ГОСТ Р 51901.23—2012
Для обеспечения всестороннего исследования не только причин, но и предпосылок возникнове
ния опасных событий необходимы результативные и эффективные критерии обработки риска. Поэто
му важное значение для обработки риска имеет информация, собранная и проанализированная в
процессе оценки риска.
Обработка риска включает в себя четыре этапа:
1) Определение целей обработки риска, при этом необходимо использовать:
- динамические сценарии, представленные в диаграмме «галстук-бабочка»,
- возможности средств контроля и методов управления, рассмотренные на этапах анализа и
сравнительной оценки риска:
- категоризацию риска на этапе сравнительной оценки риска.
2) Определение способов обработки риска, их разработка, проектирование и выполнение. Этот
процесс основан на анализе эффективности воздействия обработки риска.
Методы обработки риска опасных событий не обязательно являются взаимно исключающими и
могут включать:
а) устранение опасного события;
б) замещение источника опасного события;
в) изменение вероятности:
- первоначального события;
- опасностей, воздействующих на критические элементы;
- последствий вследствие изменения воздействия источника опасности на опасные элементы
системы;
г) разделение риска:
д) обоснованное решение о сохранении риска.
3) Сопоставление методов обработки риска на основе:
- первичного анализа затрат и результатов;
- эффективности обработки риска,
- повторного проведения и/или расширения области применения анализа риска.
- принятия остаточного риска.
Выбор методов обработки риска обычно основан на анализе компромиссных решений с учетом
оценки риска и затрат на снижение риска, при этом используют методы и испытания на чувствитель
ность.
Если методы обработки являются сложными, требуют больших затрат и времени, и/или не удов
летворяют причастные стороны, необходимо продолжить детальный анализ и применить другие спо
собы обработки риска. Если на этапе сравнительной оценки риска остаточный риск является
неприемлемым, для такого риска необходимо определить методы обработки риска.
4) Разработка плана обработки риска, его выполнение и принятие остаточного риска.
Целью плана обработки риска является регистрация выбранных способов обработки риска.
План обработки риска должен включать в себя:
- детальное обоснование причин выбора метода обработки риска:
- ожидаемые преимущества выбранного метода обработки риска;
- предложенные действия;
- необходимые ресурсы:
- распределение ответственности и полномочий;
- календарный план выполнения работ;
- критерии качества работы;
- требования к обмену информацией и мониторингу.
В приложении В приведены показатели методов обработки риска, которые могут быть использо
ваны при выборе плана обработки риска.
8.2 Детальный анализ на этапе обработки риска
В процессе планирования детального анализа на этапе обработки риска владельцы риска дол
жны провести GAP-анализ, направленный на выявление отсутствия или недостатка информации,
необходимой для принятия решений. GAP-анализ особенно важен в случаях, когда обработке должны
быть подвергнуты экономические, финансовые, проектные или политические виды риска.
26