Действующий
В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности.
Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности.
Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления.
В настоящем стандарте применены следующие термины и определения. ИСО и МЭК поддерживают стандартизованную базу терминов по следующим адресам:
- IEC Electropedia (международный электротехнический словарь) доступен по адресу: http://www.electropedia.org
Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска (3.1).
3.3 причастная (заинтересованная) сторона (stakeholder): Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.
3.4 источник риска (risk source): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (3.1).
Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай".
Примечание 4 - Событие без последствий (3.6) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".
Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.
Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по "принципу домино".
3.7 правдоподобность (появления события) (likelihood): Характеристика возможности и частоты появления события.
Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность или частота за установленный период времени).
Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "правдоподобность" использован в более широком смысле, чем в других языках, кроме английского.
Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.
3.8.1 сравнительная оценка риска: Процесс сравнения результатов анализа с критериями риска для определения приемлемости риска.
Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.
Целью менеджмента риска является создание и защита ценностей организации. Менеджмент риска повышает производительность, поощряет инновации и поддерживает достижение целей.
Принципы, представленные на рисунке 2, устанавливают характеристики эффективного и результативного менеджмента риска, отражают его ценности и объясняют его назначение и цель. Эти принципы являются основой менеджмента риска и должны учитываться при создании структуры и процесса менеджмента риска организации. Соблюдение принципов позволит организации управлять влиянием неопределенности в отношении достижения целей организации.
Эффективный менеджмент риска требует соблюдения принципов, представленных на рисунке 2, и может быть раскрыт следующим образом: