ГОСТ Р ИСО 31073-2024
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
Словарь
Risk management. Vocabulary
ОКС 01.040.03
03.100.01
Дата введения 2025-03-01
Предисловие
1 ПОДГОТОВЛЕН Ассоциацией риск-менеджмента "Русское Общество Управления Рисками" (АРМ "РусРиск") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 20 августа 2024 г. № 1090-ст
4 Настоящий стандарт идентичен международному стандарту ИСО 31073:2022* "Менеджмент риска. Словарь" (ISO 31073:2022, Risk management - Vocabulary).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
Международный стандарт разработан Техническим комитетом ИСО/ТК 262 "Менеджмент риска" Международной организации по стандартизации (ИСО).
Дополнительные примечания в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала
5 ВЗАМЕН ГОСТ Р 51897-2021 (ISO Guide 73:2009)
6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Настоящий стандарт содержит базовую лексику для формирования общего понимания понятий и терминов в области менеджмента риска среди организаций и функций в различных областях и видах применения.
Предполагается, что в вопросах терминологии менеджмента риска предпочтение будет отдаваться определениям, приведенным в настоящем стандарте.
Применение менеджмента риска имеет прикладную направленность. Поэтому в некоторых случаях необходимо дополнять словарный запас, приведенный в настоящем стандарте. В тех случаях, когда термины, относящиеся к менеджменту риска, применяются в соответствии с настоящим стандартом, обязательным требованием является исключение возможности их ошибочного толкования, искажения смысла или неправильного употребления. Терминологию, приведенную в настоящем стандарте, возможно, потребуется заменить терминологией, относящейся к конкретной дисциплине, там, где это уместно.
Помимо управления угрозами для достижения своих целей организации все чаще применяют процесс менеджмента риска и разрабатывают комплексный подход к менеджменту риска с целью лучшего управления потенциальными возможностями. Таким образом, термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в других документах. Ввиду того, что организации все чаще применяют более широкий подход к менеджменту риска, настоящий стандарт охватывает различные виды и направления деятельности.
Настоящий стандарт, содержащий термины и определения, отражает текущую направленность ИСО/ТК 262 на менеджмент рисков, с которыми сталкиваются организации.
Настоящий стандарт поощряет взаимное и последовательное понимание и последовательный подход к описанию действий, связанных с менеджментом риска, а также использование единой терминологии менеджмента риска в процессах и структурах, связанных с менеджментом риска, с которым сталкиваются организации.
Настоящий стандарт предназначен для использования:
- лицами, занимающимися менеджментом риска;
- лицами, участвующими в деятельности ИСО и МЭК;
- разработчиками национальных или отраслевых стандартов, руководств, процедур и сводов правил, связанных с менеджментом риска.
Основные принципы и руководства по менеджменту риска см. в ИСО 31000:2018.
1 Область применения
Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска, с которыми сталкивается организация.
2 Нормативные ссылки
В настоящем стандарте нормативные ссылки отсутствуют.
3 Термины и определения
ИСО и МЭК поддерживают терминологические базы данных для применения в стандартизации по следующим адресам:
- платформа онлайн-просмотра ИСО: доступна по адресу https://www.iso.org/obp;
- Электропедия МЭК: доступна по адресу http://www.electropedia.org/.
3.1 Термины, относящиеся к риску
3.1.1 риск: Следствие влияния неопределенности (3.1.3) на достижение поставленных целей (3.1.2). |
| risk |
Примечание 1 - Под следствием влияния неопределенности понимается отклонение от ожидаемого результата. Оно может быть положительным, отрицательным или тем и другим и может рассматривать, подготавливать или приводить к возникновению возможностей (3.3.23) и угроз (3.3.13). |
|
|
Примечание 2 - Цели могут иметь различные аспекты и категории и распространяться на различные уровни. |
|
|
Примечание 3 - Риск часто выражается через его источники (3.3.10), потенциальные события (3.3.11), их последствия (3.3.18) и вероятность (3.3.16). |
|
|
3.1.2 цель: Результат, который должен быть достигнут. |
| objective |
Примечание 1 - Поставленная цель может быть стратегической, тактической или оперативной. |
|
|
Примечание 2 - Поставленные цели могут быть различными по содержанию (например, цели в области экономики, охраны здоровья и безопасности, экологии) и назначению (например, стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу). |
|
|
Примечание 3 - Цель может быть выражена другими способами, например как предполагаемый результат, намерение, оперативный показатель, как цель системы менеджмента или посредством использования других слов, имеющих аналогичное значение (например, назначение, цель, задача). |
|
|
3.1.3 неопределенность: Состояние полного или частичного отсутствия информации, необходимой для понимания или знания. |
| uncertainty |
Примечание 1 - В некоторых случаях неопределенность может быть связана с особенностями организации (3.3.7), а также с ее целями (3.1.2). |
|
|
Примечание 2 - Неопределенность является первопричиной риска (3.1.1), а именно: "отсутствие информации" любого рода, которое значимо в отношении целей (а цели, в свою очередь, связаны с потребностями и ожидаемыми результатами всех соответствующих заинтересованных сторон (3.3.2). |
|
|
3.2 Термины, относящиеся к менеджменту риска
3.2.1 менеджмент риска: Скоординированные действия по руководству, контролю и управлению организацией (3.3.7) с учетом риска (3.1.1). |
| risk management |
Примечание - Менеджмент риска может также быть назван терминами "риск-менеджмент" или "управление рисками". |
|
|
3.2.2 политика в области менеджмента риска: Заявление организации (3.3.7) об общих намерениях и направлениях деятельности в области менеджмента риска (3.2.1). [Руководство ИСО 73:2009, 2.1.2] |
| risk management policy |
3.2.3 план менеджмента риска: Схематичное описание деятельности и мероприятий в пределах инфраструктуры менеджмента риска, устанавливающих подход, инструменты управления и ресурсы, применяемые для менеджмента риска (3.1.1). |
| risk management plan |
Примечание 1 - Инструменты управления обычно включают в себя процедуры, практики, распределение ответственности, последовательность действий и сроки их исполнения. |
|
|
Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, ко всей организации (3.3.7) или ее части. |
|
|
[Руководство ИСО 73:2009, 2.1.3] |
|
|
3.3 Термины, относящиеся к процессу менеджмента риска
Попробуйте «Техэксперт: Базовые нормативные документы» бесплатно