Национальный стандарт РФ ГОСТ Р 51897-2021 (ISO Guide 73:2009) «Менеджмент риска. Термины и определения»

Утвержден и введен в действие

Приказом Федерального агентства

по техническому регулированию

и метрологии

от 11 ноября 2021 г. N 1489-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

МЕНЕДЖМЕНТ РИСКА

 

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

Risk management. Terms and definitions

 

(ISO Guide 73:2009, Risk management - Vocabulary, MOD)

 

Утвержден и введен в действие

Приказом Федерального агентства

по техническому регулированию

и метрологии

от 11 ноября 2021 г. N 1489-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

МЕНЕДЖМЕНТ РИСКА

 

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

Risk management. Terms and definitions

(ISO Guide 73:2009, Risk management - Vocabulary, MOD)

ГОСТ Р 51897-2021

(ISO Guide 73:2009)

 

ОКС 03.100.01

 

Дата введения

1 марта 2022 года

 

Предисловие

 

1 ПОДГОТОВЛЕН ассоциацией риск-менеджмента "Русское Общество Управления Рисками" (АРМ "РусРиск") на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 ноября 2021 г. N 1489-ст

4 Настоящий стандарт является модифицированным по отношению к международному документу Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения" (ISO Guide 73:2009, "Risk management - Vocabulary", MOD) путем включения дополнительных положений, фраз, слов, выделенных в тексте курсивом.

При этом изменена нумерация разделов и терминов для приведения в соответствие с ГОСТ Р 1.5.

Внесены изменения в перевод ряда терминов, их определений и/или примечаний к ним в целях сближения с глоссарием международного стандарта ИСО 31000:2018, являющегося основополагающим и наиболее актуальным в области менеджмента риска, а также учета сложившейся в экспертном сообществе Российской Федерации практики перевода и использования лексики в области менеджмента риска:

- 2.1 - изменены примечания 1 - 3, исключены примечания 4 - 5;

- 3.1 - введено дополнительное примечание;

- 4.2.1.1 - введено дополнительное примечание;

- 4.5.1.2 - заменено примечание;

- 4.5.1.3 - изменены примечания 1 - 2;

- 4.6.1 - введено дополнительное примечание;

- 4.6.1.1 - термин объединяет английские термины "likelihood" и "probability";

- 4.6.1.2 - введено дополнительное примечание;

- 4.6.1.3 - исключено примечание 1, изменены примечания 2 и 4;

- 4.8.1 - изменено определение, введено дополнительное примечание;

- 4.8.1.1 - изменено определение и примечание 1;

- 4.8.1.2 - введено дополнительное примечание;

- 4.8.1.5 - введено дополнительное примечание.

Введен алфавитный указатель терминов на русском языке.

В библиографии даны ссылки на действующие национальные стандарты Российской Федерации, идентичные приведенным стандартам и документам ИСО.

Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 4.5)

5 ВЗАМЕН ГОСТ Р 51897-2011/Руководство ИСО 73:2009

6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав

 

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

 

Введение

 

Настоящий стандарт содержит базовую лексику для формирования общего понимания понятий и терминов в области менеджмента риска среди организаций и функций в различных областях применения.

Предполагается, что в вопросах терминологии менеджмента риска предпочтение будет отдаваться определениям, приведенным в настоящем стандарте.

Применение менеджмента риска имеет прикладную направленность. Поэтому в некоторых случаях может быть необходимо дополнять словарный запас, приведенный в настоящем стандарте. В тех случаях, когда термины, относящиеся к менеджменту риска, применяются в соответствии с настоящим стандартом, обязательным требованием является исключение возможности их ошибочного толкования, искажения смысла или неправильного употребления.

Помимо управления угрозами для достижения своих целей, организации все чаще применяют процесс менеджмента риска и разрабатывают интегрированный подход к менеджменту риска с целью лучшего управления потенциальными возможностями. Таким образом, термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51 <1>, ограниченные аспектами безопасности, т.е. негативными последствиями риска. Ввиду того, что организации все чаще применяют более широкий подход к менеджменту риска, настоящий стандарт охватывает различные виды и направления деятельности.

--------------------------------

<1> ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты".

 

Настоящий стандарт универсален и составлен таким образом, чтобы обеспечить общий охват области менеджмента риска. Приведенные в стандарте термины ранжированы в следующем порядке:

- термины, относящиеся к риску;

- термины, относящиеся к менеджменту риска;

- термины, относящиеся к процессу менеджмента риска;

- термины, относящиеся к обмену информацией и консультированию;

- термины, относящиеся к среде;

- термины, относящиеся к измерению риска;

- термины, относящиеся к идентификации риска;

- термины, относящиеся к анализу риска;

- термины, относящиеся к оцениванию риска;

- термины, относящиеся к воздействию на риск;

- термины, относящиеся к мониторингу и измерениям.

 

1 Область применения

 

Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и последовательного подхода к описанию деятельности, относящейся к менеджменту риска, а также применения унифицированных терминов в рамках процессов и инфраструктур, связанных с менеджментом риска.

Настоящий стандарт предназначен для применения:

- лицами, участвующими в менеджменте риска;

- лицами, вовлеченными в деятельность ISO и IEC; и

- разработчиками национальных или отраслевых стандартов, руководств, процедур, правил и стандартов деятельности, связанных с менеджментом риска.

В части принципов и руководства в области менеджмента риска настоящий стандарт ссылается на стандарт ИСО 31000 [6].

 

2 Термины, относящиеся к риску

 

2.1 риск: Влияние неопределенности на достижение поставленных целей.

Примечание 1 - Под влиянием неопределенности понимается отклонение от ожидаемого результата. Оно может быть положительным и/или отрицательным, может создавать или приводить к возникновению возможностей и угроз.

Примечание 2 - Цели могут иметь различные аспекты и категории и определяться на различных уровнях.

Примечание 3 - Риск часто выражается через его источники (4.5.1.2), потенциальные события (4.5.1.3), их последствия (4.6.1.3) и вероятность (4.6.1.1).

en

risk

fr

risque

 

3 Термины, относящиеся к менеджменту риска

 

3.1 менеджмент риска: Скоординированные действия по руководству, контролю и управлению организацией с учетом риска (2.1).

Примечание - Менеджмент риска может также быть назван терминами "риск-менеджмент" или "управление рисками".

en

risk management

fr

management du risque

3.1.1 инфраструктура менеджмента риска: Набор компонентов, формирующих основы и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (4.8.2.1), пересмотре и постоянном улучшении менеджмента риска (3.1) во всей организации.

Примечание 1 - Основы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).

Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.

Примечание 3 - Инфраструктура менеджмента риска интегрирована в стратегические и операционные политики и практики всей организации.

en

risk management framework

fr

cadre organisationnel de management du risque

3.1.2 политика в области менеджмента риска: Заявление организации об общих намерениях, руководящих принципах и направлениях деятельности в области менеджмента риска (3.1).

en

risk management policy

fr

politique de management du risque

3.1.3 план менеджмента риска: Схематичное описание деятельности и мероприятий в пределах инфраструктуры менеджмента риска (3.1.1), устанавливающих подход, инструменты управления и ресурсы, применяемые для менеджмента риска (3.1).

Примечание 1 - Инструменты управления обычно включают в себя процедуры, практики, распределение ответственности, последовательность действий и сроки их исполнения.

Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, ко всей организации или ее части.

en

risk management plan

fr

plan de management du risque

4 Термины, относящиеся к процессу менеджмента риска

 

4.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультированию, определению среды, идентификации, анализу, оцениванию, воздействию, мониторингу (4.8.2.1) и пересмотру риска (2.1), выполняемые в соответствии с политиками, процедурами и методами менеджмента организации.

en

risk management process

fr

processus de management du risque

4.2 Термины, относящиеся к обмену информацией и консультированию

4.2.1 обмен информацией и консультирование: Непрерывные итеративные процессы, выполняемые организацией для предоставления, распространения или получения информации и участия в диалоге с заинтересованными сторонами (4.2.1.1) по вопросам, относящимся к менеджменту риска (3.1).

Примечание 1 - Информация может относиться к существованию, природе, форме, вероятности (4.6.1.1). существенности, оцениванию, приемлемости, воздействию на риск в рамках менеджмента риска.

Примечание 2 - Консультирование является двухсторонним процессом обмена информацией между организацией и ее заинтересованными сторонами по какому-либо вопросу до принятия решения или определения действий по этому вопросу. Консультирование - это:

- процесс, который способствует принятию решения на основе убеждения, а не под давлением;

- входящая информация для принятия решения, а не совместное принятие решения.

en

communication and consultation

fr

communication et concertation

4.2.1.1 заинтересованная сторона: Лицо или организация, которые могут воздействовать, или испытывать воздействие, или считать, что на них оказывает воздействие какое-либо решение или деятельность.

Примечание 1 - Лицо, принимающее решение, может быть заинтересованной стороной.

Примечание 2 - Заинтересованная сторона может также быть названа термином "причастная сторона".

en

stakeholder

fr

partie prenante

4.2.1.2 восприятие риска: Точка зрения на риск (2.1) заинтересованной стороны (4.2.1.1).

Примечание - Восприятие риска отражает потребности, проблемы, знание, взгляды и ценности заинтересованной стороны.

en

risk perception

fr

perception du risque

4.3 Термины, относящиеся к среде менеджмента риска

4.3.1 определение среды: Выявление внешних и внутренних факторов, которые следует учитывать в рамках менеджмента риска, а также установление сферы применения и критериев риска (4.3.1.3) для политики в области менеджмента риска (3.1.2).

en

establishing the context

fr

 du contexte

4.3.1.1 внешняя среда: Внешние условия, в которых организация функционирует и стремится достигнуть свои цели.

Примечание - Внешняя среда может включать в себя:

- внешние факторы, связанные с культурной, социальной, политической, правовой, регуляторной, экономической, природной и конкурентной сферой на международном, национальном, региональном или местном уровне;

- ключевые драйверы и тенденции, оказывающие влияние на цели организации;

- взаимоотношения с внешними заинтересованными сторонами (4.2.1.1), их представления и ценности.

en

external context

fr

contexte externe

4.3.1.2 внутренняя среда: Внутренние условия, в которых организация функционирует и стремится достигнуть свои цели.

Примечание - Внутренняя среда может включать в себя:

- корпоративное управление, организационную структуру, обязанности и подотчетность;

- политики, цели, а также разработанные стратегии их достижения;

- возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);

- информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);

- взаимоотношения с внутренними заинтересованными сторонами, их представления и ценности;

- культуру организации;

- стандарты, руководящие принципы и модели работы, принятые в организации:

- форму и объем договорных отношений.

en

internal context

fr

contexte interne

4.3.1.3 критерий риска: Условия и факторы, относительно которых оценивается существенность риска (2.1).

Примечание 1 - Критерии риска основаны на установленных целях, внешней (4.3.1.1) и внутренней (4.3.1.2) среде организации.

Примечание 2 - Критерии риска могут быть сформированы на основе стандартов, законов, политик и иных требований.

en

risk criteria

fr

 de risque

4.4 Термины, относящиеся к измерению риска

4.4.1 измерение риска: Процесс, охватывающий идентификацию риска (4.5.1), анализ риска (4.6.1) и оценивание риска (4.7.1).

en

risk assessment

fr

 du risque

4.5 Термины, относящиеся к идентификации риска

4.5.1 идентификация риска: Процесс выявления, определения и описания риска (2.1).

Примечание 1 - Идентификация риска включает в себя выявление источников риска (4.5.1.2), событий (4.5.1.3), их причин и возможных последствий (4.6.1.3).

Примечание 2 - Идентификация риска может также учитывать анализ исторических данных, теоретический анализ, информированные и экспертные суждения, а также потребности заинтересованных сторон (4.2.1.1).

en

risk identification

fr

identification des risques

4.5.1.1 описание риска: Структурированная информация о риске, обычно включающая следующие элементы: источники риска, события (4.5.1.3), причины и последствия (4.6.1.3).

en

risk description

fr

description du risque

4.5.1.2 источник риска: Объект, ситуация или действие, которые самостоятельно или в комбинации могут повлечь за собой риск (2.1).

Примечание - Источник риска может также быть назван терминами "фактор риска" или "риск-фактор".

en

risk source

fr

source de risque

4.5.1.3 событие: Происшествие, проявление или изменение совокупности обстоятельств.

Примечание 1 - Событие может быть единичным или многократным, иметь несколько причин и приводить к нескольким последствиям.

Примечание 2 - Событие может заключаться в том, что ожидаемое явление не имело места или случилось что-то непредвиденное.

Примечание 3 - Событие может также быть названо терминами "инцидент" или "несчастный случай".

Примечание 4 - Событие без последствий (4.6.1.3) может также быть названо терминами "случай без происшествий", "инцидент", "потенциальное происшествие" или "предаварийная ситуация".

en

event

fr

4.5.1.4 опасность: Источник потенциального вреда.

Примечание - Опасность может быть источником риска (4.5.1.2).

en

hazard

fr

 dangereux

4.5.1.5 владелец риска: Лицо или организация, несущие ответственность и обладающие полномочиями в области менеджмента риска (2.1).

en

risk owner

fr

proprietaire du risque

4.6 Термины, относящиеся к анализу риска

4.6.1 анализ риска: Процесс изучения сути и содержания риска (2.1) и определения уровня риска (4.6.1.7).

Примечание 1 - Анализ риска обеспечивает базу для оценивания риска (4.7.1) и принятия решения о воздействии на риск (4.8.1).

Примечание 2 - Анализ риска включает в себя определение степени серьезности риска.

Примечание 3 - Как правило, анализ риска включает в себя установление причинно-следственных связей события с его источниками и последствиями.

en

risk analysis

fr

analyse du risque

4.6.1.1 вероятность: Характеристика возможности и частоты появления события.

Примечание 1 - В менеджменте риска термин "вероятность" означает шанс того, что что-то может произойти, независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается с помощью общих понятий или математически (как частота (4.6.1.4) за установленный период времени).

Примечание 2 - Английский термин "likelihood" не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова "probability". Однако в английском языке термин "probability" часто понимают в узком математическом смысле <1>. Поэтому в терминологии менеджмента риска термин "likelihood" используется для придания ему настолько же широкого смысла, какой имеет слово "probability" во многих языках, кроме английского.

en

likelihood probability

fr

vraisemblance 

4.6.1.2 подверженность: Степень воздействия события (4.5.1.3) на организацию и/или заинтересованную сторону (4.2.1.1).

Примечание - Подверженность может также быть названа термином "экспозиция".

en

exposure

fr

exposition

4.6.1.3 последствие: Результат влияния события (4.5.1.3) на достижение целей.

Примечание 1 - Последствие может быть определенным или неопределенным и иметь положительное или отрицательное, прямое или косвенное влияние на достижение целей.

Примечание 2 - Последствия могут обладать качественными или количественными характеристиками.

Примечание 3 - Первоначальные последствия могут усугубляться за счет провоцирования новых последствий (эффекта домино) или достижения кумулятивного эффекта.

en

consequence

fr

4.6.1.4 частота: Количество событий (4.5.1.3) или их последствий за определенный период времени.

Примечание - Частота может быть применима к прошлым событиям (4.5.1.3) или возможным будущим событиям, когда она может рассматриваться как мера вероятности (4.6.1.1).

en

frequency

fr

4.6.1.5 уязвимость: Присущие свойства объекта, определяющие его чувствительность к источнику риска (4.5.1.2), которая может привести к событиям, влекущим последствия (4.6.1.3).

en

vulnerability

fr

4.6.1.6 матрица рисков: Инструмент ранжирования и представления рисков (2.1) путем определения диапазонов последствий (4.6.1.3) и вероятности (4.6.1.1).

en

risk matrix

fr

matrice de risque

4.6.1.7 уровень риска: Размер риска (2.1) или комбинации рисков, характеризуемый последствиями (4.6.1.3) и их вероятностью (4.6.1.1).

en

level of risk

fr

niveau de risque

4.7 Термины, относящиеся к оцениванию риска

4.7.1 оценивание риска: Процесс сравнения результатов анализа риска (4.6.1) с критериями риска (4.3.1.3) для определения допустимости или приемлемости риска (2.1) и/или его размера.

Примечание - Оценивание риска используется при принятии решения о воздействии на риск (4.8.1).

en

risk evaluation

fr

 du risque

4.7.1.1 отношение к риску: Подход организации к измерению риска и, таким образом, к увеличению, удержанию, принятию, снижению риска (2.1) либо отказу от него.

en

risk attitude

fr

attitude face au risque

4.7.1.2 риск-аппетит: Величина и тип соответствующего риска (2.1), который организация готова поддерживать или достичь.

en

risk appetite

fr

 du risque

4.7.1.3 толерантность к риску: Готовность организации и заинтересованных сторон (4.2.1.1) понести риск (2.1) после воздействия на него (4.8.1) для достижения своих целей.

Примечание - Толерантность к риску может быть связана с правовыми и регуляторными требованиями.

en

risk tolerance

fr

 au risque

4.7.1.4 неприятие риска: Отношение к риску (2.1), выражаемое в неприемлемости наличия риска.

en

risk aversion

fr

aversion pour le risque

4.7.1.5 агрегация рисков: Объединение нескольких рисков в один риск (2.1), выполняемое для получения более полного понимания совокупного риска.

en

risk aggregation

fr

agregation de risques

4.7.1.6 принятие риска: Обоснованное решение о принятии конкретного риска (2.1).

Примечание 1 - Решение о принятии риска может быть принято без воздействия на риск (4.8.1) или в процессе воздействия на риск.

Примечание 2 - Принятые риски подлежат мониторингу (4.8.2.1) и пересмотру (4.8.2.2).

en

risk acceptance

fr

acceptation du risque

4.8 Термины, относящиеся к воздействию на риск

4.8.1 воздействие на риск: Процесс удержания и/или изменения риска (2.1).

Примечание 1 - Воздействие на риск может включать в себя:

- исключение риска путем принятия решения не начинать или не продолжать деятельность, которая может вызвать риск;

- принятие или увеличение риска для достижения возможности;

- устранение источника риска (4.5.1.2);

- изменение вероятности (4.6.1.1);

- изменение последствий (4.6.1.3);

- передача риска другой стороне или сторонам (путем включения в контракты и формирования финансовых резервов по риску (4.8.1.4));

- обоснованное решение о сохранении риска.

Примечание 2 - Воздействие на риск может также быть названо терминами "обработка риска", "реагирование на риск".

Примечание 3 - Воздействие на риск, направленное на работу с негативными последствиями, иногда называется "митигация риска", "устранение риска", "предотвращение риска", "снижение риска".

Примечание 4 - При воздействии на риск могут возникнуть новые или измениться существующие риски.

en

risk treatment

fr

traitement du risque

4.8.1.1 мероприятие по управлению риском: Способ воздействия на риск, направленный на удержание и/или изменение риска (2.1).

Примечание 1 - Мероприятия по управлению риском охватывают любые процессы, политики, устройства, практики и другие условия и/или действия, используемые для удерживания и/или изменения риска, но не ограничиваются ими.

Примечание 2 - Мероприятия по управлению не всегда могут привести к ожидаемым или предполагаемым результатам изменения риска.

en

control

fr

moyen de 

4.8.1.2 исключение риска: Обоснованное решение об отказе от участия либо выходе из деятельности с целью исключения подверженности конкретному риску.

Примечание 1 - Исключение риска может быть основано на результатах оценивания риска (4.7.1) и/или правовых и регуляторных требованиях.

Примечание 2 - Исключение риска может также быть названо термином "избежание риска".

en

risk avoidance

fr

refus du risque

4.8.1.3 передача риска: Форма воздействия на риск (4.8.1). включающая согласованное перераспределение риска (2.1) с прочими сторонами.

Примечание 1 - Правовые или регуляторные требования могут ограничить, запретить или обязать передачу риска.

Примечание 2 - Передача риска может выполняться посредством страхования или иных форм договорных отношений.

Примечание 3 - Степень, до которой риск может быть распределен, может зависеть от точности и надежности договоренностей по передаче риска.

Примечание 4 - Уступка риска является формой передачи риска.

en

risk sharing

fr

partage du risque

4.8.1.4 формирование финансовых резервов по риску: Форма воздействия на риск (4.8.1), включающая согласованное резервирование средств в целях покрытия или изменения возникающих финансовых последствий (4.6.1.3), в случае, если они произойдут.

en

risk financing

fr

financement du risque

4.8.1.5 сохранение риска: Согласованное (обоснованное) принятие потенциальных потерь или выгод от конкретного риска.

Примечание 1 - Сохранение риска включает принятие остаточного риска (4.8.1.6).

Примечание 2 - Сохраняемый уровень риска (4.6.1.7) может зависеть от критериев риска (4.3.1.3).

Примечание 3 - Сохранение риска может также быть названо термином "удержание риска".

en

risk retention

fr

prise de risque

4.8.1.6 остаточный риск: Риск, оставшийся после воздействия на него (4.8.1).

Примечание 1 - Остаточный риск может включать невыявленный риск.

Примечание 2 - Остаточный риск может также быть назван термином "сохраняемый риск".

en

residual risk

fr

risque 

4.8.1.7 устойчивость организации: Способность организации к адаптации в сложных и изменяющихся обстоятельствах.

en

resilience

fr

4.8.2 Термины, относящиеся к мониторингу и измерениям

4.8.2.1 мониторинг: Постоянный (непрерывный) анализ, надзор, критическая оценка, наблюдение за отклонениями от запланированного или требуемого состояния.

Примечание - Мониторингу могут быть подвергнуты инфраструктура менеджмента риска (3.1.1), процесс менеджмента риска (4.1), риск (2.1) и мероприятия по управлению риском (4.8.1.1).

en

monitoring

fr

surveillance

4.8.2.2 пересмотр: Деятельность, предпринимаемая для определения применимости, адекватности и эффективности объекта или действий для достижения установленных целей.

Примечание - Пересмотр может применяться в рамках анализа инфраструктуры менеджмента риска (3.1.1), процесса менеджмента риска (4.1), риска (2.1) и мероприятий по управлению риском (4.8.1.1).

en

review

fr

revue

4.8.2.3 отчетность о риске: Форма обмена информацией, предусматривающая информирование соответствующих внутренних и внешних заинтересованных сторон (4.2.1.1) путем предоставления информации о текущем состоянии риска (2.1) и менеджменте риска.

en

risk reporting

fr

rapport sur les risques

4.8.2.4 реестр рисков: Задокументированная информация об идентифицированных рисках (2.1).

Примечание - Термин "журнал рисков" иногда используют вместо термина "реестр рисков".

en

risk register

fr

registre des risque

4.8.2.5 профиль рисков: Информация о любой совокупности рисков (2.1).

Примечание - Совокупность рисков может содержать риски, относящиеся к организации в целом, ее части, либо риски, выделенные другим образом.

en

risk profile

fr

profil de risque

4.8.2.6 аудит менеджмента риска: Систематический, независимый и задокументированный процесс получения объективных фактов о состоянии инфраструктуры менеджмента риска (3.1.1) (и/или любой ее части) в целях определения ее эффективности и адекватности.

en

risk management audit

fr

audit de management du risque

--------------------------------

<1> То есть как мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.

 

 

 

 

 

Алфавитный указатель терминов на русском языке

 

агрегация рисков

4.7.1.5

анализ риска

4.6.1

аудит менеджмента риска

4.8.2.6

вероятность

4.6.1.1

владелец риска

4.5.1.5

воздействие на риск

4.8.1

восприятие риска

4.2.1.2

идентификация риска

4.5.1

измерение риска

4.4.1

инфраструктура менеджмента риска

3.1.1

исключение риска

4.8.1.2

источник риска

4.5.1.2

критерий риска

4.3.1.3

матрица рисков

4.6.1.6

менеджмент риска

3.1

мероприятие по управлению риском

4.8.1.1

мониторинг

4.8.2.1

неприятие риска

4.7.1.4

обмен информацией и консультации

4.2.1

опасность

4.5.1.4

описание риска

4.5.1.1

определение среды

4.3.1

отношение к риску

4.7.1.1

отчетность о риске

4.8.2.3

оценивание риска

4.7.1

передача риска

4.8.1.3

пересмотр

4.8.2.2

план менеджмента риска

3.1.3

подверженность

4.6.1.2

политика в области менеджмента риска

3.1.2

последствие

4.6.1.3

принятие риска

4.7.1.6

профиль рисков

4.8.2.5

процесс менеджмента риска

4.1

реестр рисков

4.8.2.4

риск

2.1

риск-аппетит

4.7.1.2

риск остаточный

4.8.1.6

событие

4.5.1.3

сохранение риска

4.8.1.5

среда внешняя

4.3.1.1

среда внутренняя

4.3.1.2

сторона заинтересованная

4.2.1.1

толерантность к риску

4.7.1.3

уровень риска

4.6.1.7

устойчивость организации

4.8.1.7

уязвимость

4.6.1.5

формирование финансовых резервов по риску

4.8.1.4

частота

4.6.1.4

 

 

 

 

 

Алфавитный указатель эквивалентов терминов

на английском языке

 

communication and consultation

4.2.1

consequence

4.6.1.3

control

4.8.1.1

establishing the context

4.3.1

event

4.5.1.3

exposure

4.6.1.2

external context

4.3.1.1

frequency

4.6.1.4

hazard

4.5.1.4

internal context

4.3.1.2

level of risk

4.6.1.7

likelihood

4.6.1.1

monitoring

4.8.2.1

probability

4.6.1.1

residual risk

4.8.1.6

resilience

4.8.1.7

review

4.8.2.2

risk

2.1

risk acceptance

4.7.1.6

risk aggregation

4.7.1.5

risk analysis

4.6.1

risk appetite

4.7.1.2

risk assessment

4.4.1

risk attitude

4.7.1.1

risk aversion

4.7.1.4

risk avoidance

4.8.1.2

risk criteria

4.3.1.3

risk description

4.5.1.1

risk evaluation

4.7.1

risk financing

4.8.1.4

risk identification

4.5.1

risk management

3.1

risk management audit

4.8.2.6

risk management framework

3.1.1

risk management plan

3.1.3

risk management policy

3.1.2

risk management process

4.1

risk matrix

4.6.1.6

risk owner

4.5.1.5

risk perception

4.2.1.2

risk profile

4.8.2.5

risk register

4.8.2.4

risk reporting

4.8.2.3

risk retention

4.8.1.5

risk sharing

4.8.1.3

risk source

4.5.1.2

risk tolerance

4.7.1.3

risk treatment

4.8.1

stakeholder

4.2.1.1

vulnerability

4.6.1.5

 

 

 

 

 

Алфавитный указатель эквивалентов терминов

на французском языке

 

acceptation du risque

4.7.1.6

 de risques

4.7.1.5

analyse du risque

4.6.1

 du risque

4.4.1

attitude face au risque

4.7.1.1

audit de management du risque

4.8.2.6

aversion pour le risque

4.7.1.4

cadre organisationnel de management du risque

3.1.1

communication et concertation

4.2.1

4.6.1.3

contexte externe

4.3.1.1

contexte interne

4.3.1.2

 de risque

4.3.1.3

description du risque

4.5.1.1

 du contexte

4.3.1

 du risque

4.7.1

4.5.1.3

exposition

4.6.1.2

financement du risque

4.8.1.4

4.6.1.4

 du risque

4.7.1.2

identification des risques

4.5.1

management du risque

3.1

matrice de risque

4.6.1.6

moyen de 

4.8.1.1

niveau de risque

4.6.1.7

partage du risque

4.8.1.3

partie prenante

4.2.1.1

perception du risque

4.2.1.2

 dangereux

4.5.1.4

plan de management du risque

3.1.3

politique de management du risque

3.1.2

prise de risque

4.8.1.5

4.6.1.1

processus de management du risque

4.1

profil de risque

4.8.2.5

 du risque

4.5.1.5

rapport sur les risques

4.8.2.3

refus du risque

4.8.1.2

registre des risques

4.8.2.4

4.8.1.7

revue

4.8.2.2

risque

2.1

risque 

4.8.1.6

source de risque

4.5.1.2

surveillance

4.8.2.1

 au risque

4.7.1.3

traitement du risque

4.8.1

vraisemblance

4.6.1.1

4.6.1.5

 

 

 

 

 

БИБЛИОГРАФИЯ

 

[1]

ИСО 704 <1>

Терминологическая работа. Принципы и методы (Terminology work - Principles and methods)

[2]

ИСО 860

Терминологическая работа. Гармонизация понятий и терминов (Terminology work - Harmonization of concepts and terms)

[3]

ИСО 3534-1 <2>

Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей (Statistics - Vocabulary and symbols - Part 1: General statistical terms and terms used in probability)

[4]

ИСО 9000 <3>

Системы менеджмента качества. Основные положения и словарь (Quality management systems - Fundamentals and vocabulary)

[5]

ИСО 10241 <4>

Международные стандарты по терминологии. Подготовка и оформление (International terminology standards - Preparation and layout)

[6]

ИСО 31000:2018 <5>

Менеджмент риска. Принципы и руководство (Risk management - Guidelines)

[7]

ИСО/МЭК Guide 2

Стандартизация и смежные виды деятельности. Общий словарь (Standardization and related activities - General vocabulary)

[8]

Руководство ИСО/МЭК 51 <6>

Аспекты безопасности. Руководящие указания по включению их в стандарты (Safety aspects - Guidelines for their Inclusion in standards)

 

--------------------------------

<1> На территории Российской Федерации действует ГОСТ Р ИСО 704-2010 "Терминологическая работа. Принципы и методы", идентичный ИСО 704:2009 "Терминологическая работа. Принципы и методы".

<2> На территории Российской Федерации действует ГОСТ Р ИСО 3534-1-2019 "Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей", идентичный ИСО 3534-1:2006 "Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей".

<3> На территории Российской Федерации действует ГОСТ Р ИСО 9000-2015 "Системы менеджмента качества. Основные положения и словарь", идентичный ИСО 9000:2015 "Системы менеджмента качества. Основные положения и словарь".

<4> На территории Российской Федерации действует ГОСТ Р ИСО 3534-1-2019 Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей", идентичный ISO 10241-1:2011 "Terminological entries in standards - Part 1: General requirements and examples of presentation".

<5> На территории Российской Федерации действует ГОСТ Р ИСО 31000-2019 "Менеджмент риска. Принципы и руководство", идентичный ИСО 31000:2018 "Менеджмент риска. Принципы и руководство".

<6> На территории Российской Федерации действует ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты", идентичный ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты".

 

 

 

 

 

УДК 658.5.011

ОКС 03.100.01

Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, инфраструктура менеджмента риска, анализ риска, идентификация риска, критерий риска, измерение риска, опасность, последствие, воздействие на риск

 

 

 (ISO Guide 73:2009)

 

ОКС 03.100.01

 

Дата введения

1 марта 2022 года

 

Предисловие

 

1 ПОДГОТОВЛЕН ассоциацией риск-менеджмента "Русское Общество Управления Рисками" (АРМ "РусРиск") на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 ноября 2021 г. N 1489-ст

4 Настоящий стандарт является модифицированным по отношению к международному документу Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения" (ISO Guide 73:2009, "Risk management - Vocabulary", MOD) путем включения дополнительных положений, фраз, слов, выделенных в тексте курсивом.

При этом изменена нумерация разделов и терминов для приведения в соответствие с ГОСТ Р 1.5.

Внесены изменения в перевод ряда терминов, их определений и/или примечаний к ним в целях сближения с глоссарием международного стандарта ИСО 31000:2018, являющегося основополагающим и наиболее актуальным в области менеджмента риска, а также учета сложившейся в экспертном сообществе Российской Федерации практики перевода и использования лексики в области менеджмента риска:

- 2.1 - изменены примечания 1 - 3, исключены примечания 4 - 5;

- 3.1 - введено дополнительное примечание;

- 4.2.1.1 - введено дополнительное примечание;

- 4.5.1.2 - заменено примечание;

- 4.5.1.3 - изменены примечания 1 - 2;

- 4.6.1 - введено дополнительное примечание;

- 4.6.1.1 - термин объединяет английские термины "likelihood" и "probability";

- 4.6.1.2 - введено дополнительное примечание;

- 4.6.1.3 - исключено примечание 1, изменены примечания 2 и 4;

- 4.8.1 - изменено определение, введено дополнительное примечание;

- 4.8.1.1 - изменено определение и примечание 1;

- 4.8.1.2 - введено дополнительное примечание;

- 4.8.1.5 - введено дополнительное примечание.

Введен алфавитный указатель терминов на русском языке.

В библиографии даны ссылки на действующие национальные стандарты Российской Федерации, идентичные приведенным стандартам и документам ИСО.

Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 4.5)

5 ВЗАМЕН ГОСТ Р 51897-2011/Руководство ИСО 73:2009

6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав

 

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

 

Введение

 

Настоящий стандарт содержит базовую лексику для формирования общего понимания понятий и терминов в области менеджмента риска среди организаций и функций в различных областях применения.

Предполагается, что в вопросах терминологии менеджмента риска предпочтение будет отдаваться определениям, приведенным в настоящем стандарте.

Применение менеджмента риска имеет прикладную направленность. Поэтому в некоторых случаях может быть необходимо дополнять словарный запас, приведенный в настоящем стандарте. В тех случаях, когда термины, относящиеся к менеджменту риска, применяются в соответствии с настоящим стандартом, обязательным требованием является исключение возможности их ошибочного толкования, искажения смысла или неправильного употребления.

Помимо управления угрозами для достижения своих целей, организации все чаще применяют процесс менеджмента риска и разрабатывают интегрированный подход к менеджменту риска с целью лучшего управления потенциальными возможностями. Таким образом, термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51 <1>, ограниченные аспектами безопасности, т.е. негативными последствиями риска. Ввиду того, что организации все чаще применяют более широкий подход к менеджменту риска, настоящий стандарт охватывает различные виды и направления деятельности.

--------------------------------

<1> ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты".

 

Настоящий стандарт универсален и составлен таким образом, чтобы обеспечить общий охват области менеджмента риска. Приведенные в стандарте термины ранжированы в следующем порядке:

- термины, относящиеся к риску;

- термины, относящиеся к менеджменту риска;

- термины, относящиеся к процессу менеджмента риска;

- термины, относящиеся к обмену информацией и консультированию;

- термины, относящиеся к среде;

- термины, относящиеся к измерению риска;

- термины, относящиеся к идентификации риска;

- термины, относящиеся к анализу риска;

- термины, относящиеся к оцениванию риска;

- термины, относящиеся к воздействию на риск;

- термины, относящиеся к мониторингу и измерениям.

 

1 Область применения

 

Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и последовательного подхода к описанию деятельности, относящейся к менеджменту риска, а также применения унифицированных терминов в рамках процессов и инфраструктур, связанных с менеджментом риска.

Настоящий стандарт предназначен для применения:

- лицами, участвующими в менеджменте риска;

- лицами, вовлеченными в деятельность ISO и IEC; и

- разработчиками национальных или отраслевых стандартов, руководств, процедур, правил и стандартов деятельности, связанных с менеджментом риска.

В части принципов и руководства в области менеджмента риска настоящий стандарт ссылается на стандарт ИСО 31000 [6].

 

2 Термины, относящиеся к риску

 

2.1 риск: Влияние неопределенности на достижение поставленных целей.

Примечание 1 - Под влиянием неопределенности понимается отклонение от ожидаемого результата. Оно может быть положительным и/или отрицательным, может создавать или приводить к возникновению возможностей и угроз.

Примечание 2 - Цели могут иметь различные аспекты и категории и определяться на различных уровнях.

Примечание 3 - Риск часто выражается через его источники (4.5.1.2), потенциальные события (4.5.1.3), их последствия (4.6.1.3) и вероятность (4.6.1.1).

en

risk

fr

risque

 

3 Термины, относящиеся к менеджменту риска

 

3.1 менеджмент риска: Скоординированные действия по руководству, контролю и управлению организацией с учетом риска (2.1).

Примечание - Менеджмент риска может также быть назван терминами "риск-менеджмент" или "управление рисками".

en

risk management

fr

management du risque

3.1.1 инфраструктура менеджмента риска: Набор компонентов, формирующих основы и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (4.8.2.1), пересмотре и постоянном улучшении менеджмента риска (3.1) во всей организации.

Примечание 1 - Основы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1).

Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.

Примечание 3 - Инфраструктура менеджмента риска интегрирована в стратегические и операционные политики и практики всей организации.

en

risk management framework

fr

cadre organisationnel de management du risque

3.1.2 политика в области менеджмента риска: Заявление организации об общих намерениях, руководящих принципах и направлениях деятельности в области менеджмента риска (3.1).

en

risk management policy

fr

politique de management du risque

3.1.3 план менеджмента риска: Схематичное описание деятельности и мероприятий в пределах инфраструктуры менеджмента риска (3.1.1), устанавливающих подход, инструменты управления и ресурсы, применяемые для менеджмента риска (3.1).

Примечание 1 - Инструменты управления обычно включают в себя процедуры, практики, распределение ответственности, последовательность действий и сроки их исполнения.

Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, ко всей организации или ее части.

en

risk management plan

fr

plan de management du risque

 

4 Термины, относящиеся к процессу менеджмента риска

 

4.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультированию, определению среды, идентификации, анализу, оцениванию, воздействию, мониторингу (4.8.2.1) и пересмотру риска (2.1), выполняемые в соответствии с политиками, процедурами и методами менеджмента организации.

en

risk management process

fr

processus de management du risque

4.2 Термины, относящиеся к обмену информацией и консультированию

4.2.1 обмен информацией и консультирование: Непрерывные итеративные процессы, выполняемые организацией для предоставления, распространения или получения информации и участия в диалоге с заинтересованными сторонами (4.2.1.1) по вопросам, относящимся к менеджменту риска (3.1).

Примечание 1 - Информация может относиться к существованию, природе, форме, вероятности (4.6.1.1). существенности, оцениванию, приемлемости, воздействию на риск в рамках менеджмента риска.

Примечание 2 - Консультирование является двухсторонним процессом обмена информацией между организацией и ее заинтересованными сторонами по какому-либо вопросу до принятия решения или определения действий по этому вопросу. Консультирование - это:

- процесс, который способствует принятию решения на основе убеждения, а не под давлением;

- входящая информация для принятия решения, а не совместное принятие решения.

en

communication and consultation

fr

communication et concertation

4.2.1.1 заинтересованная сторона: Лицо или организация, которые могут воздействовать, или испытывать воздействие, или считать, что на них оказывает воздействие какое-либо решение или деятельность.

Примечание 1 - Лицо, принимающее решение, может быть заинтересованной стороной.

Примечание 2 - Заинтересованная сторона может также быть названа термином "причастная сторона".

en

stakeholder

fr

partie prenante

4.2.1.2 восприятие риска: Точка зрения на риск (2.1) заинтересованной стороны (4.2.1.1).

Примечание - Восприятие риска отражает потребности, проблемы, знание, взгляды и ценности заинтересованной стороны.

en

risk perception

fr

perception du risque

4.3 Термины, относящиеся к среде менеджмента риска

4.3.1 определение среды: Выявление внешних и внутренних факторов, которые следует учитывать в рамках менеджмента риска, а также установление сферы применения и критериев риска (4.3.1.3) для политики в области менеджмента риска (3.1.2).

en

establishing the context

fr

du contexte

4.3.1.1 внешняя среда: Внешние условия, в которых организация функционирует и стремится достигнуть свои цели.

Примечание - Внешняя среда может включать в себя:

- внешние факторы, связанные с культурной, социальной, политической, правовой, регуляторной, экономической, природной и конкурентной сферой на международном, национальном, региональном или местном уровне;

- ключевые драйверы и тенденции, оказывающие влияние на цели организации;

- взаимоотношения с внешними заинтересованными сторонами (4.2.1.1), их представления и ценности.

en

external context

fr

contexte externe

4.3.1.2 внутренняя среда: Внутренние условия, в которых организация функционирует и стремится достигнуть свои цели.

Примечание - Внутренняя среда может включать в себя:

- корпоративное управление, организационную структуру, обязанности и подотчетность;

- политики, цели, а также разработанные стратегии их достижения;

- возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии);

- информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные);

- взаимоотношения с внутренними заинтересованными сторонами, их представления и ценности;

- культуру организации;

- стандарты, руководящие принципы и модели работы, принятые в организации:

- форму и объем договорных отношений.

en

internal context

fr

contexte interne

4.3.1.3 критерий риска: Условия и факторы, относительно которых оценивается существенность риска (2.1).

Примечание 1 - Критерии риска основаны на установленных целях, внешней (4.3.1.1) и внутренней (4.3.1.2) среде организации.

Примечание 2 - Критерии риска могут быть сформированы на основе стандартов, законов, политик и иных требований.

en

risk criteria

fr

de risque

4.4 Термины, относящиеся к измерению риска

4.4.1 измерение риска: Процесс, охватывающий идентификацию риска (4.5.1), анализ риска (4.6.1) и оценивание риска (4.7.1).

en

risk assessment

fr

du risque

4.5 Термины, относящиеся к идентификации риска

4.5.1 идентификация риска: Процесс выявления, определения и описания риска (2.1).

Примечание 1 - Идентификация риска включает в себя выявление источников риска (4.5.1.2), событий (4.5.1.3), их причин и возможных последствий (4.6.1.3).

Примечание 2 - Идентификация риска может также учитывать анализ исторических данных, теоретический анализ, информированные и экспертные суждения, а также потребности заинтересованных сторон (4.2.1.1).

en

risk identification

fr

identification des risques

4.5.1.1 описание риска: Структурированная информация о риске, обычно включающая следующие элементы: источники риска, события (4.5.1.3), причины и последствия (4.6.1.3).

en

risk description

fr

description du risque

4.5.1.2 источник риска: Объект, ситуация или действие, которые самостоятельно или в комбинации могут повлечь за собой риск (2.1).

Примечание - Источник риска может также быть назван терминами "фактор риска" или "риск-фактор".

en

risk source

fr

source de risque

4.5.1.3 событие: Происшествие, проявление или изменение совокупности обстоятельств.

Примечание 1 - Событие может быть единичным или многократным, иметь несколько причин и приводить к нескольким последствиям.

Примечание 2 - Событие может заключаться в том, что ожидаемое явление не имело места или случилось что-то непредвиденное.

Примечание 3 - Событие может также быть названо терминами "инцидент" или "несчастный случай".

Примечание 4 - Событие без последствий (4.6.1.3) может также быть названо терминами "случай без происшествий", "инцидент", "потенциальное происшествие" или "предаварийная ситуация".

en

event

fr

4.5.1.4 опасность: Источник потенциального вреда.

Примечание - Опасность может быть источником риска (4.5.1.2).

en

hazard

fr

dangereux

4.5.1.5 владелец риска: Лицо или организация, несущие ответственность и обладающие полномочиями в области менеджмента риска (2.1).

en

risk owner

fr

proprietaire du risque

4.6 Термины, относящиеся к анализу риска

4.6.1 анализ риска: Процесс изучения сути и содержания риска (2.1) и определения уровня риска (4.6.1.7).

Примечание 1 - Анализ риска обеспечивает базу для оценивания риска (4.7.1) и принятия решения о воздействии на риск (4.8.1).

Примечание 2 - Анализ риска включает в себя определение степени серьезности риска.

Примечание 3 - Как правило, анализ риска включает в себя установление причинно-следственных связей события с его источниками и последствиями.

en

risk analysis

fr

analyse du risque

4.6.1.1 вероятность: Характеристика возможности и частоты появления события.

Примечание 1 - В менеджменте риска термин "вероятность" означает шанс того, что что-то может произойти, независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается с помощью общих понятий или математически (как частота (4.6.1.4) за установленный период времени).

Примечание 2 - Английский термин "likelihood" не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова "probability". Однако в английском языке термин "probability" часто понимают в узком математическом смысле <1>. Поэтому в терминологии менеджмента риска термин "likelihood" используется для придания ему настолько же широкого смысла, какой имеет слово "probability" во многих языках, кроме английского.

en

likelihood probability

fr

vraisemblance 

4.6.1.2 подверженность: Степень воздействия события (4.5.1.3) на организацию и/или заинтересованную сторону (4.2.1.1).

Примечание - Подверженность может также быть названа термином "экспозиция".

en

exposure

fr

exposition

4.6.1.3 последствие: Результат влияния события (4.5.1.3) на достижение целей.

Примечание 1 - Последствие может быть определенным или неопределенным и иметь положительное или отрицательное, прямое или косвенное влияние на достижение целей.

Примечание 2 - Последствия могут обладать качественными или количественными характеристиками.

Примечание 3 - Первоначальные последствия могут усугубляться за счет провоцирования новых последствий (эффекта домино) или достижения кумулятивного эффекта.

en

consequence

fr

4.6.1.4 частота: Количество событий (4.5.1.3) или их последствий за определенный период времени.

Примечание - Частота может быть применима к прошлым событиям (4.5.1.3) или возможным будущим событиям, когда она может рассматриваться как мера вероятности (4.6.1.1).

en

frequency

fr

4.6.1.5 уязвимость: Присущие свойства объекта, определяющие его чувствительность к источнику риска (4.5.1.2), которая может привести к событиям, влекущим последствия (4.6.1.3).

en

vulnerability

fr

4.6.1.6 матрица рисков: Инструмент ранжирования и представления рисков (2.1) путем определения диапазонов последствий (4.6.1.3) и вероятности (4.6.1.1).

en

risk matrix

fr

matrice de risque

4.6.1.7 уровень риска: Размер риска (2.1) или комбинации рисков, характеризуемый последствиями (4.6.1.3) и их вероятностью (4.6.1.1).

en

level of risk

fr

niveau de risque

4.7 Термины, относящиеся к оцениванию риска

4.7.1 оценивание риска: Процесс сравнения результатов анализа риска (4.6.1) с критериями риска (4.3.1.3) для определения допустимости или приемлемости риска (2.1) и/или его размера.

Примечание - Оценивание риска используется при принятии решения о воздействии на риск (4.8.1).

en

risk evaluation

fr

du risque

4.7.1.1 отношение к риску: Подход организации к измерению риска и, таким образом, к увеличению, удержанию, принятию, снижению риска (2.1) либо отказу от него.

en

risk attitude

fr

attitude face au risque

4.7.1.2 риск-аппетит: Величина и тип соответствующего риска (2.1), который организация готова поддерживать или достичь.

en

risk appetite

fr

du risque

4.7.1.3 толерантность к риску: Готовность организации и заинтересованных сторон (4.2.1.1) понести риск (2.1) после воздействия на него (4.8.1) для достижения своих целей.

Примечание - Толерантность к риску может быть связана с правовыми и регуляторными требованиями.

en

risk tolerance

fr

au risque

4.7.1.4 неприятие риска: Отношение к риску (2.1), выражаемое в неприемлемости наличия риска.

en

risk aversion

fr

aversion pour le risque

4.7.1.5 агрегация рисков: Объединение нескольких рисков в один риск (2.1), выполняемое для получения более полного понимания совокупного риска.

en

risk aggregation

fr

agregation de risques

4.7.1.6 принятие риска: Обоснованное решение о принятии конкретного риска (2.1).

Примечание 1 - Решение о принятии риска может быть принято без воздействия на риск (4.8.1) или в процессе воздействия на риск.

Примечание 2 - Принятые риски подлежат мониторингу (4.8.2.1) и пересмотру (4.8.2.2).

en

risk acceptance

fr

acceptation du risque

4.8 Термины, относящиеся к воздействию на риск

4.8.1 воздействие на риск: Процесс удержания и/или изменения риска (2.1).

Примечание 1 - Воздействие на риск может включать в себя:

- исключение риска путем принятия решения не начинать или не продолжать деятельность, которая может вызвать риск;

- принятие или увеличение риска для достижения возможности;

- устранение источника риска (4.5.1.2);

- изменение вероятности (4.6.1.1);

- изменение последствий (4.6.1.3);

- передача риска другой стороне или сторонам (путем включения в контракты и формирования финансовых резервов по риску (4.8.1.4));

- обоснованное решение о сохранении риска.

Примечание 2 - Воздействие на риск может также быть названо терминами "обработка риска", "реагирование на риск".

Примечание 3 - Воздействие на риск, направленное на работу с негативными последствиями, иногда называется "митигация риска", "устранение риска", "предотвращение риска", "снижение риска".

Примечание 4 - При воздействии на риск могут возникнуть новые или измениться существующие риски.

en

risk treatment

fr

traitement du risque

4.8.1.1 мероприятие по управлению риском: Способ воздействия на риск, направленный на удержание и/или изменение риска (2.1).

Примечание 1 - Мероприятия по управлению риском охватывают любые процессы, политики, устройства, практики и другие условия и/или действия, используемые для удерживания и/или изменения риска, но не ограничиваются ими.

Примечание 2 - Мероприятия по управлению не всегда могут привести к ожидаемым или предполагаемым результатам изменения риска.

en

control

fr

moyen de 

4.8.1.2 исключение риска: Обоснованное решение об отказе от участия либо выходе из деятельности с целью исключения подверженности конкретному риску.

Примечание 1 - Исключение риска может быть основано на результатах оценивания риска (4.7.1) и/или правовых и регуляторных требованиях.

Примечание 2 - Исключение риска может также быть названо термином "избежание риска".

en

risk avoidance

fr

refus du risque

4.8.1.3 передача риска: Форма воздействия на риск (4.8.1). включающая согласованное перераспределение риска (2.1) с прочими сторонами.

Примечание 1 - Правовые или регуляторные требования могут ограничить, запретить или обязать передачу риска.

Примечание 2 - Передача риска может выполняться посредством страхования или иных форм договорных отношений.

Примечание 3 - Степень, до которой риск может быть распределен, может зависеть от точности и надежности договоренностей по передаче риска.

Примечание 4 - Уступка риска является формой передачи риска.

en

risk sharing

fr

partage du risque

4.8.1.4 формирование финансовых резервов по риску: Форма воздействия на риск (4.8.1), включающая согласованное резервирование средств в целях покрытия или изменения возникающих финансовых последствий (4.6.1.3), в случае, если они произойдут.

en

risk financing

fr

financement du risque

4.8.1.5 сохранение риска: Согласованное (обоснованное) принятие потенциальных потерь или выгод от конкретного риска.

Примечание 1 - Сохранение риска включает принятие остаточного риска (4.8.1.6).

Примечание 2 - Сохраняемый уровень риска (4.6.1.7) может зависеть от критериев риска (4.3.1.3).

Примечание 3 - Сохранение риска может также быть названо термином "удержание риска".

en

risk retention

fr

prise de risque

4.8.1.6 остаточный риск: Риск, оставшийся после воздействия на него (4.8.1).

Примечание 1 - Остаточный риск может включать невыявленный риск.

Примечание 2 - Остаточный риск может также быть назван термином "сохраняемый риск".

en

residual risk

fr

risque 

4.8.1.7 устойчивость организации: Способность организации к адаптации в сложных и изменяющихся обстоятельствах.

en

resilience

fr

4.8.2 Термины, относящиеся к мониторингу и измерениям

4.8.2.1 мониторинг: Постоянный (непрерывный) анализ, надзор, критическая оценка, наблюдение за отклонениями от запланированного или требуемого состояния.

Примечание - Мониторингу могут быть подвергнуты инфраструктура менеджмента риска (3.1.1), процесс менеджмента риска (4.1), риск (2.1) и мероприятия по управлению риском (4.8.1.1).

en

monitoring

fr

surveillance

4.8.2.2 пересмотр: Деятельность, предпринимаемая для определения применимости, адекватности и эффективности объекта или действий для достижения установленных целей.

Примечание - Пересмотр может применяться в рамках анализа инфраструктуры менеджмента риска (3.1.1), процесса менеджмента риска (4.1), риска (2.1) и мероприятий по управлению риском (4.8.1.1).

en

review

fr

revue

4.8.2.3 отчетность о риске: Форма обмена информацией, предусматривающая информирование соответствующих внутренних и внешних заинтересованных сторон (4.2.1.1) путем предоставления информации о текущем состоянии риска (2.1) и менеджменте риска.

en

risk reporting

fr

rapport sur les risques

4.8.2.4 реестр рисков: Задокументированная информация об идентифицированных рисках (2.1).

Примечание - Термин "журнал рисков" иногда используют вместо термина "реестр рисков".

en

risk register

fr

registre des risque

4.8.2.5 профиль рисков: Информация о любой совокупности рисков (2.1).

Примечание - Совокупность рисков может содержать риски, относящиеся к организации в целом, ее части, либо риски, выделенные другим образом.

en

risk profile

fr

profil de risque

4.8.2.6 аудит менеджмента риска: Систематический, независимый и задокументированный процесс получения объективных фактов о состоянии инфраструктуры менеджмента риска (3.1.1) (и/или любой ее части) в целях определения ее эффективности и адекватности.

en

risk management audit

fr

audit de management du risque

 

--------------------------------

<1> То есть как мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.

 

 

 

 

 

Алфавитный указатель терминов на русском языке

 

агрегация рисков

4.7.1.5

анализ риска

4.6.1

аудит менеджмента риска

4.8.2.6

вероятность

4.6.1.1

владелец риска

4.5.1.5

воздействие на риск

4.8.1

восприятие риска

4.2.1.2

идентификация риска

4.5.1

измерение риска

4.4.1

инфраструктура менеджмента риска

3.1.1

исключение риска

4.8.1.2

источник риска

4.5.1.2

критерий риска

4.3.1.3

матрица рисков

4.6.1.6

менеджмент риска

3.1

мероприятие по управлению риском

4.8.1.1

мониторинг

4.8.2.1

неприятие риска

4.7.1.4

обмен информацией и консультации

4.2.1

опасность

4.5.1.4

описание риска

4.5.1.1

определение среды

4.3.1

отношение к риску

4.7.1.1

отчетность о риске

4.8.2.3

оценивание риска

4.7.1

передача риска

4.8.1.3

пересмотр

4.8.2.2

план менеджмента риска

3.1.3

подверженность

4.6.1.2

политика в области менеджмента риска

3.1.2

последствие

4.6.1.3

принятие риска

4.7.1.6

профиль рисков

4.8.2.5

процесс менеджмента риска

4.1

реестр рисков

4.8.2.4

риск

2.1

риск-аппетит

4.7.1.2

риск остаточный

4.8.1.6

событие

4.5.1.3

сохранение риска

4.8.1.5

среда внешняя

4.3.1.1

среда внутренняя

4.3.1.2

сторона заинтересованная

4.2.1.1

толерантность к риску

4.7.1.3

уровень риска

4.6.1.7

устойчивость организации

4.8.1.7

уязвимость

4.6.1.5

формирование финансовых резервов по риску

4.8.1.4

частота

4.6.1.4

 

 

 

 

 

Алфавитный указатель эквивалентов терминов

на английском языке

 

communication and consultation

4.2.1

consequence

4.6.1.3

control

4.8.1.1

establishing the context

4.3.1

event

4.5.1.3

exposure

4.6.1.2

external context

4.3.1.1

frequency

4.6.1.4

hazard

4.5.1.4

internal context

4.3.1.2

level of risk

4.6.1.7

likelihood

4.6.1.1

monitoring

4.8.2.1

probability

4.6.1.1

residual risk

4.8.1.6

resilience

4.8.1.7

review

4.8.2.2

risk

2.1

risk acceptance

4.7.1.6

risk aggregation

4.7.1.5

risk analysis

4.6.1

risk appetite

4.7.1.2

risk assessment

4.4.1

risk attitude

4.7.1.1

risk aversion

4.7.1.4

risk avoidance

4.8.1.2

risk criteria

4.3.1.3

risk description

4.5.1.1

risk evaluation

4.7.1

risk financing

4.8.1.4

risk identification

4.5.1

risk management

3.1

risk management audit

4.8.2.6

risk management framework

3.1.1

risk management plan

3.1.3

risk management policy

3.1.2

risk management process

4.1

risk matrix

4.6.1.6

risk owner

4.5.1.5

risk perception

4.2.1.2

risk profile

4.8.2.5

risk register

4.8.2.4

risk reporting

4.8.2.3

risk retention

4.8.1.5

risk sharing

4.8.1.3

risk source

4.5.1.2

risk tolerance

4.7.1.3

risk treatment

4.8.1

stakeholder

4.2.1.1

vulnerability

4.6.1.5

 

 

 

 

 

Алфавитный указатель эквивалентов терминов

на французском языке

 

acceptation du risque

4.7.1.6

de risques

4.7.1.5

analyse du risque

4.6.1

du risque

4.4.1

attitude face au risque

4.7.1.1

audit de management du risque

4.8.2.6

aversion pour le risque

4.7.1.4

cadre organisationnel de management du risque

3.1.1

communication et concertation

4.2.1

4.6.1.3

contexte externe

4.3.1.1

contexte interne

4.3.1.2

de risque

4.3.1.3

description du risque

4.5.1.1

du contexte

4.3.1

du risque

4.7.1

4.5.1.3

exposition

4.6.1.2

financement du risque

4.8.1.4

4.6.1.4

du risque

4.7.1.2

identification des risques

4.5.1

management du risque

3.1

matrice de risque

4.6.1.6

moyen de 

4.8.1.1

niveau de risque

4.6.1.7

partage du risque

4.8.1.3

partie prenante

4.2.1.1

perception du risque

4.2.1.2

dangereux

4.5.1.4

plan de management du risque

3.1.3

politique de management du risque

3.1.2

prise de risque

4.8.1.5

4.6.1.1

processus de management du risque

4.1

profil de risque

4.8.2.5

du risque

4.5.1.5

rapport sur les risques

4.8.2.3

refus du risque

4.8.1.2

registre des risques

4.8.2.4

4.8.1.7

revue

4.8.2.2

risque

2.1

risque 

4.8.1.6

source de risque

4.5.1.2

surveillance

4.8.2.1

au risque

4.7.1.3

traitement du risque

4.8.1

vraisemblance

4.6.1.1

4.6.1.5

 

 

 

 

 

БИБЛИОГРАФИЯ

 

[1]

ИСО 704 <1>

Терминологическая работа. Принципы и методы (Terminology work - Principles and methods)

[2]

ИСО 860

Терминологическая работа. Гармонизация понятий и терминов (Terminology work - Harmonization of concepts and terms)

[3]

ИСО 3534-1 <2>

Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей (Statistics - Vocabulary and symbols - Part 1: General statistical terms and terms used in probability)

[4]

ИСО 9000 <3>

Системы менеджмента качества. Основные положения и словарь (Quality management systems - Fundamentals and vocabulary)

[5]

ИСО 10241 <4>

Международные стандарты по терминологии. Подготовка и оформление (International terminology standards - Preparation and layout)

[6]

ИСО 31000:2018 <5>

Менеджмент риска. Принципы и руководство (Risk management - Guidelines)

[7]

ИСО/МЭК Guide 2

Стандартизация и смежные виды деятельности. Общий словарь (Standardization and related activities - General vocabulary)

[8]

Руководство ИСО/МЭК 51 <6>

Аспекты безопасности. Руководящие указания по включению их в стандарты (Safety aspects - Guidelines for their Inclusion in standards)

 

--------------------------------

<1> На территории Российской Федерации действует ГОСТ Р ИСО 704-2010 "Терминологическая работа. Принципы и методы", идентичный ИСО 704:2009 "Терминологическая работа. Принципы и методы".

<2> На территории Российской Федерации действует ГОСТ Р ИСО 3534-1-2019 "Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей", идентичный ИСО 3534-1:2006 "Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей".

<3> На территории Российской Федерации действует ГОСТ Р ИСО 9000-2015 "Системы менеджмента качества. Основные положения и словарь", идентичный ИСО 9000:2015 "Системы менеджмента качества. Основные положения и словарь".

<4> На территории Российской Федерации действует ГОСТ Р ИСО 3534-1-2019 Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей", идентичный ISO 10241-1:2011 "Terminological entries in standards - Part 1: General requirements and examples of presentation".

<5> На территории Российской Федерации действует ГОСТ Р ИСО 31000-2019 "Менеджмент риска. Принципы и руководство", идентичный ИСО 31000:2018 "Менеджмент риска. Принципы и руководство".

<6> На территории Российской Федерации действует ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты", идентичный ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты".

 

 

 

 

 

УДК 658.5.011

ОКС 03.100.01

Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, инфраструктура менеджмента риска, анализ риска, идентификация риска, критерий риска, измерение риска, опасность, последствие, воздействие на риск

 

 


 


Возврат к списку

Реклама