ГОСТ Р МЭК 31010-2021 Надежность в технике. Методы оценки риска

     6 Выполнение оценки риска

6.1 Планирование оценки

6.1.1 Определение цели и области применения оценки риска

Цель оценки риска должна быть установлена с указанием решений или действий, к которым она относится, лиц, принимающих решения, заинтересованных сторон, а также сроков и особенностей требуемой оценки (например, необходима качественная, полуколичественная или количественная информация).

Область применения, глубина и уровень детализации оценки должны быть определены с описанием того, что включено и что исключено. Виды последствий, которые необходимо рассмотреть при оценке риска, должны быть определены. Все условия, предположения, ограничения и необходимые ресурсы, имеющие отношение к деятельности по оценке риска, также должны быть установлены.

6.1.2 Понимание условий

При проведении оценки риска участники оценки должны быть осведомлены обо всех обстоятельствах, в которых принимают решения и выполняют действия на основе оценки риска. Эти обстоятельства включают понимание внутренних и внешних проблем, которые вносят свой вклад в условия работы организации, а также более широких социальных и экологических аспектов. Установление любого условия должно быть рассмотрено и проверено на предмет его актуальности и уместности. Понимание общей картины особенно важно в сложных ситуациях.

6.1.3 Взаимодействие с заинтересованными сторонами

Заинтересованные стороны и тех, кто может внести полезные знания, следует идентифицировать и рассматривать их мнение, независимо от того, являются ли они участниками оценки. Надлежащее вовлечение заинтересованных сторон помогает обеспечить выполнение оценки риска на основе достоверной и применимой информации, а также понимание заинтересованными сторонами причин принятия тех или иных решений. Вовлечение заинтересованных сторон может:

- обеспечить информацию, позволяющую понять условия оценки риска;

- способствовать объединению различных областей знаний и опыта для результативной идентификации и понимания риска;

- обеспечить соответствующую экспертизу при использовании этих методов;

- обеспечить понимание и учет интересов заинтересованных сторон;

- обеспечить исходные данные для процесса определения приемлемости риска, особенно когда риск оказывает влияние на заинтересованные стороны;

- обеспечить выполнение всех требований к информированию или консультированию людей;

- обеспечить сопровождение результатов и решений, принятых на основе оценки риска;

- выявить пробелы в знаниях, которые необходимо устранить до и/или в процессе оценки риска.

Следует решить, каким образом выводы и результаты оценки риска могут быть достоверны, точны и доведены до сведения соответствующих заинтересованных сторон.

Методы получения мнений заинтересованных сторон и экспертов описаны в В.1 приложения В.

6.1.4 Определение целей

Цели конкретной системы или процесса, в отношении которых проводят оценку риска, должны быть определены и там, где это практически осуществимо, документированы. Это облегчает идентификацию рисков и понимание их последствий.

В той мере, в какой это практически осуществимо, цель должна:

- отражать специфику объекта оценки;

- допускать количественное или качественное определение показателей;

- быть достижимой в рамках ограничений, налагаемых условиями;

- соответствовать более широким целям и условиям организации;

- быть выполнимой в установленные сроки.

6.1.5 Учет человеческих, организационных и социальных факторов

Человеческие, организационные и социальные факторы должны быть рассмотрены и приняты во внимание по мере необходимости. Человеческий фактор при оценке риска может быть рассмотрен как источник: