allgosts.ru01.040 Словари01 ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ

ГОСТ Р ИСО 31073-2024 Менеджмент риска. Словарь

Обозначение:
ГОСТ Р ИСО 31073-2024
Наименование:
Менеджмент риска. Словарь
Статус:
Принят
Дата введения:
01.03.2025
Дата отмены:
-
Заменен на:
-
Код ОКС:
01.040.03 , 03.100.01

Текст ГОСТ Р ИСО 31073-2024 Менеджмент риска. Словарь

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ ГОСТ Р

СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИСО 31073—

2024

МЕНЕДЖМЕНТ РИСКА

Словарь

(ISO 31073:2022, Risk management — Vocabulary, IDT)

Издание официальное

Москва Российский институт стандартизации 2024

ГОСТ Р ИСО 31073—2024

Предисловие

1 ПОДГОТОВЛЕН Ассоциацией риск-менеджмента «Русское Общество Управления Рисками» (АРМ «РусРиск») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 «Менеджмент риска»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 20 августа 2024 г. № 1090-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 31073:2022 «Менеджмент риска. Словарь» (ISO 31073:2022, Risk management — Vocabulary).

Международный стандарт разработан Техническим комитетом ИСО/ТК 262 «Менеджмент риска» Международной организации по стандартизации (ИСО).

Дополнительные примечания в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала

5 ВЗАМЕН ГОСТ Р 51897—2021 (ISO Guide 73:2009)

6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

© ISO, 2022 ©Оформление. ФГБУ «Институт стандартизации», 2024

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

ГОСТ Р ИСО 31073—2024

Содержание

1 Область применения..................................................................1

2 Нормативные ссылки..................................................................1

3 Термины и определения...............................................................1

Алфавитный указатель терминов на русском языке..........................................9

Алфавитный указатель эквивалентов терминов на английском языке...........................10

Библиография........................................................................11

III

ГОСТ Р ИСО 31073—2024

Введение

Настоящий стандарт содержит базовую лексику для формирования общего понимания понятий и терминов в области менеджмента риска среди организаций и функций в различных областях и видах применения.

Предполагается, что в вопросах терминологии менеджмента риска предпочтение будет отдаваться определениям, приведенным в настоящем стандарте.

Применение менеджмента риска имеет прикладную направленность. Поэтому в некоторых случаях необходимо дополнять словарный запас, приведенный в настоящем стандарте. В тех случаях, когда термины, относящиеся к менеджменту риска, применяются в соответствии с настоящим стандартом, обязательным требованием является исключение возможности их ошибочного толкования, искажения смысла или неправильного употребления. Терминологию, приведенную в настоящем стандарте, возможно, потребуется заменить терминологией, относящейся к конкретной дисциплине, там, где это уместно.

Помимо управления угрозами для достижения своих целей организации все чаще применяют процесс менеджмента риска и разрабатывают комплексный подход к менеджменту риска с целью лучшего управления потенциальными возможностями. Таким образом, термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в других документах. Ввиду того, что организации все чаще применяют более широкий подход к менеджменту риска, настоящий стандарт охватывает различные виды и направления деятельности.

Настоящий стандарт, содержащий термины и определения, отражает текущую направленность ИСО/ТК 262 на менеджмент рисков, с которыми сталкиваются организации.

Настоящий стандарт поощряет взаимное и последовательное понимание и последовательный подход к описанию действий, связанных с менеджментом риска, а также использование единой терминологии менеджмента риска в процессах и структурах, связанных с менеджментом риска, с которым сталкиваются организации.

Настоящий стандарт предназначен для использования:

- лицами, занимающимися менеджментом риска;

- лицами, участвующими в деятельности ИСО и МЭК;

- разработчиками национальных или отраслевых стандартов, руководств, процедур и сводов правил, связанных с менеджментом риска.

Основные принципы и руководства по менеджменту риска см. в ИСО 31000:2018.

IV

ГОСТ Р ИСО 31073—2024

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА

Словарь

Risk management. Vocabulary

Дата введения — 2025—03—01

1 Область применения

Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска, с которыми сталкивается организация.

2 Нормативные ссылки

В настоящем стандарте нормативные ссылки отсутствуют.

3 Термины и определения

ИСО и МЭК поддерживают терминологические базы данных для применения в стандартизации по следующим адресам:

- платформа онлайн-просмотра ИСО: доступна по адресу https://www.iso.org/obp;

- Электропедия МЭК: доступна по адресу http://www.electropedia.org/.

3.1 Термины, относящиеся к риску

3.1.1 риск: Следствие влияния неопределенности (3.1.3) на достиже- risk ние поставленных целей (3.1.2).

Примечание 1 — Под следствием влияния неопределенности понимается отклонение от ожидаемого результата. Оно может быть положительным, отрицательным или тем и другим и может рассматривать, подготавливать или приводить к возникновению возможностей (3.3.23) и угроз (3.3.13).

Примечание 2 — Цели могут иметь различные аспекты и категории и распространяться на различные уровни.

Примечание 3 — Риск часто выражается через его источники (3.3.10), потенциальные события (3.3.11), их последствия (3.3.18) и вероятность (3.3.16).

3.1.2 цель: Результат, который должен быть достигнут. objective

Примечание 1 — Поставленная цель может быть стратегической, тактической или оперативной.

Примечание 2 — Поставленные цели могут быть различными по содержанию (например, цели в области экономики, охраны здоровья и безопасности, экологии) и назначению (например, стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 — Цель может быть выражена другими способами, например как предполагаемый результат, намерение, оперативный показатель, как цель системы менеджмента или посредством использования других слов, имеющих аналогичное значение (например, назначение, цель, задача).

Издание официальное

1

ГОСТ Р ИСО 31073—2024

3.1.3 неопределенность: Состояние полного или частичного отсутствия информации, необходимой для понимания или знания.

Примечание 1 — В некоторых случаях неопределенность может быть связана с особенностями организации (3.3.7), а также с ее целями (3.1.2).

Примечание 2 — Неопределенность является первопричиной риска (3.1.1), а именно: «отсутствие информации» любого рода, которое значимо в отношении целей (а цели, в свою очередь, связаны с потребностями и ожидаемыми результатами всех соответствующих заинтересованных сторон (3.3.2).

3.2 Термины, относящиеся к менеджменту риска

3.2.1 менеджмент риска: Скоординированные действия по руководству, контролю и управлению организацией (3.3.7) с учетом риска (3.1.1).

Примечание — Менеджмент риска может также быть назван терминами «риск-менеджмент» или «управление рисками».

3.2.2 политика в области менеджмента риска: Заявление организации (3.3.7) об общих намерениях и направлениях деятельности в области менеджмента риска (3.2.1).

[Руководство ИСО 73:2009, 2.1.2]

3.2.3 план менеджмента риска: Схематичное описание деятельности и мероприятий в пределах инфраструктуры менеджмента риска, устанавливающих подход, инструменты управления и ресурсы, применяемые для менеджмента риска (3.1.1).

Примечание 1 — Инструменты управления обычно включают в себя процедуры, практики, распределение ответственности, последовательность действий и сроки их исполнения.

Примечание 2 — План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, ко всей организации (3.3.7) или ее части.

[Руководство ИСО 73:2009, 2.1.3]

3.3 Термины, относящиеся к процессу менеджмента риска

3.3.1 процесс менеджмента риска: Системно организованное применение управленческих политик, порядка и процедур к действиям по обмену информацией, консультированию, определению среды, идентификации, анализу, оцениванию, воздействию, мониторингу (3.3Ад) и пересмотру риска (3.1.1), выполняемых в соответствии с политиками, процедурами и методами менеджмента организации.

[Руководство ИСО 73:2009, 3.1]

3.3.2 заинтересованная сторона; причастная сторона-. Лицо или организация (3.3.7), которые могут воздействовать, или испытывать воздействие, или считать, что на них оказывает воздействие какое-либо решение или деятельность.

3.3.3 восприятие риска: Точка зрения на риск (3.1.1) заинтересованной стороны (3.3.2).

Примечание 1 — Восприятие риска отражает потребности, проблемы, знание, взгляды и ценности заинтересованной стороны.

[Руководство ИСО 73:2009, 3.2.1.2, изменено — в определении «заинтересованная сторона» вместо «причастная сторона», «риск» вместо «какой-либо риск»]

uncertainty

risk management

risk management policy

risk management plan

risk management process

interested party; stakeholder

risk perception

2

ГОСТ Р ИСО 31073—2024

3.3.4 внешняя среда: Внешние условия, в которых организация (3.3.7) стремится достичь своих целей (3.1.2).

Примечание 1 — Внешняя среда может включать в себя:

- культурную, социальную, политическую, правовую, регулятивную, финансовую, технологическую, экономическую, природную и конкурентную среду, будь то международная, национальная, региональная или местная среда;

- ключевые факторы и тенденции, влияющие на цели организации;

- взаимоотношения с внешними заинтересованными сторонами (3.3.2), их представления и ценности

[Руководство ИСО 73:2009, 3.3.1.3, изменено — «заинтересованные стороны» вместо «причастные стороны»]

3.3.5 внутренняя среда: Внутренние условия, в которых организация (3.3.7) стремится достичь своих целей (3.1.2)

Примечание 1 — Внутренняя среда может включать в себя:

- корпоративное управление, организационную структуру, обязанности и подотчетность;

- политики, цели, а также разработанные стратегии их достижения;

- возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);

- информационные системы, информационные потоки и процессы принятия решений (как формальные, так и неформальные);

- взаимоотношения с внутренними заинтересованными сторонами (3.3.2), их представления и ценности;

- культуру организации;

- стандарты, руководящие принципы и модели работы, принятые в организации; и

- форму и объем договорных отношений.

[Руководство ИСО 73:2009, 3.3.1.2, изменено — «заинтересованные стороны» вместо «причастные стороны»]

3.3.6 критерии риска: Условия и факторы, относительно которых оценивается существенность риска (3.1.1).

Примечание 1 — Критерии риска основаны на целях (3.1.2) организации, а также на внешней среде (3.3.4) и внутренней среде (3.3.5).

Примечание 2 — Критерии риска могут быть сформированы на основе стандартов, законов, политик и иных требований.

[Руководство ИСО 73:2009, 3.3.1.3, изменено — «риск» вместо «какой-либо риск»]

3.3.7 организация: Лицо или группа людей, которые имеют свои собственные функциональные обязанности, полномочия и отношения к достижению своих целей (3.1.2).

Примечание 1 — Понятие организации включает, помимо прочего, индивидуального предпринимателя, компанию, корпорацию, фирму, предприятие, орган власти, товарищество, благотворительную организацию или учреждение либо их часть или объединение, независимо от того, созданы ли они как юридическое лицо или нет, государственное или частное.

3.3.8 измерение риска: Процесс в целом, охватывающий идентификацию риска (3.3.9), анализ риска (3.3.15) и оценивание риска (3.3.25).

[Руководство ИСО 73:2009, 3.4.1]

3.3.9 идентификация риска: Процесс выявления, определения и описания рисков (3.1.1).

Примечание 1 — Идентификация риска включает в себя выявление источников риска (3.3.10), событий (3.3.11), их причин и их возможных последствий (3.3.18).

external context

internal context

risk criteria

organization

risk assessment

risk identification

3

ГОСТ Р ИСО 31073—2024

Примечание 2 — Идентификация риска может также учитывать анализ исторических данных, теоретический анализ, информированные и экспертные суждения, а также потребности заинтересованных сторон (3.3.2).

[Руководство ИСО 73:2009, 3.5.1, изменено — «заинтересованная сторона» вместо «причастная сторона»]

3.3.10 источник риска: Компонент, который самостоятельно или в сочетании может повлечь за собой риск (3.1.1).

3.3.11 событие: Возникновение или изменение определенной совокупности обстоятельств.

Примечание 1 — Событие может быть единичным или многократным и иметь несколько причин и несколько последствий (3.3.18).

Примечание 2 — Событие также может заключаться в том, что какое-то явление было ожидаемым, но не имело места, или было неожидаемым, но имело место.

Примечание 3 — Событие может быть источником риска (3.3.10).

