ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения»

ГОСТ Р 51897-2002

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

МЕНЕДЖМЕНТ РИСКА

Термины и определения

 

ГОССТАНДАРТ РОССИИ

Москва

 

Предисловие

1 РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Основополагающие общетехнические стандарты. Оценка эффективности и управления рисками»

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 30 мая 2002 г. № 223-ст

3 Настоящий стандарт разработан с учетом положений Руководства ИСО/МЭК 73:2002 «Управление риском. Словарь. Руководящие указания по использованию в стандартах»

4 ВВЕДЕН ВПЕРВЫЕ

Содержание

1 Область применения

2 Нормативные ссылки

3 Термины и определения

Алфавитный указатель терминов на русском языке

Алфавитный указатель терминов на английском языке

Алфавитный указатель терминов на французском языке

Приложение А Библиография

Введение

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в области менеджмента риска.

Для каждого понятия установлен один стандартизованный термин.

Помета, указывающая на область применения многозначного термина, приведена в круглых скобках светлым шрифтом после термина. Помета не является частью термина.

Приведенные определения можно при необходимости изменить, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.

В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (en) и французском (fr) языках.

Стандартизованные термины набраны полужирным шрифтом.

 

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА

Термины и определения

Risk management.
Terms and definitions

Дата введения 2003-01-01

1 Область применения

Настоящий стандарт устанавливает термины и определения понятий в области менеджмента риска.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по менеджменту риска, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.

2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения

3 Термины и определения

3.1 Основные термины

3.1.1 риск: Сочетание вероятности события и его последствий

en

risk

fr

risque

Примечания

1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. [1]

 

3.1.2 последствие: Результат события

en

consequence

fr

conséquence

Примечания

1 Результатом события может быть одно или более последствий.

2 Последствия могут быть ранжированы от позитивных до негативных. Однако применительно к аспектам безопасности последствия всегда негативные.

3 Последствия могут быть выражены качественно или количественно

 

3.1.3 вероятность: Мера того, что событие может произойти.

en

probability

fr

probabilité

Примечание - ГОСТ Р 50779.10 дает математическое определение вероятности: «действительное число в интервале от 0 до 1, относящееся к случайному событию». Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице

 

3.1.4 событие: Возникновение специфического набора обстоятельств, при которых происходит явление.

en

event

fr

événement

Примечания

1 Событие может быть определенным или неопределенным.

2 Событие может быть единичным или многократным.

3 Вероятность, связанная с событием, может быть оценена для данного интервала времени

 

3.1.5 источник: Объект или деятельность с потенциальными последствиями.

en

source

fr

source

Примечание - Применительно к безопасности источник представляет собой опасность (см. [1])

 

3.1.6 критерии риска: Правила, по которым оценивают значимость риска.

en

risk criteria

fr

critéres de risque

Примечание - Критерии риска могут включать в себя сопутствующие стоимость и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность причастных сторон, приоритеты и другие затраты на оценку

 

3.1.7 менеджмент риска: Скоординированные действия по руководству и управлению организацией в отношении риска.

en

risk management

fr

gestion du risque

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска

 

3.1.8 система менеджмента риска: Набор элементов системы менеджмента организации в отношении менеджмента риска.

en

risk management system

fr

systeme de gestion du risque

Примечание - Элементы системы менеджмента риска могут включать в себя стратегическое планирование, принятие решений и другие процессы, затрагивающие риск

 

3.2 Термины, относящиеся к лицам или организациям, подвергающимся риску

 

3.2.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

en

stakeholder

fr

partie prenante

Примечания

1 Лицо, принимающее решение, также является причастной стороной.

2 Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона

 

3.2.2 заинтересованная сторона: Лицо или группа лиц, заинтересованные в деятельности или успехе организации.

Примеры: потребители, владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры или общество.

en

interested party

fr

partie intéressee

Примечание - Группа лиц может состоять из организации, ее части или нескольких организаций (ГОСТ Р ИСО 9000)

 

3.2.3 осознание риска: Набор ценностей и озабоченностей, в соответствии с которыми причастная сторона рассматривает конкретный риск.

en

risk perception

fr

perception du risque

Примечания

1 Осознание риска зависит от потребностей, результатов и знаний причастных сторон.

2 Осознание риска может отличаться от объективных данных.

 

3.2.4 коммуникация риска: Обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами.

en

risk communication

fr

Communication relative au risque

Примечание - Информация может касаться существования, природы, формы, вероятности, тяжести, приемлемости, мероприятий или других аспектов риска

 

3.3 Термины, относящиеся к оценке риска

 

3.3.1 оценка риска: Общий процесс анализа риска и оценивания риска

en

risk assessment

fr

appréciation du risque

3.3.2 анализ риска: Систематическое использование информации для определения источников и количественной оценки риска.

en

risk analysis

fr

analyse du risque

Примечания

1 Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.

2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон

 

3.3.3 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска.

en

risk identification

fr

identification des risques

Примечания

1 Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность.

2 Идентификация риска может также отражать интересы причастных сторон

 

3.3.4 идентификация источников: Процесс нахождения, составления перечня и описания источников.

en

source identification

fr

identification des sources

Примечание - Применительно к безопасности идентификация источников представляет собой идентификацию опасностей (см. [1])

 

3.3.5 количественная оценка риска: Процесс присвоения значений вероятности и последствий риска.

en

risk estimation

fr

estimation du risque

Примечание - Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при оценивании риска

 

3.3.6 оценивание риска: Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска.

en

risk evaluation

fr

évaluation du risque

Примечания

1 Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска.

2 Применительно к безопасности см. [1]

 

3.4 Термины, относящиеся к обработке риска и управлению риском

 

3.4.1 обработка риска: Процесс выбора и осуществления мер по модификации риска.

en

risk treatment

fr

traitement du risque

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска

 

3.4.2 управление риском: Действия, осуществляемые для выполнения решений в рамках менеджмента риска.

en

risk control

fr

maîtrise du risque

Примечание - Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям

 

3.4.3 оптимизация риска: Процесс, связанный с риском, направленный на минимизацию негативных и максимальное использование позитивных последствий и, соответственно, их вероятности.

en

risk optimization

fr

optimisation du risque

Примечания

1 С точки зрения безопасности оптимизация риска направлена на снижение риска.

2 Оптимизация риска зависит от критериев риска с учетом стоимости и законодательных требований

 

3.4.4 снижение риска: Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском

en

risk reduction

fr

réduction du risque

3.4.5 уменьшение (последствия события): Ограничение любого негативного последствия конкретного события

en

mitigation

fr

atténuation

3.4.6 предотвращение риска: Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.

en

risk avoidance

fr

refus du risque

Примечание - Решение может быть принято на основе результатов оценивания риска

 

3.4.7 перенос риска: Разделение с другой стороной бремени потерь или выгод от риска.

en

risk transfer

fr

transfert du risque

Примечания

1 Законодательные или обязательные требования могут ограничивать, запрещать или поручать перенос определенного риска.

2 Перенос риска может быть осуществлен страхованием или другими соглашениями.

3 Перенос риска может создавать новый риск или модифицировать существующий риск.

4 Перемещение источника не является переносом риска

 

3.4.8 финансирование риска: Предусмотрение финансовых средств на расходы по обработке риска и сопутствующие затраты.

en

risk financing

fr

financement du risque

Примечание - В некоторых отраслях финансирование риска относится только к субсидированию финансовых последствий, связанных с риском

 

3.4.9 сохранение риска: Принятие бремени потерь или выгод от конкретного риска.

en

risk retention

fr

prise de risque

Примечание - Сохранение риска не включает в себя обработку риска в результате страхования или перенос риска другими средствами

 

3.4.10 принятие риска: Решение принять риск.

en

risk acceptance

fr

acceptation du risque

Примечание - Принятие риска зависит от критериев риска

 

3.4.11 остаточный риск: Риск, остающийся после обработки риска.

en

residual risk

fr

risque résiduel

Примечание - Применительно к безопасности см. [1]

 

Алфавитный указатель терминов на русском языке

анализ риска

3.3.2

вероятность

3.1.3

идентификация источников

3.3.4

идентификация риска

3.3.3

источник

3.1.5

коммуникация риска

3.2.4

критерии риска

3.1.6

менеджмент риска

3.1.7

обработка риска

3.4.1

оптимизация риска

3.4.3

осознание риска

3.2.3

оценивание риска

3.3.6

оценка риска

3.3.1

оценка риска количественная

3.3.5

перенос риска

3.4.7

предотвращение риска

3.4.6

принятие риска

3.4.10

последствие

3.1.2

риск

3.1.1

риск остаточный

3.4.11

система менеджмента риска

3.1.8

снижение риска

3.4.4

событие

3.1.4

сохранение риска

3.4.9

сторона заинтересованная

3.2.2

сторона причастная

3.2.1

уменьшение (последствия события)

3.4.5

управление риском

3.4.2

финансирование риска

3.4.8

Алфавитный указатель терминов на английском языке

consequence

3.1.2

event

3.1.4

interested party

3.2.2

mitigation

3.4.5

probability

3.1.3

residual risk

3.4.11

risk

3.1.1

risk acceptance

3.4.10

risk analysis

3.3.2

risk assessment

3.3.1

risk avoidance

3.4.6

risk communication

3.2.4

risk control

3.4.2

risk criteria

3.1.6

risk estimation

3.3.5

risk evaluation

3.3.6

risk financing

3.4.8

risk identification

3.3.3

risk management

3.1.7

risk management system

3.1.8

risk optimization

3.4.3

risk perception

3.2.3

risk reduction

3.4.4

risk retention

3.4.9

risk transfer

3.4.7

risk treatment

3.4.1

source

3.1.5

source identification

3.3.4

stakeholder

3.2.1

Алфавитный указатель терминов на французском языке

acceptation du risque

3.4.10

analyse du risque

3.3.2

appréciation du risque

3.3.1

atténuation

3.4.5

communication relative au risque

3.2.4

conséquence

3.1.2

critères de risque

3.1.6

éstimation du risque

3.3.5

évaluation du risque

3.3.6

èvènement

3.1.4

financement du risque

3.4.8

gestion du risque

3.1.7

identification des risques

3.3.3

identification des sources

3.3.4

maîtrise du risque

3.4.2

optimisation du risque

3.4.3

partie intéressée

3.2.2

partie prenante

3.2.1

perception du risque

3.2.3

prise de risque

3.4.9

probabilité

3.1.3

réduction du risque

3.4.4

refus du risque

3.4.6

risque

3.1.1

risque résiduel

3.4.11

source

3.1.5

système de gestion du risque

3.1.8

traitement du risque

3.4.1

transfert du risque

3.4.7

 

ПРИЛОЖЕНИЕ А

(справочное)

Библиография

[1] ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты

 

 

Ключевые слова: риск, вероятность, событие, менеджмент риска, оценка риска, уменьшение, сохранение риска