3.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации.
| |
en
|
risk management process
|
| | |
3.2 Термины, относящиеся к обмену информацией и консультациям в области риска
|
3.2.1 обмен информацией и консультации: Непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1).
| |
en
|
communication and consultation
|
| | |
Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.
Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это:
- процесс, который способствует принятию решения на основе убеждения, а не под давлением;
- процесс, который предшествует процессу принятия решения, но не объединяется с ним.
| | | |
3.2.1.1 причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.
| |
en
|
stakeholder
| |
Примечание - Лицо, принимающее решение, также является причастной стороной.
| | | | |
3.2.1.2 восприятие риска: Представления причастных сторон (3.2.1.1) о риске (1.1).
| |
en
|
risk perception
| |
Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон.
| | | | |
3.3 Термины, относящиеся к целям и области применения
| | | | |
3.3.1 установление области применения: Определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2)
| |
en
|
establishing the context
| |
| | | |
3.3.1.1 внешняя область применения: Внешние условия, в которых организация работает и достигает своих целей.
| |
en
|
external context
| |
Примечание - Внешняя область применения может включать в себя:
- внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровне;
- ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации;
- взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1).
| | | | |
3.3.1.2 внутренняя область применения: Внутренние условия, в которых организация работает и достигает своих целей.
| |
en
|
internal context
| |
Примечание - Внутренняя область применения может включать в себя:
- управление, организационную структуру, обязанности и подотчетность;
- политику, цели и задачи, а также стратегию их достижения;
- возможности организации сточки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);
- информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);
- взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон;
- культуру организации;
- стандарты, руководящие принципы и модели работы, принятые в организации;
- форму и объем договорных отношений.
| | | | |
3.3.1.3 критерий риска: Совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1).
| |
en
|
risk criteria
| |
Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.
Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.
| | | | |
3.4 Термины, относящиеся к оценке риска
| | | | |
3.4.1 оценка риска: Процесс, охватывающий идентификацию риска (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1).
| |
en
|
risk assessment
| |
3.5 Термины, относящиеся к идентификации риска
| | | | |
3.5.1 идентификация риска: Процесс определения, составления перечня и описания элементов риска (1.1).
| |
en
|
risk identification
| |
Примечание 1 - Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3).
Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1).
| | | | |
3.5.1.1 описание риска: Структурированное заключение о риске, обычно содержащее описание четырех элементов: источников риска, событий (3.5.1.3), причин и последствий (3.6.1.3).
| |
en
|
risk description
| |
3.5.1.2 источник риска: Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (1.1).
| |
en
|
risk source
| |
Примечание - Источник риска может быть материальным или нематериальным.
| | | | |
3.5.1.3 событие: Возникновение или изменение специфического набора условий.
| |
en
|
event
| |
Примечание 1 - Событие может быть единичным или многократным и может иметь несколько причин.
Примечание 2 - Событие может быть определенным или неопределенным.
Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай".
Примечание 4 - Событие без последствий (3.6.1.3) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".
| | | | |
3.5.1.4 опасность: Источник потенциального вреда.
Примечание - Опасность может быть источником риска.
| |
en
|
hazard
| |
3.5.1.5 владелец риска: Лицо или организация, имеющие ответственность и полномочия по менеджменту риска.
| |
en
|
risk owner
| |
3.6 Термины, относящиеся к анализу риска
| | | | |
3.6.1 анализ риска***: Процесс изучения природы и характера риска (1.1) и определения уровня риска (3.6.1.8).
| |
en
|
risk analysis
| |
Примечание 1 - Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1).
Примечание 2 - Анализ риска включает в себя количественную оценку
риска.
| | | | |
3.6.1.1 правдоподобность (появления события): Характеристика возможности и частоты появления события.
| |
en
|
likelihood
| |
Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени).
| | | | |
Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "вероятность" использован в более широком смысле, чем в других языках, кроме английского.
| | | | |
3.6.1.2 экспозиция: Степень подверженности организации и/или причастных сторон (3.2.1.1) воздействию события (3.5.1.3).
| |
en
|
exposure
| |
3.6.1.3 последствие: Результат воздействия события на объект.
| |
en
|
consequence
| |
Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.
Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.
Примечание 3 - Последствия могут быть выражены качественно или количественно.
Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино".
| | | | |
3.6.1.4 вероятность: Мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.
| |
en
|
probability
| |
Примечание - См. 3.6.1.1.
| | | | |
3.6.1.5 частота: Количество событий (3.5.1.3) или их последствий за определенный период времени.
| |
en
|
frequency
| |
Примечание - Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1) / вероятности (3.6.1.4) события.
| | | | |
3.6.1.6 уязвимость: Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3).
| |
en
|
vulnerability
| |
3.6.1.7 матрица риска: Инструмент классификации и представления риска (1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/ вероятности (3.6.1.1/3.6.1.4).
| |
en
|
risk matrix
| |
3.6.1.8 уровень риска: Мера риска (1.1) или комбинации нескольких видов риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/вероятностью (3.6.1.1/3.6.1.4).
| |
en
|
level of risk
| |
3.7 Термины, относящиеся к сравнительной оценке риска
| | | | |
3.7.1 сравнительная оценка риска: Процесс сравнения результатов анализа риска (3.6.1) с критериями риска (3.3.1.3) для определения приемлемости риска (1.1).
| |
en
|
risk evaluation
| |
Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.
| | | | |
3.7.1.1 отношение к риску: Отношение организации к оценке риска и, таким образом, к наличию риска, сохранению риска (1.1), решениям о его принятии, изменении и устранении риска.
| |
en
|
risk attitude
| |
3.7.1.2 предпочтительный риск: Тип риска (1.1) и его уровень, к которому организация стремится или готова поддерживать.
| |
en
|
risk appetite
| |
3.7.1.3 допустимый риск: Риск (1.1), который организация и причастные стороны (3.2.1.1) готовы сохранять после обработки риска (3.8.1) для достижения своих целей.
| |
en
|
risk tolerance
| |
Примечание - Допустимость риска связана с законодательными и обязательными требованиями.
| | | | |
3.7.1.4 неприятие риска: Отношение к риску (1.1), выражаемое в неприемлемости наличия риска.
| |
en
|
risk aversion
| |
3.7.1.5 объединение рисков: Объединение нескольких видов риска в один риск (1.1), выполняемое для более полного понимания совокупного риска.
| |
en
|
risk aggregation
| |
3.7.1.6 принятие риска: Обоснованное решение о принятии риска (1.1).
