ДСТУ IEC/ISO 31010:2013 Керування ризиком. Методи загального оцінювання ризику (IEC/ISO 31010:2009, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КЕРУВАННЯ РИЗИКОМ
Методи загального оцінювання ризику

(ІЕС/ІБО 31010:2009,ЮТ)
ДСТУ ІЕС/ІБО 31010:2013

Київ
МІНЕКОНОМРОЗВИТКУ УКРАЇНИ
2015

ПЕРЕДМОВА

1 ВНЕСЕНО: Державне підприємство «Науково-дослідний інститут метрології вимірювальних і управ­ляючих систем» (ДП НДІ «Система»)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: В. Горопацький, канд. фіз.-мат. наук; І. Єршова, канд. техн. наук; А. Сухенко (науковий керівник); Ю. Тройнін

2 НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 11 грудня 2013 р. № 1469 з 2014-07-01

3 Національний стандарт відповідає IEC/ISO 31010:2009 Risk management — Risk assessment techniques (Керування ризиком. Методи загального оцінювання ризику)

Ступінь відповідності — ідентичний (ЮТ)

Переклад з англійської (еп)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ІЕС/ІБО 31010:2009

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Концепції загального оцінювання ризику

4.1 Призначеність і вигоди

4.2 Загальне оцінювання ризику та структура керування ризиком

4.3 Загальне оцінювання ризику та процес керування ризиком

4.3.1 Загальні положення

4.3.2 Обмінювання інформацією та консультування

4.3.3 Установлення оточення

4.3.4 Загальне оцінювання ризику

4.3.5 Обробляння ризику

4.3.6 Моніторинг і критичне аналізування

5 Процес загального оцінювання ризику

5.1 Загальний огляд

5.2 Ідентифікування ризику

5.3 Аналізування ризику

5.3.1 Загальні положення

5.3.2 Оцінювання засобів контролювання

5.3.3 Аналізування наслідків

5.3.4 Аналізування правдоподібності та кількісне оцінювання ймовірності

5.3.5 Попереднє аналізування

5.3.6 Невизначеності та чутливості

5.4 Оцінювання ризику

5.5 Документація

5.6 Моніторинг і критичне аналізування загального оцінювання ризику

5.7 Застосування загального оцінювання ризику на стадіях життєвого циклу

6 Вибирання методів загального оцінювання ризику

6.1 Загальні положення

6.2 Вибирання методів

6.3 Наявність ресурсів

6.4 Xарактер і ступінь невизначеності

6.5 Комплексність

6.6 Типи методів загального оцінювання ризику

Додаток А Порівняння методів загального оцінювання ризику

Додаток В Методи загального оцінювання ризику

Бібліографія

Додаток НА Познаки та скорочення, які використано в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є письмовий переклад IEC/ISO 31010:2009 Risk management — Risk assessment techniques (Керування ризиком. Методи загального оцінювання ризику).

Національний орган, відповідальний за цей стандарт, —Державне підприємство «Науково-до­слідний інститут метрології вимірювальних і управляючих систем» (ДП НДІ «Система»),

У стандарті наведено систематичні методи загального оцінювання ризику.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» замінено на «цей стандарт»;

— вилучено «Передмову» до IEC/ISO 31010:2009;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національ­ний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі 2 наведено «Національне пояснення», виділене рамкою;

— у розділі 3 замість посилання на ISO/IEC Guide 73 наведено посилання на ISO Guide 73:2009;

— вилучено підрозділ 6.6 як такий, що повторює підрозділ 5.7, та відповідно змінено нумерацію підрозділу 6.7 на 6.6;

— долучено відсутні в тексті міжнародного стандарту посилання на рисунки В.2, В.5, В.6, В.7, В.8, В.9, В.10, В.11, а також на таблиці В.З, В.4, В.5, В.6 — В. 10;

— виправлено помилки, наявні в тексті міжнародного стандарту (на рисунку В.8 замість «Причи­на» має бути «Причина 1»; у В.24.4 замість посилання на таблицю В.З має бути В.2; у В.29.3 замість посилання на рисунки В.6, В.7 і В.8 має бути В.13, В.14 і В.15 відповідно).

У стандарті використано познаки та скорочення, які наведено в національному додатку НА.

Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Головно­му фонді нормативних документів.

ВСТУП до IEC/ISO 31010:2009

Організації всіх типів і розмірів стикаються з низкою ризиків, які можуть впливати на досягнення їхніх цілей.

Цілі може бути пов’язано з широким спектром видів діяльності організації— від її стратегічних ініціатив до робіт, процесів та проектів, — і може бути зазначено як суспільні, екологічні, технологічні результати та результати у сфері безпеки й охорони праці, комерційних, фінансових і економічних за­ходів, а також впливів на соціальні, культурні, політичні аспекти та репутацію.

