Руководство исо 73 2009 статус

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА

Термины и определения

(ISO Guide 73:2009, Risk management — Vocabulary, MOD)

Издание официальное

Москва Российский институт стандартизации 2021

Предисловие

• 1 ПОДГОТОВЛЕН ассоциацией риск-менеджмента «Русское Общество Управления Рисками» (АРМ «РусРиск») на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

• 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 «Менеджмент риска»

• 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 ноября 2021 г. № 1489-ст

• 4 Настоящий стандарт является модифицированным по отношению к международному документу Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения» (ISO Guide 73:2009, «Risk management — Vocabulary», MOD) путем включения дополнительных положений, фраз, слов, выделенных в тексте курсивом.

При этом изменена нумерация разделов и терминов для приведения в соответствие с ГОСТ Р 1.5.

Внесены изменения в перевод ряда терминов, их определений и/или примечаний к ним в целях сближения с глоссарием международного стандарта ИСО 31000:2018, являющегося основополагающим и наиболее актуальным в области менеджмента риска, а также учета сложившейся в экспертном сообществе Российской Федерации практики перевода и использования лексики в области менеджмента риска:

• — 2.1 — изменены примечания 1—3, исключены примечания 4—5;

• — 3.1 — введено дополнительное примечание;

• — 4.2.1.1 — введено дополнительное примечание;

• — 4.5.1.2 — заменено примечание;

• — 4.5.1.3 — изменены примечания 1—2;

• — 4.6.1 — введено дополнительное примечание;

• — 4.6.1.1 — термин объединяет английские термины «likelihood» и «probability»;

• — 4.6.1.2 — введено дополнительное примечание;

• — 4.6.1.3 — исключено примечание 1, изменены примечания 2 и 4;

• — 4.8.1 — изменено определение, введено дополнительное примечание;

• — 4.8.1.1 — изменено определение и примечание 1;

• — 4.8.1.2 — введено дополнительное примечание;

• — 4.8.1.5 — введено дополнительное примечание.

Введен алфавитный указатель терминов на русском языке.

В библиографии даны ссылки на действующие национальные стандарты Российской Федерации, идентичные приведенным стандартам и документам ИСО.

Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5—2012 (пункт 4.5)

• 5 ВЗАМЕН ГОСТ Р 51897—2011/Руководство ИСО 73:2009

• 6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

© ISO, 2009

© Оформление. ФГБУ «РСТ», 2021

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

• 1 Область применения

• 2 Термины, относящиеся к риску

• 3 Термины, относящиеся к менеджменту риска

• 4 Термины, относящиеся к процессу менеджмента риска

Алфавитный указатель терминов на русском языке

Алфавитный указатель эквивалентов терминов на английском языке

Алфавитный указатель эквивалентов терминов на французском языке

Библиография

Введение

Настоящий стандарт содержит базовую лексику для формирования общего понимания понятий и терминов в области менеджмента риска среди организаций и функций в различных областях применения.

Предполагается, что в вопросах терминологии менеджмента риска предпочтение будет отдаваться определениям, приведенным в настоящем стандарте.

Применение менеджмента риска имеет прикладную направленность. Поэтому в некоторых случаях может быть необходимо дополнять словарный запас, приведенный в настоящем стандарте. В тех случаях, когда термины, относящиеся к менеджменту риска, применяются в соответствии с настоящим стандартом, обязательным требованием является исключение возможности их ошибочного толкования, искажения смысла или неправильного употребления.

Помимо управления угрозами для достижения своих целей, организации все чаще применяют процесс менеджмента риска и разрабатывают интегрированный подход к менеджменту риска с целью лучшего управления потенциальными возможностями. Таким образом, термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51¹>, ограниченные аспектами безопасности, т.е. негативными последствиями риска. Ввиду того, что организации все чаще применяют более широкий подход к менеджменту риска, настоящий стандарт охватывает различные виды и направления деятельности.

Настоящий стандарт универсален и составлен таким образом, чтобы обеспечить общий охват области менеджмента риска. Приведенные в стандарте термины ранжированы в следующем порядке:

• — термины, относящиеся к риску;

• — термины, относящиеся к менеджменту риска;

• — термины, относящиеся к процессу менеджмента риска;

• — термины, относящиеся к обмену информацией и консультированию;

• — термины, относящиеся к среде;

• — термины, относящиеся к измерению риска;

• — термины, относящиеся к идентификации риска;

• — термины, относящиеся к анализу риска;

• — термины, относящиеся к оцениванию риска;

• — термины, относящиеся к воздействию на риск;

• — термины, относящиеся к мониторингу и измерениям.

ГОСТ Р 51897—2021 (ISO Guide 73:2009)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА

Термины и определения

Risk management. Terms and definitions

Дата введения — 2022—03—01

• 1 Область применения

Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и последовательного подхода к описанию деятельности, относящейся к менеджменту риска, а также применения унифицированных терминов в рамках процессов и инфраструктур, связанных с менеджментом риска.

Настоящий стандарт предназначен для применения:

• — лицами, участвующими в менеджменте риска;

• — лицами, вовлеченными в деятельность ISO и IEC; и

• — разработчиками национальных или отраслевых стандартов, руководств, процедур, правил и стандартов деятельности, связанных с менеджментом риска.

В части принципов и руководства в области менеджмента риска настоящий стандарт ссылается на стандарт ИСО 31000 [6].

2 Термины, относящиеся к риску

• 2.1 риск: Влияние неопределенности на достижение поставленных en risk целей. _{fr r}i_Sq_Ue

Примечание 1 — Под влиянием неопределенности понимается отклонение от ожидаемого результата. Оно может быть положительным и/или отрицательным, может создавать или приводить к возникновению возможностей и угроз.

Примечание 2 — Цели могут иметь различные аспекты и категории и определяться на различных уровнях.

Примечание 3 — Риск часто выражается через его источники (4.5.1.2), потенциальные события (4.5.1.3), их последствия (4.6.1.3) и вероятность (4.6.1.1).

• 3 Термины, относящиеся к менеджменту риска

  • 3.1 менеджмент риска: Скоординированные действия по руководству, en risk management контролю и управлению организацией с учетом риска (2.1).

fr management du ris-Примечание — Менеджмент риска может также быть назван терминами

«риск-менеджмент» или «управление рисками». ⁴

• 3.1.1 инфраструктура менеджмента риска: Набор компонентов, фор- еп мирующих основы и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (4.8.2.1), пересмотре и посто- |_г янном улучшении менеджмента риска (3.1) во всей организации.

Примечание 1 — Основы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).

Примечание 2 — Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.

Примечание 3 — Инфраструктура менеджмента риска интегрирована в стратегические и операционные политики и практики всей организации.

• 3.1.2 политика в области менеджмента риска: Заявление организа- еп ции об общих намерениях, руководящих принципах и направлениях деятельности в области менеджмента риска (3.1). f_r

• 3.1.3 план менеджмента риска: Схематичное описание деятельности еп и мероприятий в пределах инфраструктуры менеджмента риска (3.1.1), устанавливающих подход, инструменты управления и ресурсы, применяв- fr мые для менеджмента риска (3.1).

Примечание 1 — Инструменты управления обычно включают в себя процедуры, практики, распределение ответственности, последовательность действий и сроки их исполнения.

