Открыть сервис

ГОСТ Р 51897

ГОСТ Р 51897 — это национальный стандарт Российской Федерации, устанавливающий термины и определения в области управления рисками. Полное официальное название документа — «ГОСТ Р 51897-2021. Менеджмент риска. Термины и определения». Стандарт является аутентичным переводом международного стандарта ISO Guide 73:2009 «Risk management — Vocabulary» и гармонизирован с ним. Он входит в комплекс стандартов по менеджменту риска, разработанных Техническим комитетом по стандартизации ТК 010 «Менеджмент риска» (ранее — ТК 100). Документ предназначен для использования специалистами в области управления рисками, аудиторами, консультантами, а также разработчиками корпоративных стандартов и методик.

История разработки

Первая версия стандарта, ГОСТ Р 51897-2002, была введена в действие 1 января 2003 года. Она базировалась на международном стандарте ISO/IEC Guide 73:2002 и содержала базовый набор терминов, необходимых для унификации понятийного аппарата в сфере риск-менеджмента. В 2011 году стандарт был пересмотрен — вышла версия ГОСТ Р 51897-2011, которая учитывала изменения в международной терминологии и развитие практик управления рисками.

Действующая редакция, ГОСТ Р 51897-2021, была принята и введена в действие с 1 января 2022 года (Приказ Росстандарта от 21 сентября 2021 года № 1002-ст). Она полностью заменила предыдущую версию 2011 года. Основным изменением стало приведение терминологии в соответствие с актуальной редакцией ISO Guide 73:2009, а также уточнение определений ряда ключевых понятий, таких как «риск», «неопределённость», «источник риска» и «последствие». Стандарт 2021 года также включил новые термины, отражающие современные подходы к управлению рисками, например, «риск-аппетит» и «толерантность к риску».

Структура и содержание

ГОСТ Р 51897-2021 состоит из введения, основной части и алфавитного указателя терминов. Основная часть разделена на тематические группы, каждая из которых объединяет родственные понятия. Всего стандарт содержит более 100 терминов.

Основные группы терминов

  1. Общие термины, относящиеся к риску:
  • Риск — влияние неопределённости на цели. Это определение является ключевым и подчёркивает, что риск не сводится только к негативным событиям, но может включать и положительные отклонения (возможности). Влияние может быть как положительным, так и отрицательным.
  • Неопределённость — состояние, связанное с недостатком информации, понимания или знания о событии, его последствиях или вероятности.
  • Источник риска — элемент, который сам по себе или в комбинации с другими элементами обладает потенциальной возможностью вызывать риск.
  • Событие — возникновение или изменение определённого набора обстоятельств.
  • Последствие — результат события, влияющий на цели. Последствие может быть как положительным, так и отрицательным, а также может быть выражено в количественной или качественной форме.
  1. Термины, относящиеся к менеджменту риска:
  • Менеджмент риска — скоординированные действия по управлению организацией с учётом риска.
  • Политика менеджмента риска — заявление о намерениях и направлениях деятельности организации в области менеджмента риска.
  • План менеджмента риска — документ, определяющий подходы, управленческие компоненты и ресурсы, применяемые для менеджмента риска.
  • Владелец риска — лицо или организация, несущие ответственность за управление риском и обладающие соответствующими полномочиями.
  1. Термины, относящиеся к процессу менеджмента риска:
  • Идентификация рискапроцесс нахождения, распознавания и описания рисков.
  • Анализ риска — процесс понимания природы риска и определения уровня риска.
  • Оценивание риска — процесс сравнения результатов анализа риска с установленными критериями риска для определения необходимости в обработке риска.
  • Обработка риска — процесс модификации риска (включает выбор и реализацию мер воздействия).
  • Мониторинг — постоянная проверка, наблюдение, критическое наблюдение или определение состояния с целью идентификации изменений требуемого или ожидаемого уровня.
  1. Термины, относящиеся к характеристикам риска и менеджмента риска:
  • Уровень риска — величина риска, выраженная в виде сочетания последствий и их вероятности.
  • Критерии риска — правила, по которым оценивается значимость риска.
  • Риск-аппетит — количество и вид риска, который организация готова принять для достижения своих целей.
  • Толерантность к риску — готовность организации или заинтересованной стороны принять определённый уровень риска после его обработки.

