Общероссийский классификатор стандартов → УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ, УПРАВЛЕНИЕ И КАЧЕСТВО. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ. → Организация фирм и управление ими → Организация фирм и управление ими в целом *Включая юридические аспекты и управление при допущении риска
03.100.01. Организация фирм и управление ими в целом *Включая юридические аспекты и управление при допущении риска
- Менеджмент риска. Термины и определения
Risk management. Terms and definition
Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска.
Настоящий стандарт предназначен для применения:
- лицами, участвующими в управлении риском;
- разработчиками межгосударственных стандартов и другой нормативной документации;
- разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации.
Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 [6] - Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство
Business continuity management. Part 1. Code of practice
Настоящий стандарт устанавливает процессы, принципы и терминологию менеджмента непрерывности бизнеса (МНБ). Целью настоящего стандарта является установление основных положений для понимания, разработки и внедрения менеджмента непрерывности бизнеса в организации и обеспечения доверия к продукции или услугам организации со стороны потребителей и партнеров. Стандарт может помочь организации последовательно измерять и оценивать свою способность к обеспечению непрерывности бизнеса.
Настоящий стандарт предназначен для использования специалистами, ответственными за коммерческие операции и/или предоставление услуг, начиная от высшего руководства организации до сотрудников всех уровней; от организаций, работающих на национальных рынках, до транснациональных корпораций; от индивидуальных предпринимателей, организаций малого и среднего бизнеса, до организаций, в которых трудятся тысячи человек. Таким образом, стандарт может быть применен любым лицом, ответственным в организации за любую операцию и обеспечение ее непрерывности.
Настоящий стандарт не может быть использован для планирования действий в чрезвычайной ситуации, поскольку этот вопрос регламентируется соответствующими нормами и правилам МЧС и законодательством РФ в целом - Менеджмент непрерывности бизнеса. Часть 2. Требования
Business continuity management. Part 2. Specification
Настоящий стандарт устанавливает требования к планированию, созданию, внедрению, функционированию, мониторингу, анализу, проведению учений, поддержке и улучшению документированной системы менеджмента непрерывности бизнеса (СМНБ) с позиций управления совокупным риском бизнеса организации.
Установленные в настоящем стандарте требования являются общими и могут быть применены различными организациями (или их отдельными подразделениями), независимо от типа, размера и характера бизнеса. Степень применения этих требований зависит от операционной среды организации и уровня ее сложности.
Настоящий стандарт не содержит типовой структуры СМНБ, организации следует создать СМНБ, соответствующую своим потребностям и требованиям причастных сторон. Эти потребности должны быть определены на основе: законодательных и обязательных требований; требований, установленных потребителями; требований к бизнесу; выпускаемых продукции и услуг; используемых процессов; размера и структуры организации и требований ее причастных сторон.
Настоящий стандарт может быть использован внутренними и внешними сторонами, включая органы по сертификации, для оценки соответствия установленным организацией требованиям к непрерывности бизнеса, соответствующим требованиям потребителей, законодательным и обязательным требованиям - Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению
Business continuity management. Part 3. Quide of implementation
Настоящий стандарт содержит руководящие указания по внедрению системы менеджмента непрерывности бизнеса в организации. Целью настоящего стандарта является обеспечение организации дополнительной информацией для понимания, разработки и внедрения, анализа и постоянного улучшения деятельности организации на основе стандартов серии ГОСТ Р 53647.
Настоящий стандарт предназначен для организаций всех размеров и форм собственности и специалистов, ответственных за обеспечение непрерывности бизнеса организации.
В область применения настоящего стандарта не входит планирование действий в чрезвычайных и других ситуациях, относящихся к области гражданской обороны и МЧС - Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности
Business continuity management. Guideline for incident preparedness and operational continuity management
Настоящий стандарт содержит общее руководство по установлению критериев оценки обеспечения готовности к инцидентам и непрерывности деятельности и разработке соответствующей системы менеджмента организации. Стандарт устанавливает основные положения для разработки и внедрения системы обеспечения непрерывности деятельности организации, а также обеспечения доверия со стороны общества, причастных сторон, потребителей и клиентов. Стандарт содержит методы оценки устойчивости организации к инцидентам и нарушениям/разрушениям ее деятельности.
Стандарт применим к организациям любых размеров и форм собственности, заинтересованных в обеспечении непрерывности поставки своей продукции, услуг или работы основных процессов - Проектный менеджмент. Требования к управлению проектом
Project management. Requirements for project management
Настоящий стандарт устанавливает требования к управлению проектом для обеспечения эффективного достижения целей проекта.
Требования настоящего стандарта распространяются на управление любыми проектами и могут быть применены для проектов, реализуемых юридическими или физическими лицами. Проекты могут осуществляться на договорной основе или быть реализованы внутри организации.
Настоящий стандарт может использоваться с целью оценки соответствия управления проектом установленным в стандарте требованиям - Проектный менеджмент. Требования к управлению портфелем проектов
Project management. Requirements for projects portfolio management
Настоящий стандарт устанавливает требования к управлению портфелем проектов для обеспечения эффективного достижения целей организации и повышения качества принимаемых решений при формировании, мониторинге и контроле реализации портфеля проектов.
Требования настоящего стандарта могут быть применены для управления любыми портфелями проектов независимо от характеристик компонентов, входящих в портфель.
Настоящий стандарт может использоваться с целью оценки соответствия управления портфелем проектов, установленным в стандарте требованиям - Проектный менеджмент. Требования к управлению программой
Project management. Requirements for program management
Настоящий стандарт устанавливает требования к управлению программой для обеспечения эффективного достижения целей и реализации выгод программы.
Требования настоящего стандарта могут быть применены для управления любыми программами независимо от их размера и уровня сложности.
Настоящий стандарт может быть использован в целях оценки соответствия управления программой установленным в стандарте требованиям - Менеджмент риска. Принципы и руководство
Risk management. Principles and guidelines
Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту.
Настоящий стандарт может использовать любое государственное, частное или общественное предприятие, ассоциация, группа лиц или отдельное лицо. Этот стандарт не является специфическим для какой-либо промышленности или отрасли - Менеджмент риска. Методы оценки риска
Risk management. Risk assessment methods
Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска.
В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Данный стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации