Риск [ Risk ] —
1. Мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы [ СТО БР ИББС-1.0-2014 ].
2. Следствие влияния неопределенности на достижение поставленных целей.
Примечание 1. Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное). Примечание 2. Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу). Примечание 3. Риск часто характеризуют путем описания возможного события и его последствий или их сочетания. Примечание 4. Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности. Примечание 5. Неопределенность – это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей [ ГОСТ Р 51897-2011 ].
3. Опасность потенциальная нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.
Примечание. Определяется как сочетание вероятности события и его последствий [ ГОСТ Р ИСО/МЭК 13335-1-2006 ].
4. Влияние неопределенностей на процесс достижения поставленных целей.
Примечание 1. Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на уровне стратегическом, в масштабах организации, на уровне проекта, продукта и процесса.
Примечание 2. Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.
Примечание 3. Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности [ ГОСТ Р 53114-2008 ].
5. Влияние неопределенности на цели организации.
Примечание 1. Влияние неопределенности подразумевает отклонение от ожидаемого результата.
Примечание 2. Цели организации могут иметь различные аспекты (финансовые аспекты, аспекты, связанные с охраной здоровья, безопасностью и внешней средой) и могут применяться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта или процесса.
Примечание 3. Риск часто характеризуют ссылкой на потенциальные события, их последствия или их комбинацию, а также на то, как они могут влиять на достижение целей организации.
Примечание 4. Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и связанной с ними вероятностью их возникновения [ ГОСТ Р 53131-2008 ].