3 Настоящий стандарт разработан с учетом положений
Руководства ИСО/МЭК 73:2002 «Управление риском. Словарь. Руководящие указания
по использованию в стандартах»
Установленные в стандарте термины расположены в
систематизированном порядке, отражающем систему понятий в области менеджмента
риска.
Для каждого понятия установлен один
стандартизованный термин.
Помета, указывающая на область применения
многозначного термина, приведена в круглых скобках светлым шрифтом после
термина. Помета не является частью термина.
Приведенные определения можно при необходимости
изменить, вводя в них производные признаки, раскрывая значения используемых в
них терминов, указывая объекты, входящие в объем определяемого понятия.
Изменения не должны нарушать объем и содержание понятий, определенных в данном
стандарте.
В стандарте приведены иноязычные эквиваленты
стандартизованных терминов на английском (en) и
французском (fr) языках.
Стандартизованные
термины набраны полужирным шрифтом.
Настоящий стандарт устанавливает термины и
определения понятий в области менеджмента риска.
Термины, установленные настоящим стандартом,
обязательны для применения во всех видах документации и литературы по менеджменту
риска, входящих в сферу работ по стандартизации и/или использующих результаты
этих работ.
|
3.1 Основные
термины
|
|
3.1.1 риск: Сочетание вероятности события и его
последствий
|
en
|
risk
|
|
fr
|
risque
|
|
Примечания
1 Термин «риск»
обычно используют только тогда, когда существует возможность негативных
последствий.
2 В некоторых
ситуациях риск обусловлен возможностью отклонения от ожидаемого результата
или события.
3 Применительно к безопасности см. [1]
|
|
|
3.1.2 последствие: Результат события
|
en
|
consequence
|
|
fr
|
conséquence
|
|
Примечания
1 Результатом
события может быть одно или более последствий.
2 Последствия могут
быть ранжированы от позитивных до негативных. Однако применительно к аспектам
безопасности последствия всегда негативные.
3 Последствия могут быть выражены
качественно или количественно
|
|
|
3.1.3 вероятность: Мера
того, что событие может произойти.
|
en
|
probability
|
|
fr
|
probabilité
|
|
Примечание
- ГОСТ Р 50779.10
дает математическое определение вероятности: «действительное число в
интервале от 0 до 1, относящееся к случайному событию». Число может отражать
относительную частоту в серии наблюдений или степень уверенности в том, что
некоторое событие произойдет. Для высокой степени уверенности вероятность
близка к единице
|
|
|
3.1.4 событие: Возникновение
специфического набора обстоятельств, при которых происходит явление.
|
en
|
event
|
|
fr
|
événement
|
|
Примечания
1 Событие может
быть определенным или неопределенным.
2 Событие может
быть единичным или многократным.
3 Вероятность, связанная с событием,
может быть оценена для данного интервала времени
|
|
|
3.1.5 источник: Объект или
деятельность с потенциальными последствиями.
|
en
|
source
|
|
fr
|
source
|
|
Примечание
- Применительно к безопасности источник представляет собой опасность (см. [1])
|
|
|
3.1.6 критерии риска:
Правила, по которым оценивают значимость риска.
|
en
|
risk criteria
|
|
fr
|
critéres de risque
|
|
Примечание
- Критерии риска могут включать в себя сопутствующие стоимость и выгоды,
законодательные и обязательные требования, социально-экономические и
экологические аспекты, озабоченность причастных сторон, приоритеты и другие
затраты на оценку
|
|
|
3.1.7 менеджмент риска:
Скоординированные действия по руководству и управлению организацией в
отношении риска.
|
en
|
risk management
|
|
fr
|
gestion du risque
|
|
Примечание
- Обычно менеджмент риска включает в себя оценку риска, обработку риска,
принятие риска и коммуникацию риска
|
|
|
3.1.8 система менеджмента
риска: Набор элементов системы менеджмента организации в отношении
менеджмента риска.
|
en
|
risk management system
|
|
fr
|
systeme de gestion du risque
|
|
Примечание
- Элементы системы менеджмента риска могут включать в себя стратегическое
планирование, принятие решений и другие процессы, затрагивающие риск
|
|
|
3.2 Термины,
относящиеся к лицам или организациям, подвергающимся риску
|
|
|
3.2.1 причастная сторона:
Любой индивидуум, группа или организация, которые могут воздействовать на
риск, подвергаться воздействию или ощущать себя подверженными воздействию
риска.
|
en
|
stakeholder
|
|
fr
|
partie prenante
|
|
Примечания
1 Лицо, принимающее
решение, также является причастной стороной.
2 Причастная сторона включает в себя
заинтересованную сторону, но имеет более широкое значение, чем
заинтересованная сторона
|
|
|
3.2.2 заинтересованная
сторона: Лицо или группа лиц, заинтересованные в деятельности или успехе
организации.
Примеры: потребители, владельцы, работники
организации, поставщики, банкиры, ассоциации, партнеры или общество.
|
en
|
interested party
|
|
fr
|
partie intéressee
|
|
Примечание
- Группа лиц может состоять из организации, ее части или нескольких
организаций (ГОСТ
Р ИСО 9000)
|
|
|
3.2.3 осознание риска: Набор
ценностей и озабоченностей, в соответствии с которыми причастная сторона
рассматривает конкретный риск.
|
en
|
risk perception
|
|
fr
|
perception du risque
|
|
Примечания
1 Осознание риска зависит от потребностей,
результатов и знаний причастных сторон.
2 Осознание риска может отличаться от
объективных данных.
|
|
|
3.2.4 коммуникация риска:
Обмен информацией о риске или совместное использование этой информации между
лицом, принимающим решение, и другими причастными сторонами.
|
en
|
risk communication
|
|
fr
|
Communication relative au risque
|
|
Примечание
- Информация может касаться существования, природы, формы, вероятности,
тяжести, приемлемости, мероприятий или других аспектов риска
|
|
|
3.3 Термины,
относящиеся к оценке риска
|
|
|
3.3.1 оценка риска: Общий
процесс анализа риска и оценивания риска
|
en
|
risk assessment
|
|
fr
|
appréciation du risque
|
|
3.3.2 анализ риска:
Систематическое использование информации для определения источников и
количественной оценки риска.
|
en
|
risk analysis
|
|
fr
|
analyse du risque
|
|
Примечания
1 Анализ риска
обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
2 Информация может включать в себя
исторические данные, результаты теоретического анализа, информированное
мнение и касаться причастных сторон
|
|
|
3.3.3 идентификация риска:
Процесс нахождения, составления перечня и описания элементов риска.
|
en
|
risk identification
|
|
fr
|
identification des risques
|
|
Примечания
1 Элементы риска
могут включать в себя источники или опасности, события, последствия и
вероятность.
2 Идентификация риска может также
отражать интересы причастных сторон
|
|
|
3.3.4 идентификация
источников: Процесс нахождения, составления перечня и описания
источников.
|
en
|
source identification
|
|
fr
|
identification des sources
|
|
Примечание
- Применительно к безопасности идентификация источников представляет собой
идентификацию опасностей (см. [1])
|
|
|
3.3.5 количественная оценка
риска: Процесс присвоения значений вероятности и последствий риска.
|
en
|
risk estimation
|
|
fr
|
estimation du risque
|
|
Примечание
- Количественная оценка риска может учитывать стоимость, выгоды, интересы
причастных сторон и другие переменные, рассматриваемые при оценивании риска
|
|
|
3.3.6 оценивание риска:
Процесс сравнения количественно оцененного риска с данными критериями риска
для определения значимости риска.
|
en
|
risk evaluation
|
|
fr
|
évaluation du risque
|
|
Примечания
1 Оценивание риска
может быть использовано для содействия решениям по принятию или обработке риска.
2 Применительно к безопасности см. [1]
|
|
|
3.4 Термины,
относящиеся к обработке риска и управлению риском
|
|
|
3.4.1 обработка риска:
Процесс выбора и осуществления мер по модификации риска.
|
en
|
risk treatment
|
|
fr
|
traitement du risque
|
|
Примечания
1 Термин «обработка
риска» иногда используют для обозначения самих мер.
2 Меры по обработке риска могут
включать в себя избежание, оптимизацию, перенос или сохранение риска
|
|
|
3.4.2 управление риском:
Действия, осуществляемые для выполнения решений в рамках менеджмента риска.
|
en
|
risk control
|
|
fr
|
maîtrise du risque
|
|
Примечание
- Управление риском может включать в себя мониторинг, переоценивание и
действия, направленные на обеспечение соответствия принятым решениям
|
|
|
3.4.3 оптимизация риска: Процесс,
связанный с риском, направленный на минимизацию негативных и максимальное
использование позитивных последствий и, соответственно, их вероятности.
|
en
|
risk optimization
|
|
fr
|
optimisation du risque
|
|
Примечания
1 С точки зрения
безопасности оптимизация риска направлена на снижение риска.
2 Оптимизация риска зависит от
критериев риска с учетом стоимости и законодательных требований
|
|
|
3.4.4 снижение риска:
Действия, предпринятые для уменьшения вероятности, негативных последствий или
того и другого вместе, связанных с риском
|
en
|
risk reduction
|
|
fr
|
réduction du risque
|
|
3.4.5 уменьшение
(последствия события): Ограничение любого негативного последствия конкретного
события
|
en
|
mitigation
|
|
fr
|
atténuation
|
|
3.4.6 предотвращение риска:
Решение не быть вовлеченным в рискованную ситуацию или действие,
предупреждающее вовлечение в нее.
|
en
|
risk avoidance
|
|
fr
|
refus du risque
|
|
Примечание
- Решение может быть принято на основе результатов оценивания риска
|
|
|
3.4.7 перенос риска:
Разделение с другой стороной бремени потерь или выгод от риска.
|
en
|
risk transfer
|
|
fr
|
transfert du risque
|
|
Примечания
1 Законодательные
или обязательные требования могут ограничивать, запрещать или поручать
перенос определенного риска.
2 Перенос риска
может быть осуществлен страхованием или другими соглашениями.
3 Перенос риска
может создавать новый риск или модифицировать существующий риск.
4 Перемещение источника не является
переносом риска
|
|
|
3.4.8 финансирование риска:
Предусмотрение финансовых средств на расходы по обработке риска и
сопутствующие затраты.
|
en
|
risk financing
|
|
fr
|
financement du risque
|
|
Примечание
- В некоторых отраслях финансирование риска относится только к субсидированию
финансовых последствий, связанных с риском
|
|
|
3.4.9 сохранение риска:
Принятие бремени потерь или выгод от конкретного риска.
|
en
|
risk retention
|
|
fr
|
prise de risque
|
|
Примечание
- Сохранение риска не включает в себя обработку риска в результате
страхования или перенос риска другими средствами
|
|
|
3.4.10 принятие риска:
Решение принять риск.
|
en
|
risk acceptance
|
|
fr
|
acceptation du risque
|
|
Примечание -
Принятие риска зависит от критериев риска
|
|
|
3.4.11 остаточный риск:
Риск, остающийся после обработки риска.
|
en
|
residual risk
|
|
fr
|
risque résiduel
|
|
Примечание
- Применительно к безопасности см. [1]
|
|
Ключевые слова: риск, вероятность,
событие, менеджмент риска, оценка риска, уменьшение, сохранение риска