Примечание 2 — План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, ко всей организации или ее части.

• 4 Термины, относящиеся к процессу менеджмента риска

  • 4.1 процесс менеджмента риска: Взаимосвязанные действия по об- еп мену информацией, консультированию, определению среды, идентификации, анализу, оцениванию, воздействию, мониторингу (4.8.2.1) и пересмо-тру риска (2.1), выполняемые в соответствии с политиками, процедурами и методами менеджмента организации.

    risk management framework

    cadre organisation-nel de management du risque

    risk management policy

    politique de management du risque

    risk management plan

    plan de management du risque

    risk management process

    processus de management du risque

  • 4.2 Термины, относящиеся к обмену информацией и консультированию

    • 4.2.1 обмен информацией и консультирование: Непрерывные ите- еп communication and ративные процессы, выполняемые организацией для предоставления, consultation

распространения или получения информации и участия в диалоге с заин- communication et

тересованными сторонами (4.2.1.1) по вопросам, относящимся к менед- concertation жменту риска (3.1).

Примечание 1 — Информация может относиться к существованию, природе, форме, вероятности (4.6.1.1). существенности, оцениванию, приемлемости, воздействию на риск в рамках менеджмента риска.

Примечание 2 — Консультирование является двухсторонним процессом обмена информацией между организацией и ее заинтересованными сторонами по какому-либо вопросу до принятия решения или определения действий по этому вопросу. Консультирование — это:

• — процесс, который способствует принятию решения на основе убеждения, а не под давлением;

• — входящая информация для принятия решения, а не совместное принятие решения.

• 4.2.1.1 заинтересованная сторона: Лицо или организация, которые еп могут воздействовать, или испытывать воздействие, или считать, что на f_r них оказывает воздействие какое-либо решение или деятельность.

Примечание 1 — Лицо, принимающее решение, может быть заинтересованной стороной.

Примечание 2 — Заинтересованная сторона может также быть названа термином «причастная сторона».

• 4.2.1.2 восприятие риска: Точка зрения на риск (2.1) заинтересован- еп ной стороны (4.2.1.1). f_r

Примечание — Восприятие риска отражает потребности, проблемы, знание, взгляды и ценности заинтересованной стороны.

• 4.3 Термины, относящиеся к среде менеджмента риска

  • 4.3.1 определение среды: Выявление внешних и внутренних факто- еп ров, которые следует учитывать в рамках менеджмента риска, а также установление сферы применения и критериев риска (4.3.1.3) для политики в f_r области менеджмента риска (3.1.2).

    • 4.3.1.1 внешняя среда: Внешние условия, в которых организация еп функционирует и стремится достигнуть свои цели. f_r

Примечание — Внешняя среда может включать в себя:

• — внешние факторы, связанные с культурной, социальной, политической, правовой, регуляторной, экономической, природной и конкурентной сферой на международном, национальном, региональном или местном уровне;

• — ключевые драйверы и тенденции, оказывающие влияние на цели организации;

• — взаимоотношения с внешними заинтересованными сторонами (4.2.1.1), их представления и ценности.

• 4.3.1.2 внутренняя среда: Внутренние условия, в которых организа- еп ция функционирует и стремится достигнуть свои цели.

Примечание — Внутренняя среда может включать в себя:

• — корпоративное управление, организационную структуру, обязанности и подотчетность;

• — политики, цели, а также разработанные стратегии их достижения;

• — возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);

• — информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);

• — взаимоотношения с внутренними заинтересованными сторонами, их представления и ценности;

• — культуру организации;

• — стандарты, руководящие принципы и модели работы, принятые в организации:

• — форму и объем договорных отношений.

• 4.3.1.3 критерий риска: Условия и факторы, относительно которых еп оценивается существенность риска (2.1). _fr

Примечание 1 — Критерии риска основаны на установленных целях, внешней (4.3.1.1) и внутренней (4.3.1.2) среде организации.

Примечание 2 — Критерии риска могут быть сформированы на основе стандартов, законов, политик и иных требований.

• 4.4 Термины, относящиеся к измерению риска

  • 4.4.1 измерение риска: Процесс, охватывающий идентификацию еп риска (4.5.1), анализ риска (4.6.1) и оценивание риска (4.7.1).

    stakeholder

    partie prenante

    risk perception perception du risque

    establishing the context

    etablissement du contexte

    external context

    contexte externe

    internal context

    contexte interne

    risk criteria

    criteres de risque

    risk assessment appreciation du risque

• 4.5 Термины, относящиеся к идентификации риска

  • 4.5.1 идентификация риска: Процесс выявления, определения и опи- en risk identification сания риска (2.1). f_r identification des

Примечание 1 — Идентификация риска включает в себя выявление ис- risques точников риска (4.5.1.2), событий (4.5.1.3), их причин и возможных последствий (4.6.1.3).

Примечание 2 — Идентификация риска может также учитывать анализ исторических данных, теоретический анализ, информированные и экспертные суждения, а также потребности заинтересованных сторон (4.2.1.1).

• 4.5.1.1 описание риска: Структурированная информация о риске, еп обычно включающая следующие элементы: источники риска, события j_r (4.5.1.3), причины и последствия (4.6.1.3).

  risk description description du risque

• 4.5.1.2 источник риска: Объект, ситуация или действие, которые само- en risk source

СТОЯТеЛЬНО ИЛИ В КОМбИНаЦИИ МОГУТ ПОВЛеЧЬ За СОбОЙ РИСК (2.1). f_r спигго Но Нспип

I1 OUVII Uv VI w I ЮVIVI о

Примечание — Источник риска может также быть назван терминами «фактор риска» или «риск-фактор».

• 4.5.1.3 событие: Происшествие, проявление или изменение совокуп- еп ности обстоятельств. 1_Г

Примечание 1 — Событие может быть единичным или многократным, иметь несколько причин и приводить к нескольким последствиям.

Примечание 2 — Событие может заключаться в том, что ожидаемое явление не имело места или случилось что-то непредвиденное.

Примечание 3 — Событие может также быть названо терминами «инцидент» или «несчастный случай».

Примечание 4 — Событие без последствий (4.6.1.3) может также быть названо терминами «случай без происшествий», «инцидент», «потенциальное происшествие» или «предаварийная ситуация».

• 4.5.1.4 опасность: Источник потенциального вреда. en hazard

Примечание — Опасность может быть источником риска (4.5.1.2). fr phenomene dangereux

• 4.5.1.5 владелец риска: Лицо или организация, несущие ответствен- еп ность и обладающие полномочиями в области менеджмента риска (2.1). f_r

  risk owner

  proprietaire du risque

  • 4.6 Термины, относящиеся к анализу риска

  • 4.6.1 анализ риска: Процесс изучения сути и содержания риска (2.1) и определения уровня риска (4.6.1.7).

  Примечание 1 — Анализ риска обеспечивает базу для оценивания риска (4.7.1) и принятия решения о воздействии на риск (4.8.1).

  Примечание 2 — Анализ риска включает в себя определение степени серьезности риска.

  Примечание 3 — Как правило, анализ риска включает в себя установление причинно-следственных связей события с его источниками и последствиями.

