_Быков Зайковский В ПЕЧАТЬ 18.05.2022
.pdf
управление риском – действия, осуществляемые для выполнения решений в рамках менеджмента риска. Примечание: Управление риском может включать мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям (Менеджмент рисков, 2009);
управление(риском)(control) – меры,направленныена изменение риска (ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство»).
Рисунок 2.1. Принципы, структура и процесс
100
При таком подходе управление рисками определяется в узком смысле:
управление рисками (в узком смысле) – это (основанная на оценке и анализе риска) целенаправленная деятельность по реализации наилучшего из возможных способов уменьшения рисков до уровня, который считается приемлемым, исходя из существующих ограничений на ресурсы и время.
Втожевремя,еслиот уровняпредприятияиликомпанииподняться на государственный уровень, то как будет далее рассмотрено, политика в области чрезвычайных ситуаций, промышленной и экологической безопасности во многих странах строится на концепции приемлемого риска и использует методологию управления рисками. При этом управление рисками рассматривается даже в более широком контексте по отношению к риск-менеджменту, а именно:
управление рисками (в широком смысле) – это системный подход к
использованию различных механизмов (законодательных, организаци-
онных, экономических, инженерно-технических) в решении задач преду-
преждения или уменьшения опасности для здоровья и жизни человека, ущерба имуществу и окружающей среде до приемлемого уровня.
Учитывая, что в данной работе будут рассматриваться различные аспекты управления рисками как на государственном и региональном уровнях,так инауровнепредприятия,вдальнейшемтермин«управление рисками» будет употребляться наравне с двумя другими («риск-менедж- мент» и «менеджмент риска») с одинаковой смысловой нагрузкой.
Другими словами, управление рисками будет трактоваться в приведенном выше широком смысле, а применительно к предприятию этот термин будет эквивалентен риск-менеджменту или менеджменту риска.
Анализ, оценка и управление рисками
в методологических схемах
ОсновныетерминыиопределениягруппыстандартовISO31000
В настоящее время существуют различные версии переводов ори-
гинального стандарта ISO/IEC Guide 73 «Risk Management – Vocabulary – Guidelines for use in standards», вошедшие в отечественные стандарты ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство» и ГОСТ Р 51897-2021 ИСО 73:2009 «Менеджмент риска. Термины
101
иопределения», а также различные официальные и неофициальные переводы.
При этом отметим, что отдельные приводимые ниже определения могут лексически несколько отличаться от различных переводов, представленных в национальных стандартах серии «Менеджмент риска»:
–менеджмент риска: Скоординированные действия по руководству и управлению организацией в области риска;
–причастная (заинтересованная) сторона (stakeholder): Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска;
–источник риска (risk source): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска;
–событие (event): Возникновение или изменение специфического набора условий;
–последствие (consequence): Результат воздействия события на
объект;
–правдоподобность (появления события) (likelihood): Характери-
стика возможности и частоты появления события;
–управление (риском) (control): Меры, направленные на изменение
риска;
–сравнительная оценка риска: Процесс сравнения результатов анализа с критериями риска для определения приемлемости риска.
Методология анализа и управления рисками (в широком смысле) есть не что иное, как всестороннее исследование риска, включающее оценку, анализ риска и управление риском, предполагающее принятие решений по мерам воздействия на риск, их осуществление с последующим мониторингом и контролем. Дискуссии по вопросу о том, какие этапы следует выделять как самостоятельные и как их обозначать, что включает анализ риска, оценка риска, управление риском, не закончены
ипо сей день, и это естественно, так как анализ риска и управление риском– достаточноновыенаучно-практическиенаправления,ещенеза- вершившие стадию своего становления. Применяются разные методологические схемы, описывающие взаимодействие между процедурами оценки, анализа, управления риском, мониторинга и контроля рисков.
102
Прежде чем представить и провести сравнение различных методологических схем оценки, анализа и управления рисками, отметим, что в самом определении понятия «риск» заложена основа методологического выделения блоков, этапов исследований – оценки и/или анализа и управления риском, несмотря на то, что вплоть до настоящего времени в трактовкеэтоготерминане существует единого мнения. Еслиещеразобратиться к «Словарю русского языка» С.И. Ожегова (Ожегов, 1964), где риск определяется кратко и достаточно близко отражает современное научное понимание и употребление этого термина, то можно заметить, что первая трактовка риска по Ожегову (возможная опасность) задает риск как состояние или ситуацию, вторая (действие наудачу в надежде на счастливый исход) определяет риск как действие. Поэтому методологические схемы, выделяющие этапы оценки, анализа риска (в узком смысле) и управления риском, во многом опираются на различия в при-
веденных двух трактовках риска: оценка и анализ риска – это изучение состояния, ситуации или ситуаций (сценариев) с присущими признаками опасности, альтернативности, неопределенности и/или случайности, управление риском – это действие в условиях опасности, альтернативности, неопределенности и/или случайности.
Методологическую схему оценки, анализа и управления рисками поэтому часто подразделяют на два крупных блока – оценку и/или анализ рискаиуправлениериском,как представленонарисунке2.2,гдепоказано употребляемое в североамериканской практике (американский и канадский подходы) методологическое разбиение на этапы различных процедур анализа, оценки и управления риском (см. например: Covello, Merkhofer, 1993; Kolluru, 1994; Understanding Risk Analysis, 1998; Быков,
Мурзин, 1997; Порфирьев, 1988).
Задача первого блока – идентификация опасностей, источников риска, возможностей реализации опасностей, оценка воздействия и его последствий, характеристика и количественная оценка риска, сравнение его с другими рисками и нормативными значениями с целью определения степени приемлемости, ранжирования рисков для выработки приоритетов управления.
Задача второго блока – наработка альтернативных способов или мер воздействия на уровень риска, сравнение результатов, оценка их эффективности по определенным критериям, выработка рекомендаций для принятия решений по воздействию на риск, принятие решений, их выполнение, осуществление мониторинга и контроля риска.
103
А Н А Л И З Р И С К А |
|
ИДЕНТИФИКАЦИЯ |
ОЦЕНКА РИСКА |
ОПАСНОСТИ |
Описание и количественная |
Идентификация источников риска и |
|
условий, при которых они могут ока- |
оценка риска. |
зать негативное воздействие. |
Сравнение и оценка значимости риска. |
|
Информация о риске |
У П Р А В Л Е Н И Е Р И С К О М |
|
|||
НАРАБОТКА |
ОЦЕНКА ВА- |
СЕЛЕКТИВНЫЙ |
ВЫПОЛНЕНИЕ |
|
АЛЬТЕРНАТИВ |
ОТБОР |
|||
РИАНТОВ |
И КОНТРОЛЬ |
|||
Идентификация |
Отбор одного или |
|||
Оценивание и |
Выполнение, мони- |
|||
альтернативных |
более альтернатив- |
|||
сравнение возмож- |
торинг и контроль |
|||
методов управле- |
ных методов управ- |
|||
ных вариантов |
за риском |
|||
ния риском |
ления риском |
|||
|
|
|||
Другая информация (техническая, политическая, экономическая и т.д.)
Рисунок 2.2. Методологическая схема анализа и управления рисками (американский и канадский подходы)
При таком разбиении анализ риска рассматривается в широком смысле как осуществление процедур первого блока исследований.
Анализ риска в широком смысле включает разнообразные исследования по идентификации различных опасностей, определения качественных и количественных характеристик рисков разнойприроды,их сравнение, определение степени допустимости и приемлемости, проблемы систематизации и классификации и другие группы задач, решение кото-
рых различными методами позволяет обеспечить необходимой информацией процесс управления риском.
Примерно так же выглядит методологическая схема процесса риск-
менеджмента согласно Стандарту FERMA – Federation of European Risk Management Associations (2002)], которая представлена на рисунке 2.3.
Здесь, как видно из рисунка, оценка, а по сути – анализ риска, включает подэтапы идентификации, описания, классификации, оценки, ранжированиярисков, которые практически полностью соответствуют приведенномувыше определению анализариска вширокомсмысле. Нижняячасть
104
схемы рисунок 2.3 (под блоком «Оценка риска») также содержит все стадии, которые можно объединить в блок «Управление риском».
Рисунок 2.3. Методологическая схема процесса риск-менеджмента
(Стандарт FERMA, 2002)
В «Методических основах по проведению анализа опасностей и оценки риска аварий на опасных производственных объектах», утвержденных Федеральной службой по экологическому, технологическому и атомному надзору (Ростехнадзором) приказом от 11.04.2016 № 144, приведена пятиэтапная схема анализа опасностей и оценки риска аварий на опасных производственных объектах (рисунок 2.4).
Методологическая схема анализа риска Ростехнадзора в этом отношении больше согласуется со стоящей в определенном смысле особняком методологией анализа риска для здоровья от систематического воздействия вредных факторов окружающей среды.
105
Этап анализа |
|
Задачи этапа |
|
|
|
Планирование |
Планирование и организация анализа опасностей и оценка |
|
и организация, |
риска аварий, сбор сведений об ОПО: |
|
сбор сведений |
уточнение цели и постановка задачи; |
|
|
|
выбор исполнителей; |
|
|
идентификация ОПО; |
|
сбор сведений об ОПО; |
|
|
определение характерных значений допустимого |
|
|
|
риска. |
Идентификация |
Выявление и четкое описание всех источников опасностей и |
|
опасностей |
путей (сценариев) их реализации: |
|
аварий |
|
перечень нежелательных событий; |
|
|
описание источников опасности, |
|
|
факторов риска, |
|
|
условий возникновения и развития нежелательных |
|
|
событий (например, сценариев возможных аварий); |
|
типовые сценарии развития аварий. |
|
Оценка риска |
Оценка: |
|
|
частот возникновения инициирующих и всех нежела- |
|
|
|
тельных событий; |
|
последствий возникновения нежелательных событий; |
|
|
|
возможностей возникновения инцидентов; |
|
|
тяжести возможных последствий. |
|
Обобщение оценок риска, включая: |
|
|
значения меры опасности аварий. |
|
Установление |
Определение аварийноопасных составляющих ОПО: |
|
степени |
|
ранжирование составляющих; |
опасности аварий |
|
соспоставление полученных оценок; |
|
сравнение оценок с достимым риском аварий. |
|
Разработка |
Разработка рекомендаций по уменьшению: |
|
рекомендаций по |
|
вероятности возникновения аварий; |
снижению риска |
|
тяжести последствий аварий. |
Рисунок 2.4. Схема Ростехнадзора по анализу опасностей и оценки риска аварий
На рисунке 2.5 представлен подход Американского агентства по охране окружающей среды (US EPA). Основные этапы оценки и анализа риска для здоровья от систематического воздействия на здоровье населения загрязненной окружающей среды на рисунке 2.5 приводятся согласно (Новиков С.М., Порфирьев Б.Н., Быков А.А. и др., 1999; Быков, Ревич, 1999; Критерии, 2003; Быков, Соленова, Земляная и др.; 1999). Представление этапов анализа и управления рисками, приведенное на
106
рисунках 2.4 и 2.5, активно пропагандируется специалистами Международного общества анализа риска (Society for Risk Analysis), и сам теоретический подход называется методологией анализа риска (или методологией анализа и управления риском). Этот подход иногда называется дискреционным.
Этап анализа |
|
Задачи этапа |
Идентификация |
Оценка: |
|
опасностей |
опасности для здоровья человека изучаемых веществ; |
|
|
|
степени достаточности и надежности имеющихся |
|
|
данных об уровнях загрязнения различных объектов |
|
|
окружающей среды исследуемыми веществами. |
|
Составление перечня приоритетных химических |
|
|
соединений |
|
Оценка |
Установление количественных соотношений между: |
|
зависимости |
|
уровнями воздействия; |
«экспозиция- |
|
частотой; |
ответ» |
|
тяжестью неблагоприятных эффектов. |
|
Выбор показателей для последующей оценки риска |
|
Оценка |
Оценка воздействия химических веществ на человека |
|
экспозиции |
с учетом: |
|
|
|
воздействующих сред; |
|
|
продолжительности экспозиции; |
|
особенностей экспонируемых групп населения; |
|
|
путей поступления химических веществ в организм |
|
Характеристика |
Анализ всех полученных данных. |
|
риска |
Расчет рисков для популяции и ее отдельных подгрупп. |
|
|
Сравнение рисков с допустимыми (приемлемыми) |
|
|
уровнями. |
|
|
Сравнительная оценка и ранжирование различных рисков |
|
|
по степени их: |
|
|
|
статистической; |
|
медико-биологической; |
|
|
|
социальной значимости. |
|
Установление: |
|
|
|
медицинских приоритетов; |
|
тех рисков, которые должны быть предотвращены или |
|
|
|
снижены до приемлемого уровня |
|
|
|
Рисунок 2.5. Схема анализа риска для здоровья от систематического воздействия на здоровье населения
загрязненной окружающей среды
107
Подчеркнем, что практически во всех приведенных методологических схемах оценка риска представляет собой часть процедур анализа риска, понимаемого в широком смысле.