Применение

ГОСТ Р 51897 является основополагающим документом для построения систем менеджмента риска в организациях различных отраслей. Он используется в качестве терминологической базы при разработке:

  • Корпоративных стандартов: внутренние регламенты и положения по управлению рисками должны опираться на единую терминологию, чтобы избежать разночтений.
  • Методик оценки рисков: при проведении идентификации, анализа и оценивания рисков специалисты используют термины, определённые в ГОСТ Р 51897.
  • Аудиторских проверок: аудиторы систем менеджмента (например, по стандартам ISO 9001, ISO 14001, ISO 45001) руководствуются терминологией ГОСТ Р 51897 при оценке соответствия требованиям, связанным с управлением рисками.
  • Образовательных программ: в учебных курсах по риск-менеджменту, финансам, управлению качеством и безопасности стандарт служит основой для изучения понятийного аппарата.
  • Научных исследований: в диссертациях и статьях по управлению рисками авторы обязаны ссылаться на действующий стандарт для обеспечения корректности терминологии.

Связь с другими стандартами

ГОСТ Р 51897 входит в систему стандартов по менеджменту риска, которая включает:

  • ГОСТ Р ИСО 31000 — «Менеджмент риска. Принципы и руководство». Этот стандарт устанавливает принципы, структуру и процесс управления рисками, а ГОСТ Р 51897 предоставляет для него терминологическую базу.
  • ГОСТ Р 58771 — «Менеджмент риска. Технологии оценки риска». Этот стандарт содержит описание различных методов и инструментов оценки рисков (например, HAZOP, FMEA, «галстук-бабочка»), и его применение невозможно без понимания терминов, определённых в ГОСТ Р 51897.
  • ГОСТ Р 51901 — серия стандартов «Менеджмент риска. Анализ риска технологических систем». Эти стандарты детализируют методы анализа рисков для конкретных технических объектов и также используют терминологию ГОСТ Р 51897.

Критика и ограничения

Несмотря на широкое применение, ГОСТ Р 51897 подвергается критике по нескольким направлениям:

  • Сложность восприятия: некоторые определения, особенно для ключевых понятий (например, «риск» как «влияние неопределённости на цели»), могут быть восприняты как слишком абстрактные и трудные для практического применения неспециалистами.
  • Отсутствие однозначности: в ряде случаев стандарт допускает множественность толкований. Например, термин «вероятность» может использоваться как в строго математическом смысле, так и в более широком — как «возможность» или «частота».
  • Неполнота охвата: стандарт не охватывает все возможные аспекты управления рисками, особенно в узкоспециализированных областях (например, в медицине, страховании или кибербезопасности), где существуют собственные терминологические системы.
  • Зависимость от международного стандарта: будучи переводом ISO Guide 73, ГОСТ Р 51897 не всегда учитывает особенности российской правовой и деловой практики, что может приводить к несоответствиям при внедрении в конкретных организациях.

Источники

  1. ГОСТ Р 51897-2021. Менеджмент риска. Термины и определения. — М.: Стандартинформ, 2021.
  2. ГОСТ Р 51897-2011. Менеджмент риска. Термины и определения. — М.: Стандартинформ, 2011.
  3. ГОСТ Р ИСО 31000-2019. Менеджмент риска. Принципы и руководство. — М.: Стандартинформ, 2019.
  4. ISO Guide 73:2009. Risk management — Vocabulary. — Geneva: ISO, 2009.
  5. Федеральное агентство по техническому регулированию и метрологии (Росстандарт). Приказ от 21 сентября 2021 г. № 1002-ст о введении в действие ГОСТ Р 51897-2021.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →