Р 50.1.069-2009 Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска
3 Термины и определения
В настоящих рекомендациях применены термины и определения по ГОСТ Р 51898, ГОСТ Р 51897, Р 50.1.....*, а также следующие термины с соответствующими определениями.
________________
* Брак оригинала. - Примечание изготовителя базы данных.
3.1 риск (risk): Сочетание вероятности события и его последствий.
Примечания
1 Термин "риск" используют обычно тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3 Применительно к безопасности см. ГОСТ Р 51898
3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска, которые направлены на реализацию потенциальных возможностей организации и снижение негативных последствий опасных событий.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске
[Адаптировано из ГОСТ Р 51897-2002].
3.3 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы
Примечания
1 Входами к процессу обычно являются выходы других процессов.
2 Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.
3 Процесс, в котором подтверждение соответствия конечной продукции затруднено или экономически нецелесообразно, часто относят к "специальному процессу"
3.4 процесс менеджмента риска (risk management process): Систематические действия по управлению политикой, процедурами и методами, направленными на обмен информацией, установление целей применения, идентификацию, оценку, обработку, мониторинг и анализ риска (3.1).
3.5 оценка риска (risk assessment): Общий процесс идентификации (3.7), анализа риска (3.6) и проведения сравнительной оценки риска (3.9).
3.6 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.
Примечания
1 Анализ риска обеспечивает основу для проведения оценки риска и принятия решений об обработке риска.
2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон
3.7 идентификация риска (risk identification): Процесс определения риска, составления перечня риска и описания каждого из элементов риска
[Адаптировано из ГОСТ Р 51897-2002].
3.8 количественная оценка риска (risk estimation): Процесс присвоения значений вероятности и последствий риска.