  • 4.6.1.1 вероятность: Характеристика возможности и частоты появления события.

  en

  fr

  en

  risk analysis analyse du risque

  Примечание 1 — В менеджменте риска термин «вероятность» означает шанс того, что что-то может произойти, независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается с помощью общих понятий или математически (как частота (4.6.1.4) за установленный период времени).

  Примечание 2 — Английский термин «likelihood» не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова «probability». Однако в английском языке термин «probability» часто понимают в узком математическом смысле²). Поэтому в терминологии менеджмента риска термин «likelihood» используется для придания ему настолько же широкого смысла, какой имеет слово «probability» во многих языках, кроме английского.

  fr

  likelihood probability vraisemblance probabilite

• 4.6.1.2 подверженность: Степень воздействия события (4.5.1.3) на еп организацию и/или заинтересованную сторону (4.2.1.1). f_r

Примечание — Подверженность может также быть названа термином «экспозиция».

• 4.6.1.3 последствие: Результат влияния события (4.5.1.3) на дости- еп жение целей. f_r

Примечание 1 — Последствие может быть определенным или неопределенным и иметь положительное или отрицательное, прямое или косвенное влияние на достижение целей.

Примечание 2 — Последствия могут обладать качественными или количественными характеристиками.

Примечание 3 — Первоначальные последствия могут усугубляться за счет провоцирования новых последствий (эффекта домино) или достижения кумулятивного эффекта.

• 4.6.1.4 частота: Количество событий (4.5.1.3) или их последствий за еп определенный период времени. f_r

Примечание — Частота может быть применима к прошлым событиям (4.5.1.3) или возможным будущим событиям, когда она может рассматриваться как мера вероятности (4.6.1.1).

• 4.6.1.5 уязвимость: Присущие свойства объекта, определяющие его еп чувствительность к источнику риска (4.5.1.2), которая может привести к f_r событиям, влекущим последствия (4.6.1.3).

• 4.6.1.6 матрица рисков: Инструмент ранжирования и представления еп рисков (2.1) путем определения диапазонов последствий (4.6.1.3) и веро- f_r ятности (4.6.1.1).

• 4.6.1.7 уровень риска: Размер риска (2.1) или комбинации рисков, ха- еп рактеризуемый последствиями (4.6.1.3) и их вероятностью (4.6.1.1). f_r

• 4.7 Термины, относящиеся к оцениванию риска

  • 4.7.1 оценивание риска: Процесс сравнения результатов анализа ри- еп ска (4.6.1) с критериями риска (4.3.1.3) для определения допустимости f_r или приемлемости риска (2.1) и/или его размера.

Примечание — Оценивание риска используется при принятии решения о воздействии на риск (4.8.1).

• 4.7.1.1 отношение к риску: Подход организации к измерению риска и, еп таким образом, к увеличению, удержанию, принятию, снижению риска (2.1) f_r либо отказу от него.

• 4.7.1.2 риск-аппетит: Величина и тип соответствующего риска (2.1), еп который организация готова поддерживать или достичь. f_r

• 4.7.1.3 толерантность к риску: Готовность организации и заинтере- еп сованных сторон (4.2.1.1) понести риск (2.1) после воздействия на него f_r (4.8.1) для достижения своих целей.

Примечание — Толератность к риску может быть связана с правовыми и регуляторными требованиями.

• 4.7.1.4 неприятие риска: Отношение к риску (2.1), выражаемое в не- еп приемлемости наличия риска. f_r

• 4.7.1.5 агрегация рисков: Объединение нескольких рисков в один еп риск (2.1), выполняемое для получения более полного понимания сово- f_r купного риска.

  exposure

  exposition

  consequence consequence

  frequency

  frequence

  vulnerability vulnerabilite

  risk matrix matrice de risque

  level of risk niveau de risque

  risk evaluation evaluation du risque

  risk attitude

  attitude face au risque

  risk appetite gout du risque risk tolerance tolerance au risque

  risk aversion

  aversion pour Ie risque risk aggregation agregation de risques

• 4.7.1.6 принятие риска: Обоснованное решение о принятии конкрет- еп ного риска (2.1). f_r

Примечание 1 — Решение о принятии риска может быть принято без воздействия на риск (4.8.1) или в процессе воздействия на риск.

Примечание 2 — Принятые риски подлежат мониторингу (4.8.2.1) и пересмотру (4.8.2.2).

• 4.8 Термины, относящиеся к воздействию на риск

  • 4.8.1 воздействие на риск: Процесс удержания и/или изменения ри- еп ска (2.1). _fr

Примечание 1 — Воздействие на риск может включать в себя:

• — исключение риска путем принятия решения не начинать или не продолжать деятельность, которая может вызвать риск;

• — принятие или увеличение риска для достижения возможности;

• — устранение источника риска (4.5.1.2);

• — изменение вероятности (4.6.1.1);

• — изменение последствий (4.6.1.3);

• — передача риска другой стороне или сторонам (путем включения в контракты и формирования финансовых резервов по риску (4.8.1.4));

• — обоснованное решение о сохранении риска.

Примечание 2 — Воздействие на риск может также быть названо терминами «обработка риска», «реагирование на риск».

Примечание 3 — Воздействие на риск, направленное на работу с негативными последствиями, иногда называется «митигация риска», «устранение риска», «предотвращение риска», «снижение риска».

Примечание 4 — При воздействии на риск могут возникнуть новые или измениться существующие риски.

• 4.8.1.1 мероприятие по управлению риском: Способ воздействия на еп риск, направленный на удержание и/или изменение риска (2.1). f_r

Примечание 1 — Мероприятия по управлению риском охватывают любые процессы, политики, устройства, практики и другие условия и/или действия, используемые для удерживания и/или изменения риска, но не ограничиваются ими.

Примечание 2 — Мероприятия по управлению не всегда могут привести к ожидаемым или предполагаемым результатам изменения риска.

• 4.8.1.2 исключение риска: Обснованное решение об отказе от уча- еп стия либо выходе из деятельности с целью исключения подверженности j_r конкретному риску.

Примечание 1 — Исключение риска может быть основано на результатах оценивания риска (4.7.1) и/или правовых и регуляторных требованиях.

Примечание 2 — Исключение риска может также быть названо термином «избежание риска».

• 4.8.1.3 передача риска: Форма воздействия на риск (4.8.1). включа- еп ющая согласованное перераспределение риска (2.1) с прочими сторонами. f_r

Примечание 1 — Правовые или регуляторные требования могут ограничить, запретить или обязать передачу риска.

Примечание 2 — Передача риска может выполняться посредством страхования или иных форм договорных отношений.

Примечание 3 — Степень, до которой риск может быть распределен, может зависеть от точности и надежности договоренностей по передаче риска.

Примечание 4 — Уступка риска является формой передачи риска.

• 4.8.1.4 формирование финансовых резервов по риску: Форма воз- еп действия на риск (4.8.1), включающая согласованное резервирование f_r средств в целях покрытия или изменения возникающих финансовых последствий (4.6.1.3), в случае, если они произойдут.

  risk acceptance acceptation du risque

  risk treatment

  traitement du risque

  risk avoidance

  refus du risque

  risk sharing

  partage du risque

  risk financing financement du risque

• 4.8.1.5 сохранение риска: Согласованное (обоснованное) принятие еп потенциальных потерь или выгод от конкретного риска. f_r

Примечание 1 — Сохранение риска включает принятие остаточного риска (4.8.1.6).

Примечание 2 — Сохраняемый уровень риска (4.6.1.7) может зависеть от критериев риска (4.3.1.3).

Примечание 3 — Сохранение риска может также быть названо термином «удержание риска».

• 4.8.1.6 остаточный риск: Риск, оставшийся после воздействия на еп него (4.8.1). f_r

Примечание 1 — Остаточный риск может включать невыявленный риск.

Примечание 2 — Остаточный риск может также быть назван термином «сохраняемый риск».

• 4.8.1.7 устойчивость организации: Способность организации к адап- еп тации в сложных и изменяющихся обстоятельствах. f_r

• 4.8.2 Термины, относящиеся к мониторингу и измерениям

• 4.8.2.1 мониторинг: Постоянный (непрерывный) анализ, надзор, кри- еп тическая оценка, наблюдение за отклонениями от запланированного или f_r требуемого состояния.

Примечание — Мониторингу могут быть подвергнуты инфраструктура менеджмента риска (3.1.1), процесс менеджмента риска (4.1), риск (2.1) и мероприятия по управлению риском (4.8.1.1).

• 4.8.2.2 пересмотр: Деятельность, предпринимаемая для определения еп применимости, адекватности и эффективности объекта или действий для f_r достижения установленных целей.

Примечание — Пересмотр может применяться в рамках анализа инфраструктуры менеджмента риска (3.1.1), процесса менеджмента риска (4.1), риска (2.1) и мероприятий по управлению риском (4.8.1.1).

• 4.8.2.3 отчетность о риске: Форма обмена информацией, предусма- еп тривающая информирование соответствующих внутренних и внешних за- f_r интересованных сторон (4.2.1.1) путем предоставления информации о текущем состоянии риска (2.1) и менеджменте риска.

• 4.8.2.4 реестр рисков: Задокументированная информация об иденти- еп фицированных рисках (2.1). f_r

Примечание — Термин «журнал рисков» иногда используют вместо термина «реестр рисков».

• 4.8.2.5 профиль рисков: Информация о любой совокупности рисков еп (2.1). _fr

Примечание — Совокупность рисков может содержать риски, относящиеся к организации в целом, ее части, либо риски, выделенные другим образом.

• 4.8.2.6 аудит менеджмента риска: Систематический, независимый и еп задокументированный процесс получения объективных фактов о состоянии инфраструктуры менеджмента риска (3.1.1) (и/или любой ее части) f_r в целях определения ее эффективности и адекватности.

  risk retention

  prise de risque

  residual risk

  risque residuel

  resilience

  resilience

  monitoring

  surveillance

  risk reporting rapport sur les ris-ques

  risk register registre des risque

  risk profile profil de risque

  risk management audit

  audit de management du risque

Алфавитный указатель терминов на русском языке

агрегация рисков 4.7.1.5

анализ риска

аудит менеджмента риска 4.8.2.6

вероятность 4.6.1.1

владелец риска 4.5.1.5

воздействие на риск

восприятие риска 4.2.1.2

идентификация риска

измерение риска

инфраструктура менеджмента риска

исключение риска 4.8.1.2

источник риска 4.5.1.2

критерий риска 4.3.1.3

матрица рисков 4.6.1.6

менеджмент риска

мероприятие по управлению риском 4.8.1.1

мониторинг 4.8.2.1

неприятие риска 4.7.1.4

обмен информацией и консультации

опасность 4.5.1.4

описание риска 4.5.1.1

определение среды

отношение к риску 4.7.1.1

отчетность о риске 4.8.2.3

оценивание риска

передача риска 4.8.1.3

пересмотр 4.8.2.2

план менеджмента риска

подверженность 4.6.1.2

политика в области менеджмента риска

последствие 4.6.1.3

принятие риска 4.7.1.6

профиль рисков 4.8.2.5

процесс менеджмента риска

реестр рисков 4.8.2.4

риск

риск-аппетит 4.7.1.2

риск остаточный 4.8.1.6

событие 4.5.1.3

сохранение риска 4.8.1.5

среда внешняя 4.3.1.1

среда внутренняя 4.3.1.2

сторона заинтересованная 4.2.1.1

Алфавитный указатель эквивалентов терминов на английском языке

communication and consultation 4.2.1

consequence 4.6.1.3

control 4.8.1.1

establishing the context 4.3.1

event 4.5.1.3

exposure 4.6.1.2

external context 4.3.1.1

frequency 4.6.1.4

hazard 4.5.1.4

internal context 4.3.1.2

level of risk 4.6.1.7

likelihood 4.6.1.1

monitoring 4.8.2.1

probability 4.6.1.1

residual risk 4.8.1.6

resilience 4.8.1.7

review 4.8.2.2

risk

risk acceptance 4.7.1.6

risk aggregation 4.7.1.5

risk analysis

risk appetite 4.7.1.2

risk assessment

risk attitude 4.7.1.1

risk aversion 4.7.1.4

risk avoidance 4.8.1.2

risk criteria 4.3.1.3

risk description 4.5.1.1

risk evaluation

risk financing 4.8.1.4

risk identification

risk management

risk management audit 4.8.2.6

risk management framework

risk management plan

risk management policy

risk management process

risk matrix 4.6.1.6

risk owner 4.5.1.5

risk perception 4.2.1.2

risk profile 4.8.2.5

risk register 4.8.2.4

risk reporting 4.8.2.3

Алфавитный указатель эквивалентов терминов на французском языке

acceptation du risque 4.7.1.6

agregation de risques 4.7.1.5

analyse du risque

appreciation du risque

attitude face au risque 4.7.1.1

audit de management du risque 4.8.2.6

aversion pour Ie risque 4.7.1.4

cadre organisationnel de management du risque

communication et concertation

consequence 4.6.1.3

contexte externe 4.3.1.1

contexte interne 4.3.1.2

criteres de risque 4.3.1.3

description du risque 4.5.1.1

etablissement du contexte 4.3.1

evaluation du risque 4.7.1

evenement 4.5.1.3

exposition 4.6.1.2

financement du risque 4.8.1.4

frequence 4.6.1.4

gout du risque 4.7.1.2

identification des risques 4.5.1

management du risque 3.1

matrice de risque 4.6.1.6

moyen de maltrise 4.8.1.1

niveau de risque 4.6.1.7

partage du risque 4.8.1.3

partie prenante 4.2.1.1

perception du risque 4.2.1.2

phenomene dangereux 4.5.1.4

plan de management du risque

politique de management du risque

prise de risque 4.8.1.5

probabilite 4.6.1.1

processus de management du risque

profil de risque 4.8.2.5

proprietaire du risque 4.5.1.5

rapport sur les risques 4.8.2.3

refus du risque 4.8.1.2

registre des risques 4.8.2.4

resilience 4.8.1.7

revue 4.8.2.2

risque 2.1

УДК 658.5.011

ОКС 03.100.01

Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, инфраструктура менеджмента риска, анализ риска, идентификация риска, критерий риска, измерение риска, опасность, последствие, воздействие на риск

Редактор Г.Н. Симонова

Технический редактор В.Н. Прусакова

Корректор С.В. Смирнова

Компьютерная верстка Е.О. Асташина

Сдано в набор 12.11.2021. Подписано в печать 06.12.2021. Формат 60×84%. Гарнитура Ариал.

Усл. печ. л. 2,32. Уч.-изд. л. 2,24.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «РСТ» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.

¹

Издание официальное

²

) To есть как мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 — достоверному событию.

³

) На территории Российской Федерации действует ГОСТ Р ИСО 704—2010 «Терминологическая работа. Принципы и методы», идентичный ИСО 704:2009 «Терминологическая работа. Принципы и методы».

⁴

) На территории Российской Федерации действует ГОСТ Р ИСО 3534-1—2019 «Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей», идентичный ИСО 3534-1:2006 «Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей».

⁵

) На территории Российской Федерации действует ГОСТ Р ИСО 9000—2015 «Системы менеджмента качества. Основные положения и словарь», идентичный ИСО 9000:2015 «Системы менеджмента качества. Основные положения и словарь».

⁶

) На территории Российской Федерации действует ГОСТ Р ИСО 3534-1—2019 Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей», идентичный ISO 10241-1:2011 «Terminological entries in standards — Part 1: General requirementsand examples of presentation».

⁷

) На территории Российской Федерации действует ГОСТ Р ИСО 31000—2019 «Менеджмент риска. Принципы и руководство», идентичный ИСО 31000:2018 «Менеджмент риска. Принципы и руководство».

⁸

) На территории Российской Федерации действует ГОСТ Р 57149—2016/ISO/IEC Guide 51:2014 «Аспекты безопасности. Руководящие указания по включению их в стандарты», идентичный ISO/IEC Guide 51:2014 «Аспекты безопасности. Руководящие указания по включению их в стандарты».

Утвержден

и введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 16 ноября 2011 г. N 548-ст

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Risk management. Terms and definitions

ISO Guide 73:2009

Risk management — Vocabulary —

Guidelines for use in standards

(IDT)

ГОСТ Р 51897-2011/

Руководство ИСО 73:2009

Дата введения

1 декабря 2012 года

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения».

Сведения о стандарте

1. Подготовлен Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в разделе 4.

2. Внесен Техническим комитетом по стандартизации ТК 10 «Менеджмент риска».

3. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст.

4. Настоящий стандарт идентичен международному документу Руководство ИСО 73:2009 «Менеджмент риска. Словарь. Руководство по использованию в стандартах» (ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards»).

Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5).

5. Взамен ГОСТ Р 51897-2002.

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет.

Введение

Настоящий стандарт содержит определения основных терминов в области менеджмента риска.

Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения.

Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51 <1>, ограниченные аспектами безопасности, т.е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска.

———————————

<1> Руководство ИСО/МЭК 51:1999 «Аспекты безопасности. Руководящие указания по включению их в стандарты».

Приведенные в стандарте термины ранжированы в следующем порядке:

— термины, относящиеся к риску;

— термины, относящиеся к менеджменту риска;

— термины, относящиеся к процессу менеджмента риска;

— термины, относящиеся к обмену информацией и консультациям в области риска;

— термины, относящиеся к целям и области применения;

— термины, относящиеся к оценке риска;

— термины, относящиеся к идентификации риска;

— термины, относящиеся к анализу риска;

— термины, относящиеся к сравнительной оценке риска;

— термины, относящиеся к обработке риска;

— термины, относящиеся к мониторингу и измерениям.

Область применения <1>

———————————

<1> Разделу не присвоен номер для сохранения идентичности стандарта.

Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска.

Настоящий стандарт предназначен для применения:

— лицами, участвующими в управлении риском;

— разработчиками межгосударственных стандартов и другой нормативной документации;

— разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации.

Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 [6].

1. Термины, относящиеся к риску

1.1. Риск: следствие влияния неопределенности en risk

на достижение поставленных целей <2>. fr risque

Примечание 1 — Под следствием влияния

неопределенности необходимо понимать отклонение

от ожидаемого результата или события (позитивное

и/или негативное).

Примечание 2 — Цели могут быть различными

по содержанию (в области экономики, здоровья,

экологии и т.п.) и назначению (стратегические,

общеорганизационные, относящиеся к разработке проекта,

конкретной продукции и процессу).

Примечание 3 — Риск часто характеризуют путем

описания возможного события (3.5.1.3) и его последствий

(3.6.1.3) или их сочетания.

Примечание 4 — Риск часто представляют в виде

последствий возможного события (включая изменения

обстоятельств) и соответствующей вероятности.

Примечание 5 — Неопределенность — это состояние

полного или частичного отсутствия информации,

необходимой для понимания события, его последствий

и их вероятностей.

———————————

<2> В соответствии с ФЗ «О техническом регулировании» от 27.12.2002 N 184-ФЗ «риск — это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда».

2. Термины, относящиеся к менеджменту риска

2.1. Менеджмент риска: скоординированные действия en risk management

по руководству и управлению организацией в области fr management

риска (1.1). du risque

2.1.1. Структура менеджмента риска: взаимосвязанные en risk management

элементы, которые обеспечивают реализацию принципов и framework

организационные меры, применяемые при проектировании, fr cadre

разработке, внедрении, мониторинге (3.8.2.1), анализе organisationnel

и постоянном улучшении менеджмента риска (2.1) de management

организации. du risque

Примечание 1 — Принципы отражают политику, цели,

полномочия и обязательства в области менеджмента риска

(2.1).

Примечание 2 — Организационные меры включают в себя

планы, взаимоотношения, подотчетность, ресурсы, процессы

и действия.

Примечание 3 — Структура менеджмента риска должна

быть интегрирована в общую стратегию, политику и

практическую деятельность организации.

2.1.2. Политика в области менеджмента риска: en risk management

заявление высшего руководства об общих намерениях, policy

руководящих принципах и направлениях деятельности fr politique de

организации в области менеджмента риска (2.1). management du

risque

2.1.3. План менеджмента риска: краткое, схематичное en risk management

описание деятельности и мероприятий в пределах структуры plan

менеджмента риска (2.1.1), устанавливающих подход, fr plan de

элементы менеджмента и ресурсы, применяемые для management du

менеджмента риска (2.1). risque

Примечание 1 — Элементы менеджмента обычно включают

в себя процедуры, методы, распределение ответственности,

последовательность действий и сроки их исполнения.

Примечание 2 — План менеджмента риска может быть

применен к конкретной продукции, процессу и проекту,

к части или всей организации.

3. Термины, относящиеся к процессу менеджмента риска

3.1. Процесс менеджмента риска: взаимосвязанные en risk management

действия по обмену информацией, консультациям, process

установлению целей, области применения, идентификации, fr processus de

исследованию, оценке, обработке, мониторингу (3.8.2.1) management du

и анализу риска (3.6.1), выполняемые в соответствии с risque

политикой, процедурами и методами менеджмента

организации.

3.2. Термины, относящиеся к обмену информацией и консультациям в

области риска

3.2.1. Обмен информацией и консультации: непрерывные en communication

итеративные процессы, выполняемые организацией для and

обеспечения, распространения или получения информации и consultation

участия в диалоге с причастными сторонами (3.2.1.1) по fr communication

вопросам, относящимся к менеджменту риска (2.1). et concertation

Примечание 1 — Информация может относиться к

существованию, природе, форме, правдоподобности

(3.6.1.1), уровню, оценке, приемлемости, обработке или

другим аспектам риска и менеджменту риска.

Примечание 2 — Консультации являются двухсторонним

процессом обмена информацией между организацией и ее

причастными сторонами по проблеме до принятия решения

или определения действий по этой проблеме.

Консультация — это:

— процесс, который способствует принятию решения

на основе убеждения, а не под давлением;

— процесс, который предшествует процессу принятия

решения, но не объединяется с ним.

3.2.1.1. Причастная сторона: любой индивидуум, en stakeholder

группа или организация, которые могут воздействовать fr partie prenante

на риск, подвергаться воздействию или ощущать себя

подверженными воздействию риска.

Примечание — Лицо, принимающее решение, также

является причастной стороной.

3.2.1.2. Восприятие риска: представления en risk perception

причастных сторон (3.2.1.1) о риске (1.1). fr perception du

risque

Примечание — Восприятие риска отражает потребности,

проблемы, знание, доверие и ценности причастных сторон.

3.3. Термины, относящиеся к целям и области применения

3.3.1. Установление области применения: определение en establishing

внешних и внутренних факторов, которые следует учитывать the context

при управлении риском и установлении сферы применения fr etablissement

критериев риска (3.3.1.3) и менеджмента риска, du contexte

необходимых для определения политики в области

менеджмента риска (2.1.2).

3.3.1.1. Внешняя область применения: внешние en external

условия, в которых организация работает и достигает context

своих целей. fr contexte

externe

Примечание — Внешняя область применения может

включать в себя:

— внешнюю среду, связанную с культурной,

социальной, политической, законодательной, регулирующей,

экономической, природной или конкурентной сферой на

международном, национальном, региональном или местном

уровнях;

— ключевые критерии и тенденции, которые могут

воздействовать на достижение установленных целей

организации;

— взаимоотношения с внешними причастными сторонами,

восприятие ими риска и значимость для организации этих

причастных сторон (3.2.1.1).

3.3.1.2. Внутренняя область применения: внутренние en internal

условия, в которых организация работает и достигает context

своих целей. fr contexte

interne

Примечание — Внутренняя область применения может

включать в себя:

— управление, организационную структуру, обязанности

и подотчетность;

— политику, цели и задачи, а также стратегию их

достижения;

— возможности организации с точки зрения ресурсов

и знаний (например, капитал, время, люди, процессы,

системы и технологии);

— информационные системы, информационные потоки

и процессы принятия решений (формальные и неформальные);

— взаимоотношения с внутренними причастными

сторонами, восприятие ими риска и значимость для

организации этих причастных сторон;

— культуру организации;

— стандарты, руководящие принципы и модели работы,

принятые в организации;

— форму и объем договорных отношений.

3.3.1.3. Критерий риска: совокупность факторов, en risk criteria

по сопоставлению с которыми оценивают значимость риска fr criteresde

(1.1). risque

Примечание 1 — Критерии риска основаны на

установленных целях организации, внешней (3.3.1.1) и

внутренней (3.3.1.2) области применения организации.

Примечание 2 — Критерии риска могут быть

сформированы на основе требований стандартов, политики,

законодательных и иных требований.

3.4. Термины, относящиеся к оценке риска

3.4.1. Оценка риска: процесс, охватывающий en risk assessment

идентификацию риска (3.5.1), анализ риска (3.6.1) fr appreciation du

и сравнительную оценку риска (3.7.1). risque

3.5. Термины, относящиеся к идентификации риска

3.5.1. Идентификация риска: процесс определения, en risk

составления перечня и описания элементов риска (1.1). identification

fr identification

des risques

Примечание 1 — Элементы риска могут включать в себя

источники риска (3.5.1.2), события (3.5.1.3), их причины

и возможные последствия (3.6.1.3).

Примечание 2 — Идентификация риска может также

включать в себя теоретический анализ, анализ

хронологических данных, экспертных оценок и потребностей

причастных сторон (3.2.1.1).

3.5.1.1. Описание риска: структурированное en risk

заключение о риске, обычно содержащее описание четырех description

элементов: источников риска, событий (3.5.1.3), причин fr description

и последствий (3.6.1.3). du risque

3.5.1.2. Источник риска: объект или деятельность, en risk source

которые самостоятельно или в комбинации с другими fr source de

обладают возможностью вызывать повышение риска (1.1). risque

Примечание — Источник риска может быть материальным

или нематериальным.

3.5.1.3. Событие: возникновение или изменение en event

специфического набора условий. fr evenement

Примечание 1 — Событие может быть единичным или

многократным и может иметь несколько причин.

Примечание 2 — Событие может быть определенным

или неопределенным.

Примечание 3 — Событие может быть названо терминами

«инцидент», «опасное событие» или «несчастный случай».

Примечание 4 — Событие без последствий (3.6.1.3)

может также быть названо терминами «угроза возникновения

опасного события», «угроза инцидента», «угроза

поражения» или «угроза возникновения аварийной

ситуации».

3.5.1.4. Опасность: источник потенциального вреда. en hazard

fr phenomene

dangereux

Примечание — Опасность может быть источником риска.

3.5.1.5. Владелец риска: лицо или организация, en risk owner

имеющие ответственность и полномочия по менеджменту fr proprietaire

риска. du risque

3.6. Термины, относящиеся к анализу риска

3.6.1. Анализ риска <1>: процесс изучения природы en risk analysis

и характера риска (1.1) и определения уровня риска fr analyse du

(3.6.1.8). risque

Примечание 1 — Анализ риска обеспечивает базу для

проведения сравнительной оценки риска (3.7.1) и принятия

решения об обработке риска (3.8.1).

Примечание 2 — Анализ риска включает в себя

количественную оценку риска.

———————————

<1> Как правило, анализ риска включает в себя установление

причинно-следственных связей опасного события с его источниками и

последствиями.

3.6.1.1. Правдоподобность (появления события): en likelihood

характеристика возможности и частоты появления события. fr vraisemblance

Примечание 1 — В менеджменте риска термин

«правдоподобность» используют как характеристику

возможности появления события, которая может быть

определенной или неопределенной, измеримой или

неизмеримой, объективной или субъективной, иметь

качественную или количественную оценку и может быть

выражена математически (как вероятность (3.6.1.4)

или частота (3.6.1.5) за установленный период времени).

Примечание 2 — Английский термин «правдоподобность»

не имеет прямого эквивалента в некоторых языках, вместо

которого в этом случае применяют термин «вероятность».

В английском языке термин «вероятность» часто применяют

как чисто математический термин. Таким образом,

в области управления риском в части терминологии термин

«вероятность» использован в более широком смысле,

чем в других языках, кроме английского.

3.6.1.2. Экспозиция: степень подверженности en exposure

организации и/или причастных сторон (3.2.1.1) fr exposition

воздействию события (3.5.1.3).

3.6.1.3. Последствие: результат воздействия события en consequence

на объект. fr consequence

Примечание 1 — Результатом воздействия события

может быть одно или несколько последствий.

Примечание 2 — Последствия могут быть определенными

или неопределенными, могут быть ранжированы от

позитивных до негативных.

Примечание 3 — Последствия могут быть выражены

качественно или количественно.

Примечание 4 — Первоначальные последствия могут

вызвать эскалацию дальнейших последствий по принципу

«домино».

3.6.1.4. Вероятность: мера возможности появления en probability

события, выражаемая действительным числом из интервала fr probabilite

от 0 до 1, где 0 соответствует невозможному, а 1 —

достоверному событию.

Примечание — См. 3.6.1.1.

3.6.1.5. Частота: количество событий (3.5.1.3) или en frequency

их последствий за определенный период времени. fr frequence

Примечание — Частота может быть применима к прошлым

событиям (3.5.1.3) или возможным будущим событиям, тогда

частоту можно рассматривать как меру правдоподобности

(3.6.1.1)/вероятности (3.6.1.4) события.

3.6.1.6. Уязвимость: внутренние свойства или слабые en vulnerability

места объекта, вызывающие его чувствительность к fr vulnerabilite

источнику риска (3.5.1.2), что может привести к

реализации события и его последствий (3.6.1.3).

3.6.1.7. Матрица риска: инструмент классификации и en risk matrix

представления риска (1.1) путем ранжирования fr matrice de

последствий (3.6.1.3) и правдоподобности/вероятности risque

(3.6.1.1/3.6.1.4).

3.6.1.8. Уровень риска: мера риска (1.1) или en level of risk

комбинации нескольких видов риска, характеризуемая fr niveau de

последствиями (3.6.1.3) и их правдоподобностью/ risque

вероятностью (3.6.1.1/3.6.1.4).

3.7. Термины, относящиеся к сравнительной оценке риска

3.7.1. Сравнительная оценка риска: процесс en risk evaluation

сравнения результатов анализа риска (3.6.1) с fr evaluation du

критериями риска (3.3.1.3) для определения risque

приемлемости риска (1.1).

Примечание — Сравнительная оценка риска может быть

использована при принятии решения об обработке риска.

3.7.1.1. Отношение к риску: отношение организации en risk attitude

к оценке риска и, таким образом, к наличию риска, fr attitude face

сохранению риска (1.1), решениям о его принятии, au risque

изменении и устранении риска.

3.7.1.2. Предпочтительный риск: тип риска (1.1) en risk appetite

и его уровень, к которому организация стремится fr gout du risque

или готова поддерживать.

3.7.1.3. Допустимый риск: риск (1.1), который en risk tolerance

организация и причастные стороны (3.2.1.1) готовы fr tolerance au

сохранять после обработки риска (3.8.1) для risque

достижения своих целей.

Примечание — Допустимость риска связана

с законодательными и обязательными требованиями.

3.7.1.4. Неприятие риска: отношение к риску (1.1), en risk aversion

выражаемое в неприемлемости наличия риска. fr aversion pour

le risque

3.7.1.5. Объединение рисков: объединение нескольких en risk

видов риска в один риск (1.1), выполняемое для более aggregation

полного понимания совокупного риска. fr agregation de

risques

3.7.1.6. Принятие риска: обоснованное решение en risk acceptance

о принятии риска (1.1). fr acceptation du

risque

Примечание 1 — Решение о принятии риска может быть

принято без обработки риска (3.8.1) или в процессе

обработки риска.

Примечание 2 — Необходимо проводить мониторинг

(3.8.2.1) и пересмотр (3.8.2.2) принятого риска.

3.8. Термины, относящиеся к обработке риска

3.8.1. Обработка риска: процесс модификации риска en risk treatment

(1.1). fr traitement du

risque

Примечание 1 — Обработка риска может включать

в себя:

— исключение риска путем принятия решения не

начинать или не продолжать деятельность, в процессе

или в результате которой может возникнуть опасное

событие;

— принятие или повышение риска для обеспечения

более широких возможностей;

— устранение источников риска (3.5.1.2);

— изменение правдоподобности (3.6.1.1)/вероятности

(3.6.1.4) опасного события;

— изменение последствий (3.6.1.3) опасного события;

— разделение риска с другой стороной или сторонами

(путем включения в контракты или финансирования

обработки риска (3.8.1.4));

— обоснованное решение о сохранении риска.

Примечание 2 — Меры по обработке риска могут

включать в себя устранение, предотвращение или снижение

риска.

Примечание 3 — При обработке риска могут возникнуть

новые риски и могут измениться существующие риски.

3.8.1.1. Управление (риском): меры, направленные en control

на изменение риска (1.1). fr moyen de

maitrise

Примечание 1 — Управление риском охватывает

процессы, политику, устройства, методы и другие

средства, используемые для модификации риска.

Примечание 2 — Управление не всегда может привести

к ожидаемым результатам изменения риска.

3.8.1.2. Исключение риска: решение об исключении en risk avoidance

угрозы появления опасной ситуации или действий, fr refus du risque

связанных с возможностью ее возникновения.

Примечание — Решение может быть принято на основе

результатов сравнительной оценки риска (3.7.1).

3.8.1.3. Разделение риска: форма обработки риска en risk sharing

(3.8.1), включающая согласованное распределение риска fr partage du

(1.1) между несколькими сторонами. risque

Примечание 1 — Законодательные или обязательные

требования могут ограничить, запретить или обязать

проведение разделения риска.

Примечание 2 — Разделение риска может представлять

собой страхование или иметь форму договора (контракта).

Примечание 3 — Степень, до которой риск зависит

от точности и однозначности условий договоров по

разделению риска.

Примечание 4 — Перенос риска является формой

разделения риска.

3.8.1.4. Финансирование обработки риска: форма en risk financing

обработки риска (3.8.1), предусматривающая долевое fr financement du

финансирование для сохранения или изменения risque

возникающих финансовых последствий (3.6.1.3).

3.8.1.5. Сохранение риска: принятие потерь или en risk retention

выгод от достигнутого уровня риска. fr prise de risque

Примечание 1 — Сохранение риска предполагает

принятие остаточного риска.

Примечание 2 — Сохраняемый уровень риска (3.6.1.8)

зависит от критериев риска (3.3.1.3).

3.8.1.6. Остаточный риск: риск, оставшийся после en residual risk

обработки риска (3.8.1). fr risque residuel

Примечание 1 — Остаточный риск может представлять

собой неопределенный риск.

Примечание 2 — Остаточный риск иногда называют

сохраняемым риском.

3.8.1.7. Устойчивость организации: способность en resilience

организации к адаптации в сложной и изменчивой fr resilience

окружающей среде.

3.8.2. Термины, относящиеся к мониторингу и

измерениям

3.8.2.1. Мониторинг: систематические проверки, en monitoring

надзор, обследования и определение состояния, fr surveillance

проводимые для идентификации изменений требуемого

или ожидаемого уровня функционирования.

Примечание — Мониторингу могут быть подвергнуты

структура менеджмента риска (2.1.1), процесс

менеджмента риска (3.1), риск (1.1) и управление

риском (3.8.1.1).

3.8.2.2. Пересмотр: деятельность, предпринимаемая en review

для анализа пригодности, адекватности, результативности fr revue

рассматриваемого объекта по отношению к достижению

установленных целей.

Примечание — Может быть проведен анализ структуры

менеджмента риска (2.1.1), процесса менеджмента риска

(3.1), риска (1.1) и управления риском (3.8.1.1).

3.8.2.3. Отчетность о риске: форма обмена en risk reporting

информацией о риске, предусматривающая информирование fr rapport sur les

соответствующих внутренних и внешних причастных сторон risque

(3.2.1.1) путем предоставления информации о текущем

состоянии риска (1.1) и менеджменте риска.

