Менеджмент риска РЕКОМЕНДАЦИИ ПО ВНЕДРЕНИЮ Часть 3 Обмен информацией и консультации
ПредисловиеЦели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» Сведения о рекомендациях 1 РАЗРАБОТАНЫ Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») 2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 «Перспективные производственные технологии, менеджмент и оценка рисков» 3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. № 1259-ст 4 ВВЕДЕНЫ ВПЕРВЫЕ Информация о введении в действие (прекращении действия) настоящих рекомендаций, изменениях и поправках к ним, а также тексты изменений и поправок публикуются в информационном указателе «Национальные стандарты» ВведениеДля любой организации важным направлением развития является внедрение менеджмента риска. В этой связи обмен информацией и консультации по вопросам, связанным с риском, на каждом шаге процесса менеджмента риска являются чрезвычайно важными. Обмен информацией должен привлекать все причастные стороны к открытому обсуждению сложных проблем, связанных с риском, при этом следует обратить особое внимание на консультации и достижение общего понимания по всем вопросам. Процесс обмена информацией не должен стать однонаправленным потоком информации от лица, принимающего решения, к другим причастным сторонам. Область применения менеджмента риска организации может быть расширена после проведения консультаций и обмена информацией в организации. Это связано с тем, что причастные стороны часто лучше понимают перспективы друг друга и знают, с кем и когда необходимо своевременно проконсультироваться для максимально эффективного решения вопросов и выявления проблем, связанных с риском. Внешний обмен информацией и консультации со специализированными экспертами так же, как обмен информацией и сотрудничество с другими организациями, необходимо планировать и осуществлять через запланированные промежутки времени. Обмен знаниями и опытом может оказаться чрезвычайно полезным для решения проблем, связанных как с риском, так и с процессом менеджмента риска, что может привести к большей объективности решений по вопросам риска. Кроме того, вовлечение внешнего персонала и причастных сторон в такую деятельность способствует получению доступных секретов деятельности (ноу-хау) и внедрению инновационных методов, связанных с менеджментом риска. РЕКОМЕНДАЦИИ ПО МЕТРОЛОГИИ
Дата введения - 2010-12-01 1 Область примененияНастоящие рекомендации устанавливают общее руководство по внедрению процесса обмена информацией и консультаций по менеджменту риска в организации. Рекомендации по внедрению менеджмента риска могут быть применены к очень широкому диапазону деятельности, решений или процессов для всех типов организаций: государственных, общественных или частных, для группы или отдельного лица. Настоящие рекомендации могут быть применены на всех стадиях процесса менеджмента риска организации или проекта при производстве продукции или использовании активов. Настоящие рекомендации определяют элементы процесса обмена информацией и консультаций, связанных с процессом менеджмента риска. Разработка и внедрение результативного и эффективного процесса обмена информацией и консультаций может помочь сократить потери, связанные с риском, и получить дополнительные экономические, социальные, технические, экологические и другие преимущества, а также повысить безопасность деятельности организации. 2 Нормативные ссылкиВ настоящих рекомендациях использованы нормативные ссылки на следующие стандарты: ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения ГОСТ Р ИСО 9000-2008 Системы менеджмента качества. Основные положения и словарь 3 Термины и определенияВ настоящих рекомендациях применены термины по ГОСТ Р 51897 и ГОСТ Р ИСО 9000, а также следующие термины с соответствующими определениями. 3.1 обмен информацией о риске (risk communication): Процесс взаимной передачи информации о риске или совместное использование этой информации между организацией, лицами, ответственными за принятие решений, и другими причастными сторонами. 3.2 консультации (consultation): Процесс передачи данных при обмене информацией между организацией и ее причастными сторонами по решаемой проблеме до момента принятия решения или определения проекта решения по конкретной проблеме. 3.3 причастная сторона (stakeholder): Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска. Примечание - Термин «причастные стороны» может также включать в себя заинтересованные стороны (см. ГОСТ Р ИСО 14050 и ГОСТ Р ИСО 14004). [Адаптировано из ГОСТ Р 51897-2002, ст. 3.2.1]
3.4 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованные в деятельности или успехе организации. Примеры - потребители, владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры или общество. Примечание - Группа может состоять из организации, ее части или нескольких организаций. [ГОСТ Р ИСО 9000-2008, ст. 3.3.7]
3.5 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений. Примеры - компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них. Примечания 1 Распределение обычно бывает упорядоченным. 2 Организация может быть государственной или частной. 3 Настоящее определение действует применительно к стандартам на системы менеджмента качества. Термин «организация» определен по-другому в руководстве ИСО/МЭК 2 [1]. [ГОСТ Р ИСО 9000-2008, ст. 3.3.1]
3.6 разделение риска (risk sharing): Разделение с другой стороной количественно определенных потерь или получения преимуществ от конкретного вида риска (3.1). Примечания 1 Законодательные и обязательные требования могут ограничить, запретить или передать под особый контроль разделение небольшого количества рисков. 2 Разделение риска может быть выполнено через страхование или другие соглашения. 3 Разделение риска может создать новый риск или изменить существующий. 3.7 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1). Примечания 1 Термин «обработка риска» иногда используют для обозначения самих мер. 2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска. [Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1] 3.8 мониторинг (monitor): Проверка, наблюдение, критический обзор или измерение процесса деятельности, действий или системы через запланированные интервалы времени, направленные на идентификацию отличий между наблюдаемым и требуемым или ожидаемым уровнем выполнения деятельности. 3.9 критерии риска (risk criteria): Правила оценки значимости риска (3.1). Примечание - Критерии риска могут включать в себя соответствующие затраты и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность причастных сторон, приоритеты и другие входные данные, необходимые для оценки. [Адаптировано из ГОСТ Р 51897-2002, ст. 3.1.6] 3.10 процесс менеджмента риска (risk management process): Систематические действия по управлению политикой, процедурами и методами, направленными на обмен информацией, установление целей применения, идентификацию, оценку, обработку, мониторинг и анализ риска (3.1). 4 Обмен информацией и консультации4.1 Краткий обзор обмена информацией и консультаций Обмен информацией и консультации являются важными аспектами исследований на всех этапах процесса менеджмента риска. Эти действия должны обеспечить диалог и консультации с причастными сторонами. Должен быть разработан план обмена информацией с внутренними и внешними причастными сторонами на самой ранней стадии создания процесса. Этот план должен учитывать проблемы, связанные с риском, а также с управлением процессом менеджмента риска. Эффективные внутренний и внешний обмены информацией должны быть обеспечены лицами, ответственными за реализацию менеджмента риска, и инвесторами, занимающимися капиталовложениями, и обеспечивать одинаковое понимание принятых решений и их причин. Причастные стороны обычно имеют различные суждения о риске, основанные на их восприятии и понимании. Эти суждения, связанные с риском или проблемами при его обсуждении, могут быть связаны с различиями в оценках, потребностях, предположениях, концепциях и интересах. Так как мнения причастных сторон могут оказать существенное влияние на принятые решения, важно идентифицировать восприятие риска причастными сторонами, зарегистрировать его и учесть при принятии решения. Консультативный подход к управлению риском полезен для определения целей обеспечения эффективности идентификации источников риска, поиска компромиссных решений, учета различных мнений относительно оценки риска и соответствующего управления изменениями при обработке риска. Вовлечение причастных сторон также позволяет принимать решения по распределению риска. Это позволяет причастным сторонам оценить преимущества таких средств управления и необходимость согласования и поддержки плана обработки риска. Форма и объем записей об обмене информацией и консультациях зависят от большого количества факторов и в каждом случае уникальны. 4.2 Общие положения Менеджмент риска является не только технической задачей, поскольку действия и решения, связанные с риском, имеют большое значение в социальном плане. Обмен информацией и консультации являются неотъемлемой частью процесса менеджмента риска и должны периодически подвергаться анализу. Причастные стороны, которые понимают перспективы друг друга и, по возможности, активно участвуют в принятии совместных решений, помогают усовершенствовать менеджмент риска. Соответствующий обмен информацией и консультации направлены на: - улучшение осведомленности персонала о риске и процессе менеджмента риска; - обеспечение учета мнения причастных сторон; - обеспечение осведомленности всего персонала и причастных сторон о своих ролях, ответственности и полномочиях в области менеджмента риска. 4.3 Определение обмена информацией и консультаций Понятие «обмен информацией о риске» обычно определяют как диалоговый процесс обмена информацией и мнениями, который включает в себя сообщения о природе риска и менеджменте риска. Это понятие применимо как к внешним причастным сторонам, так и внутри организации, отдела или сектора. Обмен информацией о риске не может решить всех возникающих проблем или конфликтов. Несоответствующий обмен информацией о риске может привести к утрате организацией доверия со стороны причастных сторон и/или недостаточному менеджменту риска. Консультации могут быть описаны как процесс передачи данных при обмене информацией между организацией и причастными сторонами по рассматриваемой проблеме до момента принятия решения или определения направления развития. Для консультаций характерны следующие основные особенности: - консультации являются процессом, а не результатом; - консультации направлены на достижение консенсуса, а не на силовое решение вопроса; - консультации являются подготовкой к процессу принятия решения, в котором не обязательно участвуют все стороны. Обмен информацией и консультации могут быть проведены на различных уровнях организации в соответствии с установленными требованиями. В самом простом виде консультации могут иметь вид: а) односторонней связи, которая включает в себя требования к форме представления информации, такие как годовые отчеты, информационные бюллетени, совещания и т.д.; б) двухстороннего обмена информацией, включающего в себя понимание перспектив, верований, позиций и т.д., между заинтересованными сторонами и между организацией и ее причастными сторонами. 4.4 Важность обмена информацией и консультаций 4.4.1 Общие положения Обмен информацией и консультации свойственны процессу менеджмента риска и должны быть рассмотрены на каждом его шаге. Важным аспектом «установления целей применения» являются идентификация причастных сторон, рассмотрение, исследование и анализ их потребностей. После этого может быть разработан план обмена информацией, в котором следует установить цели и/или задачи обмена информацией, формы консультаций и способы оценки этих процессов. Успешный обмен информацией является существенным фактором в развитии «культуры» организации, когда позитивные и негативные субъективные оценки риска зарегистрированы и проанализированы. Обмен информацией о риске помогает организации установить свое отношение к риску. Вовлечение других сторон или, по крайней мере, рассмотрение вопросов с другой точки зрения является существенным и решающим компонентом эффективного подхода к менеджменту риска. Обязательства причастных сторон делают менеджмент риска более определенным и обоснованным и добавляют значимости организации. Особенно важно в менеджменте риска, если причастные стороны могут: - воздействовать на результативность предложенной обработки риска; - быть вовлечены в инциденты риска; - влиять на достоверность оценки риска; - нести дополнительные затраты; - быть в будущем объектами управления риском. В некоторых случаях организация может отказаться от общения с причастными сторонами в целях рекламы или из соображений безопасности. В этих обстоятельствах в плане обмена информацией должно быть зафиксировано решение о невовлечении причастных сторон и учете мнения причастных сторон другими способами, например методами разведки или деловой информации. 4.4.2 Создание точного и релевантного менеджмента риска Неявное рассмотрение риска при принятии решения или анализе присуще всем. Однако обсуждение каждого шага с другими заинтересованными сторонами является способом учета прошлого опыта. Участие других сторон может помочь менеджменту риска стать регулярной сферой деятельности бизнеса, а затем и обычной практикой бизнеса. В этом случае менеджмент риска непосредственно связан с другими функциональными процессами организации, включая изучение рыночной конъюнктуры, промышленный шпионаж, экологический мониторинг, политические консультации, соответствие обязательным требованиям, обратную связь с клиентами, стратегическое планирование, аудит и/или оценку. 