ДСТУ ISO 31000:2014 Менеджмент рисков. Принципы и руководящие указания (ISO 31000:2009, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

МІНІСТЕРСТВО ЕКОНОМІЧНОГО РОЗВИТКУ І ТОРГІВЛІ УКРАЇНИ

Наказ від 30.12.2014 № 1494

ISO 31000:2009

Risk management - Principles and guidelines

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO 31000:2014
(ISO 31000:2009, IDT)

Менеджмент ризиків.
Принципи та керівні вказівки

З наданням чинності від 2016-01-01

Contents

Foreword

Introduction

1 Scope

2 Terms and definitions

3 Principles

4 Framework

4.1 General

4.2 Mandate and commitment

4.3 Design of framework for managing risk

4.3.1 Understanding of the organization and its context

4.3.2 Establishing risk management policy

4.3.3 Accountability

4.3.4 Integration into organizational processes

4.3.5 Resources

4.3.6 Establishing internal communication and reporting mechanisms

4.3.7 Establishing external communication and reporting mechanisms

4.4 Implementing risk management

4.4.1 Implementing the framework for managing risk

4.4.2 Implementing the risk management process

4.5 Monitoring and review of the framework

4.6 Continual improvement of the framework

5 Process

5.1 General

5.2 Communication and consultation

5.3 Establishing the context

5.3.1 General

5.3.2 Establishing the external context

5.3.3 Establishing the internal context

5.3.4 Establishing the context of the risk management process

5.3.5 Defining risk criteria

5.4 Risk assessment

5.4.1 General

5.4.2 Risk identification

5.4.3 Risk analysis

5.4.4 Risk evaluation

5.5 Risk treatment

5.5.1 General

5.5.2 Selection of risk treatment options

5.5.3 Preparing and implementing risk treatment plans

5.6 Monitoring and review

5.7 Recording the risk management process

Annex A (informative) Attributes of enhanced risk management

Bibliography