ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения


ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения

Терминология ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа:

3.3 вероятность (probability): Мера того, что событие может произойти.

Примечания

1 ИСО 3534-1 дает математическое определение вероятности: «действительное число в интервале от 0 до 1, относящееся к случайному событию». Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице.

2 При описании риска вместо вероятности может быть использована частота.

3 Степени уверенности относительно вероятности могут быть выбраны как классы или ранги такого типа, как:

- редкий/маловероятный/умеренный/вероятный/почти уверенный, или

- невероятный/маловероятный/незначительный/случайный/вероятный/частый.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.3]

Определения термина из разных документов: вероятность

3.16 допустимый риск (risk threshold): Условие, на основе которого причастные стороны предпринимают действия, связанные с риском.

Примечание - Для каждого вида риска могут быть определены свой допустимый риск, категория риска и комбинация опасных событий.

Определения термина из разных документов: допустимый риск

3.7 информация о действиях с риском (risk action request): Рекомендуемые альтернативные методы обработки риска (одного или более) и соответствующая необходимая информация при превышении допустимого значения риска.

Определения термина из разных документов: информация о действиях с риском

3.18 источник (source): Объект или деятельность с потенциальными последствиями.

Примечание - Применительно к безопасности источник представляет собой опасность (см. ИСО/МЭК Руководство 51).

[ИСО/МЭК Руководство 73:2002, пункт 3.1.5]

Определения термина из разных документов: источник

3.8 категория риска (risk category): Класс или тип риска (например, технический, юридический, организационный, экономический риск, а также риск, связанный с безопасностью, затратами, невыполнением графика).

Примечание - Категория риска - это характеристика источников риска.

Определения термина из разных документов: категория риска

3.9 критерии риска (risk criteria): Правила, по которым оценивают значимость риска.

Примечание - Критерии риска могут включать в себя соответствующие ущерб и выгоды, законодательные и обязательные требования, социально-экономические и экологические факторы, озабоченность и приоритеты причастных сторон, и другие данные для оценки риска.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.6]

Определения термина из разных документов: критерии риска

3.17 обработка риска (risk treatment): Процесс выбора и выполнения мер по изменению (снижению) риска.

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя предотвращение, оптимизацию, перенос или сохранение риска.

[ИСО/МЭК Руководство 73:2002, пункт 3.4.1]

Определения термина из разных документов: обработка риска

3.11 план менеджмента риска (risk management plan): Описание того, как элементы и ресурсы процесса менеджмента риска будут применены в организации или для проекта.

Определения термина из разных документов: план менеджмента риска

3.1 последствие (consequence): Результат события.

Примечания

1 Результатом события может быть одно или более последствие.

2 Последствия могут быть ранжированы от позитивных до негативных. Однако применительно к безопасности последствия всегда негативные.

3 Последствия могут быть выражены количественно и качественно.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.2]

Определения термина из разных документов: последствие

3.6 принятие риска (risk acceptance): Решение принять риск.

Примечания

1 Термин «принятие риска» выбран для того, чтобы отразить требование минимальной приемлемости риска.

2 Принятие риска зависит от критериев риска.

[ИСО/МЭК Руководство 73:2002, пункт 3.4.10]

Определения термина из разных документов: принятие риска

3.19 причастная сторона (stakeholder): Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

Примечания

1 Лицо, принимающее решение, также является причастной стороной.

2 Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона

[ИСО/МЭК Руководство 73:2002, пункт 3.2.1]

Определения термина из разных документов: причастная сторона

3.14 профиль риска (risk profile): Записи текущей и хронологической информации о состоянии риска.

Определения термина из разных документов: профиль риска

3.4 профиль риска проекта (project risk profile): Текущие и хронологические данные о риске, присущем проекту, в виде резюме или общего описания всех соответствующих индивидуальных рисков.

Примечание - Информация, относящаяся к профилю риска проекта, наряду с хронологическими записями о риске включает в себя профили индивидуальных рисков, приоритеты измерений, связанных с риском, статус обработки риска, план действий в случае непредвиденных обстоятельств и информацию о действиях с риском. Профиль риска представляет собой совокупность профилей риска всех индивидуальных рисков, которые в свою очередь включают в себя текущие и исторические данные о риске (см. 3.14 и 3.15).

Определения термина из разных документов: профиль риска проекта

3.12 процесс менеджмента риска (risk management process): Непрерывный процесс, направленный на систематическую идентификацию, анализ, обработку и мониторинг риска на всех стадиях жизненного цикла продукции или услуг.

Определения термина из разных документов: процесс менеджмента риска

3.5 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск « обычно применяют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. ИСО Руководство 51.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.1]

Определения термина из разных документов: риск

3.13 система менеджмента риска (risk management system): Набор элементов системы менеджмента организации в отношении риска.

Примечания

1 Элементы системы менеджмента риска могут включать в себя стратегическое планирование, принятие решений и другие процессы, затрагивающие риск.

2 На системе управления риском обычно отражается культура организации.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.8]

Определения термина из разных документов: система менеджмента риска

3.2 событие (event): Возникновение специфического набора обстоятельств, при которых происходит явление.

Примечания

1 Событие может быть определенным или неопределенным.

2 Событие может быть единичным или многократным.

3 Вероятность, связанная с событием, может быть оценена для данного интервала времени.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.4]

Определения термина из разных документов: событие

3.15 состояние риска (risk state): Текущая информация о риске проекта, относящаяся к индивидуальным рискам.

Примечание - Информация об индивидуальном риске может включать в себя описание текущего состояния, причины, вероятность, последствия, оценочную шкалу, достоверность оценок, обработку, допустимый риск и оценку достижения риском своего порога.

Определения термина из разных документов: состояние риска

3.10 экспозиция риска (risk exposure): Потенциальные потери, относящиеся к конкретному человеку, проекту или организации в виде функции вероятности появления опасного события и величины последствий его возникновения.

Примечание - Экспозицию риска обычно определяют как произведение вероятности опасного события на величину его последствий, т.е. на математическое ожидание этой величины, что дает математическое ожидание экспозиции риска. Настоящий стандарт по менеджменту риска устанавливает более широкое представление о воздействии риска, включая его качественное выражение.

Определения термина из разных документов: экспозиция риска

Словарь-справочник терминов нормативно-технической документации. . 2015.

Смотреть что такое "ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения" в других словарях:

  • ГОСТ Р ИСО/МЭК 16085-2007 — 31 с. (5) Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения раздел 35.180 …   Указатель национальных стандартов 2013

  • профиль риска — 3.14 профиль риска (risk profile): Записи текущей и хронологической информации о состоянии риска. Источник: ГОСТ Р ИСО/МЭК 16085 2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения …   Словарь-справочник терминов нормативно-технической документации

  • обработка риска — 2.23 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации риска. Источник …   Словарь-справочник терминов нормативно-технической документации

  • принятие риска — 3.6 принятие риска (risk acceptance): Решение принять риск. Примечания 1 Термин «принятие риска» выбран для того, чтобы отразить требование минимальной приемлемости риска. 2 Принятие риска зависит от критериев риска. [ИСО/МЭК Руководство 73:2002 …   Словарь-справочник терминов нормативно-технической документации

  • процесс менеджмента риска — 3.12 процесс менеджмента риска (risk management process): Непрерывный процесс, направленный на систематическую идентификацию, анализ, обработку и мониторинг риска на всех стадиях жизненного цикла продукции или услуг. Источник: ГОСТ Р ИСО/МЭК 160 …   Словарь-справочник терминов нормативно-технической документации

  • критерии риска — 3.9 критерии риска (risk criteria): Правила, по которым оценивают значимость риска. Примечание Критерии риска могут включать в себя соответствующие ущерб и выгоды, законодательные и обязательные требования, социально экономические и экологические …   Словарь-справочник терминов нормативно-технической документации

  • система менеджмента риска — 3.13 система менеджмента риска (risk management system): Набор элементов системы менеджмента организации в отношении риска. Примечания 1 Элементы системы менеджмента риска могут включать в себя стратегическое планирование, принятие решений и… …   Словарь-справочник терминов нормативно-технической документации

  • план менеджмента риска — 3.11 план менеджмента риска (risk management plan): Описание того, как элементы и ресурсы процесса менеджмента риска будут применены в организации или для проекта. Источник: ГОСТ Р ИСО/МЭК 16085 2007: Менеджмент риска. Применение в процессах жиз …   Словарь-справочник терминов нормативно-технической документации

  • категория риска — 3.8 категория риска (risk category): Класс или тип риска (например, технический, юридический, организационный, экономический риск, а также риск, связанный с безопасностью, затратами, невыполнением графика). Примечание Категория риска это… …   Словарь-справочник терминов нормативно-технической документации

  • профиль риска проекта — 3.4 профиль риска проекта (project risk profile): Текущие и хронологические данные о риске, присущем проекту, в виде резюме или общего описания всех соответствующих индивидуальных рисков. Примечание Информация, относящаяся к профилю риска проекта …   Словарь-справочник терминов нормативно-технической документации