Усю діяльність організації пов’язано з ризиками, якими треба керувати. Процес керування ризи­ком допомагає приймати рішення з урахуванням невизначеності та можливості настання майбутніх подій чи обставин (навмисних або ненавмисних) і їхніх впливів на узгоджені цілі.

Керування ризиком передбачає застосування логічних і систематичних методів щодо

— обмінювання інформацією та консультування протягом цього процесу;

— установлення оточення для ідентифікування, аналізування, оцінювання, обробляння ризику, пов’язаного з будь-якими діяльністю, процесом, функцією чи продукцією;

— моніторингу та критичного аналізування ризиків;

— належного звітування про результати та їх протоколювання.

Загальне оцінювання ризику — це та частина керування ризиком, яка дає можливість мати струк- турований процес, у ході якого визначають, що може вплинути на досягнення цілей, а також аналізу­ють ризик стосовно наслідків та їхніх імовірностей, перш ніж приймати рішення щодо необхідності по­дальшого обробляння ризику.

Під час загального оцінювання ризику намагаються відповісти на такі запитання:

— що може трапитися й чому (через ідентифікування ризику)?

— якими можуть бути наслідки?

— якою є ймовірність виникнення їх у майбутньому?

— чи є якісь чинники, що пом’якшують наслідок ризику або знижують імовірність ризику?

— чиє рівень ризику допустимим або прийнятним і чи треба буде його обробляти у подальшому?

Цей стандарт призначено для того, щоб викласти належні сучасні методики вибирання та засто­совування методів загального оцінювання ризику, у ньому не розглядають нові чи розроблювані кон­цепції, щодо яких ще не досягнено задовільного рівня професійного консенсусу.

Цей стандарт має загальний характер, тому він може слугувати настановою для багатьох галу­зей і типів систем. У цих галузях можуть бути спеціальні стандарти, які встановлюють кращі методо­логії та рівні загального оцінювання стосовно конкретних випадків застосування. Якщо ці стандарти узгоджуються з цим стандартом, то вони, зазвичай, є достатніми.

КЕРУВАННЯ РИЗИКОМ
Методи загального оцінювання ризику

УПРАВЛЕНИЕ РИСКОМ
Методы общего оценивания риска

RISK MANAGEMENT
Risk assessment techniques

Чинний від 2014-07-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт розроблено, щоб розвинути положення ISO 31000. Він подає настанови щодо виби­рання та застосування систематичних методів загального оцінювання ризику.

Загальне оцінювання ризику, що його провадять відповідно до цього стандарту, сприяє іншим ви­дам діяльності з керування ризиком.

Настанови щодо застосування низки методів подано разом із конкретними посиланнями на інші міжнародні стандарти, у яких концепцію та застосування методів описано докладніше.

Цей стандарт не призначено для цілей сертифікації та регуляторних або контрактних цілей.

У цьому стандарті немає конкретних критеріїв ідентифікації потреби в аналізуванні ризику і він не встановлює тип методу аналізування ризику, необхідний для конкретного випадку застосування.

У цьому стандарті охоплено не всі методи, тому, якщо певний метод не подано в ньому, це не означає, що цей метод не є чинний. Те, що певний метод застосовний до конкретної обставини, не озна­чає, що саме цей метод треба обов’язково застосовувати.

Примітка. Цей стандарт стосується не тільки сфери безпеки. Він є загальним стандартом щодо керування ризиком і будь-які посилання на аспекти безпеки мають тільки інформативний характер. Настанови щодо охоплення аспектів безпеки у стандар­тах ІЕС наведено в ISO/IEC Guide 51.

2 НОРМАТИВНІ ПОСИЛАННЯ

У наведених нижче нормативних документах зазначено положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують лише зазна­чене видання. У разі недатованих посилань застосовують останнє видання нормативного документа, на яке зроблено посилання, разом з будь-якими змінами до нього.

ISO/IEC Guide 73 Risk management — Vocabulary — Guidelines for use in standards (Керування ри­зиком. Словник термінів. Настанови щодо використовування в стандартах)

ISO 31000 Risk management — Principles and guidelines (Керування ризиком. Принципи та настанови).

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC Guide 73 замінено на ISO Guide 73:2009 Risk management — Vocabulary (Керування ри­зиком. Словник термінів), який упроваджено в Україні як ДСТУ ISO Guide 73:2012.

Національна примітка

В Україні впроваджено ДСТУ ISO Guide 73:2009.

3 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

У цьому стандарті використано терміни та визначення понять, наведені в ISO Guide 73:2009.