ГОСТ Р 51897-2002
Государственный стандарт РФ ГОСТ Р 51897-2002
"Менеджмент риска. Термины и определения"
(принят постановлением Госстандарта РФ от 30 мая 2002 г. N 223-ст)
Risk management. Terms and definitions
Дата введения 1 января 2003 г.
Введен впервые
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
Приложение А. Библиография (справочное)
Введение
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в области менеджмента риска.
Для каждого понятия установлен один стандартизованный термин.
Помета, указывающая на область применения многозначного термина, приведена в круглых скобках светлым шрифтом после термина. Помета не является частью термина.
Приведенные определения можно при необходимости изменить, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (en) и французском (fr) языках.
Стандартизованные термины набраны полужирным шрифтом.
1 Область применения
Настоящий стандарт устанавливает термины и определения понятий в области менеджмента риска.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по менеджменту риска, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения
3 Термины и определения
3.1 Основные термины
3.1.1 риск:
Сочетание вероятности события и en risk
его последствий. fr risque
Примечания
1 Термин "риск" обычно используют только
тогда, когда существует возможность
негативных последствий.
2 В некоторых ситуациях риск обусловлен
возможностью отклонения от ожидаемого
результата или события.
3 Применительно к безопасности см. [1]
3.1.2 последствие:
Результат события. en consequence
fr consequence
Примечания
1 Результатом события может быть одно или
более последствий.
2 Последствия могут быть ранжированы от
позитивных до негативных. Однако
применительно к аспектам безопасности
последствия всегда негативные.
3 Последствия могут быть выражены
качественно или количественно
3.1.3 вероятность:
Мера того, что событие en probability
может произойти. fr probabilite
Примечание
- ГОСТ Р 50779.10 дает
математическое определение вероятности:
"действительное число в интервале от 0 до 1,
относящееся к случайному событию". Число
может отражать относительную частоту в серии
наблюдений или степень уверенности в том,
что некоторое событие произойдет. Для
высокой степени уверенности вероятность
близка к единице
3.1.4 событие
: Возникновение специфического en event
набора обстоятельств, при которых происходит
явление. fr evenement
Примечания
1 Событие может быть определенным или
неопределенным.
2 Событие может быть единичным или
многократным.
3 Вероятность, связанная с событием, может
быть оценена для данного интервала времени
3.1.5 источник
: Объект или деятельность с en source
потенциальными последствиями. fr source
Примечание
- Применительно к безопасности
источник представляет собой опасность (см. [1])
3.1.6 критерии риска
: Правила, по которым en risk criteria
оценивают значимость риска. fr criteres de risque
Примечание
- Критерии риска могут включать в
себя сопутствующие стоимость и выгоды,
законодательные и обязательные требования,
социально-экономические и экологические
аспекты, озабоченность причастных сторон,
приоритеты и другие затраты на оценку
3.1.7 менеджмент риска:
Скоординированные en risk management
действия по руководству и управлению
организацией в отношении риска. fr gestion du risque
Примечание
- Обычно менеджмент риска
включает в себя оценку риска, обработку
риска, принятие риска и коммуникацию риска
3.1.8 система менеджмента риска:
Набор en risk management
элементов системы менеджмента организации в system
отношении менеджмента риска.
Примечание
- Элементы системы менеджмента fr systeme de gestion
риска могут включать в себя стратегическое du risque
планирование, принятие решений и другие
процессы, затрагивающие риск
3.2 Термины, относящиеся к лицам или
организациям, подвергающимся риску
3.2.1 причастная сторона:
Любой индивидуум, en stakeholder
группа или организация, которые могут
воздействовать на риск, подвергаться fr partie prenante
воздействию или ощущать себя подверженными
воздействию риска.
Примечания
1 Лицо, принимающее решение, также является
причастной стороной.
2 Причастная сторона включает в себя
заинтересованную сторону, но имеет более
широкое значение, чем заинтересованная
сторона
3.2.2 заинтересованная сторона:
Лицо или en interested party
группа лиц, заинтересованные в деятельности
или успехе организации. fr partie interessee
Примеры:
потребители, владельцы, работники
организации, поставщики, банкиры,
ассоциации, партнеры или общество.
Примечание
- Группа лиц может состоять из
организации, ее части или нескольких
организаций (ГОСТ Р ИСО 9000)
3.2.3 осознание риска:
Набор ценностей и en risk perception
озабоченностей, в соответствии с которыми
причастная сторона рассматривает конкретный fr perception du risque
риск.
Примечания
1 Осознание риска зависит от потребностей,
результатов и знаний причастных сторон.
2 Осознание риска может отличаться от
объективных данных
3.2.4 коммуникация риска:
Обмен информацией en risk communication
о риске или совместное использование этой
информации между лицом, принимающим решение, fr communication
и другими причастными сторонами. relative au risque
Примечание
- Информация может касаться
существования, природы, формы, вероятности,
тяжести, приемлемости, мероприятий или
других аспектов риска
3.3 Термины, относящиеся к оценке риска
3.3.1 оценка риска:
Общий процесс анализа en risk assessment
риска и оценивания риска fr appreciation du
risque
3.3.2 анализ риска:
Систематическое en risk analysis
использование информации для определения
источников и количественной оце
Примечания
1 Анализ риска обеспечивает базу для
оценивания риска, мероприятий по снижению
риска и принятия риска.
2 Информация может включать в себя
исторические данные, результаты
теоретического анализа, информированное
мнение и касаться причастных сторон
3.3.3 идентификация риска:
Процесс en risk identification
нахождения, составления перечня и описания
элементов риска. fr identification des
Примечания
risques
1 Элементы риска могут включать в себя
источники или опасности, события,
последствия и вероятность.
