Что должно быть в руководстве по рисками

Оценка профессиональных рисков сейчас очень актуальная тема, так как она уже является обязательной процедурой для всех работодателей без исключения, именно поэтому в статье разберу, что это за мероприятие, на основании каких НПА проводится, для чего нужна и какие документы подготовить, а главное, что они должны содержать и как их оформить.

Ведь по информации Роструд с 2000 года по настоящее время, производственный травматизм в России снизился в 6,5 раз, а смертность на работе в 4 раза.

Это очень хорошие результаты, хоть и за довольно большой промежуток времени, главное, не снижать обороты и двигаться к достижению «нулевого травматизма».

Если на предприятии внедрена оценка профессиональных рисков (ОПР), значит, оно стремится к общей цели – уменьшение травматизма в организации, и вы молодцы, что заботитесь о своих сотрудниках и как дополнительный пряник государственный кнут вас не настигнет.

Потому что если у вас раньше не было времени уделить внимание такому важному делу, как управление профессиональными рисками, то сейчас самое время, потому что дальше откладывать уже некуда, потому как инспекторы ГИТ проводят проверки, все ли работодатели провели оценку рисков и начинали ли они вообще внедрение…

Оценка профессиональных рисков на предприятии по охране труда 2023

Оценка профессиональных рисков в организациях схематично

Сейчас разложу весь процесс по полочкам, как должна проводиться оценка профессиональных рисков на рабочем месте, порядок оформления документации и как рассчитать уровень риска, поэтому если что-то в момент изучения будет непонятно или возникнут дополнения и вопросы, то обязательно приглашаю вас все обсудить в комментариях. 

Рада буду раскрыть весь свой опыт и перенять ваш  – оценка профрисков тема важная и на предприятиях специалистами с разной компетенцией может решаться по-разному.

Что такое профессиональный риск работника

Определение управления профессиональных рисков есть в статье 209 ТК РФ, в которой сказано, что управление профрисками – это элемент системы управления охраной труда, а в абзаце 2 части 2 статьи 214 ТК РФ содержится информация о том, что обязанность работодателя обеспечивать создание и функционирование системы управления охраной труда.

А также в приказе Роструда № 77 «Об утверждении Методических рекомендаций по проверке создания и обеспечения функционирования системы управления охраной труда» говорится о том, что управление профессиональными рисками относится к базовым процедурам.

Это очень важно понимать именно так, потому как надзорные органы трактуют исключительно таким образом. Далее мы об этом еще более подробно поговорим.

Рекомендую посмотреть видео, на котором рассказала о том, что такое профессиональный риск, а также оставлю ссылку на свой канал на Youtube, где можно ознакомиться с другой полезной информацией.      

Итак, это основные нормативно-правовые акты, на основании которых сейчас необходимо проводить оценку профессиональных рисков. Также с 2021 года практически во всех правилах по охране труда, утвержденными Минтрудом уже есть упоминание о необходимости работодателем оценивать риски. 

А с марта 2022 года, с момента вступления в силу обновленного раздела X Трудового кодекса оценка рисков проводится во исполнение статьи 218 ТК РФ.

Схема нормативного обоснования проведения оценки профессиональных рисков

Для того чтобы сохранить жизни и здоровье сотрудников предприятия нужно выявить профессиональные риски, их оценить и внедрить управление ими.

Управление профессиональными рисками – это процедуры, проводя которые можно определить, оценить уменьшить воздействие профессиональных рисков на работников, выполняющих обязанностей по трудовому договору или в иных случаях.

Как это? Кратенько и доходчиво изображено на иллюстрации ниже: посмотрели, выявили и приняли меры к устранению. Все четко и ясно. 

Что такое управление профессиональными рисками

Что такое оценка профессионального риска в организации

Как вы понимаете последствия могут быть самыми печальными, но если на меркантильном языке, то оценка профессиональных рисков поможет сократить незапланированные расходы компании на выплаты по больничным листам, восстановление испорченного оборудования в результате аварии или приобретение нового. 

Сэкономить бюджет можно, просто исследовав условия труда и оценив вредные и опасные производственные факторы, которые нанесут непоправимый урон собственности компании. 

Последствия отсутствия проведения и управления профессиональными рисками на предприятии

Многие считают, что оценка рисков это бесполезная трата времени и денег, даже если вы заказываете эту процедуру у экспертной организации, считая, что это документы, которые будут пылиться на полке.

Тут в первую очередь все зависит от вас и от работодателя, от вашего отношения к этой процедуре. 

Потому как на мой взгляд, оценка профрисков – хороший аудит условий труда работников,  возможность обратить внимание на те опасности на рабочих местах, на которым ранее не придавалось значение. Устранять их. 

К примеру, начну с самых простых, в школе пол с дефектами и есть риск травмирования не только детей, но и персонала, а денег из бюджета не выделяют. На основании проведенной оценки рисков данная опасность выявлена и включена в план мероприятий по улучшению условий труда и управления профессиональными рисками. Далее на основании плана составляется ходатайство в управление образования о необходимости выделения денежных средств.

Но если работодатель отказывается тратить деньги на охрану труда в целом и переубедить его нереально, то разговаривать про оценку профессиональных рисков можно, но уже в рамках развития специалиста по охране труда. Считаю, что СОТ должен постоянно расти в профессиональном плане.

И контрольно-надзорные органы уделяют оценке рисков сейчас серьезное внимание и при проведении проверки выявляют, знает ли работодатель о существовании такой процедуры в целом, каким образом проведена и оформлена, проводятся ли мероприятия по улучшению условий труда на рабочих местах.

Обращают внимание на положение о СУОТ, а именно на процедуру управления профессиональными рисками, которая входит в состав положения. Расписана она в нем или нет, адаптирована под вашу организацию, функционирует или нет. Ну и соответственно уже делает выводы.

Но многие до сих пор отказываются от проведения оценки профрисков, потому как считают, что без единой утвержденной методики, работодатель тем не менее никому ничего не должен. Как вы понимаете, надзор так не считает!

Рекомендую посмотреть видео с моего вебинара, на котором подробно разобрала порядок проведения оценки профессиональных рисков в организациях.

Порядок проведения оценки профессиональных рисков

Порядок оценки уровня профессионального риска устанавливается федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере труда (Минтруд).

Таким документов является действующий приказ Минтруда № 776н, из которого следует, что методы оценки уровня профессиональных рисков определяются работодателем с учетом характера своей деятельности и сложности выполняемых операций.

А также допускается использование разных методов оценки уровня профессиональных рисков для разных процессов и операций.

Порядок проведения процедуры оценки уровня профессионального риска

По сути, порядок оценки профессиональных рисков сейчас уже установлен Приказом Минтруда № 776н (п.5):

1. Выявление опасностей.
2. Оценка уровней профессиональных рисков.
3. Снижение уровней профессиональных рисков.

Да он, конечно, типовой процесс ОПР не расписан настолько подробно, как это сделано, со спецоценкой, где все мероприятия “от и до” указаны в Федеральном законе № 426. Но тем не менее обязанность есть и ее реализовывать.

Порядок оценки профессиональных рисков по приказу Минтруда № 776н

Кстати, порядок проведения оценки рисков очень идентичен порядку СОУТ, за исключение измерений, но в целом схожесть есть и многие компании эти процедуры интегрируют, но они соответственно не могут проводиться в рамках единой этапности проводимых процедур. Чем отличаются эти процедуры, вы можете найти ответ на этот вопрос в этой статье.

Главное, выявить опасности, определить их уровень и работать над снижением. Потому как инспектор при проверке использует следующую схему, когда приходит на предприятие:

1. Управление профессиональными рисками. 
2. Наличие и соответствие процедуры идентификации опасностей.
3. Наличие и соответствие процедуры оценки рисков.
4. План мероприятий по управлению рисками.
5. Оценка возможностей устранения риска.
6. Принятые меры по исключению или снижению риска.

То есть это все определенные процедуры, разделенные на этапы, далее и при внеплановых проверках, при расследовании несчастных случаев, инспектора ГИТ, естественно, проверяют наличие каждого из этапов, а также эффективность внедренной системы оценки профессиональных рисков.

Ответственность работодателя за отсутствие оценки профрисков

Ответственность работодателя в случае непроведения оценки рисков на основании статьи 5.27.1 КоАП РФ влечет наложение административного штрафа:

• на должностных лиц в размере от 2000 до 5000 рублей; 
• на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица от 2000 до 5000 рублей; 
• на юридических лиц — от 50000 до 80000 рублей.

То есть отсутствие ОПР – это правонарушение и мы должны ее проводить, оценивать и документально все оформлять. А какие же нужно подготовить документы по оценке рисков?

Разработка документов по оценке профессиональных рисков

Кроме того, в приказе Роструда № 77 в п.10.2 указаны локальные нормативные акты, которые должны быть разработаны в рамках оценки профессиональных рисков и подлежащих проверке:

1. Перечень (реестр) опасностей.
2. Документ (раздел Положения о СУОТ работодателя), описывающий используемый метод (методы) оценки уровня риска.
3. Документ, подтверждающий проведение оценки уровней рисков, с указанием установленных уровней по каждому риску.
4. Документ, содержащий перечень мер по исключению, снижению или контролю уровней рисков.

Но пойдем по порядку, разбирать более подробно каждый документ, а также остановимся на дополнительных материалах. 

Предлагаю изучать документы в хронологическом порядке их разработки в процессе оценки профессионального риска, чтобы была ясна последовательность действий, но сначала выберем методику.

Выбор методики оценки уровня профессиональных рисков

Для начала необходимо определить методику оценки уровня профессиональных рисков. Работодатель может выбрать методику сам с учетом технологических процессов, операций (п.23 Приказа Минтруда № 776н).

Минтруд подготовил Приказ № 926 от 28.12.2021 «Об утверждении рекомендаций по выбору методов оценки уровней профессиональных рисков и по снижению уровней таких рисков», которые помогут выбрать метод оценки профрисков и разработать меры управления профрисками.

Работодатель может выбрать для проведения оценки один из 14 методов: 

• контрольные листы; 
• матричный метод; 
• матричный метод на основе балльной оценки; 
• анализ «галстук-бабочка»; 
• анализ причинно-следственных связей;
• метод анализа «дерево решений»; 
• метод анализа уровней защиты; 
• метод технического обслуживания, направленный на обеспечение надежности; 
• анализ опасности и критических контрольных точек;
• исследование HAZOP;
• структурированный метод «Что, если?» (SWIFT);
• метод анализа влияния человеческого фактора; 
• оценку профессионального риска для здоровья работников;
• анализ эффективности затрат.

Мы с коллегами предпочитаем использовать матричный метод. Да их достаточно много и вы вправе выбрать наиболее удобный для вашей организации, главное, не усложнять, потому как процесс ОПР затянется и не принесет должного результата.

Положение по оценке профессиональных рисков на предприятии

Порядок оценки профессиональных рисков, кратко определен, но не предоставляются перечень, форма и содержание документов по этой процедуре. 

Поэтому необходимо установить формы и более подробный порядок в локальных нормативных актах организации – положении по оценке профессиональных рисков. 

И если в организации принято решение самостоятельно провести оценку, своими силами, то нужно разработать алгоритм. Чтобы комиссия собралась и четко прописала, с чего начинается сама работа по оценке рисков и чем она заканчивается. 

В положении необходимо подробно указать:

1. Алгоритм проведения оценки профессиональных рисков.
2. Термины и определения.
3. Область применения.
4. Цели процедуры.
5. Выбранный метод и каким образом проводится расчет.
6. Разграничение обязанностей ответственных лиц, которые занимаются процедурой.
7. Образцы документов.

Этого будет достаточно для того, чтобы инспектор посмотрел и понял, каким именно образом проводилась процедура, а не просто включили перечень документов, которые должны быть разработаны. 

Чтобы не сложилось впечатление у проверяющего, что просто пришли три человека поставили галочки и разошлись. 

Приказ о создании комиссии по оценке профессионального риска

И, конечно, такая важная и объемная работа должна проводиться комиссионно, именно поэтому первое с чего стоит начать – это подготовить приказ о создании комиссии по оценке рисков.

Многие работодатели всю это работу отдают на откуп службе охраны труда, но согласитесь, что один человек практически и физически не сможет все это выполнить, так как помимо оценки рисков у специалистов по охране труда очень много других дополнительных обязанностей. 

То есть, конечно, эффективнее создавать комиссию, в состав которой может входить 3 или 7 человек, неважно какая это будет цифра, главное, чтобы она была нечетной.

Никакой специальной подготовки для членов комиссии не требуется, их не рекомендовано в НПА отдельно обучать, платить за это деньги, направлять в учебные центры, которые просто дадут какую-то “корочку” без знаний и скажут, что вот мы обучили данных сотрудников и они теперь владеют информацией, как оценивать риски.

Но если вы хотите, то рекомендую, получить реальное обучение, чтобы качественно провести оценку рисков. В этом случае лучше искать учебные центры, которые проводят обучение по факту, то есть не просто материала кучу дали нормативного и сиди, разбирайся, но помимо этого есть еще видеолекции, вебинары, семинары или просто очные занятия. То есть где эту информацию вам дадут в удобоваримом формате.

Создавать комиссию лучше и правильнее из грамотных специалистов, которые есть у него в штате и это могут быть:

• административно-управленческий персонал;
• главный инженер;
• начальники структурных подразделений;
• метрологи;
• специалист по охране труда, либо руководитель службы охраны труда;
• представитель профсоюза.

То есть лучше и правильнее будет включать инженерно-технических работников и специалистов, которые работают непосредственно в отделах, на производстве, четко знающих и понимающих сам технологический процесс, как он организован и контролируют безопасное выполнение работ. Нежели главного бухгалтера, начальника отдела кадров, такие специалисты в правилах безопасности не сильны, не смогут должным образом содействовать комиссии и взаимодействие будет мало эффективным. Поэтому лучше привлекать людей “приближенных к реальности”.

Также работодателей привлечь стороннюю организацию для сопровождения при проведении ОПР, у которой в состав должны входить эксперты, подтверждающие свою квалификацию и знания. 

Для такого подрядчика в настоящее время не требуется наличия лицензии на право выполнения работ по оценки профессиональных рисков, нет необходимости состоять ни в каком из реестров Минтруда. Но очень часто возникают вопросы: “А эта организация должна быть в реестре компаний, занимающихся СОУТ?”. Нет и такого требования тоже, потому как это отдельный реестр организаций, которые проводят именно специальную оценку условий труда. Реестра по оценке рисков нет.

Лучше привлекать опытных специалистов, которые уже занимались этими вопросами, оценивали риски и могут поделиться своим положительным опытом.

Образец приказа о создании комиссии по оценке профрисков

Скачать образец приказа о создании комиссии по оценке профессионального риска, вы можете по этой ссылке.

График проведения оценки профессиональных рисков

Составлять график оценки профессиональных рисков необязательно, но в некоторых организациях это нужно делать. Например, его требуют вышестоящие инстанции в бюджетных организациях.

Но это удобно. Допустим, у вас большая разветвленная структура в компании, много подразделений и, чтобы упростить себе задачу, вы можете разбить оценку рисков в подразделениях по частям и проводить расчеты в соответствии с графиком.

А это удобно еще потому что, если к вам с проверкой приходит инспектор ГИТ и попросит предоставить материалы по оценке рисков, а всю процедуру еще не провели, то кроме положения и приказа, можно показать график оценки профрисков и те материалы, которые уже были оформлены.

Есть доказательства, процедура запущена и предписания не будет. Главное, реально не затягивать процесс ОПР.

Образец графика идентификации опасностей о оценки профессиональных рисков в организации

Скачать образец графика, вы можете по этой ссылке, адаптировать его к своей организации и внедрить.

Сбор исходных данных для оценки профессиональных рисков

Далее начинается сама процедура оценки профессиональных рисков, которую можно организационно разбить на несколько этапов:

1. Сбор исходных данных.
2. Идентификация опасностей.
3. Оценка уровней профессиональных рисков.
4. Разработка мер управления профессиональными рисками.

Для начала определяем перечень рабочих мест, подлежащих оценке профессиональных рисков. Поясню, что все рабочие места должны пройти через эту процедуру и персонал, работающий в офисе в том числе, потому как очень часто возникает вопрос: “А зачем им? Ведь у них опасностей-то и нет!” 

Опасность есть абсолютно на всех рабочих местах, только разница в уровне риска. Для бухгалтера он будет низкий, а для шахтера или работников объектов строительства может быть недопустимый.

То есть используя штатное расписание и понимая, какие именно должностные обязанности у каждого сотрудника организации, необходимо собрать сопутствующие документы для анализа, такие как:

1. Нормативно-правовые акты.
2. Локальные документы по охране труда, которые относятся к определенному рабочему процессу. Например, комиссия при сборе документов обнаружила, что нет инструкции по охране труда по выполняемому виду работ для слесаря-монтажника. Выявляется высокий уровень опасности, для данного рабочего места, так как нет четко прописанного требования безопасного выполнения работ.
3. Результаты спецоценки, которая уже определила наличие вредных условий и класс условий труда.
4. Техническая документация: используем технологические регламенты, любые технологические документы, руководство, паспорт на оборудование руководство. Используя технологическую документацию на любой процесс и оборудование можно использовать для выявления рисков, которые могут возникнуть на рабочем месте.
5. Информационные данные о тех материалах, сырье и веществах, которые используются в технологическом процессе.
6. Применяемый инструмент.
7. Информация о несчастных случаях, профзаболеваниях, жалобах работников. Если ведется учет микротравм, данную информацию также необходимо запросить у руководителей структурных подразделений.
8. Жалобы персонала, за ненадлежащие условия труда. То есть во время проведения СОУТ, при подписании человеком карты СОУТ, он может быть не согласен, считая, что оценка проведена неправильно и те условия труда, которые определили эксперты, не соответствуют действительности.
9. Предложения по улучшению условий труда. Например, в организации есть активные работники, либо сильно развитой профсоюз или представители трудового коллектива, уполномоченные по охране труда, которые выдвигают свои требования.
10. Предписания специалиста по охране труда.
11. Предписания надзорных органов о выявленных нарушениях на рабочих местах, сроках по устранению и фактическое выполнение.

Основной ошибкой, которую допускают организации при проведении оценки профессиональных рисков – это придание главенствующего значения в данной процедуре осмотра рабочих мест. 

Это, конечно, важно, ни в коем случае не отрицаю, но не нужно сразу бросаться и высматривать, а какие же опасности есть на рабочем месте сварщиков, потому как большинство опасностей вы даже не увидите. Они, как само собой разумеющееся, норма вашей трудовой деятельности.

Но если вначале проанализировать нормативно-правовые акты, а именно правила по охране труда и выявить перечень требований, которые должны применяться к вашей организации, рабочим местам, понять какие правила нарушаются, где есть какие-то недочеты, то это процедура будет максимально полезна.

Когда у вас уже будет понимание, как работа должна строиться в теории, и эта теория даст вам понимание более половины опасностей, которые могут быть на рабочих местах, о которых вы ранее не задумывались.

Самое элементарное – эргономика рабочего места бухгалтера. Работает себе человек и вроде нет опасностей, но на самом деле оказывается есть опасность удара из-за падения снега или сосулек с крыши, опасность физических перегрузок при неудобной рабочей позе, вроде бы мелочи, но они есть и это тоже нужно учесть. А заметить и подумать об этом без изучения нормативки может быть сложно.

И уже во время визуального осмотра и опроса работника, увидите дефекты пола, складирование материалов с нарушением правил, отсутствие защитных кожухов, торчащие элементы конструкции набросанные материалы и так далее, отклонения от техпроцесса, которых в НПА вы не найдете.

Опрос персонала можно проводить с использованием чек-листов, еще их называют опросные листы или анкеты, которые вы можете разработать самостоятельно, либо применить предложенный мной образец.

Образец опросного листа работников при проведении оценки профессионального риска в организации

С 01 марта 2022 года можно руководствоваться Рекомендациями по выбору метода оценки уровня профриска (приказ Минтруда № 926), где предложены образцы опросных листов для разных условий труда. 

То есть предложенный принцип действий, позволит вам решить две проблемы:

1. Выявив требования безопасности, обеспечите их соблюдение в дальнейшем.
2. Эти требования в качестве мер управления и качестве идентифицированных опасностей отразите своих документах.

Выявление опасностей на рабочих местах

Далее следует идентифицировать опасности, которые могут причинить ущерб жизни или здоровью работников, которая состоит из двух частей:

1. Идентификация опасностей на основе требований НПА.
2. Осмотры РМ и опросы персонала.

Это основной этап процесса управления рисками, на котором мы выявляем и идентифицируем опасности, воздействует на здоровье человека и может оказывать вред, в результате которого человек может получить профзаболевание или травму. И как следствие: дополнительные выплаты работнику, если что-то произошло серьезное, по потере кормильца.

Но для того чтобы минимизировать этот риск, мы его сперва должны определить и выявить, как это сделать и на основании чего.

К потенциальным источниками опасностей, могут быть производственное и офисное оборудование, любой технологический процесс, любая операция, вторсырье и материалы, которые использует в работе сотрудник, например, конвейер, который является травмоопасным оборудованием, определенные трудовые функции – ремонт технологической установки. То есть все то, что он использует во время работы.

Риск – это сочетание возникновения вероятности события и его последствий.

Полное определение можно прочитать в Стандарте ISO 45001:2018 «Система Системы менеджмента охраны здоровья и безопасности труда. Требования и рекомендации по применению»

То есть термин риск обычно используют тогда, когда существует возможность негативных последствий. Он может быть высокий, средний, малый, но риск повреждения или причинения каких-то вредных последствий для работника всегда имеет место быть. Поэтому риск, который связан с конкретной опасностью определяется сочетанием вероятности ущерба и тяжести.

То есть мы можем посмотреть в ГОСТы, в которых четко есть определение и описание риска, опасности и самой идентификации, с конкретными примерами:

1. ГОСТ Р 51898-2002 “Государственный стандарт Российской Федерации. Аспекты безопасности. Правила включения в стандарты»
2. ГОСТ Р 51901.1-2002 «Управление надежностью. Анализ риска технологических систем»
3. ГОСТ 12.0.230-2007 «Система стандартов безопасности труда. Системы управления охраной труда. Общие требования»
4. ГОСТ Р 12.0.010-2009 “Национальный стандарт Российской Федерации. Система стандартов безопасности труда. Системы управления охраной труда. Определение опасностей и оценка рисков»

Необходимо изучить, какие опасности могут возникнуть при выполнении сотрудником его работы, а также учесть те опасности, которые могут возникнуть вне рабочего места или во время аварии.

Допустим, рабочее места сотрудника стационарно, опасности выявить просто, но если он в течение дня ходит по территории, может перемещаться между помещениями, цехами, посетить склад, различные помещения, то необходимо выявлять опасности по всем этим рабочим зонам. 

То есть если сотрудник работает не на стационарном рабочем месте, а его должностные обязанности связаны с передвижением, то необходимо учесть все те точки, где он бывает. 

Или работники могут направляться в командировки, то возникает опасность связанная с передвижением автотранспортом или поездом.

Следует установить все источники и ситуации, которые могут возникнуть, действия персонала, который могут стать причиной травмы либо ухудшения состояния человека. Не надо забывать, что на любом рабочем месте может возникнуть какая-то аварийная ситуация, произойти какой-то инцидент. При оценке и изучении всех опасностей, мы должны на это обратить внимание и также не забыть.

Далее нужно оценить уровень профрисков, который приводят для их ранжирования и определения приоритетности мер по снижению наиболее высоких. 

Например, в здании не смонтирована пожарная сигнализация, в таком случае риск вреда для здоровья работников будет высокий и он ранжируется, как приоритетный для снижения. То есть в первую очередь из всех выявленных недочетов, необходимо первоочередно смонтировать сигнализацию в здании.

Идентификация и реестр опасностей

Далее в п. 19 Приказа Минтруда № 776н сказано, что требуется идентификация опасностей, представляющих угрозу жизни и здоровью работников, и составление их перечня осуществляются работодателем с привлечением службы (специалиста) охраны труда, комитета (комиссии) по охране труда, работников или уполномоченных ими представительных органов.

То есть нужен реестр или перечень опасностей организации. Причем когда будет составлен этот документ, то располагать в нем опасности нужно исходя из приоритета необходимости исключения или снижения уровня профриска.

Все важное и главное идет вначале и менее значимое указываем в конце (п.20 Приказ № 776н). 

Реестр опасностей составляется в том виде, который удобен для вас или есть в выбранном вами методе. Но из практики он должен содержать следующую информацию, если вы, как и мы с коллегами, используете матричный метод:

1. Наименование опасности.
2. Количество работников или рабочих мест, где были идентифицированы данные опасности.
3. Уровень риска (низкий, средний, высокий).
4. Интегральная оценка уровня риска.

Причем работодатель может использовать формулировки опасностей из п. 27 Приказа Минтруда № 776н для включения в документы по ОПР, так и добавлять свои. 

Но чтобы не придумывать велосипед, на практике специалисты по охране труда, проводящие оценку профрисков на местах, используют эти определения. 

Главное, написать понятно, не нужно мудрить, чтобы потом было проще составить план корректирующих мероприятий.

Но просто путем составления реестра (п.19 Приказ Минтруда № 776н) работодателю будет сложно закрыть обязанность работодателя ознакомления работника именно с теми опасностями, которые присутствуют на его рабочем месте. Именно поэтому удобно составлять карты оценки рисков для конкретного рабочего места.

Примерный образец оформления реестра опасностей предприятия

Скачать и использовать при проведении процедуры образец реестра опасностей можно по этой ссылке.

Карты оценки профессиональных рисков

Итак, следующий документ, который должен быть подготовлен в процессе идентификации – это карты оценки рисков. 

Что необходимо включить в этот документ? По аналогии с картами СОУТ необходимо включить:

1. Наименование организации. Оно должно присутствовать на всех документах по оценке рисков.
2. ИНН и адрес место нахождения организации, объекта.
3. Номер карты оценки риска.
4. Должность и наименование структурного подразделения.
5. Численность работников.
6. Опасность, которую выбираете из Приложения № 1Приказа Минтруда № 776н.
7. Выполняемые работы/ места выполнения работ/ нештатные и аварийные ситуации.
8. Источник опасности, где или при использовании чего при использовании чего произойдет может произойти травма или развитие профзаболевания.
9. Меры управления риском – это те мероприятия, которые проводят или необходимо провести для снижения или управления риском, Например, требуется провести капитальный ремонт напольного покрытия 1 этажа здания, или необходим монтаж стеллажей в здании склада для организации безопасного складирования.
10. Оценка уровня риска (непосредственный расчет). Как проводится на основании матричного метода, расскажу чуть ниже.
11. Отношение к риску. Здесь указывается: приемлемый, допустимый, неприемлемый.

Да, о разработке данного документа нигде не говорится. Но так как у работодателя есть обязанность информировать работника о тех опасностях, которые присутствуют, то очень удобно использовать карты, по аналогии со спецоценкой.

Примерны образец карты идентификации опасностей и оценки рисков

Документ, который подтверждает проведение оценки уровня рисков – карта оценки рисков. И ее примерный образец вы можете скачать здесь.

После составления карт информация собирается в единое целое и вносится в перечень опасностей предприятия.

Расчет уровня профессионального риска

Для оценки уровня риска травмирования работника рассматривают оценку тяжести и оценку возникновения вероятности последствий опасного события, где по одной оси идет тяжесть ущерба для здоровья работника, с другой вероятность того, что событие может произойти и на пересечении определяете уровень этого риска. 

Схема матрица рисков

Уровню риска присваивается количественное значение, например, С12 в дальнейшем может быть снижен до С6, после выполнения снижающих уровень мероприятий.

Тяжесть возможных последствий выбирается из 5 возможных:

1. Незначительный – незначительные микротравмы или случаи ухудшения здоровья, не оказывающие влияние на производительность труда и на жизнедеятельность.
2. Низкий – травмы или обратимое ухудшение здоровья с потерей трудоспособности до 15 дней. 
3. Средний – тяжелая травма или ухудшение здоровья с потерей трудоспособности более 15 дней, включая необратимый ущерб для здоровья.
4. Высокий – от 1 до 3 случаев постоянной полной нетрудоспособности или несчастных случаев с летальным исходом.
5. Экстремальный – более, чем 3 летальных исхода в результате травмирования или профессионального заболевания.

То есть рассматривая ситуацию возгорания в здании, есть опасность от вдыхания дыма, паров вредных газов и пыли при пожаре. Что может произойти, если будет пожар в здании, где установлена пожарная сигнализация и есть первичные средства пожаротушения?

Хоть и предусмотрены меры по управлению риском: проводятся тренировки, регулярные проверки и замена огнетушителей и проверка сигнализации, но тем не менее люди могут пострадать. Значит, чисто логически определяем, что возможны несколько случаев постоянной полной нетрудоспособности или несчастных случаев с летальным исходом – пункт 3: тяжесть высокая.

