Upload
sergey-r
View
230
Download
0
Embed Size (px)
DESCRIPTION
Мохор Богданов
Citation preview
1
: , . . , , "", . .. . , . . , , , "".
BS 31100:2008 Risk Management Code of Practice , , ISO, : ISO 31000:2009 ISO 73:2009. BS 31100:2011, 30.06.2011, 2008 .
BS 31100:2008 Risk Management Code of Practice , 2008 {1}1.
. . 1. . 2. . 3. .
3.1. . 3.2. . 3.3. .
3.3.1. . 3.3.2. .
3.4. . 3.5. . 3.6. , , .
3.6.1. . 3.6.2. . 3.6.3. . 3.6.4. ,
. 3.6.5. , .
a) . b) - . c) . d) .
3.7. . 3.8. - .
1 , , , .
2
3.9. . 3.9.1. . 3.9.2. . 3.9.3. .
3.10. . 3.11. . 3.12. .
4. . 4.1. . 4.2. . 4.3. .
4.3.1. . 4.3.2. .
4.4. . 4.4.1. . 4.4.2. . 4.4.3. . 4.4.4. .
4.5. . 4.5.1. . 4.5.2. . 4.5.3. . 4.5.4. . 4.5.5. .
4.6. . 4.7. .
5. . 5.1. . 5.2. .
5.2.1. . 5.2.2. . 5.2.3. . 5.2.4. .
5.3. . 5.4. , .
5.4.1. . 5.4.2. . 5.4.3. , .
5.5. . A. . B. . C. . D. . E. . . .
3
(BSI) 31 2008 . . , , .
, , .
, ISO 31000, , [1], [2], (COSO) . [3] , (IRM), (AIRMIC) - (ALARM) [4].
, , . , , , , .
, , , . , .
, , . . , -, , .
, . .
.
, , .
4
. , , , , . , , .
: a) ,
, ;
b) , , ;
c) , ;
d) , , ;
e) , , ;
f) , ; g)
, , ;
h) ; i) ,
; j) , ; k) ,
; l)
; m) ,
-.
, ( ) , , .
, ( ) , , , .
, , , , , , . , (. .1).
5
. 1.
.
, , , , (. .2). . 2
. 2.
2 BS-31100:2008 , , , : 46 ( ), 40 . 15 , 7 . . , - ( ) ( ). 6 . ( : .)
, ,
, ..
6
1.
, , . , , .
, :
;
;
; ; , ,
, .
.3 , : ; ; , D , . , , 4.
2.
. .
I. , .
, , .
II. .
, , ,
3 , , . 4 , ISO Guide 73:2009 ISO 31000:2009, {2} {3} Das Management.
7
, , .
III. , .
. , .
IV. , .
, , , , , .
V. , .
, , , , . - .
VI. .
, , , .
VII. .
, - , 5.
VIII. .
, 6.
5 ISO 31000:2009 : , , , 6 ISO 31000:2009 : , :
8
IX. .
, .
X. , .
, , .
XI. .
, , , .
3.
, , ; ; - ; ; ; ; ; ; ; .
9
{3.1}
{3.2} {3.3}
{3.4} {3.5}
, {3.6} {3.7}
- {3.8} {3.9}
{3.10} {3.11}
{3.12} { 4}
{5.2}
{5.4.2}
{5.3} {5.4.1}
{5.4}
3.
, 2, , . 3, . , .3, , .
3.1.
, , ( ), . :
;
, , ;
- ;
;
, :
a) (, , );
b) , , (, );
10
c) , , ;
d) , ;
, , ;
:
a) (. 4), b) (. 5);
, ;
: a) , /
; b) ,
;
;
, ;
, , , .
, , . , .
3.2.
, , , , . :
, ; ,
, ;
, , .
;
.
: ; ,
;
11
, , ;
, ;
, .
3.3.
3.3.1.
( - ) .
:
, ;
, ;
:
a) ;
b) , ;
, , , , , .
3.3.2.
:
;
: ; ; ,
; ;
, , ;
, ;
- - , ;
, ; , ,
;
.
3.4.
12
. , :
; ,
;
, ;
, , ;
.
, , :
;
, ; ,
;
;
;
, , , , ;
.
3.5.
, , , , :
;
;
; - ; ; ; ; , ; ; ;
13
, , , , , ;
.
, , , .
3.6. , ,
3.6.1.
, , , , , .
. , .
3.6.2.
:
, ( .. ) ;
, - ;
, ;
; ;
, ;
;
.
3.6.3.
. :
, ; ;
;
, ;
14
;
;
, .
3.6.4. ,
, , , , :
, ;
, , .
.
3.6.5. ,
, , :
a)
, , . .
, , , :
-;
; ,
, , ;
;
; ; ; .
b) -
15
, , , ( ), , , ( ). , , , , , , , . , , , , . :
;
, ;
, , ;
, ; ,
;
, ;
, , , ( );
() ;
; ,
.
c)
, , . , :
; , -
, ;
, , ;
; ,
, ;
; ,
;
16
, ;
;
( ) , ;
.
d) , :
, , ;
, ;
, .
. . :
; ; ; ; ; .
3.7.
, , , , , , , , :
a) ; b) ,
; c) , , ; d)
.
, .
. B .
17
3.8. -
- , , .
- / , .
-, :
, , , ;
, , , ;
, , , ;
, , , ;
- , ;
, ( ) ;
, , , .
, .
, . , , , .
- , , . - .
3.9.
3.9.1.
18
, , , .
3.9.2.
(, , , , .) .
. .
, , , .
3.9.3.
(, , , , .) , , .
, .
3.10.
(, , , , .) . , , .
, , - , , .
, .
3.11.
.
3.12.
:
, , , ;
, , ; ,
;
;
19
, ;
.
, , :
, ;
, , .
.
, , . , .
:
: ; -; ,
;
; ,
; , ;
, ;
; , ,
;
; ,
, , , .
4.
4.1.
, . , (. .4).
20
.4.
, , :
; ; ; ; ; .
4.2.
, , , :
a) ; b) , ,
.
, , , :
; ; , ,
;
;
.
4.3.
4.3.1.
, , , :
1.
2.
3.
4.
5.
START
21
, , ;
, ; ; ; ; /
, ;
, ;
, .
.
4.3.2.
, . , , , .
4.4.
4.4.1.
:
; , ,
;
() .
, , , , , .
4.4.2.
, , . , .
, , , . , .
, .
, , . , , .
22
. , . . , , , .
4.4.3.
, , , , , , , . , ; , , . , , , , , , , , , .
4.4.4. 7
, ( ) , , , .
() / -.
() (. ).
, , .
4.5.
4.5.1.
, , , . . , .
4.5.2.
,
7 , .
23
, , .
, , ; . , , , . :
; 8; ; ; .
. .
, , , , , .
, , , .
4.5.3.
, , : a) /
, ,
b) ; c)
, - ;
d) , .
. , / .
, .
, -.
.
8 , .
24
4.5.4.
, , , , .
, . , . .
.
4.5.5.
. .
, - .
, :
, ;
, ;
, ;
, , , ;
-;
, :
, ; , ,
;
.
. : , . .
4.6.
, .
25
, , , . :
: ,
/ , , ;
, -; , ,
;
, ;
/ , , , ;
, , ,
, ( );
; ( ) ,
;
;
;
; ; ; , / .
4.7.
, , , (..4.2), , , . :
: ,
;
;
; (
-); ;
; .
26
5. 5.1.
, . , , :
; ; , ; .
5.2.
5.2.1. :
:
, ;
; ;
;
;
, , .
5.2.2.
.
5.2.3.
( - , ) :
; ; ,
;
, , / .
5.2.4.
, . :
; , .
27
5.3.
, , ; . .
5.4. ,
5.4.1.
