ГОСТ Р 57272.1—2016
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующиестандарты:
ГОСТ Р 51897 Руководство ИСО 73 Менеджмент риска. Термины и определения
ГОСТ Р ИСО 31000 Менеджмент риска. Принципы ируководство
П р и м е ч а н и е — При пользовании настоящим стандартом целесообразно проверить действие ссылоч
ных стандартов и классификаторов в информационной системе общего пользования — на официальном сайте
Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издавае
мому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января
текущего года, и по выпускам ежемесячно издаваемого информационного указателя «Национальные
стандарты* за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то
рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию
изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется
использовать версию это го стандарта с указанным выше годом утверждения (принятия). Если после
утверждения настоящего стандарта в ссылочный стандарт, на который дана недатированная ссылка, внесено
изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без
учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка
на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 51897, ГОСТ Р ИСО 31000. а также следу
ющие термины с соответствующими определениями:
3.1 активы (assets): Совокупность имущества иденежныхсредств, включая здания, сооружения,
машины и оборудование, материальные запасы и другие объекты, которые представляют собой
ценностьдля организации.
П р и м е ч а н и е — К активам также относят пароли и коды программного обеспечения, необходимые для
использования активов по назначению.
3.2 обмен информацией и консультирование (communication and consultation): Непрерывный
итеративный процесс, выполняемый организацией для обеспечения, распространения или получения
информации и участия в диалоге с заинтересованными сторонами по вопросам, относящимся к
менеджменту риска.
П р и м е ч а н и я
1 Информация может иметь отношение к существованию, источникам, особенностям, вероятности, уровню,
оценке, приемлемости, допустимости, обработке или другим аспектам риска и менеджменту риска.
2 Консультирование — это двусторонний процесс обмена информацией между организацией и ее заинте
ресованными сторонами по любому вопросу, проводимый до принятия. Консультирование — это:
- процесс, который способствует принятию решения на основе убеждения, а не под давлением.
- процесс, который предшествует процессу принятия решения, но не объединен с ним.
3.3 последствие (consequence): Результат воздействия события.
П р и м е ч а н и я
1 У каждого инцидента может существовать диапазон возможных поспедствий.
2 Последствия могут быть определенными и неопределенными, а также могут иметь позитивное или нега
тивное воздействие на достижение цепей организации.
3 Последствия могут быть выражены качественно или количественно.
4 Некоторые последствия могут вызывать другие последствия (цепная реакция последствий).
3.4 раннее предупреждение (early warning): Предоставление своевременной и полезной
информации определенными субъектами (организациями, обществами, индивидуумами ит. п.), содер
жащейсведения о возникновении определенных видов риска.
3.5 новый риск(emergingrisk): Риск, связанныйспоявлением новыхисточниковрискаили причин
увеличения существующего риска.
П р и м е ч а н и е — «Новый* — означает то. что данный риск ранее не существовал, его появление вызва
но появлением новых процессов, новых технологий, новых рабочих мест, а также социальными и организационны
ми изменениями, применением существующих ранее объектов, как источников риска, что связано с научными
исспедованиями и социапьными изменениями в обществе.
2