкосновенности.
2.4 Нормативные и методические материалы
по риск-менеджменту
Систематизация стандартов по риск-менеджменту
Важное значение для практического применения принципов рискменеджмента имеет создание необходимой нормативной и методической базы, в частности разработка соответствующих стандартов в области риск-менеджмента. Нарисунке 2.11 воспроизведен по (Менеджмент рисков, 2009) пример достаточно разнообразной структуры международных и европейских документов в области риск-менеджмента. Структура этих стандартов, как видно из рисунка 2.11, может иметь несколько иерархических уровней:
общий (руководящий документ);
терминология;
требования, директивы и процедуры;
руководящие положения;
инструменты и методы.
161
Рисунок 2.11. Структура международных и европейских руководящих документов в области риск-менеджмента (по: Менеджмент рисков, 2009)
В таблице 2.2 приведена в системном виде подборка национальных стандартов в области риск-менеджмента и надежности, в том числе гармонизированных с международными стандартами.
162
Таблица 2.2. Национальные стандарты в области риск-менеджмента и надежности, в том числе гармонизированные с международными стандартами (по: Менеджмент рисков, 2009; с добавлением стандартов последних лет)
№ |
|
Наименование |
Обозначение |
Краткая аннотация |
|
Обозначение |
гармонизированного |
(гармонизированного международного) |
|||
п/п |
документа |
||||
|
|
|
международного стандарта |
стандарта |
|
1 |
2 |
3 |
4 |
5 |
|
|
|
ТЕРМИНОЛОГИЯ, ПРИНЦИПЫ, ПОЛОЖЕНИЯ, |
|||
|
|
ТРЕБОВАНИЯ, МЕТОДЫ И ИНСТРУМЕНТЫ |
|||
1 |
ГОСТ |
Менеджмент риска. |
ИСО 73:2009 |
Стандарт устанавливает основные термины |
|
|
Р 51897-2021 |
Термины и определения |
Risk management. |
в области менеджмента риска. Целью настоя- |
|
|
ИСО 73:2009 |
|
Terms and definition |
щего стандарта является обеспечение единого |
|
|
|
|
ISO 73:2009 |
понимания и использования терминов в области |
|
|
|
|
|
менеджмента риска. |
|
2 |
ГОСТ Р ИСО |
Менеджмент риска. |
ISO 31000:2018 |
Стандарт разработан взамен ГОСТ Р ИСО 31000- |
|
|
31000-2019 |
Принципы и руководство |
Risk management – |
2010. Предназначен для лиц, чья деятельность |
|
|
|
|
Guidelines |
направлена на создание и защиту ценностей |
|
|
|
|
|
организаций путем менеджмента риска, приня- |
|
|
|
|
|
тия решений, постановки и достижения целей, |
|
|
|
|
|
повышения эффективности деятельности |
|
3 |
ГОСТ |
Менеджмент риска. |
IEC 31010:2019 |
Стандарт разработан взамен ГОСТ Р ИСО/МЭК |
|
|
Р 58771-2019 |
Технологии оценки риска |
Risk management – |
31010-2011. Содержатся рекомендации по вы- |
|
|
|
|
Risk assessment techniques |
бору и применению различных технологий, |
|
|
|
|
|
которые могут быть использованы для совершен- |
|
|
|
|
|
ствования понимания неопределенности и риска |
|
4 |
ГОСТ |
Менеджмент риска. |
ISO/TR 31004:2013 Risk |
Стандарт может помочь организациям повысить |
|
|
Р 51901.7-2017 |
Руководство |
management – Gukjance |
результативность менеджмента риска в соответ- |
|
|
|
по внедрению ИСО 31000 |
for the implementation |
ствии с ИСО 31000, устанавливающим общий |
|
|
|
|
of ISO 31000 |
подход к менеджменту риска организации |
|
163
Продолжение таблицы 2.2
1 |
2 |
3 |
4 |
5 |
5 |
ГОСТ |
Менеджмент риска. |
Risk management. |
В стандарте установлены общие принципы раз- |
|
Р 51901.21-2012 |
Реестр риска. Общие |
Risk register. General |
работки и ведения реестра риска и требования к |
|
|
положения |
principles |
персоналу, ответственному за состояние реестра |
|
|
|
|
риска |
6 |
ГОСТ |
Менеджмент риска. |
Risk management. |
В стандарте установлены правила построения ре- |
|
Р 51901.22-2012 |
Реестр риска. Правила |
Risk register. Principles |
естра риска. Общие принципы разработки и веде- |
|
|
построения |
of development |
ния реестра риска установлены в ГОСТ |
|
|
|
|
Р 51901.21 |
7 |
ГОСТ |
Менеджмент риска. |
Risk management. |
В стандарте установлены общие принципы |
|
Р 51901.23-2012 |
Реестр риска. Руковод- |
Risk register. Guide |
анализа опасных событий и инцидентов для |
|
|
ство по оценке риска |
on assessment of hazards |
включения в реестр риска организации. Основ- |
|
|
опасных событий для |
risk for inclusion |
ной целью настоящего стандарта является повы- |
|
|
включения в реестр риска |
in register of risk |
шение достоверности оценок риска опасных |
|
|
|
|
событий и инцидентов, повышение качества |
|
|
|
|
и обеспечение сопоставимости информации |
|
|
|
|
о риске в реестрах риска различных организаций |
8 |
ГОСТ |
Менеджмент |
IEC 60300-2:2004 |
Стандарт содержит руководящие указания по |
|
Р 51901.1-2002 |
риска. Анализ |
Dependability |
выбору и реализации методов анализа риска |
|
(МЭК 60300- |
риска технологических |
management – Part 2: |
для оценки риска технологических систем. |
|
2:2004) |
систем |
Guidelines for dependability |
Задачей стандарта является обеспечение качества |
|
|
|
management (MOD) |
при планировании и выполнении анализа риска, |
|
|
|
|
а также рекомендации по предоставлению |
|
|
|
|
результатов и выводов |
164
Продолжение таблицы 2.2
1 |
2 |
|
3 |
4 |
5 |
9 |
ГОСТ |
|
Менеджмент риска. |
Risk management. |
Стандарт предназначен для систематизации |
|
Р 58969-2020 |
|
Управление технико- |
Management of technical and |
применения методологических инструментов |
|
|
|
производственными |
production risks |
в процессе управления рисками промышленного |
|
|
|
рисками промышленного |
of industrial enterprises |
предприятия, относящимися непосредственно |
|
|
|
предприятия |
|
к производственному процессу. Разработан |
|
|
|
|
|
с целью оказания содействия при применении |
|
|
|
|
|
требований различных стандартов, относящихся |
|
|
|
|
|
к области менеджмента риска |
10 |
ГОСТ Р 27.303- |
|
Надежность в технике. |
«Анализ видов и последствий |
Стандарт устанавливает методы анализа видов и |
|
2021 (МЭК |
|
Анализ видов и послед- |
отказов (FMEA и FMECA)» |
последствий отказов (Failure Mode and Effects |
|
60812:2018) |
|
ствий отказов |
(IEC 60812:2018 «Failure |
Analysis – FMEA), видов, последствий и |
|
|
|
|
modes and effects analysis |
критичности отказов (Failure Mode, Effects and |
|
|
|
|
(FMEA and FMECA)», MOD) |
Criticality Analysis – FMECA) и дает |
|
|
|
|
|
рекомендации по их применению |
|
|
СТАНДАРТЫ ПО НАДЕЖНОСТИ, ПРИМЕНИМЫЕ ПРИ УПРАВЛЕНИИ РИСКАМИ |
|||
11 |
ГОСТ |
|
Надежность в технике. |
МЭК 812 (1985)-в части |
Стандарт устанавливает порядок |
|
27.310-95 |
|
Анализ видов, послед- |
определений, общих |
проведения и общие методические принципы |
|
|
|
ствий и критичности |
положений и методов |
анализа видов, последствий и критичности отка- |
|
|
|
отказов. Основные |
анализа Dependability |
зов (FMEСA) технических объектов всех видов. |
|
|
|
положения |
in technics. |
Стандарт применяют при разработке и произ- |
|
|
|
|
Failure mode, effects and criti- |
водстве технических объектов, для которых со- |
|
|
|
|
cality analisys. Basic principles |
ответствующими документами (стандартами, |
|
|
|
|
|
техническими заданиями, контрактом, догово- |
|
|
|
|
|
ром, программой обеспечения надежности и др.) |
|
|
|
|
|
признано необходимым проведение FMEСA |
165
Продолжение таблицы 2.2
1 |
2 |
3 |
4 |
5 |
|
|
|
|
и производстве технических объектов, для кото- |
|
|
|
|
рых соответствующими документами (стандар- |
|
|
|
|
тами, техническими заданиями, контрактом, до- |
|
|
|
|
говором, программой обеспечения надежности и |
|
|
|
|
др.) признано необходимым проведение FMEСA |
12 |
ГОСТ |
Надежность в технике. |
МЭК 61025:1990 |
Анализ древа неисправностей – один |
|
Р |
Анализ дерева |
ICE 61025:1990 |
из методов идентификации опасностей и оценки |
|
27.302-2009 |
неисправностей |
