Номер документа
Руководство от 8 Октября 2014 года Р 50.1.093-2014
Вид документа
Прочее
→
Руководство
Заголовок на английском
Risk management. Efficiency assessing principles of influence on risk
Кто принял постановление
Федеральное агентство по техническому регулированию и метрологии (Росстандарт)
Разработчики документа
Некоммерческое партнерство "Русское общество управления рисками" (РусРиск)
Область применения (прежде всего для ГОСТ и ФЗ)
Настоящие рекомендации содержат руководство для применения при разработке, внедрении, эксплуатации и аудите систем управления риском в части оценки эффективности методов воздействия на риски для конкретной организации, а также содержит рекомендации по формированию наиболее приемлемого (оптимального) варианта обработки рисков. Настоящие рекомендации предназначены для применения:
- лицами, участвующими в управлении риском;
- менеджерами проектов;
- менеджерами и руководителями организаций, вовлеченными в процесс управления рисками;
- разработчиками межгосударственных стандартов и другой нормативной документации;
- разработчиками национальных стандартов, нормативных документов, процедур, правил и стандартов организации;
- любыми государственными, частными или общественными предприятиями, ассоциациями, группами лиц или отдельными лицами.
Термины и определения
3 Термины и определения
В настоящих рекомендациях применены термины и определения по ГОСТ Р 51898, ГОСТ Р 51897, Р 50.1.069, а также следующие термины с соответствующими определениями.
3.1 риск (risk): Сочетание вероятности события и его последствий.
Примечания
1 Термин "риск" используют обычно тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3 Применительно к безопасности см. ГОСТ Р 51898-2011*.
________________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р 51898-2002, здесь и далее по тексту. - Примечание изготовителя базы данных.
3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска, которые направлены на реализацию потенциальных возможностей организации и снижение негативных последствий опасных событий.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.
[Адаптировано из ГОСТ Р 51897-2011]
3.3 сравнительная оценка риска (risk evaluation): Процесс сравнения количественной оценки риска с установленными критериями риска для определения значимости риска.
Примечания
1 Сравнительная оценка риска может быть использована для содействия решениям по принятию или обработке риска.
2 Применительно к безопасности см. ГОСТ Р 51898.
[Адаптировано из ГОСТ Р 51897-2011]
3.4 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска.
Примечания
1 Термин "обработка риска" иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя избежание, сокращение (оптимизация), разделение или сохранение риска.
[Адаптировано из ГОСТ Р 51897-2011]
3.5 снижение риска (risk reduction): Действия, предпринятые для уменьшения вероятности негативных последствий или того и другого вместе, связанных с риском.
3.6 уменьшение (последствия события) (mitigation): Ограничение любого негативного последствия конкретного риска.
3.7 предотвращение риска (risk avoidance): Решение не быть вовлеченным в опасную ситуацию или действие, предупреждающее вовлечение в нее.
Примечание - Решение может быть принято на основе результатов оценивания риска.
3.8 сохранение риска (risk retention): Принятие пожеланию организации принять потери или выгоды от конкретного риска.
Примечание - Сохранение риска не включает в себя обработку риска в результате страхования или перенос риска другими средствами.
3.9 принятие риска (risk acceptance): Решение принять риск.
Примечание - Принятие риска зависит от критериев риска.
3.10 остаточный риск (residual risk): Риск, остающийся после обработки риска.
Примечание - Применительно к безопасности см. ГОСТ Р 51898-2011.
3.11 мониторинг (monitor): Проверка, наблюдение, критический обзор или измерение процесса деятельности, действий или системы через запланированные интервалы времени, направленные на идентификацию отличий между наблюдаемым и требуемым или ожидаемым уровнем выполнения деятельности.
3.12 допустимый риск (tolerable risk): Риск, являющийся для организации приемлемым и не угрожающим достижению целей, стоящих перед организацией.
Источник публикации
М.: Стандартинформ, 2015
Ключевые слова
риск; менеджмент риска; идентификация риска; классификация риска; анализ риска; оценка риска; реестр риска
Разработан
Некоммерческое партнерство "Русское общество управления рисками" (РусРиск)