Таким образом, исходя из представленных определений, можно заключить, что анализ риска (в узком смысле) понимается как выявление природы риска, описание риска – структурированное представление риска (обычно содержащее четыре элемента: источники, события, причины и последствия), установление причинно-следственных связей опасного события с его источниками и последствиями и количественная оценка риска для последующего сравнения количественно оцененных значений анализируемого риска с другими видами риска и нормативными (предельными) значениями с целью определения степени приемлемости, выработки приоритетов управления и принятия решений
омерах воздействия на риск.
Взаключение данного раздела отметим, что определение того, что есть оценка, оценивание, анализ и управление в определенном смысле есть предмет компромисса и договоренности. Несмотря на то, что приведенная в начале данного раздела методологическая схема (см. рисунок 2.4) анализа и управления рисками, на наш взгляд, более стройная и логичная, чем приведенные на рисунках 2.5 и 2.6, тем не менее, по-види- мому, выпуск группы международных стандартов ISO 31000, свидетельствует о возрастании тенденции, при которой все больше специалистов будут придерживаться такого толкования анализа, оценки и оценивания, каким оно дано в этом международном стандарте.
При этом, разумеется, останутся «трудности» перевода на русский язык, поскольку, например, такие активно используемые в методологии риск-менеджмента английские термины, как «risk assessment», «risk evaluation», «risk estimation», все могут быть переведены на русский язык как «оценка риска». Отсюда появляется такой перевод как «оценивание риска (risk evaluation)», чтобы отличать соответствующие процедуры от «оценкириска (risk assessment)». О «трудностях перевода»термина«riskmanagement» уже говорилось выше. И здесь тоже, на наш взгляд, не столько место для дискуссий, сколько необходимость достижения компромиссных договоренностей.
Наконец, отметим следующую важную особенность всех представленных методологических схем, а именно: несмотря на определенные различия в названии и объединении различных этапов и процедур, все
108
онисодержат,по сути, одинаковую достаточно логичную последовательность действий, которая начинается с идентификации опасностей: определяются источники опасностей, события, причины и последствия, устанавливаются причинно-следственные связи опасных событий с их источниками и последствиями, проводится количественная оценка уровня риска, т.е. устанавливается степень возможности реализации событийиопределяетсяразмер последствий. Оцененныеуровнирискаподвергаются сравнительному анализу, втом числе на основе сопоставления с критериями допустимости и/или приемлемости, производится ранжирование рисков, т.е. устанавливаются риски, приоритетные для примененияуправленческих мер воздействиянаних,нарабатываютсявозможные меры реагирования на риски в порядке приоритетности, определяется их эффективность с применением тех или иных критериев, в том числе экономических, принимаются решения о применении на практике тех или иных мер по управлению рисками или корректирующих действий с дальнейшим контролем и мониторингом уровней риска. Разумеется, методы, применяемые для решения перечисленных задач, будут разные в зависимости от природы или характера риска.
Управление рисками и возможностями согласно ISO 9001:2015
В соответствии с Разделом 6 ИСО 9001:2015 (а также в соотвествующей национальной версии стандарта ГОСТ Р ИСО 9001-2015 «Основные понятия и принципы менеджмента качества»), при планировании в системе менеджмента качества организация должна учесть факторы и требования и определить риски и возможности, подлежащие рассмотрению:
для обеспеченияуверенности втом,что системаменеджментакачества может достичь своих намеченных результатов;
увеличения их желаемого позитивного влияния;
предотвращения или уменьшения их нежелательного влияния;
достижения улучшения.
Риски и возможности являются неотъемлемой частью предпринимательской деятельности. Риски представляют собой любые финансовые и нефинансовые события, которые могут произойти внутри организации или вне её и повлиять на достижение целей. Новая версия стандарта требует оценивать риски и предпринимать действия по реагированию на
109