Национальный стандарт РФ ГОСТ Р 51897-2021 (ISO Guide 73:2009) «Менеджмент риска. Термины и определения»
Утвержден и введен в действие
Приказом Федерального агентства
по техническому регулированию
и метрологии
от 11 ноября 2021 г. N 1489-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Risk management. Terms and definitions
(ISO Guide 73:2009, Risk management - Vocabulary, MOD)
Утвержден и введен в действие
Приказом Федерального агентства
по техническому регулированию
и метрологии
от 11 ноября 2021 г. N 1489-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Risk management. Terms and definitions
(ISO Guide 73:2009, Risk management - Vocabulary, MOD)
ГОСТ Р 51897-2021
(ISO Guide 73:2009)
ОКС 03.100.01
Дата введения
1 марта 2022 года
Предисловие
1 ПОДГОТОВЛЕН ассоциацией риск-менеджмента "Русское Общество Управления Рисками" (АРМ "РусРиск") на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 ноября 2021 г. N 1489-ст
4 Настоящий стандарт является модифицированным по отношению к международному документу Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения" (ISO Guide 73:2009, "Risk management - Vocabulary", MOD) путем включения дополнительных положений, фраз, слов, выделенных в тексте курсивом.
При этом изменена нумерация разделов и терминов для приведения в соответствие с ГОСТ Р 1.5.
Внесены изменения в перевод ряда терминов, их определений и/или примечаний к ним в целях сближения с глоссарием международного стандарта ИСО 31000:2018, являющегося основополагающим и наиболее актуальным в области менеджмента риска, а также учета сложившейся в экспертном сообществе Российской Федерации практики перевода и использования лексики в области менеджмента риска:
- 2.1 - изменены примечания 1 - 3, исключены примечания 4 - 5;
- 3.1 - введено дополнительное примечание;
- 4.2.1.1 - введено дополнительное примечание;
- 4.5.1.2 - заменено примечание;
- 4.5.1.3 - изменены примечания 1 - 2;
- 4.6.1 - введено дополнительное примечание;
- 4.6.1.1 - термин объединяет английские термины "likelihood" и "probability";
- 4.6.1.2 - введено дополнительное примечание;
- 4.6.1.3 - исключено примечание 1, изменены примечания 2 и 4;
- 4.8.1 - изменено определение, введено дополнительное примечание;
- 4.8.1.1 - изменено определение и примечание 1;
- 4.8.1.2 - введено дополнительное примечание;
- 4.8.1.5 - введено дополнительное примечание.
Введен алфавитный указатель терминов на русском языке.
В библиографии даны ссылки на действующие национальные стандарты Российской Федерации, идентичные приведенным стандартам и документам ИСО.
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 4.5)
5 ВЗАМЕН ГОСТ Р 51897-2011/Руководство ИСО 73:2009
6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Настоящий стандарт содержит базовую лексику для формирования общего понимания понятий и терминов в области менеджмента риска среди организаций и функций в различных областях применения.
Предполагается, что в вопросах терминологии менеджмента риска предпочтение будет отдаваться определениям, приведенным в настоящем стандарте.
Применение менеджмента риска имеет прикладную направленность. Поэтому в некоторых случаях может быть необходимо дополнять словарный запас, приведенный в настоящем стандарте. В тех случаях, когда термины, относящиеся к менеджменту риска, применяются в соответствии с настоящим стандартом, обязательным требованием является исключение возможности их ошибочного толкования, искажения смысла или неправильного употребления.
Помимо управления угрозами для достижения своих целей, организации все чаще применяют процесс менеджмента риска и разрабатывают интегрированный подход к менеджменту риска с целью лучшего управления потенциальными возможностями. Таким образом, термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51 <1>, ограниченные аспектами безопасности, т.е. негативными последствиями риска. Ввиду того, что организации все чаще применяют более широкий подход к менеджменту риска, настоящий стандарт охватывает различные виды и направления деятельности.
--------------------------------
<1> ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты".
Настоящий стандарт универсален и составлен таким образом, чтобы обеспечить общий охват области менеджмента риска. Приведенные в стандарте термины ранжированы в следующем порядке:
- термины, относящиеся к риску;
- термины, относящиеся к менеджменту риска;
- термины, относящиеся к процессу менеджмента риска;
- термины, относящиеся к обмену информацией и консультированию;
- термины, относящиеся к среде;
- термины, относящиеся к измерению риска;
- термины, относящиеся к идентификации риска;
- термины, относящиеся к анализу риска;
- термины, относящиеся к оцениванию риска;
- термины, относящиеся к воздействию на риск;
- термины, относящиеся к мониторингу и измерениям.
1 Область применения
Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и последовательного подхода к описанию деятельности, относящейся к менеджменту риска, а также применения унифицированных терминов в рамках процессов и инфраструктур, связанных с менеджментом риска.
Настоящий стандарт предназначен для применения:
- лицами, участвующими в менеджменте риска;
- лицами, вовлеченными в деятельность ISO и IEC; и
- разработчиками национальных или отраслевых стандартов, руководств, процедур, правил и стандартов деятельности, связанных с менеджментом риска.
В части принципов и руководства в области менеджмента риска настоящий стандарт ссылается на стандарт ИСО 31000 [6].
2 Термины, относящиеся к риску
2.1 риск: Влияние неопределенности на достижение поставленных целей. Примечание 1 - Под влиянием неопределенности понимается отклонение от ожидаемого результата. Оно может быть положительным и/или отрицательным, может создавать или приводить к возникновению возможностей и угроз. Примечание 2 - Цели могут иметь различные аспекты и категории и определяться на различных уровнях. Примечание 3 - Риск часто выражается через его источники (4.5.1.2), потенциальные события (4.5.1.3), их последствия (4.6.1.3) и вероятность (4.6.1.1). |
en |
risk |
fr |
risque |
3 Термины, относящиеся к менеджменту риска
3.1 менеджмент риска: Скоординированные действия по руководству, контролю и управлению организацией с учетом риска (2.1). Примечание - Менеджмент риска может также быть назван терминами "риск-менеджмент" или "управление рисками". |
en |
risk management |
fr |
management du risque |
|
3.1.1 инфраструктура менеджмента риска: Набор компонентов, формирующих основы и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (4.8.2.1), пересмотре и постоянном улучшении менеджмента риска (3.1) во всей организации. Примечание 1 - Основы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1). Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия. Примечание 3 - Инфраструктура менеджмента риска интегрирована в стратегические и операционные политики и практики всей организации. |
en |
risk management framework |
fr |
cadre organisationnel de management du risque |
|
3.1.2 политика в области менеджмента риска: Заявление организации об общих намерениях, руководящих принципах и направлениях деятельности в области менеджмента риска (3.1). |
en |
risk management policy |
fr |
politique de management du risque |
|
3.1.3 план менеджмента риска: Схематичное описание деятельности и мероприятий в пределах инфраструктуры менеджмента риска (3.1.1), устанавливающих подход, инструменты управления и ресурсы, применяемые для менеджмента риска (3.1). Примечание 1 - Инструменты управления обычно включают в себя процедуры, практики, распределение ответственности, последовательность действий и сроки их исполнения. Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, ко всей организации или ее части. |
en |
risk management plan |
fr |
plan de management du risque |
4 Термины, относящиеся к процессу менеджмента риска
4.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультированию, определению среды, идентификации, анализу, оцениванию, воздействию, мониторингу (4.8.2.1) и пересмотру риска (2.1), выполняемые в соответствии с политиками, процедурами и методами менеджмента организации. |
en |
risk management process |
fr |
processus de management du risque |
|
4.2 Термины, относящиеся к обмену информацией и консультированию |
||
