ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения

1.1 риск: Следствие влияния неопределенности на достижение поставленных целей.

en

risk

fr

risque

_______________

В соответствии с ФЗ "О техническом регулировании" от 27.12.2002 N 184-ФЗ "риск - это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".

Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события (3.5.1.3) и его последствий (3.6.1.3) или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

2.1 менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска (1.1).

en

risk management

fr

management du risque

2.1.1 структура менеджмента риска: Взаимосвязанные элементы, которые обеспечивают реализацию принципов и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (3.8.2.1), анализе и постоянном улучшении менеджмента риска (2.1) организации.

en

risk management framework

Примечание 1 - Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).

Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.

Примечание 3 - Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.

fr

cadre organisationnel de management du risque

2.1.2 политика в области менеджмента риска: Заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области менеджмента риска (2.1).

en

risk management policy

fr

politique de management du risque

2.1.3 план менеджмента риска: Краткое, схематичное описание деятельности и мероприятий в пределах структуры менеджмента риска (2.1.1), устанавливающих подход, элементы менеджмента и ресурсы, применяемые для менеджмента риска (2.1).

en

risk management plan

Примечание 1 - Элементы менеджмента обычно включают в себя процедуры, методы, распределение ответственности, последовательность действий и сроки их исполнения.

Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, к части или всей организации.

fr

plan de management du risque

3.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.

en

risk management process

fr

processus de management du risque

3.2.1 обмен информацией и консультации: Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1).

en

communication and consultation

Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.

Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это:

- процесс, который способствует принятию решения на основе убеждения, а не под давлением;

- процесс, который предшествует процессу принятия решения, но не объединяется с ним.

fr

communication et concertation

3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

en

stakeholder

Примечание - Лицо, принимающее решение, также является причастной стороной.

fr

partie prenante

3.2.1.2 восприятие риска: Представления причастных сторон (3.2.1.1) о риске (1.1).

en

risk perception

Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон.

fr

perception du risque

3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2)

en

establishing the context

fr

du context

3.3.1.1 внешняя область применения: Внешние условия, в которых организация работает и достигает своих целей.

en

external context

Примечание - Внешняя область применения может включать в себя:

- внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне;

- ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации;

- взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1).

fr

contexte externe

3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей.

en

internal context

Примечание - Внутренняя область применения может включать в себя:

- управление, организационную структуру, обязанности и подотчетность;

- политику, цели и задачи, а также стратегию их достижения;

- возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);

- информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);

- взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;

- культуру организации;

- стандарты, руководящие принципы и модели работы, принятые в организации;

- форму и объем договорных отношений.

fr

contexte interne

3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1).

en

risk criteria

Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.

Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.

fr

de risque

3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1).

en

risk assessment

fr

du risque

3.5.1 идентификация риска: Процесс определения, составления перечня и описания элементов риска (1.1).

en

risk identification

Примечание 1 - Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3).

Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1).

fr

identification des risques

3.5.1.1 описание риска: Структурированное заключение о риске, обычно содержащее описание четырех элементов: источников риска, событий (3.5.1.3), причин и последствий (3.6.1.3).

en

risk description

fr

description du risque

3.5.1.2 источник риска: Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (1.1).

en

risk source

Примечание - Источник риска может быть материальным или нематериальным.

fr

source de risque

3.5.1.3 событие: Возникновение или изменение специфического набора условий.

en

event

Примечание 1 - Событие может быть единичным или многократным и может иметь несколько причин.

Примечание 2 - Событие может быть определенным или неопределенным.

Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай".

Примечание 4 - Событие без последствий (3.6.1.3) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".

fr

3.5.1.4 опасность: Источник потенциального вреда.

en

hazard

Примечание - Опасность может быть источником риска.

fr

dangereux

3.5.1.5 владелец риска: Лицо или организация, имеющие ответственность и полномочия по менеджменту риска.

en

risk owner

fr

du risque

3.6.1 анализ риска*: Процесс изучения природы и характера риска (1.1) и определения уровня риска (3.6.1.8).

en

risk analysis

fr

analyse du risque

_______________

* Как правило, анализ риска включает в себя установление причинно-следственных связей опасного события с его источниками и последствиями.

Примечание 1 - Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1).

Примечание 2 - Анализ риска включает в себя количественную оценку риска.

3.6.1.1 правдоподобность (появления события): Характеристика возможности и частоты появления события.

en

likelihood

Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени).

Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "вероятность" использован в более широком смысле, чем в других языках, кроме английского.

fr

raisemblance

3.6.1.2 экспозиция: Степень подверженности организации и/или причастных сторон (3.2.1.1) воздействию события (3.5.1.3).

en

exposure

fr

exposition

3.6.1.3 последствие: Результат воздействия события на объект.

en

consequence

Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.

Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 - Последствия могут быть выражены качественно или количественно.

Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино".

fr

3.6.1.4 вероятность: Мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.

en

probability

Примечание - См. 3.6.1.1.

fr

3.6.1.5 частота: Количество событий (3.5.1.3) или их последствий за определенный период времени.

en

frequency

fr

Примечание - Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1)/вероятности (3.6.1.4) события.

3.6.1.6 уязвимость: Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3).

en

vulnerability

fr

3.6.1.7 матрица риска: Инструмент классификации и представления риска (1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/вероятности (3.6.1.1/3.6.1.4).

en

risk matrix

fr

matrice de risque

3.6.1.8 уровень риска: Мера риска (1.1) или комбинации нескольких видов риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/вероятностью (3.6.1.1/3.6.1.4).

en

level of risk

fr

niveau de risque

3.7.1 сравнительная оценка риска: Процесс сравнения результатов анализа риска (3.6.1) с критериями риска (3.3.1.3) для определения приемлемости риска (1.1).

en

risk evaluation

Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

fr

du risque

3.7.1.1 отношение к риску: Отношение организации к оценке риска и, таким образом, к наличию риска, сохранению риска (1.1), решениям о его принятии, изменении и устранении риска.

en

risk attitude

fr

attitude face au risque

3.7.1.2 предпочтительный риск: Тип риска (1.1) и его уровень, к которому организация стремится или готова поддерживать.

en

risk appetite

fr

du risque

3.7.1.3 допустимый риск: Риск (1.1), который организация и причастные стороны (3.2.1.1) готовы сохранять после обработки риска (3.8.1) для достижения своих целей.

en

risk tolerance

Примечание - Допустимость риска связана с законодательными и обязательными требованиями.

fr

au risque

3.7.1.4 неприятие риска: Отношение к риску (1.1), выражаемое в неприемлемости наличия риска.

en

risk aversion

fr

aversion pour le risque

3.7.1.5 объединение рисков: Объединение нескольких видов риска в один риск (1.1), выполняемое для более полного понимания совокупного риска.

en

risk aggregation

fr

de risque

3.7.1.6 принятие риска: Обоснованное решение о принятии риска (1.1).

en

risk acceptance

Примечание 1 - Решение о принятии риска может быть принято без обработки риска (3.8.1) или в процессе обработки риска.

Примечание 2 - Необходимо проводить мониторинг (3.8.2.1) и пересмотр (3.8.2.2) принятого риска.

fr

acceptation du risque

3.8.1 обработка риска: Процесс модификации риска (1.1).

en

risk treatment

Примечание 1 - Обработка риска может включать в себя:

- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;

- принятие или повышение риска для обеспечения более широких возможностей;

- устранение источников риска (3.5.1.2);

- изменение правдоподобности (3.6.1.1)/вероятности (3.6.1.4) опасного события;

- изменение последствий (3.6.1.3) опасного события;

- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));

- обоснованное решение о сохранении риска.

Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.

Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.

fr

traitement du risque

3.8.1.1 управление (риском): Меры, направленные на изменение риска (1.1).

en

control

Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.

Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.

fr

moyen de

3.8.1.2 исключение риска: Решение об исключении угрозы появления опасной ситуации или действий, связанных с возможностью ее возникновения.

en

risk avoidance

Примечание - Решение может быть принято на основе результатов сравнительной оценки риска (3.7.1).

fr

refus du risque

3.8.1.3 разделение риска: Форма обработки риска (3.8.1), включающая согласованное распределение риска (1.1) между несколькими сторонами.

en

risk sharing

Примечание 1 - Законодательные или обязательные требования могут ограничить, запретить или обязать проведение разделения риска.

Примечание 2 - Разделение риска может представлять собой страхование или иметь форму договора (контракта).

Примечание 3 - Степень, до которой риск зависит от точности и однозначности условий договоров по разделению риска.

Примечание 4 - Перенос риска является формой разделения риска.

fr

partage du risque

3.8.1.4 финансирование обработки риска: Форма обработки риска (3.8.1), предусматривающая долевое финансирование для сохранения или изменения возникающих финансовых последствий (3.6.1.3).

en

risk financing

fr

financement du risque

3.8.1.5 сохранение риска: Принятие потерь или выгод от достигнутого уровня риска.

en

risk retention

Примечание 1 - Сохранение риска предполагает принятие остаточного риска.

Примечание 2 - Сохраняемый уровень риска (3.6.1.8) зависит от критериев риска (3.3.1.3).

fr

prise de risque

3.8.1.6 остаточный риск: Риск, оставшийся после обработки риска (3.8.1).

en

residual risk

Примечание 1 - Остаточный риск может представлять собой неопределенный риск.

Примечание 2 - Остаточный риск иногда называют сохраняемым риском.

fr

risque

3.8.1.7 устойчивость организации: Способность организации к адаптации в сложной и изменчивой окружающей среде.

en

resilience

fr

3.8.2.1 мониторинг: Систематические проверки, надзор, обследования и определение состояния, проводимые для идентификации изменений требуемого или ожидаемого уровня функционирования.

en

monitoring

Примечание - Мониторингу могут быть подвергнуты структура менеджмента риска (2.1.1), процесс менеджмента риска (3.1), риск (1.1) и управление риском (3.8.1.1).

fr

surveillance

3.8.2.2 пересмотр: Деятельность, предпринимаемая для анализа пригодности, адекватности, результативности рассматриваемого объекта по отношению к достижению установленных целей.

en

review

Примечание - Может быть проведен анализ структуры менеджмента риска (2.1.1), процесса менеджмента риска (3.1), риска (1.1) и управления риском (3.8.1.1).

fr

revue

3.8.2.3 отчетность о риске: Форма обмена информацией о риске, предусматривающая информирование соответствующих внутренних и внешних причастных сторон (3.2.1.1) путем предоставления информации о текущем состоянии риска (1.1) и менеджменте риска.

en

risk reporting

fr

rapport sur les

3.8.2.4 реестр риска: Форма записи информации об идентифицированном риске (1.1).

en

risk register

Примечание - Термин "журнал риска" иногда используют вместо термина "реестр риска".

fr

register des risque

3.8.2.5 профиль риска: Набор сведений о всех видах риска (1.1).

en

risk profile

Примечание - Набор сведений о всех видах риска может содержать информацию о риске для организации в целом, ее частей и другую информацию.

fr

profil de risque

3.8.2.6 аудит менеджмента риска: Систематический, независимый, документированный процесс получения свидетельств и оценки их объективности для установления степени адекватности и эффективности структуры менеджмента риска (2.1.1) или ее части.

en

risk management audit

fr

audit de management du risque

анализ риска

3.6.1

аудит менеджмента риска

3.8.2.6

вероятность

3.6.1.4

владелец риска

3.5.1.5

внешняя область применения

3.3.1.1

внутренняя область применения

3.3.1.2

восприятие риска

3.2.1.2

допустимый риск

3.7.1.3

идентификация риска

3.5.1

исключение риска

3.8.1.2

источник риска

3.5.1.2

критерий риска

3.3.1.3

матрица риска

3.6.1.7

менеджмент риска

2.1

мониторинг

3.8.2.1

неприятие риска

3.7.1.4

обмен информацией и консультации

3.2.1

обработка риска

3.8.1

объединение рисков

3.7.1.5

опасность

3.5.1.4

описание риска

3.5.1.1

остаточный риск

3.8.1.6

отношение к риску

3.7.1.1

отчетность о риске

3.8.2.3

оценка риска

3.4.1

пересмотр

3.8.2.2

план менеджмента риска

2.1.3

политика в области менеджмента риска

2.1.2

последствие

3.6.1.3

правдоподобность (появления события)

3.6.1.1

предпочтительный риск

3.7.1.2

принятие риска

3.7.1.6

причастная сторона

3.2.1.1

профиль риска

3.8.2.5

процесс менеджмента риска

3.1

разделение риска

3.8.1.3

реестр риска

3.8.2.4

риск

1.1

событие

3.5.1.3

сохранение риска

3.8.1.5

сравнительная оценка риска

3.7.1

структура менеджмента риска

2.1.1

управление (риском)

