ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения
3 Термины, относящиеся к процессу менеджмента риска
3.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации. | en | risk management process |
fr | processus de management du risque |
3.2 Термины, относящиеся к обмену информацией и консультациям в области риска
3.2.1 обмен информацией и консультации: Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1). | en | communication and consultation |
Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска. Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это: - процесс, который способствует принятию решения на основе убеждения, а не под давлением; - процесс, который предшествует процессу принятия решения, но не объединяется с ним. | fr | communication et concertation |
3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска. | en | stakeholder |
Примечание - Лицо, принимающее решение, также является причастной стороной. | fr | partie prenante |
3.2.1.2 восприятие риска: Представления причастных сторон (3.2.1.1) о риске (1.1). | en | risk perception |
Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон. | fr | perception du risque |
3.3 Термины, относящиеся к целям и области применения
3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2) | en | establishing the context |
fr |
| |
3.3.1.1 внешняя область применения: Внешние условия, в которых организация работает и достигает своих целей. | en | external context |
Примечание - Внешняя область применения может включать в себя: - внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне; - ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации; - взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1). | fr | contexte externe |
3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей. | en | internal context |
Примечание - Внутренняя область применения может включать в себя: - управление, организационную структуру, обязанности и подотчетность; - политику, цели и задачи, а также стратегию их достижения; - возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии); - информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные); - взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон; - культуру организации; - стандарты, руководящие принципы и модели работы, принятые в организации; - форму и объем договорных отношений. | fr | contexte interne |
du context 3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1). | en | risk criteria |
Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации. Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований. | fr |
|
de risque 3.4 Термины, относящиеся к оценке риска
3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1). | en | risk assessment |
fr |
|
du risque 3.5 Термины, относящиеся к идентификации риска
3.5.1 идентификация риска: Процесс определения, составления перечня и описания элементов риска (1.1). | en | risk identification |
Примечание 1 - Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3). Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1). | fr | identification des risques |
3.5.1.1 описание риска: Структурированное заключение о риске, обычно содержащее описание четырех элементов: источников риска, событий (3.5.1.3), причин и последствий (3.6.1.3). | en | risk description |
fr | description du risque | |
3.5.1.2 источник риска: Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (1.1). | en | risk source |
Примечание - Источник риска может быть материальным или нематериальным. | fr | source de risque |
3.5.1.3 событие: Возникновение или изменение специфического набора условий. | en | event |
Примечание 1 - Событие может быть единичным или многократным и может иметь несколько причин. Примечание 2 - Событие может быть определенным или неопределенным. Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай". Примечание 4 - Событие без последствий (3.6.1.3) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации". | fr |
|
3.5.1.4 опасность: Источник потенциального вреда. | en | hazard |
Примечание - Опасность может быть источником риска. | fr |
|
3.5.1.5 владелец риска: Лицо или организация, имеющие ответственность и полномочия по менеджменту риска. | en | risk owner |
fr |
|
dangereux 
du risque 3.6 Термины, относящиеся к анализу риска
3.6.1 анализ риска*: Процесс изучения природы и характера риска (1.1) и определения уровня риска (3.6.1.8). | en | risk analysis |
fr | analyse du risque | |
_______________ * Как правило, анализ риска включает в себя установление причинно-следственных связей опасного события с его источниками и последствиями. | ||
Примечание 1 - Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1). Примечание 2 - Анализ риска включает в себя количественную оценку риска. | ||
3.6.1.1 правдоподобность (появления события): Характеристика возможности и частоты появления события. | en | likelihood |
Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени). Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "вероятность" использован в более широком смысле, чем в других языках, кроме английского. | fr | raisemblance |
3.6.1.2 экспозиция: Степень подверженности организации и/или причастных сторон (3.2.1.1) воздействию события (3.5.1.3). | en | exposure |
fr | exposition | |
3.6.1.3 последствие: Результат воздействия события на объект. | en | consequence |
Примечание 1 - Результатом воздействия события может быть одно или несколько последствий. Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных. Примечание 3 - Последствия могут быть выражены качественно или количественно. Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино". | fr |
|
3.6.1.4 вероятность: Мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию. | en | probability |
Примечание - См. 3.6.1.1. | fr |
|
3.6.1.5 частота: Количество событий (3.5.1.3) или их последствий за определенный период времени. | en | frequency |
fr |
| |
Примечание - Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1)/вероятности (3.6.1.4) события. | ||
3.6.1.6 уязвимость: Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3). | en | vulnerability |
fr |
| |
3.6.1.7 матрица риска: Инструмент классификации и представления риска (1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/вероятности (3.6.1.1/3.6.1.4). | en | risk matrix |
fr | matrice de risque | |
3.6.1.8 уровень риска: Мера риска (1.1) или комбинации нескольких видов риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/вероятностью (3.6.1.1/3.6.1.4). | en | level of risk |
fr | niveau de risque |
3.7 Термины, относящиеся к сравнительной оценке риска