Кто определяет риски?
Оценку рисков может проводить специалист по охране труда или служба охраны труда, но эффективнее создать комиссию из трех–семи человек. Состав комиссии определяют в зависимости от количества работников и сферы деятельности организации.
Кто отвечает за риски?
Владелец риска — это, как правило, руководитель структурного подразделения, в функциональной сфере ответственности которого могут возникать риски. Он отвечает за организацию и непосредственную реализацию мер по управлению рисками, а также за мониторинг их текущего статуса.
В чем разница между риском и опасностью?
Опасность — это потенциальный источник, который может нанести вред жизни и здоровью работника на его рабочем месте. Профессиональный риск же — это вероятность нанесения вреда жизни и здоровью работника с учетом возможной тяжести их повреждения.
Чем можно заменить слово риск?
Синонимы к слову «риск» (30 слов)
Какие функции выполняет риск?
Различают две основные функции риска — стимулирующую и защитную. Стимулирующая функция имеет два аспекта: конструктивный и деструктивный. Первый проявляется в том, что риск при решении экономических задач выполняет роль катализатора, особенно при решении инновационных инвестиционных решений.
Виды рискаПравить
Существует множество определений риска, рождённых в различных ситуационных контекстах и различными особенностями применений. С наиболее распространённой точки зрения, каждый риск (мера риска) в определённом смысле пропорционален как ожидаемым потерям, которые могут быть причинены рисковым событием, так и вероятности этого события. Различия в определениях риска зависят от контекста потерь, их оценки и измерения, когда же потери являются ясными и фиксированными, например, «человеческая жизнь», оценка риска фокусируется только на вероятности события (частоте события) и связанных с ним обстоятельств.
В силу этого существует множество независимых классификаций рисков.
- Технический риск — вероятность отказа технических устройств с последствиями определённого уровня (класса) за определённый период функционирования опасного производственного объекта.
- Индивидуальный риск — частота поражения отдельного человека в результате воздействия исследуемых факторов опасности аварий.
- Потенциальный территориальный риск (или потенциальный риск) — частота реализации поражающих факторов аварии в рассматриваемой точке территории. Частным случаем территориального риска является экологический риск, который выражает вероятность экологического бедствия, катастрофы, нарушения дальнейшего нормального функционирования и существования экологических систем и объектов в результате антропогенного вмешательства в природную среду или стихийного бедствия.
- Коллективный риск (групповой, социальный) — это риск проявления опасности того или иного вида для коллектива, группы людей, для определённой социальной или профессиональной группы людей. Частным случаем социального риска является экономический риск, который определяется соотношением пользы и вреда получаемого обществом от рассматриваемого вида деятельности.
- Приемлемый (допустимый) риск аварии — риск, уровень которого допустим и обоснован исходя из социально-экономических соображений. Риск эксплуатации объекта является приемлемым, если ради выгоды, получаемой от эксплуатации объекта, общество готово пойти на этот риск. Таким образом, приемлемый риск представляет собой некоторый компромисс между уровнем безопасности и возможностями его достижения. Величина приемлемого риска для различных обществ, социальных групп и отдельных людей — различная. Например, для Европейцев и Индусов, женщин и мужчин, богатых и бедных. В настоящее время принято считать, что для действия техногенных опасностей в целом индивидуальный риск считается приемлемым, если его величина не превышает 10−6.
- Профессиональный риск — это риск, связанный с профессиональной деятельностью человека.
В рамках дисциплины «Управление рисками» рассматривается следующая классификация рисков:
- Субъективный (риск, последствия которого невозможно объективно оценить)
- Объективный (риск с точно измеримыми последствиями)
- Финансовый (риск, прямые последствия которого заключаются в денежных потерях)
- Нефинансовый (риск с неденежными потерями, например потерей здоровья)
- Динамический (риск, вероятность и последствия которого изменяются в зависимости от ситуации, например риск экономического кризиса)
- Статический (практически не меняющийся во времени риск, например риск пожара)
- Фундаментальный (несистематический, недиверсифицированный, риск с тотальными последствиями)
- Частный (систематический, диверсифицированный, риск с локальными последствиями)
- Чистый (риск, последствиями которого могут быть лишь ущерб или сохранение текущего положения)
- Спекулятивный (риск, одним из последствий которого может быть выгода, — не существует по определению, а является дуальным случайным событием, сочетающим и риск, и шанс)
- Финансовый риск часто определяется как неожиданная изменчивость или волатильность доходов, и таким образом включает и то, что хуже, и то, что лучше, чем ожидаемые доходы. Ссылки на отрицательный риск ниже должны восприниматься лишь по отношению к положительным воздействиям или возможностям (например, «потеря» должна считаться «потерей или выгодой»), если контекст не предполагает иного. Отдельно рассматриваются риски банковской сферы.
- Информационный риск. В информационной безопасности риск определяется как функция трёх переменных: вероятность существования угрозы; вероятность существования незащищённости; потенциальное воздействие. : Если любая из этих переменных приближается к нулю, полный риск приближается к нулю.
- Страховой риск.
Фундаментальная идея в финансах — это отношение между риском и доходом. Чем больше риск того, что инвестор желает получить, тем больше потенциальный доход. Причина этого в том, что инвесторам нужно дать компенсацию за принятие дополнительного риска. Например, американские казначейские облигации, как полагают, являются одними из самых безопасных инвестиций и по сравнению с корпоративными облигациями обеспечивают более низкий процент дохода. Причина этого в том, что корпорация намного более вероятно обанкротится, чем американское правительство. Поскольку риск вложения в корпоративное обязательство выше, инвесторам предлагают более высокий процент дохода.
Банки осуществляют контроль за следующими видами риска: кредитный риск, риск ликвидности, процентный риск, операционный риск и др.
Как оценить риски?
К основным методам количественной оценки риска относят метод анализа чув- ствительности, метод статистических ис- пытаний (метод Монте-Карло) и метод мо- делирования. Метод анализа чувствительности — один из основных методов количественного анализа риска.
Для чего нужны анкеты опроса работников и осмотра рабочего места сотрудников как инструменты выявления опасностей
Приложение № 5 к рекомендациям содержат пример анкеты опроса работников и осмотра рабочего места как инструмента для выявления опасности. При опросе работников необходимо учитывать, что данные такого опроса не являются стопроцентно объективными, и опираться только на них при оценке рисков неразумно.
Анкета подразумевает подпись работника. Это сразу же исключает необходимый уровень достоверности в ситуации, если численность штата в цехе, например, высокая, а начальник цеха или директор завода не предпочитают демократические стили управления.
Нельзя одновременно быть требовательными, категоричными, и ожидать от работников искренности и желания высказать свою позицию под своей подписью. Такие методы гарантированно сработают в небольших коллективах, в которых распространена «семейная» модель бизнеса, когда работники не боятся высказать свое несогласие, критиковать руководство, зная, что за этим не последуют репрессии.
Учтите, что работники в своем большинстве не любят отвечать на вопросы анкет, отвечают односложно, наблюдалось, что они поручали заполнять анкеты одному из работников (самому трудолюбивому, или самому молодому) или просто списывали у своих коллег. Это касается, прежде всего, работников рабочих профессий, не приученных к постоянной сдаче каких-либо тестов и экзаменов.
Но поскольку риски все-таки чаще реализуются именно на таких рабочих местах (водители, сварщики, станочники, грузчики), работникам необходимо проявить сознательность, для чего специалисту по охране труда и руководителям подразделений нужно подготовить работников, объяснить цели оценки рисков и возможности улучшения условий труда.
История разработки понятияПравить
Исследование риска тесно связано с развитием теории вероятностей.
В Средние века развитие математики в этой отрасли было обусловлено, в частности, аналитическим интересом к азартным играм — картам, костям, но в основном было связано с военно-прикладными исследованиями в области управления артиллерийскими системами.
«Риск против неопределённости»
В своей пионерской работе «Риск, неопределённость и прибыль» (1921) Фрэнк Найт предложил оригинальную точку зрения на различие между риском и неопределённостью.
Очередной виток развития научного подхода к риску в рыночной экономике порождён главным образом интересами финансов в 1980-х, когда стали распространены так называемые производные финансовые инструменты. Однако большинство профессионалов, далёких от математики, не принимало научные методы вплоть до 1990-х, когда наконец мощность компьютерных вычислений позволила учесть достаточно широкий круг данных и представить результаты исследований в доступной форме широким массам не профессионалов, принимающим решения об инвестициях.
Значительный вклад в теорию оценок риска был внесён в ходе разработки оценок радиационного и экологического риска, когда восторжествовала теория «беспороговых рисков».
Правительства разных стран широко используют сложные научные методы оценки риска, чтобы установить наиболее подходящие стандарты, например, экологического регулирования, что уже сделано Агентством по охране окружающей среды США.
В чем разница между опасностью и угрозой?
Угроза всегда носит персонифицированный, конкретно- адресный характер, что предполагает наличие явных субъекта (источника) угрозы и объекта, на который направлено ее действие. В отличие от угрозы опасность носит гипотетический, часто безадресный характер, ее субъект и объект явно не выражены.
Как управлять опасностями в рамках СУОТ
Управление профессиональными рисками – отдельный раздел в Положении о СУОТ. Процедура должна быть документально зафиксирована. Для этого необходимо утвердить:
- перечень (реестр) опасностей по каждому рабочему месту, а также сводный перечень опасностей;
- документ (раздел Положения о СУОТ работодателя), описывающий используемый метод (методы) оценки уровня риска.
Важно! Какой метод выбран и почему, необходимо обосновать. Возможно, что работодателя не устроили рекомендации Минтруда (Приказ Минтруда России № 926 от 28 декабря 2021 г.) по выбору конкретного метода, и он разработал свой. В этом случае необходимо на этапе управления рисками выяснить, добился ли в этом случае работодатель цели по идентификации и оценке рисков в должном объеме.
- документ, подтверждающий проведение оценки уровней рисков, с указанием установленных уровней по каждому риску. Отчет о проведенной оценке рисков должен быть не только утвержден работодателем, но и доведен до работников, имеющих право на информирование согласно 214 статье ТК РФ;
- документ, содержащий перечень мер по исключению, снижению или контролю уровней рисков.
План мероприятий по управлению рисками (исключению, снижению или контролю уровней рисков) – главная цель оценки рисков, а все предшествующее этому – лишь инструментарий. Как выполняется этот план, эффективны ли мероприятия, необходимо постоянно контролировать.
Это задача не только специалиста по охране труда, но и представительного органа работников. Для этого нужно в помощь специалисту создавать комиссию по охране труда. Приказом Минтруда России от 22.09.2021 № 650н «Об утверждении примерного положения о комитете (комиссии) по охране труда» установлены основные задачи, функции и права комитета.
Комитет создается по инициативе работодателя и (или) работников либо их представительного органа на паритетной основе (каждая сторона имеет один голос вне зависимости от общего числа представителей стороны). Он является составной частью системы управления охраной труда у работодателя, а также одной из форм участия работников в управлении охраной труда.
Для каких рабочих мест необходимо оценивать опасности
Оценке рисков подлежат все рабочие места, без исключения. В Приказе Минтруда России от 31.01.2022 № 36 «Об утверждении Рекомендаций по классификации, обнаружению, распознаванию и описанию опасностей» содержатся советы специалистам по охране труда оценивать опасности на основе информации из используемых работодателем результатов СОУТ.
Для этого необходимо провести анализ сведений из карт СОУТ и протоколов замеров. Сведения, содержащиеся в строке 022 карты СОУТ конкретного рабочего места, сопоставляются с объектами возникновения опасностей (приложение № 3 к Рекомендациям), а сведения, содержащиеся в строках 030 и 040 карты СОУТ и в протоколах.
Работодатель должен последовательно сопоставить с примерной классификацией опасностей по видам деятельности (приложение № 1 к Рекомендациям) и примерной классификацией опасностей в зависимости от причин возникновения опасностей (приложение № 2 к Рекомендациям).
Опасность считается предварительно идентифицированной в случае совпадения сведений из результатов проведения специальной оценки условий труда с данными по объектам возникновения опасностей и (или) по факторам, обуславливающим возможность возникновения опасностей и опасных событий, а также с аналогичными данными перечисленных примерных классификаций.
Риск = Угроза + Уязвимость + Актив
- Угроза – что то плохое
- Уязвимость – особенность актива
- Актив – любой объект
Если совсем уж перефразировать, то можно сказать что риск это когда что то плохое происходит из за какой то особенности чего то.
При таком расщеплении на атомы все становится на свои места, ясна связь между угрозами и рисками безопасности.
Угроза просто описывает нам что-то плохое, в то время как Риск еще сообщает из-за чего это плохое может произойти.
Несколько примеров рисков, сформулированных по такой конструкции:
- Раскрытие ключей (паролей) доступа из-за возможности атаки SMB Relay в ОС WindowsТут у нас Угроза – Раскрытие ключей (паролей) доступаУязвимость – Возможности атаки SMB RelayАктив – ОС Windows
- Угроза – Раскрытие ключей (паролей) доступа
- Уязвимость – Возможности атаки SMB Relay
- Актив – ОС Windows
- Боковое перемещение злоумышленника по локальной сети из-за возможности удаленного подключения через RDS Shadow в ОС Windows
- Закрепление злоумышленника в ОС из-за возможности распространения скриптов через Network Logon Scripts в доменных службах Active Directory
- Заражение вредоносным программным обеспечением из-за реагирования на мошеннические, фишинговые письма работником// В качестве актива выступает человек
- Неработоспособность серверного оборудования из-за нарушения температурного режима в серверном помещении// классический ИТ риск на доступность активов
- Недоступность ИТ/ИБ персонала из-за отсутствия квалифицированной кадровой политики в компании// Это тоже не про ИБ, скорее про кадровые и управленческие риски компании, но влияет на функционирование системы информационной безопасности. Активом выступает компания как юридическое лицо.
Риск в такой формулировке не просто говорит о чем то плохом, но поясняет почему это может произойти, указывая на источник проблемы.
Все элементы риска (угроза, уязвимость, тип актива) могут объединяться друг с другом в любых адекватных комбинациях, образуя новые риски безопасности.
Преимущества у такого подхода формулировки рисков безопасности:
- Нет необходимости дублировать одни и те же угрозы, уязвимости и активы в составе разных рисков, мы просто ведём 3 отдельных реестра, а реестр рисков это ничто иное как их комбинация.
- Взгляд на проблемы безопасности становится шире. Мы можем смотреть не только на реестр рисков, но и на реестры угроз, уязвимостей, активов, рассчитывая величину риска с учетом каждого из элементов.
- Из 3х-звенной формулировки рисков вытекает простой и понятный алгоритм реагирования – снижать величину ущерба от реализации угрозы, устранять уязвимость или снижать вероятность ее использования.
Тут мы ведем community реестр рисков по такой 3х-звенной схеме, за основу берем MITRE ATT&CK, БДУ ФСТЭК, лучшие практики и личный опыт. Пока набралось ~ 250 рисков и и работа по наполнению базы в процессе. Если перед вами стоит задача ведения реестра рисков – можете использовать нашу community базу за основу и поучаствовать в ее пополнении.
Хотелось бы завершить статью слоганом что не важно как вы учитываете проблемы компании, что называете риском а что угрозой. Но нет, это важно, т.к. от этого зависит полнота и эффективность создаваемых систем ИБ, возможность понять друг друга в ИБ сообществе. Буду рад если поделитесь в комментариях тем как вы ведете учет проблем ИБ в своих компаниях, как описываете риски безопасности.
P.S.В статье не рассмотрены такие сущности как объект атаки/воздействия, нарушитель, нежелательные последствия, сценарии атак – все это важные элементы в процессах моделирования угроз и управления рисками. Если будет интерес – разложим их на атомы в следующих статьях.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Как вы описываете проблемы информационной безопасности в компании?
Делаем модель угроз по ФСТЭК
Управляем рисками по ISO 27* или другому стандарту
Ведем простой список проблем, не важно как их называть
Централизованно не описываем, полагаемся на опыт и соответствие комплаенсу
Проголосовали 17 пользователей.
Воздержались 3 пользователя.
Психология рискаПравить
В психологии термин риск связан с тремя направлениями исследований:
- Риск как мера ожидаемой неудачи в деятельности. Вес риска определяется, как произведение вероятности неуспеха на степень неблагоприятных последствий.
- Риск как действие, грозящее субъекту определёнными потерями (проигрышем, заболеванием, иным ущербом). Различают мотивированный риск, предполагающий получение ситуативных преимуществ в деятельности, немотивированный риск, не имеющий рационального основания; оправданный и неоправданный риск.
- Риск как ситуация выбора. Выбор должен быть осуществлён между менее привлекательной, но более надёжной стратегией, и более привлекательной, но менее надёжной («Синица в руках или журавль в небе»).
Склонность к риску представляет собой довольно устойчивую характеристику индивида и связана с такими личностными чертами, как импульсивность, независимость, стремление к успеху, склонность к доминированию. На рисковое поведение оказывает влияние также и культура и социальные условия.
Антиподом риска являются гарантии. Выделяют гарантии достижения (рассчитаны на успех) и гарантии компенсации (рассчитаны на неудачу).
В теории принятия решений, сожаление (и ожидание сожаления) может играть существенную роль в принятии решения, отличном от неприятия риска (предпочтение сохранить статус-кво в случае, если каждый проигрывает материально).
Создание риска — это фундаментальная проблема для всех форм оценивания риска. В частности, потому что ограниченная рациональность (наши умственные способности перегружены, так что мы ограничиваемся ментальными сокращениями — «горячими клавишами») заметно обесценивает риск чрезвычайных событий, потому что их вероятность чрезвычайна мала для интуитивной оценки. Например, одна из ведущих причин смерти — дорожно-транспортное происшествие — вызвана нетрезвостью водителей частично потому, что любой данный водитель сам создаёт эту проблему, в значительной степени или полностью игнорируя риск серьёзного или фатального несчастного случая.
Вышеупомянутые примеры: тело, угроза, цена жизни, профессиональная этика и сожаление показывают, что риск-корректор, или эксперт часто оказывается перед лицом серьёзного конфликта интересов. Эксперт также оказывается перед лицом познавательного уклона и культурного уклона, а также нельзя всегда быть уверенным, что удастся избежать моральных уклонов. Создание риска представляет риск сам по себе, который растёт, поскольку эксперт меньше всего походит на клиента.
Например, чрезвычайно опасные события, в которых все участники не желают оказаться снова, могут игнорироваться в анализе несмотря на факт, что события произошли и имеют вероятность отличную от нуля. Или, событие, с неизбежностью которого согласен каждый, может оказаться удалённым из анализа по причинам жадности или нежелания признать, что оно, как все полагают, является неизбежным. Эти человеческие тенденции к ошибкам и принятию желаемого за действительное часто затрагивают даже самые строгие применения научного метода и служат главным беспокойством философии науки.
Один эффективный способ решить проблемы «создания риска» заключается в оценке риска или его измерении (хотя некоторые утверждают, что риск не может быть измерен, а только оценён) состоит в том, чтобы гарантировать, что сценарии, как строгое правило, должны включать непопулярные и возможно невероятные (в группе) с низкой вероятностью высокого воздействия «угрозы» и/или «события-видения». Это позволяет участникам оценки риска исподволь вселять страх другого и другие личные идеалы так, чтобы люди поступали иначе по любой другой причине, кроме следования формальным требованиям и инструкциям.
Например, частный продвинутый аналитик со сценарием воздушного нападения, возможно, был бы в состоянии уменьшить эту угрозу для американского бюджета. Это могло быть допущено как формальный риск с номинальной низкой вероятностью. Это разрешило бы справляться с угрозами даже при том, что угрозы были отклонены старшими правительственными чиновниками-аналитиками. Даже маленькие инвестиции вкладываемые в усердие по этому вопросу, возможно, разрушили или предотвратили бы такое нападение — или по крайней мере «застраховались» против риска, в котором государственная администрация могла бы ошибаться.
Опасение как интуитивная оценка риска
В настоящее время мы должны положиться на наши собственные опасения и колебания, чтобы оградить себя от наиболее глубоко неизвестных нам обстоятельств. В своей книге «Подарок опасения» Гавин де Бекер утверждает: «Истинное опасение — это подарок, это сигнал выживания, который однако звучит только перед лицом опасности. Все же прочие негарантированные опасения властвуют над нами так, как это не позволяет себе никакое другое живое существо на Земле. Такого быть не должно». Риск должен быть определён так, чтобы быть способом, которым мы все вместе измеряем и разделяем это «истинное опасение» — сплав рационального сомнения, безрассудного страха и множества других «неколичественных» отклонений в нашем собственном опыте.
Область поведенческих финансов сосредотачивается на человеческом неприятии риска, асимметричном сожалении, и других путях, которыми человеческое финансовое поведение изменяется от того, что обычно «рационально» исследуют аналитики. Риск в этом случае — степень неопределённости, связанной с доходностью активов. Признание, и уважение иррационального влияния на человеческое принятие решений, может пойти далеко сам по себе, чтобы уменьшить бедствия из-за наивных оценок риска, которые притворяются рациональными, но фактически просто соединяют много отдельных уклонов в одну рациональную оценку.
Карта оценки профессиональных рисков
В результате ОПР работодателю нужно разработать карту оценки рисков. Посмотреть образец вы можете скачав пример.
Отчет отображает оценку профессиональных рисков, которые связаны с ущербом здоровью или жизни сотрудников организации во время выполнения трудовых обязанностей. Документ можно использовать для следующих целей:
- определение эффективности принятых мер по улучшению условий охраны труда;
- выявление причин и последствий ухудшения состояния здоровья рабочих вследствие выполнения трудовых обязанностей;
- обоснование соцзащиты сотрудников, включая выплаты компенсаций за проведение работ в опасных производственных условиях;
- обеспечение прав работников на труд в условиях, соответствующих требованиям СанПиН и безопасности — по статье 37 Конституции РФ;
- получение сведений о рисках для предоставления работникам информации о возможных опасностях на производстве — по статье 212 ТК РФ.
Приказ о завершении ОПР
- номер приказа;
- дату подписания;
- региональную принадлежность.
Дополнительно необходимо указать, на каком основании был выпущен приказ (регламент по проведению СУОТ и ОПР), и требования к исполнению. Чтобы не составлять документ самостоятельно, вы можете воспользоваться образцом приказа о завершении ОПР.
Какой может быть риск?
Виды рисков по частоте реализации: Высокие риски — это риски, для которых характерна высокая частота наступления ущерба. Средние риски — это риски, для которых характерна средняя частота нанесения ущерба. Малые риски — это риски, для которых характерна малая вероятность наступления ущерба.
Положение о системе управления профессиональными рисками. Реестр рисков.
Все проведенные этапы ОПР должны быть задокументированы в соответствии с требованиями законодательства. Одним из основных документов для оценки и корректирования профрисков является документ с положениями о СУОТ. Он включает сведения об общем порядке выявления, оценки и уменьшения профрисков.
Пример положения об управлении профессиональными рисками.
Помимо указанного положения в состав документации по оценке и контролю профрисков должны входить:
- реестр опасностей для ОПР;
- план мероприятий по контролю рисков;
- приказ по созданию комиссии для проведения ОПР;
- ответ по проведенной оценке профессиональных рисков;
- положения о порядке расследования причиненного вреда и травм;
- положения по расследованию несчастных случаев на производстве.
Оценка и прогнозирование рисковПравить
Средства измерения и оценки риска изменяются, так как широко захватывают различные профессии, и в действительности означают такие средства, которые могут определяться различными профессиями, например врач управляет медицинским риском, инженер-строитель управляет риском структурного отказа, и т. д. Профессиональный кодекс этики обычно сосредотачивается на оценке риска и его уменьшении (профессионалом от имени клиента, публики, общества или жизни вообще).
Риск в основном оценивают вероятностной характеристикой (безразмерной величиной от 0 до 1), но могут использовать и частоту реализации риска. Частота реализации — это число случаев возможного проявления опасности за определённый период времени. Например, в год, тогда единицы измерения могут быть такими — 1/год или чел./год и т. д.
Можно выделить две давно сложившиеся точки зрения на риск: первая основана на научных и технических оценках — так называемый теоретический риск, вторая зависит от человеческого восприятия риска — так называемый эффективный риск. Эти две точки зрения непрерывно конфликтуют в социальных, гуманитарных и политических науках.
Статистический риск часто сводится к вероятности некоторого нежелательного события. Обычно вероятность такого события и некоторая оценка его ожидаемого вреда объединяется в один правдоподобный результат, который комбинирует набор вероятностей риска, сожаления и вознаграждения в ожидаемое значение для данного результата. (См. также Ожидаемая полезность).
Таким образом, в статистической теории принятия решений, функция риска оценки δ(x) для параметра θ, вычисленная при некоторых наблюдаемых x; определяется как математическое ожидание функции потерь L,
где: δ(x) = оценка, θ = параметр оценки.
Хотя обычно невозможно непосредственно измерить эффективный риск, существует много неформальных методов, используемых для его оценки или «измерения». Формальные же методы чаще всего измеряют одну из мер риска — так называемый VaR (Value At Risk — стоимостная мера риска).
Например технический риск:
где
— риск;
— вероятность одного нежелательного события
— количество потерянных денег или жертв в результате одного нежелательного события.
Риск — количественная характеристика опасности, определяемая частотой реализации опасностей. Это отношение числа неблагоприятных последствий (число смертельных случаев, число случаев заболеваний, инвалидности и т. д.), вызванных действием на человека конкретной опасности к их возможному числу за определённый период :
где — количественный показатель частоты нежелательных событий в единицу времени ;
— число объектов риска, подверженных определённому фактору риска .
Риск — безразмерная величина, определяемая на конкретный период времени.
В чем заключается сущность риска?
«Риск» — это процесс, который направлен на постижение цели, сопряженное с опасностями, угрозами, потерями либо неудачами. Помимо этого, встречаются трактовки, где риск — это сбившиеся от запланированных исходов, неожиданные итоги либо, проще говоря, шанс потерять что-то.
Анкета опроса работника о профессиональных рисках
Чтобы в кратчайшие сроки получить объемную и достоверную информацию об имеющихся на производстве профрисках, лучшим способом станет опрос сотрудников предприятия. Специалисты с большим опытом и стажем знают об опасных условиях труда и имеют представления о способах предотвращения вреда. Для опроса сотрудников необходимо составить анкету.
Типовые анкеты разделены с учетом степеней рисков. Существует пять классов опасностей, поэтому должно быть и 5 анкет. В каждой анкете нужно упомянуть о 16–20 рисках или опасных ситуаций. Факторы разделяются с помощью на категории, чтобы облегчить обработку результатов.
Можно выделить следующие виды рисков:
- химические и биологические;
- риски несчастного случая;
- психологическая нагрузка;
- физические;
- эргономика.
Каждая анкета должна быть индивидуальной. Вместе они перекрывают совокупность выявленных рисков и опасностей для каждой категории работ — от производственной деятельности до трудовых функций. Можно сделать упор на рассмотрении анкет, которые составлены для выявления опасностей на наиболее важных участках предприятия. Это поможет зафиксировать ключевые риски для организации и работников.
Все анкеты по содержанию одинаковые. Верхняя часть включает следующие сведения:
- наименование предприятия;
- описание объекта оценки;
- оцениваемые факторы;
- дата.
При выявлении опасностей с помощью анкеты учитываются все представленные вопросы. По этой причине каждый вопрос должен включать информацию на предмет наличия вредных и опасных факторов, а также имеющихся профрисках. Вопросы, требующие подробных разъяснений, обозначают соответствующе.
Вопросы делятся на 3 категории. Каждый пункт разбирается отдельно с пометкой на соответствующих строках. Проводится опрос по следующим вариантам:
Есть опасность или вред
Присутствует вероятность возникновения травмирования или причинения вреда здоровью сотрудника. Требует проведения мероприятий по обеспечению безопасности по иным причинам. Нужна оценка величины профриска.
Нет опасности или вреда
Рабочие условия не вызывают рисков нанесения травм или вреда здоровью и жизни сотрудника или негативные факторы вообще отсутствуют в процессе выполнения работ. Мероприятий по обеспечению безопасности в таких случаях не требуется.
О рисках и опасностях нет сведений. В данном случае нужны дополнительные проверки — замеры или помощь сторонних экспертов. Назначается ответственный специалист для разъяснения ситуации. Получив дополнительную информацию, вопрос открывается снова.
С какой периодичностью нужно проводить ОПР?
Регулярность проведения оценки профрисков работодатель определяет самостоятельно. Сроки должны быть указаны в положении об управлении профессиональными рисками. Рекомендуется выполнять ОПР при различных классах опасности со следующей периодичностью:
- при умеренных (приемлемых) классах опасностей — каждые 3 года.
- при высоких профессиональных рисках — ежегодно.
По регламентам систему управления охраной труда нужно обновлять каждые 5 лет. Регулярность ОПР не имеет строгих ограничений, однако для эффективных результатов, нужно проводить процедуру каждые 6–12 месяцев.
Более того, в экстренных случаях профриски пересматриваются сразу после возникновения несчастных случаях, авариях или других негативных факторах. При этом ОПР также нужно проводить заново, если на предприятии появились:
- новые технологические инструменты и оборудование;
- изменение в методах и технологиях производства;
- улучшения условий труда сотрудников.
В отличие от традиционных организаций, вертикально-интегрированные предприятия строго регламентируют собственные положения и сроки пересмотра профессиональных рисков. Такие организации проводят ОПР каждый год в соответствии с международными стандартами безопасности.
Глобальные риски в современном обществеПравить
Степень риска зависит как от характера опасности, так и от характера воздействия. Например, продукт с низкой опасностью может представлять высокий риск для тех людей, кто подвержен такому риску более всего.
Риско-чувствительные отраслиПравить
Некоторые отрасли промышленности управляют риском высоко-определённым количественным способом. Они включают ядерную и авиапромышленность, где возможный отказ сложного ряда проектируемых систем мог бы привести к очень нежелательным результатам. Обычная мера риска для отдельного класса событий такова
где — вероятность события (в %), а — его «последствие» (в ед.). Полный риск — это сумма индивидуальных рисков отдельных классов. В ядерной промышленности, «последствие» часто измеряется уровнем радиологического излучения за пределами излучающего участка, измерение часто объединяется в пять или шесть полос, шириной в десять градаций.
Риски оцениваются, используя методы дерева событий (см. промышленная безопасность). Там, где эти риски низки, они обычно полагаются «широко приемлемыми». Более высокий уровень риска (обычно до 10—100 раз, считается широко приемлемым) должен быть оправдан против затрат на его уменьшение и возможных выгод, которые делают его терпимым — эти риски рассматриваются как «терпимые». Риски вне этого уровня классифицируются как «непереносимые».
Уровень риска «широко приемлемый» принят во внимание правительствами различных стран — самая ранняя попытка была сделана британским правительством и академическим исследователем Ф. Р. Фармером, использовавшим пример высокогорной прогулки и других подобных действий, имеющих вполне определимые риски, которые люди, кажется, находят приемлемыми. Это привело к созданию кривой Фармера — кривой приемлемой вероятности рисковых событий против их последствий.
Такая техника в целом обычно упоминается как вероятностная оценка риска (Probabilistic Risk Assessment, PRA), или вероятностная оценка безопасности (Probabilistic Safety Assessment, PSA).
Как предотвратить риск?
Основные методы снижения рисков в экономике независимо от отраслевой специфи8 ки: хеджирование, распределение, диверсификация, страхование, резервирование (самострахование), минимизация (управление активами и пассивами) и избежание (отказ от связанной с рисками операции).
Расчет профессиональных рисков по охране труда
Чтобы определить вероятности и степени возможных рисков, необходимо учитывать уровень опасности и проводить расчеты для конкретных рабочих ситуаций.
Проводится изучение статистики подобных случаев в мире. Рассматриваются документы по безопасности, методы проведения инструктажей, профилактики подобной проблемы и так далее. После опроса работников, о количестве случаев за определенный период времени, комиссия проводит расчеты.
Таблица. Определение ИПР по методу Файна – Кинни
По таблице «Определение идентификаций профрисков по методу Файна-Кинни» можно рассчитать степень опасности на конкретном рабочем месте. Например, для сотрудника IT-компании, работающего в общем пространстве, определим риск запнуться о провода с учетом опыта сотрудников организации:
- вероятность риска 6 баллов — это очень вероятно, но не 100%;
- подверженность риску составит 6 баллов — он возможен ежедневно;
- последствием станет легкая травма, для которой достаточно оказать первую помощь — 1 балл.
Чтобы идентифицировать риск, нужно перемножить полученные баллы. Так, вероятность возникновения опасности запнуться о провода равна 36 баллам.
Комиссия также оценивает опасность поражения током из-за взаимодействия человека с электроникой, находящейся под напряжением и вероятность ее неисправности. К примеру, по таблице поставили оценки:
- вероятность 0,2 балла — прецедентов не было;
- подверженность 0,5 баллов — это почти невозможно;
- последствия 15 баллов — сотрудник может умереть от удара током.
В итоге риск умереть от удара током при взаимодействии с электроникой составляет 1,5 балла. Также рассчитываются все остальные возможные опасности.
Управление профессиональными рисками
Главная задача оценки и управления профрисками — создание безопасности и обеспечение здоровья работника во время их трудовой деятельности. ОПР является частью СУОТ (системы управления охраной труда), которая направлена на формирование и соблюдение профилактики опасностей и рисков на производстве, включая предупреждение аварийных ситуаций, травматизма и заболеваний рабочих.
ОПР также является частью менеджмента рисков. Это структурированный процесс, определяющий методы достижения поставленных целей в экономике организации. Специалисты изучают вероятности возникновения аварий и опасных влияний, а также анализируют риски, чтобы принять решения по их снижению.
На основе вышесказанного, управление профрисками — это комплекс мероприятий, относящихся к СУОТ и содержащих меры по выявлению, оценке и профилактики рисков. Это указано в статье 209 ТК РФ.
Оценка профессиональных рисков определяет:
- вероятность возникновения аварий и других негативных факторов;
- события, которые могут произойти, и причины их возникновения;
- условия, при которых можно сократить риски;
- последствия негативных и опасных событий.
Также оценка профрисков помогает выявить приемлемость опасностей или необходимость их профилактики. Регламентом для этого является ГОСТ Р ИСО/МЭК 31010-2011. Стандарт на данный момент является недействующим, но носит рекомендательный характер при определении плана сокращения профессиональных рисков.
Комиссия по проведению оценки профессиональных рисков
ОПР может проводить ответственный за охрану труда на предприятии или полноценная служба ОТ. Наиболее эффективный вариант — создать комиссию из 3–7 сотрудников.
Состав комиссии зависит от численности работников в организации и сферы деятельности предприятия. В комиссию желательно привлечь следующих сотрудников:
- главного инженера;
- руководителей подразделений;
- специалиста по электробезопасности;
- ответственного за пожарную безопасность;
- представителей профсоюза работников и так далее.
Члены комиссии не обязательно должны иметь специальное образование или подготовку. Однако они должны уметь выявлять и оценивать возможные риски. Обучить работников проводить ОПР работодатель может лично или привлечь специализированные организации.
- Феномен риска в современном научном дискурсе
- Никлас Луман Понятие риска
- Этимологический онлайн-словарь русского языка Макса Фасмера. Дата обращения: 30 июля 2022. Архивировано 26 октября 2016 года.
- Глущенко В. В. Введение в кризисологию. Финансовая кризисология. Антикризисное управление. — М.: ИП Глущенко В. В., 2008. — 88 с. — ISBN 978-5-9901406-2-2.
- Глущенко В. В. Управление рисками. Страхование. — Железнодорожный, МО.: ООО НПЦ Крылья, 1999. — 336 с. — ISBN 5-901039-06-8.
- Риск и рискованное поведение как предмет психологических исследований
- Gaissmaier, W.; Gigerenzer, G. (2012). “9/11, Act II: A fine-grained analysis of regional variations in traffic fatalities in the aftermath of the terrorist attacks”. Psychological Science. 23 (12): 1449—1454. DOI:10.1177/0956797612447804. HDL:. PMID 23160203. S2CID 3164450.
- Lichtenstein, S; Slovic, P; Fischhoff, B; Layman, M; Combs, B (1978). “Judged frequency of lethal events”. Journal of Experimental Psychology: Human Learning and Memory. 4 (6): 551—578. DOI:10.1037/0278-7393.4.6.551. HDL:.
- Почему не стоит бояться террористов? Отрывок из книги о неправильных оценках рисков
- Панфилова А. В., Кузьмин И. Б. Нанориски нанотехнологий. — IV Всероссийская конференция по наноматериалам / Сборник материалов.– М,: ИМЕТ РАН, 2010. — С. 537.
- Панфилова А. В., Кузьмин И. Б. Управление нанорисками технологических процессов. — Углерод: фундаментальные проблемы науки, материаловедение, технология. Конструкционные и функциональные материалы (в том числе наноматериалы) и технологии их производства. Материалы VII Международной конференции./Владимирский государственный университет.: – Владимир, 2010. — С. 226—227.
- Проблемы рисков современного общества
Функции рискаПравить
- Защитная — проявляется в том, что для хозяйствующего (в некоторых отраслях общественного хозяйства) субъекта риск это нормальное состояние, поэтому должно вырабатываться рациональное отношение к неудачам;
- Аналитическая — наличие риска предполагает необходимость выбора одного из возможных вариантов правильного решения;
- Инновационная — проявляется в стимулировании поиска нетрадиционных решений проблем;
- Регулятивная — имеет противоречивый характер и выступает в двух формах: конструктивной и деструктивной.