Категория: Руководства
Библиографическое описание: Родионова М. А. Григорьев М. Г. Организация процедуры управления рисками процессов СМК // Молодой ученый. — 2015. — №11. — С. 963-968.
В статье рассмотрено понятие риска и процесс управления рисками в системе менеджмента качества, сравнительная таблица методов оценки рисков. Деятельность по управлению рисками помогает повысить результативность и эффективность процессов СМК, а, следовательно, и организации в целом.
Ключевые слова:управление рисками, анализ риска, методы оценки риска. система менеджмента качества
Введение. В преддверии выхода новой версии стандарта ISO 9001–2015, тема управления рисками в СМК становится все более актуальной, т. к. стандарт ISO 9001–2015 будет содержать следующие требования и указания [1]:
- Управление процессами и системой в целом должно быть с ориентацией на «мышление, основанное на оценке рисков» (п. 0.3);
- Организация должна установить риски и возможности, а так же спланировать и выполнять в отношении них соответствующие действия (п. 4.4);
- Высшее руководство должно демонстрировать лидерство и обязательства в отношении ориентации на потребителя, гарантируя, что риски и потенциальные возможности, которые могут влиять на соответствие продукции и услуг, а также на способность повышать удовлетворенность потребителя, определяются и по ним предпринимаются действия (п. 5.1.2);
- Определить риски и потенциальные возможности при планировании СМК (п. 6.1);
- Анализ менеджмента должен планироваться и осуществляться с учетом результативности предпринятых действий для обработки рисков и реализации возможностей (п. 9.3).
В связи с этим организации с функционирующей системой менеджмента качества начинают активные работы по организации и внедрению процесса «Управления рисками процессов СМК» в деятельность, для описания рисков в своей деятельности.
Основная часть. Согласно стандарту ГОСТ Р ИСО 31000–2010 «Менеджмент риска [2]. Принципы и руководство», который устанавливает принципы и общее руководство по риск — менеджменту, риск — это влияние неопределенности на цели (рис 1).
Рис.1 Понятие «риск»
К характеристикам риска относятся:
Причина риска — явление или обстоятельство, в результате чего может возникнуть риск.
Последствие риска — проблемы или возможности, которые могут возникнуть в результате реализации риска.
Вероятность — мера возможности появления события, выражаемая действительным числом.
Влияние риска — влияние на достижение целей организации реализовавшегося риска.
Частота — количество событий, возникших за определенный период времени.
Управление рисками — это процесс разработки и выполнения управленческих решений, призванных максимально снизить возможность наступления негативного результата и свести к минимуму возможные потери, связанные с его реализацией [3].
Цели управления рисками процессов СМК:
- увеличить вероятность достижения целей процессов СМК в условиях неопределенности;
- предупредить ситуации, негативно влияющие на достижение целей в области качества организации;
- снизить потери, связанные с реализацией рисков и ликвидацией последствий от их возникновения;
- поддерживать упреждающее управление;
- обеспечение и формирование данных для стратегического планирования целей и деятельности организации (в том числе определение направлений совершенствования СМК и политики в области качества), позволяющих привести к улучшению его деятельности.
- достигать постоянное улучшение процессов СМК и системы в целом.
Первоочередной задачей при организации процесса управления рисками в СМК является установление порядка такого управления [4].
Процедура управления рисками в организации представлена следующими основными этапами: определение области, выявление риска в данной области, его анализ и оценка, обработка и мониторинг уровня риска (рис 2).
Рис. 2. Основные этапы управления рисками
На стадии оценки рисков основным является правильный выбор метода оценки. При выборе метода оценки необходимо учитывать, что метод должен [5]:
- соответствовать рассматриваемой ситуации и организации;
- предоставлять результаты в форме, способствующей повышению осведомленности о виде риска и способах его обработки;
- обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов.
ГОСТ Р ИСО/МЭК 31010–2011 приводит множество методов идентификации, анализа и оценивания рисков [6].
В таблице 1 представлены методы согласно ГОСТ Р ИСО/МЭК 31010 —2011. Таблица отражает применимость на каждом из этапов управления риском: на этапе идентификации; анализа (применимость и способность определять показатели: последствия, вероятность, и уровень риска); сравнительной оценки, а так же отражает значимость воздействующих факторов.
