ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

3.2.1 обмен информацией и консультации: Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1).

en

communication and consultation

Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.

Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это:

- процесс, который способствует принятию решения на основе убеждения, а не под давлением;

- процесс, который предшествует процессу принятия решения, но не объединяется с ним.

fr

communication et concertation

3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

en

stakeholder

Примечание - Лицо, принимающее решение, также является причастной стороной.

fr

partie prenante

3.2.1.2 восприятие риска: Представления причастных сторон (3.2.1.1) о риске (1.1).

en

risk perception

Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон.

fr

perception du risque

3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2)

en

establishing the context

fr

 du contexte

3.3.1.1 внешняя область применения: Внешние условия, в которых организация работает и достигает своих целей.

en

external context

Примечание - Внешняя область применения может включать в себя:

- внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне;

- ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации;

- взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1).

fr

contexte externe

3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей.

en

internal context

Примечание - Внутренняя область применения может включать в себя:

- управление, организационную структуру, обязанности и подотчетность;

- политику, цели и задачи, а также стратегию их достижения;

- возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);

- информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);

- взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;

- культуру организации;

- стандарты, руководящие принципы и модели работы, принятые в организации;

- форму и объем договорных отношений.

fr

contexte interne

3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1).

en

risk criteria

Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.

Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.

fr

 de risque

3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1).

en

risk assessment

fr

 du risque

3.5.1 идентификация риска: Процесс определения, составления перечня и описания элементов риска (1.1).

en

risk identification

Примечание 1 - Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3).

Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1).

fr

identification des risques

3.5.1.1 описание риска: Структурированное заключение о риске, обычно содержащее описание четырех элементов: источников риска, событий (3.5.1.3), причин и последствий (3.6.1.3).

en

risk description

fr

description du risque

3.5.1.2 источник риска: Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (1.1).

en

risk source

Примечание - Источник риска может быть материальным или нематериальным.

fr

source de risque

3.5.1.3 событие: Возникновение или изменение специфического набора условий.

en

event

Примечание 1 - Событие может быть единичным или многократным и может иметь несколько причин.

Примечание 2 - Событие может быть определенным или неопределенным.

Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай".

Примечание 4 - Событие без последствий (3.6.1.3) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".

fr

3.5.1.4 опасность: Источник потенциального вреда.

en

hazard

Примечание - Опасность может быть источником риска.

fr

 dangereux

3.5.1.5 владелец риска: Лицо или организация, имеющие ответственность и полномочия по менеджменту риска.

en

risk owner

fr

 du risque

3.6.1 анализ риска*: Процесс изучения природы и характера риска (1.1) и определения уровня риска (3.6.1.8).

en

risk analysis

fr

analyse du risque

_______________

* Как правило, анализ риска включает в себя установление причинно-следственных связей опасного события с его источниками и последствиями.

Примечание 1 - Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1).

Примечание 2 - Анализ риска включает в себя количественную оценку риска.

3.6.1.1 правдоподобность (появления события): Характеристика возможности и частоты появления события.

en

likelihood

Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени).

Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "вероятность" использован в более широком смысле, чем в других языках, кроме английского.

fr

vraisemblance

3.6.1.2 экспозиция: Степень подверженности организации и/или причастных сторон (3.2.1.1) воздействию события (3.5.1.3).

en

exposure

fr

exposition

3.6.1.3 последствие: Результат воздействия события на объект.

en

consequence

Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.

Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 - Последствия могут быть выражены качественно или количественно.

Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино".

fr

3.6.1.4 вероятность: Мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.

en

probability

Примечание - См. 3.6.1.1.

fr

3.6.1.5 частота: Количество событий (3.5.1.3) или их последствий за определенный период времени.

en

frequency

fr

Примечание - Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1)/вероятности (3.6.1.4) события.

3.6.1.6 уязвимость: Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3).

en

vulnerability

fr

3.6.1.7 матрица риска: Инструмент классификации и представления риска (1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/вероятности (3.6.1.1/3.6.1.4).

en

risk matrix

fr

matrice de risque

3.6.1.8 уровень риска: Мера риска (1.1) или комбинации нескольких видов риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/вероятностью (3.6.1.1/3.6.1.4).

en

level of risk

fr

niveau de risque

3.7.1 сравнительная оценка риска: Процесс сравнения результатов анализа риска (3.6.1) с критериями риска (3.3.1.3) для определения приемлемости риска (1.1).

en

risk evaluation

Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

fr

 du risque

3.7.1.1 отношение к риску: Отношение организации к оценке риска и, таким образом, к наличию риска, сохранению риска (1.1), решениям о его принятии, изменении и устранении риска.

en

risk attitude

fr

attitude face au risque

3.7.1.2 предпочтительный риск: Тип риска (1.1) и его уровень, к которому организация стремится или готова поддерживать.

en

risk appetite

fr

 du risque

3.7.1.3 допустимый риск: Риск (1.1), который организация и причастные стороны (3.2.1.1) готовы сохранять после обработки риска (3.8.1) для достижения своих целей.

en

risk tolerance

Примечание - Допустимость риска связана с законодательными и обязательными требованиями.

fr

 au risque

3.7.1.4 неприятие риска: Отношение к риску (1.1), выражаемое в неприемлемости наличия риска.

en

risk aversion

fr

aversion pour le risque

3.7.1.5 объединение рисков: Объединение нескольких видов риска в один риск (1.1), выполняемое для более полного понимания совокупного риска.

en

risk aggregation

fr

 de risques

3.7.1.6 принятие риска: Обоснованное решение о принятии риска (1.1).

en

risk acceptance

Примечание 1 - Решение о принятии риска может быть принято без обработки риска (3.8.1) или в процессе обработки риска.

Примечание 2 - Необходимо проводить мониторинг (3.8.2.1) и пересмотр (3.8.2.2) принятого риска.

fr

acceptation du risque

3.8.1 обработка риска: Процесс модификации риска (1.1).

en

risk treatment

Примечание 1 - Обработка риска может включать в себя:

- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;

- принятие или повышение риска для обеспечения более широких возможностей;

- устранение источников риска (3.5.1.2);

- изменение правдоподобности (3.6.1.1)/вероятности (3.6.1.4) опасного события;

- изменение последствий (3.6.1.3) опасного события;

- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));

- обоснованное решение о сохранении риска.

Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.

Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.

fr

traitement du risque

3.8.1.1 управление (риском): Меры, направленные на изменение риска (1.1).

en

control

Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.

Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.

fr

moyen de

3.8.1.2 исключение риска: Решение об исключении угрозы появления опасной ситуации или действий, связанных с возможностью ее возникновения.

en

risk avoidance

Примечание - Решение может быть принято на основе результатов сравнительной оценки риска (3.7.1).

fr

refus du risque

3.8.1.3 разделение риска: Форма обработки риска (3.8.1), включающая согласованное распределение риска (1.1) между несколькими сторонами.

en

risk sharing

Примечание 1 - Законодательные или обязательные требования могут ограничить, запретить или обязать проведение разделения риска.

Примечание 2 - Разделение риска может представлять собой страхование или иметь форму договора (контракта).

Примечание 3 - Степень, до которой риск зависит от точности и однозначности условий договоров по разделению риска.

Примечание 4 - Перенос риска является формой разделения риска.

fr

partage du risque

3.8.1.4 финансирование обработки риска: Форма обработки риска (3.8.1), предусматривающая долевое финансирование для сохранения или изменения возникающих финансовых последствий (3.6.1.3).

en

risk financing

fr

financement du risque

3.8.1.5 сохранение риска: Принятие потерь или выгод от достигнутого уровня риска.

en

risk retention

Примечание 1 - Сохранение риска предполагает принятие остаточного риска.

Примечание 2 - Сохраняемый уровень риска (3.6.1.8) зависит от критериев риска (3.3.1.3).

fr

prise de risque

3.8.1.6 остаточный риск: Риск, оставшийся после обработки риска (3.8.1).

en

residual risk

Примечание 1 - Остаточный риск может представлять собой неопределенный риск.

Примечание 2 - Остаточный риск иногда называют сохраняемым риском.

fr

risque

3.8.1.7 устойчивость организации: Способность организации к адаптации в сложной и изменчивой окружающей среде.

en

resilience

fr