Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010-2011
"Менеджмент риска. Методы оценки риска"
(утв. приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 680-ст)
Risk management. Risk assessment methods
Дата введения 1 декабря 2012 г.
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения".
Введение
Практически все организации сталкиваются с необходимостью оценки риска для снижения количества опасных событий и достижения поставленных целей.
Цели организации могут затрагивать различные аспекты ее деятельности: от стратегии до выпуска конкретной продукции, разработки процессов и проектов. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а также в области репутации организации, ее безопасности и социального, культурного, политического воздействия на население.
Всей деятельности организации соответствует риск. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей организации.
Менеджмент риска включает применение логических и системных методов для:
- обмена информацией и консультаций в области риска;
- установления области применения при идентификации, анализе, оценке и обработке риска, соответствующего любой деятельности, процессу, функции или продукции;
- мониторинга и анализа риска;
- регистрации полученных результатов и составления отчетности.
Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.
Оценка риска позволяет ответить на следующие основные вопросы:
- какие события могут произойти и их причина (идентификация опасных событий);
- каковы последствия этих событий;
- какова вероятность их возникновения;
- какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.
Кроме того, оценка риска помогает ответить на вопрос: является уровень риска приемлемым, или требуется его дальнейшая обработка? Настоящий стандарт основан на успешно применяемых методах оценки риска и не содержит новых, неапробированных понятий и методов.
Настоящий стандарт является основополагающим стандартом в области менеджмента риска и предназначен для предприятий различных отраслей промышленности. Нормативные документы, содержащие методы и критерии оценки риска для конкретных отраслей, должны соответствовать требованиям настоящего стандарта.
1 Область применения
Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска.
В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации.
Примечание - Настоящий стандарт не связан с аспектами безопасности. Стандарт является основополагающим стандартом в области менеджмента риска, любые ссылки на безопасность носят справочный характер. При введении в действие требований безопасности следует руководствоваться положениями Руководства ИСО/МЭК 51.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
Руководство ИСО 73:2009 Менеджмент риска. Словарь. Руководящие принципы для использования в стандартах (ISO Guide 73:2009, Risk management - Vocabulary - Guidelines for use in standards)
ИСО/МЭК 31000:2009 Менеджмент риска. Общие принципы и руководство (ISO 31000:2009, Risk management - Principles and guidelines)
3 Термины и определения
В настоящем стандарте применены термины и определения по Руководству ИСО/МЭК 73.
4 Понятие оценки риска
4.1 Цели и преимущества
Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.
Оценка риска обеспечивает:
- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;
- получение информации, необходимой для принятия решений;
- понимание опасности и ее источников;
- идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;
- возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
- обмен информацией о риске и неопределенностях;
- информацию, необходимую для ранжирования риска;
- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
- выбор способов обработки риска;
- соответствие правовым и обязательным требованиям;
- получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
- оценку риска на всех стадиях жизненного цикла продукции.
|