ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения.
ГОСТ Р 51897-2002
Группа Т00
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
Термины и определения
Risk management. Terms and definitions
ОКС 01.040.03
03.100.50
ОКСТУ 0090
Дата введения 2003-01-01
Предисловие
1 РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Основополагающие общетехнические стандарты. Оценка эффективности и управления рисками"
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 30 мая 2002 г. N 223-ст
3 Настоящий стандарт разработан с учетом положений Руководства ИСО/МЭК 73:2002 "Управление риском. Словарь. Руководящие указания по использованию в стандартах"
4 ВВЕДЕН ВПЕРВЫЕ
Введение
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в области менеджмента риска.
Для каждого понятия установлен один стандартизованный термин.
Помета, указывающая на область применения многозначного термина, приведена в круглых скобках светлым шрифтом после термина. Помета не является частью термина.
Приведенные определения можно при необходимости изменить, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (en) и французском (fr) языках.
Стандартизованные термины набраны полужирным шрифтом.
1 Область применения
Настоящий стандарт устанавливает термины и определения понятий в области менеджмента риска.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по менеджменту риска, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения
3 Термины и определения
3.1 Основные термины
3.1.1 риск: Сочетание вероятности события и его последствий. | en
fr | risk
risque |
Примечания
1 Термин "риск" обычно используют только тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3 Применительно к безопасности см. [1]
|
|
|
3.1.2 последствие: Результат события. | en
fr | consequence
|
Примечания
1 Результатом события может быть одно или более последствий.
2 Последствия могут быть ранжированы от позитивных до негативных. Однако применительно к аспектам безопасности последствия всегда негативные.
3 Последствия могут быть выражены качественно или количественно
|
|
|
3.1.3 вероятность: Мера того, что событие может произойти. | en
fr | probability
|
Примечание - ГОСТ Р 50779.10 дает математическое определение вероятности: "действительное число в интервале от 0 до 1, относящееся к случайному событию". Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице
|
|
|
3.1.4 событие: Возникновение специфического набора обстоятельств, при которых происходит явление. | en
fr | event
|
Примечания
1 Событие может быть определенным или неопределенным.
2 Событие может быть единичным или многократным.
3 Вероятность, связанная с событием, может быть оценена для данного интервала времени
|
|
|
3.1.5 источник: Объект или деятельность с потенциальными последствиями. | en
fr | source
source |
Примечание - Применительно к безопасности источник представляет собой опасность (см. [1])
|
|
|
3.1.6 критерии риска: Правила, по которым оценивают значимость риска. | en
fr | risk criteria |
Примечание - Критерии риска могут включать в себя сопутствующие стоимость и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность причастных сторон, приоритеты и другие затраты на оценку
|
|
|
3.1.7 менеджмент риска: Скоординированные действия по руководству и управлению организацией в отношении риска. | en
fr | risk management
gestion du risque |
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска
|
|
|
3.1.8 система менеджмента риска: Набор элементов системы менеджмента организации в отношении менеджмента риска. | en
fr | risk management system
de gestion du risque |
Примечание - Элементы системы менеджмента риска могут включать в себя стратегическое планирование, принятие решений и другие процессы, затрагивающие риск
|
|
|
3.2 Термины, относящиеся к лицам или организациям, подвергающимся риску
|
|
|
3.2.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.
| en
fr | stakeholder
partie prenante |
Примечания
1 Лицо, принимающее решение, также является причастной стороной.
2 Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона
|
|
|
3.2.2 заинтересованная сторона: Лицо или группа лиц, заинтересованные в деятельности или успехе организации. | en
fr | interested party
partie |
Примеры: потребители, владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры или общество.
Примечание - Группа лиц может состоять из организации, ее части или нескольких организаций (ГОСТ Р ИСО 9000)
|
|
|
3.2.3 осознание риска: Набор ценностей и озабоченностей, в соответствии с которыми причастная сторона рассматривает конкретный риск.
| en
fr | risk perception
perception du risque |
Примечания
1 Осознание риска зависит от потребностей, результатов и знаний причастных сторон.
2 Осознание риска может отличаться от объективных данных
|
|
|
3.2.4 коммуникация риска: Обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами. | en
fr | risk communication
сommunication relative au risque |
Примечание - Информация может касаться существования, природы, формы, вероятности, тяжести, приемлемости, мероприятий или других аспектов риска
|
|
|
3.3 Термины, относящиеся к оценке риска
|
|
|
3.3.1 оценка риска: Общий процесс анализа риска и оценивания рискa | en
fr | risk assessment
du risque |
3.3.2 анализ риска: Систематическое использование информации для определения источников и количественной оценки риска.
| en
fr | risk analysis
analyse du risque |
Примечания
1 Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон
|
|
|
3.3.3 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска. | en
fr | risk identification
identification des risques |
Примечания
1 Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность.
2 Идентификация риска может также отражать интересы причастных сторон
|
|
|
3.3.4 идентификация источников: Процесс нахождения, составления перечня и описания источников. | en
fr | source identification
identification des sources |
Примечание - Применительно к безопасности идентификация источников представляет собой идентификацию опасностей (см. [1])
|
|
|
3.3.5 количественная оценка риска: Процесс присвоения значений вероятности и последствий риска. | en
fr | risk estimation
estimation du risque |
Примечание - Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при оценивании риска
|
|
|
3.3.6 оценивание риска: Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска.
| en
fr | risk evaluation
du risque |
Примечания
1 Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска.
2 Применительно к безопасности см. [1]
|
|
|
3.4 Термины, относящиеся к обработке риска и управлению риском
|
|
|
3.4.1 обработка риска: Процесс выбора и осуществления мер по модификации риска. | en
fr | risk treatment
traitement du risque |
Примечания
1 Термин "обработка риска" иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска
|
|
|
3.4.2 управление риском: Действия, осуществляемые для выполнения решений в рамках менеджмента риска. | en
fr | risk control
du risque |
Примечание - Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям
|
|
|
3.4.3 оптимизация риска: Процесс, связанный с риском, направленный на минимизацию негативных и максимальное использование позитивных последствий и, соответственно, их вероятности.
| en
fr | risk optimization
optimisation du risque |
Примечания
1 С точки зрения безопасности оптимизация риска направлена на снижение риска.
2 Оптимизация риска зависит от критериев риска с учетом стоимости и законодательных требований
|
|
|
3.4.4 снижение риска: Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском
| en
fr | risk reduction
du risque |
3.4.5 уменьшение (последствия события): Ограничение любого негативного последствия конкретного события | en
fr | mitigation |
3.4.6 предотвращение риска: Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.
| en
fr | risk avoidance
refus du risque |
Примечание - Решение может быть принято на основе результатов оценивания риска
|
|
|
3.4.7 перенос риска: Разделение с другой стороной бремени потерь или выгод от риска. | en
fr | risk transfer
transfert du risque |
Примечания
1 Законодательные или обязательные требования могут ограничивать, запрещать или поручать перенос определенного риска.
2 Перенос риска может быть осуществлен страхованием или другими соглашениями.
3 Перенос риска может создавать новый риск или модифицировать существующий риск.
4 Перемещение источника не является переносом риска
|
|
|
3.4.8 финансирование риска: Предусмотрение финансовых средств на расходы по обработке риска и сопутствующие затраты. | en
fr | risk financing
financement du risque |
Примечание - В некоторых отраслях финансирование риска относится только к субсидированию финансовых последствий, связанных с риском
|
|
|
3.4.9 сохранение риска: Принятие бремени потерь или выгод от конкретного риска. | en
fr | risk retention
prise de risque |
Примечание - Сохранение риска не включает в себя обработку риска в результате страхования или перенос риска другими средствами
|
|
|
3.4.10 принятие риска: Решение принять риск. | en
fr | risk acceptance
acceptation du risque |
Примечание - Принятие риска зависит от критериев риска
|
|
|
3.4.11 остаточный риск: Риск, остающийся после обработки риска. | en
fr | residual risk
risque |
Примечание - Применительно к безопасности см. [1]
|
|
|
Алфавитный указатель терминов на русском языке
анализ риска | 3.3.2 |
вероятность | 3.1.3 |
идентификация источников | 3.3.4 |
идентификация риска | 3.3.3 |
источник | 3.1.5 |
коммуникация риска | 3.2.4 |
критерии риска | 3.1.6 |
менеджмент риска | 3.1.7 |
обработка риска | 3.4.1 |
оптимизация риска | 3.4.3 |
осознание риска | 3.2.3 |
оценивание риска | 3.3.6 |
оценка риска | 3.3.1 |
оценка риска количественная | 3.3.5 |
перенос риска | 3.4.7 |
предотвращение риска | 3.4.6 |
принятие риска | 3.4.10 |
последствие | 3.1.2 |
риск | 3.1.1 |
риск остаточный | 3.4.11 |
система менеджмента риска | 3.1.8 |
снижение риска | 3.4.4 |
событие | 3.1.4 |
сохранение риска | 3.4.9 |
сторона заинтересованная | 3.2.2 |
сторона причастная | 3.2.1 |
уменьшение (последствия события) | 3.4.5 |
управление риском | 3.4.2 |
финансирование риска | 3.4.8 |
Алфавитный указатель терминов на английском языке
consequence | 3.1.2 |
event | 3.1.4 |
interested party | 3.2.2 |
mitigation | 3.4.5 |
probability | 3.1.3 |
residual risk | 3.4.11 |
risk | 3.1.1 |
risk acceptance | 3.4.10 |
risk analysis | 3.3.2 |
risk assessment | 3.3.1 |
risk avoidance | 3.4.6 |
risk communication | 3.2.4 |
risk control | 3.4.2 |
risk criteria | 3.1.6 |
risk estimation | 3.3.5 |
risk evaluation | 3.3.6 |
risk financing | 3.4.8 |
risk identification | 3.3.3 |
risk management | 3.1.7 |
risk management system | 3.1.8 |
risk optimization | 3.4.3 |
risk perception | 3.2.3 |
risk reduction | 3.4.4 |
risk retention | 3.4.9 |
risk transfer | 3.4.7 |
risk treatment | 3.4.1 |
source | 3.1.5 |
source identification | 3.3.4 |
stakeholder | 3.2.1 |
Алфавитный указатель терминов на французском языке
acceptation du risque | 3.4.10 |
analyse du risque | 3.3.2 |
du risque | 3.3.1 |
3.4.5 | |
communication relative au risque | 3.2.4 |
3.1.2 | |
de risque | 3.1.6
|
du risque | 3.3.5
|
du risque | 3.3.6
|
3.1.4
| |
financement du risque | 3.4.8
|
gestion du risque | 3.1.7
|
identification des risques | 3.3.3
|
identification des sources | 3.3.4
|
du risque | 3.4.2
|
optimisation du risque | 3.4.3
|
partie | 3.2.2
|
partie prenante | 3.2.1
|
perception du risque | 3.2.3
|
prise de risque | 3.4.9
|
3.1.3
| |
du risque | 3.4.4
|
refus du risque | 3.4.6
|
risque | 3.1.1
|
risque | 3.4.11
|
source | 3.1.5
|
de gestion du risque | 3.1.8
|
traitement du risque | 3.4.1
|
transfert du risque | 3.4.7 |
ПРИЛОЖЕНИЕ А
(справочное)
Библиография
[1] ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты