ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"

Утвержден и введен
в действие распоряжением ОАО "РЖД"
от 21.09.2011 г. N 2068р

СТО РЖД 02.038-2011

СТАНДАРТ ОАО "РЖД"

РИСК-МЕНЕДЖМЕНТ В ОРГАНИЗАЦИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДВИЖЕНИЯ

Дата введения - 2011-10-01

Предисловие

1 РАЗРАБОТАН Закрытым акционерным обществом "Центр "Приоритет" (ЗАО "Центр "Приоритет")
2 ВНЕСЕН Департаментом безопасности движения ОАО "РЖД"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ распоряжением ОАО "РЖД" от 21.09.2011 г. N 2068р
4 ВВЕДЕН ВПЕРВЫЕ

 

1 Область применения

Настоящий стандарт устанавливает требования к процессу риск-менеджмента при организации обеспечения безопасности движения на уровне филиалов, дирекций и структурных подразделений открытого акционерного общества "Российские железные дороги" (ОАО "РЖД").
Настоящий стандарт распространяется на все подразделения аппарата управления ОАО "РЖД", филиалы ОАО "РЖД", дирекции ОАО "РЖД" структурные подразделениями ОАО "РЖД".
Применение настоящего стандарта сторонними организациями оговаривается в договорах (соглашениях) с ОАО "РЖД".

2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие нормативные документы:
ISO 31000:2009 Менеджмент риска - Принципы и руководящие указания (Risk Management - Principles and guidelines)
Федеральный закон от 10.01.2003 N 17-ФЗ О железнодорожном транспорте в Российской Федерации
Положение о порядке служебного расследования и учета транспортных происшествий и иных, связанных с нарушением правил безопасности движения и эксплуатации железнодорожного транспорта, событий, утвержденное приказом Министерства транспорта Российской Федерации от 25 декабря 2006 г. N 163
ГОСТ Р 22.2.08-96 Безопасность в чрезвычайных ситуациях. Безопасность движения поездов. Термины и определения
ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем"
ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения
ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты
ГОСТ Р МЭК 61508-4-2007 Функциональная безопасность систем электрических, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения

3 Термины, определения, сокращения и обозначения

3.1 В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1.1 анализ риска: Систематическое использование информации для определения источников и количественной оценки риска.
[ГОСТ Р 51897-2002]
Примечание - Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
3.1.2 безопасность: Отсутствие недопустимого риска.
[ГОСТ Р 51898-2002, ГОСТ Р МЭК 61508-4-2007]
3.1.3 безопасность движения и эксплуатации железнодорожного транспорта: Состояние защищенности процесса движения железнодорожного подвижного состава и самого железнодорожного подвижного состава, при котором отсутствует недопустимый риск возникновения транспортных происшествий и их последствий, влекущих за собой причинение вреда жизни или здоровью граждан, вреда окружающей среде, имуществу физических или юридических лиц.
3.1.4 внешний контекст: Внешняя среда, в которой организация стремится достичь свои цели.
[ISO 31000-2009]
Примечание - Внешний контекст может включать:
- культурную, социальную, политическую, правовую, властную, финансовую, технологическую, экономическую, природную и конкурентную среду на международном, национальном, региональном или локальном уровне;
- ключевые движущие силы и тенденции, влияющие на цели организации;
- взаимоотношения с заинтересованными сторонами, их восприятие и ценности.
3.1.5 внутренний контекст: Внутренняя среда, в которой организация стремится достичь свои цели.
[ISO 31000-2009]
Примечание - Внутренний контекст может включать:
- руководство, организационную структуру, роли и ответственность;
- политики, цели, стратегии их достижения;
- возможности в части ресурсов и компетентности (например, финансовые, временные, человеческие, технологические ресурсы, процессы, системы);
- восприятие внутренними заинтересованными сторонами и их ценности;
- информационные системы, потоки информации, процессы принятия решений (формализованные и неформализованные);
- культуру организации;
- нормативные документы организации;
- форму и рамки договорных отношений.
3.1.6 вред: Физический ущерб или урон здоровью, имуществу или окружающей среде.
[ГОСТ Р 51901.1-2002]
3.1.7 допустимый риск: Риск, который в данной ситуации считают приемлемым при существующих общественных ценностях.
[ГОСТ Р 51898-2002]
3.1.8 значимость риска: Результат сравнения уровня риска с критериями риска.
3.1.9 идентификация опасности: Процесс осознания того, что опасность существует, и определения ее характерных черт.
[ГОСТ Р 51901.1-2002]
3.1.10 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска.
[ГОСТ Р 51897-2002]
3.1.11 коммуникация риска: Обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами.
[ГОСТ Р 51897-2002]
3.1.12 критерии риска: Правила, по которым оценивают значимость риска.
[ГОСТ Р 51897-2002]
3.1.13 обработка риска: Процесс выбора и осуществления мер по модификации риска.
[ГОСТ Р 51897-2002]
3.1.14 опасная ситуация: Обстоятельства, в которых люди, имущество или окружающая среда подвергаются опасности.
3.1.15 опасность: Потенциальный источник возникновения ущерба.
[ГОСТ Р 51898-2002]
3.1.16 остаточный риск: Риск, остающийся после обработки риска.
3.1.17 оценивание риска: Основанная на результатах анализа риска процедура проверки, устанавливающая, не превышен ли допустимый уровень.
[ГОСТ Р 51898-2002]
Примечание - Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска.
3.1.18 оценка риска: Общий процесс анализа риска и оценивания риска.
[ГОСТ Р 51901.1-2002]
3.1.19 оценка величины риска: Процесс присвоения значений вероятности и последствий риска.
[ГОСТ Р 51901.1-2002]
Примечание - Оценка величины риска может рассматривать стоимость, выгоды, озабоченность участвующих сторон и другие переменные, рассматриваемые при оценивании риска.
3.1.20 ранг риска: Порядковое значение уровня остаточного риска.
3.1.21 риск: Сочетание вероятности нанесения ущерба и тяжести этого ущерба.
[ГОСТ Р 51898-2002, ГОСТ Р МЭК 61508-4-2007]
3.1.22 риск-менеджмент (менеджмент риска): Скоординированные действия по руководству и управлению организацией в отношении риска.
[ГОСТ Р 51897-2002]
Примечание - Обычно менеджмент риска включает оценку рисков, обработку рисков, принятие рисков и коммуникацию рисков.
3.1.23 система управления безопасностью движения (система менеджмента безопасности движения): Совокупность взаимосвязанных и взаимодействующих элементов управления применительно к обеспечению безопасности движения, включающая в себя элементы: структура, функции, ресурсы, деятельность по планированию, реализации, мониторингу и улучшению процессов обеспечения безопасности движения.
3.1.24 управление риском: Действия, осуществляемые для выполнения решений в рамках менеджмента рисков.
[ГОСТ Р 51901.1-2002]
Примечание - Управление риском может включать мониторинг, переоценивание и соответствие принятым решениям.
3.1.25 уровень риска: Масштаб риска или совокупности рисков, который характеризуется определенным сочетанием последствий и вероятности их осуществления.
3.2 В настоящей методике применяются следующие сокращения:
СТО - стандарт организации;
ОАО "РЖД" - открытое акционерное общество "Российские железные дороги";
СМБД - система менеджмента безопасности движения.

4 Общие положения

4.1 Риск-менеджмент при организации обеспечения безопасности движения - это непрерывный процесс, который должен проводиться при выполнении любых действий, связанных с обеспечением безопасности движения, а также для гарантирования управляемости рисков для безопасности движения.
4.2 Система менеджмента безопасности движения должна содержать системы и процедуры для:
- идентификации и оценки всех рисков для безопасности движения, которые появились или могут появиться вследствие выполнения операционной деятельности;
- определения мер управления, применяемых для управления рисками для безопасности движения, а также для мониторинга состояния безопасности движения на основе оценки риска;
- мониторинга эффективности мер управления риском для безопасности движения.
4.3 Филиалы, дирекции и структурные подразделения ОАО "РЖД" реализуя корректирующие мероприятия, разработанные на основе анализа рисков должны обеспечить снижение рисков до допустимого уровня риска, или разработать планы управления и управлять рисками малой и средней величины.
4.4 В процессах, связанных с обеспечением безопасности движения, или оказывающих влияние на безопасность движения не должно существовать рисков, находящихся на недопустимом уровне.
4.5 Процесс осуществления деятельности по менеджменту риска приведен в таблице 1.

5 Ответственность

5.1 Руководители филиала, дирекции или структурного подразделения должны гарантировать, что установлены ответственность, полномочия и соответствующие компетенции для управления риском, включая внедрение и поддержание процесса менеджмента риска и гарантии адекватности, результативности и эффективности всех мер управления.
5.2 Ответственность за формирование рабочей группы по менеджменту риска несут руководители филиалов, дирекций или структурных подразделений.
5.3 Ответственность за приведение риска для безопасности движения до допустимого уровня несут руководители филиалов, дирекций или структурных подразделений.
5.4 Ответственность по осуществлению процедуры менеджмента риска приведена в таблице 1.
См. Таблица 1 - Блок-схема осуществления деятельности по менеджменту рисков

6 Определение контекста

6.1 Прежде чем начать разработку и внедрение системы менеджмента рисков, филиалы, дирекции и структурные подразделения должны определить внешнюю и внутреннюю среду (контекст), так как они могут существенно влиять на разработку и функционирование системы риск-менеджмента.
6.2 Элементы внешней среды включают:
- социальную, культурную, политическую, законодательную, регулирующую, финансовую, технологическую, экономическую, природную и конкурентную среду на международном, национальном, региональном уровнях и уровне ОАО "РЖД";
- ключевые движущие силы и тенденции, имеющие влияние на цели филиала, дирекции, структурных подразделений при управлении риском;
- взаимоотношения с заинтересованными сторонами, их восприятие и ценности.
6.3 Элементы внутренней среды включают:
- руководство, организационную структуру филиала, дирекции, структурного подразделения, обязанности и ответственность должностных лиц в области обеспечения безопасности движения на всех уровнях;
- политику, цели, стратегии в области обеспечения безопасности движения;
- возможности в части обеспечения ресурсами и компетентности;
- взаимоотношения с внутренними заинтересованными сторонами, их восприятие и ценности;
- информационные системы, информационные потоки и процессы принятия решений в области обеспечения безопасности движения (формализованные и неформализованные);
- действующие нормативные документы;
- процедуры договорных отношений.

7 Оценка риска

7.1 Процессы оценки риска
7.1.1 Оценки риска включает процессы идентификации риска, анализа риска и оценивание риска.
7.1.2 Целью оценки риска является получение необходимой информации для принятия решения о допустимости риска и о целесообразности выделения ресурсов для предотвращения или снижения риска для безопасности движения. Процесс оценки риска заключается в обобщении всей доступной информации о стоимости последствий риска для безопасности движения. Оценка риска может также использоваться для определения приемлемости предлагаемых мер управления риском в ситуациях, когда опасность не может быть полностью исключена.
7.1.3 Филиалы, дирекции и структурные подразделения должны принять решение о выборе методологии и глубине анализа, принимая во внимание природу и уровень опасностей и рисков. Уровень детализации при оценке риска должен быть достаточным для создания уверенности в том, что все значимые опасности были оценены и были определены все меры управления риском и внедрены в систему менеджмента безопасности движения. Вне зависимости от выбора метода оценки риска, оценка должна отражать конкретные производственные вопросы и проблемы.

7.2 Идентификация риска
7.2.1 Филиалы, дирекции и структурные подразделения ОАО "РЖД" должны идентифицировать источники риска для безопасности движения, области воздействия, опасные ситуации, их причины и потенциальные последствия.
7.2.2 Идентификация должна включать риски для безопасности движения вне зависимости от того, находятся ли их источники под контролем филиала, дирекции или структурного подразделения или нет, даже если источники риска или причины могут быть неочевидны.
7.2.2 Документация должна демонстрировать, что филиалы, дирекции и структурные подразделения ОАО "РЖД" осведомлены об источниках риска, специфичных для своих видов деятельности, а также возникающих при взаимодействиях со смежными структурами.
7.2.3 Опасности, дающие вклад в общий риск для операционной деятельности, включая опасности с катастрофическими последствиями, должны быть зарегистрированы в реестре рисков с целью их учета и анализа (приложение Б).
7.2.4 Причиной риска является отказ системы, отказ подсистемы, отказ компонента, ошибки человека (см. проект СТО "РЖД" "Человеческие факторы в системе управления безопасностью движения") или внешние условия, которые индивидуально или совместно с другими причинами приводят к возникновению опасной ситуации.
Пример - Излом рельса, проезд запрещающего сигнала или нагрев буксового узла являются причинами таких опасных ситуаций как сход, столкновение и возгорание, соответственно.
7.2.5 В филиалах, дирекциях и структурных подразделениях ОАО "РЖД" должны существовать процедуры для идентификации и оценки рисков. Реестр рисков должен содержать ранжирование рисков по значениям величины рисков.
7.2.6 Используемые методы идентификации рисков должны соответствовать величине риска, а также должны учитывать технические, операционные и организационные аспекты безопасности движения. Системный подход должен обеспечивать идентификацию рисков во всех видах деятельности, включая взаимодействия со смежными структурами.
7.2.7 Используемые методы также должны обеспечивать идентификацию рисков, при которых последовательность опасных ситуаций может привести к аварии, крушению, транспортному происшествию или событию.
7.2.8 Идентифицируемые опасности могут быть классифицированы следующим образом:
- опасности, связанные со свойствами инфраструктуры;
- опасности, связанные со свойствами подвижного состава; опасности, связанные с конкретными географическими областями или объектами;
- опасности в результате взаимодействий со смежными структурами;
- опасности, воздействующие на различные группы людей, такие как пассажиры, общество, персонал;
- опасности, связанные с человеческими факторами (см. проект СТО "РЖД" "Человеческие факторы в системе управления безопасностью движения");
- опасности при:
* работе в аварийном режиме;
* эксплуатации;
* изменениях в операционной деятельности;
* воздействиях третьих сторон.

Примечание редакции.
Нумерация пунктов приведена в соответствии с оригиналом.

7.2.10 Качество идентификации и оценки опасностей и рисков зависит от всестороннего понимания работоспособности системы и влияний человеческих факторов, оборудования, инфраструктуры и взаимодействий между ними.

7.3 Анализ риска
7.3.1 Анализ риска должен обеспечивать входные данные для процесса оценивания риска и выработки решения о том, нуждается ли риск в обработке, а также о наиболее подходящих стратегиях и методах обработки риска.
7.3.2 Анализ риска должен включать учет причин и источников риска, их последствий и вероятности, с которой последствия могут произойти.
7.3.3 Риск анализируется путем выявления последствий, их вероятности и других атрибутов риска. Опасность или опасная ситуация могут иметь множественные последствия. Существующие меры управления рисками для безопасности движения должны быть учтены при составления реестра рисков (приложение Б).
7.3.4 Уровень риска и зависимость его от входных условий должны учитываться в анализе и должна быть сообщена лицам, принимающим решения о мерах управления риском и другим заинтересованным сторонам.
7.3.5 Анализ риска может осуществляться с различной степенью детальности, зависящей от риска, задачи анализа, и информации, данных, доступных ресурсов. Анализ рисков для безопасности может быть качественным, полуколичественным или количественным, в зависимости от обстоятельств.
7.3.6 Качественные методы оценки риска могут использоваться в случаях, когда риски хорошо изучены и индивидуально не приводят к катастрофическим последствиям. Качественный анализ должен проводиться с использованием всей доступной информацией, в том числе и количественной. Качественные оценки рисков ограничиваются отсутствием абсолютной шкалы для степени тяжести риска, особенно при сравнении с другими рисками.
7.3.7 Полуколичественные методы оценки риска могут применяться в случаях, когда природа риска и его причины хорошо исследованы. Полуколичественные методы оценки риска обычно представляют собой матрицы рисков, отражающих оценки вероятности и тяжести последствий риска. На матрице рисков могут быть отражены уровни допустимых и недопустимых рисков, а также уровни рисков, требующих постоянных мер управления.
Примечание - Матрицы рисков являются удобным инструментом для ранжирования рисков, однако они не могут являться единственным методом оценки рисков для безопасности движения.
7.3.8 Количественные методы оценки рисков должны применяться для рисков с потенциальными катастрофическими последствиями. Преимуществом количественной оценки рисков является возможность создание единого количественного базиса для оценки и сравнения рисков, тем самым позволяя рассмотреть отдельные риски для безопасности движения в контексте всей системы. Количественный анализ может проводиться для оценки эффективности мер управления и распределения приоритетности расходов на обеспечение безопасности движения.
7.3.9 После завершения анализа риска должны приниматься решения о необходимости мер управления. Определение значимости риска подразумевает сравнение уровня риска, полученного на стадии оценки риска, с установленными критериями риска.
7.3.10 Оценка риска должна быть частью процессов постоянных улучшений. Филиалы, дирекции и структурные подразделения должны демонстрировать, что оценки рисков пересматриваются и актуализируются через установленные интервалы времени. Оценки рисков должны пересматриваться, когда возникает предположение, что оценки более не являются действительными, например, в результате крушения, аварии, схода, прочих событий, или в результате появления новой информации или существенного изменения методов работы и процедур. Интервал времени между переоценкой рисков должен диктоваться природой риска и степенью произошедших изменений в методах работы.

7.4 Оценивание риска
7.4.1 Целью оценивания риска является принятие решения, основанного на итогах анализа рисков, о том, какие из рисков нуждаются в обработке и определение приоритетности мер управления риском.
7.4.2 Оценивание риска должно включать сравнение уровня риска, найденного в процессе анализа, с критериями риска, установленными при определении контекста.
7.4.3 Решения должны учитывать границы допустимости риска, установленного заинтересованными сторонами. Решения также должны приниматься в соответствии с законодательными, регулирующими и другим требованиями, регламентирующими вопросы обеспечения безопасности движения.
7.4.4 Процесс оценивания риска может привести к решению: не обрабатывать риск, - кроме поддержания существующих мер управления.
7.4.5 Выходом оценивания риска должно служить значение/категория, присвоенная риску (графа "Значимость", приложение Б).

8 Обработка риска

8.1 Обработка риска включает выбор одного или более методов изменения рисков и внедрение этих методов.
8.2 На этапе обработки риска филиалы, дирекции и структурные подразделения должны разработать, внедрить меры управления риском и производить мониторинг эффективности мер управления.
8.3 Обработка риска должна представлять собой циклический процесс:
- оценка обработки риска;
- принятие решения о допустимости остаточного риска;
- при недопустимости остаточного риска, выработка новой обработки риска;
- оценка результативности новой обработки.
8.4 При разработке мер управления следует принимать во внимание причины и последствия для каждого риска, а затем учитывать:
- возможности для исключения риска или снижения до нулевого уровня вероятности возникновения риска (исключение риска);
- возможности для передачи риска другой стороне (передача риска);
- возможности для изменения последствий риска (обработка риска);
- возможности для изменения вероятности возникновения риска (обработка риска).
Примечание - Детальные рекомендации по обработке рисков и выработке стратегии для мер управления приведены в проекте методики внедрения СТО "РЖД" "Риск-менеджмент в организации обеспечения безопасности движения".

9 Мониторинг и анализ

9.1 Мониторинг и анализ должны быть запланированной частью процесса менеджмента рисков и включать регулярную проверку или ревизию, которая может быть периодической или случайной.
9.2 Ответственность за мониторинг и анализ должна быть четко определена на уровне филиала, дирекции или структурного подразделения.
9.3 Процесс мониторинга и анализа в филиале, дирекции или структурном подразделении должны покрывать все аспекты процесса менеджмента риска с целью:
- гарантирования того, что меры управления результативны и эффективны;
- получения информации для последующей переоценки риска;
- выявления изменений во внешней и внутренней среде (контекстах), включая изменения критериев риска и самого риска, которые требуют пересмотра обработки риска;
- идентификации возникающих рисков.
9.4 Результаты мониторинга и анализа должны быть отражены в записях и использоваться как вход для анализа системы менеджмента рисков.

10 Документирование процесса риск-менеджмента

10.1 Филиалы, дирекции и структурные подразделения должны документировать процесс риск-менеджмента установленным в данном стандарте методом с целью обеспечения единообразия.
10.2 Документирование идентификации и оценки риска
10.2.1 Филиалы, дирекции и структурные подразделения должны документировать все значимые аспекты идентификации и оценки риска.
10.2.2 При идентификации и оценке риска должны использоваться непротиворечивые документированные данные. Все шаги процесса должны быть прослеживаемы, а собранная и использованная информация должна быть документирована с целью обеспечения воспроизводимости.
10.2.3 Документация по внедрению мер управления риском должна содержать ответственность, план мероприятий, ожидаемые результаты и показатели эффективности. В документации должны быть отражены процессы мониторинга и пересмотра мер управления.
10.2.4 Большие объемы информации по идентифицированным рискам, вероятностям и последствиям должны быть сведены в удобный для анализа формат. (Примеры реестров риска, приложение Б).
10.3 Документирование мер управления рисками
10.3.1 Филиалы, дирекции и структурные подразделения в рамках функционирующей системы менеджмента безопасности движения должны указывать меры управления рисками для безопасности движения, а также меры для их мониторинга.(Пример плана и программы управления рисками, приложение А).
10.3.2 Описание мер управления рисками для безопасности движения и программ их реализации должно содержать информацию об ответственности, программу управления, ожидаемые результаты и показатели эффективности.
10.4 Реестр рисков
10.4.1 Филиалы, дирекции и структурные подразделения должны поддерживать и своевременно актуализировать реестр рисков.
10.4.2 Реестр рисков должен содержать:
- перечень идентифицированных рисков для безопасности движения;
- детальное описание оценки рисков, включая их вероятности, возможные последствия и ранги;
- описание мер устранения или управления риском, включая ответственность за внедрение мер управления;
- информацию о последней дате пересмотра реестра рисков;
- краткое описание каждого потенциального нарушения безопасности движения, включая основные опасности;
- другие ответственные стороны, если управление риском должно выходить за пределы филиала, дирекции или структурного подразделения;
- существующие меры управления каждой опасностью;
- предлагаемые меры управления и план мероприятий;
- оценку уровней последствий, вероятности и риска при существующих мерах управления, а также при внедрении предлагаемых мер управления;
- ссылки на данные и информацию, использованную при оценке риска;
- меры управления, которые предлагались, но были отклонены;
- стандарты, приказы, инструкции, связанные с мерами управления риском;
- ответственного за каждую меру управления.
10.4.3 Процесс риск-менеджмента должен содержать процедуру, обеспечивающую актуальность реестра рисков.

Примечание редакции.
Нумерация пунктов приведена в соответствии с оригиналом.

10.4.5 Риски, связанные со взаимодействиями со смежными структурами, также должны быть отражены в реестре рисков.
10.4.6 Ключевым аспектом реестра рисков является взаимосвязь каждого риска и соответствующими мерами управления.
10.4.7 Пересмотр мер управления может быть необходим в случае появления новой информации, новой технологии, инцидентов или других изменения, влияющих на риски.


 

 

Приложение А
(рекомендуемое)

Пример плана и программы управления рисками

 

    ПЛАН И ПРОГРАММА УПРАВЛЕНИЯ РИСКАМИ
Ответственный за управление рисками:___________________           Составил: ________________ Дата: ___________
Номер оценки риска: ___________________________________           Проверил: ________________ Дата: ___________

Предмет риска (в
порядке убывания
значения риска)

Предлагаемые
меры    
управления 

Принимаются ли
данные меры -
Да/Нет?   

  Причины  
отказа от 
предлагаемой
меры   

  Уровень 
риска после
внедрения
мер   
управления

Ответственный
за внедрение

 Ожидаемая 
дата   
внедрения 
или    
пересмотра

     Как    
проводиться
мониторинг 
данною риска
и мер   
управления?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение Б
(обязательное)

Пример реестра рисков

Номер
риска

Категория

Опасность

Риск

    Собственный риск

   Меры управления  

   Остаточный риск   

Значимость

  Статус 
мер   
управления

Требуемые
действия

Ранг

Вер-ть

Посл-я

Уровень
риска

Мера 1

Мера 2

Мера 3

Вер-
ть 

Посл-я

 Уровень
риска