allgosts.ru01. ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ01.040. Словари

ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения

Обозначение:
ГОСТ Р 51897-2011
Наименование:
Менеджмент риска. Термины и определения
Статус:
Действует
Дата введения:
12/01/2012
Дата отмены:
-
Заменен на:
-
Код ОКС:
01.040.03, 03.100.01, 01.120

Текст ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения



ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ


НАЦИОНАЛЬНЫМ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ


ГОСТР51897-

2011 /Руководство ИСО 73:2009


МЕНЕДЖМЕНТ РИСКА

Термины и определения

ISO Guide 73:2009

Risk management — Vocabulary — Guidelines for use in standards

(IDT)

Издание официальное

Москва

Стандарты нфоры 2012

Предисловие

Цели и принципы стандартизации е Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N9 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения »

Сведения о стандарте

1    ПОДГОТОВЛЕН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в разделе 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК10 «Менеджмент риска»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N9 548-ст

4    Настоящий стандарт идентичен международному документу Руководство ИСО 73:2009 «Менеджмент риска. Словарь. Руководство ло использованию в стандартах» (ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards»}.

Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5)

5    ВЗАМЕН ГОСТ Р 51897—2002

Информация об изменениях к настоящему стандарту публикуется е ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ. 2012

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

in

Введение

Настоящий стандарт содержит определения основных терминов в области менеджмента риска.

Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа. а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения.

Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51 ограниченные аспектами безопасности, т. е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности. что позволяет организациям использовать более широкий подход к менеджменту риска.

Приведенные встакдарте термины ранжированы в следующем порядке:

•    термины, относящиеся к риску:

-    термины, относящиеся к менеджменту риска;

•    термины, относящиеся к процессу менеджмента риска;

•    термины, относящиеся к обмену информацией и консультациям в области риска;

-    термины, относящиеся к целям и области применения;

•    термины, относящиеся к оценке риска;

-    термины, относящиеся к идентификации риска;

-    термины, относящиеся к анализу риска:

•    термины, относящиеся к сравнительной оценке риска:

-    термины, относящиеся к обработке риска;

•    термины, относящиеся к мониторингу и измерениям.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА Термины и определения Risk management. Terms and definitions

Дате введения — 2012—12—01

Область применения

Настоящий стандарт устанавливает основные термины в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и использования терминов в области менеджмента риска.

Настоящий стандарт предназначен для применения:

- лицами, участвующими в управлении риском:

. разработчиками межгосударственных стандартов и другой нормативной документации:

• разработчиками национальных стандартов, нормативных документов, процедур, правил и стан* дартов организации.

Основные принципы в области менеджмента риска установлены в стандарте ИСО 31000 [6].

1 Термины, относящиеся к риску

1.1 риск: Следствие влияния неопределенности на достижение постав* en risk ленных целей21.    fr risque

Примечание 1 — Под следствием епияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 — Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные. относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 — Риск часто характеризуют путем описания возможного события (3.S.1.3) и его последствий (3.6.1.3) или их сочетания.

Примечание 4 — Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

ПримечаниеЗ — Неопределенность — это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

11 Разделу не присвоен номер для сохранения идентичности стандарта.

21В соответствии с ФЗ «О техническом регулировании» от 27.12.2002 № 184-ФЗ «риск — это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц. государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда».

2 Термины, относящиеся к менеджменту риска

еп risk management fr management du risque

en risk management framework fr cadre organise-bonnet de management du risque


en risk management policy

fr politique de management durisque en risk management plan

fr plan de management du risque


en risk management process

fr processus de management du risque


2.1    менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска (1.1).

2.1.1    структура менеджмента риска: Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, при» меняемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1}. анализе и постоянном улучшении менеджмента риска (2.1 организации.

Примечание 1 — Принципы отражают политику, цели, полномочия и обязательства а области менеджмента риска (2.1).

Примечание 2 — Организационные меры включают а себя планы, взаимоотношения. подотчетность, ресурсы, процессы и действия.

Примечание 3 — Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.

2.1.2    политика в области менеджмента риска: Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска (2.1).

2.1.3    план менеджмента риска: Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска (2.1.1), устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска (2.1).

Примечание 1 — Элементы менеджмента обычно включают в себя процедуры. методы, распределение ответственности, последовательность действий и сроки их исполнения.

Примечание 2 — План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации.

3 Термины, относящиеся к процессу менеджмента риска

3.1 процесс менеджмента риска: Взаимосвязанныедействияпообме-ну информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.8.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.

3.2 Термины, относящиеся к обмену информацией и консультациям в области риска

en communication and consultation fr communication et concertation


3.2.1 обмен информацией и консультации: Непрерывные итеративные процессы, выполняемыеорганизациейдляобеспечения. распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1).

Примечание 1 — Информация может относиться к существованию, природе. форме, правдоподобности (3.6.1.1). уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.

Примечен и е2 — Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация — это:

- процесс, который способствует принятию решения на основе убеждения, а не поддавлением;

• процесс, который предшествует процессу принятия решения, но не объединяется с ним.

3.2.1.1    причастная сторона: Любой индивидуум, группа или организация. которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

еп stakeholder fr partie prenante


en risk perception fr perception du risque


en establishing the context

fr etablissementdu contexte

en external context fr contexte externe


en internal context fr contexte interne


en risk criteria fr criteres de risque


en risk assessment fr appreciation du risque


Примечание — Лицо, принимающее решение, также является причастной стороной.

3.2.1.2    восприятие риска: Представления причастных сторон (3.2.1.1) о риске (1.1).

Примечание — Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон.

3.3 Термины, относящиеся к целям и области применения

3.3.1    установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска. необходимых для определения политики в области менеджмента риска (2.1.2)

3.3.1.1    внешняя область применения: внешние условия, в которых организация работает и достигает своих целей.

Примечание — Внешняя область применения может включать в себя:

•    внешнюю среду, связанную с культурной, социальной, политической, законодательной. регулирующей, экономической, природной или конкурентной сферой на международном. национальном, региональном или местном уровне;

•    ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации.

•    взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1).

3.3.1.2    внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих цепей.

Примечание — Внутренняя область применения может включвть в себя:

•    управление, организационную структуру, обязанности и подотчетность:

•    политику, цели и задачи, а также стратегию их достижения:

•    возможности организации с точки зрения ресурсов и знаний (например, капитвл. время, люди, процессы, системы и технологии};

•    информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные};

•    взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;

•    культуру организации:

•    стандарты, руководящие принципы и модели работы, принятые в организации:

•    форму и объем договорных отношений.

3.3.1.3    критерий риска: Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1).

Примечание 1 — Критерии риска основаны на установленных целях организации. внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.

Примечание 2 — Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.

3.4 Термины, относящиеся к оценке риска

3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1). анализ риска (3.6.1) и сравнительную оценку риска (3.7.1).

3.5 Термины, относящиеся к идентификации риска

еп risk identification fr identification des risques


en risk description fr description du risque

en risk source fr source de risque


en event fr evenement


en hazard fr phenomenedan-gereux


en risk owner fr proprietairedu risque

en risk analysis fr analyse du risque


en likelihood fr vraisemblance


3.5.1    идентификация риска: Процесс определения, составления перечня и описания элементов риска (1.1).

Примечание 1 — Элементы риска могут включать в себя источники риска (3.5.1.2). события (3.5.1.3). их причины и возможные последствия (3.6.1.3).

Примечание2 — Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1).

3.5.1.1    описание риска: Структурированное заключение о риске, обычно содержащее описание четырех элементов: источников риска, событий (3.5.1.3), причин и последствий (3.6.1.3).

3.5.1.2    источник риска: Объект или деятельность, которые самостоятельно или в комбинациисдругимиобладают возможностью вызывать повышение риска(1.1).

Примечание—Источник риска может быть материальным или нематериальным.

3.5.1.3    событие: возникновение или изменение специфического набора условий.

Примечание 1 — Событие может быть единичным или многократным и может иметь несколько причин.

Примечание 2 — Событие может быть определенным или неопределенным.

Примечание 3 — Событие может быть названо терминами «инцидент», «опасное событие» или «несчастный случай».

Примечание 4 — Событие без последствий (3.6.1.3} может также быть названо терминами «угроза возникновения опасного события», «угроза инцидента», «угроза поражения» или «угрозе возникновения аварийной ситуации».

3.5.1.4 опасность: Источниклотенциального вреда.

Примечание — Опасность может быть источником риска.

3.5.1.5 владелец риска: Лицо или организация, имеющие ответственность и полномочия по менеджменту риска.

3.6 Термины, относящиеся к анализу риска

3.6.1 анализ риска: Процессиэученияприроды и характера риска (1.1) и определения уровня риска (3.6.1.8).

Примечание 1— Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1).

Примечание 2 — Анализ риска включает в себя количественную оценку

риска.

3.6.1.1 правдоподобность (появления события): Характеристика возможности и частоты появления события.

Примечание 1 — 8 менеджменте риска термин «правдоподобность» используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени).

Применение 2 — Английский термин «правдоподобность» не имеет прямого эквиваленте в некоторых языках, вместо которого в этом случае применяют термин «вероятность». В английском языке термин «вероятность» часто применяют как чисто математический термин. Таким обрезом, в области управления риском в чести терминологии термин «вероятность» использован в более широком смысле, чем в других языках. кроме английского.

3.6.1.2    экспозиция: Степень подверженности организации и/или при- еп

частных сторон (3.2.1.1) воздействию события (3.5.1.3).    fr

3.6.1.3    последствие: Результат воздействия события на объект.    еп

fr

Примечание 1 — Результатом воздействия события может быть одно или несколько последствий.

Примечание 2— Последствия могут быть определенными или неопределенными. могут быть ранжированы от позитивных до негативных.

Примечание 3 — Последствия могут быть выражены качественно или количественно.

Примечание 4 — Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу «домино».

3.6.1.4    вероятность: Мера возможности появления события, выражав- еп

мая действительным числом из интервала от 0 до 1. где 0 соответствует невоэ-    fr

можному. а 1 — достоверному событию.

Примечание — См. 3.6.1.1.

3.6.1.5    частота: Количество событий (3.5.1.3) или их последствий за еп

определенный период времени.    fr

Примечание — Частота может быть применима к прошлым событиям (3.5.1.3>или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1 ^вероятности (3.6.1.4} события.

3.6.1.6    уязвимость: Внутренние свойства или слабые места объекта, еп

вызывающие его чувствительность к источнику риска (3.5.1.2). что может при-    fr

вести к реализации события и его последствий (3.6.1.3).

3.6.1.7    матрица риска: Инструмент классификации и представления еп риска (1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/ fr вероятности (3.6.1.1/3.6.1.4).

3.6.1.8    уровень риска: Мера риска (1.1) или комбинации нескольких еп видов риска, характеризуемая последствиями (3.6.1.3) и их праадоподоб- fr ностью/еероятностью (3.6.1.1/3.6.1.4).

3.7 Термины, относящиеся к сравнительной оценке риска

3.7.1    сравнительная оценка риска: Процесс сравнения результатов еп анализа риска (3.6.1) с критериями риска (3.3.1.3) для определения приемле* fr мости риска(1.1).

Примечание — Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

3.7.1.1    отношение к риску: Отношение организации к оценке риска и. еп

такимобраэом. кналичию риска, сохранению риска (1.1), решениям о его приня-    fr

тии. изменении и устранении риска.

3.7.1.2    предпочтительный риск: Тип риска (1.1 )и его уровень, ккоторо- еп

му организация стремится или готова поддерживать.    fr

3.7.1.3    допустимый риск: Риск (1.1), который организация и причаст- еп нывстороны (3.2.1.1)готовысохранять после обработки риска (3.8.1) для дости- fr жения своих целей.

Примечание — Допустимость риска связана с законодательными и обязательными требованиями.


exposure

exposition

consequence

consequence


probability

probability


frequency

frequence


vulnerability

vulnerability

risk matrix matrice de risque

level of risk niveau de risque


risk evaluation evaluation du risque


risk attitude attitude face au risque risk appetite goutdu risque risk tolerance tolerance au risque


s


3.7.1.4    неприятие риска: Отношение к риску (1.1). выражаемое е неприемлемости наличия риска.

3.7.1.5    объединение рисков: Объединение нескольких видов риска в один риск{1.1). выполняемое для более полного понимания совокупногорисха.

3.7.1.6    принятие риска: Обоснованноерешениеопринятиириска(1.1).

Примечание 1 — Решение о принятии риске может быть принято без обработки риска (3.8.1) или а процессе обработки риска.

