ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
НАЦИОНАЛЬНЫЙ ГОСТ Р СТАНДАРТ
РОССИЙСКОЙ 55354 -
ФЕДЕРАЦИИ 2012
ФОРМАТЫ ОПИСАНИЯ И НОРМИРОВАНИЯ ТРЕБОВАНИЙ Система информации о показателях и требованиях к менеджменту рисков
Издание официальное
|
Москва
Стандартинформ
2014 |
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации Основные положения»
Сведения о стандарте
1 РАЗРАБОТАН АНО «Международная академия менеджмента и качества бизнеса»
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 «Стратегический и инновационный менеджмент»
3 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г № 1723-ст
4 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
© Стандартинформ, 2014
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии.
II
ГОСТ P 55354-2012
устанавливают минимально необходимые требования. Технический регламент должен содержать перечень и (или) описание объектов технического регулирования, требования к этим объектам и правила их идентификации в целях применения технического регламента. Технический регламент должен содержать правила и формы оценки соответствия (в том числе в техническом регламенте могут содержаться схемы подтверждения соответствия, порядок продления срока действия выданного сертификата соответствия), определяемые с учетом степени риска, предельные сроки оценки соответствия в отношении каждого объекта технического регулирования и (или) требования к терминологии, упаковке, маркировке или этикеткам и правилам их нанесения.
Форма и схемы обязательного подтверждения соответствия могут устанавливаться только техническим регламентом с учетом степени риска недостижения целей технических регламентов.
В Соглашении по техническим барьерам в торговле (ТБТ) ВТО сказано,
что:
- члены обеспечивают. чтобы технические регламенты не подготавливались, не принимались или не утверждались таким образом, чтобы создавать или приводить к созданию излишних препятствий в международной торговле. С этой целью технические регламенты не оказывают на торговлю более ограничительное воздействие, чем это необходимо для достижения законных целей, принимая в расчет риски, которые возникали бы при их невыполнении. Такими законными целями являются, в частности, требования национальной безопасности; предотвращение обманной практики; защита здоровья или безопасности людей, жизни или здоровья животных или растений, либо охрана окружающей среды. При оценке подобных рисков учитываются такие факторы как, в частности, имеющаяся научная и техническая информация, соответствующая технология обработки или предполагаемое конечное использование товаров;
- процедуры оценки соответствия не разрабатываются, не утверждаются и не применяются таким образом, чтобы создавать или приводить к созданию излишних препятствий международной торговле. Это означает, в частности, что процедуры оценки соответствия не являются более строгими и не применяются
XI
более строго, чем это необходимо для получения импортирующей страной-членом достаточной уверенности в том, что товары соответствуют применяемым техническим регламентам или стандартам, учитывая риски, которые возникали бы вследствие несоответствия.
XII
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Форматы описания и нормирования требований Система информации о показателях и требованиях к менеджменту рисков Descriptive and normative requirement formats. Information system on indicators and requirements for risk management
Дата введения - 2014 - 01 - 01
1 Область применения
Настоящий стандарт устанавливает нормативно-методическое обеспечение разработки технических регламентов и стандартов в области менеджмента рисков и связанных с ним процессов, а также для целей информационного обеспечения и более широкого применения менеджмента знаний и проектного менеджмента, включая процедуры добросовестной практики, в том числе для государственного сектора. Настоящий стандарт является одним из стандартов комплекса стандартов на форматы описания и нормирования требований (ФОНТ).
При разработке комплекса национальных стандартов ФОНТ обеспечивается:
- включение требований по менеджменту знаний для применения
стандартов в сфере технического регулирования, включая аспекты безопасности и качеству продукции и услуг для окружающей среды, жизни, здоровья и имущества, в том числе обеспечивающих соблюдение положений соответствующих технических регламентов, технической и информационной совместимости, взаимозаменяемости продукции и процедур оценки
соответствия;
- увязка требований и положений комплекса стандартов ФОНТ с действующими национальными стандартами;
- максимальная гармонизация требований стандартов ФОНТ с международными и региональными стандартами, а также национальными стандартами развитых в промышленном отношении стран.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р ИСО 31000 - 2010 Менеджмент рисков. Принципы и руководство;
ГОСТ Р ИСО/МЭК 31010 - 201 Менеджмент рисков. Методики оценки рисков;
ГОСТ 27.310-95 Надежность в технике. Анализ видов последствий и критичности отказов. Основные положения;
ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения;
ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты;
ГОСТ Р 51901-2002 Управление надежностью. Анализ риска
технологических систем;
ГОСТ Р 51901.2-2005 (МЭК 60300-1:2003) Менеджмент риска. Системы менеджмента надежности;
ГОСТ Р 51901.4-2005 (МЭК 62198:2001) Менеджмент риска. Руководство по применению при проектировании;
ГОСТР 51901.5-2205 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности;
ГОСТ Р 51901.6-2005 (МЭК 61014:2003) Менеджмент риска. Программа повышения надежности;
ГОСТ Р 51901.11-2005 (МЭК 61882:2001) Менеджмент риска. Исследование опасности и работоспособности;
ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей;
ГОСТ Р 51901.14-2005 (МЭК 61078-1991) Менеджмент риска. Метод структурной схемы надежности;
ГОСТ Р 51901.15-2205 (МЭК 61165:1995) Менеджмент риска. Применение марковских методов;
ГОСТ Р 51901.16-2005 (МЭК 61164:1995) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки;
2
ГОСТ P 55354-2012
Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте использованы следующие термины с соответствующими определениями:
3.1 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска (1.1).
3.1.1 структура менеджмента риска (risk management framework):
Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), анализе и постоянном улучшении
менеджмента риска (2.1) организации.
Примечание 1 - Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).
Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.
Примечание 3 - Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.
3.1.2 политика в области менеджмента риска (risk management policy): Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска (2.1).
3.1.3 план менеджмента риска (risk management plan): Краткое, схематичное описание деятельности и мероприятий в пределах структуры
3
менеджмента риска (3.1.1), устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска (2.1).
Примечание 1 - Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения.
Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации.
3.1.3 процесс менеджмента риска (risk management process): Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1). выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.
3.2 Термины, относящиеся к обмену информацией и консультациям в области риска
3.2.1 обмен информацией и консультации (communication and consultation): Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации, и участия в диалоге с причастными сторонами (3.3.1.1) по вопросам, относящимся к менеджменту риска (2.1).
Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска
Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация это:
процесс, который способствует принятию решения на основе убеждения, а не под давлением;
- процесс, который предшествует процессу принятия решения, но не объединяется с
НИМ
Содержание
1 Область применения................................................................
2 Нормативные ссылки...............................................................
3 Термины и определения..........................................................
4 Общие положения...................................................................
5 Риск-менеджмент в системе технического регулирования..
6 Оценка входов в регулятивную систему...........................
7 Анализ архитектуры системы технического регулирования
8 Оценка регулирующего воздействия...............................
9 Надзор за рынком..........................................................
10 Регулятивная практика..................................................
Введение
По данным Всемирной торговой организации современная экономика несет значительные потери из-за большого количества технических барьеров в торговле, которые возникают вследствие несоответствия систем технического регулирования в различных странах мира.
В настоящее время требования к продукции в разных странах существенно различаются. Несмотря на требования соглашений ТБТ и СФС ВТО о максимальном устранении технических барьеров в торговле, в силу сложившейся практики и учета национальных интересов стран условия доступа продукции на их внутренние рынки остаются во многом различными, что создает серьезные проблемы для экспорта-импорта продукции. Кроме того, информация об условиях доступа является порой труднодоступной и плохо понимаемой. Сами требования содержатся в целом ряде документов (обязательные технические регламенты и добровольные стандарты), перечень и тексты которых, как правило, достаточно трудно определить и получить.
Это приводит к серьезным затруднениям в работе различных участников национальных или региональных систем технического регулирования, которым по роду своих обязанностей необходимо обеспечить требуемое качество и эффективность технических регламентов, стандартов и процедур оценки соответствия. Ниже приведены основные задачи, которые необходимо решать участникам систем технического регулирования.
При написании технических регламентов и стандартов регулирующим органам необходимо:
- оценить уровень снижения риска за счет мер, устанавливаемых в ТР;
- определять, являются ли зависимыми или корректируемыми требования, включаемые в ТР или стандарты;
- определить перечень стандартов, подтверждающих соответствие требованиям ТР;
- определить наилучшие форматы требований;
- определить эквивалентные форматы требований для целей оценки соответствия и обеспечения взаимного признания продукции.
IV
ГОСТ P 55354-2012
С целью обеспечения безопасности продукции производители должны:
- оценивать уровень снижения риска, используя схемы распространения опасностей:
- повышать уровень безопасности продукции за счет использования дополнительных добровольных мер безопасности:
- доказывать соответствие своей продукции требованиям ТР;
- использовать принципы эквивалентности для оценки своих экспортных возможностей;
- разрабатывать инструкции для пользователей и защитные надписи.
Пользователям при применении продукции требуется:
- использовать дополнительные меры по повышению безопасности продукции;
- получать общие сведения о возможной опасности продукции;
- доказывать в компетентных инстанциях наличие опасных свойств продукции;
- выбирать наиболее безопасные виды продукции из имеющейся на рынке, используя данные об этой продукции и связываемых с аспектами безопасности и качества;
- советовать производителям повышать безопасность и качество их продукции.
Органы по оценке (подтверждению) соответствия при проведении оценки соответствия продукции установленным требованиям должны:
- выбирать эквивалентные форматы оценки безопасности;
- выбирать эквивалентные методы оценки соответствия;
- выбирать наилучшие возможности для применения стандартов для целей ОС;
- помогать производителям оценивать эквивалентность требований для целей экспорта продукции;
- оценивать снижение уровня риска, если это предписано техническими
регламентами или применяемыми ими стандартами.
v
Органам контроля и надзора и регистрирующие органы при осуществлении своей непосредственной деятельности также необходимо:
- оценивать уровни риска от использования продукции для целей планирования проверок:
- соотносить случаи причинения вреда с нарушениями требований ТР;
- оценивать правильность предоставления информации о продукции на этикетках и в инструкциях в отношении требований ТР;
- разрабатывать арбитражные методы оценки соответствия требованиям продукции:
- инициировать применение технических регламентов для снижения уровня риска.
В странах — членах ВТО действуют центры обработки запросов (Inquiry point), но:
- они, как правило, не предоставляют такую информацию частным лицам;
- такая информация имеет очень высокую стоимость;
- большинство служб не владеет сравнительной информацией об условиях доступа на рынки других стран (в чем собственно заключаются различия).
Создание системы, позволяющей сравнивать требования и получать информацию, является на современном этапе развития мировой торговли очень актуальным и вызывает большой интерес у производителей и потребителей продукции по всему миру. Целью системы, предлагаемой к реализации в рамках ЕЭК ООН, является объединение всех систем технического регулирования в одно целое и установление соответствия между требованиями и условиями доступа продукции на внутренние рынки стран-участниц, указанными в технических регламентах, стандартах и нормативных документах.
Наличие такого комплекса стандартов, призванных создать систему форматов описания и нормирования требований (ФОНТ), является особенно важным для региональных систем технического регулирования, нацеленных на упрощение процедур обращения продукции за счет максимального снижения технических барьеров в торговле, но без существенного снижения уровня
VI
ГОСТ P 55354-2012
безопасности продукции.
Основные цели комплекса стандартов ФОНТ:
- разработка методологии и создание условий для обмена знаниями в соответствующих предметных областях;
- предложение методологии для создания информационного фонда с целью накопления знаний и технических решений в конкретных областях деятельности;
- обеспечение возможности сравнения производственных показателей при проведении сравнительных оценок (бенчмаркинга) с другими предприятиями;
- установление требуемой для такого обмена терминологии;
- определение шаблонов для кодификации знаний в данных предметных областях;
- создание условий для признания эквивалентности требований при проведении оценки соответствия;
- предложение методологии оценки результирующего воздействия технических регламентов и стандартов в данных предметных областях.
Данный комплекс национальных стандартов создает основу для повышения уровня консолидации и использования знаний в различных сферах экономической деятельности, и, в первую очередь, в сфере технического регулирования, а также для расширения информационного обеспечения с целью устранения технических барьеров в торговле и содействия экспортным возможностям химической продукции.
В отношении требований к менеджменту рисков настоящий стандарт устанавливает наиболее общие обязательные для применения и исполнения требования к менеджменту рисков или связанным с требованиями к менеджменту рисков процессам.
Основные виды существующих требований представлены в таблице 1. Это разделение требований необходимо использовать и для целей менеджмента рисков, поскольку снижение рисков обеспечивается за счет снижения уровней опасностей, исходящих от различных аспектов безопасности и критических событий, которые должны быть воплощены в существующие или
разрабатываемые требования к продукции, процессам или услугам.
