ГОСТ Р 57272.1-2016 Менеджмент риска применения новых технологий. Часть 1. Общие требования

     3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 51897, ГОСТ Р ИСО 31000, а также следующие термины с соответствующими определениями:

3.1 активы (assets): Совокупность имущества и денежных средств, включая здания, сооружения, машины и оборудование, материальные запасы и другие объекты, которые представляют собой ценность для организации.

Примечание - К активам также относят пароли и коды программного обеспечения, необходимые для использования активов по назначению.

3.2 обмен информацией и консультирование (communication and consultation): Непрерывный итеративный процесс, выполняемый организацией для обеспечения, распространения или получения информации и участия в диалоге с заинтересованными сторонами по вопросам, относящимся к менеджменту риска.

Примечания

1 Информация может иметь отношение к существованию, источникам, особенностям, вероятности, уровню, оценке, приемлемости, допустимости, обработке или другим аспектам риска и менеджменту риска.

2 Консультирование - это двусторонний процесс обмена информацией между организацией и ее заинтересованными сторонами по любому вопросу, проводимый до принятия. Консультирование - это:

- процесс, который способствует принятию решения на основе убеждения, а не под давлением;

- процесс, который предшествует процессу принятия решения, но не объединен с ним.

3.3 последствие (consequence): Результат воздействия события.

Примечания

1 У каждого инцидента может существовать диапазон возможных последствий.

2 Последствия могут быть определенными и неопределенными, а также могут иметь позитивное или негативное воздействие на достижение целей организации.

3 Последствия могут быть выражены качественно или количественно.

4 Некоторые последствия могут вызывать другие последствия (цепная реакция последствий).

3.4 раннее предупреждение (early warning): Предоставление своевременной и полезной информации определенными субъектами (организациями, обществами, индивидуумами и т.п.), содержащей сведения о возникновении определенных видов риска.

3.5 новый риск (emerging risk): Риск, связанный с появлением новых источников риска или причин увеличения существующего риска.

Примечание - "Новый" - означает то, что данный риск ранее не существовал, его появление вызвано появлением новых процессов, новых технологий, новых рабочих мест, а также социальными и организационными изменениями, применением существующих ранее объектов, как источников риска, что связано с научными исследованиями и социальными изменениями в обществе.

3.6 событие (event): Возникновение или изменение набора специфических условий.

Примечания

1 Событие может быть единичным или многократным и может иметь несколько причин.

2 Событие может состоять в отсутствии определенного явления.

3 Событие может быть названо терминами "инцидент", "опасное событие", "несчастный случай" и т.п.

4 Событие без последствий может быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".

3.7 вред (harm): Неблагоприятное последствие для здоровья людей, животных или растений, окружающей среды или имущества.

3.8 опасность (hazard): Источник последствий, которые могут причинить ущерб.

3.9 опасное событие (hazardous event): Событие, результатом которого может быть причинение ущерба.

3.10 опасная ситуация (hazardous situation): Ситуация, характеризующаяся тем, что люди, имущество, окружающая среда подвержены одной или нескольким опасностям.