П р и м е ч а н и е 2 — Необходимо проводить мониторинг (3.8.2.1) и пересмотр (3.8.2.2) принятого риска.

3.8 Термины, относящиеся к обработке риска

3.8.1    обработка риска: Процессмодификациириска(1.1).

Примечание 1 — Обработка риска может включать а себя:

•    исключение риска путем принятия решения не начинать или не продолжать деятельность. а процессе или в результате которой может возникнуть опасное событие:

•    принятие или повышение риска для обеспечения более широких возможностей;

-    устранение источников риска (3.S.1.2);

-    изменение правдоподобности (3.6.1.1 ^вероятности (3.6.1.4) опасного события:

•    изменение последствий (3.6 1.3) опасного события:

•    разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));

•    обоснованное решение о сохранении риска.

Примечание 2 — Меры по обработке риска могут включать в себя устранение. предотвращение или снижение риска.

Примечен и еЗ — При обработке риска могут возникнуть новые риски и могут измениться существующие риски.

3.8.1.1    управление (риском): Меры, направленные на изменение риска (1.1).

Примечание 1— Управление риском охватывает процессы, политику, устройства, методы и другие средстве, используемые для модификации риска.

Примечание 2 — Управление не всегда может привести к ожидаемым результатам изменения риска.

3.8.1.2    исключение риска: Решение об исключении угрозы появления опасной ситуации или действий, связанных с возможностью ее возникновения.

Примечание — Решение может быть принято на основе результатов сравнительной оценки риска (3.7.1).

3.8.1.3    разделение риска: Форма обработки риска (3.8.1). включающая согласованное распределение риска (1.1) между несколькими сторонами.

Примечание 1 — Законодательные или обязательные требования могут ограничить, запретить или обязать проведение разделения риска.

Примечание2 — Разделение риска может представлять собой страхование или иметь форму договора (контракта).

Примечание 3 — Степень, до которой риск зависит от точности и однозначности условий договоров оо разделению риска.

Примечвние4 — Перенос риска является формой разделения риска.

3.8.1.4    финансирование обработки риска: Форма обработки риска (3.8.1), предусматривающая долевое финансирование для сохранения или изменения возникающих финансовых последствий (3.6.1.3).

en risk aversion fr aversion pour le risque

en risk aggregation fr agregation de ris-ques

en risk acceptance fr acceptation du risque


en risk treatment fr traitementdu risque


en control fr moyendemait-rise


en risk avoidance fr refusdu risque


en risk sharing fr partage du risque


en risk financing fr financement du risque


3.8.1.5 сохранение риска: Принятие потерь или выгод от достигнутого уровня риска.

Применение 1 — Сохранение риска предполагает принятие остаточного

риска.


en risk retention fr prise de risque


Примечание 2 — Сохраняемый уровень риска (3.6.1.8) зависит от критериев риска <3.3.1.3).

3.8.1.6    остаточный риск: Риск, оставшийся после обработки риска (3.8.1).

Примечание 1 — Остаточный риск может представлять собой неопределенный риск.

Примечение2 — Остаточный риск иногда называют сохраняемым риском.

3.8.1.7    устойчивость организации: Способность организации к адаптации в сложной и изменчивой окружающей среде.

3.8.2 Термины, относящиеся к мониторингу и измерениям

3.8.2.1    мониторинг: Систематические проверки, надзор, обследования и определение состояния, проводимые для идентификации изменений требуемого или ожидаемого уровня функционирования.

Примечание — Мониторингу могут быть подвергнуты структура менеджмента риске (2.1.1). процесс менеджмента риска (3.1). риск (1.1) и управление риском (3.8.1.1).

3.8.2.2    пересмотр: Деятельность, предпринимаемая для анализа пригодности. адекватности, результативности рассматриваемого объекта по отношению к достижению установленных целей.

Примечание — Может быть проведен анализ структуры менеджмента риска (2.1.1). процесса менеджмента риска (3.1). риска (1.1) и управления риском (3.8.1.1).

3.8.2.3    отчетность о риске: Форма обмена информацией о риске, предусматривающая информирование соответствующих внутренних и внешних причастных сторон (3.2.1.1) путем предоставления информации о текущем состоянии риска (1.1} и менеджменте риска.

3.8.2.4    реестр риска: Форма записи информации об идентифицированном риске(1.1).

Примечание — Термин «журнал риска» иногда используют вместо термине «реестр риске».

3.8.2.5    профиль риска: Набор сведений о всех видах риска (1.1).

Примечание — Набор сведений о всех видах риска может содержать информацию о риска для организации в целом, ее честей и другую информацию.

3.8.2.6    аудит менеджмента риска: Систематический, независимый, документированный процесс получения свидетельстви оценки их объективности для установления степени адекватности и эффективности структуры менеджмента риска (2.1.1) или ев части.


en residual risk fr risque residual


en resilience fr resilience

en monitoring fr surveillance


en review fr revue


en risk reporting fr rapport sur les risque

en risk register fr registredes risque


en risk profile fr profil de risque


en risk management audit

fr audit de management durisque


анализ риска

3.6.1

аудит менеджмента риска

3.8.2.6

вероятность

3.6.1.4

владелец риска

3.5.1.5

внешняя область применения

3.3.1.1

внутренняя область применения

3.3.1.2

восприятие риска

3.2.1.2

допустимый риск

37.1.3

идентификация риска

3.5.1

исключение риска

3.8.1.2

источник риска

3.5.1.2

критерий риска

3.3.1.3

матрица риска

3.6.1.7

менеджмент риска

2.1

мониторинг

3.8.2.1

неприятие риска

3.7.1.4

обмен информацией и консультации

3.2.1

обработка риска

3.6.1

объединение рисков

37.1.5

опасность

3.S.1.4

описание риска

3.5.1.1

остаточный риск

3.8.1.6

отношение к риску

37.1.1

отчетность о риске

3.8.2.3

оценка риска

3.4.1

пересмотр

3.8.2.2

план менеджмента риска

2.1.3

политика в области менеджмента риска

2.1.2

последствие

3.6.1.3

правдоподобность (появления события)

3.6.1.1

предпочтительный риск

37.1.2

принятие риска

37.1.6

причастная стороне

3.2.1.1

профиль риска

3.8.2.5

процесс менеджмента риска

3.1

разделение риска

3.8.1.3

реестр риска

3.8.2.4

риск

1.1

событие

3.S.1.3

сохранение риска

3.8.1.5

сравнительная оценка риска

3.7.1

структура менеджмента риска

2.1.1

управление (риском)

3.8.1.1

уровень риска

3.6.1.8

установление области применения

3.3.1

устойчивость организации

3.8.17

уязвимость

3.6.1.6

финансирование обработки риска

3.8.1.4

частота

3.6.1.S

экспозиция

3.6.1.2

communication end consultation

3.2.1

consequence

3.6.1.3

control

3.8.1.1

establishing the context

3.3.1

event

3.5.1.3

exposure

3.6.1.2

external context

3.3.1.1

frequency

3.6.1.5

ha2ard

3.5.1.4

internal context

3.3.1.2

level of risk

3.6.1.8

likelihood

3.6.1.1

monitoring

3.8.2.1

probability

3.6.1.4

residual risk

3.8.1.6

resilience

3.8.1.7

review

3.6.2.2

risk

1.1

risk acceptance

3.7.1.6

risk aggregation

3.7.1.5

risk analysis

3.6.1

risk appetite

3.7.1.2

risk assessment

3.4.1

risk attitude

3.7.1.1

risk aversion

3.7.1.4

risk avoidance

3.8.1.2

risk criteria

3.3.1.3

risk description

3.5.1.1

risk evaluation

3.7.1

risk financing

3.6.1.4

risk identification

3.5.1

risk management

2.1

risk management audit

3.6.2.6

risk management framework

2.1.1

risk management plan

2.1.3

risk management policy

2.1.2

risk management process

3.1

risk matnx

3.6.1.7

risk owner

3.5.1.5

risk perception

3.2.1.2

risk profile

3.6.2.5

risk register

3.8.2.4

risk reporting

3.6.2.3

risk retention

3.6.1.5

risk sharing

3.6.1.3

risk source

3.5.1.2

risk tolerance

3.7.1.3

risk treatment

3.8.1

stakeholder

3.2.1.1

vulnerability

3.6.1.6

acceptation du risque

3.7.1.6

agregationde rieques

3.7.1.5

analyse du risque

3.6.1

appreciation du nsque

3.4.1

attitude face au risque

3.7.1.1

audit de management du nsque

3.8.2.6

aversion pour le nsque

3.7.1.4

cadre organisatcnnelde management du nsque

2.1.1

communication et concertation

3.2.1

consequence

3.6.1.3

contexte exteme

3.3.1.1

contexte Interne

3.3.1.2

entires de risque

3.3.1.3

descnptlondu risque

3.S.1.1

etabtissementdu contexte

3.3.1

evaluation du nsque

3.7.1

dvenement

3.5.1.3

exposition

3.6.1.2

fmancement du nsque

3.8.1.4

frequence

3.6.1.5

management du risque

2.1

goditdu nsque

3.7.1.2

Identification des nsques

3.5.1

matrice de risque

3.6.1.7

moyen de maltnse

3.8.1.1

nrveaude nsque

3.6.1.8

partage du risque

3.8.1.3

partie prenante

3.2.1.1

perception du nsque

3.2.1.2

pnenomene dangereux

3.5.1.4

plan de management du nsque

2.1.3

politique de management du risque

2.1.2

prise de nsque

3.8.1.5

probability

3.6.1.4

processus de managementdu risque

3.1

profit de nsque

3.8.2.5

propnetare du nsque

3.5.1.5

rapport sur les nsques

3.8.2.3

refusdu risque

3.8.1.2

regtstre des rieques

3.8.2.4

resilience

3.8.1.7

revue

3.8.2.2

nsque

1.1

nsque residuel

3.8.1.6

source de risque

3.S.1.2

surveillance

3.8.2.1

tolerance au risque

3.7.1.3

trattementdu nsque

3.8.1

vralsembtance

3.6.1.1

vulnerability

3.6.1.6

Библиография

|tj ISO 704 Terminology work—Principles and methods

(2)    ISO 860 Terminology work—Harmonization of concepts and terms

(3)    ISO 3534-1 Statistics — Vocabulary and symbols — Part 1: General statistical terms and terms used in probability1* [4} ISO 9000 Quality management systems — Fundamentals and vocabulary2*

(5) ISO 10241 International terminology standards — Preparation and layout3*

(в) ISO 31000:2009 Risk management — Principles and guidelines

(7)    lSO/l£CGulde2 Standardization and related activities — General vocabulary

[8]    ISO/IEC Guide 51 Safety aspects — Guidelines for their inclusion m standards

УДК 006.1:006.354    ОКС 01.040.03    ТОО

03.100.50

Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, структура менеджмента риска, анализ риска, идентификация риска, критерий риска, оценка риска, опасность, последствие, обработка риска

Редактор AJJ. Ступова Технический редактор В.Н. Прусакова Корректор И.А. Королеве Компьютерная аерстка И.А. НапеикиноО

Сдано о набор 16.07.2012. Подписано о печать 09.00.2012. Формат 60 » 84Г арии тура Ариел. Уел. печ. п. 1.86. Уч-над. п, 1.50. Тираж 13! экэ.    За к 676.

ФГУП «СТЛНДЛРТИНФОРМ*. 123095 Москва. Гранатный пер.. 4. wvrwgoslmto.ru    infoggostmlo ги

Набрано ао ФГУП «СТЛНДЛРТИНФОРМ» на ПЭВМ.

Отпечатано в филиале ФГУП «СТЛНДЛРТИНФОРМ* — тип. «Московский печатник». 105062 Москва. Пялим пер., 6.

Руководство ИСО/МЭК 51:1999 «Аспекты безопасности. Руководящие указания по включению их в стандарты)..

Издание официальное

Как правило, анализ риска включает в себя установление причинно-следственных связей опасного события с его источниками и последствиями.

Стандарту ИСО 3534-1:1993 соответствует ГОСТ Р 50779.10—2000 «Статистические методы. Вероятность и основы статистики. Термины и определения».

21 Стандарту ИСО 9000:2005 соответствует ГОСТ Р ИСО 9000—2008 «Системы менеджмента качества. Основные положения и слоеарь».

3> ISO 10241-1:2011 «Terminological entries in standards — Pan 1: General requirements and examples of presentation».

Стандарту Руководство ИСО/МЭК 51:1999 соответствует стандарт ГОСТ Р 51898—2002 «Аспекты безопасности. Правила включения в стандарты».