Структура (система) управления рисками[1] предусматривает инфраструктуру для проведения, сопровождения и контроля процесса управления рисками по всей организации. В рамках такой инфраструктуры организация должна предусмотреть:

а)      Мандат на управление рисками – заявление совета о направлении и приоритетах в управлении рисками, а также создание структуры «кто что делает», после чего выдается соответствующее разрешение и необходимые ресурсы. Является основным выражением управления риском, посредством которого совет организации привлекает заинтересованные стороны в процесс определения разных ответственностей за управление рисками.

б)      Стратегия риска, указывает, как управление рисками дополняет общую стратегию организации и связанные задачи. При этом учитывается внешний и внутренний контекст, и особое внимание уделяется потребностям ключевых заинтересованных сторон.

в)      Политика рисков предусматривает четкое и краткое содержание требований организации к управлению рисками в рамках общего подхода организации к управлению. Включает заявление о готовности к принятию риска, программу подготовки человеческих ресурсов для поддержки процесса управления рисками, а также определение критериев оценки риска.

г)       Комплексный риск-ориентированный подход дополняет процесс управления качеством в совершенствовании целостности и качества статистических данных через определение, анализ и обработку рисков, присущих статистическим и всеохватывающим процессам.

   

[1] В стандарте AS/NZS 4360:2004 используется следующее определение структуры управления рисками: «набор элементов системы управления организации, относящихся к управлению риском». В рамках настоящего проекта, пункты «структура УР» и система «УР» применяются в качестве синонимов.

 

  • No labels