ГОСТ Р 51897
ГОСТ Р 51897 — это национальный стандарт Российской Федерации, устанавливающий термины и определения в области управления рисками. Полное официальное название документа — «ГОСТ Р 51897-2021. Менеджмент риска. Термины и определения». Стандарт является аутентичным переводом международного стандарта ISO Guide 73:2009 «Risk management — Vocabulary» и гармонизирован с ним. Он входит в комплекс стандартов по менеджменту риска, разработанных Техническим комитетом по стандартизации ТК 010 «Менеджмент риска» (ранее — ТК 100). Документ предназначен для использования специалистами в области управления рисками, аудиторами, консультантами, а также разработчиками корпоративных стандартов и методик.
История разработки
Первая версия стандарта, ГОСТ Р 51897-2002, была введена в действие 1 января 2003 года. Она базировалась на международном стандарте ISO/IEC Guide 73:2002 и содержала базовый набор терминов, необходимых для унификации понятийного аппарата в сфере риск-менеджмента. В 2011 году стандарт был пересмотрен — вышла версия ГОСТ Р 51897-2011, которая учитывала изменения в международной терминологии и развитие практик управления рисками.
Действующая редакция, ГОСТ Р 51897-2021, была принята и введена в действие с 1 января 2022 года (Приказ Росстандарта от 21 сентября 2021 года № 1002-ст). Она полностью заменила предыдущую версию 2011 года. Основным изменением стало приведение терминологии в соответствие с актуальной редакцией ISO Guide 73:2009, а также уточнение определений ряда ключевых понятий, таких как «риск», «неопределённость», «источник риска» и «последствие». Стандарт 2021 года также включил новые термины, отражающие современные подходы к управлению рисками, например, «риск-аппетит» и «толерантность к риску».
Структура и содержание
ГОСТ Р 51897-2021 состоит из введения, основной части и алфавитного указателя терминов. Основная часть разделена на тематические группы, каждая из которых объединяет родственные понятия. Всего стандарт содержит более 100 терминов.
Основные группы терминов
- Общие термины, относящиеся к риску:
- Риск — влияние неопределённости на цели. Это определение является ключевым и подчёркивает, что риск не сводится только к негативным событиям, но может включать и положительные отклонения (возможности). Влияние может быть как положительным, так и отрицательным.
- Неопределённость — состояние, связанное с недостатком информации, понимания или знания о событии, его последствиях или вероятности.
- Источник риска — элемент, который сам по себе или в комбинации с другими элементами обладает потенциальной возможностью вызывать риск.
- Событие — возникновение или изменение определённого набора обстоятельств.
- Последствие — результат события, влияющий на цели. Последствие может быть как положительным, так и отрицательным, а также может быть выражено в количественной или качественной форме.
- Термины, относящиеся к менеджменту риска:
- Менеджмент риска — скоординированные действия по управлению организацией с учётом риска.
- Политика менеджмента риска — заявление о намерениях и направлениях деятельности организации в области менеджмента риска.
- План менеджмента риска — документ, определяющий подходы, управленческие компоненты и ресурсы, применяемые для менеджмента риска.
- Владелец риска — лицо или организация, несущие ответственность за управление риском и обладающие соответствующими полномочиями.
- Термины, относящиеся к процессу менеджмента риска:
- Идентификация риска — процесс нахождения, распознавания и описания рисков.
- Анализ риска — процесс понимания природы риска и определения уровня риска.
- Оценивание риска — процесс сравнения результатов анализа риска с установленными критериями риска для определения необходимости в обработке риска.
- Обработка риска — процесс модификации риска (включает выбор и реализацию мер воздействия).
- Мониторинг — постоянная проверка, наблюдение, критическое наблюдение или определение состояния с целью идентификации изменений требуемого или ожидаемого уровня.
- Термины, относящиеся к характеристикам риска и менеджмента риска:
- Уровень риска — величина риска, выраженная в виде сочетания последствий и их вероятности.
- Критерии риска — правила, по которым оценивается значимость риска.
- Риск-аппетит — количество и вид риска, который организация готова принять для достижения своих целей.
- Толерантность к риску — готовность организации или заинтересованной стороны принять определённый уровень риска после его обработки.
Применение
ГОСТ Р 51897 является основополагающим документом для построения систем менеджмента риска в организациях различных отраслей. Он используется в качестве терминологической базы при разработке:
- Корпоративных стандартов: внутренние регламенты и положения по управлению рисками должны опираться на единую терминологию, чтобы избежать разночтений.
- Методик оценки рисков: при проведении идентификации, анализа и оценивания рисков специалисты используют термины, определённые в ГОСТ Р 51897.
- Аудиторских проверок: аудиторы систем менеджмента (например, по стандартам ISO 9001, ISO 14001, ISO 45001) руководствуются терминологией ГОСТ Р 51897 при оценке соответствия требованиям, связанным с управлением рисками.
- Образовательных программ: в учебных курсах по риск-менеджменту, финансам, управлению качеством и безопасности стандарт служит основой для изучения понятийного аппарата.
- Научных исследований: в диссертациях и статьях по управлению рисками авторы обязаны ссылаться на действующий стандарт для обеспечения корректности терминологии.
Связь с другими стандартами
ГОСТ Р 51897 входит в систему стандартов по менеджменту риска, которая включает:
- ГОСТ Р ИСО 31000 — «Менеджмент риска. Принципы и руководство». Этот стандарт устанавливает принципы, структуру и процесс управления рисками, а ГОСТ Р 51897 предоставляет для него терминологическую базу.
- ГОСТ Р 58771 — «Менеджмент риска. Технологии оценки риска». Этот стандарт содержит описание различных методов и инструментов оценки рисков (например, HAZOP, FMEA, «галстук-бабочка»), и его применение невозможно без понимания терминов, определённых в ГОСТ Р 51897.
- ГОСТ Р 51901 — серия стандартов «Менеджмент риска. Анализ риска технологических систем». Эти стандарты детализируют методы анализа рисков для конкретных технических объектов и также используют терминологию ГОСТ Р 51897.
Критика и ограничения
Несмотря на широкое применение, ГОСТ Р 51897 подвергается критике по нескольким направлениям:
- Сложность восприятия: некоторые определения, особенно для ключевых понятий (например, «риск» как «влияние неопределённости на цели»), могут быть восприняты как слишком абстрактные и трудные для практического применения неспециалистами.
- Отсутствие однозначности: в ряде случаев стандарт допускает множественность толкований. Например, термин «вероятность» может использоваться как в строго математическом смысле, так и в более широком — как «возможность» или «частота».
- Неполнота охвата: стандарт не охватывает все возможные аспекты управления рисками, особенно в узкоспециализированных областях (например, в медицине, страховании или кибербезопасности), где существуют собственные терминологические системы.
- Зависимость от международного стандарта: будучи переводом ISO Guide 73, ГОСТ Р 51897 не всегда учитывает особенности российской правовой и деловой практики, что может приводить к несоответствиям при внедрении в конкретных организациях.
Источники
- ГОСТ Р 51897-2021. Менеджмент риска. Термины и определения. — М.: Стандартинформ, 2021.
- ГОСТ Р 51897-2011. Менеджмент риска. Термины и определения. — М.: Стандартинформ, 2011.
- ГОСТ Р ИСО 31000-2019. Менеджмент риска. Принципы и руководство. — М.: Стандартинформ, 2019.
- ISO Guide 73:2009. Risk management — Vocabulary. — Geneva: ISO, 2009.
- Федеральное агентство по техническому регулированию и метрологии (Росстандарт). Приказ от 21 сентября 2021 г. № 1002-ст о введении в действие ГОСТ Р 51897-2021.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →