ГОСТ Р 55354 -2012
возможности организации с точки зрения ресурсов и знаний (например, капитал,
время, люди, процессы, системы и технологии);
информационные системы, информационные потоки и процессы принятия решений
(формальные и неформальные);
взаимоотношения с внутренними причастными сторонами, восприятие ими риска и
значимость для организации этих причастных сторон;
культуру организации;
-стандарты, руководящие принципы и модели работы, принятые в организации;
форму и объем договорных отношений.
3.3.4критерийриска(riskcriteria):Совокупностьфакторов,по
сопоставлению с которыми оценивают значимость риска (1.1).
Примечание 1 - Критерии риска основаны на установленных целях организации,
внешней (3.3.1.1) и внутренней (3.3.1.2) области применения организации.
Примечание 2 - Критерии риска могут быть сформированы на основе требований
стандартов, политики, законодательных и иных требованиях.
3.4 Термины, относящиеся к оценке риска
3.4.1 оценка риска (risk assessment): Общий процесс идентификации
риска (3.5.1), анализа риска (3.6.1) и сравнительной оценки риска (3.7.1).
3.5 Термины, относящиеся к идентификации риска
3.5.1 идентификация риска (risk identification): Процесс определения,
составления перечня и описания элементов риска (1.1).
Примечание 1 - Элементы риска могут включать в себя источники риска (3.5.1.2),
события (3.5.1.3), их причины и возможные последствия (3.6.1.3).
Примечание 2 - Идентификация риска может также включать в себя теоретический
анализ, использование хронологических данных, экспертных оценок и анализ потребностей
причастных сторон (3.3.1.1).
3.5.2 описание риска (risk description): Структурированное заключение о
риске, обычно содержащее описание четырех элементов: источников риска,
событий (3.5.1.3), причин и последствий (3.6.1.3).
6