Зачем нужна карта рисков компании и как ее составить. Идентифицируем опасности и управляем уровнем риска в организации Что такое карта опасностей и рисков
УТВЕРЖДАЮ
Директор
«___» __________ 2011 г.
Введен в действие:
Приказ № _______ от ________
Стандарт организации
Система экологического менеджмента
STO OHSAS 23-2011
ИДЕНТИФИКАЦИЯ ОПАСНОСТЕЙ,
ОЦЕНКА РИСКОВ И ОПРЕДЕЛЕНИЕ МЕР УПРАВЛЕНИЯ
1. Назначение | |
2. Область применения | |
4. Термины и определения | |
5. Сокращения | |
6. Ответственность | |
7. Описание процедуры | |
7.1 Общие положения | |
7.2 Порядок идентификации опасностей и оценки рисков | |
8. Документирование | |
Приложение 1 Форма для учёта опасных и вредных производственных факторов | |
Приложение 2 Методика оценки рисков | |
Приложение 3 Форма карты идентификации опасностей и оценки рисков | |
Приложение 4 Форма реестра значимых рисков | |
Лист согласований ………………………………………………………….. | |
Лист регистрации изменений ……………………………………………… |
1 НАЗНАЧЕНИЕ
Настоящий стандарт организации устанавливает устанавливает порядок идентификации опасностей в области охраны здоровья и безопасности труда, связанных с деятельностью организации, оценки и анализа рисков, а также управления ими.
2 ОБЛАСТЬ ПРИМЕНЕНИЯ
Требования настоящего стандарта организации распространяются на все виды трудовой деятельности работников организации, а также на деятельность подрядчиков, посетителей и поставщиков.
Настоящий стандарт организации обязателен для применения всеми должностными лицами и структурными подразделениями организации.
3 НОРМАТИВНЫЕ ССЫЛКИ
В настоящем стандарте организации использованы ссылки на следующие документы:
(Привести документы на которые в тексте вашего стандарта даны ссылки)
4 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем стандарте организации применяются термины с соответствующими определениями:
Допустимый риск – риск, сниженный до уровня, который может поддерживать организация, учитывая ее правовые обязательства и обязательства ее собственной политики в области охраны здоровья и безопасности труда.
Значимый риск – риск, которым организация обязуется управлять.
Идентификация опасности – процесс осознания того, что опасность существует, и определения ее характеристик.
Опасность – источник или ситуация с потенциальным вредом в виде травмы или заболевания, материального ущерба, ущерба среде, окружающей рабочее место, либо их сочетания.
Оценка риска – общий процесс определения величины риска и решения того, является риск допустимым или нет.
Риск – сочетание вероятности и последствия (ий) возникновения конкретного опасного события.
Управление риском – снижение (поддержание на определенном уровне) величины риска посредством различных мероприятий.
5 СОКРАЩЕНИЯ
В настоящем стандарте применяются следующие сокращения:
СМОЗБТ – система менеджмента охраны здоровья и безопасности труда.
6 ОТВЕТСТВЕННОСТЬ
6.1. Представитель руководства (главный инженер):
Обеспечивает организацию работ по идентификации опасностей в области ОТ предприятия, оценке связанных с ними рисков и управлению ими;
Утверждает реестр значимых рисков организации.
Оказывает методологическую помощь структурным подразделениям по идентификации опасностей и оценке рисков;
Разрабатывает и актуализирует реестр значимых рисков организации.
6.3. Руководители структурных подразделений:
Обеспечивают организацию работ по идентификации опасностей, оценке рисков и управлению ими в своих структурных подразделениях;
Разрабатывают и актуализируют карты идентификации опасностей и оценки рисков.
7 ОПИСАНИЕ ПРОЦЕДУРЫ
7.1 Общие положения
7.1.1 Идентификация опасностей оценка рисков проводится с целью определения значительных воздействий производственной деятельности организации на здоровье работников и безопасность труда.
7.1.2 Идентификация опасностей, оценка рисков и последующая деятельность по управлению рисками осуществляется в организации как постоянный процесс, определяющий прошлое, текущее состояние и потенциально возможное воздействие деятельности организации на здоровье работников и безопасность труда.
7.1.3 Первоначально опасности определяются на основании результатов предварительного анализа состояния охраны здоровья и безопасности труда.
В рамках предварительного анализа рассматриваются:
Законодательные и другие требования;
Результаты расследования несчастных случаев , аварий и инцидентов.
7.1.4 При идентификации опасностей определяются прямые и косвенные опасности.
Прямые опасности связаны с:
Персоналом организации;
Производственным оборудованием;
Материалами и веществами, используемыми в производственном процессе;
Технологическими особенностями производственных процессов;
Состоянием производственной среды;
Ненадежными средствами защиты работника;
Снижением уровня безопасности средств производства вследствие их износа в процессе эксплуатации.
Косвенные опасности связаны с:
Деятельностью подрядчиков, поставщиков;
Посетителями.
7.2 П орядок идентификации опасностей и оценки рисков
7.2.1. В структурных подразделениях все работы по идентификации опасностей и оценке рисков организовываются руководителями структурных подразделений.
7.2.2. Руководители структурных подразделений определяют опасные и вредные производственные факторы на рабочих местах структурного подразделения в соответствии с приложением 1 и передают заполненные формы менеджеру по охране труда для составления перечня опасностей организации. Перечень опасностей утверждает представитель руководства.
