Р 50.1.093-2014
Группа Т59
РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ
Менеджмент риска
ПРИНЦИПЫ ОЦЕНКИ ЭФФЕКТИВНОСТИ ВОЗДЕЙСТВИЙ НА РИСК
Risk management. Efficiency assessing principles of influence on risk
ОКС 13.200
Дата введения 2015-12-01
Предисловие
1 РАЗРАБОТАНЫ Некоммерческим партнерством "Русское общество управления рисками" (РусРиск)
2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"
3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 октября 2014 г. N 1276-ст
4 ВВЕДЕНЫ ВПЕРВЫЕ
Информация об изменениях к настоящим рекомендациям публикуется в ежегодном указателе "Руководящие документы, рекомендации и правила", а текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ежемесячном информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Введение
Основной задачей при планировании процессов управления риском в различных организациях является поиск наиболее подходящих и действенных инструментов снижения рисков.
После завершения этапа анализа рисков в процессе менеджмента риска разработчик получает информацию о присущих рисках организации и разнице между этими рисками и допустимым уровнем. Для тех рисков, которые выше допустимого уровня, необходимо разработать план обработки риска. Он состоит из комплекса мероприятий по воздействию на риск. При этом, как правило, существует несколько мероприятий, которые могут снизить один и тот же риск. Для выбора наиболее эффективных мероприятий применяются принципы оценки эффективности воздействий на риски.
Настоящие рекомендации предназначены для практического применения на этапе обработки риска в процессе формирования наиболее эффективного плана обработки риска. Применение основных положений настоящих рекомендаций позволит организации разработать и модифицировать по мере необходимости комплекс мероприятий по обработке риска, наиболее соответствующий потребностям, целям и возможностям организации.
Настоящие рекомендации содержат руководство для применения при разработке, внедрении, эксплуатации и аудите систем управления риском в части оценки эффективности методов воздействия на риски для конкретной организации, а также содержит рекомендации по формированию наиболее приемлемого (оптимального) варианта обработки рисков. Настоящие рекомендации предназначены для применения:
- лицами, участвующими в управлении риском;
- менеджерами проектов;
- менеджерами и руководителями организаций, вовлеченными в процесс управления рисками;
- разработчиками межгосударственных стандартов и другой нормативной документации;
- разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации;
- любыми государственными, частными или общественными предприятиями, ассоциациями, группами лиц или отдельными лицами.
В настоящих рекомендациях использованы нормативные ссылки на следующие нормативные документы:
ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения
ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство
ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска
ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения
Р 50.1.069-2009 Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска
Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных документов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
В настоящих рекомендациях применены термины и определения по ГОСТ Р 51898, ГОСТ Р 51897, Р 50.1.069, а также следующие термины с соответствующими определениями.
3.1 риск (risk): Сочетание вероятности события и его последствий.
Примечания
1 Термин "риск" используют обычно тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3 Применительно к безопасности см. ГОСТ Р 51898-2011*.
________________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р 51898-2002, здесь и далее по тексту. - Примечание изготовителя базы данных.
3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска, которые направлены на реализацию потенциальных возможностей организации и снижение негативных последствий опасных событий.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.
[Адаптировано из ГОСТ Р 51897-2011]
3.3 сравнительная оценка риска (risk evaluation): Процесс сравнения количественной оценки риска с установленными критериями риска для определения значимости риска.
Примечания
1 Сравнительная оценка риска может быть использована для содействия решениям по принятию или обработке риска.
2 Применительно к безопасности см. ГОСТ Р 51898.
[Адаптировано из ГОСТ Р 51897-2011]
3.4 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска.
Примечания
1 Термин "обработка риска" иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя избежание, сокращение (оптимизация), разделение или сохранение риска.
[Адаптировано из ГОСТ Р 51897-2011]
3.5 снижение риска (risk reduction): Действия, предпринятые для уменьшения вероятности негативных последствий или того и другого вместе, связанных с риском.
3.6 уменьшение (последствия события) (mitigation): Ограничение любого негативного последствия конкретного риска.
3.7 предотвращение риска (risk avoidance): Решение не быть вовлеченным в опасную ситуацию или действие, предупреждающее вовлечение в нее.
Примечание - Решение может быть принято на основе результатов оценивания риска.
3.8 сохранение риска (risk retention): Принятие пожеланию организации принять потери или выгоды от конкретного риска.
Примечание - Сохранение риска не включает в себя обработку риска в результате страхования или перенос риска другими средствами.
3.9 принятие риска (risk acceptance): Решение принять риск.