Скачать: ISO Guide 73: 2009

Настоящий стандарт идентичен руководству ISO Guide 73:2009 Risk management – Vocabulary (Менеджмент риска. Словарь).

ПОДГОТОВЛЕН научно-производственным республиканским унитарным предприятием «Бело- русский государственный институт стандартизации и сертификации» (БелГИСС)

Настоящий стандарт устанавливает основные термины и определения в области менеджмента риска, применяемые различными организациями, для различных целей, в различных областях.

В контексте терминологии управления риском основополагающими являются определения, установленные в настоящем стандарте.

Управление риском применяется в определенной области. Поэтому в некоторых обстоятельствах необходимо дополнить термины, приведенные в настоящем стандарте. Если термины, связанные с менеджментом риска, используются в стандарте, их значения в пределах контекста стандарта не должны быть неверно истолкованы, искажены или неправильно использованы.

В дополнение к управлению неблагоприятными воздействиями в отношении достижения целей организации все больше применяют процессы менеджмента риска, а также интегрированный подход к менеджменту риска, чтобы улучшить управление потенциальными возможностями. Термины и определения, установленные в настоящем стандарте являются общими и имеют более широкую область применения, чем содержащиеся в ISO/IEC Guide 51, который ограничивается аспектами риска, связанными с безопасностью, т. е. нежелательными или отрицательными последствиями. Так как организации все чаще применяют общий подход к менеджменту риска, настоящий стандарт относится к различным областям применения и секторам.

Настоящий стандарт является общим и охватывает общие аспекты менеджмента риска. Термины расположены в следующем порядке:

• термины, относящиеся к риску;
• термины, относящиеся к менеджменту риска;
• термины, относящиеся к процессу менеджмента риска;
• термины, относящиеся к обмену информацией и консультированию;
• термины, относящиеся к контексту;
• термины, относящиеся к оценке риска;
• термины, относящиеся к идентификации риска;
• термины, относящиеся к анализу риска;
• термины, относящиеся к оцениванию риска;
• термины, относящиеся к обработке риска;
• термины, относящиеся к мониторингу и измерению.

Настоящий стандарт устанавливает определения общих терминов в области менеджмента риска. Настоящий стандарт обеспечивает общее и согласованное понимание терминологии, последовательный подход, описание действий, относящихся к менеджменту риска, а также применение однородной терминологии в процессах и структурах в области менеджмента риска.

Настоящий стандарт предназначен для использования:

• участниками процесса менеджмента риска;
• участниками деятельности в рамках международных организаций по стандартизации ISO и IEC;
• разработчиками национальных стандартов или стандартов в различных отраслях, руководств, процедур и технических кодексов установившейся практики, касающихся менеджмента риска.

Принципы и руководящие указания по менеджменту риска приведены в ISO 31000:2009 .

Чтобы скачать файл: "ISO Guide 73:2009",
необходима регистрация с последующей авторизацией.

Автор: Неизвестен
Версия: pdf Размер файла: 667.57 Kb

Национальный стандарт РФ ГОСТ Р 51897-2011

Документ отсутствует в свободном доступе.
Вы можете заказать текст документа и получить его прямо сейчас.

Если вы являетесь пользователем системы ГАРАНТ, то Вы можете открыть этот документ прямо сейчас, или запросить его через Горячую линию в системе.

Национальный стандарт РФ ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст)

Текст ГОСТа приводится по официальному изданию Федерального агентства по техническому регулированию и метрологии, Москва, Стандартинформ, 2012 г.

Дата введения - 1 декабря 2012 г.

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

1 Подготовлен Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД") на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в разделе 4

2 Внесен Техническим комитетом по стандартизации ТК10 "Менеджмент риска"

3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 16 ноября 2011 г. N 548-ст

4 Настоящий стандарт идентичен международному документу Руководство ИСО 73:2009 "Менеджмент риска. Словарь. Руководство по использованию в стандартах" (ISO Guide 73:2009 "Risk management - Vocabulary - Guidelines for use in standards").

Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5 )

Получите полный доступ к системе ГАРАНТ бесплатно на 3 дня!

Основные термины и определения риск - менеджмента согласно ISO Guide 73

Термины и Определения, относящиеся к риску

ISO Guide 73:2009 Менеджмент рисков. Словарь

Настоящий стандарт устанавливает определения общих терминов в области менеджмента риска. Настоящий стандарт обеспечивает общее и согласованное понимание терминологии, последовательный подход, описание действий, относящихся к менеджменту риска, а также применение однородной терминологии в процессах и структурах в области менеджмента риска.

ISO Guide 73:2009 предназначен для использования:

- участниками процесса менеджмента риска;

- участниками деятельности в рамках международных организаций по стандартизации ISO и IEC ;

- разработчиками национальных стандартов или стандартов в различных отраслях, руководств, процедур и технических кодексов установившейся практики, касающихся менеджмента риска.

Риск - Влияние неопределенности на конечные цели

Под термином «влияние» имеется ввиду отклонение от ожидаемого в положительную или отрицательную сторону.

«Цели» могут иметь различные аспекты (такие как финансы, здоровье и безопасность, окружающая среда) и могут применяться на разных уровнях (стратегические, в масштабах организации, проекты, продукт и процесс).

Риск часто характеризуется исходя из вероятности событий и их последствий или же их сочетанием.

Часто «риск» выражается в виде комбинации последствий события (в том числе, изменения обстоятельств) и связанной с этим возможности возникновения.

Неопределенность – это состояние, характеризующееся недостатком информации, связанной с пониманием или знанием о событии, его последствий или вероятности.

Менеджмент рисков - скоординированные действия, направленные на руководство и управление организацией с учетом рисков

Структура менеджмента рисков - набор компонентов, которые представляют собой основы и организационные меры, обеспечивающие разработку, внедрение, мониторинг, пересмотр и постоянное улучшение системы менеджмента рисков всей организации

Термин «основы» включает политику, цели, сферу компетенции и обязательство управлять рисками.

«Организационные меры» включают планы, взаимоотношения, ответственность, ресурсы, процессы и деятельность.

Структура системы менеджмента рисков встраивается в стратегические и операционные политики и практики.

Политика менеджмента рисков - заявление общих намерений и направлений организации, связанных с менеджментом рисков

План менеджмента рисков - схема в рамках структуры менеджмента риска, которая уточняет подходы, элементы менеджмента и ресурсы, которые должны быть применены к менеджменту рисков

Компоненты менеджмента, как правило, включают процедуры, практики, распределение обязанностей, последовательность и сроки выполнения деятельности.

План менеджмента рисков может быть применен к определенному продукту, процессу, проекту, к части или ко всей организации.

Процесс менеджмента рисками - систематическое применение политик менеджмента, процедур и практик к деятельности по связи, консультированию, формированию контекста, идентификации, анализу, оцениванию, обработке, мониторингу и пересмотру рисков

Связь и консультирование - постоянный и итерационный процесс, который осуществляет организация, чтобы предоставлять, распределять и получать информацию, а также вовлекать в диалог заинтересованные стороны касательно менеджмента рисков.

Понятие «информация» может относиться к наличию, природе, форме, возможности, значимости, оценке, приемлемости и обработке менеджмента рисков.

Консультирование – это процесс двустороннего обмена информацией между организацией и заинтересованными сторонами перед принятием решения или определением пути решения вопроса. Консультирование – это:
— процесс, который воздействует на принятие решения скорее посредством влияния, чем силы;
— входная информация для принятия решения, но не совместное принятие решения.

Заинтересованная сторона - физическое лицо или организация, которые могут оказывать воздействие, подвергаться воздействию или считать, что они подвергаются воздействию в результате решения или деятельностью.

Лицо, принимающее решение, может быть заинтересованной стороной.

Восприятие риска - мнение заинтересованных сторон о риске

Восприятие риска отражает потребности заинтересованных сторон, их проблемы, знания, мнение и ценности.

Формирование контекста - определение внешних и внутренних характеристик, которые нужно принимать во внимание в менеджменте рисками; установке области действия и критериев риска для политики менеджмента рисками

Внешний контекст - внешняя среда, в которой организация стремится достичь своих целей

Внешний контекст может включать:
— культурную, социальную, политическую, законодательную, регуляторную, финансовую, технологическую, экономическую, природную и конкурентную среду, либо международную, либо национальную, региональную или местную;
— ключевые движущие силы и тенденции, которые влияют на цели организации;
— отношения между внешними заинтересованными сторонами, их восприятие и ценности.

Внутренний контекст - внутренняя окружающая среда, в которой организация пытается достичь своих целей

Внутренний контекст может включать:
— руководство, организационную структуру, функции и подотчетность;
— политики, цели и стратегии, применяемых для реализации целей;
— потенциальные возможности применительно к ресурсам и знаниям (например: капитал, время, персонал, процессы, системы и технологии);
— информационные системы и информационные потоки и процессы принятия решений (как формальные, так и неформальные);
— отношения между внутренними заинтересованными сторонам, их восприятие и ценности;
— культуру организации;
—стандарты, руководства и модели, принятые организацией;
— формы и степень договорных взаимоотношений.

Идентификация рисков - процесс обнаружения, признания и описания рисков

Процесс идентификации рисков включает определение источников риска, событий, их причин и потенциальных последствий.

Идентификация рисков может включать данные за прошлые периоды, теоретический анализ, информацию и экспертные мнения, а также потребности заинтересованных сторон.

Описание рисков - структурированное заявление о рисках, которое, как правило, состоит из четырех элементов: источников, событий, причин и последствий

Источник риска - элемент, который или сам или в сочетании, имеет свойственную ему способность приводить к возникновению рисков

Источник риска может быть материальным или нематериальным

Событие - возникновение или изменение определенных стечений обстоятельств

Событие может быть простым или сложным, а также оно может иметь несколько причин.

Событие может являться несостоявшимся событием.

Иногда «событие» может выражаться через понятия «инцидент» и «несчастный случай».

Событие без последствий можно соотносить с терминами «промах», «инцидент», «угроза происшествия» или «опасное положение».

Опасность - источник потенциального ущерба

Опасность может быть источником риска

Владелец риска - физическое или юридическое лицо, которое несет ответственность и полномочия за управление рисками

Анализ рисков - процесс осмысления природы рисков и определения уровня рисков

Анализ рисков является основанием для оценивания риска и принятия решений по обработке рисков

Анализ рисков включает оценку риска

Возможность - шанс возникновения события

В терминологии, применяемой в области риск-менеджмента, понятие «вероятность» относится к возможности возникновения какого-либо события, либо определенного, измеримого или объективно /субъективно детерминированного, качественно или количественно, и описанного, используя общие или математические термины такие как вероятность или частота за данный период времени].

В некоторых языках английский термин « likelihood » не имеет прямого эквивалента, поэтому вместо него зачастую используется термин « probability ». Однако, в английском языке термин « probability » имеет узкоспециальное применение, как математический термин. Следовательно, в терминологии, применяемой в области риск-менеджмента, термин « likelihood » используется в таком же широком толковании, как и термин « probability » в других языках.

Подверженность воздействию - степень, в которой организация и/или заинтересованная сторона подвергаются влиянию события

Последствие - результат события, влияющий на цели

Одно событие может вызывать ряд последствий.

Последствие может быть определенным или же неопределенным, а также может иметь положительное или отрицательное влияние на цели.

Последствия могут быть выражены как качественно, так и количественно.

Первоначальные последствия могут увеличиваться из-за возникновения эффекта цепной реакции.

Вероятность - степень возможности возникновения события, выраженная числами от 0 до 1, где 0 это невозможность, а 1 – абсолютная достоверность.

Частота - количество событий или результатов за определенную единицу времени

Частота может применяться к произошедшим событиям или к потенциальным событиям в будущем, если это может использоваться как мера возможности/ вероятности.

Уязвимость - присущие свойства чего-либо, являющиеся результатом восприимчивости к источникам риска, которые могут привести к событию с последствием.

Матрица рисков - инструмент для ранжирования и отображения рисков методом определения границ последствий и возможности.

Уровень риска - масштабность риска или комбинация рисков, выраженная через сочетание последствий и возможности их возникновения

Оценивание риска - процесс сравнения результатов анализа рисков с критериями риска с целью определения допустимости или приемлемости риска и/или его величины

Оценка риска содействует принятию решения по вопросу обработки риска

Подход к риску - подход организации к оцениванию риска с последующим его уменьшением, сдерживанием, принятием или уклонением от риска

Риск-аппетит - уровень и тип риска, которые организация желает достигнуть или сохранить

Допустимость риска - готовность организации или заинтересованных сторон сосуществовать с рисками после их обработки для того, чтобы достичь их целей

На допустимость риска могут влиять законодательные или регуляторные требования

Отвод риска - подход, заключающийся в уходе от риска

Агрегация рисков - объединение нескольких рисков в один с целью более полного понимания общего риска

Принятие риска - осознанное решение принять определенный риск

Принятие риска может произойти без обработки риска или же в процессе его обработки.

Принятые риски подлежат мониторингу и пересмотру.

Обработка риска - процесс модификации риска

Обработка риска может включать в себя:

- уклонение от риска, путем решения не начинать или не продолжать деятельность, которая приводит к повышению риска;

- принятие или повышение риска для того, чтобы использовать возможности;

- устранение источника риска;

- разделение рисков с другой стороной/сторонами [включая контракты и финансирование рисков;

- сохранение риска путем принятия решения.

Обработка риска, которая касается негативных последствий, также иногда именуются как «смягчение риска», «исключение риска», «предотвращение риска» и «уменьшение риска».

Обработка рисков может порождать новые риски или модифицировать уже существующие риски.

Управление - мера, которая модифицирует риск

Управление включает любой процесс, политику, методику, практику или другое действие, которое модифицирует риск.

Уклонение от риска - осознанное решение не быть вовлеченным в, или уйти от деятельности для того, чтобы не подвергаться действию определенного риска

Уклонение от риска может быть на основе результатов оценивания риска и/или на основе законодательных и регулятивных обязательств.

Распределение рисков - форма обработки рисков, которая включает согласованное разделение рисков между другими сторонами

Законодательные или регулятивные требования могут ограничивать, запрещать или уполномочивать распределение рисков.

Распределение рисков может быть выполнено/реализовано посредством контракта о страховании или же других его форм.

Степень распределения риска может зависеть от надежности и прозрачности договора о распределении.

Перенос риска является формой распределения риска.

Финансирование риска - форма обработки риска, которая подразумевает возможные меры по предоставлению денежных средств для покрытия/оплаты и смягчения финансовых последствий в случае их возникновения

Приемлемость риска - принятие потенциальной выгоды от прибыли или бремени убытков, которые возникают по причине определенного риска

Приемлемость риска подразумевает принятие остаточного риска

Уровень приемлемости риска может зависеть от критерия риска.

Мониторинг - постоянная проверка, надзор, внимательное наблюдение или определение ситуации для того, чтобы идентифицировать отклонение от требуемого или ожидаемого уровня выполнения деятельности

Мониторинг может применяться в рамках риск-менеджмента, к процессам риск-менеджмента, рискам или мероприятиям по управлению рисками

Пересмотр - действие, направленное на определение соответствия, адекватности и результативности объекта пересмотра с целью достижения установленных целей

Пересмотр может применяться к структуре менеджмента рисков, процессам риск-менеджмента, рискам или мероприятиям по управлению рисками

Отчетность по рискам - форма информирования, которая предполагает предоставление сведений внутренним или внешним заинтересованным сторонам о текущем состоянии рисков, а также об управлении рисками

Реестр рисков - записи, содержащие сведения об идентифицированных рисках

Иногда вместо термина «реестр рисков» используется «журнал рисков».

Профиль рисков - описание любой группы рисков

Группа рисков может состоять из рисков, которые относятся ко всей организации, ее части или как определено в остальных случаях.

Аудит деятельности по риск-менеджменту - систематический, независимый и документированный процесс получения объективных доказательств и объективного их оценивания для того, чтобы определить степень адекватности и результативности структуры риск-менеджмента и выбранных его составляющих.

ИСО 31000 - Менеджмент рисков

Риски, влияющие на организации, могут иметь последствия с точки зрения экономической эффективности, деловой репутации, окружающей среды, безопасности и социальные последствия. Таким образом, эффективное управление рисками позволяет организациям показывать хорошие результаты в условиях полной неопределенности.

