6.1 Общие положения
В настоящем подразделе приведено описание способов выбора методов оценки риска. В приложениях А и В приведены основные методы и приемы оценки риска. В некоторых случаях используют несколько методов оценки риска.
6.2 Выбор метода
Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. В приложении A показаны концептуальные соотношения между различными категориями методов оценки риска и существенными факторами риска в конкретной ситуации и приведены примеры выбора метода оценки риска для конкретной ситуации.
При выборе метода оценки риска необходимо учитывать, что метод должен:
- соответствовать рассматриваемой ситуации и организации;
- предоставлять результаты в форме, способствующей повышению осведомленности о виде риска и способах его обработки;
- обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов.
Должно быть приведено обоснование выбора методов оценки риска с указанием их приемлемости и пригодности. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных исследований.
После принятия решения о выполнении оценки риска и определения области ее применения следует выбрать методы оценки риска на основе:
- цели исследования. Цели оценки риска непосредственно связаны с используемыми методами. Например, если проводится сравнительное исследование разных вариантов, то могут быть применены менее детализированные модели описания последствий для аналогичных частей системы;
- ответственности принимаемых решений. В некоторых случаях необходим высокий уровень детализации, чтобы принять решение, в других - достаточно более общего понимания;
- типа и диапазона анализируемого риска;
- возможных последствий опасного события. Решение относительно глубины оценки риска должно отражать начальное восприятие последствий (которое, скорее всего, изменится после завершения предварительной оценки риска);
- степени необходимых экспертиз, человеческих и других ресурсов. Простой правильно примененный метод может обеспечить лучшие результаты, если он соответствует области применения оценки, чем сложная процедура, выполненная с ошибками. Обычно усилия по оценке риска должны соответствовать уровню анализируемого риска;
- доступности информации и данных. Для некоторых методов необходимо больше информации и данных, чем для других;
- потребности в модификации/обновлении оценки риска. Возможно, в будущем оценка должна быть изменена/обновлена, и для этого могут быть применены различные методы;
- обязательных и договорных требований.
На выбор метода оценки риска влияют различные факторы, такие как доступность ресурсов, характер и степень неопределенности данных и информации, сложность метода (см. таблицу А.2).
6.3 Доступность ресурсов
На выбор метода оценки риска влияют следующие факторы доступности ресурсов:
- практический опыт, навыки и возможности группы оценки риска;
- ограничения по времени и другие ресурсы организации;
- доступный бюджет, если необходимы внешние ресурсы.
6.4 Характер и степень неопределенности информации
Характер и степень неопределенности информации включают в себя понимание качества, количества и полноты информации о рассматриваемом риске. Понимание включает в себя осознание достаточности полученной информации о риске, его источниках и причинах, его последствиях для достижения установленных целей. Неопределенность может быть связана с неопределенностью данных и недостатком достоверных данных. Например, для снижения неопределенности могут быть изменены методы сбора данных или способы применения этих методов в организации. Причиной неопределенности может быть неприменение на местах эффективных методов сбора данных об идентифицированном риске.
Неопределенность может быть неотъемлемым свойством внешних и внутренних целей и области применения менеджмента риска в организации. Доступные данные не всегда обеспечивают достоверную основу для прогнозирования. Для уникальных видов риска могут отсутствовать хронологические данные, а причастные стороны могут по-разному интерпретировать доступные данные о риске. Лица, выполняющие оценку риска, должны понимать тип и характер неопределенности и оценить ее значение для достоверности оценки риска. Необходимо поддерживать постоянный обмен информацией о риске с лицами, принимающими решение.
6.5 Сложность