en risk owner
fr proprietaire du risque
3.6 Терміни стосовно аналізування ризику
аналізування ризику
Процес, здійснюваний з тим, щоб зрозуміти характер ризику (1.1) та визначити рівень ризику (3.6.1.8).
Примітка 1. Аналізування ризику слугує основою для оцінювання ризику (3.7.1) та рішень щодо обробляння ризику (3.8.1).
Примітка 2. Аналізування ризику охоплює обчислювання ризику
правдоподібність
Можливість настання чогось.
Примітка 1. У термінології керування ризиком слово «правдоподібність» використовують на зазначення того, що щось може відбутися незалежно від того, що цю можливість означено, виміряно або визначено об'єктивно чи суб'єктивно, якісно чи кількісно, і описано з використанням загальних або математичних термінів (як наприклад, імовірність (3.б. 1.4) або частота (3.S.1.5) в установлений
Примітка 2. Англійський термін «іікеііпood» (правдоподібність; не має безпосереднього еквівалента в деяких мовах; замість нього часто використовують еквівалент терміна «probability» (імовірність). Однак у англійській мові термін «probability» (імовірність) часто інтерпретують вузько — як математичний термін. Тому в термінології керування ризиком термін «likelihood» (правдоподібність) використовують з наміром, що його інтерпретуватимуть так само широко, як і термін «probability» (імовірність) у багатьох мовах, крім англійської
незахищеність
Ступінь, у який організація та/або зацікавлена сторона (3.2.1.1) можуть(-е) зазнати впливу події (3.5.1.3)
наслідок
Результат події (3.5.1.3), який впливає на досягнення цілей.
Примітка 1. Подія може зумовлювати низку наслідків.
Примітка 2. Наслідок може бути визначеним або невиз- наченим і може позитивно чи негативно впливати на досягнення цілей.
Примітка 3. Наслідки можна зазначити якісно чи кількісно. Примітка 4. Початкові наслідки можуть збільшуватися через ланцюгові реакції
імовірність
Міра можливості виникнення, подана_числом.
en risk analysis
fr analyse du risque
en likelihood
fr vraisemblance
en exposure
fr exposition
en consequence
fr consequence
en probability fr probability
еп frequency fr frequence
en vulnerability fr vulnerability
en risk matrix
fr matrice de risque
en level of risk fr niveau de risque
між 0 та 1, де 0 — неможливість, а 1 — абсолютна впевненість.
Примітка. Див. примітку 2 у визначенні поняття 3.6.1.1
частота
Кількість подій (3.5.1.3) або результатів подій на визначену одиницю часу.
Примітка. Частоту можна використовувати як міру правдоподібності (3.6.1.1)/імовірності (3.6.1.3) щодо минулих подій (3.5.1.3) або щодо потенційних майбутніх подій
уразливість
Внутрішньо притаманні властивості чогось, які зумовлюють чутливість до джерела ризику (3.5.1.2), що може спричинити подію з наслідком (3.6.1.3)
матриця ризиків
Інструмент ранжування та візуалізації ризиків (1.1) визначенням категорій наслідків (3.6.1.3) і їхньої правдоподібності (3.6.1.1)
рівень ризику
Величина ризику (1.1) чи комбінації ризиків, наведена стосовно комбінації наслідків (3.6.1.3) і їхньої правдоподібності (3.6.1.1).
3.7 Терміни стосовно оцінювання ризику
3.7.1 оцінювання ризику Порівнювання результатів аналізування ризику (3.6.1) з критеріями ризику (3.3.1.3), щоб визначити, чи є ризик (1.1) і/абр його величина прийнятними чи допустимими. Примітка. Оцінювання ризику сприяє прийняттю рішень щодо обробляння ризику (3.8.1) |
sn fr |
risk evaluation evaluation du ris |
;que |
3.7.1.1 ставлення до ризику |
en |
risk attitude |
|
Підхід організації щодо остаточного сприйняття, зберігання, прийняття чи відхиляння ризику (1.1) через його загальне оцінювання |
fr |
attitude face au |
risque |
3.7.1.2 готовність до ризику |
en |
risk appetite |
|
Величина й тип ризику (1.1), що їх організація спроможна сприйняти чи зберігати |
fr |
gout du risque |
|
3.7.1.3 толерантність до ризику |
en |
risk tolerance |
|
Готовність організації чи зацікавленої сторони (3.2.1.1) допускати ризик (1.1) після обробляння ризику (3.8.1) задля досягнення своїх цілей. Примітка. На толерантність до ризику можуть впливати правові чи регуляторні вимоги |
fr |
tolerance au risque |
|
3.7.1.4 неприйняття ризику |
en |
risk aversion. |
|
Прагнення уникати ризику (1.1) |
fr |
aversion pour Ie |
risque |
об’єднання ризиків
Поєднання низки ризиків у один ризик (1.1), щоб уможливити повніше розуміння ризику загалом
en risk aggregation
fr agregation de risqu
e
3.7.1.6 прийняття ризику
Обґрунтоване рішення взяти на себе конкретний ризик (1.1).
Примітка 1. Прийняття ризику може відбуватися без обробляння ризику (3.8.1) чи в процесі обробляння ризику. Примітка 2. Прийняті ризики підлягають моніторингу (3.8.2.1) та критичному аналізуванню (3.8.2.2)
еп risk acceptance
fr acceptation du risque
3.8 Терміни стосовно обробляння ризику
3.8.1 обробляння ризику
Процес видозмінювання ризику (1.1).
Примітка 1. Обробляння ризику може охоплювати:
— уникнення ризику прийняттям рішення не розпочинати чи не продовжувати діяльність, яка призводить до ризику: — взяття на себе чи збільшення ризику, щоб скористатися можливістю;
усунення джерела ризику (3.5.1.2);
змінення правдоподібності (3.6.1.1);
змінення наслідків (3.6.1.3);
розділення ризику з однією чи кількома іншими сторонами (охоплюючи контракти та фінансування ризику (3.8.1.4));
— збереження ризику на підставі обґрунтованого рішення. Примітка 2. Обробляння ризику стосовно негативних наслідків іноді називають «пом'якшенням ризику», «усуненням ризику», «запобіганням ризику» та «зниженням ризику».
w'~уз ОС — —Я Ц.т-с:
РИЗ Л К Л тп 5 Л^ОЗМіНіСвоТИ Н2Я£г-. РЛЗЛхЗ!
засіб керування
Захід, що видозмінює ризик (1.1)
Примітка 1. Засоби керування охоплюють будь-які процеси, політику, технічні прийоми, практику чи інші дії, які видозмінюють ризик.
Примітка 2. Засоби керування не завжди можуть спричинити передбачене чи припустиме видозмінення
уникнення ризику
Обґрунтоване рішення про неучасть у діяльності чи вихід з діяльності з тим, щоб не зазнати конкретного ризику (1.1).
Примітка. Уникнення ризику може ґрунтуватися на результаті оцінювання ризику (3.7.1) та/або на правових і регуляторних вимогах
розподіляння ризику
Вид обробляння ризику (3.8.1), що передбачає погоджене розділення ризику (1.1) з іншими сторонами.
Примітка 1. Правові чи регуляторні вимоги можуть обмежувати, забороняти чи зобов'язувати розподіляння ризику. Примітка 2. Розподіляння ризику можна провадити через страхування чи інші методи.
Примітка 3. Ступінь, у який розподілюють ризик, може залежати від надійності та чіткості положень, прийнятих щодо розподіляння.
Примітка 4. Передавання ризику є однією з форм розподіляння ризику
en risk treatment
fr traitement du risque
ЄП СОПЇГОІ
fr moyen de maitrise
en risk avoidance fr refus du risque
en risk sharing
fr partage du risque
фінансування ризику
Вид обробляння ризику (3.8.1), пов'язаний .із запровадженням погоджених заходів щодо забезпечення коштів для подолання чи видозмінювання фінансових наслідків (3.6.1.3) у разі їх настання
en risk financing
fr financement du risqu
e
у
en risk retention fr prise de risque
тримування ризикуПрийняття потенційних вигод від здобутку чи втрат від збитків, зумовлених конкретним ризиком (1.1).
Примітка 1. Утримування ризику охоплює прийняття залишкових ризиків (3.8.1.6).
Примітка 2. Рівень утримуваного ризику (3.6.1.8) може залежати від критеріїв ризику (3.3.1.3)
3.8.1.6 залишковий ризик |
еп |
residua! risk |
Ризик (1.1), що залишається після обробляння ризику (3.8.1). Примітка 1. Залишковий ризик може охоплювати неіден- тифікований ризик. Примітка 2. Залишковий ризик можуть також називати «утримуваним ризиком» |
fr |
risque residuel |
3.8.1.7 пристосовність |
en |
resilience |
Здатність до пристосування у складному та мінливому середовищі. |
fr |
resilience |
3.8.2 Терміни стосовно моніторингу та вимірювання
«Стт. 7іиГгіГ
Постійне перевіряння, наглядання, критичне спостерігання чи визначання стану з тим, щоб ідентифікувати відхили від потрібного чи очікуваного рівня дієвості.
Примітка. Моніторинг можна застосовувати до структури керування ризиком (2.1.1), процесу керування ризиком (3.1), ризику (1.1) чи засобу керування (3.8.1.1)
3
surveillance
3.8.2.2 критичне аналізування Певні дії, які розпочинають, щоб визначити придатність, адекватність і результативність того, що розглядають, для досягнення по |
еп fr |
review revue |
ставлених цілей. Примітка. Критичне аналізування можна застосовувати до структури керування ризиком (2.1.1), процесу керування ризиком (3.1), ризику (1.1) чи засобу керування (3.8.1.1) 3.8.2.3 звітування про ризик |
еп |
risk reporting |
Вид обмінювання інформацією, призначений |
fr |
rapport sur les risques |
інформувати конкретні внутрішні чи зовнішні зацікавлені сторони (3.2.1.1), подаючи їм відомості стосовно поточного стану ризику (1.1) та керування ним |
|
|
реєстр ризиків
Записи з відомостями про ідентифіковані •ризики (1.1).
Примітка. Замість «реєстру ризиків» іноді використовують термін «журнал ризиків»
карта ризику
Опис будь-якої сукупності ризиків (1.1).
Примітка. Сукупність ризиків може охоплювати ризики, стосовні всієї організації, частини організації або визначені в інший спосіб ризики
аудит керування ризиком
Систематичний, незалежний і задокументований процес отримування доказів і об'єктивного їх оцінювання, щоб визначити ступінь адекватності та результативності структури керування ризиком (2.1.1) або будь-якої окремої її частини.
en risk register
fr registre des risques
en risk profile
fr profii de risques
en risk management audit
fr audit de management du risques
БІБЛІОГРАФІЯ
■’’•лд Ta—— Principles and methods гтепміиоплгічма діяльність. Поинцмпи
та методи,-
:SO 850 Terminology work — Harmonization of concepts and terms (Термінологічна діяльність. Гармонізація понять і термінів)
З ISO 3534-1 Statistics — Vocabulary and symbols — Part 1: General statistical terms and terms used in probability (Статистика. Словник і умовні познаки. Частина 1. Загальні статистичні терміни та терміни, використовувані в теорії імовірності)
ISO 9000 Quality management systems — Fundamentals and vocabulary (Системи управління якістю. Основні положення та словник термінів)
ISO 10241 International terminology standards — Preparation and layout (Міжнародні термінологічні стандарти. Готування та оформлення)
ISO 31000:2009 Risk management — Principles and guidelines (Керування ризиком. Принципи та настанови)
ISO/IEC Guide 2 Standardization and related activities — General vocabulary (Стандартизація та суміжні види діяльності. Загальний словник термінів)
ISO/IEC Guide 51 Safety aspects — Guidelines for their inclusion in standards (Аспекти безпеки. Настанови щодо включення їх до стандартів).абетковий покажчик англійських термінівс
communication and consultation 3.2.1
consequence 3.6.1.3
control 3.8.1.1
E establishing the context 3.3.1 event 3.5.1.3 exposure 3.6.1.2 external context 3.3.1.1
F frequency 3.6.1.5
H hazard 3.5.1.4
I internal context 3.3.1.2
level of risk 3.6.1.8 likelihood 3.6.1.1