| Наименование стандарта | Аналог стандарта в РФ | ||
| ISO /CD 31000 проект комитета | General guidelines for principles and implementation of risk management | Общие руководящие указания по принципам и осуществлению риск-менеджмента | — |
| BS 31100:2008 британский стандарт | Code of practice for risk management | Свод практики для риск-менеджмента | — |
| AS/NZS 4360:2004 | Risk management | Риск-менеджмент | — |
| HB 436:2004 австралийское руководство | Risk management Guidelines — Companion to AS/NZS 4360:2004 | Руководящие указания по риск-менеджменту — Применение стандарта AS/NZS 4360:2004 | — |
| BS 5760-7:1991 (IEC 61025:1990) | Reliability of systems, equipment and components — Part 7: Guide to fault tree analysis (FTA) | Надежность систем, оборудования и компонентов — Часть 7: Руководство по анализу «древа неисправностей» | ГОСТ Р 51901.13-2005 |
| CSA Q 850:1997 канадский стандарт | Risk Management Guidelines for Decision Makers | Руководящие указания по риск-менеджменту при принятии решении | — |
| JIS Q 2001:2001 японский стандарт | Guidelines for development and implementation of risk management system | Руководящие указания для разработки и выполнения системы риск-менеджмента | — |
| ONR 49000:2004 | Risk management for organizations and systems - Terms and principles | Риск-менеджмент для организаций и систем - Термины и принципы | — |
| ONR 49001:2004 | Risk management for organizations and systems - Elements of the risk management systems | Риск-менеджмент для организаций и систем - Элементы систем риск-менеджмента | — |
| ONR 49002-1:2004 | Risk management for organizations and systems - Part 1: Guidelines for risk management | Риск-менеджмент для организаций и систем - Часть 1: Руководящие указания для риск-менеджмента | — |
| ONR 49002-2:2004 | Risk management for organizations and systems - Part 2: Guidelines for the integration of risk management into the general management system | Риск-менеджмент для организаций и систем - Часть 2: Руководящие указания по интеграции риск-менеджмента в систему общего менеджмента | — |
| ONR 49003:2004 | Risk management for organizations and systems - Qualification of the risk manager | Риск-менеджмент для организаций и систем - Квалификация риск-менеджера | — |
| ONORM S 2300 | Risk, security and crisis management - Concepts | Риск, безопасность и кризис-менеджмент - Понятия | — |
| ONORM S 2310 | Risk, security and crisis management - Selection and verification criteria for persons appointed for crisis management | Риск, безопасность и кризис-менеджмент - Критерии выбора и верификации лиц, назначенных для кризис-менеджмента | — |
https://www.icc-iso.ru/toclients/standard/
Приложение 4. Общие сведения о стандартах серии BS 25999.
BS 25999-1:2006, «Управление непрерывностью бизнеса - Часть 1: Практические правила»
BS 25999-1:2006 определяет процесс, принципы и терминологию в области управления непрерывностью бизнеса, закладывая основы для понимания, разработки и внедрения системы непрерывности бизнеса в организации и обеспечения уверенности в ее надежности со стороны клиентов и партнеров. Этот стандарт описывает всеобъемлющий набор механизмов контроля и охватывает весь жизненный цикл процесса управления непрерывностью бизнеса. Он был разработан специалистами-практиками, представителями всего мирового сообщества, на основе передового опыта в данной области, и пригоден для организаций всех типов и размеров.
BS 25999-2:2007, «Управление непрерывностью бизнеса - Часть 2: Спецификация»
В то время, как первая часть стандарта (BS 25999-1:2006) содержит общие рекомендации по управлению непрерывностью бизнеса, вторая часть устанавливает требования к системе управления непрерывностью бизнеса, причем только те, соблюдение которых может быть объективно проверено. Используя эти требования, компании могут проводить оценку существующей системы управления непрерывностью бизнеса, как самостоятельно, так и привлекая внешних консультантов. На основании именно второй части стандарта сертификационные органы будут выдавать заключение о соответствии системы управления непрерывностью бизнеса требованиям стандарта BS 25999.
Приложение 5. Общие сведения о проекте стандарта ISO 31000 [12]
Область применения
Как следует из Проекта, новый стандарт будет содержать концепцию, руководящие указания и родовой повторяющийся процесс управления риском в организации любого размера.
Стандарт призван стать документом высшего уровня, чтобы обеспечить поддержку существующим стандартам, касающимся управления рисками, которые были приняты ранее и использовались в определенных секторах (безопасность машин, профессиональное здоровье и безопасность, экология, медицина и др.). В Проекте будущего стандарта отмечается, что на разработку и выполнение менеджмента риска будут влиять изменяющиеся потребности организации, ее специфические цели, ее продукты и услуги, процессы и присущие ей используемые методы, но менеджмент риска – это ключевой процесс в рамках всех организаций во всем мире. Важным моментом является то, что будущий стандарт не предназначен для сертифицирования или договорных целей.
Однако за рубежом доказательство наличия наилучшей практики управления риском все более и более требуется для заключения договоров страхования, в этом плане стандарт будет оказывать помощь разработчикам стандартов в согласовании процессов менеджмента риска и терминологии как существующих, так и будущих стандартов.
Терминология
Базовое определение «менеджмента риска» почти дословно воспроизводит его дефиницию из п. 1.3.20 одноименного австралийского стандарта AS/NZS 4360:2004 (именно он стал основой для разработки рабочего проекта ISO/WD 31000):
«Менеджмент риска - это культура организаций (убеждения, ценности и поведение), процессы и структуры, которые направлены на реализацию потенциальных возможностей при управлении неблагоприятными эффектами».
Многие из других ключевых терминов и определений, например, последствие (consequence), событие (event), вероятность (probability), остаточный риск (residual risk), анализ риска (risk analysis), оценка риска (risk assessment), предотвращение риска (risk avoidance), коммуникация риска (risk communication), идентификация риска (risk identification), оптимизация риска (risk optimization), заимствованы из получившего широкое признание Руководства ИСО/МЭК 73:2002 (в России - это национальный стандарт ГОСТ Р 51897-2002).