МЕНЕДЖМЕНТ РИСКА Термины и определения ISO
Guide 73:2009
Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» Сведения о стандарте 1. ПОДГОТОВЛЕН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в разделе 4 2. ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска» 3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. № 548-ст 4. Настоящий стандарт идентичен международному документу Руководство ИСО 73:2009 «Менеджмент риска. Словарь. Руководство по использованию в стандартах» (ISO Guide 73:2009 «Risk management - Vocabulary - Guidelines for use in standards»). Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5) 5. ВЗАМЕН ГОСТ Р 51897-2002 Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет СОДЕРЖАНИЕ Введение Настоящий стандарт содержит определения основных терминов в области менеджмента риска. Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения. Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 511), ограниченные аспектами безопасности, т.е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска. ___________ 1) Руководство ИСО/МЭК 51:1999 «Аспекты безопасности. Руководящие указания по включению их в стандарты». Приведенные в стандарте термины ранжированы в следующем порядке: - термины, относящиеся к риску; - термины, относящиеся к менеджменту риска; - термины, относящиеся к процессу менеджмента риска; - термины, относящиеся к обмену информацией и консультациям в области риска; - термины, относящиеся к целям и области применения; - термины, относящиеся к оценке риска; - термины, относящиеся к идентификации риска; - термины, относящиеся к анализу риска; - термины, относящиеся к сравнительной оценке риска; - термины, относящиеся к обработке риска; - термины, относящиеся к мониторингу и измерениям. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Дата введения - 2012-12-01 Область применения1)___________ 1) Разделу не присвоен номер для сохранения идентичности стандарта. Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска. Настоящий стандарт предназначен для применения: - лицами, участвующими в управлении риском; - разработчиками межгосударственных стандартов и другой нормативной документации; - разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации. Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 [6]. 1. Термины, относящиеся к риску
___________ 2) В соответствии с ФЗ «О техническом регулировании» от 27.12.2002 № 184-ФЗ «риск - это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда». Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное). Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу). Примечание 3 - Риск часто характеризуют путем описания возможного события (3.5.1.3) и его последствий (3.6.1.3) или их сочетания. Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности. Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей. 2. Термины, относящиеся к менеджменту риска
Примечание 1 - Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1). Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия. Примечание 3 - Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.
Примечание 1 - Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения. Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации. 3. Термины, относящиеся к процессу менеджмента риска
3.2. Термины, относящиеся к обмену информацией и консультациям в области риска
Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска. Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это: - процесс, который способствует принятию решения на основе убеждения, а не под давлением; - процесс, который предшествует процессу принятия решения, но не объединяется с ним.
Примечание - Лицо, принимающее решение, также является причастной стороной.
Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон. 3.3. Термины, относящиеся к целям и области применения
Примечание - Внешняя область применения может включать в себя: - внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне; - ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации; - взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1).
Примечание - Внутренняя область применения может включать в себя: - управление, организационную структуру, обязанности и подотчетность; - политику, цели и задачи, а также стратегию их достижения; - возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии); - информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные); - взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон; - культуру организации; - стандарты, руководящие принципы и модели работы, принятые в организации; - форму и объем договорных отношений.
Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации. Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований. 3.4. Термины, относящиеся к оценке риска
3.5. Термины, относящиеся к идентификации риска
Примечание 1 - Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3). Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1).
Примечание - Источник риска может быть материальным или нематериальным.
Примечание 1 - Событие может быть единичным или многократным и может иметь несколько причин. Примечание 2 - Событие может быть определенным или неопределенным. Примечание 3 - Событие может быть названо терминами «инцидент», «опасное событие» или «несчастный случай». Примечание 4 - Событие без последствий (3.6.1.3) может также быть названо терминами «угроза возникновения опасного события», «угроза инцидента», «угроза поражения» или «угроза возникновения аварийной ситуации».
Примечание - Опасность может быть источником риска.
3.6. Термины, относящиеся к анализу риска
Примечание 1 - Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1). Примечание 2 - Анализ риска включает в себя количественную оценку риска.
