ГОСТ Р 51897-2011/Руководство ИСО 73:2009
Группа Т00
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
Термины и определения
Risk management. Terms and definitions
ОКС 01.040.03
03.100.50*
_______________
* В ИУС 10-2012 ГОСТ Р 51897-2011 приводится с ОКС 01.040.03, 03.100.01, 01.120. -
- Примечание изготовителя базы данных.
Дата введения 2012-12-01
Предисловие
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД") на основе собственного аутентичного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст
4 Настоящий стандарт идентичен международному документу ISO Guide 73:2009* "Менеджмент риска. Словарь. Руководство по использованию в стандартах" (ISO Guide 73:2009 "Risk management - Vocabulary - Guidelines for use in standards", IDT).
_________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5)
5 ВЗАМЕН ГОСТ Р 51897-2002
6 ПЕРЕИЗДАНИЕ. Февраль 2019 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Настоящий стандарт содержит определения основных терминов в области менеджмента риска.
Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения.
Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51*, ограниченные аспектами безопасности, т.е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска.
_______________
* Руководство ИСО/МЭК 51:1999 "Аспекты безопасности. Руководящие указания по включению их в стандарты".
Приведенные в стандарте термины ранжированы в следующем порядке:
- термины, относящиеся к риску;
- термины, относящиеся к менеджменту риска;
- термины, относящиеся к процессу менеджмента риска;
- термины, относящиеся к обмену информацией и консультациям в области риска;
- термины, относящиеся к целям и области применения;
- термины, относящиеся к оценке риска;
- термины, относящиеся к идентификации риска;
- термины, относящиеся к анализу риска;
- термины, относящиеся к сравнительной оценке риска;
- термины, относящиеся к обработке риска;
- термины, относящиеся к мониторингу и измерениям.
Область применения
_______________
Разделу не присвоен номер для сохранения идентичности стандарта.
Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска.
Настоящий стандарт предназначен для применения:
- лицами, участвующими в управлении риском;
- разработчиками межгосударственных стандартов и другой нормативной документации;
- разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации.
Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 [6].
1 Термины, относящиеся к риску
1.1 риск: Следствие влияния неопределенности на достижение поставленных целей | en | risk |
fr | risque | |
_______________ | ||
Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное). Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу). Примечание 3 - Риск часто характеризуют путем описания возможного события (3.5.1.3) и его последствий (3.6.1.3) или их сочетания. Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности. Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей. | ||
2 Термины, относящиеся к менеджменту риска
2.1 менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска (1.1). | en | risk management |
fr | management du risque | |
2.1.1 структура менеджмента риска: Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), анализе и постоянном улучшении менеджмента риска (2.1) организации. | en | risk management framework |
Примечание 1 - Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1). Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия. Примечание 3 - Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации. | fr | cadre organisationnel de management du risque |
2.1.2 политика в области менеджмента риска: Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска (2.1). | en | risk management policy |
fr | politique de management du risque | |
2.1.3 план менеджмента риска: Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска (2.1.1), устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска (2.1). | en | risk management plan |
Примечание 1 - Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения. Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации. | fr | plan de management du risque |
3 Термины, относящиеся к процессу менеджмента риска
3.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации. | en | risk management process |
fr | processus de management du risque |
3.2 Термины, относящиеся к обмену информацией и консультациям в области риска
3.2.1 обмен информацией и консультации: Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1). | en | communication and consultation |
Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска. Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это: - процесс, который способствует принятию решения на основе убеждения, а не под давлением; - процесс, который предшествует процессу принятия решения, но не объединяется с ним. | fr | communication et concertation |
3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска. | en | stakeholder |
Примечание - Лицо, принимающее решение, также является причастной стороной. | fr | partie prenante |
3.2.1.2 восприятие риска: Представления причастных сторон (3.2.1.1) о риске (1.1). | en | risk perception |
Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон. | fr | perception du risque |
3.3 Термины, относящиеся к целям и области применения
3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2) | en | establishing the context |
fr |
| |
3.3.1.1 внешняя область применения: Внешние условия, в которых организация работает и достигает своих целей. | en | external context |
Примечание - Внешняя область применения может включать в себя: - внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне; - ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации; - взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1). | fr | contexte externe |
3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей. | en | internal context |
Примечание - Внутренняя область применения может включать в себя: - управление, организационную структуру, обязанности и подотчетность; - политику, цели и задачи, а также стратегию их достижения; - возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии); - информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные); - взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон; - культуру организации; - стандарты, руководящие принципы и модели работы, принятые в организации; - форму и объем договорных отношений. | fr | contexte interne |
du context 3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1). | en | risk criteria |
Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации. Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований. | fr |
|
de risque 3.4 Термины, относящиеся к оценке риска
3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1). | en | risk assessment |
fr |
|
du risque 
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно