ГОСТ Р 51897-2021 (ISO Guide 73:2009) Менеджмент риска. Термины и определения
4 Термины, относящиеся к процессу менеджмента риска
4.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультированию, определению среды, идентификации, анализу, оцениванию, воздействию, мониторингу (4.8.2.1) и пересмотру риска (2.1), в |
| en | risk management process |
выполняемые в соответствии с политиками, процедурами и методами менеджмента организации. |
| fr | processus de management du risque |
4.2 Термины, относящиеся к обмену информацией и консультированию
4.2.1 обмен информацией и консультирование: Непрерывные итеративные процессы, выполняемые организацией для предоставления, распространения или получения информации и участия в диалоге с | en | communication and consultation | |
заинтересованными сторонами (4.2.1.1) по вопросам, относящимся к менеджменту риска (3.1). | fr | communication et concertation | |
Примечание 1 - Информация может относиться к существованию, природе, форме, вероятности (4.6.1.1), существенности, оцениванию, приемлемости, воздействию на риск в рамках менеджмента риска. Примечание 2 - Консультирование является двухсторонним процессом обмена информацией между организацией и ее заинтересованными сторонами по какому-либо вопросу до принятия решения или определения действий по этому вопросу. Консультирование - это: - процесс, который способствует принятию решения на основе убеждения, а не под давлением; - входящая информация для принятия решения, а не совместное принятие решения. |
| ||
4.2.1.1 заинтересованная сторона: Лицо или организация, которые могут воздействовать, или испытывать воздействие, или считать, что на них |
| en | stakeholder |
оказывает воздействие какое-либо решение или деятельность. |
| fr | partie prenante |
Примечание 1 - Лицо, принимающее решение, может быть заинтересованной стороной. Примечание 2 - Заинтересованная сторона может также быть названа термином "причастная сторона". |
|
|
|
4.2.1.2 восприятие риска: Точка зрения на риск (2.1) заинтересованной стороны (4.2.1.1). |
| en | risk perception |
| fr | perception du | |
Примечание - Восприятие риска отражает потребности, проблемы, знание, взгляды и ценности заинтересованной стороны. |
|
| risque |
4.3 Термины, относящиеся к среде менеджмента риска
4.3.1 определение среды: Выявление внешних и внутренних факторов, которые следует учитывать в рамках менеджмента риска, а также установление сферы применения и критериев риска (4.3.1.3) для политики |
| en | establishing the context |
в области менеджмента риска (3.1.2). |
| fr |
|
4.3.1.1 внешняя среда: Внешние условия, в которых организация функционирует и стремится достигнуть свои цели. |
| en | external context |
| fr | contexte externe | |
Примечание - Внешняя среда может включать в себя: - внешние факторы, связанные с культурной, социальной, политической, правовой, регуляторной, экономической, природной и конкурентной сферой на международном, национальном, региональном или местном уровне; - ключевые драйверы и тенденции, оказывающие влияние на цели организации; - взаимоотношения с внешними заинтересованными сторонами (4.2.1.1), их представления и ценности. |
|
|
|
4.3.1.2 внутренняя среда: Внутренние условия, в которых организация функционирует и стремится достигнуть свои цели. |
| en | internal context |
| fr | contexte interne | |
Примечание - Внутренняя среда может включать в себя: - корпоративное управление, организационную структуру, обязанности и подотчетность; - политики, цели, а также разработанные стратегии их достижения; - возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии); - информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные); - взаимоотношения с внутренними заинтересованными сторонами, их представления и ценности; - культуру организации; - стандарты, руководящие принципы и модели работы, принятые в организации: - форму и объем договорных отношений. |
|
|
|
4.3.1.3 критерий риска: Условия и факторы, относительно которых оценивается существенность риска (2.1). |
| en | risk criteria |
| fr |
| |
Примечание 1 - Критерии риска основаны на установленных целях, внешней (4.3.1.1) и внутренней (4.3.1.2) среде организации. Примечание 2 - Критерии риска могут быть сформированы на основе стандартов, законов, политик и иных требований. |
|
| risque |
du contexte 
de 4.4 Термины, относящиеся к измерению риска
4.4.1 измерение риска: Процесс, охватывающий идентификацию риска (4.5.1), анализ риска (4.6.1) и оценивание риска (4.7.1). |
| en | risk assessment |
| fr |
|
du risque 4.5 Термины, относящиеся к идентификации риска
4.5.1 идентификация риска: Процесс выявления, определения и описания риска (2.1). |
| en | risk identification |
| fr | identification des | |
Примечание 1 - Идентификация риска включает в себя выявление источников риска (4.5.1.2), событий (4.5.1.3), их причин и возможных последствий (4.6.1.3). Примечание 2 - Идентификация риска может также учитывать анализ исторических данных, теоретический анализ, информированные и экспертные суждения, а также потребности заинтересованных сторон (4.2.1.1). |
|
| risques |
4.5.1.1 описание риска: Структурированная информация о риске, обычно включающая следующие элементы: источники риска, события |
| en | risk description |
(4.5.1.3), причины и последствия (4.6.1.3). |
| fr | description du risque
|
4.5.1.2 источник риска: Объект, ситуация или действие, которые самостоятельно или в комбинации могут повлечь за собой риск (2.1). |
| en | risk source |
| fr | source de risque | |
Примечание - Источник риска может также быть назван терминами "фактор риска" или "риск-фактор". |
|
|
|
4.5.1.3 событие: Происшествие, проявление или изменение совокупности обстоятельств. |
| en | event |
| fr |
| |
Примечание 1 - Событие может быть единичным или многократным, иметь несколько причин и приводить к нескольким последствиям. Примечание 2 - Событие может заключаться в том, что ожидаемое явление не имело места или случилось что-то непредвиденное. Примечание 3 - Событие может также быть названо терминами "инцидент" или "несчастный случай". Примечание 4 - Событие без последствий (4.6.1.3) может также быть названо терминами "случай без происшествий", "инцидент", "потенциальное происшествие" или "предаварийная ситуация". |
|
|
|
4.5.1.4 опасность: Источник потенциального вреда. |
| en | hazard |
Примечание - Опасность может быть источником риска (4.5.1.2). |
| fr |
|
4.5.1.5 владелец риска: Лицо или организация, несущие ответственность и обладающие полномочиями в области менеджмента |
| en | risk owner |
риска (2.1). |
| fr | proprietaire du risque |
dangereux 4.6 Термины, относящиеся к анализу риска
4.6.1 анализ риска: Процесс изучения сути и содержания риска (2.1) и определения уровня риска (4.6.1.7). |
| en | risk analysis |
| fr | analyse du risque | |
Примечание 1 - Анализ риска обеспечивает базу для оценивания риска (4.7.1) и принятия решения о воздействии на риск (4.8.1). Примечание 2 - Анализ риска включает в себя определение степени серьезности риска. Примечание 3 - Как правило, анализ риска включает в себя установление причинно-следственных связей события с его источниками и последствиями. |
|
|
|
4.6.1.1 вероятность: Характеристика возможности и частоты появления события. |
| en | likelihood probability |
Примечание 1 - В менеджменте риска термин "вероятность" означает шанс того, что что-то может произойти, независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается с помощью общих понятий или математически (как частота (4.6.1.4) за установленный период времени). Примечание 2 - Английский термин "likelihood" не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова "probability". Однако в английском языке термин "probability" часто понимают в узком математическом смысле |
| fr | vraisemblance |
________________