ГОСТ
Р
51897-2011
/
Руководство
ИСО
73:2009
МЕНЕДЖМЕНТ РИСКА
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
(Аннотация)
Стандарт утвержден и введен в действие с 01.12.2012 Приказом Федерального агентства по техническому регулированию и метрологии от 16.11.2011 № 548-ст.
Стандарт идентичен международному документу Руководство ИСО 73:2009 «Менеджмент риска. Словарь
.
Руководство по использованию в стандартах
» (ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards»).
Взамен ГОСТ Р 51897-2002.
Стандарт устанавливает основные термины в области менеджмента риска.
Стандарт предназначен для применения:
— лицами, участвующими в управлении риском;
— разработчиками межгосударственных стандартов и другой нормативной документации;
— разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации.
Термины и определения, установленные в данном стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51:1999 «Аспекты безопасности. Руководящие указания по включению их в стандарты», ограниченные аспектами безопасности, т.е. его негативными последствиями.
Данный стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска.
Приведенные в стандарте термины ранжированы в следующем порядке:
— термины, относящиеся к риску;
— термины, относящиеся к менеджменту риска;
— термины, относящиеся к процессу менеджмента риска;
— термины, относящиеся к обмену информацией и консультациям в области риска;
— термины, относящиеся к целям и области применения;
— термины, относящиеся к оценке риска;
— термины, относящиеся к идентификации риска;
— термины, относящиеся к анализу риска;
— термины, относящиеся к сравнительной оценке риска;
— термины, относящиеся к обработке риска;
— термины, относящиеся к мониторингу и измерениям.
Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 (
ISO
31000:2009
Risk management
—
Principles and guidelines
).
Содержание:
Предисловие
Сведения о стандарте
Введение
Область применения
1. Термины, относящиеся к риску
2. Термины, относящиеся к менеджменту риска
3. Термины, относящиеся к процессу менеджмента риска
Алфавитный указатель терминов на русском языке
Алфавитный указатель терминов на английском языке
Алфавитный указатель терминов на французском языке
Библиография
ISO Guide 73:2009
p
ISO Guide 73:2009
44651
ISO Guide 73:2009 provides the definitions of generic terms related to risk management. It aims to encourage a mutual and consistent understanding of, and a coherent approach to, the description of activities relating to the management of risk, and the use of uniform risk management terminology in processes and frameworks dealing with the management of risk.
ISO Guide 73:2009 is intended to be used by:
- those engaged in managing risks,
- those who are involved in activities of ISO and IEC, and
- developers of national or sector-specific standards, guides, procedures and codes of practice relating to the management of risk.
For principles and guidelines on risk management, reference is made to ISO 31000:2009.
General information
-
Publication date
: 2009-11
-
Technical Committee
:
ISO/TMBG
Technical Management Board — groups -
- ICS
-
01.120
Standardization. General rules -
01.040.03
Services. Company organization, management and quality. Administration. Transport. Sociology. (Vocabularies) -
03.100.01
Company organization and management in general
:
Buy this standard
en
| Format | Language | |
|---|---|---|
|
std 1 92 |
Paper | |
|
std 2 92 |
PDF + ePub | |
|
std 3 92 |
- CHF92
Life cycle
-
Previously
-
Now
Published
ISO Guide 73:2009
A standard is reviewed every 5 years
Stage: 90.60 (Under review)-
00Preliminary
-
10Proposal
-
20Preparatory
-
30Committee
-
40Enquiry
-
50Approval
-
60Publication
-
90Review
-
95Withdrawal
-
Got a question?
Check out our FAQs
Keep up to date with ISO
Sign up to our newsletter for the latest news, views and product information.
ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
ÍÀ Ö È Î Í À Ë Ü Í Û É
ÑÒ À Í Ä À Ð Ò
ÐÎ Ñ Ñ È É Ñ Ê Î É
ÔÅ Ä Å Ð À Ö È È
ÃÎÑÒ Ð 51897—
2011/Руководство ИСО 73:2009
МЕНЕДЖМЕНТ РИСКА
Термины и определения
ISO Guide 73:2009
Risk management — Vocabulary — Guidelines for use in standards (IDT)
Издание официальное
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. ¹ 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») на основе собственного аутентич- ного перевода на русский язык международного стандарта, указанного в разделе 4
2ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»
3УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. ¹ 548-ñò
4Настоящий стандарт идентичен международному документу Руководство ИСО 73:2009 «Менеджмент риска. Словарь. Руководство по использованию в стандартах» (ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards»).