, :
(. );
( ); (. . 5.4.2).
5.4.2.
, , .
, , , :
, , ;
, ;
, , ;
; , , ,
, ;
, , , .
1. D.
2. , .
5.4.3.
, .
28
, . , .
, , , , . , , :
; ; ( ) ; ; ;
.
, (, ), , .
5.5.
( ) . , :
, ;
, ; ; , , ,
.
()
. , , , , , , .
, () - , , :
; ; ; ; , ,
;
29
, ;
; .
, , , , , . , :
; ; ; ; .
, .
()
, , , , , , , . , , .
, . , . , - , .
1 , .
:
; ; ;
;
, ; , ; , ; ; ;
30
; ; ,
;
, , .
.1.
Risk Questionnaires Risk Checklists/ Prompt Lists Risk Identification Workshop Nominal Group Technique Risk Breakdown Structure Delphi Technique Process Mapping Cause-and-Effect Diagrams Risk Mapping/ Risk Profiling Risk Indicators Brainstorming/ "thought shower" events Interviews and focus groups "What if?" workshops Scenario analysis/ scenario planning/ horizon scanning
Hazard and Operability Study (HAZOPs); Failure mode effects analysis (FMEa) PESTLE (Political, Economic, Sociological, Technological, legislation and environment) Analysis
SWOT (Strengths, Weaknesses, Opportunities, Threats) Analysis
Stakeholder Engagement/ Matrices Risk Register/ Database Project Profile Model (PPM) Risk Taxonomy Gap Analysis: Pareto Analysis Probability and Consequence Grid/ Diagrams (PIDs)/ Boston Grid
CRAMM Probability Trees Expected Value Method Risk Modelling/ Risk Simulation (Monte Carlo/ Latin Hypercube):
Flow charts, process maps and documentation; Fault and event tree modeling; Failure Mode Effects Analysis (FMEA)
Stress Testing Critical Path Analysis (CPA) or Critical Path Method (CPM)
Sensitivity Analysis Cash Flow Analysis Portfolio Analysis Cost-Benefit Analysis Utility theory Visualization techniques heat maps, RAG status reports, Waterfall charts, Profile graphs, 3D Graphs, Radar chart, Scatter diagram;
31
()
.1.
, , . , - .
.
, , , , . .
- .
.2.
, .
, , , .
.3.
. . :
, , , ;
, , ;
.
.
.4.
. , , , .
, , , , , , .
32
, , :
, , , ;
- , ;
; , .
.
.5. .
. , , , -, . , , . .
D ()
. .
, . , , , , .
. . , .
, :
? ? ? ? ? ?
33
?
?
?
?
?
?
?
?
()
-
.1. -
, , , .
.
.2.
- , , . , - , , .. . , , . , , , , .
.3.
, , . , .
, , , . , , , , , , . , . ( ).
34
.4.
. , , , . - . , , , . , , .
BS 25999, Business continuity management. ISO 31000, Risk management Principles and guidelines. ISO Guide 73, Risk management Vocabulary. [1] HM Treasury: Management of Risk Principles and Concepts (the Orange Book), London: 2004. [2] Office of Government Commerce: Management of Risk: Guidance for Practitioners (Second Edition), London: 2002. [3] COSO: Enterprise Risk Management Integrated Framework, 2004 (for application of the Framework, see: http://www.coso.org/Publications/ErM/COSO_ErM. ppt#258,1,applying COSOs Enterprise risk Management integrated Framework). [4] airMiC, aLarM, irM: A Standard for Risk Management, London: 2002.
{1} BSI British Standard BS 31100:2008. Risk Management Code of Practice// http://bzwxw.com/soft/UploadSoft/new4/BS--31100-2008.PDF. : 2011. {2} ISO Guide 73:2009. Risk Management Vocabulary . // Das Management. - 2, 2011. . 9-15. {3} ISO 31000:2009 Risk Management Principles and Guidelines . // Das Management. - 3, 2011. . 5-18.