Риск [risk]  —

1. Мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы [ СТО БР ИББС-1.0-2010 ].
2. Влияние неопределенности на цели.
Примечание 1. Влияние — это отклонение от того, что ожидается (положительное и/или отрицательное).
Примечание 2. Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).
Примечание 3. Риск часто характеризуется ссылкой на потенциально возможные события и последствия или их комбинации.
Примечание 4. Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и их возможности.
Примечание 5. Неопределенность — это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности [ ISO GUIDE 73-2009 ].
3. Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.
Примечание. Определяется как сочетание вероятности события и его последствий [ ГОСТ Р ИСО/МЭК 13335-1-2006 ].
4. Влияние неопределенностей на процесс достижения поставленных целей.
Примечание 1. Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.
Примечание 2. Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.
Примечание 3. Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности [ГОСТ Р 53114-2008].
5. Влияние неопределенности на цели организации.
Примечание 1. Влияние неопределенности подразумевает отклонение от ожидаемого результата.
Примечание 2. Цели организации могут иметь различные аспекты (финансовые аспекты,аспекты, связанные с охраной здоровья, безопасностью и внешней средой) и могут применяться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта или процесса.
Примечание 3. Риск часто характеризуют ссылкой на потенциальные события, их последствия или их комбинацию, а также на то, как они могут влиять на достижение целей организации.
Примечание 4. Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и связанной с ними вероятностью их возникновения [ГОСТ Р 53131-2008].
Яндекс.Метрика