Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 16085-2007 Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения

     3 Термины и определения


В настоящем стандарте применены следующие термины с соответствующими определениями:

Примечание - Для терминов, не установленных в настоящем разделе, должна быть приведена ссылка на словарь терминов IEEE 100 [2] и IEEE 610.12 [3].

3.1 последствие (consequence): Результат события.

Примечания

1 Результатом события может быть одно или более последствий.

2 Последствия могут быть ранжированы от позитивных до негативных. Однако применительно к безопасности последствия всегда негативные.

3 Последствия могут быть выражены количественно и качественно.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.2]

3.2 событие (event): Возникновение специфического набора обстоятельств, при которых происходит явление.

Примечания

1 Событие может быть определенным или неопределенным.

2 Событие может быть единичным или многократным.

3 Вероятность, связанная с событием, может быть оценена для данного интервала времени.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.4]

3.3 вероятность (probability): Мера того, что событие может произойти.

Примечания

1 ИСО 3534-1 дает математическое определение вероятности: "действительное число в интервале от 0 до 1, относящееся к случайному событию". Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице.

2 При описании риска вместо вероятности может быть использована частота.

3 Степени уверенности относительно вероятности могут быть выбраны как классы или ранги такого типа, как:

- редкий/маловероятный/умеренный/вероятный/почти уверенный, или

- невероятный/маловероятный/незначительный/случайный/вероятный/частый.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.3]

3.4 профиль риска проекта (project risk profile): Текущие и хронологические данные о риске, присущем проекту, в виде резюме или общего описания всех соответствующих индивидуальных рисков.

Примечание - Информация, относящаяся к профилю риска проекта, наряду с хронологическими записями о риске включает в себя профили индивидуальных рисков, приоритеты измерений, связанных с риском, статус обработки риска, план действий в случае непредвиденных обстоятельств и информацию о действиях с риском. Профиль риска представляет собой совокупность профилей риска всех индивидуальных рисков, которые в свою очередь включают в себя текущие и исторические данные о риске (см. 3.14 и 3.15).

3.5 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин "риск " обычно применяют только тогда, когда существует возможность негативных последствий.