ISO
/ IEC 31010:2009 "Управление рисками - методы оценки рисков"
Риски,
влияющие на организацию, могут иметь последствия в различных сферах: социальной,
экологической, технической; коммерческой и финансовой, а также иметь последствия
для репутации/имиджа фирмы.
Организация
должна оценивать, насколько приемлемы для нее уровни существующих рисков.
В новом стандарте приведены:
- Концепция оценки рисков
- Процесс оценки рисков
- Выбор методов оценки рисков.
Стандарт ISO / IEC 31010:2009 отражает существующую в настоящее время практику
и дает ответы на следующие вопросы:
- Что может произойти, и почему?
- Каковы последствия?
- Какова вероятность их появления в будущем?
- Существуют ли какие-либо факторы, смягчающие последствия риска или снижению
появлению риска?