Категория: Руководства
Как практика воплощения современной идеологии. ГОСТ Р ИСО /МЭК 31010-2011 Группа Э65. Полное отрицание целей проекта. У9(2)0/ К 309 № 1 Качалов В.А. каникулы в мексике 2 91. ГОСТ Р 51897-2011. 2009 / ISO/TS.
Термины и определения. 2011 / Руководство ИСО 73: 2009 Менеджмент риска. Федерации. Не или нет. Скачать pdf Quote. Научная статья на тему 'Анализ рисков в процессе социализации..
поурочные разработки по английскому языку. ГОСТ Р 51897 получить рабочее определение рисков. МЕНЕДЖМЕНТ РИСКА. Феномена риска и эволюция численных методов его определения. Менеджмент риска.
Риск-менеджмент (англ. ГОСТ Р 51897-2011 / Руководство ИСО 73: 2009 Менеджмент риска. ГОСТ Р 51897-2011 /. TERMS AND DEFINITIONS. bluestacks на планшет windows 8.1 32 bit. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ; ГОСТ Р 51897-2011 / Руководство ИСО 73: 2009 Менеджмент риска. Термины.
«Экологический менеджмент и менеджмент рисков на предприятии». ГОСТ Р 51897 risk management) Более (выше. Национальный стандарт Российской. И риска не зависит друг от друга, ГОСТ Р 51897-2011 / Руководство ИСО 73: 2009 Менеджмент риска.
ГОСТ в актуальной редакции. И развития риск-менеджмента, RISK MANAGEMENT. Руководство ИСО 73: 2009. Менеджмент. Термины и определения; ГОСТ Р 51898-2002. ГОСТ Р 51901.10.
of the publications series devoted to revealing risks and risks management in. Термины и определения (утв. Определения. Термины и определения », определения, Управление рисками, 2011 ):
ГОСТ Р ИСО 31000:2010; Антикризисное управление; Превентивное управление; Уровни. Настоящий стандарт устанавливает термины и определения понятий в области. ГОСТ Р 51897-2011 / Руководство ИСО 73: 2009. Скачать pdf Quote. Также. Сам термин впервые появился около 50 лет.
См. ISO Guide 73: 2009 (и его российский аналог НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Данного в ГОСТ Р 51897-2011 / Руководство ИСО 73: 2009. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. А определяется обстоятельствами. Риск-менеджмент.
Настоящий стандарт идентичен руководству ISO Guide 73:2009 Risk management – Vocabulary (Менеджмент риска. Словарь).
ПОДГОТОВЛЕН научно-производственным республиканским унитарным предприятием «Бело- русский государственный институт стандартизации и сертификации» (БелГИСС)
Менеджмент риска. Термины и определенияНастоящий стандарт устанавливает основные термины и определения в области менеджмента риска, применяемые различными организациями, для различных целей, в различных областях.
В контексте терминологии управления риском основополагающими являются определения, установленные в настоящем стандарте.
Управление риском применяется в определенной области. Поэтому в некоторых обстоятельствах необходимо дополнить термины, приведенные в настоящем стандарте. Если термины, связанные с менеджментом риска, используются в стандарте, их значения в пределах контекста стандарта не должны быть неверно истолкованы, искажены или неправильно использованы.
В дополнение к управлению неблагоприятными воздействиями в отношении достижения целей организации все больше применяют процессы менеджмента риска, а также интегрированный подход к менеджменту риска, чтобы улучшить управление потенциальными возможностями. Термины и определения, установленные в настоящем стандарте являются общими и имеют более широкую область применения, чем содержащиеся в ISO/IEC Guide 51, который ограничивается аспектами риска, связанными с безопасностью, т. е. нежелательными или отрицательными последствиями. Так как организации все чаще применяют общий подход к менеджменту риска, настоящий стандарт относится к различным областям применения и секторам.
Настоящий стандарт является общим и охватывает общие аспекты менеджмента риска. Термины расположены в следующем порядке:
Настоящий стандарт устанавливает определения общих терминов в области менеджмента риска. Настоящий стандарт обеспечивает общее и согласованное понимание терминологии, последовательный подход, описание действий, относящихся к менеджменту риска, а также применение однородной терминологии в процессах и структурах в области менеджмента риска.
Настоящий стандарт предназначен для использования:
Принципы и руководящие указания по менеджменту риска приведены в ISO 31000:2009 .
Чтобы скачать файл: "ISO Guide 73:2009",
необходима регистрация с последующей авторизацией.
Автор: Неизвестен
Версия: pdf Размер файла: 667.57 Kb
Документ отсутствует в свободном доступе.
Вы можете заказать текст документа и получить его прямо сейчас.
Если вы являетесь пользователем системы ГАРАНТ, то Вы можете открыть этот документ прямо сейчас, или запросить его через Горячую линию в системе.
Национальный стандарт РФ ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст)
Текст ГОСТа приводится по официальному изданию Федерального агентства по техническому регулированию и метрологии, Москва, Стандартинформ, 2012 г.
Дата введения - 1 декабря 2012 г.
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
1 Подготовлен Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД") на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в разделе 4
2 Внесен Техническим комитетом по стандартизации ТК10 "Менеджмент риска"
3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст
4 Настоящий стандарт идентичен международному документу Руководство ИСО 73:2009 "Менеджмент риска. Словарь. Руководство по использованию в стандартах" (ISO Guide 73:2009 "Risk management - Vocabulary - Guidelines for use in standards").
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5 )
Получите полный доступ к системе ГАРАНТ бесплатно на 3 дня!
Термины и Определения, относящиеся к риску
ISO Guide 73:2009 Менеджмент рисков. Словарь
Настоящий стандарт устанавливает определения общих терминов в области менеджмента риска. Настоящий стандарт обеспечивает общее и согласованное понимание терминологии, последовательный подход, описание действий, относящихся к менеджменту риска, а также применение однородной терминологии в процессах и структурах в области менеджмента риска.
ISO Guide 73:2009 предназначен для использования:
- участниками процесса менеджмента риска;
- участниками деятельности в рамках международных организаций по стандартизации ISO и IEC ;
- разработчиками национальных стандартов или стандартов в различных отраслях, руководств, процедур и технических кодексов установившейся практики, касающихся менеджмента риска.
Риск - Влияние неопределенности на конечные цели
Под термином «влияние» имеется ввиду отклонение от ожидаемого в положительную или отрицательную сторону.
«Цели» могут иметь различные аспекты (такие как финансы, здоровье и безопасность, окружающая среда) и могут применяться на разных уровнях (стратегические, в масштабах организации, проекты, продукт и процесс).
Риск часто характеризуется исходя из вероятности событий и их последствий или же их сочетанием.
Часто «риск» выражается в виде комбинации последствий события (в том числе, изменения обстоятельств) и связанной с этим возможности возникновения.
Неопределенность – это состояние, характеризующееся недостатком информации, связанной с пониманием или знанием о событии, его последствий или вероятности.
Менеджмент рисков - скоординированные действия, направленные на руководство и управление организацией с учетом рисков
Структура менеджмента рисков - набор компонентов, которые представляют собой основы и организационные меры, обеспечивающие разработку, внедрение, мониторинг, пересмотр и постоянное улучшение системы менеджмента рисков всей организации
Термин «основы» включает политику, цели, сферу компетенции и обязательство управлять рисками.
«Организационные меры» включают планы, взаимоотношения, ответственность, ресурсы, процессы и деятельность.
Структура системы менеджмента рисков встраивается в стратегические и операционные политики и практики.
Политика менеджмента рисков - заявление общих намерений и направлений организации, связанных с менеджментом рисков
План менеджмента рисков - схема в рамках структуры менеджмента риска, которая уточняет подходы, элементы менеджмента и ресурсы, которые должны быть применены к менеджменту рисков
Компоненты менеджмента, как правило, включают процедуры, практики, распределение обязанностей, последовательность и сроки выполнения деятельности.
План менеджмента рисков может быть применен к определенному продукту, процессу, проекту, к части или ко всей организации.
Процесс менеджмента рисками - систематическое применение политик менеджмента, процедур и практик к деятельности по связи, консультированию, формированию контекста, идентификации, анализу, оцениванию, обработке, мониторингу и пересмотру рисков
Связь и консультирование - постоянный и итерационный процесс, который осуществляет организация, чтобы предоставлять, распределять и получать информацию, а также вовлекать в диалог заинтересованные стороны касательно менеджмента рисков.
Понятие «информация» может относиться к наличию, природе, форме, возможности, значимости, оценке, приемлемости и обработке менеджмента рисков.
Консультирование – это процесс двустороннего обмена информацией между организацией и заинтересованными сторонами перед принятием решения или определением пути решения вопроса. Консультирование – это:
— процесс, который воздействует на принятие решения скорее посредством влияния, чем силы;
— входная информация для принятия решения, но не совместное принятие решения.
Заинтересованная сторона - физическое лицо или организация, которые могут оказывать воздействие, подвергаться воздействию или считать, что они подвергаются воздействию в результате решения или деятельностью.
Лицо, принимающее решение, может быть заинтересованной стороной.
Восприятие риска - мнение заинтересованных сторон о риске
Восприятие риска отражает потребности заинтересованных сторон, их проблемы, знания, мнение и ценности.
Формирование контекста - определение внешних и внутренних характеристик, которые нужно принимать во внимание в менеджменте рисками; установке области действия и критериев риска для политики менеджмента рисками
Внешний контекст - внешняя среда, в которой организация стремится достичь своих целей
Внешний контекст может включать:
— культурную, социальную, политическую, законодательную, регуляторную, финансовую, технологическую, экономическую, природную и конкурентную среду, либо международную, либо национальную, региональную или местную;
— ключевые движущие силы и тенденции, которые влияют на цели организации;
— отношения между внешними заинтересованными сторонами, их восприятие и ценности.
Внутренний контекст - внутренняя окружающая среда, в которой организация пытается достичь своих целей
Внутренний контекст может включать:
— руководство, организационную структуру, функции и подотчетность;
— политики, цели и стратегии, применяемых для реализации целей;
— потенциальные возможности применительно к ресурсам и знаниям (например: капитал, время, персонал, процессы, системы и технологии);
— информационные системы и информационные потоки и процессы принятия решений (как формальные, так и неформальные);
— отношения между внутренними заинтересованными сторонам, их восприятие и ценности;
— культуру организации;
—стандарты, руководства и модели, принятые организацией;
— формы и степень договорных взаимоотношений.
Идентификация рисков - процесс обнаружения, признания и описания рисков
Процесс идентификации рисков включает определение источников риска, событий, их причин и потенциальных последствий.
Идентификация рисков может включать данные за прошлые периоды, теоретический анализ, информацию и экспертные мнения, а также потребности заинтересованных сторон.
Описание рисков - структурированное заявление о рисках, которое, как правило, состоит из четырех элементов: источников, событий, причин и последствий
Источник риска - элемент, который или сам или в сочетании, имеет свойственную ему способность приводить к возникновению рисков
Источник риска может быть материальным или нематериальным
Событие - возникновение или изменение определенных стечений обстоятельств
Событие может быть простым или сложным, а также оно может иметь несколько причин.
Событие может являться несостоявшимся событием.
Иногда «событие» может выражаться через понятия «инцидент» и «несчастный случай».
Событие без последствий можно соотносить с терминами «промах», «инцидент», «угроза происшествия» или «опасное положение».
Опасность - источник потенциального ущерба
Опасность может быть источником риска
Владелец риска - физическое или юридическое лицо, которое несет ответственность и полномочия за управление рисками
Анализ рисков - процесс осмысления природы рисков и определения уровня рисков
Анализ рисков является основанием для оценивания риска и принятия решений по обработке рисков
Анализ рисков включает оценку риска
Возможность - шанс возникновения события
В терминологии, применяемой в области риск-менеджмента, понятие «вероятность» относится к возможности возникновения какого-либо события, либо определенного, измеримого или объективно /субъективно детерминированного, качественно или количественно, и описанного, используя общие или математические термины такие как вероятность или частота за данный период времени].
В некоторых языках английский термин « likelihood » не имеет прямого эквивалента, поэтому вместо него зачастую используется термин « probability ». Однако, в английском языке термин « probability » имеет узкоспециальное применение, как математический термин. Следовательно, в терминологии, применяемой в области риск-менеджмента, термин « likelihood » используется в таком же широком толковании, как и термин « probability » в других языках.
Подверженность воздействию - степень, в которой организация и/или заинтересованная сторона подвергаются влиянию события
Последствие - результат события, влияющий на цели
Одно событие может вызывать ряд последствий.
Последствие может быть определенным или же неопределенным, а также может иметь положительное или отрицательное влияние на цели.
Последствия могут быть выражены как качественно, так и количественно.
Первоначальные последствия могут увеличиваться из-за возникновения эффекта цепной реакции.
Вероятность - степень возможности возникновения события, выраженная числами от 0 до 1, где 0 это невозможность, а 1 – абсолютная достоверность.
Частота - количество событий или результатов за определенную единицу времени
Частота может применяться к произошедшим событиям или к потенциальным событиям в будущем, если это может использоваться как мера возможности/ вероятности.
Уязвимость - присущие свойства чего-либо, являющиеся результатом восприимчивости к источникам риска, которые могут привести к событию с последствием.
Матрица рисков - инструмент для ранжирования и отображения рисков методом определения границ последствий и возможности.
Уровень риска - масштабность риска или комбинация рисков, выраженная через сочетание последствий и возможности их возникновения
Оценивание риска - процесс сравнения результатов анализа рисков с критериями риска с целью определения допустимости или приемлемости риска и/или его величины
Оценка риска содействует принятию решения по вопросу обработки риска
Подход к риску - подход организации к оцениванию риска с последующим его уменьшением, сдерживанием, принятием или уклонением от риска
Риск-аппетит - уровень и тип риска, которые организация желает достигнуть или сохранить
Допустимость риска - готовность организации или заинтересованных сторон сосуществовать с рисками после их обработки для того, чтобы достичь их целей
На допустимость риска могут влиять законодательные или регуляторные требования
Отвод риска - подход, заключающийся в уходе от риска
Агрегация рисков - объединение нескольких рисков в один с целью более полного понимания общего риска
Принятие риска - осознанное решение принять определенный риск
Принятие риска может произойти без обработки риска или же в процессе его обработки.
Принятые риски подлежат мониторингу и пересмотру.
Обработка риска - процесс модификации риска
Обработка риска может включать в себя:
- уклонение от риска, путем решения не начинать или не продолжать деятельность, которая приводит к повышению риска;
- принятие или повышение риска для того, чтобы использовать возможности;
- устранение источника риска;
- разделение рисков с другой стороной/сторонами [включая контракты и финансирование рисков;
- сохранение риска путем принятия решения.
Обработка риска, которая касается негативных последствий, также иногда именуются как «смягчение риска», «исключение риска», «предотвращение риска» и «уменьшение риска».
Обработка рисков может порождать новые риски или модифицировать уже существующие риски.
Управление - мера, которая модифицирует риск
Управление включает любой процесс, политику, методику, практику или другое действие, которое модифицирует риск.
Уклонение от риска - осознанное решение не быть вовлеченным в, или уйти от деятельности для того, чтобы не подвергаться действию определенного риска
Уклонение от риска может быть на основе результатов оценивания риска и/или на основе законодательных и регулятивных обязательств.
Распределение рисков - форма обработки рисков, которая включает согласованное разделение рисков между другими сторонами
Законодательные или регулятивные требования могут ограничивать, запрещать или уполномочивать распределение рисков.
Распределение рисков может быть выполнено/реализовано посредством контракта о страховании или же других его форм.
Степень распределения риска может зависеть от надежности и прозрачности договора о распределении.
Перенос риска является формой распределения риска.
Финансирование риска - форма обработки риска, которая подразумевает возможные меры по предоставлению денежных средств для покрытия/оплаты и смягчения финансовых последствий в случае их возникновения
Приемлемость риска - принятие потенциальной выгоды от прибыли или бремени убытков, которые возникают по причине определенного риска
Приемлемость риска подразумевает принятие остаточного риска
Уровень приемлемости риска может зависеть от критерия риска.
Мониторинг - постоянная проверка, надзор, внимательное наблюдение или определение ситуации для того, чтобы идентифицировать отклонение от требуемого или ожидаемого уровня выполнения деятельности
Мониторинг может применяться в рамках риск-менеджмента, к процессам риск-менеджмента, рискам или мероприятиям по управлению рисками
Пересмотр - действие, направленное на определение соответствия, адекватности и результативности объекта пересмотра с целью достижения установленных целей
Пересмотр может применяться к структуре менеджмента рисков, процессам риск-менеджмента, рискам или мероприятиям по управлению рисками
Отчетность по рискам - форма информирования, которая предполагает предоставление сведений внутренним или внешним заинтересованным сторонам о текущем состоянии рисков, а также об управлении рисками
Реестр рисков - записи, содержащие сведения об идентифицированных рисках
Иногда вместо термина «реестр рисков» используется «журнал рисков».
