ГОСТ Р 51897-2002
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
Термины и определения
ГОССТАНДАРТ РОССИИ
Москва
Предисловие
1 РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Основополагающие общетехнические стандарты. Оценка эффективности и управления рисками»
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 30 мая 2002 г. № 223-ст
3 Настоящий стандарт разработан с учетом положений Руководства ИСО/МЭК 73:2002 «Управление риском. Словарь. Руководящие указания по использованию в стандартах»
4 ВВЕДЕН ВПЕРВЫЕ
Содержание
Алфавитный указатель терминов на русском языке
Алфавитный указатель терминов на английском языке
Алфавитный указатель терминов на французском языке
Приложение А Библиография
Введение
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в области менеджмента риска.
Для каждого понятия установлен один стандартизованный термин.
Помета, указывающая на область применения многозначного термина, приведена в круглых скобках светлым шрифтом после термина. Помета не является частью термина.
Приведенные определения можно при необходимости изменить, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (en) и французском (fr) языках.
Стандартизованные термины набраны полужирным шрифтом.
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
Термины и определения
Risk management.
Terms and definitions
Дата введения 2003-01-01
Настоящий стандарт устанавливает термины и определения понятий в области менеджмента риска.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по менеджменту риска, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения
|
3.1 Основные термины |
||
|
3.1.1 риск: Сочетание вероятности события и его последствий |
en |
risk |
|
fr |
risque |
|
|
Примечания 1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий. 2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события. 3 Применительно к безопасности см. [1] |
|
|
|
3.1.2 последствие: Результат события |
en |
consequence |
|
fr |
conséquence |
|
|
Примечания 1 Результатом события может быть одно или более последствий. 2 Последствия могут быть ранжированы от позитивных до негативных. Однако применительно к аспектам безопасности последствия всегда негативные. 3 Последствия могут быть выражены качественно или количественно |
|
|
|
3.1.3 вероятность: Мера того, что событие может произойти. |
en |
probability |
|
fr |
probabilité |
|
|
Примечание - ГОСТ Р 50779.10 дает математическое определение вероятности: «действительное число в интервале от 0 до 1, относящееся к случайному событию». Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице |
|
|
|
3.1.4 событие: Возникновение специфического набора обстоятельств, при которых происходит явление. |
en |
event |
|
fr |
événement |
|
|
Примечания 1 Событие может быть определенным или неопределенным. 2 Событие может быть единичным или многократным. 3 Вероятность, связанная с событием, может быть оценена для данного интервала времени |
|
|
|
3.1.5 источник: Объект или деятельность с потенциальными последствиями. |
en |
source |
|
fr |
source |
|
|
Примечание - Применительно к безопасности источник представляет собой опасность (см. [1]) |
|
|
|
3.1.6 критерии риска: Правила, по которым оценивают значимость риска. |
en |
risk criteria |
|
fr |
critéres de risque |
|
|
Примечание - Критерии риска могут включать в себя сопутствующие стоимость и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность причастных сторон, приоритеты и другие затраты на оценку |
|
|
|
3.1.7 менеджмент риска: Скоординированные действия по руководству и управлению организацией в отношении риска. |
en |
risk management |
|
fr |
gestion du risque |
|
|
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска |
|
|
|
3.1.8 система менеджмента риска: Набор элементов системы менеджмента организации в отношении менеджмента риска. |
en |
risk management system |
|
fr |
systeme de gestion du risque |
|
|
Примечание - Элементы системы менеджмента риска могут включать в себя стратегическое планирование, принятие решений и другие процессы, затрагивающие риск |
|
|
|
3.2 Термины, относящиеся к лицам или организациям, подвергающимся риску |
|
|
|
3.2.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска. |
en |
stakeholder |
|
fr |
partie prenante |
|
|
Примечания 1 Лицо, принимающее решение, также является причастной стороной. 2 Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона |
|
|
|
3.2.2 заинтересованная сторона: Лицо или группа лиц, заинтересованные в деятельности или успехе организации. Примеры: потребители, владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры или общество. |
en |
interested party |
|
fr |
partie intéressee |
|
|
Примечание - Группа лиц может состоять из организации, ее части или нескольких организаций (ГОСТ Р ИСО 9000) |
|
|
|
3.2.3 осознание риска: Набор ценностей и озабоченностей, в соответствии с которыми причастная сторона рассматривает конкретный риск. |
en |
risk perception |
|
fr |
perception du risque |
|
|
Примечания 1 Осознание риска зависит от потребностей, результатов и знаний причастных сторон. 2 Осознание риска может отличаться от объективных данных. |
|
|
|
3.2.4 коммуникация риска: Обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами. |
en |
risk communication |
|
fr |
Communication relative au risque |
|
|
Примечание - Информация может касаться существования, природы, формы, вероятности, тяжести, приемлемости, мероприятий или других аспектов риска |
|
|
|
3.3 Термины, относящиеся к оценке риска |
|
|
|
3.3.1 оценка риска: Общий процесс анализа риска и оценивания риска |
en |
risk assessment |
|
fr |
appréciation du risque |
|
|
3.3.2 анализ риска: Систематическое использование информации для определения источников и количественной оценки риска. |
en |
risk analysis |
|
fr |
analyse du risque |
|
|
Примечания 1 Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска. 2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон |
|
|
|
3.3.3 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска. |
en |
risk identification |
|
fr |
identification des risques |
|
|
Примечания 1 Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность. 2 Идентификация риска может также отражать интересы причастных сторон |
|
|
|
3.3.4 идентификация источников: Процесс нахождения, составления перечня и описания источников. |
en |
source identification |
|
fr |
identification des sources |
|
|
Примечание - Применительно к безопасности идентификация источников представляет собой идентификацию опасностей (см. [1]) |
|
|
|
3.3.5 количественная оценка риска: Процесс присвоения значений вероятности и последствий риска. |
en |
risk estimation |
|
fr |
estimation du risque |
|
|
Примечание - Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при оценивании риска |
|
|
|
3.3.6 оценивание риска: Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска. |
en |
risk evaluation |
|
fr |
évaluation du risque |
|
|
Примечания 1 Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска. 2 Применительно к безопасности см. [1] |
|
|
|
3.4 Термины, относящиеся к обработке риска и управлению риском |
|
|
|
3.4.1 обработка риска: Процесс выбора и осуществления мер по модификации риска. |
en |
risk treatment |
|
fr |
traitement du risque |
|
|
Примечания 1 Термин «обработка риска» иногда используют для обозначения самих мер. 2 Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска |
|
|
|
3.4.2 управление риском: Действия, осуществляемые для выполнения решений в рамках менеджмента риска. |
en |
risk control |
|
fr |
maîtrise du risque |
|
|
Примечание - Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям |
|
|
|
3.4.3 оптимизация риска: Процесс, связанный с риском, направленный на минимизацию негативных и максимальное использование позитивных последствий и, соответственно, их вероятности. |
en |
risk optimization |
|
fr |
optimisation du risque |
|
|
Примечания 1 С точки зрения безопасности оптимизация риска направлена на снижение риска. 2 Оптимизация риска зависит от критериев риска с учетом стоимости и законодательных требований |
|
|
|
3.4.4 снижение риска: Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском |
en |
risk reduction |
|
fr |
réduction du risque |
|
|
3.4.5 уменьшение (последствия события): Ограничение любого негативного последствия конкретного события |
en |
mitigation |
|
fr |
atténuation |
|
|
3.4.6 предотвращение риска: Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее. |
en |
risk avoidance |
|
fr |
refus du risque |
|
|
Примечание - Решение может быть принято на основе результатов оценивания риска |
|
|
|
3.4.7 перенос риска: Разделение с другой стороной бремени потерь или выгод от риска. |
en |
risk transfer |
|
fr |
transfert du risque |
|
|
Примечания 1 Законодательные или обязательные требования могут ограничивать, запрещать или поручать перенос определенного риска. 2 Перенос риска может быть осуществлен страхованием или другими соглашениями. 3 Перенос риска может создавать новый риск или модифицировать существующий риск. 4 Перемещение источника не является переносом риска |
|
|
|
3.4.8 финансирование риска: Предусмотрение финансовых средств на расходы по обработке риска и сопутствующие затраты. |
en |
risk financing |
|
fr |
financement du risque |
|
|
Примечание - В некоторых отраслях финансирование риска относится только к субсидированию финансовых последствий, связанных с риском |
|
|
|
3.4.9 сохранение риска: Принятие бремени потерь или выгод от конкретного риска. |
en |
risk retention |
|
fr |
prise de risque |
|
|
Примечание - Сохранение риска не включает в себя обработку риска в результате страхования или перенос риска другими средствами |
|
|
|
3.4.10 принятие риска: Решение принять риск. |
en |
risk acceptance |
|
fr |
acceptation du risque |
|
|
Примечание - Принятие риска зависит от критериев риска |
|
|
|
3.4.11 остаточный риск: Риск, остающийся после обработки риска. |
en |
residual risk |
|
fr |
risque résiduel |
|
|
Примечание - Применительно к безопасности см. [1] |
|
|
|
анализ риска |
|
|
вероятность |
|
|
идентификация источников |
|
|
идентификация риска |
|
|
источник |
|
|
коммуникация риска |
|
|
критерии риска |
|
|
менеджмент риска |
|
|
обработка риска |
|
|
оптимизация риска |
|
|
осознание риска |
|
|
оценивание риска |
|
|
оценка риска |
|
|
оценка риска количественная |
|
|
перенос риска |
|
|
предотвращение риска |
|
|
принятие риска |
|
|
последствие |
|
|
риск |
|
|
риск остаточный |
|
|
система менеджмента риска |
|
|
снижение риска |
|
|
событие |
|
|
сохранение риска |
|
|
сторона заинтересованная |
|
|
сторона причастная |
|
|
уменьшение (последствия события) |
|
|
управление риском |
|
|
финансирование риска |
|
consequence |
|
|
event |
|
|
interested party |
|
|
mitigation |
|
|
probability |
|
|
residual risk |
|
|
risk |
|
|
risk acceptance |
|
|
risk analysis |
|
|
risk assessment |
|
|
risk avoidance |
|
|
risk communication |
|
|
risk control |
|
|
risk criteria |
|
|
risk estimation |
|
|
risk evaluation |
|
|
risk financing |
|
|
risk identification |
|
|
risk management |
|
|
risk management system |
|
|
risk optimization |
|
|
risk perception |
|
|
risk reduction |
|
|
risk retention |
|
|
risk transfer |
|
|
risk treatment |
|
|
source |
|
|
source identification |
|
|
stakeholder |
|
acceptation du risque |
|
|
analyse du risque |
|
|
appréciation du risque |
|
|
atténuation |
|
|
communication relative au risque |
|
|
conséquence |
|
|
critères de risque |
|
|
éstimation du risque |
|
|
évaluation du risque |
|
|
èvènement |
|
|
financement du risque |
|
|
gestion du risque |
|
|
identification des risques |
|
|
identification des sources |
|
|
maîtrise du risque |
|
|
optimisation du risque |
|
|
partie intéressée |
|
|
partie prenante |
|
|
perception du risque |
|
|
prise de risque |
|
|
probabilité |
|
|
réduction du risque |
|
|
refus du risque |
|
|
risque |
|
|
risque résiduel |
|
|
source |
|
|
système de gestion du risque |
|
|
traitement du risque |
|
|
transfert du risque |
(справочное)
Библиография
[1] ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты
Ключевые слова: риск, вероятность, событие, менеджмент риска, оценка риска, уменьшение, сохранение риска