ИСО 31000:2009 «Менеджмент рисков. Принципы и руководящие указания» содержит принципы, структуру и процесс управления рисками. Может быть использован любой организацией независимо от ее размера, вида деятельности или отрасли. Использование ИСО 31000 может помочь организациям повысить вероятность достижения целей, улучшить выявление возможностей и угроз, эффективно распределить и использовать ресурсы для обработки рисков.
Однако, ИСО 31000 не может быть использован в целях сертификации, но служит руководством для внутренних или внешних программ аудита. Организации, использующие его могут сравнить их методы управления рисками с международно-признанным эталоном, предоставляя обоснованные принципы эффективного менеджмента и корпоративного управления.

Ряд других стандартов также относится к менеджменту рисков.

• Руководство ИСО 73:2009 «Менеджмент рисков. Словарь» дополняет ИСО 31000. Содержит набор терминов и определений, связанных с менеджментом рисков.
• ИСО/МЭК 31010:2009 «Менеджмент рисков. Методы оценки рисков» сосредоточен на оценке рисков. Оценка риска помогает лицам, принимающим решения понять риски, которые могут повлиять на достижение целей также хорошо как адекватное управление уже на месте. ИСО/МЭК 31010:2009 фокусируется на понятиях, процессах и выборе метода оценки рисков.

Посетите наш магазин. чтобы заказать другие стандарты

ГОСТ Р ИСО 31000-2010: Менеджмент риска

ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство

2.21 анализ риска (risk analysis): Процесс понимания природы риска (2.1) и определения уровня риска (2.23).

Примечание 1 - Анализ риска обеспечивает основу для оценивания риска (2.24) и решений, касающихся воздействия на риск (2.25).

Примечание 2 - Анализ риска включает определение степени риска.

[Руководство ИСО 73:2009, определение 3.6.1]

Определения термина из разных документов: анализ риска

2.19 вероятность, возможность (likelihood): Шанс того, что что-то может произойти.

Примечание 1 - В терминологии менеджмента риска термин «вероятность» или «возможность» означает шанс того, что что-то может произойти, независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается ли с помощью общих понятий или математически (например, как вероятность или частота за данный период времени).

Примечание 2 - Английский термин «likelihood» не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова «probability». Однако в английском языке термин (probability) часто понимают в узком математическом смысле. Поэтому в терминологии менеджмента риска термин «likelihood» используется с той целью, чтобы придать ему настолько же широкий смысл, какой имеет слово «probability» во многих языках, кроме английского.

[Руководство ИСО 73:2009, определение 3.6.1.1]

Определения термина из разных документов: вероятность, возможность

2.7 владелец риска (risk owner): Лицо или организационная единица, которые имеют полномочия и несут ответственность за управление рисками (2.1).

[Руководство ИСО 73:2009, определение 3.5.1.5]

Определения термина из разных документов: владелец риска

2.10 внешняя ситуация (контекст) (external context): Внешняя среда, в которой организации стремятся к достижению своих целей.

Примечание - Внешняя ситуация (контекст) может включать:

- культурную, социальную, правовую, регулирующую, финансовую, технологическую, экономическую, естественную и рыночную среду на международном, национальном, региональном или на местном уровне;

- основные движущие силы и тенденции, влияющие на цели организации;

- взаимосвязи с заинтересованными сторонами (2.13), их ожидания и ценности.

[Руководство ИСО 73:2009, определение 3.3.1.1]

Определения термина из разных документов: внешняя ситуация (контекст)

2.11 внутренняя ситуация (контекст) (internal context): Внутренняя среда, в которой организация стремится к достижению своих целей.

Примечание - Внутренняя ситуация (контекст) может включать:

- руководство, организационную структуру, роли и ответственности;

- политики, цели и стратегии, доступные с точки зрения их достижения;

- возможности, понимаемые в отношении ресурсов и знания (например, капитал, время, люди, процессы, системы и технологии);

- информационные системы, информационные потоки и процессы принятия решений (как формальные, так и неформальные);

- взаимосвязи с внутренними заинтересованными сторонами, их ожиданиями и ценностями;

- стандарты, руководства и модели, принятые организацией;

- форму и содержание контрактных отношений.

[Руководство ИСО 73:2009, определение 3.3.1.2]

Определения термина из разных документов: внутренняя ситуация (контекст)

2.25 воздействие на риск (risk treatment): Процесс модификации (изменения) риска (2.1).

Примечание 1 - Воздействие на риск может включать:

- избежание риска посредством решения не начинать или не продолжать деятельность, в результате которой возникает риск;

- принятие или увеличение риска для использования благоприятной возможности;

- устранение источника риска (2.16);

- изменение вероятности или возможности (2.19);

- изменение последствий (2.18);

- разделение риска с другой стороной или сторонами (включая контракты и финансирование риска);

- осознанное удержание риска.

Примечание 2 - Воздействие на риск, имеющий отрицательные последствия, иногда называют «смягчением риска», «устранением риска», «предупреждением риска» и «снижением риска».

Примечание 3 - Воздействие на риск может создавать новые риски или изменять существующие риски.

[Руководство ИСО 73:2009, определение 3.8.1]

Определения термина из разных документов: воздействие на риск

2.13 заинтересованная сторона (stakeholder): Лицо или организация, которые могут воздействовать, или на которые могут воздействовать, или которые считают, что на них влияет какое-либо решение или деятельность.

Примечание - Лицо, принимающее решения, может быть заинтересованной стороной.

[Руководство ИСО 73:2009, определение 3.2.1.1]

Определения термина из разных документов: заинтересованная сторона

2.3 инфраструктура менеджмента риска (risk management framework): Набор компонентов, обеспечивающих основы и организационные меры и структуру для разработки, внедрения, мониторинга (2.28), пересмотра и постоянного улучшения менеджмента риска (2.2) в масштабе всей организации.

Примечание 1 - Основы включают политику, цели, полномочия и обязательства по управлению риском (2.1).

Примечание 2 - Организационные меры и структура включают планы, взаимосвязи, ответственность, ресурсы, процессы и деятельность.

Примечание 3 - Инфраструктура менеджмента риска встроена во все стратегические и операционные политики и практики организации.

[Руководство ИСО 73:2009, определение 2.1.1]

2.16 источник риска (risk source): Элемент, который отдельно или в комбинации имеет собственный потенциал, чтобы вызвать риск (2.1).

Примечание - Источник риска может быть материальным и нематериальным.

[Руководство ИСО 73:2009, определение 3.5.1.2]

Определения термина из разных документов: источник риска

2.26 контроль риска (control): Мера, которая модифицирует (изменяет) риск (2.1).

Примечание 1 - Контроль риска может включать любой процесс, политику, методику, практику или другие действия, модифицирующие риск.

Примечание 2 - Контроль риска может не всегда приводить к желаемому или ожидаемому эффекту.

[Руководство ИСО 73:2009, определение 3.8.1.1]

Определения термина из разных документов: контроль риска

2.22 критерии риска (risk criteria): Признаки, в соответствии с которыми оценивают значимость риска (2.1).

Примечание 1 - Критерии риска основываются на целях организации и внешней (2.10) и внутренней ситуации (контекста) (2.11).

Примечание 2 - Критерии риска могут быть взяты из стандартов, законов, политик и других требований.

[Руководство ИСО 73:2009, определение 3.3.1.3]

Определения термина из разных документов: критерии риска

2.2 менеджмент риска, риск-менеджмент (risk management): Скоординированные действия по управлению организацией с учетом риска (2.1).

[Руководство ИСО 73:2009, определение 2.1]

2.28 мониторинг (monitoring): Постоянная проверка, надзор, критическое наблюдение или определение состояния, с целью идентифицировать изменения относительно требуемого или ожидаемого уровня.

Примечание - Мониторинг можно применять к инфраструктуре менеджмента риска (2.3), процессу менеджмента риска (2.8), риску (2.1) или контролю риска (2.26).

[Руководство ИСО 73:2009, определение 3.8.2.1]

Определения термина из разных документов: мониторинг

2.12 обмен информацией и консультирование (communication and consultation): Непрерывные и итерационные процессы, которые организация осуществляет для обеспечения, совместного использования или получения информации и ведения диалога с заинтересованными сторонами (2.13), касающегося управления рисками (2.1).

Примечание 1 - Информация может касаться наличия, характера, формы, вероятности или возможности (2.19), важности, приемлемости, оценивания (2.24) и воздействия на риск (2.25).

Примечание 2 - Консультирование - это двусторонний процесс квалифицированного обмена информацией между организацией и ее заинтересованными сторонами по любому вопросу, перед тем как вынести решение или перед определением направления решения этого вопроса. Консультирование - это:

- процесс, который воздействует на принимаемое решение посредством влияния, а не властных полномочий;

- отправная точка принятия решений, а не совместное принятие решений.

[Руководство ИСО 73:2009, определение 3.2.1]

2.27 остаточный риск (residual risk): Риск (2.1), сохраняющийся после воздействия на риск (2.25).

Примечание 1 - Остаточный риск может содержать в себе неидентифицированный риск.

Примечание 2 - Остаточный риск может быть также известен как «удержанный риск».

[Руководство ИСО 73:2009, определение 3.8.1.6]

Определения термина из разных документов: остаточный риск

2.5 отношение к риску (risk attitude): Подход организации к оценке и, в конечном счете, к использованию благоприятных возможностей, удержанию, принятию или недопущению риска (2.1).

[Руководство ИСО 73:2009, определение 3.7.1.1]

Определения термина из разных документов: отношение к риску

2.24 оценивание риска (risk evaluation): Процесс сравнения результатов анализа риска (2.21) с установленными критериями риска (2.22) для определения, является ли риск (2.1) и/или его величина приемлемыми или допустимыми.

Примечание - Оценивание риска способствует принятию решения относительно воздействия на риск (2.25).

[Руководство ИСО 73:2009, определение 3.7.1]

Определения термина из разных документов: оценивание риска

2.14 оценка риска (risk assessment): Общий процесс идентификации риска (2.15), анализа риска (2.21)и оценивания риска (2.24).

[Руководство ИСО 73:2009, определение 3.4.1]

Определения термина из разных документов: оценка риска

2.29 пересмотр (review): Деятельность, предпринимаемая для определения пригодности, адекватности и результативности предмета рассмотрения для достижения установленных целей.

Примечание - Процедуры пересмотра можно применять к структуре менеджмента риска (2.3), процессу менеджмента риска (2.8), риску (2.1) или контролю риска (2.26).

[Руководство ИСО 73:2009, определение 3.8.2.2]

Определения термина из разных документов: пересмотр

2.6 план менеджмента риска (risk management plan): Документ в инфраструктуре менеджмента риска (2.3), определяющий подход, элементы управления и ресурсы, используемые при менеджменте риска (2.1).

Примечание 1 - Элементы менеджмента риска обычно включают процедуры, практики, распределение обязанностей и ответственности, последовательность и время деятельности.

Примечание 2 - План менеджмента риска может применяться для конкретного продукта, процесса и проекта, а также к части или ко всей организации.

[Руководство ИСО 73:2009, определение 2.1.3]

Определения термина из разных документов: план менеджмента риска

2.4 политика менеджмента риска (risk management policy): Заявление общих намерений и направлений деятельности организации в отношении менеджмента риска (2.2).

[Руководство ИСО 73:2009, определение 2.1.2]

Определения термина из разных документов: политика менеджмента риска

2.18 последствие (consequence): Результат события (2.17), влияющий на цели.

Примечание 1 - Событие может привести к ряду последствий.

Примечание 2 - Последствие может быть определенным или неопределенным, может иметь положительные и отрицательные влияния на цели.

Примечание 3 - Последствия могут выражаться качественно или количественно.

Примечание 4 - Первоначальные последствия могут усиливаться за счет эффекта домино.

[Руководство ИСО 73:2009, определение 3.6.1.3]

Определения термина из разных документов: последствие

2.20 профиль риска (risk profile): Описание какого-либо набора рисков (2.1).

Примечание - Такой набор может включать риски, которые относятся ко всей организации, ее части или определенные иным образом.

[Руководство ИСО 73:2009, определение 3.8.2.5]

Определения термина из разных документов: профиль риска

2.8 процесс менеджмента риска (risk management process): Систематическое применение политик, процедур и практик менеджмента к деятельности по обмену информацией, консультированию, установлению ситуации (контекста) и идентификации, анализу, оцениванию, воздействию на риск, мониторингу (2.28) и пересмотру риска (2.1).

[Руководство ИСО 73:2009, определение 3.1]

Определения термина из разных документов: процесс менеджмента риска

2.1 риск (risk): Влияние неопределенности на цели.

Примечание 1 - Влияние - это отклонение от того, что ожидается (положительное и/или отрицательное).

Примечание 2 - Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).

Примечание 3 - Риск часто характеризуется ссылкой на потенциально возможные события (2.17) и последствия (2.18) или их комбинации.

Примечание 4 - Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления (2.19).

Примечание 5 - Неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.

[Руководство ИСО 73:2009, определение 1.1]

Определения термина из разных документов: риск

2.17 событие (event): Возникновение или изменение ряда конкретных обстоятельств.

Примечание 1 - Событие может иметь одно или несколько происхождений и может иметь несколько причин.

Примечание 2 - Событие может заключаться в том, что какое-то явление не имело места.

Примечание 3 - Иногда событие может рассматриваться как «инцидент» или «несчастный случай».

Примечание 4 - Событие без последствий (2.18) можно также рассматривать как «случайное избежание», «инцидент», «почти опасное или опасное», «почти произошедшее».

[Руководство ИСО 73:2009, определение 3.5.1.3]

Определения термина из разных документов: событие

2.23 уровень риска (level of risk): Величина риска (2.1) или комбинации рисков, выраженная как комбинация последствий (2.18) и их вероятности или возможности (2.19).

[Руководство ИСО 73:2009, определение 3.6.1.8]

Определения термина из разных документов: уровень риска

2.9 установление ситуации (контекста) (establishing the context): Определение внешних и внутренних параметров, принимаемых во внимание при управлении риском, и установление области применения и критериев риска (2.22)для политики менеджмента рисков (2.4).

[Руководство ИСО 73:2009, определение 3.3.1]

Словарь-справочник терминов нормативно-технической документации. academic.ru. 2015 .

ГОСТ Р ИСО 31000-2010 — 28 с. (5) Менеджмент риска. Принципы и руководство раздел 03.100.01 … Указатель национальных стандартов 2013

менеджмент риска, риск-менеджмент — 2.2 менеджмент риска, риск менеджмент (risk management): Скоординированные действия по управлению организацией с учетом риска (2.1). [Руководство ИСО 73:2009, определение 2.1] Источник: ГОСТ Р ИСО 31000 2010: Менеджмент риска. Принципы и… … Словарь-справочник терминов нормативно-технической документации

менеджмент — 3.2. менеджмент: По ГОСТ Р ИСО 9000 (статья 3.2.6). Источник: ГОСТ Р 1.4 2004: Стандартизация в Российской Федерации. Стандарты организаций. Общие положения … Словарь-справочник терминов нормативно-технической документации

анализ риска — 2.20 анализ риска (risk analysis): Систематический процесс определения величины риска. Источник … Словарь-справочник терминов нормативно-технической документации

оценка риска — 2.21 оценка риска (risk assessment): Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска. Источник … Словарь-справочник терминов нормативно-технической документации

оценивание риска — 3.60 оценивание риска (risk evaluation): Процесс сравнения проанализированных уровней риска с заранее установленными критериями и идентификации областей, где требуется обработка риска. Источник: ГОСТ Р ИСО/ТО 13569 2007: Финансовые услуги.… … Словарь-справочник терминов нормативно-технической документации

критерии риска — 3.9 критерии риска (risk criteria): Правила, по которым оценивают значимость риска. Примечание Критерии риска могут включать в себя соответствующие ущерб и выгоды, законодательные и обязательные требования, социально экономические и экологические … Словарь-справочник терминов нормативно-технической документации

процесс менеджмента риска — 3.12 процесс менеджмента риска (risk management process): Непрерывный процесс, направленный на систематическую идентификацию, анализ, обработку и мониторинг риска на всех стадиях жизненного цикла продукции или услуг. Источник: ГОСТ Р ИСО/МЭК 160 … Словарь-справочник терминов нормативно-технической документации

профиль риска — 3.14 профиль риска (risk profile): Записи текущей и хронологической информации о состоянии риска. Источник: ГОСТ Р ИСО/МЭК 16085 2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения … Словарь-справочник терминов нормативно-технической документации

источник риска — 2.16 источник риска (risk source): Элемент, который отдельно или в комбинации имеет собственный потенциал, чтобы вызвать риск (2.1). Примечание Источник риска может быть материальным и нематериальным. [Руководство ИСО 73:2009, определение… … Словарь-справочник терминов нормативно-технической документации