1 РАЗРАБОТАНЫ Некоммерческим партнерством "Русское общество управления рисками" (РусРиск)

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 октября 2014 г. N 1276-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

Правила применения настоящих рекомендаций установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

В настоящих рекомендациях установлены методы использования внешних источников данных для процессов менеджмента риска. Рекомендации могут быть использованы для установления целей организации, идентификации опасных событий, анализа и обработки рисков, а также при выработке ключевых индикаторов риска. Постановка целей является основополагающим процессом, в котором использование внешних источников данных является предпосылкой эффективного определения возможных событий, оценки риска и способов реагирования на опасности. В процессе идентификации опасных событий важно использовать внешние источники данных для составления полного перечня опасных событий. При анализе риска внешние источники данных используют для определения последствий и вероятности реализации опасных событий. При обработке риска информация, полученная из внешних источников данных, позволяет оптимально выбрать и применить необходимый метод. При выработке ключевых индикаторов риска внутренней информации недостаточно, поэтому данные внешних источников данных важны для регулярной актуализации ключевых индикаторов риска.

Настоящие рекомендации предназначены для менеджеров по риску, руководителей и экспертов, ответственных за выявление опасных событий, составление реестра риска, проведения оценки и анализа риска, выработки мероприятий по обработке риска, оценки эффективности менеджмента риска организации.

В настоящих рекомендациях использованы нормативные ссылки на следующие документы:

ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска

ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения

Р 50.1.068-2009 Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

Р 50.1.069-2009 Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

Р 50.1.084-2012 Менеджмент риска. Реестр риска. Руководство по созданию реестра риска организации

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных документов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

В настоящих рекомендациях применены термины по ГОСТ Р 51897.

4.1 Виды внешних источников данных

Информация в организацию может поступать из двух источников - внутренних и внешних. Внешние источники данных - источники данных, обусловленные внешней областью применения организации. Полученная из внешних источников информация может быть использована в процессе идентификации опасных событий, оценки и реагирования на возникающие виды риска.

Анализ внешней области применения позволяет организации создать перечень опасностей и возможностей. Во внешнем окружении организации целесообразно выделить дальнее внешнее окружение и ближнее внешнее окружение. В качестве критерия разделения факторов внешней области применения на две категории используется представление о степени влияния внешних факторов на организацию.

4.1.1 Источники данных, обусловленные внешними факторами ближнего окружения

Ближнее внешнее окружение представлено факторами делового окружения. К ним относятся потребители, поставщики, конкуренты, акционеры, инвесторы. Руководство организации способно оказать определенное влияние на данные факторы.

4.1.2 Источники данных, обусловленные внешними факторами дальнего окружения

Дальнее внешнее окружение представлено следующими факторами:

- экономические;

- политические/государственные;

- рыночные;

- технологические;

- природно-климатические;

- причастные стороны.

Данные факторы могут оказать достаточно сильное влияние на показатели деятельности организации. Анализ дальнего внешнего окружения позволяет организации своевременно реагировать на возникающие виды риска или извлекать дополнительные возможности из благоприятной ситуации.

4.1.3 Классификация внешних источников данных

Организация функционирует в среде ближнего и дальнего внешнего окружения. Факторы ближнего и дальнего окружения являются внешними источниками данных по отношению к организации. Классификация внешних источников данных приведена в таблице 1.

4.2 Влияние внешних источников данных на элементы процесса менеджмента риска

Внешние источники данных оказывают большое влияние на отдельные элементы менеджмента риска. На рисунке 2 представлена схема основных элементов процесса менеджмента риска. Цветом выделены те элементы, в которых информация из внешних источников играет важную роль.

Руководители организации должны принимать во внимание информацию, полученную из внешних источников, при работе со следующими элементами менеджмента риска:

1) Установление целей и области применения. Следует установить внешние и внутренние цели организации, а также цели в области менеджмента риска для осуществления каждого из элементов процесса менеджмента риска.

2) Идентификация риска. Следует идентифицировать где, когда, почему, каким образом информация из внешних источников данных может повлиять на уровень риска в организации.

3) Анализ риска. Следует идентифицировать и оценить существующие средства управления. Должны быть определены последствия и вероятность возникновения каждого опасного события, а следовательно риск. В процессе анализа должен быть проведен анализ диапазона потенциальных последствий и формы их проявления.

4) Обработка риска. Следует провести идентификацию набора вариантов обработки риска, оценку этих вариантов, а также подготовку и выполнение планов обработки риска. Информацию о возможных вариантах обработки риска, эффективности и применимости данных вариантов также можно получить из внешних источников, посредством анализа деятельности аналогичных процессов деятельности.

4.2.1 Использование внешних источников данных при постановке целей

При постановке целей и области применения менеджмента риска определяют основные параметры обработки и область применения остальной части процесса менеджмента риска. При этом определяют внешнюю и внутреннюю область применения организации и цель деятельности в области менеджмента риска.

Постановка целей является предпосылкой эффективного определения возможных событий, оценки риска и способов реагирования на риск. Необходимо, чтобы цели были сформулированы до того, как руководство сможет выявить и оценить риски в отношении достижения этих целей, а также принять требуемые меры по управлению рисками.

В соответствии с [5], цели подразделяются на следующие группы:

- стратегические цели;

- оперативные цели;

- цели в области подготовки отчетности;

- цели в области соблюдения законодательных и нормативных требований.

Внешние источники данных влияют на каждую группу целей:

Стратегические цели. Это цели высокого уровня, соотнесенные с миссией/видением развития организации. Они отражают выбор руководством организации подхода, которого организация будет придерживаться в процессе создания стоимости для причастных сторон. При постановке стратегических целей руководству организации следует акцентировать внимание на внешних источниках данных как ближнего, так и дальнего окружения. К анализу следует подходить комплексно с целью выявления явлений и факторов, существенно влияющих на работу организации, вызывающих возникновение возможных опасных событий, влекущих отклонение от намеченных целевых показателей и влияющих на реализацию стратегии компании.

Оперативные цели. Это цели среднего уровня, касающиеся вопросов эффективности и производительности организации, снижения уровня рисков, а также обеспечения сохранности ресурсов и различаются в зависимости от решений руководства в отношении структуры организации и результатов ее деятельности. При постановке оперативных целей руководству организации следует акцентировать внимание на внешних источниках данных ближнего окружения. Информация от поставщиков даст возможность планирования поставок необходимых ресурсов, что позволит повысить эффективность производства и снизить риски простоя производства. Информация о действиях конкурентов окажет большое влияние на цели в области маркетинга и продвижения. А также позволит своевременно корректировать оперативные цели, связанные с приобретением конкурентного преимущества для укрепления позиций на рынке. Информация о рыночных и экономических факторах окажет влияние на постановку целей в области бюджетирования и финансового планирования. Технологические внешние источники данных окажут существенное влияние на выбор технологии, приобретение нового оборудования и автоматизированных производственных систем. Природно-климатические внешние источники данных дадут информацию об окружающей среде, что позволит обеспечить безопасные условия труда и снизить риски непредвиденных ситуаций на производстве, а также заблаговременно принять решения об остановке/приостановке производства в связи с возможными природными катаклизмами. Информация о природно-климатических условиях повлияет на цели в области безопасности производства.

Цели в области подготовки отчетности. Эти цели связаны с обеспечением достоверности составляемой отчетности. Они охватывают внутреннюю и внешнюю отчетность как финансового, так и нефинансового характера. При постановке целей в области подготовки отчетности руководству следует акцентировать внимание на политических и государственных внешних источниках данных и учесть требования заинтересованных лиц. Основная задача - это предоставление достоверной, точной и полной информации о деятельности организации заинтересованным лицам и внешним пользователям, в том числе регулирующим органам. Необходим постоянный мониторинг требований по составлению и предоставлению отчетности, анализ изменений нормативно регулирующих документов, изменений законодательства.

Цели в области соблюдения законодательных и нормативных требований. Эти цели связаны с обеспечением соблюдения соответствующих законодательных и нормативных актов. При постановке целей в области подготовки отчетности руководству следует принимать во внимание политические и государственные внешние источники данных. Организации должны осуществлять деятельность, ставить цели в соответствии с действующими законодательными и нормативными актами. Необходимо соблюдать требования, касающиеся ценообразования, налогообложения, социального обеспечения работников.

4.2.2 Использование внешних источников данных при идентификации рисков

4.2.2.1 Общие положения

На данном этапе необходимо идентифицировать возможные опасные события деятельности организации, что предполагает наличие полной информации об организации, рынке, законодательстве, политическом, природно-климатическом, технологическом, экономическом окружении организации, а также о стратегии ее развития и производственных процессах. Всесторонняя идентификация опасных событий как хорошо структурированный систематический процесс является критически важной составляющей, поскольку не идентифицированные на данном этапе источники опасности могут быть не исследованы при дальнейшем анализе. Идентификация должна охватывать все опасные события, как управляемые, так и неуправляемые организацией.

Для идентификации опасных событий необходим комплексный подход с тем, чтобы выявить наиболее значимые виды риска, которым подвержена организация во всех сферах деятельности. Руководство выявляет события, которые могут оказать влияние на организацию, и определяет, являются ли они благоприятными или могут оказать отрицательное воздействие на способность организации успешно реализовывать свою стратегию и достигать поставленных целей. События, влияние которых будет отрицательным, являются рисками, которые требуют оценки, анализа и реагирования на них со стороны руководства. События, оказывающие положительное воздействие, являются возможностями, которые необходимо учитывать в процессе формирования стратегии и постановки целей. При определении характера событий руководство учитывает многообразие внутренних и внешних факторов, которые могут привести к возникновению рисков и возможностей, с учетом всего масштаба деятельности организации, используя источники данных ближнего и дальнего внешнего окружения.

4.2.2.2 Использование внешних источников данных при выявлении опасных событий

Для выявления опасных событий руководству необходимо понимать, какие внешние источники данных позволяют спрогнозировать возникновение опасных ситуаций. Полный перечень внешних источников данных приведен в таблице 1.

Для выявления опасных событий наиболее важны следующие внешние источники данных:

- статистические данные;

- оценки независимых экспертов;

- периодические издания.

Статистические данные прошлых лет позволят получить информацию об инцидентах и авариях аналогичных организаций. Использование статистических данных предполагает анализ прошлого во избежание опасных событий в будущем. Для идентификации необходимо производить сбор, изучение и анализ статистических данных. Одновременно необходимо проявлять обоснованность при использовании информации предшествующих событий для составления прогнозов на будущее, поскольку ситуация постоянно изменяется и факторы, оказывающие влияние на события, также подвергаются изменениям.

В таком случае важно принимать во внимание мнения экспертов, которые владеют ситуацией в отрасли и обладают большим опытом. Прогнозы независимых экспертов дают организации объективную оценку возможных опасных ситуаций, учитывая полную информацию о финансовом положении организации, специфику производства, технологическое развитие и другие факторы. Необходимо сочетать использование статистических данных с оценкой экспертов, что позволяет получить наиболее объективную идентификацию опасных событий. В качестве методов сбора экспертной информации можно применять: анкетирование, анализ контрольных листов, интервьюирование, мозговой штурм, анализ сценариев и др.

Изучение периодических изданий также позволяет получить информацию об авариях и инцидентах, фактах мошенничества, природных катаклизмах и катастрофах, проанализировать отрасль с целью изучения основных тенденций развития рынка, изменений ситуации на рынке и действий конкурентов. В качестве методов идентификации могут применяться: сравнение с эталоном, системный анализ, анализ сценариев и др.

4.2.2.3 Использование внешних источников данных при выявлении причин опасных событий

Следующим этапом необходимо провести выявление причин возможных событий и спрогнозировать вероятные сценарии дальнейшего развития. Существует много способов реализации событий. Важно не пропустить существенные причины событий.

Для выявления причин опасных событий следует рассмотреть внешние источники данных по группам, приведенным в таблице 1.

Политические и государственные внешние источники данных. Данные об изменениях законодательных и нормативных документов, политической ситуации в стране могут послужить причиной ужесточения условий контрактов, изменения уровня цен и, соответственно, финансовых результатов, изменения условий поставок продукции и материалов, ограничения товарооборота, увеличения ставки налога и налоговых пошлин и др.

Рыночные внешние источники данных. Данные о действиях конкурентов, изменениях потребительского спроса, качестве поставок продукции могут послужить причиной потери рыночной доли, ослабления конкурентоспособности, изменения уровня цен на продукцию и услуги и, соответственно, рентабельности основной деятельности, изменения условий поставок продукции и материалов, разрывов контрактов и др.

Природно-климатические внешние источники данных. Данные об изменениях природно-климатических условий, возможных катаклизмах могут послужить причиной аварий на производстве, остановки/приостановки производства, увеличения затрат на восстановление производственно-технологической деятельности, а также на дополнительные меры защиты и улучшение условий труда персонала, что оказывает значительное воздействие на финансово-экономические показатели организации и др.

Технологические внешние источники данных. Данные об изменениях в технологии производства, технологических новшествах и внедрении новых ИТ-решений у конкурентов могут послужить причиной ослабления конкурентоспособности. Использование устаревших технологий производства может стать причиной ухудшения качества продукции и услуг. Данные об инновационном развитии также несут в себе новые возможности для организации. Установка автоматизированных систем, применение инновационных технологий позволит оптимизировать затраты и повысить качество выпускаемой продукции и услуг. Новые технологические решения - это дополнительные возможности развития организации.

4.2.3 Использование внешних источников данных при анализе риска

4.2.3.1 Общие положения

На данном этапе должны быть определены последствия и вероятность наступления каждого опасного события, а, следовательно, возникновения возможных видов риска. В процессе анализа должен быть проведен анализ диапазона потенциальных последствий и формы их проявления.

Анализ риска включает проработку и исследование информации о риске, полученной на предыдущих этапах. Анализ предусматривает изучение внешних источников данных, влияющих на последствия и вероятность исследуемого события. Руководство должно проанализировать исследуемые события с двух точек зрения - вероятности возникновения и возможных последствий. Положительное и отрицательное воздействие потенциальных событий необходимо анализировать применительно как к отдельным бизнес-процессам, так и на уровне организации в целом.

Анализ рисков позволяет организации учитывать, в какой степени потенциальные события могут оказать влияние на достижение ее целей.

4.2.3.2 Использование внешних источников данных для определения последствий и вероятности опасных событий

Величину последствий события и его вероятность необходимо оценивать с учетом результативности существующих стратегий. Событие может иметь многочисленные последствия и влиять на несколько целей организации. Сочетание последствий и вероятности их появления позволяет определить уровень риска.

Основными источниками информации для оценки последствий и вероятности возникновения опасных событий могут быть:

Статистические данные. При оценке вероятности риска и его последствий часто используются данные о событиях предшествующих лет, данные практического опыта и экспериментов. Последствия и вероятность исследуемых событий могут быть оценены и вычислены с использованием статистического анализа, экономических, инжиниринговых моделей, компьютерного моделирования и др. В рамках статистического анализа наиболее часто используются следующие методы: вероятностные модели, построение трендов, методы экстраполяции данных и др. Вероятностные модели позволяют определить вероятность событий и их влияние на основании определенных допущений. Вероятность и влияние оцениваются на основе предшествующих данных и моделирования результатов, отражающих допущения о будущем поведении. Вероятностные модели могут создаваться для различных сроков с целью оценки таких данных, как изменение значений стоимости финансовых операций, цены, объемов и другое.

Оценки независимых экспертов. В том случае, если достоверных предшествующих данных не хватает, то анализ может быть сделан методом экспертных оценок, отражающих в этом случае степень уверенности человека или группы людей в том, что событие произойдет, или будет получен указанный результат. Но для более объективной оценки последствий необходимо сочетать использование статистических данных с оценкой экспертов. Данный комплексный подход позволит оценить опасное событие с нескольких сторон и получить взвешенное решение. В качестве методов могут быть применены: метод Дельфи, структурированные интервью, индивидуальные оценки с использованием анкетных опросов и др.

Периодические издания. В периодических изданиях часто публикуется информация о понесенном ущербе, сроках простоя в результате аварий и инцидентов, сроках восстановления. Такие данные могут быть использованы при определении величины последствий опасных событий.

4.2.4 Использование внешних источников данных при обработке рисков

4.2.4.1 Общие положения

На данном этапе руководство организации определяет, каким образом обрабатывать возможные риски. Действия руководства могут включать следующие виды реагирования на риск: устранение (предотвращение) риска, сокращение риска, перераспределение риска и принятие риска. При принятии решения о реагировании руководство учитывает воздействие предпринимаемых действий на вероятность и степень влияния риска, соотношение затрат и преимуществ и выбирает вариант реагирования. Также необходимо обеспечить приемлемый уровень остаточного риска, который не должен выходить за пределы допустимого риска.

4.2.4.2 Выбор метода обработки видов риска на основе информации из внешних источников данных

Для эффективной обработки видов риска необходимо использовать информацию, полученную из внешних источников данных, которая позволяет выбрать необходимый метод на основании эффективности его воздействия и опыта применения.

В соответствии с рекомендациями Р 50.1.069 методы обработки рисков подразделяются на следующие группы:

- Устранение (предотвращение) риска путем принятия решения не начинать или не продолжать деятельность, которая приводит к возникновению подобного риска (если это возможно).

Предотвращение риска целесообразно, если для людей или организаций характерна полная неприемлемость данного риска. Несоответствующее предотвращение риска может увеличить значение риска других типов или может привести к потере возможностей получения различных преимуществ.

- Изменение вероятности неблагоприятного события для уменьшения вероятности его отрицательных результатов. Как правило, это требует принятия большого числа оперативных решений, касающихся организации деятельности.

- Изменение последствий для уменьшения потерь. Изменение последствий включает в себя предупреждающие меры, выполняемые до возникновения события, такие как увеличение инвентаря или защитных устройств, а также меры, выполняемые после реализации события.

- Разделение риска.

При разделении риска обычно вовлекают другую сторону или стороны, которые переносят на себя или разделяют некоторую часть риска предпочтительно по взаимному согласию. Механизмы разделения включают в себя использование контрактов, заключение договоров страхования, создание организационных структур, таких как партнерство и совместные предприятия для распределения и, возможно, передачи ответственности и обязанностей. Обычно существует некоторая финансовая стоимость разделения части риска с другой организацией, например, премия, уплаченная за страхование.

Если риски разделены полностью или частично, то организация, передающая риск, приобретает новый риск, связанный с недостаточно эффективным управлением переданным другой организации риском.

- Сохранение риска.

После проведения обработки риска сохраняется уровень остаточного риска. Риск может также быть сохранен по умолчанию, например в ситуации, когда существует отказ идентифицировать, соответствующим образом разделить или иначе провести обработку риска.

При анализе метода реагирования обработки видов риска важно использование информации из внешних источников данных с целью оценки эффективности и применимости для каждого отдельного риска.

Для выбора метода обработки видов риска целесообразно использовать следующие группы внешних источников данных:

Экономические внешние источники данных. Статистические данные предшествующих лет позволяют собрать необходимую информацию об успешности применения методов обработки рисков аналогичных организаций. Такие данные позволят рассчитать вероятность и проанализировать эффективность использования методов, оценить уровень остаточного риска.

Независимые эксперты на основе собственного опыта и профессионального суждения могут давать советы или рекомендации руководству по выбору того или иного метода обработки возможных видов риска. В зависимости от ситуации может быть использован как каждый способ по отдельности, так и возможно комплексное применение методов.

Периодические издания также содержат важную информацию о наиболее эффективных методах обработки видов риска, последствиях, результатах общественных консультаций, успешной практике реализации методов аналогичной организации. Также руководству необходимо учесть соотношение потенциальных затрат и дополнительных возможностей при использовании того или иного метода обработки риска.

Политические и государственные внешние источники данных. Законодательные и нормативные документы содержат в себе информацию о методиках, которые можно применять в той или иной ситуации при обработке рисков. Кроме того, целесообразно анализировать политические и государственные внешние источники данных с целью сбора информации о введении новых стандартов, рекомендаций, методических указаний по устранению, сокращению, распределению, сохранению видов риска.

Рыночные внешние источники данных. Руководство организации при обработке видов риска большое внимание должно уделять рыночным составляющим. Необходимо постоянно анализировать действия конкурентов, которые сталкиваются с аналогичными видами риска и пытаются в той или иной ситуации применить на практике определенные методы обработки видов риска. Опыт применения может быть очень полезен для выбора и анализа метода обработки видов риска.

Природно-климатические внешние источники данных. Данные об изменениях природно-климатических условий, возможных катаклизмах могут послужить сигналом для руководства организации о необходимости возведения дополнительных защитных сооружений, обеспечения персонала индивидуальными средствами защиты и др. Данные предупреждающие меры предназначены для снижения присущего риска, сокращения масштаба последствий и уменьшения потерь.

