какие подходы применяются в оценке риска на практике
Методы анализа рисков
Статистический метод анализа рисков применяется в случае, когда компания обладает достаточным количеством аналитической и статистической информации относительно объекта анализа
Оглавление
Основные методы анализа рисков
В практике риск-менеджмента наибольшую популярность получили следующие методы анализа рисков:
Рассмотрим более детально основные методы анализа рисков и их особенности.
Статистический метод анализа рисков
Статистический метод анализа рисков применяется в случае, когда компания обладает достаточным количеством аналитической и статистической информации относительно объекта анализа. Сущность этого метода заключается в том, что для расчёта вероятности возникновения убытков анализируются все исторические данные относительно результативности проведения анализируемых операций компанией в прошлом.
Преимуществом статистического метод анализа рисков является то, что он позволяет осуществлять анализ и оценку различных вариантов развития событий и учитывать различные факторы риска в пределах одного подхода. Недостатком же данного метода является необходимость применения вероятностных характеристик.
На практике используется следующие статистические методы анализа рисков:
Метод оценки вероятности исполнения позволяет дать упрощённую статистическую оценку вероятности исполнения какого-либо решения путём расчёта доли выполненных и невыполненных решений в общей сумме принятых решений.
Метод анализа вероятностных распределений потоков платежей позволяет при известном распределении вероятностей для каждого элемента потока платежей оценить возможные отклонения стоимостей потоков платежей от ожидаемых. Поток с наименьшей вариацией считается менее рискованным.
Деревья решений обычно применяются для анализа рисков событий, имеющих обозримое или разумное число вариантов развития. Они особо полезны в ситуациях, когда решения, принимаемые в тот или иной момент времени, зависят от решений, принятых ранее.
Имитационное моделирование — один из мощнейших методов анализа экономической системы. Под ним понимается процесс проведения на ЭВМ экспериментов с математическими моделями сложных систем реального мира. Имитационное моделирование используется в тех случаях, когда проведение реальных экспериментов, например, с экономическими системами, неразумно, требует значительных затрат и/или не осуществимо на практике. Сбор необходимой информации для принятия решений зачастую требует значительных затрат. В подобных случаях отсутствующие фактические данные заменяются величинами, полученными в процессе имитационного эксперимента.
Метод анализа целесообразности затрат
Сущность метода анализа целесообразности затрат заключается в том, что в процессе деятельности компании затраты каждого направления, а также затраты отдельных элементов имеют разный уровень риска. Определение уровня риска путём анализа целесообразности затрат ориентировано на идентификацию потенциальных зон риска. Это, в свою очередь, предоставляет возможность выявить «узкие» места с точки зрения рисков, а потом разработать пути их ликвидации.
Метод целесообразности затрат позволяет определить критический объём производства или продаж, т.е. нижний предельный размер выпуска продукции, при котором прибыль равна нулю. Производство продукции в объёмах меньше критического приносит только убытки. Критический объём производства необходимо оценивать при освоении новой продукции и при сокращении выпуска продукции, вызванного падением спроса, сокращением поставок материалов и комплектующих изделий, ужесточением экологических требований и другими причинами.
Превышение затрат может быть обусловлено одним из четырёх основных факторов или их комбинацией:
Эти основные факторы могут быть детализированы. На основе типового перечня можно составить детальный контрольный перечень для конкретного проекта или его элементов.
Некоторые исследователи выделяют три показателя финансовой устойчивости фирмы с целью определения уровня риска финансовых средств:
Метод экспертных оценок
Метод определения уровня риска путём экспертных оценок имеет более субъективный характер (сравнительно с другими методами). Эта субъективность является следствием того, что группа экспертов, осуществляющая анализ риска, высказывает собственные субъективные суждения как о минувшей ситуации (свершившемся событии), так и о перспективах её развития.
Чаще всего метод экспертных оценок применяется при недостаточном объёме информации или при определении уровня риска по таким направлениям деятельности, которые не имеют аналогов.
В обобщённом виде сущность данного метода заключается в том, что компания выделяет определённую группу рисков и рассматривает, как они способны повлиять на её деятельность. Это рассмотрение сводится к выставлению бальных оценок относительно вероятности возникновения того или иного вида риска, а также степени его воздействия на деятельность компании.
Аналитический метод анализа рисков
Аналитический метод построения кривой риска наиболее сложен, поскольку лежащие в его основе элементы теории игр доступны только очень узким специалистам. Чаще всего используется подвид аналитического метода — анализ чувствительности модели.
Аналитический метод анализа рисков осуществляется в несколько этапов.
На первом этапе осуществляется подготовка к аналитической обработке информации, которая содержит:
На втором этапе строятся диаграммы, отражающие зависимость выбранных результирующих показателей от величины исходных параметров. Сопоставляя между собой полученные диаграммы, можно определить так называемые ключевые показатели, которые оказывают наиболее влияние на оценку доходности проекта.
На третьем этапе определяются критические значения ключевых параметров. Наиболее простым способом при этом является расчёт критической точки или точки безубыточности, отражающей минимально допустимый объём производства продукции или предоставления услуг для покрытия затрат.
На четвёртом этапе, на основании полученных ранее критических значений ключевых параметров и факторов, осуществляется анализ того, оказывают ли на них влияние возможные пути повышения эффективности и стабильности работы организации, т.е. существуют ли пути снижения рисков.
Анализ чувствительности модели. Анализ чувствительности модели состоит из следующих этапов:
Сформированная таким образом последовательность расходов и поступлений даёт возможность определить финансовые потоки для каждого момента времени, то есть определить показатели эффективности.
Сначала строятся диаграммы, отражающие зависимость избранных результирующих показателей от величины исходных параметров. Сопоставляя между собой полученные диаграммы, можно определить ключевые показатели, которые больше всего влияют на оценку проекта.
Затем определяются критические (для проекта) значения ключевых параметров. Проще всего может быть рассчитана «точка безубыточности», отражающая минимально допустимый объём услуг, при котором проект не приносит прибыли, но и не оказывается убыточным.
Если проект финансируется за счёт кредитов, то критическим значением будет и минимальная величина ставки, по которой по проекту не получится погасить задолженность. В дальнейшем может быть получен вариант допустимых значений, в пределах которого проект оказывается эффективным (по доходности) с финансовой и экономической точек зрения.
Анализ чувствительности позволяет специалистам из проектного анализа учитывать риск и неопределённость. Если проект окажется чувствительным к изменению объёма производства продукции проекта, то стоит уделить больше внимания программе обучения персонала и менеджмента, а также другим мерам для повышения производительности.
Вместе с тем анализ чувствительности имеет два серьёзных недостатка:
Методы оценки профессиональных рисков: выбираем подходящий
Методы оценки профессиональных рисков: выбираем подходящий
На момент написания этой статьи методы оценки профессиональных рисков не утверждены ни Федеральными законами, ни постановлениями Министерств. Вместе с тем, необходимость в проведении этого мероприятия не исчезает и уже подчеркивается предписаниями Государственной инспекции по труду. Сегодня широкой публике представлены десятки способов оценить профессиональные риски: начиная с тех, что закреплены в ГОСТах и заканчивая авторскими методами экспертных организаций. Сегодня мы разберёмся, какие методы оценки профессиональных рисков подходят для определённых ситуаций, расскажем про их плюсы и минусы применения. Начнём!
Методы оценки профрисков: где их искать?
Несмотря на то, что тема профессиональных рисков далеко не новая, в 2019 году интерес организаций был сильно подогрет к проведению данной процедуры. Во-первых, введение риск-ориентированного подхода. Во-вторых, повышение уровня ответственности работодателей. В-третьих, штрафы после проверок инспекции по труду. Отсутствие единой утверждённой методики оценки профессиональных рисков (и вместе же с этим необходимость проведения) заставило работодателей искать любые зацепки в нормативной документации, строить логические догадки и перечитывать государственные стандарты. В итоге сформировался список документов, которые содержат методы оценки профессиональных рисков:
Чаще стали появляться и авторские методы оценки профессиональных рисков: мы с интересом отмечаем работы Т.В. Ригера (метод коэффициента безопасности труда), С.С. Тимофеевой (совершенствование современного законодательства в области охраны труда) и рады делиться собственными разработками — метод повышения объективности оценки профессионального риска (подготовлено и разработано специалистами ЦПР «Эксперт»).
Безусловно, это не окончательный список. В очень скором времени появится еще методы оценки профессиональных рисков, среди которых, как мы надеемся, будет единый, принятый на Федеральном уровне.
Запутались? Напишите нам, мы поможем. Бесплатно.
Матричные методы оценки профессиональных рисков
Пожалуй, самый простой и недорогостоящий метод оценки профессиональных рисков: работниками организации (или экспертами привлечённой организации) выполняется составление матрицы рисков, согласно которой риски оцениваются по схеме «вероятность — ущерб». Эксперт для каждой ситуации определяет, насколько вероятно её наступление и насколько велик потенциальный ущерб. В итоге составляется таблица, она же — матрица рисков: белые ячейки означают приемлемый риск, серый — высокий и черный — неприемлемый.
Матрица оценки профессиональных рисков
Вместе с простотой использования настоящего метода приходят и его минусы: такая экспертная оценка обладает очень низкой объективностью. Повысить этот показатель можно, привлекая экспертов сторонних организаций (ввиду их опыта), или же используя дисперсионный анализ объективности оценок (авторский метод ЦПР «Эксперт»).
Косвенные методы оценки профессиональных рисков
Этот метод будет очень кстати, если Ваша организация насчитывает в штате не более 10 человек, а основная деятельность не предполагает физического труда. Иными словами, этот метод, на наш взгляд, идеален для офисных (консалтинговых организаций).
Суть этого способа оценить профессиональные риски сводится к тому, чтобы найти соотношение между количеством опасных ситуаций и общим числом возможных исходов события. Центральной фигурой этого метода является индекс Элмери, который показывает, сколько % от пунктов безопасности соблюдается на предприятии.
Впрочем, и здесь есть недостаток, не позволяющий применить данный метод для крупных и опасных производств. Все факторы, которые берутся в расчёт, имеют одинаковый вес, подразумевая, что каждая опасность равнозначна остальным.
А вот Вам пара советов, как НЕ нужно проводить оценку профессиональных рисков
Балльные методы оценки профессиональных рисков
Эти методы задействуют специальную балльную систему (от 1 до 6): чем выше балл, тем меньше соответствуют условия труда действующим нормам и правилам. В расчёте показателя уровня риска участвуют результаты проведения специальной оценки условий труда. Главный плюс данного метода в том, что имеется возможность соотнести профессиональные риски в конкретном подразделении, организации в целом, или сравнить несколько организаций.
Новый гибкий подход к оценке рисков
Можно выделить два основных подхода к оценке рисков: качественный (заключается в экспертной оценке вероятности наступления рисков и их воздействия на проект. — Авт.) и количественный (предполагает определение более точных количественных показателей вероятности рисков и их влияния на отдельные параметры проекта, а также расчет этих параметров с учетом рисков. — Авт.).
Для проведения качественной оценки обычно разрабатывают единые шкалы оценок вероятности рисков и их влияния на проект.
Шкала вероятности определяется тремя-пятью значениями. Каждому значению соответствует описание (качественная характеристика), оценка (количественная характеристика в виде числа от 0 до 1) и вероятность (качественная характеристика в виде диапазона значений от 0 до 100%).
Шкала влияния также определяется тремя-пятью значениями. Каждому значению соответствует параметр проекта, подверженный влиянию риска, описание (качественная характеристика) и оценка (количественная характеристика в виде числа от 0 до 1).
Эксперты оценивают риски по вероятности и влиянию на проект с использованием разработанных шкал. На основании экспертных оценок для каждого риска вычисляют показатель его меры. Для рисков с мерой, превышающей наибольшее пороговое значение, рекомендуется использовать стратегию избегания, а для рисков, мера которых не превышает наименьшее пороговое значение, — стратегию принятия. Достаточно подробное описание стратегий влияния на риски приведено в руководстве по методу PRINCE2.
Методы количественного анализа (наиболее известной является техника оценки и анализа программ/проектов Evaluation and Review Technique, PERT. — РБК Pro) дают более точные оценки, но при этом обладают рядом ограничений, поэтому на практике применяются реже.
Качественный подход является наиболее распространенным, т.к. позволяет в относительно сжатые сроки оценить риски проекта и начать управлять ими. Но при использовании качественного подхода возникает потребность в получении более достоверных оценок рисков.
Как повысить объективность качественных оценок рисков
Процесс управления рисками обычно включает следующие четыре процедуры:
Методика оценки рисков информационной безопасности
Что делать после того, как проведена идентификация информационных ресурсов и активов, определены их уязвимости, составлен перечень угроз? Необходимо оценить риски информационной безопасности от реализации угроз. Это нужно для того, чтобы адекватно выбрать меры и средства защиты информации.
На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?
Количественный метод
Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.
При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.
Как провести количественную оценку рисков?
1. Определить ценность информационных активов в денежном выражении.
2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.
Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».
3. Определить вероятность реализации каждой из угроз ИБ.
Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).
4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).
Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.
5. Провести анализ полученных данных по ущербу для каждой угрозы.
По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.
Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.
Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска. При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты. Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.
Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.
В результате количественной оценки рисков должны быть определены:
Количественный анализ рисков информационной безопасности (пример)
Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара. Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера. Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.
Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.
Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.
Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.
Качественный метод
К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.
При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.
Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.
Как провести качественную оценку рисков:
1. Определить ценность информационных активов.
Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.
2. Определить вероятность реализации угрозы по отношению к информационному активу.
Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).
3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.
Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.
4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.
Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.
5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.
Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.
6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.
Какой метод выбрать?
Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.
Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.
Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.
Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом.
Разработайте политику безопасности, проверьте защищенность сети, определите угрозы
Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Оценка профессиональных рисков: новые правила в 2021 году
Специалист по техносферной безопасности, эксперт по независимой оценке квалификации в области охраны труда
Начало 2021 года было шоком для каждого специалиста по охране труда. В силу вступили 40 новых правил по охране труда, которые заменили собой более сотен действовавших ранее нормативных актов. При этом уменьшение правил ОТ не смягчило требований к работнику и работодателю. Практически в каждых правилах прописана обязательность применения дополнительных мер безопасности в соответствии с результатами оценки профессиональных рисков.
Скачайте образцы:
Оценка профессиональных рисков в 2021 году: что изменилось в нормативной базе
Мы являемся свидетелями сдвига парадигмы в сторону риск-ориентированного подхода в охране труда. 95% новых правил содержат указание на необходимость не только проведения оценки профессиональных рисков, но и требования по применению их результатов.
Оценка профессиональных рисков в 2021 году перешла из области теории в практическое действие. Теперь при выполнении требований новых правил по охране труда, работодатель не только должен провести оценку профессиональных рисков (это даже не обсуждается), а принять конкретные действия по применению ее результатов.
Таблица. Требования к оценке профрисков в правилах по охране труда в 2021 году
Подробнее об изменениях законодательной базы по охране труда прочитайте в нашей статье: Новые правила по охране труда на 2021 год: обзор НПА
Еще до начала выполнения работ с повышенной опасностью необходимо учесть результаты оценки рисков. Поэтому результаты оценки рисков обязательно оформите в виде карты оценки рисков и доведите не только для работников, но и для разработчиков планов производства работ (ППР) и выдающих наряд.
Пример
Монтажнику выдают одежду согласно типовым нормам. Но в правилах по охране труда при работе на высоте указано, что работодатель в зависимости от результатов оценки рисков должен принять меры по минимизации рисков. В компании необходимо разработать карту оценки рисков и передать ее в техническую службу работодателя для принятия дополнительных мер.
Образец карты проведения оценки профессиональных рисков
Если работников в подразделении много, сделайте сводную карту по всем рабочим местам. В карте оценки рисков нужно указать меры по снижению воздействия опасностей. В зависимости от того, какие меры перечислены в карте оценки рисков, нужно разрабатывать улучшенные нормы выдачи спецодежды, приобретение дополнительных средств индивидуальной или коллективной защиты.
Работодатель в зависимости от специфики своей деятельности и исходя из оценки уровня профессионального риска вправе:
Если по результатам СОУТ на рабочих местах установили наличие вредных (опасных) условий, работодатель обязан провести мероприятия, чтобы улучшить условия труда работников, снизить уровень профессионального риска и воздействия вредных и (или) опасных производственных факторов. В случае, если сделать это невозможно из-за характера или условий деятельности предприятия, то проводить работы без обеспечения работников соответствующими средствами коллективной и индивидуальной защиты запрещается.
Работы, связанные с риском для жизни и здоровья работников, можно поручать только наиболее квалифицированным, опытным работникам, прошедшим специальную профессиональную подготовку. В статье 196 ТК РФ указано, что работодатель сам определяет, кому из сотрудников нужно повышать квалификацию. Поэтому сам работодатель принимает решение в пользу подготовки работников на наиболее опасные рабочие места.
Оценка уровней профессиональных рисков силами работодателя
Требования к проведению оценки профессиональных рисков установлены статьей 212 ТК РФ. Работников и кандидатов необходимо ознакомить с рисками по их должности. Если риски являются неприемлемыми с точки зрения соискателей, они вправе найти другое, более безопасное место работы.
Работодатель обязан провести оценку рисков на предприятии:
Многие специалисты по охране труда могут спросить, зачем же проводить оценку рисков, если уже проведена спецоценка. Всё очень просто. Во время спецоценки идентифицируют факторы, но не проводят оценку вероятности того, что фактор может привести к травме, острому или хроническому заболеванию, или к гибели. Если при приеме на работу человек узнает, что его рабочее место имеет высокую степень риска, у него есть выбор — принять этот риск, или искать другое место работы.
Одна из важнейших задач работодателя на этапе перехода к новой законодательной базе по охране труда — просмотреть и применить результаты уже проведенной оценки рисков. Для новых организаций и ИП-работодателей нужно срочно организовать оценку профрисков.
В соответствии с абзацами 7, 21-23 статьи 212 Трудового Кодекса Российской Федерации и в связи с вступлением в силу с 1 января 2021 года новых правил по охране труда, специалисты по ОТ должны:
Методы оценки профессиональных рисков
Для оценки профессиональных рисков применяют любую методику, указанную в ГОСТ, в международных стандартах, а также авторские методики российских и зарубежных специалистов по техносферным рискам.
Пример методик, которые может применять компания для оценки профрисков:
➤ Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010–2011
Официально он действовал до 1 марта 2020 года и описывал 31 метод для идентификации и оценки профрисков. Отмена этого документа не является основанием для того, чтобы не применять действующие методики, указанные в нем, а также не является основанием почерпнуть из этого документа полезные рекомендации.
Совет эксперта: ГОСТ является документом для добровольного применения. Указывать отмененный ГОСТ в разделе «Порядок оценки рисков» Положения о СУОТ будет некорректным, поэтому просмотрите методики в нем, которые актуальны для вашей организации и являются действующими.
➤ ГОСТ Р 12.0.010-2009 «Система стандартов безопасности труда (ССБТ). Системы управления охраной труда. Определение опасностей и оценка рисков».
Этот госстандарт определяет порядок оценки рисков вне зависимости от выбранной методики. Методик проведения оценки рисков много, но принцип оценки один и тот же: на входе — объективная информация о фактических условиях труда, а на выходе — план экстренных действий по исключению рисков (отказа от опасных работ) или по минимизации (компенсирующие меры). Этот ГОСТ также является добровольным документов, пока его не закрепят в локальном нормативном акте.
Совет эксперта: рекомендуем передать разработку раздела о проведении оценки рисков в организацию, которая будет проводить у вас оценку рисков. Если будете проводить оценку рисков сами, руководствуйтесь этим ГОСТ и выбирайте методику, которая решит ваши задачи.
Главные условия, которые обязан соблюдать работодатель при оценке уровней профессиональных рисков:
Как оценить уровни профессиональных рисков на предприятии: пошаговый алгоритм
1 этап. Идентификация рисков
Источниками информации для выявления опасностей служат:
Кроме анкет, источниками информации для идентификации рисков могут быть данные статистической информации по травматизму и профзаболеваемости, данные производственного контроля, анализ должностных инструкций и стандартных операционных процедур (проекты производства работ, технологические карты и технические регламенты).
Рекомендация эксперта: все работники организации заполняют анкеты, в которых отмечают частоту и вероятность того, что опасность возникает редко, часто, или постоянно. На основе анализа источников информации нужно сформировать реестр идентифицированных опасностей, подлежащий регулярной и своевременной актуализации.
2 этап. Определение вероятности и частоты наступления ущерба
На втором этапе Реестр обрабатывают чтобы выяснить, какой ущерб может быть причинен, если опасность произойдет. Для этого экспертная группа, состоящая из членов комиссии по проведению рисков может самостоятельно или с привлечением внешнего эксперта установить напротив каждой опасности степень тяжести полученного повреждения здоровью.
Для правильной оценки рисков нужно установить качественные значения вероятностей наступления ущербов: низкая, средняя и высокая. При этом вероятность исхода, не связанного с наступлением ущерба, оценивают как среднюю.
