Действующий
Национальный стандарт Российской Федерации ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст)
Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения.
Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51* ограниченные аспектами безопасности, т.е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска.
Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска.
- разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации.
**.Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).Примечание 3 - Риск часто характеризуют путем описания возможного события (3.5.1.3) и его последствий (3.6.1.3) или их сочетания.Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей. | 1.1 риск: Следствие влияния неопределенности на достижение поставленных целейen | risk |
1.1). | 2.1 менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска (en | risk management | |
2.1) организации. | 2.1.1 структура менеджмента риска: Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), анализе и постоянном улучшении менеджмента риска (en | risk management framework | |
Примечание 1 - Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.Примечание 3 - Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации. | |||
2.1). | 2.1.2 политика в области менеджмента риска: Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска (en | risk management policy | |
2.1). | 2.1.3 план менеджмента риска: Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска (2.1.1), устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска (en | risk management plan | |
Примечание 1 - Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения.Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации. |
3.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации. | en | risk management process | |||||||
3.2 Термины, относящиеся к обмену информацией и консультациям в области риска | |||||||||
2.1). | 3.2.1 обмен информацией и консультации: Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (en | communication and consultation | |||||||
Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это:- процесс, который способствует принятию решения на основе убеждения, а не под давлением;- процесс, который предшествует процессу принятия решения, но не объединяется с ним. | |||||||||
3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска. | en | stakeholder | |||||||
Примечание - Лицо, принимающее решение, также является причастной стороной. | |||||||||
1.1). | 3.2.1.2 восприятие риска: Представления причастных сторон (3.2.1.1) о риске (en | risk perception | |||||||
Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон. | |||||||||
3.3 Термины, относящиеся к целям и области применения | |||||||||
3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2) | en | establishing the context | |||||||
3.3.1.1 внешняя область применения: Внешние условия, в которых организация работает и достигает своих целей. | en | external context | |||||||
Примечание - Внешняя область применения может включать в себя:- внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне;- ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации;- взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1). | |||||||||
3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей. | en | internal context | |||||||
Примечание - Внутренняя область применения может включать в себя:- управление, организационную структуру, обязанности и подотчетность;- политику, цели и задачи, а также стратегию их достижения;- возможности организации сточки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);- информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);- взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;- культуру организации;- стандарты, руководящие принципы и модели работы, принятые в организации;- форму и объем договорных отношений. | |||||||||
1.1). | 3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (en | risk criteria | |||||||
Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований. | |||||||||
3.4 Термины, относящиеся к оценке риска | |||||||||
3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1). | en | risk assessment | |||||||
3.5 Термины, относящиеся к идентификации риска | |||||||||
1.1). | 3.5.1 идентификация риска: Процесс определения, составления перечня и описания элементов риска (en | risk identification | |||||||
Примечание 1 - Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3).Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1). | |||||||||
3.5.1.1 описание риска: Структурированное заключение о риске, обычно содержащее описание четырех элементов: источников риска, событий (3.5.1.3), причин и последствий (3.6.1.3). | en | risk description | |||||||
1.1). | 3.5.1.2 источник риска: Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (en | risk source | |||||||
Примечание - Источник риска может быть материальным или нематериальным. | |||||||||
3.5.1.3 событие: Возникновение или изменение специфического набора условий. | en | event | |||||||
Примечание 1 - Событие может быть единичным или многократным и может иметь несколько причин.Примечание 2 - Событие может быть определенным или неопределенным.Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай".Примечание 4 - Событие без последствий (3.6.1.3) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации". | |||||||||
3.5.1.4 опасность: Источник потенциального вреда.Примечание - Опасность может быть источником риска. | en | hazard | |||||||
3.5.1.5 владелец риска: Лицо или организация, имеющие ответственность и полномочия по менеджменту риска. | en | risk owner | |||||||
3.6 Термины, относящиеся к анализу риска | |||||||||
***: Процесс изучения природы и характера риска (1.1) и определения уровня риска (3.6.1.8). | 3.6.1 анализ рискаen | risk analysis | |||||||
Примечание 1 - Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1).Примечание 2 - Анализ риска включает в себя количественную оценкуриска. | |||||||||
3.6.1.1 правдоподобность (появления события): Характеристика возможности и частоты появления события. | en | likelihood | |||||||
Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени). | |||||||||
Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "вероятность" использован в более широком смысле, чем в других языках, кроме английского. | |||||||||
3.6.1.2 экспозиция: Степень подверженности организации и/или причастных сторон (3.2.1.1) воздействию события (3.5.1.3). | en | exposure | |||||||
3.6.1.3 последствие: Результат воздействия события на объект. | en | consequence | |||||||
Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.Примечание 3 - Последствия могут быть выражены качественно или количественно.Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино". | |||||||||
3.6.1.4 вероятность: Мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию. | en | probability | |||||||
Примечание - См. 3.6.1.1. | |||||||||
3.6.1.5 частота: Количество событий (3.5.1.3) или их последствий за определенный период времени. | en | frequency | |||||||
Примечание - Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1) / вероятности (3.6.1.4) события. | |||||||||
3.6.1.6 уязвимость: Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3). | en | vulnerability | |||||||
1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/ вероятности (3.6.1.1/3.6.1.4). | 3.6.1.7 матрица риска: Инструмент классификации и представления риска (en | risk matrix | |||||||
1.1) или комбинации нескольких видов риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/вероятностью (3.6.1.1/3.6.1.4). | 3.6.1.8 уровень риска: Мера риска (en | level of risk | |||||||
3.7 Термины, относящиеся к сравнительной оценке риска | |||||||||
1.1). | 3.7.1 сравнительная оценка риска: Процесс сравнения результатов анализа риска (3.6.1) с критериями риска (3.3.1.3) для определения приемлемости риска (en | risk evaluation | |||||||
Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска. | |||||||||
1.1), решениям о его принятии, изменении и устранении риска. | 3.7.1.1 отношение к риску: Отношение организации к оценке риска и, таким образом, к наличию риска, сохранению риска (en | risk attitude | |||||||
1.1) и его уровень, к которому организация стремится или готова поддерживать. | 3.7.1.2 предпочтительный риск: Тип риска (en | risk appetite | |||||||
1.1), который организация и причастные стороны (3.2.1.1) готовы сохранять после обработки риска (3.8.1) для достижения своих целей. | 3.7.1.3 допустимый риск: Риск (en | risk tolerance | |||||||
Примечание - Допустимость риска связана с законодательными и обязательными требованиями. | |||||||||
1.1), выражаемое в неприемлемости наличия риска. | 3.7.1.4 неприятие риска: Отношение к риску (en | risk aversion | |||||||
1.1), выполняемое для более полного понимания совокупного риска. | 3.7.1.5 объединение рисков: Объединение нескольких видов риска в один риск (en | risk aggregation | |||||||
1.1).Примечание 1 - Решение о принятии риска может быть принято без обработки риска (3.8.1) или в процессе обработки риска. | 3.7.1.6 принятие риска: Обоснованное решение о принятии риска (en | risk acceptance | |||||||
Примечание 2 - Необходимо проводить мониторинг (3.8.2.1) и пересмотр (3.8.2.2) принятого риска. | |||||||||
3.8 Термины, относящиеся к обработке риска | |||||||||
1.1).Примечание 1 - Обработка риска может включать в себя:- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;- принятие или повышение риска для обеспечения более широких возможностей;- устранение источников риска (3.5.1.2);- изменение правдоподобности (3.6.1.1) / вероятности (3.6.1.4) опасного события;- изменение последствий (3.6.1.3) опасного события;- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));- обоснованное решение о сохранении риска.Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски. | 3.8.1 обработка риска: Процесс модификации риска (en | risk treatment | |||||||
1.1). | 3.8.1.1 управление (риском): Меры, направленные на изменение риска (en | control | |||||||
Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска. | |||||||||
3.8.1.2 исключение риска: Решение об исключении угрозы появления опасной ситуации или действий, связанных с возможностью ее возникновения. | en | risk avoidance | |||||||
Примечание - Решение может быть принято на основе результатов сравнительной оценки риска (3.7.1). | |||||||||
1.1) между несколькими сторонами. | 3.8.1.3 разделение риска: Форма обработки риска (3.8.1), включающая согласованное распределение риска (en | risk sharing | |||||||
Примечание 1 - Законодательные или обязательные требования могут ограничить, запретить или обязать проведение разделения риска.Примечание 2 - Разделение риска может представлять собой страхование или иметь форму договора (контракта).Примечание 3 - Степень, до которой риск зависит от точности и однозначности условий договоров по разделению риска.Примечание 4 - Перенос риска является формой разделения риска. | |||||||||
3.8.1.4 финансирование обработки риска: Форма обработки риска (3.8.1), предусматривающая долевое финансирование для сохранения или изменения возникающих финансовых последствий (3.6.1.3). | en | risk financing | |||||||
3.8.1.5 сохранение риска: Принятие потерь или выгод от достигнутого уровня риска. | en | risk retention | |||||||
Примечание 1 - Сохранение риска предполагает принятие остаточногориска.Примечание 2 - Сохраняемый уровень риска (3.6.1.8) зависит от критериев риска (3.3.1.3). | |||||||||
3.8.1.6 остаточный риск: Риск, оставшийся после обработки риска (3.8.1). | en | residual risk | |||||||
Примечание 1 - Остаточный риск может представлять собой неопределенный риск.Примечание 2 - Остаточный риск иногда называют сохраняемым риском. | |||||||||
3.8.1.7 устойчивость организации: Способность организации к адаптации в сложной и изменчивой окружающей среде. | en | resilience | |||||||
3.8.2 Термины, относящиеся к мониторингу и измерениям | |||||||||
3.8.2.1 мониторинг: Систематические проверки, надзор, обследования и определение состояния, проводимые для идентификации изменений требуемого или ожидаемого уровня функционирования. | en | monitoring | |||||||
Примечание - Мониторингу могут быть подвергнуты структура менеджмента риска (2.1.1), процесс менеджмента риска (3.1), риск (1.1) и управление риском (3.8.1.1). | |||||||||
3.8.2.2 пересмотр: Деятельность, предпринимаемая для анализа пригодности, адекватности, результативности рассматриваемого объекта по отношению к достижению установленных целей. | en | review | |||||||
Примечание - Может быть проведен анализ структуры менеджмента риска (2.1.1), процесса менеджмента риска (3.1), риска (1.1) и управления риском (3.8.1.1). | |||||||||
1.1) и менеджменте риска. | 3.8.2.3 отчетность о риске: Форма обмена информацией о риске, предусматривающая информирование соответствующих внутренних и внешних причастных сторон (3.2.1.1) путем предоставления информации о текущем состоянии риска (en | risk reporting | |||||||
1.1). | 3.8.2.4 реестр риска: Форма записи информации об идентифицированном риске (en | risk register | |||||||
Примечание - Термин "журнал риска" иногда используют вместо термина "реестр риска". | |||||||||
1.1). | 3.8.2.5 профиль риска: Набор сведений о всех видах риска (en | risk profile | |||||||
Примечание - Набор сведений о всех видах риска может содержать информацию о риске для организации в целом, ее частей и другую информацию. | |||||||||
3.8.2.6 аудит менеджмента риска: Систематический, независимый, документированный процесс получения свидетельств и оценки их объективности для установления степени адекватности и эффективности структуры менеджмента риска (2.1.1) или ее части. | en | risk management audit |
ФЗ "О техническом регулировании" от 27.12.2002 N 184-ФЗ "риск - это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".
** В соответствии с анализ риска | 3.6.1 |
аудит менеджмента риска | 3.8.2.6 |
вероятность | 3.6.1.4 |
владелец риска | 3.5.1.5 |
внешняя область применения | 3.3.1.1 |
внутренняя область применения | 3.3.1.2 |
восприятие риска | 3.2.1.2 |
допустимый риск | 3.7.1.3 |
идентификация риска | 3.5.1 |
исключение риска | 3.8.1.2 |
источник риска | 3.5.1.2 |
критерий риска | 3.3.1.3 |
матрица риска | 3.6.1.7 |
менеджмент риска | |
мониторинг | 3.8.2.1 |
неприятие риска | 3.7.1.4 |
обмен информацией и консультации | 3.2.1 |
обработка риска | 3.8.1 |
объединение рисков | 3.7.1.5 |
опасность | 3.5.1.4 |
описание риска | 3.5.1.1 |
остаточный риск | 3.8.1.6 |
отношение к риску | 3.7.1.1 |
отчетность о риске | 3.8.2.3 |
оценка риска | 3.4.1 |
пересмотр | 3.8.2.2 |
план менеджмента риска | 2.1.3 |
политика в области менеджмента риска | 2.1.2 |
последствие | 3.6.1.3 |
правдоподобность (появления события) | 3.6.1.1 |
предпочтительный риск | 3.7.1.2 |
принятие риска | 3.7.1.6 |
причастная сторона | 3.2.1.1 |
профиль риска | 3.8.2.5 |
процесс менеджмента риска | |
разделение риска | 3.8.1.3 |
реестр риска | 3.8.2.4 |
риск | |
событие | 3.5.1.3 |
сохранение риска | 3.8.1.5 |
сравнительная оценка риска | 3.7.1 |
структура менеджмента риска | 2.1.1 |
управление (риском) | 3.8.1.1 |
уровень риска | 3.6.1.8 |
установление области применения | 3.3.1 |
устойчивость организации | 3.8.1.7 |
уязвимость | 3.6.1.6 |
финансирование обработки риска | 3.8.1.4 |
частота | 3.6.1.5 |
экспозиция | 3.6.1.2 |
communication and consultation | 3.2.1 |
consequence | 3.6.1.3 |
control | 3.8.1.1 |
establishing the context | 3.3.1 |
event | 3.5.1.3 |
exposure | 3.6.1.2 |
external context | 3.3.1.1 |
frequency | 3.6.1.5 |
hazard | 3.5.1.4 |
internal context | 3.3.1.2 |
level of risk | 3.6.1.8 |
likelihood | 3.6.1.1 |
monitoring | 3.8.2.1 |
probability | 3.6.1.4 |
residual risk | 3.8.1.6 |
resilience | 3.8.1.7 |
review | 3.8.2.2 |
risk | |
risk acceptance | 3.7.1.6 |
risk aggregation | 3.7.1.5 |
risk analysis | 3.6.1 |
risk appetite | 3.7.1.2 |
risk assessment | 3.4.1 |
risk attitude | 3.7.1.1 |
risk aversion | 3.7.1.4 |
risk avoidance | 3.8.1.2 |
risk criteria | 3.3.1.3 |
risk description | 3.5.1.1 |
risk evaluation | 3.7.1 |
risk financing | 3.8.1.4 |
risk identification | 3.5.1 |
risk management | |
risk management audit | 3.8.2.6 |
risk management framework | 2.1.1 |
risk management plan | 2.1.3 |
risk management policy | 2.1.2 |
risk management process | |
risk matrix | 3.6.1.7 |
risk owner | 3.5.1.5 |
risk perception | 3.2.1.2 |
risk profile | 3.8.2.5 |
risk register | 3.8.2.4 |
risk reporting | 3.8.2.3 |
risk retention | 3.8.1.5 |
risk sharing | 3.8.1.3 |
risk source | 3.5.1.2 |
risk tolerance | 3.7.1.3 |
risk treatment | 3.8.1 |
stakeholder | 3.2.1.1 |
vulnerability | 3.6.1.6 |
[1] | ISO 704 Terminology work - Principles and methods |
[2] | ISO 860 Terminology work - Harmonization of concepts and terms |
[3] | ISO 3534-1 Statistics - Vocabulary and symbols - Part 1: General statistical terms and terms used in probability*(1) |
[4] | ISO 9000 Quality management systems - Fundamentals and vocabulary*(2) |
[5] | IS010241 International terminology standards - Preparation and layout*(3) |
[6] | ISO 31000:2009 Risk management - Principles and guidelines |
[7] | ISO/IEC Guide 2 Standardization and related activities - General vocabulary |
[8] | ISO/EC Guide 51 Safety aspects - Guidelines for their inclusion in standards*(4) |
ГОСТ Р 51898-2002 "Аспекты безопасности. Правила включения в стандарты".
*(4) Стандарту Руководство ИСО/МЭК 51:1999 соответствует стандарт