ГОСТ Р 51897-2002
Государственный стандарт РФ ГОСТ Р 51897-2002
"Менеджмент риска. Термины и определения"
(принят постановлением Госстандарта РФ от 30 мая 2002 г. N 223-ст)
Risk management. Terms and definitions
Дата введения 1 января 2003 г.
Введен впервые
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
Приложение А. Библиография (справочное)
Введение
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в области менеджмента риска.
Для каждого понятия установлен один стандартизованный термин.
Помета, указывающая на область применения многозначного термина, приведена в круглых скобках светлым шрифтом после термина. Помета не является частью термина.
Приведенные определения можно при необходимости изменить, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (en) и французском (fr) языках.
Стандартизованные термины набраны полужирным шрифтом.
1 Область применения
Настоящий стандарт устанавливает термины и определения понятий в области менеджмента риска.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по менеджменту риска, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения
3 Термины и определения
3.1 Основные термины
3.1.1 риск: Сочетание вероятности события и en risk
его последствий. fr risque
Примечания
1 Термин "риск" обычно используют только
тогда, когда существует возможность
негативных последствий.
2 В некоторых ситуациях риск обусловлен
возможностью отклонения от ожидаемого
результата или события.
3 Применительно к безопасности см. [1]
3.1.2 последствие: Результат события. en consequence
fr consequence
Примечания
1 Результатом события может быть одно или
более последствий.
2 Последствия могут быть ранжированы от
позитивных до негативных. Однако
применительно к аспектам безопасности
последствия всегда негативные.
3 Последствия могут быть выражены
качественно или количественно
3.1.3 вероятность: Мера того, что событие en probability
может произойти. fr probabilite
Примечание - ГОСТ Р 50779.10 дает
математическое определение вероятности:
"действительное число в интервале от 0 до 1,
относящееся к случайному событию". Число
может отражать относительную частоту в серии
наблюдений или степень уверенности в том,
что некоторое событие произойдет. Для
высокой степени уверенности вероятность
близка к единице
3.1.4 событие: Возникновение специфического en event
набора обстоятельств, при которых происходит
явление. fr evenement
Примечания
1 Событие может быть определенным или
неопределенным.
2 Событие может быть единичным или
многократным.
3 Вероятность, связанная с событием, может
быть оценена для данного интервала времени
3.1.5 источник: Объект или деятельность с en source
потенциальными последствиями. fr source
Примечание - Применительно к безопасности
источник представляет собой опасность (см. [1])
3.1.6 критерии риска: Правила, по которым en risk criteria
оценивают значимость риска. fr criteres de risque
Примечание - Критерии риска могут включать в
себя сопутствующие стоимость и выгоды,
законодательные и обязательные требования,
социально-экономические и экологические
аспекты, озабоченность причастных сторон,
приоритеты и другие затраты на оценку
3.1.7 менеджмент риска: Скоординированные en risk management
действия по руководству и управлению
организацией в отношении риска. fr gestion du risque
Примечание - Обычно менеджмент риска
включает в себя оценку риска, обработку
риска, принятие риска и коммуникацию риска
3.1.8 система менеджмента риска: Набор en risk management
элементов системы менеджмента организации в system
отношении менеджмента риска.
Примечание - Элементы системы менеджмента fr systeme de gestion
риска могут включать в себя стратегическое du risque
планирование, принятие решений и другие
процессы, затрагивающие риск
3.2 Термины, относящиеся к лицам или
организациям, подвергающимся риску
3.2.1 причастная сторона: Любой индивидуум, en stakeholder
группа или организация, которые могут
воздействовать на риск, подвергаться fr partie prenante
воздействию или ощущать себя подверженными
воздействию риска.
Примечания
1 Лицо, принимающее решение, также является
причастной стороной.
2 Причастная сторона включает в себя
заинтересованную сторону, но имеет более
широкое значение, чем заинтересованная
сторона
3.2.2 заинтересованная сторона: Лицо или en interested party
группа лиц, заинтересованные в деятельности
или успехе организации. fr partie interessee
Примеры: потребители, владельцы, работники
организации, поставщики, банкиры,
ассоциации, партнеры или общество.
Примечание - Группа лиц может состоять из
организации, ее части или нескольких
организаций (ГОСТ Р ИСО 9000)
3.2.3 осознание риска: Набор ценностей и en risk perception
озабоченностей, в соответствии с которыми
причастная сторона рассматривает конкретный fr perception du risque
риск.
Примечания
1 Осознание риска зависит от потребностей,
результатов и знаний причастных сторон.
2 Осознание риска может отличаться от
объективных данных
3.2.4 коммуникация риска: Обмен информацией en risk communication
о риске или совместное использование этой
информации между лицом, принимающим решение, fr communication
и другими причастными сторонами. relative au risque
Примечание - Информация может касаться
существования, природы, формы, вероятности,
тяжести, приемлемости, мероприятий или
других аспектов риска
3.3 Термины, относящиеся к оценке риска
3.3.1 оценка риска: Общий процесс анализа en risk assessment
риска и оценивания риска fr appreciation du
risque
3.3.2 анализ риска: Систематическое en risk analysis
использование информации для определения
источников и количественной оценки риска. fr analyse du risque
Примечания
1 Анализ риска обеспечивает базу для
оценивания риска, мероприятий по снижению
риска и принятия риска.
2 Информация может включать в себя
исторические данные, результаты
теоретического анализа, информированное
мнение и касаться причастных сторон
3.3.3 идентификация риска: Процесс en risk identification
нахождения, составления перечня и описания
элементов риска. fr identification des
Примечания risques
1 Элементы риска могут включать в себя
источники или опасности, события,
последствия и вероятность.
2 Идентификация риска может также отражать
интересы причастных сторон
3.3.4 идентификация источников: Процесс en source
нахождения, составления перечня и описания identification
источников.
Примечание - Применительно к безопасности fr identification des
идентификация источников представляет собой sources
идентификацию опасностей (см. [1])
3.3.5 количественная оценка риска: Процесс en risk estimation
присвоения значений вероятности и
последствий риска. fr estimation du risque
Примечание - Количественная оценка риска
может учитывать стоимость, выгоды, интересы
причастных сторон и другие переменные,
рассматриваемые при оценивании риска
3.3.6 оценивание риска: Процесс сравнения en risk evaluation
количественно оцененного риска с данными
критериями риска для определения значимости fr evaluation du risque
риска.
Примечания
1 Оценивание риска может быть использовано
для содействия решениям по принятию или
обработке риска.
2 Применительно к безопасности см. [1]
3.4 Термины, относящиеся к обработке риска и
управлению риском
3.4.1 обработка риска: Процесс выбора и en risk treatment
осуществления мер по модификации риска. fr traitement du risque
Примечания
1 Термин "обработка риска" иногда используют
для обозначения самих мер.
2 Меры по обработке риска могут включать в
себя избежание, оптимизацию, перенос или
сохранение риска
3.4.2 управление риском: Действия, en risk control
осуществляемые для выполнения решений в
рамках менеджмента риска. fr maitrise du risque
Примечание - Управление риском может
включать в себя мониторинг, переоценивание и
действия, направленные на обеспечение
соответствия принятым решениям
3.4.3 оптимизация риска: Процесс, связанный en risk optimization
с риском, направленный на минимизацию
негативных и максимальное использование fr optimisation du
позитивных последствий и, соответственно, их risque
вероятности.
Примечания
1 С точки зрения безопасности оптимизация
риска направлена на снижение риска.
2 Оптимизация риска зависит от критериев
риска с учетом стоимости и законодательных
требований
3.4.4 снижение риска: Действия, предпринятые en risk reduction
для уменьшения вероятности, негативных
последствий или того и другого вместе, fr reduction du risque