Fault Tree Analysis (FTA) |
риска. Он представляет собой совокупность при- |
|
|
|
(MOD) |
емов идентификации опасности и анализа |
|
|
|
|
частоты нежелательного события и позволяет |
|
|
|
|
обнаружить пути его проявления. Древо отказов |
|
|
|
|
не используется для анализа сложных систем, |
|
|
|
|
включающих несколько функционально связан- |
|
|
|
|
ных или зависимых подсистем различного |
|
|
|
|
назначения |
13 |
ГОСТ |
Надежность в технике. |
МЭК 61882:2016 |
В стандарте приведены принципы и методы |
|
Р 27.012-2019 |
Анализ опасности |
«Исследования опасности |
идентификации риска с использованием |
|
(МЭК |
и работоспособности |
и работоспособности |
управляющих слов. Данный подход к идентифи- |
|
61882:2016) |
(HAZOP) |
(HAZOP). Руководство |
кации риска называется исследование опасности |
|
|
|
по применению» (IEC |
и работоспособности или исследование HAZOP |
|
|
|
61882:2016 «Hazard and |
|
|
|
|
operability studies (HAZOP |
|
|
|
|
studies) – Application |
|
|
|
|
guide», MOD) |
|
166
Продолжение таблицы 2.2
1 |
2 |
3 |
4 |
5 |
14 |
ГОСТ |
Менеджмент риска. |
МЭК 61078:1991 |
Марковский анализ является одним из |
|
Р 51901.14-2007 |
Метод структурной |
IEC 61078:2006 |
аналитических методов анализа надежности |
|
(МЭК |
схемы надежности |
Analysis techniques for |
и может использоваться для оценки и анализа |
|
61078:2006) |
|
dependability – Reliability |
вероятностных характеристик риска технических |
|
|
|
block diagram and methods |
систем. Настоящий стандарт устанавливает руко- |
|
|
|
(MOD) |
водство по применению марковских методов |
15 |
ГОСТ |
Менеджмент риска. |
МЭК 61164:1995 |
Стандарт описывает модели и количественные |
|
Р 51901.16- |
Повышение надежности. |
IEC 61164: 1995 Reliability |
методы оценки повышения надежности, соответ- |
|
2005 (МЭК |
Статистические критерии |
growth – Statistical test and |
ствующую модель прогнозирования и дает |
|
61164:1995) |
и методы оценки |
estimation methods (MOD) |
поэтапное руководство для их использования |
16 |
ГОСТ |
Менеджмент риска. |
МЭК 60300-2:2004 |
Стандарт устанавливает основные требования |
|
Р 51901.3: 2007 |
Руководство |
IEC 60300-2:2004 Dependa- |
к системе менеджмента надежности, выделяет |
|
(МЭК 60300- |
по менеджменту |
bility management – Part 2: |
ее основные элементы и задачи |
|
2:2004) |
надежности |
Guidelines for dependability |
|
|
|
|
management (MOD) |
|
17 |
ГОСТ |
Менеджмент риска. Руко- |
IEC 60300-3-1:2003 |
В стандарте приведено описание методов |
|
Р 51901.5-2005 |
водство по применению |
Dependability |
анализа надежности, которые применяются при |
|
(МЭК 60300-3- |
методов анализа надежно- |
management – Part 3-1: |
определении оценок вероятностных характери- |
|
1:2003) |
сти |
Application guide – |
стик риска. Методы, описанные в стандарте, |
|
|
|
Analysis techniques |
используются для прогнозирования, исследова- |
|
|
|
for dependability – Guide |
ния и совершенствования работоспособности и |
|
|
|
on methodology (MOD) |
ремонтопригодности объекта. Методы применя- |
|
|
|
|
ются на стадиях концепции и определения, про- |
|
|
|
|
ектирования и разработки, эксплуатации и техни- |
|
|
|
|
ческого обслуживания на различных уровнях |
|
|
|
|
системы менеджмента риска и в условиях разной |
|
|
|
|
детализации проекта |
167
Продолжение таблицы 2.2
1 |
2 |
3 |
4 |
5 |
18 |
ГОСТ |
Менеджмент |
МЭК 61014:2003 |
Улучшение качества продукции |
|
Р 51901.6-2005 |
риска. Программа |
IEC 61014:2003 |
в соответствии с программой повышения |
|
(МЭК |
повышения надежности |
Programme for reliability |
надежности является частью действий при |
|
61014:2003) |
|
growth (MOD) |
разработке продукции, и особенно важно для |
|
|
|
|
проекта, в котором используются новые методы, |
|
|
|
|
компоненты или значительное место занимает |
|
|
|
|
программное обеспечение. Стандарт определяет |
|
|
|
|
требования и дает рекомендации для устранения |
|
|
|
|
слабых мест аппаратных средств и программного |
|
|
|
|
обеспечения. Приведенные в стандарте методы |
|
|
|
|
являются эффективным инструментом снижения |
|
|
|
|
риска опасного события до уровня допустимого |
|
|
|
|
риска и совершенствования продукции |
19 |
ГОСТ Р МЭК |
Надежность в технике. |
МЭК 61165:2006 Приме- |
В стандарте представлены основные термины и |
|
61165-2019 |
Применение марковских |
нение марковских методов |
обозначения, используемые в марковских мето- |
|
|
методов |
|
дах, приведено описание основных правил разра- |
|
|
|
|
ботки, представления и применения марковских |
|
|
|
|
методов, а также указаны предположения и огра- |
|
|
|
|
ничения для использования данного подхода |
20 |
ГОСТ Р 27.001- |
Надежность в технике. |
Reliability in technology. |
Настоящий стандарт распространяется на изде- |
|
2009 |
Система управления |
Reliability management sys- |
лия любых видов техники и устанавливает ос- |
|
|
надежностью. |
tem. |
новные положения по управлению надежностью |
|
|
|
|
изделий при их разработке, производстве и по- |
|
|
|
|
ставке (в том числе при транспортировании, мон- |
|
|
|
|
таже, установке, наладке), эксплуатации и утили- |
|
|
|
|
зации, а также общий состав и структуру |
|
|
|
|
национальных стандартов системы «Надежность |
|
|
|
|
в технике» |
168
Продолжение таблицы 2.2
1 |
2 |
3 |
4 |
5 |
21 |
ГОСТ Р МЭК |
Менеджмент риска. |
(IEC 60300-1:2014, |
В настоящем стандарте приведены процессы |
|
60300-1-2017 |
Руководство по примене- |
Dependability management – |
менеджмента надежности организации, и уста- |
|
|
нию менеджмента надеж- |
Part 1: Guidance for manage- |
новлена структура действий для достижения |
|
|
ности |
ment and application, IDT |
целевого уровня показателей надежности |
|
СТАНДАРТЫ ПО БЕЗОПАСНОСТИ, ПРИМЕНИМЫЕ ПРИ УПРАВЛЕНИИ РИСКАМИ |
|||
22 |
ГОСТ Р |
Безопасность |
ИСО/ТО |
Стандарт предназначен разъяснить конструкто- |
|
ИСО/ТО |
оборудования. |
12100-1-92 |
рам, изготовителям оборудования и другим |
|
12100-1-2007 |
Основные понятия, |
ISO 12100-1:2003 Safety of |
заинтересованным сторонам основные |
|
|
общие принципы |
machinery – Basic concepts, |
требования безопасности оборудования для до- |
|
|
конструирования. |
general principles |
стижения соответствия с европейским законода- |
|
|
Часть 1. Основные |
for design – Part 1: Basic |
тельством. Устанавливает основные термины и |
|
|
термины, методика |
terminology, methodology |
определения понятий в области |
|
|
|
(IDT) |
безопасности оборудования и общие |
|
|
|
|
принципы конструирования, позволяющие разра- |
|
|
|
|
ботчикам и изготовителям достичь безопасности |
|
|
|
|
оборудования производственного и непроизвод- |
|
|
|
|
ственного назначения |
23 |
ГОСТ Р |
Безопасность оборудова- |
ИСО/ТО 12100-2-92 |
Стандарт устанавливает технические |
|
ИСО/ТО |
ния. Основные понятия, |
ISO 120100-2:2003 Safety |
правила и технические требования в области без- |
|
12100-2- |
общие принципы кон- |
of machinery – Basic |
опасности оборудования, позволяющие разработ- |
|
2007 |
струирования. Часть 2. |
concepts, general principles |
чикам и изготовителям достичь безопасности |
|
|
Технические правила и |
for design – Part 2: |
конструкции машин производственного |
|
|
технические требования |
Technical principles |
и непроизводственного назначения |
24 |
ГОСТ Р 54143- |
Менеджмент рисков. |
Risk management. Imple- |
Стандарт входит в комплекс стандартов |
|
2010 |
Руководство по примене- |
mentation guide for organi- |
в области менеджмента рисков, посвященных |
|
|
нию организационных |
zational security measures |
применению организационных мер безопасности |
|
|
мер безопасности |
and risk assessment. |
и оценки рисков критических событий. |
169