|
ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
|
|
|
НАЦИОНАЛЬНЫЙ
СТАНДАРТ
РОССИЙСКОЙ
ФЕДЕРАЦИИ
|
ГОСТ Р
51897-
2011/
Руководство
ИСО
73:2009
|
МЕНЕДЖМЕНТ РИСКА
Термины и определения
ISO
Guide 73:2009
Risk management - Vocabulary - Guidelines
for use in standards
(IDT)
|
|
Москва
Стандартинформ
2012
|
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных
стандартов
Российской Федерации - ГОСТ Р
1.0-2004
«Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1.
ПОДГОТОВЛЕН Автономной некоммерческой организацией «Научно-исследовательский
центр
контроля и диагностики технических систем» (АНО «НИЦ КД») на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в разделе 4
2.
ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»
3.
УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому
регулированию
и метрологии от 16 ноября 2011 г. № 548-ст
4.
Настоящий стандарт идентичен международному документу Руководство ИСО 73:2009 «Менеджмент риска. Словарь. Руководство по использованию в стандартах» (ISO
Guide 73:2009 «Risk
management -
Vocabulary -
Guidelines for use in standards»).
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ
Р 1.5
(пункт 3.5)
5.
ВЗАМЕН ГОСТ Р 51897-2002
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом
информационном
указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего
пользования
- на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
СОДЕРЖАНИЕ
Введение
Настоящий стандарт содержит определения основных терминов в области менеджмента риска.
Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента
риска,
не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим
стандартом,
то обязательным требованием является приведение этих терминов без изменения.
Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 511),
ограниченные аспектами безопасности, т.е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска.
___________
1) Руководство ИСО/МЭК 51:1999 «Аспекты безопасности.
Руководящие указания
по включению
их в
стандарты».
Приведенные в стандарте термины ранжированы в следующем порядке:
- термины, относящиеся к риску;
- термины, относящиеся к менеджменту риска;
- термины, относящиеся к процессу менеджмента риска;
- термины, относящиеся к обмену информацией и консультациям в области риска;
- термины, относящиеся к целям и области применения;
- термины, относящиеся к оценке риска;
- термины, относящиеся к идентификации риска;
- термины, относящиеся к анализу риска;
- термины, относящиеся к сравнительной оценке риска;
- термины, относящиеся к обработке риска;
- термины, относящиеся к мониторингу и измерениям.
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
|
МЕНЕДЖМЕНТ РИСКА
Термины и определения
Risk
management.
Terms
and definitions
|
Дата введения - 2012-12-01
___________
1) Разделу не
присвоен номер
для сохранения
идентичности стандарта.
Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и использования терминов в области
менеджмента
риска.
Настоящий стандарт предназначен для применения:
- лицами, участвующими в управлении риском;
- разработчиками межгосударственных стандартов и другой нормативной документации;
- разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации.
Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 [6].
|
1.1 риск: Следствие влияния неопределенности на достижение поставленных
целей2).
|
en risk
|
|
fr risque
|
___________
2) В
соответствии с
ФЗ «О
техническом регулировании»
от 27.12.2002 № 184-ФЗ «риск
- это
вероятность
причинения вреда жизни
или здоровью
граждан, имуществу
физических или
юридических лиц,
государственному или муниципальному
имуществу, окружающей
среде, жизни
или здоровью
животных и
растений с
учетом тяжести этого
вреда».
Примечание 1 - Под
следствием влияния
неопределенности необходимо понимать отклонение от
ожидаемого результата
или события
(позитивное и/или негативное).
Примечание 2
- Цели
могут быть
различными по
содержанию (в
области экономики, здоровья,
экологии и
т.п.)
и назначению
(стратегические, общеорганизационные, относящиеся к
разработке проекта,
конкретной продукции
и процессу).
Примечание
3 - Риск часто
характеризуют путем
описания возможного
события (3.5.1.3) и его последствий
(3.6.1.3)
или их
сочетания.
Примечание 4
- Риск
часто представляют
в виде
последствий возможного события (включая изменения
обстоятельств) и
соответствующей вероятности.
Примечание 5 - Неопределенность - это
состояние полного
или частичного
отсутствия информации,
необходимой для
понимания события,
его последствий
и их вероятностей.
|
2.1
менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска (1.1).
|
en
|
risk
management
|
|
fr
|
management
du risque
|
|
2.1.1
структура менеджмента риска: Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), анализе и постоянном улучшении менеджмента риска (2.1) организации.
|
en
|
risk
management framework
|
|
fr
|
cadre
organisationnel de management du risque
|
Примечание
1 - Принципы отражают
политику, цели,
полномочия и
обязательства в
области менеджмента
риска (2.1).
