Дата введения 2003-09-01
Предисловие
1 РАЗРАБОТАН Научно-исследовательским институтом контроля и диагностики технических систем (АО НИЦ КД)
ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Основополагающие общетехнические стандарты. Оценка эффективности и управление рисками"
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 7 июня 2002 г. N 236-ст
3 Настоящий стандарт гармонизирован с международным стандартом МЭК 60300-3-9:1995 "Dependability Management - Part 3: Application guide - section 9: Risk analysis of technological systems" - "Управление надежностью. Часть 3. Руководство по применению. Раздел 9. Анализ риска технологических систем"
4 ВВЕДЕН ВПЕРВЫЕ
ВНЕСЕНА поправка, опубликованная в ИУС N 8, 2005 год
Введение
Процесс управления риском охватывает различные аспекты работы с риском, от идентификации и анализа риска до оценки его допустимости и определения потенциальных возможностей снижения риска посредством выбора, реализации и контроля соответствующих управляющих действий.
Анализ риска представляет собой структурированный процесс, целью которого является определение как вероятности, так и размеров неблагоприятных последствий исследуемого действия, объекта или системы. В настоящем стандарте в качестве неблагоприятных последствий рассматривается вред, наносимый людям, имуществу или окружающей среде.
Посредством проведения анализа риска предпринимаются попытки ответить на три основных вопроса:
что может выйти из строя (идентификация опасности);
с какой вероятностью это может произойти (анализ частоты);
каковы последствия этого события (анализ последствий).
Настоящий стандарт отражает современный практический опыт, накопленный в области выбора и применения методов анализа риска.
Настоящий стандарт носит общий характер, он применим для многих отраслей и типов технических систем. Для конкретных отраслей могут существовать стандарты, которые устанавливают методологии оценки и анализа риска для определенных областей применения. Если требования этих стандартов не хуже требований настоящего стандарта, то их применение является предпочтительным.
Настоящий стандарт охватывает лишь часть вопросов по оценке и анализу риска. Действия по оценке риска и управлению рисками являются предметом других стандартов. Настоящий стандарт основан на концепциях, установленных в документах [1]-[3], приведенных в библиографии, и других стандартах. Существуют многочисленные примеры ситуаций, когда данные документы не являются в полной мере совместимыми, либо когда они применимы в отдельной отрасли. В таких случаях может использоваться либо один из имеющихся в настоящем стандарте подходов, либо подход более общего характера.
1 Область применения
Настоящий стандарт устанавливает руководящие указания по выбору и реализации методов анализа риска, главным образом для оценки риска технологических систем. Целью настоящего стандарта является обеспечение качества при планировании и выполнении анализа риска, а также установление рекомендаций по представлению полученных результатов и выводов.
Руководящие указания настоящего стандарта включают: концепции анализа риска, процесс анализа риска, методы анализа риска.
Настоящий стандарт применим в качестве:
- руководства по планированию, выполнению и документальному обоснованию анализа риска;
- основы для назначения требований к качеству анализа риска (особенно в тех случаях, когда анализ риска проводится сторонними консультантами);
- основы для оценки проведенного анализа риска.
Анализ риска, осуществляемый в соответствии с настоящим стандартом, является элементом управления риском.
Примечание - Настоящий стандарт не предусматривает определения критериев для установления потребности в анализе риска, то есть не определяет тип метода анализа риска, который необходим для данной ситуации, а также не затрагивает гарантийных, страховых, правовых или финансовых аспектов возможных видов опасности.
2 Определения
В настоящем стандарте применяются следующие термины с соответствующими определениями:
2.1 вред (harm): Физический ущерб или урон здоровью, имуществу или окружающей среде.
2.2 опасность (hazard): Источник потенциального вреда или ситуация с потенциальной возможностью нанесения вреда.
2.3 опасное событие (hazardous event): Событие, которое может причинить вред.
2.4 идентификация опасности (hazard identification): Процесс осознания того, что опасность существует, и определения ее характерных черт.
2.5 риск (risk): Сочетание вероятности события и его последствий.
Примечание - Термин "риск" обычно используется тогда, когда существует хотя бы возможность негативных последствий.
2.6 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.
Примечание - Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
2.7 оценка риска (risk assessment): Общий процесс анализа риска и оценивания риска. (см. рисунок 1)
Рисунок 1 - Соотношения между анализом риска и другими действиями по управлению риском
550 × 405 пикс.   Открыть в новом окне |
2.8 управление риском (risk control): Действия, осуществляемые для выполнения решений в рамках менеджмента рисков.
Примечание - Управление риском может включать мониторинг, переоценивание и соответствие принятым решениям.
2.9 оценка величины риска (risk estimation): Процесс присвоения значений вероятности и последствий риска.
Примечание - Оценка величины риска может рассматривать стоимость, выгоды, озабоченность участвующих сторон и другие переменные, рассматриваемые при оценивании риска.
2.10 оценивание риска (risk evaluation): Процесс сравнения оцененного риска с данными критериями риска с целью определения значимости риска.
Примечание - Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска.
2.11 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении рисков.
Примечание - Обычно менеджмент риска включает оценку рисков, обработку рисков, принятие рисков и коммуникацию рисков.
2.12 система (system): Составной объект любого уровня сложности, который может включать персонал, процедуры, материалы, инструменты, оборудование, средства обслуживания, программное обеспечение.