Методы оценки рисков
Существующие методы оценки рисков не всегда подходят по специфики деятельности предприятия, могут быть сложны в применении на практике и требовать высоких ресурсов. Поэтому необходимо создание в организации собственной наиболее простой и подходящей методики (на основе существующих).
Как же организовать процесс управления рисками в организации?
Чтобы начать деятельность по управления рисками, необходимо создание процедуры управления рисками процессов СМК, в которой необходимо отразить:
1. Определить руководителей, ответственных за управление рисками в каждом процесса СМК.
2. Определить временные промежутки плановых и внеплановых оценок рисков.
3. Методы, способы и источники для идентификации рисков процессов СМК.
4. Способ для определения вероятности риска, уровня ущерба и уровня риска. Уровень риска зачастую вычисляется как произведение вероятности на уровень ущерба.
После проведения оценки рисков необходимо разработать мероприятия по снижению уровня риска, требуемые для этого ресурсы и ответственных.
Реализованные мероприятия подлежат анализу для оценки их эффективности.
Вся процедура оценки рисков подлежит документированию. Документирование включает в себя оформления паспорта риска по каждому процессу СМК.
Весь процесс управления рисками по процессам СМК, можно отразить в схеме на рис. 3.
Рис. 3. Деятельность по управлению рисками процессов СМК
Заключение. Проведенные исследования позволяют сделать вывод о том, что управление рисками поможет организации повысить эффективность работы, снизить потери от реализации рисков, а, следовательно, максимизировать доход.
Для этого необходимо внедрить процесс управления рисками в деятельность организации, который состоит из следующих этапов.
Не смотря на то, что существуют вспомогательные стандарты по менеджменту риска, в которых описаны методы оценки, для организации желательно создание собственной методики. Так как имеющиеся методы применимы не на всех этапах управления рисками и бывают сложны для реализации в рамках своей компании. Поэтому главной задачей при внедрении процесса управления рисками, является создание методики оценки преимущественно к специфике своей деятельности. Такая методика поможет определить показатели характеризующие риск: вероятность его возникновения, влияние риска на результаты деятельности (или уровень ущерба, причиненного реализацией риска) и показатель уровня риска, на основании которого определяются дальнейшие действия по отношению к риску.
1. Проект международного стандарта ISO/DIS 9001:2014 Системы менеджмента качества [электронный ресурс] — Режим доступа: http://pqm-online.com/assets/files/pubs/translations/std/iso_dis_9001–2015_(Rus).pdf — (дата обращения 16.04.2015)
2. ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство»– M. Стандартинформ, 2012. — 19 с.
3. Риски в системе менеджмента качества — актуальная проблема [электронный ресурс] — Режим доступа: http://www.iksystems.ru/articles.php?id=545 (дата обращения 15.05.2015).
4. Косицин П. А. Управление рисками в СМК ООО «Сибаналитприбор»// Сборник трудов IV Всеросийской научно-практической конференции студентов, аспирантов и молодых ученых «Неразрущающий контроль: электронное приборостоение, технологии, безопасность»: в 2 т. / Томский политехнический университет. — Т.1. — Томск: Изд-во Томского политехнического университета, 2014. — С 107–110.
5. Родионова М. А. Анализ рисков процесса экспертным методом// VII Международная студенческая электронная научная конференция
6. «Студенческий научный форум 2015" [электронный ресурс] –http://www.scienceforum.ru/2015/pdf/11056.pdf (дата обращения 15.04.2015).
7. ГОСТ Р ИСО/МЭК 31010–2011. Национальный стандарт Российской Федерации. Менеджмент риска. Методы оценки риска — М. Стандартинформ, 2012.
Похожие статьиОсновные термины:управления рисками, процессов СМК, рисками процессов СМК, процесс управления рисками, оценки рисков, управления рисками процессов, управление рисками, рисками в СМК, управлению рисками, «Менеджмент риска, уровня риска, методы оценки риска, управления рисками в системе, управления рисками в СМК, управления рисками в организации .
