3 Настоящий стандарт разработан с учетом положений
Руководства ИСО/МЭК 73:2002 «Управление риском. Словарь. Руководящие указания
по использованию в стандартах»
Установленные в стандарте термины расположены в систематизированном
порядке, отражающем систему понятий в области менеджмента риска.
Для каждого понятия установлен один стандартизованный термин.
Помета, указывающая на область применения многозначного термина,
приведена в круглых скобках светлым шрифтом после термина. Помета не является
частью термина.
Приведенные определения можно при необходимости изменить, вводя в них
производные признаки, раскрывая значения используемых в них терминов, указывая
объекты, входящие в объем определяемого понятия. Изменения не должны нарушать
объем и содержание понятий, определенных в данном стандарте.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов
на английском (en) и
французском (fr)
языках.
Стандартизованные термины набраны полужирным
шрифтом.
Настоящий стандарт устанавливает
термины и определения понятий в области менеджмента риска.
Термины, установленные
настоящим стандартом, обязательны для применения во всех видах документации и
литературы по менеджменту риска, входящих в сферу работ по стандартизации и/или
использующих результаты этих работ.
3.1 Основные
термины
|
3.1.1 риск: Сочетание вероятности события и его последствий
|
en
|
risk
|
fr
|
risque
|
Примечания
1 Термин «риск» обычно используют только
тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью
отклонения от ожидаемого результата или события.
3
Применительно к безопасности см. [1]
|
|
3.1.2
последствие: Результат события
|
en
|
consequence
|
fr
|
conséquence
|
Примечания
1 Результатом события может быть одно или
более последствий.
2 Последствия могут быть ранжированы от
позитивных до негативных. Однако применительно к аспектам безопасности
последствия всегда негативные.
3
Последствия могут быть выражены качественно или количественно
|
|
3.1.3 вероятность:
Мера того, что событие может произойти.
|
en
|
probability
|
fr
|
probabilité
|
Примечание - ГОСТ Р 50779.10 дает математическое определение вероятности:
«действительное число в интервале от 0 до 1, относящееся к случайному
событию». Число может отражать относительную частоту в серии наблюдений или
степень уверенности в том, что некоторое событие произойдет. Для высокой
степени уверенности вероятность близка к единице
|
|
3.1.4 событие:
Возникновение специфического набора обстоятельств, при которых происходит
явление.
|
en
|
event
|
fr
|
événement
|
Примечания
1 Событие может быть определенным или
неопределенным.
2 Событие может быть единичным или
многократным.
3
Вероятность, связанная с событием, может быть оценена для данного интервала
времени
|
|
3.1.5 источник:
Объект или деятельность с потенциальными последствиями.
|
en
|
source
|
fr
|
source
|
Примечание - Применительно к
безопасности источник представляет собой опасность (см. [1])
|
|
3.1.6 критерии
риска: Правила, по которым оценивают значимость риска.
|
en
|
risk criteria
|
fr
|
critéres de risque
|
Примечание - Критерии риска могут
включать в себя сопутствующие стоимость и выгоды, законодательные и
обязательные требования, социально-экономические и экологические аспекты,
озабоченность причастных сторон, приоритеты и другие затраты на оценку
|
|
3.1.7 менеджмент
риска: Скоординированные действия по руководству и управлению
организацией в отношении риска.
|
en
|
risk
management
|
fr
|
gestion
du risque
|
Примечание - Обычно менеджмент риска
включает в себя оценку риска, обработку риска, принятие риска и коммуникацию
риска
|
|
3.1.8 система
менеджмента риска: Набор элементов системы менеджмента организации в
отношении менеджмента риска.
|
en
|
risk management system
|
fr
|
systeme de gestion du risque
|
Примечание - Элементы системы
менеджмента риска могут включать в себя стратегическое планирование, принятие
решений и другие процессы, затрагивающие риск
|
|
3.2 Термины,
относящиеся к лицам или организациям, подвергающимся риску
|
|
3.2.1 причастная
сторона: Любой индивидуум, группа или организация, которые могут
воздействовать на риск, подвергаться воздействию или ощущать себя
подверженными воздействию риска.
|
en
|
stakeholder
|
fr
|
partie prenante
|
Примечания
1 Лицо, принимающее решение, также является
причастной стороной.
2 Причастная
сторона включает в себя заинтересованную сторону, но имеет более широкое
значение, чем заинтересованная сторона
|
|
3.2.2 заинтересованная
сторона: Лицо или группа лиц, заинтересованные в деятельности или успехе
организации.
Примеры: потребители,
владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры
или общество.
|
en
|
interested
party
|
fr
|
partie
intéressee
|
Примечание - Группа лиц может
состоять из организации, ее части или нескольких организаций (ГОСТ Р ИСО 9000)
|
|
3.2.3 осознание
риска: Набор ценностей и озабоченностей, в соответствии с которыми
причастная сторона рассматривает конкретный риск.
|
en
|
risk perception
|
fr
|
perception du risque
|
Примечания
1 Осознание риска зависит от
потребностей, результатов и знаний причастных сторон.
2 Осознание
риска может отличаться от объективных данных.
|
|
3.2.4 коммуникация
риска: Обмен информацией о риске или совместное использование этой информации
между лицом, принимающим решение, и другими причастными сторонами.
|
en
|
risk communication
|
fr
|
Communication relative au risque
|
Примечание - Информация может
касаться существования, природы, формы, вероятности, тяжести, приемлемости, мероприятий
или других аспектов риска
|
|
3.3 Термины,
относящиеся к оценке риска
|
|
3.3.1 оценка
риска: Общий процесс анализа риска и оценивания риска
|
en
|
risk assessment
|
fr
|
appréciation du risque
|
3.3.2 анализ
риска: Систематическое использование информации для определения
источников и количественной оценки риска.
|
en
|
risk analysis
|
fr
|
analyse du risque
|
Примечания
1 Анализ риска обеспечивает базу для
оценивания риска, мероприятий по снижению риска и принятия риска.
2 Информация
может включать в себя исторические данные, результаты теоретического анализа,
информированное мнение и касаться причастных сторон
|
|
3.3.3 идентификация
риска: Процесс нахождения, составления перечня и описания элементов
риска.
|
en
|
risk identification
|
fr
|
identification des risques
|
Примечания
1 Элементы риска могут включать в себя
источники или опасности, события, последствия и вероятность.
2 Идентификация
риска может также отражать интересы причастных сторон
|
|
3.3.4 идентификация
источников: Процесс нахождения, составления перечня и описания
источников.
|
en
|
source identification
|
fr
|
identification des sources
|
Примечание - Применительно к
безопасности идентификация источников представляет собой идентификацию
опасностей (см. [1])
|
|
3.3.5 количественная
оценка риска: Процесс присвоения значений вероятности и последствий
риска.
|
en
|
risk estimation
|
fr
|
estimation du risque
|
Примечание - Количественная оценка
риска может учитывать стоимость, выгоды, интересы причастных сторон и другие
переменные, рассматриваемые при оценивании риска
|
|
3.3.6 оценивание
риска: Процесс сравнения количественно оцененного риска с данными
критериями риска для определения значимости риска.
|
en
|
risk evaluation
|
fr
|
évaluation du risque
|
Примечания
1 Оценивание риска может быть использовано
для содействия решениям по принятию или обработке риска.
2
Применительно к безопасности см. [1]
|
|
3.4 Термины,
относящиеся к обработке риска и управлению риском
|
|
3.4.1 обработка
риска: Процесс выбора и осуществления мер по модификации риска.
|
en
|
risk treatment
|
fr
|
traitement du risque
|
Примечания
1 Термин «обработка риска» иногда
используют для обозначения самих мер.
2 Меры по обработке
риска могут включать в себя избежание, оптимизацию, перенос или сохранение
риска
|
|
3.4.2 управление
риском: Действия, осуществляемые для выполнения решений в рамках
менеджмента риска.
|
en
|
risk control
|
fr
|
maîtrise du risque
|
Примечание - Управление риском может
включать в себя мониторинг, переоценивание и действия, направленные на
обеспечение соответствия принятым решениям
|
|
3.4.3 оптимизация
риска: Процесс, связанный с риском, направленный на минимизацию негативных
и максимальное использование позитивных последствий и, соответственно, их
вероятности.
|
en
|
risk optimization
|
fr
|
optimisation du risque
|
Примечания
1 С точки зрения безопасности оптимизация
риска направлена на снижение риска.
2 Оптимизация
риска зависит от критериев риска с учетом стоимости и законодательных
требований
|
|
3.4.4 снижение
риска: Действия, предпринятые для уменьшения вероятности, негативных
последствий или того и другого вместе, связанных с риском
|
en
|
risk reduction
|
fr
|
réduction du risque
|
3.4.5 уменьшение
(последствия события): Ограничение любого негативного последствия конкретного
события
|
en
|
mitigation
|
fr
|
atténuation
|
3.4.6 предотвращение
риска: Решение не быть вовлеченным в рискованную ситуацию или действие,
предупреждающее вовлечение в нее.
|
en
|
risk avoidance
|
fr
|
refus du risque
|
Примечание - Решение может быть
принято на основе результатов оценивания риска
|
|
3.4.7 перенос
риска: Разделение с другой стороной бремени потерь или выгод от риска.
|
en
|
risk transfer
|
fr
|
transfert du risque
|
Примечания
1 Законодательные или обязательные
требования могут ограничивать, запрещать или поручать перенос определенного
риска.
2 Перенос риска может быть осуществлен
страхованием или другими соглашениями.
3 Перенос риска может создавать новый риск или
модифицировать существующий риск.
4
Перемещение источника не является переносом риска
|
|
3.4.8 финансирование
риска: Предусмотрение финансовых средств на расходы по обработке риска и
сопутствующие затраты.
|
en
|
risk financing
|
fr
|
financement du risque
|
Примечание - В некоторых отраслях
финансирование риска относится только к субсидированию финансовых последствий,
связанных с риском
|
|
3.4.9 сохранение
риска: Принятие бремени потерь или выгод от конкретного риска.
|
en
|
risk retention
|
fr
|
prise de risque
|
Примечание - Сохранение риска не включает
в себя обработку риска в результате страхования или перенос риска другими
средствами
|
|
3.4.10 принятие
риска: Решение принять риск.
|
en
|
risk acceptance
|
fr
|
acceptation du risque
|
Примечание - Принятие риска зависит от
критериев риска
|
|
3.4.11 остаточный
риск: Риск, остающийся после обработки риска.
|
en
|
residual risk
|
fr
|
risque résiduel
|
Примечание - Применительно к
безопасности см. [1]
|
|
Ключевые слова: риск,
вероятность, событие, менеджмент риска, оценка риска, уменьшение, сохранение
риска