Понятия и дефиниции

Базови понятия

  1. Риск“ е влияние на неопределеността за постигане на цели. Върху целите(очакванията) влияят събития, които могат да предизвикат (не)желани последствия.
  2. Рисково събитие“ е възникване или изменение на дадена конкретна съвкупност от обстоятелства.
  3. Източник на риск“ е всеки елемент, който сам или заедно с други има потенциал да породи риск.
  4. Последствие“ е резултат от дадено събитие, засягащ целите. Изследваме всяко възможно последствие от рисково събитие като се опитваме да го изразим качествено и количествено и да проследим възможните верижни реакции.
  5. Загуби или щети“ се нежеланите последствия.
  6. Възможност или правдоподобност“ е вероятност нещо да се случи.

  1. Неопределеност“ се използва с две значения в определението на риска: а) за вероятни (възможни) влияние т.е., които могат или не могат да се случат и, б) за непълна информация за влиянието, неговите последици и вероятност.
  2. Несигурност“ е рационална оценка или усещане за наличие на рискове. За разлика от риска нивото на несигурност не може да се оцени количествено. Несигурността не се нуждае от риск.
  3. Критерий за риск“ е допустим, приемлив риск; условия по отношение на които се преценява значимостта на риска.
  4. Ниво на риск“ е значимост на риска или на комбинация от рискове, изразена чрез комбинация от последствия, и тяхната възможност.
  5. Сигурност“ е състояние на спазване на рисковите критерии; допустими нива на риск.

  1. Профил на риск“ е описание на която и да е съвкупност от рискове, която може да включва рисковете, които се отнасят за цялата организация, за част от организацията, или както е определено по друг начин.
  2. Нежелана несигурност“ е нарушаване на рисков критерий.
  3. Желана несигурност“ – рискуване, когато заради цел се поема риск.
  4. Влияние“ е вероятно причиняване на последици.
  5. Опасност” или „Заплаха“ е събитие, което може да предизвика нежелани последици.
  6. Непреодолима сила, бедствие“ е събитие, вероятността и последиците на което са неуправляеми.

Управление на риск

  1. Управление на риск“ – координирани дейности за ръководене и насочване на дадена организация (страната, сектор или възложител) по отношение на риска. Предприемане на съвместими процеси в цялостната организационна рамка, което може да помогне да се гарантира, че рискът в дадена организация се управлява по ефикасен, ефективен и съвместим начин.
  2. Организационна рамка на управлението на риска“ е съвкупност от елементи, създаващи основните ръководни организационни разпоредби за разработването, внедряването, наблюдението , прегледа и непрекъснатото подобряване на управлението на риска в цялата организация; неразделна част от политиката – стратегическа и оперативна, и от практиките на цялата организация. В „основите“ са включени политиката, целите, пълномощията и задълженията за управлението на риска, а в „организационните разпоредби“ – плановете, взаимовръзките, отговорностите, ресурсите, процесите и дейностите.
  3. Политика за управление на риска“ декларация за общите намерения и насоченост на дадена организация по отношение на управлението на риска.
  4. Отношение към риска“ е подход на дадена организация да оцени, след което да намали, да задържи, да приеме или избегне риска.
  5. План за управление на риска“ е програма, включена в организационната рамка на управлението на риска, определяща подхода, елементите на управлението и ресурсите, които трябва да бъдат осигурени за управлението на риска; в „елементите на управлението“ са включени процедурите, практиките, предназначението на отговорностите, хронологията и времевата рамка на дейностите.
  6. Собственик” на риска“ е лице (физическо или юридическо), имащо отговорност и пълномощия да управлява риска.
  7. Процес на управление на риска“ е систематично прилагане на политика, процедури и практики за управление на дейностите за обмен на информация, за консултиране, за установяване на обстоятелствата, както и дейностите по идентифициране, анализ, преценяване, въздействие, наблюдение и преглед на риска.
  8. Оценяването на риск“ е съвкупност от процеси на идентификация, анализ и преценяване на риска.
  9. Рисков контекст“ е установяване на обстоятелствата – определяне на външни и вътрешни параметри, които да бъдат отчитани при управлението на риска, и определяне на областта на приложение, както и на критерии за риск за политиката за управление на риска. При изясняване на контекста организацията е в състояние да избира своята реакция по отношение на целта, влиянието, вероятността и последиците.
  10. Външно обстоятелство“ е външната среда, в която организацията се стреми да постигне своите цели: културна, социална, политическа, законова, нормативна, финансова, технологична, икономическа, природна и конкурентна среда, на международно, национално, регионално или местно ниво; фактори и тенденции, имащи определящо въздействие върху целите на организацията, и взаимовръзки с външните заинтересовани страни, техните ценности и възприемане.

  1. Вътрешно обстоятелство“ е вътрешната среда, в която организацията се стреми да постигне своите цели. Вътрешните обстоятелства могат да включват: управлението, организационната структура, ролите и отговорностите; въведените политики, цели и стратегии за тяхното постигане; възможностите по отношение на ресурси и познания (например капитал, време, персонал, процеси, системи и технологии); информационни системи, информационни потоци и процесите за вземане на решене (официални и неофициални); взаимовръзките с вътрешните заинтересовани страни, техните ценности и възприемане; културата на организацията; стандартите, указанията и приетите от организацията модели, и формата и обхвата на договорните отношения.
  2. Рисков мониторинг“ е проверка, контрол, наблюдение на опасности или определяне на състоянието с цел непрекъснато да се идентифицират изменения по отношение на изискваното или очакваното ниво на изпълнение. Наблюдението може да се прилага за дадена организационна рамката за управление на риска, за даден процес за управление на риска, за даден риск или за дадено средство за управление. Представлява постоянно наблюдение, сканиране на контекста от страна на организацията и вземащите решения за управление на риска.
  3. Преглед на риска“ е дейност, предприета с цел да се определи пригодността, адекватността и ефикасността на изследвания обект, за да се постигнат установените цели. Може да се прилага за организационната рамка за управление на риска, за даден процес на управление на риска, за даден риск или за средство за управление. Включва систематизиране и селектиране на обстоятелствата на риска и на факторите, от които те зависят.
  4. Комуникации и консултации“ непрекъснат и повтарящ се процес, внедрен от дадена организация, който има за цел да се предостави, разпредели или получи информация и да се осъществи диалог със заинтересованите страни, свързани с управлението на риска. Тази информация може да се отнася до съществуването, естеството, формата, възможността, значимостта, преценяването, приемливостта и начина на разглеждане на управлението на риска. Комуникацията се осъществява с вътрешни и външни за организацията заинтересовани страни, за да се получи техния принос, да се разберат целите им, да се планира тяхното участие и да бъдат взети под внимание вижданията им при обосноваването на рисковите критерии. Консултирането е двупосочен процес за обмен на аргументирана информация между дадена организация и заинтересованите от нея страни по даден въпрос, преди вземането на решение или определянето на тенденция относно гореспоменатия въпрос. Консултирането е: процес, който въздейства върху дадено решение по-скоро чрез влияние, отколкото чрез налагане и принос към взето решение, а не съвместно взето решение.
  5. Заинтересована страна“ е лице или организация, които са способни да повлияят, да бъдат засегнати, или да се възприемат като засегнати от дадено решение или дейност. Този който взема решение за управление на риска също може да бъде заинтересована страна.
  6. Остатъчен риск“ – който продължава да съществува след въздействието върху риска. Може да включва неидентифициран риск. Остатъчният риск може също да бъде наричан “поет риск”.

  1. Идентификация на риск“ е систематичен рационален процес, който се стреми да установи какво може да се случи, как, кога, с каква степен на вероятност и защо. Идентификацията е процес на откриване, разпознаване и описание на рискове, който включва: идентифицирането на източници на риск, на събития, причините за тях и техните потенциални последствия. При идентификацията на риска може да се използват фактически данни, теоретични анализи, препоръки на експерти и други компетентни лица, като се вземат предвид потребностите на заинтересованите страни.
  2. Анализ на риск“ е внедрен процес на разбиране на същността на даден риск и за определяне на нивото му; основа за преценяване на риска и на решенията относно въздействието върху него; развитие на разбирането за въздействието, за неговите последици, както и за вероятността да се случат. Включва качествено и/или количествено описание на ефекта от (не)желаното събитие, както и изясняване надеждността при определяне на нивото на риска и на съществуващия контрол върху риска; включва и изясняване на чувствителността на вземащите решение по отношение на риска.
  3. Преценяване на риск“ е процес на сравняване на резултатите от анализа на риска с критериите за риск, за да се определи дали рискът и/или неговата значимост са приемливи или допустими. Преценяването на риска предхожда вземането на решение, свързано с въздействието върху риска; включва прогнозиране на риска и преценяване на приоритетите при прилагане на рисковите критерии при сложен профил на риска.
  4. Въздействие върху риск“ е процес, предназначен да промени даден риск. Може да включва: избягване на риска, решавайки да не се започва или да се продължава дейност, която поражда риск; приемане или нарастване на риск, за да се разбере даден случай; премахване на източника на риск; изменение на възможност; изменение на последствията; споделяне на риска с други страни, една или повече (включително с договори и финансиране за риска) и запазване на риска на основата на аргументирано решение. Въздействието върху риска, свързан с отрицателните последствия, понякога се нарича “смекчаване на риска”, “отстраняване на риска”, “превенция на риска” и “намаляване на риска”. Въздействието върху риска може да създаде нови рискове или да измени съществуващи рискове. При итерация въздействието върху риска е процес на подобряване на съществуващите мерки за контрол или на разработване и прилагане на нови мерки за контрол. Включва оценка на и селекция на опции за реакция, включително анализира разходите и ползите. Предлага нови приоритети и пристъпва към реализация след одобрение на план за действие. Организацията преценява дали продължава да третира риска след като е постигнала рисковия критерий.
  5. Итерации при управлението на риск“ има от една страна между мониторинга при установяването на контекста, комуникациите и консултациите и оценяването на риска, и от друга – между оценяването и въздействието върху риска, след всяка акция на въздействие, докато бъде намерен предпочитаният и ефикасен план, който дава най-голяма полза за най-ниска цена.
  6. Средство за управление“ е мярка, която има потенциал да изменя риска. Включва, който и да е процес, политика, устройство, практика или други дейности, които променят даден риск.

Видове рискове

  1. Политически риск“ в собствен смисъл е въздействие (радикални реформи, бунтове, преврати, граждански войни, въстания и тероризъм), което може да доведе до (не)желани промени в политическите институции.
  2. Политически риск за“ е такава промяна в политиката или такава политическа несигурност, която може да причини епидемия от несъстоятелност, влошаване на качеството на живота, загуба на доходи, на заетост и на стойността на активите.

  1. Икономически риск“ е въздействие, което може да доведе до невъзвръщаемост на инвестиционен проект или до несъстоятелност. В зависимост от икономическия сектор или операция, за които се отнася, икономическият риск бива: финансов, а той: системен, кредитен, за рефинансиране, от обезценяване на обезпечение, от концентрация на несъбираеми вземания, лихвен, валутен, борсов, ликвиден, пазарен; организационен: оперативен, правен, репутационен, от промяна на цената на суровините, труда, активите, за разплащането, за печалбата.

  1. Риск за националната сигурност” е заплаха за хората, институциите и страната.
  2. Посегателство срещу националната сигурност” е заплаха от човешки фактор.

Криза

  1. Криза” е системно нарушаване на рисковите критерии, сбъднати рискове, водещи до тежки щети и каскада от нови рискове.
  2. Политическа криза“ е нарушаване на политическите рискови критерии, което блокира действието на основните институции в държавата или води до тяхното разрушаване.

  1. Икономическа криза“ е системно нарушаване на икономически рискови критерии, масова несъстоятелност.
  2. Управление на криза” е противодействие на нарушаването на рисковите критерии, контролиране на рисковете в допустимите граници и преодоляване на последствията от настъпилите нежелани събития.

Национална сигурност

  1. Национална сигурност“ е организирано и гарантирано от държавата спазване на рисковите критерии по отношение на живота на хората, на тяхната собственост, права и свободи, на техните институции и околната среда, на държавните граници, териториалната цялост и независимостта на страната.
  2. Гарантиране на националната сигурност“ е управление на рисковете и кризи в посочените в горното определение направления.

  1. Национални нормативи за сигурност“ уреждат обществените отношения, гарантиращи сигурността на хората и институциите в страната на основата на Конституцията; създават система за взаимодействие между държавните органи с гражданите и техните организации; определят начина на действие на системата за национална сигурност и контрола върху нея.