---

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

БЗ № 11-2013/327

Керування ризиком
СЛОВНИК ТЕРМІНІВ
(ISO Guide 73:2009, IDT)

ДСТУ ISO Guide 73:2013

Видання офіційне

Київ
МІНЕКОНОМРОЗВИТКУ УКРАЇНИ
2014

ПЕРЕДМОВА

1 ВНЕСЕНО: Державне підприємство «Науково-дослідний інститут метрології вимірювальних і управляючих систем» (ДП НДІ «Система»)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: В. Горопацький, канд. фіз.-мат. наук;

І. Єршова, канд. техн, наук; А. Сухенко (науковий керівник); Ю. Тройнін

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 29 листопада 2013 р. № 1423 з 2014-07-01

З Національний стандарт відповідає ISO Guide 73:2009 Risk management — Vocabulary (Керування ризиком. Словник термінів)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еп)

4 УВЕДЕНО ВПЕРШЕ

Право власності на цей документ належить державі.

Відтворювати, тиражувати та розповсюджувати його повністю чи частково
на будь-яких носіях інформації без офіційного дозволу заборонено.

Стосовно врегулювання прав власності треба звертатися до Мінекономрозвитку України

Мінекономрозвитку України, 2014ЗМІСТ

с.

Національний вступ IV”

Вступ до ISO Guide 73:2009 IV

0 Сфера застосування 1

1. Терміни стосовно ризику 1

2. Терміни стосовно керування ризиком 2

3. Терміни стосовно процесу керування ризиком 2

Бібліографія 9

Абетковий покажчик англійських термінів 10

Абетковий покажчик французьких термінів 11

Додаток НА Абетковий покажчик українських термінів 12

Додаток НБ Перелік національних стандартів України, згармонізованих з міжнародними нормативними документами, на які є посилання в цьому стандарті 13НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є письмовий переклад ISO Guide 73:2009 Risk management — Vocabulary (Керування ризиком. Словник термінів).

Національний орган, відповідальний за цей стандарт, — ДП НДІ «Система».

У стандарті наведено терміни та визначення понять у сфері керування ризиком.

До стандарту внесено такі редакційні зміни:

• слова «ця настанова» замінено на «цей стандарт»;

• вилучено «Передмову» до ISO Guide 73:2009;

• структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Зміст», «Націо­нальний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформ­лено згідно з вимогами національної стандартизації України;

• долучено національні додатки НА «Абетковий покажчик українських термінів» і НБ «Пере­лік національних стандартів України, згармонізованих з міжнародними нормативними документами, на які є посилання в цьому стандарті»;

• оформлення терміностатей та іншомовних відповідників виконано згідно з вимогами ДСТУ 3966:2009 (Термінологічна робота. Засади і правила розроблення стандартів на терміни та визначення понять).

Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Головному фонді нормативних документів.

ВСТУП до ISO GUIDE 73:2009

У цьому стандарті наведено словник термінів, щоб сформувати в усіх організаціях і функ- ційних підрозділах, незалежно від типу та сфери діяльності, єдине розуміння понять і термінів стосовно керування ризиками.

Використовуючи термінологію щодо керування ризиком, перевагу треба віддавати визначен­ням понять, наведеним у цьому стандарті.

‘ “3 " ^T2W МСЖЄ 5v—>’ ~С~ТС

ких состави-, доповнити поданий у цьому стандарті словник термінів. Коли терміни стосовно керування ризиком, використовують у стандарті, конче важливо, щоб їхні значення в контексті стандарту не було хибно інтерпретовано, зазначено чи використано.

Поряд з керуванням загрозами досягненню своїх цілей організації все частіше вдаються до застосування процесів керування ризиком і до розробляння комплексного підходу до керування ризиком з тим, щоб поліпшувати керування потенційними можливостями. Тому наведені в цьо­му стандарті терміни та визначення понять, з концептуального та практичного погляду, — ширші за ті, що є в Настанові ISO/IEC 51, яку обмежено аспектами ризику, пов’язаними з безпекою, тобто такими, що мають небажані чи негативні наслідки. Оскільки організації все частіше приймають ширший підхід до керування ризиком, цей стандарт охоплює всі сфери та галузі застосування.