Руководители структурных подразделений осуществляют:
Идентификацию опасностей, связанных с выбранным видом деятельности или процессом;
Оценку рисков от идентифицированных опасностей, используя методику оценки рисков.
При этом риски рассматриваются при следующих ситуациях:
Нормальные условия работы;
Анормальные условия работы (пуск и остановка оборудования, непреднамеренное и возможное (предсказуемое) неправильное использование оборудования, материала, процесса, потенциально аварийные или аварийные ситуации и др.)
Методика оценки рисков приведена в приложении 2 . Умеренные и существенные риски относятся к категории значимых.
Разработку мероприятий по управлению риском, если риск значимый, и повторное выполнение его оценки с целью определения значения остаточного риска.
При наличии остаточных рисков, являющихся значимыми, требуются особые мероприятия по управлению такими рисками (включение вида деятельности или процесса в перечень работ с повышенной опасностью; выполнение работы по наряду-допуску; прохождение специального обучения; усиление контроля над выполнением работы и др.)
Значимым рискам уделяется особое внимание, так как мероприятия по управлению (поддержанию на определенном уровне) такими рисками учитываются при установлении целей в области охраны здоровья и безопасности труда и включаются в программу СМОЗБТ.
Заполнение карт идентификации опасностей и оценки рисков. Форма карты идентификации опасностей и оценки рисков приведена в приложении 3 .
Карты идентификации опасностей и оценки рисков, составленные в структурных подразделениях, передаются менеджеру по охране труда.
7.2.3. Менеджер по охране труда после анализа карт идентификации опасностей и оценки рисков составляет реестр значимых рисков организации, который утверждается представителем руководства.
Форма реестра значимых рисков организации приведена в приложении 4 .
7.2.4. Менеджер по охране труда на основании реестра значимых рисков определяет мероприятия, которые необходимо включить в программу СМОЗБТ.
7.2.5. Карты идентификации опасностей и оценки рисков актуализируются руководителями структурных подразделений один раз в конце календарного года или по мере необходимости. Копии актуализированных карт идентификации опасностей и оценки рисков передаются менеджеру по охране труда для актуализации реестра значимых рисков организации.
7.2.6. Основанием для пересмотра карт идентификации опасностей и оценки рисков являются:
Изменение состава персонала организации;
Изменение законодательства в области охраны здоровья и безопасности труда;
Приобретение новых материалов, в том числе и опасных;
Изменение технологического процесса;
Результаты анализа несчастных случаев, профессиональных заболеваний, инцидентов, несоответствий;
Возникновение аварийных ситуаций;
Анализ результатов внутренних аудитов;
Анализ со стороны руководства.
8 ДОКУМЕНТИРОВАНИЕ
Наименование документа | Исполнитель (должность, структурное подразделение) |
хранения контрольного экземпляра | Срок хранения |
Перечень опасностей организации | Руководители структурных подразделений, менеджер по охране труда | Менеджер по охране труда | До замены новыми |
Карты идентификации опасностей и оценки рисков структурных подразделений | Руководители структурных подразделений | Структурные подразделения | |
Реестр значимых рисков организации | Менеджер по охране труда | Менеджер по охране труда |
ПРИЛОЖЕНИЕ 1
Форма для учета опасных и вредных производственных факторов на рабочем месте
Структурное подразделение _______________________________
Опасные и вредные производственные факторы в соответствии с классификацией по ГОСТ 12.0.003-74 | Рабочее место или профессия |
|||||||
Физические опасные и вредные производственные факторы |
||||||||
движущиеся машины и механизмы; | ||||||||
подвижные части производственного оборудования; | ||||||||
передвигающиеся изделия, заготовки, материалы; | ||||||||
повышенная запыленность и загазованность воздуха рабочей зоны; | ||||||||
повышенная или пониженная температура поверхностей оборудования, материалов; | ||||||||
повышенная или пониженная температура воздуха рабочей зоны; | ||||||||
повышенный уровень шума на рабочем месте; | ||||||||
повышенный уровень вибрации; | ||||||||
повышенный уровень инфразвуковых колебаний; | ||||||||
повышенный уровень ультразвука; | ||||||||
повышенная или пониженная подвижность воздуха; | ||||||||
повышенное значение напряжения в электрической цепи, замыкание которой может произойти через тело человека; | ||||||||
отсутствие или недостаток естественного света; | ||||||||
недостаточная освещенность рабочей зоны; | ||||||||
острые кромки, заусенцы и шероховатость на поверхностях заготовок, инструментов и оборудования; | ||||||||
расположение рабочего места на значительной высоте относительно поверхности земли (пола); | ||||||||
Химические опасные и вредные производственные факторы |
||||||||
Психофизиологические опасные и вредные производственные факторы |
||||||||
физические перегрузки; | ||||||||
нервно-психические перегрузки. | ||||||||
другие (указать какие) |
Руководитель подразделения ____________ _______ ________
Идентификация опасностей в процессе производственной деятельности – это процесс обнаружения, выявления и распознавания опасных и вредных производственных факторов и установления их количественных, временных, пространственных и других характеристик, необходимых и достаточных для разработки профилактических мероприятий (предупреждающих и корректирующих действий), обеспечивающих безопасность труда.
