ГОСТР ИСО 31000—2010
Обмен информацией и консультирование должны способствовать обмену правдивой, существен
ной. точной и понятной информацией с учетом аспектов конфиденциальности иличной неприкосновен
ности.
5.3Определение ситуации
5.3.1 Общие положения
Посредством установления ситуации (контекста), организация формулируетсвои цели, определя
ет внешние и внутренние параметры, которые следует принимать во внимание при управлении риска
ми. и определяет область применения и критерии риска для оставшегося процесса. Поскольку многие
эти параметры аналогичны тем. которые рассматриваются при разработке инфраструктуры риск-ме
неджмента (см. 4.3.1). в этом случае при установлении ситуации (контекста) для процесса риск-менед
жмента их следует рассматривать более подробно и. в частности, как они связаны с
областью применения конкретного процесса риск-менеджмента.
5.3.2 Установление внешней ситуации
Внешняя ситуация (контекст) — это внешняя среда, в которой организация стремится к достиже
нию своих целей.
Понимание внешней ситуации (контекста) является важным для обеспечения того, что цели иопа
сения внешних заинтересованных сторон рассматриваются при разработке критериев риска. Это осно
вывается на ситуации (контексте) во всей организации, но с конкретными подробностями правовых и
регулятивных требований, восприятия заинтересованных сторон и других аспектов рисков, специфи
ческих для области применения конкретного процесса риск-менеджмента.
Внешняя ситуация (контекст) организации может включать, но не ограничиваться этим:
a) социальную и культурную, политическую, правовую, регулирующую, финансовую, технологи
ческую. экономическую, природную и рыночную среду на международном, национальном, региональ
ном или местном уровнях;
b
) основные движущие силы и направления, воздействующие на цели организации;
c) взаимосвязи с внешними заинтересованными сторонами, их ценности и восприятие.
5.3.3 Установление внутренней ситуации
Внутренняя ситуация (контекст) — это внутренняя среда, в которой организация стремится к дос
тижению своих целей.
Процесс риск-менеджмента должен соответствовать культуре, процессам, структуре и стратегии
организации. Внутренняя ситуация (контекст) — это что-либо в масштабе организации, что может вли
ять на то, каким образом организация будет осуществлять риск-менеджмент. Внутреннюю ситуацию
(контекст) необходимо определить в силу того, что:
a) риск-менеджмент имеет место в контексте целей организации.
b
) цели и критерии конкретного проекта, процесса или деятельности следует рассматривать в
свете целей организации в целом;
c) некоторые организации затрудняются распознать возможности достижения своих стратегичес
ких. проектных или коммерческих целей, и этовлияет на текущиеобязательства, возможности, доверие
и ценность2’ организации.
Необходимо понимать внутреннюю ситуацию (контекст). Она может включать, но не ограничивать
ся этим, следующие составляющие:
- управление, организационную структуру, роли и обязанности;
- политики, цели и стратегии, необходимые для достижения этих целей;
- потенциальные возможности, понимаемые как ресурсы и знания (например, капитал, время,
люди, процессы, системы и технологии);
- информационные системы, информационные потоки и процессы принятия решений (как фор
мальные. так и неформальные);
- взаимосвязи с внутренними заинтересованными сторонами, их ценности и восприятия:
- культуру организации;
- стандарты, руководства и модели, принятые организацией;
- форму и содержание контрактных отношений.
’ В контексте корпоративного и финансового риск-менеджмента для данного термина наиболее подходит
понятие «стоимость*.
12