ДСТУ IEC/ISO 31010:2013
Це національний стандарт України, який встановлює настанови щодо вибору та застосування методів оцінювання ризиків. Він описує систематичний підхід до ідентифікації, аналізу та оцінювання ризиків на всіх етапах життєвого циклу діяльності. Документ призначений для фахівців, що займаються управлінням ризиками, плануванням та прийняттям управлінських рішень.
Використовуйте стандарт як довідник для вибору методу аналізу ризиків (наприклад, метод «дерева відмов» або HAZOP) залежно від складності завдання та наявних даних. Застосовуйте описані методи для обґрунтування заходів з мінімізації виробничих ризиків та планування безпечної роботи.
Download document
.docx format · available to registered users
БЗ № 12-2013/552
Методи загального оцінювання ризику
Видання офіційне
Київ
2015
ВНЕСЕНО: Державне підприємство «Науково-дослідний інститут метрології вимірювальних і управляючих систем» (ДП НДІ «Система»)
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: В. Горопацький, канд. фіз.-мат. наук; І. Єршова, канд. техн, наук; А. Сухенко (науковий керівник); Ю. Тройнін
НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 11 грудня 2013 р. № 1469 з 2014-07-01
З Національний стандарт відповідає IEC/ISO 31010:2009 Risk management — Risk assessment techniques (Керування ризиком. Методи загального оцінювання ризику)
Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (еп)
Право власності на цей документ належить державі.
Відтворювати, тиражувати та розповсюджувати його повністю чи частково
на будь-яких носіях інформації без офіційного дозволу заборонено.
Стосовно врегулювання прав власності треба звертатися до Мінекономрозвитку України
Мінекономрозвитку України, 2015
с.
Національний вступ V
Вступ до IEC/ISO 31010:2009 V
Сфера застосування 1
Нормативні посилання 1
Терміни та визначення понять 2
Концепції загального оцінювання ризику 2
Призначеність і вигоди : 2
Загальне оцінювання ризику та структура керування ризиком 2
Загальне оцінювання ризику та процес керування ризиком 2
Загальні положення 2
Обмінювання інформацією та консультування З
Установлення оточення З
Загальне оцінювання ризику 4
Обробляння ризику 4
Моніторинг і критичне аналізування 4
Процес загального оцінювання ризику 5
Загальний огляд 5
Ідентифікування ризику 5
Аналізування ризику 6
Загальні положення 6
Оцінювання засобів контролювання 7
Аналізування наслідків 7
Аналізування правдоподібності та кількісне оцінювання ймовірності 7
Попереднє аналізування 8
Невизначеності та чутливості 8
Оцінювання ризику 8
Документація 9Моніторинг і критичне аналізування загального оцінювання ризику 10
Застосування загального оцінювання ризику на стадіях життєвого циклу 10
Вибирання методів загального оцінювання ризику 10
Загальні положення 10
Вибирання методів 10
Наявність ресурсів 11
Характер і ступінь невизначеності 11
Комплексність 12
Типи методів загального оцінювання ризику 12
Бібліографія 72
Цей стандарт є письмовий переклад IEC/ISO 31010:2009 Risk management — Risk assessment techniques (Керування ризиком. Методи загального оцінювання ризику).
Національний орган, відповідальний за цей стандарт, —Державне підприємство «Науково-дослідний інститут метрології вимірювальних і управляючих систем» (ДП НДІ «Система»),
У стандарті наведено систематичні методи загального оцінювання ризику.
До стандарту внесено такі редакційні зміни:
— слова «цей міжнародний стандарт» замінено на «цей стандарт»;
— вилучено «Передмову» до IEC/ISO 31010:2009;
— структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
— у розділі 2 наведено «Національне пояснення», виділене рамкою;
— у розділі 3 замість посилання на ISO/IEC Guide 73 наведено посилання на ISO Guide 73:2009;
— вилучено підрозділ 6.6 як такий, що повторює підрозділ 5.7, та відповідно змінено нумерацію підрозділу 6.7 на 6.6;
— долучено відсутні в тексті міжнародного стандарту посилання на рисунки В.2, В.5, В.6, В.7, В.8, В.9, В.10, В.11, а також на таблиці В.З, В.4, В.5, В.6 — В. 10;
— виправлено помилки, наявні в тексті міжнародного стандарту (на рисунку В.8 замість «Причина» має бути «Причина 1»; у В.24.4 замість посилання на таблицю В.З має бути В.2; у В.29.3 замість посилання на рисунки В.6, В.7 і В.8 має бути В.13, В.14 і В.15 відповідно).
У стандарті використано познаки та скорочення, які наведено в національному додатку НА.
Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Головному фонді нормативних документів.
ВСТУП до IEC/ISO 31010:2009
Організації всіх типів і розмірів стикаються з низкою ризиків, які можуть впливати на досягнення їхніх цілей.
Цілі може бути пов’язано з широким спектром видів діяльності організації— від її стратегічних ініціатив до робіт, процесів та проектів, — і може бути зазначено як суспільні, екологічні, технологічні результати та результати у сфері безпеки й охорони праці, комерційних, фінансових і економічних заходів, а також впливів на соціальні, культурні, політичні аспекти та репутацію.
Усю діяльність організації пов’язано з ризиками, якими треба керувати. Процес керування ризиком допомагає приймати рішення з урахуванням невизначеності та можливості настання майбутніх подій чи обставин (навмисних або ненавмисних) і їхніх впливів на узгоджені цілі.
Керування ризиком передбачає застосування логічних і систематичних методів щодо
обмінювання інформацією та консультування протягом цього процесу;
установлення оточення для ідентифікування, аналізування, оцінювання, обробляння ризику, пов’язаного з будь-якими діяльністю, процесом, функцією чи продукцією;
моніторингу та критичного аналізування ризиків;
— належного звітування про результати та їх протоколювання.
Загальне оцінювання ризику — це та частина керування ризиком, яка дає можливість мати струк- турований процес, у ході якого визначають, що може вплинути на досягнення цілей, а також аналізують ризик стосовно наслідків та їхніх імовірностей, перш ніж приймати рішення щодо необхідності подальшого обробляння ризику.
Під час загального оцінювання ризику намагаються відповісти на такі запитання:
— що може трапитися й чому (через ідентифікування ризику)?
— якими можуть бути наслідки?
— якою є ймовірність виникнення їх у майбутньому?
— чи є якісь чинники, що пом’якшують наслідок ризику або знижують імовірність ризику?
— чиє рівень ризику допустимим або прийнятним і чи треба буде його обробляти у подальшому?Цей стандарт призначено для того, щоб викласти належні сучасні методики вибирання та застосовування методів загального оцінювання ризику, у ньому не розглядають нові чи розроблювані концепції, щодо яких ще не досягнено задовільного рівня професійного консенсусу.
Цей стандарт має загальний характер, тому він може слугувати настановою для багатьох галузей і типів систем. У цих галузях можуть бути спеціальні стандарти, які встановлюють кращі методології та рівні загального оцінювання стосовно конкретних випадків застосування. Якщо ці стандарти узгоджуються з цим стандартом, то вони, зазвичай, є достатніми
Методи загального оцінювання ризику
Методы общего оценивания риска
Risk assessment techniques
Чинний від 2014-07-01
Цей стандарт розроблено, щоб розвинути положення ISO 31000. Він подає настанови щодо вибирання та застосування систематичних методів загального оцінювання ризику.
Загальне оцінювання ризику, що його провадять відповідно до цього стандарту, сприяє іншим видам діяльності з керування ризиком.
Настанови щодо застосування низки методів подано разом із конкретними посиланнями на інші міжнародні стандарти, у яких концепцію та застосування методів описано докладніше.
Цей стандарт не призначено для цілей сертифікації та регуляторних або контрактних цілей.
У цьому стандарті немає конкретних критеріїв ідентифікації потреби в аналізуванні ризику і він не встановлює тип методу аналізування ризику, необхідний для конкретного випадку застосування.
У цьому стандарті охоплено не всі методи, тому, якщо певний метод не подано в ньому, це не означає, що цей метод не є чинний. Те, що певний метод застосовний до конкретної обставини, не означає, що саме цей метод треба обов’язково застосовувати.
Примітка. Цей стандарт стосується не тільки сфери безпеки. Він є загальним стандартом щодо керування ризиком і будь- які посилання на аспекти безпеки мають тільки інформативний характер. Настанови щодо охоплення аспектів безпеки у стандартах ІЕС наведено в ISO/IEC Guide 51.
У наведених нижче нормативних документах зазначено положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують лише зазначене видання. У разі недатованих посилань застосовують останнє видання нормативного документа, на яке зроблено посилання, разом з будь-якими змінами до нього.
ISO/IEC Guide 73 Risk management — Vocabulary — Guidelines for use in standards (Керування ризиком. Словник термінів. Настанови щодо використовування в стандартах)
ISO 31000 Risk management — Principles and guidelines (Керування ризиком. Принципи та настанови).
ISO/IEC Guide 73 замінено на ISO Guide 73:2009 Risk management — Vocabulary (Керування ризиком. Словник термінів), який упроваджено в Україні як ДСТУ ISO Guide 73:2012.
Національна примітка
В Україні впроваджено ДСТУ ISO Guide 73:2009.
Видання офіційне
У цьому стандарті використано терміни та визначення понять, наведені в ISO Guide 73:2009.
Призначеність і вигоди
Призначеність загального оцінювання ризику — забезпечувати отримання інформації на доказовій основі та її аналізування, щоб приймати обґрунтовані рішення щодо того, як обробляти конкретні ризики та як вибирати можливий варіант їх обробляння.
Деякі основні вигоди від провадження загального оцінювання ризику:
розуміння ризику та його потенційного впливу на досягнення цілей;
надання інф
