ГОСТ Р 51897-2021
(ISO Guide 73:2009)
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
Термины и определения
Risk management. Terms and definitions
ОКС 03.100.01
Дата введения 2022-03-01
Предисловие
1 ПОДГОТОВЛЕН ассоциацией риск-менеджмента «Русское Общество Управления Рисками» (АРМ «РусРиск») на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 «Менеджмент риска»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 ноября 2021 г. N 1489-ст
4 Настоящий стандарт является модифицированным по отношению к международному документу Руководство ИСО 73:2009* «Менеджмент риска. Термины и определения» (ISO Guide 73:2009, «Risk management — Vocabulary», MOD) путем включения дополнительных положений, фраз, слов, выделенных в тексте курсивом**.
При этом изменена нумерация разделов и терминов для приведения в соответствие с ГОСТ Р 1.5.
Внесены изменения в перевод ряда терминов, их определений и/или примечаний к ним в целях сближения с глоссарием международного стандарта ИСО 31000:2018, являющегося основополагающим и наиболее актуальным в области менеджмента риска, а также учета сложившейся в экспертном сообществе Российской Федерации практики перевода и использования лексики в области менеджмента риска:
— 2.1 — изменены примечания 1-3, исключены примечания 4-5;
— 3.1 — введено дополнительное примечание;
— 4.2.1.1 — введено дополнительное примечание;
— 4.5.1.2 — заменено примечание;
— 4.5.1.3 — изменены примечания 1-2;
— 4.6.1 — введено дополнительное примечание;
— 4.6.1.1 — термин объединяет английские термины «likelihood» и «probability»;
— 4.6.1.2 — введено дополнительное примечание;
— 4.6.1.3 — исключено примечание 1, изменены примечания 2 и 4;
— 4.8.1 — изменено определение, введено дополнительное примечание;
— 4.8.1.1 — изменено определение и примечание 1;
— 4.8.1.2 — введено дополнительное примечание;
— 4.8.1.5 — введено дополнительное примечание.
Введен алфавитный указатель терминов на русском языке.
В библиографии даны ссылки на действующие национальные стандарты Российской Федерации, идентичные приведенным стандартам и документам ИСО.
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 4.5)
5 ВЗАМЕН ГОСТ Р 51897-2011/Руководство ИСО 73:2009
6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ «О стандартизации в Российской Федерации»**. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Настоящий стандарт содержит базовую лексику для формирования общего понимания понятий и терминов в области менеджмента риска среди организаций и функций в различных областях применения.
Предполагается, что в вопросах терминологии менеджмента риска предпочтение будет отдаваться определениям, приведенным в настоящем стандарте.
Применение менеджмента риска имеет прикладную направленность. Поэтому в некоторых случаях может быть необходимо дополнять словарный запас, приведенный в настоящем стандарте. В тех случаях, когда термины, относящиеся к менеджменту риска, применяются в соответствии с настоящим стандартом, обязательным требованием является исключение возможности их ошибочного толкования, искажения смысла или неправильного употребления.
Помимо управления угрозами для достижения своих целей, организации все чаще применяют процесс менеджмента риска и разрабатывают интегрированный подход к менеджменту риска с целью лучшего управления потенциальными возможностями. Таким образом, термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51
, ограниченные аспектами безопасности, т.е. негативными последствиями риска. Ввиду того, что организации все чаще применяют более широкий подход к менеджменту риска, настоящий стандарт охватывает различные виды и направления деятельности.
________________
ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 «Аспекты безопасности. Руководящие указания по включению их в стандарты».
Настоящий стандарт универсален и составлен таким образом, чтобы обеспечить общий охват области менеджмента риска. Приведенные в стандарте термины ранжированы в следующем порядке:
— термины, относящиеся к риску;
— термины, относящиеся к менеджменту риска;
— термины, относящиеся к процессу менеджмента риска;
— термины, относящиеся к обмену информацией и консультированию;
— термины, относящиеся к среде;
— термины, относящиеся к измерению риска;
— термины, относящиеся к идентификации риска;
— термины, относящиеся к анализу риска;
— термины, относящиеся к оцениванию риска;
— термины, относящиеся к воздействию на риск;
— термины, относящиеся к мониторингу и измерениям.
1 Область применения
Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и последовательного подхода к описанию деятельности, относящейся к менеджменту риска, а также применения унифицированных терминов в рамках процессов и инфраструктур, связанных с менеджментом риска.
Настоящий стандарт предназначен для применения:
— лицами, участвующими в менеджменте риска;
— лицами, вовлеченными в деятельность ISO и IEC; и
— разработчиками национальных или отраслевых стандартов, руководств, процедур, правил и стандартов деятельности, связанных с менеджментом риска.
В части принципов и руководства в области менеджмента риска настоящий стандарт ссылается на стандарт ИСО 31000 [6].