Профиль рисков - описание любой группы рисков
Группа рисков может состоять из рисков, которые относятся ко всей организации, ее части или как определено в остальных случаях.
Аудит деятельности по риск-менеджменту - систематический, независимый и документированный процесс получения объективных доказательств и объективного их оценивания для того, чтобы определить степень адекватности и результативности структуры риск-менеджмента и выбранных его составляющих.
Риски, влияющие на организации, могут иметь последствия с точки зрения экономической эффективности, деловой репутации, окружающей среды, безопасности и социальные последствия. Таким образом, эффективное управление рисками позволяет организациям показывать хорошие результаты в условиях полной неопределенности.
ИСО 31000:2009ИСО 31000:2009 «Менеджмент рисков. Принципы и руководящие указания» содержит принципы, структуру и процесс управления рисками. Может быть использован любой организацией независимо от ее размера, вида деятельности или отрасли. Использование ИСО 31000 может помочь организациям повысить вероятность достижения целей, улучшить выявление возможностей и угроз, эффективно распределить и использовать ресурсы для обработки рисков.
Однако, ИСО 31000 не может быть использован в целях сертификации, но служит руководством для внутренних или внешних программ аудита. Организации, использующие его могут сравнить их методы управления рисками с международно-признанным эталоном, предоставляя обоснованные принципы эффективного менеджмента и корпоративного управления.
Ряд других стандартов также относится к менеджменту рисков.
Посетите наш магазин. чтобы заказать другие стандарты
Более подробная информация в этом разделеГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство
Терминология ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа :2.21 анализ риска (risk analysis): Процесс понимания природы риска (2.1) и определения уровня риска (2.23).
Примечание 1 - Анализ риска обеспечивает основу для оценивания риска (2.24) и решений, касающихся воздействия на риск (2.25).
Примечание 2 - Анализ риска включает определение степени риска.
[Руководство ИСО 73:2009, определение 3.6.1]
Определения термина из разных документов: анализ риска
2.19 вероятность, возможность (likelihood): Шанс того, что что-то может произойти.
Примечание 1 - В терминологии менеджмента риска термин «вероятность» или «возможность» означает шанс того, что что-то может произойти, независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается ли с помощью общих понятий или математически (например, как вероятность или частота за данный период времени).
Примечание 2 - Английский термин «likelihood» не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова «probability». Однако в английском языке термин (probability) часто понимают в узком математическом смысле. Поэтому в терминологии менеджмента риска термин «likelihood» используется с той целью, чтобы придать ему настолько же широкий смысл, какой имеет слово «probability» во многих языках, кроме английского.
[Руководство ИСО 73:2009, определение 3.6.1.1]
Определения термина из разных документов: вероятность, возможность
2.7 владелец риска (risk owner): Лицо или организационная единица, которые имеют полномочия и несут ответственность за управление рисками (2.1).
[Руководство ИСО 73:2009, определение 3.5.1.5]
Определения термина из разных документов: владелец риска
2.10 внешняя ситуация (контекст) (external context): Внешняя среда, в которой организации стремятся к достижению своих целей.
Примечание - Внешняя ситуация (контекст) может включать:
- культурную, социальную, правовую, регулирующую, финансовую, технологическую, экономическую, естественную и рыночную среду на международном, национальном, региональном или на местном уровне;
- основные движущие силы и тенденции, влияющие на цели организации;
- взаимосвязи с заинтересованными сторонами (2.13), их ожидания и ценности.
[Руководство ИСО 73:2009, определение 3.3.1.1]
Определения термина из разных документов: внешняя ситуация (контекст)
2.11 внутренняя ситуация (контекст) (internal context): Внутренняя среда, в которой организация стремится к достижению своих целей.
Примечание - Внутренняя ситуация (контекст) может включать:
- руководство, организационную структуру, роли и ответственности;
- политики, цели и стратегии, доступные с точки зрения их достижения;
- возможности, понимаемые в отношении ресурсов и знания (например, капитал, время, люди, процессы, системы и технологии);
- информационные системы, информационные потоки и процессы принятия решений (как формальные, так и неформальные);
- взаимосвязи с внутренними заинтересованными сторонами, их ожиданиями и ценностями;
- стандарты, руководства и модели, принятые организацией;
- форму и содержание контрактных отношений.
[Руководство ИСО 73:2009, определение 3.3.1.2]
Определения термина из разных документов: внутренняя ситуация (контекст)
2.25 воздействие на риск (risk treatment): Процесс модификации (изменения) риска (2.1).
Примечание 1 - Воздействие на риск может включать:
- избежание риска посредством решения не начинать или не продолжать деятельность, в результате которой возникает риск;
- принятие или увеличение риска для использования благоприятной возможности;
- устранение источника риска (2.16);
- изменение вероятности или возможности (2.19);
- изменение последствий (2.18);
- разделение риска с другой стороной или сторонами (включая контракты и финансирование риска);
- осознанное удержание риска.
Примечание 2 - Воздействие на риск, имеющий отрицательные последствия, иногда называют «смягчением риска», «устранением риска», «предупреждением риска» и «снижением риска».
Примечание 3 - Воздействие на риск может создавать новые риски или изменять существующие риски.
[Руководство ИСО 73:2009, определение 3.8.1]
Определения термина из разных документов: воздействие на риск
2.13 заинтересованная сторона (stakeholder): Лицо или организация, которые могут воздействовать, или на которые могут воздействовать, или которые считают, что на них влияет какое-либо решение или деятельность.
Примечание - Лицо, принимающее решения, может быть заинтересованной стороной.
[Руководство ИСО 73:2009, определение 3.2.1.1]
Определения термина из разных документов: заинтересованная сторона
2.3 инфраструктура менеджмента риска (risk management framework): Набор компонентов, обеспечивающих основы и организационные меры и структуру для разработки, внедрения, мониторинга (2.28), пересмотра и постоянного улучшения менеджмента риска (2.2) в масштабе всей организации.
Примечание 1 - Основы включают политику, цели, полномочия и обязательства по управлению риском (2.1).
Примечание 2 - Организационные меры и структура включают планы, взаимосвязи, ответственность, ресурсы, процессы и деятельность.
Примечание 3 - Инфраструктура менеджмента риска встроена во все стратегические и операционные политики и практики организации.
[Руководство ИСО 73:2009, определение 2.1.1]
2.16 источник риска (risk source): Элемент, который отдельно или в комбинации имеет собственный потенциал, чтобы вызвать риск (2.1).
Примечание - Источник риска может быть материальным и нематериальным.
[Руководство ИСО 73:2009, определение 3.5.1.2]
Определения термина из разных документов: источник риска
2.26 контроль риска (control): Мера, которая модифицирует (изменяет) риск (2.1).
Примечание 1 - Контроль риска может включать любой процесс, политику, методику, практику или другие действия, модифицирующие риск.
Примечание 2 - Контроль риска может не всегда приводить к желаемому или ожидаемому эффекту.
[Руководство ИСО 73:2009, определение 3.8.1.1]
Определения термина из разных документов: контроль риска
2.22 критерии риска (risk criteria): Признаки, в соответствии с которыми оценивают значимость риска (2.1).
Примечание 1 - Критерии риска основываются на целях организации и внешней (2.10) и внутренней ситуации (контекста) (2.11).
Примечание 2 - Критерии риска могут быть взяты из стандартов, законов, политик и других требований.
[Руководство ИСО 73:2009, определение 3.3.1.3]
Определения термина из разных документов: критерии риска
2.2 менеджмент риска, риск-менеджмент (risk management): Скоординированные действия по управлению организацией с учетом риска (2.1).
[Руководство ИСО 73:2009, определение 2.1]
2.28 мониторинг (monitoring): Постоянная проверка, надзор, критическое наблюдение или определение состояния, с целью идентифицировать изменения относительно требуемого или ожидаемого уровня.
Примечание - Мониторинг можно применять к инфраструктуре менеджмента риска (2.3), процессу менеджмента риска (2.8), риску (2.1) или контролю риска (2.26).
[Руководство ИСО 73:2009, определение 3.8.2.1]
Определения термина из разных документов: мониторинг
2.12 обмен информацией и консультирование (communication and consultation): Непрерывные и итерационные процессы, которые организация осуществляет для обеспечения, совместного использования или получения информации и ведения диалога с заинтересованными сторонами (2.13), касающегося управления рисками (2.1).
Примечание 1 - Информация может касаться наличия, характера, формы, вероятности или возможности (2.19), важности, приемлемости, оценивания (2.24) и воздействия на риск (2.25).