4.4.3 Добавленная стоимость для организации Разделение информации и перспектив развития риска в пределах организации помогает создать организационную когерентность (логическую последовательность) системы менеджмента риска. При разделении информации о риске идентифицируют зоны пересечения критических областей для достижений и стратегий, направленных на реализацию поставленных целей. Важно точно определить формы мониторинга успешности и достижения результата при реализации действий. Например, разделение создает возможности для диалога между производственным персоналом и средним и высшим руководством. Консультации по менеджменту риска могут быть использованы как механизм, с помощью которого эти сотрудники принимают участие в управлении, и с точки зрения выполнимости поставленных целей и задач, и с точки зрения соответствия установленным требованиям и конкретной ситуации. Обмен информацией с внешними причастными сторонами может помочь обеспечить гарантии и доверительность при взаимодействиях в критических областях. Эти внешние обязательства также помогают получить добавленную стоимость путем создания потенциала для партнерства с другими группами и для взаимовыгодных отношений. Например, у разных внешних причастных сторон могут быть аналогичные риски, которыми при объединении усилий можно более эффективно управлять. Консультации могут помочь в лучшем техническом понимании риска в организации. 4.4.4 Объединение множественных перспектив Персонал организации и другие причастные стороны обычно судят о риске на основе их восприятия и понимания этого риска. Суждение о риске может сильно изменяться из-за различий в оценках, значимости, событиях, верованиях, предположениях, потребностях и интересах. Так как причастные стороны могут оказать существенное влияние на действия в области менеджмента риска, важно, чтобы их воззрение на риск было идентифицировано, зарегистрировано, а основные причины риска были для них понятны. Воззрения могут также различаться между техническими экспертами, проектировщиками, лицами, принимающими решения, и другими причастными сторонами. Поэтому существенно важно проводить эффективный обмен информацией об уровне риска в ситуации, когда известные и достоверные решения о риске уже приняты и внедрены в организации. Подобным образом важно проводить обмен информацией о любых предположениях и неопределенности, связанных с риском. Человек обычно принимает решение о приемлемости риска конкретного события на основе следующих факторов: а) степень личного контроля, который может быть осуществлен над деятельностью; б) вероятность события, приводящего к катастрофическим последствиям; в) характер потенциальных последствий; г) разделение рисков и преимуществ между потенциально затронутыми людьми; д) степень, до которой подверженность риску является добровольной; е) степень дружественных отношений или понимания деятельности. Человек в меньшей степени готов принимать риск, если, по его мнению, он имеет: - небольшой контроль над ситуацией или вообще не контролирует ее (например, при нахождении вблизи опасных технических объектов); - в случае страха получения конкретных негативных последствий (например, которые могут вызвать риск смертельных заболеваний) или других опасных последствий, которые человек считает опасными для себя; - в случае, если деятельность является незнакомой для конкретного человека. Успешный обмен информацией о характере неопределенности является чрезвычайно трудным. Для принятия решений причастные стороны должны знать не только прогнозируемые уровни риска, но также и степень достоверности этих оценок. Если у организации существуют непосредственно заинтересованные в менеджменте риска группы людей (например, жители, живущие около опасного участка), тогда степень понимания риска причастными сторонами может быть повышена путем вовлечения общества (например, жителей) в участие в обсуждении некоторых проблем менеджмента риска через консультации с общественными представителями. 4.4.5 Формирование доверия Обмен информацией между организацией и ее внешними причастными сторонами позволяет организации эффективно взаимодействовать с вовлеченными сообществами людей и устанавливать доверительные отношения со всеми сторонами. Это особенно важно в ситуации, когда существуют низкая вероятность и тяжелые последствия опасных событий, таких как естественные опасности. Вовлечение общественных представителей может внести большее разнообразие и привести к повышению эффективности развития менеджмента риска и представлений о целях организации в области менеджмента риска. Если неопределенность высока, то важным фактором становятся представления людей и значимость риска для них. Обмен информацией о риске может быть существенным компонентом при обработке риска. По подобным причинам важным фактором также являются доверительные отношения между персоналом внутри организации. 4.4.6 Повышение достоверности оценки риска Опыт и экспертиза причастных сторон способствуют более глубокому пониманию риска. Учет разнообразных форм восприятия и понимания риска может привести к повышению достоверности оценок риска и позволяет избежать конформизма. Например, высшее руководство может инициировать развитие организации в новых направлениях с новыми релевантными рисками, при этом оценка последствий новых опасных событий руководителями разных уровней может различаться. Рядовые работники могут предвидеть риски, которые другие сотрудники обычно не замечают, и могут лучше оценить вероятности возникновения событий, связанных с риском, чем руководители организации. Организация должна стремиться валидировать перечень возможных рисков на долгосрочный период на основе данных причастных сторон. 4.4.7 Обработка риска Учет опыта причастных сторон и экспертиза, выполняемая причастными сторонами, крайне важны при разработке эффективных и приемлемых способов обработки риска. Наделение сотрудников правом принимать собственные решения, касающиеся обработки риска, помогает обеспечить принятие рекомендуемых способов обработки. На стадии обработки риска особенно важен обмен информацией. Обмен информацией с причастными сторонами может иметь различные установленные формы взаимодействия. 4.5 Разработка процесса обмена информацией и консультации 4.5.1 Идентификация причастных сторон Причастной стороной являются индивидуум или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию опасного события, или могут быть вовлечены в процесс менеджмента риска или другие связанные процессы организации. Другими словами, причастными сторонами являются лица или группы лиц, у которых существует легитимно установленный интерес к организации. Существуют различные мнения относительно того, кто является причастной стороной, однако при определении причастных сторон важно составить по возможности наиболее полный их перечень. Примерами причастных сторон могут быть правление и акционеры организации, руководители и сотрудники филиалов, жители окрестной территории, органы местного самоуправления, правозащитные организации, организации по охране окружающей среды, поставщики и подрядчики, аварийные службы, средства массовой информации и др. Если некоторые группы причастных сторон изначально пропущены, то существует вероятность того, что они появятся позже и преимущества консультаций на ранних стадиях будут упущены. 4.5.2 План обмена информацией и консультации Степень консультаций и обмена информацией зависит от ситуации. Например, процесс менеджмента риска в ходе текущего принятия решения на месте обязательно влечет за собой менее формальный процесс обмена информацией, чем стратегический менеджмент риска на уровне организации в целом. В начале внедрения менеджмента риска организация может принять решение сконцентрировать внимание на внутренних причастных сторонах и решить более детально заняться внешними причастными сторонами в последующих циклах, используя итеративный и динамический подходы к менеджменту риска. Существенные элементы плана обмена информацией и консультации могут быть документально оформлены в виде формального документа или опросного листа и включать в себя: - цели обмена информацией; - участников, которые должны быть вовлечены в этот процесс, включая следующих: a) лица и/или группы лиц причастных сторон, b) специалисты/эксперты, c) команда обмена информацией; - перспективы участников, которые должны быть учтены; - используемые методы обмена информацией; - применяемый процесс оценки. Методы обмена информацией и консультации могут быть различными на разных стадиях жизненного цикла продукции. План обмена информацией и консультации в организации зависят от установленных целей менеджмента риска. Следует решить вопрос о направлениях развития обмена информацией о риске в организации. Возможными направлениями могут быть: - повышение осведомленности и знаний о проблеме; - изучение причастными сторонами особенностей риска; - влияние риска на потенциальных клиентов; - дальнейшее углубление исследований по различным вопросам, связанным с лучшим пониманием целей менеджмента риска, критериев риска, оценок риска или обработки риска; - достижение изменения позиции и/или поведения людей; - любая комбинация из вышеперечисленных. Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, управление риском, обмен информацией, консультации, причастные стороны, заинтересованные стороны
|