МЕНЕДЖМЕНТ РИСКА. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. ГОСТ Р 51897-2002 (утв. Постановлением Госстандарта РФ от 30.05.2002 n 223-ст)


Утвержден
Постановлением
Госстандарта России
от 30 мая 2002 г. N 223-ст
Дата введения -
1 января 2003 года
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
RISK MANAGEMENT. TERMS AND DEFINITIONS
ГОСТ Р 51897-2002
Предисловие
1. Разработан и внесен Техническим комитетом по стандартизации ТК 10 "Основополагающие общетехнические стандарты. Оценка эффективности и управления рисками".
2. Принят и введен в действие Постановлением Госстандарта России от 30 мая 2002 г. N 223-ст.
3. Настоящий стандарт разработан с учетом положений Руководства ИСО/МЭК 73:2002 "Управление риском. Словарь. Руководящие указания по использованию в стандартах".
4. Введен впервые.
Введение
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в области менеджмента риска.
Для каждого понятия установлен один стандартизованный термин.
Помета, указывающая на область применения многозначного термина, приведена в круглых скобках светлым шрифтом после термина. Помета не является частью термина.
Приведенные определения можно при необходимости изменить, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (en) и французском (fr) языках.
Стандартизованные термины, набранные полужирным шрифтом в официальном тексте документа, в электронной версии выделены прописными буквами. Стандартизованные термины набраны полужирным шрифтом.
1. Область применения
Настоящий стандарт устанавливает термины и определения понятий в области менеджмента риска.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по менеджменту риска, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
2. Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 9000-2001. Системы менеджмента качества. Основные положения и словарь
ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения.
3. Термины и определения
----------------------------------------------T--T---------------¬
¦3.1. Основные термины ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.1.1. РИСК: сочетание вероятности события и ¦еn¦risk ¦
¦его последствий. ¦fr¦risque ¦
¦Примечания. 1. Термин "риск" обычно ¦ ¦ ¦
¦используют только тогда, когда существует ¦ ¦ ¦
¦возможность негативных последствий. ¦ ¦ ¦
¦2. В некоторых ситуациях риск обусловлен ¦ ¦ ¦
¦возможностью отклонения от ожидаемого ¦ ¦ ¦
¦результата или события. ¦ ¦ ¦
¦3. Применительно к безопасности см. [1] ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.1.2. ПОСЛЕДСТВИЕ: результат события. ¦еn¦consequence ¦
¦Примечания. 1. Результатом события может быть¦fr¦consequence ¦
¦одно или более последствий. ¦ ¦ ¦
¦2. Последствия могут быть ранжированы от ¦ ¦ ¦
¦позитивных до негативных. Однако ¦ ¦ ¦
¦применительно к аспектам безопасности ¦ ¦ ¦
¦последствия всегда негативные. ¦ ¦ ¦
¦3. Последствия могут быть выражены ¦ ¦ ¦
¦качественно или количественно ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.1.3. ВЕРОЯТНОСТЬ: мера того, что событие ¦en¦probability ¦
¦может произойти. ¦fr¦probabilite ¦
¦Примечание. ГОСТ Р 50779.10 дает ¦ ¦ ¦
¦математическое определение вероятности: ¦ ¦ ¦
¦"действительное число в интервале от 0 до 1, ¦ ¦ ¦
¦относящееся к случайному событию". Число ¦ ¦ ¦
¦может отражать относительную частоту в серии ¦ ¦ ¦
¦наблюдений или степень уверенности в том, ¦ ¦ ¦
¦что некоторое событие произойдет. Для высокой¦ ¦ ¦
¦степени уверенности вероятность близка к ¦ ¦ ¦
¦единице ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.1.4. СОБЫТИЕ: возникновение специфического ¦en¦event ¦
¦набора обстоятельств, при которых происходит ¦fr¦evenement ¦
¦явление. ¦ ¦ ¦
¦Примечания. 1. Событие может быть ¦ ¦ ¦
¦определенным или неопределенным. ¦ ¦ ¦
¦2. Событие может быть единичным или ¦ ¦ ¦
¦многократным. ¦ ¦ ¦
¦3. Вероятность, связанная с событием, может ¦ ¦ ¦
¦быть оценена для данного интервала времени ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.1.5. ИСТОЧНИК: объект или деятельность с ¦en¦source ¦
¦потенциальными последствиями. ¦fr¦source ¦
¦Примечание. Применительно к безопасности ¦ ¦ ¦
¦источник представляет собой опасность ¦ ¦ ¦
¦(см. [1]) ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.1.6. КРИТЕРИИ РИСКА: правила, по которым ¦en¦risk criteria ¦
¦оценивают значимость риска. ¦fr¦criteres de ¦
¦Примечание. Критерии риска могут включать в ¦ ¦risque ¦
¦себя сопутствующие стоимость и выгоды, ¦ ¦ ¦
¦законодательные и обязательные требования, ¦ ¦ ¦
¦социально-экономические и экологические ¦ ¦ ¦
¦аспекты, озабоченность причастных сторон, ¦ ¦ ¦
¦приоритеты и другие затраты на оценку ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.1.7. МЕНЕДЖМЕНТ РИСКА: скоординированные ¦en¦risk ¦
¦действия по руководству и управлению ¦ ¦management ¦
¦организацией в отношении риска. ¦fr¦gestion du ¦
¦Примечание. Обычно менеджмент риска включает ¦ ¦risque ¦
¦в себя оценку риска, обработку риска, ¦ ¦ ¦
¦принятие риска и коммуникацию риска ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.1.8. СИСТЕМА МЕНЕДЖМЕНТА РИСКА: набор ¦en¦risk ¦
¦элементов системы менеджмента организации в ¦ ¦management ¦
¦отношении менеджмента риска. ¦ ¦system ¦
¦Примечание. Элементы системы менеджмента ¦fr¦systeme de ¦
¦риска могут включать в себя стратегическое ¦ ¦gestion du ¦
¦планирование, принятие решений и другие ¦ ¦risque ¦
¦процессы, затрагивающие риск ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.2. Термины, относящиеся к лицам или ¦ ¦ ¦
¦организациям, подвергающимся риску ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.2.1. ПРИЧАСТНАЯ СТОРОНА: любой индивидуум, ¦en¦stakeholder ¦
¦группа или организация, которые могут ¦fr¦partie ¦
¦воздействовать на риск, подвергаться ¦ ¦prenante ¦
¦воздействию или ощущать себя подверженными ¦ ¦ ¦
¦воздействию риска. ¦ ¦ ¦
¦Примечания. 1. Лицо, принимающее решение, ¦ ¦ ¦
¦также является причастной стороной. ¦ ¦ ¦
¦2. Причастная сторона включает в себя ¦ ¦ ¦
¦заинтересованную сторону, но имеет более ¦ ¦ ¦
¦широкое значение, чем заинтересованная ¦ ¦ ¦
¦сторона ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.2.2. ЗАИНТЕРЕСОВАННАЯ СТОРОНА: лицо или ¦en¦interested ¦
¦группа лиц, заинтересованные в деятельности ¦ ¦party ¦
¦или успехе организации. ¦fr¦partie ¦
¦Примеры: потребители, владельцы, работники ¦ ¦interessee ¦
¦организации, поставщики, банкиры, ассоциации,¦ ¦ ¦
¦партнеры или общество. ¦ ¦ ¦
¦Примечание. Группа лиц может состоять из ¦ ¦ ¦
¦организации, ее части или нескольких ¦ ¦ ¦
