Действующий
Из этого следует, что любая документация или записи должны быть в форме, которая может быть понята теми, кто их прочитает, но при этом содержать необходимую техническую глубину для проверки и достаточную детализацию для применения результатов оценки в будущем.
Предоставляемая информация должна быть достаточной для того, чтобы можно было проанализировать и подтвердить как сам процесс оценки, так и его результаты. Предположения, ограничения, связанные с исходными данными или методами, а также причины любых сделанных рекомендаций должны быть четко описаны.
Риск должен выражаться в понятных терминах, а единицы, в которых выполняется количественная оценка, должны быть ясными и правильными. Стороны, предоставляющие результаты, должны дать оценку их точности и полноте. Неопределенности должны быть надлежащим образом раскрыты, чтобы не создавалось впечатление, что уровень неопределенности в отчете нереально высокий.
В этом разделе описаны факторы, которые следует учитывать при выборе технологии или технологий оценки риска на практике. В приложениях перечисляются и далее объясняются некоторые распространенные технологии. В них описаны характеристики каждой технологии и ее возможные способы применения, а также присущие сильные и слабые стороны.
Многие из технологий, описанных в этом документе, были первоначально разработаны для конкретных отраслей и управления конкретными типами нежелательных последствий. Некоторые из технологий аналогичны друг другу, но используют разные термины, отражающие их независимое развитие для схожих целей в разных секторах. Со временем применение многих технологий расширилось, например, от чисто технических приложений до оценки финансовых или управленческих ситуаций или для рассмотрения как положительных, так и отрицательных результатов. Новые технологии эволюционировали, и старые были адаптированы к новым обстоятельствам. Технологии и их приложения продолжают развиваться, а также существует потенциал для более глубокого понимания риска, используя технологии вне их первоначального применения. Поэтому в приложениях А и Б указываются характеристики технологий, которые могут использоваться для определения диапазона обстоятельств, к которым они могут применяться.
Выбор технологий и способа их использования должен быть обусловлен возможностью адаптации и областью применения, а также предоставлять требуемую информацию для заинтересованных и причастных сторон. В общих чертах количество и тип выбранных технологий должны быть масштабированы с учетом значимости принимаемого решения и учитывать ограничения во времени и других ресурсов, а также альтернативные издержки.
При принятии решения о том, является ли качественная или количественная технология более подходящей, наряду с наличием и достоверностью данных, важным критерием является также форма представления, в которой результаты оценки будут наиболее полезны заинтересованным и причастным сторонам. Для предоставления значимых результатов при использовании количественных технологий обычно требуются данные высокого качества, однако в некоторых случаях, когда данных недостаточно, точность, необходимая для применения количественной технологии, может дать возможность лучше понять риск, хотя результат расчета может быть неопределенным.
Практикуется использование набора технологий, относящихся к конкретному обстоятельству. Возможно, для более полного понимания потребуется рассмотреть несколько технологий. Различные технологии также могут стать применимыми не сразу, а если становится доступно больше исходной информации. При выборе технологии следует учитывать следующие аспекты области их применения:
В таблице А.2 приведен перечень технологий, классифицированных в соответствии с этими характеристиками.
По мере увеличения степени неопределенности, сложности и двусмысленности применяемых подходов возрастает необходимость консультироваться с более широкой группой причастных сторон, что оказывает влияние на сочетание выбранных технологий.
Некоторые из технологий, описанных в этом документе, могут применяться на этапах процесса управления рисками согласно ГОСТ Р ИСО 31000 иначе, нежели они используются при оценке риска. Применение технологий в процессе управления рисками по ГОСТ Р ИСО 31000 показано на рисунке А.1.
Приложение Б содержит обзор каждой технологии, ее использования, ее входов и выходов, ее сильных сторон и ограничений. В приложении Б технологии классифицируются в соответствии с их основным применением при оценке риска, а именно:
В таблице А.1 описаны характеристики технологий, которые могут быть использованы для выбора того, какую технологию или технологии использовать.
Характеристика | Описание | Детали (индикаторы функций и т.д.) |
| Применение | Как используется технология в оценке риска | Определение, анализ причин, анализ элементов управления, анализ последствий, выбор между вариантами и т.д. |
Объем | Применяется к риску на уровне предприятия, отдела или проекта, отдельных процессов или оборудования | 1 Предприятие |
2 Проект/отдел | ||
3 Оборудование/процесс | ||
Временной горизонт | Разделяется на краткосрочный, среднесрочный или долгосрочный риск или же применим к любому временному горизонту | 1 Короткий |
2 Средний | ||
3 Долгосрочный | ||
| Уровень принятия решений | Применяется к стратегическому, тактическому или операционному риску | 1 Стратегический |
2 Операционный | ||
3 Тактический | ||
| Начальная информация/данные | Уровень информации или данных на входе | 1 Высокий |
2 Средний | ||
3 Низкий | ||
| Специализированная экспертиза | Уровень экспертизы, необходимый для правильного использования | 1 Низкий: интуитивнаяили одно-, двухдневное модерируемое обучение |
| 2 Средний: обучение продолжительностью более двух дней | ||
| 3 Высокий: требует значительного обучения или специальной экспертизы | ||
| Качественный/количественный | Является ли технология качественной, полуколичественной или количественной | количественная |
качественная | ||
полуколичественная | ||
либо можно использовать качественно-количественную | ||
| Усилия по применению | Время и стоимость, необходимые для применения технологии | Высокий |
Средний | ||
Низкий |