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5)
5ВЗАМЕН ГОСТ Р 51897—2002
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
© Стандартинформ, 2012
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
II
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
Содержание
Область применения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1 Термины, относящиеся к риску . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
2 Термины, относящиеся к менеджменту риска . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
3 Термины, относящиеся к процессу менеджмента риска . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Алфавитный указатель терминов на русском языке . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Алфавитный указатель терминов на английском языке. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Алфавитный указатель терминов на французском языке. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Библиография. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
III
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
Введение
Настоящий стандарт содержит определения основных терминов в области менеджмента риска. Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при
подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента
риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения.
Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и
определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 511), ограниченные аспектами безопасности, т. е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска.
Приведенные в стандарте термины ранжированы в следующем порядке:
—термины, относящиеся к риску;
—термины, относящиеся к менеджменту риска;
—термины, относящиеся к процессу менеджмента риска;
—термины, относящиеся к обмену информацией и консультациям в области риска;
—термины, относящиеся к целям и области применения;
—термины, относящиеся к оценке риска;
—термины, относящиеся к идентификации риска;
—термины, относящиеся к анализу риска;
—термины, относящиеся к сравнительной оценке риска;
—термины, относящиеся к обработке риска;
—термины, относящиеся к мониторингу и измерениям.
1) Руководство ИСО/МЭК 51:1999 «Аспекты безопасности. Руководящие указания по включению их в стандарты».
IV
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
Í À Ö È Î Í À Ë Ü Í Û É Ñ Ò À Í Ä À Ð Ò Ð Î Ñ Ñ È É Ñ Ê Î É Ô Å Ä Å Ð À Ö È È
МЕНЕДЖМЕНТ РИСКА
Термины и определения
Risk management. Terms and definitions
Дата введения — 2012—12—01
Область применения1)
Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью
настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска.
Настоящий стандарт предназначен для применения:
—лицами, участвующими в управлении риском;
—разработчиками межгосударственных стандартов и другой нормативной документации;
—разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации.
Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 [6].
1 Термины, относящиеся к риску
|
1.1 ðèñê: Следствие влияния неопределенности на достижение постав- |
en |
risk |
|
ленных целей2). |
fr |
risque |
Ïр и м е ч а н и е 1 — Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
Ïр и м е ч а н и е 2 — Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
Ïр и м е ч а н и е 3 — Риск часто характеризуют путем описания возможного события (3.5.1.3) и его последствий (3.6.1.3) или их сочетания.
Ïр и м е ч а н и е 4 — Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
Ïр и м е ч а н и е 5 — Неопределенность — это состояние полного или частич- ного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
1)Разделу не присвоен номер для сохранения идентичности стандарта.
2)В соответствии с ФЗ «О техническом регулировании» от 27.12.2002 ¹ 184-ФЗ «риск — это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда».
Издание официальное
1
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
2 Термины, относящиеся к менеджменту риска
|
2.1 менеджмент риска: Скоординированные действия по руководству и |
en risk management |
|
|
управлению организацией в области риска (1.1). |
fr |
management du |
|
risque |
||
|
2.1.1 структура менеджмента риска: Взаимосвязанные элементы, |
en risk management |
|
|
которые обеспечивают реализацию принципов и организационные меры, при- |
framework |
|
|
меняемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), |
fr |
cadre organisa- |
|
анализе и постоянном улучшении менеджмента риска (2.1) организации. |
tionnel de mana- |
|
|
gement du risque |
Ïр и м е ч а н и е 1 — Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).
Ïр и м е ч а н и е 2 — Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.
Ïр и м е ч а н и е 3 — Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.
2.1.2политика в области менеджмента риска: Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях
деятельности организации в области менеджмента риска (2.1).
2.1.3план менеджмента риска: Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска (2.1.1), устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска (2.1).
en risk management
|
policy |
|
|
fr |
politique de mana- |
|
gement du risque |
|
|
en risk management |
|
|
plan |
|
|
fr |
plan de manage- |
|
ment du risquå |
Ïр и м е ч а н и е 1 — Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения.
