ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Менеджмент риска

РЕЕСТР РИСКА

Руководство по оценке риска опасных событий для включения в реестр риска

Предисловие

1    РАЗРАБОТАН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД»)

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. № 1285-ст

4    Настоящий стандарт разработан с учетом основных положений документа «Руководство по оценке риска опасных ситуаций» (National Emergency Risk Assessment Guidelines), разработанного комитетом Австралии «Менеджмент опасных ситуаций»

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ, 2014

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ P 51901.23—2012

Основные причастные стороны из перечисленных групп должны быть привлечены к работе по установлению целей и области применения оценки риска, а в дальнейшем привлечены в группу оценки риска для обеспечения объективности выводов. Обычно к причастным сторонам относят:

-    государственные и общественные организации;

-    некоммерческие организации;

-    коммерческие организации;

-    объединения граждан и отдельных лиц.

Важно проанализировать функции и обязанности организации в сообществе, ведомственные границы, региональное разделение ответственности и полномочий, и исследовать риск на этих границах.

5.4.5    Критерии риска

Для анализа и оценки идентифицированных видов риска обычно применяют критерии риска, включая:

-    определение последствий (исследование возможных воздействий опасного события на деятельность организации);

-    определение вероятности последствий;

-    классификацию риска (по необходимости его обработки);

-    классификация оценки риска (определение приемлемости или допустимости риска).

Для целей настоящего стандарта критерий риска обычно определяют в соответствии с перечнями данных, которые должны применять все пользователи:

-    таблица средств контроля и методов управления (см. таблицу 1);

-    таблица последствий (см. таблицу 2);

-    таблица объектов воздействия опасного события (см. таблицу 3);

-    таблица оценки вероятности опасного события в течение года (см. таблицу 4);

-    матрица качественной оценки риска (см. таблицу 5);

-    матрицы оценки риска для различной неопределенности данных (см. таблицы 6—8);

-    таблица методов детального анализа опасностей (см. таблицу 9).

5.4.6    Ключевые элементы оценки риска

Ключевые элементы помогают структурировать процесс оценки риска и повысить его эффективность. Для оценки риска опасных событий ключевые элементы должны быть выбраны в соответствии с областью применения оценки риска и направлением деятельности группы оценки риска.

Как минимум в качестве ключевых элементов исследования необходимо выбрать источники риска и объекты его воздействия.

Оценку риска следует проводить последовательно для каждого ключевого элемента исследуемого опасного события. Следует определить подмножество ключевых элементов, охватывающих идентификацию всех основных видов риска.

5.4.7    Отчетность

Обоснование для принятия решений об определении и утверждении целей, области применения, причастных сторонах, критериев риска и ключевых элементов анализа риска должно быть документировано, чтобы обеспечить прозрачность и аргументированность процесса оценки.

После определения целей и области применения анализа риска необходимо довести их до сведения всех заинтересованных сторон и обеспечить достаточный уровень их понимания. На основе данной информации может быть подготовлено совещание по оценке риска, начата работа группы оценки риска, инициирован сбор и анализ соответствующих данных.

Необходимо тщательно проводить установление целей и области применения оценки риска. Эта стадия является основной для процесса оценки риска, несоответствующее ее проведение может привести к принятию неправильных решений и негативному отношению со стороны проигнорированных причастных сторон.

о Окончание таблицы 2

и Объект воздействия опасного события Люди Экология Экономика Управление организацией Социальная среда Инфраструктура Небольшие Единичные случаи серьезного травмирования людей. Здоровье человека находится в пределах нормы Единичные случаи нанесения вреда окружающей среде, разовые действия по восстановлению окружающей среды Небольшие финансовые потери, необходимо использование резервов для возмещения ущерба, потери в бизнесе приводят к единичным увольнениям персонала Руководство осуществляет свою деятельность в аварийном режиме, выполнение функций руководства персоналом с небольшими нарушениями, единичные случаи недоверия высшему руководству со стороны персонала, небольшое освещение событий местными СМИ Отдел ьн ы е, краткосроч-ные случаи снижения уровня социального обслуживания, небольшой ущерб объектам социально-культурного назначения, который можно устранить с помощью ремонта, небольшое неблагоприятное эмоциональнопсихологическое воздействие на людей Единичные случаи нарушения работоспособного состояния инфраструктуры и сбои в обеспечении коммунальными услугами, которые приводят к неудобству и сбоям в работе персонала Малозначительные Незначительные травмы или ситуации, в которых человек может быть травмирован, но по каким-то причинам этого не произошло. В целом негативное воздействие на здоровье человека отсутствует Небольшие инциденты без последствий для окружающей среды или ситуации, в которых окружающей среде мог быть нанесен ущерб, но по каким-то причинам этого не произошло, не требуются усилия по восстановлению окружающей среды Незначительные финансовые потери, управление в рамках стандартных финансовых условий, несущественные потери в бизнесе Руководство осуществляет свою деятельность в штатном режиме, выполнение функций руководства персоналом без нарушений, доверие высшему руководству со стороны персонала, отсутствует внимание СМИ Несущественное краткосрочное снижение уровня социального обслуживания, отсутствует ущерб объектам социально-культурного назначения, отсутствует неблагоприятное эмоционально-психологическое воздействие на людей Несущественное краткосрочное нарушение работоспособного состояния инфраструктуры и небольшие сбои в обеспечении коммунальными услугами

