СТ РК IEC 31010-2020 «Менеджмент риска. Методы оценки риска»
СТ РК IEC 31010-2020
Менеджмент риска
Методы оценки риска
(IEC 31010:2019 Risk management - Risk assessment techniques, IDT)
5. Использование методов оценки рисков
Приложение А (информационное). Классификация методов
Приложение В (информационное). Описание методов
Настоящий стандарт содержит рекомендации по выбору и применению различных методов, которые могут быть использованы для улучшения учета неопределенности и понимания рисков.
Методы используются:
• где требуется дальнейшее понимание того, какой риск существует, или понимание конкретного риска;
• в рамках решения, в котором необходимо сравнить или оптимизировать ряд вариантов, каждый из которых связан с риском;
• в рамках процесса управления рисками, ведущего к действиям по устранению риска.
Данные методы используются в рамках этапов оценки риска, связанных с идентификацией, анализом и оценкой риска, как описано в стандарте ISO 31000, и в более общем плане, когда возникает необходимость в понимании неопределенности и ее последствий.
Методы, описанные в настоящем стандарте, могут использоваться в широком диапазоне регулирования, однако большинство из них относится к технической области. Некоторые методы схожи по своей концепции, но имеют различные названия и методологии, отражающие историю их развития в различных секторах. Методы развивались с течением времени и продолжают развиваться, и многие из них могут быть использованы в широком диапазоне ситуаций вне их первоначального применения. Методы могут быть адаптированы, объединены и применены по-новому или расширены для удовлетворения текущих и будущих потребностей.
Настоящий стандарт представляет собой введение в избранные методы и сравнивает их возможные применения, преимущества и недостатки. Настоящий стандарт также содержит ссылки на источники более подробной информации.
Потенциальными пользователями данного стандарта являются:
• все, кто участвует в оценке или менеджменте рисков;
• люди, которые участвуют в разработке руководства, определяющего, как следует оценивать риск в конкретных условиях;
• люди, которые должны принимать решения там, где есть неопределенность, включая:
- те, кто поручает или оценивает оценки рисков,
- те, кто должен понимать результаты оценок, и
- те, кто должен выбирать методы оценки для удовлетворения конкретных потребностей.
Организации, которые обязаны проводить оценку рисков для целей соблюдения или соответствия требованиям, выиграют от использования соответствующих формальных и стандартизированных методов оценки рисков.
Демо – версия документа