¦организаций (ГОСТ Р ИСО 9000) ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.2.3. ОСОЗНАНИЕ РИСКА: набор ценностей и ¦en¦risk ¦
¦озабоченностей, в соответствии с которыми ¦ ¦perception ¦
¦причастная сторона рассматривает конкретный ¦fr¦perception du ¦
¦риск. ¦ ¦risque ¦
¦Примечания. 1. Осознание риска зависит от ¦ ¦ ¦
¦потребностей, результатов и знаний причастных¦ ¦ ¦
¦сторон. ¦ ¦ ¦
¦2. Осознание риска может отличаться от ¦ ¦ ¦
¦объективных данных ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.2.4. КОММУНИКАЦИЯ РИСКА: обмен информацией ¦en¦risk ¦
¦о риске или совместное использование этой ¦ ¦communication ¦
¦информации между лицом, принимающим решение, ¦fr¦communication ¦
¦и другими причастными сторонами. ¦ ¦relative au ¦
¦Примечание. Информация может касаться ¦ ¦risque ¦
¦существования, природы, формы, вероятности, ¦ ¦ ¦
¦тяжести, приемлемости, мероприятий или ¦ ¦ ¦
¦других аспектов риска ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.3. Термины, относящиеся к оценке риска ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.3.1. ОЦЕНКА РИСКА: общий процесс анализа ¦en¦risk ¦
¦риска и оценивания риска ¦ ¦assessment ¦
¦ ¦fr¦appreciation ¦
¦ ¦ ¦du risque ¦
+---------------------------------------------+--+---------------+
¦3.3.2. АНАЛИЗ РИСКА: систематическое ¦en¦risk analysis ¦
¦использование информации для определения ¦fr¦analyse du ¦
¦источников и количественной оценки риска. ¦ ¦risque ¦
¦Примечания. 1. Анализ риска обеспечивает ¦ ¦ ¦
¦базу для оценивания риска, мероприятий по ¦ ¦ ¦
¦снижению риска и принятия риска. ¦ ¦ ¦
¦2. Информация может включать в себя ¦ ¦ ¦
¦исторические данные, результаты ¦ ¦ ¦
¦теоретического анализа, информированное ¦ ¦ ¦
¦мнение и касаться причастных сторон ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.3.3. ИДЕНТИФИКАЦИЯ РИСКА: процесс ¦en¦risk ¦
¦нахождения, составления перечня и описания ¦ ¦identification ¦
¦элементов риска. ¦fr¦identification ¦
¦Примечания. 1. Элементы риска могут включать ¦ ¦des risques ¦
¦в себя источники или опасности, события, ¦ ¦ ¦
¦последствия и вероятность. ¦ ¦ ¦
¦2. Идентификация риска может также отражать ¦ ¦ ¦
¦интересы причастных сторон ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.3.4. ИДЕНТИФИКАЦИЯ ИСТОЧНИКОВ: процесс ¦en¦source ¦
¦нахождения, составления перечня и описания ¦ ¦identification ¦
¦источников. ¦fr¦identification ¦
¦Примечание. Применительно к безопасности ¦ ¦des sources ¦
¦идентификация источников представляет собой ¦ ¦ ¦
¦идентификацию опасностей (см. [1]) ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.3.5. КОЛИЧЕСТВЕННАЯ ОЦЕНКА РИСКА: процесс ¦en¦risk ¦
¦присвоения значений вероятности и последствий¦ ¦estimation ¦
¦риска. ¦fr¦estimation du ¦
¦Примечание. Количественная оценка риска ¦ ¦risque ¦
¦может учитывать стоимость, выгоды, интересы ¦ ¦ ¦
¦причастных сторон и другие переменные, ¦ ¦ ¦
¦рассматриваемые при оценивании риска ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.3.6. ОЦЕНИВАНИЕ РИСКА: процесс сравнения ¦en¦risk ¦
¦количественно оцененного риска с данными ¦ ¦evaluation ¦
¦критериями риска для определения значимости ¦fr¦evaluation du ¦
¦риска. ¦ ¦risque ¦
¦Примечания. 1. Оценивание риска может быть ¦ ¦ ¦
¦использовано для содействия решениям по ¦ ¦ ¦
¦принятию или обработке риска. ¦ ¦ ¦
¦2. Применительно к безопасности см. [1] ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4. Термины, относящиеся к обработке риска ¦ ¦ ¦
¦и управлению риском ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4.1. ОБРАБОТКА РИСКА: процесс выбора и ¦en¦risk treatment ¦
¦осуществления мер по модификации риска. ¦fr¦traitement du ¦
¦Примечания. 1. Термин "обработка риска" ¦ ¦risque ¦
¦иногда используют для обозначения самих мер. ¦ ¦ ¦
¦2. Меры по обработке риска могут включать в ¦ ¦ ¦
¦себя избежание, оптимизацию, перенос или ¦ ¦ ¦
¦сохранение риска ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4.2. УПРАВЛЕНИЕ РИСКОМ: действия, ¦en¦risk control ¦
¦осуществляемые для выполнения решений в ¦fr¦maitrise du ¦
¦рамках менеджмента риска. ¦ ¦risque ¦
¦Примечание. Управление риском может включать ¦ ¦ ¦
¦в себя мониторинг, переоценивание и действия,¦ ¦ ¦
¦направленные на обеспечение соответствия ¦ ¦ ¦
¦принятым решениям ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4.3. ОПТИМИЗАЦИЯ РИСКА: процесс, связанный ¦en¦risk ¦
¦с риском, направленный на минимизацию ¦ ¦optimization ¦
¦негативных и максимальное использование ¦fr¦optimisation ¦
¦позитивных последствий и, соответственно, их ¦ ¦du risque ¦
¦вероятности. ¦ ¦ ¦
¦Примечания. 1. С точки зрения безопасности ¦ ¦ ¦
¦оптимизация риска направлена на снижение ¦ ¦ ¦
¦риска. ¦ ¦ ¦
¦2. Оптимизация риска зависит от критериев ¦ ¦ ¦
¦риска с учетом стоимости и законодательных ¦ ¦ ¦
¦требований ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4.4. СНИЖЕНИЕ РИСКА: действия, предпринятые¦en¦risk reduction ¦
¦для уменьшения вероятности, негативных ¦fr¦reduction du ¦
¦последствий или того и другого вместе, ¦ ¦risque ¦
¦связанных с риском ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4.5. УМЕНЬШЕНИЕ (ПОСЛЕДСТВИЯ СОБЫТИЯ): ¦en¦mitigation ¦
¦ограничение любого негативного последствия ¦fr¦attenuation ¦
¦конкретного события ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4.6. ПРЕДОТВРАЩЕНИЕ РИСКА: решение не быть ¦en¦risk avoidance ¦
¦вовлеченным в рискованную ситуацию или ¦fr¦refus du ¦
¦действие, предупреждающее вовлечение в нее. ¦ ¦risque ¦
¦Примечание. Решение может быть принято на ¦ ¦ ¦
¦основе результатов оценивания риска ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4.7. ПЕРЕНОС РИСКА: разделение с другой ¦en¦risk transfer ¦
¦стороной бремени потерь или выгод от риска. ¦fr¦transfert du ¦
¦Примечания. 1. Законодательные или ¦ ¦risque ¦
¦обязательные требования могут ограничивать, ¦ ¦ ¦
¦запрещать или поручать перенос определенного ¦ ¦ ¦
¦риска. ¦ ¦ ¦
¦2. Перенос риска может быть осуществлен ¦ ¦ ¦
¦страхованием или другими соглашениями. ¦ ¦ ¦
¦3. Перенос риска может создавать новый риск ¦ ¦ ¦
¦или модифицировать существующий риск. ¦ ¦ ¦
¦4. Перемещение источника не является ¦ ¦ ¦
¦переносом риска ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4.8. ФИНАНСИРОВАНИЕ РИСКА: предусмотрение ¦en¦risk financing ¦
¦финансовых средств на расходы по обработке ¦fr¦financement du ¦
¦риска и сопутствующие затраты. ¦ ¦risque ¦
¦Примечание. В некоторых отраслях ¦ ¦ ¦
¦финансирование риска относится только к ¦ ¦ ¦
¦субсидированию финансовых последствий, ¦ ¦ ¦
¦связанных с риском ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4.9. СОХРАНЕНИЕ РИСКА: принятие бремени ¦en¦risk retention ¦
¦потерь или выгод от конкретного риска. ¦fr¦prise de ¦
¦Примечание. Сохранение риска не включает в ¦ ¦risque ¦
¦себя обработку риска в результате страхования¦ ¦ ¦
¦или перенос риска другими средствами ¦ ¦ ¦
+---------------------------------------------+--+---------------+
¦3.4.10. ПРИНЯТИЕ РИСКА: решение принять риск.¦en¦risk ¦
¦Примечание. Принятие риска зависит от ¦ ¦acceptance ¦
¦критериев риска ¦fr¦acceptation du ¦
¦ ¦ ¦risque ¦
+---------------------------------------------+--+---------------+
¦3.4.11. ОСТАТОЧНЫЙ РИСК: риск, остающийся ¦en¦residual risk ¦
¦после обработки риска. ¦fr¦risque ¦
¦Примечание. Применительно к безопасности ¦ ¦residuel ¦
¦см. [1] ¦ ¦ ¦
L---------------------------------------------+--+----------------
Алфавитный указатель терминов на русском языке
АНАЛИЗ РИСКА 3.3.2
ВЕРОЯТНОСТЬ 3.1.3
ИДЕНТИФИКАЦИЯ ИСТОЧНИКОВ 3.3.4
ИДЕНТИФИКАЦИЯ РИСКА 3.3.3
ИСТОЧНИК 3.1.5
КОММУНИКАЦИЯ РИСКА 3.2.4
КРИТЕРИИ РИСКА 3.1.6
МЕНЕДЖМЕНТ РИСКА 3.1.7
ОБРАБОТКА РИСКА 3.4.1
ОПТИМИЗАЦИЯ РИСКА 3.4.3
ОСОЗНАНИЕ РИСКА 3.2.3
ОЦЕНИВАНИЕ РИСКА 3.3.6
ОЦЕНКА РИСКА 3.3.1
ОЦЕНКА РИСКА КОЛИЧЕСТВЕННАЯ 3.3.5
ПЕРЕНОС РИСКА 3.4.7
ПРЕДОТВРАЩЕНИЕ РИСКА 3.4.6
ПРИНЯТИЕ РИСКА 3.4.10
ПОСЛЕДСТВИЕ 3.1.2
РИСК 3.1.1
РИСК ОСТАТОЧНЫЙ 3.4.11
СИСТЕМА МЕНЕДЖМЕНТА РИСКА 3.1.8
СНИЖЕНИЕ РИСКА 3.4.4
СОБЫТИЕ 3.1.4
СОХРАНЕНИЕ РИСКА 3.4.9
СТОРОНА ЗАИНТЕРЕСОВАННАЯ 3.2.2
СТОРОНА ПРИЧАСТНАЯ 3.2.1
УМЕНЬШЕНИЕ (последствия события) 3.4.5
УПРАВЛЕНИЕ РИСКОМ 3.4.2
ФИНАНСИРОВАНИЕ РИСКА 3.4.8
Алфавитный указатель терминов на английском языке
consequence 3.1.2
event 3.1.4
interested party 3.2.2
mitigation 3.4.5
probability 3.1.3
residual risk 3.4.11
risk 3.1.1
risk acceptance 3.4.10
risk analysis 3.3.2
risk assessment 3.3.1
risk avoidance 3.4.6
risk communication 3.2.4
risk control 3.4.2
risk criteria 3.1.6
risk estimation 3.3.5
risk evaluation 3.3.6
risk financing 3.4.8
risk identification 3.3.3
risk management 3.1.7
risk management system 3.1.8
risk optimization 3.4.3
risk perception 3.2.3
risk reduction 3.4.4
risk retention 3.4.9
risk transfer 3.4.7
risk treatment 3.4.1
source 3.1.5
source identification 3.3.4
stakeholder 3.2.1
Алфавитный указатель терминов на французском языке
acceptation du risque 3.4.10
analyse du risque 3.3.2
appreciation du risque 3.3.1
attenuation 3.4.5
communication relative au risque 3.2.4
consequence 3.1.2
criteres de risque 3.1.6
estimation du risque 3.3.5
evaluation du risque 3.3.6
evenement 3.1.4
financement du risque 3.4.8
gestion du risque 3.1.7
identification des risques 3.3.3
identification des sources 3.3.4
maitrise du risque 3.4.2
optimisation du risque 3.4.3
partie interessee 3.2.2
partie prenante 3.2.1
perception du risque 3.2.3
prise de risque 3.4.9
probabilite 3.1.3
reduction du risque 3.4.4
refus du risque 3.4.6
risque 3.1.1
risque residuel 3.4.11
source 3.1.5
systeme de gestion du risque 3 1.8
traitement du risque 3.4.1
transfert du risque 3.4.7



Приложение А
(справочное)
БИБЛИОГРАФИЯ
[1] ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты.

ПОСТАНОВЛЕНИЕ Госстандарта РФ от 30.05.2002 n 225-ст О ПРИНЯТИИ И ВВЕДЕНИИ В ДЕЙСТВИЕ ГОСУДАРСТВЕННОГО СТАНДАРТА  »
Постановления и Указы »
Читайте также