Но нужно еще рассмотреть возникновение вероятности проявления последствий опасного события также по 5 категориям:

1. Незначительная – почти невозможно – может случиться только в экстремальных обстоятельствах.
2. Низкая – скорее всего не произойдет – маловероятно, что событие произойдет.
3. Средняя – можно предположить – возможность события оценивается как 50/50.
4. Высокая – возможно – событие может произойти, и это не будет неожиданностью.
5. Экстремальная – обязательно произойдет – несомненно, что в обозримом будущем данное событие наступит.

А вот здесь уже, учитывая, что у вас все меры управления риском предусмотрены приходим к выводу – событие маловероятно, что произойдет. Не пожар, а возгорание такой силы, который приведет к к травмам работников с полной потере нетрудоспособности или с летальным исходом. Пункт 3: вероятность низкая.

Теперь можно рассчитать уровень риска, который определяется как произведение тяжести и вероятности последствий конкретного опасного события в соответствии матрицей. То есть смотрим уровень на пересечении знаний и у нас получается среднее значение, находящееся в желтом секторе.

Тяжесть и вероятность последствий при проведении оценки уровня профессионального риска на рабочих местах

В зависимости от величины и значимости риски, определяемые на основе матрицы, подразделены на три степени:

• низкие (величина находится в пределах Н1÷ Н4, обозначенные зеленым цветом);
• средние (величина находится в пределах С5 ÷ С12, обозначенные желтым цветом);
• высокие (величина находится В15 ÷ В25, обозначенные красным цветом).

Как выявлять опасности? 

Например, проводится идентификация опасностей на рабочем месте дворника. Сначала определяем, какие могут быть у этого работника на пути от входа на территорию организации до переодевалки. Допустим, асфальтовое покрытие все в трещинах и ямах и есть опасность, что работники могут споткнуться и получить травму.  

Также стоит учесть, что есть дворник может упасть в зимнее время при наступлении гололеда – это опасность падения из-за потери равновесия при проскальзывании. Или сосулька упадет с кровли  – это опасность удара из-за падения случайных предметов.

Далее рассмотрим рабочий день дворника и предположим у организации есть парковочная зона и работник расчищает ее от снега или подметает, значит, возникает опасность наезда на человека. 

Также может произойти пожар – опасность от вдыхания дыма, паров вредных газов и пыли при пожаре, животные могут укусить – опасность укуса животными. 

Нужно учесть все возможные опасности, потому как работник может работая с триммером, получить травму и при расследовании несчастного случая, будет проверяться карта оценки риска на данного работника, а данная опасность не учтена. 

Соответственно, вина работодателя, не выявил опасности, не принял меры по снижению уровня риска и не проинформировал работника.

Далее в картах следует провести расчет и включить перечень НПА, которые были использованы при оценке рисков. Это не регламентировано, то есть здесь есть свобода действий. 

И заканчивая разбирать оформление карт, рекомендую включить дату составления и подписи членов комиссии, добавив строчки для подписей работников о том, что они ознакомлены с результатами. Опять же по аналогии с СОУТ.

Перечень мер по исключению и снижению уровня рисков

По окончании составления всех карт, переходим к перечню мер по исключению снижения или контролю уровней рисков. 

Например, нужно прикрепить стеллаж к полу и проводить регулярный осмотр за его состоянием, перетяжку, потому как может проехать погрузчики, задеть стеллаж, не соблюдая расстояние.

Что должен содержать этот документ:

1. Опасность, которая была выявлена.
2. Мероприятие, по снижению уровня риска.
3. Периодичность проведения мероприятия.
4. Ответственное лицо.

Мероприятия для снижения профессиональных рисков могут быть различными, в зависимости от уровня:

• капитальный ремонт кровли здания;
• пересмотр должностных инструкций и технологических процессов для исключения опасных работ;
• введение дополнительных или более совершенных СИЗ;
• модернизация оборудования или замена его на более безопасные аналоги;
• регулярные медицинские осмотры работников и так далее.

Не следует использовать формальное описание самого мероприятия, оно в принципе никому не нужно, ведь мы оцениваем не ради того, чтобы сделать бумажки и удовлетворить инспектора при проверке, а оформляем и разрабатываем, чтобы действительно предотвратить несчастный случай, профзаболевания, минимизировать травматизм и негативные последствия.

Примерный образец перечня мер по исключению, снижению и контролю уровней профессиональных рисков на предприятии

Скачать образец перечня мер по исключению и снижению уровня рисков вы можете по этой ссылке.

План мероприятий по снижению уровня профессиональных рисков

Далее мы составляем план мероприятий по корректировке, в котором указываем принимаемые меры для устранения или уменьшения рисков. 

Образец плана мероприятий по управлению профессиональными рисками на предприятии

Дополнительно в план мероприятий непосредственно можно включать следующий позиции:

1. Меры по управлению рисками, например, приобретение огнетушителей или монтаж пожарной сигнализации, а может просто регулярное проведение инструктажей по охране труда или испытание средств индивидуальной защиты.
2. Ответственное лицо, то есть за выполнение каждого конкретного пункта нашего плана необходимо прописать ответственное лицо.
3. Сроки выполнения.
4. Указать, какие необходимы финансовые вложения, если они требуются, планируемые и фактические. Например, инструктажи не требуют расходов, но на обучение по ОТ и приобретение журналов потратиться придется.
5. Также в плане можно указать источники финансирования.
6. Введите обязательную графу – отметка о выполнении.

Понятно, что часто нет возможности исключить определенное сырье, которые используют работники, заменить опасную или вредную работу на что-то другое. 

Но можно внести изменения в технические методы организации работ, обеспечить работников дополнительными СИЗ, либо заменить на более эффективные, а иногда просто может потребоваться капитальный ремонт оборудования или зданий и сооружений, реализация комплекса других мероприятий. 

Возможно, потребуется закупить и установить дополнительные защитные предохранительные устройства, которые позволят минимизировать риск в конкретном процессе или рабочем месте.

То есть управлению подлежат все оценочные риски в зависимости от их уровня. И все опасности, которые были выявлены и сведены в реестр, необходимо рассмотреть и минимизировать по возможности до оптимального, если это возможно.

Нужно обязательно прописать мероприятия по корректировке рисков, можно это сделать в картах или в плане, но это будет огромный документ, который сложно изучить и рассмотреть. 

А оформляя отдельным, вы тут же можете указать ответственное лицо, можно включить сроки, в этом случае снижается вероятность, что мероприятие останется без внимания.

Ведь жизнь и здоровье каждого сотрудника на предприятии, самое ценное, что у нас есть. Поэтому лучше уходить от формальности, указывать на связь между улучшением условий труда персонала и высоким травматизмом, убеждать и разъяснять руководству организации, что действительно нужно оценить и самое важно, в последствии минимизировать риски за счет каких-то корректирующих мероприятий.

Если вы ранее не оформляли план управления рисками, то с 01 марта 2022 года это необходимо делать, так как в Рекомендациях по выбору метода оценки уровня профриска (Приложение № 16 Приказа Минтруда № 926) содержится данный документ и есть даже образец, который вы можете скачать по этой ссылке.

Периодичность проведения оценки профрисков в организациях

Оценка профессиональных рисков – это циклический процесс. В отличие от СОУТ, которая проводится 1 раз в 5 лет, ОПР должна проводиться регулярно, потому как улучшив условия труда можно добавить дополнительные риски. 

Например, проводилась у вас на предприятии разгрузка фуры вручную, с целью улучшения условий труда, приобрели автопогрузчик. В этом случае ОПР пересматривается, так как добавляется новая опасность – опасность травмирования работников вследствие наезда автотранспорта. Поэтому нужно предусмотреть дополнительные меры по снижению рисков, например, обеспечение светоотражающими жилетами, проведение инструктажей, нанесение дорожной разметки.

Поэтому важен контроль уже после самой процедуры оценки рисков для того, чтобы проводились капитальные ремонты, модернизация оборудования, проводились медосмотры и инструктажи и так далее.

Основные выводы

Оценка профессиональных рисков длительный и трудоемкий процесс, а сама процедура проведения достаточно кропотливая.

Так сколько же всего документов по управлению профессиональными рисками разработать в организации? В НПА нет четкого и конкретного списка документов по ОПР и определенных образцов для оформления. 

Но удобнее разбить всю информацию на несколько документов и потом каждого из работников ознакомить только с его картой оценки рисков, а не со всем отчетом, по аналогии с СОУТ. 

И вот примерный перечень документов, который может быть разработан:

1. Положение по оценке и управлению профессиональными рисками.
2. Приказ о создании комиссии по оценке рисков.
3. Реестр опасностей предприятия.
4. Карты оценки рисков.
5. Перечень мер по исключению и снижению или контролю уровней рисков.
6. План мероприятий по улучшению условий труда.

И не забываем знакомить с картами оценки рисков всех работников организации под подпись, а также своевременно всех вновь принимаемых на работу, так как у работодателя есть обязанность информирования персонала о риске повреждения здоровья (ст. 214 ТК РФ)

Очень много положительных моментов и для работодателя, и для сотрудников предприятия в проведении оценки профессиональных рисков.

Но я считаю, что самое главное, чтобы данная «плюшка» от законодательства не стала для СОТа просто формальностью и очередным талмудом, тихо пылящимся на полке, с целью лишь бы поставить галочку в чек-листе “оценка профрисков”, при проверке ГИТ.

Желаю вам безопасной работы и эффективного управления профессиональными рисками!

Если вам показалась заметка недостаточно раскрытой, остались вопросы или возникли дополнения, пишите вопросы ниже, будем разбираться вместе. 

Каковы критерии оценки рисков, функции риск-менеджмента и компетенции по управлению рисками, требования и рекомендации стандартов по управлению рисками? Какие возможности для унифицикации сведений о параметрах риска есть в системе Business Studio? На эти вопросы отвечает автор. Также в статье представлен обзор функций и необходимых компетенций для управления рисками, модель процесса управления рисками и структура паспорта риска.

Глобализация конкуренции, сокращение цикла производства продукции, повышение требований к гибкости производства для удовлетворения персональных предпочтений потребителей и выпуск продукции под заказ — все эти тенденции обусловливают повышение неопределенности организационной среды и необходимость формирования риск-ориентированного мышления, что отражено в ГОСТ Р ИСО 9001–2015 «Системы менеджмента качества. Требования» [1]. При этом отмечается, что повышение результативности системы менеджмента качества (СМК) предполагает необходимость выполнения предупреждающих действий на основе планирования, анализа и улучшения деятельности, связанной с рисками и возможностями.

Риск-менеджмент становится частью процесса принятия управленческих решений в условиях неопределенности [2], поэтому для повышения результативности и эффективности таких решений необходимо углублять знания и совершенствовать деловые качества в области управления рисками. Для обобщения сведений о принципах и подходах управления рисками, представленных в большом количестве стандартов, автор предлагает использовать модель в виде семантической сети, которая отражает структуру основных понятий этой предметной области (рис. 1).

Рис. 1. Структура основных понятий риск-менеджмента

Представленная модель построена на основе следующей логики.

1. Организация осуществляет деятельность в конкретной ситуации под влиянием факторов внешней и внутренней среды [2, 3], при этом:
   • внешняя ситуация (среда) обусловлена влиянием культурных, социальных, правовых, финансовых, технологических, экономических факторов;
   • внутренняя ситуация (среда) отражает ценности, культуру и стиль руководства, организационную и ролевую структуру, политику, цели и стратегию организации.
2. Негативное развитие ситуации обусловливает возникновение опасных событий (опасностей), которые характеризуются вероятностью и последствиями их наступления.
3. Появление опасного события приводит к возникновению риска — влияния неопределенности на цели организации, при этом неопределенность обусловлена недостаточностью информации, понимания или знания относительно события, его последствий или возможности.
4. Из множества вероятных рисков отбираются наиболее значимые для организации с помощью критериев риска, которые представлены признаками и правилами оценки его значимости [4].
   Критерии соответствуют виду риска [5] для одного из следующих классов опасностей по характеру происхождения:
   • природный;
   • биосоциальный;
   • техногенный;
   • экологический;
   • профессиональный;
   • информационный;
   • экономический;
   • террористический;
   • кибернетический;
   • иной [6].
5. Значимые для организации риски, выбранные с помощью критериев, подлежат идентификации, включая обнаружение, распознавание и описание. При идентификации опасных событий также определяются объекты воздействия (реестра риска) и методы идентификации риска [7]. Характеристика опасного события включает:
   • идентификатор;
   • наименование и описание, в том числе:
     ○  источник опасного события;
     ○  объект воздействий опасного события (люди, экология, экономика, система управления, социальная среда и инфраструктура организации);
     ○  последствия опасного события [3];
   • этап жизненного цикла продукции (услуги) при возникновении опасного события;
   • возможные последствия;
   • необходимые предупреждающие средства контроля для реагирования на опасные события и способы восстановления деятельности [6].

   В качестве средства визуализации результатов идентификации опасных событий может быть использована диаграмма «галстук-бабочка» (рис. 2) [8], включающая:

   • идентифицированные опасные события (инциденты — центральные узлы диаграммы);
   • источники опасных событий (на диаграмме слева) и последствия (на диаграмме справа);
   • установленные барьеры, предотвращающие эскалацию опасного события (предупреждающие меры на диаграмме слева) и нежелательные последствия (средства управления для восстановления и снижения последствий на диаграмме справа).

   

   Рис. 2. Диаграмма «галстук-бабочка»

6. Опасные события, их источники и возможные последствия вносятся в реестр риска организации, являющийся формой записи сведений об идентифицированном риске [7]. Реестр риска может быть разработан в полном [6] или сокращенном [7] (табл. 1) варианте в зависимости от размера и сферы деятельности организации.

   Таблица 1. Реестр риска (упрощенная форма)

   Идентифи­катор опасного события	Наименование и описание опасного события	Ответствен­ный менеджер по риску	Последствия опасного события (I)	Вероятность опасного события (L)	Оценка риска (I × L)	Мероприя­тия по обработке риска	Срок выполнения мероприятий по обработке риска	Примечания
   План	Факт

7. Следующим за идентификацией этапом процесса управления риском является анализ его природы и уровня. При анализе риска определяются:
   • источники данных;
   • средства контроля;
   • методы анализа;
   • последствия реализации опасного события;
   • вероятность наступления опасного события;
   • оценка уровня риска [6].

   Для качественной (балльной) оценки уровня риска могут быть использованы следующие шкалы [7]:

   • шкала последствий (табл. 2);
   • шкала вероятности (табл. 3).
   Таблица 2. Шкала оценивания последствий опасного события

   Последствие (I), баллы	Описание последствий	Объекты воздействия опасного события
   5	Катастрофические последствия	Люди, окружающая среда, экономика, органы государственного и муниципального управления, социальная среда, инфраструктура
   4	Значительные последствия	Люди, экономика, инфраструктура, окружающая среда, социальная среда
   3	Умеренные последствия	Люди, экономика, инфраструктура
   2	Небольшие последствия	Экономика, инфраструктура
   1	Малозначительные последствия	Социальная среда

   Примечание: объекты воздействия опасного события приведены для примера.

   Таблица 3. Шкала оценивания вероятности наступления опасного события

   Оценка вероятности, %	Качественная оценка вероятности, баллы
   Очень высокая — 81–100	Очень высокая — 5
   Высокая — 61–80	Высокая — 4
   Средняя — 21–60	Средняя — 3
   Низкая — 1–20	Низкая — 2
   Очень низкая — менее 1	Очень низкая — 1

   Результирующая оценка значимости риска может быть представлена с помощью матрицы риска (табл. 4), при этом его уровень рассчитывается как произведение последствий (I) на вероятность (L).

   Таблица 4. Матрица риска, ранги

   Качественная оценка вероятности опасного события	Последствия
   Малозначительные (1)	Небольшие (2)	Умеренные (3)	Значительные (4)	Катастрофические (5)
   Очень низкая (1)	1	2	3	4	5
   Низкая (2)	2	4	6	8	10
   Средняя (3)	3	6	9	12	15
   Высокая (4)	4	8	12	16	20
   Очень высокая (5)	5	10	15	20	25

8. Следующий этап управления риском — оценивание, т. е. ответ на вопрос, являются ли риск и/или его величина приемлемыми или допустимыми (на основе сравнения результатов анализа риска с установленными критериями). Сравнительная оценка риска включает:

   • определение критериев приемлемости риска;
   • сопоставление оценки риска с критериями приемлемости;
   • заключение о приемлемости риска и необходимости его обработки [6].

   По результатам анализа определяется уровень риска в следующих интервалах:

   • ранг 0 — риск отсутствует, никакие действия не предпринимаются;
   • 0–4 — риск низкий, предпринимаются низкозатратные действия;
   • 5–8 — риск средний, предпринимаются действия с учетом временных и экономических затрат;
   • 9–16 — риск высокий, необходимо срочное выполнение мероприятий по снижению риска;
   • 16–25 — риск высокий, необходимо предпринять незамедлительные действия по его снижению [7].

9. После оценки риска наступает этап его обработки / модификации посредством:

   • избежания, т. е. отказа от деятельности;
   • принятия;
   • устранения источника риска;
   • изменения его вероятности;
   • изменения его последствий;
   • разделения риска с другой стороной [2].

   Обработка риска включает следующие этапы:

   • определение целей обработки риска;
   • определение и выбор способов обработки риска (с учетом затрат, эффективности обработки, уровня остаточного риска);
   • разработка и осуществление плана обработки риска [3].

10. Завершающим этапом процесса менеджмента риска является мониторинг ключевых индикаторов риска. Ключевые индикаторы риска должны:

    • измеряться в процентах, представлять собой число (номер) или соотношение;
    • определяться сопоставимыми значениями за определенный промежуток времени;
    • иметь базовые значения;
    • иметь недорогие и простые (в интерпретации и контроле) данные [9, 10].

Менеджмент риска поддерживается инфраструктурой, обеспечивающей основу и организационные меры для его разработки, внедрения, мониторинга, пересмотра и постоянного улучшения. При разработке инфраструктуры менеджмента риска устанавливаются ответственность, полномочия и соответствующие компетенции.

Основная роль в процессе управления риском принадлежит менеджеру по риску, который должен принимать активное участие на этапах идентификации, оценки и обработки риска, а также:

• соблюдать принципы менеджмента риска;
• нести ответственность, выполнять обязанности и иметь полномочия в области менеджмента риска;
• формировать реестр риска и вести отчетность в соответствии с установленными в организации формами, с применением стандартизованных терминов и принятых критериев [5].

Компетенции менеджеров по риску основываются на знаниях, навыках и деловых качествах, приобретенных во время учебы и в процессе работы. Основные требования к знаниям и умениям менеджеров по риску относительно использования реестра риска включают:

• знание политики, стратегии и целей организации в области менеджмента риска;
• понимание связи политики в области риска с общей политикой и стратегическими целями организации, а также с требованиями и ожиданиями причастных к этому сторон;
• знание процессов и специфики работы организации;
• знание необходимых правовых требований, в том числе требований нормативной и технической документации: технических регламентов, стандартов и рекомендаций в области риска;
• знание и правильное использование терминов менеджмента риска;
• знание карты этого процесса;
• знания в области применения реестра риска.

Основные требования к навыкам менеджеров по риску включают способности:

1. Идентифицировать, описать и зарегистрировать опасные события и оценить соответствующие им риски.
2. Применять критерии допустимого риска организации.
3. Задействовать методы оценки риска.
4. Использовать методы разработки и ведения реестра риска.
5. Применять методы обработки и мониторинга риска организации, в том числе методы оценки результативности и эффективности мероприятий по снижению риска.
6. Использовать методы анализа менеджмента риска и управления документацией в этой области.
7. Обеспечивать от имени высшего руководства внедрение процесса менеджмента риска, а также разработку, внедрение, функционирование и поддержку в рабочем состоянии соответствующей системы.
8. Доводить до сведения высшего руководства информацию о работе системы менеджмента риска и всех необходимых улучшениях, при этом в отчете по реестру риска необходимо указывать:
   • перечень опасных событий, связанный с ними риск и способы обработки;
   • оценку эффективности мер по обработке ключевых видов рисков;
   • произошедшие изменения за отчетный период;
   • необходимые изменения в стратегиях, целях и задачах в области риск-менеджмента для предотвращения или снижения возможных потерь;
   • предполагаемую причину неэффективности мероприятий по обработке риска;
   • необходимые действия для выполнения мероприятий по обработке риска;
   • меры повышения эффективности риск-менеджмента [6].
9. Обеспечивать понимание риска персоналом организации.
10. Согласовывать процесс риск-менеджмента с общей системой процессов организации.
11. Внедрять решения, принятые по результатам оценки риска.
12. Поддерживать и постоянно улучшать систему риск-менеджмента.

Оценка риска осуществляется группой, включающей следующие роли:

• владелец / спонсор — инициирует и контролирует осуществление оценки риска, обеспечивает необходимыми ресурсами (финансовыми, материальными, нематериальными) выполнение плана-графика по времени;
• руководитель группы — управляет выполнением оценки риска;
• эксперт по исследуемому направлению — предоставляет соответствующие информацию, данные и экспертные оценки, относящиеся к исследуемому риску;
• помощник — оказывает помощь при оценке риска, организует совещания по ней;
• участник — активно участвует в процессе оценки риска [3].

Текстовое формализованное описание процесса менеджмента риска приведено в ГОСТ Р ИСО/МЭК 12207–2010 [10] и включает следующие параметры:

• цель: постоянное определение, анализ, обработка и мониторинг рисков;
• выходы: область применения менеджмента рисков, определение и выполнение стратегий менеджмента рисков, определение рисков, анализ рисков, оценивание степени риска, применение обработки риска;
• виды деятельности: планирование менеджмента рисков, менеджмент профиля рисков, анализ рисков, обработка рисков, мониторинг рисков, оценка процесса менеджмента рисков.

В качестве графического описания процесса менеджмента риска автор предлагает IDEF0-модель (рис. 3).

Рис. 3. IDEF0-модель процесса менеджмента риска

Для развития компетенций участников менеджмента риска автор представляет параметрическую модель в форме паспорта риска (табл. 5), содержащую требования и рекомендации стандартов в области управления рисками.

Табл. 5 включает набор основных параметров риска, однако для конкретных случаев этот перечень может быть модифицирован исходя из потребностей заинтересованных сторон, среды организации и уровня компетентности участников.

Таблица 5. Основные параметры паспорта риска

№	Параметр	Требования и рекомендации
1	Код регистрации (в реестре) и название риска (опасного события)	Реестр риска является формой записи информации об идентифицированном риске, сроках и способах его обработки, предупреждающих действиях. В реестр риска включают все идентифицированные опасные события, выявленные в организации и ее подразделениях, результат оценки их риска, а также оценку возможных последствий опасного события для деятельности организации в стоимостном и материальном выражении [5].
2	Тип риска (внешний или внутренний)	При установлении целей и области применения менеджмента риска организация обычно выявляет внешние и внутренние воздействия на свою деятельность, которые следует учитывать при разработке области применения и определении критериев риска [3].
3	Вид риска (экономический, технический, социальный, экологический)	Высшее руководство должно установить критерии риска, используемые в реестре. Решения о необходимости обработки риска могут быть основаны на эксплуатационных, технических, финансовых, юридических, законодательных, социальных, экологических, гуманитарных и/или других критериях. Последние должны отражать установленные цели и область применения менеджмента риска. Они связаны с политикой, целями и задачами организации и интересами причастных к процессу сторон [5].
4	Владелец риска (ответственный за менеджмент риска)	Владелец риска — лицо или организационная единица, которые имеют полномочия и несут ответственность за управление рисками [2]. Ответственность за менеджмент риска, в том числе за его контроль и мониторинг, должна быть возложена на ответственного менеджера по риску или группу менеджмента риска [7].
5	Риск-менеджеры (эксперты по оценке риска)	Для идентификации рисков необходимо привлекать людей, обладающих соответствующими знаниями [2]. Высшее руководство должно назначить во всех подразделениях организации квалифицированный персонал, ответственный за внедрение результатов анализа и оценки риска [5].
6	Область или объект воздействия риска (организация, среда, персонал, продукт, процесс)	При определении целей и области применения реестра риска в первую очередь определяют объекты реестра риска. Объектами могут быть: организация в целом, ее структурное подразделение или его часть; продукция, услуга, процесс или вид деятельности; персонал или отдельные работники [7].
7	Заинтересованные (причастные) стороны, подверженные риску	При выборе вариантов воздействия на риск организация должна рассматривать значения и восприятие заинтересованных сторон и наиболее подходящие способы обмена информации с ними [2]. Основные заинтересованные стороны должны быть привлечены к работе по установлению целей и области применения оценки риска, а в дальнейшем — в группу оценки риска для обеспечения объективности выводов [3].
8	Источник и условия возникновения риска (опасного события)	Анализ риска включает исследование источников опасных событий, их последствий и вероятности появления. При этом должны быть также идентифицированы факторы, влияющие на последствия и вероятность события. Риск должен быть проанализирован с учетом сочетания последствий события и его вероятности [7].
9	Уровень (балл) последствий воздействия риска (опасного события)	При анализе последствий определяют характер и тип воздействия, которое может произойти при возникновении конкретного события, ситуации или обстоятельств [2]. Группа оценки риска должна внимательно проанализировать весь диапазон последствий для каждого опасного события, при этом необходимо использовать таблицу последствий. Каждый вид последствий должен быть зарегистрирован в реестре риска [3].
10	Уровень (балл) вероятности возникновения опасного события	После определения последствий для каждого опасного события следует выявить соответствующую вероятность. Используя таблицу оценки вероятности опасного события, для каждого последствия каждого опасного события проводят качественную оценку вероятности и регистрируют ее в реестре риска [3].
11	Оценка уровня (ранга) риска	Ранжирование опасных событий проводят в соответствии с ущербом. Результатом анализа и сравнительной оценки риска является ранжирование, согласованное с политикой и целями организации в области риска, и принятие решения о необходимости обработки риска [6].
12	Решение о необходимости обработки риска	Оценивание риска включает сравнение уровня риска, выявленного в процессе анализа, с установленными критериями риска во время рассмотрения ситуации (контекста) [2]. Целью сравнительной оценки риска малой организации является принятие на основе результатов анализа риска и критериев приемлемости риска решений о необходимости обработки риска и о расстановке приоритетов при ее выполнении [7].
13	Мероприятия по обработке риска (снижению вероятности и/или последствий)	Целью плана обработки риска является регистрация выбранных способов обработки риска. План обработки риска должен включать в себя: детальное обоснование причин для выбора метода обработки риска; ожидаемые преимущества выбранного метода обработки риска; предлагаемые действия; необходимые ресурсы; распределение ответственности и полномочий; календарный план выполнения работ; критерии качества работы; требования к обмену информацией и мониторингу [3].
14	Ответственный за обработку риска	Организация должна разработать план мероприятий по обработке риска. В плане должны быть установлены сроки выполнения мероприятий по обработке риска и ответственные за них. Ответственными, как правило, назначают: менеджеров по риску, если в качестве стратегии снижения риска выбраны его устранение, снижение или оптимизация; ответственную сторону, если в качестве стратегии снижения риска выбрана его передача; ответственного, наделенного полномочиями принятия риска, если оно выбрано в качестве стратегии снижения риска [6].
15	Срок выполнения мероприятий по обработке риска	Этапы обработки риска включают в себя: выбор стратегии обработки риска; оценку последствий, вероятности опасного события и риска после применения выбранной стратегии обработки; идентификацию мероприятий по обработке риска; определение сроков выполнения мероприятий по обработке риска; определение ответственных за выполнение мероприятий; оценку результатов обработки риска [6].
16	Индикаторы мониторинга риска	Должна быть четко определена ответственность за проведение мониторинга и пересмотра рисков. Процессы мониторинга и пересмотра, осуществляемые организацией, должны затрагивать все аспекты процесса риск-менеджмента. Результаты мониторинга и пересмотра должны быть документированы [2]. Организация должна обеспечивать непрерывность процесса менеджмента риска, по этому необходимо проводить регулярный мониторинг всех его видов и пересмотр записей в реестре [7]. Для повышения эффективности контрольных процедур с помощью ключевых индикаторов риска необходимо: ○  выбрать индикаторы для каждого значимого риска; ○  определить интервалы значений индикаторов, соответствующие приемлемому риску, высокому риску и т. п.; ○  документировать проведение мониторинга индикаторов и предоставления соответствующей отчетности руководству [9]. Все организации должны иметь перечень индикаторов риска, которые видоизменяются с течением времени. Перечень индикаторов должен подвергаться периодическому анализу и пересмотру [9]. Службы внутреннего контроля и аудита должны с определенной периодичностью производить проверки ключевых индикаторов риска на своевременность предоставления, достоверность данных, актуальность [9]. Отчет должен содержать и структурировать следующую информацию: ○  источник информации для каждого индикатора; ○  лицо, ответственное за предоставление данных; ○  частоту обновления данных; ○  планирование, сроки и время исполнения [9].
17	Сведения о результативности и эффективности обработки риска (оценка и опыт)	В реестр риска включают также оценку выполнения мероприятий по обработке риска [6]. В качестве объектов внутреннего аудита рекомендуется использовать следующие документы: ○  реестр риска, включающий описание, категорию, причину, вероятность, воздействие на цели, предполагаемые ответные действия и текущее состояние выявленного риска; ○  карту риска, которая отражает динамику изменения состояния защищенности организации во времени; ○  панель риска, содержащую информацию о ключевых индикаторах риска и динамике их изменения во времени; ○  отчеты о выполнении планов обработки риска; ○  аналитическое заключение о защищенности организации — детальное описание риска с присвоением веса, оценкой вероятности и возможного ущерба [9].
18	Направления улучшения инфраструктуры риск-менеджмента	Организациям рекомендуется разрабатывать, внедрять и постоянно улучшать инфраструктуру, цель которой заключается в интегрировании процесса менеджмента риска в общее управление, стратегию и планирование, менеджмент, процессы отчетности, политику, ценности и культуру [2]. В рамках системы менеджмента риска необходимо установить систему отчетности об оценке риска, эффективности средств контроля и методов управления и мероприятий по обработке риска [5].
19	Периодичность актуализации оценки риска (реестра риска)	Процесс менеджмента риска должен быть непрерывным, поэтому менеджерам по риску следует проводить регулярный мониторинг всех видов риска и пересмотр записей в реестре, направленный на обеспечение достижения целей организации и выполнения установленных требований к риску. Для этого необходимы: ○  проведение регулярного анализа каждого риска, направленного на оценку полноты и правильности соответствующих описаний и расчетов, их соответствия существующим угрозам, последствиям, оценкам вероятности их появления, выбранной стратегии менеджмента риска и достаточности мер, направленных на снижение риска; ○  идентификация ключевых видов риска ответственным за менеджмент риска организации и обмен информацией о них с причастными сторонами; ○  актуализация мероприятий, направленных на снижение риска [6]. Анализ и пересмотр реестра риска следует проводить не реже одного раза в год. Периодичность анализа и пересмотра реестра риска устанавливает высшее руководство организации. Анализ и пересмотр реестра должны включать в себя обсуждение проблем, связанных с новыми видами идентифицированного риска и исключением из реестра риска устаревшей информации [6].
20	Дата актуализации сведений о риске (в реестре)	—

Для практического использования паспорт риска может быть реализован как нормативно-справочный документ в системе бизнес-моделирования Business Studio (рис. 4), при этом:

• названия параметров риска указываются в поле «Раздел» атрибутов документа;
• содержание (значение) параметров риска заносится в поле «Комментарий» атрибутов документа;



Рис. 4. Карточка документа «Паспорт риска» в системе Business Studio

• требования к параметрам риска указываются в поле «Комментарий» раздела атрибутов объекта (рис. 5).



Рис. 5. Карточка раздела документа

Использовать справочник «Разделы атрибутов объектов» удобно — в результате однократного внесения сведений (при последующем их пополнении) можно многократно автоматически выводить отчеты для различных паспортов рисков.

Для унифицированного представления содержания (шаблона) документа «Паспорт риска» используются стандартные возможности системы Business Studio по настройке и формированию пользовательских отчетов [11] (рис. 6).

Рис. 6. Шаблон пользовательского отчета «Паспорт риска»

В результате применения пользовательского отчета будет получен документ «Паспорт риска» в унифицированной форме (рис. 7).

Рис. 7. Отчет «Паспорт риска»

Для составления реестра по всем зарегистрированным в системе рискам целесообразно воспользоваться средствами OLE-автоматизации, при этом автоматически построенный Excel-отчет включает следующие разделы.

1. Лист «Матрица рисков» (рис. 8):
   • средневзвешенный уровень рисков организации (например, 10,25);
   • матрицу позиционирования рисков в координатах «Вероятность» и «Последствия» (например, риск «Высокая зависимость от ключевых сотрудников» имеет значения параметров: вероятность — 4 балла, последствия — 3 балла);
   • список (реестр) рисков, включающий дополнительные сведения: дату (обновления в карточке риска), код (регистрационный номер), владельца.



Рис. 8. Лист «Матрица рисков» Excel-отчета по мониторингу

2. Лист «Риски» (рис. 9):
   • ранг уровня риска (например, 12);
   • сведения (содержание) о параметрах риска;
   • параметры риска (ссылки).



Рис. 9. Лист «Риски» Excel-отчета по мониторингу

3. Лист «Требования» (рис. 10):
   • наименование раздела (нормативно-справочного) документа;
   • требования и рекомендации стандартов для параметра риска.



Рис. 10. Лист «Требования» Excel-отчета по мониторингу

Для удобства навигации отчет содержит необходимые автоматические ссылки.

Источники информации:

1. ГОСТ Р ИСО 9001–2015 «Системы менеджмента качества. Требования».
2. ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство».
3. ГОСТ Р 51901.23–2012 «Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска».
4. Р 50.1.068–2009 «Менеджмент риска. Рекомендации по внедрению. Часть 1: Определение области применения».
5. ГОСТ Р 51901.21–2012 «Менеджмент риска. Реестр риска. Общие положения».
6. ГОСТ Р 51901.22–2012 «Менеджмент риска. Реестр риска. Правила построения».
7. Р 50.1.084–2012 «Менеджмент риска. Реестр риска. Руководство по созданию реестра риска организации».
8. ГОСТ Р ИСО/МЭК 30010–2011 «Менеджмент риска. Методы оценки риска».
9. Р 50.1.090–2014 «Менеджмент риска. Ключевые индикаторы риска».
10. ГОСТ Р ИСО/МЭК 12207–2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств».
11. Создание пользовательских отчетов.

Опубликовано по материалам:
«Менеджмент качества», 03/2019.

Октябрь 2019 г.

Рекомендуемые материалы по тематике

Превращение в гиганта: практика организационного развития ГК «Гулливер»

Процессный подход станет нашим рабочим инструментом — интервью с Денисом Клименко в проекте «Управление из первых рук»

BPM как способ узнать глубину кроличьей норы

Глоссарий

В 2022 году оценка профессиональных рисков (далее — ОПР) стала обязательной для всех работодателей. Какие методы проведения ОПР существуют и как выбрать наиболее подходящий вам, как поэтапно организовать оценку профрисков, откуда получать информацию об опасностях, как вовлечь работников и правильно оформить результаты процедуры – об этом и не только рассказываем в нашем подробном гайде.

Обзоры, интервью, свежие новости и изменения в законодательстве — оперативно в нашем Telegram-канале. О самых важных событиях — в нашей группе ВКонтакте.

Основные определения

Риск-ориентированный подход к управлению деятельностью организаций набирает все большую популярность. Статья 214 ТК РФ обязала работодателя систематически выявлять опасности и профессиональные риски, а также проводить их регулярный анализ и оценку. Грамотный руководитель применяет риск-ориентированное мышление по отношению ко всем аспектам своего бизнеса, но риски, связанные с опасностью для жизни и здоровья работников, должны иметь первостепенную важность для работодателя.

В процедуре оценки профессиональных рисков (ОПР), как и в целом в обеспечении безопасности труда, постоянно фигурируют три понятия: вред, опасность и риск. Чем они отличаются? Приведём определения согласно ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем.

Итак, риск связан с вероятностью событий и их последствиями; профессиональные риски связаны с опасными событиями, которые могут произойти в процессе работы. Соответственно, для обеспечения безопасности на работе их нужно контролировать, оценивать и снижать; все эти действия объединяет одно слово – управлять. Подытожить всё вышесказанное помогут определения из статьи 209 ТК РФ:

Управление профессиональными рисками – комплекс взаимосвязанных мероприятий, являющихся элементами системы управления охраной труда и включающих в себя меры по выявлению, оценке и снижению уровней профессиональных рисков.

Система управления охраной труда – комплекс взаимосвязанных и взаимодействующих между собой элементов, устанавливающих политику и цели в области охраны труда у конкретного работодателя и процедуры по достижению этих целей.

Зачем нужно оценивать риски?

Цель оценки и управления профессиональными рисками, как мы и сказали ранее – обеспечение безопасности и сохранение здоровья работника в процессе трудовой деятельности. Сам процесс позволяет ответить на следующие вопросы:

• какие события могут произойти и какова их причина?
• каковы последствия этих событий?
• какова вероятность их возникновения?
• какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций?
• уровень риска является приемлемым или требуется его дальнейшая обработка?

Таким образом, от анализа возможных событий и предпосылок к ним мы приходим к разработке мер по снижению вероятности их возникновения.

Сравнение ОПР и СОУТ

При первом столкновении с ОПР можно заметить, что в системе управления охраной труда есть процедура, похожая на оценку профрисков – это специальная оценка условий труда. И там, и там специалист занимается идентификацией опасностей на рабочем месте; отсюда возникает логичный вопрос – почему это разные процедуры? Хотя у них действительно много схожего, есть и существенные различия. Проясним этот вопрос с помощью сравнительной таблицы.

Когда проводится оценка?

В соответствии с требованиями п.5.1 ГОСТ 12.0.230.5-2018 оценка профессиональных рисков должна проводиться организацией:

а) в случаях, если ранее такая оценка не проводилась;

б) при любых изменениях.

Согласно тому же стандарту, процедура может проводиться организацией во внеплановом порядке и периодически в плановом. Это значит, что организация может самостоятельно установить для себя периодичность проведения ОПР, если считает, что такой контроль необходим. Обязательно процедура проводится при значительных изменениях условий труда, поэтому прежде чем внедрить изменения либо вскоре после их внедрения необходимо подумать, как снизить уровень появившихся рисков.

Кто проводит оценку?

Оценку профессиональных рисков может проводить:

• работодатель своими силами;
• экспертные организации, выполняющие оценку на договорной основе.

Работодатель сам решает, какой из подходов для него предпочтительнее, опираясь на свои трудовые и финансовые ресурсы. Нанимая эксперта на аутсорс, нужно учитывать, что это значительно упрощает задачу для работодателя, но ему всё равно предстоит поучаствовать в процессе. Опишем возможности эксперта сторонней организации при проведении ОПР и укажем процедуры, в котором ему нужна будет информация от заказчика.

Алгоритм проведения оценки профессиональных рисков

Все мероприятия по управлению профессиональными рисками можно разделить на 4 этапа.

Этап 1. Подготовительный

1. Подготовить и издать приказ по организации (скачайте образец приказа).

В приказе определяются ответственные за проведение процедуры и устанавливаются сроки её проведения. Комиссия по организации проведения ОПР должна состоять как минимум из 3 человек.

2. Составить, согласовать и утвердить график проведения работ по идентификации опасностей и оценке рисков (скачайте образец графика).
3. Проинформировать работников о начале работы.
4. Подготовить контрольные листы (чек-листы), анкеты, опросные листы.
5. Подготовить совещания со специалистами, имеющими знания в анализируемой деятельности.

Этап 2. Выявление профессиональных опасностей рабочего места

1. Составить перечень рабочих мест, на которых будет проводиться идентификация опасностей (скачайте образец перечня).
1. Выявить и зарегистрировать все опасности и их источники.
2. Составить перечень работ и операций, при выполнении которых присутствует конкретная опасность.
3. Проанализировать результаты выявления опасностей.
4. Проверить полноту и правильность проведённой работы.
5. Утвердить реестр идентифицированных опасностей на рабочих местах.

Этап 3. Оценка уровня профессиональных рисков рабочего места

1. Выбрать метод оценки уровней профессиональных рисков.
2. Определить степень и допустимость риска.
3. Провести оценку профессиональных рисков.
4. Составить карту уровня профессионального риска.

Этап 4. Управление профессиональными рисками

1. Составить план мероприятий по снижению уровня профессионального риска.
2. Реализовать эти мероприятия.
3. Продолжать работу над снижением уровней профессиональных рисков.

Как выявлять опасности?

Рекомендации по классификации, обнаружению, распознаванию и описанию опасностей законодательно утверждены приказом Минтруда от 31.01.2022 N 36. Все эти действия относятся ко второму этапу алгоритма ОПР из предыдущего раздела статьи.

Подробнее остановимся на самом трудоёмком процессе – выявлении опасностей на рабочих местах. Очевидно, что в этом может помочь непосредственный осмотр рабочего места, но откуда ещё можно получить информацию об опасностях? Выделим четыре основных источника.

Общение с людьми: непосредственное общение с работниками и(или) их представителями, жалобы и обращения работников по поводу имеющихся опасностей.

Результаты прошлых процедур: СОУТ, производственный контроль (в т.ч. ступенчатый контроль), прошлые ОПР, материалы расследования произошедших несчастных случаев и профзаболеваний.

Общая документация: рабочие процедуры и инструкции, отчёты о техобслуживании, техническая документация на оборудование, протоколы совещаний по охране труда и других совещаний в организации.

Статистика: данные по оказанию первой медицинской помощи и использованию аптечек первой помощи, статистика производственного травматизма, происшествий, профессиональной заболеваемости.

Вовлечение самих работников в процесс ОПР сделает процедуру более эффективной и информативной: предложите им оценить риски в рамках недели безопасности, проведите квест по идентификации рисков во Всемирный день охраны труда или внедрите эту меру как часть СУОТ на регулярной основе.

Образец карточки риска, которую можно выдавать работникам для самостоятельного заполнения, можно скачать здесь.

Как выбрать метод оценки рисков?

Рекомендации по выбору методов оценки уровней профессиональных рисков и по снижению уровней таких рисков закреплены в приказе Минтруда от 28.12.2021 №926.

В рекомендациях содержатся:

1. Критерии, рекомендуемые работодателю при выборе методов оценки уровней профрисков;
2. Краткое описание методов анализа профессиональных рисков;
3. Описание процесса анализа профессиональных рисков и примеры оценочных средств.

   Согласно приказу, работодатель имеет право самостоятельно выбрать метод оценки профрисков исходя из специфики своей деятельности.

   Методы оценки профессиональных рисков по масштабам применения разделяются на:

   • используемые для всей организации в целом;
   • используемые на уровне отдельного проекта или структурного подразделения;
   • используемые на уровне конкретного производственного процесса или оборудования.