В процессе идентификации составляется номенклатура опасности и вредности рабочей среды и трудового процесса, проводится ранжирование негативных факторов, выявляются вероятность, частота и условия их проявления, причины, пространственная локализация, возможный ущерб здоровью людей и окружающей среде и другие параметры, необходимые для выработки защитных мер.
Для идентификации опасных и вредных производственных факторов можно применять следующие методы: «Что будет, если...?», проверочный лист, анализ опасности и работоспособности, анализ вида и последствий отказов, анализ «дерева отказов», анализ «дерева событий» и др. Краткие сведения об этих методах содержатся в приложении 2 к РД 03-418-01 и ГОСТ Р 51901-2002.
Источниками информации для выявления опасностей и вредностей являются:
- Нормативные правовые акты и нормативные технические документы, справочная и научная техническая литература, локальные нормативные акты и др.;
- Протоколы, акты, справки и другие документы органов государственного контроля (надзора);
- Результаты производственного контроля за соблюдением требований промышленной, экологической безопасности и санитарно-эпидемиологических требований;
- Результаты специальной оценки условий труда;
- Результаты санитарно-эпидемиологической опенки выпускаемой продукции;
- Предписания специалистов по охране труда, представления уполномоченных лиц по охране труда, предложения комитета (комиссии) по охране труда;
- Результаты наблюдения за технологическим процессом, производственной средой, рабочими местами, работой подрядных организаций, внешними факторами (дорогами, организацией питания, климатическими условиями и т.д.);
- Результаты анализа анкет, бланков, опросных листов и т.д.;
- Опыт практической деятельности;
- Результаты многоступенчатого контроля за условиями и охраной труда.
Ступенчатый контроль состоит в последовательном обследовании условий и безопасности труда на трех ступенях :
I. Первая ступень – в бригаде, в отделении, на участке, в смене – осуществляется бригадиром, мастером (старшим мастером), механиком, энергетиком совместно с уполномоченным (доверенным) лицом по охране труда профсоюза или иного уполномоченного работниками представительною органа (трудового коллектива).
II. Вторая ступень – в структурном подразделении (цехе, отделе, лаборатории и т.п.) – осуществляется комиссией, назначенной распоряжением руководителя подразделения в составе: руководителя подразделения, работников технических служб подразделения и представителей профсоюза или иного уполномоченного работниками представительного органа подразделения.
III. Третья ступень – на предприятии в целом – осуществляется комиссией, назначенной приказом работодателя совместно с профсоюзным комитетом или иным уполномоченным коллективом представительным органом, в состав которой, как правило, входят: главный инженер (технический директор), главные специалисты (механик, энергетик, технолог и др.), руководитель службы охраны труда, председатель профсоюзного комитета или иного выборного общественного органа, председатель комитета (комиссии) по охране труда организации.
В зависимости от численности работающих, количества самостоятельных подразделений, структуры управления организации контроль может осуществляться и по большему числу ступеней.
Руководство организацией ступенчатого контроля осуществляют руководитель организации и председатель профсоюзного комитета или иного уполномоченного работниками представительного органа.
Результаты обследования записываются в журналы ступенчатого контроля за безопасностью труда первой и второй ступеней, результаты обследования третьей ступени оформляются актом.
Для облегчения процесса идентификации негативных факторов их делят на группы, связанные с источниками их возникновения.
Группы негативных производственных факторов, связанные с источниками их возникновения:
- Опасности, связанные с профессиональной деятельностью работников.
- Опасности, связанные с производственной деятельностью организации.
- Опасности, не связанные с профессиональной деятельностью работников и производственной деятельностью организации.
- Опасности, связанные с работниками, так называемый «человеческий фактор».
Результатом идентификации опасностей и вредностей производственной среды и трудового процесса являются:
- Перечень (номенклатура) нежелательных событий.
- Описание источников опасности и вредности, факторов риска, условий возникновения и развития нежелательных событий.
- Предварительные оценки опасности и риска.
Идентификация негативных факторов завершается выбором дальнейшего направления деятельности, а именно:
- Решение прекратить дальнейший анализ ввиду незначительности опасностей и вредностей или достаточности предварительных оценок (в этом случае под идентификацией опасности подразумевается анализ и оценка опасности).
- Решение о проведении более детального анализа опасностей и оценки рисков.
- Выработка предварительных рекомендаций по уменьшению, минимизации опасностей.
Задачи и порядок оценки рисков
После проведения идентификации негативных факторов осуществляется оценка рисков по каждой идентифицированной опасности.
Основными задачами оценки риска являются:
- Определение частот возникновения инициирующих и всех нежелательных событий. При этом используют статистические данные об аварийных ситуациях, происшествиях, производственном травматизме и профзаболеваниях, логические методы анализа «деревьев событий», «деревьев отказов», имитационные модели возникновения инцидентов аварий в человеко-машинной системе, экспертные оценки путем учета мнения специалистов.
- Оценка последствий неблагоприятных событий, которая включает анализ возможных негативных воздействий на людей, имущество и окружающую среду.
- Обобщенная оценка риска, т.е. оценка степени или уровня риска, отражающая состояние условий и охраны труда с учетом показателей риска от всех нежелательных событий, которые могут произойти. Данная оценка основывается на результатах интегрирования показателей рисков, их взаимного влияния, анализа неопределенности и точности полученных результатов, анализа соответствия условий труда критериям допустимого риска.
В ходе идентификации и оценки финансовых рисков применяются различные графические методы, дающие наглядное представление распределения рисков во времени, по видам деятельности, по стадиям бизнес-процесса, в пространстве (например по помещениям), по размерам выявленного ущерба и т.д. Но самым универсальным инструментом визуализации информации, широко используемым в риск-менеджменте, является так называемая карта рисков. Она строится на основе реестра рисков и их качественных и количественных характеристик, полученных в процессе измерения. Карту рисков можно построить либо для всей организации, либо для какого-либо подразделения. Кроме того, карты рисков могут быть составлены для направления деятельности организации или для отдельного проекта, программы.
Наиболее простые карты рисков, как правило, представляются в табличной форме. В случаях, когда для измерения рисков используются качественно-количественные шкалы вероятностей и последствий, применяют матричные карты рисков. Матричная карта риска – графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной "оси" которой указана сила воздействия или значимость риска, а по другой – вероятность или частота его возникновения. В случаях, когда для измерения рисков используются качественно- количественные шкалы вероятностей и последствий, то весь спектр рисков делится на ячейки. Из-за внешнего сходства такую карту рисков иногда называют "матрицей".
Вообще говоря, методологии построения карты рисков столь же различны, как различны риски компаний. Построение карты рисков может производиться как в рамках внедрения системы управления рисками на уровне всей организации, так и для решения обособленного круга задач по управлению рисками. Методы, которые применяют консультанты (эксперты) при составлении карты рисков, включают интервью , формализованные и неформализованные опросники у обзоры и исследования отрасли , анализ документационного комплекта компапииу численные методы оценки и т.п.
Состав команды консультантов (экспертов) является очень важным для успеха процесса картографирования рисков. При проведении работы профессиональными консультантами, команда (рабочая группа) включает обычно тех специалистов, которые обладают опытом и экспертными знаниями. Опыт показывает, что команда работает эффективно, если состоит из шести – десяти человек. Только определив границы анализа, можно определить, кто включается в команду. При составлении карты финансовых рисков компании, в команду в обязательном порядке включается руководитель финансового отдела, руководитель юридического, контрольного, ГГ отделов и др. Степень детализации, необходимой при анализе, специфична для каждого риска и изменяется от одного риска к другому, а зависит в основном от целей, которые преследует организация.
Картографирование – это сложный процесс, включающий в себя множество конкретных операций, но в обобщенном виде он заключается в визуализации выявленных рисков. Выявление рисков включает в себя анализ финансовых рисков, направленный на идентификацию и оценку рисков.
Напомним, что идентификация является первым и одним из основных этапов анализа риска. Результаты идентификации рисков позволяют описать и составить реестр рисков. Оценка рисков предполагает определение (расчеты) основных качественных и количественных параметров (величины) риска.
Результаты идентификации и оценки рисков заносятся в карты финансовых рисков. Для построения карты финансовых рисков (далее – Карта) необходимо выполнить следующие последовательные шаги и заполнить все графы следующей таблицы (табл. 2.6).
На начальном этапе идентификация предполагает выбор владельца риска {субъект риска). В нашей Карте это строка – должность.
Так называемые владельцы рисков (от англ. – riskowners) – это сотрудники, специалисты, которым руководитель поручает наблюдать за триггерами некоторого определенного риска, а также управлять ответными процедурами в случае возникновения данного риска. Сотрудники становятся владельцами рисков в силу специфических экспертных знаний относительно той или иной проблемы или в связи с тем, что они обладают определенным контролем над специфическим риском.
Здесь проводится выбор должности сотрудника и идентификация выполняемых им видов деятельности и связанных с этими видами деятельности объектов управления. Выбранный вид деятельности занесем в графу 2 Карты.
В группу субъектов с повышенным финансовым риском входят те, для которых характерно:
- наличие полномочий, связанных с распределением значительных финансовых средств;
- высокая степень свободы действия, вызванная спецификой их работы;
- высокая интенсивность контактов с организациями и их представителями.
Следующим шагом является определение перечня должностных обязанностей с высоким финансовым риском. Идентификация и оценка рисков проводится по конкретному перечню должностных обязанностей с высокой вероятностью проявления финансовых рисков.
Графа 3 Карты предполагает рассмотрение и анализ условий в работе. Обычно выделяют следующие условия:
КАРТА ФИНАНСОВЫХ РИСКОВ №________________
Подразделение: _________________________________________________
Должность: ____________________________________________________
Заполнил
(Руководитель подразделения) (подпись) (Фамилия И. О.) (дата) СОГЛАСОВАНО
Руководитель организации (подразделения) _____________________________________________________________
______________________________________________________________________
- (ЭКСПЕРТ/КОНСУЛЬТАНТ)
- нормальные (плановая деятельность) – обозначаются буквой "Н";
- аварийные (инциденты и другие чрезвычайные ситуации) – обозначаются буквой "А".
Идентификация конкретных видов финансовых рисков, связанных с выбранными видами деятельности, заносится в графу 4 Карты.
Выявленные риски описываются и оформляются в виде Реестра финансовых рисков (табл. 2.7).