Технологические внешние источники данных. Данные о внедрении новых ИТ-решений, создание новых видов программного обеспечения в области оценки и обработки рисков позволят более эффективно анализировать риски, учитывая большее количество факторов. Современные методы и модели обработки видов риска дают возможность произвести оценку с минимальными временными и материальными затратами.

Ключевые индикаторы риска (КИР) позволяют осуществлять мониторинг видов риска в организации. При выработке ключевых индикаторов риска крайне важно использовать информацию как из внутренних, так и из внешних источников данных. Внутренние данные компании могут быть полезны при снижении последствий будущих опасных событий, однако, как правило, их недостаточно для многих видов риска, особенно тех, которые не встречались ранее. В связи с этим крайне важно использовать информацию, полученную из внешних источников данных, которая наилучшим образом обеспечит раннюю диагностику и предотвращение угроз.

Для формирования оптимального набора КИР (ключевые индикаторы риска) необходимо проводить регулярную актуализацию и развитие КИР, учитывая оценки внешних экспертов, имеющих опыт работы и ясно представляющих структуру ведения бизнеса предприятия и отрасли в целом. Их опыт и знания позволят не только выявлять новые индикаторы, но и оперативно с ними работать для предотвращения негативных последствий.

Внешние источники информации, такие как публикации СМИ или рейтинговых агентств, могут быть полезны при формировании КИР. Мониторинг действий конкурентов, резкое изменение рыночной ситуации, интервьюирование потребителей, заказчиков, подрядчиков, сотрудников, поставщиков может дать важное понимание рисков, с которыми может столкнуться организация. Четкое понимание нормативных и законодательных требований и особенностей отрасли позволит организации оперативно и заблаговременно реагировать на потенциальные угрозы. Своевременный анализ природно-климатических изменений необходим для обеспечения безопасности деятельности организации.

В рассмотренных процессах менеджмента риска чрезвычайную важность приобретает вопрос достоверности, актуальности и своевременности данных. Неточность или отсутствие данных может привести к невыявлению рисков либо к неверной их оценке и принятию необоснованных управленческих решений.

Качество информации, полученной из внешних источников данных, должно оцениваться по следующим критериям:

- адекватность содержания: представлена ли информация с нужной степенью детализации;

- своевременность информации: вовремя ли представлена информация;

- актуальность информации: представлены ли самые последние данные;

- точность информации: являются ли данные точными;

- доступность информации: доступна ли информация тем сотрудникам, которым она необходима.

Для обеспечения качества информации организации создают программы управления данными, распространяющиеся на процессы приобретения, поддержания распределения и проверки соответствующей информации и охватывающие все уровни организации.

Противоречащие друг другу потребности различных функциональных подразделений, системные ограничения и разрозненность процессов могут ограничить способность организации получать данные из внешних источников и эффективно их использовать. Для решения данных задач руководство разрабатывает план с четким определением структуры подотчетности и ответственности за целостность данных и осуществляет регулярные оценки качества данных.

Характер и степень неопределенности информации, полученной из внешних источников данных, включают в себя понятия качества, количества и полноты информации о рассматриваемом риске. Необходимо осознавать достаточность полученной информации о риске, его источниках и причинах, его последствиях для достижения установленных целей. Неопределенность может быть связана с неопределенностью данных и недостатком достоверных данных. Например, для снижения неопределенности могут быть изменены методы сбора данных или способы применения этих методов в организации. Причиной неопределенности может быть неприменение на местах эффективных методов сбора данных об идентифицированном опасном событии.

Неопределенность может быть неотъемлемым свойством внешних и внутренних целей и области применения менеджмента риска в организации. Доступные данные не всегда обеспечивают достоверную основу для прогнозирования. Для уникальных видов риска могут отсутствовать хронологические данные, а причастные стороны могут по-разному интерпретировать доступные данные о риске. В данной ситуации внешние источники данных позволяют сделать вывод об уровне риска, о методах анализа и обработки, об эффективности применяемых моделей. Лица, выполняющие оценку риска, должны понимать тип и характер неопределенности и оценить ее значение для достоверности оценки риска. Необходимо поддерживать постоянный обмен информацией о риске с лицами, принимающими решение, и обеспечить регулярное поступление данных из внешних источников.