(Действующий) ГОСТ Р 58771-2019 Менеджмент риска. Технологии оценки риска...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
Б.1.6 Опросы
Б.1.6.1 Обзор
Опросы обычно привлекают больше людей, чем интервью, и обычно задают более ограниченные вопросы. Как правило, опрос представляет собой вопросник на компьютере или бумаге. Вопросы часто дают ответы "да/нет", выбор из шкалы оценки или выбор из ряда вариантов. Это позволяет провести статистический анализ результатов, что является основным признаком таких методов. Допускается включение некоторых вопросов со свободными ответами, но их количество должно быть ограничено из-за трудностей с анализом.
Б.1.6.2 Использование
Опросы могут быть использованы в любой ситуации, когда полезно получить обширное мнение причастных сторон, особенно когда требуется относительно мало информации от большого числа людей.
Б.1.6.3 Входы
Предварительно проверенные, недвусмысленные вопросы отправляются в большую часть репрезентативной выборки желающих принять участие. Количество ответов должно быть достаточным для обеспечения статистической достоверности (частота возврата часто низкая, таким образом рассылка опросных листов должна быть массовой). Необходим некоторый опыт в разработке вопросника, который обеспечит полезные результаты и статистический анализ результатов.
Б.1.6.4 Выходы
Результатом является анализ представлений от ряда лиц, часто в графической форме.
Б.1.6.5 Сильные стороны и ограничения
Сильные стороны опросов:
- могут использоваться на больших количествах реципиентов, чем для интервью, тем самым обеспечивая большую информацию по группе;
- опросы относительно низкой стоимости для запуска, особенно если используется онлайн-программное обеспечение, которое способно обеспечить некоторый статистический анализ;
- опросы могут предоставлять статистически достоверную информацию;
- результаты, как правило, наглядно представляются в табличном виде, а также возможен графический выход;
- относительно легко получить отчеты об исследованиях.
Ограничения:
- характер вопросов ограничен необходимостью быть простыми и недвусмысленными;
- обычно необходимо иметь демографическую информацию для интерпретации результатов;
- количество вопросов, которые могут быть включены, ограничено, если ожидается достаточное количество ответов;
- лицо, задающее вопрос, не может объяснить, поэтому респонденты могут интерпретировать вопросы по-другому чем предполагалось;
- сложно сформулировать вопросы, которые не приводят респондентов к конкретным ответам;
- вопросники, как правило, имеют основополагающие допущения, которые могут быть недействительными;
- может быть трудно получить хороший и непредвзятый коэффициент отклика.

Б.2 Технологии идентификации

Б.2.1 Общие положения
Технологии идентификации риска могут включать:
- технологии, основанные на фактических данных, такие как обзоры литературы и анализ исторических данных;
- эмпирические технологии, включая тестирование и моделирование, для определения того, что может произойти при определенных обстоятельствах;
- опросы восприятия, в которых видны взгляды широкого круга опытных людей;
- технологии, в которых рассматриваемый субъект делится на более мелкие элементы, каждый из которых, в свою очередь, рассматривается с использованием методов, которые вызывают вопросы "что, если". Примерами являются HAZOP (см. Б.2.4) и FMEA (см. Б.2.3) и SWIFT;
- технологии поощрения воображаемого мышления о возможностях будущего, такие как сценарный анализ (см. Б.2.5);
- контрольные списки или таксономии на основе прошлых данных или теоретических моделей (см. Б.2.2).
Технологии, описанные в Б.2, являются примерами некоторых структурированных подходов к определению риска. Структурированный метод, вероятно, будет более всеобъемлющим, чем неструктурированный или полуструктурированный семинар, и его легче использовать для демонстрации должной осмотрительности при определении риска.
Описанные технологии могут включать в себя множество причастных сторон и экспертов. Технологии, которые могут использоваться для получения представлений, индивидуально или в группе, описаны в Б.1.
Б.2.2 Контрольные списки, классификация и систематизация
Б.2.2.1 Обзор
Контрольные списки используются во время оценки риска различными способами, такими как помощь в понимании области применения, определении риска и группировании рисков для различных целей во время анализа. Они также используются при управлении рисками, например для классификации средств контроля и исправления, для определения ответственности, а также для отчетности и передачи информации о рисках.
Контрольный список может основываться на опыте прошлых неудач и успехов, а также более формально применять типологию и таксономию риска, чтобы классифицировать риски на основе общих атрибутов. В их чистых формах типологии представляют собой "сверху вниз" концептуально производные схемы классификации, тогда как в случае таксономии представляются "снизу вверх" эмпирически или теоретически полученные схемы классификации. Гибридные формы обычно смешивают обе чистые формы.
Обычно таксономии риска являются взаимоисключающими и коллективно исчерпывающими (т.е. избегают дублирования и пробелов). Типология рисков может быть сосредоточена на изоляции определенной категории риска для более тщательного изучения.
Как типологии, так и таксономии могут быть иерархическими с развитием нескольких уровней классификации. Любая таксономия должна быть иерархической и иметь возможность подразделяться на все более тонкие уровни разрешения. Это поможет поддерживать управляемое количество категорий, а также обеспечивает достаточную детализацию.
Б.2.2.2 Использование
Контрольные списки, типологии и таксономии могут быть разработаны для применения на стратегическом или операционном уровне. Они могут применяться с использованием вопросников, собеседований, структурированных семинаров или комбинаций из всех трех на основе личных или компьютерных методов.
Примеры обычно используемых контрольных списков, классификаций или таксономий, используемых на стратегическом уровне, включают:
- SWOT: сильные и слабые стороны, возможности и угрозы: выявляет факторы, относящиеся к внутренней и внешней области, чтобы помочь в определении целей и стратегий их достижения с учетом риска;
- PESTLE, STEEP, STEEPLED и т.д. - это различные акронимы, представляющие типы факторов, которые следует учитывать при установлении области применения или определении рисков. Записи представляют собой политические, экономические, социальные, технологические, экологические, правовые, этические и демографические. Выбираются категории, относящиеся к конкретной ситуации, а контрольные списки разрабатываются для примеров по каждой категории;
- Рассмотрение стратегических целей, критических факторов успеха для достижения целей, угроз факторам успеха и факторам риска. На основе этого и раннего предупреждения могут быть разработаны методы снижения риска для факторов риска.
На оперативном уровне списки проверки опасности используются для выявления опасностей в рамках HAZID и предварительного анализа опасности (PHA). Это предварительные оценки рисков безопасности, выполненные на ранней стадии проектирования проекта.
Общие категории риска:
- по источнику риска: рыночные цены, дефолт контрагента, мошенничество, угрозы безопасности и т.д.;