То, о чем вы говорите - это негативные последствия, которые могут наступить в результате инцидента. А инцидент - это сам факт нарушения или прекращения функционирования объекта.
В вашем примере инцидент (простой в течение 2 часов) был, но благодаря оперативному реагированию (справились менее чем за 10 часов) негативных последствий удалось избежать. Но инцидент все равно был, и о нем нужно сообшить
То есть, получается, в независимости от степени последствий наступивших в результате инцидента, о самом факте инцидента сообщать нужно всегда?
Я еще регулятору этот вопрос не задавал, но я предположил, что критерии оценки из 127 пп могут использоваться не только для присвоения той или иной категории значимости, но и для "фильтра" в будущем критичных и нет для субъекта инцидентов, точнее тех, которые могут привести к последствиям (негативным - значимым или НЕзначимым). Ведь категория присваивается на основании значимости последствий, которые могут наступить при возникновении инцидента. Если субъект оценил для себя последствия и возникновении того или иного инцидента не повлекут за собой тех последствий, которые он предположил, то для него этот инцидент не значим. То что инцидент наступил, да. Но если подавать информацию о всех инцидентах, даже самых незначительных, не кажется ли Вам, что это будет "спам" на регулятора?!