Для определения источников риска и его видов необходимо наличие надежного информационного обеспечения. Вся информация о характеристиках отдельных рисков может быть получена из различных источников: разовых и постоянных, официальных и неофициальных, приобретенных и полученных, достоверных и сомнительных, и так далее. В то же время, информация, используемая в риск-менеджменте, должна быть максимально достоверной, полноценной и своевременной. Источниками информации для определения рисков могут быть: 1. Внешние: - Статистические экономические, политические и демографические данные;
- Прогнозная информация;
- Сведения в СМИ.
2. Внутренние: - Данные о процессах организации;
- Финансовые данные;
- Материалы ревизий и аудита;
- Данные маркетинговых исследований;
- Личный опыт руководителей организации.
Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественный и количественный. Качественный анализ имеет целью определить (идентифицировать) факторы, области и виды рисков. Количественный анализ рисков должен дать возможность численно определить размеры отдельных рисков и риска организации в целом. Процесс анализа рисков охватывает различные аспекты работы с риском, от идентификации и анализа опасности до оценки допустимости риска и определения потенциальных возможностей снижения риска посредством выбора, реализации и контроля соответствующих управляющих действий. Анализ риска представляет собой структурированный процесс, целью которого является определение, как вероятности, так и размеров неблагоприятных последствий исследуемого действия, объекта или системы. В качестве неблагоприятных последствий рассматривается вред и убытки, наносимый людям, имуществу или окружающей среде. Посредством проведения анализа риска предпринимаются попытки ответить на три основных вопроса: - что угрожает (идентификация опасности);
- с какой вероятностью это может произойти (анализ частоты);
- каковы последствия этого события (анализ последствий).
Результаты анализа риска могут использоваться руководителями, принимающим решение при оценке допустимости риска, а также при выборе между потенциальными мерами по снижению или устранению риска. С точки зрения принимающего управленческое решение, к основным достоинствам анализа риска относятся: - систематическая идентификация потенциальных опасностей;
- систематическая идентификация возможных видов отказов;
- количественные оценки и/или качественное ранжирование рисков;
- выявление факторов, обуславливающих риск, и слабых звеньев в системе;
- более глубокое понимание устройства и функционирования системы;
- достижения предпочтительных уровней надежности системы управления;
- сопоставление риска исследуемой системы с рисками альтернативных систем или технологий;
- идентификация и сопоставление рисков и неопределенностей;
- помощь в установлении приоритетов при совершенствовании требований и норм;
- формирование базы для рациональной организации профилактического обслуживания, ремонта и контроля;
- обеспечение возможности поставарийного расследования и мер по предупреждению аварий;
- возможность выбора мер и приемов по обеспечению снижения риска.
Анализ риска является частью оценки риска и процесса управления риском, и состоит из определения области применения, идентификации опасности и оценки величины риска. Общей задачей анализа риска является обоснование решений, касающихся риска. Эти решения могут приниматься как часть более крупного процесса управления рисками посредством сопоставления результатов анализа риска с критериями допустимого риска. Анализ рисков должен быть направлен на выявление и устранение, и/или снижение до допустимого уровня риска, угрожающего деятельности организации путем сбалансированное распределение ресурсов и реального контроля рисков и снижения их степени. Для повышения эффективности и объективности анализа риска и обеспечения сопоставимости с другими результатами по анализу риска необходимо соблюдать следующие общие правила, - процесс анализа риска должен осуществляться в соответствии со следующими этапами: а) определение области применения; б) идентификация опасности и предварительная оценка последствий; в) оценка величины риска; г) проверка результатов анализа; д) документальное обоснование; е) корректировка результатов анализа с учетом последних данных. Оценка риска включает проведение анализа частот и анализа последствий. Возможный порядок проведения анализа риска приведен на схеме: Необходимым требованием анализа и оценки риска является скрупулезное знание системы и используемых методов анализа. В том случае, если имеются результаты анализа риска для похожей системы, они могут быть использованы в качестве справочного материала. При этом необходимо доказать, что процессы являются похожими, и что внесение изменений не вносит существенных различий в результаты. Выводы должны основываться на систематической оценке изменений и на том, каким образом они могут влиять на существующие опасности. Аналитики, участвующие в анализе риска, должны быть достаточно компетентными. Зачастую анализируемая система слишком сложна для работы одного человека, поэтому для выполнения анализа требуется группа аналитиков. Аналитики должны знать методы, используемыми для анализа риска и должны располагать достаточными знаниями о системе и ее рисках. При необходимости для проведения анализа должны быть представлены и использованы другие необходимые сведения. Заключение специалистов рабочей группы должно быть документально зафиксировано. Если анализ риска используется для обеспечения непрерывного процесса управления риском, его необходимо выполнять и документировать таким образом, чтобы он мог корректироваться на протяжении всего жизненного цикла системы или деятельности. Анализ должен обновляться по мере поступления новой информации и в соответствии с потребностями процесса управления. Для выработки плана анализа риска область применения анализа риска должна быть определена и документально установлена. Определение области применения анализа риска должно включать в себя следующие этапы: а) Описание оснований и/или проблем, повлекших проведение анализа риска. Это предусматривает: - формулировку задач анализа риска, основанных на внушающих тревогу идентифицированных потенциальных опасностях;
- определение критериев работоспособности/отказа системы.
б) Описание исследуемой системы. Это должно включать в себя: - общее описание системы;
- определение границ и областей контакта со смежными системами;
- описание условий окружающей среды;
- определение рабочих условий и состояний системы, на которые распространяется анализ риска, и соответствующие ограничения.
в) Установление источников, предоставляющих подробную информацию обо всех технических, связанных с окружающей средой, правовых, организационных и человеческих факторах, имеющих отношение к анализируемым действиям и проблеме. В частности, должны быть описаны любые обстоятельства, касающиеся безопасности. г) Описание используемых предположений и ограничивающих условий при проведении анализа. д) Разработка формулировок решений, которые могут быть приняты, описание требуемых выходных данных, полученных по результатам исследований и от лиц, принимающих решения. Задача по определению области применения анализа риска должна предусматривать тщательное ознакомление с анализируемой системой. Одна из целей ознакомления - это определение источников и методов использования специализированной информации. Элементы процесса оценки величины риска являются общими для всех видов опасности. Прежде всего, анализируются возможные причины опасности с целью определения частоты ее возникновения, продолжительности, а также характера. В процессе анализа может возникнуть необходимость определения оценки вероятности опасности, вызывающей последствия, и проведения анализов последовательности обуславливающих событий. |