Приказ Росстандарта от 17.08.2022 №771-ст
«ГОСТ Р 59991-2022. Национальный стандарт Российской Федерации. Системная инженерия. Системный анализ процесса управления рисками для системы»
Шифр: ГОСТ Р 59991-2022
Действует с 30.11.2022
Скачать файл:
Скачать документ PDF (1.91МБ)
Запросить документ MS Word
Дата внесения: 27.11.2022
Дата изменения: 27.11.2022
страниц: 63; таблиц: 7; иллюстраций или формул: 20; абзацев: 1256; строк: 3692; слов: 19197; символов: 141089; терминов: 17;
Настоящий стандарт устанавливает основные положения системного анализа процесса управления рисками для систем различных областей применения.
Для практического применения в приложениях А - Е приведены примеры перечней решаемых задач системного анализа и угроз нарушения нормальной реализации процесса, ссылки на типовые модели и методы прогнозирования рисков, рекомендации по снижению рисков и определению допустимых значений показателей рисков, а также рекомендации по перечню методик системного анализа процесса управления рисками для системы.
Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс управления рисками для системы, - см. примеры систем в [1] - [21].
Разделы сайта, связанные с этим документом:
Связи отсутствуют
- Предисловие1
- Введение2
- 1 Область применения2
- 2 Нормативные ссылки3
- 3 Термины, определения и сокращения8
- 4 Основные положения системной инженерии по системному анализу процесса управления рисками9
- 5 Общие требования системной инженерии к системному анализу процесса управления рисками для системы13
- 6 Специальные требования к количественным показателям14
- 7 Требования к методам системного анализа процесса управления рисками17
- Приложение А23
- ПРИМЕР ПЕРЕЧНЯ РЕШАЕМЫХ ЗАДАЧ СИСТЕМНОГО АНАЛИЗА ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ23
- Приложение Б25
- ПРИМЕР ПЕРЕЧНЯ УГРОЗ НАРУШЕНИЯ НОРМАЛЬНОЙ РЕАЛИЗАЦИИ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ25
- Приложение В26
- ТИПОВЫЕ МОДЕЛИ И МЕТОДЫ ПРОГНОЗИРОВАНИЯ РИСКОВ26
- Приложение Г36
- РЕКОМЕНДАЦИИ ПО СНИЖЕНИЮ РИСКОВ36
- Приложение Д57
- РЕКОМЕНДАЦИИ ПО ОПРЕДЕЛЕНИЮ ДОПУСТИМЫХ ЗНАЧЕНИЙ ПОКАЗАТЕЛЕЙ, ХАРАКТЕРИЗУЮЩИХ РИСКИ57
- Приложение Е60
- РЕКОМЕНДАЦИИ ПО ПЕРЕЧНЮ МЕТОДИК СИСТЕМНОГО АНАЛИЗА ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ ДЛЯ СИСТЕМЫ60
- БИБЛИОГРАФИЯ62
Сокращения
- ТЗ — Технические задания
Термины
- Главная цель процесса управления рисками для системы состоит в своевременной идентификации рисков, обосновании и реализации эффективных предупреждающих мер по снижению рисков или их удержанию в допустимых пределах
см. страницу термина - Допустимый риск Риск, который в данной ситуации считают приемлемым при существующих общественных ценностях
см. страницу термина - Заинтересованная сторона, правообладатель - stakeholderИндивидуум или организация, имеющие право, долю, требование или интерес в системе или в обладании ее характеристиками, удовлетворяющими их потребности и ожидания
см. страницу термина - Косвенный ущерб включает убытки, понесенные вне зоны прямого воздействия аварии или чрезвычайной ситуации. В промышленности косвенный экономический ущерб включает изменение объема и структуры выпуска продукции, изменение показателей эффективности, преждевременное выбытие основных производственных фондов и мощностей, а также ущерб, вызванный вынужденной перестройкой системы управления. Косвенный экономический ущерб от загрязнения окружающей природной среды определяется разницей между восстановленной и остаточной стоимостью разрушенных материальных объектов и экономическим ущербом, обусловленным каскадными эффектами в экономике и экологии. Косвенный экологический ущерб связан с нарушением климатического баланса, гибелью и уменьшением численности зверей и птиц, ухудшением качественных характеристик природных ресурсов. Косвенный социальный ущерб связан с потерями и затратами на перераспределение трудовых ресурсов, изменением условий и характера труда, предоставлением социальных льгот и гарантий для обеспечения возможности сохранения жизненного уровня, изменением структуры потребления, обеспечением коммунальными услугами и услугами здравоохранения.
см. страницу термина - Моделируемая система Система, для которой решение задач системного анализа осуществляется с использованием ее формализованной модели, позволяющей исследовать критичные сущности системы в условиях ее создания и/или применения, учитывающей структурные связи между переменными или постоянными элементами формализованного представления, задаваемые условия и ограничения
см. страницу термина - Надежность реализации процесса Свойство процесса сохранять во времени в установленных пределах значения показателей, характеризующих способность выполнить его в заданных условиях реализации
см. страницу термина - Объекты исследований В системном анализе объектами исследований являются критичные сущности рассматриваемой системы и/или проекта, непосредственно рассматриваемый процесс управления рисками и связанные с ним системные процессы. Критичные сущности и системные процессы поэлементно и/или в совокупности представляют в виде моделируемой системы, принимаемой (с необходимым обоснованием) в качестве приемлемой для достижения поставленных целей системного анализа. Результаты моделирования, получаемые для моделируемой системы, распространяют на рассматриваемые процессы, системы и проекты и используют надлежащим образом для решения задач системного анализа (с соответствующей интерпретацией результатов моделирования и выработкой практических рекомендаций) и прикладного решения задач системной инженерии при разработке (развитии, модернизации) и эксплуатации рассматриваемой системы, а также ее выведении из эксплуатации
см. страницу термина - Основные выходные результаты процесса управления рисками для системы являются::
- результаты идентификации рисков;
- результаты прогнозирования, оценки и анализа рисков;
- возможные варианты реакции на риски и их приоритетность;
- результаты обоснования предупреждающих мер по снижению рисков или их удержанию в допустимых пределах;
- достигаемые эффекты от реализации предупреждающих мер реакции на риски;
- результаты анализа изменений в функционировании, совершенствовании и развитии системы в условиях реакции на риски.
см. страницу термина - Основные цели системного анализа процесса управления рисками для системы В общем случае основными целями системного анализа процесса управления рисками для системы являются::
- оценка специальных показателей, связанных с критичными сущностями рассматриваемой системы, и прогнозирование рисков, интерпретация и анализ приемлемости получаемых результатов, включая сравнение достигаемых или прогнозируемых значений показателей с допустимым уровнем на предмет выполнения задаваемых ограничений;
- определение с использованием моделирования существенных угроз и условий, способных при том или ином развитии событий в жизненном цикле негативно повлиять на свойства рассматриваемой системы (и/или ее элементов) и/или показатели рассматриваемых процесса или проекта;
- определение и обоснование с использованием моделирования в жизненном цикле системы упреждающих мер противодействия угрозам и условий, обеспечивающих желаемые свойства рассматриваемых процесса, системы (и/или ее элементов) и/или проекта при задаваемых ограничениях в задаваемый период прогноза;
- обоснование с использованием моделирования предложений по обеспечению и повышению качества, безопасности и/или эффективности рассматриваемой системы (и/или ее элементов), включая совершенствование непосредственно самого системного анализа процесса управления рисками для системы.
см. страницу термина - Прямой ущерб Под ... в результате реализации соответствующих угроз и последовавшей аварии или чрезвычайной ситуации понимают ущербы жизни и здоровью человека [4], потери и убытки всех структур национальной экономики, попавших в зону воздействия этих реализованных угроз. При этом выделяют прямой экономический, прямой экологический и прямой социальный ущербы. Прямой экономический ущерб связан непосредственно с повреждением или утратой прямых и оборотных фондов и включает затраты на ограничение развития аварии или чрезвычайной ситуации, представляется в денежном выражении. Прямой экологический ущерб связан с ущербом природной среде. Прямой социальный ущерб связан с воздействием на население и его среду обитания.
см. страницу термина - Риск
- Риск нарушения реализации процесса управления рисками для системы с учетом дополнительных специфических системных требований Сочетание вероятности того, что будут нарушены надежность реализации процесса управления рисками для системы либо заданные дополнительные специфические системные требования, либо и то, и другое с тяжестью возможного ущерба
см. страницу термина - Система-эталон Реальная или гипотетичная система, которая по своим интегральным показателям прогнозируемых рисков нарушения качества, безопасности и/или эффективности системы и/или риска нарушения реализации рассматриваемого процесса с учетом дополнительных специфических системных требований принимается в качестве эталона для более полного удовлетворения требований заинтересованных сторон системы и рационального решения задач системного анализа
см. страницу термина - Системная инженерия - systems engineeringМеждисциплинарный подход, управляющий полным техническим и организаторским усилием, требуемым для преобразования ряда потребностей заинтересованных сторон, ожиданий и ограничений в решение и для поддержки этого решения в течение его жизни
см. страницу термина - Системный анализ процесса управления рисками для системы Научный метод системного познания, предназначенный для решения практических задач системной инженерии путем представления рассматриваемых системных процессов, системы и/или соответствующего проекта в виде приемлемой моделируемой системы
см. страницу термина - Целостность моделируемой системы Состояние моделируемой системы, которое отвечает целевому назначению модели системы в течение задаваемого периода прогноза
см. страницу термина
- Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (rst.gov.ru) ...
- ДОЛЖНА быть обеспечена надежная реализация процесса управления рисками для системы, для этого осуществляют системный анализ процесса. ...
- Все применяемые принципы ДОЛЖНЫ быть согласованы с принципом целенаправленности осуществляемых действий. ...
- - принципом эффективного управления рисками, предполагающим оправданность деятельности по управлению рисками с учетом социально-экономических факторов (практическая деятельность по управлению рисками НЕ МОЖЕТ быть оправдана, если выгода от этой деятельности в целом не превышает вызываемого ею ущерба); ...
- 5.5 Область применения системного анализа процесса управления рисками для системы ДОЛЖНА охватывать: ...
- 5.1 Общие требования системной инженерии к системному анализу процесса управления рисками для системы ДОЛЖНЫ быть направлены на достижение сформулированных непротиворечивых целей системного анализа рассматриваемого процесса и практичное решение задач, математически корректно поставленных для достижения этих целей. Предъявляемые требования системной инженерии к системному анализу процесса управления рисками ДОЛЖНЫ обеспечивать: ...
- 5.2 Формальные постановки задач системного анализа ДОЛЖНЫ быть ориентированы на достижение сформулированных целей при задаваемых условиях и ограничениях (природных, технических, ресурсных, стоимостных, временных, социальных, экологических). Пример перечня решаемых задач системного анализа процесса управления рисками для системы приведен в приложении А. ...
- 6.1.2 Требования к количественным показателям системного анализа в процессе управления рисками для системы ДОЛЖНЫ учитывать: ...
- Используемые показатели ДОЛЖНЫ обеспечивать решение основных и вспомогательных задач системного анализа процесса управления рисками для системы. ...
- Модели и методы оценки специальных показателей ДОЛЖНЫ быть связаны с целями рассматриваемой системы, ее масштабами, имеющими место вызовами и возможными угрозами. В качестве исходных используются данные, получаемые по факту (например, в процессе функционирования системы) и гипотетичные данные (например, в сравнении с системами-аналогами). В общем случае с использованием расчетных специальных показателей применение моделей и методов ДОЛЖНО способствовать рациональному решению задач системной инженерии (см. 4.1.2). ...
- 7.3.1 Выбираемые и/или разрабатываемые модели и методы прогнозирования рисков ДОЛЖНЫ обеспечивать достижение сформулированных целей системного анализа для условий неопределенности и практичное решение задач, поставленных для достижения этих целей (см. 4.3 и приложение А). ...
- 7.3.3 Для прогнозирования рисков при решении поставленных задач ДОЛЖНЫ быть: ...
- 7.4.3 Методы количественного обоснования допустимых рисков по прецедентному принципу ДОЛЖНЫ предусматривать формирование статистики по состоявшимся фактам. В результате моделирования применительно к условиям различных произошедших событий формируют базу знаний, устанавливающую соответствие расчетных значений прогнозируемых рисков тем реальным событиям, которые состоялись и оказались свойственными этим ситуациям. Соответствие устанавливают по журналам регистрации нарушений (качества, безопасности и/или эффективности системы), регистрации случаев нарушения реализации рассматриваемого процесса. Учитывают собираемую статистику, из нее выбирают прецеденты нарушений. Для задаваемого периода прогноза расчетные значения рисков, свойственные состоявшимся нарушениям, определяют как недопустимые, а меньшие по сравнению с недопустимыми определяют как допустимые (этим значениям рисков соответствует прецедентное отсутствие нарушений). Для этого периода прогноза во множестве расчетных значений допустимых рисков выбирают максимальное значение. Поскольку это значение допустимого риска отвечает задаваемым условиям функционирования системы согласно принятым сценариям возникновения и развития угроз и априори является приемлемым для заинтересованных сторон, его признают в качестве допустимого по факту прецедента. Это значение допустимого риска устанавливают в качестве нормы эффективности мер противодействия угрозам по прецедентному принципу и используют для формального решения задач системного анализа. ...
- 7.5.1 Методы определения существенных угроз и условий, способных при том или ином развитии событий негативно повлиять на рассматриваемый системный процесс, систему (и/или ее элементы) и/или проект, ДОЛЖНЫ быть целенаправлены на раннее распознавание и оценку развития предпосылок к нарушению качества, безопасности и/или эффективности системы и/или к нарушению реализации рассматриваемого процесса. ...
- 1 При отсутствии собственной статистики ДОПУСКАЕТСЯ использование статистики для похожих систем, в том числе из разных областей приложения. Применительно к системному анализу рисков такие моделируемые системы рассматриваются как аналоги. ...
- 7.6.1 Методы поддержки принятия решений в системной инженерии ДОЛЖНЫ учитывать результаты прогнозирования рисков, обоснования допустимых рисков, обоснования эффективных предупреждающих мер по снижению рисков или их удержанию в допустимых пределах, определения существенных угроз и условий. Применение методов ДОЛЖНО быть ориентировано: ...
- При недопустимых значениях прогнозируемых рисков и/или при наступлении реальных нарушений в рассматриваемом системном процессе ДОЛЖНЫ быть выявлены их причины и определены меры для целенаправленного планового восстановления надежности выполнения этого процесса на уровне рисков, не превышающих допустимые. ...
- При средне- и долгосрочном планировании ДОЛЖЕН быть обеспечен баланс по критерию "эффективность - стоимость". Для обоснования сбалансированных решений системной инженерии при средне- и долгосрочном планировании используют модели, методы и методики системного анализа и рекомендации по снижению рисков и определению допустимых значений показателей рисков (см. приложения В, Г, Д, Е). ...
- 7.6.5 Поддержка принятия решений по обоснованию предложений по повышению качества, безопасности и/или эффективности системы и совершенствованию непосредственно самого системного анализа ДОЛЖНА быть основана на изучении значений расчетных показателей рисков при сроке прогноза от нескольких месяцев до нескольких лет. Реализация этих предложений ДОЛЖНА быть учтена в долгосрочных планах организации. ...
- Примечание - С учетом специфики системы ДОПУСКАЕТСЯ использование других научно обоснованных методов, моделей, методик. ...
Данный сборник НТД предназначен исключительно для ознакомления, без целей коммерческого использования. Собранные здесь тексты документов могут устареть, оказаться замененными новыми или быть отменены.
За официальными документами обращайтесь на официальные сайты соответствующих организаций или в официальные издания. Наша организация и администрация сайта не несут ответственности за возможный вред и/или убытки, возникшие или полученные в связи с использованием документации.