В стандарте ISO/IEC GUIDE 73:2002. Risk management - Vocabulary - Guidelines for use in standards. International Organization for Standardization, 2002./Гармонизированный ГОСТ Р 51897-2002 "Менеджмент риска. Термины и определения" термины расположены в следующем порядке:
А) Основные термины:
· Риск
· Последствия
· Вероятность
· Событие (случай)
· Источник
· Критерий риска
· Управление риском
· Система управления риском
Б) Термины, относящиеся к людям или организациям, которые испытывают воздействие риска:
· Сторона ответственная за риск
· Заинтересованная сторона
· Осознание(понимание) риска
· Сообщение о риске
С) Термины, относящиеся к оценке риска
· Оценка риска
· Анализ риска
· Идентификация риска
· Идентификация источника
· Суждение о риске
· Цифровая оценка риска
D) Термины, относящиеся к трактовке и контролю риска
· Трактовка риска
· Контроль риска
· Оптимизация риска
· Сокращение риска
· Смягчение(ослабление)
· Избежание риска
· Перевод риска
· Финансирование риска
· Удержание риска
· Принятие риска
· Остаточный риск
Сфера применения
Это Руководство дает авторам стандартов общие определения терминов управления риском. Оно предназначено в качестве общего документа высшей категории при подготовке или пересмотре стандартов, с учетом аспектов управления риском. Цель этого Руководства – обеспечение последовательного подхода к описанию деятельности по управлению риском и использование терминологии управления риском, оно также призвано скорее внести вклад во взаимопонимание среди членов ISO, IЕC, а не обеспечивать руководство по практике управления риском.
Руководство 51 ISO/IEC рассматривает аспекты безопасности.
Примечание 1. Термин «стандарт». который применяется в этом Руководстве, включает в себя технические отчеты и Руководства.
Примечание 2. Такие стандарты могут касаться исключительно управления риском или могут включать оговорки характерные для управления риском.
2) Обзор терминов и определений, относящихся к управлению риск
Взаимосвязь между терминами и определениями, касающимися управления риском, показана на диаграммах 1,2,3.
Управление риском – это часть более широких процессов управления организаций.
Управление риском зависит от контекста, в котором оно используется. Слова, используемые в каждом контексте, могут отличаться.
Там где термины, относящиеся к управлению риском, используются в стандарте крайне необходимо, чтобы их основные значения в контексте стандарта были бы правильно поняты и интерпретированы. Поэтому это Руководство дает определения для различных значений, которые, вероятно, может иметь каждый термин, при этом не давая определений, которые противоречат друг другу.
Организации все больше используют процессы управления риском в целях оптимизации управления потенциальными возможностями. Это значительно отличается от процесса оценки риска, который находит объяснение в Руководстве 51 ISO/IEC, где предполагается такой риск, который вызывает только негативные последствия. Однако, именно потому, что деловое сообщество все чаще склоняется к более широкому толкованию риска, это Руководство стремится учитывать обе возможности(позитивную и негативную.
Определения в этом Руководстве шире по понятиям, чем определения, содержащиеся в Руководстве 51 ISO/IEC. Что касается вопросов, относящихся к безопасности,то применяются определения, содержащиеся в Руководстве 51 ISO/IEC (см. Приложение А).
Глоссарий (С3-Г)
В соответствии с Государственным стандартом РФ ГОСТ Р 51897-2002 "Менеджмент риска. Термины и определения" (принят постановлением Госстандарта РФ от 30 мая 2002 г. N 223-ст) (Risk management. Terms and definitions) в таблице приведены термины и определения по менеджменту риска.
Дата введения 1 января 2003 г. Введен впервые.
Выдержка из п. 3 «Термины и определения»:
| Термин | Определение |
| Риск | Сочетание вероятности события и его последствий. Примечания 1. Термин "риск"обычно используют только тогда, когда существует возможность негативных последствий. 2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события. 3. Применительно к безопасности см. [14]. |
| Последствие | Результат события. Примечания 1. Результатом события может быть одно или более последствий. 2. Последствия могут быть ранжированы от позитивных до негативных. Однако применительно к аспектам безопасности последствия всегда негативные. 3. Последствия могут быть выражены качественно или количественно. |
| Вероятность | Мера того, что событие может произойти. Примечание ГОСТ Р 50779.10 дает математическое определение вероятности: "действительное число в интервале от 0 до 1, относящееся к случайному событию". Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице. |
| Событие | Возникновение специфического набора обстоятельств, при которых происходит явление. Примечания 1. Событие может быть определенным или неопределенным. 2. Событие может быть единичным или многократным. 3. Вероятность, связанная с событием, может быть оценена для данного интервала времени |
| Источник | Объект или деятельность с потенциальными последствиями. Примечание Применительно к безопасности источник представляет собой опасность (см. [14]). |
| Критерии риска | Правила, по которым оценивают значимость риска. Примечание Критерии риска могут включать в себя сопутствующие стоимость и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность причастных сторон, приоритеты и другие затраты на оценку |
| Менеджмент риска | Координированные действия по руководству и управлению организацией в отношении риска. Примечание Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска. |
| Система менеджмента риска | Набор элементов системы менеджмента организации в отношении менеджмента риска. Примечание Элементы системы менеджмента риска могут включать в себя стратегическое планирование, принятие решений и другие процессы, затрагивающие риск. |
| Термины, относящиеся к лицам или организациям, подвергающимся риску | |
| Причастная сторона | Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска. Примечания 1. Лицо, принимающее решение, также является причастной стороной. 2. Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона. |
| Заинтересованная сторона | Лицо или группа лиц, заинтересованные в деятельности или успехе организации. Примеры: Потребители, владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры или общество. Примечание Группа лиц может состоять из организации, ее части или нескольких организаций (ГОСТ Р ИСО 9000). |
| Осознание риска | Набор ценностей и озабоченностей, в соответствии с которыми причастная сторона рассматривает конкретный риск. Примечания 1. Осознание риска зависит от потребностей, результатов и знаний причастных сторон. 2. Осознание риска может отличаться от объективных данных. |
| Коммуникация риска | Обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами. Примечание Информация может касаться существования, природы, формы, вероятности, тяжести, приемлемости, мероприятий или других аспектов риска. |
| Термины, относящиеся к оценке риска | |
| Оценка риска | Общий процесс анализа риска и оценивания риска. |
| Анализ риска | Систематическое использование информации для определения источников и количественной оценки риска. Примечания 1. Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска. 2. Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон. |
| Идентифика- ция риска | Процесс нахождения, составления перечня и описания элементов риска. Примечания 1. Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность. 2. Идентификация риска может также отражать интересы причастных сторон. |
| Идентифика- ция источников | Процесс нахождения, составления перечня и описания источников. Примечание Применительно к безопасности идентификация источников представляет собой идентификацию опасностей (см. [14]) |
| Количествен- ная оценка риска | Процесс присвоения значений вероятности и последствий риска. Примечание Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при оценивании риска. |
| Оценивание риска | Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска. Примечания 1. Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска. 2. Применительно к безопасности (см. [14]). |
| Термины, относящиеся к обработке риска и управлению риском | |
| Обработка риска | Процесс выбора и осуществления мер по модификации риска. Примечания 1. Термин "обработка риска" иногда используют для обозначения самих мер. 2. Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска. |
| Управление риском | Действия, осуществляемые для выполнения решений в рамках менеджмента риска. Примечание Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям. |
| Оптимизация риска | Процесс, связанный с риском, направленный на минимизацию негативных и максимальное использование позитивных последствий и, соответственно, их вероятности. Примечания 1. С точки зрения безопасности оптимизация риска направлена на снижение риска. 2. Оптимизация риска зависит от критериев риска с учетом стоимости и законодательных требований. |
| Снижение риска | Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанны с риском. |
| Уменьшение (последствия события) | Ограничение любого негативного последствия конкретного события. |
| Предотвраще- ние риска | Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее. Примечание Решение может быть принято на основе результатов оценивания риска. |
| Перенос риска | Разделение с другой стороной бремени потерь или выгод от риска. Примечания 1. Законодательные или обязательные требования могут ограничивать, запрещать или поручать перенос определенного риска. 2. Перенос риска может быть осуществлен страхованием или другими соглашениями. 3. Перенос риска может создавать новый риск или модифицировать существующий риск. 4. Перемещение источника не является переносом риска |
| Финансирова- ние риска | Предусмотрение финансовых средств на расходы по обработке риска и сопутствующие затраты. Примечание В некоторых отраслях финансирование риска относится только к субсидированию финансовых последствий, связанных с риском. |
| Сохранение риска | Принятие бремени потерь или выгод от конкретного риска. Примечание Сохранение риска не включает в себя обработку риска в результате страхования или перенос риска другими средствами. |
| Принятие риска | Решение принять риск. Примечание Принятие риска зависит от критериев риска. |
| Остаточный риск | Риск, остающийся после обработки риска. Примечание Применительно к безопасности (см. [14]). |