ГОСТ Р 51897-2021
(ISO Guide 73:2009)
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
Термины и определения
Risk management. Terms and definitions
ОКС 03.100.01
Дата введения 2022-03-01
Предисловие
1 ПОДГОТОВЛЕН ассоциацией риск-менеджмента "Русское Общество Управления Рисками" (АРМ "РусРиск") на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 ноября 2021 г. N 1489-ст
4 Настоящий стандарт является модифицированным по отношению к международному документу Руководство ИСО 73:2009* "Менеджмент риска. Термины и определения" (ISO Guide 73:2009, "Risk management - Vocabulary", MOD) путем включения дополнительных положений, фраз, слов, выделенных в тексте курсивом**.
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей.
** В оригинале обозначения и номера стандартов и нормативных документов приводятся обычным шрифтом, кроме отмеченного в разделе "Предисловие" знаком "**". - Примечания изготовителя базы данных.
При этом изменена нумерация разделов и терминов для приведения в соответствие с ГОСТ Р 1.5.
Внесены изменения в перевод ряда терминов, их определений и/или примечаний к ним в целях сближения с глоссарием международного стандарта ИСО 31000:2018, являющегося основополагающим и наиболее актуальным в области менеджмента риска, а также учета сложившейся в экспертном сообществе Российской Федерации практики перевода и использования лексики в области менеджмента риска:
- 2.1 - изменены примечания 1-3, исключены примечания 4-5;
- 3.1 - введено дополнительное примечание;
- 4.2.1.1 - введено дополнительное примечание;
- 4.5.1.2 - заменено примечание;
- 4.5.1.3 - изменены примечания 1-2;
- 4.6.1 - введено дополнительное примечание;
- 4.6.1.1 - термин объединяет английские термины "likelihood" и "probability";
- 4.6.1.2 - введено дополнительное примечание;
- 4.6.1.3 - исключено примечание 1, изменены примечания 2 и 4;
- 4.8.1 - изменено определение, введено дополнительное примечание;
- 4.8.1.1 - изменено определение и примечание 1;
- 4.8.1.2 - введено дополнительное примечание;
- 4.8.1.5 - введено дополнительное примечание.
Введен алфавитный указатель терминов на русском языке.
В библиографии даны ссылки на действующие национальные стандарты Российской Федерации, идентичные приведенным стандартам и документам ИСО.
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 4.5)
5 ВЗАМЕН ГОСТ Р 51897-2011/Руководство ИСО 73:2009
6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации"**. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Настоящий стандарт содержит базовую лексику для формирования общего понимания понятий и терминов в области менеджмента риска среди организаций и функций в различных областях применения.
Предполагается, что в вопросах терминологии менеджмента риска предпочтение будет отдаваться определениям, приведенным в настоящем стандарте.
Применение менеджмента риска имеет прикладную направленность. Поэтому в некоторых случаях может быть необходимо дополнять словарный запас, приведенный в настоящем стандарте. В тех случаях, когда термины, относящиеся к менеджменту риска, применяются в соответствии с настоящим стандартом, обязательным требованием является исключение возможности их ошибочного толкования, искажения смысла или неправильного употребления.
Помимо управления угрозами для достижения своих целей, организации все чаще применяют процесс менеджмента риска и разрабатывают интегрированный подход к менеджменту риска с целью лучшего управления потенциальными возможностями. Таким образом, термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51, ограниченные аспектами безопасности, т.е. негативными последствиями риска. Ввиду того, что организации все чаще применяют более широкий подход к менеджменту риска, настоящий стандарт охватывает различные виды и направления деятельности.
________________
ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты".
Настоящий стандарт универсален и составлен таким образом, чтобы обеспечить общий охват области менеджмента риска. Приведенные в стандарте термины ранжированы в следующем порядке:
- термины, относящиеся к риску;
- термины, относящиеся к менеджменту риска;
- термины, относящиеся к процессу менеджмента риска;
- термины, относящиеся к обмену информацией и консультированию;
- термины, относящиеся к среде;
- термины, относящиеся к измерению риска;
- термины, относящиеся к идентификации риска;
- термины, относящиеся к анализу риска;
- термины, относящиеся к оцениванию риска;
- термины, относящиеся к воздействию на риск;
- термины, относящиеся к мониторингу и измерениям.
1 Область применения
Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и последовательного подхода к описанию деятельности, относящейся к менеджменту риска, а также применения унифицированных терминов в рамках процессов и инфраструктур, связанных с менеджментом риска.
Настоящий стандарт предназначен для применения:
- лицами, участвующими в менеджменте риска;
- лицами, вовлеченными в деятельность ISO и IEC; и
- разработчиками национальных или отраслевых стандартов, руководств, процедур, правил и стандартов деятельности, связанных с менеджментом риска.
В части принципов и руководства в области менеджмента риска настоящий стандарт ссылается на стандарт ИСО 31000 [6].
2 Термины, относящиеся к риску
2.1 риск: Влияние неопределенности на достижение поставленных целей. |
| en | risk |
|
| fr | risque |
Примечание 1 - Под влиянием неопределенности понимается отклонение от ожидаемого результата. Оно может быть положительным и/или отрицательным, может создавать или приводить к возникновению возможностей и угроз. Примечание 2 - Цели могут иметь различные аспекты и категории и определяться на различных уровнях. Примечание 3 - Риск часто выражается через его источники (4.5.1.2), потенциальные события (4.5.1.3), их последствия (4.6.1.3) и вероятность (4.6.1.1). |
|
|
|
3 Термины, относящиеся к менеджменту риска
3.1 менеджмент риска: Скоординированные действия по руководству, контролю и управлению организацией с учетом риска (2.1). |
| en | risk management |
Примечание - Менеджмент риска может также быть назван терминами "риск-менеджмент" или "управление рисками". |
| fr | management du risque |
3.1.1 инфраструктура менеджмента риска: Набор компонентов, формирующих основы и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (4.8.2.1), пересмотре |
| en | risk management framework
|
и постоянном улучшении менеджмента риска (3.1) во всей организации. Примечание 1 - Основы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1). |
| fr | cadre organisationnel de management du risque |
Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия. Примечание 3 - Инфраструктура менеджмента риска интегрирована в стратегические и операционные политики и практики всей организации. |
|
|
|
3.1.2 политика в области менеджмента риска: Заявление организации об общих намерениях, руководящих принципах и направлениях деятельности в области менеджмента риска (3.1). |
| en | risk management policy |
|
| fr | politique de management du risque
|
3.1.3 план менеджмента риска: Схематичное описание деятельности и мероприятий в пределах инфраструктуры менеджмента риска (3.1.1), устанавливающих подход, инструменты управления и ресурсы, применяемые |
| en | risk management plan |
для менеджмента риска (3.1). |
| fr | plan de management du |
Примечание 1 - Инструменты управления обычно включают в себя процедуры, практики, распределение ответственности, последовательность действий и сроки их исполнения. Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, ко всей организации или ее части. | risque |
4 Термины, относящиеся к процессу менеджмента риска
4.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультированию, определению среды, идентификации, анализу, оцениванию, воздействию, мониторингу (4.8.2.1) и пересмотру риска (2.1), в |
| en | risk management process |
выполняемые в соответствии с политиками, процедурами и методами менеджмента организации. |
| fr | processus de management du risque |
4.2 Термины, относящиеся к обмену информацией и консультированию
4.2.1 обмен информацией и консультирование: Непрерывные итеративные процессы, выполняемые организацией для предоставления, распространения или получения информации и участия в диалоге с | en | communication and consultation | |
заинтересованными сторонами (4.2.1.1) по вопросам, относящимся к менеджменту риска (3.1). | fr | communication et concertation | |
Примечание 1 - Информация может относиться к существованию, природе, форме, вероятности (4.6.1.1), существенности, оцениванию, приемлемости, воздействию на риск в рамках менеджмента риска. Примечание 2 - Консультирование является двухсторонним процессом обмена информацией между организацией и ее заинтересованными сторонами по какому-либо вопросу до принятия решения или определения действий по этому вопросу. Консультирование - это: - процесс, который способствует принятию решения на основе убеждения, а не под давлением; - входящая информация для принятия решения, а не совместное принятие решения. |
| ||
4.2.1.1 заинтересованная сторона: Лицо или организация, которые могут воздействовать, или испытывать воздействие, или считать, что на них |
| en | stakeholder |
оказывает воздействие какое-либо решение или деятельность. |
| fr | partie prenante |
Примечание 1 - Лицо, принимающее решение, может быть заинтересованной стороной. Примечание 2 - Заинтересованная сторона может также быть названа термином "причастная сторона". |
|
|
|
4.2.1.2 восприятие риска: Точка зрения на риск (2.1) заинтересованной стороны (4.2.1.1). |
| en | risk perception |
| fr | perception du | |
Примечание - Восприятие риска отражает потребности, проблемы, знание, взгляды и ценности заинтересованной стороны. |
|
| risque |
Попробуйте «Техэксперт: Базовые нормативные документы» бесплатно