2 Идентификация риска может также отражать
интересы причастных сторон
3.3.4 идентификация источников:
Процесс en source
нахождения, составления перечня и описания identification
источников.
Примечание
- Применительно к безопасности fr identification des
идентификация источников представляет собой sources
идентификацию опасностей (см. [1])
3.3.5 количественная оценка риска:
Процесс en risk estimation
присвоения значений вероятности и
последствий риска. fr estimation du risque
Примечание
- Количественная оценка риска
может учитывать стоимость, выгоды, интересы
причастных сторон и другие переменные,
рассматриваемые при оценивании риска
3.3.6 оценивание риска:
Процесс сравнения en risk evaluation
количественно оцененного риска с данными
критериями риска для определения значимости fr evaluation du risque
риска.
Примечания
1 Оценивание риска может быть использовано
для содействия решениям по принятию или
обработке риска.
2 Применительно к безопасности см. [1]
3.4 Термины, относящиеся к обработке риска и
управлению риском
3.4.1 обработка риска:
Процесс выбора и en risk treatment
осуществления мер по модификации риска. fr traitement du risque
Примечания
1 Термин "обработка риска" иногда используют
для обозначения самих мер.
2 Меры по обработке риска могут включать в
себя избежание, оптимизацию, перенос или
сохранение риска
3.4.2 управление риском:
Действия, en risk control
осуществляемые для выполнения решений в
рамках менеджмента риска. fr maitrise du risque
Примечание
- Управление риском может
включать в себя мониторинг, переоценивание и
действия, направленные на обеспечение
соответствия принятым решениям
3.4.3 оптимизация риска:
Процесс, связанный en risk optimization
с риском, направленный на минимизацию
негативных и максимальное использование fr optimisation du
позитивных последствий и, соответственно, их risque
вероятности.
Примечания
1 С точки зрения безопасности оптимизация
риска направлена на снижение риска.
2 Оптимизация риска зависит от критериев
риска с учетом стоимости и законодательных
требований
3.4.4 снижение риска:
Действия, предпринятые en risk reduction
для уменьшения вероятности, негативных
последствий или того и другого вместе, fr reduction du risque
связанных с риском
3.4.5 уменьшение (последствия события):
en mitigation
Ограничение любого негативного последствия
конкретного события fr attenuation
3.4.6 предотвращение риска:
Решение не быть en risk avoidance
вовлеченным в рискованную ситуацию или
действие, предупреждающее вовлечение в нее. fr refus du risque
Примечание
- Решение может быть принято на
основе результатов оценивания риска
3.4.7 перенос риска:
Разделение с другой en risk transfer
стороной бремени потерь или выгод от риска. fr transfert du risque
Примечания
1 Законодательные или обязательные
требования могут ограничивать, запрещать или
поручать перенос определенного риска.
2 Перенос риска может быть осуществлен
страхованием или другими соглашениями.
3 Перенос риска может создавать новый риск
или модифицировать существующий риск.
4 Перемещение источника не является
переносом риска
3.4.8 финансирование риска:
Предусмотрение en risk financing
финансовых средств на расходы по обработке
риска и сопутствующие затраты. fr financement du
Примечание
- В некоторых отраслях risque
финансирование риска относится только к
субсидированию финансовых последствий,
связанных с риском
3.4.9 сохранение риска:
Принятие бремени en risk retention
потерь или выгод от конкретного риска. fr prise de risque
Примечание
- Сохранение риска не включает в
себя обработку риска в результате
страхования или перенос риска другими
средствами
3.4.10 принятие риска:
Решение принять риск. en risk acceptance
Примечание
- Принятие риска зависит от fr acceptation du
критериев риска risque
3.4.11 остаточный риск:
Риск, остающийся en residual risk
после обработки риска. fr risque residuel
Примечание
- Применительно к безопасности
см. [1]
Алфавитный указатель терминов на русском языке
анализ риска 3.3.2
вероятность 3.1.3
идентификация источников 3.3.4
идентификация риска 3.3.3
источник 3.1.5
коммуникация риска 3.2.4
критерии риска 3.1.6
менеджмент риска 3.1.7
обработка риска 3.4.1
оптимизация риска 3.4.3
осознание риска 3.2.3
оценивание риска 3.3.6
оценка риска 3.3.1
оценка риска количественная 3.3.5
перенос риска 3.4.7
предотвращение риска 3.4.6
принятие риска 3.4.10
последствие 3.1.2
риск 3.1.1
риск остаточный 3.4.11
система менеджмента риска 3.1.8
снижение риска 3.4.4
событие 3.1.4
сохранение риска 3.4.9
сторона заинтересованная 3.2.2
сторона причастная 3.2.1
уменьшение (последствия события) 3.4.5
управление риском 3.4.2
финансирование риска 3.4.8
Алфавитный указатель терминов на английском языке
consequence 3.1.2
event 3.1.4
interested party 3.2.2
mitigation 3.4.5
probability 3.1.3
residual risk 3.4.11
risk 3.1.1
risk acceptance 3.4.10
risk analysis 3.3.2
risk assessment 3.3.1
risk avoidance 3.4.6
risk communication 3.2.4
risk control 3.4.2
risk criteria 3.1.6
risk estimation 3.3.5
risk evaluation 3.3.6
risk financing 3.4.8
risk identification 3.3.3
risk management 3.1.7
risk management system 3.1.8
risk optimization 3.4.3
risk perception 3.2.3
risk reduction 3.4.4
risk retention 3.4.9
risk transfer 3.4.7
risk treatment 3.4.1
source 3.1.5
source identification 3.3.4
stakeholder 3.2.1
Приложение А
(справочное)
Библиография
[1] ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты
ГОСТ Р 51897-2002
"Менеджмент риска. Термины и определения"