ISO / IEC 31010 - это стандарт управления рисками, установленный Международной организацией по стандартизации и Международной электротехнической комиссией (IEC). Полное название стандарта - ISO.IEC 31010: 2009 - Управление рисками - Методы оценки рисков.
Этапы оценки риска
- выявление риска и причины его возникновения
- определение последствий в случае возникновения риска
- определение вероятности повторного возникновения риска
- определение факторов, снижающих последствия или вероятность риска
Сфера
Стандарт ISO 31010 поддерживает стандарт ISO 31000 . Он предоставляет информацию о выборе и применении методов оценки риска.
Оценка рисков и процесс управления рисками
Оценка рисков является частью основных элементов управления рисками, определенных в ISO 31000 , а именно:
- общение и консультации
- установление контекста
- оценка рисков (идентификация рисков, анализ рисков, оценка рисков)
- обработка риска
- мониторинг и обзор
«Оценка рисков - это общий процесс идентификации рисков, анализа рисков и оценки рисков» (ISO 31010)
Риск можно оценить на любом уровне деятельности или целей компании.
Методы оценки рисков
В Приложении B ISO / IEC 31010 перечислен 31 метод оценки риска.
- Мозговой штурм
- Структурированные или полуструктурированные интервью
- Метод Delphi
- Контрольный список
- Предварительный анализ опасностей (PHA)
- Исследование опасностей и работоспособности (HAZOP)
- Анализ опасностей и критические контрольные точки (HACCP)
- Оценка токсичности
- Структурированный метод "что если" (SWIFT)
- Анализ сценария
- Анализ влияния на бизнес
- Анализ причин
- Анализ видов и последствий отказов (FMEA)
- Анализ дерева отказов
- Анализ дерева событий
- Причинно-следственный анализ
- Причинно-следственный анализ
- Анализ защиты уровня (LOPA)
- Древо решений
- Анализ надежности человека (HRA)
- Анализ галстука-бабочки
- Техническое обслуживание, ориентированное на надежность
- Анализ скрытых цепей
- Марковский анализ
- Моделирование Монте-Карло
- Байесовская статистика и байесовские сети
- Кривая FN
- Индекс риска
- Матрица рисков
- Анализ выгоды и затрат
- Многокритериальный анализ решений (MCDA)