2 Термины, относящиеся к риску
2.1 риск: Влияние неопределенности на достижение поставленных целей. |
en |
risk |
|
fr |
risque |
||
Примечание 1 — Под влиянием неопределенности понимается отклонение от ожидаемого результата. Оно может быть положительным и/или отрицательным, может создавать или приводить к возникновению возможностей и угроз. Примечание 2 — Цели могут иметь различные аспекты и категории и определяться на различных уровнях. Примечание 3 — Риск часто выражается через его источники (4.5.1.2), потенциальные события (4.5.1.3), их последствия (4.6.1.3) и вероятность (4.6.1.1). |
3 Термины, относящиеся к менеджменту риска
3.1 менеджмент риска: Скоординированные действия по руководству, контролю и управлению организацией с учетом риска (2.1). |
en |
risk management |
||
Примечание — Менеджмент риска может также быть назван терминами «риск-менеджмент» или «управление рисками». |
fr |
management du risque |
||
3.1.1 инфраструктура менеджмента риска: Набор компонентов, формирующих основы и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (4.8.2.1), пересмотре |
en |
risk management framework |
||
и постоянном улучшении менеджмента риска (3.1) во всей организации. Примечание 1 — Основы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1). |
fr |
cadre organisationnel de management du risque |
||
Примечание 2 — Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия. Примечание 3 — Инфраструктура менеджмента риска интегрирована в стратегические и операционные политики и практики всей организации. |
||||
3.1.2 политика в области менеджмента риска: Заявление организации об общих намерениях, руководящих принципах и направлениях деятельности в области менеджмента риска (3.1). |
en |
risk management policy |
||
fr |
politique de management du risque |
|||
3.1.3 план менеджмента риска: Схематичное описание деятельности и мероприятий в пределах инфраструктуры менеджмента риска (3.1.1), устанавливающих подход, инструменты управления и ресурсы, применяемые |
en |
risk management plan |
||
для менеджмента риска (3.1). |
fr |
plan de management du |
||
Примечание 1 — Инструменты управления обычно включают в себя процедуры, практики, распределение ответственности, последовательность действий и сроки их исполнения. Примечание 2 — План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, ко всей организации или ее части. |
risque |
4 Термины, относящиеся к процессу менеджмента риска
4.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультированию, определению среды, идентификации, анализу, оцениванию, воздействию, мониторингу (4.8.2.1) и пересмотру риска (2.1), в |
en |
risk management process |
|
выполняемые в соответствии с политиками, процедурами и методами менеджмента организации. |
fr |
processus de management du risque |
4.2 Термины, относящиеся к обмену информацией и консультированию
4.2.1 обмен информацией и консультирование: Непрерывные итеративные процессы, выполняемые организацией для предоставления, распространения или получения информации и участия в диалоге с |
en |
communication and consultation |
|
заинтересованными сторонами (4.2.1.1) по вопросам, относящимся к менеджменту риска (3.1). |
fr |
communication et concertation |
|
Примечание 1 — Информация может относиться к существованию, природе, форме, вероятности (4.6.1.1), существенности, оцениванию, приемлемости, воздействию на риск в рамках менеджмента риска. Примечание 2 — Консультирование является двухсторонним процессом обмена информацией между организацией и ее заинтересованными сторонами по какому-либо вопросу до принятия решения или определения действий по этому вопросу. Консультирование — это: — процесс, который способствует принятию решения на основе убеждения, а не под давлением; — входящая информация для принятия решения, а не совместное принятие решения. |
|||
4.2.1.1 заинтересованная сторона: Лицо или организация, которые могут воздействовать, или испытывать воздействие, или считать, что на них |
en |
stakeholder |
|
оказывает воздействие какое-либо решение или деятельность. |
fr |
partie prenante |
|
Примечание 1 — Лицо, принимающее решение, может быть заинтересованной стороной. Примечание 2 — Заинтересованная сторона может также быть названа термином «причастная сторона». |
|||
4.2.1.2 восприятие риска: Точка зрения на риск (2.1) заинтересованной стороны (4.2.1.1). |
en |
risk perception |
|
fr |
perception du |
||
Примечание — Восприятие риска отражает потребности, проблемы, знание, взгляды и ценности заинтересованной стороны. |
risque |
4.3 Термины, относящиеся к среде менеджмента риска
4.3.1 определение среды: Выявление внешних и внутренних факторов, которые следует учитывать в рамках менеджмента риска, а также установление сферы применения и критериев риска (4.3.1.3) для политики |
en |
establishing the context |
|
в области менеджмента риска (3.1.2). |
fr |
du contexte |
|
4.3.1.1 внешняя среда: Внешние условия, в которых организация функционирует и стремится достигнуть свои цели. |
en |
external context |
|
fr |
contexte externe |
||
Примечание — Внешняя среда может включать в себя: — внешние факторы, связанные с культурной, социальной, политической, правовой, регуляторной, экономической, природной и конкурентной сферой на международном, национальном, региональном или местном уровне; — ключевые драйверы и тенденции, оказывающие влияние на цели организации; — взаимоотношения с внешними заинтересованными сторонами (4.2.1.1), их представления и ценности. |
|||
4.3.1.2 внутренняя среда: Внутренние условия, в которых организация функционирует и стремится достигнуть свои цели. |
en |
internal context |
|
fr |
contexte interne |
||
Примечание — Внутренняя среда может включать в себя: — корпоративное управление, организационную структуру, обязанности и подотчетность; — политики, цели, а также разработанные стратегии их достижения; — возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии); — информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные); — взаимоотношения с внутренними заинтересованными сторонами, их представления и ценности; — культуру организации; — стандарты, руководящие принципы и модели работы, принятые в организации: — форму и объем договорных отношений. |
|||
4.3.1.3 критерий риска: Условия и факторы, относительно которых оценивается существенность риска (2.1). |
en |
risk criteria |
|
fr |
de |
||
Примечание 1 — Критерии риска основаны на установленных целях, внешней (4.3.1.1) и внутренней (4.3.1.2) среде организации. Примечание 2 — Критерии риска могут быть сформированы на основе стандартов, законов, политик и иных требований. |
risque |
4.4 Термины, относящиеся к измерению риска
4.4.1 измерение риска: Процесс, охватывающий идентификацию риска (4.5.1), анализ риска (4.6.1) и оценивание риска (4.7.1). |
en |
risk assessment |
|
fr |
du risque |
4.5 Термины, относящиеся к идентификации риска
4.5.1 идентификация риска: Процесс выявления, определения и описания риска (2.1). |
en |
risk identification |
|
fr |
identification des |
||
Примечание 1 — Идентификация риска включает в себя выявление источников риска (4.5.1.2), событий (4.5.1.3), их причин и возможных последствий (4.6.1.3). Примечание 2 — Идентификация риска может также учитывать анализ исторических данных, теоретический анализ, информированные и экспертные суждения, а также потребности заинтересованных сторон (4.2.1.1). |
risques |
||
4.5.1.1 описание риска: Структурированная информация о риске, обычно включающая следующие элементы: источники риска, события |
en |
risk description |
|
(4.5.1.3), причины и последствия (4.6.1.3). |
fr |
description du risque |
|
4.5.1.2 источник риска: Объект, ситуация или действие, которые самостоятельно или в комбинации могут повлечь за собой риск (2.1). |
en |
risk source |
|
fr |
source de risque |
||
Примечание — Источник риска может также быть назван терминами «фактор риска» или «риск-фактор». |
|||
4.5.1.3 событие: Происшествие, проявление или изменение совокупности обстоятельств. |
en |
event |
|
fr |
|
||
Примечание 1 — Событие может быть единичным или многократным, иметь несколько причин и приводить к нескольким последствиям. Примечание 2 — Событие может заключаться в том, что ожидаемое явление не имело места или случилось что-то непредвиденное. Примечание 3 — Событие может также быть названо терминами «инцидент» или «несчастный случай». Примечание 4 — Событие без последствий (4.6.1.3) может также быть названо терминами «случай без происшествий», «инцидент», «потенциальное происшествие» или «предаварийная ситуация». |
|||
4.5.1.4 опасность: Источник потенциального вреда. |
en |
hazard |
|
Примечание — Опасность может быть источником риска (4.5.1.2). |
fr |
dangereux |
|
4.5.1.5 владелец риска: Лицо или организация, несущие ответственность и обладающие полномочиями в области менеджмента |
en |
risk owner |
|
риска (2.1). |
fr |
proprietaire du risque |
4.6 Термины, относящиеся к анализу риска
4.6.1 анализ риска: Процесс изучения сути и содержания риска (2.1) и определения уровня риска (4.6.1.7). |
en |
risk analysis |
|
fr |
analyse du risque |
||
Примечание 1 — Анализ риска обеспечивает базу для оценивания риска (4.7.1) и принятия решения о воздействии на риск (4.8.1). Примечание 2 — Анализ риска включает в себя определение степени серьезности риска. Примечание 3 — Как правило, анализ риска включает в себя установление причинно-следственных связей события с его источниками и последствиями. |
|||
4.6.1.1 вероятность: Характеристика возможности и частоты появления события. |
en |
likelihood probability |
|
Примечание 1 — В менеджменте риска термин «вероятность» означает шанс того, что что-то может произойти, независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается с помощью общих понятий или математически (как частота (4.6.1.4) за установленный период времени). Примечание 2 — Английский термин «likelihood» не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова «probability». Однако в английском языке термин «probability» часто понимают в узком математическом смысле
. Поэтому в терминологии менеджмента риска термин «likelihood» используется для придания ему настолько же широкого смысла, какой имеет слово «probability» во многих языках, кроме английского. |
fr |
vraisemblance
|
________________
То есть как мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 — достоверному событию.
4.6.1.2 подверженность: Степень воздействия события (4.5.1.3) на организацию и/или заинтересованную сторону (4.2.1.1). |
en |
exposure |
|
fr |
exposition |
||
Примечание — Подверженность может также быть названа термином «экспозиция». |
|||
4.6.1.3 последствие: Результат влияния события (4.5.1.3) на достижение целей. |
en |
consequence |
|
fr |
|
||
Примечание 1 — Последствие может быть определенным или неопределенным и иметь положительное или отрицательное, прямое или косвенное влияние на достижение целей. Примечание 2 — Последствия могут обладать качественными или количественными характеристиками. Примечание 3 — Первоначальные последствия могут усугубляться за счет провоцирования новых последствий (эффекта домино) или достижения кумулятивного эффекта. |
|||
4.6.1.4 частота: Количество событий (4.5.1.3) или их последствий за определенный период времени. |
en |
frequency |
|
fr |
|
||
Примечание — Частота может быть применима к прошлым событиям (4.5.1.3) или возможным будущим событиям, когда она может рассматриваться как мера вероятности (4.6.1.1). |
|||
4.6.1.5 уязвимость: Присущие свойства объекта, определяющие его чувствительность к источнику риска (4.5.1.2), которая может привести к |
en |
vulnerability |
|
событиям, влекущим последствия (4.6.1.3). |
fr |
|
|
4.6.1.6 матрица рисков: Инструмент ранжирования и представления рисков (2.1) путем определения диапазонов последствий (4.6.1.3) и |
en |
risk matrix |
|
вероятности (4.6.1.1). |
fr |
matrice de risque |
|
4.6.1.7 уровень риска: Размер риска (2.1) или комбинации рисков, характеризуемый последствиями (4.6.1.3) и их вероятностью (4.6.1.1). |
en |
level of risk |
|
fr |
niveau de risque |
4.7 Термины, относящиеся к оцениванию риска
4.7.1 оценивание риска: Процесс сравнения результатов анализа риска (4.6.1) с критериями риска (4.3.1.3) для определения допустимости |
en |
risk evaluation |
|
или приемлемости риска (2.1) и/или его размера. |
fr |
du risque |
|
Примечание — Оценивание риска используется при принятии решения о воздействии на риск (4.8.1). |
|||
4.7.1.1 отношение к риску: Подход организации к измерению риска и, таким образом, к увеличению, удержанию, принятию, снижению риска |
en |
risk attitude |
|
(2.1) либо отказу от него. |
fr |
attitude face au risque |
|
4.7.1.2 риск-аппетит: Величина и тип соответствующего риска (2.1), который организация готова поддерживать или достичь. |
en |
risk appetite |
|
fr |
du risque |
||
4.7.1.3 толерантность к риску: Готовность организации и заинтересованных сторон (4.2.1.1) понести риск (2.1) после воздействия |
en |
risk tolerance |
|
на него (4.8.1) для достижения своих целей. |
fr |
au risque |
|
Примечание — Толератность к риску может быть связана с правовыми и регуляторными требованиями. |
|||
4.7.1.4 неприятие риска: Отношение к риску (2.1), выражаемое в неприемлемости наличия риска. |
en |
risk aversion |
|
fr |
aversion pour le risque |
||
4.7.1.5 агрегация рисков: Объединение нескольких рисков в один риск (2.1), выполняемое для получения более полного понимания |
en |
risk aggregation |
|
совокупного риска. |
fr |
agregation de risques |
|
4.7.1.6 принятие риска: Обоснованное решение о принятии конкретного риска (2.1). |
en |
risk acceptance |
|
fr |
acceptation du |
||
Примечание 1 — Решение о принятии риска может быть принято без воздействия на риск (4.8.1) или в процессе воздействия на риск. Примечание 2 — Принятые риски подлежат мониторингу (4.8.2.1) и пересмотру (4.8.2.2). |
risque |
4.8 Термины, относящиеся к воздействию на риск
4.8.1 воздействие на риск: Процесс удержания и/или изменения риска (2.1). |
en |
risk treatment |
|
fr |
traitement du |
||
Примечание 1 — Воздействие на риск может включать в себя: — исключение риска путем принятия решения не начинать или не продолжать деятельность, которая может вызвать риск; — принятие или увеличение риска для достижения возможности; — устранение источника риска (4.5.1.2); — изменение вероятности (4.6.1.1); — изменение последствий (4.6.1.3); — передача риска другой стороне или сторонам (путем включения в контракты и формирования финансовых резервов по риску (4.8.1.4)); — обоснованное решение о сохранении риска. Примечание 2 — Воздействие на риск может также быть названо терминами «обработка риска», «реагирование на риск». Примечание 3 — Воздействие на риск, направленное на работу с негативными последствиями, иногда называется «митигация риска», «устранение риска», «предотвращение риска», «снижение риска». Примечание 4 — При воздействии на риск могут возникнуть новые или измениться существующие риски. |
risque |
||
4.8.1.1 мероприятие по управлению риском: Способ воздействия на риск, направленный на удержание и/или изменение риска (2.1). |
en |
control |
|
fr |
moyen de
|
||
Примечание 1 — Мероприятия по управлению риском охватывают любые процессы, политики, устройства, практики и другие условия и/или действия, используемые для удерживания и/или изменения риска, но не ограничиваются ими. Примечание 2 — Мероприятия по управлению не всегда могут привести к ожидаемым или предполагаемым результатам изменения риска. |
|||
4.8.1.2 исключение риска: Обоснованное решение об отказе от участия либо выходе из деятельности с целью исключения |
en |
risk avoidance |
|
подверженности конкретному риску. |
fr |
refus du risque |
|
Примечание 1 — Исключение риска может быть основано на результатах оценивания риска (4.7.1) и/или правовых и регуляторных требованиях. Примечание 2 — Исключение риска может также быть названо термином «избежание риска». |
|||
4.8.1.3 передача риска: Форма воздействия на риск (4.8.1), включающая согласованное перераспределение риска (2.1) с прочими |
en |
risk sharing |
|
сторонами. |
fr |
partage du risque |
|
Примечание 1 — Правовые или регуляторные требования могут ограничить, запретить или обязать передачу риска. Примечание 2 — Передача риска может выполняться посредством страхования или иных форм договорных отношений. Примечание 3 — Степень, до которой риск может быть распределен, может зависеть от точности и надежности договоренностей по передаче риска. Примечание 4 — Уступка риска является формой передачи риска. |
|||
4.8.1.4 формирование финансовых резервов по риску: Форма воздействия на риск (4.8.1), включающая согласованное резервирование |
en |
risk financing |
|
средств в целях покрытия или изменения возникающих финансовых последствий (4.6.1.3), в случае, если они произойдут. |
fr |
financement du risque |
|
4.8.1.5 сохранение риска: Согласованное (обоснованное) принятие потенциальных потерь или выгод от конкретного риска. |
en |
risk retention |
|
fr |
prise de risque |
||
Примечание 1 — Сохранение риска включает принятие остаточного риска (4.8.1.6). Примечание 2 — Сохраняемый уровень риска (4.6.1.7) может зависеть от критериев риска (4.3.1.3). Примечание 3 — Сохранение риска может также быть названо термином «удержание риска». |
|||
4.8.1.6 остаточный риск: Риск, оставшийся после воздействия на него (4.8.1). |
en |
residual risk |
|
fr |
risque
|
||
Примечание 1 — Остаточный риск может включать невыявленный риск. Примечание 2 — Остаточный риск может также быть назван термином «сохраняемый риск». |
|||
4.8.1.7 устойчивость организации: Способность организации к адаптации в сложных и изменяющихся обстоятельствах. |
en |
resilience |
|
fr |
|
4.8.2 Термины, относящиеся к мониторингу и измерениям
4.8.2.1 мониторинг: Постоянный (непрерывный) анализ, надзор, критическая оценка, наблюдение за отклонениями от запланированного |
en |
monitoring |
|
или требуемого состояния. |
fr |
surveillance |
|
Примечание — Мониторингу могут быть подвергнуты инфраструктура менеджмента риска (3.1.1), процесс менеджмента риска (4.1), риск (2.1) и мероприятия по управлению риском (4.8.1.1). |
|||
4.8.2.2 пересмотр: Деятельность, предпринимаемая для определения применимости, адекватности и эффективности объекта или |
en |
review |
|
действий для достижения установленных целей. |
fr |
revue |
|
Примечание — Пересмотр может применяться в рамках анализа инфраструктуры менеджмента риска (3.1.1), процесса менеджмента риска (4.1), риска (2.1) и мероприятий по управлению риском (4.8.1.1). |
|||
4.8.2.3 отчетность о риске: Форма обмена информацией, предусматривающая информирование соответствующих внутренних и |
en |
risk reporting |
|
внешних заинтересованных сторон (4.2.1.1) путем предоставления информации о текущем состоянии риска (2.1) и менеджменте риска. |
fr |
rapport sur les risques |
|
4.8.2.4 реестр рисков: Задокументированная информация об идентифицированных рисках (2.1). |
en |
risk register |
|
fr |
registre des risque |
||
Примечание — Термин «журнал рисков» иногда используют вместо термина «реестр рисков». |
|||
4.8.2.5 профиль рисков: Информация о любой совокупности рисков (2.1). |
en |
risk profile |
|
fr |
profil de risque |
||
Примечание — Совокупность рисков может содержать риски, относящиеся к организации в целом, ее части, либо риски, выделенные другим образом. |
|||
4.8.2.6 аудит менеджмента риска: Систематический, независимый и задокументированный процесс получения объективных фактов о состоянии инфраструктуры менеджмента риска (3.1.1) (и/или любой ее |
en |
risk management audit |
|
части) в целях определения ее эффективности и адекватности. |
fr |
audit de management du risque |
Алфавитный указатель терминов на русском языке
агрегация рисков |
4.7.1.5 |
анализ риска |
4.6.1 |
аудит менеджмента риска |
4.8.2.6 |
вероятность |
4.6.1.1 |
владелец риска |
4.5.1.5 |
воздействие на риск |
4.8.1 |
восприятие риска |
4.2.1.2 |
идентификация риска |
4.5.1 |
измерение риска |
4.4.1 |
инфраструктура менеджмента риска |
3.1.1 |
исключение риска |
4.8.1.2 |
источник риска |
4.5.1.2 |
критерий риска |
4.3.1.3 |
матрица рисков |
4.6.1.6 |
менеджмент риска |
3.1 |
мероприятие по управлению риском |
4.8.1.1 |
мониторинг |
4.8.2.1 |
неприятие риска |
4.7.1.4 |
обмен информацией и консультации |
4.2.1 |
опасность |
4.5.1.4 |
описание риска |
4.5.1.1 |
определение среды |
4.3.1 |
отношение к риску |
4.7.1.1 |
отчетность о риске |
4.8.2.3 |
оценивание риска |
4.7.1 |
передача риска |
4.8.1.3 |
пересмотр |
4.8.2.2 |
план менеджмента риска |
3.1.3 |
подверженность |
4.6.1.2 |
политика в области менеджмента риска |
3.1.2 |
последствие |
4.6.1.3 |
принятие риска |
4.7.1.6 |
профиль рисков |
4.8.2.5 |
процесс менеджмента риска |
4.1 |
реестр рисков |
4.8.2.4 |
риск |
2.1 |
риск-аппетит |
4.7.1.2 |
риск остаточный |
4.8.1.6 |
событие |
4.5.1.3 |
сохранение риска |
4.8.1.5 |
среда внешняя |
4.3.1.1 |
среда внутренняя |
4.3.1.2 |
сторона заинтересованная |
4.2.1.1 |
толерантность к риску |
4.7.13 |
уровень риска |
4.6.17 |
устойчивость организации |
4.8.17 |
уязвимость |
4.6.15 |
формирование финансовых резервов по риску |
4.8.14 |
частота |
4.6.14 |
Алфавитный указатель эквивалентов терминов на английском языке
communication and consultation |
4.2.1 |
consequence |
4.6.1.3 |
control |
4.8.1.1 |
establishing the context |
4.3.1 |
event |
4.5.1.3 |
exposure |
4.6.1.2 |
external context |
4.3.1.1 |
frequency |
4.6.1.4 |
hazard |
4.5.1.4 |
internal context |
4.3.1.2 |
level of risk |
4.6.1.7 |
likelihood |
4.6.1.1 |
monitoring |
4.8.2.1 |
probability |
4.6.1.1 |
residual risk |
4.8.1.6 |
resilience |
4.8.1.7 |
review |
4.8.2.2 |
risk |
2.1 |
risk acceptance |
4.7.1.6 |
risk aggregation |
4.7.1.5 |
risk analysis |
4.6.1 |
risk appetite |
4.7.1.2 |
risk assessment |
4.4.1 |
risk attitude |
4.7.1.1 |
risk aversion |
4.7.1.4 |
risk avoidance |
4.8.1.2 |
risk criteria |
4.3.1.3 |
risk description |