Примечание 1 - В менеджменте риска термин «правдоподобность» используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени). Примечание 2 - Английский термин «правдоподобность» не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин «вероятность». В английском языке термин «вероятность» часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин «вероятность» использован в более широком смысле, чем в других языках, кроме английского.
Примечание 1 - Результатом воздействия события может быть одно или несколько последствий. Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных. Примечание 3 - Последствия могут быть выражены качественно или количественно. Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу «домино».
Примечание - См. 3.6.1.1.
Примечание - Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1)/вероятности (3.6.1.4) события.
3.7. Термины, относящиеся к сравнительной оценке риска
Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.
Примечание - Допустимость риска связана с законодательными и обязательными требованиями.
Примечание 1 - Решение о принятии риска может быть принято без обработки риска (3.8.1) или в процессе обработки риска. Примечание 2 - Необходимо проводить мониторинг (3.8.2.1) и пересмотр (3.8.2.2) принятого риска. 3.8. Термины, относящиеся к обработке риска Примечание 1 - Обработка риска может включать в себя: - исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие; - принятие или повышение риска для обеспечения более широких возможностей; - устранение источников риска (3.5.1.2); - изменение правдоподобности (3.6.1.1)/вероятности (3.6.1.4) опасного события; - изменение последствий (3.6.1.3) опасного события; - разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4)); - обоснованное решение о сохранении риска. Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска. Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска. Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.
Примечание - Решение может быть принято на основе результатов сравнительной оценки риска (3.7.1).
Примечание 1 - Законодательные или обязательные требования могут ограничить, запретить или обязать проведение разделения риска. Примечание 2 - Разделение риска может представлять собой страхование или иметь форму договора (контракта). Примечание 3 - Степень, до которой риск зависит от точности и однозначности условий договоров по разделению риска. Примечание 4 - Перенос риска является формой разделения риска.
Примечание 1 - Сохранение риска предполагает принятие остаточного риска. Примечание 2 - Сохраняемый уровень риска (3.6.1.8) зависит от критериев риска (3.3.1.3).
Примечание 1 - Остаточный риск может представлять собой неопределенный риск. Примечание 2 - Остаточный риск иногда называют сохраняемым риском.
3.8.2. Термины, относящиеся к мониторингу и измерениям
Примечание - Мониторингу могут быть подвергнуты структура менеджмента риска (2.1.1), процесс менеджмента риска (3.1), риск (1.1) и управление риском (3.8.1.1).
Примечание - Может быть проведен анализ структуры менеджмента риска (2.1.1), процесса менеджмента риска (3.1), риска (1.1) и управления риском (3.8.1.1).
Примечание - Термин «журнал риска» иногда используют вместо термина «реестр риска». Примечание - Набор сведений о всех видах риска может содержать информацию о риске для организации в целом, ее частей и другую информацию.
Алфавитный указатель терминов на русском языке
Алфавитный указатель терминов на английском языке
Алфавитный указатель терминов на французском языке
Библиография[1] ISO 704 Terminology work - Principles and methods [2] ISO 860 Terminology work - Harmonization of concepts and terms [3] ISO 3534-1 Statistics - Vocabulary and symbols - Part 1: General statistical terms and terms used in probability1) ____________ 1) Стандарту ИСО 3534-1:1993 соответствует ГОСТ Р 50779.10-2000 «Статистические методы. Вероятность и основы статистики. Термины и определения». [4] ISO 9000 Quality management systems - Fundamentals and vocabulary2) ____________ 2) Стандарту ИСО 9000:2005 соответствует ГОСТ Р ИСО 9000-2008 «Системы менеджмента качества. Основные положения и словарь». [5] ISO 10241 International terminology standards - Preparation and layout3) ____________ 3) ISO 10241-1:2011 «Terminological entries in standards - Part 1: General requirements and examples of presentation». [6] ISO 31000:2009 Risk management-Principles and guidelines [7] ISO/IEC Guide 2 Standardization and related activities - General vocabulary [8] ISO/IEC Guide 51 Safety aspects - Guidelines for their inclusion in standards4) ____________ 4) Стандарту Руководство ИСО/МЭК 51:1999 соответствует стандарт ГОСТ Р 51898-2002 «Аспекты безопасности. Правила включения в стандарты».
|