Цей стандарт має родовий характер і за своїм складом охоплює загальну термінологію у сфері керування ризиком. Терміни подано таким порядком:

• терміни стосовно ризику;

• терміни стосовно керування ризиком;

• терміни стосовно процесу керування ризиком;

• терміни стосовно обмінювання інформацією та консультування;

• терміни стосовно оточення;

• терміни стосовно загального оцінювання ризику;

• терміни стосовно ідентифікування ризику;

• терміни стосовно аналізування ризику;

• терміни стосовно оцінювання ризику;

• терміни стосовно обробляння ризику;

терміни стосовно моніторингу та вимірювання.ДСТУ ISO Guide 73:2013

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КЕРУВАННЯ РИЗИКОМ

СЛОВНИК ТЕРМІНІВ

УПРАВЛЕНИЕ РИСКОМ

СЛОВАРЬ ТЕРМИНОВ

RISK MANAGEMENT

VOCABULARY

Чинний від 2014-07-01

0 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт установлює загальні терміни та визначення понять у сфері керування ризи­ком. Призначеність стандарту — сприяти спільному узгодженому розумінню пов'язаної з керуван­ням ризиком діяльності та послідовному підходу до її описування, а також використовуванню єдиної термінології щодо керування ризиком у процесах і структурах, пов’язаних з керуванням

Цей стандарт призначено для:

• осіб, на яких покладено обов'язки керувати ризиком;

• осіб, залучених до діяльності в межах ISO та ІЕС;

• розробників національних й галузевих стандартів, настанов, процедур і кодексів устале­ної практики, що стосуються керування ризиком.

Принципи та настанови щодо керування ризиком подано в ISO 31000:2009.

1 ТЕРМІНИ СТОСОВНО РИЗИКУ

1

en risk

fr risque

.1 ризик

Невизначеність щодо досягнення цілей.

Примітка 1. Результатом може бути як негативний, так і позитивний відхил від очікуваного.

Примітка 2. Цілі можуть стосуватися різних аспектів (на­приклад, цілі щодо охорони здоров'я та безпеки, фінансові чи екологічні цілі) і різних рівнів (наприклад, стратегічно­го рівня, рівня організації в цілому, рівня проекту, продукції чи процесу).

Примітка 3. Ризик часто характеризують, посилаючись на потенційні події (3.5.1.3) та наслідки (3.6.1.3) чи їх ком­бінацію.

Примітка 4. Ризик часто подають як комбінацію наслідків події (охоплюючи змінення обставин) і правдоподібності (3.6.1.1) її виникнення.

Примітка 5. Невизначеність — це стан нестачі (навіть часткової) інформації, пов'язаної з розумінням або знан­ням події, її наслідків або правдоподібності.

Видання офіційне

підтримувати діалог із зацікавленими сто­ронами (3.2.1.1) стосовно керування ризи­ком (1.1).

Примітка 1. Інформація може стосуватися наявності, ха­рактеру, виду, правдоподібності (3.6.1.1), важливості, оцінювання, прийнятності та обробляння ризику.

Примітка 2. Консультування — це двосторонній процес ар­гументованого обмінювання інформацією між організацією та її зацікавленими сторонами стосовно конкретного пи­тання перед прийняттям рішення щодо цього питання чи визначенням свого ставлення до нього. Консультування — це:

— процес, який позначається на рішенні завдяки впливу, а не владі;

— внесок до прийняття рішення, а не спільне прийняття рішення

3.2.1.1 зацікавлена сторона

Особа чи організація, яка може впливати на рішення чи діяльність, зазнавати їхнього впли­ву або відчувати себе такою, що перебуває під їхнім впливом.

Примітка. Зацікавленою стороною може бути той, хто приймає рішення

en stakeholder

fr partie prenante

3.2.1.2 сприйняття ризику

Погляд зацікавленої сторони (3.2.1.1) сто­совно ризику (1.1).

Примітка. Сприйняття ризику відбиває потреби, питання, знання, переконання та цінності зацікавленої сторони.

en risk perception

fr perception du risque

3.3 Терміни стосовно оточення

3.3.1 установлювання оточення

Визначання зовнішніх і внутрішніх парамет­рів, які треба враховувати, керуючи ризиком, а також установлРовання сфери застосуван­ня та критеріїв ризику (3.3.1.3) для політи­ки у сфері керування ризиком (2.1.2)

en establishing the context

fr estabiissement du contexte

3.3.1.1 зовнішнє оточення

Зовнішнє середовище, у якому організація прагне досягати своїх цілей.

Примітка. Зовнішнє оточення може охоплювати: — культурне, соціальне, політичне, правове, регуляторне, фінансове, технологічне, економічне, природне та конку­рентне середовище незалежно від того, чи є воно міжна­родним, національним, регіональним або місцевим;

— чинники та тенденції, які впливають на цілі організації; — відносини з зовнішніми зацікавленими сторонами (3,2.1.1), їхнє сприйняття та цінності

en fr

external context contexte externe

3.3.1.2 внутрішнє оточення

Внутрішнє середовище, у якому організація прагне досягати своїх цілей.

Примітка. Внутрішнє оточення може охоплювати:

• керівництво, організаційну структуру, ролі та підзвітність;

• політику, цілі, а також запроваджені стратегії їх виконан­ня та досягання;

• можливості стосовно ресурсів і знань (наприклад, на­явність капіталу, часу, персоналу, процесів, систем' ! тех­нологій);

en internal context

fr contexte interne

• інформаційні системи, інформаційні потоки та процеси прийняття рішень (як офіційні, так і неофіційні);

• стосунки з внутрішніми зацікавленими сторонами, їхнє сприйняття та цінності;

• культуру організації;

• стандарти, настанови та моделі, що їх приймає органі­зація;

• форму та обсяг контрактних відносин

3.3.1.3 критерії ризику en risk criteria

Вихідні вимоги, згідно з якими провадять оці- fr criteres du risque

нювання важливості ризику (1.1).

Примітка 1. Критерії ризику базують на цілях організації, а також на зовнішньому (3.3.1.1) та внутрішньому ото­ченні (3.3.1.2).

Примітка 2. Критерії ризику можуть отримувати зі стан­дартів, законів, політик та інших вимог.

3.4 Терміни стосовно загального оцінювання ризику

3.4.1 загальне оцінювання ризику

Загальний процес ідентифікування ризику (3.5.1), аналізування ризику (3.6.1) та оці­нювання ризику (3.7.1).

en risk assessment

fr appreciation du risque

3.5 Терміни стосовно ідентифікування ризику

Процес виявляння, усвідомлювання та опи­сування ризиків (1.1).

Псим' >_=; * ¹ рання РИЗИКУ ПЄ0ЄДбаЧ2Є ‘ле-и-’—і’-

.-.ys- ДітайГу .L.C '■ 2,ПОДЦм - 1.. а ^.75.

причин ! потенційних наслідків (3.6.1.3) цих подій.

Примітка 2. ідентифікування ризику можна провадити за хронологічними даними, результатами теоретичного ана­лізу, на підставі думки експертів та інших компетентних осіб, а також враховуючи потреби зацікавленої сторо­ни (3.2.1.1)

Структурований виклад ризику, що зазвичай охоплює чотири елементи: джерела, події (3.5.1.3), причини та наслідки (3.6.1.3)

Елемент, який, сам по собі чи разом з інши­ми елементами, має властивий йому потен­ціал спричинювати виникнення ризику (1.1). Примітка. Джерело ризику може бути матеріальне чи не­матеріальне

Виникнення чи змінення конкретної низки об­ставин.

Примітка 1. Подія може бути поодинокою чи повторюва­ною та може мати кілька причин.

Примітка 2. Подією може бути щось, що не відбулось.

Примітка 3. Іноді подію можуть називати «інцидентом» або «нещасним випадком».

Примітка 4. Подію без наслідків (3.6.1.3) можуть також називати «близьким промахом», «інцидентом», «близьким влученням» або «майже успіхом»

en risk identification

fr identification des risques

en risk description

fr description du risque

en risk source

fr source de risque

en event

fr evenement

3.5.1.4 небезпечний чинник

Джерело потенційної шкоди.

Примітка. Небезпечний чинник може бути джерелом ри­зику (3.5.1.2)

еп hazard

fr phenomena dangereux

3.5.1.5 власник ризику

Фізична чи юридична особа, яка відповідає за ризик (1.1) і наділена повноваженнями керувати ним.