ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска.
ГОСТ Р ИСО/МЭК 31010-2011
Группа Э65
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент риска
МЕТОДЫ ОЦЕНКИ РИСКА
Risk management. Risk assessment methods
ОКС 13.180*
Дата введения 2012-12-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД") на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 680-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 31010:2009* "Менеджмент риска. Методы оценки риска" (ISO/IEC 31010:2009 "Risk management - Risk assessment techniques").
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительных приложениях ДА и ДБ
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Введение
Практически все организации сталкиваются с необходимостью оценки риска для снижения количества опасных событий и достижения поставленных целей.
Цели организации могут затрагивать различные аспекты ее деятельности: от стратегии до выпуска конкретной продукции, разработки процессов и проектов. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а также в области репутации организации, ее безопасности и социального, культурного, политического воздействия на население.
Всей деятельности организации соответствует риск. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей организации.
Менеджмент риска включает применение логических и системных методов для:
- обмена информацией и консультаций в области риска;
- установления области применения при идентификации, анализе, оценке и обработке риска, соответствующего любой деятельности, процессу, функции или продукции;
- мониторинга и анализа риска;
- регистрации полученных результатов и составления отчетности.
Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.
Оценка риска позволяет ответить на следующие основные вопросы:
- какие события могут произойти и их причина (идентификация опасных событий);
- каковы последствия этих событий;
- какова вероятность их возникновения;
- какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.
Кроме того, оценка риска помогает ответить на вопрос: является уровень риска приемлемым, или требуется его дальнейшая обработка? Настоящий стандарт основан на успешно применяемых методах оценки риска и не содержит новых, неапробированных понятий и методов.
Настоящий стандарт является основополагающим стандартом в области менеджмента риска и предназначен для предприятий различных отраслей промышленности. Нормативные документы, содержащие методы и критерии оценки риска для конкретных отраслей, должны соответствовать требованиям настоящего стандарта.
1 Область применения
Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска.
В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации.
Примечание - Настоящий стандарт не связан с аспектами безопасности. Стандарт является основополагающим стандартом в области менеджмента риска, любые ссылки на безопасность носят справочный характер. При введении в действие требований безопасности следует руководствоваться положениями Руководства ИСО/МЭК 51.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:
Руководство ИСО 73:2009 Менеджмент риска. Словарь. Руководящие принципы для использования в стандартах (ISO Guide 73:2009, Risk management - Vocabulary - Guidelines for use in standards)
ИСО/МЭК 31000:2009 Менеджмент риска. Общие принципы и руководство (ISO 31000:2009, Risk management - Principles and guidelines)
3 Термины и определения
В настоящем стандарте применены термины и определения по Руководству ИСО/МЭК 73.
4 Понятие оценки риска
4.1 Цели и преимущества
Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.
Оценка риска обеспечивает:
- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;
- получение информации, необходимой для принятия решений;
- понимание опасности и ее источников;
- идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;
- возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
- обмен информацией о риске и неопределенностях;
- информацию, необходимую для ранжирования риска;
- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
- выбор способов обработки риска;
- соответствие правовым и обязательным требованиям;
- получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
- оценку риска на всех стадиях жизненного цикла продукции.
4.2 Оценка риска и структура менеджмента риска
Оценка риска, установленная в настоящем стандарте, соответствует структуре и процессу менеджмента риска, установленным ИСО 31000.
Структура менеджмента риска предусматривает установление политики, процедуры и организационных мероприятий, направленных на внедрение менеджмента риска во всех подразделениях организации.
Организация должна официально сформулировать политику и стратегию в области менеджмента риска, а также применять соответствующие методы оценки риска.
Ответственные за оценку риска должны знать:
- область деятельности и цели организации;
- уровень приемлемого риска и способы обработки неприемлемого риска;
- способы интеграции процессов оценки риска в процессы менеджмента организации;
- методы оценки риска и способы их применения в процессе менеджмента риска;
- систему подотчетности, распределения ответственности и полномочий в области оценки риска;
- требуемые и доступные ресурсы для выполнения оценки риска;
- способы регистрации и анализа оценки риска.
4.3 Оценка риска и процесс менеджмента риска
4.3.1 Общие положения
Оценка риска является основным элементом процесса менеджмента риска, включающего в соответствии с ИСО 31000 следующие элементы:
- обмен информацией и консультации;
- установление области применения менеджмента риска;
- оценку риска (включая идентификацию риска, анализ риска и сравнительную оценку риска);
- обработку риска;
- мониторинг и анализ риска.
Являясь основным элементом процесса менеджмента риска, деятельность по оценке риска должна быть интегрирована в другие элементы этого процесса.
4.3.2 Обмен информацией и консультации
Результативность оценки риска зависит от эффективности обмена информацией и консультаций с причастными сторонами.
Вовлечение причастных сторон в процесс менеджмента риска является полезным при:
- разработке плана обмена информацией;
- определении области применения менеджмента риска;
- изучении и анализе интересов причастных сторон;
- совмещении и гармонизации различных областей знаний для идентификации и анализа риска;
- анализе различных мнений в оценке риска;
- обеспечении соответствующей идентификации риска;
- обеспечении одобрения и поддержки плана обработки риска.
Причастные стороны должны способствовать обмену информацией о процессе менеджмента риска с другими элементами менеджмента, такими как управление изменениями, разработка и управление программ и проектов, а также финансовый менеджмент.
4.3.3 Установление области применения менеджмента риска
При установлении области применения менеджмента риска определяют основные параметры управления, область применения и критерии процесса менеджмента риска. При этом должен быть проведен анализ внутренних и внешних параметров области применения, относящихся к организации в целом, а также определена специфика оцениваемого риска.
При установлении области применения менеджмента риска должны быть определены и согласованы цели оценки риска, критерии риска и программа оценки риска.
При установлении области применения менеджмента риска в рамках процесса оценки риска определяют внешнюю и внутреннюю среду организации, цель деятельности организации в области менеджмента риска, а также проводят классификацию опасных событий.
a) Установление внешней области применения включает определение внешних условий, в которых функционирует организация, в том числе:
- внешнюю среду, связанную с ведением бизнеса, социальной и экологической сферой деятельности, правовыми и обязательными требованиями, культурными факторами, конкуренцией, финансовым положением и политикой государства на международном, национальном, региональном или местном уровне;
- ключевые тенденции и мотивы, влияющие на достижение целей организации;
- значимость внешних причастных сторон и их восприятие риска.
b) Установление внутренней области применения включает определение:
- возможностей организации с точки зрения ресурсов и информации в области риска;
- информационных потоков и процессов принятия решений;
- внутренних причастных сторон;
- целей и задач организации, а также стратегий, необходимых для их достижения;
- восприятия организацией риска и его значимости для организации;
- политики и процессов организации;
- стандартов и применяемых сравнительных моделей, принятых организацией,
- структуры организации (например, системы управления, распределения функций и ответственности).
c) Установление целей в области менеджмента риска предусматривает:
- определение распределения обязанностей, ответственности и подотчетности;
- определение необходимых действий в области менеджмента риска с учетом установленных ограничений и исключений;
- определение размера и объема рассматриваемых проекта, процесса, функции или деятельности с учетом условий ограничения по времени и местоположению;
- определение взаимосвязи рассматриваемого проекта с деятельностью и другими проектами организации;
- определение методов оценки риска;
- определение критериев риска;
- определение критериев оценки действий в области менеджмента риска;
- идентификацию и определение требований к принимаемым решениям и предпринимаемым действиям;
- определение, при необходимости исследований, цели и глубины исследований, а также требуемых для этого ресурсов.
d) Определение критериев риска включает в себя установление:
- характера и типа последствий реализации опасных событий и способов их оценки;
- методов оценки вероятности опасного события;
- методов установления уровней риска;
- критериев принятия решений при необходимости обработки риска;
- критериев приемлемости риска;
- возможности одновременного возникновения различных видов опасных событий и особенности соответствующего риска.
При разработке критериев могут быть использованы следующие источники информации:
- цели процесса менеджмента риска;
- критерии, установленные в требованиях;
- общие источники данных;
- общепринятые в промышленности критерии, такие как уровень общей безопасности;
- уровень риска организации;
- правовые, обязательные и иные требования для оборудования или видов деятельности.
4.3.4 Оценка риска
Оценка риска - процесс, объединяющий идентификацию, анализ и сравнительную оценку риска.
Риск может быть оценен для всей организации, ее подразделений, отдельных проектов, деятельности или конкретного опасного события. Поэтому в различных ситуациях могут быть применены различные методы оценки риска.
Оценка риска обеспечивает понимание возможных опасных событий, их причин и последствий, вероятности их возникновения и принятие решений:
- о необходимости предпринимать соответствующие действия;
- о способах максимальной реализации всех возможностей снижения риска;
- о необходимости обработки риска;
- о выборе между различными видами риска;
- о приоритетности действий по обработке риска;
- о выборе стратегии обработки риска, позволяющей снизить риск до приемлемого уровня.
4.3.5 Обработка риска
После завершения оценки риска принимают и выполняют одно или несколько решений об обработке риска, позволяющих изменить вероятность возникновения опасного события и/или его воздействие.
Обработка риска обычно является адаптивным процессом проверки риска на его приемлемость и соответствие ранее установленным критериям для определения необходимости дальнейшей обработки риска.
4.3.6 Мониторинг и анализ
Мониторинг и анализ риска являются составной частью процесса менеджмента риска. Регулярное проведение мониторинга, анализа и управления риском направлены на проверку:
- достоверности предположений о риске;
- достоверности предположений, на которых основана оценка риска, включая внешние и внутренние области применения;
- достижимости ожидаемых результатов;
- соответствия результатов оценки риска фактической информации о риске;
- правильности применения методов оценки риска;
- эффективности обработки риска.
Процессы мониторинга и анализа риска должны быть документированы, а результаты мониторинга и анализа риска зафиксированы в отчете.
5 Процесс оценки риска
5.1 Краткий обзор
Благодаря глубокому исследованию риска оценка риска помогает лицам, принимающим решения, и ответственным сторонам влиять на достижение поставленных целей, а также выбирать адекватные и эффективные средства управления риском. Оценка риска является основой для принятия решений по обработке риска. Выходные данные процесса оценки риска являются входными данными процессов принятия решений в организации.
Оценка риска является процессом, объединяющим идентификацию, анализ риска и сравнительную оценку риска (см. рисунок 1). Способ реализации этого процесса зависит не только от области применения процесса менеджмента риска, но также и от методов оценки риска.
Рисунок 1 - Входные данные процесса общей оценки риска
При проведении оценки риска может потребоваться применение мультидисциплинарного подхода, так как риски могут попадать в широкий диапазон причин и последствий.
5.2 Идентификация риска
Идентификация риска - это процесс определения элементов риска, составления их перечня и описания каждого из элементов риска.
Целью идентификации риска является составление перечня источников риска и событий, которые могут повлиять на достижение каждой из установленных целей организации или сделать выполнение этих целей невозможным. После идентификации риска организация должна идентифицировать существенные особенности проекта, персонал, процессы, системы и средства управления.
Процесс идентификации риска включает в себя идентификацию причин и источников опасных событий, ситуаций, обстоятельств или риска, которые могут оказать существенное воздействие на достижение целей организации, и характер этих воздействий.
Методы идентификации риска могут включать в себя:
- методы оценки риска на основе документальных свидетельств, примерами которых являются анализ контрольных листов, анализ экспериментальных данных, а также данных и событий, произошедших в прошлом;
- подход, в соответствии с которым группа экспертов следует установленному процессу идентификации риска посредством структурированного множества подсказок или вопросов;
- индуктивные методы, такие как HAZOP.
Для повышения точности и полноты идентификации риска могут быть использованы различные вспомогательные методы, например метод мозгового штурма и метод Дельфи.
Независимо от фактически используемых методов при идентификации риска важно учитывать человеческие и организационные факторы. Отклонения, вызванные воздействием человеческих и организационных факторов, а также опасные события, связанные с информационными технологиями, должны быть учтены в процессе идентификации риска.
5.3 Анализ риска
5.3.1 Общие положения
Анализ риска включает в себя анализ и исследование информации о риске. Анализ риска обеспечивает входные данные процесса общей оценки риска, помогает в принятии решений относительно необходимости обработки риска, а также помогает выбрать соответствующие стратегии и методы обработки риска.
Анализ риска включает анализ вероятности и последствий идентифицированных опасных событий с учетом наличия и эффективности применяемых способов управления. Данные о вероятности событий и их последствиях используют для определения уровня риска.
Также анализ риска включает анализ источников опасных событий, их положительных и отрицательных последствий и вероятностей появления этих событий. При этом должны быть идентифицированы факторы, влияющие на вероятность события и его последствия. Событие может иметь множественные последствия и может влиять на различные цели. Также должны быть учтены результаты применения и эффективность существующих методов управления. Различные методы анализа риска описаны в приложении B. В сложных ситуациях может быть применено несколько методов.
Анализ риска обычно включает оценку диапазона возможных последствий события, ситуации или обстоятельств и соответствующих им вероятностей для определения уровня риска. Однако в некоторых случаях, например, когда последствия незначительны или вероятность события чрезвычайно низка, для принятия решений может быть достаточно исследований только одного параметра.
В некоторых случаях последствие может быть результатом реализации нескольких событий или неидентифицированного события. В этом случае оценку риска необходимо сосредоточить на анализе значимости и уязвимости компонентов исследуемой системы. При этом следует определить методы обработки риска, соответствующие уровни защиты и стратегии восстановления.
Методы, используемые при анализе риска, могут быть качественными, количественными или смешанными. Степень глубины и детализации анализа зависит от конкретной ситуации, доступности достоверных данных и потребностей организации, связанных с принятием решений. Некоторые методы и степень детализации анализа могут быть установлены в соответствии с правовыми и обязательными требованиями.
При качественной оценке риска определяют последствия, вероятность и уровень риска по шкале "высокий", "средний" и " низкий"; оценка последствий и вероятности может быть объединена; сравнительную оценку уровня риска в этом случае проводят в соответствии с качественными критериями.
В смешанных методах используют числовую шкалу оценки последствий, вероятности и их сочетания для определения уровня риска по соответствующей формуле. Шкалы могут быть линейными, логарифмическими или могут быть построены по другим принципам. Используемые формулы соответственно могут быть различными.
При количественном анализе оценивают практическую значимость и стоимость последствий, их вероятности и получают значение уровня риска в определенных единицах, установленных при разработке области применения менеджмента риска. Полный количественный анализ не всегда может быть возможен или желателен из-за недостаточной информации об анализируемой системе, видах деятельности организации, недостатка данных, влияния человеческого фактора и т.п. или потому, что такой анализ не требуется, или трудозатраты на количественный анализ слишком велики. В таком случае ранжирование рисков высококвалифицированными специалистами может быть более эффективно.
Если применен качественный анализ риска, четкие объяснения всех используемых терминов и принципов, лежащих в основе критериев, должны быть зарегистрированы в виде записей.
В случае применения количественного анализа необходимо помнить, что уровни вычисленного риска являются только оценками. Необходимо обеспечить согласованность неопределенностей полученных оценок с уровнем точности и прецизионности используемых методов и данных.
Уровни риска должны быть выражены в соответствующих терминах для конкретного вида риска в наиболее удобной форме. В некоторых случаях значение риска может быть выражено в виде распределения вероятностей диапазона последствий.
5.3.2 Оценка методов управления
Уровень риска зависит от адекватности и эффективности применяемых методов управления. Для оценки методов управления риском необходимо ответить на следующие вопросы:
- Какие методы применяют для снижения конкретного риска?
- Действительно ли применение этих методов приводит к обработке риска, обеспечивающей достижение приемлемого уровня риска?
- Действительно ли эти методы управления риском работают, как запланировано, и их эффективность при необходимости может быть продемонстрирована?
Ответы на эти вопросы можно получить только при наличии установленных в организации документации и процессов.
Уровень эффективности конкретного метода управления или комбинации взаимосвязанных методов может быть выражен в виде качественной, смешанной или количественной оценки. В большинстве случаев высокую точность такой оценки обеспечить очень трудно. Однако целесообразно применение мер повышения уровня эффективности метода управления риском, на основе которых можно сделать вывод о том, какие действия необходимы и наиболее предпочтительны для улучшения управления риском или обеспечения различных видов обработки риска.
5.3.3 Анализ последствий
При анализе последствий определяют характер и тип воздействия, которое может произойти при возникновении конкретного события, ситуации или обстоятельств. Событие может оказать несколько воздействий различной значимости, повлиять на достижение нескольких целей и затронуть интересы причастных сторон организации. Вовлеченные причастные стороны и типы последствий, которые необходимо проанализировать, определяют при установлении области применения менеджмента риска.
Анализ последствий может изменяться от простого описания результатов до детализированного количественного моделирования ситуации, процессов и анализа уязвимостей.
Воздействия могут иметь небольшие последствия, но высокую вероятность появления или значимые последствия и низкую вероятность появления, а также любой промежуточный вариант. В некоторых случаях уместно сосредоточиться на опасных событиях с очень опасными последствиями, поскольку именно эти события вызывают наибольшее беспокойство. В других случаях важно проанализировать отдельно последствия с высокой и низкой значимостью для организации. Например, часто повторяющиеся, незначительные по воздействию события могут иметь большие совокупные или долгосрочные последствия. Кроме того, действия по обработке этих ситуаций риска зачастую различны, поэтому их полезно проанализировать отдельно.
Анализ последствий может включать в себя следующее:
- учет существующих методов управления риском, направленных на снижение последствий и всех сопутствующих факторов, влияющих на последствия;
- исследование взаимосвязи последствий опасного события и установленных целей;
- раздельное изучение отдаленных последствий события и происходящих в настоящий момент времени, если они включены в область применения оценки риска;
- рассмотрение вторичных последствий, таких как последствия, воздействующие на взаимосвязанные системы, виды деятельности, оборудование или организацию.
5.3.4 Анализ и оценка вероятности
Для оценки вероятности обычно применяют следующие три общих подхода, которые могут быть использованы как самостоятельно, так и совместно:
a) Использование соответствующих хронологических данных для идентификации события или ситуации, произошедших в прошлом и допускающих возможность экстраполяции вероятности их появления в будущем. Используемые данные должны относиться к рассматриваемым системам, оборудованию, организациям или видам деятельности, а также к требованиям деятельности организации. Если в соответствии с имеющимися данными частота появления события очень низка, то все оценки вероятности будут иметь высокую неопределенность. Это характерно для ситуаций, вероятность появления которых близка к нулю, когда появление события, ситуации или обстоятельств в будущем очень маловероятно.
b) Использование для оценки вероятности методов прогнозирования, таких как анализ дерева ошибок и анализ дерева событий (см. приложение B). Если хронологические данные недоступны или недостоверны, то для оценки вероятности необходимо провести анализ системы, деятельности, оборудования или организации и соответствующих отказов или работоспособных состояний. Для оценки вероятности главного события числовые данные для оборудования, персонала, организации и систем, полученные на основе эксплуатации и из опубликованных источников данных, следует использовать совместно. При применении методов прогнозирования важно обеспечить полноту анализа общей причины возможности появления отказов, включающих отказы различных частей или компонентов системы, вызванные одной причиной. Для оценки вероятности отказов оборудования и систем, а также их элементов, вызванных процессами износа, применяют методы моделирования, позволяющие учесть влияние неопределенности.
c) Использование экспертных оценок в систематизированном и структурированном процессе оценки вероятности. Для получения экспертных оценок следует использовать всю доступную информацию, включая хронологические данные, сведения об особенностях системы, специфике организации, экспериментальные данные и т.д. Существуют формализованные методы получения экспертных оценок, которые помогают формулировать соответствующие вопросы. Доступные методы включают в себя методы Дельфи, попарного сравнения, ранжирования по категориям оценки и абсолютных оценок.
5.3.5 Предварительный анализ
Необходимо провести анализ опасных событий, чтобы идентифицировать наиболее существенные виды опасности, исключить менее существенные или незначительные виды опасности из дальнейшего анализа. Основной целью предварительного анализа является сосредоточение ресурсов на самых важных видах опасных событий и риска. Важно не пропустить события с высокой частотой появления и существенным совокупным риском.
Анализ должен быть основан на критериях, установленных в области применения менеджмента риска. На этапе предварительного анализа принимают следующие решения:
- проводить обработку риска без дальнейшей оценки;
- исключить из обработки незначительные виды риска, обработка которых неоправданна и нецелесообразна;
- продолжить более детальную оценку риска.
Исходные предположения и полученные результаты должны быть зарегистрированы.
5.3.6 Неопределенность и чувствительность
Часто анализу риска присуща значительная неопределенность. Понимание неопределенности необходимо для эффективной интерпретации результатов анализа риска и соответствующего обмена информацией. Анализ неопределенности, соответствующий данным методам и моделям, используемым для идентификации и анализа риска, играет важную роль. Анализ неопределенности включает определение погрешностей результатов, вызванных изменениями параметров и предположений. С анализом неопределенности тесно связан анализ чувствительности.
Анализ чувствительности включает в себя определение амплитуды изменений риска в зависимости от изменений отдельных индивидуальных входных параметров. Такой анализ применяют для идентификации данных, для которых необходима высокая точность, и данных, к точности которых риск менее чувствителен.
Полнота и точность анализа риска должны быть обеспечены настолько, насколько возможно. Источники неопределенности должны быть идентифицированы для всех исследуемых показателей, поэтому следует использовать всю известную информацию о неопределенности применяемых моделей, методов и данных. Результаты анализа параметров чувствительности должны быть установлены.
5.4 Сравнительная оценка риска
Сравнительная оценка риска включает в себя сопоставление уровня риска с критериями риска, установленными при определении области применения менеджмента риска, для определения типа риска и его значимости.
Сравнительная оценка риска использует информацию о риске, полученную при анализе риска. Результаты сравнительной оценки риска используют для принятия решений о будущих действиях. Этические, юридические, финансовые и другие вопросы, а также восприятие риска организацией могут повлиять на принятие решения.
Принимаемые решения могут касаться таких вопросов как:
- необходимость обработки риска;
- приоритеты обработки риска;
- необходимость выполнения действий;
- выбор способа обработки риска.
Характер принимаемых решений и используемые критерии при принятии решений ранее установлены при определении области применения, однако на данном этапе они должны быть повторно и более подробно рассмотрены с точки зрения уже полученных данных об идентифицированных опасностях и риске.
Наиболее простая структура для определения критериев риска - это установление одного уровня, разделяющего опасности и риск, требующие обработки, от тех, которые подобных действий не требуют. Применение такой структуры приводит к простым и понятным результатам, однако не отражает неопределенность, присущую оценке риска и установленному пограничному уровню риска.
Решение о необходимости и способах обработки риска зависит от затрат и преимуществ принятия риска и улучшения управления риском.
В соответствии с общим подходом следует разделить риск на три группы.
a) Высшая группа, в которой уровень риска является недопустимым, безотносительно преимуществ принятия риска и доходов, получаемых от деятельности организации, обработка риска является необходимой независимо от затрат.
b) Средняя группа ("серая" область), для которой затраты и преимущества принятия риска следует учитывать, а возможности соотносить с последствиями.
c) Низшая группа, в которой уровень риска незначителен или настолько мал, что необходимость в обработке риска отсутствует.
_______________
5.5 Документация
Процесс оценки риска должен быть зарегистрирован вместе с результатами оценки. Риск должен быть выражен в понятных и точных терминах и единицах.
Необходимая степень отчетности зависит от целей и области определения оценки. За исключением очень простых случаев документация должна включать:
- цели и область применения;
- описание соответствующих системы, ее частей и функций;
- краткое описание внешних и внутренних целей и сферы деятельности организации во взаимосвязи с оцениваемыми ситуацией, системой или обстоятельствами;
- применяемые критерии риска и соответствующие выводы;
- недостатки, предположения и обоснования принятых гипотез;
- методы оценки;
- результаты идентификации риска;
- данные, предположения, их источники и валидацию их использования;
- результаты анализа риска и количественную оценку риска;
- данные анализа чувствительности и неопределенности;
- критические предположения и другие факторы, для которых необходим мониторинг;
- протоколы обсуждения результатов;
- выводы, заключения и рекомендации;
- ссылки.
Если оценка риска производится в рамках непрерывного процесса менеджмента риска, то она должна быть выполнена и зарегистрирована способом, позволяющим использовать ее результаты на всех этапах жизненного цикла системы, организации, оборудования или деятельности. Оценка должна актуализироваться по мере получения новой информации, изменения области применения анализа риска и потребностей процесса менеджмента.
5.6 Мониторинг и повторная оценка риска
Процесс оценки риска выдвигает на первый план область применения оценки риска, а также другие факторы, которые могут подвергнуться изменениям в течение продолжительного времени. Предполагаемые преимущества оценки риска также могут измениться или корректироваться. Такие факторы должны быть четко идентифицированы для процессов непрерывного мониторинга и повторной оценки, так чтобы оценка риска могла обновляться по мере необходимости.
Данные мониторинга оценки риска должны быть идентифицированы и собраны.
Следует проводить мониторинг и регистрацию эффективности методов управления, используемых при анализе риска. Должна быть определена ответственность за оформление и пересмотр соответствующих свидетельств и документации.
5.7 Применение оценки риска на различных стадиях жизненного цикла
Каждому виду деятельности, проектирования и разработки продукции соответствует свой жизненный цикл: от концепции и разработки до стадии полного завершения эксплуатации (использования), которая, например, может предусматривать демонтаж и утилизацию оборудования.
Оценка риска может быть применена на всех стадиях жизненного цикла. Обычно ее многократно используют с различными уровнями детализации на каждой стадии жизненного цикла для принятия решений.
Для разных стадий жизненного цикла установлены различные требования и применимы различные методы оценки риска. Например, на стадии концепции и технико-экономического обоснования, когда идентифицируют возможные перспективы применения продукции, оценка риска может быть использована для принятия решения о продолжении работ.
В ситуации, когда существует несколько вариантов, оценка риска может быть использована для оценки альтернативных способов при принятии решения, обеспечивающего наилучший баланс положительного и отрицательного риска.
На стадии проектирования и разработки оценка риска способствует:
- обеспечению допустимого риска системы;
- усовершенствованию проекта;
- исследованию экономической эффективности;
- идентификации событий, воздействующих на последующие стадии жизненного цикла.
Оценка риска может быть использована для получения информации, необходимой при разработке процедур в нормальных и чрезвычайных условиях.
6 Выбор методов оценки риска
6.1 Общие положения
В настоящем подразделе приведено описание способов выбора методов оценки риска. В приложениях А и В приведены основные методы и приемы оценки риска. В некоторых случаях используют несколько методов оценки риска.
6.2 Выбор метода
Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. В приложении A показаны концептуальные соотношения между различными категориями методов оценки риска и существенными факторами риска в конкретной ситуации и приведены примеры выбора метода оценки риска для конкретной ситуации.
При выборе метода оценки риска необходимо учитывать, что метод должен:
- соответствовать рассматриваемой ситуации и организации;
- предоставлять результаты в форме, способствующей повышению осведомленности о виде риска и способах его обработки;
- обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов.
Должно быть приведено обоснование выбора методов оценки риска с указанием их приемлемости и пригодности. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных исследований.
После принятия решения о выполнении оценки риска и определения области ее применения следует выбрать методы оценки риска на основе:
- цели исследования. Цели оценки риска непосредственно связаны с используемыми методами. Например, если проводится сравнительное исследование разных вариантов, то могут быть применены менее детализированные модели описания последствий для аналогичных частей системы;
- ответственности принимаемых решений. В некоторых случаях необходим высокий уровень детализации, чтобы принять решение, в других - достаточно более общего понимания;
- типа и диапазона анализируемого риска;
- возможных последствий опасного события. Решение относительно глубины оценки риска должно отражать начальное восприятие последствий (которое, скорее всего, изменится после завершения предварительной оценки риска);
- степени необходимых экспертиз, человеческих и других ресурсов. Простой правильно примененный метод может обеспечить лучшие результаты, если он соответствует области применения оценки, чем сложная процедура, выполненная с ошибками. Обычно усилия по оценке риска должны соответствовать уровню анализируемого риска;
- доступности информации и данных. Для некоторых методов необходимо больше информации и данных, чем для других;
- потребности в модификации/обновлении оценки риска. Возможно, в будущем оценка должна быть изменена/обновлена, и для этого могут быть применены различные методы;
- обязательных и договорных требований.
На выбор метода оценки риска влияют различные факторы, такие как доступность ресурсов, характер и степень неопределенности данных и информации, сложность метода (см. таблицу А.2).
6.3 Доступность ресурсов
На выбор метода оценки риска влияют следующие факторы доступности ресурсов:
- практический опыт, навыки и возможности группы оценки риска;
- ограничения по времени и другие ресурсы организации;
- доступный бюджет, если необходимы внешние ресурсы.
6.4 Характер и степень неопределенности информации
Характер и степень неопределенности информации включают в себя понимание качества, количества и полноты информации о рассматриваемом риске. Понимание включает в себя осознание достаточности полученной информации о риске, его источниках и причинах, его последствиях для достижения установленных целей. Неопределенность может быть связана с неопределенностью данных и недостатком достоверных данных. Например, для снижения неопределенности могут быть изменены методы сбора данных или способы применения этих методов в организации. Причиной неопределенности может быть неприменение на местах эффективных методов сбора данных об идентифицированном риске.
Неопределенность может быть неотъемлемым свойством внешних и внутренних целей и области применения менеджмента риска в организации. Доступные данные не всегда обеспечивают достоверную основу для прогнозирования. Для уникальных видов риска могут отсутствовать хронологические данные, а причастные стороны могут по-разному интерпретировать доступные данные о риске. Лица, выполняющие оценку риска, должны понимать тип и характер неопределенности и оценить ее значение для достоверности оценки риска. Необходимо поддерживать постоянный обмен информацией о риске с лицами, принимающими решение.
6.5 Сложность
Задача оценки риска может быть сложной, например, оценка риска для сложной системы не сводится к оценке риска ее компонентов без учета их взаимодействия. В некоторых случаях обработка единичного риска может иметь большое значение из-за воздействия риска на другую деятельность. Необходимо понимать связь последовательных действий и риска, чтобы предотвратить ситуацию, при которой действия по управлению одним риском приводят к катастрофической ситуации в другой области. Понимание сложности единичного риска или набора рисков организации крайне важно при выборе метода(ов) оценки риска.
6.6 Типы методов оценки риска
Методы оценки риска могут быть классифицированы различными способами, что обеспечивает понимание их преимуществ и недостатков. В таблицах приложения А для иллюстрации показана связь некоторых методов с их категорией.
В приложении B дано описание каждого метода оценки риска по отношению к полученной оценке и рекомендации по его применению в конкретных ситуациях.
Приложение A
(справочное)
Краткое описание методов оценки риска
А.1 Виды методов
Классификация методов связана с этапами процесса оценки риска:
- идентификация риска;
- анализ риска - анализ последствий;
- анализ риска - качественная, смешанная или количественная оценка вероятностных характеристик риска;
- анализ риска - оценка эффективности существующих средств управления;
- анализ риска - количественная оценка уровня риска;
- сравнительная оценка риска.
Для каждого этапа процесса оценки риска применимость метода оценки риска определяется по шкале: строго применим, применим и не применим (см. таблицу A.1).
Таблица A.1 - Характеристика применимости методов оценки риска
|
|
|
|
|
|
|
Наименование метода | Процесс оценки риска | Номер приложения | ||||
| Иденти- фикация риска | Анализ риска | Сравни- тельная оценка риска |
| ||
|
| Последствие | Вероятностные характеристики
| Уровень риска |
|
|
Мозговой штурм | SA | NA  | NA | NA | NA | В 01 |
Структурированные или частично структурированные интервью | SA | NA | NA | NA | NA | В 02 |
Метод Дельфи | SA | NA | NA | NA | NA | В 03 |
Контрольные листы | SA | NA | NA | NA | NA | В 04 |
Предварительный анализ опасностей (PHA) | SA | NA | NA | NA | NA | В 05 |
Исследование опасности и работоспособности (HAZOP) | SA | SA | A  | A | A | В 06 |
Анализ опасности и критических контрольных точек (HACCP) | SA | SA | NA | NA | SA | В 07 |
Оценка токсикологического риска | SA | SA | SA | SA | SA | В 08 |
Структурированный анализ сценариев методом "что, если?" (SWIFT) | SA | SA | SA | SA | SA | В 09 |
Анализ сценариев | SA | SA | A | A | A | В 10 |
Анализ воздействия на бизнес (BIA) | A | SA | A | A | A | В 11 |
Анализ первопричины (RCA) | NA | SA | SA | SA | SA | В 12 |
Анализ видов и последствий отказов (FMEA) | SA | SA | SA | SA | SA | В 13 |
Анализ дерева неисправностей (FTA) | A | NA | SA | A | A | В 14 |
Анализ дерева событий (ETA) | A | SA | A | A | NA | В 15 |
Анализ причин и последствий | A | SA | SA | A | A | В 16 |
Причинно-следственный анализ | SA | SA | NA | NA | NA | В 17 |
Анализ уровней защиты (LOPA) | A | SA | A | A | NA | В 18 |
Анализ дерева решений | NA | SA | SA | A | A | В 19 |
Анализ влияния человеческого фактора (HRA) | SA | SA | SA | SA | A | В 20 |
Анализ "галстук-бабочка" | NA | A | SA | SA | A | В 21 |
Техническое обслуживание, направленное на обеспечение надежности | SA | SA | SA | SA | SA | В 22 |
Анализ скрытых дефектов (SA) | A | NA | NA | NA | NA | В 23 |
Марковский анализ | A | SA | NA | NA | NA | В 24 |
Моделирование методом Монте-Карло | NA | NA | NA | NA | SA | В 25 |
Байесовский анализ и сети Байеса | NA | SA | NA | NA | SA | В 26 |
Кривые FN | A | SA | SA | A | SA | В 27 |
Индексы риска | A | SA | SA | A | SA | В 28 |
Матрица последствий и вероятностей | SA | SA | SA | SA | A | В 29 |
Анализ эффективности затрат (CBA) | A | SA | A | A | A | В 30 |
Мультикритериальный анализ решений (MCDA) | A | SA | A | SA | A | В 31 |
SA - строго применим. NA - не применим. A - применим. | ||||||
А.2 Факторы, влияющие на выбор метода оценки риска
Факторами, влияющими на выбор метода оценки риска, являются:
- сложность проблемы и методов, необходимых для анализа риска;
- характер и степень неопределенности оценки риска, основанной на доступной информации и соответствии целям;
- необходимые ресурсы: временные, информационные и др.;
- возможность получения количественных оценок выходных данных.
Примеры методов оценки риска приведены в таблице A.2, где для каждого метода указан уровень соответствия этим признакам по шкале: высокий, средний или низкий.
Таблица A.2 - Факторы, влияющие на выбор методов оценки риска
|
|
|
|
|
|
Наименование метода оценки риска | Описание | Значимость воздействующих факторов | Возмож- ность получения количест- венных выходных данных | ||
|
| Ресурсы и возможности | Неопре- делен- ность | Сложность |
|
Методы наблюдения | |||||
Контрольные листы | Простая форма идентификации риска. Метод позволяет представить пользователю перечень источников неопределенности, которые необходимо рассмотреть. Пользователи используют ранее разработанный перечень, кодексы (своды правил) и стандарты | Низкие | Низкая | Низкая | Нет |
Предварительный анализ опасностей | Простой индуктивный метод анализа, цель которого состоит в идентификации опасности, опасных ситуаций и событий, которые могут нанести вред деятельности, оборудованию или системам организации | Низкие | Высокая | Средняя | Нет |
Вспомогательные методы | |||||
Структурированное интервью и мозговой штурм | Способ получения набора идей и оценок, ранжируемых командой. Мозговой штурм можно стимулировать путем применения методов интервью "один на один" или "один с группой" | Низкие | Низкая | Низкая | Нет |
Метод Дельфи | Метод получения экспертных оценок, которые могут помочь при идентификации источников и воздействий опасности, количественной оценке вероятности и последствий и общей оценке риска. Это метод обобщения мнений экспертов.
Метод позволяет провести независимый анализ и голосование экспертов | Средние | Средняя | Средняя | Нет |
Структурированный анализ сценариев методом "что, если?" (SWIFT) | Система, помогающая группе специалистов идентифицировать риск. Обычно используют на небольших совещаниях. Применяют обычно вместе с методами анализа и оценки риска | Средние | Средняя | Любая | Нет |
_______________ Сложность зависит от особенностей задачи. | |||||
Анализ влияния человеческого фактора (HRA) | Метод исследования воздействия человеческого фактора (HRA) на систему и оценка ошибок человека, влияющих на работу системы. | Средние | Средняя | Средняя | Да |
Анализ сценариев | |||||
Анализ первопричины | Метод анализа произошедших потерь, используемый для установления их причин и поиска способов совершенствования системы или процесса предупреждения подобных потерь в будущем. В процессе анализа необходимо исследовать используемые на местах методы управления в момент появления потерь и возможности улучшения управления | Средние | Низкая | Средняя | Нет |
Анализ сценариев | Метод исследования и идентификации возможных сценариев развития событий путем представления или экстраполяции известных опасных событий и риска в предположении, что каждый из этих сценариев может произойти. Метод может быть использован формально или неформально, анализ может быть качественный или количественный | Средние | Высокая | Средняя | Нет |
Оценка токсикологического риска | Метод идентификации и анализа опасностей и возможных путей их распространения. Метод позволяет получить информацию об уровне экспозиции и вреда для окружающей среды и полезен при оценке вероятности нанесения такого вреда | Высокие | Высокая | Средняя | Да |
Анализ воздействия на бизнес | Метод позволяет провести анализ риска нарушения (разрушения) ключевых видов деятельности организации и идентифицировать возможности управления этими нарушениями (разрушениями) | Средние | Средняя | Средняя | Нет |
Анализ дерева неисправностей | Метод, в соответствии с которым идентифицируют отказ системы (главное событие) и затем определяют пути его возникновения. Эти пути изображают графически в виде логической древовидной диаграммы. С помощью дерева неисправностей исследуют способы снижения или устранения потенциальных причин/источников неисправности | Высокие | Высокая | Средняя | Да |
Анализ дерева событий | Метод, в соответствии с которым для оценки вероятности реализации событий и их перехода в другие события используют индуктивные выводы | Средние | Средняя | Средняя | Да |
Анализ причин и последствий | Метод, объединяющий методы дерева неисправностей и дерева событий, позволяющий учесть время запаздывания. В рамках метода могут быть исследованы причины и последствия возникшего события | Высокие | Средняя | Высокая | Да |
Причинно-следственный анализ | Воздействие может иметь несколько влияющих факторов, которые могут быть сгруппированы в различные категории. Влияющие факторы часто идентифицируют во время проведения мозгового штурма и отображают в форме древовидной структуры или рыбьего скелета | Низкие | Низкая | Средняя | Нет |
Функциональный анализ | |||||
Анализ видов и последствий отказов (FMEA) и анализ критичности видов и последствий отказов (FMECA) | FMEA (анализ видов и последствий отказов) является методом идентификации видов и процесса развития отказа и его последствий. Существует несколько типов FMEA: FMEA проекта (или продукции) и их компонентов, FMEA систем, FMEA процесса (для производственных и сборочных процессов), FMEA технического обслуживания и FMEA программного обеспечения.
FMEA может сопровождаться анализом критичности каждого вида отказа, оцениваемого по качественной, количественной или смешанной шкале (FMECA). Анализ критичности видов и последствий отказов может быть основан на оценке вероятности того, что исследуемый вид отказа приведет к отказу системы или уровню риска, соответствующего данному виду отказа, или преимущественного риска | Средние | Средняя | Средняя | Да |
Техническое обслуживание, направленное на обеспечение надежности | Метод идентификации и внедрения политики технического обслуживания, направленной на достижение результативности и эффективности требуемых безопасности, надежности и экономичности работы оборудования | Средние | Средняя | Средняя | Да |
Анализ скрытых дефектов (анализ паразитных цепей) | Метод идентификации скрытых ошибок проекта. Для выявления скрытых отказов используют специальное оборудование, программное обеспечение или интегрированные способы проверки, которые могут вызвать возникновение неблагоприятного события или приостановить благоприятное событие. Эти события не должны быть вызваны отказом компонентов. Эти отказы носят случайный характер, и их трудно обнаружить во время испытаний системы. Скрытые отказы могут привести к нарушениям функционирования системы, сбоям при выполнении программы и даже смерти или травмам персонала | Средние | Средняя | Средняя | Нет |
Исследование опасности и работоспособности (HAZOP) | Общий процесс идентификации потенциальных опасностей, направленный на выявление возможных слабых мест или отклонений способов выполнения работ (предполагаемых или предназначенных). Метод основан на использовании системы управляющих слов. При этом также оценивают критичность выявленных отклонений | Средние | Высокая | Высокая | Нет |
Анализ опасности и критических контрольных точек (HACCP) | Система предупреждающих действий, направленных на обеспечение качества продукции, надежности и безопасности процессов, на основе применения мониторинга и измерений специфических характеристик, которые должны находиться в установленных границах (критические контрольные точки) | Средние | Средняя | Средняя | Нет |
Анализ уровней защиты (LOPA) | Метод позволяет оценить средства управления и их эффективность. (Метод называют анализом барьеров.) | Средние | Средняя | Средняя | Да |
Анализ "галстук-бабочка" | Простой схематический способ описания и анализа путей реализации риска (от опасности до последствий и результатов), а также анализа методов управления. В данном методе объединены логика дерева неисправностей с помощью которого проводят анализ причин события и дерева событий, с помощью которого проводят анализ последствий | Средние | Высокая | Средняя | Да |
Статистические методы | |||||
Марковский анализ | Марковский анализ иногда называют анализом состояний, его обычно используют при анализе сложных восстанавливаемых систем, которые могут находиться в различных состояниях, включая состояния с ухудшенными характеристиками работоспособности | Высокие | Низкая | Высокая | Да |
Моделирование методом Монте-Карло | Моделирование методом Монте-Карло используют для установления изменений системы, возникающих в результате изменений входных данных системы с учетом распределения входных данных и их связи с выходными данными. Анализ может быть использован для модели, определяющей взаимосвязь входных и выходных данных. Входные данные могут быть описаны как случайные величины соответствующими распределениями и присущей им неопределенностью. Для оценки риска обычно используют треугольные распределения или бета-распределения | Высокие | Низкая | Высокая | Да |
Байесовский анализ | Статистическая процедура, использующая для оценки вероятности результатов априорное распределение данных. Точность результатов Байесовского анализа зависит от точности априорного распределения. Байесовская сеть моделирует причинно-следственные связи на основе анализа вероятностных соотношений входных данных и результатов | Высокие | Низкая | Высокая | Да |
Приложение B
(справочное)
Методы оценки риска
B.1 Мозговой штурм
B.1.1 Краткий обзор
Метод мозгового штурма представляет собой обсуждение проблемы группой специалистов в доброжелательной манере, целью которого является идентификация возможных видов отказов и соответствующих опасностей, риска, критериев принятия решений и/или способов обработки риска. Термин "мозговой штурм" часто используют более широко для обозначения любого обсуждения в группе. Однако в процессе классического мозгового штурма применяют специальные методы, когда утверждения одних участников обсуждения способствуют возникновению у остальных участников мозгового штурма новых оригинальных идей.
Метод предполагает стимулирование обсуждения, периодическое направление обсуждения группы в смежные области и обеспечение охвата проблем, выявленных в результате обсуждения.
B.1.2 Область применения
Метод мозгового штурма может быть использован самостоятельно или применен в сочетании с другими методами оценки риска. Метод направлен на поощрение образного мышления участников и применим на всех стадиях процесса менеджмента риска и всех стадиях жизненного цикла системы. Данный метод может быть использован для общего обсуждения, когда проблемы только идентифицированы, для более детального анализа и для конкретных проблем.
При применении метода мозгового штурма важное значение придается возможности участников прогнозировать ситуацию. Поэтому данный метод особенно полезен при идентификации риска применения новых технологий, когда отсутствуют данные или необходимы новые нестандартные способы решения проблемы.
B.1.3 Входные данные
Команда специалистов, обладающих знанием организации, системы, процесса или методов, которые необходимо оценить.
B.1.4 Процесс выполнения метода
Процесс мозгового штурма может быть формальным или неформальным. Формальный процесс мозгового штурма обычно более структурирован: участники заранее подготовлены, точно установлены цель обсуждения и способы оценки выдвинутых идей и полученных результатов. Неформальный процесс мозгового штурма менее структурирован и часто носит узкоспециализированный характер.
В формальном процессе ведущий выполняет следующие действия:
- формулирует до обсуждения наводящие и провоцирующие вопросы, соответствующие обсуждаемой проблеме;
- определяет цели обсуждения и объясняет его порядок;
- первым начинает обсуждение (задает направление обсуждения), а члены команды рассматривают выдвигаемые идеи, стараясь идентифицировать как можно больше проблем и решений. При этом никто не обсуждает правильные они или нет и необходимость внесения их в список. Все идеи имеют право на внесение в список, что обеспечивает свободное обсуждение без запретов и остановок. Все входные данные принимают и не подвергают критике, поэтому группа быстро продвигается в исследовании и всестороннем обсуждении проблемы;
- ведущий может направить обсуждение в иное русло путем привлечения новых членов команды, когда идеи, высказанные в одном направлении, исчерпаны или обсуждение слишком отклонилось от поставленных целей. Основная цель заключается в необходимости собрать как можно больше разнообразных идей для последующего анализа.
B.1.5 Выходные данные
Выходные данные зависят от стадии процесса менеджмента риска, на которой применен метод мозгового штурма, например, на стадии идентификации, выходными данными могут быть перечни опасных событий и необходимых средств управления.
B.1.6 Преимущества и недостатки
Преимуществами метода мозгового штурма являются:
- развитие у участников нестандартного мышления, которое помогает в идентификации новых видов риска находить новые решения;
- вовлечение в обсуждение ключевых причастных сторон и, следовательно, улучшение процесса обмена информацией;
- быстрота и легкость применения метода.
Недостатками метода являются следующие.
- Возможен недостаток навыков и знаний участников обсуждения для эффективного генерирования идей.
- Так как метод прост и неструктурирован, то трудно проверить всесторонность обсуждения и подтвердить, что все опасности и виды риска идентифицированы.
- Динамика обсуждения в группе может быть такой, при которой некоторые участники, располагающие ценными идеями, не проявляют себя, в то время как другие доминируют при обсуждении. Этот недостаток может быть преодолен путем привлечения компьютерной техники и использования метода закрытых групп или дискуссионного форума. Метод компьютерного мозгового штурма допускает анонимное участие, что позволяет избежать личных и политических разногласий участников. При использовании метода закрытых групп идеи направляются координатору и затем обсуждаются членами группы.
B.2 Структурированные или частично структурированные интервью
B.2.1 Краткий обзор
В структурированном интервью опрашиваемому задают вопросы из заранее подготовленного перечня, поощряющие всесторонний анализ ситуации и, таким образом, более полную идентификацию опасностей и риска. Частично структурированное интервью аналогично структурированному, однако оно обеспечивает большую свободу при обсуждении исследуемой проблемы.
B.2.2 Область применения
Структурированные и частично структурированные интервью полезны в ситуациях, когда трудно собрать людей для обсуждения или когда свободное обсуждение в группе невозможно. Данные виды интервью чаще всего используют как часть процесса анализа риска для идентификации опасностей или оценки эффективности средств управления. Они могут быть применены на всех стадиях проекта или процесса. Структурированные и частично структурированные интервью могут быть использованы при сборе входных данных для оценки риска причастными сторонами.
B.2.3 Входные данные
Входные данные включают в себя:
- точное определение целей интервью;
- список опрашиваемых, который должен быть составлен с учетом интересов привлекаемых причастных сторон;
- перечень вопросов.
B.2.4 Процесс выполнения метода
Вначале необходимо составить перечень вопросов, направляющих размышления опрашиваемого. Вопросы должны быть, насколько возможно, простыми, изложены на понятном для опрашиваемого языке и охватывать только одну проблему. Ответы на вопросы не должны быть ограничены по времени. Возможные последующие вопросы, направленные на разъяснение ответов, должны быть подготовлены заранее.
Затем вопросы должны быть предложены опрашиваемому лицу. При уточнениях ответы должны быть ограничены по времени. Необходимо следить за тем, чтобы постановка вопроса не подсказывала опрашиваемому определенный ответ.
При анализе ответов необходимо проявлять гибкость и обеспечить возможность исследования областей, предлагаемых опрашиваемыми в своих ответах.
B.2.5 Выходные данные
Выходными данными является информация о восприятии причастными сторонами проблем, которые являются предметом интервью.
B.2.6 Преимущества и недостатки
Преимущества структурированного интервью:
- Структурированные интервью позволяют опрашиваемым анализировать проблему.
- Обмен информацией "один на один" может позволить рассмотреть проблему со всех сторон.
- Метод позволяет вовлечь в обсуждение проблемы большее количество причастных сторон, чем мозговой штурм, в котором задействована относительно небольшая группа лиц.
Недостатки включают в себя следующее:
- Структурированное интервью требует больших затрат времени интервьюера для получения и обработки разнообразных и многочисленных мнений о проблеме.
- Метод допускает предвзятость и нежелание обсуждать проблему в группе.
- При применении метода трудно применить способы стимулирования и фантазии человека, которые являются особенностью мозгового штурма.
B.3 Метод Дельфи
B.3.1 Краткий обзор
Метод Дельфи предназначен для получения обобщенного мнения группы экспертов. Хотя данный термин в настоящее время часто используют более широко во всех формах мозгового штурма, существенной особенностью метода Дельфи является то, что эксперты выражают свое мнение индивидуально и анонимно, при этом имея возможность узнать мнения других экспертов.
B.3.2 Область применения
Метод Дельфи может быть применен на всех стадиях процесса менеджмента риска или всех этапах жизненного цикла системы, везде, где необходимы согласованные оценки экспертов.
B.3.3 Входные данные
Варианты решений проблемы, для отбора которых необходимо согласованное единое мнение.
B.3.4 Процесс выполнения метода
Процесс включает в себя проведение частично структурированного анкетного опроса группы экспертов. При этом эксперты не должны встречаться друг с другом, что позволяет обеспечить независимость их мнений.
Должна быть выполнена следующая процедура:
- формирование группы выполнения и мониторинга процесса Дельфи;
- выбор группы экспертов (могут быть сформированы одна или несколько групп специалистов);
- разработка первоначального перечня вопросов;
- тестирование перечня вопросов;
- отправка перечня вопросов индивидуально каждому участнику дискуссии;
- анализ и обобщение ответов экспертов и распространение результатов среди участников дискуссии;
- повторный опрос участников дискуссии и повторение процесса до тех пор, пока не будет достигнуто согласие по обсуждаемой проблеме.
B.3.5 Выходные данные
Единое мнение по проблеме.
B.3.6 Преимущества и недостатки
Преимущества метода включают в себя следующее:
- Поскольку процедура является анонимной, более вероятно, что будут выражены непопулярные мнения.
- Все взгляды на проблему равнозначны, что позволяет избежать доминирования мнения отдельных лиц.
- Получение прав собственности на выходные данные.
- Участники обсуждения не должны находиться в одном конкретном месте в конкретное время.
Недостатки метода включают в себя следующее.
- Метод Дельфи является трудоемким и затратным по времени.
- Участники должны быть в состоянии точно и ясно выразить свои мысли в письменной форме.
B.4 Контрольные листы
B.4.1 Краткий обзор
Контрольные листы представляют собой перечни опасностей, риска или отказов средств управления, которые обычно разрабатывают на основе полученного ранее опыта, результатов предыдущей оценки риска или результатов отказов, произошедших в прошлом.
B.4.2 Область применения
Контрольный лист может быть использован для идентификации опасностей и риска или оценки эффективности средств управления. Контрольные листы могут быть использованы на всех стадиях жизненного цикла продукции, процесса или системы. Контрольные листы могут быть использованы как часть других методов оценки риска, однако они наиболее полезны для проверки полноты рассмотрения исследуемой проблемы после применения более образных и творческих методов при идентификации новых проблем.
B.4.3 Входные данные
Предшествующая информация и экспертные оценки по проблеме, обеспечивающие выбор вопросов и разработку значимого контрольного листа (желательно утвержденного).
B.4.4 Процесс выполнения метода
Должна быть выполнена следующая процедура:
- определение области применения;
- составление контрольного листа таким образом, чтобы он охватывал всю область применения. Контрольные листы должны быть тщательно составлены для достижения поставленной цели. Например, составленный ранее контрольный лист не может быть использован при идентификации новых опасностей или риска;
- лицо или группа лиц должны применять контрольный лист последовательно к каждому элементу процесса или системы для определения того, представлен ли этот элемент в контрольном листе.
B.4.5 Выходные данные
Выходные данные зависят от стадии процесса менеджмента риска, на которой применены контрольные листы. Например, выходными данными могут быть перечни неадекватных средств управления или перечни опасностей.
B.4.6 Преимущества и недостатки
Преимущества метода контрольных листов:
- Контрольные листы могут использовать лица, не являющиеся экспертами.
- Если контрольные листы хорошо разработаны, то они объединяют разнообразные виды экспертных оценок в простую для использования форму оценки.
- Контрольные листы обеспечивают то, что основные проблемы не упущены.
Недостатки метода контрольных листов:
- Работа с контрольными листами часто сдерживает свободу мыслей при идентификации опасностей.
- Контрольные листы используют для исследования "известных знаний", но не "известного незнания" или "неизвестного незнания".
- Применение контрольных листов поощряет формальное поведение персонала по принципу "поставить галочку".
- Метод контрольных листов основан на наблюдениях, поэтому существует устойчивая тенденция не видеть или не замечать проблемы.
B.5 Предварительный анализ опасностей
B.5.1 Краткий обзор
_______________
B.5.2 Область применения
PHA обычно выполняют на ранних стадиях разработки проекта в условиях недостатка информации о деталях проекта или рабочих процессов. PHA часто предшествует дальнейшим исследованиям или направлен на получение информации для разработки требований к проектируемой системе. PHA также может быть полезен при анализе существующих систем, направленном на ранжирование опасностей и риска для последующего анализа риска.
B.5.3 Входные данные
Входные данные включают в себя:
- информацию об оцениваемой системе;
- доступные и относящиеся к делу детали проекта системы.
B.5.4 Процесс выполнения метода
Перечень опасностей, общих опасных ситуаций и риска формируют на основе следующей информации:
- данные об используемых и изготавливаемых материалах, их химической или иной активности;
- перечень используемого оборудования;
- сведения о рабочей среде;
- схема расположения оборудования;
- сведения о взаимодействии компонентов системы и т.д.
Для идентификации риска и дальнейшей оценки может быть выполнен качественный анализ последствий нежелательного события и их вероятностей.
PHA следует повторять по мере прохождения стадий проектирования, разработки и испытаний для выявления новых опасностей и внесения необходимых изменений. Полученные результаты могут быть представлены в виде таблицы или в виде "дерева".
B.5.5 Выходные данные
Выходные данные включают в себя:
- перечень опасностей и соответствующего риска;
- рекомендации по принятию риска, рекомендуемые средства управления, требования к конструкции или запрос на выполнение более детальной оценки.
B.5.6 Преимущества и недостатки
Преимущества метода:
- Метод PHA можно использовать в ситуации ограниченной информации.
- Метод PHA позволяет исследовать риск на самых ранних стадиях жизненного цикла системы.
Недостатки метода:
- Метод PHA предоставляет только предварительную информацию.
- Метод PHA не является всесторонним методом и не может обеспечить подробную информацию об опасных событиях и способах их предотвращения.
B.6 Исследование HAZOP
B.6.1 Краткий обзор
_______________
HAZOP является качественным методом, основанным на использовании управляющих слов, которые помогают понять, почему цели проектирования или условия функционирования не могут быть достигнуты на каждом этапе проекта, процесса, процедуры или системы. Исследование HAZOP обычно выполняет междисциплинарная группа в течении нескольких заседаний.
Исследование HAZOP, подобно методу FMEA, направлено на идентификацию видов отказов процесса, системы или процедуры, их причин и последствий. Отличие исследования HAZOP от метода FMEA заключается в том, что при применении исследования HAZOP рассматривают нежелательные результаты и отклонения от намеченных результатов и условий для поиска возможных причин и видов отказа, тогда как в методе FMEA анализ начинают с идентификации видов отказа.
B.6.2 Область применения
Исследование HAZOP первоначально было разработано для анализа системы химических процессов, но впоследствии сфера его применения была расширена для применения в технических системах и сложных производствах. Область применения метода включает в себя механические и электронные системы, процедуры, системы программного обеспечения, организационные изменения, разработку и анализ юридических документов (например, контрактов) и др.
Процесс исследования HAZOP может быть применен при любых изменениях конструкции, компонента(ов), разработанных процедур и действий человека.
_______________
Исследование HAZOP обычно предпринимают на стадии детализации конструкции, когда полная схема намеченного процесса уже разработана, однако еще можно внести необходимые изменения. С другой стороны, исследование HAZOP может быть применено последовательно с различными управляющими словами на каждой стадии проектирования и разработки. Оно также может быть выполнено на стадии производства, однако на этой стадии внесение изменений по результатам исследований может быть более затратным.
B.6.3 Входные данные
Основными входными данными исследования HAZOP являются: текущая информация об исследуемых системе, процессе или процедуре, а также цели и функциональные требования к проекту. Входные данные могут включать в себя: чертежи, перечень требований, технологические карты, схемы управления процессом и соответствующих логических связей схемы размещения оборудования, процедуры функционирования и технического обслуживания, планы действий в аварийных ситуациях. Если HAZOP не связан с программным обеспечением, то входными данными могут быть любые документы, описывающие функции и элементы исследуемых систем или процедур. Например, входными данными могут быть: диаграмма организационной структуры и описание ответственности и обязанностей персонала, проект договора или процедуры.
B.6.4 Процесс выполнения метода
В процессе исследования HAZOP рассматривают проект и требования к исследуемым процессу, процедуре или системе, подразделяют их на части и проводят анализ каждой из этих частей, чтобы обнаружить, какие отклонения от намеченного исполнения могут произойти, что может быть причиной возможных отклонений и какова вероятность их последствий. Этих целей достигают путем систематического исследования того, как каждая часть системы, процесса или процедуры реагирует на изменения основных параметров при использовании подходящего управляющего слова. Управляющие слова могут быть подобраны для конкретной системы, процесса или процедуры, или могут быть использованы общие управляющие слова, охватывающие все типы отклонений. В таблице B.1 приведены примеры часто используемых управляющих слов для технических систем. Подобные управляющие слова, такие как "слишком рано", "слишком поздно", "больше", "меньше", "слишком долго", "слишком быстро", "неправильное направление", "неправильная цель", "неправильное действие" могут быть использованы для идентификации ошибок оператора.
Таблица B.1 - Пример управляющих слов исследования HAZOP
|
|
Термины | Определения |
Не или нет | Полное отрицание целей проекта |
Более (выше) | Количественное увеличение значений параметров выходных данных или рабочих условий |
Меньше (ниже) | Количественное уменьшение значений параметров |
Так же, как | Количественное увеличение (например, дополнительный материал) |
Часть | Количественное уменьшение (например, только один или два компонента в смеси) |
Замена/напротив | Логическая противоположность (например, противоток) |
Другой | Полное отрицание целей проекта, результаты прямо противоположные (например, оплавление или несоответствующий материал) |
Совместим | С материалом или окружающей средой |
Управляющие слова применимы к таким параметрам, как: | |
| Физические свойства материала или процесса |
| Физические условия, такие как температура, скорость |
| Указанное назначение компонента системы или проекта (например, передача информации) |
| Эксплуатационные аспекты |
Этапы исследования HAZOP включают в себя:
- назначение лица, наделенного необходимыми ответственностью и полномочиями для проведения исследования HAZOP и обеспечения любых действий, направленных на полное завершение этого процесса;
- определение целей и области применения исследования;
- установление набора ключевых и управляющих слов для исследования;
- формирование группы HAZOP; в эту группу обычно включают экспертов по основным и смежным дисциплинам, проектировщиков и производственный персонал, способных провести соответствующую техническую экспертизу и оценить воздействие отклонений от намеченного или существующего проекта. Рекомендуется включать в группу персонал, который непосредственно не вовлечен в работы по рассматриваемым проекту, системе, процессу или процедуре;
- определение требуемой документации.
На совещании группа HAZOP проводит следующие действия:
- подразделяет систему, процесс или процедуру на меньшие элементы, подсистемы, подпроцессы, компоненты для проведения их анализа;
- согласовывает задачи проекта для каждой подсистемы, подпроцесса или компонента, и затем для каждого элемента подсистемы или компонента применяет управляющие слова, одно за другим, что позволяет выявить возможные отклонения, которые могут привести к нежелательным результатам;
- в случае идентификации нежелательных результатов согласовывает причину и последствия для каждого события и предлагает способы их обработки, направленной на предотвращение их повторного появления или смягчения возможных последствий, если они неизбежны;
- регистрирует и идентифицирует протоколы обсуждений и предложенные способы обработки риска.
B.6.5 Выходные данные
В процессе HAZOP время обсуждения по каждому пункту исследования должно быть зарегистрировано. Записи должны включать в себя: используемое управляющее слово, отклонение(я), его (их) возможные причины, предложенные действия по идентифицированным проблемам и ответственного за эти действия.
Для любого отклонения, которое нельзя исправить, необходимо оценить его риск.
B.6.6 Преимущества и недостатки
Исследование HAZOP имеет следующие преимущества:
- Метод обеспечивает систематическое и полное исследование системы, процесса или процедуры.
- К работе привлекаются эксперты по смежным направлениям деятельности, включая специалистов, имеющих практический производственный опыт работы, которым, вероятно, придется внедрять рекомендации по обработке риска.
- Метод помогает в выборе решения и способов обработки риска.
- Метод применим к широкому диапазону систем, процессов и процедур.
- Метод позволяет точно рассмотреть причины и последствия ошибок исполнителей.
- В рамках процесса HAZOP проходит регистрация всех записей, что позволяет обеспечить объективные свидетельства для дальнейшего анализа.
Недостатки исследования HAZOP:
- Детальный анализ может быть длительным по времени и поэтому быть дорогостоящим.
- Детальный анализ требует наличия подробной документации и требований к системам, процессам или процедурам.
- Исследование HAZOP может быть сосредоточено на нахождении детальных решений, а не на пересмотре использованных основных предположений (этот недостаток можно смягчить поэтапным применением метода).
- Обсуждение может быть сосредоточено на отдельных проблемах проекта и не касаться широких или внешних проблем.
- Метод ограничен задачами проекта, областью и целями исследования, определенными для группы.
- Метод основан на экспертных оценках проектировщиков, которым может быть сложно установить недостатки своих проектов.
B.6.7 Ссылочные стандарты
МЭК 61882 Исследование опасности и работоспособности (HAZOP). Руководство по применению.
B.7 Анализ опасности и критических контрольных точек
B.7.1 Краткий обзор
_______________
B.7.2 Область применения
Первоначально метод HACCP был разработан для обеспечения качества продуктов питания в космической отрасли. В настоящее время данный метод обычно используют организации пищевой промышленности для управления риском физического, химического или биологического загрязнения пищевых продуктов. Метод HACCP также используют при изготовлении фармацевтических препаратов и медицинских устройств. Принцип идентификации факторов, которые могут повлиять на качество продукции, и использование контрольных точек производственного процесса, где необходим мониторинг критических параметров и возможных опасностей, может быть также применен в других технических системах.
B.7.3 Входные данные
Применение метода HACCP начинают с составления технологической карты или блок-схемы процесса и сбора информации об опасностях, которые могут повлиять на качество, безопасность или надежность процесса и конечной продукции. Информация об опасностях, соответствующем риске и способах их контроля представляет собой входные данные HACCP.
B.7.4 Процесс выполнения метода
Метод HACCP основан на следующих принципах:
- идентификация опасностей и соответствующих предупреждающих действий;
- определение контрольных точек процесса, в которых можно устранить опасности или контролировать их возникновение (критические контрольные точки, или CCP);
- установление критических границ при контроле возникновения опасностей, т.е. для каждой критической контрольной точки необходимо установить диапазон изменения параметров;
- мониторинг критических границ для каждой критической контрольной точки;
- определение корректирующих действий, если параметры процесса вышли за установленные границы;
- установление процедур верификации;
- внедрение процедур управления записями и документацией на каждом этапе процесса.
B.7.5 Выходные данные
Зарегистрированные записи, включая карты анализа опасностей и план HACCP, представляют собой выходные данные НАССР.
В карту анализа опасностей для каждого этапа процесса должны быть включены:
- опасности, которые могут быть новыми, контролируемыми или возрастающими на данном этапе процесса;
- оценка значимости риска данных опасностей (такая оценка риска основана на рассмотрении последствий и вероятности опасного события и является результатом объединения полученного ранее опыта, полученных экспериментальных данных и данных опубликованных источников);
- заключение о значимости совокупного риска;
- возможные предупреждающие действия для каждой опасности;
- возможность применения мониторинга или контроля возникновения опасности на данном этапе (т.е. подтверждение того, что точка является критической контрольной точкой).
План HACCP содержит сопроводительные процедуры, применение которых обеспечивает управление риском конкретных проекта, продукции, процесса или процедуры. План HACCP включает в себя перечень всех критических контрольных точек с указанием для каждой контрольной точки:
- критических границ, допускающих проведение предупреждающих действий;
- выполняемых действий по мониторингу и непрерывному контролю (в том числе когда, кто и каким способом выполняет мониторинг);
- требуемые корректирующие действия при обнаружении нарушения критических границ;
- способа верификации и действий по регистрации записей.
B.7.6 Преимущества и недостатки
Преимущества метода:
- Метод HACCP представляет собой структурированный процесс, который обеспечивает документированные свидетельства качества идентификации опасности, управления и снижения риска.
- Метод HACCP ориентирован на решение практических вопросов: как и где в процессе можно предупредить появление опасностей и управлять риском.
- Метод HACCP позволяет управлять риском в процессе производства, не полагаясь только на контроль готовой продукции.
- Метод HACCP дает возможность идентифицировать опасности, вызванные действиями человека, и содержит способ управления в момент совершения ошибочного действия или впоследствии.
Недостатки метода:
- Для применения метода HACCP необходимо, чтобы опасности были идентифицированы и определен соответствующий им риск. Также должны быть определены необходимые средства управления. В процессе применения метода HACCP необходимо определить критические контрольные точки и контролируемые параметры, что не всегда возможно и часто требует применения других методов менеджмента риска.
- Принятие мер только при выходе контролируемых параметров за установленные границы не всегда дает эффективные результаты, поскольку не позволяет учесть изменения среднего процесса, когда контролируемый параметр изменяется вблизи границы.
B.7.7 Ссылочные стандарты
ИСО 22000 Системы менеджмента безопасности пищевых продуктов. Требования ко всем организациям в цепи производства и потребления пищевых продуктов.
B.8 Оценка токсикологического риска
B.8.1 Краткий обзор
Оценку токсикологического риска применяют для оценки подверженности растений, животных и людей воздействию экологических опасностей. Менеджмент токсикологического риска необходим на каждом этапе принятия решений, включая сравнительную оценку и обработку риска.
Метод оценки токсикологического риска включает в себя анализ опасностей или источников ущерба и их воздействий на целевые группы населения и путей экспозиции опасных воздействий на эти группы. Полученную информацию затем обрабатывают и получают вероятностную оценку степени и характера ущерба.
B.8.2 Область применения
Для оценки воздействия (таких источников, как химикаты, микроорганизмы и др.) на растения, животных и людей используют оценку токсикологического риска.
Отдельные элементы данного метода, такие как анализ путей экспозиции, в котором исследуют различные способы распространения опасности на объект, могут быть адаптированы и применены в различных областях менеджмента риска для здоровья человека и окружающей среды и полезны при идентификации методов обработки риска.
Полная версия документа доступна с 20.00 до 24.00 по московскому времени.
Для получения доступа к полной версии без ограничений вы можете выбрать подходящий тариф или активировать демо-доступ.