IEC/ISO 31010:2009 Керування ризиком. Методи загального оцінювання ризику

IEC/ISO 31010:2009 Керування ризиком. Методи загального оцінювання ризику (англ. Risk management — Risk assessment techniques, фр. Gestion des risques — Techniques d'évaluation des risques) — Стандарт розроблений технічним комітетом ISO/TC 262 та запроваджений Міжнародною електротехнічною комісією  — IEC та Міжнародною Організацією зі Стандартизації — ISO.

Група стандартів з ризик-менеджменту[ред. | ред. код]

Стандарт належить до групи стандартів з ризик-менеджменту, в яку входять наступні три стандарти:

• ISO 31000:2009 Risk management – Principles and guidelines
• ISO/TR 31004:2013 Risk management – Guidance for the implementation of ISO 31000
• IEC 31010:2009 Risk management – Risk assessment techniques

На стадії розробки у технічному комітеті ISO/TC 262 знаходяться три стандарти:

• ISO/DIS 31000 Risk management – Guidelines
• IEC/CD 31010 Risk management – Risk assessment techniques
• ISO/AWI 31022 Guidelines for Implementation of Enterprise Legal Risk Management

Терміни, що відносяться до ризику; менеджменту ризику; процесі менеджменту ризику тощо визначено у стандарті ISO Guide 73:2009 Risk management — Vocabulary — Guidelines for use in standards.

Сфера застосування[ред. | ред. код]

Стандарт розвиває положення ISO 31000:2009, надаючи настанови щодо вибору та застосування методів загального оцінювання ризиків, які спрямовані на забезпечення діяльності з керування ризиками.

Стандарт не надає конкретні критерії ідентифікації потреби в аналізуванні ризику, не встановлює тип методу його аналізування, необхідний для конкретного випадку застосування.

Концепції загального оцінювання ризиків[ред. | ред. код]

Концепції загального оцінювання ризиків включають:

1. Призначеність і вигоди загального оцінювання ризиків. Призначеність – забезпечувати отримання і аналізування доказової інформації для прийняття рішень щодо того, як обробляти конкретні ризики та вибирати варіант їх обробки.
2. Загальне оцінювання ризику та структура керування ризиком, що відбувається в межах структури і процесу керування ризиком, який описано в ISO 31000. Структура керування ризиком забезпечується політикою, процедурами та організаційними заходами на всіх рівнях організації.
3. Загальне оцінювання ризику та процес керування ризиком, яке має бути інтегрованим з іншими складовими керування ризиками, що включає основні елементи, встановлені в ISO 31000, а саме:

• обмінювання інформацією та консультування;
• установлення контексту (оточення);
• загальне оцінювання ризику (його ідентифікація, аналіз та оцінювання);
• оброблення ризику;
• моніторинг і критичне аналізування.

Вибирання методів загального оцінювання ризиків[ред. | ред. код]

У стандарті описано, як вибирати методи загального оцінювання ризиків, яке можна провадити зі зміненням ступенів глибини і докладності, використанням одного чи кількох методів – від найпростіших до найскладніших. Показано взаємозв’язок між основними методиками оцінювання та чинниками, пов’язаними із з конкретною ситуацією ризику, наведено приклади вибору відповідних методів оцінювання ризику в цій ситуації.

Методи оцінки ризиків[ред. | ред. код]

Стандарт охоплює деякі (не всі) методи оцінки ризику, які описано за наступною схемою: 1) загальний огляд; 2) застосування; 3) вхідні дані; 4) процес; 5) вихідні дані; 6) переваги та обмеженості.

У стандарті надано набір з 31 потенційно можливих методів оцінки ризиків, докладно поданий кожний з методів з наведенням рекомендацій щодо їх застосовності, а саме:

