Утвержден и введен в действие
Приказом Федерального
агентства по техническому
регулированию и метрологии
от 21 ноября 2016 г. N 1717-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ РИСКА ПРИМЕНЕНИЯ НОВЫХ ТЕХНОЛОГИЙ
ЧАСТЬ 1
ОБЩИЕ ТРЕБОВАНИЯ
Risk management of new technologies using.
Part 1. General requirements
ГОСТ Р 57272.1-2016
Группа Т59
ОКС 13.180
Дата введения
1 декабря 2017 года
Предисловие
1 РАЗРАБОТАН Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (АО "НИЦ КД")
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии 21 ноября 2016 г. N 1717-ст
4 В настоящем стандарте реализованы основные положения международного документа CWA 16649:2013 "Менеджмент риска применения новых технологий" (CWA 16649:2013 "Managing emerging technology-related risks")
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru).
Введение
Внедрение новых технологий связано с идентификацией связанного с этим риска. Идентификация риска - сложная проблема. Дополнительная трудность состоит в том, что новые виды риска часто связаны с неизученными феноменами.
В настоящем стандарте рассмотрен риск применения новых технологий. Риск и потенциально опасные явления не изучены в полной мере, ввиду сложности прогнозирования всех ситуаций, реализация которых возможна при применении новых технологий.
В настоящем стандарте рассмотрены основные этапы менеджмента новых видов риска, связанных с внедрением новых технологий. Важнейшая составляющая этих этапов - деятельность по обмену информацией и консультирование по вопросам, связанным с новыми видами риска. Обмен информацией и консультирование улучшают взаимодействие организации со всеми заинтересованными сторонами и помогают достижению компромисса между заинтересованными сторонами.
В настоящем стандарте приведен комплексный подход к рассмотрению новых видов риска, их появлению и развитию. Приведены методики оценки риска при использовании новых технологий. Представлены основные принципы менеджмента новых рисков.
1. Область применения
В стандарте установлены общие принципы менеджмента риска в области применения новых технологий. Стандарт является основополагающим в комплексе стандартов по менеджменту риска при применении новых технологий. Основу стандарта составляет рассмотрение десяти этапов процесса менеджмента риска применения новых технологий с указанием процедур, соответствующих каждому этапу. На рисунке 1 показана связь между содержанием данного стандарта и других стандартов комплекса "Менеджмент риска применения новых технологий".
Рисунок 1 - Взаимосвязь содержания стандартов комплекса
"Менеджмент риска применения новых технологий"
2. Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 51897 Руководство ИСО 73 Менеджмент риска. Термины и определения
ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячно издаваемого информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана недатированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3. Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 51897, ГОСТ Р ИСО 31000, а также следующие термины с соответствующими определениями:
3.1 активы (assets): Совокупность имущества и денежных средств, включая здания, сооружения, машины и оборудование, материальные запасы и другие объекты, которые представляют собой ценность для организации.
Примечание - К активам также относят пароли и коды программного обеспечения, необходимые для использования активов по назначению.
3.2 обмен информацией и консультирование (communication and consultation): Непрерывный итеративный процесс, выполняемый организацией для обеспечения, распространения или получения информации и участия в диалоге с заинтересованными сторонами по вопросам, относящимся к менеджменту риска.
Примечания
1 Информация может иметь отношение к существованию, источникам, особенностям, вероятности, уровню, оценке, приемлемости, допустимости, обработке или другим аспектам риска и менеджменту риска.
2 Консультирование - это двусторонний процесс обмена информацией между организацией и ее заинтересованными сторонами по любому вопросу, проводимый до принятия. Консультирование - это:
- процесс, который способствует принятию решения на основе убеждения, а не под давлением;
- процесс, который предшествует процессу принятия решения, но не объединен с ним.
3.3 последствие (consequence): Результат воздействия события.
Примечания
1 У каждого инцидента может существовать диапазон возможных последствий.
2 Последствия могут быть определенными и неопределенными, а также могут иметь позитивное или негативное воздействие на достижение целей организации.
3 Последствия могут быть выражены качественно или количественно.
4 Некоторые последствия могут вызывать другие последствия (цепная реакция последствий).
3.4 раннее предупреждение (early warning): Предоставление своевременной и полезной информации определенными субъектами (организациями, обществами, индивидуумами и т.п.), содержащей сведения о возникновении определенных видов риска.
3.5 новый риск (emerging risk): Риск, связанный с появлением новых источников риска или причин увеличения существующего риска.
Примечание - "Новый" - означает то, что данный риск ранее не существовал, его появление вызвано появлением новых процессов, новых технологий, новых рабочих мест, а также социальными и организационными изменениями, применением существующих ранее объектов, как источников риска, что связано с научными исследованиями и социальными изменениями в обществе.
3.6 событие (event): Возникновение или изменение набора специфических условий.
Примечания
1 Событие может быть единичным или многократным и может иметь несколько причин.
2 Событие может состоять в отсутствии определенного явления.
3 Событие может быть названо терминами "инцидент", "опасное событие", "несчастный случай" и т.п.
4 Событие без последствий может быть названо терминами "угроза возникновения опасного события", "угроза инцидента", "угроза поражения" или "угроза возникновения аварийной ситуации".
3.7 вред (harm): Неблагоприятное последствие для здоровья людей, животных или растений, окружающей среды или имущества.
3.8 опасность (hazard): Источник последствий, которые могут причинить ущерб.
3.9 опасное событие (hazardous event): Событие, результатом которого может быть причинение ущерба.
3.10 опасная ситуация (hazardous situation): Ситуация, характеризующаяся тем, что люди, имущество, окружающая среда подвержены одной или нескольким опасностям.
3.11 показатель (indicator): Регистрируемое отображение определенного свойства изучаемого объекта.
3.12 использование по предназначению (intended use): Использование продукции, процесса или услуги в соответствии с инструкцией и ограничениями, установленными поставщиком.
3.13 (ключевые) индикаторы функционирования ((key) performance indicators): Показатели, с помощью которых периодически или непрерывно производят оценку работы организации, системы, технологии и/или человека.
3.14 уровень риска (level of risk): Величина показателей риска, представляющая собой комбинацию последствий и их вероятности.
3.15 вероятность, частота (likelihood): Величина, характеризующая возможность реализации события.
Примечание - В менеджменте риска термин "вероятность" используют как характеристику возможности появления события, которая может быть определенной или неопределенной, измеримой или неизмеримой, объективной или субъективной, иметь качественную или количественную оценку и может быть выражена математически (как вероятность или частота за установленный период времени).
3.16 заявление (о возникновении нового риска) (emerging risk notion): Обоснование того, что риск может возникнуть в данных условиях.
3.17 охрана труда (occupational safety and health): Междисциплинарная область деятельности, связанная с разработкой методов обеспечения охраны труда, защиты здоровья и благополучия людей, занимающихся определенным видом профессиональной деятельности, и имеющая целью создание безопасной рабочей среды.
Для просмотра документа целиком скачайте его >>>