3.8.1.1

уровень риска

3.6.1.8

установление области применения

3.3.1

устойчивость организации

3.8.1.7

уязвимость

3.6.1.6

финансирование обработки риска

3.8.1.4

частота

3.6.1.5

экспозиция

3.6.1.2

communication and consultation

3.2.1

consequence

3.6.1.3

control

3.8.1.1

establishing the context

3.3.1

event

3.5.1.3

exposure

3.6.1.2

external context

3.3.1.1

frequency

3.6.1.5

hazard

3.5.1.4

internal context

3.3.1.2

level of risk

3.6.1.8

likelihood

3.6.1.1

monitoring

3.8.2.1

probability

3.6.1.4

residual risk

3.8.1.6

resilience

3.8.1.7

review

3.8.2.2

risk

1.1

risk acceptance

3.7.1.6

risk aggregation

3.7.1.5

risk analysis

3.6.1

risk appetite

3.7.1.2

risk assessment

3.4.1

risk attitude

3.7.1.1

risk aversion

3.7.1.4

risk avoidance

3.8.1.2

risk criteria

3.3.1.3

risk description

3.5.1.1

risk evaluation

3.7.1

risk financing

3.8.1.4

risk identification

3.5.1

risk management

2.1

risk management audit

3.8.2.6

risk management framework

2.1.1

risk management plan

2.1.3

risk management policy

2.1.2

risk management process

3.1

risk matrix

3.6.1.7

risk owner

3.5.1.5

risk perception

3.2.1.2

risk profile

3.8.2.5

risk register

3.8.2.4

risk reporting

3.8.2.3

risk retention

3.8.1.5

risk sharing

3.8.1.3

risk source

3.5.1.2

risk tolerance

3.7.1.3

risk treatment

3.8.1

stakeholder

3.2.1.1

vulnerability

3.6.1.6

acceptation du risque

3.7.1.6

de risques

3.7.1.5

analyse du risque

3.6.1

appreciation du risque

3.4.1

attitude face au risque

3.7.1.1

audit de management du risque

3.8.2.6

aversion pour le risque

3.7.1.4

cadre organisationnel de management du risque

2.1.1

communication et concertation

3.2.1

3.6.1.3

contexte externe

3.3.1.1

contexte interne

3.3.1.2

de risque

3.3.1.3

description du risque

3.5.1.1

du contexte

3.3.1

du risque

3.7.1

3.5.1.3

exposition

3.6.1.2

financement du risque

3.8.1.4

3.6.1.5

management du risque

2.1

du risque

3.7.1.2

identification des risques

3.5.1

matrice de risque

3.6.1.7

moyen de

3.8.1.1

niveau de risque

3.6.1.8

partage du risque

3.8.1.3

partie prenante

3.2.1.1

perception du risque

3.2.1.2

dangereux

3.5.1.4

plan de management du risque

2.1.3

politique de management du risque

2.1.2

prise de risque

3.8.1.5

3.6.1.4

processus de management du risque

3.1

profil de risque

3.8.2.5

du risque

3.5.1.5

rapport sur les risques

3.8.2.3

refus du risque

3.8.1.2

registre des risques

3.8.2.4

3.8.1.7

revue

3.8.2.2

risque

1.1

risque

3.8.1.6

source de risque

3.5.1.2

surveillance

3.8.2.1

au risque

3.7.1.3

traitement du risque

3.8.1

vraisemblance

3.6.1.1

3.6.1.6

[1]

ISO 704 Terminology work - Principles and methods

[2]

ISO 860 Terminology work - Harmonization of concepts and terms

[3]

ISO 3534-1 Statistics - Vocabulary and symbols - Part 1: General statistical terms and terms used in probability

_______________

Стандарту ИСО 3534-1:1993 соответствует ГОСТ Р 50779.10-2000 "Статистические методы. Вероятность и основы статистики. Термины и определения".

[4]

ISO 9000 Quality management systems - Fundamentals and vocabulary

_______________

Стандарту ИСО 9000:2005 соответствует ГОСТ Р ИСО 9000-2008 "Системы менеджмента качества. Основные положения и словарь".

[5]

ISO 10241 International terminology standards - Preparation and layout

_______________

ISO 10241-1:2011 "Terminological entries in standards - Part 1: General requirements and examples of presentation".

[6]

ISO 31000:2009 Risk management - Principles and guidelines

[7]

ISO/IEC Guide 2 Standardization and related activities - General vocabulary

[8]

ISO/IEC Guide 51 Safety aspects - Guidelines for their inclusion in standards

_______________

Стандарту Руководство ИСО/МЭК 51:1999 соответствует стандарт ГОСТ Р 51898-2002 "Аспекты безопасности. Правила включения в стандарты".

УДК 006.1:006.354

ОКС 01.040.03
03.100.50

Т00

Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, структура менеджмента риска, анализ риска, идентификация риска, критерий риска, оценка риска, опасность, последствие, обработка риска