Низкая — в должностных инструкциях отсутствует необходимость проведения операций, манипуляций, при которых характерна конкретная опасность. Поэтому опасность не должна возникнуть вообще.
Например, в реестре опасностей указана опасность укуса животного. При этом на рабочем месте и в рабочем пространстве (в том числе территории) данными с пульта видеонаблюдения не зафиксировано ни одного случая появления животного.
Средняя — наступление риска возможно при грубом нарушении работником требований охраны труда, стандартных операционных процедур, технологических карт и регламентов, или выполнение трудовых обязанностей, не включенных в должностную инструкцию, по которым работник не обучен, не имеет необходимую квалификацию и допуск.
Высокая — наступление риска возникновения опасности характерно для указанной должности и обусловлено технологией выполнения работ.
Например, во время СОУТ установили, что на работника воздействует такой фактор, как шум, и определили на рабочем месте вредные условия труда подкласса 3.1. А в ходе оценки профрисков установили, какова вероятность того, что работник потеряет слух.
3 этап. Оценка расчет рисков
На третьем этапе оценки рисков полученные данные по вероятности наступления угрозы и тяжести ее последствий рассчитывают для того, чтобы установить уровень риска по каждой опасности, а также интегрированный риск. Затем производят ранжирование — от опасности с высоким риском к низкому риску.
Для определения степени риска необходимо провести расчет. Для этого последовательно выполняют следующие операции:
Путем сложения рисков для каждой идентифицированной опасности на рабочем месте определяют общий риск.
4 этап. Разработка плана мероприятий по снижению уровня риска и контроля его исполнения
На этом этапе заканчивается процесс непосредственно оценки, и наступает завершающий этап — этап принятия решения о снижении риска или отказа от него (исключение из технологической цепочки) и замену на приемлемый уровень риска. Это этап разработки плана мероприятий по снижению рисков.
По завершению работ по оценке профессиональных рисков, разрабатывают, утверждают и доводят до работников следующие локальные нормативные акты:
Все выявленные (идентифицированные) опасности должны быть учтены при проведении инструктажей на рабочем месте и стажировке.
Все средства индивидуальной защиты нужно выдавать, а средства коллективной защиты устанавливать с учетом выявленных опасностей.
5 этап. Управление оцененными рисками
Поскольку оценка рисков не является самоцелью, основным этапом является именно управление оцененными рисками. Принятие мер по снижению уровней профессиональных рисков или их исключению — вот такая задача стоит перед работодателем.
После вступления в силу приказа о применении результатов оценки профессиональных рисков, комиссия проводит работу по информированию работников о риске повреждения здоровья. Для этого нужно внести изменения в программу инструктажа на рабочем месте, программу вводного инструктажа, а также разместить материалы оценки профессиональных рисков в разделе «Охрана труда» — «Оценка профессиональных рисков на рабочих местах» на официальном сайте.
Какое наказание грозит, если не провести оценку профрисков
Статус оценки рисков существенно повысился после того, как процедуру указали в правилах по охране труда, являющихся нормативным правовым актом, прошедшим регистрацию в Минюсте России. Часть 1 статьи 5.27.1 КоАП трактует непроведение и неприменение результатов оценки рисков как нарушение государственных нормативных требований охраны труда, содержащихся в иных НПА Российской Федерации.
Штраф для компании составит до 80000 рублей, а для ИП или должностного лица организации — до 5000 рублей.
Проведение оценки профессиональных рисков у специалистов
Не каждый даже самый опытный специалист по охране труда способен лично провести оценку рисков. Да, он может организовать работу, но для проведения оценки нужна командная работа. Особенно это касается производственных предприятий и крупного бизнеса. Советуем к такой сложной задаче, как оценка профрисков, привлекать внешних экспертов или направлять членов своей внутренней комиссии на обучение. Грамотно провести оценку профрисков в вашей компании вы можете здесь >>>
Помните, что у сторонней организации по проведению оценки рисков есть очевидное преимущество — свежий, независимый взгляд на проблемы предприятия. Профессионалы из специализированной организации по охране труда «заточены» на оценку, владеют различными методиками, постоянно повышают квалификацию, участвуют в круглых столах, в конференциях.
Чтобы избежать претензий инспектора ГИТ, доверьте проведение рисков опытным профессионалам. Прочитайте нашу статью Оценка профессиональных рисков: какую компанию привлечь.