3.8.2.4. Реестр риска: форма записи информации об en risk register

идентифицированном риске (1.1). fr registredes

risque

Примечание — Термин «журнал риска» иногда

используют вместо термина «реестр риска».

3.8.2.5. Профиль риска: набор сведений о всех en risk profile

видах риска (1.1). fr profil de

risque

Примечание — Набор сведений о всех видах риска

может содержать информацию о риске для организации

в целом, ее частей и другую информацию.

3.8.2.6. Аудит менеджмента риска: систематический, en risk management

независимый, документированный процесс получения audit

свидетельств и оценки их объективности для установления fr audit de

степени адекватности и эффективности структуры management du

менеджмента риска (2.1.1) или ее части. risque

Алфавитный указатель терминов на русском языке

анализ риска 3.6.1

аудит менеджмента риска 3.8.2.6

вероятность 3.6.1.4

владелец риска 3.5.1.5

внешняя область применения 3.3.1.1

внутренняя область применения 3.3.1.2

восприятие риска 3.2.1.2

допустимый риск 3.7.1.3

идентификация риска 3.5.1

исключение риска 3.8.1.2

источник риска 3.5.1.2

критерий риска 3.3.1.3

матрица риска 3.6.1.7

менеджмент риска 2.1

мониторинг 3.8.2.1

неприятие риска 3.7.1.4

обмен информацией и консультации 3.2.1

обработка риска 3.8.1

объединение рисков 3.7.1.5

опасность 3.5.1.4

описание риска 3.5.1.1

остаточный риск 3.8.1.6

отношение к риску 3.7.1.1

отчетность о риске 3.8.2.3

оценка риска 3.4.1

пересмотр 3.8.2.2

план менеджмента риска 2.1.3

политика в области менеджмента риска 2.1.2

последствие 3.6.1.3

правдоподобность (появления события) 3.6.1.1

предпочтительный риск 3.7.1.2

принятие риска 3.7.1.6

причастная сторона 3.2.1.1

профиль риска 3.8.2.5

процесс менеджмента риска 3.1

разделение риска 3.8.1.3

реестр риска 3.8.2.4

риск 1.1

событие 3.5.1.3

сохранение риска 3.8.1.5

сравнительная оценка риска 3.7.1

структура менеджмента риска 2.1.1

управление (риском) 3.8.1.1

уровень риска 3.6.1.8

установление области применения 3.3.1

устойчивость организации 3.8.1.7

уязвимость 3.6.1.6

финансирование обработки риска 3.8.1.4

частота 3.6.1.5

экспозиция 3.6.1.2

Алфавитный указатель терминов на английском языке

communication and consultation 3.2.1

consequence 3.6.1.3

control 3.8.1.1

establishing the context 3.3.1

event 3.5.1.3

exposure 3.6.1.2

external context 3.3.1.1

frequency 3.6.1.5

hazard 3.5.1.4

internal context 3.3.1.2

level of risk 3.6.1.8

likelihood 3.6.1.1

monitoring 3.8.2.1

probability 3.6.1.4

residual risk 3.8.1.6

resilience 3.8.1.7

review 3.8.2.2

risk 1.1

risk acceptance 3.7.1.6

risk aggregation 3.7.1.5

risk analysis 3.6.1

risk appetite 3.7.1.2

risk assessment 3.4.1

risk attitude 3.7.1.1

risk aversion 3.7.1.4

risk avoidance 3.8.1.2

risk criteria 3.3.1.3

risk description 3.5.1.1

risk evaluation 3.7.1

risk financing 3.8.1.4

risk identification 3.5.1

risk management 2.1

risk management audit 3.8.2.6

risk management framework 2.1.1

risk management plan 2.1.3

risk management policy 2.1.2

risk management process 3.1

risk matrix 3.6.1.7

risk owner 3.5.1.5

risk perception 3.2.1.2

risk profile 3.8.2.5

risk register 3.8.2.4

risk reporting 3.8.2.3

risk retention 3.8.1.5

risk sharing 3.8.1.3

risk source 3.5.1.2

risk tolerance 3.7.1.3

risk treatment 3.8.1

stakeholder 3.2.1.1

vulnerability 3.6.1.6

Алфавитный указатель терминов на французском языке

acceptation du risque 3.7.1.6

agregation de risques 3.7.1.5

analyse du risque 3.6.1

appreciation du risque 3.4.1

attitude face au risque 3.7.1.1

audit de management du risque 3.8.2.6

aversion pour le risque 3.7.1.4

cadre organisationnel de management du risque 2.1.1

communication et concertation 3.2.1

consequence 3.6.1.3

contexte externe 3.3.1.1

contexte interne 3.3.1.2

criteres de risque 3.3.1.3

description du risque 3.5.1.1

etablissement du contexte 3.3.1

evaluation du risque 3.7.1

evenement 3.5.1.3

exposition 3.6.1.2

financement du risque 3.8.1.4

frequence 3.6.1.5

management du risque 2.1

gout du risque 3.7.1.2

identification des risques 3.5.1

matrice de risque 3.6.1.7

moyen de maitrise 3.8.1.1

niveau de risque 3.6.1.8

partage du risque 3.8.1.3

partie prenante 3.2.1.1

perception du risque 3.2.1.2

phenomene dangereux 3.5.1.4

plan de management du risque 2.1.3

politique de management du risque 2.1.2

prise de risque 3.8.1.5

probabilite 3.6.1.4

processus de management du risque 3.1

profil de risque 3.8.2.5

proprietaire du risque 3.5.1.5

rapport sur les risques 3.8.2.3

refus du risque 3.8.1.2

registre des risques 3.8.2.4

resilience 3.8.1.7

revue 3.8.2.2

risque 1.1

risque residuel 3.8.1.6

source de risque 3.5.1.2

surveillance 3.8.2.1

tolerance au risque 3.7.1.3

traitement du risque 3.8.1

vraisemblance 3.6.1.1

vulnerabilite 3.6.1.6

Библиография

[1] ISO 704 Terminology work — Principles and methods

[2] ISO 860 Terminology work — Harmonization of concepts and terms

[3] ISO 3534-1 Statistics — Vocabulary and symbols — Part 1: General

statistical terms and terms used in probability <1>

[4] ISO 9000 Quality management systems — Fundamentals and vocabulary <2>

[5] ISO 10241 International terminology standards — Preparation and

layout <3>

[6] ISO 31000:2009 Risk management — Principles and guidelines

[7] ISO/IEC Guide 2 Standardization and related activities — General

vocabulary

[8] ISO/IEC Guide 51 Safety aspects — Guidelines for their inclusion in

standards <4>

———————————

<1> Стандарту ИСО 3534-1:1993 соответствует ГОСТ Р 50779.10-2000 «Статистические методы. Вероятность и основы статистики. Термины и определения».

<2> Стандарту ИСО 9000:2005 соответствует ГОСТ Р ИСО 9000-2008 «Системы менеджмента качества. Основные положения и словарь».

<3> ISO 10241-1:2011 «Terminological entries in standards — Part 1: General requirements and examples of presentation».

<4> Стандарту Руководство ИСО/МЭК 51:1999 соответствует стандарт ГОСТ Р 51898-2002 «Аспекты безопасности. Правила включения в стандарты».