ISO 31000

Менеджмент ризиків

Підготували студентки групи ОН-11мн:

Поведа М.О.
Колодяжна А.О.
Загальна структура Стандарт призначений для осіб, які
створюють та захищають вартість в
організації шляхом управління ризиками,
прийняття рішень, постановки та
досягнення цілей та підвищення
продуктивності.
Управління ризиками є частиною
корпоративного управління та лідерства
та є основою управління організацією на
всіх рівнях. Воно сприяє вдосконаленню
систем

Управління ризиками враховує зовнішню

та внутрішню ситуацію (контекст)
організації, включаючи поведінку людей
Управління ризиками засноване на принципах, та культурні фактори.
структурі та процесі, описаних у цьому документ
 Поняття та визначення
РИЗИК
Примітка 1: Вплив розглядається як відхилення від очікуваного. Воно може спричинити як
позитивні, і негативні наслідки. Такий вплив може виникнути внаслідок реакції або відсутності
реакції на можливість чи загрозу, пов'язану з цілями.

Примітка 2: Цілі можуть мати різні аспекти та категорії та можуть стосуватися різних рівнів.

Примітка 3: Ризик часто виявляється у термінах джерела ризику (3.4) потенційних подій (3.5),
їх наслідків (2.20) та їх ймовірності (3.7).

РИЗИК-МЕНЕДЖМЕНТ
Скоординовує дії для того, щоб спрямовувати та контролювати організацію щодо ризиків.
А. Мета та принципи Мета ризик-менеджменту полягає у
створенні та захисті вартості. Воно
сприяє нововведенням, покращенню
показників та досягненню цілей.

Ці принципи дають уявлення про

характеристики ефективного та
продуктивного управління
ризиками, його цінності, а також
пояснюють його призначення та
мету.
Ці принципи лежать в основі
управління ризиками і повинні
враховуватися під час створення
структури та процесів ризик-
менеджменту в організації.
 Структура ризик-менеджменту
В. Структура призначена для сприяння організації
у впровадженні ризик-менеджменту у
всі її сфери діяльності

Ефективність ризик-менеджменту
залежатиме від його інтеграції в
систему управління та всі види
діяльності організації, включаючи
прийняття рішень. Цей процес
потребує підтримки зацікавлених
осіб, зокрема вищого керівництва.

Розробка структури включає

інтеграцію, проектування, реалізацію,
оцінку та поліпшення ризик-
менеджменту в організації.
 В. Структура надання інформації заінтересованим сторонам про переваги
ризик-менеджменту;

В1. Лідерство і узгодження ризик-менеджменту зі стратегіями, цілями та

відповідальність
Вища керівництво та
наглядові органи
(у застосовних випадках),
забезпечують інтеграцію
ризик-менеджменту у всі
види діяльності організації
та демонструють лідерство
та відповідальність шляхом:
культурою організації;
прийняття становища чи політики, що встановлює підхід до
ризик-менеджменту, план чи порядок дій;
виділення необхідних ресурсів для ризик-менеджменту;
встановлення повноважень, відповідальності та зобов'язань
на відповідних рівнях організації;
виконання всіх обов'язкових вимог організації, а також
добровільних зобов'язань; встановлення величини та типів
ризиків, які можуть або не можуть бути прийняті
організацією, на підставі яких розробляються критерії, та
забезпечення того, що відповідна інформація доведена до
організації та її зацікавлених сторін;

забезпечення безперервного моніторингу ризиків;

забезпечення постійної адекватності структури ризик-

менеджменту.
В. Структура Інтеграція ризик-менеджменту заснована на розумінні
організаційних структур та контексту. Структури різняться залежно
від мети, завдань та складності організації. Управління ризиками
B2. Інтеграція
здійснюється у кожному елементі структури організації. Кожена
ризик-менеджменту людина в організації відповідає за управління ризиками.

Принципи корпоративного управління спрямовують діяльність

організації, її зовнішні та внутрішні відносини, а також визначають
правила, процеси та процедури, необхідні для досягнення мети
організації. Структури управління перетворять принципи
корпоративного управління на стратегію та пов'язані з нею цілі,
необхідні для досягнення бажаних стійких показників та
довгострокової життєздатності. Визначення ролей, що
забезпечують підзвітність та контроль усередині організації, є
невід'ємною частиною корпоративного управління.

Інтеграція ризик-менеджменту в організацію є динамічним і

ітеративним процесом, який повинен враховувати потреби і
культуру організації. Ризик-менеджмент повинен входити як
складова частина з метою організації, корпоративне управління,
лідерство і відповідальність, стратегії, цілі та діяльність.
 В. Структура Ознайомлення з організацією та контекстом її діяльності; при
розробці структури ризик-менеджменту організація повинна
вивчити та оцінити як зовнішній, так і внутрішній контекст
ВЗ. Розробка діяльності організації.

Демонстрація прихильності до управління ризиком- Вищий посібник

та наглядові органи (у застосовних випадках) повинні демонтувати
Організації розробляють
постійну відданість менеджменту ризику. Це може бути реалізовано
структуру ризик-менеджменту, за допомогою політики, програмної заяви або іншим способом, що
що включає: чітко відображає цілі та відданість організації менеджменту ризику.

Визначення організаційних функцій, відповідальності, обов'язків,

наділення повноваженнями- Вищий посібник та наглядові органи (у
застосовних випадках) повинні забезпечувати, щоб обов'язки,
відповідальність та повноваження для відповідних ролей щодо
управління ризиками визначалися та доводилися до відома
відповідних осіб на всіх рівнях організації.
Розподіл ресурсів-Вище керівництво та наглядові органи (у
застосовних випадках) повинні розподіляти відповідні ресурси для
управління ризиками.

Встановлення механізмів обміну інформацією та консультування -

Організація повинна встановити узгоджений підхід до обміну
інформацією та консультування для підтримки структури та
сприяння ефективному застосуванню ризик-менеджменту.
 В. Структура

В4. Реалізація розробки відповідного плану з визначенням строків;

визначення того, де, коли, як і ким приймаються різні

Організації реалізує структуру
типи рішень, приймаються у всій організації;
ризик-менеджменту за
допомогою:
модифікації застосовних процесів прийняття рішень (за
необхідності);

забезпечення розуміння та правильного застосування

механізмів управління ризиками організації.

Належним чином спроектована та застосована структура ризик-менеджменту забезпечує його

впровадження у всі види діяльності організації, включаючи процес прийняття рішень, а також
належний облік змін у зовнішній та внутрішній ситуації.
 З метою оцінки ефективності структури ризик-менеджменту,
В. Структура організація:

проводить періодичну оцінку ефективності структури ризик-

В5. Оцінка
менеджменту з погляду її мети, планів реалізації, показників та
передбачуваної поведінки.
визначає, як вона сприяє досягненню цілей організації.

В6. Покащення структури

Організація постійно контролює та адаптує структуру ризик-
менеджменту для реагування на зовнішні та внутрішні зміни.
Діючи таким чином організація може покращити показники своєї
вартості.

Організація постійно підвищує рівень адекватності, достатності

та ефективності структури ризик-менеджменту, покращує
способи інтегрування процесу ризик-менеджменту. У міру
виявлення відповідних недоліків або можливостей покращення
організація розробляє плани та завдання та доручає їх
виконання тим, хто відповідає за реалізацію. Після реалізації ці
покращення сприяють удосконаленню управління ризиками.
 Процес управління ризиками має бути
С Процес невід'ємною частиною процесів
менеджменту та прийняття рішень та
повинен бути інтегрований у структуру,
діяльності та процеси організації.
Він може застосовуватись на
стратегічному, операційному,
програмному або проектному рівнях.

Усередині організації процес ризик-

менеджменту, адаптований з
урахуванням цілей і зовнішньої та
внутрішньої ситуації, може
застосовуватись у різних цілях.
Протягом усього процесу ризик-
менеджменту слід враховувати
динамічний та мінливий характер
поведінки та культури людини.
 С Процес
С1. Обмін інформацією та Метою обміну інформацією та консультування є сприяння
консультування заінтересованим сторонам у розумінні ризику, основи для прийняття
рішень та причин, з яких необхідні певні дії.
Обмін інформації спрямовано забезпечення поінформованості та
розуміння ризику, і навіть методів його усунення. Консультування
включає отримання зворотного зв'язку та інформації на підтримку
процесу прийняття рішень.
Тісна взаємодія цих двох процесів має сприяти фактичному, своєчасному,
актуальному, точному та зрозумілому обміну інформацією з урахуванням
конфіденційності та достовірності інформації, а також прав окремих осіб
на збереження конфіденційності.
С2 Визначення контексту
Метою визначення контексту є адаптація процесу управління ризиками, що
забезпечує ефективність оцінки ризику та відповідний вплив на ризик.

