Действующий
Оценка риска - это процесс, охватывающий идентификацию риска, анализ риска и сравнительную оценку риска.
Оценка риска должна проводиться систематически, итеративно и совместно, опираясь на знания и мнения причастных сторон. Она должна базироваться на наилучшей имеющейся информации и дополняться по мере необходимости новыми данными.
Цель идентификации риска - найти, распознать и описать риски, которые могут помочь или помешать организации достичь своих целей. Для идентификации рисков важно использовать уместную, применимую и актуальную информацию.
Организация может использовать ряд методов для выявления неопределенностей, которые могут повлиять на достижение одной или нескольких целей. Следует учитывать следующие факторы и взаимосвязи между этими факторами:
Организация должна идентифицировать риски независимо от того, находятся ли источники данных рисков под контролем. Следует учитывать, что может быть более одного исхода в случае реализации риска, что может привести к различным материальным или нематериальным последствиям.
Цель анализа риска заключается в том, чтобы понять природу риска и его характеристики, в том числе, когда это необходимо, уровень риска. Анализ риска включает подробное рассмотрение неопределенностей, источников риска, последствий, вероятности, событий, сценариев, методов управления риском и их эффективности. Событие может иметь несколько причин и последствий и может влиять на достижение нескольких целей.
Анализ риска может проводиться с различной степенью детализации и сложности, в зависимости от цели анализа, доступности и достоверности информации и доступных ресурсов. Технологии анализа могут быть качественными, количественными или их комбинациями в зависимости от обстоятельств и предполагаемого использования.
На анализ риска может влиять любое расхождение мнений, предвзятость, восприятие риска и суждения. Дополнительное влияние оказывает качество используемой информации, сделанные допущения и исключения, любые ограничения технологий и способов их применения. Эти факторы следует рассматривать, документировать и сообщать лицам, ответственным за принятие решений.
Крайне неопределенные события могут плохо поддаваться количественной оценке, что может являться проблемой при анализе событий с существенными последствиями. В таких случаях использование комбинации технологий обычно обеспечивает более глубокое понимание.
Анализ риска обеспечивает входные данные для оценки риска, принятия решения о том, следует ли обрабатывать риск и как, а также о наиболее подходящей стратегии и методах ее реализации. Результаты дают представление о сути принятого решения, которое является результатом выбора с учетом различных типов и уровней риска.
Цель сравнительной оценки риска заключается в поддержке принятия решений. Сравнительная оценка риска включает в себя сравнение результатов анализа риска с установленными критериями риска, чтобы определить, где требуются дополнительные действия. Это может привести к принятию следующих решений:
Решения должны учитывать широкое влияние среды, фактические и потенциальные последствия для внешних и внутренних причастных сторон.