ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения. Risk management. Terms and definitions. УДК 006.1:006.354 ОКС 01.040.03 ТОО ОКСТУ 0090 03.100.50. Редакция от 09.02.2023.
1 Область применения ГОСТ Р 51897-2002
Настоящий стандарт устанавливает термины и определения понятий в области менеджмента риска.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по менеджменту риска, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ [из 1 Область применения ГОСТ Р 51897-2002]
2 Нормативные ссылки ГОСТ Р 51897-2002
В настоящем стандарте использованы ссылки на следующие стандарты:
- ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
- ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения
[из 2 Нормативные ссылки ГОСТ Р 51897-2002]
3 Термины и определения ГОСТ Р 51897-2002
3.1 Основные термины ГОСТ Р 51897-2002
Риск по ГОСТ Р 51897-2002
Сочетание вероятности события и его последствий.
- Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
- В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
- Применительно к безопасности см. ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты.
[из 3.1.1 ГОСТ Р 51897-2002]
Последствие по ГОСТ Р 51897-2002
- Результатом события может быть одно или более последствий.
- Последствия могут быть ранжированы от позитивных до негативных. Однако применительно к аспектам безопасности последствия всегда негативные.
- Последствия могут быть выражены качественно или количественно.
[из 3.1.2 ГОСТ Р 51897-2002]
Событие по ГОСТ Р 51897-2002
Возникновение специфического набора обстоятельств, при которых происходит явление.
- Событие может быть определенным или неопределенным.
- Событие может быть единичным или многократным.
- Вероятность, связанная с событием, может быть оценена для данного интервала времени.
[из 3.1.4 ГОСТ Р 51897-2002]
Источник по ГОСТ Р 51897-2002
Объект или деятельность с потенциальными последствиями.
Примечание - Применительно к безопасности источник представляет собой опасность, см. ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты [из 3.1.5 ГОСТ Р 51897-2002]
Критерии риска по ГОСТ Р 51897-2002
Правила, по которым оценивают значимость риска.
Примечание - Критерии риска могут включать в себя сопутствующие стоимость и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность причастных сторон, приоритеты и другие затраты на оценку [из 3.1.6 ГОСТ Р 51897-2002]
Менеджмент риска по ГОСТ Р 51897-2002
Скоординированные действия по руководству и управлению организацией в отношении риска.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска [из 3.1.7 ГОСТ Р 51897-2002]
Система менеджмента риска по ГОСТ Р 51897-2002
Набор элементов системы менеджмента организации в отношении менеджмента риска.
Примечание - Элементы системы менеджмента риска могут включать в себя стратегическое планирование, принятие решений и другие процессы, затрагивающие риск [из 3.1.8 ГОСТ Р 51897-2002]
3.2 Термины, относящиеся к лицам или организациям, подвергающимся риску ГОСТ Р 51897-2002
Причастная сторона по ГОСТ Р 51897-2002
Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.
- Лицо, принимающее решение, также является причастной стороной.
- Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона.
[из 3.2.1 ГОСТ Р 51897-2002]
Заинтересованная сторона по ГОСТ Р 51897-2002
Лицо или группа лиц, заинтересованные в деятельности или успехе организации. Примеры: потребители, владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры или общество.
Примечание - Группа лиц может состоять из организации, ее части или нескольких организаций [из 3.2.2 ГОСТ Р 51897-2002]
Осознание риска по ГОСТ Р 51897-2002
Набор ценностей и озабоченностей, в соответствии с которыми причастная сторона рассматривает конкретный риск.
- Осознание риска зависит от потребностей, результатов и знаний причастных сторон.
- Осознание риска может отличаться от объективных данных.
[из 3.2.3 ГОСТ Р 51897-2002]
Коммуникация риска по ГОСТ Р 51897-2002
Обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами.
Примечание - Информация может касаться существования, природы, формы, вероятности, тяжести, приемлемости, мероприятий или других аспектов риска [из 3.2.4 ГОСТ Р 51897-2002]
3.3 Термины, относящиеся к оценке риска ГОСТ Р 51897-2002
Оценка риска по ГОСТ Р 51897-2002
Общий процесс анализа риска и оценивания риска [из 3.3.1 ГОСТ Р 51897-2002]
Анализ риска по ГОСТ Р 51897-2002
Систематическое использование информации для определения источников и количественной оценки риска.
- Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
- Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.
[из 3.3.2 ГОСТ Р 51897-2002]
Идентификация риска по ГОСТ Р 51897-2002
Процесс нахождения, составления перечня и описания элементов риска.
- Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность.
- Идентификация риска может также отражать интересы причастных сторон.
[из 3.3.3 ГОСТ Р 51897-2002]
Идентификация источников по ГОСТ Р 51897-2002
Процесс нахождения, составления перечня и описания источников.
Примечание - Применительно к безопасности идентификация источников представляет собой идентификацию опасностей, см. ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты [из 3.3.4 ГОСТ Р 51897-2002]
Количественная оценка риска по ГОСТ Р 51897-2002
Процесс присвоения значений вероятности и последствий риска.
Примечание - Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при оценивании риска [из 3.3.5 ГОСТ Р 51897-2002]
Оценивание риска по ГОСТ Р 51897-2002
Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска.
- Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска.
- Применительно к безопасности см. ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты.
[из 3.3.6 ГОСТ Р 51897-2002]
3.4 Термины, относящиеся к обработке риска и управлению риском ГОСТ Р 51897-2002
Обработка риска по ГОСТ Р 51897-2002
Процесс выбора и осуществления мер по модификации риска.
- Термин «обработка риска» иногда используют для обозначения самих мер.
- Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска.
[из 3.4.1 ГОСТ Р 51897-2002]
Управление риском по ГОСТ Р 51897-2002
Действия, осуществляемые для выполнения решений в рамках менеджмента риска.
Примечание — Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям.
[из 3.4.2 ГОСТ Р 51897–2002]
Оптимизация риска по ГОСТ Р 51897-2002
Процесс, связанный с риском, направленный на минимизацию негативных и максимальное использование позитивных последствий и, соответственно, их вероятности.
- С точки зрения безопасности оптимизация риска направлена на снижение риска.
- Оптимизация риска зависит от критериев риска с учетом стоимости и законодательных требований.
[из 3.4.3 ГОСТ Р 51897-2002]
Снижение риска по ГОСТ Р 51897-2002
Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском [из 3.4.4 ГОСТ Р 51897-2002]
Уменьшение последствия события по ГОСТ Р 51897-2002
Ограничение любого негативного последствия конкретного события [из 3.4.5 ГОСТ Р 51897-2002]
Предотвращение риска по ГОСТ Р 51897-2002
Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.
Примечание - Решение может быть принято на основе результатов оценивания риска [из 3.4.6 ГОСТ Р 51897-2002]
Перенос риска по ГОСТ Р 51897-2002
Разделение с другой стороной бремени потерь или выгод от риска.
- Законодательные или обязательные требования могут ограничивать, запрещать или поручать перенос определенного риска.
- Перенос риска может быть осуществлен страхованием или другими соглашениями.
- Перенос риска может создавать новый риск или модифицировать существующий риск.
- Перемещение источника не является переносом риска.
[из 3.4.7 ГОСТ Р 51897-2002]
Финансирование риска по ГОСТ Р 51897-2002
Предусмотрение финансовых средств на расходы по обработке риска и сопутствующие затраты.
Примечание - В некоторых отраслях финансирование риска относится только к субсидированию финансовых последствий, связанных с риском [из 3.4.8 ГОСТ Р 51897-2002]
Сохранение риска по ГОСТ Р 51897-2002
Принятие бремени потерь или выгод от конкретного риска.
Примечание - Сохранение риска не включает в себя обработку риска в результате страхования или перенос риска другими средствами [из 3.4.9 ГОСТ Р 51897-2002]
Принятие риска по ГОСТ Р 51897-2002
Решение принять риск.
Примечание - Принятие риска зависит от критериев риска [из 3.4.10 ГОСТ Р 51897-2002]
Остаточный риск по ГОСТ Р 51897-2002
Риск, остающийся после обработки риска.
Примечание - Применительно к безопасности см. ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты [из 3.4.11 ГОСТ Р 51897-2002]
Приложение А (справочное) - Библиография ГОСТ Р 51897-2002
[1] ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты
[из Приложение А (справочное) - Библиография ГОСТ Р 51897-2002]
