Товары в корзине: 0 шт Оформить заказ
Стр. 1 

24 страницы

396.00 ₽

Купить ГОСТ Р 57272.1-2016 — бумажный документ с голограммой и синими печатями. подробнее

Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

В стандарте установлены общие принципы менеджмента риска в области применения новых технологий. Стандарт является основополагающим в комплексе стандартов по менеджменту риска при применении новых технологий. Основу стандарта составляет рассмотрение десяти этапов процесса менеджмента риска применения новых технологий с указанием процедур, соответствующих каждому этапу.

 Скачать PDF

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Новый риск

5 Требования к менеджменту новых рисков

6 Структура менеджмента новых рисков

 
Дата введения01.12.2017
Добавлен в базу01.02.2017
Актуализация01.01.2019

Этот ГОСТ находится в:

Организации:

21.11.2016УтвержденФедеральное агентство по техническому регулированию и метрологии1717-ст
ИзданСтандартинформ2016 г.
РазработанАО НИЦ КД

Risk management of new technologies using. Part 1. General requirements

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТР

57272.1-

2016

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА ПРИМЕНЕНИЯ НОВЫХ ТЕХНОЛОГИЙ

Часть 1

Издание официальное


Москва

Стандартинформ

2016


Общие требования

ГОСТ P 57272.1—2016

Предисловие

1    РАЗРАБОТАН Открытым акционерным обществом «Научно-исследовательский центр контроля и диагностики технических систем» (АО «НИЦ КД»)

2    ВНЕСЕН Техническим комитетом по стандартизации ТК10 «Менеджмент риска»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии 21 ноября 2016 г. № 1717-ст

4    В настоящем стандарте реализованы основные положения международного документа CWA 16649:2013 «Менеджмент риска применения новых технологий» (CWA 16649:2013 «Managing emerging technology-related risks»)

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, 2016

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ P 57272.1—2016

Вопрос об общих измерениях и сравнении негативных и позитивных воздействий, вызывающих новый риск, должен быть рассмотрен индивидуально для каждого случая. Должно быть рассмотрено (при наличии), как негативное воздействие ситуации на определенную сторону, так и полученные преимущества от ситуации для другой стороны (сложные риски). На практике для анализа риска часто используют методику «Матрица риска» (см. рисунок 3). Матрица 5x5 содержит возможные сочетания 5-ти категорий риска и пяти классов его вероятности.

Рисунок 3 — Представление риска/благоприятных возможностей

4.4 Определение уровня нового риска

Новые риски связаны с неизученными феноменами. Формализация исследования рисков помогает анализировать сопоставимые случаи. Для существующих рисков хорошо известны системы шкал и получение оценок (см. таблицы 1—4).

7

Таблица 1 — Пример цветового кодирования для оценки новых рисков

1 Цветовой код для двух шкал новых рисков

Значение

Ух уровневзя ш*лпа

5-ти уровн*вая шкала

Светло-зеленый

(CCFFCC)

1

Очень низкая важность (незначительность)

_

Зеленый

(99FF33)

1

2

Низкая важность

Желтый

(FFFFOO)

2

3

Средняя важность

Красный

(FF3300)

3

4

Высокая важность

_^

I Темно-красный (В40000)

5

Очень высокая важность

В таблице 2 показан пример предварительного анализа, проводимого до определения вероятностей и возможных последствий.

Таблица 2 — Пример цветового кодирования для предварительной оценки новых рисков

Цветовой код состояния

Значение

Белый

(FFFFFF)

Еще не граничный

Голубой

(0070С0)

Отвергнутый на этапе предварительного анализа •

'Объекты черного списка или листа наблюдений

В таблицах 3 и 4 приведены некоторые специфические шкалы и системы определения. Таблица 3 — Пример вероятностной шкалы, содержащей пять классов вероятностей

Класс

Значение (период между событиями)

Количество (событий в год)

Категория

вероятности

Очень вероятно

< 1 года

> 1 хЮ'1

5

Вероятно

1 £5 лет

1 хЮ'1 *1 х1(Г*

4

Возможно

5 5 25 лет

1 x10"**1 xlff4

3

Маловероятно

25 £ 100 лет

1 xlO^il х10“*

2

Очень маловероятно

> 100 Мл

2 1x10“*

1

ГОСТ P 57272.1—2016


Таблица 4 — Пример вероятностной шкалы, содержащей пять классов

1

Класс

Значение

Пример

Категория

последствий

Незначительный

негативный

<-1)<0

Незначительное негативное воздействие на здоровье человека. условия жизни, обществетвтые службы, экономику