Примечание 1 - Решение о принятии риска может быть принято без обработки риска (3.8.1) или в процессе обработки риска.
| |
en
|
risk acceptance
| |
Примечание 2 - Необходимо проводить мониторинг (3.8.2.1) и пересмотр (3.8.2.2) принятого риска.
| | | | |
3.8 Термины, относящиеся к обработке риска
| | | | |
3.8.1 обработка риска: Процесс модификации риска (1.1).
Примечание 1 - Обработка риска может включать в себя:
- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;
- принятие или повышение риска для обеспечения более широких возможностей;
- устранение источников риска (3.5.1.2);
- изменение правдоподобности (3.6.1.1) / вероятности (3.6.1.4) опасного события;
- изменение последствий (3.6.1.3) опасного события;
- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));
- обоснованное решение о сохранении риска.
Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.
Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
| |
en
|
risk treatment
| |
3.8.1.1 управление (риском): Меры, направленные на изменение риска (1.1).
| |
en
|
control
| |
Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.
Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.
| | | | |
3.8.1.2 исключение риска: Решение об исключении угрозы появления опасной ситуации или действий, связанных с возможностью ее возникновения.
| |
en
|
risk avoidance
| |
Примечание - Решение может быть принято на основе результатов сравнительной оценки риска (3.7.1).
| | | | |
3.8.1.3 разделение риска: Форма обработки риска (3.8.1), включающая согласованное распределение риска (1.1) между несколькими сторонами.
| |
en
|
risk sharing
| |
Примечание 1 - Законодательные или обязательные требования могут ограничить, запретить или обязать проведение разделения риска.
Примечание 2 - Разделение риска может представлять собой страхование или иметь форму договора (контракта).
Примечание 3 - Степень, до которой риск зависит от точности и однозначности условий договоров по разделению риска.
Примечание 4 - Перенос риска является формой разделения риска.
| | | | |
3.8.1.4 финансирование обработки риска: Форма обработки риска (3.8.1), предусматривающая долевое финансирование для сохранения или изменения возникающих финансовых последствий (3.6.1.3).
| |
en
|
risk financing
| |
3.8.1.5 сохранение риска: Принятие потерь или выгод от достигнутого уровня риска.
| |
en
|
risk retention
| |
Примечание 1 - Сохранение риска предполагает принятие остаточного
риска.
Примечание 2 - Сохраняемый уровень риска (3.6.1.8) зависит от критериев риска (3.3.1.3).
| | | | |
3.8.1.6 остаточный риск: Риск, оставшийся после обработки риска (3.8.1).
| |
en
|
residual risk
| |
Примечание 1 - Остаточный риск может представлять собой неопределенный риск.
Примечание 2 - Остаточный риск иногда называют сохраняемым риском.
| | | | |
3.8.1.7 устойчивость организации: Способность организации к адаптации в сложной и изменчивой окружающей среде.
| |
en
|
resilience
| |
3.8.2 Термины, относящиеся к мониторингу и измерениям
| | | | |
3.8.2.1 мониторинг: Систематические проверки, надзор, обследования и определение состояния, проводимые для идентификации изменений требуемого или ожидаемого уровня функционирования.
| |
en
|
monitoring
| |
Примечание - Мониторингу могут быть подвергнуты структура менеджмента риска (2.1.1), процесс менеджмента риска (3.1), риск (1.1) и управление риском (3.8.1.1).
| | | | |
3.8.2.2 пересмотр: Деятельность, предпринимаемая для анализа пригодности, адекватности, результативности рассматриваемого объекта по отношению к достижению установленных целей.
| |
en
|
review
| |
Примечание - Может быть проведен анализ структуры менеджмента риска (2.1.1), процесса менеджмента риска (3.1), риска (1.1) и управления риском (3.8.1.1).
| | | | |
3.8.2.3 отчетность о риске: Форма обмена информацией о риске, предусматривающая информирование соответствующих внутренних и внешних причастных сторон (3.2.1.1) путем предоставления информации о текущем состоянии риска (1.1) и менеджменте риска.
| |
en
|
risk reporting
| |
3.8.2.4 реестр риска: Форма записи информации об идентифицированном риске (1.1).
| |
en
|
risk register
| |
Примечание - Термин "журнал риска" иногда используют вместо термина "реестр риска".
| | | | |
3.8.2.5 профиль риска: Набор сведений о всех видах риска (1.1).
| |
en
|
risk profile
| |
Примечание - Набор сведений о всех видах риска может содержать информацию о риске для организации в целом, ее частей и другую информацию.
| | | | |
3.8.2.6 аудит менеджмента риска: Систематический, независимый, документированный процесс получения свидетельств и оценки их объективности для установления степени адекватности и эффективности структуры менеджмента риска (2.1.1) или ее части.
| |
en
|
risk management audit
| |
| | | | | | | |
Комментарии (0)
Чтобы оставить комментарий вам необходимо авторизоваться