   Выбор метода оценки риска также зависит от временного диапазона проявления оцениваемого риска:

   • риск краткосрочный (выполнение однократных заданий);
   • риск среднесрочный (внедрение нового оборудования, проходящего апробацию);
   • риск долгосрочный (поэтапное изменение технологической системы);
   • метод, применимый к любому временному диапазону.

   Рекомендуемые методы оценки уровня профессиональных рисков приведены в таблице.

   

   Результаты процедуры

   Результатом оценки профессионального риска является количественная (качественная) оценка степени ущерба для здоровья работников от действия вредных и опасных факторов рабочей среды и трудовой нагрузки по вероятности нарушений здоровья с учетом их тяжести. Данные о возможном ущербе, вероятности его наступления и уровне профессионального риска заносятся в карты уровня профессионального риска.

   Эти данные являются обоснованием для принятия управленческих решений по ограничению риска и оптимизации условий труда работников.

   Образец карты уровня профессионального риска можно скачать здесь.

   Как выбрать меры по управлению рисками?

   При разработке мер управления профрисками рекомендуется рассматривать риски с учётом их значимости (приоритетности), а также эффективности представленных защитных мер. Это может быть:

   1. Исключение опасной и вредной работы (процедуры, сырья, материалов, оборудования и т.д.).
   2. Замена опасной работы (процедуры, сырья, материалов, оборудования.
   3. Реализация инженерных (технических) методов ограничения риска воздействия опасностей на работников.
   4. Реализация административных методов.
   5. Использование средств индивидуальной защиты.

   Универсальных рекомендаций по выбору конкретных мер по управлению рисками нет, так как этот процесс индивидуален и зависит от специфики организации. Например, в одном случае можно снизить риск с помощью покупки дополнительного страхующего оборудования, изменения эргономики рабочего места или изменения технологии; в другом случае окажется, что сам технологический процесс можно убрать из цепочки и устранить риск полностью. Такие решения принимаются специалистом по охране труда совместно с коллегами из других департаментов.

   От того, насколько долго присутствует риск при выполнении работы (краткосрочный, среднесрочный или долгосрочный риск) зависит уровень сотрудников, которых нужно привлекать к принятию решения о мерах по управлению риском:

   • стратегический уровень (высшее руководство);
   • операционный уровень (уровень структурного подразделения);
   • тактический уровень (сам работник или его непосредственный руководитель).

   Для удобной организации процесса рекомендуем составлять план управления рисками; образец плана можно скачать здесь.

   После реализации выбранных мероприятий проводится повторная оценка профессиональных рисков.

   Полезные стандарты и НПА

   Приведём законодательные акты и стандарты, полезные для организации процедуры оценки профессиональных рисков.

   Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ;

   Приказ Минтруда России от 29 октября 2021 года N 776н «Об утверждении Типового положения о системе управления охраной труда»

   Приказ Минтруда России от 31 января 2022 года N 36 «Об утверждении Рекомендаций по классификации, обнаружению, распознаванию и описанию опасностей»

   Приказ Минтруда России от 28 декабря 2021 года N 926 «Об утверждении Рекомендаций по выбору методов оценки уровней профессиональных рисков и по снижению уровней таких рисков»

   ГОСТ 12.0.230.4-2018. Межгосударственный стандарт. Система стандартов безопасности труда. Система управления охраной труда. Методы идентификации опасностей на различных этапах выполнения работ

   ГОСТ 12.0.230.5-2018 Система стандартов безопасности труда. Системы управления охраной труда. Методы оценки риска для обеспечения безопасности выполнения работ

   ГОСТ 12.0.002-2014 Система стандартов безопасности труда. Термины и определения

   ГОСТ 12.0.230-2007 Системы управления охраной труда. Общие требования

   ГОСТ Р ИСО 45001-2020 Системы менеджмента безопасности труда и охраны здоровья. Требования и руководство по применению

   ГОСТ Р 58771-2019 Менеджмент риска. Технологии оценки риска

   ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения (Документ отменен. Вместо него «Системы менеджмента качества. Основные положения и словарь» ГОСТ р ИСО 9000-2015, утв. Приказом Росстандарта от 28.09.2015 № 1390-СТ)

   ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство

   ГОСТ Р 54145-2010 Руководство по применению организационных мер безопасности и оценки рисков. Общая методология

   Штрафы

   Непроведение оценки уровней профессиональных рисков может повлечь административную ответственность, предусмотренную ч.1 ст.5.27.1 КоАП РФ. Кодексом установлены штрафы:

   • на должностных лиц – в размере от двух до пяти тысяч рублей;
   • на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица – от двух до пяти тысяч рублей;
   • на юридических лиц – от пятидесяти до восьмидесяти тысяч рублей.

Риск – это событие или условие, которое может повлиять на цели, сроки и/или бюджет. Риски могут возникать из различных источников, включая работников, технологии, природные бедствия, политические изменения и т. д. Хорошая практика эффективного процесса управления включает в себя идентификацию, оценку и управление рисками, чтобы минимизировать их влияние. Разберемся подробно, зачем управлять рисками, какие бывают, как провести анализ и не только.

Что такое риски проекта

Риски проекта – это потенциальные события или условия, которые в том числе могут повлиять на цели, качество, бюджет, сроки и/или репутацию. Они могут появляться из каких-либо источников, иметь различную природу и степень воздействия на проект.

Управление рисками – это комплекс мер, направленных на идентификацию, анализ, оценку и мониторинг рисков с целью минимизации потенциального влияния.

Риски могут иметь разную природу и не всегда являются чем-то плохим. Иногда они могут оказать положительное воздействие и привести к улучшению его результатов.

Оценка рисков предоставляет компаниям, правительствам и инвесторам возможность оценить вероятность возникновения какого-либо неблагоприятного события, которое может негативно повлиять на бизнес, экономику или инвестиции. Анализ рисков предлагает разные подходы, которые инвесторы могут использовать для оценки риска потенциальной инвестиционной возможности.

Зачем управлять рисками

Менеджмент рисков нужен для предотвращения воздействия нежелательных факторов на достижение целей. Риск может произойти в любой сфере деятельности человека или общества, будь то бизнес, производство, наука или иное направление. Они могут негативно повлиять на качество выполнения работ, сроки или бюджет проекта, а также на репутацию компании. Менеджмент дает возможность идентифицировать риски заранее, определить вероятность их появления и потенциальные последствия, а также разработать стратегии по минимизации негативных последствий. Таким образом, компаниям, инвесторам, правительственным органам и другим заинтересованным сторонам удается максимально снизить риск потери и опасных последствий, повысить эффективность и удержать уровень конкурентоспособности.

Варианты профита:

1. Дедлайны. Управление рисками имеет важное значение при выполнении проектов. Оно похоже на способность предвидеть будущее, что позволяет умело переназначить задачи, ресурсы и деньги, чтобы выполнить проект в срок. Благодаря грамотному риск-менеджменту участники могут избежать сложностей, вызванных ошибками других коллег, ибо риски были предварительно идентифицированы и снижены, насколько это возможно.
2. Умная экономия. В первую очередь экономия в производственной среде состоит не только в способности умело расходовать ресурсы, но и в умении избежать потерь, найдя реальные способы снизить риски и минимизировать опасности. Корректировка ошибок, возникающих на каждом этапе, может обойтись довольно дорого, особенно когда на кону стоят значительные суммы. Однако, если грамотно составлять порядок выполнения работ и расходов, можно сохранить бюджет. Предоставление запасных вариантов (два и более) может помочь избежать предсказуемых осложнений и уменьшить риск неожиданных событий. Если вы привязаны к определенному поставщику, то нужно предусмотреть запасные варианты и иметь их контакты во избежание возникновения накладок. В итоге, грамотные действия руководства способствуют экономии времени, росту доходности и прибыли, что полезно для любого бизнеса.
3. Работа без стресса. Это цель, которую можно достичь, если все действия заранее спланированы и организованы правильно. Благодаря этому специалисты могут работать спокойнее, что помогает им сохранять эффективность и не тратить много времени и энергии на решение сбоев, которых можно было избежать.
4. Лучше конкурентов. Использование процедуры управления рисками дает возможность бизнесу сохранять конкурентные преимущества, находясь на гребне волны. В то время, когда другие фирмы тратят массу времени на решение проблем, ваша компания может буквально за день реагировать и действовать.

   Пример тому пандемия, которая внезапно привела к запрету работы многих заведений и магазинов на долгий период времени. Однако те компании, которые оперативно среагировали на ситуацию и внедрили доставку своего продукта, сохранили конкурентные преимущества. Люди продолжили работать с ними за счёт удобных условий сотрудничества.

5. Лояльность клиентов. Важно сохранять лояльность заказчиков, а точность и ответственность играют ключевую роль в этом. Бесспорно, все клиенты предпочитают работать с подрядчиками, которые выполняют свою работу точно и не нарушают сроки, установленные в договоре. Они также ожидают, чтобы корпоративная стоимость услуг не превышала их возможности.

   При этом работа с добросовестной компанией приносит больше удовлетворения, поскольку она понимает важность сохранения репутации и отличного взаимоотношения с заказчиком. Когда компания выполняет свои обязательства точно и в срок, это способствует укреплению доверия клиентов и повышению их лояльности. То есть ответственный подход – это залог успешной работы и долгосрочных отношений с заказчиками.

Не каждой компании необходимо вести глубокий разбор и выявление всех возможных рисков. Если дело достаточно простое и занимает небольшой отрезок времени, то можно обойтись обсуждением негативных событий с командой, воспользовавшись инструментами мозгового штурма. Но если проект объемный и связан с большим количеством пользователей, тогда системы менеджмента риска необходимо рассматривать более ответственно. Это позволит сохранить много времени, усилий, финансов и успешно завершить работу в будущем.

Между тем, учет возможных рисков – это инвестиция, которая обеспечивает качество работы и защиту компании от нежелательных ситуаций, которые могут существенно повлиять на ее стабильность и репутацию.

Виды рисков

При управлении рисками могут появляться следующие виды ситуаций, которые необходимо брать во внимание и анализировать. Рассмотрим описание нескольких из них:

• Финансовые риски. Возможные потери или финансовые затраты из-за непредвиденных обстоятельств, таких как неправильно заложенный бюджет, смена рыночных условий, неустойчивая экономическая обстановка, малоэффективная реклама, падение или рост валютных курсов и прочее.
• Технические риски. Связаны со сбоями в технической инфраструктуре, неисправностью оборудования, падением производительности и другими техническими проблемами, которые могут повлиять на то, как идет процесс работы.
• Юридические риски. Проблемы с законодательством и правовым регулированием в отношении проекта. Например, изменение законодательства, нарушение правил защиты персональных данных или нарушение авторских прав.
• Риски, касающиеся персонала. Означают возможность ухода специалистов, нехватку квалифицированных кадров, сложности с обучением новых сотрудников и другими проблемами в управлении персоналом.
• Конкурентные риски. Важно бороться за свою нишу, накручивание цены и реализация продукции может оказаться не выгодной.
• Временные риски. Сопряженные с некоторыми задержками в реализации, несвоевременным поступлением необходимых ресурсов или информации, плохой организацией рабочего процесса, неправильным расчетом времени выполнения задач и т. д.
• Изменение объемов работ. Это может свидетельствовать о неправильно оцененной продолжительности или о незавершенных работах, ошибках планирования, а также о других причинах. Подобный риск может привести к изменению расходов, отложению сроков, пересмотру графика работы, перераспределению ресурсов и т. д.
• Внешние риски. Влияют на проект из-за изменений экономической ситуации, условий рынка, внешней и внутренней политики, землетрясений, пожаров, наводнений и прочего. Эти факторы могут вынудить изменить проектные планы, но в то же время, их может быть трудно контролировать.
• Риск единой точки отказа. Это глобальная критическая ситуация для всей компании. Например, когда возникает поломка или сбой в системе, которые приводят к невозможности дальнейшей работы. Этот риск может привести к недоступности данных и бизнес-процессов, остановке проекта и финансовым потерям. Для устранения этого риска необходимо выработать стратегии резервного копирования данных, использовать надежное оборудование и программное обеспечение, а также проводить проверки на уязвимости системы, чтобы узнать о них заранее.

Это лишь несколько видов рисков, которые бывают при реализации проектов, и для успешного управления ими необходимо рассматривать все возможные сценарии и выбрать наилучший стратегический подход в решении текущих задач.

Как провести анализ рисков

Анализ риска – это процесс оценки вероятности возникновения неблагоприятных событий и их влияния на бизнес или инвестирование. На этом этапе при оценке рисков используются определенные методы и подходы, которые позволяют более точно выявить вероятность и степень возможных потерь. Это помогает корпорациям и правительствам найти эффективные способы управления рисками и уменьшить вероятность негативных последствий. А для инвесторов понимание и оценка рисковых событий является ключевым этапом при выборе инвестиционных возможностей.

Рассмотрим несколько методологий анализа рисков:

1. SWOT-анализ. Является одним из наиболее распространенных методов оценки рисков в торговле и других сферах, который разрешает определить сильные и слабые стороны компании, а также возможности и угрозы, связанные с ее деятельностью. SWOT включает в себя оценку внутренней среды компании, такой как ее ресурсы, процессы, команду и партнеров, а также внешней среды: рынок, конкуренты, правительственные регуляторы и технологические тенденции. Кроме того, SWOT-анализ может быть использован для оценки альтернативных решений, чтобы выбрать и утвердить наиболее оптимальные пути действий в соответствии с полученной информацией.
2. Количественный анализ – это методика, позволяющая оценить вероятность и влияние рисков на проект или бизнес на основе количественных данных. Для этого необходимо провести оценку возможности возникновения риска и его воздействия в случае его реализации. В результате такого анализа можно рассчитать стоимость ущерба, если риск произойдет, а также оценить вероятность его возникновения.
3. Качественный анализ – это методика оценки вероятности и воздействия рисков на проект или бизнес, основанная на мнении экспертов и качественном исследовании. В ходе качественного анализа происходит определение возможных рисков, классификация их на основе уровня значимости и выработка мер по снижению возможных негативных последствий.

   Оценка основана на мнении экспертов и делится на категории (например, высокая, средняя, низкая). Для каждого риска определяется его важность и влияние на бизнес. Затем формулируются меры по снижению возможных негативных последствий. Преимущества качественного анализа рисков заключаются в возможности быстрой оценки вероятности и влияния рисков. Это касается всех сфер, в т. ч. системы управления охраной труда.

4. Метод аналогов. Заключается в том, чтобы при оценке рисков определенного направления деятельности учитывать все без исключения данные о схожих направлениях в прошлом. Разбор прошлых критериев риска основывается на информации, полученной из разных источников. Эти сведения обрабатываются, чтобы найти связь между планируемыми результатами деятельности и потенциальными рисками. Этот метод помогает субъекту принимать более уверенные решения, основываясь на уже имеющихся знаниях, навыках и опыте работы с подобными рисками.
5. Способ экспертных оценок. Считается более субъективным по сравнению с другими методами. Это связано с тем, что группа экспертов при анализе риска дает свои личные суждения о прошлых случаях и о возможном развитии событий в будущем. Часто он применяется, когда информации недостаточно или когда риски по определенному направлению деятельности не имеют аналогов для сравнения.
6. Анализ целесообразности затрат. Суть в том, что затраты на каждое направление деятельности и отдельные элементы могут характеризоваться разным уровнем риска в процессе деятельности компании. Определение уровня риска через анализ целесообразности затрат ориентировано на выявление потенциальных рисковых зон. Это позволяет обнаружить «узкие» места и придумать пути их ликвидации.

   Методика также позволяет определить критический объем производства, требуемых материалов или продаж. Т. е. минимальный объем, при котором компания получит операционный доход.

7. Метод рейтинговых оценок включает оценку рисков по шкале от 1 до 5 (обычно) или от 1 до 10 (в случае использования десятибалльной системы). Обычно он включает определение основных рисков по конкретному направлению деятельности, а затем их оценку по каждому критерию на основе имеющихся знаний и опыта. В результате получается система оценок рисков. Методология обеспечивает простой и быстрый способ оценки рисков и может быть использована в сочетании с другими способами.
8. Контрольные списки источников рисков. Необходимо составлять перечень и классификацию проблем, которые возникают на некоторых этапах развития компании или при реализации конкретного проекта. Таблица может основываться на опыте предыдущих проектов и позволяет руководителям заранее определить возможные проблемы.

Методы оценки рисков играют важную роль и помогают компаниям принимать продуманные стратегические решения в условиях неопределенности и изменчивости внешней среды. Каждый способ имеет свои преимущества и недостатки, поэтому, чтобы получить максимально достоверные результаты, необходимо использовать несколько вариантов. Каждая версия может быть эффективна в определенном случае.

Процесс управления рисками компании

Процесс работы с рисками организации включает несколько этапов:

1. Идентификация рисков. Определяются все возможные риски, сопряженные с деятельностью предприятия. Для идентификации рисков могут использоваться разные методы, такие как качественный и количественный анализ, SWOT-анализ, экспертная оценка и т. д. Специалисты берут во внимание любые факторы, связанные с проектом, включая возможные риски в теме.
2. Оценка и обработка рисков. Проводится оценка риска и величины потенциальных убытков. Получение информации должно быть максимально оперативным. Для этого укажите адрес электронной почты ответственных работников или используйте внутрифирменные программы коммуникации.
3. Разработка стратегии управления рисками. Определяются мероприятия и меры, которые могут быть применены для уменьшения вероятности возникновения рисков или ограничения их последствий.
4. Реализация мер по управлению рисками. Выбирают и внедряют систему риск-менеджмента.
5. Мониторинг и контроль. Наблюдение за происходящими изменениями и оценка эффективности мер по управлению рисками с целью внесения необходимых корректировок. Силами отдела риск-менеджмента составляется подробный отчет. Составлять такие отчеты можно, используя информационные карты.

В результате выполнения этих этапов организация сможет эффективно принимать решения и минимизировать возможные убытки.

Определение рисков и поиск потенциальных проблем, касающихся деятельности организации, могут быть проведены как индивидуально, так и с участием команды специалистов, что позволит рассмотреть проблему со всех сторон и сделать более комплексную оценку.

Стратегии управления рисками

Для снижения рисков обычно используют три основных стратегии:

• Уклонение. Заключается в изменении планов проекта, чтобы исключить возможность появления рисковой ситуации. Например, смена графика или выбор другого подрядчика. Это может быть эффективным подходом, если риск слишком высок или последствия его возникновения будут слишком большими.
• Передача. Подразумевает перенос ответственности за управление риском на другую сторону, например, на страховую компанию или на другую команду. Таким образом, если риск станет реальностью, проект понесет определенные потери или убытки, они будут сдержаны и распределены между сторонами.
• Снижение. Предполагает разработку мер, направленных на снижение риска или его последствий вероятности появления. Например, замена высокотехнологичного оборудования на менее сложное, проведение дополнительных тренингов для команды, увеличение количества резервных компонентов и т. д.

Выбор подходящей стратегии зависит от специфики, целей, рисковых обстоятельств и финансовых возможностей. Хорошо спланированные реакции позволяют предотвратить или снизить возможные негативные последствия, а также повысить его успешность.

Как работать с рисками

Любой проект представляет собой сложную задачу, которая не обходится без появления разного рода проблем в ходе реализации. Решить абсолютно все из них невозможно, поэтому необходимо выделить наиболее значимые и сконцентрироваться на их решении. Для оценки рисков, связанных с проектом, необходимо:

• определить вероятность их возникновения;
• выяснить степень влияния в целом.

Это позволит разработать план действий для снижения последствий и обеспечит успешную реализацию проекта.

Риски обычно классифицируются на три категории в зависимости от их вероятности возникновения и степени воздействия на работу подразделений:

1. Низкая вероятность и некритическое влияние на результат.
2. Высокая вероятность и значительное влияние.
3. Высокая вероятность с низкой степенью влияния или низкая вероятность возникновения с существенным влиянием.

Анализируя матрицу, можно определить риски, на которые необходимо обратить особое внимание и принять меры для их предотвращения. Эти риски представляют наибольшую опасность для успешной реализации проекта. Следует знать, что даже малозначительные риски могут привести к серьезным проблемам и потерям, если не будут устранены своевременно.

Частота пересмотра матрицы зависит от их значимости. Факторы, которые имеют наибольшее негативное влияние, следует пересматривать чаще, а для менее критических достаточно проверять их состояние периодически.

Следует учитывать, что аудит риска является субъективным и зависит от целей и характеристик проекта. Тот же набор опасностей может иметь различный характер и степень воздействия в зависимости от его специфики. Однако детальная аналитика и классификация помогут провести более успешное управление и достичь поставленных целей.

Задачи менеджера по управлению рисками

Система риск-менеджмента – это важный элемент управленческой деятельности, направленный на раннее выявление каких-либо проблем и угроз, а также на определение и реализацию успешных мер, чтобы уменьшить вероятность риска. Служба риск-менеджмента помогает компании выполнять свои задачи эффективнее, делая процесс более предсказуемым.

Отдел должен:

1. Идентифицировать потенциальные риски, которые могут повлиять на проект. Вносить все угрозы в журнал учета (реестр) и выполнять его редакцию по мере появления изменений.
2. Проанализировать риски на основе их вероятности и воздействия в течение года или другого отчетного периода.
3. Разрабатывать и полностью реализовывать стратегии по регулированию проблем, связанные с предотвращением, смягчением и переносом рисков.
4. Разрабатывать бюджет и координировать с другими лидерами.
5. Мониторить и контролировать риски в процессе реализации.
6. Сообщать об изменениях в степени риска и последствиях принятых мер, чтобы была возможность принимать быстрые решения в случае необходимости.
7. Обучать членов команды, как реагировать на проблемы и обеспечивать эффективное управление на всех уровнях.

Управление рисками – это главная функция проектного менеджмента, которая позволяет выявлять потенциальные проблемы уже на ранней стадии и принимать соответствующие меры для их недопущения. Ключевым звеном при управлении рисками является риск-менеджер, который обладает множеством обязанностей, связанных с выявлением, оценкой и контролем рисков, а также разработкой эффективных мероприятий и стратегий управления ими.

Упоминания про менеджмент риска можно найти в старинных играх, таких как кости. В то время ставки, которые делали игроки, были формой управления рисками, которая использовалась для уменьшения потерь при игре в азартные игры.

Важно отдельно выделять управление рисками в составе проектных команд и обучать специалистов работе в этой области. Компании, которые вкладывают много сил в управление рисками на начальных этапах, могут избежать ненужных затрат, проблем и потерь, а также добиться большей эффективности и успешности.

Подходы к управлению рисками предприятия

В последние десятилетия были представлены стандарты управления рисками, с помощью которых организациям проще выявлять, анализировать, реагировать и эффективно управлять ими, а также использовать их как возможности для развития. В стандартах описываются разные подходы к системе управления рисками, что открывает организациям широкие возможности выбора более подходящего метода для их управления. Некоторые из наиболее популярных стандартов управления рисками организаций приведены далее.

ISO 31000 – это международный стандарт, разработанный Международной организацией по стандартизации (ISO), который описывает принципы и общие руководящие указания по управлению рисками. Стандарт предлагает подход в области управления рисками, основанный на систематическом и структурированном процессе, который включает в себя идентификацию, анализ, оценку, контроль и мониторинг рисков в организации.

ГОСТ Р ИСО 31000-2018 «Менеджмент риска. Руководство по внедрению» в России является одним из ключевых нормативных документов. Этот документ дает общие рекомендации по управлению рисками и содержит базовые определения, принципы, основы и инструменты, которые могут быть использованы при управлении рисками.

Согласно стандарту ISO 31000, управление рисками связано с принятием решений на основе анализа рисков и возможностей. Он описывает процесс управления рисками, который состоит из шести этапов: установление контекста, идентификация, оценка, ответы на риски, контроль и мониторинг рисков, управление рисками и возможностями.

CAS (Casualty Actuary Society) – это профессиональная организация актуариев, которые изучают риски и оценивают вероятность возникновения убытков в страховании и ряде других отраслей. Члены CAS получают обучение и сертификаты, позволяющие им работать в области управления рисками и оценки убытков. Организация является ключевым ресурсом для компаний, которые хотят эффективно управлять рисками.

COSO обозначает модель управления внутренними действиями организаций. Информационная система внутреннего контроля (COSO) – это применяемая во всем мире комплексная структура управления рисками и контроля, которая используется компаниями и организациями для управления внутренними контрольными процессами.

Основные понятия COSO:

1. Руководство и культура.
2. Анализ и пересмотр.
3. Производительность.
4. Стратегия и постановка целей.
5. Информация, коммуникации и отчетность.

Каждый из этих пунктов описывает важные элементы управления рисками и контрольными процессами в организации. Все они должны быть учтены и реализованы, чтобы обеспечить эффективную деятельность организации и уменьшить риски возможных финансовых потерь.

План по управлению рисками

План управления рисками – это документ, который содержит подробную информацию о перечне действий для снижения последствий конкретных рисков. В данном плане определены методы, которые будут использоваться для обнаружения, оценки и управления рисками.

В плане описаны риски, которые могут возникнуть в ходе проекта, их источник, возможные последствия и типичные причины в случае их наступления. Он также включает действия для минимизации рисков, такие как перераспределение активов, изменение периодичности работ, изменение требований к проекту и т. д. План управления рисками не является статическим документом и должен пересматриваться на протяжении реализации поставленных целей.

Стратегия реагирования на риски должна учитывать их типы, а также доступность средств и временные ограничения. Обсуждения на совещаниях должны быть ориентированы на задачи каждой стадии и согласованы со всеми участниками группы по управлению проектом. Как правило, в планах реагирования содержится несколько вариаций стратегий, которые могут быть применены в определенных ситуациях.

Часто задаваемые вопросы

Да, оценка риска является важной частью системы менеджмента качества работы компании и позволяет предугадать возможные проблемы. Она позволяет разработать тактики управления рисками и минимизировать их отрицательное воздействие на компанию.

Оценка рисков проводится на ранних стадиях проекта, при разработке его плана. Также она может быть выполнена перед важными решениями, при изменении условий или при нештатных ситуациях. Регулярная оценка в течение всего проекта позволяет своевременно выявлять новые риски и корректировать стратегии риск-менеджмента.

Оценку рисков проводят участники команды проекта, которые компетентны в данном вопросе и имеют достаточный уровень знаний и опыта. Это может быть менеджер по управлению рисками, специалисты по определенным областям проекта или члены команды, ответственные за выполнение определенных задач.

Больше всего подвержены рискам компании, занимающиеся инвестиционной и проектной деятельностью. Сюда также стоит добавить сферу логистики, информационной безопасности снабжения и производства.

Во избежание рисков требуется создать стратегию управления, которая включает в себя оценку «узких» мест, анализ возможных последствий и разработку плана действий в случае возникновения проблем. Важно также определить ответственных за реализацию плана и убедиться, что все участники проекта ознакомлены с ситуацией.

Существует множество специализированных курсов (в том числе онлайн-курсы) и программ обучения основам риск-менеджмента. Они доступны как в формате очных курсов, так и в онлайн формате. Также возможен вариант освоения информации с помощью специализированного сайта, где представлены статьи от опытных риск-менеджеров. Кроме того, многие университеты, бизнес-школы и профильные организации предлагают обучение. Найти такие учреждения в г. Москва и других крупных городах не составит труда.

Риск-менеджмент может использовать различные методы для управления рисками, в т. ч.:

• оценка рисков и создание списка;
• анализ с целью определения вероятности возникновения и влияния на проект;
• принятие риска и разработка планов действий;
• использование современных технологий для мониторинга и управления рисками;
• применение стандартов и руководств систем по контролю за рисками;
• коммуникация с заинтересованными сторонами для обмена информацией и принятия решений.

Выбор методов управления рисками зависит от типа проекта и уровня рисков, которые могут возникнуть.

Обязанности по выявлению рисков можно делегировать в команде проекта, при этом менеджер проекта определяет роли и должен нести ответственность за участников, а каждый член команды использует свой профессиональный опыт и знания в своей области ответственности для выявления потенциальных рисков.

Согласно ч.1 ст.5.27.1 КоАП РФ. Положения предусматривают размер штрафов:

• должностные лица – штраф от 2 до 5 тыс. руб.;
• лица, осуществляющие предпринимательскую деятельность без образования юрлица, – от 2 до 5 тыс. руб.;
• юридические лица – 50-80 тыс. руб.

В законодательстве постоянно происходят изменения, поэтому рекомендуется отслеживать новости и иметь под рукой ссылки на государственные ресурсы регулирующие данные вопросы.

Уровень риска определенного вида можно определить на основании оценки вероятности его появления и воздействия на проект. Для этого, как правило, используются методы квалифицированного экспертного оценивания, математического моделирования и др.

Заключение

Управление рисками – это важный процесс, который направлен на идентификацию, оценку, анализ и управление рисками, касающимися проекта. Это помогает предотвратить непредвиденные проблемы и минимизировать их воздействие на временные, финансовые и качественные параметры.

Каждый член команды проекта имеет свою роль и обязанности. Успешное управление рисками состоит в эффективном планировании, раннем выявлении рисков и оперативном реагировании на них. Команда проекта должна работать совместно для минимизации последствий рисков и достижения целей проекта в срок и в рамках бюджета.

Нашли ошибку в тексте? Выделите нужный фрагмент и нажмите
ctrl
+
enter

Управление рисками организации – тип стратегии управления бизнес-процессами. Она направлена на выявление, понимание и подготовку к видам угроз, опасностей и других потенциальных отклонений от стандартных операционных процедур, которые могут быть восприняты как риски.

Управление рисками организации: основные направления

Процессы управления рисками охватывают 4 основные области:

1. Управление рисками угроз
2. Внутренний контроль
3. Внутренний аудит
4. Соответствие регуляторным требованиям

Управление рисками угроз

Для оценки угроз, риск менеджеры следуют следующим пяти шагам:

1. Определение вероятности риска
2. Оценка частоты и серьезности последствий
3. Определение альтернативных подходов, включая оптимизацию бизнес-процессов, которые приведут к снижению вероятности и/или последствий риска
4. Выбор и реализация действий, определенных на предыдущем этапе
5. Контроль реализации действий и их корректировка, по мере необходимости

Этот процесс ориентирован на превентивное и на антикризисное управление рисками.

В управлении рисками следует различать понятия риска, угрозы и воздействия:

1. Риск — негативное или позитивное явление, которое может произойти и оказать влияние на процесс / проект
2. Угроза — возможная опасность, которую несет в себе риск
3. Воздействие — величина последствий, которые происходят, в случае наступления риска
4. Величина риска = вероятность возникновения риска * воздействие

Внутренний контроль

Внутренний контроль — механизм обеспечения выполнения бизнес-процессов, в соответствии с требованиями, которые обеспечивают снижение вероятности и тяжести последствий рисков.

Процессы внутреннего контроля позволяет повысить эффективность бизнес-процессов в общем и, в частности, процессов связанных с отчетностью, и обеспечением выполнения требований регуляторов.

Крупные организации, особенно действующие в строго регулируемых областях, часто имеют обширную систему внутреннего контроля.

Внутренний аудит

Как бы парадоксально это не было, но внутренний аудит — надсмотрщик за надсмотрщиком. Основанная задача внутреннего аудита заключается в том, чтобы убедиться, что процессы внутреннего контроля работают должным образом. Что важнее, функция внутреннего аудита имеет и другой уровень. Именно внутренний аудит отвечает за стоимость, эффективность и результативность процессов системы управления рисками организации.

Внутренний аудит оценивает как, фактически, осуществляется практическое управление рисками в организации и насколько управление соответствует документированным политикам и процедурам. Естественно, при обнаружении расхождения, задача внутреннего аудита определить что и как нужно поменять: процессы или документацию.

Внутренние аудиторы следят за операционной деятельностью компании, последовательностью управления и соблюдением требований системы управления рисками.

Соответствие регуляторным требованиям

Компании должны следовать определенным правилам и требованиям регулирующих органов. Данная область управления рисками организации концентрируется именно на этих вопросах.

Регуляторы выдвигают требования к безопасности объектов, учету персональных данных, экологической политике, социальной ответственности, финансовой отчетности и так далее.

Как правило, в компаниях существуют специализированные подразделения, комплаенс службы, которые занимаются интерпретацией требований регуляторов, разрабатывают процессы и процедуры, проводят обучение, дают рекомендации и осуществляют консультационную поддержку сотрудников компании. Часто комплаенс служба состоит буквально из одного — двух сотрудников, которые, также, выполняют функции внутреннего контроля.

Примеры подходов к управлению рисками организации

В процессе эволюции подходов к управлению рисками организации, были разработаны соответствующие стандарты. Каждый из стандартов описывает разные походы к выявлению, анализу, реагированию и общему управлению рисками и возможностями. Далее приведены наиболее популярные стандарты управления рисками организации.

ISO 31000

ISO 31000 относится к семейству стандартов управления рисками, определенных Международной организацией по стандартизации.

Наряду с более широким семейством стандартов, ISO 31000 относится к конкретному стандарту в рамках этого семейства. ISO 31000:2018 является самой последней версией на момент написания статьи.

ISO 31000: 2018 содержит набор руководящих принципов по управлению рисками для организаций. Это не набор требований и соблюдение данных принципов не позволяет пройти сертификацию, в отличие от других стандартов ISO, таких, как ISO 9001.

Другие стандарты семейства, например IEC/FDIS 31010, включают описание и рекомендации по конкретным методам управления рисками организации.

CAS

Casualty Actuary Society (CAS) – это общество профессионалов специализирующихся на страховании имущества и несчастных случаев.

В 2003 году Комитет по управлению корпоративными рисками общества определил ERM, используя два понятия: тип риска и процессы управления рисками.

О ERM они сказали следующее:

…дисциплина, с помощью которой любая организация оценивает, контролирует, эксплуатирует, финансирует и отслеживает риски из всех источников с целью повышения краткосрочной и долгосрочной ценности организации для ее заинтересованных сторон. – Комитет CAS ERM, из Overview of Enterprise Risk Management

Примеры типов рисков

• Угрозы: стихийные бедствия, материальный ущерб и прочее.
• Финансовые риски: например, риски активов, ценных бумаг или фиатных валют
• Стратегические риски: конкуренция, тенденции бизнеса и так далее.
• Операционные риски:удовлетворенность клиентов, целостность бренда, репутация, неисправности и отказы продукта

Процессы управления рисками

• Создание контекста: внутренний и внешний охват организации, а также охват системы ERM
• Определение рисков: поскольку они связаны с целями организации, они должны быть хорошо документированы и включать соответствующий потенциал для получения конкурентных преимуществ, в результате совершенствования процесса
• Анализ серьезности рисков: для каждого из выявленных рисков оцените (и, если возможно, оцените количественно) серьезность каждого риска
• Интеграция рисков: на основе результатов предыдущего анализа рисков агрегируйте все распределения рисков и приведите анализ в соответствие с влиянием на ключевые показатели эффективности
• Определение приоритетов рисков: определите ранжированный порядок приоритетов для каждого из выявленных рисков
• Стратегии управления рисками: включает в себя стратегии разрешения и использования выявленных рисков
• Мониторинг и анализ результатов: постоянное совершенствование процесса управления рисками путем мониторинга и оценки среды рисков. Это оценка того, что работает, а что нет.

COSO

COSO – это совместная американская инициатива, созданная в 1985 году для предотвращения корпоративного мошенничества. В их книге Enterprise Risk Management: Integrating with Strategy and Performance (2017 Edition) говорится:

Управление рисками организации – это не функция или отдел. Это культура, возможности и практика, которую организации интегрируют со стратегией. ERM применяют при осуществлении стратегии, с целью управления рисками при создании, сохранении и реализации ценности. – Enterprise Risk Management: Integrating with Strategy and Performance

COSO акцентирует внимание на пяти компонентах системы управления рисками организации:

1. Руководство и культура
2. Стратегия и постановка целей
3. Производительность
4. Анализ и пересмотр
5. Информация, коммуникации и отчетность

Руководство и культура

Управление рисками организации не может быть успешным, если организация не стремится полностью интегрировать его в свою культуру.

Это касается этики, лежащей в основе обязанностей работников, кодексов поведения и правильного понимания рисков, а также всех связанных с ними управленческих программ и решений.

Стратегия и постановка целей

Фундаментальной частью системы управления рисками организации является обеспечение соответствия стратегий управления рисками основным целям и более широким бизнес-стратегиям.

Бизнес-цели являются основой для планирования и реализации стратегий, одновременно служа стартовой площадкой для выявления, оценки и реагирования на риски.

Производительность

Оценка того, как определенные риски могут повлиять на эффективность ключевых процессов, важна для определения приоритетов работы с рисками.

В этом контексте риски распределяются по приоритетам в порядке серьезности их последствий.

После этого меры реагирования на риски отбираются на основе оценки выявленного потенциала риска. Результаты этой части процесса доводятся до сведения ключевых заинтересованных сторон.

Анализ и пересмотр

Анализируя эффективность процессов управления рисками, организации могут определить, насколько хорошо работает программа ERM, включая необходимость внесения изменений.

Информация, коммуникация и отчетность

ERM – это не единый контрольный список или фиксированный набор шагов; это непрерывный процесс сбора и оценки информации из внутренних и внешних источников во всех подразделениях организации.

Пять вышеприведенных компонентов поддерживаются дополнительным набором принципов. Эти принципы носят широкий характер и охватывают все – от корпоративного руководства программой ERM до методов мониторинга рисков.

Каждый из принципов является кратким и лаконичным. В таком виде они приводятся в Enterprise Risk Management: Integrating with Strategy and Performance (издание 2017 года):

Организации могут использовать эти принципы в качестве ориентира для определения контекста и подтверждения своих усилий по пониманию и созданию программы управления рисками организации, согласованной с их стратегией и бизнес-целями.

Процесс управления рисками организации

Процесс управления рисками организации состоит из пяти элементов:

Определение целей и обеспечение согласованности ERM со стратегией бизнеса

В основе структуры COSO ERM лежит идея использования корпоративного управления рисками для достижения успеха в реализации бизнес-целей.

Само по себе, определение рисков не будет реализовывать бизнес-цели. Скорее плоды комплексной программы ERM жизненно важны для разработки стратегии достижения бизнес-целей.

Использование структуры ERM помогает гарантировать, что бизнес способен согласовать цели с миссией, видением и основными ценностями.

Идентификация и документирование рисков

Риски следует рассматривать как все, что потенциально может повлиять на успешное достижение бизнес-целей. Все риски должны быть четко определены и хорошо документированы.

Речь идет обо всех рисках, начиная от крупных, более значительных рисков, вплоть до небольших рисков, на уровне отдельных проектов или процессов.

Для успешного выявления рисков необходим четко определенный процесс систематической оценки каждой области деятельности.

Оценка документированных рисков

Простого определения рисков недостаточно. Должна быть понятна вероятность возникновения риска и степень его последствий, в случае наступления.

После того как значительные риски были должным образом задокументированы, следующая задача состоит в том, чтобы оценить их с точки зрения вероятности и предполагаемой значимости.

Иногда трудно или невозможно точно предсказать вероятность, или временные рамки определенных рисков, например, стихийных бедствий. Тем не менее это упражнение должно выполняться в меру возможностей организации и на всех уровнях.

Эта задача особенно важна для того, чтобы убедиться, что все документированные риски имеют существенную достоверность. Нестандартные предположения, записанные в ходе групповых мозговых штурмов, могут выглядеть разумно, но потребовать дальнейшего изучения и уточнения. Качественный и прогностический анализ поможет рассортировать риски по степени значимости.

Существуют различные методы оценки документированных рисков, от простых качественных подходов, таких как матрица приоритетов, до более глубоких математических моделей.

Суть этой задачи состоит в том, чтобы помочь руководству определить, какие риски заслуживают самого пристального внимания.

Другой вариант – создать тепловую карту значимости риска. Цель тепловой карты состоит в том, чтобы подкрепить результаты оценки риска иллюстрацией, дополняющей активный диалог о том, как эти результаты соотносятся с текущим аппетитом организации к риску, и определить срочные решения, которые могут потребовать внедрения.

Ниже приведен упрощенный пример тепловой карты обзора приоритетов рисков:

Ответ на риск

Ответ на риск предназначен для того, чтобы выяснить, как реагировать на высокоприоритетные риски.

Руководство несет ответственность за тщательный анализ вероятностей и предполагаемых последствий каждого риска, а также за учет всех связанных с этим затрат и выгод при разработке соответствующей стратегии реагирования на риск.

Ответ на риск подразделяется на четыре собственные категории:

Уклонение

Как ясно следует из названия, этот тип реагирования на риск включает в себя просто “уход” от риска.

Например, компания может принять решение о переезде, исходя из рисков, связанных с определенной геополитической напряженностью, или полностью отказаться от продукта или услуги, которые оказались особенно рискованными.

Иногда может быть слишком поздно уклоняться от рисков, потому что ущерб уже нанесен и понесены издержки.

Вот почему профилактические меры и адекватный анализ потенциальных рисков так важны – чтобы держать реакцию уклонения на контроле.

Снижение

Часто риски могут быть снижены различными способами.

Диверсификация продуктовой линейки может снизить риск, связанный с изменением тенденций или сезонными покупками, использование нескольких временных решений для обеспечения отказоустойчивости, таких как автономное резервное копирование и несколько операционных центров, снизит риск стихийных бедствий, автоматизация определенных задач в процессе снизит риск человеческой ошибки и т. д.

Простые изменения в стандартных операционных процедурах, даже кажущиеся обыденными изменения, такие как обеспечение надлежащего информирования сотрудников о политике компании, иногда могут привести к значительному снижению риска.

Разделение

Разделение рисков – это принцип приобретения страховки для хеджирования или компенсации своих рисков.

На финансовом примере концепция коротких опционов и длинных опционов позволяет инвесторам хеджировать свои ставки на движение цен.

Соглашения о совместном предприятии также могут означать, что компании разделяют потенциальные риски и выгоды.

По сути, разделение рисков – это идея переложить часть риска на другую сторону с пониманием того, что вы заменяете воспринимаемую “ценность” этого риска более ощутимыми денежными затратами.

Принятие

Принять риск это значит не предпринимать никаких действий.

Вместо того чтобы покупать страховой полис, бизнес может решить “выполнить самострахование”. Это может принять форму выделения ресурсов для борьбы с определенными рисками, если они проявятся.

Мониторинг рисков

Идентификация рисков – это не то, что делается один раз. Как и совершенствование бизнес-процессов, это непрерывный процесс.

Контекст, в котором выявляются определенные риски, постоянно меняется, и поэтому такие риски необходимо отслеживать, чтобы постоянно определять их значимость.

Иногда изменение обстоятельств может привести к тому, что риск станет еще больше. Яркий пример тому – геополитические волнения. Организации нуждаются в надлежащих системах мониторинга и реагирования на изменения обстоятельств и адекватного определения того, представляют ли выявленные риски все еще угрозу.

Автор: Андрей Зайцев

Источник: материалы сайта rzbpm.ru