Воно включає визначення мети та області застосування процесу,

досягнення розуміння контексту, планування необхідного підходу та
визначення критеріїв оцінки.

При визначенні контексту необхідно враховувати внутрішній та зовнішній

контекст, визначений у рамках системи ризик-менеджменту.
С Процес Оцінка ризику- це сукупний процес ідентифікації, аналізу та оцінювання
ризику.
Оцінка ризику повинна проводитись систематично, ітераційно та спільно,
С3 Оцінка ризику ґрунтуючись на знаннях думках зацікавлених сторін. При оцінці необхідно
використовувати всю доступну інформацію, при необхідності доповнюючи її
новою інформацією.
Метою ідентифікації ризику є пошук, визначення та опис ризиків, які
допоможуть допомогти або завадити організації у досягненні цілей. Для
ідентифікації ризику потрібна належна, відповідна та актуальна інформація.

Мета аналізу ризику полягає у забезпеченні розуміння характеру ризику та

його особливостей, у тому (коли необхідно) рівня ризику. Аналіз ризиків
включає детальний розгляд невизначеностей, джерел ризику, наслідків,
ймовірності, подій, сценаріїв, засобів контролю та їх ефективності. Подія може
мати різні причини та наслідки і може впливати на різні цілі.
На аналіз ризиків може впливати будь-яке розбіжність думок, необ'єктивність,
сприйняття ризику та суджень. Додатковий вплив надають якість
використовуваної інформації, припущення та виключення, будь-які
обмеження методик та способів їх виконання. Ці фактори необхідно вивчити,
документувати та повідомляти особам, відповідальним за прийняття рішень.
Метою оцінювання ризику є сприяння ухваленню рішень. Оцінювання ризику
включає порівняння результатів аналізу ризику, із встановленими критеріями
ризику, визначення його суттєвості.
 С Процес

С4 Вплив на ризик Мета впливу на ризик полягає у виборі та застосуванні варіантів

впливу на ризик.

Вплив на ризик є ітеративним процесом:

визначення та вибір варіантів впливу на ризик

планування та виконання впливу на ризик

оцінка ефективності такого впливу;

ухвалення рішення про прийнятність залишкового ризику;

проведення подальшого впливу у разі, якщо він не прийнятний.

Вибір найбільш відповідного варіанта (варіантів) впливу на ризик

включає зіставлення витрат, зусиль та недоліків реалізації
обраного способу впливу з вигодами, що отримуються завдяки
досягненню цілей на ризик.
 С Процес
С5 Моніторинг та перевірка
С5 Документація та звітність
Мета моніторингу та перевірки полягає у забезпеченні та підвищенні
якості та ефективності розробки, реалізації результатів.
Постійний моніторинг періодична перевірка процесу управління ризиками
його результатів повинна бути спланованою частиною процесу ризик-
менеджменту, щодо якої встановлена чітко визначена відповідальність.
Моніторинг та перевірка повинні проводитись на всіх етапах процесу.
Моніторинг перевірка включають планування, збір та аналіз інформації,
документування результатів та надання зворотного зв'язку.
Результати моніторингу та перевірки повинні бути частиною діяльності із
загального управління організацією, оцінки ефективності, а також
складання звітності.
Процес управління ризиками та його результати повинні документуватися
надаватися у звітності за допомогою відповідних механізмів.
Рішення щодо створення, зберігання та обробки задокументованої
інформації повинні враховувати, крім іншого, їх використання,
конфіденційність інформації, зовнішній та внутрішній контекст.
Звітність є невід'ємною частиною корпоративного управління та має
підвищувати якість діалогу із зацікавленими сторонами та сприяти
вищому керівництву наглядовим органам у виконанні ними своїх
обов'язків.