ДСТУ IEC/ISO 31010:2013 Управление риском. Методы общего оценивания риска (IEC/ISO 31010:2009, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
КЕРУВАННЯ
РИЗИКОМ
Методи
загального оцінювання ризику
(ІЕС/ІБО 31010:2009,ЮТ)
ДСТУ
ІЕС/ІБО 31010:2013
Київ
МІНЕКОНОМРОЗВИТКУ
УКРАЇНИ
2015
ПЕРЕДМОВА
1 ВНЕСЕНО: Державне підприємство «Науково-дослідний інститут метрології вимірювальних і управляючих систем» (ДП НДІ «Система»)
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: В. Горопацький, канд. фіз.-мат. наук; І. Єршова, канд. техн. наук; А. Сухенко (науковий керівник); Ю. Тройнін
2 НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 11 грудня 2013 р. № 1469 з 2014-07-01
3 Національний стандарт відповідає IEC/ISO 31010:2009 Risk management — Risk assessment techniques (Керування ризиком. Методи загального оцінювання ризику)
Ступінь відповідності — ідентичний (ЮТ)
Переклад з англійської (еп)
4 УВЕДЕНО ВПЕРШЕ
ЗМІСТ
Національний вступ
Вступ до ІЕС/ІБО 31010:2009
1 Сфера застосування
2 Нормативні посилання
3 Терміни та визначення понять
4 Концепції загального оцінювання ризику
4.1 Призначеність і вигоди
4.2 Загальне оцінювання ризику та структура керування ризиком
4.3 Загальне оцінювання ризику та процес керування ризиком
4.3.1 Загальні положення
4.3.2 Обмінювання інформацією та консультування
4.3.3 Установлення оточення
4.3.4 Загальне оцінювання ризику
4.3.5 Обробляння ризику
4.3.6 Моніторинг і критичне аналізування
5 Процес загального оцінювання ризику
5.1 Загальний огляд
5.2 Ідентифікування ризику
5.3 Аналізування ризику
5.3.1 Загальні положення
5.3.2 Оцінювання засобів контролювання
5.3.3 Аналізування наслідків
5.3.4 Аналізування правдоподібності та кількісне оцінювання ймовірності
5.3.5 Попереднє аналізування
5.3.6 Невизначеності та чутливості
5.4 Оцінювання ризику
5.5 Документація
5.6 Моніторинг і критичне аналізування загального оцінювання ризику
5.7 Застосування загального оцінювання ризику на стадіях життєвого циклу
6 Вибирання методів загального оцінювання ризику
6.1 Загальні положення
6.2 Вибирання методів
6.3 Наявність ресурсів
6.4 Xарактер і ступінь невизначеності
6.5 Комплексність
6.6 Типи методів загального оцінювання ризику
Додаток А Порівняння методів загального оцінювання ризику
Додаток В Методи загального оцінювання ризику
Бібліографія
Додаток НА Познаки та скорочення, які використано в цьому стандарті
НАЦІОНАЛЬНИЙ ВСТУП
Цей стандарт є письмовий переклад IEC/ISO 31010:2009 Risk management — Risk assessment techniques (Керування ризиком. Методи загального оцінювання ризику).
Національний орган, відповідальний за цей стандарт, —Державне підприємство «Науково-дослідний інститут метрології вимірювальних і управляючих систем» (ДП НДІ «Система»),
У стандарті наведено систематичні методи загального оцінювання ризику.
До стандарту внесено такі редакційні зміни:
— слова «цей міжнародний стандарт» замінено на «цей стандарт»;
— вилучено «Передмову» до IEC/ISO 31010:2009;
— структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
— у розділі 2 наведено «Національне пояснення», виділене рамкою;
— у розділі 3 замість посилання на ISO/IEC Guide 73 наведено посилання на ISO Guide 73:2009;
— вилучено підрозділ 6.6 як такий, що повторює підрозділ 5.7, та відповідно змінено нумерацію підрозділу 6.7 на 6.6;
— долучено відсутні в тексті міжнародного стандарту посилання на рисунки В.2, В.5, В.6, В.7, В.8, В.9, В.10, В.11, а також на таблиці В.З, В.4, В.5, В.6 — В. 10;
— виправлено помилки, наявні в тексті міжнародного стандарту (на рисунку В.8 замість «Причина» має бути «Причина 1»; у В.24.4 замість посилання на таблицю В.З має бути В.2; у В.29.3 замість посилання на рисунки В.6, В.7 і В.8 має бути В.13, В.14 і В.15 відповідно).
У стандарті використано познаки та скорочення, які наведено в національному додатку НА.
Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Головному фонді нормативних документів.
ВСТУП до IEC/ISO 31010:2009
Організації всіх типів і розмірів стикаються з низкою ризиків, які можуть впливати на досягнення їхніх цілей.
Цілі може бути пов’язано з широким спектром видів діяльності організації— від її стратегічних ініціатив до робіт, процесів та проектів, — і може бути зазначено як суспільні, екологічні, технологічні результати та результати у сфері безпеки й охорони праці, комерційних, фінансових і економічних заходів, а також впливів на соціальні, культурні, політичні аспекти та репутацію.
Усю діяльність організації пов’язано з ризиками, якими треба керувати. Процес керування ризиком допомагає приймати рішення з урахуванням невизначеності та можливості настання майбутніх подій чи обставин (навмисних або ненавмисних) і їхніх впливів на узгоджені цілі.
Керування ризиком передбачає застосування логічних і систематичних методів щодо
— обмінювання інформацією та консультування протягом цього процесу;
— установлення оточення для ідентифікування, аналізування, оцінювання, обробляння ризику, пов’язаного з будь-якими діяльністю, процесом, функцією чи продукцією;
— моніторингу та критичного аналізування ризиків;
— належного звітування про результати та їх протоколювання.
Загальне оцінювання ризику — це та частина керування ризиком, яка дає можливість мати струк- турований процес, у ході якого визначають, що може вплинути на досягнення цілей, а також аналізують ризик стосовно наслідків та їхніх імовірностей, перш ніж приймати рішення щодо необхідності подальшого обробляння ризику.
Під час загального оцінювання ризику намагаються відповісти на такі запитання:
— що може трапитися й чому (через ідентифікування ризику)?
— якими можуть бути наслідки?
— якою є ймовірність виникнення їх у майбутньому?
— чи є якісь чинники, що пом’якшують наслідок ризику або знижують імовірність ризику?
— чиє рівень ризику допустимим або прийнятним і чи треба буде його обробляти у подальшому?
Цей стандарт призначено для того, щоб викласти належні сучасні методики вибирання та застосовування методів загального оцінювання ризику, у ньому не розглядають нові чи розроблювані концепції, щодо яких ще не досягнено задовільного рівня професійного консенсусу.
Цей стандарт має загальний характер, тому він може слугувати настановою для багатьох галузей і типів систем. У цих галузях можуть бути спеціальні стандарти, які встановлюють кращі методології та рівні загального оцінювання стосовно конкретних випадків застосування. Якщо ці стандарти узгоджуються з цим стандартом, то вони, зазвичай, є достатніми.
КЕРУВАННЯ РИЗИКОМ
Методи загального
оцінювання ризику
УПРАВЛЕНИЕ
РИСКОМ
Методы общего оценивания риска
RISK MANAGEMENT
Risk assessment
techniques
Чинний від 2014-07-01
1 СФЕРА ЗАСТОСУВАННЯ
Цей стандарт розроблено, щоб розвинути положення ISO 31000. Він подає настанови щодо вибирання та застосування систематичних методів загального оцінювання ризику.
Загальне оцінювання ризику, що його провадять відповідно до цього стандарту, сприяє іншим видам діяльності з керування ризиком.
Настанови щодо застосування низки методів подано разом із конкретними посиланнями на інші міжнародні стандарти, у яких концепцію та застосування методів описано докладніше.
Цей стандарт не призначено для цілей сертифікації та регуляторних або контрактних цілей.
У цьому стандарті немає конкретних критеріїв ідентифікації потреби в аналізуванні ризику і він не встановлює тип методу аналізування ризику, необхідний для конкретного випадку застосування.
У цьому стандарті охоплено не всі методи, тому, якщо певний метод не подано в ньому, це не означає, що цей метод не є чинний. Те, що певний метод застосовний до конкретної обставини, не означає, що саме цей метод треба обов’язково застосовувати.
Примітка. Цей стандарт стосується не тільки сфери безпеки. Він є загальним стандартом щодо керування ризиком і будь-які посилання на аспекти безпеки мають тільки інформативний характер. Настанови щодо охоплення аспектів безпеки у стандартах ІЕС наведено в ISO/IEC Guide 51.
2 НОРМАТИВНІ ПОСИЛАННЯ
У наведених нижче нормативних документах зазначено положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують лише зазначене видання. У разі недатованих посилань застосовують останнє видання нормативного документа, на яке зроблено посилання, разом з будь-якими змінами до нього.
ISO/IEC Guide 73 Risk management — Vocabulary — Guidelines for use in standards (Керування ризиком. Словник термінів. Настанови щодо використовування в стандартах)
ISO 31000 Risk management — Principles and guidelines (Керування ризиком. Принципи та настанови).
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
ISO/IEC Guide 73 замінено на ISO Guide 73:2009 Risk management — Vocabulary (Керування ризиком. Словник термінів), який упроваджено в Україні як ДСТУ ISO Guide 73:2012.
Національна примітка
В Україні
впроваджено ДСТУ ISO Guide 73:2009.
3 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ
У цьому стандарті використано терміни та визначення понять, наведені в ISO Guide 73:2009.
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».