Анализ риска технологических систем
ГОССТАНДАРТ РОССИИ
Москва
Предисловие
РАЗРАБОТАН Научно-исследовательским институтом контроля и диагностики технических систем (АО НИЦ КД)
ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Основополагающие общетехнические стандарты. Оценка эффективности и управление рисками»
ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 7 июня 2002 г. № 236-ст
Настоящий стандарт гармонизирован с международным стандартом МЭК 60300-3-9:1995 «Dependability Management - Part 3: Application guide - section 9: Risk analysis of technological systems» - «Управление надежностью. Часть. 3. Руководство по применению. Раздел 9. Анализ риска технологических систем»
ВВЕДЕН ВПЕРВЫЕ
Содержание
1 Область применения
2 Определения
3 Концепция анализа риска
4 Процесс анализа риска
5 Аудит
6 Методы анализа риска
Приложение А Методы проведения анализа
Приложение Б Библиография
Введение
Процесс управления риском охватывает различные аспекты работы с риском, от идентификации и анализа риска до оценки его допустимости и определения потенциальных возможностей снижения риска посредством выбора, реализации и контроля соответствующих управляющих действий.
Анализ риска представляет собой структурированный процесс, целью которого является определение как вероятности, так и размеров неблагоприятных последствий исследуемого действия, объекта или системы. В настоящем стандарте в качестве неблагоприятных последствий рассматривается вред, наносимый людям, имуществу или окружающей среде.
Посредством проведения анализа риска предпринимаются попытки ответить на три основных вопроса:
что может выйти из строя (идентификация опасности);
с какой вероятностью это может произойти (анализ частоты);
каковы последствия этого события (анализ последствий).
Настоящий стандарт отражает современный практический опыт, накопленный в области выбора и применения методов анализа риска.
Настоящий стандарт носит общий характер, он применим для многих отраслей и типов технических систем. Для конкретных отраслей могут существовать стандарты, которые устанавливают методологии оценки и анализа риска для определенных областей применения. Если требования этих стандартов не хуже требований настоящего стандарта, то их применение является предпочтительным.
Настоящий стандарт охватывает лишь часть вопросов по оценке и анализу риска. Действия по оценке риска и управлению рисками являются предметом других стандартов. Настоящий стандарт основан на концепциях, установленных в документах [1] - [3], приведенных в библиографии, и других стандартах. Существуют многочисленные примеры ситуаций, когда данные документы не являются в полной мере совместимыми, либо когда они применимы в отдельной отрасли. В таких случаях может использоваться либо один из имеющихся в настоящем стандарте подходов, либо подход более общего характера.
МЕНЕДЖМЕНТ РИСКА
Анализ риска технологических систем
Risk management.
Risk analysis of technological systems
(Поправка. ИУС 8-2005 г.)
Дата введения 2003-09-01
Область применения
Настоящий стандарт устанавливает руководящие указания по выбору и реализации методов анализа риска, главным образом для оценки риска технологических систем. Целью настоящего стандарта является обеспечение качества при планировании и выполнении анализа риска, а также установление рекомендаций по представлению полученных результатов и выводов.
Руководящие указания настоящего стандарта включают: концепции анализа риска, процесс анализа риска, методы анализа риска.
Настоящий стандарт применим в качестве:
- руководства по планированию, выполнению и документальному обоснованию анализа риска;
- основы для назначения требований к качеству анализа риска (особенно в тех случаях, когда анализ риска проводится сторонними консультантами);
- основы для оценки проведенного анализа риска.
Анализ риска, осуществляемый в соответствии с настоящим стандартом, является элементом управления риском.
Примечание - Настоящий стандарт не предусматривает определения критериев для установления потребности в анализе риска, то есть не определяет тип метода анализа риска, который необходим для данной ситуации, а также не затрагивает гарантийных, страховых, правовых или финансовых аспектов возможных видов опасности.
Определения
В настоящем стандарте применяются следующие термины с соответствующими определениями:
2.1 вред (harm): Физический ущерб или урон здоровью, имуществу или окружающей среде.
2.2 опасность (hazard): Источник потенциального вреда или ситуация с потенциальной возможностью нанесения вреда.
2.3 опасное событие (hazardous event): Событие, которое может причинить вред.
2.4 идентификация опасности (hazard identification): Процесс осознания того, что опасность существует, и определения ее характерных черт.
2.5 риск (risk): Сочетание вероятности события и его последствий.
Примечание - Термин «риск» обычно используется тогда, когда существует хотя бы возможность негативных последствий.
2.6 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.
Примечание - Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
2.7 оценка риска (risk assesment): Общий процесс анализа риска и оценивания риска, (см. рисунок 1)
Рисунок 1 - Соотношения между анализом риска и другими действиями по управлению риском
2.8 управление риском (risk control): Действия, осуществляемые для выполнения решений в рамках менеджмента рисков.
Примечание -Управление риском может включать мониторинг, переоценивание и соответствие принятым решениям.
2.9 оценка величины риска (risk estimation): Процесс присвоения значений вероятности и последствий риска.
Примечание - Оценка величины риска может рассматривать стоимость, выгоды, озабоченность участвующих сторон и другие переменные, рассматриваемые при оценивании риска.
2.10 оценивание риска (risk evaluation): Процесс сравнения оцененного риска с данными критериями риска с целью определения значимости риска.
Примечание - Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска.
2.11 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении рисков.
Примечание - Обычно менеджмент риска включает оценку рисков, обработку рисков, принятие рисков и коммуникацию рисков.
2.12 система (system): Составной объект любого уровня сложности, который может включать персонал, процедуры, материалы, инструменты, оборудование, средства обслуживания, программное обеспечение.
Концепции анализа риска