ГОСТ Р 57272.2-2016

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА ПРИМЕНЕНИЯ НОВЫХ ТЕХНОЛОГИЙ

Часть 2

Применение к новым технологиям

Risk management of new technologies using. Part 2. Application to new technologies

ОКС 13.180

Дата введения 2017-12-01

Предисловие

1 РАЗРАБОТАН Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (АО "НИЦ КД")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 21 ноября 2016 г. N 1718-ст

4 В настоящем стандарте реализованы основные положения международного документа CWA 16649:2013* "Менеджмент риска применения новых технологий" (CWA 16649:2013 "Managing emerging technology-related risks")

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Июнь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
     

Введение

Внедрение новых технологий связано с появлением связанного с ними риска. Идентификация риска осложняется в этом случае тем, что новые виды опасности обычно связаны с неизученными феноменами.

В настоящем стандарте рассмотрены риски, связанные с применением новых технологий, рассмотрены основные этапы менеджмента новых видов риска, связанных с внедрением новых технологий. Важнейшая составляющая этих этапов - деятельность по обмену информацией и консультирование по вопросам, связанным с новыми видами риска. Обмен информацией и консультирование улучшают взаимодействие организации со всеми заинтересованными сторонами и помогают достижению компромисса между заинтересованными сторонами.

Настоящий стандарт входит в комплекс стандартов "Менеджмент риска применения новых технологий" и дает комплексный подход к рассмотрению новых рисков, их появлению и развитию.

     1 Область применения

В настоящем стандарте установлены общие принципы менеджмента риска в области применения новых технологий. Рассмотрены процедуры обработки новых рисков, появление которых не является очевидным при внедрении новых технологий. Приведено описание процесса менеджмента риска организации, ее взаимодействия с поставщиками, потребителями, заинтересованными сторонами и соответствующим сообществом.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51897 /Руководство ИСО 73 Менеджмент риска. Термины и определения

ГОСТ Р 57272.1 Менеджмент риска применения новых технологий. Часть 1. Общие требования

ГОСТ Р 57272.7 Менеджмент риска применения новых технологий. Часть 7. Примеры факторов, влияющих на возникновение риска

ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячно издаваемого информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана недатированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 51897, ГОСТ Р 57272.1, ГОСТ Р ИСО 31000.

     4 Менеджмент новых рисков, возникающих при применении новых технологий

Основной целью менеджмента риска при применении новых технологий является повышение способности организации к обнаружению, мониторингу и обработке новых рисков, появляющихся при внедрении организацией новых технологий. Конечной целью процесса менеджмента риска применения новых технологий должно быть снижение риска и предотвращение последствий соответствующих ему опасных событий. Особое внимание в данном случае должно быть уделено новым рискам (см. ГОСТ Р 57272.1). Система менеджмента риска организации не должна быть сконцентрирована только вокруг одного риска, выделенного как "основной". Анализу следует подвергать все идентифицированные риски и проводить непрерывный мониторинг новых рисков. При этом необходимо исследовать взаимозависимость рисков. Рекомендуется одновременный анализ рисков, организованный наиболее оптимальным способом.

     5 Основные этапы менеджмента риска применения новых технологий

В менеджменте риска применения новых технологий, новых материалов, новой продукции выделяют десять основных этапов менеджмента новых рисков по ГОСТ Р 57272.1.

1 Раннее проявление

Проявления новых источников опасности должны быть обнаружены как можно раньше. За дальнейшими проявлениями опасностей для различных аспектов окружающей действительности (экологического, технического, социального, экономического и т.д.) должен быть установлен постоянный контроль. На практике это означает непрерывный мониторинг с элементами прогнозирования возможных опасных ситуаций. Также на этом этапе следует:

- информировать заинтересованные стороны о ранних проявлениях нового риска;

- представить заинтересованным сторонам возможные сценарии развития событий;

- представить заинтересованным сторонам желательную последовательность действий при реализации определенного сценария развития опасных событий;

- вести постоянный мониторинг проявлений нового риска с помощью различных методов анализа, моделирования и прогнозирования;

- регулярно проводить проверку допустимости нового риска и оценку его возможного влияния на различные аспекты жизни и деятельности заинтересованных сторон.

     2 Установление области применения

На данном этапе устанавливают область применения менеджмента нового риска. Организация должна четко сформулировать свои цели, определить внешние и внутренние учитываемые показатели, а также критерии оценки нового риска.

На этом этапе информацию получают при помощи:

- исследований восприятия данного риска различными группами населения (опросы, интервью, голосования и т.п.);

- проведения анализа методами фокус-групп, мозгового штурма и др.;

- рассмотрения нового риска в соответствии с передовыми научными данными.

Анализ полученной информации должны проводить компетентные лица, обладающие необходимыми знаниями и опытом.

     3 Определение сценариев

Цель данного этапа - определение возможных сценариев развития событий, связанных с появлением нового риска. Задачи этапа - установление причинно-следственных связей между событиями, связанными с развитием нового риска и определение степени этих зависимостей. Отдельно анализируют цепочки событий, приводящих к реализации опасного события. Степень зависимости событий в анализе сценариев исследуют как с точки зрения воздействия опасного события, так и с точки зрения уязвимости объекта воздействия. В некоторых случаях, при рассмотрении сценария, оценку опасностей и оценку новых рисков можно совместить. Данный этап поддерживает прозрачность ситуации развития нового риска и прозрачность менеджмента новых рисков.

     4 Предварительная оценка

Предварительная оценка дает представление о возможных взглядах на проблему, формирует основу для дальнейшей оценки риска. Основная задача этапа - изучение всех возможных характеристик риска. Для этих характеристик устанавливают предельные значения, влияние различных значений характеристик нового риска на заинтересованные стороны, изучают научные данные, нормативные и правовые документы, имеющие отношение к данному вопросу.

При получении предварительной оценки должны быть собраны все показатели, характеризующие риск, или, по крайней мере, показатели, значимые для всех заинтересованных сторон.

     5 Анализ риска

На данном этапе рассматривают всю информацию, собранную на предыдущих этапах, и принимают решение о значимости данного риска и возможностях снижения, связанных с ним опасных последствий. На этом этапе должны быть изучены физические и иные характеристики риска, включая вероятность его проявления. Должны быть получены научно обоснованные выводы о качественных и количественных показателях выявленных опасных событий и возможного ущерба. Необходимо иметь оценку восприятия риска всеми заинтересованными сторонами: группами населения, сообществами, частными лицами и т.д. Важная составляющая данного этапа - анализ ответной реакции различных социальных институтов: систем массовой информации (СМИ), органов управления, общественных и политических организаций. Должны быть найдены способы разрешения конфликтов, связанных с восприятием риска и реакцией на риск.

Анализ должен охватывать весь жизненный цикл риска.

     6 Классификация

Цель данного этапа - обеспечение гарантии того, что информация о новом риске собрана в соответствии с научными данными, причинно-следственными связями, сценариями развития опасных событий. На данном этапе истинные характеристики риска отделяют от политизированных, навязанных средствами массовой информации и т.п. Данный этап важен при наличии большого количества одновременно рассматриваемых новых рисков, а также в случае существования большого количества ранних предупреждений, поступающих в одно и то же время. На этом этапе риски могут быть характеризованы как: простые, сложные, неопределенные, двойственные.