Примечание 2 - Консультирование - это двусторонний процесс квалифицированного обмена информацией между организацией и ее заинтересованными сторонами по любому вопросу, перед тем как вынести решение или перед определением направления решения этого вопроса. Консультирование - это:
- процесс, который воздействует на принимаемое решение посредством влияния, а не властных полномочий;
- отправная точка принятия решений, а не совместное принятие решений.
[Руководство ИСО 73:2009, определение 3.2.1]
2.27 остаточный риск (residual risk): Риск (2.1), сохраняющийся после воздействия на риск (2.25).
Примечание 1 - Остаточный риск может содержать в себе неидентифицированный риск.
Примечание 2 - Остаточный риск может быть также известен как «удержанный риск».
[Руководство ИСО 73:2009, определение 3.8.1.6]
Определения термина из разных документов: остаточный риск
2.5 отношение к риску (risk attitude): Подход организации к оценке и, в конечном счете, к использованию благоприятных возможностей, удержанию, принятию или недопущению риска (2.1).
[Руководство ИСО 73:2009, определение 3.7.1.1]
Определения термина из разных документов: отношение к риску
2.24 оценивание риска (risk evaluation): Процесс сравнения результатов анализа риска (2.21) с установленными критериями риска (2.22) для определения, является ли риск (2.1) и/или его величина приемлемыми или допустимыми.
Примечание - Оценивание риска способствует принятию решения относительно воздействия на риск (2.25).
[Руководство ИСО 73:2009, определение 3.7.1]
Определения термина из разных документов: оценивание риска
2.14 оценка риска (risk assessment): Общий процесс идентификации риска (2.15), анализа риска (2.21)и оценивания риска (2.24).
[Руководство ИСО 73:2009, определение 3.4.1]
Определения термина из разных документов: оценка риска
2.29 пересмотр (review): Деятельность, предпринимаемая для определения пригодности, адекватности и результативности предмета рассмотрения для достижения установленных целей.
Примечание - Процедуры пересмотра можно применять к структуре менеджмента риска (2.3), процессу менеджмента риска (2.8), риску (2.1) или контролю риска (2.26).
[Руководство ИСО 73:2009, определение 3.8.2.2]
Определения термина из разных документов: пересмотр
2.6 план менеджмента риска (risk management plan): Документ в инфраструктуре менеджмента риска (2.3), определяющий подход, элементы управления и ресурсы, используемые при менеджменте риска (2.1).
Примечание 1 - Элементы менеджмента риска обычно включают процедуры, практики, распределение обязанностей и ответственности, последовательность и время деятельности.
Примечание 2 - План менеджмента риска может применяться для конкретного продукта, процесса и проекта, а также к части или ко всей организации.
[Руководство ИСО 73:2009, определение 2.1.3]
Определения термина из разных документов: план менеджмента риска
2.4 политика менеджмента риска (risk management policy): Заявление общих намерений и направлений деятельности организации в отношении менеджмента риска (2.2).
[Руководство ИСО 73:2009, определение 2.1.2]
Определения термина из разных документов: политика менеджмента риска
2.18 последствие (consequence): Результат события (2.17), влияющий на цели.
Примечание 1 - Событие может привести к ряду последствий.
Примечание 2 - Последствие может быть определенным или неопределенным, может иметь положительные и отрицательные влияния на цели.
Примечание 3 - Последствия могут выражаться качественно или количественно.
Примечание 4 - Первоначальные последствия могут усиливаться за счет эффекта домино.
[Руководство ИСО 73:2009, определение 3.6.1.3]
Определения термина из разных документов: последствие
2.20 профиль риска (risk profile): Описание какого-либо набора рисков (2.1).
Примечание - Такой набор может включать риски, которые относятся ко всей организации, ее части или определенные иным образом.
[Руководство ИСО 73:2009, определение 3.8.2.5]
Определения термина из разных документов: профиль риска
2.8 процесс менеджмента риска (risk management process): Систематическое применение политик, процедур и практик менеджмента к деятельности по обмену информацией, консультированию, установлению ситуации (контекста) и идентификации, анализу, оцениванию, воздействию на риск, мониторингу (2.28) и пересмотру риска (2.1).
[Руководство ИСО 73:2009, определение 3.1]
Определения термина из разных документов: процесс менеджмента риска
2.1 риск (risk): Влияние неопределенности на цели.
Примечание 1 - Влияние - это отклонение от того, что ожидается (положительное и/или отрицательное).
Примечание 2 - Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).
Примечание 3 - Риск часто характеризуется ссылкой на потенциально возможные события (2.17) и последствия (2.18) или их комбинации.
Примечание 4 - Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления (2.19).
Примечание 5 - Неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.
[Руководство ИСО 73:2009, определение 1.1]
Определения термина из разных документов: риск
2.17 событие (event): Возникновение или изменение ряда конкретных обстоятельств.
Примечание 1 - Событие может иметь одно или несколько происхождений и может иметь несколько причин.
Примечание 2 - Событие может заключаться в том, что какое-то явление не имело места.
Примечание 3 - Иногда событие может рассматриваться как «инцидент» или «несчастный случай».
Примечание 4 - Событие без последствий (2.18) можно также рассматривать как «случайное избежание», «инцидент», «почти опасное или опасное», «почти произошедшее».
[Руководство ИСО 73:2009, определение 3.5.1.3]
Определения термина из разных документов: событие
2.23 уровень риска (level of risk): Величина риска (2.1) или комбинации рисков, выраженная как комбинация последствий (2.18) и их вероятности или возможности (2.19).
[Руководство ИСО 73:2009, определение 3.6.1.8]
Определения термина из разных документов: уровень риска
2.9 установление ситуации (контекста) (establishing the context): Определение внешних и внутренних параметров, принимаемых во внимание при управлении риском, и установление области применения и критериев риска (2.22)для политики менеджмента рисков (2.4).
[Руководство ИСО 73:2009, определение 3.3.1]
Словарь-справочник терминов нормативно-технической документации. academic.ru. 2015 .
Смотреть что такое "ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство" в других словарях:ГОСТ Р ИСО 31000-2010 — 28 с. (5) Менеджмент риска. Принципы и руководство раздел 03.100.01 … Указатель национальных стандартов 2013
менеджмент риска, риск-менеджмент — 2.2 менеджмент риска, риск менеджмент (risk management): Скоординированные действия по управлению организацией с учетом риска (2.1). [Руководство ИСО 73:2009, определение 2.1] Источник: ГОСТ Р ИСО 31000 2010: Менеджмент риска. Принципы и… … Словарь-справочник терминов нормативно-технической документации
менеджмент — 3.2. менеджмент: По ГОСТ Р ИСО 9000 (статья 3.2.6). Источник: ГОСТ Р 1.4 2004: Стандартизация в Российской Федерации. Стандарты организаций. Общие положения … Словарь-справочник терминов нормативно-технической документации
анализ риска — 2.20 анализ риска (risk analysis): Систематический процесс определения величины риска. Источник … Словарь-справочник терминов нормативно-технической документации
оценка риска — 2.21 оценка риска (risk assessment): Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска. Источник … Словарь-справочник терминов нормативно-технической документации
оценивание риска — 3.60 оценивание риска (risk evaluation): Процесс сравнения проанализированных уровней риска с заранее установленными критериями и идентификации областей, где требуется обработка риска. Источник: ГОСТ Р ИСО/ТО 13569 2007: Финансовые услуги.… … Словарь-справочник терминов нормативно-технической документации
критерии риска — 3.9 критерии риска (risk criteria): Правила, по которым оценивают значимость риска. Примечание Критерии риска могут включать в себя соответствующие ущерб и выгоды, законодательные и обязательные требования, социально экономические и экологические … Словарь-справочник терминов нормативно-технической документации
процесс менеджмента риска — 3.12 процесс менеджмента риска (risk management process): Непрерывный процесс, направленный на систематическую идентификацию, анализ, обработку и мониторинг риска на всех стадиях жизненного цикла продукции или услуг. Источник: ГОСТ Р ИСО/МЭК 160 … Словарь-справочник терминов нормативно-технической документации
профиль риска — 3.14 профиль риска (risk profile): Записи текущей и хронологической информации о состоянии риска. Источник: ГОСТ Р ИСО/МЭК 16085 2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения … Словарь-справочник терминов нормативно-технической документации
источник риска — 2.16 источник риска (risk source): Элемент, который отдельно или в комбинации имеет собственный потенциал, чтобы вызвать риск (2.1). Примечание Источник риска может быть материальным и нематериальным. [Руководство ИСО 73:2009, определение… … Словарь-справочник терминов нормативно-технической документации