Примечание 2
- Организационные
меры включают
в себя
планы, взаимоотношения,
подотчетность, ресурсы,
процессы и
действия.
Примечание
3 - Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.
|
2.1.2 политика в области менеджмента риска: Заявление высшего
руководства об общих намерениях, руководящих принципах и направлениях
деятельности организации в области менеджмента риска (2.1).
|
en
|
risk
management policy
|
|
fr
|
politique
de management du risque
|
|
2.1.3 план менеджмента риска: Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска (2.1.1),
устанавливающих подход, элементы менеджмента и ресурсы, применяемые
для менеджмента риска (2.1).
|
en
|
risk
management plan
|
|
fr
|
plan
de management du risque
|
Примечание 1 - Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения.
Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации.
|
3.1
процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.
|
en
|
risk
management process
|
|
fr
|
processus
de management du risque
|
3.2.
Термины, относящиеся к обмену информацией и консультациям в области риска
|
3.2.1
обмен информацией и консультации: Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения
или
получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1).
|
en
|
communication
and consultation
|
|
fr
|
communication
et concertation
|
Примечание
1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.
Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это:
- процесс, который способствует принятию решения на основе убеждения, а не под давлением;
- процесс, который предшествует процессу принятия решения, но не объединяется с ним.
|
3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или
ощущать себя подверженными воздействию риска.
|
en
|
stakeholder
|
|
fr
|
partie
prenante
|
Примечание - Лицо, принимающее решение, также является причастной стороной.
|
3.2.1.2
восприятие риска: Представления причастных сторон (3.2.1.1) о риске (1.1).
|
en
|
risk
perception
|
|
fr
|
perception
du risque
|
Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон.
3.3. Термины, относящиеся к целям и области применения
|
3.3.1
установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2)
|
en
|
establishing
the context
|
|
fr
|
etablissement
du contexte
|
|
3.3.1.1
внешняя область применения: Внешние условия, в которых
организация
работает и достигает своих целей.
|
en
|
external
context
|
|
fr
|
contexte
externe
|
Примечание -
Внешняя область
применения может
включать в
себя:
- внешнюю среду,
связанную с
культурной, социальной,
политической, законодательной,
регулирующей, экономической,
природной или
конкурентной сферой
на международном,
национальном, региональном
или местном
уровне;
- ключевые критерии
и тенденции,
которые могут
воздействовать на
достижение
установленных целей организации;
-
взаимоотношения с
внешними причастными
сторонами, восприятие
ими риска
и значимость для
организации этих
причастных сторон
(3.2.1.1).
|
3.3.1.2
внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей.
|
en
|
internal
context
|
|
fr
|
contexte
interne
|
Примечание - Внутренняя область применения может включать в себя:
- управление, организационную структуру, обязанности и подотчетность;
- политику, цели и задачи, а также стратегию их достижения;
- возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);
- информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);
- взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;
- культуру организации;
- стандарты, руководящие принципы и модели работы, принятые в организации;
- форму и объем договорных отношений.
|
3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с
которыми оценивают значимость риска (1.1).
|
en
|
risk
criteria
|
|
fr
|
critères
de risque
|
Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.
Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.
3.4.
Термины, относящиеся к оценке риска
|
3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1),
анализ риска (3.6.1) и сравнительную оценку риска (3.7.1).
|
en
|
risk
assessment
|
|
fr
|
appréciation
du risque
|
3.5.
Термины, относящиеся к идентификации риска
|
3.5.1 идентификация риска: Процесс определения, составления
перечня и описания элементов риска (1.1).
|
en
|
risk
identification
|
|
fr
|
identification
des risques
|
Примечание
1 - Элементы риска
могут включать
в себя
источники риска
(3.5.1.2),
события (3.5.1.3), их причины и
возможные последствия
(3.6.1.3).
Примечание 2 - Идентификация
риска может
также включать
в себя
теоретический анализ,
анализ хронологических
данных, экспертных
оценок и
потребностей
причастных сторон (3.2.1.1).
|
3.5.1.1
описание риска: Структурированное заключение о риске, обычно содержащее описание четырех элементов: источников риска, событий (3.5.1.3), причин и последствий (3.6.1.3).
|
en
|
risk
description
|
|
fr
|
description
du risque
|
|
3.5.1.2
источник риска: Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (1.1).
|
en
|
risk
source
|
|
fr
|
source
de risque
|
Примечание - Источник риска может быть материальным или нематериальным.
|
3.5.1.3
событие: Возникновение или изменение специфического набора условий.
|
en
|
event
|
|
fr
|
événement
|
Примечание
1 - Событие может быть единичным или многократным и может иметь несколько причин.
Примечание 2
- Событие
может быть
определенным или
неопределенным.
Примечание
3 - Событие может
быть названо
терминами «инцидент»,
«опасное событие»
или «несчастный
случай».
Примечание 4 - Событие
без последствий
(3.6.1.3)
может также
быть названо
терминами «угроза
возникновения опасного
события», «угроза
инцидента», «угроза
поражения» или
«угроза возникновения
аварийной ситуации».
|
3.5.1.4
опасность: Источник потенциального вреда.
|
en
|
hazard
|
|
fr
|
phénomène
dangereux
|
Примечание - Опасность может быть источником риска.
|
3.5.1.5
владелец риска: Лицо или организация, имеющие ответственность и полномочия по менеджменту риска.
|
en
|
risk
owner
|
|
fr
|
propriétaire
du risque
|
3.6.
Термины, относящиеся к анализу риска
|
3.6.1
анализ риска1): Процесс изучения природы и характера риска (1.1) и определения уровня риска (3.6.1.8).
___________
1) Как
правило, анализ риска
включает в
себя установление
причинно-следственных
связей опасного
события с
его источниками
и последствиями.
|
en
|
risk
analysis
|
|
fr
|
analyse
du risque
|
Примечание
1 - Анализ риска
обеспечивает базу
для проведения
сравнительной оценки
риска (3.7.1) и принятия решения
об обработке
риска (3.8.1).
Примечание 2 - Анализ риска включает в себя количественную оценку риска.
|
3.6.1.1
правдоподобность (появления события): Характеристика
возможности
и частоты появления события.
|
en
|
likelihood
|
|
fr
|
vraisemblance
|
Примечание
1 - В менеджменте риска термин «правдоподобность» используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена
математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени).
Примечание 2 -
Английский термин «правдоподобность» не имеет
прямого эквивалента
в некоторых
языках, вместо
которого в
этом случае
применяют термин «вероятность». В английском
языке термин
«вероятность» часто
применяют как
чисто математический термин.
Таким образом,
в области
управления риском
в части
терминологии термин
«вероятность» использован
в более
широком смысле,
чем в
других языках,
кроме английского.
|
3.6.1.2
экспозиция: Степень подверженности организации и/или причастных сторон (3.2.1.1) воздействию события (3.5.1.3).
|
en
|
exposure
|
|
fr
|
exposition
|
|
3.6.1.3
последствие: Результат воздействия события на объект.
|
en
|
consequence
|
|
fr
|
conséquence
|
Примечание
1 - Результатом воздействия
события может
быть одно
или несколько последствий.
Примечание 2
- Последствия
могут быть
определенными или
неопределенными, могут
быть ранжированы
от позитивных
до негативных.
Примечание
3 - Последствия могут
быть выражены
качественно или
количественно.
Примечание 4 - Первоначальные
последствия могут
вызвать эскалацию дальнейших последствий по
принципу «домино».
|
3.6.1.4
вероятность: Мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.
|
en
|
probability
|
|
fr
|
probabilité
|
Примечание -
См. 3.6.1.1.
|
3.6.1.5
частота: Количество событий (3.5.1.3) или их последствий за
определенный
период времени.
|
en
|
frequency
|
|
fr
|
fréquence
|
Примечание - Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1)/вероятности (3.6.1.4) события.
|
3.6.1.6
уязвимость: Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3).
|
en
|
vulnerability
|
|
fr
|
vulnérabilité
|
|
3.6.1.7
матрица риска: Инструмент классификации и представления
риска
(1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/ вероятности (3.6.1.1/
3.6.1.4).
|
en
|
risk
matrix
|
|
fr
|
matrice
de risque
|
|
3.6.1.8
уровень риска: Мера риска (1.1) или комбинации нескольких
видов
риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/вероятностью (3.6.1.1/ 3.6.1.4).
|
en
|
level
of risk
|
|
fr
|
niveau
de risque
|
3.7. Термины, относящиеся к сравнительной оценке риска
|
3.7.1
сравнительная оценка риска: Процесс сравнения результатов
анализа
риска (3.6.1) с критериями риска (3.3.1.3) для определения приемлемости риска (1.1).
|
en
|
risk
evaluation
|
|
fr
|
évaluation
du risque
|
Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.
|
3.7.1.1
отношение к риску: Отношение организации к оценке риска и, таким образом, к наличию риска, сохранению риска (1.1), решениям о его принятии, изменении и устранении риска.
|
en
|
risk
attitude
|
|
fr
|
attitude
face au risque
|
|
3.7.1.2
предпочтительный риск: Тип риска (1.1) и его уровень, к которому организация стремится или готова поддерживать.
|
en
|
risk
appetite
|
|
fr
|
goût
du risque
|
|
3.7.1.3
допустимый риск: Риск (1.1), который организация и причастные стороны (3.2.1.1) готовы сохранять после обработки риска (3.8.1) для достижения своих целей.
|
en
|
risk
tolerance
|
|
fr
|
tolérance
au risque
|
Примечание - Допустимость риска связана с законодательными и обязательными требованиями.
|
3.7.1.4
неприятие риска: Отношение к риску (1.1), выражаемое в неприемлемости наличия риска.
|
en
|
risk
aversion
|
|
fr-
|
aversion
pour le risque
|
|
3.7.1.5
объединение рисков: Объединение нескольких видов риска в один риск (1.1), выполняемое для более полного понимания совокупного риска.
|
en
|
risk
aggregation
|
|
fr
|
agrégation
de risques
|
|
3.7.1.6
принятие риска: Обоснованное решение о принятии риска (1.1).
|
en
|
risk
acceptance
|
|
fr
|
acceptation
du risque
|
Примечание
1 - Решение о
принятии риска
может быть
принято без
обработки риска
(3.8.1)
или в
процессе обработки
риска.
Примечание 2
- Необходимо
проводить мониторинг
(3.8.2.1)
и пересмотр
(3.8.2.2)
принятого риска.
3.8. Термины, относящиеся к обработке риска
|
3.8.1
обработка риска: Процесс модификации риска (1.1).
|
en
|
risk
treatment
|
|
fr
|
traitement
du risque
|
Примечание 1 - Обработка
риска может
включать в
себя:
- исключение риска
путем принятия
решения не
начинать или
не продолжать
деятельность, в
процессе или
в результате
которой может
возникнуть опасное
событие;
- принятие или
повышение риска
для обеспечения
более широких
возможностей;
- устранение источников
риска (3.5.1.2);
- изменение правдоподобности (3.6.1.1)/вероятности (3.6.1.4) опасного события;
- изменение последствий
(3.6.1.3)
опасного события;
- разделение риска
с другой
стороной или
сторонами (путем
включения в
контракты или
финансирования обработки
риска (3.8.1.4));
- обоснованное решение
о сохранении
риска.
Примечание
2 - Меры по
обработке риска
могут включать
в себя
устранение, предотвращение
или снижение
риска.
Примечание 3
- При
обработке риска
могут возникнуть
новые риски
и могут измениться существующие риски.
|
3.8.1.1
управление (риском): Меры, направленные на изменение риска (1.1).
|
en
|
control
|
|
fr
|
moyen
de maitrise
|
Примечание
1 - Управление риском
охватывает процессы,
политику, устройства,
методы и
другие средства,
используемые для
модификации риска.
Примечание 2 - Управление
не всегда
может привести
к ожидаемым
результатам изменения
риска.
|
3.8.1.2
исключение риска: Решение об исключении угрозы появления
опасной
ситуации или действий, связанных с возможностью ее возникновения.
|
en
|
risk
avoidance
|
|
fr
|
refus
du risque
|
Примечание - Решение может быть принято на основе результатов сравнительной оценки риска (3.7.1).
|
3.8.1.3 разделение риска: Форма обработки риска (3.8.1),
включающая согласованное распределение риска (1.1) между несколькими сторонами.
|
en
|
risk
sharing
|
|
fr
|
partage
du risque
|
Примечание
1 - Законодательные или
обязательные требования
могут ограничить, запретить
или обязать
проведение разделения
риска.
Примечание 2 - Разделение риска может представлять собой страхование или иметь форму договора (контракта).
Примечание
3 - Степень, до
которой риск
зависит от
точности и
однозначности условий
договоров по
разделению риска.
Примечание 4 - Перенос
риска является
формой разделения
риска.
|
3.8.1.4
финансирование обработки риска: Форма обработки риска (3.8.1), предусматривающая долевое финансирование для сохранения или изменения возникающих финансовых последствий (3.6.1.3).
|
en
|
risk
financing
|
|
fr
|
financement
du risque
|
|
3.8.1.5
сохранение риска: Принятие потерь или выгод от достигнутого
уровня
риска.
|
en
|
risk
retention
|
|
fr
|
prise
de risque
|
Примечание
1 - Сохранение риска
предполагает принятие
остаточного риска.
Примечание 2 - Сохраняемый
уровень риска
(3.6.1.8)
зависит от
критериев риска
(3.3.1.3).
|
3.8.1.6
остаточный риск: Риск, оставшийся после обработки риска (3.8.1).
|
en
|
residual
risk
|
|
fr
|
risque
résiduel
|
Примечание
1 - Остаточный риск
может представлять
собой неопределенный
риск.
Примечание 2 - Остаточный
риск иногда
называют сохраняемым
риском.
|
3.8.1.7
устойчивость организации: Способность организации к адаптации в сложной и изменчивой окружающей среде.
|
en
|
resilience
|
|
fr
|
résilience
|
3.8.2. Термины, относящиеся к мониторингу и измерениям
|
3.8.2.1
мониторинг: Систематические проверки, надзор, обследования и определение состояния, проводимые для идентификации изменений требуемого или ожидаемого уровня функционирования.
|
en
|
monitoring
|
|
fr
|
surveillance
|
Примечание - Мониторингу могут
быть подвергнуты
структура менеджмента
риска (2.1.1), процесс менеджмента
риска (3.1), риск (1.1) и управление риском
(3.8.1.1).
|
3.8.2.2
пересмотр: Деятельность, предпринимаемая для анализа пригодности, адекватности, результативности рассматриваемого объекта по отношению к достижению установленных целей.
|
en
|
review
|
|
fr
|
revue
|
Примечание - Может быть
проведен анализ
структуры менеджмента
риска (2.1.1), процесса менеджмента
риска (3.1), риска (1.1) и управления риском
(3.8.1.1).
|
3.8.2.3
отчетность о риске: Форма обмена информацией о риске, предусматривающая информирование соответствующих внутренних и внешних причастных сторон (3.2.1.1) путем предоставления информации о текущем
состоянии
риска (1.1) и менеджменте риска.
|
en
|
risk
reporting
|
|
fr
|
rapport
sur les risqué
|
|
3.8.2.4
реестр риска: Форма записи информации об идентифицированном риске (1.1).
|
en
|
risk
register
|
|
fr
|
register
des risqué
|
Примечание - Термин «журнал риска» иногда используют вместо термина «реестр риска».
|
3.8.2.5
профиль риска: Набор сведений о всех видах риска (1.1).
|
en
|
risk
profile
|
|
fr
|
profil de risque
|
Примечание - Набор сведений
о всех
видах риска
может содержать информацию о риске
для организации
в целом,
ее частей
и другую
информацию.
|
3.8.2.6
аудит менеджмента риска: Систематический, независимый, документированный процесс получения свидетельств и оценки их
объективности
для установления степени адекватности и эффективности структуры менеджмента риска (2.1.1) или ее части.
|
en
|
risk
management audit
|
|
fr
|
audit
de management du risqué
|
[1]
ISO 704 Terminology work - Principles and
methods
[2]
ISO 860 Terminology work - Harmonization
of concepts and terms
[3]
ISO 3534-1 Statistics - Vocabulary and
symbols - Part
1: General statistical terms and terms used in probability1)
____________
1) Стандарту
ИСО 3534-1:1993 соответствует ГОСТ
Р 50779.10-2000 «Статистические методы.
Вероятность и основы
статистики. Термины
и определения».
[4]
ISO 9000 Quality
management systems - Fundamentals
and vocabulary2)
____________
2) Стандарту
ИСО 9000:2005 соответствует ГОСТ Р ИСО
9000-2008 «Системы менеджмента
качества. Основные
положения и
словарь».
[5]
ISO 10241 International terminology standards -
Preparation and layout3)
____________
3) ISO 10241-1:2011 «Terminological entries
in standards - Part 1: General
requirements and examples of presentation».
[6] ISO 31000:2009 Risk management-Principles
and guidelines
[7]
ISO/IEC Guide 2 Standardization and related activities -
General vocabulary
[8]
ISO/IEC Guide 51 Safety aspects - Guidelines for
their inclusion in standards4)
____________
4) Стандарту
Руководство ИСО/МЭК 51:1999 соответствует стандарт
ГОСТ Р 51898-2002 «Аспекты
безопасности. Правила
включения в
стандарты».
|
Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, структура менеджмента риска, анализ риска, идентификация риска, критерий риска, оценка риска, опасность, последствие, обработка
риска
|