3.3.12 опасность: Источник потенциального вреда.

Примечание 1 — Опасность может быть источником риска (3.3.10).

[Руководство ИСО 73:2009, 3.5.1.4]

3.3.13 угроза: Потенциальный источник опасности, вреда или других нежелательных последствий.

Примечание 1 — Угроза — это негативная ситуация, в которой вероятны потери и которую человек относительно мало контролирует.

Примечание 2 — Угроза для одной стороны может создать потенциальную возможность (3.3.23) для другой стороны.

3.3.14 владелец риска: Лицо или организация, несущие ответственность и обладающие полномочиями в области менеджмента риска (3.1.1).

[Руководство ИСО 73:2009, 3.5.1.5, изменено — «риск» взамен «какой-либо риск»]

3.3.15 анализ риска: Процесс изучения сути и содержания риска (3.1.1) и определения уровня риска (3.3.22).

Примечание 1 — Анализ риска обеспечивает базу для оценивания риска (3.3.25) и принятия решений о воздействии на риск (3.3.32).

[Руководство ИСО 73:2009, 3.6.1, изменено — примечание 2 удалено]

3.3.16 объективная вероятность: Характеристика допустимости появления события.

Примечание 1 — В терминологии менеджмента риска слово «возможность (реализации события)» используется для обозначения допустимости того, что событие может произойти независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается с использованием общих понятий или математических характеристик [например, вероятность (3.3.19) или частота (3.3.20) за установленный период времени].

Примечание 2 — Английский термин «likelihood» не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова «probability». Однако в английском языке термин «probability» часто понимают в узком математическом смысле [1]. Поэтому в терминологии менеджмента риска термин «likelihood» используется для придания ему настолько же широкого смысла, какой имеет слово «probability» во многих языках, кроме английского.

risk source

event

hazard

threat

risk owner

risk analysis

likelihood

4

ГОСТ Р ИСО 31073—2024

3.3.17 подверженность: Степень воздействия события (3.3.11) на организацию (3.3.7) и/или заинтересованную сторону (3.3.2).

[Руководство ИСО 73:2009, 3.6.1.2, изменено — «заинтересованная сторона» вместо «причастная сторона»]

3.3.18 последствие: Результат влияния события (3.3.11), на достижение цели (3.1.2).

Примечание 1 — Последствие может иметь положительное или отрицательное, прямое или косвенное влияние на достижение целей.

Примечание 2 — Последствия могут обладать качественными или количественными характеристиками.

Примечание 3 — Любые последствия могут усугубляться за счет провоцирования новых последствий или достижения кумулятивного эффекта.

3.3.19 вероятность: Характеристика возможности возникновения события, выраженная числом от 0 до 1, где 0 — невозможность, а 1 — абсолютная уверенность.

Примечание 1 — См. 3.3.16, примечание 2 [МЭК 31010:2019, 3.3, изменено — определение изменено].

3.3.20 частота: Количество событий (3.3.11) или их последствий за определенную единицу времени.

Примечание 1 — Частота может быть применима к прошлым событиям или к возможным будущим событиям, когда она может рассматриваться как мера объективной вероятности (3.3.^/вероятности (3.3.19).

[Руководство ИСО 73:2009, 3.6.1.5]

3.3.21 уязвимость: Присущие свойства объекта, определяющие его чувствительность к источнику риска (3.3.10), которая может привести к событию (3.3.11), влекущему последствия (3.3.18).

[Руководство ИСО 73:2009, 3.6.1.6]

3.3.22 уровень риска: Размер риска (3.1.1) или комбинации рисков, характеризуемый комбинацией последствий (3.3.18) и объективной вероятности (3.3.16).

[Руководство ИСО 73:2009, 3.6.1.8]

3.3.23 возможность: Сочетание обстоятельств, которые, как ожидается, будут благоприятствовать целям (3.1.2).

Примечание 1 — Потенциальная возможность — это положительная ситуация, в которой выгода вероятна и которая контролируется на достаточном уровне.

Примечание 2 — Потенциальная возможность для одной стороны может представлять собой угрозу (3.3.13) для другой.

Примечание 3 — Использование или неиспользование потенциальной возможности является источником риска (3.1.1).

[МЭК 31010:2019, 3.2]

3.3.24 фактор риска: Фактор, который оказывает существенное влияние на риск (3.1.1).

[МЭК 31010:2019, 3.4]

3.3.25 оценивание риска: Процесс сравнения результатов анализа риска (3.3.15) с критериями риска (3.3.6) для определения допустимости или приемлемости риска (3.1.1) и/или его размера.

Примечание 1 — Оценивание риска используется при принятии решения о воздействии на риск (3.3.32).

[Руководство ИСО 73:2009, 3.7.1, изменено — «и/или его значительность» удалено из определения]

exposure

consequence

probability

frequency

vulnerability

level of risk

opportunity

risk driver

risk evaluation

5

ГОСТ Р ИСО 31073—2024

3.3.26 отношение к риску: Подход организации (3.3.7) к измерению риска и, таким образом, к увеличению, удержанию, принятию, снижению риска (3.1.1) либо отказу от него.

[Руководство ИСО 73:2009, 3.7.1.1]

3.3.27 риск-аппетит: Величина и тип риска (3.1.1), который организация (3.3.7) готова принять или поддерживать.

[Руководство ИСО 73:2009, 3.7.1.2]

3.3.28 толерантность к риску: Готовность организации (3.3.7) или заинтересованной стороны (3.3.2) понести остаточный риск (3.3.38) для достижения своих целей (3.1.2).

Примечание 1 — Толерантность к риску может быть связана с правовыми и регуляторными требованиями.

[Руководство ИСО 73:2009, 3.7.1.3, изменено — «заинтересованная сторона» вместо «причастная сторона», «остаточный риск» вместо «риск после воздействия на него»]

3.3.29 неприятие риска: Отношение к риску (3.1.1), выражаемое в неприемлемости наличия риска.

[Руководство ИСО 73:2009, 3.7.1.4]

3.3.30 агрегация рисков: Объединение нескольких рисков (3.1.1) в один риск, выполняемое для получения более полного понимания совокупного риска.

[Руководство ИСО 73:2009, 3.7.1.5]

3.3.31 принятие риска: Обоснованное решение о принятии конкретного риска (3.1.1).

Примечание 1 — Решение о принятии риска может быть принято без воздействия на риск (3.3.32) или в процессе воздействия на риск.

Примечание 2 — Принятые риски подлежат мониторингу (3.3.40) и пересмотру (3.3.41).

[Руководство ИСО 73:2009, 3.7.1.6]

3.3.32 воздействие на риск: Процесс изменения риска (3.1.1).

Примечание 1 — Воздействие на риск может включать в себя:

- исключение риска путем принятия решения не начинать или не продолжать деятельность, которая может вызвать риск;

- принятие или увеличение риска для достижения возможности (3.3.23);

- устранение источника риска (3.3.10);

- изменение объективной вероятности (3.3.16);

- изменение последствий (3.3.18);

- передача риска другой стороне или сторонам [путем включения в контракты и формирования финансовых резервов по риску (3.3.36)];

- обоснованное решение о сохранении риска.

Примечание 2 — Воздействие на риск, направленное на работу с негативными последствиями, иногда называют «митигацией риска», «устранением риска», «предотвращением риска» и «снижением риска».

Примечание 3 — При воздействии на риск могут возникнуть новые или измениться существующие риски.

[Руководство ИСО 73:2009, 3.8.1]

3.3.33 мероприятие по управлению риском: Способ воздействия на риск, направленный на удержание и/или изменение риска (3.1.1).

Примечание 1 — Мероприятия по управлению риском охватывают, помимо прочего, любые процессы, политики, устройства, практики и другие условия и/или действия, используемые для удерживания и/или изменения риска.

risk attitude

risk appetite

risk tolerance

risk aversion

risk aggregation

risk acceptance

risk treatment

risk control

6

ГОСТ Р ИСО 31073—2024

Примечание 2 — Мероприятия по управлению не всегда могут привести к ожидаемым или предполагаемым результатам изменения риска.

3.3.34 исключение риска: Обснованное решение об отказе от участия либо о выходе из деятельности с целью исключения подверженности конкретному риску (3.1.1).

Примечание 1 — Исключение риска может быть основано на результатах оценивания риска (3.3.25) и/или правовых и регуляторных требованиях.

[Руководство ИСО 73:2009, 3.8.1.2]

3.3.35 передача риска: Форма воздействия на риск (3.3.32), включающая согласованное перераспределение риска (3.1.1) с прочими сторонами.

Примечание 1 — Правовые или регуляторные требования могут ограничить, запретить или обязать передачу риска.

Примечание 2 — Передача риска может выполняться посредством страхования или иных форм договорных отношений.

Примечание 3 — Степень, до которой риск возможно распределить, может зависеть от точности и надежности договоренностей по передаче риска.

[Руководство ИСО 73:2009, 3.8.1.3, изменено — примечание 4 удалено]

3.3.36 формирование финансовых резервов по риску: Форма воздействия на риск (3.3.32), включающая согласованное резервирование средств в целях покрытия или изменения возникающих финансовых последствий (3.3.18) в случае, если они произойдут.

[Руководство ИСО 73:2009, 3.8.1.4]

3.3.37 сохранение риска: Согласованное (обоснованное) принятие потенциальных потерь или выгод от конкретного риска (3.1.1).

Примечание 1 — Сохранение риска включает принятие остаточного риска (3.3.38).

Примечание 2 — Сохраняемый уровень риска (3.3.22) может зависеть от критериев риска (3.3.6).

[Руководство ИСО 73:2009, 3.8.1.5]

3.3.38 остаточный риск: Риск (3.1.1), оставшийся после воздействия на него (3.3.32).

Примечание 1 — Остаточный риск может включать невыявленный риск.

Примечание 2 — Остаточный риск может также быть назван «сохраняемым риском».

[Руководство ИСО 73:2009, 3.8.1.6]

3.3.39 устойчивость организации: Способность организации (3.3.7) к адаптации в сложных и изменяющихся обстоятельствах.

[Руководство ИСО 73:2009, 3.8.1.7]

3.3.40 мониторинг: Постоянная (непрерывная) проверка, надзор, критическая оценка или определение статуса с целью выявления отклонений от запланированного или требуемого уровня эффективности работы.

Примечание 1 — Мониторингу могут быть подвергнуты инфраструктура менеджмента риска, процесс менеджмента риска (3.3.1), риск (3.1.1) и мероприятия по управлению риском (3.3.33).

[Руководство ИСО 73:2009, 3.8.2.1, изменено — «мероприятия по управлению риском» вместо «мероприятия по управлению» в примечании 1]

risk avoidance

risk sharing

risk financing

risk retention

residual risk

resilience

monitoring

7

ГОСТ Р ИСО 31073—2024

3.3.41 пересмотр: Деятельность, предпринимаемая для определения применимости, адекватности и эффективности предмета рассмотрения для достижения установленных целей (3.1.2).

Примечание 1 — Пересмотр может применяться в рамках анализа инфраструктуры менеджмента риска, процесса менеджмента риска (3.3.1), риска (3.1.1) или мероприятий по управлению риском (3.3.33).

[Руководство ИСО 73:2009, 3.8.2.2, изменено — «мероприятия по управлению риском» вместо «мероприятия по управлению» в примечании 1]

3.3.42 отчетность о риске: Форма обмена информацией, предусматривающая информирование соответствующих внутренних и внешних заинтересованных сторон (3.3.2) путем предоставления информации о текущем состоянии риска (3.1.1) и менеджменте риска.

[Руководство ИСО 73:2009, 3.8.2.3, изменено — «заинтересованная сторона» вместо «причастная сторона»]

3.3.43 аудит менеджмента риска: Систематический, независимый и задокументированный процесс получения доказательств и их объективной оценки с целью определения степени адекватности и эффективности инфраструктуры менеджмента риска или любой ее выбранной части.

[Руководство ИСО 73:2009, 3.8.2.6]

review

risk reporting

risk management audit

8

ГОСТ Р ИСО 31073—2024

Алфавитный указатель терминов на русском языке

агрегация рисков 3.3.30 анализ риска 3.3.15 аудит менеджмента риска 3.3.43 вероятность 3.3.19 вероятность объективная 3.3.16 владелец риска 3.3.14 воздействие на риск 3.3.32 возможность 3.3.23 восприятие риска 3.3.3 идентификация риска 3.3.9 измерение риска 3.3.8 исключение риска 3.3.34 источник риска 3.3.10 критерии риска 3.3.6 менеджмент риска 3.2.1 мероприятие по управлению риском 3.3.33 мониторинг 3.3.40 неопределенность 3.1.3 неприятие риска 3.3.29 опасность 3.3.12 организация 3.3.7 отношение к риску 3.3.26 отчетность о риске 3.3.42 оценивание риска 3.3.25 передача риска 3.3.35 пересмотр 3.3.41 план менеджмента риска 3.2.3 подверженность 3.3.17 политика в области менеджмента риска 3.2.2 последствие 3.3.18 принятие риска 3.3.31 процесс менеджмента риска 3.3.1 риск 3.1.1 риск-аппетит 3.3.27 риск остаточный 3.3.38 событие 3.3.11 сохранение риска 3.3.37 среда внешняя 3.3.4 среда внутренняя 3.3.5 сторона заинтересованная 3.3.2 сторона причастная 3.3.2 толерантность к риску 3.3.28 угроза 3.3.13 уровень риска 3.3.22 устойчивость организации 3.3.39 уязвимость 3.3.21 фактор риска 3.3.24 формирование финансовых резервов по риску 3.3.36 частота 3.3.20 цель 3.1.2

9

ГОСТ Р ИСО 31073—2024

Алфавитный указатель эквивалентов терминов на английском языке

consequence event

exposure

external context frequency hazard interested party internal context level of risk likelihood monitoring objective opportunity organization probability residual risk resilience review risk

risk acceptance risk aggregation risk analysis risk appetite risk assessment risk attitude risk aversion risk avoidance risk control risk criteria risk driver risk evaluation risk financing risk identification risk management risk management audit risk management plan risk management policy risk management process risk owner risk perception risk reporting risk retention risk sharing risk source

risk tolerance risk treatment stake-holder threat uncertainity vulnerability

3.3.18

3.3.11

3.3.17

3.3.4

3.3.20

3.3.12

3.3.2

3.3.5

3.3.22

3.3.16

3.3.40

3.1.2

3.3.23

3.3.7

3.3.19

3.3.38

3.3.39

3.3.41

3.1.1

3.3.31

3.3.30

3.3.15

3.3.27

3.3.8

3.3.26

3.3.29

3.3.34

3.3.33

3.3.6

3.3.24

3.3.25

3.3.36

3.3.9

3.2.1

3.3.43

3.2.3

3.2.2

3.3.1

3.3.14

3.3.3

3.3.42

3.3.37

3.3.35

3.3.10

3.3.28

3.3.32

3.3.2

3.3.13

3.1.3

3.3.21

10

ГОСТ Р ИСО 31073—2024

Библиография

[1] 130 31000:2018

[2] ISO Guide 73:2009

[3] ISO/IEC Guide 51

[4] IEC 31010:2019

Risk management — Guidelines

Risk management — Vocabulary

Safety aspects — Guidelines for their inclusion in standards

Risk assessment techniques

11

ГОСТ Р ИСО 31073—2024

УДК 658.5.011:006.354

ОКС 01.040.03

03.100.01

Ключевые слова: риск, менеджмент риска, словарь, термины и определения, процесс менеджмента риска, инфраструктура менеджмента риска, анализ риска, идентификация риска, критерий риска, измерение риска, опасность, последствие, воздействие на риск

Редактор М.В. Митрофанова Технический редактор И.Е. Черепкова Корректор Л. С. Лысенко Компьютерная верстка И.А. Налейкиной

Сдано в набор 21.08.2024. Подписано в печать 28.08.2024. Формат 60x847s. Гарнитура Ариал. Усл. печ. л. 1,86. Уч.-изд. л. 1,55.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.

Превью ГОСТ Р ИСО 31073-2024 Менеджмент риска. Словарь