Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска

     6 Выбор методов оценки риска

6.1 Общие положения

В настоящем подразделе приведено описание способов выбора методов оценки риска. В приложениях А и В приведены основные методы и приемы оценки риска. В некоторых случаях используют несколько методов оценки риска.

6.2 Выбор метода

Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. В приложении A показаны концептуальные соотношения между различными категориями методов оценки риска и существенными факторами риска в конкретной ситуации и приведены примеры выбора метода оценки риска для конкретной ситуации.

При выборе метода оценки риска необходимо учитывать, что метод должен:

- соответствовать рассматриваемой ситуации и организации;

- предоставлять результаты в форме, способствующей повышению осведомленности о виде риска и способах его обработки;

- обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов.

Должно быть приведено обоснование выбора методов оценки риска с указанием их приемлемости и пригодности. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных исследований.

После принятия решения о выполнении оценки риска и определения области ее применения следует выбрать методы оценки риска на основе:

- цели исследования. Цели оценки риска непосредственно связаны с используемыми методами. Например, если проводится сравнительное исследование разных вариантов, то могут быть применены менее детализированные модели описания последствий для аналогичных частей системы;

- ответственности принимаемых решений. В некоторых случаях необходим высокий уровень детализации, чтобы принять решение, в других - достаточно более общего понимания;

- типа и диапазона анализируемого риска;

- возможных последствий опасного события. Решение относительно глубины оценки риска должно отражать начальное восприятие последствий (которое, скорее всего, изменится после завершения предварительной оценки риска);

- степени необходимых экспертиз, человеческих и других ресурсов. Простой правильно примененный метод может обеспечить лучшие результаты, если он соответствует области применения оценки, чем сложная процедура, выполненная с ошибками. Обычно усилия по оценке риска должны соответствовать уровню анализируемого риска;

- доступности информации и данных. Для некоторых методов необходимо больше информации и данных, чем для других;

- потребности в модификации/обновлении оценки риска. Возможно, в будущем оценка должна быть изменена/обновлена, и для этого могут быть применены различные методы;

- обязательных и договорных требований.

На выбор метода оценки риска влияют различные факторы, такие как доступность ресурсов, характер и степень неопределенности данных и информации, сложность метода (см. таблицу А.2).

6.3 Доступность ресурсов

На выбор метода оценки риска влияют следующие факторы доступности ресурсов:

- практический опыт, навыки и возможности группы оценки риска;

- ограничения по времени и другие ресурсы организации;

- доступный бюджет, если необходимы внешние ресурсы.

6.4 Характер и степень неопределенности информации

Характер и степень неопределенности информации включают в себя понимание качества, количества и полноты информации о рассматриваемом риске. Понимание включает в себя осознание достаточности полученной информации о риске, его источниках и причинах, его последствиях для достижения установленных целей. Неопределенность может быть связана с неопределенностью данных и недостатком достоверных данных. Например, для снижения неопределенности могут быть изменены методы сбора данных или способы применения этих методов в организации. Причиной неопределенности может быть неприменение на местах эффективных методов сбора данных об идентифицированном риске.

Неопределенность может быть неотъемлемым свойством внешних и внутренних целей и области применения менеджмента риска в организации. Доступные данные не всегда обеспечивают достоверную основу для прогнозирования. Для уникальных видов риска могут отсутствовать хронологические данные, а причастные стороны могут по-разному интерпретировать доступные данные о риске. Лица, выполняющие оценку риска, должны понимать тип и характер неопределенности и оценить ее значение для достоверности оценки риска. Необходимо поддерживать постоянный обмен информацией о риске с лицами, принимающими решение.

6.5 Сложность