(Действующий) ГОСТ Р 58771-2019 Менеджмент риска. Технологии оценки риска...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
- сложность ситуации;
- имеющийся опыт или тот, который может быть получен.
Характеристики технологий, относящихся к этим требованиям, перечислены в таблице А.1.
В таблице А.2 приведен перечень технологий, классифицированных в соответствии с этими характеристиками.
По мере увеличения степени неопределенности, сложности и двусмысленности применяемых подходов возрастает необходимость консультироваться с более широкой группой причастных сторон, что оказывает влияние на сочетание выбранных технологий.
Некоторые из технологий, описанных в этом документе, могут применяться на этапах процесса управления рисками согласно ГОСТ Р ИСО 31000 иначе, нежели они используются при оценке риска. Применение технологий в процессе управления рисками по ГОСТ Р ИСО 31000 показано на рисунке А.1.
Приложение Б содержит обзор каждой технологии, ее использования, ее входов и выходов, ее сильных сторон и ограничений. В приложении Б технологии классифицируются в соответствии с их основным применением при оценке риска, а именно:
- технологии выявления мнения причастных сторон и экспертов;
- технологии идентификации;
- анализ источников и доминантных факторов риска;
- технологии анализа средств контроля;
- технологии понимания последствий, вероятности и риска;
- технологии анализа зависимостей и взаимодействий;
- технологии выбора между вариантами;
- технологии оценки значимости риска;
- технологии отчетности и документирования рисков.

Приложение А

(справочное)

КЛАССИФИКАЦИЯ ТЕХНОЛОГИЙ

А.1 Введение в категоризацию технологий

В таблице А.1 описаны характеристики технологий, которые могут быть использованы для выбора того, какую технологию или технологии использовать.
Таблица А.1
Характеристики технологий
Характеристика
Описание
Детали (индикаторы функций и т.д.)
ПрименениеКак используется технология в оценке риска
Определение, анализ причин, анализ элементов управления, анализ последствий, выбор между вариантами и т.д.
Объем
Применяется к риску на уровне предприятия, отдела или проекта, отдельных процессов или оборудования
1 Предприятие
2 Проект/отдел
3 Оборудование/процесс
Временной горизонт
Разделяется на краткосрочный, среднесрочный или долгосрочный риск или же применим к любому временному горизонту
1 Короткий
2 Средний
3 Долгосрочный
Уровень принятия решенийПрименяется к стратегическому, тактическому или операционному риску
1 Стратегический
2 Операционный
3 Тактический
Начальная информация/данныеУровень информации или данных на входе
1 Высокий
2 Средний
3 Низкий
Специализированная экспертизаУровень экспертизы, необходимый для правильного использования1 Низкий: интуитивнаяили одно-, двухдневное модерируемое обучение
2 Средний: обучение продолжительностью более двух дней
3 Высокий: требует значительного обучения или специальной экспертизы
Качественный/количественныйЯвляется ли технология качественной, полуколичественной или количественной
количественная
качественная
полуколичественная
либо можно использовать качественно-количественную
Усилия по применениюВремя и стоимость, необходимые для применения технологии
Высокий
Средний
Низкий

А.2 Применение категоризации технологий

В таблице А.2 приведен перечень технологий, классифицированных в соответствии с этими характеристиками. Описанные технологии представляют собой структурированный взгляд на проблемы, которые могут быть полезны в определенных условиях. Список не является исчерпывающим, но охватывает ряд широко используемых технологий из различных секторов. Для простоты технологии перечислены в алфавитном порядке без какого-либо приоритета. Каждая технология описана более подробно в приложении Б. Технологии в приложении Б сгруппированы в соответствии с тем, как они наиболее часто используются для оценки риска. Внутри каждой технологии группировки расположены в алфавитном порядке, то есть никакой приоритетности не подразумевается.
Примечание - Большинство технологий в таблице А.2 и приложении Б предполагают, что риски или источники риска могут быть идентифицированы.
Существуют также технологии, которые могут быть использованы для косвенной оценки остаточного риска путем рассмотрения контролируемых и существующих требований.
1654 × 1837 пикс.     Открыть в новом окне
Рисунок А.1 - Применение технологий
в процессе управления рисками
Таблица А.2
Технологии и индикативные характеристики
Ссылка на приложение Б
Метод
Описание
Применение
Масштаб
Временной горизонт
Уровень принятия решений
Необходимость информации/данных
Опыт специалиста
Качеств./количеств.
Применение усилий
Б.8.2
Настолько низкий, насколько это разумно возможно (ALARP). Насколько практически приемлемо (SFAIRP)Критерии допустимости риска для человеческой жизни.Оценка риска
1
Любой
1/2
Высокая
Высокий
Количеств.
Высокие
Б.5.2
Байесовский анализСпособ сделать вывод о параметрах модели с использованием теоремы Байеса, которая имеет возможность включения эмпирических данных в имеющиеся суждения о вероятностях.Анализ вероятности
Любой
Любой
Любой
Средняя
Высокий
Количеств.
Средние
Б.5.3
Байесовские сетиГрафическая модель переменных и их причинно-следственных связей, выраженная с помощью вероятностей. Базовая сеть Байеса имеет переменные, представляющие неопределенности. Расширенная версия, известная как диаграмма влияния, включает переменные, представляющие неопределенности, последствия и действия.Идентификация риска
Любой
Любой
Любой
Средняя
Высокий
Количеств.
Средние/Высокие
Оценка риска
Выбор между вариантами
Б.4.2
Метод "галстук-бабочка"Схематический способ описания путей реализации риска от источника риска до его последствий, а также анализа мер по управлению риском.Анализ контролей
2/3
Короткий/Средний
Любой
Любой
Низкий/Умеренный
Качеств.
Низкие
Описание риска
Б.1.2
Мозговой штурмТехника, используемая в рабочих группах для поощрения творческого мышления.Выявление взглядов
Любой
Любой
Любой
-
Низкий/Умеренный
Качеств.
Низкие
Б.5.4
Анализ влияния на бизнес (BIA)В процессе BIA анализируются последствия разрушительного инцидента в организации, в ходе которого определяются приоритеты в восстановлении продуктов и услуг организации и, следовательно, приоритеты действий и ресурсов, которые необходимы для восстановления.Анализ последствий
1
Короткий/Средний
2
Средняя
Низкий
Количеств.
Средние
Анализ контролей
Б.6.1
Причинное отображениеСетевая диаграмма, представляющая события, причины и следствия и их взаимосвязи.Анализ причин
2/3
Любой
2/3
Средняя
Умеренный
Качеств.
Средние
Б.5.7
Анализ причинно-следственных связей (CCA)Сочетание анализа дерева отказов и дерева событий, которое позволяет учесть временные задержки. Рассматриваются как причины, так и последствия возникшего события.Анализ причин и последствий
2/3
Любой
2/3
Средняя/Высокая
Умеренный/Высокий
Количеств.
Средние/Высокие
Б.2.2
Контрольные списки, классификация и систематизацияСписки, основанные на опыте или концепциях и моделях, которые могут использоваться для определения рисков или мер по управлению ими.Идентификация рисков или контролей
2/3
Любой
Любой
Высокая для развития/Низкая для использования
Низкий/Умеренный
Качеств.
Низкие/Средние
Б.3.2
Синдинический подходПринимаются во внимание цели, ценности, правила, данные и модели причастных сторон и выявляются противоречия, упущения, неоднозначности и пренебрежения. Они формируют системные источники и факторы риска.Идентификация факторов риска
1/2
Короткий или средний
1
Низкая
Умеренный
Качеств.
Высокие
Б.5.13
Условная стоимость под риском (CVaR) или ожидаемые потери (Expected Shortfall - ES)Также называется ожидаемым дефицитом (ES), является показателем ожидаемого убытка финансового портфеля в наихудшем % случаев.Анализ вероятности и последствий
1
Короткий
3
Высокая
Высокий
Количеств.
Средние
Б.9.3
Матрица последствий/вероятности (матрица рисков или тепловая карта)Позволяет сравнивать отдельные риски, определяя их метрики вероятности и последствий и отображая их на матрице с осями последствия/вероятность.Отчет по рискам
Любой
Любой
Любой
Средняя
Низкий для использования, средний для развития
Качеств./Полуколичеств.
Низкие
Оценка
Б.7.2
Анализ затрат и выгод (CBA)Денежное выражение используется в качестве шкалы для оценки положительных и отрицательных, материальных и нематериальных последствий различных вариантов.Сравнение вариантов
Любой
Короткий/средний
Любой
Средняя/Высокая
Умеренный/Высокий
Количеств.
Средние/Высокие
Б.6.2
Анализ перекрестного влиянияОцениваются изменения вероятности появления определенного набора событий, вытекающие из фактического появления одного из них.Анализ вероятности и причин
Любой
Короткий/средний
Любой
От низкой к высокой
Умеренный/Высокий
Количеств.
Средние/Высокие
Б.7.3
Анализ дерева решенийИспользуется древовидное представление или модель решений и их возможных последствий. Результаты обычно выражаются в денежном выражении или с точки зрения выгод.Альтернативным представлением дерева решений является диаграмма влияния (см. Б.5.3).Сравнение вариантов
Любой
Любой
2
Низкая/Средняя
Умеренный
Количеств.
Средние
Б.1.3
Метод Делфи (Delphi)Собираются суждения и мнения через набор последовательных опросников. Люди отвечают на вопросы индивидуально, но получают результаты ответов других участников после каждого набора вопросов.Выявление взглядов
Любой
Любой
Любой
-
Умеренный
Качеств.
Средние
Б.5.5
Анализ дерева событий (ETA)Моделируются возможные результаты от первоначального события и состояние мер управления для анализа частоты или вероятности различных возможных результатов.Анализ последствий и контролей
2/3
Любой
Любой
Низкая/Средняя
Умеренный
Оба
Средние
Б.5.6
Анализ дерева отказов (FTA)Анализируются первопричины главного события с использованием булевой логики для описания комбинаций сбоев. Вариации включают дерево успеха, в котором определено главное событие, а дерево причин используется для анализа прошлых событий.Анализ вероятности
2/3
Средний
2/3
Высокая для количественного анализа
Зависит от сложности
Оба
Средние/Высокие
Анализ причин
Б.2.3
Анализ видов и последствий отказов (FMEA) и анализ видов, последствий и критичности отказов (FMECA)Рассматриваются возможные пути возникновения отказов каждого компонента системы, а также причины и последствия этого отказа. За FMEA может последовать анализ критичности отказов, который позволяет определить уровень критичности каждого отказа (FMECA).Идентификация рисков
2/3
Любой
2/3
В зависимости от применения
Умеренный
Оба
Низкие/Высокие
Б.8.3
Частотно-цифровые диаграммы (F-N)Частный случай количественной диаграммы вероятности и последствий, применяемый для рассмотрения допустимости риска для жизни человека.Оценка риска
1
Любой
Любой
Высокая
Высокий
Количеств.
Высокие
Б.7.4
Теория игрТеория принятия стратегических решений для моделирования влияния решений разных участников игры. Примером области применения может быть ценообразование на основе рисков.Выбор между вариантами
1
Средний
1/2
Высокая
Высокий
Количеств.
Средние/Высокие
Б.4.3
Анализ рисков и критические контрольные точки (HACCP)Анализируется снижение уровня риска, которое может быть достигнуто за счет применения различных уровней защиты.Анализ контролей
2/3
Короткий/Средний
2/3
Средняя
Умеренный
Качеств.
Средние
Мониторинг
Б.2.4
Изучение опасности и работоспособности (HAZOP)Структурированное и систематическое рассмотрение запланированного или существующего процесса или операции с целью выявления и оценки проблем, которые могут представлять угрозу для сотрудников, оборудования или эффективности работы.Идентификация и анализ рисков
3
Средний/Длинный
2/3
Средняя
Высокий для ведущего, умеренный для участников
Качеств.
Средние/Высокие
Б.5.8
Анализ надежности человека (HRA)Набор методов для определения вероятности человеческой ошибки и оценки вероятности отказа.Анализ риска и источников риска
2/3
Любой
2/3
Средняя
Высокий
Оба
Средние/Высокие
Б.1.5
Структурированные или полуструктурированные интервьюСтруктурированное или полуструктурированное общение один на один для выявления взглядов/мнений.Выявление взглядов
Любой
Любой
Любой
-
Умеренный
Качеств.
Высокие
Б.3.3
Метод Исикавы ("рыбья кость")Определяются факторы, влияющие на определенный результат (желаемый или нежелательный). Сопутствующие факторы обычно делятся на предопределенные категории и отображаются в древовидной структуре или диаграмме в форме "рыбьей кости".Анализ источников риска
Любой
Любой
Любой
Низкая
Низкий/Умеренный
Качеств.
Низкие
Б.4.4
Анализ уровней защиты (LOPA)Анализируется снижение уровня риска, которое может быть достигнуто за счет применения различных уровней защиты.Анализ контролей
3
Любой
2/3
Средняя
Умеренный/Высокий
Количеств.
Средние/Высокие
Б.5.9
Марковский анализВычисляется вероятность того, что система, которая имеет способность находиться в одном из нескольких состояний, будет находиться в определенном состоянии в момент времени t в будущем.Анализ вероятности
3
Любой
2/3
Средний/Высокий
Высокий
Количеств.
Средние
Б.5.10
Моделирование методом Монте-КарлоВычисляется вероятность результатов путем запуска нескольких симуляций с использованием случайных величин.Анализ вероятности
Любой
Любой
Любой
Средняя
Высокий
Количеств.
Средние/Высокие
Б.7.5
Многокритериальный анализ (MCA)Варианты сравниваются таким образом, чтобы сделать компромиссы явными. Представляет собой альтернативу метода анализа затрат и выгод, который не требует использования денежного выражения всех исходных данных.Выбор между вариантами
Любой
Любой
Любой
Низкая
Умеренный
Качеств.
Низкие/Средние
Б.1.4
Метод номинальной группыМетод выявления взглядов группы людей, где при первоначальном участии люди не взаимодействуют, но затем следует групповое обсуждение идей.Выявление взглядов
Любой
Любой
Любой
-
Низкий
Качеств.
Средние
Б.8.4
Диаграммы ПаретоПринцип Парето (правило 80-20) гласит, что для многих событий примерно 80% последствий исходит из 20% причин.Установка приоритетов
Любой
Любой
Любой
Средняя
Умеренный
Качеств.
Низкие
Б.8.5
Техническое обслуживание на основе надежности (RCM)Риск-ориентированная оценка, используемая для определения требуемых операций технического обслуживания системы и ее компонентов.Оценка риска
2/3
Средний
2/3
Средняя
Высокий для ведущего, умеренный для участников
Оба
Средние/Высокие
Выбор контролей
Б.8.6
Индексы рискаОценивается значимость рисков на основе рейтингов, применяемых к факторам, которые, предположительно, оказывают влияние на величину риска.Сравнение рисков
Любой
Любой
Любой
Средняя
Низкий для использования, средний для развития
Качеств.
Низкие
Б.9.2
Реестры рисковСредство фиксации информации о рисках и отслеживания действий.Фиксация информации о рисках
Любой
Любой
Любой
Низкая/Средняя
Низкий/Умеренный
Качеств.
Средние
Б.9.4
S-кривыеСредство отображения взаимосвязей между последствиями и их вероятностью, построенное как интегральная функция распределения (S-кривая).Отображение риска
Любой
Любой
2/3
Средняя/Высокая
Умеренный/Высокий
Количеств.
Средние
Оценка риска
Б.2.5
Сценарный анализОпределяются возможные будущие сценарии посредством предположений, экстраполяции текущего состояния или моделирования. Затем рассматривается риск для каждого из этих сценариев.Идентификация риска, анализ последствий
Любой
Средний/Длинный
Любой
Низкая/Средняя
Умеренный
Качеств.
Низкие/Средние
Б.1.6
ОпросыБумажные или электронные опросники для выявления взглядов/мнений.Выявление взглядов/мнений
Любой
Средний/Длинный
2/3
Низкая
Умеренный
Качеств.
Высокие
Б.2.6
Структурированный метод "Что, если?" (SWIFT)Более простая форма HAZOP с подсказками "что, если", используемая для определения отклонений от ожидаемого состояния.Идентификация риска
1/2
Средний/Длинный
1/2
Средняя
Низкий/Умеренный
Качеств.
Низкие/Средние
Б.5.11
Токсикологическая оценка рискаСерия шагов, предпринятых для получения величины риска для людей или экологических систем из-за воздействия химических веществ.Оценка риска
3
Средний/Длинный
2/3
Высокая
Высокий
Качеств.
Высокие
Б.5.12
Стоимость под риском (VaR)Финансовая технология, использующая предполагаемое распределение вероятностей потерь в стабильном состоянии рынка для вычисления значения убытка, который может возникнуть с определенной вероятностью в течение определенного периода времени.Анализ риска
1
Короткий
3
Высокая
Высокий
Качеств.
Средние
Б.5.14
Методы нечеткой логикиИспользуется для формализации нечетких знаний, оперирует числовой или лингвистической неопределенностью, дополняя или заменяя вероятностные методыАнализ риска, выбор между вариантами
Любой
Любой
Любой
Низкая/средняя
Высокий
Оба
Средние

Приложение Б

(справочное)

ОПИСАНИЕ ТЕХНОЛОГИЙ

Б.1 Технологии выявления мнения причастных сторон и экспертов

Б.1.1 Общие положения
Некоторые из технологий, описанных в Б.2 - Б.7, включают вклад причастных сторон и экспертов. Это обеспечивает широту опыта и позволяет привлечь причастные стороны. Взгляды причастных сторон и экспертов могут быть получены на индивидуальной основе (например, путем опроса или исследования) или с использованием групповых технологий, таких как мозговой штурм, номинальные группы или метод Дельфи. Представления могут включать раскрытие информации, выражение мнений или творческих идей. В Б.1 описаны некоторые технологии, которые могут использоваться для получения информации или достижения консенсуса.
В некоторых случаях причастные стороны имеют конкретный опыт и роль и существует небольшое расхождение во мнениях. Однако иногда можно ожидать значительного расхождения взглядов причастных сторон, и могут существовать усиленные коалиции/авторитеты и другие факторы, влияющие на взаимодействие людей. Эти факторы могут повлиять на выбор используемой технологии. Число причастных сторон, с которыми будут проводиться консультации, временные ограничения и практические возможности объединения всех необходимых людей одновременно также повлияют на выбор технологии.
В тех случаях, когда используется групповая технология "лицом к лицу", опытный и квалифицированный ведущий имеет важное значение для достижения хороших результатов. Роль модератора или координатора заключается в следующем:
- организовать команду;
- получить и распространить соответствующую информацию и данные до совещания/сотрудничества;
- подготовить эффективную структуру и формат встречи/сотрудничества;
- провоцировать творческое мышление в целях укрепления понимания и генерации идей;
- обеспечить, чтобы результаты были точными и максимально свободными от предвзятости.
Контрольные списки, полученные с помощью классификаций и таксономий, могут использоваться как часть процесса (см. Б.2.2).
Любая технология получения информации, которая опирается на восприятие и мнение людей, может быть ненадежной и подвержена множеству предубеждений и субъективных оценок в отношении вероятности, например склонность чрезмерно оценивать вероятность чего-то, что только что произошло, кластеризацию иллюзий (склонность переоценивать важность небольших кластеров в большом образце) или эффект Bandwagon (тенденция делать или верить вещам, потому что другие делают или верят в то же самое).
Следует сообщать больше информации в том числе о том, какие суждения были основаны и какие допущения сделаны.