Ïр и м е ч а н и е 2 — План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации.
3 Термины, относящиеся к процессу менеджмента риска
|
3.1 процесс менеджмента риска: Взаимосвязанные действия по обме- |
en risk management |
|
|
ну информацией, консультациям, установлению целей, области применения, |
process |
|
|
идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и ана- |
fr |
processus de ma- |
|
лизу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и |
nagement du ris- |
|
|
методами менеджмента организации. |
que |
|
|
3.2 Термины, относящиеся к обмену информацией и консультациям в области риска |
||
|
3.2.1 обмен информацией и консультации: Непрерывные итератив- |
en communication |
|
|
ные процессы, выполняемые организацией для обеспечения, распространения |
and consultation |
|
|
или получения информации и участия в диалоге с причастными сторона- |
fr |
communication et |
|
ми (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1). |
concertation |
Ïр и м е ч а н и е 1 — Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.
Ïр и м е ч а н и е 2 — Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация — это:
—процесс, который способствует принятию решения на основе убеждения, а не под давлением;
—процесс, который предшествует процессу принятия решения, но не объединяется с ним.
2
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или
ощущать себя подверженными воздействию риска.
П р и м е ч а н и е — Лицо, принимающее решение, также является причастной стороной.
3.2.1.2восприятие риска: Представления причастных сторон (3.2.1.1)
îриске (1.1).
Ïр и м е ч а н и е — Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон.
3.3 Термины, относящиеся к целям и области применения
3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и
установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента рис-
êà (2.1.2)
3.3.1.1 внешняя область применения: Внешние условия, в которых
организация работает и достигает своих целей.
П р и м е ч а н и е — Внешняя область применения может включать в себя:
—внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне;
—ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации;
—взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1).
3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей.
|
en |
stakeholder |
|
fr |
partie prenante |
|
en |
risk perception |
|
fr |
perception du ris- |
|
que |
en establishing the context
fr tablissement du contexte
|
en |
external context |
|
fr |
contexte externe |
|
en |
internal context |
|
fr |
contexte interne |
П р и м е ч а н и е — Внутренняя область применения может включать в себя:
—управление, организационную структуру, обязанности и подотчетность;
—политику, цели и задачи, а также стратегию их достижения;
—возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);
—информационные системы, информационные потоки и процессы принятия
решений (формальные и неформальные);
—взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;
—культуру организации;
—стандарты, руководящие принципы и модели работы, принятые в организации;
—форму и объем договорных отношений.
|
3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с |
en |
risk criteria |
|
которыми оценивают значимость риска (1.1). |
fr |
crit res de risque |
Ïр и м е ч а н и е 1 — Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.
Ïр и м е ч а н и е 2 — Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.
|
3.4 Термины, относящиеся к оценке риска |
|
|
3.4.1 оценка риска: Процесс, охватывающий идентификацию рис- |
en risk assessment |
|
ка (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1). |
fr appr ciation du |
|
risque |
3
|
ГОСТ Р 51897—2011/Руководство ИСО 73:2009 |
||
|
3.5 Термины, относящиеся к идентификации риска |
||
|
3.5.1 идентификация риска: Процесс определения, составления |
en |
risk identification |
|
перечня и описания элементов риска (1.1). |
fr |
identification des |
|
risques |
Ïр и м е ч а н и е 1 — Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3).
Ïр и м е ч а н и е 2 — Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1).
|
3.5.1.1 описание риска: Структурированное заключение о риске, обыч- |
en |
risk description |
|
но содержащее описание четырех элементов: источников риска, собы- |
fr |
description du ris- |
|
тий (3.5.1.3), причин и последствий (3.6.1.3). |
que |
|
|
3.5.1.2 источник риска: Объект или деятельность, которые самостоя- |
en |
risk source |
|
тельно или в комбинации с другими обладают возможностью вызывать повыше- |
fr |
source de risque |
|
ние риска (1.1). |
||
|
П р и м е ч а н и е — Источник риска может быть материальным или немате- |
||
|
риальным. |
||
|
3.5.1.3 событие: Возникновение или изменение специфического набо- |
en |
event |
|
ра условий. |
fr |
v nement |
Ïр и м е ч а н и е 1 — Событие может быть единичным или многократным и может иметь несколько причин.
Ïр и м е ч а н и е 2 — Событие может быть определенным или неопределен-
íûì.
Ïр и м е ч а н и е 3 — Событие может быть названо терминами «инцидент», «опасное событие» или «несчастный случай».
Ïр и м е ч а н и е 4 — Событие без последствий (3.6.1.3) может также быть названо терминами «угроза возникновения опасного события», «угроза инцидента», «угроза поражения» или «угроза возникновения аварийной ситуации».
3.5.1.4опасность: Источник потенциального вреда.
Ïр и м е ч а н и е — Опасность может быть источником риска.
3.5.1.5владелец риска: Лицо или организация, имеющие ответствен-
ность и полномочия по менеджменту риска.
3.6Термины, относящиеся к анализу риска
en hazard
|
fr |
ph nom ne dan- |
|
gereux |
|
|
en |
risk owner |
|
fr |
propri taire du |
|
risque |
|
3.6.1 анализ риска1): Процесс изучения природы и характера риска (1.1) |
en |
risk analysis |
|
и определения уровня риска (3.6.1.8). |
fr |
analyse du risque |
Ïр и м е ч а н и е 1 — Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1).
Ïр и м е ч а н и е 2 — Анализ риска включает в себя количественную оценку
риска.
|
3.6.1.1 правдоподобность (появления события): Характеристика |
en |
likelihood |
|
возможности и частоты появления события. |
fr |
vraisemblance |
П р и м е ч а н и е 1 — В менеджменте риска термин «правдоподобность» используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени).
1) Как правило, анализ риска включает в себя установление причинно-следственных связей опасного события с его источниками и последствиями.
4
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
П р и м е ч а н и е 2 — Английский термин «правдоподобность» не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин «вероятность». В английском языке термин «вероятность» часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин «вероятность» использован в более широком смысле, чем в других языках, кроме английского.
|
3.6.1.2 |
экспозиция: Степень подверженности организации и/или при- |
en exposure |
|
|
частных сторон (3.2.1.1) воздействию события (3.5.1.3). |
fr |
exposition |
|
|
3.6.1.3 |
последствие: Результат воздействия события на объект. |
en consequence |
|
|
fr |
cons quence |
Ïр и м е ч а н и е 1 — Результатом воздействия события может быть одно или несколько последствий.
Ïр и м е ч а н и е 2 — Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.
Ïр и м е ч а н и е 3 — Последствия могут быть выражены качественно или количественно.
Ïр и м е ч а н и е 4 — Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу «домино».
|
3.6.1.4 вероятность: Мера возможности появления события, выражае- |
en |
probability |
|
мая действительным числом из интервала от 0 до 1, где 0 соответствует невоз- |
fr |
probabilit |
|
можному, а 1 — достоверному событию. |
||
|
Ï ð è ì å ÷ à í è å — Ñì. 3.6.1.1. |
||
|
3.6.1.5 частота: Количество событий (3.5.1.3) или их последствий за |
en |
frequency |
|
определенный период времени. |
fr |
fr quence |
П р и м е ч а н и е — Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1)/вероятности (3.6.1.4) события.
3.6.1.6уязвимость: Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3).
3.6.1.7матрица риска: Инструмент классификации и представления риска (1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/ вероятности (3.6.1.1/3.6.1.4).
3.6.1.8уровень риска: Мера риска (1.1) или комбинации нескольких
видов риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/вероятностью (3.6.1.1/3.6.1.4).
3.7 Термины, относящиеся к сравнительной оценке риска
3.7.1 сравнительная оценка риска: Процесс сравнения результатов анализа риска (3.6.1) с критериями риска (3.3.1.3) для определения приемлемости риска (1.1).
П р и м е ч а н и е — Сравнительная оценка риска может быть использована при принятии решения об обработке риска.
3.7.1.1отношение к риску: Отношение организации к оценке риска и, таким образом, к наличию риска, сохранению риска (1.1), решениям о его принятии, изменении и устранении риска.
3.7.1.2предпочтительный риск: Тип риска (1.1) и его уровень, к которому организация стремится или готова поддерживать.
3.7.1.3допустимый риск: Риск (1.1), который организация и причастные стороны (3.2.1.1) готовы сохранять после обработки риска (3.8.1) для достижения своих целей.
П р и м е ч а н и е — Допустимость риска связана с законодательными и обязательными требованиями.
|
en |
vulnerability |
|
fr vuln rabilit |
|
|
en |
risk matrix |
|
fr |
matrice de risque |
|
en |
level of risk |
|
fr |
niveau de risque |
|
en |
risk evaluation |
|
fr |
valuation du |
|
risque |
|
|
en |
risk attitude |
|
fr |
attitude face au |
|
risque |
|
|
en |
risk appetite |
|
fr |
go t du risque |
|
en |
risk tolerance |
|
fr |
tol rance au ris- |
|
que |
5
|
ГОСТ Р 51897—2011/Руководство ИСО 73:2009 |
||
|
3.7.1.4 неприятие риска: Отношение к риску (1.1), выражаемое в непри- |
en |
risk aversion |
|
емлемости наличия риска. |
fr |
aversion pour le |
|
risque |
||
|
3.7.1.5 объединение рисков: Объединение нескольких видов риска в |
en |
risk aggregation |
|
один риск (1.1), выполняемое для более полного понимания совокупного риска. |
fr |
agr gation de ris- |
|
ques |
||
|
3.7.1.6 принятие риска: Обоснованное решение о принятии риска (1.1). |
en |
risk acceptance |
|
fr |
acceptation du ris- |
|
|
П р и м е ч а н и е 1 — Решение о принятии риска может быть принято без обра- |
que |
|
|
ботки риска (3.8.1) или в процессе обработки риска. |
||
|
П р и м е ч а н и е 2 — Необходимо проводить мониторинг (3.8.2.1) и пере- |
||
|
смотр (3.8.2.2) принятого риска. |
||
|
3.8 Термины, относящиеся к обработке риска |
||
|
3.8.1 обработка риска: Процесс модификации риска (1.1). |
en |
risk treatment |
|
fr |
traitement du ris- |
|
|
П р и м е ч а н и е 1 — Обработка риска может включать в себя: |
que |
—исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;
—принятие или повышение риска для обеспечения более широких возможностей;
—устранение источников риска (3.5.1.2);
—изменение правдоподобности (3.6.1.1)/вероятности (3.6.1.4) опасного события;
—изменение последствий (3.6.1.3) опасного события;
—разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));
—обоснованное решение о сохранении риска.
Ïр и м е ч а н и е 2 — Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.
Ïр и м е ч а н и е 3 — При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
|
3.8.1.1 управление (риском): Меры, направленные на изменение рис- |
en control |
|
êà (1.1). |
fr moyen de ma t- |
|
rise |
Ïр и м е ч а н и е 1 — Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.
Ïр и м е ч а н и е 2 — Управление не всегда может привести к ожидаемым результатам изменения риска.
|
3.8.1.2 исключение риска: Решение об исключении угрозы появления |
en |
risk avoidance |
|
опасной ситуации или действий, связанных с возможностью ее возникновения. |
fr |
refus du risque |
|
П р и м е ч а н и е — Решение может быть принято на основе результатов сравни- |
||
|
тельной оценки риска (3.7.1). |
||
|
3.8.1.3 разделение риска: Форма обработки риска (3.8.1), включающая |
en |
risk sharing |
|
согласованное распределение риска (1.1) между несколькими сторонами. |
fr |
partage du risque |
Ïр и м е ч а н и е 1 — Законодательные или обязательные требования могут ограничить, запретить или обязать проведение разделения риска.
Ïр и м е ч а н и е 2 — Разделение риска может представлять собой страхование или иметь форму договора (контракта).
Ïр и м е ч а н и е 3 — Степень, до которой риск зависит от точности и однознач- ности условий договоров по разделению риска.
Ïр и м е ч а н и е 4 — Перенос риска является формой разделения риска.
|
3.8.1.4 финансирование обработки риска: Форма обработки рис- |
en |
risk financing |
|
ка (3.8.1), предусматривающая долевое финансирование для сохранения или |
fr |
financement du |
|
изменения возникающих финансовых последствий (3.6.1.3). |
risque |
6
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #