Профессиональные справочные системы
для специалистов строительной отрасли

     
     ГОСТ Р 51897-2011/Руководство ИСО 73:2009

Группа Т00


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА

Термины и определения

Risk management. Terms and definitions



ОКС 01.040.03

         03.100.50*

_______________

* В ИУС 10-2012  ГОСТ Р 51897-2011 приводится с ОКС 01.040.03, 03.100.01, 01.120. -

- Примечание изготовителя базы данных.  

Дата введения 2012-12-01


Предисловие

1 ПОДГОТОВЛЕН Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД") на основе собственного аутентичного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст

  4 Настоящий стандарт идентичен международному документу ISO Guide 73:2009* "Менеджмент риска. Словарь. Руководство по использованию в стандартах" (ISO Guide 73:2009 "Risk management - Vocabulary - Guidelines for use in standards", IDT).

_________________     

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.



Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5)

5 ВЗАМЕН ГОСТ Р 51897-2002

6 ПЕРЕИЗДАНИЕ. Февраль 2019 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Настоящий стандарт содержит определения основных терминов в области менеджмента риска.

Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения.

Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51*, ограниченные аспектами безопасности, т.е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска.

_______________

* Руководство ИСО/МЭК 51:1999 "Аспекты безопасности. Руководящие указания по включению их в стандарты".


Приведенные в стандарте термины ранжированы в следующем порядке:

- термины, относящиеся к риску;

- термины, относящиеся к менеджменту риска;

- термины, относящиеся к процессу менеджмента риска;

- термины, относящиеся к обмену информацией и консультациям в области риска;

- термины, относящиеся к целям и области применения;

- термины, относящиеся к оценке риска;

- термины, относящиеся к идентификации риска;

- термины, относящиеся к анализу риска;

- термины, относящиеся к сравнительной оценке риска;

- термины, относящиеся к обработке риска;

- термины, относящиеся к мониторингу и измерениям.

     Область применения

_______________

    Разделу не присвоен номер для сохранения идентичности стандарта.


Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска.

Настоящий стандарт предназначен для применения:

- лицами, участвующими в управлении риском;

- разработчиками межгосударственных стандартов и другой нормативной документации;

- разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации.

Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 [6].

     1 Термины, относящиеся к риску

1.1 риск: Следствие влияния неопределенности на достижение поставленных целей.

en

risk

fr

risque

_______________

     В соответствии с ФЗ "О техническом регулировании" от 27.12.2002 N 184-ФЗ "риск - это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".


Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события (3.5.1.3) и его последствий (3.6.1.3) или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.



     2 Термины, относящиеся к менеджменту риска

2.1 менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска (1.1).

en

risk management

fr

management du risque

2.1.1 структура менеджмента риска: Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), анализе и постоянном улучшении менеджмента риска (2.1) организации.

en


risk management framework


Примечание 1 - Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).

Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.

Примечание 3 - Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.

fr

cadre organisationnel de management du risque

2.1.2 политика в области менеджмента риска: Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска (2.1).

en

risk management policy

fr

politique de management du risque

2.1.3 план менеджмента риска: Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска (2.1.1), устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска (2.1).

en

risk management plan


Примечание 1 - Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения.

Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации.

fr

plan de management du risque

     

     3 Термины, относящиеся к процессу менеджмента риска

3.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.

en


risk management process


fr

processus de management du risque

3.2 Термины, относящиеся к обмену информацией и консультациям в области риска

3.2.1 обмен информацией и консультации: Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1).

en


communication and consultation


Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.

Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это:

- процесс, который способствует принятию решения на основе убеждения, а не под давлением;

- процесс, который предшествует процессу принятия решения, но не объединяется с ним.

fr

communication et concertation

3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

en

stakeholder


Примечание - Лицо, принимающее решение, также является причастной стороной.

fr

partie prenante

3.2.1.2 восприятие риска: Представления причастных сторон (3.2.1.1) о риске (1.1).

en

risk perception

Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон.

fr

perception du risque

3.3 Термины, относящиеся к целям и области применения

3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2)

en


establishing the context


fr

du context

3.3.1.1 внешняя область применения: Внешние условия, в которых организация работает и достигает своих целей.

en

external context


Примечание - Внешняя область применения может включать в себя:

- внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне;

- ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации;

- взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1).

fr

contexte externe

3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей.

en

internal context


Примечание - Внутренняя область применения может включать в себя:

- управление, организационную структуру, обязанности и подотчетность;

- политику, цели и задачи, а также стратегию их достижения;

- возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);

- информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);

- взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;

- культуру организации;

- стандарты, руководящие принципы и модели работы, принятые в организации;

- форму и объем договорных отношений.

fr

contexte interne

3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1).

en

risk criteria


Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.

Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.

fr

de risque

3.4 Термины, относящиеся к оценке риска

3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1).

en

risk assessment

fr

du risque

3.5 Термины, относящиеся к идентификации риска