4.5.1.1 |
risk evaluation |
4.7.1 |
risk financing |
4.8.1.4 |
risk identification |
4.5.1 |
risk management |
3.1 |
risk management audit |
4.8.2.6 |
risk management framework |
3.1.1 |
risk management plan |
3.1.3 |
risk management policy |
3.1.2 |
risk management process |
4.1 |
risk matrix |
4.6.1.6 |
risk owner |
4.5.1.5 |
risk perception |
4.2.1.2 |
risk profile |
4.8.2.5 |
risk register |
4.8.2.4 |
risk reporting |
4.8.2.3 |
risk retention |
4.8.1.5 |
risk sharing |
4.8.1.3 |
risk source |
4.5.1.2 |
risk tolerance |
4.7.1.3 |
risk treatment |
4.8.1 |
stakeholder |
4.2.1.1 |
vulnerability |
4.6.1.5 |
Алфавитный указатель эквивалентов терминов на французском языке
acceptation du risque |
4.7.1.6 |
de risques |
4.7.1.5 |
analyse du risque |
4.6.1 |
du risque |
4.4.1 |
attitude face au risque |
4.7.1.1 |
audit de management du risque |
4.8.2.6 |
aversion pour le risque |
4.7.1.4 |
cadre organisationnel de management du risque |
3.1.1 |
communication et concertation |
4.2.1 |
|
4.6.1.3 |
contexte externe |
4.3.1.1 |
contexte interne |
4.3.1.2 |
de risque |
4.3.1.3 |
description du risque |
4.5.1.1 |
du contexte |
4.3.1 |
du risque |
4.7.1 |
|
4.5.1.3 |
exposition |
4.6.1.2 |
fnancement du risque |
4.8.1.4 |
|
4.6.1.4 |
du risque |
4.7.1.2 |
identification des risques |
4.5.1 |
management du risque |
3.1 |
matrice de risque |
4.6.1.6 |
moyen de
|
4.8.1.1 |
niveau de risque |
4.6.1.7 |
partage du risque |
4.8.1.3 |
partie prenante |
4.2.1.1 |
perception du risque |
4.2.1.2 |
dangereux |
4.5.1.4 |
plan de management du risque |
3.1.3 |
politique de management du risque |
3.1.2 |
prise de risque |
4.8.1.5 |
|
4.6.1.1 |
processus de management du risque |
4.1 |
profil de risque |
4.8.2.5 |
du risque |
4.5.1.5 |
rapport sur les risques |
4.8.2.3 |
refus du risque |
4.8.1.2 |
registre des risques |
4.8.2.4 |
|
4.8.1.7 |
revue |
4.8.2.2 |
risque |
2.1 |
risque
|
4.8.1.6 |
source de risque |
4.5.1.2 |
surveillance |
4.8.2.1 |
au risque |
4.7.1.3 |
traitement du risque |
4.8.1 |
vraisemblance |
4.6.1.1 |
|
4.6.1.5 |
Библиография
[1] |
ИСО 704
|
Терминологическая работа. Принципы и методы (Terminology work — Principles and methods) |
________________
На территории Российской Федерации действует ГОСТ Р ИСО 704-2010 «Терминологическая работа. Принципы и методы», идентичный ИСО 704:2009 «Терминологическая работа. Принципы и методы». |
||
[2] |
ИСО 860 |
Терминологическая работа. Гармонизация понятий и терминов (Terminology work — Harmonization of concepts and terms) |
[3] |
ИСО 3534-1
|
Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей (Statistics — Vocabulary and symbols — Part 1: General statistical terms and terms used in probability) |
________________
На территории Российской Федерации действует ГОСТ Р ИСО 3534-1-2019 «Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей», идентичный ИСО 3534-1:2006 «Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей». |
||
[4] |
ИСО 9000
|
Системы менеджмента качества. Основные положения и словарь (Quality management systems — Fundamentals and vocabulary) |
________________
На территории Российской Федерации действует ГОСТ Р ИСО 9000-2015 «Системы менеджмента качества. Основные положения и словарь», идентичный ИСО 9000:2015 «Системы менеджмента качества. Основные положения и словарь». |
||
[5] |
ИСО 10241
|
Международные стандарты по терминологии. Подготовка и оформление (International terminology standards — Preparation and layout) |
________________
На территории Российской Федерации действует ГОСТ Р ИСО 3534-1-2019 Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей», идентичный ISO 10241-1:2011 «Terminological entries in standards — Part 1: General requirements and examples of presentation». |
||
[6] |
ИСО 31000:2018
|
Менеджмент риска. Принципы и руководство (Risk management — Guidelines) |
________________
На территории Российской Федерации действует ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство», идентичный ИСО 31000:2018 «Менеджмент риска. Принципы и руководство». |
||
[7] |
ИСО/МЭК Guide 2 |
Стандартизация и смежные виды деятельности. Общий словарь (Standardization and related activities — General vocabulary) |
[8] |
Руководство ИСО/МЭК 51
|
Аспекты безопасности. Руководящие указания по включению их в стандарты (Safety aspects — Guidelines for their Inclusion in standards) |
________________
На территории Российской Федерации действует ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 «Аспекты безопасности. Руководящие указания по включению их в стандарты», идентичный ISO/IEC Guide 51:2014 «Аспекты безопасности. Руководящие указания по включению их в стандарты». |
УДК 658.5.011 |
ОКС 03.100.01 |
Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, инфраструктура менеджмента риска, анализ риска, идентификация риска, критерий риска, измерение риска, опасность, последствие, воздействие на риск |
ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
ÍÀ Ö È Î Í À Ë Ü Í Û É
ÑÒ À Í Ä À Ð Ò
ÐÎ Ñ Ñ È É Ñ Ê Î É
ÔÅ Ä Å Ð À Ö È È
ÃÎÑÒ Ð 51897—
2011/Руководство ИСО 73:2009
МЕНЕДЖМЕНТ РИСКА
Термины и определения
ISO Guide 73:2009
Risk management — Vocabulary — Guidelines for use in standards (IDT)
Издание официальное
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. ¹ 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») на основе собственного аутентич- ного перевода на русский язык международного стандарта, указанного в разделе 4
2ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»
3УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. ¹ 548-ñò
4Настоящий стандарт идентичен международному документу Руководство ИСО 73:2009 «Менеджмент риска. Словарь. Руководство по использованию в стандартах» (ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards»).
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5)
5ВЗАМЕН ГОСТ Р 51897—2002
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
© Стандартинформ, 2012
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
II
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
Содержание
Область применения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1 Термины, относящиеся к риску . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
2 Термины, относящиеся к менеджменту риска . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
3 Термины, относящиеся к процессу менеджмента риска . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Алфавитный указатель терминов на русском языке . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Алфавитный указатель терминов на английском языке. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Алфавитный указатель терминов на французском языке. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Библиография. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
III
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
Введение
Настоящий стандарт содержит определения основных терминов в области менеджмента риска. Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при
подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента
риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения.
Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и
определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 511), ограниченные аспектами безопасности, т. е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска.
Приведенные в стандарте термины ранжированы в следующем порядке:
—термины, относящиеся к риску;
—термины, относящиеся к менеджменту риска;
—термины, относящиеся к процессу менеджмента риска;
—термины, относящиеся к обмену информацией и консультациям в области риска;
—термины, относящиеся к целям и области применения;
—термины, относящиеся к оценке риска;
—термины, относящиеся к идентификации риска;
—термины, относящиеся к анализу риска;
—термины, относящиеся к сравнительной оценке риска;
—термины, относящиеся к обработке риска;
—термины, относящиеся к мониторингу и измерениям.
1) Руководство ИСО/МЭК 51:1999 «Аспекты безопасности. Руководящие указания по включению их в стандарты».
IV
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
Í À Ö È Î Í À Ë Ü Í Û É Ñ Ò À Í Ä À Ð Ò Ð Î Ñ Ñ È É Ñ Ê Î É Ô Å Ä Å Ð À Ö È È
МЕНЕДЖМЕНТ РИСКА
Термины и определения
Risk management. Terms and definitions
Дата введения — 2012—12—01
Область применения1)
Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью
настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска.
Настоящий стандарт предназначен для применения:
—лицами, участвующими в управлении риском;
—разработчиками межгосударственных стандартов и другой нормативной документации;
—разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации.
Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 [6].
1 Термины, относящиеся к риску
1.1 ðèñê: Следствие влияния неопределенности на достижение постав- |
en |
risk |
ленных целей2). |
fr |
risque |
Ïр и м е ч а н и е 1 — Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
Ïр и м е ч а н и е 2 — Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
Ïр и м е ч а н и е 3 — Риск часто характеризуют путем описания возможного события (3.5.1.3) и его последствий (3.6.1.3) или их сочетания.
Ïр и м е ч а н и е 4 — Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
Ïр и м е ч а н и е 5 — Неопределенность — это состояние полного или частич- ного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
1)Разделу не присвоен номер для сохранения идентичности стандарта.
2)В соответствии с ФЗ «О техническом регулировании» от 27.12.2002 ¹ 184-ФЗ «риск — это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда».
Издание официальное
1
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
2 Термины, относящиеся к менеджменту риска
2.1 менеджмент риска: Скоординированные действия по руководству и |
en risk management |
|
управлению организацией в области риска (1.1). |
fr |
management du |
risque |
||
2.1.1 структура менеджмента риска: Взаимосвязанные элементы, |
en risk management |
|
которые обеспечивают реализацию принципов и организационные меры, при- |
framework |
|
меняемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), |
fr |
cadre organisa- |
анализе и постоянном улучшении менеджмента риска (2.1) организации. |
tionnel de mana- |
|
gement du risque |
Ïр и м е ч а н и е 1 — Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).
Ïр и м е ч а н и е 2 — Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.
Ïр и м е ч а н и е 3 — Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.
2.1.2политика в области менеджмента риска: Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях
деятельности организации в области менеджмента риска (2.1).
2.1.3план менеджмента риска: Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска (2.1.1), устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска (2.1).
en risk management
policy |
|
fr |
politique de mana- |
gement du risque |
|
en risk management |
|
plan |
|
fr |
plan de manage- |
ment du risquå |
Ïр и м е ч а н и е 1 — Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения.
Ïр и м е ч а н и е 2 — План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации.
3 Термины, относящиеся к процессу менеджмента риска
3.1 процесс менеджмента риска: Взаимосвязанные действия по обме- |
en risk management |
|
ну информацией, консультациям, установлению целей, области применения, |
process |
|
идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и ана- |
fr |
processus de ma- |
лизу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и |
nagement du ris- |
|
методами менеджмента организации. |
que |
|
3.2 Термины, относящиеся к обмену информацией и консультациям в области риска |
||
3.2.1 обмен информацией и консультации: Непрерывные итератив- |
en communication |
|
ные процессы, выполняемые организацией для обеспечения, распространения |
and consultation |
|
или получения информации и участия в диалоге с причастными сторона- |
fr |
communication et |
ми (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1). |
concertation |
Ïр и м е ч а н и е 1 — Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.
Ïр и м е ч а н и е 2 — Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация — это:
—процесс, который способствует принятию решения на основе убеждения, а не под давлением;
—процесс, который предшествует процессу принятия решения, но не объединяется с ним.
2
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или
ощущать себя подверженными воздействию риска.
П р и м е ч а н и е — Лицо, принимающее решение, также является причастной стороной.
3.2.1.2восприятие риска: Представления причастных сторон (3.2.1.1)
îриске (1.1).
Ïр и м е ч а н и е — Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон.
3.3 Термины, относящиеся к целям и области применения
3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и
установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента рис-
êà (2.1.2)
3.3.1.1 внешняя область применения: Внешние условия, в которых
организация работает и достигает своих целей.
П р и м е ч а н и е — Внешняя область применения может включать в себя:
—внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне;
—ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации;
—взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1).
3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей.
en |
stakeholder |
fr |
partie prenante |
en |
risk perception |
fr |
perception du ris- |
que |
en establishing the context
fr tablissement du contexte
en |
external context |
fr |
contexte externe |
en |
internal context |
fr |
contexte interne |
П р и м е ч а н и е — Внутренняя область применения может включать в себя:
—управление, организационную структуру, обязанности и подотчетность;
—политику, цели и задачи, а также стратегию их достижения;
—возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);
—информационные системы, информационные потоки и процессы принятия
решений (формальные и неформальные);
—взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;
—культуру организации;
—стандарты, руководящие принципы и модели работы, принятые в организации;
—форму и объем договорных отношений.
3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с |
en |
risk criteria |
которыми оценивают значимость риска (1.1). |
fr |
crit res de risque |
Ïр и м е ч а н и е 1 — Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.
Ïр и м е ч а н и е 2 — Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.
3.4 Термины, относящиеся к оценке риска |
|
3.4.1 оценка риска: Процесс, охватывающий идентификацию рис- |
en risk assessment |
ка (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1). |
fr appr ciation du |
risque |
3
ГОСТ Р 51897—2011/Руководство ИСО 73:2009 |
||
3.5 Термины, относящиеся к идентификации риска |
||
3.5.1 идентификация риска: Процесс определения, составления |
en |
risk identification |
перечня и описания элементов риска (1.1). |
fr |
identification des |
risques |
Ïр и м е ч а н и е 1 — Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3).
Ïр и м е ч а н и е 2 — Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1).
3.5.1.1 описание риска: Структурированное заключение о риске, обыч- |
en |
risk description |
но содержащее описание четырех элементов: источников риска, собы- |
fr |
description du ris- |
тий (3.5.1.3), причин и последствий (3.6.1.3). |
que |
|
3.5.1.2 источник риска: Объект или деятельность, которые самостоя- |
en |
risk source |
тельно или в комбинации с другими обладают возможностью вызывать повыше- |
fr |
source de risque |
ние риска (1.1). |
||
П р и м е ч а н и е — Источник риска может быть материальным или немате- |
||
риальным. |
||
3.5.1.3 событие: Возникновение или изменение специфического набо- |
en |
event |
ра условий. |
fr |
v nement |
Ïр и м е ч а н и е 1 — Событие может быть единичным или многократным и может иметь несколько причин.
Ïр и м е ч а н и е 2 — Событие может быть определенным или неопределен-
íûì.
Ïр и м е ч а н и е 3 — Событие может быть названо терминами «инцидент», «опасное событие» или «несчастный случай».
Ïр и м е ч а н и е 4 — Событие без последствий (3.6.1.3) может также быть названо терминами «угроза возникновения опасного события», «угроза инцидента», «угроза поражения» или «угроза возникновения аварийной ситуации».
3.5.1.4опасность: Источник потенциального вреда.
Ïр и м е ч а н и е — Опасность может быть источником риска.
3.5.1.5владелец риска: Лицо или организация, имеющие ответствен-
ность и полномочия по менеджменту риска.
3.6Термины, относящиеся к анализу риска
en hazard
fr |
ph nom ne dan- |
gereux |
|
en |
risk owner |
fr |
propri taire du |
risque |
3.6.1 анализ риска1): Процесс изучения природы и характера риска (1.1) |
en |
risk analysis |
и определения уровня риска (3.6.1.8). |
fr |
analyse du risque |
Ïр и м е ч а н и е 1 — Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1).
Ïр и м е ч а н и е 2 — Анализ риска включает в себя количественную оценку
риска.
3.6.1.1 правдоподобность (появления события): Характеристика |
en |
likelihood |
возможности и частоты появления события. |
fr |
vraisemblance |
П р и м е ч а н и е 1 — В менеджменте риска термин «правдоподобность» используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени).
1) Как правило, анализ риска включает в себя установление причинно-следственных связей опасного события с его источниками и последствиями.
4
ГОСТ Р 51897—2011/Руководство ИСО 73:2009
П р и м е ч а н и е 2 — Английский термин «правдоподобность» не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин «вероятность». В английском языке термин «вероятность» часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин «вероятность» использован в более широком смысле, чем в других языках, кроме английского.
3.6.1.2 |
экспозиция: Степень подверженности организации и/или при- |
en exposure |
|
частных сторон (3.2.1.1) воздействию события (3.5.1.3). |
fr |
exposition |
|
3.6.1.3 |
последствие: Результат воздействия события на объект. |
en consequence |
|
fr |
cons quence |
Ïр и м е ч а н и е 1 — Результатом воздействия события может быть одно или несколько последствий.
Ïр и м е ч а н и е 2 — Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.
Ïр и м е ч а н и е 3 — Последствия могут быть выражены качественно или количественно.
Ïр и м е ч а н и е 4 — Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу «домино».
3.6.1.4 вероятность: Мера возможности появления события, выражае- |
en |
probability |
мая действительным числом из интервала от 0 до 1, где 0 соответствует невоз- |
fr |
probabilit |
можному, а 1 — достоверному событию. |
||
Ï ð è ì å ÷ à í è å — Ñì. 3.6.1.1. |
||
3.6.1.5 частота: Количество событий (3.5.1.3) или их последствий за |
en |
frequency |
определенный период времени. |
fr |
fr quence |
П р и м е ч а н и е — Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1)/вероятности (3.6.1.4) события.
3.6.1.6уязвимость: Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3).