Рубрика: Экономика и управление
Номер целиком
Купить экземпляры
Иконки файлов и свойства документа
Типы файлов- документ представлен набором отсканированных изображений; - документ можно скачать одним PDF файлом, файл состоит из не распознанных отcканированных страниц; - документ можно скачать одним PDF файлом с распознанным текстом; - документ можно скачать одним PDF файлом, внутри файла работают ссылки на другие ГОСТ'ы, текст распознан
Статусы ГОСТов- документ действует в настоящий момент (статус ГОСТа - Действующий ); - документ отменён (статус ГОСТа - Отменён ); - документ заменён (статус ГОСТа - Заменён ); - ГОСТ не действует на территории РФ;
ГОСТ Р ИСО 31000-2010 Скачать ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство Категории ГОСТ Р ИСО 31000-2010 по ОКС:Статус документа: действует Назначение ГОСТ Р ИСО 31000-2010: Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту. Настоящий стандарт может использовать любое государственное, частное или общественное предприятие, ассоциация, группа лиц или отдельное лицо. Этот стандарт не является специфическим для какой-либо промышленности или отрасли Поправки и изменения к ГОСТ Р ИСО 31000-2010 стандарт не имеет поправок
Доступные для скачивания версии ГОСТ Р ИСО 31000-2010:ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство
Терминология ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа :2.21 анализ риска (risk analysis): Процесс понимания природы риска (2.1) и определения уровня риска (2.23).
Примечание 1 - Анализ риска обеспечивает основу для оценивания риска (2.24) и решений, касающихся воздействия на риск (2.25).
Примечание 2 - Анализ риска включает определение степени риска.
[Руководство ИСО 73:2009, определение 3.6.1]
Определения термина из разных документов: анализ риска
2.19 вероятность, возможность (likelihood): Шанс того, что что-то может произойти.
Примечание 1 - В терминологии менеджмента риска термин «вероятность» или «возможность» означает шанс того, что что-то может произойти, независимо от того, установлено ли это, измерено или определено объективно или субъективно, качественно или количественно, и описывается ли с помощью общих понятий или математически (например, как вероятность или частота за данный период времени).
Примечание 2 - Английский термин «likelihood» не имеет прямого перевода на некоторые языки: вместо этого часто используется перевод слова «probability». Однако в английском языке термин (probability) часто понимают в узком математическом смысле. Поэтому в терминологии менеджмента риска термин «likelihood» используется с той целью, чтобы придать ему настолько же широкий смысл, какой имеет слово «probability» во многих языках, кроме английского.
[Руководство ИСО 73:2009, определение 3.6.1.1]
Определения термина из разных документов: вероятность, возможность
2.7 владелец риска (risk owner): Лицо или организационная единица, которые имеют полномочия и несут ответственность за управление рисками (2.1).
[Руководство ИСО 73:2009, определение 3.5.1.5]
Определения термина из разных документов: владелец риска
2.10 внешняя ситуация (контекст) (external context): Внешняя среда, в которой организации стремятся к достижению своих целей.
Примечание - Внешняя ситуация (контекст) может включать:
- культурную, социальную, правовую, регулирующую, финансовую, технологическую, экономическую, естественную и рыночную среду на международном, национальном, региональном или на местном уровне;
- основные движущие силы и тенденции, влияющие на цели организации;
- взаимосвязи с заинтересованными сторонами (2.13), их ожидания и ценности.
[Руководство ИСО 73:2009, определение 3.3.1.1]
Определения термина из разных документов: внешняя ситуация (контекст)
2.11 внутренняя ситуация (контекст) (internal context): Внутренняя среда, в которой организация стремится к достижению своих целей.
Примечание - Внутренняя ситуация (контекст) может включать:
- руководство, организационную структуру, роли и ответственности;
- политики, цели и стратегии, доступные с точки зрения их достижения;
- возможности, понимаемые в отношении ресурсов и знания (например, капитал, время, люди, процессы, системы и технологии);
- информационные системы, информационные потоки и процессы принятия решений (как формальные, так и неформальные);
- взаимосвязи с внутренними заинтересованными сторонами, их ожиданиями и ценностями;
- стандарты, руководства и модели, принятые организацией;
- форму и содержание контрактных отношений.
[Руководство ИСО 73:2009, определение 3.3.1.2]
Определения термина из разных документов: внутренняя ситуация (контекст)
2.25 воздействие на риск (risk treatment): Процесс модификации (изменения) риска (2.1).
Примечание 1 - Воздействие на риск может включать:
- избежание риска посредством решения не начинать или не продолжать деятельность, в результате которой возникает риск;
- принятие или увеличение риска для использования благоприятной возможности;
- устранение источника риска (2.16);
- изменение вероятности или возможности (2.19);
- изменение последствий (2.18);
- разделение риска с другой стороной или сторонами (включая контракты и финансирование риска);
- осознанное удержание риска.
Примечание 2 - Воздействие на риск, имеющий отрицательные последствия, иногда называют «смягчением риска», «устранением риска», «предупреждением риска» и «снижением риска».
Примечание 3 - Воздействие на риск может создавать новые риски или изменять существующие риски.
[Руководство ИСО 73:2009, определение 3.8.1]
Определения термина из разных документов: воздействие на риск
2.13 заинтересованная сторона (stakeholder): Лицо или организация, которые могут воздействовать, или на которые могут воздействовать, или которые считают, что на них влияет какое-либо решение или деятельность.
Примечание - Лицо, принимающее решения, может быть заинтересованной стороной.
[Руководство ИСО 73:2009, определение 3.2.1.1]
Определения термина из разных документов: заинтересованная сторона
2.3 инфраструктура менеджмента риска (risk management framework): Набор компонентов, обеспечивающих основы и организационные меры и структуру для разработки, внедрения, мониторинга (2.28), пересмотра и постоянного улучшения менеджмента риска (2.2) в масштабе всей организации.
Примечание 1 - Основы включают политику, цели, полномочия и обязательства по управлению риском (2.1).
Примечание 2 - Организационные меры и структура включают планы, взаимосвязи, ответственность, ресурсы, процессы и деятельность.
Примечание 3 - Инфраструктура менеджмента риска встроена во все стратегические и операционные политики и практики организации.
[Руководство ИСО 73:2009, определение 2.1.1]
2.16 источник риска (risk source): Элемент, который отдельно или в комбинации имеет собственный потенциал, чтобы вызвать риск (2.1).
Примечание - Источник риска может быть материальным и нематериальным.
[Руководство ИСО 73:2009, определение 3.5.1.2]
Определения термина из разных документов: источник риска
2.26 контроль риска (control): Мера, которая модифицирует (изменяет) риск (2.1).
Примечание 1 - Контроль риска может включать любой процесс, политику, методику, практику или другие действия, модифицирующие риск.
Примечание 2 - Контроль риска может не всегда приводить к желаемому или ожидаемому эффекту.
[Руководство ИСО 73:2009, определение 3.8.1.1]
Определения термина из разных документов: контроль риска
2.22 критерии риска (risk criteria): Признаки, в соответствии с которыми оценивают значимость риска (2.1).
Примечание 1 - Критерии риска основываются на целях организации и внешней (2.10) и внутренней ситуации (контекста) (2.11).
Примечание 2 - Критерии риска могут быть взяты из стандартов, законов, политик и других требований.
[Руководство ИСО 73:2009, определение 3.3.1.3]
Определения термина из разных документов: критерии риска
2.2 менеджмент риска, риск-менеджмент (risk management): Скоординированные действия по управлению организацией с учетом риска (2.1).
[Руководство ИСО 73:2009, определение 2.1]
2.28 мониторинг (monitoring): Постоянная проверка, надзор, критическое наблюдение или определение состояния, с целью идентифицировать изменения относительно требуемого или ожидаемого уровня.
Примечание - Мониторинг можно применять к инфраструктуре менеджмента риска (2.3), процессу менеджмента риска (2.8), риску (2.1) или контролю риска (2.26).
[Руководство ИСО 73:2009, определение 3.8.2.1]
Определения термина из разных документов: мониторинг
2.12 обмен информацией и консультирование (communication and consultation): Непрерывные и итерационные процессы, которые организация осуществляет для обеспечения, совместного использования или получения информации и ведения диалога с заинтересованными сторонами (2.13), касающегося управления рисками (2.1).
Примечание 1 - Информация может касаться наличия, характера, формы, вероятности или возможности (2.19), важности, приемлемости, оценивания (2.24) и воздействия на риск (2.25).
Примечание 2 - Консультирование - это двусторонний процесс квалифицированного обмена информацией между организацией и ее заинтересованными сторонами по любому вопросу, перед тем как вынести решение или перед определением направления решения этого вопроса. Консультирование - это:
- процесс, который воздействует на принимаемое решение посредством влияния, а не властных полномочий;
- отправная точка принятия решений, а не совместное принятие решений.
[Руководство ИСО 73:2009, определение 3.2.1]
2.27 остаточный риск (residual risk): Риск (2.1), сохраняющийся после воздействия на риск (2.25).
Примечание 1 - Остаточный риск может содержать в себе неидентифицированный риск.
Примечание 2 - Остаточный риск может быть также известен как «удержанный риск».
[Руководство ИСО 73:2009, определение 3.8.1.6]
Определения термина из разных документов: остаточный риск
2.5 отношение к риску (risk attitude): Подход организации к оценке и, в конечном счете, к использованию благоприятных возможностей, удержанию, принятию или недопущению риска (2.1).
[Руководство ИСО 73:2009, определение 3.7.1.1]
Определения термина из разных документов: отношение к риску
2.24 оценивание риска (risk evaluation): Процесс сравнения результатов анализа риска (2.21) с установленными критериями риска (2.22) для определения, является ли риск (2.1) и/или его величина приемлемыми или допустимыми.
Примечание - Оценивание риска способствует принятию решения относительно воздействия на риск (2.25).
[Руководство ИСО 73:2009, определение 3.7.1]
Определения термина из разных документов: оценивание риска
2.14 оценка риска (risk assessment): Общий процесс идентификации риска (2.15), анализа риска (2.21)и оценивания риска (2.24).
[Руководство ИСО 73:2009, определение 3.4.1]
Определения термина из разных документов: оценка риска
2.29 пересмотр (review): Деятельность, предпринимаемая для определения пригодности, адекватности и результативности предмета рассмотрения для достижения установленных целей.
Примечание - Процедуры пересмотра можно применять к структуре менеджмента риска (2.3), процессу менеджмента риска (2.8), риску (2.1) или контролю риска (2.26).
[Руководство ИСО 73:2009, определение 3.8.2.2]
Определения термина из разных документов: пересмотр
2.6 план менеджмента риска (risk management plan): Документ в инфраструктуре менеджмента риска (2.3), определяющий подход, элементы управления и ресурсы, используемые при менеджменте риска (2.1).
Примечание 1 - Элементы менеджмента риска обычно включают процедуры, практики, распределение обязанностей и ответственности, последовательность и время деятельности.
Примечание 2 - План менеджмента риска может применяться для конкретного продукта, процесса и проекта, а также к части или ко всей организации.
[Руководство ИСО 73:2009, определение 2.1.3]
Определения термина из разных документов: план менеджмента риска
2.4 политика менеджмента риска (risk management policy): Заявление общих намерений и направлений деятельности организации в отношении менеджмента риска (2.2).
[Руководство ИСО 73:2009, определение 2.1.2]
Определения термина из разных документов: политика менеджмента риска
2.18 последствие (consequence): Результат события (2.17), влияющий на цели.
Примечание 1 - Событие может привести к ряду последствий.
Примечание 2 - Последствие может быть определенным или неопределенным, может иметь положительные и отрицательные влияния на цели.
Примечание 3 - Последствия могут выражаться качественно или количественно.
Примечание 4 - Первоначальные последствия могут усиливаться за счет эффекта домино.
[Руководство ИСО 73:2009, определение 3.6.1.3]
Определения термина из разных документов: последствие
2.20 профиль риска (risk profile): Описание какого-либо набора рисков (2.1).
Примечание - Такой набор может включать риски, которые относятся ко всей организации, ее части или определенные иным образом.
[Руководство ИСО 73:2009, определение 3.8.2.5]
Определения термина из разных документов: профиль риска
2.8 процесс менеджмента риска (risk management process): Систематическое применение политик, процедур и практик менеджмента к деятельности по обмену информацией, консультированию, установлению ситуации (контекста) и идентификации, анализу, оцениванию, воздействию на риск, мониторингу (2.28) и пересмотру риска (2.1).
[Руководство ИСО 73:2009, определение 3.1]
Определения термина из разных документов: процесс менеджмента риска
2.1 риск (risk): Влияние неопределенности на цели.
Примечание 1 - Влияние - это отклонение от того, что ожидается (положительное и/или отрицательное).
Примечание 2 - Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).
Примечание 3 - Риск часто характеризуется ссылкой на потенциально возможные события (2.17) и последствия (2.18) или их комбинации.
Примечание 4 - Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления (2.19).
Примечание 5 - Неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.
[Руководство ИСО 73:2009, определение 1.1]
Определения термина из разных документов: риск
2.17 событие (event): Возникновение или изменение ряда конкретных обстоятельств.
Примечание 1 - Событие может иметь одно или несколько происхождений и может иметь несколько причин.
Примечание 2 - Событие может заключаться в том, что какое-то явление не имело места.
Примечание 3 - Иногда событие может рассматриваться как «инцидент» или «несчастный случай».
Примечание 4 - Событие без последствий (2.18) можно также рассматривать как «случайное избежание», «инцидент», «почти опасное или опасное», «почти произошедшее».
[Руководство ИСО 73:2009, определение 3.5.1.3]
Определения термина из разных документов: событие
2.23 уровень риска (level of risk): Величина риска (2.1) или комбинации рисков, выраженная как комбинация последствий (2.18) и их вероятности или возможности (2.19).
[Руководство ИСО 73:2009, определение 3.6.1.8]
Определения термина из разных документов: уровень риска
2.9 установление ситуации (контекста) (establishing the context): Определение внешних и внутренних параметров, принимаемых во внимание при управлении риском, и установление области применения и критериев риска (2.22)для политики менеджмента рисков (2.4).
[Руководство ИСО 73:2009, определение 3.3.1]
Словарь-справочник терминов нормативно-технической документации. academic.ru. 2015 .
Смотреть что такое "ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство" в других словарях:ГОСТ Р ИСО 31000-2010 — 28 с. (5) Менеджмент риска. Принципы и руководство раздел 03.100.01 … Указатель национальных стандартов 2013
менеджмент риска, риск-менеджмент — 2.2 менеджмент риска, риск менеджмент (risk management): Скоординированные действия по управлению организацией с учетом риска (2.1). [Руководство ИСО 73:2009, определение 2.1] Источник: ГОСТ Р ИСО 31000 2010: Менеджмент риска. Принципы и… … Словарь-справочник терминов нормативно-технической документации
менеджмент — 3.2. менеджмент: По ГОСТ Р ИСО 9000 (статья 3.2.6). Источник: ГОСТ Р 1.4 2004: Стандартизация в Российской Федерации. Стандарты организаций. Общие положения … Словарь-справочник терминов нормативно-технической документации
анализ риска — 2.20 анализ риска (risk analysis): Систематический процесс определения величины риска. Источник … Словарь-справочник терминов нормативно-технической документации
оценка риска — 2.21 оценка риска (risk assessment): Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска. Источник … Словарь-справочник терминов нормативно-технической документации
оценивание риска — 3.60 оценивание риска (risk evaluation): Процесс сравнения проанализированных уровней риска с заранее установленными критериями и идентификации областей, где требуется обработка риска. Источник: ГОСТ Р ИСО/ТО 13569 2007: Финансовые услуги.… … Словарь-справочник терминов нормативно-технической документации
критерии риска — 3.9 критерии риска (risk criteria): Правила, по которым оценивают значимость риска. Примечание Критерии риска могут включать в себя соответствующие ущерб и выгоды, законодательные и обязательные требования, социально экономические и экологические … Словарь-справочник терминов нормативно-технической документации
процесс менеджмента риска — 3.12 процесс менеджмента риска (risk management process): Непрерывный процесс, направленный на систематическую идентификацию, анализ, обработку и мониторинг риска на всех стадиях жизненного цикла продукции или услуг. Источник: ГОСТ Р ИСО/МЭК 160 … Словарь-справочник терминов нормативно-технической документации
профиль риска — 3.14 профиль риска (risk profile): Записи текущей и хронологической информации о состоянии риска. Источник: ГОСТ Р ИСО/МЭК 16085 2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения … Словарь-справочник терминов нормативно-технической документации
источник риска — 2.16 источник риска (risk source): Элемент, который отдельно или в комбинации имеет собственный потенциал, чтобы вызвать риск (2.1). Примечание Источник риска может быть материальным и нематериальным. [Руководство ИСО 73:2009, определение… … Словарь-справочник терминов нормативно-технической документации
