Ще 2009 року робоча група Міжнародної організації зі стандартизації ІSО (International Organization for Standardization) розробила повномасштабний інструментарій управління ризиками: ISO 31000 «Управління ризиками. Принципи і керівництво», на заміну якому у 2018 році було прийнято актуалізований однойменний стандарт, ISO/Guide 73:2009 «Управління ризиками — Словник» — ISO/IEC 31010 «Управління ризиками. Методи оцінки ризиків».
Для стимулювання роботи щодо впровадження цих стандартів ІSО заснував проектний комітет ISO/PC 262 «Управління ризиками», який порушує питання щодо:
- розроблення та нових стандартів у сфері управління ризиками;
- створення рамок і процедур управління ризиками;
- стратегії управління ризиками;
- створення культури управління ризиками;
- напрацювання потужностей і компетенцій тощо.
Отже, розгляньмо змішані методи оцінки ризиків детальніше.
Якщо за якісної оцінки ризику визначають наслідки, ймовірність і рівень ризику за шкалою, наприклад, «високий», «середній» і «низький», оцінка наслідків і ймовірності може бути об’єднана, а порівняльну оцінку рівня ризику проводять відповідно до якісних критеріїв, то у змішаних методах використовують числову шкалу оцінки наслідків, ймовірності та їх поєднання для визначення рівня ризику за відповідною формулою. Шкали можуть бути лінійними, логарифмічними або можуть бути побудовані за іншими принципами. Оцінка ризику може бути виконана з різним ступенем глибини і деталізації з використанням одного або декількох методів різного рівня складності.
У статті «Огляд міжнародних стандартів з управління ризиками. Група змішаних методів» читайте докладніше:
1. Числова шкала оцінки наслідків та їх поєднання для визначення рівня ризику
2. Переваги та недоліки найбільш затребуваних методів оцінки ризику HRA та аналіз «краватка-метелик»
Читайте також:
Огляд міжнародних стандартів з управління ризиками. Вступ
Огляд міжнародних стандартів з управління ризиками. Група якісних методів
Обираючи метод оцінки ризику, необхідно враховувати, що метод
повинен:
- відповідати ситуації, що розглядається, і організації;
- надавати результати в формі, що сприяє підвищенню обізнаності про вид ризику та способи його обробки;
- забезпечувати простежуваність, відтворюваність і верифікацію процесу і результатів.
Має бути наведено обґрунтування вибору методів оцінки ризику із зазначенням їх прийнятності і придатності. Необхідно забезпечити відповідність використовуваних методів і вихідних даних для об’єднання результатів різних досліджень.
На вибір методу оцінки ризику впливають такі фактори доступності ресурсів:
- практичний досвід, навички та можливості групи оцінки ризику;
- обмеження за часом і інші ресурси організації;
- доступний бюджет, якщо необхідні зовнішні ресурси.
До групи змішаних методів, що включені до ISO/IEC 31010 «Управління ризиками. Методи оцінки ризиків», належать:
- аналіз дерева несправностей (FTA — Fault Tree Analysis);
- аналіз дерева подій (ETA — Event Tree Analysis);
- аналіз причин і наслідків;
- аналіз «краватка-метелик»;
- аналіз впливу людського фактора (HRA — Human Reliability Assessment);
- аналіз впливу на бізнес тощо.
Фактори, що впливають на вибір методу оцінки ризику:
- складність проблеми і методів, необхідних для аналізу ризику;
- характер і ступінь невизначеності оцінки ризику, заснованої на доступній інформації і відповідності цілям;
- необхідні ресурси: тимчасові, інформаційні та ін.;
- можливість отримання кількісних оцінок вихідних даних.
Автори:
Наталія Данько, директор ТОВ «Кволіті Юкрейн», провідний аудитор Quality Austria з OHSAS 18001, ISO 9001, ISO 13485, ISO 14001, ISO 22000,ISO 50001, тренер Quality Austria
Костянтин Теличко, доцент, кандидат технічних наук
Переконайтеся, що ви передплатили журнал і вся необхідна інформація є під рукою!