3.6.1.7матрица риска: Инструмент классификации и представления риска (1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/ вероятности (3.6.1.1/3.6.1.4).
3.6.1.8уровень риска: Мера риска (1.1) или комбинации нескольких
видов риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/вероятностью (3.6.1.1/3.6.1.4).
3.7 Термины, относящиеся к сравнительной оценке риска
3.7.1 сравнительная оценка риска: Процесс сравнения результатов анализа риска (3.6.1) с критериями риска (3.3.1.3) для определения приемлемости риска (1.1).
П р и м е ч а н и е — Сравнительная оценка риска может быть использована при принятии решения об обработке риска.
3.7.1.1отношение к риску: Отношение организации к оценке риска и, таким образом, к наличию риска, сохранению риска (1.1), решениям о его принятии, изменении и устранении риска.
3.7.1.2предпочтительный риск: Тип риска (1.1) и его уровень, к которому организация стремится или готова поддерживать.
3.7.1.3допустимый риск: Риск (1.1), который организация и причастные стороны (3.2.1.1) готовы сохранять после обработки риска (3.8.1) для достижения своих целей.
П р и м е ч а н и е — Допустимость риска связана с законодательными и обязательными требованиями.
en |
vulnerability |
fr vuln rabilit |
|
en |
risk matrix |
fr |
matrice de risque |
en |
level of risk |
fr |
niveau de risque |
en |
risk evaluation |
fr |
valuation du |
risque |
|
en |
risk attitude |
fr |
attitude face au |
risque |
|
en |
risk appetite |
fr |
go t du risque |
en |
risk tolerance |
fr |
tol rance au ris- |
que |
5
ГОСТ Р 51897—2011/Руководство ИСО 73:2009 |
||
3.7.1.4 неприятие риска: Отношение к риску (1.1), выражаемое в непри- |
en |
risk aversion |
емлемости наличия риска. |
fr |
aversion pour le |
risque |
||
3.7.1.5 объединение рисков: Объединение нескольких видов риска в |
en |
risk aggregation |
один риск (1.1), выполняемое для более полного понимания совокупного риска. |
fr |
agr gation de ris- |
ques |
||
3.7.1.6 принятие риска: Обоснованное решение о принятии риска (1.1). |
en |
risk acceptance |
fr |
acceptation du ris- |
|
П р и м е ч а н и е 1 — Решение о принятии риска может быть принято без обра- |
que |
|
ботки риска (3.8.1) или в процессе обработки риска. |
||
П р и м е ч а н и е 2 — Необходимо проводить мониторинг (3.8.2.1) и пере- |
||
смотр (3.8.2.2) принятого риска. |
||
3.8 Термины, относящиеся к обработке риска |
||
3.8.1 обработка риска: Процесс модификации риска (1.1). |
en |
risk treatment |
fr |
traitement du ris- |
|
П р и м е ч а н и е 1 — Обработка риска может включать в себя: |
que |
—исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;
—принятие или повышение риска для обеспечения более широких возможностей;
—устранение источников риска (3.5.1.2);
—изменение правдоподобности (3.6.1.1)/вероятности (3.6.1.4) опасного события;
—изменение последствий (3.6.1.3) опасного события;
—разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));
—обоснованное решение о сохранении риска.
Ïр и м е ч а н и е 2 — Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.
Ïр и м е ч а н и е 3 — При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
3.8.1.1 управление (риском): Меры, направленные на изменение рис- |
en control |
êà (1.1). |
fr moyen de ma t- |
rise |
Ïр и м е ч а н и е 1 — Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.
Ïр и м е ч а н и е 2 — Управление не всегда может привести к ожидаемым результатам изменения риска.
3.8.1.2 исключение риска: Решение об исключении угрозы появления |
en |
risk avoidance |
опасной ситуации или действий, связанных с возможностью ее возникновения. |
fr |
refus du risque |
П р и м е ч а н и е — Решение может быть принято на основе результатов сравни- |
||
тельной оценки риска (3.7.1). |
||
3.8.1.3 разделение риска: Форма обработки риска (3.8.1), включающая |
en |
risk sharing |
согласованное распределение риска (1.1) между несколькими сторонами. |
fr |
partage du risque |
Ïр и м е ч а н и е 1 — Законодательные или обязательные требования могут ограничить, запретить или обязать проведение разделения риска.
Ïр и м е ч а н и е 2 — Разделение риска может представлять собой страхование или иметь форму договора (контракта).
Ïр и м е ч а н и е 3 — Степень, до которой риск зависит от точности и однознач- ности условий договоров по разделению риска.
Ïр и м е ч а н и е 4 — Перенос риска является формой разделения риска.
3.8.1.4 финансирование обработки риска: Форма обработки рис- |
en |
risk financing |
ка (3.8.1), предусматривающая долевое финансирование для сохранения или |
fr |
financement du |
изменения возникающих финансовых последствий (3.6.1.3). |
risque |
6
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
Менеджмент риска. Термины и определения
Статус:
Заменен
Дата введения в действие: 01.12.2012
- Библиография
Обозначение |
ГОСТ Р 51897-2011 |
---|---|
Полное обозначение |
ГОСТ Р 51897-2011/Руководство ИСО 73:2009 |
Заглавие на русском языке |
Менеджмент риска. Термины и определения |
Заглавие на английском языке |
Risk management. Terms and definition |
Дата введения в действие |
01.12.2012 |
Дата огр. срока действия |
01.03.2022 |
ОКС |
01.040.03;03.100.01;01.120 |
Код КГС |
Т00 |
Аннотация (область применения) |
Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска.
|
Ключевые слова |
риск;менеджмент риска;процесс менеджмента риска;структура менеджмента риска;анализ риска;идентификация риска;критерий риска;оценка риска;опасность;последствие;обработка риска |
Термины и определения |
Весь стандарт |
Вид стандарта |
Стандарты на продукцию (услуги) |
Обозначение заменяемого(ых) |
ГОСТ Р 51897-2002 |
Обозначение заменяющего |
ГОСТ Р 51897-2021 |
Аутентичный текст с ISO |
ISO Guide 73:2009 |
Управление Ростехрегулирования |
3 — Управление развития, информационного обеспечения и аккредитации |
Технический комитет России |
10 — Менеджмент риска |
Дата последнего издания |
20.02.2019 |
Номер(а) изменении(й) |
переиздание |
Количество страниц (оригинала) |
16 |
Организация — Разработчик |
Автономная некоммерческая организация «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») |
Статус |
Заменен |
Код цены |
2 |