Действующий

ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

     3 Термины, относящиеся к процессу менеджмента риска

3.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.

en


risk management process


fr

processus de management du risque

3.2 Термины, относящиеся к обмену информацией и консультациям в области риска

3.2.1 обмен информацией и консультации: Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1).

en


communication and consultation


Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.

Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это:

- процесс, который способствует принятию решения на основе убеждения, а не под давлением;

- процесс, который предшествует процессу принятия решения, но не объединяется с ним.

fr

communication et concertation

3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

en

stakeholder


Примечание - Лицо, принимающее решение, также является причастной стороной.

fr

partie prenante

3.2.1.2 восприятие риска: Представления причастных сторон (3.2.1.1) о риске (1.1).

en

risk perception

Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон.

fr

perception du risque

3.3 Термины, относящиеся к целям и области применения

3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2)

en


establishing the context


fr

du context

3.3.1.1 внешняя область применения: Внешние условия, в которых организация работает и достигает своих целей.

en

external context


Примечание - Внешняя область применения может включать в себя:

- внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне;

- ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации;

- взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1).

fr

contexte externe

3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей.

en

internal context


Примечание - Внутренняя область применения может включать в себя:

- управление, организационную структуру, обязанности и подотчетность;

- политику, цели и задачи, а также стратегию их достижения;

- возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);

- информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);

- взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;

- культуру организации;

- стандарты, руководящие принципы и модели работы, принятые в организации;

- форму и объем договорных отношений.

fr

contexte interne

3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1).

en

risk criteria


Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.

Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.

fr

de risque

3.4 Термины, относящиеся к оценке риска

3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1).

en

risk assessment

fr

du risque

3.5 Термины, относящиеся к идентификации риска

3.5.1 идентификация риска: Процесс определения, составления перечня и описания элементов риска (1.1).

en

risk identification


Примечание 1 - Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3).

Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1).

fr

identification des risques

3.5.1.1 описание риска: Структурированное заключение о риске, обычно содержащее описание четырех элементов: источников риска, событий (3.5.1.3), причин и последствий (3.6.1.3).

en

risk description

fr

description du risque

3.5.1.2 источник риска: Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (1.1).

en

risk source


Примечание - Источник риска может быть материальным или нематериальным.

fr

source de risque

3.5.1.3 событие: Возникновение или изменение специфического набора условий.

en

event

Примечание 1 - Событие может быть единичным или многократным и может иметь несколько причин.

Примечание 2 - Событие может быть определенным или неопределенным.

Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай".

Примечание 4 - Событие без последствий (3.6.1.3) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".

fr

3.5.1.4 опасность: Источник потенциального вреда.

en

hazard

Примечание - Опасность может быть источником риска.

fr

dangereux

3.5.1.5 владелец риска: Лицо или организация, имеющие ответственность и полномочия по менеджменту риска.

en

risk owner

fr

du risque

3.6 Термины, относящиеся к анализу риска

3.6.1 анализ риска*: Процесс изучения природы и характера риска (1.1) и определения уровня риска (3.6.1.8).

en

risk analysis

fr

analyse du risque

_______________

* Как правило, анализ риска включает в себя установление причинно-следственных связей опасного события с его источниками и последствиями.

Примечание 1 - Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1).

Примечание 2 - Анализ риска включает в себя количественную оценку риска.

3.6.1.1 правдоподобность (появления события): Характеристика возможности и частоты появления события.

en

likelihood


Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени).

Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "вероятность" использован в более широком смысле, чем в других языках, кроме английского.

fr

raisemblance

3.6.1.2 экспозиция: Степень подверженности организации и/или причастных сторон (3.2.1.1) воздействию события (3.5.1.3).

en

exposure

fr

exposition

3.6.1.3 последствие: Результат воздействия события на объект.

en

consequence

Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.

Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 - Последствия могут быть выражены качественно или количественно.

Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино".

fr

3.6.1.4 вероятность: Мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.

en

probability


Примечание - См. 3.6.1.1.

fr

3.6.1.5 частота: Количество событий (3.5.1.3) или их последствий за определенный период времени.

en

frequency

fr



Примечание - Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1)/вероятности (3.6.1.4) события.

3.6.1.6 уязвимость: Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3).

en

vulnerability

fr

3.6.1.7 матрица риска: Инструмент классификации и представления риска (1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/вероятности (3.6.1.1/3.6.1.4).

en

risk matrix

fr

matrice de risque

3.6.1.8 уровень риска: Мера риска (1.1) или комбинации нескольких видов риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/вероятностью (3.6.1.1/3.6.1.4).

en

level of risk

fr

niveau de risque

3.7 Термины, относящиеся к сравнительной оценке риска

3.7.1 сравнительная оценка риска: Процесс сравнения результатов анализа риска (3.6.1) с критериями риска (3.3.1.3) для определения приемлемости риска (1.1).

en

risk evaluation


Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

fr

du risque

3.7.1.1 отношение к риску: Отношение организации к оценке риска и, таким образом, к наличию риска, сохранению риска (1.1), решениям о его принятии, изменении и устранении риска.

en

risk attitude

fr

attitude face au risque

3.7.1.2 предпочтительный риск: Тип риска (1.1) и его уровень, к которому организация стремится или готова поддерживать.

en

risk appetite

fr

du risque

3.7.1.3 допустимый риск: Риск (1.1), который организация и причастные стороны (3.2.1.1) готовы сохранять после обработки риска (3.8.1) для достижения своих целей.

en

risk tolerance


Примечание - Допустимость риска связана с законодательными и обязательными требованиями.

fr

au risque

3.7.1.4 неприятие риска: Отношение к риску (1.1), выражаемое в неприемлемости наличия риска.

en

risk aversion

fr

aversion pour le risque

3.7.1.5 объединение рисков: Объединение нескольких видов риска в один риск (1.1), выполняемое для более полного понимания совокупного риска.

en

risk aggregation


fr

de risque