ГОСТ Р 51901.23-2012

Таблица 3 — Объекты воздействия опасного события

Объекты воздействия Вид воздействия Люди Воздействие на здоровье и благосостояние людей Окружающая среда Воздействие на экосистемы, включая флору и фауну Экономика Воздействие на экономическую деятельность организации Управление Воздействие на способность руководства управлять организацией Социальная среда Воздействие на уровень обслуживания населения, объекты социально-культурного назначения и эмоционально-психологическое состояние людей Инфраструктура Воздействие на инфраструктуру и способность к обеспечению коммунальными услугами

ГОСТ P 51901.23—2012

Качественная оценка вероятности Частота появления события Средний интервал повторения события Вероятность появления события в течение года Почти наверняка Один или несколько раз в год < 3 года >0,3 Очень вероятно Один раз в десять лет 3—30 лет 0,031—0,3 Возможно Один раз в сто лет 31—300 лет 0,0031—0,03 Маловероятно Один раз в тысячу лет 301—3 000 лет 0,00031—0,003 Редко Один раз в десять тысяч лет 3 001—30 000 лет 0,000031—0,0003 Очень редко Один раз в сто тысяч лет 30 001—300 000 лет 0,0000031—0,00003 Почти невозможно Меньше чем один раз в миллион лет > 300 000 лет < 0,0000031

Таблица 5 — Матрица качественной оценки риска

Качественная оценка вероятности Последствия Незначительные Небольшие Умеренные Значительные Катастрофические Почти наверняка Риск средний Риск средний Риск высокий Риск экстремально высокий Риск экстремально высокий Очень вероятно Риск низкий Риск средний Риск высокий Риск высокий Риск экстремально высокий Возможно Риск низкий Риск низкий Риск средний Риск высокий Риск высокий Маловероятно Риск низкий Риск низкий Риск средний Риск средний Риск высокий Редко Риск низкий Риск низкий Риск низкий Риск средний Риск средний Очень редко Риск низкий Риск низкий Риск низкий Риск низкий Риск средний Почти невозможно Риск низкий Риск низкий Риск низкий Риск низкий Риск низкий

Таблица 6 — Матрица оценки риска для высокой неопределенности данных

Качественная оценка вероятности Последствия Незначительные Небольшие Умеренные Значитель ные Катастрофи ческие Почти наверняка Очень вероятно Возможно Маловероятно Редко Очень редко Почти невозможно й Примечание — Риск низкий Риск средний Риск высоки

11

Качественная оценка вероятности	Последствия
	Незначительные	Небольшие	Умеренные	Значитель ные	Катастрофи ческие
Почти наверняка
Очень вероятно
Возможно
Маловероятно
Редко
Очень редко
Почти невозможно
				й
Примечание —	Риск низкий	Риск средний	1 Риск высоки

Таблица 8 — Матрица оценки риска для низкой неопределенности данных

Качественная оценка вероятности Последствия Незначительные Небольшие Умеренные Значитель ные Катастрофи ческие Почти наверняка Очень вероятно Возможно Маловероятно Редко Очень редко Почти невозможно й Примечание — Риск низкий Риск средний Риск высоки

Таблица 9 — Методы детального анализа опасностей

Тип анализа Метод Характеристика метода Описательный Анализ распределения опасностей Анализ распределения и классификация опасностей. Полезен, например, в ситуации опасности оползней Анализ активности опасностей Анализ временных изменений в паттернах опасностей Анализ концентрации опасностей Расчет концентрации опасностей для территориальных единиц или изолиний на карте. Картирование по районам таких опасностей, как циклоны, землетрясения, оползни и т. д. Эвристический Анализ предвестников опасностей Использование зональных экспертных оценок. Событие предвестник измеряется с точки зрения условной вероятности того, что фактическое событие произойдет. Часто такой анализ называют анализом дерева событий Комбинированная карта качественных характеристик Экспертная оценка взвешенных значений качественных характеристик карты. Полезен, например, в ситуации опасности оползней

Окончание таблицы 9

Тип анализа Метод Характеристика метода Статистический Двумерный статистический анализ Расчет значения сочетания двух распределенных факторов Многомерный статистический анализ Составление прогноза исходя из матрицы данных. Полезен при анализе опасности наводнений, землетрясений, оползней и анализе воздействия последствий опасности на людей, инфраструктуру и т. д. основного события Анализ частоты и диапазона вероятности Составление прогноза исходя из описательных и хронологических данных Детерминированный Анализ факторов безопасности Применение релевантных предвестников и моделей инициирования

6 Мероприятия по оценке риска

6.1 Подготовка к совещанию и работе группы оценки риска

Существуют различные подходы к идентификации, анализу и оценке риска, однако такая форма проведения оценки риска как совещание, является наиболее предпочтительной, потому что позволяет привлечь к работе причастные стороны. Успех подобных совещаний напрямую зависит от их детальной подготовки. Инициировать совещание должны владельцы процесса оценки риска после глубокого исследования ситуации и установления целей и области применения оценки риска.

Подготовка к совещанию включает проведение необходимых мероприятий. Самыми важными из них являются формирование группы оценки риска, анализ опасностей и подготовка данных для анализа возможных воздействий опасных событий и их последствий. Необходимо привлекать к работе специалистов, которые могут представить информацию о соответствующем опасном событии и/или уязвимости организации или региона. Рекомендуется включать в группу специалистов, обладающих знаниями по видам воздействий опасного события, а также владельцев критически важной инфраструктуры. Кроме того, следует привлекать в группу специалистов, имеющих опыт работы в области управления в условиях опасных событий, владеющих методами предупреждения, подготовки персонала, реагирования на инциденты и восстановления после инцидентов. Все основные причастные стороны должны быть представлены на совещании по оценке риска.

В процессе сбора данных об опасностях полезно идентифицировать и анализировать соответствующие хронологические данные о событиях, которые могут помочь выявить основные тенденции и уязвимости деятельности организации. Для этого целесообразно использовать критерии риска, необходимые для оценки риска опасных событий и построения кривых риска с учетом качественной матрицы риска. Применение этого метода помогает наглядно представить развитие опасных событий во времени.

Кривая риска, основанная на хронологических данных, описывает последствия опасного события, для которого проведена оценка вероятности его возникновения в течение года. Кривая риска описывает риск от конкретной опасности до ее последствий. Часто события с существенными последствиями происходят с меньшей вероятностью, чем события с небольшими последствиями.

Ключевыми вопросами совещания являются:

-    установление целей и области применения оценки риска и назначение руководителя группы

оценки риска;

-    составление проекта плана-графика;

-    определение надежных способов обмена информацией и средств коммуникаций;

-    назначение помощника руководителя группы;

-    выбор и составление списка членов группы оценки риска;

-    распространение соответствующей информации, такой как цели и область применения оценки риска и распределение обязанностей между членами группы оценки риска;

-    сбор и анализ информации об опасностях;

-    исследование воздействия опасных событий на деятельность организации и составление проекта диаграммы «галстук-бабочка» для каждого события с одной или несколькими опасностями;

-    анализ методов оценки риска;

13

-    составление проекта рабочей программы и графика совещаний (например, одно или несколько заседаний, которые могут быть проведены параллельно);

-    определение необходимых ресурсов (например, помещения для совещаний, проектор, средства записи и т. д.);

-    подготовка и распространение информационного резюме до совещания;

-    подготовка презентации для демонстрации в начале совещания;

-    документирование процесса.

В зависимости от области применения оценки риска проведение совещания может включать несколько заседаний.

Целесообразно при оценке одного или нескольких событий с множественными опасностями проводить самостоятельный анализ каждой опасности. Полезно также проводить совещания в соответствии с основными этапами процесса оценки риска.

6.2    Проведение совещания

После формирования группы оценки риска и начала совещания инициируют процесс оценки риска. Структура проведения совещания определяется процессом оценки риска и обычно включает четыре стадии: введение, идентификация опасных событий, анализ и сравнительная оценка риска.

1.    Введение:

-    представление причастных сторон, обобщение и обсуждение целей и области применения оценки риска, критериев риска и ключевых элементов исследования риска;

-    обобщение информации и данных, определение воздействий опасных событий на деятельность организации;

-    установление процедуры ведения совещаний и определение обязанностей каждого члена группы оценки риска.

2.    Идентификация опасных событий (см. 7.1):

-    описание опасных событий (единственных или множественных опасностей), которые могут привести к возникновению инцидента;

-    описание соответствующих воздействий и взаимодействий, которые могут привести к возникновению инцидента;

-    обсуждение сценариев развития опасных событий;

-    обобщение опасных событий, связанных с определенным воздействием;

-    определение существующих методов и средств предупреждения, и подготовки копасным событиям;

-    определение существующих средств контроля и методов управления, используемых в условиях опасного события и при восстановлении последнего.

3.    Анализ риска (см. 7.2):

-    анализ реестра риска для подтверждения включения идентифицированных опасных событий;

-    ранжирование существующих средств контроля и методов управления;

-    ранжирование последствий и вероятности для каждого опасного события и определение оценки его риска;

-    определение неопределенности оценки риска.

4.    Сравнительная оценка риска (см. 7.3):

-    исследование реестра риска для подтверждения соответствия данным анализа риска;

-    применение правила ALARP, направленного на определение приемлемости риска;

-    определение потребности в дальнейшем анализе или немедленной обработке риска.

В процессе совещания необходимо составить перечень опасных событий и оценить соответствующий им риск, при этом необходимо, чтобы ни одна проблема не осталась без рассмотрения. Этот перечень должен включать в себя используемые средства контроля и методы управления и обеспечивать полную оценку каждого вида риска на основе вероятности опасного события и его последствий. Дополнительно должны быть идентифицированы ключевые направления и способы обработки риска, при этом следует определить уровень применяемых средств контроля и методов управления и сценарии развития опасных событий.

6.3    Действия после совещания

Результатами оценки риска опасных событий должны стать перечень идентифицированных опасных событий, объекты их воздействия и варианты обработки риска. Если на совещании принято решение о необходимости дальнейшего анализа, то оценка соответствующего риска должна быть продолжена для более детального рассмотрения опасных событий, а соответствующий им риск переоце-

ГОСТ P 51901.23—2012

нен. Если на совещании принято решение об отсутствии необходимости дальнейшего анализа, то оценка опасных событий и соответствующего им риска является завершенной. В этом случае риск подлежит обработке, мониторингу и пересмотру.

В обоих случаях на совещании должно быть принято решение о дальнейших действиях: необходим дальнейший анализ, необходима обработка риска. При этом следует проводить мониторинг и анализ полученных результатов.

6.4 Обязанности

Все причастные стороны несут полную ответственность за свое участие в процессе оценки риска. Основными членами группы оценки риска являются: владелец/спонсор объекта риска, руководитель группы оценки риска, эксперты, помощники и участники, обязанности которых описаны ниже.

Владелец/спонсор осуществляет:

-    инициирование и контроль выполнения оценки риска;

-    обеспечение необходимыми ресурсами (финансовыми, материальными, нематериальными);

-    обеспечение выполнимости плана-графика по времени.

Руководитель группы проводит:

-    управление выполнением оценки риска.

Эксперт по исследуемому направлению осуществляет:

-    предоставление соответствующих информации, данных и экспертных оценок, относящихся к исследуемому риску.

Помощник:

-    осуществляет помощь при выполнении оценки риска;

-    сохраняет независимость от результатов оценки риска;

-    организует работу совещания по оценке риска.

Участник обеспечивает:

-    активное участие в процессе;

-    свою доступность на всех этапах оценки.

7 Оценка риска

7.1    Идентификация опасных событий

Идентификация опасных событий охватывает выявление опасных событий, их источников, причин и возможных последствий (ГОСТ Р ИСО 31000). Обнаружение, понимание и описание риска может включать хронологические данные, теоретический анализ, экспертные оценки и перечень потребностей причастных сторон. На данном этапе оценки риска начинается анализ сценариев развития опасных событий в соответствии с установленными целями и областью применения оценки риска.

Идентификацию опасных событий провести легче, если до начала оценки риска информацию и необходимые данные собирают, анализируют и готовят к представлению для причастных сторон высококвалифицированные специалисты.

Эта информация должна быть использована для описания источников опасных событий (единичных или множественных) и последствий их реализации. Открытое обсуждение позволяет рассмотреть различные перспективы, события и данные, способствующие целостному пониманию опасностей, исследуемых на этапе анализа риска.

7.1.1    Диаграмма «галстук-бабочка»

При идентификации опасных событий важно выявить взаимосвязь источников опасных событий и их воздействия на деятельность организации. Одним из лучших методов выявления такой взаимосвязи является метод «галстук-бабочка» (см. рисунок 3), который может быть использован для идентификации:

-    путей развития событий от источников опасности и реализации опасного события до их последствий;

-    средств контроля и методов управления, используемых для предупреждения/подготовки, а также в условиях опасного события и при восстановлении после него.

Метод помогает исследовать причины опасных событий, средства контроля и методы управления, последствия опасного события, детальное описание которых затем вносят в реестр риска.

Диаграмма «галстук-бабочка» сочетает в себе преимущества метода мозгового штурма и таких методов, как системный анализ, поскольку обеспечивает графическое представление сценария реали-

15

зации опасного события. Диаграмма «галстук-бабочка» иллюстрирует основную линию развития ситуации, связанную с реализацией опасного события, и позволяет идентифицировать последствия опасного события.

Самым простым способом построения диаграммы «галстук-бабочка» для опасного события является исследование пяти основных компонентов опасного события:

а)    Источник

Источник опасного события — это событие, инициирующее исследуемое опасное событие. В диаграмме «галстук-бабочка» источники опасного события изображают слева.

б)    Причина

Причины опасного события обычно представляют собой условия, в том числе для физических, химических и иных процессов, при которых источник опасного события вызывает его реализацию. Описание условий может включать характеристики окружающей среды (например, возможность землетрясения) и существующие средства контроля и методы управления, используемые для предупреждения и/или снижения опасности. В диаграмме «галстук-бабочка» причины опасного события представлены линиями и стрелками, соединяющими источник опасного события с инцидентом и далее с последствиями.

в)    Инцидент

Инциденты представляют собой реализацию опасного события. Инцидент является узлом диаграммы «галстук-бабочка» и представляет собой центральное опасное событие.

г)    Последствие

Последствие представляет собой описание результатов воздействия опасного события. Последствия определены в таблице последствий (см. таблицу 2). В диаграмме «галстук-бабочка» последствия отражают справа. Исследуемыми объектами воздействия опасного события являются:

-    люди;

-    окружающая среда;

-    экономика;

-    управление;

-    социальная среда;

-    инфраструктура.

д)    Средства контроля и методы управления

Средства контроля и методы управления используют для наблюдения за появлением опасных событий и управления с целью снижения вероятности возникновения инцидента или снижения его последствий. В диаграмме «галстук-бабочка» средства контроля и методы управления размещены на линии от источника к инциденту и далее до его последствий. Для опасных событий используют предупреждающие средства контроля и методы управления, обеспечивающие возможность подготовки к опасным событиям, предотвращения или снижения экспозиции опасного события или его последствий. Средства контроля и методы управления, используемые в условиях инцидента и восстановления после него, обычно применяют для уменьшения воздействия последствий инцидента. Документирование применяемых средств контроля и методов управления позволяет получить важную информацию для выполнения оценки и обработки риска.

Предварительная схема диаграммы «галстук-бабочка» должна быть подготовлена до начала совещания по оценке риска. Диаграмма должна охватывать источники опасных событий, конкретные опасные события (инциденты) и возможные их последствия, включая:

-    идентификацию опасного события (узла диаграммы «галстук-бабочка»);

-    внесение в диаграмму слева всех источников опасного события в соответствии с целями и областью определения анализа риска;

-    внесение в диаграмму справа всех последствий реализации исследуемого опасного события;

-    идентификацию основных видов предупреждающих средств контроля и методов управления и их связь с одним или несколькими источниками опасности, размещение их на линиях между соответствующим источником и узлом диаграммы «галстук-бабочка»;

-    идентификацию основных видов средств контроля и методов управления, используемых в условиях реализации опасного события и восстановления после него, и их связь с одной или несколькими группами последствий, размещение их на линиях между опасным событием и соответствующими последствиями;

-    внесение в процессе работы дополнительных данных в диаграмму и ее уточнение.

ГОСТ P 51901.23—2012

Содержание

1    Область применения............................................1

2    Нормативные ссылки............................................1

3    Термины и определения..........................................2

4    Общие положения.............................................2

5    Описание процесса оценки риска.....................................3

6    Мероприятия по оценке риска......................................13

7    Оценка риска...............................................15

8    Обработка риска..............................................25

Приложение А (справочное) Описание среды организации.......................28

Приложение В (справочное) Некоторые вопросы оценки методов обработки риска..........29

Введение

Для повышения способности организации предпринимать эффективные меры по снижению риска возникновения опасных событий, инцидентов и аварий, а также быстро реагировать при их возникновении государственные, муниципальные, коммерческие и иные организации, общественные группы и домохозяйства могут использовать реестр риска. Необходимость разработки и ведения реестра риска организация определяет самостоятельно.

В реестр риска обычно включают основные виды опасных событий, применяемые методы оценки и снижения риска, план мероприятий по предупреждению и снижению риска.

Опасные события, инциденты, аварии и бедствия, как правило, приводят к существенным социально-экономическим потерям для организаций и государства в целом. Они включают:

-    причинение вреда инфраструктуре, оборудованию и другому имуществу организации;

-    финансовые затраты и косвенные экономические потери;

-    травмирование и/или гибель людей, распространение заболеваний;

-    нарушение экосистем, включая флору и фауну;

-    социальные и культурные потери и т. д.

Существуют различные методы оценки риска¹). Для оценки риска опасных событий и дальнейшего включения их в реестр риска в настоящем стандарте рекомендовано использование метода оценки опасных событий, основанного на анализе «галстук-бабочка». Применение этого метода позволяет повысить информативность и достаточность реестра риска организации и позволяет создать безопасные условия труда, снизить риск, уменьшить потери от возникновения опасных ситуаций в будущем.

Анализ «галстук-бабочка» представляет собой схематический способ описания и анализа развития опасного события от его причин до последствий. Данный метод сочетает исследование причин события с помощью дерева неисправностей и анализ последствий с помощью дерева событий. Однако основное внимание метода «галстук-бабочка» сфокусировано на барьерах между причинами и опасными событиями и опасными событиями и последствиями. Диаграммы «галстук-бабочка» могут быть построены на основе выявленных неисправностей и дерева событий, но чаще их строят непосредственно в процессе проведения мозгового штурма.

Применение единого метода оценки риска опасных событий для их включения в реестр риска направлено на:

-    исследование возникающих опасных событий, проведение необходимой обработки риска и обеспечение обоснованных (нерискованных) инвестиций;

-    стандартизацию оценки риска и разработку альтернативных предложений по снижению риска;

-    повышение прозрачности процессов оценки риска, улучшение возможности их проверки или изменения в связи с получением новых знаний, информации или опыта;

-    стандартизацию данных реестров риска различных организаций;

-    повышение сопоставимости данных по различным регионам и/или классам опасности.

Настоящий стандарт разработан для интегрированного, всестороннего и объективного понимания риска опасных событий, инцидентов и аварий с учетом сложности и опасности возможных последствий для их включения в реестр риска. Результаты, полученные с помощью метода оценки риска, установленного в настоящем стандарте, позволяют повысить объективность принимаемых решений в области менеджмента риска, оптимизировать распределение ресурсов для обработки риска, улучшить меры реагирования на опасные ситуации и их предупреждения, повысить эффективность разработки и ведения реестров риска организаций.

Настоящий стандарт следует применять с учетом требований основополагающих стандартов в области риска:    ГОСТ Р ИСО 31000-2010²), ГОСТ Р ИСО/МЭК 31010—2011³) и

ГОСТ Р 51897-2011/Руководство ИСО 73:2009⁴).

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска РЕЕСТР РИСКА

Руководство по оценке риска опасных событий для включения в реестр риска

Risk management. Risk register. Guide on assessment of hazards risk for inclusion in risk register

Дата введения — 2013—12—01

1    Область применения

В настоящем стандарте установлены общие принципы опасных событий и инцидентов для включения в реестр риска организации.

Основной целью настоящего стандарта является повышение достоверности, оценок риска опасных событий и инцидентов, повышение качества и обеспечение сопоставимости информации о риске в реестрах риска различных организаций.

Настоящий стандарт предназначен в первую очередь для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий. Настоящий стандарт может помочь в работе причастных сторон, включая лиц, ответственных за разработку политики менеджмента риска, составление реестра риска, управление риском и оценку риска, а также оценку эффективности менеджмента риска организации.

Единый метод оценки риска опасных событий, инцидентов и аварий, используемый для их включения в реестр риска позволяет организациям на местном, региональном и федеральном уровнях получать сопоставимые данные о риске и использовать унифицированные способы реагирования на опасные ситуации и инциденты, а также их предупреждения.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010—2011 Менеджмент риска. Методы оценки риска

ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем

ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3    Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 51897, а также следующие термины с соответствующими определениями.

3.1    риск (risk): Следствие влияния неопределенности на достижение поставленных целей¹).

Примечание 1 — Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 — Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 — Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 — Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 — Неопределенность — это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

3.2    менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

3.3    реестр риска (risk register): Форма записи информации об идентифицированном риске.

Примечание — Вместо термина «реестр риска» иногда используют термин «журнал риска».

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

3.4    опасность (hazard): Источник потенциального вреда.

Примечание — Опасность может быть источником риска.

3.5    последствие (consequence): Результат воздействия события на объект.

Примечание 1 — Результатом воздействия события могут быть одно или несколько последствий.

Примечание 2 — Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 — Последствия могут быть выражены качественно или количественно.

Примечание 4 — Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу «домино».

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

3.6    воздействие (impact): Оцененные последствия для конкретного случая.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]

4    Общие положения

Настоящий стандарт содержит описание метода оценки риска опасных событий и инцидентов для его использования при разработке реестра риска организации. Применение описанного метода оценки риска направлено на снижение последствий опасных событий и может помочь повысить эффективность процесса менеджмента риска.

Основной целью настоящего стандарта является описание метода оценки риска, который:

-    позволяет исследовать риск организаций различных размеров, видов деятельности и форм собственности;

-    может быть использован для оценки риска «от» и/или «для» чего-то или кого-то (например, риск возникновения пожара, риск для инфраструктуры, риск всех или отдельных источников риска);

¹¹ В соответствие с ФЗ от 27.12.2002 № 184-ФЗ «О техническом регулировании» «риск— вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда».

ГОСТ P 51901.23—2012

-    использует подход, основанный на анализе сценариев опасного события;

-    позволяет оценить риск на основе возможных последствий;

-    идентифицирует остаточный риск при существующих средствах контроля и методов управления;

-    обеспечивает базовую качественную оценку риска и способы его более детального анализа;

-    позволяет провести сравнительную оценку риска при изменении неопределенности данных;

-    обеспечивает получение сопоставимых выходных данных для оценки и обработки риска.

В настоящем стандарте установлен подход, позволяющий провести оценку широкого диапазона опасностей: природных, биолого-социальных, техногенных и др. Примерами таких опасностей могут быть: пожар, землетрясение, наводнение, шторм, циклон, цунами, эпидемии, нашествие насеко-мых/паразитов, промышленные аварии, крушения на транспорте, химические выбросы и т. д. Потери могут возникать при экспозиции одной или нескольких опасностей. При реализации альтернативных сценариев множественные источники риска могут оказать разрушающее воздействие на организацию и привести к последовательным или вторичным цепным реакциям опасных событий. Например, циклоны могут привести не только к сильным ветрам и дождям (основным источникам риска), но могут также вызвать опасности, связанные с последствиями основных опасностей, такие как наводнение или оползень (вторичные источники риска).

Метод оценки риска, установленный в настоящем стандарте, позволяет специалистам по риску применить подход, позволяющий оценить все опасности в соответствии с современными методами менеджмента и практического мирового опыта в области управления риском.

Метод оценки риска должен быть интегрирован в общий процесс менеджмента риска организации. Настоящий стандарт помогает определить область применения менеджмента риска, цели исследования риска и выбрать оптимальные меры снижения риска.

Установленный в настоящем стандарте метод оценки риска опасных событий не является единственным методом оценки риска. Например, метод не пригоден для оценки риска ущерба здоровью персонала аварийно-спасательных служб, например, при реализации мер реагирования в опасных ситуациях.

5 Описание процесса оценки риска

5.1 Значение оценки риска

Понимание риска опасных событий крайне важно для минимизации их последствий. В соответствии с ГОСТ Р 51897 оценка риска — это процесс, охватывающий идентификацию риска, анализ риска и сравнительную оценку риска. Исходя из этого, оценка риска — это процесс, используемый для описания опасных событий, их ранжирования и разработки действий по управлению риском на основе результатов сравнительной оценки риска.

Оценка риска является основным элементом процесса менеджмента риска. В рамках этого процесса вероятность последствий опасных событий должна быть оценена с учетом вероятности возникновения события, воздействия опасностей на элементы процесса менеджмента риска и деятельность организации и последствий этих опасностей. Информацию о вероятности воздействия опасных событий на элементы процесса организации и ее уязвимости к этим опасностям следует рассматривать как часть процесса менеджмента риска. Оценка риска позволяет объединениям, организациям и регулирующим органам исследовать потенциальные виды опасных событий и разрабатывать мероприятия по управлению риском.

Целью оценки риска являются систематические действия по идентификации опасных событий, анализу и сравнительной оценке риска. Модели оценки риска опасных событий можно классифицировать по сложности и целям анализа. Сложность оценки может изменяться от простых оценок, в которых применяют в основном качественные методы для целей отбраковки (скрининга), до сложных количественных моделей, которые включают пространственный анализ данных об опасных событиях и моделирование (см. рисунок 1). Более сложные методы часто применяют в дополнение к качественным методам.

Сложность оценки зависит от неопределенности исходных данных и требуемой точности оценок. Область применения метода охватывает как анализ основного актива, так и анализ основного опасного события.

Настоящий стандарт обеспечивает единый подход к оценке риска опасных событий, который может быть применен для анализа опасных событий различного уровня сложности и различной направленности в зависимости от потребностей организации.

з

Основной актив Основное опасное

событие

Рисунок 1 — Варианты оценки риска

Несмотря на важное значение оценки риска при принятии решений, существуют и другие методы менеджмента, в том числе формализованные оценки, анализ проекта, анализ экономической эффективности, анализ первопричины и др.

5.2 Метод оценки риска опасных событий

На рисунке 2 схематично показан метод оценки риска опасных событий, интегрированный в процесс менеджмента риска. Этот метод может быть использован для классификации идентифицированного риска и выбора ключевых направлений обработки риска.

Если организация в процессе оценки риска приняла решение о необходимости дальнейшего анализа ситуации или опасного события, то представленный в настоящем стандарте метод оценки риска опасных событий позволяет провести детальный анализ. Применение данного метода позволяет систематизировать детальную оценку и повысить достоверность полученных результатов. Следует также учесть, что применение детального анализа и повышение достоверности оценок приводит к значительному удорожанию оценки риска.

Выполнение оценки риска опасных событий включает два этапа: базовую (качественную) скрининговую оценку и дополнительный детальный (например, количественный) анализ риска.

Базовая скрининговая оценка направлена на быструю идентификацию риска. Эта оценка обычно включает в себя относительно простые, но надежные процедуры и может быть проведена персоналом различной квалификации.

Детальный анализ направлен на повышение достоверности оценки риска и/или обоснование разработки, оценки и внедрения стратегий обработки риска. Проведение этого анализа может потребовать привлечения к оценке технических экспертов (например, при использовании сложных моделей описания основных опасностей или событий), способных выполнить эту работу и сравнить полученные результаты с результатами базовой оценки.

Другими важными особенностями метода являются:

-    использование анализа сценариев опасных событий, который необходимо применять последовательно на всех этапах процесса оценки риска;

-    систематические идентификация и анализ пригодности средств контроля и методов управления. Данный подход обеспечивает анализ возможных воздействий единичных и/или множественных опасностей и путей развития событий от возникновения опасностей до их воздействия и последствий, что в результате облегчает идентификацию критериев обработки риска;

-    выборочный анализ вероятности и последствий для отдельных видов риска, позволяющий лучше исследовать риск организации для конкретных источников опасности;

-    составление типового набора последствий и вероятностей, которые могут быть применены всеми пользователями. Данный подход предназначен для согласования результатов ранжирования идентифицированных видов риска с «критическими путями» распространения опасностей и способами обработки риска;

-    определение неопределенности оценки риска для принятия решения о необходимости детального анализа риска или выбора критериев обработки риска;

-    типовой набор методов оценки, которые могут быть применены всеми пользователями. Это позволяет оценивать риск с различной неопределенностью данных.

4

-    точное выполнение процесса оценки риска;

-    быстрый доступ к необходимой информации и данным (например, собранным до начала работы);

-    творческую интеллектуальную среду в группе анализа риска.

Для повышения объективности результатов оценки организатором работы группы должен быть приглашен опытный специалист, не вовлеченный в детальный анализ риска и не являющийся членом группы оценки риска.

Создание рабочих групп для оценки риска опасных событий является наиболее предпочтительным, но не единственным методом идентификации опасных событий. Другими методами идентификации опасных событий могут быть:

-    структурированные методы, такие как анализ проекта, исследование опасности и работоспособности (HAZOP) и др.;

-    структурированный анализ сценариев методом «что, если?»;

-    контрольные листы.

Независимо от принятого подхода важно, чтобы он был основан на установленных целях организации.

5.4 Установление целей и области применения менеджмента риска

5.4.1    Общие положения

При установлении целей и области применения менеджмента риска организация обычно выявляет внешние и внутренние воздействия на свою деятельность, которые следует учитывать при разработке области применения и определении критериев риска. Для оценки риска опасных событий необходимо определить цели, задачи, область применения и ключевые элементы менеджмента риска до начала его оценки.

Владельцы процесса оценки риска должны проанализировать среду организации, включая географическое положение, климатические условия, население, преобладающую отрасль промышленности, основные коммуникации, критическую инфраструктуру и т. д. В приложении А приведен контрольный перечень вопросов, направленных на выявление среды организации. Данный перечень может быть полезен при определении основных параметров исследования риска (т. е. целей, области применения, причастных сторон, критериев риска и ключевых элементов).

5.4.2    Цели

Общее понимание целей оценки риска является основным фактором, необходимым для учета всех видов риска. Установление целей помогает определить область применения, причастные стороны и ключевые элементы оценки риска.

5.4.3    Область применения

Для установления области применения оценки риска необходимо определить требуемые данные, включая прогнозируемые данные. Поскольку менеджмент риска опасных событий может включать в себя множественные опасности, при определении области применения следует исследовать весь диапазон опасностей: от отдельных событий до множественных опасностей, а также подверженные воздействию опасные события сообщества и территории, включая рассмотрение географических, региональных или ведомственных границ, а также ограничений по времени. Необходимо определить:

-    исследуемое опасное событие;

-    источники опасного события;

-    анализируемый класс воздействий.

На этапе определения области применения, после рассмотрения диапазона опасных событий, владельцы процесса могут принять решение о необходимости принять подход, включающий оценку всех без исключения опасностей, отдельного опасного события или элемента опасности. Если необходимо рассмотреть множественные опасные события, следует предусмотреть необходимые ресурсы и время для выполнения этих работ.

5.4.4    Причастные стороны

Причастные стороны могут быть разделены на три (пересекающиеся) группы: стороны, которые могут оказать негативное воздействие на ситуацию при реализации опасного события; стороны, которые могут оказать специализированную помощь в выполнении аварийно-спасательных и восстановительных действий; стороны, на которые законом возложена ответственность за отдельные виды и элементы опасностей.

1

О Основные методы оценки риска и их детальное описание приведены в ГОСТ Р ИСО/МЭК 31010—2011.

2

²¹ ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство».

3

> ГОСТ Р ИСО/МЭК 31010—2011 «Менеджмент риска. Методы оценки риска».

4

Издание официальное