Таблица 1 — Таблица более общего представления требований для снижения рисков проявления опасностей и опасных событий |
Требования |
Общие |
Частные |
Виды опасных |
Виды |
К продукции |
требования к |
требования к |
воздействий |
подверженности |
или связанным |
классу (виду) |
продукции или |
или |
человека или |
процессам |
продукции или |
связанным |
критические |
окружающей среды |
|
связанных |
процессам |
события |
(влияние дозы и |
|
процессов |
|
|
воздействия) |
|
Класс |
Класс |
Класс |
Класс |
|
требований А |
требований В |
требований С |
требований D |
Требования к |
Меры, применяемые для повышения безопасности при эксплуатации или |
мерам |
|
использовании продукции |
|
безопасности |
|
|
|
|
|
|
Класс требований М |
|
|
Поэтому настоящий стандарт совместно со стандартом, описывающим методологию и руководство по разработке и применению стандартов системы ФОНТ может быть использован специалистами как непосредственно для целей менеджмент рисков, так и при разработке технических регламентов и стандартов на конкретные объекты технического регулирования, и в том числе при принятии решения об идентичности или эквивалентности требований, экспертами для проведения экспертизы технических регламентов и стандартов, экспертами в области оценки соответствия при проведении процедур оценки соответствия или принятии решения о возможности взаимного признания результатов оценки соответствия, производителями для повышения качества и безопасности продукции, особенно при экспорте ее в другие страны, а также производителями или специалистами компетентных органов при закупках продукции или услуг и проведении соответствующих тендеров.
В каждой стране для определения наиболее оптимальных механизмов обязательного технического регулирования необходимо иметь сравнительную информацию о том, как это работает в других странах.
Для обеспечения всех заинтересованных лиц и организаций
VIII
ГОСТ P 55354-2012
соответствующей информацией необходимо, чтобы в каждой стране существовали источники специальной информации в области технического регулирования и мер (далее страна-участница), используя которые все заинтересованные стороны могли бы быть осведомлены:
- о требованиях к конкретной продукции в различных странах;
- условиях доступа продукции на рынки стран;
- различиях в требованиях и условиях доступа на рынки стран.
Для этого страны должны иметь унифицированные механизмы сбора и хранения такой информации, используя которые можно было бы обеспечить обмен информацией с целью сравнения требований.
Такая информация об условиях доступа на рынки стран должна быть:
- актуальной;
- доступной в стране на языке страны;
- понимаема;
- прозрачна;
- совместима по структуре и интерфейсу в рамках всех стран-участниц. Для того чтобы заинтересованные организации стран владели такой
информацией, необходимо, чтобы они:
- имели доступ к соответствующей информации в своей стране;
- поддерживали собственные информационные ресурсы в данной области;
- имели прямую связь с аналогичными организациями других стран;
- осуществляли обмен информацией между собой;
- осуществляли перевод этой информации на национальный язык страны-участницы;
- обеспечивали доступ к этой информации всех заинтересованных пользователей, как внутренних, так и внешних;
- имели единую или совместимую программную основу для системы ФОНТ.
Это позволяет приблизиться к применению механизма эквивалентности,
при котором различные участники торговых отношений признают, что
различным образом установленные требования к продукции приводят к
IX
одинаковому результату, а именно необходимому уровню безопасности.
Чтобы сравнивать, необходимо иметь шаблон для сравнения и возможность структурирования информации таким образом, чтобы можно было сопоставить наличие или отсутствие конкретных требований и их идентичность или эквивалентность.
В качестве такого шаблона может использоваться модель обеспечения безопасности для конкретного объекта регулирования (продукции или технологии).
Информация, предоставляемая на основе использования такой модели и доступная всем заинтересованным пользователям, позволяет обеспечить ее применение для оценки:
- снижения степени риска от применения положений технических регламентов;
- возможности признания эквивалентности требований технических регламентов и стандартов на основе оценки уровня снижения риска;
- эффективности применения процедур оценки соответствия;
- применимости стандартов для оценки выполнения требований технических регламентов;
- эффективности использования и планирования государственного контроля и надзора.
Настоящий стандарт описывает форматы описания и нормирования требований по оценке риска в регулирующих системах.
Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании» определяет безопасность продукции и связанных с ней процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации (далее - безопасность) как состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц. государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений.
В статье 7. Содержание и применение технических регламентов указано, что Технические регламенты с учетом степени риска причинения вреда
х