4.2.1 обмен информацией и консультирование: Непрерывные итеративные процессы, выполняемые организацией для предоставления, распространения или получения информации и участия в диалоге с заинтересованными сторонами (4.2.1.1) по вопросам, относящимся к менеджменту риска (3.1). Примечание 1 - Информация может относиться к существованию, природе, форме, вероятности (4.6.1.1). существенности, оцениванию, приемлемости, воздействию на риск в рамках менеджмента риска. Примечание 2 - Консультирование является двухсторонним процессом обмена информацией между организацией и ее заинтересованными сторонами по какому-либо вопросу до принятия решения или определения действий по этому вопросу. Консультирование - это: - процесс, который способствует принятию решения на основе убеждения, а не под давлением; - входящая информация для принятия решения, а не совместное принятие решения. |
en |
communication and consultation |
fr |
communication et concertation |
|
4.2.1.1 заинтересованная сторона: Лицо или организация, которые могут воздействовать, или испытывать воздействие, или считать, что на них оказывает воздействие какое-либо решение или деятельность. Примечание 1 - Лицо, принимающее решение, может быть заинтересованной стороной. Примечание 2 - Заинтересованная сторона может также быть названа термином "причастная сторона". |
en |
stakeholder |
fr |
partie prenante |
|
4.2.1.2 восприятие риска: Точка зрения на риск (2.1) заинтересованной стороны (4.2.1.1). Примечание - Восприятие риска отражает потребности, проблемы, знание, взгляды и ценности заинтересованной стороны. |
en |
risk perception |
fr |
perception du risque |
|
4.3 Термины, относящиеся к среде менеджмента риска |
||
4.3.1 определение среды: Выявление внешних и внутренних факторов, которые следует учитывать в рамках менеджмента риска, а также установление сферы применения и критериев риска (4.3.1.3) для политики в области менеджмента риска (3.1.2). |
en |
establishing the context |
fr |
du contexte |
|
4.3.1.1 внешняя среда: Внешние условия, в которых организация функционирует и стремится достигнуть свои цели. Примечание - Внешняя среда может включать в себя: - внешние факторы, связанные с культурной, социальной, политической, правовой, регуляторной, экономической, природной и конкурентной сферой на международном, национальном, региональном или местном уровне; - ключевые драйверы и тенденции, оказывающие влияние на цели организации; - взаимоотношения с внешними заинтересованными сторонами (4.2.1.1), их представления и ценности. |
en |
external context |
fr |
contexte externe |
|
4.3.1.2 внутренняя среда: Внутренние условия, в которых организация функционирует и стремится достигнуть свои цели. Примечание - Внутренняя среда может включать в себя: - корпоративное управление, организационную структуру, обязанности и подотчетность; - политики, цели, а также разработанные стратегии их достижения; - возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии); - информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные); - взаимоотношения с внутренними заинтересованными сторонами, их представления и ценности; - культуру организации; - стандарты, руководящие принципы и модели работы, принятые в организации: - форму и объем договорных отношений. |
en |
internal context |
fr |
contexte interne |
|
4.3.1.3 критерий риска: Условия и факторы, относительно которых оценивается существенность риска (2.1). Примечание 1 - Критерии риска основаны на установленных целях, внешней (4.3.1.1) и внутренней (4.3.1.2) среде организации. Примечание 2 - Критерии риска могут быть сформированы на основе стандартов, законов, политик и иных требований. |
en |
risk criteria |
fr |
de risque |
|
4.4 Термины, относящиеся к измерению риска |
||
4.4.1 измерение риска: Процесс, охватывающий идентификацию риска (4.5.1), анализ риска (4.6.1) и оценивание риска (4.7.1). |
en |
risk assessment |
fr |
du risque |
|
4.5 Термины, относящиеся к идентификации риска |
||
4.5.1 идентификация риска: Процесс выявления, определения и описания риска (2.1). Примечание 1 - Идентификация риска включает в себя выявление источников риска (4.5.1.2), событий (4.5.1.3), их причин и возможных последствий (4.6.1.3). Примечание 2 - Идентификация риска может также учитывать анализ исторических данных, теоретический анализ, информированные и экспертные суждения, а также потребности заинтересованных сторон (4.2.1.1). |
en |
risk identification |
fr |
identification des risques |
|
4.5.1.1 описание риска: Структурированная информация о риске, обычно включающая следующие элементы: источники риска, события (4.5.1.3), причины и последствия (4.6.1.3). |
en |
risk description |
fr |
description du risque |
|
4.5.1.2 источник риска: Объект, ситуация или действие, которые самостоятельно или в комбинации могут повлечь за собой риск (2.1). Примечание - Источник риска может также быть назван терминами "фактор риска" или "риск-фактор". |
en |
risk source |
fr |
source de risque |
|
4.5.1.3 событие: Происшествие, проявление или изменение совокупности обстоятельств. Примечание 1 - Событие может быть единичным или многократным, иметь несколько причин и приводить к нескольким последствиям. Примечание 2 - Событие может заключаться в том, что ожидаемое явление не имело места или случилось что-то непредвиденное. Примечание 3 - Событие может также быть названо терминами "инцидент" или "несчастный случай". Примечание 4 - Событие без последствий (4.6.1.3) может также быть названо терминами "случай без происшествий", "инцидент", "потенциальное происшествие" или "предаварийная ситуация". |
en |
event |
fr |
|
|
4.5.1.4 опасность: Источник потенциального вреда. Примечание - Опасность может быть источником риска (4.5.1.2). |
en |
hazard |
fr |
dangereux |
|
4.5.1.5 владелец риска: Лицо или организация, несущие ответственность и обладающие полномочиями в области менеджмента риска (2.1). |
en |
risk owner |
fr |
proprietaire du risque |
|
4.6 Термины, относящиеся к анализу риска |
||
4.6.1 анализ риска: Процесс изучения сути и содержания риска (2.1) и определения уровня риска (4.6.1.7). Примечание 1 - Анализ риска обеспечивает базу для оценивания риска (4.7.1) и принятия решения о воздействии на риск (4.8.1). Примечание 2 - Анализ риска включает в себя определение степени серьезности риска. Примечание 3 - Как правило, анализ риска включает в себя установление причинно-следственных связей события с его источниками и последствиями. |
en |
risk analysis |
fr |
analyse du risque |
|
4.6.1.1 вероятность: Характеристика возможности и частоты появления события. Примечание 1 - В менеджменте риска термин "вероятность" означает шанс того, что что-то может произойти, независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается с помощью общих понятий или математически (как частота (4.6.1.4) за установленный период времени). Примечание 2 - Английский термин "likelihood" не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова "probability". Однако в английском языке термин "probability" часто понимают в узком математическом смысле <1>. Поэтому в терминологии менеджмента риска термин "likelihood" используется для придания ему настолько же широкого смысла, какой имеет слово "probability" во многих языках, кроме английского. |
en |
likelihood probability |
fr |
vraisemblance |
|
4.6.1.2 подверженность: Степень воздействия события (4.5.1.3) на организацию и/или заинтересованную сторону (4.2.1.1). Примечание - Подверженность может также быть названа термином "экспозиция". |
en |
exposure |
fr |
exposition |
|
4.6.1.3 последствие: Результат влияния события (4.5.1.3) на достижение целей. Примечание 1 - Последствие может быть определенным или неопределенным и иметь положительное или отрицательное, прямое или косвенное влияние на достижение целей. Примечание 2 - Последствия могут обладать качественными или количественными характеристиками. Примечание 3 - Первоначальные последствия могут усугубляться за счет провоцирования новых последствий (эффекта домино) или достижения кумулятивного эффекта. |
en |
consequence |
fr |
|
|
4.6.1.4 частота: Количество событий (4.5.1.3) или их последствий за определенный период времени. Примечание - Частота может быть применима к прошлым событиям (4.5.1.3) или возможным будущим событиям, когда она может рассматриваться как мера вероятности (4.6.1.1). |
en |
frequency |
fr |
|
|
4.6.1.5 уязвимость: Присущие свойства объекта, определяющие его чувствительность к источнику риска (4.5.1.2), которая может привести к событиям, влекущим последствия (4.6.1.3). |
en |
vulnerability |
fr |
|
|
4.6.1.6 матрица рисков: Инструмент ранжирования и представления рисков (2.1) путем определения диапазонов последствий (4.6.1.3) и вероятности (4.6.1.1). |
en |
risk matrix |
fr |
matrice de risque |
|
4.6.1.7 уровень риска: Размер риска (2.1) или комбинации рисков, характеризуемый последствиями (4.6.1.3) и их вероятностью (4.6.1.1). |
en |
level of risk |
fr |
niveau de risque |
|
4.7 Термины, относящиеся к оцениванию риска |
||
4.7.1 оценивание риска: Процесс сравнения результатов анализа риска (4.6.1) с критериями риска (4.3.1.3) для определения допустимости или приемлемости риска (2.1) и/или его размера. Примечание - Оценивание риска используется при принятии решения о воздействии на риск (4.8.1). |
en |
risk evaluation |
fr |
du risque |
|
4.7.1.1 отношение к риску: Подход организации к измерению риска и, таким образом, к увеличению, удержанию, принятию, снижению риска (2.1) либо отказу от него. |
en |
risk attitude |
fr |
attitude face au risque |
|
4.7.1.2 риск-аппетит: Величина и тип соответствующего риска (2.1), который организация готова поддерживать или достичь. |
en |
risk appetite |
fr |
du risque |
|
4.7.1.3 толерантность к риску: Готовность организации и заинтересованных сторон (4.2.1.1) понести риск (2.1) после воздействия на него (4.8.1) для достижения своих целей. Примечание - Толерантность к риску может быть связана с правовыми и регуляторными требованиями. |
en |
risk tolerance |
fr |
au risque |
|
4.7.1.4 неприятие риска: Отношение к риску (2.1), выражаемое в неприемлемости наличия риска. |
en |
risk aversion |
fr |
aversion pour le risque |
|
4.7.1.5 агрегация рисков: Объединение нескольких рисков в один риск (2.1), выполняемое для получения более полного понимания совокупного риска. |
en |
risk aggregation |
fr |
agregation de risques |
|
4.7.1.6 принятие риска: Обоснованное решение о принятии конкретного риска (2.1). Примечание 1 - Решение о принятии риска может быть принято без воздействия на риск (4.8.1) или в процессе воздействия на риск. Примечание 2 - Принятые риски подлежат мониторингу (4.8.2.1) и пересмотру (4.8.2.2). |
en |
risk acceptance |
fr |
acceptation du risque |
|
4.8 Термины, относящиеся к воздействию на риск |
||
4.8.1 воздействие на риск: Процесс удержания и/или изменения риска (2.1). Примечание 1 - Воздействие на риск может включать в себя: - исключение риска путем принятия решения не начинать или не продолжать деятельность, которая может вызвать риск; - принятие или увеличение риска для достижения возможности; - устранение источника риска (4.5.1.2); - изменение вероятности (4.6.1.1); - изменение последствий (4.6.1.3); - передача риска другой стороне или сторонам (путем включения в контракты и формирования финансовых резервов по риску (4.8.1.4)); - обоснованное решение о сохранении риска. Примечание 2 - Воздействие на риск может также быть названо терминами "обработка риска", "реагирование на риск". Примечание 3 - Воздействие на риск, направленное на работу с негативными последствиями, иногда называется "митигация риска", "устранение риска", "предотвращение риска", "снижение риска". Примечание 4 - При воздействии на риск могут возникнуть новые или измениться существующие риски. |
en |
risk treatment |
fr |
traitement du risque |
|
4.8.1.1 мероприятие по управлению риском: Способ воздействия на риск, направленный на удержание и/или изменение риска (2.1). Примечание 1 - Мероприятия по управлению риском охватывают любые процессы, политики, устройства, практики и другие условия и/или действия, используемые для удерживания и/или изменения риска, но не ограничиваются ими. Примечание 2 - Мероприятия по управлению не всегда могут привести к ожидаемым или предполагаемым результатам изменения риска. |
en |
control |
fr |
moyen de |
|
4.8.1.2 исключение риска: Обоснованное решение об отказе от участия либо выходе из деятельности с целью исключения подверженности конкретному риску. Примечание 1 - Исключение риска может быть основано на результатах оценивания риска (4.7.1) и/или правовых и регуляторных требованиях. Примечание 2 - Исключение риска может также быть названо термином "избежание риска". |
en |
risk avoidance |
fr |
refus du risque |
|
4.8.1.3 передача риска: Форма воздействия на риск (4.8.1). включающая согласованное перераспределение риска (2.1) с прочими сторонами. Примечание 1 - Правовые или регуляторные требования могут ограничить, запретить или обязать передачу риска. Примечание 2 - Передача риска может выполняться посредством страхования или иных форм договорных отношений. Примечание 3 - Степень, до которой риск может быть распределен, может зависеть от точности и надежности договоренностей по передаче риска. Примечание 4 - Уступка риска является формой передачи риска. |
en |
risk sharing |
fr |
partage du risque |
|
4.8.1.4 формирование финансовых резервов по риску: Форма воздействия на риск (4.8.1), включающая согласованное резервирование средств в целях покрытия или изменения возникающих финансовых последствий (4.6.1.3), в случае, если они произойдут. |
en |
risk financing |
fr |
financement du risque |
|
4.8.1.5 сохранение риска: Согласованное (обоснованное) принятие потенциальных потерь или выгод от конкретного риска. Примечание 1 - Сохранение риска включает принятие остаточного риска (4.8.1.6). Примечание 2 - Сохраняемый уровень риска (4.6.1.7) может зависеть от критериев риска (4.3.1.3). Примечание 3 - Сохранение риска может также быть названо термином "удержание риска". |
en |
risk retention |
fr |
prise de risque |
|
4.8.1.6 остаточный риск: Риск, оставшийся после воздействия на него (4.8.1). Примечание 1 - Остаточный риск может включать невыявленный риск. Примечание 2 - Остаточный риск может также быть назван термином "сохраняемый риск". |
en |
residual risk |
fr |
risque |
|
4.8.1.7 устойчивость организации: Способность организации к адаптации в сложных и изменяющихся обстоятельствах. |
en |
resilience |
fr |
|
|
4.8.2 Термины, относящиеся к мониторингу и измерениям |
||
4.8.2.1 мониторинг: Постоянный (непрерывный) анализ, надзор, критическая оценка, наблюдение за отклонениями от запланированного или требуемого состояния. Примечание - Мониторингу могут быть подвергнуты инфраструктура менеджмента риска (3.1.1), процесс менеджмента риска (4.1), риск (2.1) и мероприятия по управлению риском (4.8.1.1). |
en |
monitoring |
fr |
surveillance |
|
4.8.2.2 пересмотр: Деятельность, предпринимаемая для определения применимости, адекватности и эффективности объекта или действий для достижения установленных целей. Примечание - Пересмотр может применяться в рамках анализа инфраструктуры менеджмента риска (3.1.1), процесса менеджмента риска (4.1), риска (2.1) и мероприятий по управлению риском (4.8.1.1). |
en |
review |
fr |
revue |
|
4.8.2.3 отчетность о риске: Форма обмена информацией, предусматривающая информирование соответствующих внутренних и внешних заинтересованных сторон (4.2.1.1) путем предоставления информации о текущем состоянии риска (2.1) и менеджменте риска. |
en |
risk reporting |
fr |
rapport sur les risques |
|
4.8.2.4 реестр рисков: Задокументированная информация об идентифицированных рисках (2.1). Примечание - Термин "журнал рисков" иногда используют вместо термина "реестр рисков". |
en |
risk register |
fr |
registre des risque |
|
4.8.2.5 профиль рисков: Информация о любой совокупности рисков (2.1). Примечание - Совокупность рисков может содержать риски, относящиеся к организации в целом, ее части, либо риски, выделенные другим образом. |
en |
risk profile |
fr |
profil de risque |
|
4.8.2.6 аудит менеджмента риска: Систематический, независимый и задокументированный процесс получения объективных фактов о состоянии инфраструктуры менеджмента риска (3.1.1) (и/или любой ее части) в целях определения ее эффективности и адекватности. |
en |
risk management audit |
fr |
audit de management du risque |
--------------------------------
<1> То есть как мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.
Алфавитный указатель терминов на русском языке
агрегация рисков |
4.7.1.5 |
анализ риска |
4.6.1 |
аудит менеджмента риска |
4.8.2.6 |
вероятность |
4.6.1.1 |
владелец риска |
4.5.1.5 |
воздействие на риск |
4.8.1 |
восприятие риска |
4.2.1.2 |
идентификация риска |
4.5.1 |
измерение риска |
4.4.1 |
инфраструктура менеджмента риска |
3.1.1 |
исключение риска |
4.8.1.2 |
источник риска |
4.5.1.2 |
критерий риска |
4.3.1.3 |
матрица рисков |
4.6.1.6 |
менеджмент риска |
3.1 |
мероприятие по управлению риском |
4.8.1.1 |
мониторинг |
4.8.2.1 |
неприятие риска |
4.7.1.4 |
обмен информацией и консультации |
4.2.1 |
опасность |
4.5.1.4 |
описание риска |
4.5.1.1 |
определение среды |
4.3.1 |
отношение к риску |
4.7.1.1 |
отчетность о риске |
4.8.2.3 |
оценивание риска |
4.7.1 |
передача риска |
4.8.1.3 |
пересмотр |
4.8.2.2 |
план менеджмента риска |
3.1.3 |
подверженность |
4.6.1.2 |
политика в области менеджмента риска |
3.1.2 |
последствие |
4.6.1.3 |
принятие риска |
4.7.1.6 |
профиль рисков |
4.8.2.5 |
процесс менеджмента риска |
4.1 |
реестр рисков |
4.8.2.4 |
риск |
2.1 |
риск-аппетит |
4.7.1.2 |
риск остаточный |
4.8.1.6 |
событие |
4.5.1.3 |
сохранение риска |
4.8.1.5 |
среда внешняя |
4.3.1.1 |
среда внутренняя |
4.3.1.2 |
сторона заинтересованная |
4.2.1.1 |
толерантность к риску |
4.7.1.3 |
уровень риска |
4.6.1.7 |
устойчивость организации |
4.8.1.7 |
уязвимость |
4.6.1.5 |
формирование финансовых резервов по риску |
4.8.1.4 |
частота |
4.6.1.4 |
Алфавитный указатель эквивалентов терминов
на английском языке
communication and consultation |
4.2.1 |
consequence |
4.6.1.3 |
control |
4.8.1.1 |
establishing the context |
4.3.1 |
event |
4.5.1.3 |
exposure |
4.6.1.2 |
external context |
4.3.1.1 |
frequency |
4.6.1.4 |
hazard |
4.5.1.4 |
internal context |
4.3.1.2 |
level of risk |
4.6.1.7 |
likelihood |
4.6.1.1 |
monitoring |
4.8.2.1 |
probability |
4.6.1.1 |
residual risk |
4.8.1.6 |
resilience |
4.8.1.7 |
review |
4.8.2.2 |
risk |
2.1 |
risk acceptance |
4.7.1.6 |
risk aggregation |
4.7.1.5 |
risk analysis |
4.6.1 |
risk appetite |
4.7.1.2 |
risk assessment |
4.4.1 |
risk attitude |
4.7.1.1 |
risk aversion |
4.7.1.4 |
risk avoidance |
4.8.1.2 |
risk criteria |
4.3.1.3 |
risk description |
4.5.1.1 |
risk evaluation |
4.7.1 |
risk financing |
4.8.1.4 |
risk identification |
4.5.1 |
risk management |
3.1 |
risk management audit |
4.8.2.6 |
risk management framework |
3.1.1 |
risk management plan |
3.1.3 |
risk management policy |
3.1.2 |
risk management process |
4.1 |
risk matrix |
4.6.1.6 |
risk owner |
4.5.1.5 |
risk perception |
4.2.1.2 |
risk profile |
4.8.2.5 |
risk register |
4.8.2.4 |
risk reporting |
4.8.2.3 |
risk retention |
4.8.1.5 |
risk sharing |
4.8.1.3 |
risk source |
4.5.1.2 |
risk tolerance |
4.7.1.3 |
risk treatment |
4.8.1 |
stakeholder |
4.2.1.1 |
vulnerability |
4.6.1.5 |
Алфавитный указатель эквивалентов терминов
на французском языке
acceptation du risque |
4.7.1.6 |
de risques |
4.7.1.5 |
analyse du risque |
4.6.1 |
du risque |
4.4.1 |
attitude face au risque |
4.7.1.1 |
audit de management du risque |
4.8.2.6 |
aversion pour le risque |
4.7.1.4 |
cadre organisationnel de management du risque |
3.1.1 |
communication et concertation |
4.2.1 |
|
4.6.1.3 |
contexte externe |
4.3.1.1 |
contexte interne |
4.3.1.2 |
de risque |
4.3.1.3 |
description du risque |
4.5.1.1 |
du contexte |
4.3.1 |
du risque |
4.7.1 |
|
4.5.1.3 |
exposition |
4.6.1.2 |
financement du risque |
4.8.1.4 |
|
4.6.1.4 |
du risque |
4.7.1.2 |
identification des risques |
4.5.1 |
management du risque |
3.1 |
matrice de risque |
4.6.1.6 |
moyen de |
4.8.1.1 |
niveau de risque |
4.6.1.7 |
partage du risque |
4.8.1.3 |
partie prenante |
4.2.1.1 |
perception du risque |
4.2.1.2 |
dangereux |
4.5.1.4 |
plan de management du risque |
3.1.3 |
politique de management du risque |
3.1.2 |
prise de risque |
4.8.1.5 |
|
4.6.1.1 |
processus de management du risque |
4.1 |
profil de risque |
4.8.2.5 |
du risque |
4.5.1.5 |
rapport sur les risques |
4.8.2.3 |
refus du risque |
4.8.1.2 |
registre des risques |
4.8.2.4 |
|
4.8.1.7 |
revue |
4.8.2.2 |
risque |
2.1 |
risque |
4.8.1.6 |
source de risque |
4.5.1.2 |
surveillance |
4.8.2.1 |
au risque |
4.7.1.3 |
traitement du risque |
4.8.1 |
vraisemblance |
4.6.1.1 |
|
4.6.1.5 |
БИБЛИОГРАФИЯ
[1] |
ИСО 704 <1> |
Терминологическая работа. Принципы и методы (Terminology work - Principles and methods) |
[2] |
ИСО 860 |
Терминологическая работа. Гармонизация понятий и терминов (Terminology work - Harmonization of concepts and terms) |
[3] |
ИСО 3534-1 <2> |
Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей (Statistics - Vocabulary and symbols - Part 1: General statistical terms and terms used in probability) |
[4] |
ИСО 9000 <3> |
Системы менеджмента качества. Основные положения и словарь (Quality management systems - Fundamentals and vocabulary) |
[5] |
ИСО 10241 <4> |
Международные стандарты по терминологии. Подготовка и оформление (International terminology standards - Preparation and layout) |
[6] |
ИСО 31000:2018 <5> |
Менеджмент риска. Принципы и руководство (Risk management - Guidelines) |
[7] |
ИСО/МЭК Guide 2 |
Стандартизация и смежные виды деятельности. Общий словарь (Standardization and related activities - General vocabulary) |
[8] |
Руководство ИСО/МЭК 51 <6> |
Аспекты безопасности. Руководящие указания по включению их в стандарты (Safety aspects - Guidelines for their Inclusion in standards) |
--------------------------------
<1> На территории Российской Федерации действует ГОСТ Р ИСО 704-2010 "Терминологическая работа. Принципы и методы", идентичный ИСО 704:2009 "Терминологическая работа. Принципы и методы".
<2> На территории Российской Федерации действует ГОСТ Р ИСО 3534-1-2019 "Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей", идентичный ИСО 3534-1:2006 "Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей".
<3> На территории Российской Федерации действует ГОСТ Р ИСО 9000-2015 "Системы менеджмента качества. Основные положения и словарь", идентичный ИСО 9000:2015 "Системы менеджмента качества. Основные положения и словарь".
<4> На территории Российской Федерации действует ГОСТ Р ИСО 3534-1-2019 Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей", идентичный ISO 10241-1:2011 "Terminological entries in standards - Part 1: General requirements and examples of presentation".
<5> На территории Российской Федерации действует ГОСТ Р ИСО 31000-2019 "Менеджмент риска. Принципы и руководство", идентичный ИСО 31000:2018 "Менеджмент риска. Принципы и руководство".
<6> На территории Российской Федерации действует ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты", идентичный ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты".
УДК 658.5.011 |
ОКС 03.100.01 |
Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, инфраструктура менеджмента риска, анализ риска, идентификация риска, критерий риска, измерение риска, опасность, последствие, воздействие на риск |
(ISO Guide
73:2009)
ОКС 03.100.01
Дата введения
1 марта 2022 года
Предисловие
1 ПОДГОТОВЛЕН ассоциацией риск-менеджмента "Русское Общество Управления Рисками" (АРМ "РусРиск") на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 ноября 2021 г. N 1489-ст
4 Настоящий стандарт является модифицированным по отношению к международному документу Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения" (ISO Guide 73:2009, "Risk management - Vocabulary", MOD) путем включения дополнительных положений, фраз, слов, выделенных в тексте курсивом.
При этом изменена нумерация разделов и терминов для приведения в соответствие с ГОСТ Р 1.5.
Внесены изменения в перевод ряда терминов, их определений и/или примечаний к ним в целях сближения с глоссарием международного стандарта ИСО 31000:2018, являющегося основополагающим и наиболее актуальным в области менеджмента риска, а также учета сложившейся в экспертном сообществе Российской Федерации практики перевода и использования лексики в области менеджмента риска:
- 2.1 - изменены примечания 1 - 3, исключены примечания 4 - 5;
- 3.1 - введено дополнительное примечание;
- 4.2.1.1 - введено дополнительное примечание;
- 4.5.1.2 - заменено примечание;
- 4.5.1.3 - изменены примечания 1 - 2;
- 4.6.1 - введено дополнительное примечание;
- 4.6.1.1 - термин объединяет английские термины "likelihood" и "probability";
- 4.6.1.2 - введено дополнительное примечание;
- 4.6.1.3 - исключено примечание 1, изменены примечания 2 и 4;
- 4.8.1 - изменено определение, введено дополнительное примечание;
- 4.8.1.1 - изменено определение и примечание 1;
- 4.8.1.2 - введено дополнительное примечание;
- 4.8.1.5 - введено дополнительное примечание.
Введен алфавитный указатель терминов на русском языке.
В библиографии даны ссылки на действующие национальные стандарты Российской Федерации, идентичные приведенным стандартам и документам ИСО.
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 4.5)
5 ВЗАМЕН ГОСТ Р 51897-2011/Руководство ИСО 73:2009
6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Настоящий стандарт содержит базовую лексику для формирования общего понимания понятий и терминов в области менеджмента риска среди организаций и функций в различных областях применения.
Предполагается, что в вопросах терминологии менеджмента риска предпочтение будет отдаваться определениям, приведенным в настоящем стандарте.
Применение менеджмента риска имеет прикладную направленность. Поэтому в некоторых случаях может быть необходимо дополнять словарный запас, приведенный в настоящем стандарте. В тех случаях, когда термины, относящиеся к менеджменту риска, применяются в соответствии с настоящим стандартом, обязательным требованием является исключение возможности их ошибочного толкования, искажения смысла или неправильного употребления.
Помимо управления угрозами для достижения своих целей, организации все чаще применяют процесс менеджмента риска и разрабатывают интегрированный подход к менеджменту риска с целью лучшего управления потенциальными возможностями. Таким образом, термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51 <1>, ограниченные аспектами безопасности, т.е. негативными последствиями риска. Ввиду того, что организации все чаще применяют более широкий подход к менеджменту риска, настоящий стандарт охватывает различные виды и направления деятельности.
--------------------------------
<1> ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты".
Настоящий стандарт универсален и составлен таким образом, чтобы обеспечить общий охват области менеджмента риска. Приведенные в стандарте термины ранжированы в следующем порядке:
- термины, относящиеся к риску;
- термины, относящиеся к менеджменту риска;
- термины, относящиеся к процессу менеджмента риска;
- термины, относящиеся к обмену информацией и консультированию;
- термины, относящиеся к среде;
- термины, относящиеся к измерению риска;
- термины, относящиеся к идентификации риска;
- термины, относящиеся к анализу риска;
- термины, относящиеся к оцениванию риска;
- термины, относящиеся к воздействию на риск;
- термины, относящиеся к мониторингу и измерениям.
1 Область применения
Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска. Целью настоящего стандарта является обеспечение единого понимания и последовательного подхода к описанию деятельности, относящейся к менеджменту риска, а также применения унифицированных терминов в рамках процессов и инфраструктур, связанных с менеджментом риска.
Настоящий стандарт предназначен для применения:
- лицами, участвующими в менеджменте риска;
- лицами, вовлеченными в деятельность ISO и IEC; и
- разработчиками национальных или отраслевых стандартов, руководств, процедур, правил и стандартов деятельности, связанных с менеджментом риска.
В части принципов и руководства в области менеджмента риска настоящий стандарт ссылается на стандарт ИСО 31000 [6].
2 Термины, относящиеся к риску
2.1 риск: Влияние неопределенности на достижение поставленных целей. Примечание 1 - Под влиянием неопределенности понимается отклонение от ожидаемого результата. Оно может быть положительным и/или отрицательным, может создавать или приводить к возникновению возможностей и угроз. Примечание 2 - Цели могут иметь различные аспекты и категории и определяться на различных уровнях. Примечание 3 - Риск часто выражается через его источники (4.5.1.2), потенциальные события (4.5.1.3), их последствия (4.6.1.3) и вероятность (4.6.1.1). |
en |
risk |
fr |
risque |
3 Термины, относящиеся к менеджменту риска
3.1 менеджмент риска: Скоординированные действия по руководству, контролю и управлению организацией с учетом риска (2.1). Примечание - Менеджмент риска может также быть назван терминами "риск-менеджмент" или "управление рисками". |
en |
risk management |
fr |
management du risque |
|
3.1.1 инфраструктура менеджмента риска: Набор компонентов, формирующих основы и организационные меры, применяемые при проектировании, разработке, внедрении, мониторинге (4.8.2.1), пересмотре и постоянном улучшении менеджмента риска (3.1) во всей организации. Примечание 1 - Основы отражают политику, цели, полномочия и обязательства в области менеджмента риска (2.1). Примечание 2 - Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия. Примечание 3 - Инфраструктура менеджмента риска интегрирована в стратегические и операционные политики и практики всей организации. |
en |
risk management framework |
fr |
cadre organisationnel de management du risque |
|
3.1.2 политика в области менеджмента риска: Заявление организации об общих намерениях, руководящих принципах и направлениях деятельности в области менеджмента риска (3.1). |
en |
risk management policy |
fr |
politique de management du risque |
|
3.1.3 план менеджмента риска: Схематичное описание деятельности и мероприятий в пределах инфраструктуры менеджмента риска (3.1.1), устанавливающих подход, инструменты управления и ресурсы, применяемые для менеджмента риска (3.1). Примечание 1 - Инструменты управления обычно включают в себя процедуры, практики, распределение ответственности, последовательность действий и сроки их исполнения. Примечание 2 - План менеджмента риска может быть применен к конкретной продукции, процессу и проекту, ко всей организации или ее части. |
en |
risk management plan |
fr |
plan de management du risque |
4 Термины, относящиеся к процессу менеджмента риска
4.1 процесс менеджмента риска: Взаимосвязанные действия по обмену информацией, консультированию, определению среды, идентификации, анализу, оцениванию, воздействию, мониторингу (4.8.2.1) и пересмотру риска (2.1), выполняемые в соответствии с политиками, процедурами и методами менеджмента организации. |
en |
risk management process |
fr |
processus de management du risque |
|
4.2 Термины, относящиеся к обмену информацией и консультированию |
||
4.2.1 обмен информацией и консультирование: Непрерывные итеративные процессы, выполняемые организацией для предоставления, распространения или получения информации и участия в диалоге с заинтересованными сторонами (4.2.1.1) по вопросам, относящимся к менеджменту риска (3.1). Примечание 1 - Информация может относиться к существованию, природе, форме, вероятности (4.6.1.1). существенности, оцениванию, приемлемости, воздействию на риск в рамках менеджмента риска. Примечание 2 - Консультирование является двухсторонним процессом обмена информацией между организацией и ее заинтересованными сторонами по какому-либо вопросу до принятия решения или определения действий по этому вопросу. Консультирование - это: - процесс, который способствует принятию решения на основе убеждения, а не под давлением; - входящая информация для принятия решения, а не совместное принятие решения. |
en |
communication and consultation |
fr |
communication et concertation |
|
4.2.1.1 заинтересованная сторона: Лицо или организация, которые могут воздействовать, или испытывать воздействие, или считать, что на них оказывает воздействие какое-либо решение или деятельность. Примечание 1 - Лицо, принимающее решение, может быть заинтересованной стороной. Примечание 2 - Заинтересованная сторона может также быть названа термином "причастная сторона". |
en |
stakeholder |
fr |
partie prenante |
|
4.2.1.2 восприятие риска: Точка зрения на риск (2.1) заинтересованной стороны (4.2.1.1). Примечание - Восприятие риска отражает потребности, проблемы, знание, взгляды и ценности заинтересованной стороны. |
en |
risk perception |
fr |
perception du risque |
|
4.3 Термины, относящиеся к среде менеджмента риска |
||
4.3.1 определение среды: Выявление внешних и внутренних факторов, которые следует учитывать в рамках менеджмента риска, а также установление сферы применения и критериев риска (4.3.1.3) для политики в области менеджмента риска (3.1.2). |
en |
establishing the context |
fr |
du contexte |
|
4.3.1.1 внешняя среда: Внешние условия, в которых организация функционирует и стремится достигнуть свои цели. Примечание - Внешняя среда может включать в себя: - внешние факторы, связанные с культурной, социальной, политической, правовой, регуляторной, экономической, природной и конкурентной сферой на международном, национальном, региональном или местном уровне; - ключевые драйверы и тенденции, оказывающие влияние на цели организации; - взаимоотношения с внешними заинтересованными сторонами (4.2.1.1), их представления и ценности. |
en |
external context |
fr |
contexte externe |
|
4.3.1.2 внутренняя среда: Внутренние условия, в которых организация функционирует и стремится достигнуть свои цели. Примечание - Внутренняя среда может включать в себя: - корпоративное управление, организационную структуру, обязанности и подотчетность; - политики, цели, а также разработанные стратегии их достижения; - возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии); - информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные); - взаимоотношения с внутренними заинтересованными сторонами, их представления и ценности; - культуру организации; - стандарты, руководящие принципы и модели работы, принятые в организации: - форму и объем договорных отношений. |
en |
internal context |
fr |
contexte interne |
|
4.3.1.3 критерий риска: Условия и факторы, относительно которых оценивается существенность риска (2.1). Примечание 1 - Критерии риска основаны на установленных целях, внешней (4.3.1.1) и внутренней (4.3.1.2) среде организации. Примечание 2 - Критерии риска могут быть сформированы на основе стандартов, законов, политик и иных требований. |
en |
risk criteria |
fr |
de risque |
|
4.4 Термины, относящиеся к измерению риска |
||
4.4.1 измерение риска: Процесс, охватывающий идентификацию риска (4.5.1), анализ риска (4.6.1) и оценивание риска (4.7.1). |
en |
risk assessment |
fr |
du risque |
|
4.5 Термины, относящиеся к идентификации риска |
||
4.5.1 идентификация риска: Процесс выявления, определения и описания риска (2.1). Примечание 1 - Идентификация риска включает в себя выявление источников риска (4.5.1.2), событий (4.5.1.3), их причин и возможных последствий (4.6.1.3). Примечание 2 - Идентификация риска может также учитывать анализ исторических данных, теоретический анализ, информированные и экспертные суждения, а также потребности заинтересованных сторон (4.2.1.1). |
en |
risk identification |
fr |
identification des risques |
|
4.5.1.1 описание риска: Структурированная информация о риске, обычно включающая следующие элементы: источники риска, события (4.5.1.3), причины и последствия (4.6.1.3). |
en |
risk description |
fr |
description du risque |
|
4.5.1.2 источник риска: Объект, ситуация или действие, которые самостоятельно или в комбинации могут повлечь за собой риск (2.1). Примечание - Источник риска может также быть назван терминами "фактор риска" или "риск-фактор". |
en |
risk source |
fr |
source de risque |
|
4.5.1.3 событие: Происшествие, проявление или изменение совокупности обстоятельств. Примечание 1 - Событие может быть единичным или многократным, иметь несколько причин и приводить к нескольким последствиям. Примечание 2 - Событие может заключаться в том, что ожидаемое явление не имело места или случилось что-то непредвиденное. Примечание 3 - Событие может также быть названо терминами "инцидент" или "несчастный случай". Примечание 4 - Событие без последствий (4.6.1.3) может также быть названо терминами "случай без происшествий", "инцидент", "потенциальное происшествие" или "предаварийная ситуация". |
en |
event |
fr |
|
|
4.5.1.4 опасность: Источник потенциального вреда. Примечание - Опасность может быть источником риска (4.5.1.2). |
en |
hazard |
fr |
dangereux |
|
4.5.1.5 владелец риска: Лицо или организация, несущие ответственность и обладающие полномочиями в области менеджмента риска (2.1). |
en |
risk owner |
fr |
proprietaire du risque |
|
4.6 Термины, относящиеся к анализу риска |
||
4.6.1 анализ риска: Процесс изучения сути и содержания риска (2.1) и определения уровня риска (4.6.1.7). Примечание 1 - Анализ риска обеспечивает базу для оценивания риска (4.7.1) и принятия решения о воздействии на риск (4.8.1). Примечание 2 - Анализ риска включает в себя определение степени серьезности риска. Примечание 3 - Как правило, анализ риска включает в себя установление причинно-следственных связей события с его источниками и последствиями. |
en |
risk analysis |
fr |
analyse du risque |
|
4.6.1.1 вероятность: Характеристика возможности и частоты появления события. Примечание 1 - В менеджменте риска термин "вероятность" означает шанс того, что что-то может произойти, независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается с помощью общих понятий или математически (как частота (4.6.1.4) за установленный период времени). Примечание 2 - Английский термин "likelihood" не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова "probability". Однако в английском языке термин "probability" часто понимают в узком математическом смысле <1>. Поэтому в терминологии менеджмента риска термин "likelihood" используется для придания ему настолько же широкого смысла, какой имеет слово "probability" во многих языках, кроме английского. |
en |
likelihood probability |
fr |
vraisemblance |
|
4.6.1.2 подверженность: Степень воздействия события (4.5.1.3) на организацию и/или заинтересованную сторону (4.2.1.1). Примечание - Подверженность может также быть названа термином "экспозиция". |
en |
exposure |
fr |
exposition |
|
4.6.1.3 последствие: Результат влияния события (4.5.1.3) на достижение целей. Примечание 1 - Последствие может быть определенным или неопределенным и иметь положительное или отрицательное, прямое или косвенное влияние на достижение целей. Примечание 2 - Последствия могут обладать качественными или количественными характеристиками. Примечание 3 - Первоначальные последствия могут усугубляться за счет провоцирования новых последствий (эффекта домино) или достижения кумулятивного эффекта. |
en |
consequence |
fr |
|
|
4.6.1.4 частота: Количество событий (4.5.1.3) или их последствий за определенный период времени. Примечание - Частота может быть применима к прошлым событиям (4.5.1.3) или возможным будущим событиям, когда она может рассматриваться как мера вероятности (4.6.1.1). |
en |
frequency |
fr |
|
|
4.6.1.5 уязвимость: Присущие свойства объекта, определяющие его чувствительность к источнику риска (4.5.1.2), которая может привести к событиям, влекущим последствия (4.6.1.3). |
en |
vulnerability |
fr |
|
|
4.6.1.6 матрица рисков: Инструмент ранжирования и представления рисков (2.1) путем определения диапазонов последствий (4.6.1.3) и вероятности (4.6.1.1). |
en |
risk matrix |
fr |
matrice de risque |
|
4.6.1.7 уровень риска: Размер риска (2.1) или комбинации рисков, характеризуемый последствиями (4.6.1.3) и их вероятностью (4.6.1.1). |
en |
level of risk |
fr |
niveau de risque |
|
4.7 Термины, относящиеся к оцениванию риска |
||
4.7.1 оценивание риска: Процесс сравнения результатов анализа риска (4.6.1) с критериями риска (4.3.1.3) для определения допустимости или приемлемости риска (2.1) и/или его размера. Примечание - Оценивание риска используется при принятии решения о воздействии на риск (4.8.1). |
en |
risk evaluation |
fr |
du risque |
|
4.7.1.1 отношение к риску: Подход организации к измерению риска и, таким образом, к увеличению, удержанию, принятию, снижению риска (2.1) либо отказу от него. |
en |
risk attitude |
fr |
attitude face au risque |
|
4.7.1.2 риск-аппетит: Величина и тип соответствующего риска (2.1), который организация готова поддерживать или достичь. |
en |
risk appetite |
fr |
du risque |
|
4.7.1.3 толерантность к риску: Готовность организации и заинтересованных сторон (4.2.1.1) понести риск (2.1) после воздействия на него (4.8.1) для достижения своих целей. Примечание - Толерантность к риску может быть связана с правовыми и регуляторными требованиями. |
en |
risk tolerance |
fr |
au risque |
|
4.7.1.4 неприятие риска: Отношение к риску (2.1), выражаемое в неприемлемости наличия риска. |
en |
risk aversion |
fr |
aversion pour le risque |
|
4.7.1.5 агрегация рисков: Объединение нескольких рисков в один риск (2.1), выполняемое для получения более полного понимания совокупного риска. |
en |
risk aggregation |
fr |
agregation de risques |
|
4.7.1.6 принятие риска: Обоснованное решение о принятии конкретного риска (2.1). Примечание 1 - Решение о принятии риска может быть принято без воздействия на риск (4.8.1) или в процессе воздействия на риск. Примечание 2 - Принятые риски подлежат мониторингу (4.8.2.1) и пересмотру (4.8.2.2). |
en |
risk acceptance |
fr |
acceptation du risque |
|
4.8 Термины, относящиеся к воздействию на риск |
||
4.8.1 воздействие на риск: Процесс удержания и/или изменения риска (2.1). Примечание 1 - Воздействие на риск может включать в себя: - исключение риска путем принятия решения не начинать или не продолжать деятельность, которая может вызвать риск; - принятие или увеличение риска для достижения возможности; - устранение источника риска (4.5.1.2); - изменение вероятности (4.6.1.1); - изменение последствий (4.6.1.3); - передача риска другой стороне или сторонам (путем включения в контракты и формирования финансовых резервов по риску (4.8.1.4)); - обоснованное решение о сохранении риска. Примечание 2 - Воздействие на риск может также быть названо терминами "обработка риска", "реагирование на риск". Примечание 3 - Воздействие на риск, направленное на работу с негативными последствиями, иногда называется "митигация риска", "устранение риска", "предотвращение риска", "снижение риска". Примечание 4 - При воздействии на риск могут возникнуть новые или измениться существующие риски. |
en |
risk treatment |
fr |
traitement du risque |
|
4.8.1.1 мероприятие по управлению риском: Способ воздействия на риск, направленный на удержание и/или изменение риска (2.1). Примечание 1 - Мероприятия по управлению риском охватывают любые процессы, политики, устройства, практики и другие условия и/или действия, используемые для удерживания и/или изменения риска, но не ограничиваются ими. Примечание 2 - Мероприятия по управлению не всегда могут привести к ожидаемым или предполагаемым результатам изменения риска. |
en |
control |
fr |
moyen de |
|
4.8.1.2 исключение риска: Обоснованное решение об отказе от участия либо выходе из деятельности с целью исключения подверженности конкретному риску. Примечание 1 - Исключение риска может быть основано на результатах оценивания риска (4.7.1) и/или правовых и регуляторных требованиях. Примечание 2 - Исключение риска может также быть названо термином "избежание риска". |
en |
risk avoidance |
fr |
refus du risque |
|
4.8.1.3 передача риска: Форма воздействия на риск (4.8.1). включающая согласованное перераспределение риска (2.1) с прочими сторонами. Примечание 1 - Правовые или регуляторные требования могут ограничить, запретить или обязать передачу риска. Примечание 2 - Передача риска может выполняться посредством страхования или иных форм договорных отношений. Примечание 3 - Степень, до которой риск может быть распределен, может зависеть от точности и надежности договоренностей по передаче риска. Примечание 4 - Уступка риска является формой передачи риска. |
en |
risk sharing |
fr |
partage du risque |
|
4.8.1.4 формирование финансовых резервов по риску: Форма воздействия на риск (4.8.1), включающая согласованное резервирование средств в целях покрытия или изменения возникающих финансовых последствий (4.6.1.3), в случае, если они произойдут. |
en |
risk financing |
fr |
financement du risque |
|
4.8.1.5 сохранение риска: Согласованное (обоснованное) принятие потенциальных потерь или выгод от конкретного риска. Примечание 1 - Сохранение риска включает принятие остаточного риска (4.8.1.6). Примечание 2 - Сохраняемый уровень риска (4.6.1.7) может зависеть от критериев риска (4.3.1.3). Примечание 3 - Сохранение риска может также быть названо термином "удержание риска". |
en |
risk retention |
fr |
prise de risque |
|
4.8.1.6 остаточный риск: Риск, оставшийся после воздействия на него (4.8.1). Примечание 1 - Остаточный риск может включать невыявленный риск. Примечание 2 - Остаточный риск может также быть назван термином "сохраняемый риск". |
en |
residual risk |
fr |
risque |
|
4.8.1.7 устойчивость организации: Способность организации к адаптации в сложных и изменяющихся обстоятельствах. |
en |
resilience |
fr |
|
|
4.8.2 Термины, относящиеся к мониторингу и измерениям |
||
4.8.2.1 мониторинг: Постоянный (непрерывный) анализ, надзор, критическая оценка, наблюдение за отклонениями от запланированного или требуемого состояния. Примечание - Мониторингу могут быть подвергнуты инфраструктура менеджмента риска (3.1.1), процесс менеджмента риска (4.1), риск (2.1) и мероприятия по управлению риском (4.8.1.1). |
en |
monitoring |
fr |
surveillance |
|
4.8.2.2 пересмотр: Деятельность, предпринимаемая для определения применимости, адекватности и эффективности объекта или действий для достижения установленных целей. Примечание - Пересмотр может применяться в рамках анализа инфраструктуры менеджмента риска (3.1.1), процесса менеджмента риска (4.1), риска (2.1) и мероприятий по управлению риском (4.8.1.1). |
en |
review |
fr |
revue |
|
4.8.2.3 отчетность о риске: Форма обмена информацией, предусматривающая информирование соответствующих внутренних и внешних заинтересованных сторон (4.2.1.1) путем предоставления информации о текущем состоянии риска (2.1) и менеджменте риска. |
en |
risk reporting |
fr |
rapport sur les risques |
|
4.8.2.4 реестр рисков: Задокументированная информация об идентифицированных рисках (2.1). Примечание - Термин "журнал рисков" иногда используют вместо термина "реестр рисков". |
en |
risk register |
fr |
registre des risque |
|
4.8.2.5 профиль рисков: Информация о любой совокупности рисков (2.1). Примечание - Совокупность рисков может содержать риски, относящиеся к организации в целом, ее части, либо риски, выделенные другим образом. |
en |
risk profile |
fr |
profil de risque |
|
4.8.2.6 аудит менеджмента риска: Систематический, независимый и задокументированный процесс получения объективных фактов о состоянии инфраструктуры менеджмента риска (3.1.1) (и/или любой ее части) в целях определения ее эффективности и адекватности. |
en |
risk management audit |
fr |
audit de management du risque |
--------------------------------
<1> То есть как мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию.
Алфавитный указатель терминов на русском языке
агрегация рисков |
4.7.1.5 |
анализ риска |
4.6.1 |
аудит менеджмента риска |
4.8.2.6 |
вероятность |
4.6.1.1 |
владелец риска |
4.5.1.5 |
воздействие на риск |
4.8.1 |
восприятие риска |
4.2.1.2 |
идентификация риска |
4.5.1 |
измерение риска |
4.4.1 |
инфраструктура менеджмента риска |
3.1.1 |
исключение риска |
4.8.1.2 |
источник риска |
4.5.1.2 |
критерий риска |
4.3.1.3 |
матрица рисков |
4.6.1.6 |
менеджмент риска |
3.1 |
мероприятие по управлению риском |
4.8.1.1 |
мониторинг |
4.8.2.1 |
неприятие риска |
4.7.1.4 |
обмен информацией и консультации |
4.2.1 |
опасность |
4.5.1.4 |
описание риска |
4.5.1.1 |
определение среды |
4.3.1 |
отношение к риску |
4.7.1.1 |
отчетность о риске |
4.8.2.3 |
оценивание риска |
4.7.1 |
передача риска |
4.8.1.3 |
пересмотр |
4.8.2.2 |
план менеджмента риска |
3.1.3 |
подверженность |
4.6.1.2 |
политика в области менеджмента риска |
3.1.2 |
последствие |
4.6.1.3 |
принятие риска |
4.7.1.6 |
профиль рисков |
4.8.2.5 |
процесс менеджмента риска |
4.1 |
реестр рисков |
4.8.2.4 |
риск |
2.1 |
риск-аппетит |
4.7.1.2 |
риск остаточный |
4.8.1.6 |
событие |
4.5.1.3 |
сохранение риска |
4.8.1.5 |
среда внешняя |
4.3.1.1 |
среда внутренняя |
4.3.1.2 |
сторона заинтересованная |
4.2.1.1 |
толерантность к риску |
4.7.1.3 |
уровень риска |
4.6.1.7 |
устойчивость организации |
4.8.1.7 |
уязвимость |
4.6.1.5 |
формирование финансовых резервов по риску |
4.8.1.4 |
частота |
4.6.1.4 |
Алфавитный указатель эквивалентов терминов
на английском языке
communication and consultation |
4.2.1 |
consequence |
4.6.1.3 |
control |
4.8.1.1 |
establishing the context |
4.3.1 |
event |
4.5.1.3 |
exposure |
4.6.1.2 |
external context |
4.3.1.1 |
frequency |
4.6.1.4 |
hazard |
4.5.1.4 |
internal context |
4.3.1.2 |
level of risk |
4.6.1.7 |
likelihood |
4.6.1.1 |
monitoring |
4.8.2.1 |
probability |
4.6.1.1 |
residual risk |
4.8.1.6 |
resilience |
4.8.1.7 |
review |
4.8.2.2 |
risk |
2.1 |
risk acceptance |
4.7.1.6 |
risk aggregation |
4.7.1.5 |
risk analysis |
4.6.1 |
risk appetite |
4.7.1.2 |
risk assessment |
4.4.1 |
risk attitude |
4.7.1.1 |
risk aversion |
4.7.1.4 |
risk avoidance |
4.8.1.2 |
risk criteria |
4.3.1.3 |
risk description |
4.5.1.1 |
risk evaluation |
4.7.1 |
risk financing |
4.8.1.4 |
risk identification |
4.5.1 |
risk management |
3.1 |
risk management audit |
4.8.2.6 |
risk management framework |
3.1.1 |
risk management plan |
3.1.3 |
risk management policy |
3.1.2 |
risk management process |
4.1 |
risk matrix |
4.6.1.6 |
risk owner |
4.5.1.5 |
risk perception |
4.2.1.2 |
risk profile |
4.8.2.5 |
risk register |
4.8.2.4 |
risk reporting |
4.8.2.3 |
risk retention |
4.8.1.5 |
risk sharing |
4.8.1.3 |
risk source |
4.5.1.2 |
risk tolerance |
4.7.1.3 |
risk treatment |
4.8.1 |
stakeholder |
4.2.1.1 |
vulnerability |
4.6.1.5 |
Алфавитный указатель эквивалентов терминов
на французском языке
acceptation du risque |
4.7.1.6 |
de risques |
4.7.1.5 |
analyse du risque |
4.6.1 |
du risque |
4.4.1 |
attitude face au risque |
4.7.1.1 |
audit de management du risque |
4.8.2.6 |
aversion pour le risque |
4.7.1.4 |
cadre organisationnel de management du risque |
3.1.1 |
communication et concertation |
4.2.1 |
|
4.6.1.3 |
contexte externe |
4.3.1.1 |
contexte interne |
4.3.1.2 |
de risque |
4.3.1.3 |
description du risque |
4.5.1.1 |
du contexte |
4.3.1 |
du risque |
4.7.1 |
|
4.5.1.3 |
exposition |
4.6.1.2 |
financement du risque |
4.8.1.4 |
|
4.6.1.4 |
du risque |
4.7.1.2 |
identification des risques |
4.5.1 |
management du risque |
3.1 |
matrice de risque |
4.6.1.6 |
moyen de |
4.8.1.1 |
niveau de risque |
4.6.1.7 |
partage du risque |
4.8.1.3 |
partie prenante |
4.2.1.1 |
perception du risque |
4.2.1.2 |
dangereux |
4.5.1.4 |
plan de management du risque |
3.1.3 |
politique de management du risque |
3.1.2 |
prise de risque |
4.8.1.5 |
|
4.6.1.1 |
processus de management du risque |
4.1 |
profil de risque |
4.8.2.5 |
du risque |
4.5.1.5 |
rapport sur les risques |
4.8.2.3 |
refus du risque |
4.8.1.2 |
registre des risques |
4.8.2.4 |
|
4.8.1.7 |
revue |
4.8.2.2 |
risque |
2.1 |
risque |
4.8.1.6 |
source de risque |
4.5.1.2 |
surveillance |
4.8.2.1 |
au risque |
4.7.1.3 |
traitement du risque |
4.8.1 |
vraisemblance |
4.6.1.1 |
|
4.6.1.5 |
БИБЛИОГРАФИЯ
[1] |
ИСО 704 <1> |
Терминологическая работа. Принципы и методы (Terminology work - Principles and methods) |
[2] |
ИСО 860 |
Терминологическая работа. Гармонизация понятий и терминов (Terminology work - Harmonization of concepts and terms) |
[3] |
ИСО 3534-1 <2> |
Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей (Statistics - Vocabulary and symbols - Part 1: General statistical terms and terms used in probability) |
[4] |
ИСО 9000 <3> |
Системы менеджмента качества. Основные положения и словарь (Quality management systems - Fundamentals and vocabulary) |
[5] |
ИСО 10241 <4> |
Международные стандарты по терминологии. Подготовка и оформление (International terminology standards - Preparation and layout) |
[6] |
ИСО 31000:2018 <5> |
Менеджмент риска. Принципы и руководство (Risk management - Guidelines) |
[7] |
ИСО/МЭК Guide 2 |
Стандартизация и смежные виды деятельности. Общий словарь (Standardization and related activities - General vocabulary) |
[8] |
Руководство ИСО/МЭК 51 <6> |
Аспекты безопасности. Руководящие указания по включению их в стандарты (Safety aspects - Guidelines for their Inclusion in standards) |
--------------------------------
<1> На территории Российской Федерации действует ГОСТ Р ИСО 704-2010 "Терминологическая работа. Принципы и методы", идентичный ИСО 704:2009 "Терминологическая работа. Принципы и методы".
<2> На территории Российской Федерации действует ГОСТ Р ИСО 3534-1-2019 "Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей", идентичный ИСО 3534-1:2006 "Статистика. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей".
<3> На территории Российской Федерации действует ГОСТ Р ИСО 9000-2015 "Системы менеджмента качества. Основные положения и словарь", идентичный ИСО 9000:2015 "Системы менеджмента качества. Основные положения и словарь".
<4> На территории Российской Федерации действует ГОСТ Р ИСО 3534-1-2019 Статистические методы. Словарь и условные обозначения. Часть 1. Общие статистические термины и термины, используемые в теории вероятностей", идентичный ISO 10241-1:2011 "Terminological entries in standards - Part 1: General requirements and examples of presentation".
<5> На территории Российской Федерации действует ГОСТ Р ИСО 31000-2019 "Менеджмент риска. Принципы и руководство", идентичный ИСО 31000:2018 "Менеджмент риска. Принципы и руководство".
<6> На территории Российской Федерации действует ГОСТ Р 57149-2016/ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты", идентичный ISO/IEC Guide 51:2014 "Аспекты безопасности. Руководящие указания по включению их в стандарты".
УДК 658.5.011 |
ОКС 03.100.01 |
Ключевые слова: риск, менеджмент риска, процесс менеджмента риска, инфраструктура менеджмента риска, анализ риска, идентификация риска, критерий риска, измерение риска, опасность, последствие, воздействие на риск |