ГОСТ Р 51897-2002. Государственный стандарт РФ: "Менеджмент риска. Термины и определения" (принят постановлением Госстандарта РФ от 30.05.2002 N 223-ст) (отменен)

Государственный стандарт РФ ГОСТ Р 51897-2002
"Менеджмент риска. Термины и определения"
(принят постановлением Госстандарта РФ от 30 мая 2002 г. N 223-ст)

Risk management. Terms and definitions

Дата введения 1 января 2003 г.
Введен впервые

ГАРАНТ:

Приказом Росстандарта от 16 ноября 2011 г. N 548-ст настоящий ГОСТ отменен с 1 декабря 2012 г.

Взамен действует ГОСТ Р 51897-2011

Введение

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в области менеджмента риска.

Для каждого понятия установлен один стандартизованный термин.

Помета, указывающая на область применения многозначного термина, приведена в круглых скобках светлым шрифтом после термина. Помета не является частью термина.

Приведенные определения можно при необходимости изменить, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.

В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (en) и французском (fr) языках.

Стандартизованные термины набраны полужирным шрифтом.

1 Область применения

Настоящий стандарт устанавливает термины и определения понятий в области менеджмента риска.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по менеджменту риска, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.

2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р 50779.10-2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения

3 Термины и определения

3.1 Основные термины

3.1.1 риск: Сочетание вероятности события и его последствий.	en	risk
	fr	risque
Примечания
1 Термин "риск" обычно используют только тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3 Применительно к безопасности см. [1]
3.1.2 последствие: Результат события.	en	consequence
	fr	consequence
Примечания
1 Результатом события может быть одно или более последствий.
2 Последствия могут быть ранжированы от позитивных до негативных. Однако применительно к аспектам безопасности последствия всегда негативные.
3 Последствия могут быть выражены качественно или количественно
3.1.3 вероятность: Мера того, что событие может произойти.	en	probability
	fr	probabilite
Примечание - ГОСТ Р 50779.10 дает математическое определение вероятности: "действительное число в интервале от 0 до 1, относящееся к случайному событию". Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице
3.1.4 событие: Возникновение специфического набора обстоятельств, при которых происходит явление.	en	event
	fr	evenement
Примечания
1 Событие может быть определенным или неопределенным.
2 Событие может быть единичным или многократным.
3 Вероятность, связанная с событием, может быть оценена для данного интервала времени
3.1.5 источник: Объект или деятельность с потенциальными последствиями.	en	source
	fr	source
Примечание - Применительно к безопасности источник представляет собой опасность (см. [1])
3.1.6 критерии риска: Правила, по которым оценивают значимость риска.	en	risk criteria
	fr	criteres de risque
Примечание - Критерии риска могут включать в себя сопутствующие стоимость и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность причастных сторон, приоритеты и другие затраты на оценку
3.1.7 менеджмент риска: Скоординированные действия по руководству и управлению организацией в отношении риска.	en	risk management
	fr	gestion du risque
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска
3.1.8 система менеджмента риска: Набор элементов системы менеджмента организации в отношении менеджмента риска.	en	risk management system
Примечание - Элементы системы менеджмента риска могут включать в себя стратегическое планирование, принятие решений и другие процессы, затрагивающие риск	fr	systeme de gestion du risque
3.2 Термины, относящиеся к лицам или организациям, подвергающимся риску
3.2.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.	en	stakeholder
	fr	partie prenante
Примечания
1 Лицо, принимающее решение, также является причастной стороной.
2 Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона
3.2.2 заинтересованная сторона: Лицо или группа лиц, заинтересованные в деятельности или успехе организации.	en	interested party
	fr	partie interessee
Примеры: потребители, владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры или общество.
Примечание - Группа лиц может состоять из организации, ее части или нескольких организаций (ГОСТ Р ИСО 9000)
3.2.3 осознание риска: Набор ценностей и озабоченностей, в соответствии с которыми причастная сторона рассматривает конкретный риск.	en	risk perception
	fr	perception du risque
Примечания
1 Осознание риска зависит от потребностей, результатов и знаний причастных сторон.
2 Осознание риска может отличаться от объективных данных
3.2.4 коммуникация риска: Обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами.	en	risk communication
	fr	communication relative au risque
Примечание - Информация может касаться существования, природы, формы, вероятности, тяжести, приемлемости, мероприятий или других аспектов риска
3.3 Термины, относящиеся к оценке риска
3.3.1 оценка риска: Общий процесс анализа риска и оценивания риска	en	risk assessment
	fr	appreciation du risque
3.3.2 анализ риска: Систематическое использование информации для определения источников и количественной оценки риска.	en	risk analysis
	fr	analyse du risque
Примечания
1 Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон
3.3.3 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска.	en	risk identification
	fr	identification des risques
Примечания
1 Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность.
2 Идентификация риска может также отражать интересы причастных сторон
3.3.4 идентификация источников: Процесс нахождения, составления перечня и описания источников.	en	source identification
Примечание - Применительно к безопасности идентификация источников представляет собой идентификацию опасностей (см. [1])	fr	identification des sources
3.3.5 количественная оценка риска: Процесс присвоения значений вероятности и последствий риска.	en	risk estimation
	fr	estimation du risque
Примечание - Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при оценивании риска
3.3.6 оценивание риска: Процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска.	en	risk evaluation
	fr	evaluation du risque
Примечания
1 Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска.
2 Применительно к безопасности см. [1]
3.4 Термины, относящиеся к обработке риска и управлению риском
3.4.1 обработка риска: Процесс выбора и осуществления мер по модификации риска.	en	risk treatment
	fr	traitement du risque
Примечания
1 Термин "обработка риска" иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска
3.4.2 управление риском: Действия, осуществляемые для выполнения решений в рамках менеджмента риска.	en	risk control
	fr	maitrise du risque
Примечание - Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям
3.4.3 оптимизация риска: Процесс, связанный с риском, направленный на минимизацию негативных и максимальное использование позитивных последствий и, соответственно, их вероятности.	en	risk optimization
	fr	optimisation du risque
Примечания
1 С точки зрения безопасности оптимизация риска направлена на снижение риска.
2 Оптимизация риска зависит от критериев риска с учетом стоимости и законодательных требований
3.4.4 снижение риска: Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском	en	risk reduction
	fr	reduction du risque
3.4.5 уменьшение (последствия события): Ограничение любого негативного последствия конкретного события	en	mitigation
	fr	attenuation
3.4.6 предотвращение риска: Решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.	en	risk avoidance
	fr	refus du risque
Примечание - Решение может быть принято на основе результатов оценивания риска
3.4.7 перенос риска: Разделение с другой стороной бремени потерь или выгод от риска.	en	risk transfer
	fr	transfert du risque
Примечания
1 Законодательные или обязательные требования могут ограничивать, запрещать или поручать перенос определенного риска.
2 Перенос риска может быть осуществлен страхованием или другими соглашениями.
3 Перенос риска может создавать новый риск или модифицировать существующий риск.
4 Перемещение источника не является переносом риска
3.4.8 финансирование риска: Предусмотрение финансовых средств на расходы по обработке риска и сопутствующие затраты.	en	risk financing
	fr	financement du risque
Примечание - В некоторых отраслях финансирование риска относится только к субсидированию финансовых последствий, связанных с риском
3.4.9 сохранение риска: Принятие бремени потерь или выгод от конкретного риска.	en	risk retention
	fr	prise de risque
Примечание - Сохранение риска не включает в себя обработку риска в результате страхования или перенос риска другими средствами
3.4.10 принятие риска: Решение принять риск.	en	risk acceptance
Примечание - Принятие риска зависит от критериев риска	fr	acceptation du risque
3.4.11 остаточный риск: Риск, остающийся после обработки риска.	en	residual risk
	fr	risque residuel
Примечание - Применительно к безопасности см. [1]

Алфавитный указатель терминов на русском языке

анализ риска	3.3.2
вероятность	3.1.3
идентификация источников	3.3.4
идентификация риска	3.3.3
источник	3.1.5
коммуникация риска	3.2.4
критерии риска	3.1.6
менеджмент риска	3.1.7
обработка риска	3.4.1
оптимизация риска	3.4.3
осознание риска	3.2.3
оценивание риска	3.3.6
оценка риска	3.3.1
оценка риска количественная	3.3.5
перенос риска	3.4.7
предотвращение риска	3.4.6
принятие риска	3.4.10
последствие	3.1.2
риск	3.1.1
риск остаточный	3.4.11
система менеджмента риска	3.1.8
снижение риска	3.4.4
событие	3.1.4
сохранение риска	3.4.9
сторона заинтересованная	3.2.2
сторона причастная	3.2.1
уменьшение (последствия события)	3.4.5
управление риском	3.4.2
финансирование риска	3.4.8

Алфавитный указатель терминов на английском языке

consequence	3.1.2
event	3.1.4
interested party	3.2.2
mitigation	3.4.5
probability	3.1.3
residual risk	3.4.11
risk	3.1.1
risk acceptance	3.4.10
risk analysis	3.3.2
risk assessment	3.3.1
risk avoidance	3.4.6
risk communication	3.2.4
risk control	3.4.2
risk criteria	3.1.6
risk estimation	3.3.5
risk evaluation	3.3.6
risk financing	3.4.8
risk identification	3.3.3
risk management	3.1.7
risk management system	3.1.8
risk optimization	3.4.3
risk perception	3.2.3
risk reduction	3.4.4
risk retention	3.4.9
risk transfer	3.4.7
risk treatment	3.4.1
source	3.1.5
source identification	3.3.4
stakeholder	3.2.1