Упрощенно технология управления в концепции приемлемого риска воспринимается как последовательность трех больших этапов выявления, оценки и минимизации. Предположим, что в ходе реализации первого этапа руководством сформулированы цели и поставлены задачи риск-менеджмента компании. Следующим шагом предстоит выявить и идентифицировать основные угрозы текущей и перспективной деятельности. Одним из действенных и наглядных инструментов такой работы является карта рисков.
Самостоятельная борьба с рисками в бизнесе, как правило, начинается с традиционного SWOT-анализа и описания угроз. К этому подключается анализ документации: нормативной, финансовой, управленческой, маркетинговой, договорной. Исследуются действующие политики, регламенты, результаты сессионной стратегической деятельности. В ходе исследований и коллегиальной работы формируется состав внешних и внутренних факторов, способных оказать влияние на уровень рисков.
В результате выявленные угрозы подлежат сведению в единую таблицу, представляющую собой систему факторов риска с их перечнем, иногда именуемым профилем факторов риска. Помимо сводной таблицы целесообразно также разработать классификационную схему факторов с выделенными взаимосвязями между ними. Более конкретной формой выявления факторов служит их идентификация. Идентификация рисков предполагает выявление самых значимых качественных и количественных их характеристик, в состав которых входят:
Иными словами, риск необходимо сопоставить с указанными параметрами. В момент, когда мы начинаем осмыслять размер ущерба, возникает переход на второй этап технологии управления – стадию оценки. Измерение риска в рамках идентификации факторов и первичной оценки инструментально производится сначала качественно, а затем количественно.
Вторым инструментом измерения является картографирование. Когда мы только начинаем работу с факторами, мы стремимся описать их на уровне: вероятно – не вероятно, опасно – не опасно и насколько опасно. На этой основе можно осуществить построение карты с осями абсцисс, по которой выстроена шкала опасности, и ординат, с размещением на ней шкалы вероятности риска. Факторы находят отражение на созданном поле и получают на нем визуальное позиционирование.
Модель карты рисков
Каждая компания сама устанавливает понятие опасности и единицы ее измерения. Для руководителей одной компании под ней понимается упущенная прибыль, для других – доход. Для примера можно предположить, что опасность в пределах потери прибыли до 33% является неопасной, в диапазоне от 33% до 67% опасность допустима, а свыше 67% уже неприемлема. Некоторые авторы полагают, что опасным может быть фактор, если он может привести к потерям прибыли полностью (100%). Диапазон вероятности от 0 до 1 делится на три или более группы, предположим:
Представленный выше пример разбиения диапазонов не является догмой, в каждом конкретном случае подход индивидуален. Далее ответственные сотрудники, взяв данные заполненной таблицы факторов риска (форма размещена ниже), переносят каждый фактор на карту риска с учетом вероятности и опасности. В зависимости от сектора матрицы, в который попадают факторы, можно увидеть на карте, к какой зоне риска они принадлежат.
Таблица системы факторов, оказывающих влияние на уровень риска
Построение или коррекцию карты рекомендуется делать один раз в квартал. Каждый раз после такой работы следует проводить анализ. Он позволяет отсечь группу рисков, являющихся опасными (выше проведенной красной линии на карте). Кроме того, очевидными становятся неопасные риски, попавшие в квадранты ниже синей прочерченной линии. Карта рисков в ходе анализа дает возможность сделать следующие выводы.
Пример визуальной формы карты риска
Выше показан пример иного представления карты. Внутри кругов проставлены значения вероятности фактора. В самой верхней части карты мы наблюдаем два риска, которые можно с уверенностью назвать ключевыми. Под ключевыми рисками следует понимать такие угрозы, которые способны нанести непоправимый, катастрофический ущерб бизнесу. Среди ущерба подобного типа можно назвать остановку непрерывного производства в условиях рисков техногенных катастроф, например, в металлургии, или даже потерю самого бизнеса при угрозе появления так называемых «убийц технологий».
Карты рисков могут быть сформированы не только в графической, но и в табличной форме. Ниже вашему вниманию представлен пример такой карты. По строкам размещены факторы риска, а шкалы вероятности и степени опасности последовательно размещены в столбцах. Таблица заполняется путем проставления «+» в ячейках, соответствующих факторам риска по двум основным параметрам оценки. В зону самых опасных рисков попадают факторы, имеющие отметку в каждом третьем столбце. В нашем примере это «рост себестоимости производства продукции». Контролируемые риски, наоборот, имеют отметки в каждом первом столбце. В примере к таким относятся «рост запасов» и «текучесть персонала».
Пример карты рисков в табличной форме
При построении карты рисков возникает резонный вопрос: «Можем ли мы ошибаться?». Конечно! Ошибка может заключаться в выборе экспертов. И сами эксперты способны совершать ошибки, разворачивая ситуацию в субъективной оценке факторов. Но делая оценку регулярно и вводя ее результаты в фокус своего внимания, лица, принимающие решения, раз за разом учатся выявлять застарелые проблемы и находить новые угрозы. Помимо этого, формируется навык грамотно расставлять приоритеты и своевременно минимизировать риски. В любом случае, настоящий инструмент эффективен сам по себе.
Приветствую, уважаемые друзья! Всем, кто хочет подружиться с оценкой рисков и управлением их уровней, да и для тех, кто уже в теме, предлагаю ознакомиться с рабочим материалом, которым поделилась наша коллега и подписчица Екатерина Звягина. Так что не забудьте в конце этой заметки поставить рейтинговую звёздочки и в комментариях сказать мерси или конструктивно обозначить замечания и предложения.
Катя не только скинула пример идентификации опасностей и управления уровнем риска, но и снабдила документы пояснительным сообщением. Цитирую:
Здравствуйте, коллеги!
Сразу хочу отметить, что данный стандарт – это внутренний локальный документ нашей организации, но на его основе, Вы сможете разработать что-то свое, где-то упростить (усложнять его уже некуда)), и ввести эту процедуру в действие у себя на предприятии)). Так как Вас очень много, направляю разработанную карту оценки для образца.
Итак, есть два пути проведения данной процедуры – простой и более точный и правильный:
Простой — определяемся с производственными процессами, которые обязан выполнять Ваш работник в течении рабочего времени (из инструкций), берем инструкции по видам работ и профессии (которые входят в программу первичного инструктажа на рабочем месте) и выписываем от туда опасные и вредные факторы, подстерегающие работника на его рабочем месте (кроме факторов, уже обозначенных в СОУТ) — это у нас «Опасность», каждый фактор делим на возможные последствия в случае возникновения «Опасности» — это у нас «Опасное событие», и далее описываем последствия.
На основании данных карт идентификации в последствии разрабатывается план мероприятий по устранению высоких рисков и снижению уровня средних и низких рисков.
Второй путь — нужно определиться с производственными процессами т.е. начиная с того момента, когда нога работника переступила порог Вашего предприятия (ну либо транспорта, на котором Вы доставляете этого работника к месту производства работ) и заканчивая тем же только в обратном направлении)) и разбираете пошагово, где он ходит и чем занимается (передвижение по скользким поверхностям, нахождение вблизи вращающихся и движущихся механизмов) в общем все, что может его подстерегать, где бы он не находился и что бы не делал в процессе рабочего времени. И далее все как описано в первом варианте.
Знакомим работников под роспись и живем спокойно, так как оповестили их обо всех опасностях и рисках и мерах по снижению.))
В ходе идентификации и оценки финансовых рисков применяются различные графические методы, дающие наглядное представление распределения рисков во времени, по видам деятельности, по стадиям бизнес-процесса, в пространстве (например по помещениям), по размерам выявленного ущерба и т.д. Но самым универсальным инструментом визуализации информации, широко используемым в риск-менеджменте, является так называемая карта рисков. Она строится на основе реестра рисков и их качественных и количественных характеристик, полученных в процессе измерения. Карту рисков можно построить либо для всей организации, либо для какого-либо подразделения. Кроме того, карты рисков могут быть составлены для направления деятельности организации или для отдельного проекта, программы.
Наиболее простые карты рисков, как правило, представляются в табличной форме. В случаях, когда для измерения рисков используются качественно-количественные шкалы вероятностей и последствий, применяют матричные карты рисков. Матричная карта риска – графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной "оси" которой указана сила воздействия или значимость риска, а по другой – вероятность или частота его возникновения. В случаях, когда для измерения рисков используются качественно- количественные шкалы вероятностей и последствий, то весь спектр рисков делится на ячейки. Из-за внешнего сходства такую карту рисков иногда называют "матрицей".
Вообще говоря, методологии построения карты рисков столь же различны, как различны риски компаний. Построение карты рисков может производиться как в рамках внедрения системы управления рисками на уровне всей организации, так и для решения обособленного круга задач по управлению рисками. Методы, которые применяют консультанты (эксперты) при составлении карты рисков, включают интервью , формализованные и неформализованные опросники у обзоры и исследования отрасли , анализ документационного комплекта компапииу численные методы оценки и т.п.
Состав команды консультантов (экспертов) является очень важным для успеха процесса картографирования рисков. При проведении работы профессиональными консультантами, команда (рабочая группа) включает обычно тех специалистов, которые обладают опытом и экспертными знаниями. Опыт показывает, что команда работает эффективно, если состоит из шести – десяти человек. Только определив границы анализа, можно определить, кто включается в команду. При составлении карты финансовых рисков компании, в команду в обязательном порядке включается руководитель финансового отдела, руководитель юридического, контрольного, ГГ отделов и др. Степень детализации, необходимой при анализе, специфична для каждого риска и изменяется от одного риска к другому, а зависит в основном от целей, которые преследует организация.
Картографирование – это сложный процесс, включающий в себя множество конкретных операций, но в обобщенном виде он заключается в визуализации выявленных рисков. Выявление рисков включает в себя анализ финансовых рисков, направленный на идентификацию и оценку рисков.
Напомним, что идентификация является первым и одним из основных этапов анализа риска. Результаты идентификации рисков позволяют описать и составить реестр рисков. Оценка рисков предполагает определение (расчеты) основных качественных и количественных параметров (величины) риска.
Результаты идентификации и оценки рисков заносятся в карты финансовых рисков. Для построения карты финансовых рисков (далее – Карта) необходимо выполнить следующие последовательные шаги и заполнить все графы следующей таблицы (табл. 2.6).
На начальном этапе идентификация предполагает выбор владельца риска {субъект риска). В нашей Карте это строка – должность.
Так называемые владельцы рисков (от англ. – riskowners) – это сотрудники, специалисты, которым руководитель поручает наблюдать за триггерами некоторого определенного риска, а также управлять ответными процедурами в случае возникновения данного риска. Сотрудники становятся владельцами рисков в силу специфических экспертных знаний относительно той или иной проблемы или в связи с тем, что они обладают определенным контролем над специфическим риском.
Здесь проводится выбор должности сотрудника и идентификация выполняемых им видов деятельности и связанных с этими видами деятельности объектов управления. Выбранный вид деятельности занесем в графу 2 Карты.
В группу субъектов с повышенным финансовым риском входят те, для которых характерно:
Следующим шагом является определение перечня должностных обязанностей с высоким финансовым риском. Идентификация и оценка рисков проводится по конкретному перечню должностных обязанностей с высокой вероятностью проявления финансовых рисков.
Графа 3 Карты предполагает рассмотрение и анализ условий в работе. Обычно выделяют следующие условия:
КАРТА ФИНАНСОВЫХ РИСКОВ №________________
Подразделение: _________________________________________________
Должность: ____________________________________________________
Заполнил
(Руководитель подразделения) (подпись) (Фамилия И. О.) (дата) СОГЛАСОВАНО
Руководитель организации (подразделения) _____________________________________________________________
______________________________________________________________________
Идентификация конкретных видов финансовых рисков, связанных с выбранными видами деятельности, заносится в графу 4 Карты.
Выявленные риски описываются и оформляются в виде Реестра финансовых рисков (табл. 2.7).
Таблица 2.7
Реестр финансовых рисков
|
Объект риска |
Название риска |
Описание риска |
Фактор риска |
|
|
п |
Графа 5 Карты предполагает идентификацию существующих мер от воздействия опасностей (регламентов, мер) по выбранному виду деятельности (работы). К мерам от воздействия опасностей можно отнести:
Идентификация по происшествиям (коммерческий подкуп, служебный подлог, торговля инсайдерской информацией, превышение должностных полномочий и т.д.) в организации заполняется в графе 6 Карты. Информация по происшествиям накапливается в представленной таблице (табл. 2.8).
Таблица 2.8
Информация по происшествиям
Описание тяжести опасного события (предполагаемого – при отсутствии статистики) от возможного воздействия опасности (графа 7 Карты) с учетом выполнения существующих мер от этого воздействия (стандартов по минимизации финансовых рисков).
Наиболее сложный шаг – это оценка риска. Оценка риска, связанного с идентифицированной опасностью, заносится в графы 7–10 Карты.
Оценка риска, связанного с идентифицированной опасностью, осуществляется по следующей формуле:
где Р – риск; Т – тяжесть вреда; – вероятность проявления опасности; – подверженность воздействию опасности.
Тяжесть вреда (Т) оценивается в балльной системе (например в десятибалльной) и заполняется в виде таблицы (табл. 2.9).
Таблица 2.9
Тяжесть вреда Т
|
Характеристика |
|
|
Банкротство |
|
|
Потеря первичного финансового документа |
Тяжесть вреда определяется экспертной оценкой рабочей группы, которая проводит картографирование. Они определяют тяжесть и проставляют баллы исходя из специфики хозяйствующего субъекта. Поэтому, например, вред от отзыва лицензии на осуществление операций в иностранной валюте для одних организаций будет составлять 9 баллов, а для других, непрофильных организаций, гораздо меньше.
Вероятность вреда (В) рассматривается экспертами с точки зрения вероятности проявления опасности и подверженности воздействию опасности и заполняется в следующей табличной форме (табл. 2.10).
Таблица 2.10
Вероятность вреда В
|
Вероятность проявления опасности, B1 |
Подверженность воздействию опасности, В2 |
|
|
1 событие в день |
От 90% рабочего времени |
|
|
1 событие в месяц и реже |
От 80 до 90% рабочего времени |
|
|
1 событие в квартал |
От 70 до 80% рабочего времени |
|
|
1 событие за полугодие |
От 60 до 70% рабочего времени |
|
|
1 событие за 9 месяцев |
От 50 до 60% рабочего времени |
|
|
1 событие в 1 год |
От 40 до 50% рабочего времени |
|
|
1 событие за 2 года |
От 30 до 40% рабочего времени |
|
|
1 событие за 3 года |
От 20 до 30% рабочего времени |
|
|
1 событие за 4 года |
От 10 до 20% рабочего времени |
|
|
1 событие за 5 лет |
До 10% рабочего времени |
Далее выявленные риски необходимо отсортировать. Разберем реальную технику сортировки большого количества рисков, которая зарекомендовала себя на примере не одной сотни компаний. Она активно используется и пропагандируется подразделением Risk Management Special Interest Group (RMSIG ) из Project Management Institute . Суть метода состоит в том, чтобы распределить риски по специальной карте (другое ее название – PI- матрица). Карта должна выглядеть так, как показано в табл. 2.11. Обычно все идентифицированные риски распределяются между сотрудниками группы по работе с рисками. За риск, как правило, отвечает тот, кто идентифицировал данный риск (источник указан на RMC- карте). Риски, определенные теми, кто не присутствует при данной процедуре, делятся поровну между всеми остальными участниками. Затем участники распределяют имеющиеся у них риски по определенным квадратам, т.е. ранжируют вероятности и степени влияния данных рисков.
Таблица 2.11
Карта сортировки рисков
|
Вероятность |
||||||||
|
Степень воздействия |
||||||||
Бывает необходимо повысить качество индивидуальных решений о вероятности и степени влияния рисков. Рекомендуется раздать членам команды фломастеры разных цветов и предложить, просмотрев все риски, промаркировать те, с которыми они не согласны и которые, по их мнению, необходимо обсудить отдельно. После этого маркированные риски обсуждаются и делаются соответствующие изменения. По окончании данного шага вероятность и степень воздействия каждого риска на проект считается установленной, и в RMC- карты вносятся вероятность данного риска и степень влияния.
Кроме процедуры сортировки рисков, их необходимо прораижировать, т.е. определить RR (от англ. – risk ranking) для каждого риска. Формула для определения RR такова:
RR = Вероятность риска (В) × Степень воздействия риска (Y ).
Этот шаг повторяет сортировку рисков по карте, однако специалисты советуют проводить его, так как это понадобится в дальнейшем. Потом уже можно определить, какие риски будут запущены в процесс управления рисками. Список рисков согласно значению RR позволяет отсортировать их. Таким образом, риски, которые возникают с очень низкой вероятностью или будут оказывать очень незначительное воздействие на проект, могут быть удалены из дальнейшего анализа.
Самое важное на этом шаге – принять решение по поводу пороговых величин рисков, которые будут участвовать в дальнейшем рассмотрении. Это сложный вопрос, по которому трудно дать конкретные рекомендации. Огромную роль здесь играет опыт руководителя проекта, а также уровни рисков, которые приняты как пороговые в компании. Если в компании принят максимальный уровень риска проектов 70, то все риски, имеющие RR выше 45–50, должны быть признаны значимыми. Все риски, имеющие RR ниже 45–50, документируются, но в работу по управлению рисками не запускаются. Выявленные риски ранжируются, составляется их письменное описание, которое заносят в специальную таблицу (табл. 2.12). Подобная таблица заполняется каждым экспертом.
Таблица 2.12
Карта ранжирования рисков
|
Объект риска |
Название риска |
Фактор риска |
Вероятность возникновения |
Ущерб от риска |
Индекс риска (I r = В × Y) |
|
|
п |
Результаты идентификации и оценки рисков заносятся в Карты для предоставления руководству. Выявленные, отсортированные и проранжированные риски заносятся в первый вариант итоговой Карты коррупционных рисков. По сути, часть этой работы мы уже сделали, заполнив табл. 2.6.
Для более наглядного представления выявленные и отсортированные риски заносятся в матричную Карту рисков. В зависимости от степени опасности выделяют несколько категорий рисков. Количество категорий соответствует потребностям исследования. В качестве отправной точки можно воспользоваться представленной табл. 2.13. Она поможет определить Высокий , Средний или Низкий уровень риска в зависимости от его вероятности и последствий. К примеру, сочетание Высокая вероятность + Высокое влияние будет, очевидно, означать Высокий уровень риска.
Таблица 2.13
Уровень риска
|
Серьезность последствий / Вероятность возникновения |
Общий уровень риска |
|
Высокие потери/Высокая вероятность |
|
|
Высокие потери/Средняя вероятность |
|
|
Высокие потери/Низкая вероятность |
Средний/Низкий |
|
Средние потери/Высокая вероятность |
|
|
Средние потери/Средняя вероятность |
Средний/Низкий |
|
Средние потери/Низкая вероятность |
|
|
Малые потери/Высокая вероятность |
|
|
Малые потери/Средняя вероятность |
|
|
Малые потери/Низкая вероятность |
Эти девять простых сочетаний характеристик рисков можно также представить в табличном виде следующим образом (табл. 2.14).
Таблица 2.14
Уровень риска и меры по их управлению
|
Вероятность/ Влияние |
|||
В клетках представлены сочетания вероятности и последствий, которые вполне безопасно можно проигнорировать. В клетках представлены сочетания, которые требуют принятия срочных мер по управлению рисками. Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем.
Оценка рисков действует на протяжении определенного периода. Чтобы иметь основания применять аппарат теории вероятностей, этот период должен быть достаточно большим (три-пять лет). Если вероятность события (например кража) мала, рассматриваемый период следует еще увеличить. Но за это время ситуация существенно изменится и старые оценки потеряют смысл. Следовательно, при оценке рисков событиями с вероятностью меньше определенного порогового значения можно пренебречь, несмотря на то что потенциальный ущерб от них может быть велик. Отметим, что это противоречит традиционной практике, когда руководители склонны уделять чрезмерное внимание рискам с большим ущербом и малой вероятностью. На самом деле, па первом плане должны быть риски с умеренным ущербом, но высокой вероятностью (например, атаки вредоносного программного обеспечения), многократно реализующиеся в течение рассматриваемого периода. В то же время необходимо иметь в виду, что вероятность негативного события оценить сколько-нибудь точно очень сложно. Поэтому рекомендуется рассматривать риски не как числовые значения, а как точки на плоскости, где координатными осями служат вероятности и потери (рис. 2.4). Линиями уровня для функции риска служат гиперболы.
Риск события U1 относится к числу обычно переоцениваемых руководителями; на практике, в силу низкой вероятности, большей частью подобных рисков целесообразно пренебречь.
Очень важным шагом в анализе рисков является определение границы толерантности к риску. Граница толерантности к риску – критическая граница терпимости к риску. Выбор линии толерантности осуществляется волевым решением менеджмента компании. Финансовые риски, расположенные выше и справа от границы, считаются "неприемлемыми" и требуют непосредственного внимания с точки зрения управления. Те угрозы, которые расположены ниже и слева от границы, в настоящее время считаются терпи-
Рис. 2.4.
мыми. Граница толерантности к риску изменяется в зависимости от аппетита организации на риск. При классификации рисков по значимости/вероятности даже без численной оценки можно примерно оценить величину финансовых потерь от того или иного риска, что позволяет определиться в какой-то мере с аппетитом организации на риск и определить границу терпимости к риску на карте. С целью наглядного представления границы толерантности (терпимости, приемлемости) к риску, карту финансовых рисков представляют в следующем виде (рис. 2.5).
Рис. 2.5.
Границы приемлемости рисков позволяют сразу же визуально определить деление рисков по категориям с точки зрения опасности, которую они представляют. Карту рисков можно немного усложнить и представить в цвете. Например, матричная Карта рисков может иметь такой вид (рис. 2.6).
Рис. 2.6.
На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость – по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси. Арабские цифры на карте – обозначения рисков, которые были классифицированы так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска.
Такая классификация, размещающая каждый риск в специфическую отдельную "коробочку", не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия – критическая граница терпимости к риску; клетки – сочетания вероятности и значимости (последствий), которые вполне безопасно можно проигнорировать. При выявлении критических рисков, сценарии, приводящие к рискам выше этой границы, считаются неприемлемыми.
На карте они обозначены и . Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем. По выявленным неприемлемым (непереносимым) рискам требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке. Управлению рисками соответствует перемещение точек по плоскости. Обычно стремятся приблизиться к началу координат вдоль одной оси, не меняя значения другой координаты. Впрочем, если удастся уменьшить сразу обе координаты, это будет еще лучше. На самом деле, в зависимости от целей построения можно построить много разных видов карт риска или вариаций данной карты риска.
Реестр и составленные на его основе карты рисков являются основной информационной базой для принятия решений по дальнейшей обработке рисков. Для возможно более точной оценки риска существенное значение имеет учет полной группы факторов, определяющих риск. Совокупность факторов риска должна отражать все условия внешней и внутренней среды организации, порождающие возможные коррупционные риски.
Карта рисков составлена, теперь необходимо разработать мероприятия по нейтрализации тех рисков, которые оказались выше границы толерантности. На основании Карт подразделений эксперты (консультанты) совместно с заинтересованными подразделениями и специалистами организации в течение 10 рабочих дней составляют "Реестр неприемлемых рисков организации (подразделения)". Рабочая группа должна определить, следует ли оставить все как есть и не применять никаких дополнительных действий или разработать новый план действий по управлению рисками, если не устраивают их последствия. В результате проведенных мероприятий можно уменьшить вероятность риска , уменьшить вероятность потерь , либо изменить последствия риска.
Цель составления плана действий заключается в том, чтобы уяснить, как переместить каждый непереносимый риск левее – ниже в терпимую зону. Следует отметить, что необходимо соотносить затраты на такое перемещение с выгодами от него. Предлагаемые меры управления неприемлемыми рисками должны предварительно быть проанализированы на предмет наличия новых опасностей и связанных с ними рисков. Степень допустимости риска зависит от важности для каждого субъекта риска, а также их целей и ожиданий. Выбирается способ воздействия на риск. Например, если риск был определен как недопустимый, то разрабатывается вариант его смягчения. Если он не приводит к снижению уровня риска до приемлемого, то используется вариант уклонения. При невозможности передать риск он подлежит принятию с обязательным резервированием средств на случай непредвиденных обстоятельств.
С точки зрения технологии управления риском с построением карты рисков процесс управления не завершается, а только начинается. Более того, карта риска – это "живой организм", который реагирует на принимаемые решения и выполняемые операции. Она живет и развивается с развитием организации, вместе с новыми возможностями появляются новые риски, некоторые из старых рисков утрачивают актуальность и становятся незначимыми, несущественными для организации. Поэтому важно, чтобы процесс картографирования риска, уточнения карты был встроен в действия организации. Это позволит проводить актуализацию рисков организации с той периодичностью, которая необходима. Обычно срок "плановой актуализации" составляет год, иногда ее привязывают к определенным циклам (сезонным, календарным) если они имеют место в деятельности организации. Однако при появлении даже слабых сигналов о событиях, которые могут сильно повлиять на объекты риска организации, следует оценить их влияние на карту рисков организации вне всякой периодичности. Важно понять, что ценность карты рисков состоит не в определении точного размера вероятности или ущерба от рисков, а в относительном расположении одной угрозы относительно другой и в их расположении относительно границы приемлемости.
Таким образом, картографирование риска является универсальным аналитическим инструментом для того, чтобы разобраться в финансовых рисках хозяйствующих субъектов, расположить их по значимости, и подготовить мероприятия по их минимизации.
УТВЕРЖДАЮ
Директор
«___» __________ 2011 г.
Введен в действие:
Приказ № _______ от ________
Стандарт организации
Система экологического менеджмента
STO OHSAS 23-2011
ИДЕНТИФИКАЦИЯ ОПАСНОСТЕЙ,
ОЦЕНКА РИСКОВ И ОПРЕДЕЛЕНИЕ МЕР УПРАВЛЕНИЯ
1. Назначение | |
2. Область применения | |
4. Термины и определения | |
5. Сокращения | |
6. Ответственность | |
7. Описание процедуры | |
7.1 Общие положения | |
7.2 Порядок идентификации опасностей и оценки рисков | |
8. Документирование | |
Приложение 1 Форма для учёта опасных и вредных производственных факторов | |
Приложение 2 Методика оценки рисков | |
Приложение 3 Форма карты идентификации опасностей и оценки рисков | |
Приложение 4 Форма реестра значимых рисков | |
Лист согласований ………………………………………………………….. | |
Лист регистрации изменений ……………………………………………… |
Настоящий стандарт организации устанавливает устанавливает порядок идентификации опасностей в области охраны здоровья и безопасности труда, связанных с деятельностью организации, оценки и анализа рисков, а также управления ими.
2 ОБЛАСТЬ ПРИМЕНЕНИЯ
Требования настоящего стандарта организации распространяются на все виды трудовой деятельности работников организации, а также на деятельность подрядчиков, посетителей и поставщиков.
Настоящий стандарт организации обязателен для применения всеми должностными лицами и структурными подразделениями организации.
В настоящем стандарте организации использованы ссылки на следующие документы:
(Привести документы на которые в тексте вашего стандарта даны ссылки)
В настоящем стандарте организации применяются термины с соответствующими определениями:
Допустимый риск – риск, сниженный до уровня, который может поддерживать организация, учитывая ее правовые обязательства и обязательства ее собственной политики в области охраны здоровья и безопасности труда.
Значимый риск – риск, которым организация обязуется управлять.
Идентификация опасности – процесс осознания того, что опасность существует, и определения ее характеристик.
Опасность – источник или ситуация с потенциальным вредом в виде травмы или заболевания, материального ущерба, ущерба среде, окружающей рабочее место, либо их сочетания.
Оценка риска – общий процесс определения величины риска и решения того, является риск допустимым или нет.
Риск – сочетание вероятности и последствия (ий) возникновения конкретного опасного события.
Управление риском – снижение (поддержание на определенном уровне) величины риска посредством различных мероприятий.
В настоящем стандарте применяются следующие сокращения:
СМОЗБТ – система менеджмента охраны здоровья и безопасности труда.
6.1. Представитель руководства (главный инженер):
Обеспечивает организацию работ по идентификации опасностей в области ОТ предприятия, оценке связанных с ними рисков и управлению ими;
Утверждает реестр значимых рисков организации.
Оказывает методологическую помощь структурным подразделениям по идентификации опасностей и оценке рисков;
Разрабатывает и актуализирует реестр значимых рисков организации.
6.3. Руководители структурных подразделений:
Обеспечивают организацию работ по идентификации опасностей, оценке рисков и управлению ими в своих структурных подразделениях;
Разрабатывают и актуализируют карты идентификации опасностей и оценки рисков.
7.1.1 Идентификация опасностей оценка рисков проводится с целью определения значительных воздействий производственной деятельности организации на здоровье работников и безопасность труда.
7.1.2 Идентификация опасностей, оценка рисков и последующая деятельность по управлению рисками осуществляется в организации как постоянный процесс, определяющий прошлое, текущее состояние и потенциально возможное воздействие деятельности организации на здоровье работников и безопасность труда.
7.1.3 Первоначально опасности определяются на основании результатов предварительного анализа состояния охраны здоровья и безопасности труда.
В рамках предварительного анализа рассматриваются:
Законодательные и другие требования;
Результаты расследования несчастных случаев , аварий и инцидентов.
7.1.4 При идентификации опасностей определяются прямые и косвенные опасности.
Прямые опасности связаны с:
Персоналом организации;
Производственным оборудованием;
Материалами и веществами, используемыми в производственном процессе;
Технологическими особенностями производственных процессов;
Состоянием производственной среды;
Ненадежными средствами защиты работника;
Снижением уровня безопасности средств производства вследствие их износа в процессе эксплуатации.
Косвенные опасности связаны с:
Деятельностью подрядчиков, поставщиков;
Посетителями.
7.2 П орядок идентификации опасностей и оценки рисков
7.2.1. В структурных подразделениях все работы по идентификации опасностей и оценке рисков организовываются руководителями структурных подразделений.
7.2.2. Руководители структурных подразделений определяют опасные и вредные производственные факторы на рабочих местах структурного подразделения в соответствии с приложением 1 и передают заполненные формы менеджеру по охране труда для составления перечня опасностей организации. Перечень опасностей утверждает представитель руководства.
Руководители структурных подразделений осуществляют:
Идентификацию опасностей, связанных с выбранным видом деятельности или процессом;
Оценку рисков от идентифицированных опасностей, используя методику оценки рисков.
При этом риски рассматриваются при следующих ситуациях:
Нормальные условия работы;
Анормальные условия работы (пуск и остановка оборудования, непреднамеренное и возможное (предсказуемое) неправильное использование оборудования, материала, процесса, потенциально аварийные или аварийные ситуации и др.)
Методика оценки рисков приведена в приложении 2 . Умеренные и существенные риски относятся к категории значимых.
Разработку мероприятий по управлению риском, если риск значимый, и повторное выполнение его оценки с целью определения значения остаточного риска.
При наличии остаточных рисков, являющихся значимыми, требуются особые мероприятия по управлению такими рисками (включение вида деятельности или процесса в перечень работ с повышенной опасностью; выполнение работы по наряду-допуску; прохождение специального обучения; усиление контроля над выполнением работы и др.)
Значимым рискам уделяется особое внимание, так как мероприятия по управлению (поддержанию на определенном уровне) такими рисками учитываются при установлении целей в области охраны здоровья и безопасности труда и включаются в программу СМОЗБТ.
Заполнение карт идентификации опасностей и оценки рисков. Форма карты идентификации опасностей и оценки рисков приведена в приложении 3 .
Карты идентификации опасностей и оценки рисков, составленные в структурных подразделениях, передаются менеджеру по охране труда.
7.2.3. Менеджер по охране труда после анализа карт идентификации опасностей и оценки рисков составляет реестр значимых рисков организации, который утверждается представителем руководства.
Форма реестра значимых рисков организации приведена в приложении 4 .
7.2.4. Менеджер по охране труда на основании реестра значимых рисков определяет мероприятия, которые необходимо включить в программу СМОЗБТ.
7.2.5. Карты идентификации опасностей и оценки рисков актуализируются руководителями структурных подразделений один раз в конце календарного года или по мере необходимости. Копии актуализированных карт идентификации опасностей и оценки рисков передаются менеджеру по охране труда для актуализации реестра значимых рисков организации.
7.2.6. Основанием для пересмотра карт идентификации опасностей и оценки рисков являются:
Изменение состава персонала организации;
Изменение законодательства в области охраны здоровья и безопасности труда;
Приобретение новых материалов, в том числе и опасных;
Изменение технологического процесса;
Результаты анализа несчастных случаев, профессиональных заболеваний, инцидентов, несоответствий;
Возникновение аварийных ситуаций;
Анализ результатов внутренних аудитов;
Анализ со стороны руководства.
Наименование документа | Исполнитель (должность, структурное подразделение) |
хранения контрольного экземпляра | Срок хранения |
Перечень опасностей организации | Руководители структурных подразделений, менеджер по охране труда | Менеджер по охране труда | До замены новыми |
Карты идентификации опасностей и оценки рисков структурных подразделений | Руководители структурных подразделений | Структурные подразделения | |
Реестр значимых рисков организации | Менеджер по охране труда | Менеджер по охране труда |
ПРИЛОЖЕНИЕ 1
Форма для учета опасных и вредных производственных факторов на рабочем месте
Структурное подразделение _______________________________
Опасные и вредные производственные факторы в соответствии с классификацией по ГОСТ 12.0.003-74 | Рабочее место или профессия |
|||||||
Физические опасные и вредные производственные факторы |
||||||||
движущиеся машины и механизмы; | ||||||||
подвижные части производственного оборудования; | ||||||||
передвигающиеся изделия, заготовки, материалы; | ||||||||
повышенная запыленность и загазованность воздуха рабочей зоны; | ||||||||
повышенная или пониженная температура поверхностей оборудования, материалов; | ||||||||
повышенная или пониженная температура воздуха рабочей зоны; | ||||||||
повышенный уровень шума на рабочем месте; | ||||||||
повышенный уровень вибрации; | ||||||||
повышенный уровень инфразвуковых колебаний; | ||||||||
повышенный уровень ультразвука; | ||||||||
повышенная или пониженная подвижность воздуха; | ||||||||
повышенное значение напряжения в электрической цепи, замыкание которой может произойти через тело человека; | ||||||||
отсутствие или недостаток естественного света; | ||||||||
недостаточная освещенность рабочей зоны; | ||||||||
острые кромки, заусенцы и шероховатость на поверхностях заготовок, инструментов и оборудования; | ||||||||
расположение рабочего места на значительной высоте относительно поверхности земли (пола); | ||||||||
Химические опасные и вредные производственные факторы |
||||||||
Психофизиологические опасные и вредные производственные факторы |
||||||||
физические перегрузки; | ||||||||
нервно-психические перегрузки. | ||||||||
другие (указать какие) |
Руководитель подразделения ____________ _______ ________
Идентификация опасностей на рабочих местах осуществляется с целью выявления и четкого описания всех опасностей по всем видам деятельности организации, включая плановую и внеплановую деятельность, для дальнейшей оценки и управления рисками и должна учитывать:
ситуации, события, комбинации обстоятельств, которые приводили либо потенциально могут приводить к травме или профессиональному заболеванию работника;
причины возникновения потенциальной травмы или заболевания, связанные с выполняемой работой, продукцией или услугой;
сведения об имевших место травмах, профессиональных заболеваниях.
Необходимо оценивать, как нормальные условия труда, так и случаи отклонений в работе, связанные с происшествиями, возможными аварийными ситуациями.
При идентификации опасностей в зависимости от осуществляемого вида деятельности следует определить перечень работ, входящих в осуществляемый вид деятельности, а также рассматривать не только опасности и риски от деятельности, выполняемой своим персоналом, но и опасности и риски, возникающие от деятельности подрядчиков и посетителей, от использования продукции и услуг, предоставленных другими организациями.
Данная процедура включает рассмотрение:
организации работ, включая безопасность их выполнения;
проектирования безопасных рабочих мест, технологических процессов, оборудования;
монтажа, эксплуатации, технического обслуживания, ремонта оборудования (зданий и помещений);
характеристик приобретаемых организацией товаров и услуг.
Ответственность и полномочия.
Выполняемые функции и ответственность по определению рисков, связанных с деятельностью предприятия, оценке их значимости приведены в матрице распределения ответственности (Приложение 1).
Описание деятельности.
Общие положения.
С целью эффективного управления деятельностью предприятия и отдельных подразделений в области ОТ на предприятии определены процедуры идентификации опасностей и оценки рисков.
Идентификация опасностей
При проведении идентификации опасностей были изучены необходимые документы по охране труда:
Записи обо всех видах контроля состояния охраны труда (журналы ежедневного, ежемесячного контроля за состоянием охраны труда, акты проверок);
Результаты обследования и проверок охраны труда органами государственного надзора и контроля, БОТ;
Статистику микротравм, несчастных случаев, аварий и инцидентов на предприятии;
Перечень работ с повышенной опасностью;
Записи по обучению, проведению инструктажа и проверке знаний работников;
Инструкции по охране труда и т.д.
Опасности, создающие риски потенциальной возможности нанесения вреда жизни или здоровью работника, повреждения имущества предприятия, нарушения окружающей обстановки на рабочем месте или их сочетания при выполнении работ указаны в классификаторе (Приложении 7).
Классификация рисков.
В СУОТ предприятия установлена следующая классификация рисков по уровню значимости:
|
Допустимые риски |
низкие |
|
средние |
|
|
Недопустимые риски |
высокие |
|
очень высокие |
К низким рискам (Р<6) относятся потенциальные риски при ежедневной работе на рабочем месте. Риски с таким уровнем рассматриваются как приемлемые при наличии мер по управлению ими (инструктаж по ОТ).
К средним рискам (Р=6-12) относятся риски, при которых присутствует потенциальная угроза здоровью персонала и/или нанесение ущерба имуществу организации. Риски с таким уровнем рассматриваются как приемлемые при наличии достаточных мер по управлению ими и требуют постоянного контроля и анализа.
К высоким рискам (Р=14-25) относятся риски, при которых присутствует потенциальная угроза жизни и здоровью персонала и/или нанесение значительного ущерба имуществу организации. Риски с таким уровнем рассматриваются как неприемлемые и требуют дальнейшего обязательного управления ими.
К очень высоким рискам (Р=27-45) относятся риски, при которых присутствует реальная угроза жизни и здоровью персонала и/или нанесение значительного ущерба имуществу организации. Риски с таким уровнем рассматриваются как неприемлемые и требуют обязательного управления ими.
Оценка рисков.
Оценка рисков в организации осуществляется расчетным методом в соответствии с методикой, приведенной в Приложении 3 для профессий и должностей указанных в Приложении 4.
Карты оценки значения риска (Приложение 5) заполняются руководителями структурных подразделений по каждому подразделению организации и согласовывается с начальником бюро ОТ, с обязательным отражением в них:
профессии;
описания опасности;
оценки остаточного рисков (P );
Карта используется в подразделениях при:
оценке состояния ОТ в подразделении за год;
подготовке входных данных при проведении анализа СУОТ со стороны руководства предприятия;
оценке результативности предпринятых корректирующих и предупреждающих действий по снижению уровня рисков для данной профессии.
Оценка рисков в заполняемых картах производится в отношении опасностей, идентифицированных по практике выполнения работ.
Руководители структурных подразделений заносят недопустимые риски в реестр недопустимых рисков структурного подразделения (Приложение 5) и передают копию реестра в ООТ.
Начальник бюро ОТ на основании реестров недопустимых рисков структурных подразделений составляет реестр недопустимых рисков организации (Приложение 7) и представляет на рассмотрение и утверждение главному инженеру.
Для низких рисков разработка корректирующих действий (мероприятий) не требуется.
Для недопустимых рисков в обязательном порядке руководителями структурных подразделений предприятия разрабатываются мероприятия по их управлению, которые согласовываются с главным инженером и утверждаются директором предприятия.
Данные мероприятия могут быть связаны с:
Производственным оборудованием;
Осведомленностью и обучением персонала;
Процедурами по обеспечению безопасной эксплуатации оборудования, ликвидации аварийных ситуаций, предотвращения несчастных случаев и др.
После выполнения разработанных мероприятий проводится повторная оценка рисков и анализ эффективности мероприятий по управлению рисками с дальнейшим внесением предполагаемого снижения риска в карту оценки рисков (оценки остаточного риска (P , S , R ), заполняемой руководителями структурных подразделений.
Анализ процесса идентификации опасностей и оценки рисков и управление ими.
Ежегодно, перед проведением совещания по анализу СУОТ со стороны руководства руководители структурных подразделений для оценки результативности предпринятых мер по управлению рисками и установления новых целей в области ОТ проводятидентификацию опасностей и оценку рисков по своему структурному подразделению с заполнением Карт оценки значения рисков, Реестров недопустимых рисков.
Руководители структурных подразделений обеспечивают также проведение внеплановой идентификации опасностей и оценки рисков в месячный срок в случаях:
Введение новых нормативных правовых актов и технических нормативных правовых актов в области ОТ;
Расширения, сокращения, изменения структуры подразделения;
Перераспределении ответственности;
Изменения в методах и режимах работы;
Внедрения новых технологий, оборудования.
Сведения об использовании и хранении документов, содержащих зарегистрированные данные (записи) по результатам работ, установленных настоящим стандартом, приведены в таблице 1.
Таблица 1
|
Наименование документа |
Место хранения оригинала (копии) документа |
Срок хранения документа |
|
Карты оценки значения риска для профессии | ||
|
Реестр недопустимых рисков структурных подразделений |
Структурное подразделение (БОТ) | |
|
Реестр недопустимых рисков предприятия | ||
|
Классификатор опасностей |
БОТ (структурное подразделение) |
Ответственность за актуализацию и внесение изменений несёт специалист по ОТ. Утверждает изменения директор предприятия.
Учтенные и зарегистрированные копии настоящего стандарта или изменений к нему после выпуска приказа директора о введении его в действие рассылаются.
