| 3.1. Процесс менеджмента риска: взаимосвязанные действия по обмену информацией, консультациям, установлению целей, области применения, идентификации, исследованию, оценке, обработке, мониторингу (3.8.2.1) и анализу риска (3.6.1), выполняемые в соответствии с политикой, процедурами и методами менеджмента организации. | en | risk management process |
| fr | processus de management du risque |
| 3.2. Термины, относящиеся к обмену информацией и консультациям в области риска |
| 3.2.1. Обмен информацией и консультации: непрерывные итеративные процессы, выполняемые организацией для обеспечения, распространения или получения информации и участия в диалоге с причастными сторонами (3.2.1.1) по вопросам, относящимся к менеджменту риска (2.1). | en | communication and consultation |
| fr | communication et concertation |
| Примечание 1 - Информация может относиться к существованию, природе, форме, правдоподобности (3.6.1.1), уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска. | | |
| Примечание 2 - Консультации являются двухсторонним процессом обмена информацией между организацией и ее причастными сторонами по проблеме до принятия решения или определения действий по этой проблеме. Консультация - это: | | |
| - процесс, который способствует принятию решения на основе убеждения, а не под давлением; | | |
| - процесс, который предшествует процессу принятия решения, но не объединяется с ним. | | |
| | | |
| 3.2.1.1. Причастная сторона: любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска. | en | stakeholder |
| fr | partie prenante |
| Примечание - Лицо, принимающее решение, также является причастной стороной. | | |
| | | |
| 3.2.1.2. Восприятие риска: представления причастных сторон (3.2.1.1) о риске (1.1). | en | risk perception |
| fr | perception du risque |
| Примечание - Восприятие риска отражает потребности, проблемы, знание, доверие и ценности причастных сторон. | | |
| | | |
| 3.3. Термины, относящиеся к целям и области применения |
| 3.3.1. Установление области применения: определение внешних и внутренних факторов, которые следует учитывать при управлении риском и установлении сферы применения критериев риска (3.3.1.3) и менеджмента риска, необходимых для определения политики в области менеджмента риска (2.1.2). | en | establishing the context |
| fr | etablissement du contexte |
| 3.3.1.1. Внешняя область применения: внешние условия, в которых организация работает и достигает своих целей. | en | external context |
| fr | contexte externe |
| Примечание - Внешняя область применения может включать в себя: | | |
| - внешнюю среду, связанную с культурной, социальной, политической, законодательной, регулирующей, экономической, природной или конкурентной сферой на международном, национальном, региональном или местном уровнях; | | |
| - ключевые критерии и тенденции, которые могут воздействовать на достижение установленных целей организации; | | |
| - взаимоотношения с внешними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон (3.2.1.1). | | |
| | | |
| 3.3.1.2. Внутренняя область применения: внутренние условия, в которых организация работает и достигает своих целей. | en | internal context |
| fr | contexte interne |
| Примечание - Внутренняя область применения может включать в себя: | | |
| - управление, организационную структуру, обязанности и подотчетность; | | |
| - политику, цели и задачи, а также стратегию их достижения; | | |
| - возможности организации с точки зрения ресурсов и знаний (например, капитал, время, люди, процессы, системы и технологии); | | |
| - информационные системы, информационные потоки и процессы принятия решений (формальные и неформальные); | | |
| - взаимоотношения с внутренними причастными сторонами, восприятие ими риска и значимость для организации этих причастных сторон; | | |
| - культуру организации; | | |
| - стандарты, руководящие принципы и модели работы, принятые в организации; | | |
| - форму и объем договорных отношений. | | |
| | | |
| 3.3.1.3. Критерий риска: совокупность факторов, по сопоставлению с которыми оценивают значимость риска (1.1). | en | risk criteria |
| fr | criteresde risque |
| Примечание 1 - Критерии риска основаны на установленных целях организации, внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации. | | |
| Примечание 2 - Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований. | | |
| | | |
| 3.4. Термины, относящиеся к оценке риска | | |
| 3.4.1. Оценка риска: процесс, охватывающий идентификацию риска (3.5.1), анализ риска (3.6.1) и сравнительную оценку риска (3.7.1). | en | risk assessment |
| fr | appreciation du risque |
| 3.5. Термины, относящиеся к идентификации риска | | |
| 3.5.1. Идентификация риска: процесс определения, составления перечня и описания элементов риска (1.1). | en | risk identification |
| fr | identification des risques |
| Примечание 1 - Элементы риска могут включать в себя источники риска (3.5.1.2), события (3.5.1.3), их причины и возможные последствия (3.6.1.3). | | |
| Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон (3.2.1.1). | | |
| | | |
| 3.5.1.1. Описание риска: структурированное заключение о риске, обычно содержащее описание четырех элементов: источников риска, событий (3.5.1.3), причин и последствий (3.6.1.3). | en | risk description |
| fr | description du risque |
| 3.5.1.2. Источник риска: объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (1.1). | en | risk source |
| fr | source de risque |
| Примечание - Источник риска может быть материальным или нематериальным. | | |
| | | |
| 3.5.1.3. Событие: возникновение или изменение специфического набора условий. | en | event |
| fr | evenement |
| Примечание 1 - Событие может быть единичным или многократным и может иметь несколько причин. | | |
| Примечание 2 - Событие может быть определенным или неопределенным. | | |
| Примечание 3 - Событие может быть названо терминами "инцидент", "опасное событие" или "несчастный случай". | | |
| Примечание 4 - Событие без последствий (3.6.1.3) может также быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации". | | |
| | | |
| 3.5.1.4. Опасность: источник потенциального вреда. | en | hazard |
| fr | phenomene dangereux |
| Примечание - Опасность может быть источником риска. | | |
| 3.5.1.5. Владелец риска: лицо или организация, имеющие ответственность и полномочия по менеджменту риска. | en | risk owner |
| fr | proprietaire du risque |
| 3.6. Термины, относящиеся к анализу риска | | |
| 3.6.1. Анализ риска <1>: процесс изучения природы и характера риска (1.1) и определения уровня риска (3.6.1.8). | en | risk analysis |
| fr | analyse du risque |
<1> Как правило, анализ риска включает в себя установление причинно-следственных связей опасного события с его источниками и последствиями. |
| Примечание 1 - Анализ риска обеспечивает базу для проведения сравнительной оценки риска (3.7.1) и принятия решения об обработке риска (3.8.1). | | |
| Примечание 2 - Анализ риска включает в себя количественную оценку риска. | | |
| |
| 3.6.1.1. Правдоподобность (появления события): характеристика возможности и частоты появления события. | en | likelihood |
| fr | vraisemblance |
| Примечание 1 - В менеджменте риска термин "правдоподобность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность (3.6.1.4) или частота (3.6.1.5) за установленный период времени). | | |
| Примечание 2 - Английский термин "правдоподобность" не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин "вероятность". В английском языке термин "вероятность" часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин "вероятность" использован в более широком смысле, чем в других языках, кроме английского. | | |
| | | |
| 3.6.1.2. Экспозиция: степень подверженности организации и/или причастных сторон (3.2.1.1) воздействию события (3.5.1.3). | en | exposure |
| fr | exposition |
| 3.6.1.3. Последствие: результат воздействия события на объект. | en | consequence |
| fr | consequence |
| Примечание 1 - Результатом воздействия события может быть одно или несколько последствий. | | |
| Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных. | | |
| Примечание 3 - Последствия могут быть выражены качественно или количественно. | | |
| Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино". | | |
| | | |
| 3.6.1.4. Вероятность: мера возможности появления события, выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 - достоверному событию. | en | probability |
| fr | probabilite |
| Примечание - См. 3.6.1.1. | | |
| | | |
| 3.6.1.5. Частота: количество событий (3.5.1.3) или их последствий за определенный период времени. | en | frequency |
| fr | frequence |
| Примечание - Частота может быть применима к прошлым событиям (3.5.1.3) или возможным будущим событиям, тогда частоту можно рассматривать как меру правдоподобности (3.6.1.1)/вероятности (3.6.1.4) события. | | |
| | | |
| 3.6.1.6. Уязвимость: внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска (3.5.1.2), что может привести к реализации события и его последствий (3.6.1.3). | en | vulnerability |
| fr | vulnerabilite |
| 3.6.1.7. Матрица риска: инструмент классификации и представления риска (1.1) путем ранжирования последствий (3.6.1.3) и правдоподобности/вероятности (3.6.1.1/3.6.1.4). | en | risk matrix |
| fr | matrice de risque |
| 3.6.1.8. Уровень риска: мера риска (1.1) или комбинации нескольких видов риска, характеризуемая последствиями (3.6.1.3) и их правдоподобностью/ вероятностью (3.6.1.1/3.6.1.4). | en | level of risk |
| fr | niveau de risque |
| 3.7. Термины, относящиеся к сравнительной оценке риска | |
| 3.7.1. Сравнительная оценка риска: процесс сравнения результатов анализа риска (3.6.1) с критериями риска (3.3.1.3) для определения приемлемости риска (1.1). | en | risk evaluation |
| fr | evaluation du risque |
| Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска. | | |
| | | |
| 3.7.1.1. Отношение к риску: отношение организации к оценке риска и, таким образом, к наличию риска, сохранению риска (1.1), решениям о его принятии, изменении и устранении риска. | en | risk attitude |
| fr | attitude face au risque |
| 3.7.1.2. Предпочтительный риск: тип риска (1.1) и его уровень, к которому организация стремится или готова поддерживать. | en | risk appetite |
| fr | gout du risque |
| 3.7.1.3. Допустимый риск: риск (1.1), который организация и причастные стороны (3.2.1.1) готовы сохранять после обработки риска (3.8.1) для достижения своих целей. | en | risk tolerance |
| fr | tolerance au risque |
| Примечание - Допустимость риска связана с законодательными и обязательными требованиями. | | |
| | | |
| 3.7.1.4. Неприятие риска: отношение к риску (1.1), выражаемое в неприемлемости наличия риска. | en | risk aversion |
| fr | aversion pour le risque |
| 3.7.1.5. Объединение рисков: объединение нескольких видов риска в один риск (1.1), выполняемое для более полного понимания совокупного риска. | en | risk aggregation |
| fr | agregation de risques |
| 3.7.1.6. Принятие риска: обоснованное решение о принятии риска (1.1). | en | risk acceptance |
| fr | acceptation du risque |
| Примечание 1 - Решение о принятии риска может быть принято без обработки риска (3.8.1) или в процессе обработки риска. | | |
| Примечание 2 - Необходимо проводить мониторинг (3.8.2.1) и пересмотр (3.8.2.2) принятого риска. | | |
| | | |
| 3.8. Термины, относящиеся к обработке риска | | |
| 3.8.1. Обработка риска: процесс модификации риска (1.1). | en | risk treatment |
| fr | traitement du risque |
| Примечание 1 - Обработка риска может включать в себя: | | |
| - исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие; | | |
| - принятие или повышение риска для обеспечения более широких возможностей; | | |
| - устранение источников риска (3.5.1.2); | | |
| - изменение правдоподобности (3.6.1.1)/вероятности (3.6.1.4) опасного события; | | |
| - изменение последствий (3.6.1.3) опасного события; | | |
| - разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4)); | | |
| - обоснованное решение о сохранении риска. | | |
| Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска. | | |
| Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски. | | |
| | | |
| 3.8.1.1. Управление (риском): меры, направленные на изменение риска (1.1). | en | control |
| fr | moyen de maitrise |
| Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска. | | |
| Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска. | | |
| | | |
| 3.8.1.2. Исключение риска: решение об исключении угрозы появления опасной ситуации или действий, связанных с возможностью ее возникновения. | en | risk avoidance |
| fr | refus du risque |
| Примечание - Решение может быть принято на основе результатов сравнительной оценки риска (3.7.1). | | |
| | | |
| 3.8.1.3. Разделение риска: форма обработки риска (3.8.1), включающая согласованное распределение риска (1.1) между несколькими сторонами. | en | risk sharing |
| fr | partage du risque |
| Примечание 1 - Законодательные или обязательные требования могут ограничить, запретить или обязать проведение разделения риска. | | |
| Примечание 2 - Разделение риска может представлять собой страхование или иметь форму договора (контракта). | | |
| Примечание 3 - Степень, до которой риск зависит от точности и однозначности условий договоров по разделению риска. | | |
| Примечание 4 - Перенос риска является формой разделения риска. | | |
| | | |
| 3.8.1.4. Финансирование обработки риска: форма обработки риска (3.8.1), предусматривающая долевое финансирование для сохранения или изменения возникающих финансовых последствий (3.6.1.3). | en | risk financing |
| fr | financement du risque |
| 3.8.1.5. Сохранение риска: принятие потерь или выгод от достигнутого уровня риска. | en | risk retention |
| fr | prise de risque |
| Примечание 1 - Сохранение риска предполагает принятие остаточного риска. | | |
| Примечание 2 - Сохраняемый уровень риска (3.6.1.8) зависит от критериев риска (3.3.1.3). | | |
| | | |
| 3.8.1.6. Остаточный риск: риск, оставшийся после обработки риска (3.8.1). | en | residual risk |
| fr | risque residuel |
| Примечание 1 - Остаточный риск может представлять собой неопределенный риск. | | |
| Примечание 2 - Остаточный риск иногда называют сохраняемым риском. | | |
| | | |
| 3.8.1.7. Устойчивость организации: способность организации к адаптации в сложной и изменчивой окружающей среде. | en | resilience |
| fr | resilience |
| 3.8.2. Термины, относящиеся к мониторингу и измерениям | | |
| 3.8.2.1. Мониторинг: систематические проверки, надзор, обследования и определение состояния, проводимые для идентификации изменений требуемого или ожидаемого уровня функционирования. | en | monitoring |
| fr | surveillance |
| Примечание - Мониторингу могут быть подвергнуты структура менеджмента риска (2.1.1), процесс менеджмента риска (3.1), риск (1.1) и управление риском (3.8.1.1). | | |
| | | |
| 3.8.2.2. Пересмотр: деятельность, предпринимаемая для анализа пригодности, адекватности, результативности рассматриваемого объекта по отношению к достижению установленных целей. | en | review |
| fr | revue |
| Примечание - Может быть проведен анализ структуры менеджмента риска (2.1.1), процесса менеджмента риска (3.1), риска (1.1) и управления риском (3.8.1.1). | | |
| | | |
| 3.8.2.3. Отчетность о риске: форма обмена информацией о риске, предусматривающая информирование соответствующих внутренних и внешних причастных сторон (3.2.1.1) путем предоставления информации о текущем состоянии риска (1.1) и менеджменте риска. | en | risk reporting |
| fr | rapport sur les risque |
| 3.8.2.4. Реестр риска: форма записи информации об идентифицированном риске (1.1). | en | risk register |
| fr | registredes risque |
| Примечание - Термин "журнал риска" иногда используют вместо термина "реестр риска". | | |
| | | |
| 3.8.2.5. Профиль риска: набор сведений о всех видах риска (1.1). | en | risk profile |
| fr | profil de risque |
| Примечание - Набор сведений о всех видах риска может содержать информацию о риске для организации в целом, ее частей и другую информацию. | | |
| | | |
| 3.8.2.6. Аудит менеджмента риска: систематический, независимый, документированный процесс получения свидетельств и оценки их объективности для установления степени адекватности и эффективности структуры менеджмента риска (2.1.1) или ее части. | en | risk management audit |
| fr | audit de management du risque |