Настоящий стандарт устанавливает требования к оценке рисков. Оценка риска означает планирование, проведение анализа риска и оценку риска, см. рисунок 1. Это включает, среди прочего, выявление опасностей и нежелательных событий, анализ и оценку риска, а также определение мер, которые могут устранить или уменьшить риск. Стандарт также требует документирования оценки риска.Стандарт включает элементы, которые могут быть включены в оценку риска. Необязательно, что все описанные элементы должны быть включены во все оценки риска. Это зависит, среди прочего, от цели и объема оценки.Оценка рисков является одним из элементов управления рисками. Другие элементы управления рисками могут повлиять на планирование и реализацию оценки риска. В той мере, в какой это так, эти элементы также упоминаются в настоящем стандарте.Систематика работы с оценкой риска схематически показана на рисунке 1. На рисунке показано, какие пункты стандарта описывают различные элементы.Два f Первые элементы на рисунке 1:
——определяют рамочные условия - устанавливают критерии принятия риска; оба эти элемента составляют часть общего управления рисками в бизнесе, а не только связаны с оценкой рисков. Однако эти элементы влияют на оценку риска и поэтому упоминаются в разделе «Ориентация» настоящего стандарта.Управление рисками (последний элемент на рисунке 1) не включено в оценку риска. Однако при планировании оценки риска следует учитывать, служат ли какие-либо элементы, составляющие последующее управление рисками, руководством, например, при выборе степени детализации оценки.