А

Малый негативный

<-2)<(-1)

Ограниченное воздействие на здоровье человека и его благополучие (пыль, шум от движения машин и т. д)

В

Умеренный негативный

(-3)<(-2)

Умеренное воздействие на здоровье и благополучие людей (шум. запах, пыль, травмы)

С

Очень негативный

(-4) < (-3)

Чрезвычайные ситуации с вредными последствиями для здоровья людей, потеря человеком средств к существованию

D

Крайне негативный

(-5) < (-4)

Крайне негативные события, затрагивающие одновременно здоровье человека, окружающую среду, экономику и т. д.

Е


4.5 Развитие новых рисков

Определение источников нового риска — сложная теоретическая задача, так как в самом начале нет никаких свидетельств появления риска. На практике существование нового риска выявляют при его первом проявлении. После этого, сигналы, говорящие о проявлении нового риска, свидетельствуют о существовании данного риска (см. рисунок 4. 5). В большинстве случаев, собранные свидетельства появления нового риска являются разнородными и неполными, часто противоречивыми, поэтому необходимо гарантировать, что каждая часть свидетельств структурирована и сохранена для получения последовательной картины появляющегося риска как можно ранее. Как показано на рисунке 4. проявление нового риска обычно начинается со слабых сигналов, приводя к первым ожидаемым сценариям развития риска, при этом, заинтересованные стороны начинают чувствовать угрозу своим интересам. Если проявление риска нарастает (происходит эскалация событий и т. д ). то можно говорить о развитии риска. За этим следует реакция заинтересованных сторон по изучению и предотвращению риска. Если деятельность этих сторон привела к созданию новых норм, регламентов, новых юридических отношений и т. д., то это свидетельствует о появившемся, полностью развитом риске, который переведен в разряд известных существующих рисков.


О Слабые сигналы • Ожидаемые сценарии


РИСК

отсутствует



Полностью

сформировавшийся риск, включенный в процесс менеджмента риска


О Научное доказательство • Происшествия

6 Действия заинтересованных лиц ® Решения органов управления

(мы развития ♦ научное обоснование. методы, инструменты


Ожидаемые сцена- Происшвст Действия мин Решения ортв

терес оеаимык nwVc тором


нов управления


=■ §. к А I л


Рисунок 4 — Развитие риска через накопление знаний о нем


9


Развитие нового риска может не носить характер постоянно возрастающей опасности: если отсутствуют события, подтверждающие проявление риска, если есть доказательства отсутствия опасности и негативных последствий, то процесс развития нового риска начинает спадать, и новый развивающийся риск может, в конечном счете, исчезнуть (см. рисунок 5).

Проявление

риска

Риск В зрелый, регулярно отслеживаемый, управляемый


Слабые сигналы

Происшествия

Решения органов управления

Рисунок 5 — Три варианта развития нового риска


Риск А: развивается, возможно ведет к опасной ситуации и ущербу

5 Требования к менеджменту новых рисков

5.1 Общие требования

Менеджмент новых рисков должен обеспечивать:

а)    четко заданный объем;

б)    непротиворечивость:

в)    реалистичность;

г)    применимость к различным сферам деятельности, отраслям промышленности и т. д.

д)    учет интересов и/или приоритетов заинтересованных сторон;

е)    учет регулирующих/законодательных требований:

ж)    учет технических и других факторов влияния;

з)    наличие согласованных метрик и принятых методологий;

и)    определенность целей анализа и критериев риска, четко заданных как можно ранее в процессе анализа и пересматриваемых непрерывно в процессе анализа, в связи с появлением знаний о новом риске;

к)    повышение качества входной информации;

л)    мультидисциплинарным подходом, осуществляемым командой экспертов, обладающих необходимой компетентностью.

В соответствии с ГОСТ Р ИСО 310ОО менеджмент риска должен быть частью общего менеджмента организации и включать в себя: определение целей, задач и требований, относящихся к работе с риском; установление системы работы с риском; схемы оповещения об изменениях, происходящих в системе менеджмента риска организации.