Таблица 2.7
Реестр финансовых рисков
|
Объект риска |
Название риска |
Описание риска |
Фактор риска |
|
|
п |
Графа 5 Карты предполагает идентификацию существующих мер от воздействия опасностей (регламентов, мер) по выбранному виду деятельности (работы). К мерам от воздействия опасностей можно отнести:
- обучение и повышение квалификации в области минимизации финансовых рисков;
- проведение паспортизации рабочих мест;
- проведение аттестации рабочих мест по условиям труда;
- проведение тестирования внедренных стандартов, норм, нормативов;
- выявление зон бизнес-процессов, не покрытых контролями;
- выявление неэффективных контролей;
- внедрение новых индикаторов финансовых рисков;
- другие аналогичные меры.
Идентификация по происшествиям (коммерческий подкуп, служебный подлог, торговля инсайдерской информацией, превышение должностных полномочий и т.д.) в организации заполняется в графе 6 Карты. Информация по происшествиям накапливается в представленной таблице (табл. 2.8).
Таблица 2.8
Информация по происшествиям
Описание тяжести опасного события (предполагаемого – при отсутствии статистики) от возможного воздействия опасности (графа 7 Карты) с учетом выполнения существующих мер от этого воздействия (стандартов по минимизации финансовых рисков).
Наиболее сложный шаг – это оценка риска. Оценка риска, связанного с идентифицированной опасностью, заносится в графы 7–10 Карты.
Оценка риска, связанного с идентифицированной опасностью, осуществляется по следующей формуле:
где Р – риск; Т – тяжесть вреда; – вероятность проявления опасности; – подверженность воздействию опасности.
Тяжесть вреда (Т) оценивается в балльной системе (например в десятибалльной) и заполняется в виде таблицы (табл. 2.9).
Таблица 2.9
Тяжесть вреда Т
|
Характеристика |
|
|
Банкротство |
|
|
Потеря первичного финансового документа |
Тяжесть вреда определяется экспертной оценкой рабочей группы, которая проводит картографирование. Они определяют тяжесть и проставляют баллы исходя из специфики хозяйствующего субъекта. Поэтому, например, вред от отзыва лицензии на осуществление операций в иностранной валюте для одних организаций будет составлять 9 баллов, а для других, непрофильных организаций, гораздо меньше.
Вероятность вреда (В) рассматривается экспертами с точки зрения вероятности проявления опасности и подверженности воздействию опасности и заполняется в следующей табличной форме (табл. 2.10).
Таблица 2.10
Вероятность вреда В
|
Вероятность проявления опасности, B1 |
Подверженность воздействию опасности, В2 |
|
|
1 событие в день |
От 90% рабочего времени |
|
|
1 событие в месяц и реже |
От 80 до 90% рабочего времени |
|
|
1 событие в квартал |
От 70 до 80% рабочего времени |
|
|
1 событие за полугодие |
От 60 до 70% рабочего времени |
|
|
1 событие за 9 месяцев |
От 50 до 60% рабочего времени |
|
|
1 событие в 1 год |
От 40 до 50% рабочего времени |
|
|
1 событие за 2 года |
От 30 до 40% рабочего времени |
|
|
1 событие за 3 года |
От 20 до 30% рабочего времени |
|
|
1 событие за 4 года |
От 10 до 20% рабочего времени |
|
|
1 событие за 5 лет |
До 10% рабочего времени |
Далее выявленные риски необходимо отсортировать. Разберем реальную технику сортировки большого количества рисков, которая зарекомендовала себя на примере не одной сотни компаний. Она активно используется и пропагандируется подразделением Risk Management Special Interest Group (RMSIG ) из Project Management Institute . Суть метода состоит в том, чтобы распределить риски по специальной карте (другое ее название – PI- матрица). Карта должна выглядеть так, как показано в табл. 2.11. Обычно все идентифицированные риски распределяются между сотрудниками группы по работе с рисками. За риск, как правило, отвечает тот, кто идентифицировал данный риск (источник указан на RMC- карте). Риски, определенные теми, кто не присутствует при данной процедуре, делятся поровну между всеми остальными участниками. Затем участники распределяют имеющиеся у них риски по определенным квадратам, т.е. ранжируют вероятности и степени влияния данных рисков.
Таблица 2.11
Карта сортировки рисков
|
Вероятность |
||||||||
|
Степень воздействия |
||||||||
Бывает необходимо повысить качество индивидуальных решений о вероятности и степени влияния рисков. Рекомендуется раздать членам команды фломастеры разных цветов и предложить, просмотрев все риски, промаркировать те, с которыми они не согласны и которые, по их мнению, необходимо обсудить отдельно. После этого маркированные риски обсуждаются и делаются соответствующие изменения. По окончании данного шага вероятность и степень воздействия каждого риска на проект считается установленной, и в RMC- карты вносятся вероятность данного риска и степень влияния.
Кроме процедуры сортировки рисков, их необходимо прораижировать, т.е. определить RR (от англ. – risk ranking) для каждого риска. Формула для определения RR такова:
RR = Вероятность риска (В) × Степень воздействия риска (Y ).
Этот шаг повторяет сортировку рисков по карте, однако специалисты советуют проводить его, так как это понадобится в дальнейшем. Потом уже можно определить, какие риски будут запущены в процесс управления рисками. Список рисков согласно значению RR позволяет отсортировать их. Таким образом, риски, которые возникают с очень низкой вероятностью или будут оказывать очень незначительное воздействие на проект, могут быть удалены из дальнейшего анализа.
Самое важное на этом шаге – принять решение по поводу пороговых величин рисков, которые будут участвовать в дальнейшем рассмотрении. Это сложный вопрос, по которому трудно дать конкретные рекомендации. Огромную роль здесь играет опыт руководителя проекта, а также уровни рисков, которые приняты как пороговые в компании. Если в компании принят максимальный уровень риска проектов 70, то все риски, имеющие RR выше 45–50, должны быть признаны значимыми. Все риски, имеющие RR ниже 45–50, документируются, но в работу по управлению рисками не запускаются. Выявленные риски ранжируются, составляется их письменное описание, которое заносят в специальную таблицу (табл. 2.12). Подобная таблица заполняется каждым экспертом.
Таблица 2.12
Карта ранжирования рисков
|
Объект риска |
Название риска |
Фактор риска |
Вероятность возникновения |
Ущерб от риска |
Индекс риска (I r = В × Y) |
|
|
п |
Результаты идентификации и оценки рисков заносятся в Карты для предоставления руководству. Выявленные, отсортированные и проранжированные риски заносятся в первый вариант итоговой Карты коррупционных рисков. По сути, часть этой работы мы уже сделали, заполнив табл. 2.6.
Для более наглядного представления выявленные и отсортированные риски заносятся в матричную Карту рисков. В зависимости от степени опасности выделяют несколько категорий рисков. Количество категорий соответствует потребностям исследования. В качестве отправной точки можно воспользоваться представленной табл. 2.13. Она поможет определить Высокий , Средний или Низкий уровень риска в зависимости от его вероятности и последствий. К примеру, сочетание Высокая вероятность + Высокое влияние будет, очевидно, означать Высокий уровень риска.
Таблица 2.13
Уровень риска
|
Серьезность последствий / Вероятность возникновения |
Общий уровень риска |
|
Высокие потери/Высокая вероятность |
|
|
Высокие потери/Средняя вероятность |
|
|
Высокие потери/Низкая вероятность |
Средний/Низкий |
|
Средние потери/Высокая вероятность |
|
|
Средние потери/Средняя вероятность |
Средний/Низкий |
|
Средние потери/Низкая вероятность |
|
|
Малые потери/Высокая вероятность |
|
|
Малые потери/Средняя вероятность |
|
|
Малые потери/Низкая вероятность |
Эти девять простых сочетаний характеристик рисков можно также представить в табличном виде следующим образом (табл. 2.14).
Таблица 2.14
Уровень риска и меры по их управлению
|
Вероятность/ Влияние |
|||
В клетках представлены сочетания вероятности и последствий, которые вполне безопасно можно проигнорировать. В клетках представлены сочетания, которые требуют принятия срочных мер по управлению рисками. Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем.
Оценка рисков действует на протяжении определенного периода. Чтобы иметь основания применять аппарат теории вероятностей, этот период должен быть достаточно большим (три-пять лет). Если вероятность события (например кража) мала, рассматриваемый период следует еще увеличить. Но за это время ситуация существенно изменится и старые оценки потеряют смысл. Следовательно, при оценке рисков событиями с вероятностью меньше определенного порогового значения можно пренебречь, несмотря на то что потенциальный ущерб от них может быть велик. Отметим, что это противоречит традиционной практике, когда руководители склонны уделять чрезмерное внимание рискам с большим ущербом и малой вероятностью. На самом деле, па первом плане должны быть риски с умеренным ущербом, но высокой вероятностью (например, атаки вредоносного программного обеспечения), многократно реализующиеся в течение рассматриваемого периода. В то же время необходимо иметь в виду, что вероятность негативного события оценить сколько-нибудь точно очень сложно. Поэтому рекомендуется рассматривать риски не как числовые значения, а как точки на плоскости, где координатными осями служат вероятности и потери (рис. 2.4). Линиями уровня для функции риска служат гиперболы.
Риск события U1 относится к числу обычно переоцениваемых руководителями; на практике, в силу низкой вероятности, большей частью подобных рисков целесообразно пренебречь.
Очень важным шагом в анализе рисков является определение границы толерантности к риску. Граница толерантности к риску – критическая граница терпимости к риску. Выбор линии толерантности осуществляется волевым решением менеджмента компании. Финансовые риски, расположенные выше и справа от границы, считаются "неприемлемыми" и требуют непосредственного внимания с точки зрения управления. Те угрозы, которые расположены ниже и слева от границы, в настоящее время считаются терпи-
Рис. 2.4.
мыми. Граница толерантности к риску изменяется в зависимости от аппетита организации на риск. При классификации рисков по значимости/вероятности даже без численной оценки можно примерно оценить величину финансовых потерь от того или иного риска, что позволяет определиться в какой-то мере с аппетитом организации на риск и определить границу терпимости к риску на карте. С целью наглядного представления границы толерантности (терпимости, приемлемости) к риску, карту финансовых рисков представляют в следующем виде (рис. 2.5).
Рис. 2.5.
Границы приемлемости рисков позволяют сразу же визуально определить деление рисков по категориям с точки зрения опасности, которую они представляют. Карту рисков можно немного усложнить и представить в цвете. Например, матричная Карта рисков может иметь такой вид (рис. 2.6).
