ГОСТ Р 58771-2019 Менеджмент риска. Технологии оценки риска (Переиздание)
А.2 Применение категоризации технологий
В таблице А.2 приведен перечень технологий, классифицированных в соответствии с этими характеристиками. Описанные технологии представляют собой структурированный взгляд на проблемы, которые могут быть полезны в определенных условиях. Список не является исчерпывающим, но охватывает ряд широко используемых технологий из различных секторов. Для простоты технологии перечислены в алфавитном порядке без какого-либо приоритета. Каждая технология описана более подробно в приложении Б. Технологии в приложении Б сгруппированы в соответствии с тем, как они наиболее часто используются для оценки риска. Внутри каждой технологии группировки расположены в алфавитном порядке, то есть никакой приоритетности не подразумевается.
Примечание - Большинство технологий в таблице А.2 и приложении Б предполагают, что риски или источники риска могут быть идентифицированы.
Существуют также технологии, которые могут быть использованы для косвенной оценки остаточного риска путем рассмотрения контролируемых и существующих требований.
|
Рисунок А.1 - Применение технологий в процессе управления рисками
Таблица А.2 - Технологии и индикативные характеристики
Ссылка на прило- | Метод | Описание | Применение | Масштаб | Временной горизонт | Уровень принятия решений | Необходимость информации/ | Опыт специалиста | Качеств./ количеств. | Применение усилий |
Б.8.2 | Настолько низкий, насколько это разумно возможно (ALARP). Насколько практически приемлемо (SFAIRP) | Критерии допустимости риска для человеческой жизни. | Оценка риска | 1 | Любой | 1/2 | Высокая | Высокий | Количеств. | Высокие |
Б.5.2 | Байесовский анализ | Способ сделать вывод о параметрах модели с использованием теоремы Байеса, которая имеет возможность включения эмпирических данных в имеющиеся суждения о вероятностях. | Анализ вероятности | Любой | Любой | Любой | Средняя | Высокий | Количеств. | Средние |
Б.5.3 | Байесовские сети | Графическая модель переменных и их причинно- | Идентификация риска | Любой | Любой | Любой | Средняя | Высокий | Количеств. | Средние/ Высокие |
Б.4.2 | Метод "галстук-бабочка" | Схематический способ описания путей реализации риска от источника риска до его последствий, а также анализа мер по управлению риском. | Анализ контролей | 2/3 | Короткий/ Средний | Любой | Любой | Низкий/ Умеренный | Качеств. | Низкие |
Б.1.2 | Мозговой штурм | Техника, используемая в рабочих группах для поощрения творческого мышления. | Выявление взглядов | Любой | Любой | Любой | - | Низкий/ Умеренный | Качеств. | Низкие |
Б.5.4 | Анализ влияния на бизнес (BIA) | В процессе BIA анализируются последствия разрушительного инцидента в организации, в ходе которого определяются приоритеты в восстановлении продуктов и услуг организации и, следовательно, приоритеты действий и ресурсов, которые необходимы для восстановления. | Анализ последствий | 1 | Короткий/ Средний | 2 | Средняя | Низкий | Количеств. | Средние |
Б.6.1 | Причинное отображение | Сетевая диаграмма, представляющая события, причины и следствия и их взаимосвязи. | Анализ причин | 2/3 | Любой | 2/3 | Средняя | Умеренный | Качеств. | Средние |
Б.5.7 | Анализ причинно- | Сочетание анализа дерева отказов и дерева событий, которое позволяет учесть временные задержки. Рассматриваются как причины, так и последствия возникшего события. | Анализ причин и последствий | 2/3 | Любой | 2/3 | Средняя/Высокая | Умеренный/ Высокий | Количеств. | Средние/ Высокие |
Б.2.2 | Контрольные списки, классификация и систематизация | Списки, основанные на опыте или концепциях и моделях, которые могут использоваться для определения рисков или мер по управлению ими. | Идентификация рисков или контролей | 2/3 | Любой | Любой | Высокая для развития/Низкая для использования | Низкий/ Умеренный | Качеств. | Низкие/ Средние |
Б.3.2 | Синдинический подход | Принимаются во внимание цели, ценности, правила, данные и модели причастных сторон и выявляются противоречия, упущения, неоднозначности и пренебрежения. Они формируют системные источники и факторы риска. | Идентификация факторов риска | 1/2 | Короткий или средний | 1 | Низкая | Умеренный | Качеств. | Высокие |
Б.5.13 | Условная стоимость под риском (CVaR) или ожидаемые потери (Expected Shortfall - ES) | Также называется ожидаемым дефицитом (ES), является показателем ожидаемого убытка финансового портфеля в наихудшем % случаев. | Анализ вероятности и последствий | 1 | Короткий | 3 | Высокая | Высокий | Количеств. | Средние |
Б.9.3 | Матрица последствий/ вероятности (матрица рисков или тепловая карта) | Позволяет сравнивать отдельные риски, определяя их метрики вероятности и последствий и отображая их на матрице с осями последствия/вероятность. | Отчет по рискам | Любой | Любой | Любой | Средняя | Низкий для использования, средний для развития | Качеств./ Полуколичеств. | Низкие |
Б.7.2 | Анализ затрат и выгод (СВА) | Денежное выражение используется в качестве шкалы для оценки положительных и отрицательных, материальных и нематериальных последствий различных вариантов. | Сравнение вариантов | Любой | Короткий/ средний | Любой | Средняя/Высокая | Умеренный/ Высокий | Количеств. | Средние/ Высокие |
Б.6.2 | Анализ перекрестного влияния | Оцениваются изменения вероятности появления определенного набора событий, вытекающие из фактического появления одного из них. | Анализ вероятности и причин | Любой | Короткий/ средний | Любой | От низкой к высокой | Умеренный/ Высокий | Количеств. | Средние/ Высокие |
Б.7.3 | Анализ дерева решений | Используется древовидное представление или модель решений и их возможных последствий. Результаты обычно выражаются в денежном выражении или с точки зрения выгод. | Сравнение вариантов | Любой | Любой | 2 | Низкая/Средняя | Умеренный | Количеств. | Средние |
Б.1.3 | Метод Делфи (Delphi) | Собираются суждения и мнения через набор последовательных опросников. Люди отвечают на вопросы индивидуально, но получают результаты ответов других участников после каждого набора вопросов. | Выявление взглядов | Любой | Любой | Любой | - | Умеренный | Качеств. | Средние |
Б.5.5 | Анализ дерева событий (ЕТА) | Моделируются возможные результаты от первоначального события и состояние мер управления для анализа частоты или вероятности различных возможных результатов. | Анализ последствий и контролей | 2/3 | Любой | Любой | Низкая/Средняя | Умеренный | Оба | Средние |
Б.5.6 | Анализ дерева отказов (FTA) | Анализируются первопричины главного события с использованием булевой логики для описания комбинаций сбоев. Вариации включают дерево успеха, в котором определено главное событие, а дерево причин используется для анализа прошлых событий. | Анализ вероятности | 2/3 | Средний | 2/3 | Высокая для количественного анализа | Зависит от сложности | Оба | Средние/ Высокие |
Б.2.3 | Анализ видов и последствий отказов (FMEA) и анализ видов, последствий и критичности отказов (FMECA) | Рассматриваются возможные пути возникновения отказов каждого компонента системы, а также причины и последствия этого отказа. За FMEA может последовать анализ критичности отказов, который позволяет определить уровень критичности каждого отказа (FMECA). | Идентификация рисков | 2/3 | Любой | 2/3 | В зависимости от применения | Умеренный | Оба | Низкие/ Высокие |
Б.8.3 | Частотно-цифровые диаграммы (F-N) | Частный случай количественной диаграммы вероятности и последствий, применяемый для рассмотрения допустимости риска для жизни человека. | Оценка риска | 1 | Любой | Любой | Высокая | Высокий | Количеств. | Высокие |
Б.7.4 | Теория игр | Теория принятия стратегических решений для моделирования влияния решений разных участников игры. Примером области применения может быть ценообразование на основе рисков. | Выбор между вариантами | 1 | Средний | 1/2 | Высокая | Высокий | Количеств. | Средние/ Высокие |
Б.4.3 | Анализ рисков и критические контрольные точки (НАССР) | Анализируется снижение уровня риска, которое может быть достигнуто за счет применения различных уровней защиты. | Анализ контролей | 2/3 | Короткий/ Средний | 2/3 | Средняя | Умеренный | Качеств. | Средние |
Б.2.4 | Изучение опасности и работоспособности (HAZOP) | Структурированное и систематическое рассмотрение запланированного или существующего процесса или операции с целью выявления и оценки проблем, которые могут представлять угрозу для сотрудников, оборудования или эффективности работы. | Идентификация и анализ рисков | 3 | Средний/ Длинный | 2/3 | Средняя | Высокий для ведущего, умеренный для участников | Качеств. | Средние/ Высокие |
Б.5.8 | Анализ надежности человека (HRA) | Набор методов для определения вероятности человеческой ошибки и оценки вероятности отказа. | Анализ риска и источников риска | 2/3 | Любой | 2/3 | Средняя | Высокий | Оба | Средние/ Высокие |
Б.1.5 | Структурированные или полуструктурированные интервью | Структурированное или полуструктурированное общение один на один для выявления взглядов/мнений. | Выявление взглядов | Любой | Любой | Любой | - | Умеренный | Качеств. | Высокие |
Б.3.3 | Метод Исикавы ("рыбья кость") | Определяются факторы, влияющие на определенный результат (желаемый или нежелательный). Сопутствующие факторы обычно делятся на предопределенные категории и отображаются в древовидной структуре или диаграмме в форме "рыбьей кости". | Анализ источников риска | Любой | Любой | Любой | Низкая | Низкий/ Умеренный | Качеств. | Низкие |
Б.4.4 | Анализ уровней защиты (LOPA) | Анализируется снижение уровня риска, которое может быть достигнуто за счет применения различных уровней защиты. | Анализ контролей | 3 | Любой | 2/3 | Средняя | Умеренный/ Высокий | Количеств. | Средние/ Высокие |
Б.5.9 | Марковский анализ | Вычисляется вероятность того, что система, которая имеет способность находиться в одном из нескольких состояний, будет находиться в определенном состоянии в момент времени t в будущем. | Анализ вероятности | 3 | Любой | 2/3 | Средний/Высокий | Высокий | Количеств. | Средние |
Б.5.10 | Моделирование методом Монте-Карло | Вычисляется вероятность результатов путем запуска нескольких симуляций с использованием случайных величин. | Анализ вероятности | Любой | Любой | Любой | Средняя | Высокий | Количеств. | Средние/ Высокие |
Б.7.5 | Многокритериальный анализ (МСА) | Варианты сравниваются таким образом, чтобы сделать компромиссы явными. Представляет собой альтернативу метода анализа затрат и выгод, который не требует использования денежного выражения всех исходных данных. | Выбор между вариантами | Любой | Любой | Любой | Низкая | Умеренный | Качеств. | Низкие/ Средние |
Б.1.4 | Метод номинальной группы | Метод выявления взглядов группы людей, где при первоначальном участии люди не взаимодействуют, но затем следует групповое обсуждение идей. | Выявление взглядов | Любой | Любой | Любой | - | Низкий | Качеств. | Средние |
Б.8.4 | Диаграммы Парето | Принцип Парето (правило 80-20) гласит, что для многих событий примерно 80% последствий исходит из 20% причин. | Установка приоритетов | Любой | Любой | Любой | Средняя | Умеренный | Качеств. | Низкие |
Б.8.5 | Техническое обслуживание на основе надежности (RCM) | Риск-ориентированная оценка, используемая для определения требуемых операций технического обслуживания системы и ее компонентов. | Оценка риска | 2/3 | Средний | 2/3 | Средняя | Высокий для ведущего, умеренный для участников | Оба | Средние/ Высокие |
Б.8.6 | Индексы риска | Оценивается значимость рисков на основе рейтингов, применяемых к факторам, которые, предположительно, оказывают влияние на величину риска. | Сравнение рисков | Любой | Любой | Любой | Средняя | Низкий для использования, средний для развития | Качеств. | Низкие |
Б.9.2 | Реестры рисков | Средство фиксации информации о рисках и отслеживания действий. | Фиксация информации о рисках | Любой | Любой | Любой | Низкая/Средняя | Низкий/ Умеренный | Качеств. | Средние |
Б.9.4 | S-кривые | Средство отображения взаимосвязей между последствиями и их вероятностью, построенное как интегральная функция распределения (S-кривая). | Отображение риска | Любой | Любой | 2/3 | Средняя/Высокая | Умеренный/ Высокий | Количеств. | Средние |
Б.2.5 | Сценарный анализ | Определяются возможные будущие сценарии посредством предположений, экстраполяции текущего состояния или моделирования. Затем рассматривается риск для каждого из этих сценариев. | Идентификация риска, анализ последствий | Любой | Средний/ Длинный | Любой | Низкая/Средняя | Умеренный | Качеств. | Низкие/ Средние |
Б.1.6 | Опросы | Бумажные или электронные опросники для выявления взглядов/мнений. | Выявление взглядов/ мнений | Любой | Средний/ Длинный | 2/3 | Низкая | Умеренный | Качеств. | Высокие |
Б.2.6 | Структурированный метод "Что, если?" (SWIFT) | Более простая форма HAZOP с подсказками "что, если", используемая для определения отклонений от ожидаемого состояния. | Идентификация риска | 1/2 | Средний/ Длинный | 1/2 | Средняя | Низкий/ Умеренный | Качеств. | Низкие/ Средние |
Б.5.11 | Токсикологическая оценка риска | Серия шагов, предпринятых для получения величины риска для людей или экологических систем из-за воздействия химических веществ. | Оценка риска | 3 | Средний/ Длинный | 2/3 | Высокая | Высокий | Качеств. | Высокие |
Б.5.12 | Стоимость под риском (VaR) | Финансовая технология, использующая предполагаемое распределение вероятностей потерь в стабильном состоянии рынка для вычисления значения убытка, который может возникнуть с определенной вероятностью в течение определенного периода времени. | Анализ риска | 1 | Короткий | 3 | Высокая | Высокий | Качеств. | Средние |
Б.5.14 | Методы нечеткой логики | Используется для формализации нечетких знаний, оперирует числовой или лингвистической неопределенностью, дополняя или заменяя вероятностные методы | Анализ риска, выбор между вариантами | Любой | Любой | Любой | Низкая/средняя | Высокий | Оба | Средние |