Основными способами обработки рисков являются гост

ГОСТ Р 51901.23-2012

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Руководство по оценке риска опасных событий для включения в реестр риска

Risk management. Risk register. Guide on assessment of hazards risk for inclusion in risk register

Дата введения 2013-12-01

Предисловие

1 РАЗРАБОТАН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД»)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»

4 Настоящий стандарт разработан с учетом основных положений документа «Руководство по оценке риска опасных ситуаций» (National Emergency Risk Assessment Guidelines), разработанного комитетом Австралии «Менеджмент опасных ситуаций»

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Июль 2020 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Для повышения способности организации принимать эффективные меры по снижению риска возникновения опасных событий, инцидентов и аварий, а также быстро реагировать при их возникновении государственные, муниципальные, коммерческие и иные организации, общественные группы и домохозяйства могут использовать реестр риска. Необходимость разработки и ведения реестра риска организация определяет самостоятельно.

В реестр риска обычно включают основные виды опасных событий, применяемые методы оценки и снижения риска, план мероприятий по предупреждению и снижению риска.

Опасные события, инциденты, аварии и бедствия, как правило, приводят к существенным социально-экономическим потерям для организаций и государства в целом. Они включают:

— причинение вреда инфраструктуре, оборудованию и другому имуществу организации;

— финансовые затраты и косвенные экономические потери;

— травмирование и/или гибель людей, распространение заболеваний;

— нарушение экосистем, включая флору и фауну;

— социальные и культурные потери и т.д.

Существуют различные методы оценки риска . Для оценки риска опасных событий и дальнейшего включения их в реестр риска в настоящем стандарте рекомендовано использование метода оценки опасных событий, основанного на анализе «галстук-бабочка». Применение этого метода позволяет повысить информативность и достаточность реестра риска организации и позволяет создать безопасные условия труда, снизить риск, уменьшить потери от возникновения опасных ситуаций в будущем.

Основные методы оценки риска и их детальное описание приведены в ГОСТ Р ИСО/МЭК 31010-2011.

Анализ «галстук-бабочка» представляет собой схематический способ описания и анализа развития опасного события от его причин до последствий. Данный метод сочетает исследование причин события с помощью дерева неисправностей и анализ последствий с помощью дерева событий. Однако основное внимание метода «галстук-бабочка» сфокусировано на барьерах между причинами и опасными событиями и опасными событиями и последствиями. Диаграммы «галстук-бабочка» могут быть построены на основе выявленных неисправностей и дерева событий, но чаще их строят непосредственно в процессе проведения мозгового штурма.

Применение единого метода оценки риска опасных событий для их включения в реестр риска направлено на:

— исследование возникающих опасных событий, проведение необходимой обработки риска и обеспечение обоснованных (нерискованных) инвестиций;

— стандартизацию оценки риска и разработку альтернативных предложений по снижению риска;

— повышение прозрачности процессов оценки риска, улучшение возможности их проверки или изменения в связи с получением новых знаний, информации или опыта;

— стандартизацию данных реестров риска различных организаций;

— повышение сопоставимости данных по различным регионам и/или классам опасности. Настоящий стандарт разработан для интегрированного, всестороннего и объективного понимания риска опасных событий, инцидентов и аварий с учетом сложности и опасности возможных последствий для их включения в реестр риска. Результаты, полученные с помощью метода оценки риска, установленного в настоящем стандарте, позволяют повысить объективность принимаемых решений в области менеджмента риска, оптимизировать распределение ресурсов для обработки риска, улучшить меры реагирования на опасные ситуации и их предупреждения, повысить эффективность разработки и ведения реестров риска организаций.

Настоящий стандарт следует применять с учетом требований основополагающих стандартов в области риска: ГОСТ Р ИСО 31000, ГОСТ Р ИСО/МЭК 31010 и ГОСТ Р 51897/Руководство ИСО 73:2009.

1 Область применения

В настоящем стандарте установлены общие принципы опасных событий и инцидентов для включения в реестр риска организации.

Основной целью настоящего стандарта является повышение достоверности, оценок риска опасных событий и инцидентов, повышение качества и обеспечение сопоставимости информации о риске в реестрах риска различных организаций.

Настоящий стандарт предназначен в первую очередь для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий. Настоящий стандарт может помочь в работе причастных сторон, включая лиц, ответственных за разработку политики менеджмента риска, составление реестра риска, управление риском и оценку риска, а также оценку эффективности менеджмента риска организации.

Единый метод оценки риска опасных событий, инцидентов и аварий, используемый для их включения в реестр риска позволяет организациям на местном, региональном и федеральном уровнях получать сопоставимые данные о риске и использовать унифицированные способы реагирования на опасные ситуации и инциденты, а также их предупреждения.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010 Менеджмент риска. Методы оценки риска

Действует ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска».

ГОСТ Р 51897 Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями.

3.1 риск (risk): Следствие влияния неопределенности на достижение поставленных целей .

В соответствии с Федеральным законом от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» «риск — вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда».

Примечание 1 — Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 — Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 — Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 — Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 — Неопределенность — это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска

3.3 реестр риска (risk register): Форма записи информации об идентифицированном риске.

Примечание — Вместо термина «реестр риска» иногда используют термин «журнал риска».

3.4 опасность (hazard): Источник потенциального вреда.

Примечание — Опасность может быть источником риска.

3.5 последствие (consequence): Результат воздействия события на объект.

Примечание 1 — Результатом воздействия события могут быть одно или несколько последствий.

Примечание 2 — Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 — Последствия могут быть выражены качественно или количественно.

Примечание 4 — Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу «домино».

3.6 воздействие (impact): Оцененные последствия для конкретного случая.

4 Общие положения

Настоящий стандарт содержит описание метода оценки риска опасных событий и инцидентов для его использования при разработке реестра риска организации. Применение описанного метода оценки риска направлено на снижение последствий опасных событий и может помочь повысить эффективность процесса менеджмента риска.

Основной целью настоящего стандарта является описание метода оценки риска, который:

— позволяет исследовать риск организаций различных размеров, видов деятельности и форм собственности;

— может быть использован для оценки риска «от» и/или «для» чего-то или кого-то (например, риск возникновения пожара, риск для инфраструктуры, риск всех или отдельных источников риска);

— использует подход, основанный на анализе сценариев опасного события;

— позволяет оценить риск на основе возможных последствий;

— идентифицирует остаточный риск при существующих средствах контроля и методов управления;

— обеспечивает базовую качественную оценку риска и способы его более детального анализа;

— позволяет провести сравнительную оценку риска при изменении неопределенности данных;

— обеспечивает получение сопоставимых выходных данных для оценки и обработки риска.

В настоящем стандарте установлен подход, позволяющий провести оценку широкого диапазона опасностей: природных, биолого-социальных, техногенных и др. Примерами таких опасностей могут быть: пожар, землетрясение, наводнение, шторм, циклон, цунами, эпидемии, нашествие насекомых/паразитов, промышленные аварии, крушения на транспорте, химические выбросы и т.д. Потери могут возникать при экспозиции одной или нескольких опасностей. При реализации альтернативных сценариев множественные источники риска могут оказать разрушающее воздействие на организацию и привести к последовательным или вторичным цепным реакциям опасных событий. Например, циклоны могут привести не только к сильным ветрам и дождям (основным источникам риска), но могут также вызвать опасности, связанные с последствиями основных опасностей, такие как наводнение или оползень (вторичные источники риска).

Метод оценки риска, установленный в настоящем стандарте, позволяет специалистам по риску применить подход, позволяющий оценить все опасности в соответствии с современными методами менеджмента и практического мирового опыта в области управления риском.

Источник

Основными способами обработки рисков являются гост

ГОСТ Р ИСО 31000-2019

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИНЦИПЫ И РУКОВОДСТВО

Risk management. Principles and guidelines

Дата введения 2020-03-01

Предисловие

1 ПОДГОТОВЛЕН Некоммерческим партнерством «Русское Общество Управления Рисками» (НП «РусРиск») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 «Менеджмент риска»

4 Настоящий стандарт идентичен международному стандарту ИСО 31000:2018* «Менеджмент риска. Принципы и руководство» (ISO 31000:2018 «Risk management — Guidelines», IDT).

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. — Примечание изготовителя базы данных.

Международный стандарт разработан Техническим комитетом ISO/ТС 262.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5)

6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав.

Федеральный орган исполнительной власти в сфере стандартизации не несет ответственности за патентную чистоту содержания стандарта или за объективность указанной разработчиком информации о патентных правах патентообладателя (лицензиара), а также за условия лицензирования патентов, использованных в стандарте

7 ПЕРЕИЗДАНИЕ. Апрель 2021 г.

Введение

Настоящий стандарт предназначен для лиц, чья деятельность направлена на создание и защиту ценностей организаций путем менеджмента риска, принятия решений, постановки и достижения целей, повышения эффективности деятельности.

Организации всех типов и размеров сталкиваются с внешними и внутренними факторами и влиянием, которое создает неопределенность в отношении достижения поставленных целей.

Менеджмент риска является итеративным процессом и помогает организациям в определении стратегии, достижении целей и принятии обоснованных решений.

Менеджмент риска является частью корпоративного управления организации и имеет фундаментальное значение для управления на всех уровнях. Он способствует совершенствованию системы управления организацией.

Менеджмент риска затрагивает любые виды деятельности, осуществляемые в рамках организации, и включает взаимодействие с причастными сторонами.

Менеджмент риска учитывает внешнюю и внутреннюю среду организации, включая поведение людей и культурные факторы.

Менеджмент риска основан на принципах, структуре и процессе, описанных в этом документе, как показано на рисунке 1. Вышеперечисленные компоненты могут быть частично или полностью внедрены в организации, однако они могут потребовать адаптации или улучшения для более эффективного, результативного и последовательного менеджмента риска.

Настоящий стандарт устанавливает ряд принципов, которые необходимо соблюдать, для того чтобы менеджмент риска был эффективным. Настоящий стандарт рекомендует, чтобы организации разрабатывали, внедряли и постоянно улучшали структуру и процесс менеджмента риска, что будет способствовать росту ценности организаций.

Рисунок 1 — Принципы, структура и процесс

1 Область применения

В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности.

Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности.

Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления.

2 Нормативные ссылки

Нормативные ссылки отсутствуют.

3 Термины и определения

В настоящем стандарте применены следующие термины и определения. ИСО и МЭК поддерживают стандартизованную базу терминов по следующим адресам:

— IEC Electropedia (международный электротехнический словарь) доступен по адресу: http://www.electropedia.org

3.1 риск (risk): Следствие влияния неопределенности на достижение поставленных целей.

Примечание 3 — Риск часто характеризуют путем описания возможного события (3.5) и его последствий (3.6) или их сочетания.

Примечание 5 — Неопределенность — это состояние полного или частичного отсутствия информации, необходимой для понимания события (3.5), его последствий (3.6) и их вероятностей.

3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска (3.1).

3.3 причастная (заинтересованная) сторона (stakeholder): Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

Примечание — Лицо, принимающее решение, также является причастной стороной.

3.4 источник риска (risk source): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (3.1).

Примечание — Источник риска может быть материальным или нематериальным.

3.5 событие (event): Возникновение или изменение специфического набора условий.

Примечание 1 — Событие может быть единичным или многократным и может иметь несколько причин.

Примечание 2 — Событие может быть определенным или неопределенным.

Примечание 3 — Событие может быть названо терминами «инцидент», «опасное событие» или «несчастный случай».

Примечание 4 — Событие без последствий (3.6) может также быть названо терминами «угроза возникновения опасного события», «угроза инцидента», «угроза поражения» или «угроза возникновения аварийной ситуации».

3.6 последствие (consequence): Результат воздействия события (3.5) на объект.

Примечание 1 — Результатом воздействия события может быть одно или несколько последствий.

Примечание 3 — Последствия могут быть выражены качественно или количественно.

Примечание 4 — Первоначальные последствия могут вызвать эскалацию дальнейших последствий по «принципу домино».

3.7 правдоподобность (появления события) (likelihood): Характеристика возможности и частоты появления события.

Примечание 1 — В менеджменте риска термин «правдоподобность» используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность или частота за установленный период времени).

Примечание 2 — Английский термин «правдоподобность» не имеет прямого эквивалента в некоторых языках, вместо которого в этом случае применяют термин «вероятность». В английском языке термин «вероятность» часто применяют как чисто математический термин. Таким образом, в области управления риском в части терминологии термин «правдоподобность» использован в более широком смысле, чем в других языках, кроме английского.

3.8 управление (риском) (control): Меры, направленные на изменение риска (3.1).

Примечание 1 — Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.

Примечание 2 — Управление не всегда может привести к ожидаемым результатам изменения риска.

3.8.1 сравнительная оценка риска: Процесс сравнения результатов анализа риска с критериями риска для определения приемлемости риска.

Примечание — Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

4 Принципы

Целью менеджмента риска является создание и защита ценностей организации. Менеджмент риска повышает производительность, поощряет инновации и поддерживает достижение целей.

Принципы, представленные на рисунке 2, устанавливают характеристики эффективного и результативного менеджмента риска, отражают его ценности и объясняют его назначение и цель. Эти принципы являются основой менеджмента риска и должны учитываться при создании структуры и процесса менеджмента риска организации. Соблюдение принципов позволит организации управлять влиянием неопределенности в отношении достижения целей организации.

Рисунок 2 — Принципы

Эффективный менеджмент риска требует соблюдения принципов, представленных на рисунке 2, и может быть раскрыт следующим образом:

Интегрированный менеджмент риска является неотъемлемой частью всей деятельности организации.

b) Структурированность и комплексность

Структурированный и комплексный подход к менеджменту риска способствует согласованным и сопоставимым результатам.

Структура и процесс менеджмента риска настраиваются и соразмерны внешней и внутренней среде организации, ее целям.

Источник