Рис. 2.6.
На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость – по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси. Арабские цифры на карте – обозначения рисков, которые были классифицированы так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска.
Такая классификация, размещающая каждый риск в специфическую отдельную "коробочку", не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия – критическая граница терпимости к риску; клетки – сочетания вероятности и значимости (последствий), которые вполне безопасно можно проигнорировать. При выявлении критических рисков, сценарии, приводящие к рискам выше этой границы, считаются неприемлемыми.
На карте они обозначены и . Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем. По выявленным неприемлемым (непереносимым) рискам требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке. Управлению рисками соответствует перемещение точек по плоскости. Обычно стремятся приблизиться к началу координат вдоль одной оси, не меняя значения другой координаты. Впрочем, если удастся уменьшить сразу обе координаты, это будет еще лучше. На самом деле, в зависимости от целей построения можно построить много разных видов карт риска или вариаций данной карты риска.
Реестр и составленные на его основе карты рисков являются основной информационной базой для принятия решений по дальнейшей обработке рисков. Для возможно более точной оценки риска существенное значение имеет учет полной группы факторов, определяющих риск. Совокупность факторов риска должна отражать все условия внешней и внутренней среды организации, порождающие возможные коррупционные риски.
Карта рисков составлена, теперь необходимо разработать мероприятия по нейтрализации тех рисков, которые оказались выше границы толерантности. На основании Карт подразделений эксперты (консультанты) совместно с заинтересованными подразделениями и специалистами организации в течение 10 рабочих дней составляют "Реестр неприемлемых рисков организации (подразделения)". Рабочая группа должна определить, следует ли оставить все как есть и не применять никаких дополнительных действий или разработать новый план действий по управлению рисками, если не устраивают их последствия. В результате проведенных мероприятий можно уменьшить вероятность риска , уменьшить вероятность потерь , либо изменить последствия риска.
Цель составления плана действий заключается в том, чтобы уяснить, как переместить каждый непереносимый риск левее – ниже в терпимую зону. Следует отметить, что необходимо соотносить затраты на такое перемещение с выгодами от него. Предлагаемые меры управления неприемлемыми рисками должны предварительно быть проанализированы на предмет наличия новых опасностей и связанных с ними рисков. Степень допустимости риска зависит от важности для каждого субъекта риска, а также их целей и ожиданий. Выбирается способ воздействия на риск. Например, если риск был определен как недопустимый, то разрабатывается вариант его смягчения. Если он не приводит к снижению уровня риска до приемлемого, то используется вариант уклонения. При невозможности передать риск он подлежит принятию с обязательным резервированием средств на случай непредвиденных обстоятельств.
С точки зрения технологии управления риском с построением карты рисков процесс управления не завершается, а только начинается. Более того, карта риска – это "живой организм", который реагирует на принимаемые решения и выполняемые операции. Она живет и развивается с развитием организации, вместе с новыми возможностями появляются новые риски, некоторые из старых рисков утрачивают актуальность и становятся незначимыми, несущественными для организации. Поэтому важно, чтобы процесс картографирования риска, уточнения карты был встроен в действия организации. Это позволит проводить актуализацию рисков организации с той периодичностью, которая необходима. Обычно срок "плановой актуализации" составляет год, иногда ее привязывают к определенным циклам (сезонным, календарным) если они имеют место в деятельности организации. Однако при появлении даже слабых сигналов о событиях, которые могут сильно повлиять на объекты риска организации, следует оценить их влияние на карту рисков организации вне всякой периодичности. Важно понять, что ценность карты рисков состоит не в определении точного размера вероятности или ущерба от рисков, а в относительном расположении одной угрозы относительно другой и в их расположении относительно границы приемлемости.
Таким образом, картографирование риска является универсальным аналитическим инструментом для того, чтобы разобраться в финансовых рисках хозяйствующих субъектов, расположить их по значимости, и подготовить мероприятия по их минимизации.
- URL: iemag.ru/master-class/detail.php?ID=15716
Описание структуры карты рисков
На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость - по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси.
Арабские цифры на карте – обозначения рисков, которые были классифицированы по четырем категориям значимости и шести категориям вероятности, причем так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска.
Такая классификация, размещающая каждый риск в специфическую отдельную «коробочку» не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия - критическая граница терпимости к риску.
При выявлении критических рисков сценарии (причинно-следственная связь процессов, событий и действующих факторов риска), приводящие к рискам выше этой границы, считаются непереносимыми.
При разработке стратегии снижения рисков например, по выявленным непереносимым рискам до принятия данной стратегии требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке.
Построение карты рисков
В общем случае процесс картографирования рисков позволяет:
выделить риски
расположить риски по приоритетам
оценить количественно (разбить на классы) риски организации.
Для составления карты рисков можно применить:
интервью
формализованные и неформализованные опросники
обзоры и исследования отрасли
анализ документационного комплекта компании
численные методы оценки
Основные шаги процесса самостоятельного картографирования рисков
первичное обучение
определение границ анализа
формирование состава команды
анализ сценариев и ранжирование
определение границы терпимости к риску
составление плана действий
технологии количественных оценок и моделирования
При определении границ должен соблюдаться баланс между:
широтой границ
глубиной информации
ценностью той информации, которая будет получена из процесса картографирования рисков.