1. Мозковий штурм (англ. Brainstorming) — допоміжний метод ризик-менеджменту, який забезпечує збирання великої кількості ідей та оцінок від компетентних осіб щодо ідентифікації потенційних видів відмов та пов'язаних з ними чинників, критерії прийняття рішень. Сформований перелік ідей та оцінок у подальшому ранжується групою експертів. Цей метод передбачає застосування спеціальних прийомів активізації учасників обговорення.
2. Структуроване або напівструктуроване опитування (англ. Structured or semi-structured interviews) — допоміжний метод ризик-менеджменту, який забезпечує збирання інформації від компетентних осіб щодо ідентифікації потенційних ризиків за допомогою аркушів наведених запитань. Застосовується у випадку, коли зібрати експертів для «мозкової атаки» неможливо або недоречно. Є засобом щодо отримання вхідних даних для подальшого загального оцінювання ризиків.
3. Метод Дельфі (англ. Delphi method), або метод експертних оцінок — допоміжний метод ризик-менеджменту, який забезпечує підготовку консенсусної оцінки групи експертів, які сприятимуть ідентифікуванню джерела ризику та впливу, кількісному оцінюванню ймовірностей й наслідків, оцінювання ризиків. Передбачає індивідуальну незалежну роботу експертів.
4. Переліки контрольних запитань (англ. Checklist) — метод пошуку, що дозволяє ідентифікувати ризики, уможливлюючи складання переліку типивих невизначеностей для подальшого їх розгляду.
5. Попереднє аналізування небезпечних чинників (РНА) (англ. Preliminary hazard analysis, PHA) — метод пошуку, призначений для ідентифікації небезпечних чинників та ситуацій/подій, що можуть завдати шкоду конкретним видам діяльності, технічному засобу чи системі.
6. Дослідження небезпечних чинників і працездатності (HAZOP) (англ. Hazard and operability study, HAZOP) — метод функційного аналізування, який дає змогу ідентифікувати ризики, щоб визначити можливі відхилення від передбачуваної/очікуваної діяльності, виявити критичність відхилів.
7. Аналізування небезпечних чинників і критичні точки контролю (НАССР) (англ. Hazard analysis and critical control points, HACCP) — метод функційного аналізування, який є систематичним, проактивним і прентивним для забезпечення якості продукції, надійності та безпечності процесів за допомогою вимірювання і моніторингу перебування визначених характеристик у встановлених межах.
8. Загальне оцінювання екологічного ризику (англ. Toxicity assessment) — метод аналізування сценарію, який дозволяє ідентифікувати та аналізувати небезпечні чинники, можливі способи впливу цього чинника на цільовий об'єкт задля встановлення ймовірності виникнення конкретної шкоди.
9. Структурований метод «Що якщо» (SWIFT) (англ. Structured What If Technique, SWIFT) — допоміжний метод ризик-менеджменту, що стимулює тематичні робочі групи експертів ідентифікувати ризики.
10. Аналізування сценаріїв (англ. Scenario analysis) — метод, що належить до групи аналізування сценарію, який забезпечує визначення уявленням або екстраполяцією на основі ризиків, зокрема — фактичних, за припущенням, що кожний із сценаріїв можна реалізувати.
11. Аналізування впливу на діяльність (англ. Business impact analysis, ВІА) — метод, який дає змогу аналізувати критичність і строки відновлення ключових бізнес-процесів, які постраждали внаслідок дестабілізації, пов'язаних з цими процесами ресурсів (персонал, устаткування, інформаційні технології), забезпечуючи досягнення цілей організації.
12. Аналіз першопричин (англ. Root cause analysis) — метод аналізування сценарію, який забезпечує аналіз окремої втрати, що сталася з метою розуміння зумовлюваних чинників та того, як систему чи процес можна вдосконалити, щоб у подальшому уникнути аналогічних втрат.
13. Аналізування видів і наслідків відмов (англ. Failure mode and effects analysis, FMEA) — метод функційного аналізування, який дає змогу ідентифікувати характер відмов і чинники їх виникнення, їхні впливи. Застосовуються до аналізування: 1) проекту (продукції); 2) системи, 3) виробничого чи складального процесу, 4) послуг, 5) програмних засобів. Може бути доповнений аналізування критичності із визначенням важливості кожного виду відмов за допомогою якісних, напівкількісних чи кількісних підходів.
14. Аналізування дерева відмов (англ. Fault tree analysis) — метод аналізування сценарію, за яким спочатку зазначають небажану кінцеву подію, а потім визначають усі способи за якими вона може відбутися. Елементи відображають графічно у формі деревоподібної схеми для подальшого аналізу способів послаблення/усунення потенційних небезпек.
15. Аналізування дерева подій (англ. Event tree analysis) — метод аналізування сценарію, який забезпечує переведення ймовірностей різних першоподій у можливі результати.
16. Аналізування причин і наслідків (англ. Cause and consequence analysis) — метод аналізування сценарію, що поєднує аналізування дерева відмов і дерева подій, яке дає змогу враховувати затримки у часі.
17. Аналізування причино-наслідкових зв'язків (англ. Cause-and-effect analysis) — метод аналізування сценарію, який забезпечує групування зумовлюваних чинників ризику у різні категорії. Результат відображається графічно у формі деревоподібної структури чи діаграми Ісікави.
18. Аналізування рівнів захисту (LOPA) (англ. Layer protection analysis, LOPA) — метод загального оцінювання засобів контролювання, їх результативності (інша назва — метод бар'єрів)
19. Дерево рішень (англ. Decision tree) — метод, що застосовують у керуванні проектними ризиками чи за інших обставин для вибору найкращого способу дій за наявністю невизначеності у формі деревоподібної діаграми.
20. Загальне оцінювання надійності людини (англ. Human reliability analysis, HRA) — допоміжний метод ризик-менеджменту, який забезпечує оцінки впливу помилок персоналу на дієвість системи.
21. Аналізування за схемою «краватка-метелик» (англ. Bow tie analysis) — простий метод загального оцінювання засобів контролювання, який надає змогу описати та проаналізувати варіанти розвитку ризику з початку (визначення небезпечних чинників) до наслідків, поєднуючи у графічній формі дерево відмов (аналіз причин подій) і дерева подій (аналізування наслідків).
22. Технічне обслуговування, зорієнтоване на забезпечення безвідмовності (англ. Reliability centered maintenance) — метод функційного аналізування, який дає змогу ідентифікувати політики, які треба запровадити для керування відмовами, щоб ефективно та результативно досягати необхідного рівня безпеки, готовності та економічності функціонування всіх типів устаткування.
23. Аналіз паразитних схем (англ. Sneak circuit analysis) — метод функційного аналізування, який дає змогу ідентифікувати паразитні (приховані) стани технічного засобу, програмного засобу чи їх поєднання, які мають випадковий характер; станів, що можуть спричинити виникнення небажаної події чи перешкоджати виникненню бажаної події та не може бути спричинений відмовою якогось складника.
24. Марковське аналізування (англ. Markov analysis) — статистичний метод, що зазвичай використовується для аналізування ремонтопридатності складних систем, які можуть бути у багатьох станах, зокрема — у стані спровності (іноді називають аналізуванням «простору станів»).
25. Імітаційне моделювання за методом Монте-Карло (англ. Monte Carlo simulation) — статистичний метод, що використовують для виявлення сукупних змін в системі сукупності вхідних даних, які мають визначений розподіл та пов'язані з результатом визначеними взаємозв'язками.
26. Байєсова статистика і мережі Байєса (англ. Bayesian statistics and Bayes nets) — статистичний метод, що передбачає використання даних апріорного розподілу для оцінювання ймовірності результату.
27. Криві FN (англ. FN curve) — спосіб графічного зображення ймовірності подій, які спричиняють рівень шкоди для популяції. Криві FN показують накопичену частоту (F), з якою N чи більше представників популяції зазнаватимуть впливу.
28. Показники ризику (англ. Risk index) — кількісна оцінка міри ризику, отриманою з використанням бальних оцінок на основі порядкових шкал, які дають змогу привести низки чинників, що впливають на рівень ризику, до єдиної числової бальної оцінки цього рівня.
29. Матриця «наслідок/ймовірність» (англ. Consequence/probability matrix) — засіб поєднання якісних та кількісних оцінок наслідків та ймовірностей для визначення рівнів ризику чи їх ранжування.
30. Аналізування витрат і вигід (СВА) (англ. Cost/benefit analysis) — метод оцінювання ризику, за яким загальні очікувані витрати порівнюються з загальними очікуваними вигодами з метою вибору найкращого/найрентабільнішого варіанту.
31. Багатокритеріальне аналізування рішень (MCDA) (англ. Multi-criteria decision analysis, MCDA) — метод, що використовує низку критеріїв для оцінювання загальної цінності сукупності варіантів (формування матриці варіантів і критеріїв, ранжованих і агрегованих для отримання бальної оцінки варіатів).

Національний відповідник[ред. | ред. код]

В Україні діє Національний стандарт України ДСТУ ІЕС/ISO 31010:2013 (ІЕС/ISO 31010:2009,IDT). Керування ризиком. Методи загального оцінювання ризику, прийнятий методом перекладу. Надано чинності наказом Мінекономрозвитку від 11.12.2013 р. № 1469.

Див. також[ред. | ред. код]

• Міжнародна організація зі стандартизації
• Міжнародна електротехнічна комісія
• Стандарти ISO
• Управління ризиком
• Ризик-менеджмент
• Ризик (значення)
• Глосарій термінів з управління проектами

Посилання[ред. | ред. код]

• IEC/ISO 31010:2009 Risk management -- Risk assessment techniques [Архівовано 17 червня 2016 у Wayback Machine.]
• ГОСТ Р ИСО/МЭК 31010 — 2011. Менеджмент риска. Методы оценки риска
• Technical Committee ISO/TC 262 «Risk management» Технічний комітет ISO/TC 262 (англ.)
• ДСТУ ІЕС/ISO 31010:2013 (ІЕС/ISO 31010:2009,IDT) Національний стандарт України. Керування ризиком. Методи загального оцінювання ризику [Архівовано 19 липня 2017 у Wayback Machine.]
• ДСТУ ISO Guide 73:2013 (ISO Guide 73:2009, IDT) Національний стандарт України. Керування ризиком. Словник термінів [Архівовано 8 липня 2017 у Wayback Machine.]

п о р Стандарти ISO за номером Списки: Стандарти ISO / Список стандартів ISO для латинізації / IEC standards[en] 1–9999 1 2 3 4 5[en] 6 7[en] 9 16 31[en] -0[en] -1[en] -2[d] -3[en] -4[en] -5[en] -6[en] -7[en] -8[en] -9[en] -10[en] -11[en] -12[en] -13[en] 128[en] 216 217 226 228[en] 233[en] 259[en] 269 302[en] 306[en] 428[es] 518[en] 519 639 -1 -2 -3 -5 -6 646[en] 690[en] 732 764[en] 843[en] 898[en] 965[en] 1000[en] 1004 1007 1073-1[en] 1413[en] 1538[en] 1745[en] 1989 2014[en] 2015[en] 2022[en] 2047[en] 2108 2145[en] 2146[en] 2240 2281[en] 2709 2711[en] 2788[en] 2852[en] 3029[en] 3103[en] 3166 -1 -2 -3 3297 3307[en] 3602 3864[en] 3901 3977[en] 4031[en] 4157[en] 4217 4909[en] 5218 5428[en] 5775[en] 5776[en] 5800 5964[en] 6166 6344[en] 6346[en] 6385[en] 6425[en] 6429 6438[en] 6523[en] 6709[en] 7001[en] 7002[en] 7064 7098 7185 7200[en] 7498 7736[en] 7810[en] 7811[en] 7812[en] 7813[en] 7816[en] 8000[en] 8178[en] 8217[en] 8571[en] 8583[en] 8601 8632[en] 8652[en] 8691[en] 8807[en] 8820-5[en] 8859 -1 -2 -3 -4 -5 -6 -7 -8 -8-I[en] -9 -10[en] -11[en] -12[en] -13[en] -14[en] -15[en] -16[en] 8879 9000/9001 9075 9126[en] 9293 9241 9362 9407 9506[en] 9529[en] 9564[en] 9594 9660 9897[en] 9899 9945 9984 9985[en] 9995[en] 10000–19999 10005[en] 10006[en] 10007[en] 10116[en] 10118-3 10160[en] 10161[en] 10165[en] 10179 10206 10218[en] 10303[en] -11[en] -21[en] -22[en] -28[en] -238[en] 10383[en] 10585[en] 10589 10646 10664 10746[en] 10861 10957 10962[en] 10967[en] 11073[en] 11170[en] 11179[en] 11404[en] 11544 11783[en] 11784[en] 11785[en] 11801[en] 11898 11940[en] (-2[en]) 11941[en] 11941 (TR)[en] 11992[en] 12006[en] 12182[en] 12207[en] 12234-2[en] 12785-1 13211 -1 -2 13216[en] 13250[en] 13399[en] 13406-2[en] 13450 13485[en] 13490[en] 13567[en] 13568 13584[en] 13616 14000 14031[en] 14224[en] 14289[en] 14396 14443[en] 14496 -2[en] -3[en] -6[en] -10 -11[en] -12[en] -14 -17 -20 14644[en] 14649[en] 14651[en] 14698[en] 14750[d] 14764 14882 14971[en] 15022[en] 15189[en] 15288[en] 15291[en] 15292[en] 15398[en] 15408 15444 -3[en] 15445 15438[en] 15504[en] 15511 15686[en] 15693[en] 15706[en] -2[en] 15707[en] 15897[en] 15919[en] 15924[en] 15926[en] 15926 WIP[en] 15930 16023[en] 16262 16612-2[en] 16750[en] 16949 (TS)[en] 17024[en] 17025[en] 17203 17369[en] 17442[en] 17799 18000[en] 18004 18014[en] 18245[en] 18629[en] 18916[en] 19005 19011 19092 (-1[en] -2)[en] 19114[en] 19115[en] 19125 19136[en] 19439[en] 19500 19501 19502[en] 19503 19505 19506[en] 19507[en] 19508[en] 19509 19510 19600:2014[en] 19752[en] 19757 19770[en] 19775-1 19794-5[en] 19831[en] 20000+ 20000[en] 20022[en] 20121[en] 21000[en] 21047[en] 21500 21827:2002[en] 22000 23270 23271[en] 23360 24517[en] 24613[en] 24617[en] 24707[en] 25178[en] 25964[en] 26000[en] 26300 26324 серія 27000 27000[en] 27001:2005 27001:2013 27002 27003 27006 27729 28000[en] 29110[fr] 29148[en] 29199-2 29500 30170 31000[en] 31010 32000 38500[en] 40500[en] 42010[en] 80000[en] -1[en] -2[en] -3[en] Категорія:Стандарти ISO (5 К, 78 С)