-
1
: , . . , , "", . .. . , . . , , , "".
BS 31100:2008 Risk Management Code of Practice , , ISO, : ISO
31000:2009 ISO 73:2009. BS 31100:2011, 30.06.2011, 2008 .
BS 31100:2008 Risk Management Code of Practice , 2008 {1}1.
. . 1. . 2. . 3. .
3.1. . 3.2. . 3.3. .
3.3.1. . 3.3.2. .
3.4. . 3.5. . 3.6. , , .
3.6.1. . 3.6.2. . 3.6.3. . 3.6.4. ,
. 3.6.5. , .
a) . b) - . c) . d) .
3.7. . 3.8. - .
1 , , , .
-
2
3.9. . 3.9.1. . 3.9.2. . 3.9.3. .
3.10. . 3.11. . 3.12. .
4. . 4.1. . 4.2. . 4.3. .
4.3.1. . 4.3.2. .
4.4. . 4.4.1. . 4.4.2. . 4.4.3. . 4.4.4. .
4.5. . 4.5.1. . 4.5.2. . 4.5.3. . 4.5.4. . 4.5.5. .
4.6. . 4.7. .
5. . 5.1. . 5.2. .
5.2.1. . 5.2.2. . 5.2.3. . 5.2.4. .
5.3. . 5.4. , .
5.4.1. . 5.4.2. . 5.4.3. , .
5.5. . A. . B. . C. . D. . E. . . .
-
3
(BSI) 31 2008 . . , , .
, , .
, ISO 31000, , [1], [2], (COSO) . [3] , (IRM), (AIRMIC) -
(ALARM) [4].
, , . , , , , .
, , , . , .
, , . . , -, , .
, . .
.
, , .
-
4
. , , , , . , , .
: a) ,
, ;
b) , , ;
c) , ;
d) , , ;
e) , , ;
f) , ; g)
, , ;
h) ; i) ,
; j) , ; k) ,
; l)
; m) ,
-.
, ( ) , , .
, ( ) , , , .
, , , , , , . , (. .1).
-
5
. 1.
.
, , , , (. .2). . 2
. 2.
2 BS-31100:2008 , , , : 46 ( ), 40 . 15 , 7 . . , - ( ) ( ). 6 .
( : .)
, ,
, ..
-
6
1.
, , . , , .
, :
;
;
; ; , ,
, .
.3 , : ; ; , D , . , , 4.
2.
. .
I. , .
, , .
II. .
, , ,
3 , , . 4 , ISO Guide 73:2009 ISO 31000:2009, {2} {3} Das
Management.
-
7
, , .
III. , .
. , .
IV. , .
, , , , , .
V. , .
, , , , . - .
VI. .
, , , .
VII. .
, - , 5.
VIII. .
, 6.
5 ISO 31000:2009 : , , , 6 ISO 31000:2009 : , :
-
8
IX. .
, .
X. , .
, , .
XI. .
, , , .
3.
, , ; ; - ; ; ; ; ; ; ; .
-
9
{3.1}
{3.2} {3.3}
{3.4} {3.5}
, {3.6} {3.7}
- {3.8} {3.9}
{3.10} {3.11}
{3.12} { 4}
{5.2}
{5.4.2}
{5.3} {5.4.1}
{5.4}
3.
, 2, , . 3, . , .3, , .
3.1.
, , ( ), . :
;
, , ;
- ;
;
, :
a) (, , );
b) , , (, );
-
10
c) , , ;
d) , ;
, , ;
:
a) (. 4), b) (. 5);
, ;
: a) , /
; b) ,
;
;
, ;
, , , .
, , . , .
3.2.
, , , , . :
, ; ,
, ;
, , .
;
.
: ; ,
;
-
11
, , ;
, ;
, .
3.3.
3.3.1.
( - ) .
:
, ;
, ;
:
a) ;
b) , ;
, , , , , .
3.3.2.
:
;
: ; ; ,
; ;
, , ;
, ;
- - , ;
, ; , ,
;
.
3.4.
-
12
. , :
; ,
;
, ;
, , ;
.
, , :
;
, ; ,
;
;
;
, , , , ;
.
3.5.
, , , , :
;
;
; - ; ; ; ; , ; ; ;
-
13
, , , , , ;
.
, , , .
3.6. , ,
3.6.1.
, , , , , .
. , .
3.6.2.
:
, ( .. ) ;
, - ;
, ;
; ;
, ;
;
.
3.6.3.
. :
, ; ;
;
, ;
-
14
;
;
, .
3.6.4. ,
, , , , :
, ;
, , .
.
3.6.5. ,
, , :
a)
, , . .
, , , :
-;
; ,
, , ;
;
; ; ; .
b) -
-
15
, , , ( ), , , ( ). , , , , , , , . , , , , . :
;
, ;
, , ;
, ; ,
;
, ;
, , , ( );
() ;
; ,
.
c)
, , . , :
; , -
, ;
, , ;
; ,
, ;
; ,
;
-
16
, ;
;
( ) , ;
.
d) , :
, , ;
, ;
, .
. . :
; ; ; ; ; .
3.7.
, , , , , , , , :
a) ; b) ,
; c) , , ; d)
.
, .
. B .
-
17
3.8. -
- , , .
- / , .
-, :
, , , ;
, , , ;
, , , ;
, , , ;
- , ;
, ( ) ;
, , , .
, .
, . , , , .
- , , . - .
3.9.
3.9.1.
-
18
, , , .
3.9.2.
(, , , , .) .
. .
, , , .
3.9.3.
(, , , , .) , , .
, .
3.10.
(, , , , .) . , , .
, , - , , .
, .
3.11.
.
3.12.
:
, , , ;
, , ; ,
;
;
-
19
, ;
.
, , :
, ;
, , .
.
, , . , .
:
: ; -; ,
;
; ,
; , ;
, ;
; , ,
;
; ,
, , , .
4.
4.1.
, . , (. .4).
-
20
.4.
, , :
; ; ; ; ; .
4.2.
, , , :
a) ; b) , ,
.
, , , :
; ; , ,
;
;
.
4.3.
4.3.1.
, , , :
1.
2.
3.
4.
5.
START
-
21
, , ;
, ; ; ; ; /
, ;
, ;
, .
.
4.3.2.
, . , , , .
4.4.
4.4.1.
:
; , ,
;
() .
, , , , , .
4.4.2.
, , . , .
, , , . , .
, .
, , . , , .
-
22
. , . . , , , .
4.4.3.
, , , , , , , . , ; , , . , , , , , , , , , .
4.4.4. 7
, ( ) , , , .
() / -.
() (. ).
, , .
4.5.
4.5.1.
, , , . . , .
4.5.2.
,
7 , .
-
23
, , .
, , ; . , , , . :
; 8; ; ; .
. .
, , , , , .
, , , .
4.5.3.
, , : a) /
, ,
b) ; c)
, - ;
d) , .
. , / .
, .
, -.
.
8 , .
-
24
4.5.4.
, , , , .
, . , . .
.
4.5.5.
. .
, - .
, :
, ;
, ;
, ;
, , , ;
-;
, :
, ; , ,
;
.
. : , . .
4.6.
, .
-
25
, , , . :
: ,
/ , , ;
, -; , ,
;
, ;
/ , , , ;
, , ,
, ( );
; ( ) ,
;
;
;
; ; ; , / .
4.7.
, , , (..4.2), , , . :
: ,
;
;
; (
-); ;
; .
-
26
5. 5.1.
, . , , :
; ; , ; .
5.2.
5.2.1. :
:
, ;
; ;
;
;
, , .
5.2.2.
.
5.2.3.
( - , ) :
; ; ,
;
, , / .
5.2.4.
, . :
; , .
-
27
5.3.
, , ; . .
5.4. ,
5.4.1.
, :
(. );
( ); (. . 5.4.2).
5.4.2.
, , .
, , , :
, , ;
, ;
, , ;
; , , ,
, ;
, , , .
1. D.
2. , .
5.4.3.
, .
-
28
, . , .
, , , , . , , :
; ; ( ) ; ; ;
.
, (, ), , .
5.5.
( ) . , :
, ;
, ; ; , , ,
.
()
. , , , , , , .
, () - , , :
; ; ; ; , ,
;
-
29
, ;
; .
, , , , , . , :
; ; ; ; .
, .
()
, , , , , , , . , , .
, . , . , - , .
1 , .
:
; ; ;
;
, ; , ; , ; ; ;
-
30
; ; ,
;
, , .
.1.
Risk Questionnaires Risk Checklists/ Prompt Lists Risk
Identification Workshop Nominal Group Technique Risk Breakdown
Structure Delphi Technique Process Mapping Cause-and-Effect
Diagrams Risk Mapping/ Risk Profiling Risk Indicators
Brainstorming/ "thought shower" events Interviews and focus groups
"What if?" workshops Scenario analysis/ scenario planning/ horizon
scanning
Hazard and Operability Study (HAZOPs); Failure mode effects
analysis (FMEa) PESTLE (Political, Economic, Sociological,
Technological, legislation and environment) Analysis
SWOT (Strengths, Weaknesses, Opportunities, Threats)
Analysis
Stakeholder Engagement/ Matrices Risk Register/ Database Project
Profile Model (PPM) Risk Taxonomy Gap Analysis: Pareto Analysis
Probability and Consequence Grid/ Diagrams (PIDs)/ Boston Grid
CRAMM Probability Trees Expected Value Method Risk Modelling/
Risk Simulation (Monte Carlo/ Latin Hypercube):
Flow charts, process maps and documentation; Fault and event
tree modeling; Failure Mode Effects Analysis (FMEA)
Stress Testing Critical Path Analysis (CPA) or Critical Path
Method (CPM)
Sensitivity Analysis Cash Flow Analysis Portfolio Analysis
Cost-Benefit Analysis Utility theory Visualization techniques heat
maps, RAG status reports, Waterfall charts, Profile graphs, 3D
Graphs, Radar chart, Scatter diagram;
-
31
()
.1.
, , . , - .
.
, , , , . .
- .
.2.
, .
, , , .
.3.
. . :
, , , ;
, , ;
.
.
.4.
. , , , .
, , , , , , .
-
32
, , :
, , , ;
- , ;
; , .
.
.5. .
. , , , -, . , , . .
D ()
. .
, . , , , , .
. . , .
, :
? ? ? ? ? ?
-
33
?
?
?
?
?
?
?
?
()
-
.1. -
, , , .
.
.2.
- , , . , - , , .. . , , . , , , , .
.3.
, , . , .
, , , . , , , , , , . , . ( ).
-
34
.4.
. , , , . - . , , , . , , .
BS 25999, Business continuity management. ISO 31000, Risk
management Principles and guidelines. ISO Guide 73, Risk management
Vocabulary. [1] HM Treasury: Management of Risk Principles and
Concepts (the Orange Book), London: 2004. [2] Office of Government
Commerce: Management of Risk: Guidance for Practitioners (Second
Edition), London: 2002. [3] COSO: Enterprise Risk Management
Integrated Framework, 2004 (for application of the Framework, see:
http://www.coso.org/Publications/ErM/COSO_ErM. ppt#258,1,applying
COSOs Enterprise risk Management integrated Framework). [4] airMiC,
aLarM, irM: A Standard for Risk Management, London: 2002.
{1} BSI British Standard BS 31100:2008. Risk Management Code of
Practice//
http://bzwxw.com/soft/UploadSoft/new4/BS--31100-2008.PDF. : 2011.
{2} ISO Guide 73:2009. Risk Management Vocabulary . // Das
Management. - 2, 2011. . 9-15. {3} ISO 31000:2009 Risk Management
Principles and Guidelines . // Das Management. - 3, 2011. .
5-18.
