Вы находитесь на странице: 1из 29

1

Конспект лекций по курсу


«Метрология и измерения»
Лекция 8
Техническое обслуживание средств измерительной техники и контроля.
Менеджмент рисков.

8.1. ОСНОВЫ ОТЕЧЕСТВЕННОЙ (ЭЛЕКТРОТЕХНИЧЕСКОЙ) СТАНДАРТИЗАЦИИ


ЧЕРЕЗ ПРИЗМУ ISO 31000:2018
(по следам публикации от 20.04.2019 А.Горбунова www.pqm-online.com МЕЖДУНАРОДНЫЙ
СТАНДАРТ ISO 31000:2018, которая /публикация/ не является официальным переводом!)

Предисловие.
ISO (International Organization for Standardization – Международная Организация по
Стандартизации) является всемирной федерацией национальных органов по
стандартизации (органов-членов ISO). Работа над подготовкой Международных
Стандартов выполняется, как правило, техническим комитетом ISO. Каждый орган-член
ISO, заинтересованный в цели, для которой был создан технический комитет, имеет право
быть представленным в данном комитете. Международные организации,
правительственные и неправительственные, поддерживающие связь с ISO, также
принимают участие в работе. ISO также тесно сотрудничает с Международной
Электротехнической Комиссией (IEC), ведется совместная работа по всем вопросам
электротехнической стандартизации.
Процедуры, использованные при разработке этого документа и предназначенные
для дальнейшей поддержки, описаны в Директивах ISO/IEC, Часть 1. В частности,
должны быть указаны различные критерии утверждения, необходимые для различных
типов документов ISO. Данный документ был разработан в соответствии с правилами,
изложенными в Директивах ISO/IEC, Часть 2 (см. www.iso.org/directives).
Особое внимание уделено тому, что некоторые элементы данного документа могут
являться предметом патентных прав. ISO не должна нести ответственность за
идентификацию какого-либо или всех подобных патентных прав. Детали, касающиеся
любых патентных прав, установленные в ходе разработки документа, должны быть
указаны в разделе Введение и/или в листе патентных деклараций ISO (см.
www.iso.org/patents).
Все торговые марки, упомянутые в настоящем документе, приведены для удобства
пользователей и не означают рекомендации (одобрения).
Для разъяснения значений, используемых ISO специфических терминов и
выражений, связанных с оценкой соответствия, равно как и информации о соблюдении
ISO принципов соглашения Всемирной Торговой Организации (ВТО) по техническим
барьерам в торговле (ТБТ) см. по следующей ссылке: www.iso.org/iso/foreword.html.
Данный документ подготовлен Техническим Комитетом ISO/TC262, Риск-
менеджмент.
Эта вторая редакция отменяет и заменяет первую редакцию (ISO 31000:2009),
которая была подвергнута техническому пересмотру.
Основные изменения по сравнению с предыдущей редакцией следующие:
- пересмотр принципов менеджмента рисков, которые являются ключевыми
критериями его успеха;
2

- акцент на лидерство высшего руководства и встраивание риск-менеджмента,


начиная с управления организацией;
- больший акцент на итеративный характер управления рисками, учитывая, что
новый опыт, знания и анализ могут вести к пересмотру составных элементов процесса,
задач и средств управления на каждой стадии процесса;
- оптимизация содержания с большим акцентом на поддержание модели открытых
систем, чтобы соответствовать множественным потребностям и контекстам.

Введение ISO 31000:2018


Данный документ предназначен для использования теми, кто создает и сохраняет
ценности в организациях посредством управления рисками, принятия решений,
постановкой и достижением целей и улучшением общего функционирования.
Организации всех типов и размеров сталкиваются с внешними и внутренними
факторами и воздействиями, которые вносят неопределенность в достижение их целей.
Управление рисками является итеративным и помогает организациям в
определении стратегии, достижении целей и принятии обоснованных решений.
Менеджмент риска является частью системы управления и элементом проявления
лидерства и имеет основополагающее значение с точки зрения того, как организация
управляется на всех уровнях. Он способствует совершенствованию систем менеджмента.
Менеджмент риска является частью всех действий, связанных с организацией, и
включает взаимодействие с заинтересованными сторонами.
Менеджмент риска учитывает внешний и внутренний контекст организации,
включая факторы, связанные с поведением людей и культурой.
Менеджмент риска основан на принципах, структуре и процессе, описанных в
данном документе, как это показано на Рисунке 1. Указанные на нем компоненты могут
уже иметься в организации полностью или частично, однако их, возможно, потребуется
адаптировать или усовершенствовать с тем, чтобы управление рисками было
эффективным, результативным и согласованным.

8.2. МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO 31000:2018


Управление рисками - Руководство

1. Область применения
Данный документ содержит руководство по управлению рисками, с которыми
сталкиваются организации.
Применение этих руководящих указаний может быть адаптировано для любой
организации и ее контекста.
Данный документ предлагает общий подход к управлению любым типом риска и
не является специфичным для какой-либо отрасли или сектора рынка.
Данный документ может использоваться на протяжении всего жизненного цикла
организации и может применяться к любой деятельности, включая принятие решений на
всех уровнях.

2. Нормативные ссылки
Данный документ не содержит нормативных ссылок
3

3. Термины и определения
Для целей настоящего документа применяются следующие термины и
определения.
ISO и IEC поддерживают терминологическую базу данных для применения в сфере
стандартизации по следующим адресам:
 платформа ISO Online browsing: доступна на http://www.iso.org/obp
 IEC Electropedia: доступна на http://www.electropedia.org/.

3.1
риск (risk) – это влияние неопределенности на цели.
Примечание 1 к определению: Влияние рассматривается как отклонение от ожидаемого.
Оно может быть с позитивными или негативными последствиями, а также с теми, и
другими, и может создавать или выступать в форме возможностей и угроз.
Примечание 2 к определению: Цели могут иметь различные аспекты, относиться к разным
категориям и применяться на различных уровнях.
Примечание 3 к определению: Риск обычно определяется с точки зрения источников
риска (3.4), возможных событий (3.5), их последствий (3.6) и их вероятности (3.7).

3.2
управление рисками* (risk management) – это скоординированные действия для
управления организацией в отношении рисков (3.1)

3.3
заинтересованная сторона (stake holder) – это лицо или организация, которые
могут влиять на решения или действия, на которых могут влиять или они полагают, что на
них могут влиять решения или действия
Примечание 1 к определению: Наряду с термином «stake holder» может использоваться
термин «interested party»
* В тексте стандарта термины «управление риском» и «риск-менеджмент»
используются как синонимы [прим. переводчика]

3.4
источник риска (risk source) – это элемент, который сам по себе или в
комбинации с другими может приводить к возникновению риска (3.1)

3.5
событие (event) – это возникновение или изменение определенного набора
обстоятельств
Примечание 1 к определению: Событие может происходить один или более раз, может
иметь несколько причин и последствий (3.6).
Примечание 2 к определению: Событием также может быть то, что ожидалось, но не
произошло, либо не ожидалось, но произошло.
Примечание 3 к определению: Событие может быть источником риска.
4

3.6
последствие (consequence) – это результат события (3.5), влияющий на цели
Примечание 1 к определению: Последствие может быть определенным или
неопределенным и иметь позитивное или негативное, прямое или косвенное влияние на
цели.
Примечание 2 к определению: Последствия могут быть выражены качественно и
количественно.
Примечание 3 к определению: Любые последствия могут нарастать вследствие эффекта
«домино» и кумулятивного эффекта.

3.7
вероятность (likelihood) – возможность того, что что-то произойдет
Примечание 1 к определению: В терминологии управления рисками (3.2) слово
«вероятность» используется для указания на возможность того, что что-то произойдет,
независимо от того, устанавливается, измеряется или рассчитывается она объективно или
субъективно, количественно или качественно, и описывается общими словами или
математически (например, как вероятность или частота за определенный период времени).
Примечание 2 к определению: английский термин «likeli hood» во многих языках не имеет
прямого эквивалента; в то время как термин «probability» имеет такой эквивалент и часто
используется. Однако в английском языке термин «probability» зачастую ограничен
применением в качестве математического термина. Поэтому в терминологии управления
рисками термин «likelihood» используется в предположении, что он будет иметь более
широкий смысл, аналогичный смыслу термина «probability» во многих языках, за
исключением английского.

3.8
средство управления (control) - мера, которая направлена на удержание на
определенном уровне и/или изменение риска (3.1)
Примечание 1 к определению: Средства управления включают, но не ограничиваются
этим, любой процесс, политику, устройство, процедуру или другие условия и/или
действия, которые удерживают на определенном уровне и/или изменяют риск.
Примечание 2 к определению: Средства управления не всегда могут приводить к
запланированным или предполагаемым изменениям.

4. Принципы

Целью управления рисками является создание и сохранение ценности. Оно


повышает результативность работы, поощряет инновации и обеспечивает достижение
целей.
Принципы, показанные на Рисунке 2, дают понимание характеристик
результативного и эффективного управления рисками, поясняя его ценность, намерения и
цели. Эти принципы являются основой для управления рисками и должны учитываться
при разработке структуры и процессов управления рисками организации. Эти принципы
должны позволять организации управлять влияниями неопределенности на ее цели.
5

Рисунок 2  Принципы
Результативное управление рисками требует наличия элементов, показанных на
Рисунке 2, и может быть дополнительно объяснено следующим образом.
a) Интегрированность
Управление рисками является неотъемлемой частью всей деятельности
организации.
b) Структурированность и полнота
Структурированный и комплексный подход к управлению рисками способствует
получению согласованных и сопоставимых результатов.
c) Настраиваемость
Структура системы и процесс управления рисками настраиваются и соответствуют
внешнему и внутреннему контексту организации, связанному с ее целями.
d) Вовлеченность
Соответствующее и своевременное участие заинтересованных сторон позволяет
учитывать их знания, мнения и представления. Это приводит к повышению
осведомленности и обоснованности управления рисками.
e) Динамичность
Риски могут возникать, меняться или исчезать по мере изменения внешнего и
внутреннего контекста организации. Управление рисками прогнозирует, выявляет,
6

подтверждает и реагирует на эти изменения и события своевременно и соответствующим


образом.
f) Наилучшая доступная информация
Исходные данные для управления рисками основываются на информации о
прошлом и текущей информации, а также на будущих ожиданиях. Управление рисками
явным образом учитывает любые ограничения и неопределенности, связанные с такой
информацией и ожиданиями. Информация должна быть своевременной, ясной и
доступной для соответствующих заинтересованных сторон.
g) Факторы, связанные с людьми и культурой
Поведение людей и культура оказывают существенное влияние на все аспекты
управления рисками на каждом уровне и этапе.
h) Постоянное улучшение
Управление рисками постоянно улучшается через обучение и изучение опыта.

5 Структура системы управления рисками

5.1 Общие положения


Цель структуры системы управления рисками заключается в оказании
организации помощи в интеграции менеджмента риска в значимые виды
деятельности и функции. Результативность управления рисками будет зависеть от
его интеграции в процесс управления организацией , включая принятие решений .
Это требует поддержки со стороны заинтересованных сторон, особенно высшего
руководства.
Структура системы включает в себя такие элементы, как интеграция,
проектирование, внедрение, оценка и совершенствование управления рисками в
рамках всей организации. На рисунке 3 показаны элементы системы.
Организация должна провести оценку своей существующей практики и
процессов управления рисками с целью определения любых пробелов и устранения
этих пробелов в рамках системы.
Элементы системы и методы их совместного функционирования должны
быть адаптированы к потребностям организации.

Таким образом, после изложенного выше и из-за ограниченного времени,


выделенного на чтение данного курса «Метрология и измерения», целесообразно перейти
к изложению более актуальных вопросов по данной тематике.
Начнем с изложения «Методов оценки риска». Итак:

8.2. Методы оценки риска


Форма и метод оценки риска и их результаты должны соответствовать
перечисленным ниже критериям риска:
Подходящие техники для этого должны:
– быть обоснованными и отвечать ситуации;
– представлять результаты так, чтобы улучшить понимание природы и способа обработки
рисков;
– обеспечивать прослеживаемость, воспроизводимость и проверяемость.
При выборе метода следует учитывать:
7

– цели изучения (количественные или качественны);


– потребности лиц, ответственных за принятие решений (степень детализации);
– тип и охват анализируемых рисков;
– потенциальная величина последствий;
– уровень экспертизы, человеческих и других требуемых ресурсов;
– доступность информации и данных;
– потребность в будущей модификации/ модернизации оценки рисков;
– любые регуляторные и договорные требования.
Ресурсы и возможности, которые могут повлиять на выбор методов оценки риска,
включают:
– навыки, опыт, способность и возможности группы, которая оценивает риски;
– ограничения по времени и другим ресурсам в организации;
– достаточность бюджета, в случае потребности во внешних ресурсах.
Риски сами по себе могут быть комплексными, как, например, в сложных системах,
в которых нужно скорее оценивать риски всей системы, чем обрабатывать каждый
компонент отдельно, не обращая внимания на взаимодействия.
В других случаях, обработка отдельных рисков может применяется где-либо еще и
влиять на другую деятельность.
Непрямые влияния и зависимость рисков должны быть поняты для того, чтобы
обеспечить управление одного риска без создания неприемлемой ситуации где-либо в
другом месте.
Понимание комплексности одного риска или совокупности рисков организации
является решающим при выборе соответствующих методов или техник оценки риска.
Различные действия, проекты и продукты могут рассматриваться как такие,
жизненный цикл которых начинается с первоначальной концепции и определения, через
реализацию, и до финального завершения, которое может включать завершение
эксплуатации и утилизацию оборудования.
Оценка риска может применяться на всех этапах жизненного цикла и, как правило,
применяется неоднократно с применением различных уровней детализации с целью
содействия принятию решений, которые следует принимать на каждом этапе.
Этапы жизненного цикла имеют различные требования и нуждаются в применении
различных техник. Например, на этапе концепции и определения, при идентификации
возможностей, оценка риска может использоваться для принятия решения продолжать ли
проект или нет.
В том случае, если рассматривается несколько вариантов, оценка риска может быть
использована для оценивания альтернативных концепций с тем, чтобы помочь в решении
о наилучшем соотношении рисков.
На этапе проектирования и разработки, оценка риска способствует:
– обеспечению того, что системные риски приемлемы;
– процессу усовершенствования проектирования;
– изучению результативности затрат;
– идентификации влияния рисков на последующие этапы жизненного цикла.
С продолжением деятельности, оценка риска может быть использована в целях
предоставления информации для содействия в разработке процедур для нормальных и
аварийных ситуаций.
8

Факторы, влияющие на выбор методов оценки риска


Следующие атрибуты методов описаны с учетом сложности проблемы и методов,
необходимых для анализа, характера и степени неопределенности оценки риска,
основанной на количестве доступной информации и информации, требуемой для
достижения целей, количества требуемых ресурсов с учетом времени и уровня
экспертизы, необходимых данных и затрат, способности метода предоставить
количественные результаты.
Примеры существующих методов оценки риска перечислены на следующем
слайде, на котором каждый метод характеризуется факторами, которые могут быть
«низкими», «средними», «высокими».
Ниже перечислены методы оценки рисков
1. Мозговой штурм
2. Структурированные или полуструктурированные опросы или интервью
3. Метод Делфи
4. Контрольные (чек-)листы
5. Предварительный анализ главных опасностей. Метод РНА
6. Исследование опасности и работоспособности (НАZOР)
7. Анализ опасностей и критические контрольные точки (НАССР)
8. Оценка риска для окружающей среды
9. Структура «А что если …?» (SWIFT)
10. Анализ сценариев
11. Анализ последствий для бизнеса
12. Анализ первопричин
13. Анализ характера и последствий отказов
14. Анализ методом «дерева ошибок»
15. Анализ методом «дерева событий»
16. Анализ причин и последствий
17. Причинно-следственный анализ
18. Анализ уровней защиты (LOPA)
19. Дерево решений
20. Анализ человеческой надежности
21. Узловой анализ
22. Техническое обслуживание оборудования, направленное на надежность
23. Анализ ложных цепей
24. Анализ Маркова
25. Моделирование по методу Монте Карло
26. Статистика Байеса и сети Байеса
27. FN кривые
28. Показатели риска
29. Матрица последствий/вероятностей
30. Анализ эффективности затрат
31. Анализ многокритериального принятия решений

Нам с Вами, уважаемые студенты, данный обширный материал следует хорошо


проработать на последующих семинарских занятиях, чтобы хорошо в дальнейшем
9

ориентироваться при выборе средств измерительной техники и апостериорной оценки


точности (погрешности) измерений с позиций принципа неопределенности.
ИТАК, продолжим, а лучше сказать, НАЧНЕМ с метода
8.2.1. МОЗГОВОЙ ШТУРМ
(См. Администратор31.08.2014Описание Методов Оценки Рисков)
Общие сведения
«Мозговой штурм» – это методика, которая рассчитана на способствование
свободному обсуждению и его поощрение в группе осведомленных лиц для
идентификации потенциальных видов отказов и связанных с ними опасностей, рисков,
критериев принятия решений и (или) способов обработки. Термин «мозговой штурм»
часто необоснованно применяется для обозначения любого типа группового обсуждения.
В действительности же «мозговой штурм» предполагает применение специальных
методик, чтобы активировать творческое мышление участников идеями и
высказываниями других членов группы.
Результативное координирование является важной составляющей данной методики
и включает инициирование обсуждения на начальном этапе, периодическое направление
внимания специалистов на другие значимые аспекты и фиксирование идей, возникающих
в ходе обсуждения (которое бывает, как правило, очень оживленными).
Применение
«Мозговой штурм» может применяться совместно с другими методами оценки
риска, описанными ниже, или как отдельная методика, способствующая творческому
мышлению, на любом этапе процесса менеджмента риска и на любом этапе жизненного
цикла системы. Данный метод может применяться при предварительных обсуждениях,
когда определяются вопросы для более подробного рассмотрения, или на уровне
детализации для решения конкретных проблем.
В методе «мозгового штурма» большое значение имеет творческое мышление.
Поэтому его применение особенно целесообразно для идентификации рисков, связанных с
новой технологией, когда отсутствуют данные или когда необходимы новаторские
решения проблем.
Входные данные
Группа лиц, компетентных в организации, системе, процессах или конкретном
случае применения, который подлежит оценке.
Процесс
«Мозговой штурм» может быть формализованным или неформализованным.
Формализованный «мозговой штурм» является более структурированным, когда
участники заранее подготовлены, а заседания имеют определенную задачу и результат,
достигаемый посредством оценки предложенных идей. Неформализованный «мозговой
штурм» является менее структурированным и зачастую ситуативным.
При формализованном процессе
– координатор подготавливает вспомогательные фразы, соответствующие контексту, до
начала заседания;
– цели заседания определены и правила разъяснены;
– координатор инициирует процесс последовательных высказываний, и каждый участник
изучает идеи и выявляет возможно большее количество пунктов обсуждения. В этот
момент не обсуждается, следует ли вносить из/в перечень, или что подразумевается под
10

конкретными высказываниями, потому что это, как правило, затрудняет свободный ход
рассуждений. Все входные данные принимаются, ничто не подвергается критике, и группа
незамедлительно продолжает обсуждение, чтобы обеспечить возможность инициирования
высказанными идеями расширенного осмысления;
– если при обсуждении вопроса идеи исчерпаны или обсуждение существенно
отклоняется, координатор может задать новое направление обсуждению.
Цель заключается в том, чтобы собрать как можно больше разнообразных идей для
последующего анализа.
Выходные данные
Выходные данные зависят от этапа процесса менеджмента риска, на котором
методика применяется, например, на этапе идентификации выходными данными могут
быть перечень рисков и текущих мер управления.
Преимущества и недостатки
«Мозговой штурм» имеет следующие преимущества:
– поощряет творческое мышление, которое способствует выявлению новых рисков и
оригинальных решений;
– вовлекает ключевые заинтересованные стороны и поэтому содействует всеобщему
обмену информацией;
– прост в применении и не требует больших затрат времени.
Метод имеет следующие недостатки:
– участники могут быть недостаточно опытными и осведомленными для результативного
участия в исследовании;
– поскольку метод является сравнительно неструктурированным, то бывает
затруднительно обосновать, что процесс был всесторонним, т.е. что были
идентифицированы все потенциальные риски;
– может существовать определенная динамика в конкретной группе, когда одни
специалисты с ценными идеями недостаточно участвуют в обсуждении, а другие
преобладают. Данного недостатка можно избежать посредством компьютеризированного
«мозгового штурма» с применением чат-форумов или метода номинальной группы.
Компьютеризированный «мозговой штурм» может быть анонимным, и не затрагивать
персональные или политические аспекты, которые могут негативно повлиять на
свободное формирование идей. При применении метода номинальной группы идеи
поступают модератору анонимно и затем обсуждаются всеми участниками группы.

8.2.2. Структурированные или полуструктурированные опросы


Общие сведения
В структурированном опросе опрашиваемым лицам индивидуально задают
подготовленные вопросы, имеющиеся в вспомогательном листе, которые способствуют
анализу ситуации опрашиваемым лицом в ином аспекте и, тем самым, идентификации
рисков в данном аспекте.
Полуструктурированный опрос проводится сходным образом, но обеспечивает
большую свободу при обсуждении возникающих вопросов.
Применение
Применение структурированных или полу структурированных опросов
целесообразно в тех случаях, когда затруднительно собрать участников на заседание для
11

«мозгового штурма», или где свободная дискус¬сия в группе не применима к ситуации


или привлеченным лицам. Такие опросы обычно применяются для идентификации рисков
или для оценки результативности существующих мер управления как части анализа риска.
Они могут применяться на любом этапе проекта или процесса. Они являются средством
обеспечения участия заинтересованных сторон в формировании входных данных для
оценки риска.
Входные данные
Входные данные включают:
– четко определенные цели опроса;
– перечень опрашиваемых лиц, выбранных из представителей соответствующих
заинтересованных сторон;
– подготовленный ряд вопросов.
Процесс
Разрабатывается ряд вопросов, которым должен руководствоваться специалист,
проводящий опрос. Вопросы должны быть, по возможности открытыми, простыми,
задаваться на языке опрашиваемого эксперта, и касаться только одной темы. Возможные
последующие вопросы, необходимые для уточнения, также должны быть подготовлены.
Затем данные вопросы задаются опрашиваемому лицу. Если необходимо получить
уточнение, то вопросы должны быть открытыми. Следует обеспечить, чтобы
опрашиваемое лицо не направлялось в своих суждениях.
Ответы следует рассматривать с определенной степенью гибкости, чтобы
обеспечить возможность более детального исследования тех аспектов, которые
опрашиваемое лицо посчитает нужными.
Выходные данные
Выходными данными являются мнения представителей заинтересованных сторон
по вопросам, которые являются предметом опроса.
Преимущества и недостатки
Метод структурированных опросов имеет следующие преимущества:
– структурированные опросы предоставляют экспертам время для размышлений над
заданным вопросом;
– обмен информацией один на один может обеспечить более глубокое рассмотрение
вопросов;
– структурированные опросы позволяют вовлекать большее количество заинтересованных
лиц, чем «мозговой штурм», который проводится сравнительно небольшой группой.
Метод имеет следующие недостатки:
– координатору требуется значительное количество в реме ни на сбор мнений таким
путем;
– предвзятость допускается и не устраняется в ходе группового обсуждения;
– может быть не достигнута степень творческого мышления, характерная для «мозгового
штурма».
8.2.3. Метод Делфи
Общие сведения
Метод Делфи – это процедура достижения достоверного консенсуса мнений
группы экспертов. Хотя в настоящее время данный термин широко применяется для
обозначения любой формы «мозгового штурма», важной отличительной особенностью
12

метода Делфи, согласно первоначальной формулировке, явля¬лось то, что эксперты


выражали свои мнения индивидуально и анонимно, получая доступ к мнениями дру¬гих
экспертов в ходе процесса.
Применение
Метод Дельфи может применяться на любом этапе процесса менеджмента риска
или на любом этапе жизненного цикла системы, там, где необходим консенсус мнений
экспертов.
Входные данные
Совокупность вариантов, в отношении которых необходим консенсус.
Процесс
Группу экспертов опрашивают с применением полу структурирован ной анкеты.
Эксперты не встречаются друг с другом, поэтому их мнения являются независимыми.
Применяется следующая процедура:
– формирование группы специалистов для организации и мониторинга процесса Делфи;
– подбор группы экспертов (может быть одна или несколько групп экспертов);
– разработка анкеты первого этапа;
– тестирование анкеты;
– индивидуальная рассылка анкеты участникам обсуждения;
– анализ и объединение информации из ответов первого этапа и повторная рассылка
участникам обсуждения;
– заполнение анкет участниками обсуждения и повторение процесса до достижения
консенсуса.
Выходные данные
Сближение мнений к консенсусу по рассматриваемому вопросу.
Преимущества и недостатки
Метод Делфи имеет следующие преимущества:
– поскольку мнения являются анонимными, более вероятно выражение непопулярных
мнений;
– все мнения имеют одинаковую весомость, что предотвращает проблему преобладания
отдельных экспертов;
– получение права собственности на результаты;
– отсутствие необходимости собирать всех экспертов в одном месте и в одно время.
Метод имеет следующие недостатки:
– большие затраты времени и высокая трудоемкость;
– необходимость того, чтобы участники могли четко выражать свои мнения в письменной
форме.
8.2.4.Контрольные листы
Общие сведения
Контрольные листы представляют собой перечни опасностей, рисков или ошибок
при управлении, разработанные, как правило, на основе накопленного опыта: по
результатам либо предшествующей оценки риска, либо отказов в прошлом.
Применение
Контрольные листы могут применяться для идентификации опасностей и рисков
или для оценки результативности мер управления. Они могут применяться на любом
этапе жизненного цикла продукции, процесса или системы. Контрольные листы могут
13

применяться как часть других методик оценки риска, но бо¬лее целесообразно их


применять для проверки того, что все было учтено после применения более творче¬ской
методики, которая применялась для выявления новых проблем.
Входные данные
Априорная информация и компетентность в рассматриваемых вопросах,
позволяющие выбрать или разработать соответствующие рассматриваемым вопросам
контрольные листы, применимость которых, по возможности, подтверждена.
Процесс
Применяется следующая процедура:
– определение области деятельности;
– выбор такого контрольного листа, который бы обеспечивал охват всей области
рассмотрения. Контрольные листы следует тщательно выбирать для конкретной цели.
Например, контрольный лист стандартных мер управления не подходит для
идентификации новых опасностей или рисков;
– отдельное лицо или группа, используя контрольный лист, рассматривают каждый
элемент процесса или системы и анализирую наличие соответствующих пунктов в
контрольном листе.
Выходные данные
Выходные данные зависят от этапа процесса менеджмента риска, на котором
применяется методика. Например, выходными данными могут быть перечни мер
управления, которые не соответствуют назначению, или перечень рисков.
Преимущества и недостатки
Контрольные листы имеют следующие преимущества:
– могут применяться лицами, не являющимися экспертами;
– будучи должным образом разработанными, они объединяют широкий диапазон
исследования в одну простую в применении систему;
– могут способствовать обеспечению полноты учета общих проблем.
Контрольные листы имеют следующие недостатки:
– имеют тенденцию сдерживать творческое мышление при идентификации рисков;
– рассматривают «то, о чем известно, что оно известно», а не «то, о чем известно, что оно
неизвестно» или «то, о чем неизвестно, что оно неизвестно»;
– способствуют формальному типу поведения («проставлению отметок в клетках»);
– имеют тенденцию основываться на наблюдении, поэтому существует вероятность
упустить проблемы, которые не очевидны при наблюдении.

8.2.5. Предварительный анализ опасностей. Метод РНА


Общие сведения
Предварительный анализ опасностей – это простой индуктивный метод анализа,
целью которого является идентификация опасностей и опасных ситуаций и событий,
которые могут нанести ущерб деятельности, оборудованию или системе.
Применение
Обычно данный метод применяется на начальной стадии разработки проекта, когда
имеется недостаточно информации о проекте или процедурах функционирования, и часто
предшествует дальнейшему изучению или применяется для получения информации с
целью установления требований к проекту системы. Его применение также целесообразно
14

при проведении анализа существующих систем для определения приоритета опасностей и


рисков для дальнейшего анализа, или тогда, когда обстоятельства препятствуют
применению более подробных и всесторонних методик.
Входные данные
Входные данные включают следующее:
– информацию об оцениваемой системе;
– такие сведения о проекте системы, которые имеются в наличии и относятся к
рассматриваемым аспектам.
Процесс
Перечень опасностей и обобщенных опасных ситуаций и рисков составляется
посредством рассмотрения таких характеристик, как:
– используемые или производимые материалы и их химическая активность;
– применяемое оборудование;
– среда функционирования;
– расположение;
– интерфейсы компонентов системы и т.д.
Качественный анализ последствий нежелательного события и их вероятностей
может проводиться для того, чтобы идентифицировать риски для дальнейшей оценки.
РНА следует актуализировать во время этапов проектирования, конструирования и
испытания для то¬го, чтобы выявлять любые новые опасности и при необходимости
производить корректировки. Полученные результаты могут быть представлены
различным образом, например, в виде таблиц или древовидных схем.
Выходные данные
Выходные данные включают:
– перечень опасностей и рисков;
– рекомендации об утверждении проекта, рекомендованные меры управления,
техническое задание на разработку или запросы для получения более подробной оценки.
Преимущества и недостатки
Метод РНА имеет следующие преимущества:
– применим при наличии ограниченной информации;
– позволяет рассматривать риски на раннем этапе жизненного цикла системы.
Метод имеет следующие недостатки:
– РНА предоставляет только предварительную информацию;
– он не является всесторонним и не обеспе¬чивает подробной информацией о рисках и о
том, как их можно наилучшим образом предотвращать.
Общие сведения
НАZOР – акроним словосочетания «исследование опасности и работоспособности»
(НАZard and ОРrability study) – является структурированным и систематизированным
исследованием планируемых или существующих продукции, процедуры или системы. Эта
методика предназначена для идентификации рисков для персонала, оборудования,
окружающей среды и(или) целей организации. От исследовательской группы также
ожидается, где это возможно, выработка решений по обработке риска.
Процесс НАZOР является качественной методикой, основанной на применении
управляющих слов, с помощью которых формулируются вопросы о том, как задачи
проектирования или условия функционирования могут быть не достигнуты на каждом
15

этапе проекта, процесса, процедуры или системы. Процесс обычно проводит группа
специалистов разных областей в ходе нескольких заседаний.
Процесс НАZOР сходен с FМЕА в том, что он позволяет определить виды отказов
процесса, системы или процедуры, их причины и последствия. Отличие состоит в том, что
группа рассматривает нежелательные результаты и отклонения от предполагаемых
результатов и состояний и проводит исследование в обратном порядке до возможных
причин и видов отказов, тогда как FМЕА начинается с определения вида отказа.
Применение
Изначально методика НАZOР была разработана для анализа систем химических
процессов, но затем была распространена и на другие типы систем и сложных
функциональных процессов. К ним относятся механические и электронные системы,
процедуры и системы программного обеспечения, а также организационные изменения и
юридическая проработка и анализ договоров.
Процесс НАZOР может применяться для всех типов отклонений от целей
проектирования вследствие недостатков проекта, компонента(ов), запланированных
процедур и действий персонала.
Метод широко применяется для анализа проекта программного обеспечения. При
применении в отношении систем управления критичными для безопасности средствами и
компьютерных систем он может называться СНАZOP (Исследование опасности и
работоспособности мер управления (Control HAzards and ОРrability Analysis) или
исследование опасности и работоспособности компьютерных средств).
Исследование опасности и работоспособности обычно проводится на этапе
детального проектирования при наличии полной схемы предполагаемого процесса, но
тогда, когда еще возможно внесение изменений в проект. Оно также может применяться в
поэтапном подходе с управляющими словами для каждого этапа по мере детализации
проекта. Исследование опасности и работоспособности может также проводиться на этапе
функционирования, но на данном этапе внесение изменений может потребовать
значительных затрат.
Входные данные
Необходимые входные данные для исследования опасности и работоспособности
включают текущую информацию об анализируемых системе, процессе или процедуре и о
требованиях к назначению и функционированию проекта. Входные данные могут
включать чертежи, технические требования (спецификации), технологические карты
процесса, карты управления процессом и логические блок-схемы, компоновочные
чертежи, процедуры функционирования и технического обслуживания, а также
процедуры аварийного реагирования. Для проведения НАZOР, не связанного с
техническими средствами, входными данными могут быть любые документы, которые
описывают функции и элементы рассматриваемой системы или процедуры.
Например, к входным данным можно отнести организационные диаграммы и
должностные инструкции, проект договора или проект процедуры.
Процесс
При проведении НАZОP рассматривается структура и описание требований к
процессу, процедуре или системе и анализируется каждая их часть с целью выявления
того, какие отклонения от предполагаемого функционирования могут произойти, каковы
их потенциальные причины и каковы вероятные последствия этих отклонений. Эту
16

информацию можно получить посредством систематического изучения того, как каждая


часть системы, процесса или процедуры будет реагировать на изменения в ключевых
параметрах с применением подходящих управляющих слов. Управляющие слова могут
быть адаптированы для конкретной системы, процесса или процедуры или могут
применяться обобщенные слова, которые включают все типы отклонений. В таблице 1
приведены примеры управляющих слов, обычно используемых для технических систем.
Аналогичные управляющие слова, такие, как, например «слишком рано», «слишком
поздно», «слишком много», «слишком мало», «слишком большой», «слишком малый»,
«неверное направление» или «неверный объект», «неверное действие» могут применяться
для выявления ошибок, связанных с действиями персонала.
Обычно исследование опасности и работоспособности включает следующие этапы:
– назначение лица, наделенного необходимыми ответственностью и полномочиями для
проведения исследования опасности и работоспособности и для обеспечения того, что все
действия, следующие из исследования, были выполнены;
– определение целей и области исследования;
– установление ряда ключевых или управляющих слов для исследования;
– формирование группы по проведению НАZOР; обычно группа включает специалистов
различных областей и должна включать персонал, связанный с проектированием и
функционированием рассматриваемого объекта, с соответствующей технической
компетентностью для оценивания воздействий отклонений от требуемого или текущего
проекта. Рекомендуется, чтобы в группу входили лица, которые не вовлечены
непосредственно в выполнение оцениваемого проекта или системы, процесса или
процедуры;
– сбор необходимой документации.
В ходе координированного заседания группа осуществляет:
– разделение системы, процесса или процедуры на более мелкие элементы или
подсистемы, подпроцессы или под эле менты, чтобы сделать анализ более предметным;
– установление цели проектирования для каждой подсистемы, подпроцесса или под эле
мента и затем для каждого объекта в этой подсистеме или элемента применяют
последовательно управляющие слова, чтобы рассмотреть возможные отклонения, которые
будут иметь нежелательные результаты;
– установление причины и последствий в каждом случае, для которого выявлен
нежелательный результат, и разработка предложений о том, какие меры можно
предпринять, чтобы предотвратить их возникновение или уменьшить последствия, если
таковые имеются;
– документирование обсуждения и утверждение конкретных действий по обработке
идентифицированных рисков.
Таблица 1 – Примеры возможных управляющих слов НАZOР
Термины Определения
НЕ или НЕТ Требуемый результат не достигнут ни в какой мере или
отсутствует требуемое состояние
БОЛЕЕ (ВЫШЕ) Количественное увеличение в результатах или в состоянии
функционирования
МЕНЕЕ (НИЖЕ) Количественное уменьшение
17

А ТАКЖЕ Количественное увеличение (например, дополнительный


материал)
ЧАСТЬ (чего-либо) Количественное уменьшение (например, только один
или два компонента из состава)
ПРОТИВОПОЛОЖНЫЙ Противоположно направленный (например,
(ОБРАТНЫЙ) обратный поток)
ОТЛИЧНЫЙ ОТ Цель не достигнута, происходит что-либо принципиально
отличное от требуемого (например, поток или другой материал)
СОВМЕСТИМОСТЬ Материал; среда
Управляющие слова применяются к таким параметрам, как:
Физические свойства материала или процесса
Физические параметры, такие как температура, скорость и т.д.
Указанное назначение компонента системы или конструкции (например,
передача информации)
Аспекты функционирования
Выходные данные
Выходными данными являются протоколы заседай НАZOР с записями о каждом
пункте анализа. Они должны включать: используемое управляющее слово, отклонение(я),
возможные причины, действия в отношении выявленных проблем и лицо, ответственное
за выполнение.
При наличии отклонений, которые невозможно скорректировать, должен быть
оценен риск каждого такого отклонения.
Преимущества и недостатки
Метод НАZOР имеет следующие преимущества:
– обеспечивает средства для систематического и полного исследования системы, процесса
или процедуры;
– проводится при участии группы специалистов различных областей, которые имеют
практический опыт работы, и тех, которые, возможно, будут осуществлять действия по
обработке рисков;
– позволяет выработать решения и действия по обработке рисков;
– применим к разнообразным системам, процессам и процедурам;
– позволяет в явном виде учитывать причины и последствия ошибок персонала;
– обеспечивает фиксирование процесса в письменной форме, что можно использовать для
подтверждения надлежащей тщательности исследования.
Метод имеет следующие недостатки:
– подробный анализ может потребовать больших затрат времени и, следовательно, быть
дорогостоящим;
– подробный анализ требует высокого уровня документированное или технического
описания системы или процесса и процедуры;
– направлен скорее на нахождение конкретных решений, а не исследование основных
допущений (дан¬ные проявления можно уменьшить при поэтапном подходе);
– обсуждение может сводиться к конкретным аспектам конструкции, не учитывая более
общие или внешние аспекты;
– ограничен (предварительным) проектом, а также целью проектирования, областью
применения и целями, установленными группой;
18

– исследование основывается в большей степени на компетентности разработчиков, для


которых объективное выявление недостатков собственных проектов может представлять
определенные затруднения.
Ссылочный документ
IЕС 61882 Исследования опасности и работоспособности (НАZOР) – Руководство по
применению.
8.2.7. Анализ опасностей и критические контрольные точки (НАССР)
Общие сведения
Анализ опасностей и критические контрольные точки (НАССР) –
структурированный метод выявления опасностей и установления мер управления на всех
рассматриваемых частях процесса для предотвращения опасностей и поддержания
стабильности качества и безопасности продукции. Целью НАССР является обеспечение
минимизации рисков в большей степени посредством установления управления на
протяжении всего процесса, а не посредством проверки конечной продукции.
Применение
НАССР был разработан для обеспечения качества пищевых продуктов для
космической программы NАSА. В настоящее время он применяется организациями
пищевой промышленности с целью управления рисками, источниками которых является
воздействие на пищевые продукты физических, химических или биологических
загрязнителей. Данный метод был распространен на производство лекарственных средств
и медицинских устройств. Принцип идентификации аспектов, влияющих на качество
продукции, и установления точек в процессе, в которых можно проводить мониторинг
критических параметров и управлять опасностями, может быть обобщен для других
технических систем.
Входные данные
Проведение НАССР начинается с основной технологической схемы или схемы
процесса и информации об опасностях, которые могут повлиять на качество, безопасность
или надежность продукции или результата процесса. Входными данными для НАССР
также является информация об опасностях и соответствующих рисках, а также способах
управления ими.
Процесс
НАССР включает семь основных этапов:
– идентификация опасностей и предупреждающих мер, связанные с этими опасностями;
– определение точек в процессе, в которых опасностями можно управлять или устранять
их (критические контрольные точки – ККТ);
– установление критических границ, необходимых для управления опасностями, т.е.
каждая ККТ должна функционировать в рамках установленных параметров для
обеспечения того, что опасность управляется;
– мониторинг критических границ для каждой ККТ через определенные промежутки
времени;
– установление корректирующих действий, если процесс выходит за пределы
установленных границ;
– установление процедур подтверждения;
– внедрение ведения записей и процедур документирования каждого этапа.
Выходные данные
19

Выходными данными являются документированные записи, включая рабочие


листы анализа опасностей и план НАССР.
Рабочие листы анализа опасностей для каждого этапа процесса включают:
– опасности, которые могут возникать, управляться или усиливаться на данном этапе;
– сведения о том, представляют ли опасности значительный риск (на основании
рассмотрения последствий и вероятности с учетом практического опыта, имеющихся
данных и информации из технической литературы);
– обоснование значительности;
– возможные предупреждающие меры для каждой опасности;
– сведения о возможности применения мониторинга или мер управления на данном этапе
(т.е. о том, существует ли ККТ).
План НАССР содержит процедуры, которым необходимо следовать, чтобы
обеспечить управление конкретным проектом, продукцией, процессом или процедурой.
План включает перечень всех ККТ и для каждой ККТ:
– критические границы для предупреждающих мер;
– мониторинг и постоянные управляющие действия (включая информацию о том,
мониторинг чего, каким образом и кем должен проводиться);
– корректирующие действия, необходимые в случае выявления отклонений от
критических пределов;
– способ подтверждения и деятельность по ведению записей.
Преимущества и недостатки
НАССР имеет следующие преимущества:
– является структурированным процессом, обеспечивающим документированное
свидетельство управления качеством, а также идентификацию и уменьшение рисков;
– основными являются практические аспекты того, как и где в рассматриваемом процессе
можно предотвратить опасности и управлять рисками;
– предпочтительное обеспечение улучшенного управления риском в ходе всего процесса,
а не проверки конечной продукции;
– возможность выявления опасностей, возникающих в результате деятельности персонала,
и определ¬ние методов управления ими в точке возникновения или в дальнейшем.
Метод имеет следующие недостатки:
– для НАССР требуется, чтобы опасности были выявлены, риски, которые они
представляют – определены, а их значимость рассматривалась как входные данные
анализа. Также необходимо, чтобы соответствующие меры управления были определены.
Данная информация необходима для установления критических контрольных точек и
параметров управления при осуществлении НАССР; также может потребоваться
сочетание такой информации с другими методами для достижения данной цели;
– применение мер только в том случае, когда параметры управления выходят за
установленные границы, может привести к тому, что постепенные изменения в
параметрах управления, которые являются статистически значимыми, и, следовательно,
требующими соответствующих мер, могут быть упущены.
Ссылочный документ
ISO 22000 Системы менеджмента безопасности пищевых продуктов. Требования ко всем
организациям в цепи производства и потребления пищевых продуктов
20

8.2.8.Оценка экологического риска (оценка токсичности)


Общие сведения
Понятие оценки экологического риска применяется в данном случае для
обозначения процесса, сопровождаемого оценкой рисков для растительного, животного
мира и населения в результате воздействия ряда экологических опасностей. Менеджмент
риска относится к этапам принятия решений, включая оценивание риска и обработку
риска.
Метод включает анализ опасности или источника вреда и того, как он влияет на
целевые группы, и способы, которыми опасность может достичь восприимчивых целевых
групп. Затем данную информацию объединяют с целью получения количественной
оценки вероятной степени и характера вреда.
Применение
Данный метод применяется для оценки рисков для растительного, животного мира
и населения в результате воздействия опасностей, например – химикатов,
микроорганизмов или других биологических видов.
Такие аспекты методологии, как анализ способов воздействия, при котором
исследуются различные способы, которыми целевая группа может подвергаться
воздействию источника риска, может быть адаптирован и применяться в широком
диапазоне различных областей риска помимо здоровья людей и окружающей среды; их
применение целесообразно при определении мер обработки риска, направленных на его
снижение.
Входные данные
Данный метод требует достоверной информации о характере и свойствах
опасностей, восприимчивости целевых групп и способах, которыми они взаимодействуют.
Данная информация обычно основывается на лабораторном или эпидемиологическом
исследовании.
Процесс
Применяется следующая процедура:
– Формулировка проблемы, включающая определение области оценки посредством
установления диапазона целевых групп и типов опасностей, которые будут
рассматриваться;
– Идентификация опасности, включающая выявление всех возможных источников вреда
для целевых групп от опасностей в рамках области изучения. Идентификация опасности
обычно основывается на компетентное ™ экспертов и анализе литературных источников.
– Анализ опасности, включающий выяснение характера опасности и того, как она
взаимодействует с целевой группой. Например, при рассмотрении воздействия на людей
химических веществ опасность может включать острое и хроническое отравление,
возможность нарушения ДНК или возможность возникно¬вения рака или врожденных
дефектов. Для каждого опасного воздействия величина воздействия (отклик) сравнивается
с величиной опасности, которой подвергается целевая группа (доза) и, по возможности,
определяют механизм, посредством которого это воздействие осуществляется. Указывают
уровень воздействия, при котором отсутствует обнаруженный эффект (NOEL) и уровень
воздействия, при котором отсутствует обнаруженный неблагоприятный эффект(NOAEL).
Иногда они применяются в качестве критериев приемлемости риска.
21

Рисунок 1. График зависимости “доза – эффект”


В отношении химического воздействия для получения графиков зависимости
«доза-зффект», аналогичных показанному на рисунке 1, используют результаты
испытаний. Данные графики, как правило, получают из испытаний, проводимых на
животных или из исследования экспериментальных систем, например, культивируемых
тканей или клеток.
Воздействия других опасностей, например, микроорганизмов или внесенных видов,
можно определять из данных натурных наблюдений и эпидемиологических исследований.
Определяют характер взаимодействия заболеваний или паразитов с целевой
группой и оценивают вероятность конкретного уровня вреда в результате конкретного
воздействия опасности.
– Анализ и содействия – на данном этапе изучают, как опасное вещество или его
остаточное содержа¬ние может достигать восприимчивой целевой группы и в каком
объеме. Анализ воздействия обычно вклю¬чает анализ способа воздействия, в ходе
которого рассматривают различные направления распростране¬ния опасности, а также
препятствия, которые могут предотвратить достижение опасностями целевых груп¬пы, и
факторы, которые могут влиять на уровень воздействия. Например, при рассмотрении
риска в резуль¬тате распыления химикатов анализ воздействия должен рассматривать то,
какое количество химиката было распылено, каким образом и при каких условиях, имело
ли место непосредственное воздействие на людей или животных, каково остаточное
содержание на растительности, и экологическая трансформация пестицидов, попадающих
в грунт, могут л и они накапливаться в организмах животных, или попадать в подземные
воды. В отношении биологической безопасности анализ пути распространения может
рассматривать то, как какие-либо вредители, проникающие в страну, могут попадать в
окружающую среду, закрепляться и распространяться в ней.
– Определение характеристик риска – на данном этапе информацию, полученную из
анализа опасности и анализа воздействия, объединяют с тем, чтобы оценить вероятности
конкретных последствий после объединения воздействий, оказываемых всеми
выявленными способами. Если существует большое количество опасностей или способов
их воздействия, возможно проведение предварительного анализа, а подробный анализ
опасности и воздействия и определение характеристик риска проводить для сценариев
более высокого риска
Выходные данные
Выходными данными обычно является указание уровня риска в результате
воздействия конкретной опасности на конкретную целевую группу в рассматриваемом
контексте Риск можно выражать количественным, полуколичественным или
качественным образом. Например, риск возникновения рака обычно выражается
количественно как вероятность, что у человека рак разовьется в течение определенного
22

периода, с учетом конкретного воздействия загрязнителя Полуколичественный анализ


может применяться для определения показателя риска для конкретного загрязняющего
вещества ипи вредителя, а к качественным выходным данным можно отнести уровень
риска (например, высокий, средний, низкий) или описание вероятных воздействий с
указанием практических данных.
Преимущества и недостатки
Преимущества данного метода заключаются в обеспечении подробного изучения
характера проблемы и факторов, повышающих риск.
Применение анализа способов воздействия целесообразно во всех областях риска и
позволяет определить, как и где можно улучшить существующие меры управления или
ввести новые.
Однако для его проведения требуются достоверные данные, которые чаще всего
отсутствуют или имеют высокий уровень неопределенности Например, графики
зависимости «доза-эффект», полученные при исследовании животных, подвергшихся
воздействию высокого уровня опасности, требуют экстраполяции для получения
количественной оценки воздействий очень низких уровней неблагоприятных факторов на
людей; существует множество моделей, посредством которых можно проводить
экстраполяцию. Если целевой объект – скорее окружающая среда, чем население, и
опасность не имеет химического характера, то данные, которые непосредственно
относятся к конкретным условиям изучения, могут быть ограничены.
8.3. Резюмэ,,
ТАК ЧТО НА ВЫХОДЕ???
Для этого надо четко ответить на вопрос: Что означает риск для организации,
производства, системы управления, системы качества? Очевидно, что ответы могут быть
самыми разнообразными (в зависимости от ситуации и рода деятельности), но в целом,
риск – это возможная опасность. Риск – это угроза или возможность того, что действие
или событие отрицательно или благоприятно повлияет на способность компании достичь
своих целей.
Таким образом, В соответствии с ISO 31000 / ISO Guide : Риск – Влияние
неопределенности на конечные цели.
Но кто же должен определять возможные риски и степень их влияния на
организацию или процесс? Кто из сотрудников или группа из каких работников
определяют, подвержена ли организация каким-то конкретным рискам или нет? Для этого
вводится понятие риск – менеджмента.
Риск-менеджмент позволяет в любой организации воспользоваться лучшей
передовой практикой и опытом управления, вести пошаговый процесс, который дает
возможность улучшить процесс принятия решения, применять в своей деятельности
логический и систематический подход, правильно определять возможности организации
для избегания или снижение потерь.
Риск-менеджмент – систематическое применение политики, практики и процедур
управления, относительно задач анализа, оценивания, обработки, мониторинга и
отчетности по рискам.
В соответствии с ISO 31000 / ISO Guide 73:
Риск-менеджмент – согласованные действия для направления и контроля организации
относительно риска.
23

«Риск-менеджмент» в понятии корпоративного управления является достаточно


новым. Он поддерживает ответственность за риск-менеджмент на более высоком уровне.
Риск существует на всех уровнях: корпоративном/стратегическом, ведомственном,
функциональном, личном, проектном, продуктивном и др.
Разобраться с принципами построения риск – менеджмента позволяет ISO
31000:2009:
– Описывает основной, систематический и логические процессы риск-менеджмента
любого риска;
– Устанавливает ряд принципов, необходимых для осуществления результативного риск-
менеджмента;
– Рекомендует организациям разрабатывать, внедрять и постоянно улучшать структуру,
цель которой состоит в интегрировании процесса риск-менеджмента в общее управление
организацией, стратегию, планирование, менеджмент, процессы отчетности, политики,
ценности и культуру организации.
Организации в своей деятельности по риск – менеджменту:
– управляют рисками путем их идентификации, а затем проводят оценивание того,
должен ли риск быть модифицирован обработкой, чтобы соответствовать установленным
критериям риска,
– уведомляют и проводят консультации по риску с заинтересованными сторонами,
– проводят мониторинг и пересматривают риски и меры управления, которые
модифицируют риски с целью исключения необходимости в последующей обработке
рисков.
Менеджмент рисков дает возможность организации:
– повышать вероятность достижения целей;
– стимулировать (внедрять функцию) проактивный менеджмент;
– осознавать потребность в идентификации и обработке рисков всей организации;
– улучшать идентификацию возможностей и угроз;
– соответствовать необходимым организационным, законодательным и нормативным
требованиям и международным нормам;
– улучшать обязательную и добровольную отчетность;
– улучшать управление;
– улучшать доверие заинтересованных лиц;
– создать надежный базис для принятия решений и планирования;
– улучшать меры управления;
– эффективно распределять и использовать ресурсы для обработки риска;
– улучшать операционную результативность и эффективность;
– улучшать результативность мер, направленных на защиту здоровья, безопасности и
окружающей среды;
– совершенствовать подходы по предотвращению потерь и менеджменту инцидентов;
– минимизировать убытки;
– улучшить обучение в организации;
– улучшить устойчивость организации.
24

Как видим, из 31методов оценки риска кратко изложено только 8. Остальное на


семинарские занятия, где и проведем проверку знаний по терминологии
неопределенности измерений и что такое риск – менеджмент?
В этой связи еще раз вернемся к понятиям – терминам сферы познания, имя
которой: “Риск-менеджмента”, используя материал ISO 31000 / ISO Guide 73: 2009, где:
Риск – Влияние неопределенности на конечные цели.

Настоящий стандарт устанавливает определения общих терминов в области


менеджмента риска. Настоящий стандарт обеспечивает общее и согласованное понимание
терминологии, последовательный подход, описание действий, относящихся к
менеджменту риска, а также применение однородной терминологии в процессах и
структурах в области менеджмента риска.
ISO Guide 73:2009 предназначен для использования:
– участниками процесса менеджмента риска;
– участниками деятельности в рамках международных организаций по стандартизации
ISO и IEC;
– разработчиками национальных стандартов или стандартов в различных отраслях,
руководств, процедур и технических кодексов установившейся практики, касающихся
менеджмента риска.
Итак:
Риск – Влияние неопределенности на конечные цели
Под термином «влияние» имеется ввиду отклонение от ожидаемого в
положительную или отрицательную сторону.
«Цели» могут иметь различные аспекты (такие как финансы, здоровье и
безопасность, окружающая среда) и могут применяться на разных уровнях
(стратегические, в масштабах организации, проекты, продукт и процесс).
Риск часто характеризуется исходя из вероятности событий и их последствий или
же их сочетанием.
Часто «риск» выражается в виде комбинации последствий события (в том числе,
изменения обстоятельств) и связанной с этим возможности возникновения.
Неопределенность – это состояние, характеризующееся недостатком информации,
связанной с пониманием или знанием о событии, его последствий или вероятности.
Менеджмент рисков – скоординированные действия, направленные на
руководство и управление организацией с учетом рисков
Структура менеджмента рисков – набор компонентов, которые представляют
собой основы и организационные меры, обеспечивающие разработку, внедрение,
мониторинг, пересмотр и постоянное улучшение системы менеджмента рисков всей
организации
Термин «основы» включает политику, цели, сферу компетенции и обязательство
управлять рисками.
«Организационные меры» включают планы, взаимоотношения, ответственность,
ресурсы, процессы и деятельность.
Структура системы менеджмента рисков встраивается в стратегические и
операционные политики и практики.
25

Политика менеджмента рисков – заявление общих намерений и направлений


организации, связанных с менеджментом рисков
План менеджмента рисков – схема в рамках структуры менеджмента риска,
которая уточняет подходы, элементы менеджмента и ресурсы, которые должны быть
применены к менеджменту рисков
Компоненты менеджмента, как правило, включают процедуры, практики,
распределение обязанностей, последовательность и сроки выполнения деятельности.
План менеджмента рисков может быть применен к определенному продукту,
процессу, проекту, к части или ко всей организации.
Процесс менеджмента рисками – систематическое применение политик
менеджмента, процедур и практик к деятельности по связи, консультированию,
формированию контекста, идентификации, анализу, оцениванию, обработке, мониторингу
и пересмотру рисков
Связь и консультирование – постоянный и итерационный процесс, который
осуществляет организация, чтобы предоставлять, распределять и получать информацию,
а также вовлекать в диалог заинтересованные стороны касательно менеджмента рисков.
Понятие «информация» может относиться к наличию, природе, форме,
возможности, значимости, оценке, приемлемости и обработке менеджмента рисков.
Консультирование – это процесс двустороннего обмена информацией между
организацией и заинтересованными сторонами перед принятием решения или
определением пути решения вопроса. Консультирование – это:
— процесс, который воздействует на принятие решения скорее посредством влияния, чем
силы;
— входная информация для принятия решения, но не совместное принятие решения.
Заинтересованная сторона – физическое лицо или организация, которые могут
оказывать воздействие, подвергаться воздействию или считать, что они подвергаются
воздействию в результате решения или деятельностью.
Лицо, принимающее решение, может быть заинтересованной стороной.
Восприятие риска – мнение заинтересованных сторон о риске
Восприятие риска отражает потребности заинтересованных сторон, их проблемы, знания,
мнение и ценности.
Формирование контекста – определение внешних и внутренних характеристик,
которые нужно принимать во внимание в менеджменте рисками; установке области
действия и критериев риска для политики менеджмента рисками
Внешний контекст – внешняя среда, в которой организация стремится достичь
своих целей
Внешний контекст может включать:
— культурную, социальную, политическую, законодательную, регуляторную,
финансовую, технологическую, экономическую, природную и конкурентную среду, либо
международную, либо национальную, региональную или местную;
— ключевые движущие силы и тенденции, которые влияют на цели организации;
— отношения между внешними заинтересованными сторонами, их восприятие и
ценности.
Внутренний контекст – внутренняя окружающая среда, в которой организация пытается
достичь своих целей
26

Внутренний контекст может включать:


— руководство, организационную структуру, функции и подотчетность;
— политики, цели и стратегии, применяемых для реализации целей;
— потенциальные возможности применительно к ресурсам и знаниям (например:
капитал, время, персонал, процессы, системы и технологии);
— информационные системы и информационные потоки и процессы принятия решений
(как формальные, так и неформальные);
— отношения между внутренними заинтересованными сторонам, их восприятие и
ценности;
— культуру организации;
—стандарты, руководства и модели, принятые организацией;
— формы и степень договорных взаимоотношений.
Идентификация рисков – процесс обнаружения, признания и описания рисков
Процесс идентификации рисков включает определение источников риска, событий, их
причин и потенциальных последствий.
Идентификация рисков может включать данные за прошлые периоды, теоретический
анализ, информацию и экспертные мнения, а также потребности заинтересованных
сторон.
Описание рисков – структурированное заявление о рисках, которое, как правило,
состоит из четырех элементов: источников, событий, причин и последствий
Источник риска – элемент, который или сам или в сочетании, имеет свойственную
ему способность приводить к возникновению рисков
Источник риска может быть материальным или нематериальным
Событие – возникновение или изменение определенных стечений обстоятельств
Событие может быть простым или сложным, а также оно может иметь несколько причин.
Событие может являться несостоявшимся событием.
Иногда «событие» может выражаться через понятия «инцидент» и «несчастный случай».
Событие без последствий можно соотносить с терминами «промах», «инцидент», «угроза
происшествия» или «опасное положение».
Опасность – источник потенциального ущерба
Опасность может быть источником риска
Владелец риска – физическое или юридическое лицо, которое несет
ответственность и полномочия за управление рисками
Анализ рисков – процесс осмысления природы рисков и определения уровня
рисков
Анализ рисков является основанием для оценивания риска и принятия решений по
обработке рисков
Анализ рисков включает оценку риска
Возможность – шанс возникновения события
В терминологии, применяемой в области риск-менеджмента, понятие
«вероятность» относится к возможности возникновения какого-либо события, либо
определенного, измеримого или объективно/субъективно детерминированного,
качественно или количественно, и описанного, используя общие или математические
термины такие как вероятность или частота за данный период времени].
27

В некоторых языках английский термин «likelihood» не имеет прямого эквивалента,


поэтому вместо него зачастую используется термин «probability». Однако, в английском
языке термин «probability» имеет узкоспециальное применение, как математический
термин. Следовательно, в терминологии, применяемой в области риск-менеджмента,
термин «likelihood» используется в таком же широком толковании, как и термин
«probability» в других языках.
Подверженность воздействию – степень, в которой организация и/или
заинтересованная сторона подвергаются влиянию события
Последствие – результат события, влияющий на цели
Одно событие может вызывать ряд последствий.
Последствие может быть определенным или же неопределенным, а также может иметь
положительное или отрицательное влияние на цели.
Последствия могут быть выражены как качественно, так и количественно.
Первоначальные последствия могут увеличиваться из-за возникновения эффекта цепной
реакции.
Вероятность – степень возможности возникновения события, выраженная числами
от 0 до 1, где 0 это невозможность, а 1 – абсолютная достоверность.
Частота – количество событий или результатов за определенную единицу времени
Частота может применяться к произошедшим событиям или к потенциальным событиям в
будущем, если это может использоваться как мера возможности/ вероятности.
Уязвимость – присущие свойства чего-либо, являющиеся результатом
восприимчивости к источникам риска, которые могут привести к событию с
последствием.
Матрица рисков – инструмент для ранжирования и отображения рисков методом
определения границ последствий и возможности.
Уровень риска – масштабность риска или комбинация рисков, выраженная через
сочетание последствий и возможности их возникновения
Оценивание риска – процесс сравнения результатов анализа рисков с критериями
риска с целью определения допустимости или приемлемости риска и/или его величины
Оценка риска содействует принятию решения по вопросу обработки риска
Подход к риску – подход организации к оцениванию риска с последующим его
уменьшением, сдерживанием, принятием или уклонением от риска
Риск-аппетит – уровень и тип риска, которые организация желает достигнуть или
сохранить
Допустимость риска – готовность организации или заинтересованных сторон
сосуществовать с рисками после их обработки для того, чтобы достичь их целей
На допустимость риска могут влиять законодательные или регуляторные требования
Отвод риска – подход, заключающийся в уходе от риска
Агрегация рисков – объединение нескольких рисков в один с целью более
полного понимания общего риска
Принятие риска – осознанное решение принять определенный риск
Принятие риска может произойти без обработки риска или же в процессе его обработки.
Принятые риски подлежат мониторингу и пересмотру.
Обработка риска – процесс модификации риска
Обработка риска может включать в себя:
28

– уклонение от риска, путем решения не начинать или не продолжать деятельность,


которая приводит к повышению риска;
– принятие или повышение риска для того, чтобы использовать возможности;
– устранение источника риска;
– изменение возможности;
– изменение последствий;
– разделение рисков с другой стороной/сторонами [включая контракты и финансирование
рисков;
– сохранение риска путем принятия решения.
Обработка риска, которая касается негативных последствий, также иногда именуются как
«смягчение риска», «исключение риска», «предотвращение риска» и «уменьшение риска».
Обработка рисков может порождать новые риски или модифицировать уже
существующие риски.
Управление – мера, которая модифицирует риск
Управление включает любой процесс, политику, методику, практику или другое действие,
которое модифицирует риск.
Уклонение от риска – осознанное решение не быть вовлеченным в, или уйти от
деятельности для того, чтобы не подвергаться действию определенного риска
Уклонение от риска может быть на основе результатов оценивания риска и/или на основе
законодательных и регулятивных обязательств.
Распределение рисков – форма обработки рисков, которая включает
согласованное разделение рисков между другими сторонами
Законодательные или регулятивные требования могут ограничивать, запрещать или
уполномочивать распределение рисков.
Распределение рисков может быть выполнено/реализовано посредством контракта о
страховании или же других его форм.
Степень распределения риска может зависеть от надежности и прозрачности договора о
распределении.
Перенос риска является формой распределения риска.
Финансирование риска – форма обработки риска, которая подразумевает
возможные меры по предоставлению денежных средств для покрытия/оплаты и
смягчения финансовых последствий в случае их возникновения
Приемлемость риска – принятие потенциальной выгоды от прибыли или бремени
убытков, которые возникают по причине определенного риска
Приемлемость риска подразумевает принятие остаточного риска
Уровень приемлемости риска может зависеть от критерия риска.
Мониторинг – постоянная проверка, надзор, внимательное наблюдение или
определение ситуации для того, чтобы идентифицировать отклонение от требуемого или
ожидаемого уровня выполнения деятельности
Мониторинг может применяться в рамках риск-менеджмента, к процессам риск-
менеджмента, рискам или мероприятиям по управлению рисками
Пересмотр – действие, направленное на определение соответствия, адекватности и
результативности объекта пересмотра с целью достижения установленных целей
Пересмотр может применяться к структуре менеджмента рисков, процессам риск-
менеджмента, рискам или мероприятиям по управлению рисками
29

Отчетность по рискам – форма информирования, которая предполагает


предоставление сведений внутренним или внешним заинтересованным сторонам о
текущем состоянии рисков, а также об управлении рисками
Реестр рисков – записи, содержащие сведения об идентифицированных рисках
Иногда вместо термина «реестр рисков» используется «журнал рисков».
Профиль рисков – описание любой группы рисков
Группа рисков может состоять из рисков, которые относятся ко всей организации,
ее части или как определено в остальных случаях.
Аудит деятельности по риск-менеджменту – систематический, независимый и
документированный процесс получения объективных доказательств и объективного их
оценивания для того, чтобы определить степень адекватности и результативности
структуры риск-менеджмента и выбранных его составляющих.

Т.о. в течение многих лет происходит смешение понятий (по крайней мере, на уровне
терминологии) «погрешность» и «неопределенность», при этом основное внимание
уделяется той составляющей неопределенности, которая связана с влиянием случайных
факторов, и не учитывается ее систематическая составляющая. В ряде публикаций
случайная составляющая неопределенности результатов рассматривается как
систематическая неопределенность при использовании этих результатов в последующих
измерениях. Это яркий пример смешения понятий «случайная погрешность» и «случайная
неопределенность» и неправильного толкования понятия «систематическая
неопределенность».