1
Доступно поисковых запросов: 1 из 2
Следующий пробный период начнётся: 02 октября 2022 в 08:26
Снять ограничение

ГОСТ Р 57272.1-2016

Менеджмент риска применения новых технологий. Часть 1. Общие требования
Действующий стандарт
Проверено:  24.09.2022

Информация

Название Менеджмент риска применения новых технологий. Часть 1. Общие требования
Название английское Risk management of new technologies using. Part 1. General requirements
Дата актуализации текста 01.01.2021
Дата актуализации описания 01.01.2021
Дата издания 05.08.2019
Дата введения в действие 01.12.2017
Область и условия применения В стандарте установлены общие принципы менеджмента риска в области применения новых технологий. Стандарт является основополагающим в комплексе стандартов по менеджменту риска при применении новых технологий. Основу стандарта составляет рассмотрение десяти этапов процесса менеджмента риска применения новых технологий с указанием процедур, соответствующих каждому этапу
Опубликован Официальное издание. М.: Стандартинформ, 2019 год
Утверждён в Росстандарт


ГОСТ Р 57272.1-2016     

     
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ РИСКА ПРИМЕНЕНИЯ НОВЫХ ТЕХНОЛОГИЙ

Часть 1

Общие требования

Risk management of new technologies using. Part 1. General requirements



ОКС 13.180

Дата введения 2017-12-01

     

Предисловие

1 РАЗРАБОТАН Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (АО "НИЦ КД")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии 21 ноября 2016 г. N 1717-ст

4 В настоящем стандарте реализованы основные положения международного документа CWA 16649:2013* "Менеджмент риска применения новых технологий" (CWA 16649:2013 "Managing emerging technology-related risks")

________________
     * Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.



5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Июнь 2019 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)     

Введение


Внедрение новых технологий связано с идентификацией связанного с этим риска. Идентификация риска - сложная проблема. Дополнительная трудность состоит в том, что новые виды риска часто связаны с неизученными феноменами.

В настоящем стандарте рассмотрен риск применения новых технологий. Риск и потенциально опасные явления не изучены в полной мере, ввиду сложности прогнозирования всех ситуаций, реализация которых возможна при применении новых технологий.

В настоящем стандарте рассмотрены основные этапы менеджмента новых видов риска, связанных с внедрением новых технологий. Важнейшая составляющая этих этапов - деятельность по обмену информацией и консультирование по вопросам, связанным с новыми видами риска. Обмен информацией и консультирование улучшают взаимодействие организации со всеми заинтересованными сторонами и помогают достижению компромисса между заинтересованными сторонами.

В настоящем стандарте приведен комплексный подход к рассмотрению новых видов риска, их появлению и развитию. Приведены методики оценки риска при использовании новых технологий. Представлены основные принципы менеджмента новых рисков.

     1 Область применения


В стандарте установлены общие принципы менеджмента риска в области применения новых технологий. Стандарт является основополагающим в комплексе стандартов по менеджменту риска при применении новых технологий. Основу стандарта составляет рассмотрение десяти этапов процесса менеджмента риска применения новых технологий с указанием процедур, соответствующих каждому этапу. На рисунке 1 показана связь между содержанием данного стандарта и других стандартов комплекса "Менеджмент риска применения новых технологий".     

  

Рисунок 1 - Взаимосвязь содержания стандартов комплекса "Менеджмент риска применения новых технологий"

     2 Нормативные ссылки


В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51897/Руководство ИСО 73 Менеджмент риска. Термины и определения

ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячно издаваемого информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана недатированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения


В настоящем стандарте применены термины по ГОСТ Р 51897, ГОСТ Р ИСО 31000, а также следующие термины с соответствующими определениями:

3.1 активы (assets): Совокупность имущества и денежных средств, включая здания, сооружения, машины и оборудование, материальные запасы и другие объекты, которые представляют собой ценность для организации.

Примечание - К активам также относят пароли и коды программного обеспечения, необходимые для использования активов по назначению.

3.2 обмен информацией и консультирование (communication and consultation): Непрерывный итеративный процесс, выполняемый организацией для обеспечения, распространения или получения информации и участия в диалоге с заинтересованными сторонами по вопросам, относящимся к менеджменту риска.

Примечания

1 Информация может иметь отношение к существованию, источникам, особенностям, вероятности, уровню, оценке, приемлемости, допустимости, обработке или другим аспектам риска и менеджменту риска.

2 Консультирование - это двусторонний процесс обмена информацией между организацией и ее заинтересованными сторонами по любому вопросу, проводимый до принятия. Консультирование - это:

- процесс, который способствует принятию решения на основе убеждения, а не под давлением;

- процесс, который предшествует процессу принятия решения, но не объединен с ним.

3.3 последствие (consequence): Результат воздействия события.

Примечания

1 У каждого инцидента может существовать диапазон возможных последствий.

2 Последствия могут быть определенными и неопределенными, а также могут иметь позитивное или негативное воздействие на достижение целей организации.

3 Последствия могут быть выражены качественно или количественно.

4 Некоторые последствия могут вызывать другие последствия (цепная реакция последствий).

3.4 раннее предупреждение (early warning): Предоставление своевременной и полезной информации определенными субъектами (организациями, обществами, индивидуумами и т.п.), содержащей сведения о возникновении определенных видов риска.

3.5 новый риск (emerging risk): Риск, связанный с появлением новых источников риска или причин увеличения существующего риска.

Примечание - "Новый" - означает то, что данный риск ранее не существовал, его появление вызвано появлением новых процессов, новых технологий, новых рабочих мест, а также социальными и организационными изменениями, применением существующих ранее объектов, как источников риска, что связано с научными исследованиями и социальными изменениями в обществе.

3.6 событие (event): Возникновение или изменение набора специфических условий.

Примечания

1 Событие может быть единичным или многократным и может иметь несколько причин.

2 Событие может состоять в отсутствии определенного явления.

3 Событие может быть названо терминами "инцидент", "опасное событие", "несчастный случай" и т.п.

4 Событие без последствий может быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".

3.7 вред (harm): Неблагоприятное последствие для здоровья людей, животных или растений, окружающей среды или имущества.

3.8 опасность (hazard): Источник последствий, которые могут причинить ущерб.

3.9 опасное событие (hazardous event): Событие, результатом которого может быть причинение ущерба.

3.10 опасная ситуация (hazardous situation): Ситуация, характеризующаяся тем, что люди, имущество, окружающая среда подвержены одной или нескольким опасностям.

3.11 показатель (indicator): Регистрируемое отображение определенного свойства изучаемого объекта.

3.12 использование по предназначению (intended use): Использование продукции, процесса или услуги в соответствии с инструкцией и ограничениями, установленными поставщиком.

3.13 (ключевые) индикаторы функционирования ((key) performance indicators): Показатели, с помощью которых периодически или непрерывно производят оценку работы организации, системы, технологии и/или человека.

3.14 уровень риска (level of risk): Величина показателей риска, представляющая собой комбинацию последствий и их вероятности.

3.15 вероятность, частота (likelihood): Величина, характеризующая возможность реализации события.

Примечание - В менеджменте риска термин "вероятность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность или частота за установленный период времени).

3.16 заявление (о возникновении нового риска) (emerging risk notion): Обоснование того, что риск может возникнуть в данных условиях.

3.17 охрана труда (occupational safety and health): Междисциплинарная область деятельности, связанная с разработкой методов обеспечения охраны труда, защиты здоровья и благополучия людей, занимающихся определенным видом профессиональной деятельности, и имеющая целью создание безопасной рабочей среды.

3.18 принцип предосторожности (precautionary principle): Принцип, утверждающий, что в случае угрозы нанесения значительного или необратимого вреда окружающей среде, отсутствие полного научного обоснования не должно быть использовано в качестве причины, по которой не могут быть применены эффективные методы, помогающие предотвратить экологический вред.

3.19 допустимость риска (risk acceptance): Обоснованное решение о признании риска как допустимого.

Примечания

1 Решение о признании риска как допустимого может быть принято без обработки риска или в процессе обработки риска.

2 Необходимо проводить мониторинг и пересмотр допустимости риска.

3.20 анализ риска (risk analysis): Процесс изучения источников и особенностей риска и определения уровня риска.

Примечания

1 Анализ риска является основой для процесса оценки риска и принятия решений о воздействии на риск.

2 Анализ риска включает определение оценок показателей риска.

3.21 оценка риска (risk assessment): Процесс, охватывающий идентификацию риска, анализ риска и сравнительную оценку риска.

3.22 подход, основанный на риске (risk based approach): Подход к рассмотрению безопасности продукции, процессов и систем, в основе которого лежит анализ опасностей и соответствующих видов риска.

3.23 критерии риска (risk criteria): Совокупность факторов, по сопоставлению с которыми оценивают значимость риска.

Примечания

1 Критерии риска основаны на установленных целях организации, внешней и внутренней области деятельности организации.

2 Критерии риска могут быть сформированы на основе требований стандартов, политики, законодательных и иных требований.

3.24 обмен информацией о риске (risk communication): Процесс обмена информацией экспертов, менеджеров по риску и заинтересованных сторон.

Примечание - Это интегральный и непрерывный процесс, где желательно участие заинтересованных сторон уже на начальной стадии совместной работы.

3.25 сравнительная оценка риска (risk evaluation): Процесс сопоставления результатов анализа риска с критериями риска для определения приемлемости риска.

Примечание - Сравнительная оценка риска может быть использована при принятии решения об обработке риска.

3.26 идентификация риска (risk identification): Процесс определения, составления перечня и описания сведений и данных о риске.

Примечания

1 К сведениям и данным о риске относят: источники риска, события, причины риска и возможные последствия риска.

2 Идентификация риска также может включать в себя теоретический анализ, анализ накопленных данных, экспертных оценок и требований заинтересованных сторон.

3.27 структура менеджмента риска (risk management framework): Взаимосвязанные элементы, обеспечивающие реализацию принципов менеджмента риска и организационные меры, применяемые при планировании, разработке, внедрении, мониторинге, анализе и постоянном улучшении менеджмента риска организации.

Примечания

1 Принципы отражают политику, цели, полномочия и обязательства в области менеджмента риска.

2 Организационные меры включают в себя планы, взаимоотношения, подотчетность, ресурсы, процессы и действия.

3 Структура менеджмента риска должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.

3.28 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.

3.29 матрица риска (risk matrix): Инструмент классификации и представления риска путем ранжирования последствий и вероятностей.

3.30 развитие риска (risk maturation): Процесс, начинающийся с появления ранних предупреждений, слабых сигналов, накопления свидетельств о проявлении риска и заканчивающийся признанием наличия риска.

Примечания

1 Признание наличия риска - необязательная характеристика данного процесса; сигналы и свидетельства появления риска могут быть ложными.

2 Развитие риска коррелирует с развитием технологий, вызывающих появление риска.

Закупки не найдены
Свободные
Р
Заблокированные
Р
Роль в компании Пользователь

Для продолжения необходимо войти в систему

После входа Вам также будет доступно:
  • Автоматическая проверка недействующих стандартов в закупке
  • Создание шаблона поиска
  • Добавление закупок в Избранное