Таблица результатов сценарного анализа и ранжирования рисков
|
Объект риска |
Триггерный механизм (или фактор риска) |
Последствия (описания) |
Воздействие (значимость или величина потерь) |
Вероятность потерь |
|
|
………………….. |
……………….. |
………………….. |
……………….. |
||
|
………………….. |
……………….. |
………………….. |
……………….. |
Тема 5 Методы управления риском
1. Классификация методов управления рисками
2. Методы уклонения от риска
3. Методы локализации риска
4. Методы диссипации (распределения) риска
5. Методы компенсации риска
1. Классификация методов управления рисками
Сами по себе методы риск-менеджмента достаточно разнообразны. Это связано с неоднозначностью понятия риска и наличием большого числа критериев их классификации. В следующем разделе данной главы мы более подробно рассмотрим основные методы, а здесь ограничимся лишь кратким их обзором.
Во – первых, подходы к управлению рисками можно сгруппировать как методы минимизации негативного влияния неблагоприятных событий следующим образом.
Дособытийные методы управления рисками – осуществляемые заблаговременно мероприятия, направленные на изменение существенных параметров риска (вероятность наступления, размеры ущерба). Сюда можно отнести методы трансформации рисков (Risk control, Risk control to stop losses), которые связаны, в основном, с препятствованием реализации риска. Обычно эти методы ассоциируются с проведением превентивных мероприятий.
Послесобытийные методы управления рисками – осуществляемые после наступления ущерба и направленные на ликвидацию последствий. Эти методы направлены на формирование финансовых источников, используемых для покрытия ущерба. В основном это методы финансирования риска (Risk financing, Risk financing to pay for losses).
Послесобытийные и дособытийные методы объединяются в общем направлении методов компенсации.
Методы управления рисками можно разделить на четыре группы:
методы уклонения от риска;
методы локализации риска;
методы диссипации риска;
методы компенсации риска.
Методы уклонения от риска предполагают:
исключение рисковых ситуаций из бизнеса;
избегание сделок с ненадежными партнерами, клиентами;
отказ от услуг неизвестных или сомнительных фирм;
отказываются от инновационных или инвестиционных проектов, если те вызывают хоть малейшую неуверенность в успешной реализации.
Если руководство решает использовать в качестве «уклонения» - страхование то необходима разработка комплексной программы защиты, а не единичные обращения в страховую фирму.
Если у предприятия не хватает средств для комплексной страховой защиты, необходимо выделить те риски, реализация которых связана с наибольшими потерями и застраховать именно их.
Метод локализации риска
Применяется только, когда можно четко идентифицировать источники риска.
Наиболее опасные участки производственного процесса локализуются, и над ними устанавливается контроль, снижается уровень финансового риска.
Подобный метод используют крупные компании для внедрения инновационных проектов, освоения новых видов продукции и т. д.
В самых простых случаях для локализации риска создается специализированное подразделение в структуре компании, которое осуществляет реализацию проекта.
Методы диссипации (рассеивания) риска
Представляют собой более гибкие инструменты управления. Один из них связан с распределением риска между стратегическими партнерами. В качестве партнеров могут выступать как другие предприятия, так и физические лица. Здесь могут создаваться акционерные общества, финансово – промышленные группы. Предприятия могут вступать в консорциумы, ассоциации, концерны.
Объединение предприятий в одно либо в группу носит название интеграции .
Выделяют четыре основных вида интеграции риска:
(обратная) интеграция - предполагает объединение с поставщиками;
(прямая) интеграция - подразумевает объединение с посредниками, образующими дистрибьюторскую сеть по сбыту продукции предприятия;
горизонтальная интеграция - предполагает объединение с конкурентами; обычно такие ассоциации создаются с целью согласования ценовой политики, разграничению зон хозяйствования, каких-либо совместных действий;
вертикальная интеграция – это объединение организаций, осуществляющих разные виды деятельности для достижения совместных стратегических целей.
Другая разновидность методов диссипации риска – это диверсификация .
подразумевает увеличение разнообразия видов деятельности, рынков сбыта или каналов поставок.
Диверсификация закупок – это увеличение количества поставщиков, что позволяет ослабить зависимость предприятия от конкретного поставщика. (нарушение графика, форс – мажор, банкротство и др.)
Диверсификация рынка сбыта (развитие рынка) - предполагает распределение готовой продукции предприятия между несколькими рынками или контрагентами. В этом случае провал на одном рынке будет компенсирован успехами на других.
Диверсификация видов хозяйственной деятельности - подразумевает
расширение ассортимента выпускаемой продукции, оказываемых услуг, спектра используемых технологий. При возникновении проблем с реализацией одного вида продукции, организация сможет компенсировать потери при помощи других сфер хозяйствования либо вообще перейти в другую отрасль.
Диссипация риска при формировании инвестиционного портфеля
предполагает реализацию одновременно нескольких проектов, характеризующихся небольшой капиталоемкостью. Это можно назвать диверсификацией инвестиций .
Методы компенсации риска
Данная группа методов относится к упреждающим методам управления
(управление по изменениям).
1. С тратегическое планирование особенно эффективно, если
разработка стратегии проходит через все сферы внутри предприятия.
Разработка комплекса компенсирующих мероприятий, создания и использования резервов.