Ю

ГОСТ P 57272.1—2016

5.2    Основные принципы анализа нового риска

Комплексный подход к анализу нового риска основан на следующих базовых принципах.

1    «Жизненный цикл». Все возможные, характеризующие новый риск параметры должны подлежать анализу на протяжении всего жизненного цикла новой технологии, новой продукции, что дает возможность избежать ущерба или уменьшить его и предотвращает появление новых проблем.

2    «Интеграция». Новому риску дают интегральную, комплексную оценку, которая связана также с процедурами и методами управления риском.

3) «Целостность». При конкретном способе управления появляющимся риском, должно быть сохранено целостное видение ситуации, что помогает отслеживать изменение сферы воздействия опасностей, связанных с риском и дифференциации риска.

4    «Профилактика». В случае, когда существует угроза причинения ущерба здоровью или окружающей среде, предупредительные меры должны быть приняты, даже при отсутствии строго обоснованных научно причинно-следственных связей между риском и ущербом.

5    «Непрерывное улучшение». Процессы менеджмента нового риска необходимо постоянно анализировать и совершенствовать их эффективность, результативность и гибкость.

5.3    Выполнение требований

При внедрении системы менеджмента новых рисков должно быть принято во внимание следующее:

а)    Различные методы анализа риска следует применять таким образом, чтобы не вносить ошибки в анализ сценариев неблагоприятных событий, т. е. в анализ сценариев следует вносить все сценарии.

б)    Особое внимание следует уделять нетипичным, нестандартным сценариям развития неблагоприятных событий, они также должны быть рассмотрены. Их нельзя оставлять без внимания, даже если для них невозможно разработать сценарий (см. а)).

в)    Не рекомендуется объединять вероятности и последствия, относящиеся к различным сценариям (например, последствия представляют собой различные режимы отказов), даже если эти сценарии принадлежат одной системе В то же время нельзя опускать общие последствия и общие отказы.

г)    Общими требованиями к анализу вероятностей являются следующие:

-    получение гарантированных оценок:

Примечания

1    Доступные методы определения вероятностей могут иметь различия в уровне детализации. Метод с низким уровнем детализации (например, качественный анализ) может давать гарантированную оценку, т. е. давать более высокую вероятность отказа или равную средней вероятности отказа.

-    возможность проверки результатов:

2    Результаты анализа должны быть представлены так. чтобы они были доступны для проверки уполномоченными экспертами.

-    мультиуровневый подход: могут быть использованы и количественный и качественный методы (с различными уровнями детализации):

-    структурированный характер: процесс анализа должен быть структурирован с указанием четких границ этапов анализа;

-    отсутствие усреднения: наивысшая оценка вероятности конкретного аспекта риска должна доминировать в итоговом рассмотрении, нельзя допускать усреднения оценок для различных аспектов риска;

-    дополнительные аспекты: результативность методов выявления новых рисков, степень доверия, возможные эффекты взаимодействия, взаимосвязь вероятности и критерия и т. д.

д)    Общими требованиями последовательного анализа являются следующие:

-    анализ должен быть обращен к различным типам последствий, главные из них связаны со здоровьем, безопасностью и непрерывностью бизнеса;

-    важные воздействия должны быть документированы, внесены в нормативные документы, одобрены и зарегистрированы соответствующими органами;

-    при использовании конкретной модели важно избегать недооценки последствий, каждую модель следует использовать в границах ее применимости;

-    для получения оценки вероятностей и возможных последствий допустимо использование экспертных оценок, однако их использование должно быть прозрачным, при этом, желательно привлекать группу экспертов с признанной соответствующей квалификацией.

е)    Общие требования к персоналу. Управление новыми рисками требует вовлечение квалифицированного персонала и соответствующих методов работы. Некоторые случаи могут требовать особой компетенции. Требования могут быть установлены в местных законодательных актах, нормах, требованиях конкретного производства. Управление новыми рисками является командной задачей, решаемой

11

группой экспертов, обладающих соответствующими навыками. При анализе новых рисков обычно выделяют три уровня компетентности участников:

-    непрофессионал, общественный деятель;

-    участник среднего уровня;

-    аналитик в области риска.

6 Структура менеджмента новых рисков

6.1    Основные принципы менеджмента новых рисков

В общем менеджменте риска существует одиннадцать основных принципов (см. ГОСТ Р ИСО 31000. раздел 3). применимых также к новым рискам.

а)    Менеджмент риска создает и защищает ценность.

б)    Менеджмент риска является неотъемлемой частью всех процессов организации (включая стратегическое планирование и все процессы управления проектами и изменениями).

в)    Менеджмент риска является частью процесса принятия решений.

г)    Менеджмент риска явным образом связан с неопределенностью.

д)    Менеджмент риска является системным, структурированным и своевременным.

е)    Менеджмент риска основывается на наилучшей доступной информации.

ж)    Менеджмент риска является адаптируемым.

и)    Менеджмент риска учитывает человеческие и культурные факторы.

к)    Менеджмент риска является прозрачным и учитывает интересы заинтересованных сторон.

л)    Менеджмент риска является динамичным, итеративным и реагирующим на изменения.

м)    Менеджмент риска способствует постоянному улучшению организации.

6.2    Основные этапы менеджмента новых рисков

В менеджменте новых рисков выделяют 10 основных этапов. Как показано на рисунке 6. данные этапы включены в основные виды деятельности по работе с новыми рисками:

-    мониторинг свидетельств появления нового риска (этап 1);

-    предварительная оценка нового риска (этапы 2—4);

-    оценка нового риска (этапы 5—8);

-    непрерывный анализ нового риска (этапы 9—10).

Непрерывный анализ нового риске

S

N

9 Информирование

У

It

10 Мониторинг и улучшение

\

Ч

*

У

\

\

ч

*

ч ж

/


Мониторинг свидетельств

проявления нового риска

1. Раннее проявление

; vy !

8. Обработка риска


2. Установление области

i|

7 Приемлемость

применения

!

и допустимость

6 Классификация


Оценка нового риске

/

/

/

/

/

/


Предварительная оценка нового риске


3 Определение сценариев


4 Предварительная

оценка


5. Анализ риска


Рисунок 6 — Основные этапы менеджмента новых рисков


12


ГОСТ P 57272.1—2016

Содержание

1    Область применения...................................................1

2    Нормативные ссылки..................................................2

3    Термины и определения................................................2

4    Новый риск.........................................................5

5    Требования к менеджменту новых рисков.....................................10

6    Структура менеджмента новых рисков.......................................12

III

Введение

Внедрение новых технологий связано с идентификацией связанного с этим риска. Идентификация риска —сложная проблема. Дополнительная трудность состоит в том, что новые виды риска часто связаны с неизученными феноменами.

В настоящем стандарте рассмотрен риск применения новых технологий. Риск и потенциально опасные явления не изучены в полной мере, ввиду сложности прогнозирования всех ситуаций, реализация которых возможна при применении новых технологий.

В настоящем стандарте рассмотрены основные этапы менеджмента новых видов риска, связанных с внедрением новых технологий. Важнейшая составляющая этих этапов — деятельность по обмену информацией и консультирование по вопросам, связанным с новыми видами риска. Обмен информацией и консультирование улучшают взаимодействие организации со всеми заинтересованными сторонами и помогают достижению компромисса между заинтересованными сторонами.

В настоящем стандарте приведен комплексный подход к рассмотрению новых видов риска, их появлению и развитию. Приведены методики оценки риска при использовании новых технологий. Представлены основные принципы менеджмента новых рисков.

IV

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА ПРИМЕНЕНИЯ НОВЫХ ТЕХНОЛОГИЙ Часть 1 Общие требования

Risk management of new technologies using. Part 1. General requirements

Дата введения — 2017—12—01

1 Область применения

В стандарте установлены общие принципы менеджмента риска в области применения новых технологий. Стандарт является основополагающим в комплексе стандартов по менеджменту риска при применении новых технологий. Основу стандарта составляет рассмотрение десяти этапов процесса менеджмента риска применения новых технологий с указанием процедур, соответствующих каждому этапу. На рисунке 1 показана связь между содержанием данного стандарта и других стандартов комплекса «Менеджмент риска применения новых технологий».

Применения к новым технологиям

Рисунок 1 — Взаимосвязь содержания стандартов комплекса «Менеджмент риска применения новых технологий»

Издание официальное

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51897 Руководство ИСО 73 Менеджмент риска. Термины и определения

ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячно издаваемого информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана недатированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3    Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 51897, ГОСТ Р ИСО 31000, а также следующие термины с соответствующими определениями:

3.1    активы (assets): Совокупность имущества и денежных средств, включая здания, сооружения, машины и оборудование, материальные запасы и другие объекты, которые представляют собой ценность для организации.

Примечание — К активам также относят пароли и коды программного обеспечения, необходимые для использования активов по назначению.

3.2    обмен информацией и консультирование (communication and consultation): Непрерывный итеративный процесс, выполняемый организацией для обеспечения, распространения или получения информации и участия в диалоге с заинтересованными сторонами по вопросам, относящимся к менеджменту риска.

Примечания

1    Информация может иметь отношение к существованию, источникам, особенностям, вероятности, уровню, оценке, приемлемости, допустимости, обработке или другим аспектам риска и менеджменту риска.

2    Консультирование — это двусторонний процесс обмена информацией между организацией и ее заинтересованными сторонами по любому вопросу, проводимый до принятия. Консультирование — это:

- процесс, который способствует принятию решения на основе убеждения, а не под давлением;

• процесс, который предшествует процессу принятия решения, но не обьединен с ним.

3.3    последствие (consequence): Результат воздействия события.

Примечания

1    У каждого инцидента может существовать диапазон возможных последствий.

2    Последствии могут быть определенными и неопределенными, а также могут иметь позитивное или негативное воздействие на достижение целей организации.

3    Последствия могут быть выражены качественно или количественно.

4    Некоторые последствия могут вызывать другие последствия (цепная реакция последствий).

3.4    раннее предупреждение (early warning); Предоставление своевременной и полезной информации определенными субъектами (организациями, обществами, индивидуумами и т. п.). содержащей сведения о возникновении определенных видов риска.

3.5    новый риск (emerging risk): Риск, связанный с появлением новых источников риска или причин увеличения существующего риска.

Примечание — «Новый» — означает то. что данный риск ранее не существовал, его появление вызвано появлением новых процессов, новых технологий, новых рабочих мест, а также социальными и организационными изменениями, применением существующих ранее объектов, как источников риска, что связано с научными исследованиями и социальными изменениями о обществе.

2

ГОСТ P 57272.1—2016

3.6    событие (event): Возникновение или изменение набора специфических условий.

Примечания

1    Событие может быть единичным или многократным и может иметь несколько причин.

2    Событие может состоять в отсутствии определенного явления.

3    Событие может быть названо терминами «инцидент», «опасное событие», «несчастный случай» и т. п.

4    Событие без последствий может быть названо терминами «угроза возникновения опасного события», «угроза инцидента», «угроза поражения» или «угроза возникновения аварийной ситуации».

3.7    вред (harm): Неблагоприятное последствие для здоровья людей, животных или растений, окружающей среды или имущества.

3.8    опасность (hazard): Источник последствий, которые могут причинить ущерб.

3.9    опасное событие (hazardous event): Событие, результатом которого может быть причинение ущерба.

3.10    опасная ситуация (hazardous situation):Cmyaunfl, характеризующаяся тем, что люди, имущество, окружающая среда подвержены одной или нескольким опасностям.

3.11    показатель (indicator): Регистрируемое отображение определенного свойства изучаемого объекта.

3.12    использование по предназначению (intended use): Использование продукции, процесса или услуги в соответствии с инструкцией и ограничениями, установленными поставщиком.

3.13    (ключевые) индикаторы функционирования ((key) performance indicators): Показатели, с помощью которых периодически или непрерывно производят оценку работы организации, системы, технологии и/или человека.

3.14    уровень риска (level of nsk): Величина показателей риска, представляющая собой комбинацию последствий и их вероятности.

3.15    вероятность, частота (likelihood): Величина, характеризующая возможность реализации события.

Примечание — В менеджменте риска термин «вероятность» используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность или частота за установленный период времени).

3.16    заявление (о возникновении нового риска) (emerging risk notion): Обоснование того, что риск может возникнуть в данных условиях.

3.17    охрана труда (occupational safety and health): Междисциплинарная область деятельности, связанная с разработкой методов обеспечения охраны труда, защиты здоровья и благополучия людей, занимающихся определенным видом профессиональной деятельности, и имеющая целью создание безопасной рабочей среды.

3.18    принцип предосторожности (precautionary pnnciple): Принцип, утверждающий, что в случае угрозы нанесения значительного или необратимого вреда окружающей среде, отсутствие полного научного обоснования не должно быть использовано в качестве причины, по которой не могут быть применены эффективные методы, помогающие предотвратить экологический вред.

3.19    допустимость риска (risk acceptance): Обоснованное решение о признании риска как допустимого.

Примечания

1    Решение о признании риска как допустимого может быть принято без обработки риска или в процессе обработки риска.

2    Необходимо проводить мониторинг и пересмотр допустимости риска.

3.20    анализ риска (risk analysis): Процесс изучения источников и особенностей риска и определения уровня риска.

Примечания

1    Анализ риска является основой для процесса оценки риска и принятия решений о воздействии на риск.

2    Анализ риска включает определение оценок показателей риска.

3.21    оценка риска (risk assessment): Процесс, охватывающий идентификацию риска, анализ риска и сравнительную оценку риска.

3.22    подход, основанный на риске (risk based approach): Подход к рассмотрению безопасности продукции, процессов и систем, 8 основе которого лежит анализ опасностей и соответствующих видов риска.

3

3.23    критерии риска (risk criteria): Совокупность факторов, по сопоставлению с которыми оценивают значимость риска.

Примечания

1    Критерии риска основаны на установленных целях организации, внешней и внутренней области деятельности организации.

2    Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.

3.24    обмен информацией о риске (risk communication): Процесс обмена информацией экспертов, менеджеров по риску и заинтересованных сторон.

Примечание — Эго иите1ральный и непрерывный процесс, где желательно участие заинтересованных сторон уже на начальной стадии совместной работы.

3.25    сравнительная оценка риска (riskevaluation): Процесссопоставления результатованализа риска с критериями риска для определения приемлемости риска.

Примечание — Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

3.26    идентификация риска (nsk identification): Процесс определения, составления перечня и описания сведений и данных о риске.

Примечания

1    К сведениям и данным о риске относят: источники риска, события, причины риска и возможные последствия риска.

2    Идентификация риска также может включать в себя теоретический анализ, анализ накопленных данных, экспертных оценок и требований заинтересованных сторон.

3.27    структура менеджмента риска (risk management framework): Взаимосвязанные элементы, обеспечивающие реализацию принципов менеджмента риска и организационные меры, применяемые при планировании, разработке, внедрении, мониторинге, анализе и постоянном улучшении менеджмента риска организации.

Примечания

1    Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска.

2    Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.

3    Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.

3.28    менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.

3.29    матрица риска (nsk matrix): Инструмент классификации и представления риска путем ранжирования последствий и вероятностей.

3.30    развитие риска (risk maturation): Процесс, начинающийся с появления ранних предупреждений. слабых сигналов, накопления свидетельств о проявлении риска и заканчивающийся признанием наличия риска.

Примечания

1    Признание наличия риска — необязательная характеристика данного процесса; сигналы и свидетельства появления риска могут быть ложными.

2    Развитие риска коррелирует с развитием технологий, вызывающих появление риска.

3.31    владелец риска (risk owner): Лицо или организация, которые имеют полномочия и несут ответственность за управление риском.

3.32    восприятие риска (risk perception): Представления заинтересованных сторон о риске.

Примечания

1    Восприятие риска зависит от потребностей, проблем и осведомленности заинтересованной стороны.

2    Восприятие риска может иметь расхождение с объективными данными.

3    Субъективное восприятие риска часто не коррелирует со статистической вероятностью соответствующих ущерба и/или вреда.

3.33    профиль риска (risk profile): Описание некоторого набора рисков.

4

ГОСТ P 57272.1—2016

Примечание — Такой набор может включать виды риска, относящиеся ко всей организации, ее частям или определенные иным образом.

3.34    меры по снижению риска, защитные меры (risk reduction measure, protective measures): Действия no снижению риска.

3.35    остаточный риск (residual risk): Риск, оставшийся после обработки риска.

3.36    безопасность (safety): Отсутствие недопустимого риска.

3.37    заинтересованные стороны (stakeholders): Лицо или организация, которые могут воздействовать на осуществление деятельности или принятие решения, быть подверженными их воздействию или воспринимать себя в качестве последних.

3.38    приемлемый риск (acceptance risk): Риск, который в данной ситуации считают приемлемым при существующих общественных ценностях.

3.39    уязвимость (vulnerability): Внутренние свойства или слабые места объекта, вызывающие его чувствительность к источнику риска, что может привести к реализации события и его последствий.

Примечание — Уязвимость как концепция берет свое начало в медицине, оборонной промышленности. кибернетических системах и распространяется на другие обьекты и системы.

4 Новый риск

4.1    Новый риски инновации

Безопасность в современном мире в большой степени основана на соблюдении правил и законов. Подобным образом осуществляют управление риском по отношению к известным опасным событиям. Правила и нормы в данном случае отражают общественное мнение, связанное с риском, определяют действия по управлению риском. Однако, если общество имеет дело с потенциально опасными явлениями, которые не были рассмотрены или изучены до сих пор, то в данном случае общество имеет дело с новыми видами риска.

Если знание о некотором явлении является неполным, неоднозначным или содержит высокую неопределенность, то в обществе появляется и нарастает беспокойство, связанное сданным явлением, особенно в случаях, когда дефицит знаний о явлении приводит к таким событиям, которые считают невозможными. Потенциально опасные явления могут возникать при внедрении технических инноваций. Рассмотрение новых технологий как источника риска изучает возможность применения этих технологий в соответствии с принципом предосторожности (3.19).

Основными принципами рассмотрения новых рисков являются следующие:

-    рассмотрение новых рисков должно быть сделано обязательной частью инновационной политики:

-    появление новых видов риска является открытой проблемой, требующей постоянного всестороннего и глубокого изучения:

-    появление новых рисков связано с развитием и эволюцией:

-    необходимо применять схемы отбора новых рисков.

4.2    Понятие «новый риск»

Риск характеризуют как новый, если:

а)    риск не был ранее идентифицирован или он связан с применением новых технологий, новых способов работы, социальными или организационными изменениями (например, риск, связанный с нанотехнологиями, биотехнологиями, информационными и коммуникационными технологиями, химическими технологиями, эффектами глобализации и т. д.);

б)    существовавшую ранее ситуацию рассматривают как создающую риск из-за изменения в ее социальном или общественном восприятии (например, из-за появления стресса, запугивания);

в)    новые научные знания позволяют рассматривать существовавшую ранее ситуацию, как создающую риск.

Риск считают развивающимся, если количество опасностей, связанных с ним возрастает, или если обнаружено, что данный вид опасности вызывает более тяжелые последствия, чем считалось ранее.

Важно следить за согласованностью позиций всех заинтересованных сторон относительно опасностей и существующих видов риска.

При этом следует принимать во внимание:

-    системную природу риска:

-    наличие опасностей с низкой вероятностью возникновения, но причиняющих большой ущерб:

-    необходимость мультидисциплинарного изучения риска.

5

4.3 Расширение понятия «новый риск» в структуре менеджмента новых рисков

С точки зрения безопасности, в первую очередь обращают внимание на новые риски, появление которых вызвано:

а)    новыми технологиями, новыми процессами, новыми рабочими местами, социальными и организационными изменениями;

б)    пересмотром отношения к существующим ранее объектам и системам, вызванным появлением новых научных данных, социальными изменениями и т. д.;

в)    событиями, вероятность которых изменяется/возрастает.

При появлении нового риска необходимо рассматривать две главные характеристики: возникновение нового риска и развитие нового риска во времени (см. рисунок 2).

Рисунок 2 — Трехмерное представление нового риска

Кроме того, в промышленном производстве негативное влияние опасных объектов рассматривают вместе с преимуществами, которые могут быть получены (см. рисунок 3). Соответственно, рассмотрение рисков расширено и включает:

1)    вероятности негативного и позитивного воздействия.

Примечание — 8 общем случае эти вероятности различны.

2)    рассмотрение и негативного и позитивного воздействия:

3)    рассмотрение новых рисков вместе с появившимися новыми возможностями;

4)    сценарий развития, согласно которому анализируют риски и благоприятные последствия;

5)    шкалу (выраженную в баллах/категориях), с которой соотносят воздействия (позитивные и негативные), и их вероятности;

6)    показатель, отражающий значение, присвоенное объекту в соответствии со шкалой.

В настоящем стандарте появление риска рассматривают как условия, характеризуемые набором показателей, факторов, способствующих развитию риска, индикаторов риска и/или набором других элементов, характеризующих риск, как более или менее развитый. На практике, одному из двух рисков, имеющих одинаковую оценку последствий и вероятности, может быть дан при рассмотрении более высокий приоритет, чем другому.

6