ГОСТ Р 53647.4—2011/ISO/PAS 22399:2007
3.29 целевой срок восстановления (recovery timeobjective); RTO: Плановоевремявозобновле
ния деятельности и восстановления ресурсов, установленное на основе максимально приемлемого
периода иарушения/разрушениядеятельности организации.
3.30 остаточный риск (residual risk); Риск, оставшийся после обработки риска.
3.31 устойчивость организации (resilience); Способность организации противостоять воздей
ствию инцидента, осуществляя свою деятельность.
3.32 программа ответных мер (response program); План, процессы и ресурсы для выполнения
работ и услуг, необходимыхдля сохранения и защиты жизни людей, собственности, критических видов
деятельности иактивов организации.
П р и м е ч а н и е — Этапы программы ответных мер обычно включают в себя распознавание инцидента,
уведомление о нем. оценку инцидента, заявление об инциденте, план мероприятий и его реализацию, обмен
информацией и управление ресурсами.
3.33 риск (risk): Следствие влияния неопределенности надостижение поставленных целей1*.
П р и м е ч а н и е 1 — Под следствием влияния неопределенности необходимо понимать отклонение от
ожидаемого результата или события (позитивное и/или негативное).
П р и м е ч а н и е 2 — Цели могут быть различными посодержанию (в области экономики, здоровья, эколо
гии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной
продукции и процессу).
П р и м е ч а н и е З — Рискчасто характеризуют путем описания возможногособытияиего последствий или
ихсочетания.
П р и м е ч а н и е ^ ! - Рискчасто представляют в виде последствий возможного события (включая измене
ния обстоятельств) и соответствующей вероятности.
П р и м е ч а н и е 5 — Неопределенность — это состояние полного или частичного отсутствия информа
ции. необходимой для понимания события, его последствий и их вероятностей.
[Руководство ИСО/МЭК 73)______________________________________________________________
3.34 принятие риска (risk acceptance): Обоснованное решение принять риск.
П р и м е ч а н и е 1 — Решение о принятии риска может быть принято без обработки риска или в процессе
обработки риска.
П р и м е ч а н и е 2 — Необходимо проводить мониторинг и анализ принятого риска.
[Руководство ИСО/МЭК 73]______________________________________________________________
3.35 оценка риска (risk assessment): Общий процесс идентификации, анализа и сравнительной
оценки риска.
[Руководство ИСО/МЭК73)______________________________________________________________
П р и м е ч а н и е — Оценка риска включает в себя процесс идентификации внутренних и внешних угроз и
уязвимостей, идентификацию вероятности опасногособытия, возникшего при реализации этих угроз или уязвимос
тей. определение критических видов деятельности, для которых необходимо обеспечение бесперебойной работы,
определение средств управления на местах, необходимых для снижения распространения последствий опасного
события, и оценка стоимости таких средств управления.
3.36 обмен информацией о риске и консультации в области риска (risk communication and
consultation): Непрерывные итеративные процессы, выполняемые организацией для обеспечения,
распространения или получения информации иучастия вдиалоге спричастными сторонами по вопро
сам. относящимся к менеджменту риска.
П р и м е ч а н и е ! — Информация может относиться ксуществованию, природе, форме, правдоподобнос
ти. уровню, оценке, приемлемости, обработке или другим аспектам риска и менеджменту риска.
1’ При применении стандарта следует учитывать, что. в соответствии с ФЗ «О техническом регулировании»
от 27.12 2002 № 184-ФЗ, «риск — это вероятность причинения вреда жизни или здоровью граждан, имуществу фи
зических или юридических лиц. государственному или муниципальному имуществу, окружающей среде, жизни или
здоровью животных и растений с учетом тяжести этого вреда*.
5