ГОСТ Р 58771-2019. Национальный стандарт Российской Федерации. Менеджмент риска. Технологии оценки риска
Б.2 Технологии идентификации
Б.2.1 Общие положения
Технологии идентификации риска могут включать:
- технологии, основанные на фактических данных, такие как обзоры литературы и анализ исторических данных;
- эмпирические технологии, включая тестирование и моделирование, для определения того, что может произойти при определенных обстоятельствах;
- опросы восприятия, в которых видны взгляды широкого круга опытных людей;
- технологии, в которых рассматриваемый субъект делится на более мелкие элементы, каждый из которых, в свою очередь, рассматривается с использованием методов, которые вызывают вопросы "что, если". Примерами являются HAZOP (см. Б.2.4) и FMEA (см. Б.2.3) и SWIFT;
- технологии поощрения воображаемого мышления о возможностях будущего, такие как сценарный анализ (см. Б.2.5);
- контрольные списки или таксономии на основе прошлых данных или теоретических моделей (см. Б.2.2).
Технологии, описанные в Б.2, являются примерами некоторых структурированных подходов к определению риска. Структурированный метод, вероятно, будет более всеобъемлющим, чем неструктурированный или полуструктурированный семинар, и его легче использовать для демонстрации должной осмотрительности при определении риска.
Описанные технологии могут включать в себя множество причастных сторон и экспертов. Технологии, которые могут использоваться для получения представлений, индивидуально или в группе, описаны в Б.1.
Б.2.2 Контрольные списки, классификация и систематизация
Б.2.2.1 Обзор
Контрольные списки используются во время оценки риска различными способами, такими как помощь в понимании области применения, определении риска и группировании рисков для различных целей во время анализа. Они также используются при управлении рисками, например для классификации средств контроля и исправления, для определения ответственности, а также для отчетности и передачи информации о рисках.
Контрольный список может основываться на опыте прошлых неудач и успехов, а также более формально применять типологию и таксономию риска, чтобы классифицировать риски на основе общих атрибутов. В их чистых формах типологии представляют собой "сверху вниз" концептуально производные схемы классификации, тогда как в случае таксономии представляются "снизу вверх" эмпирически или теоретически полученные схемы классификации. Гибридные формы обычно смешивают обе чистые формы.
Обычно таксономии риска являются взаимоисключающими и коллективно исчерпывающими (т.е. избегают дублирования и пробелов). Типология рисков может быть сосредоточена на изоляции определенной категории риска для более тщательного изучения.
Как типологии, так и таксономии могут быть иерархическими с развитием нескольких уровней классификации. Любая таксономия должна быть иерархической и иметь возможность подразделяться на все более тонкие уровни разрешения. Это поможет поддерживать управляемое количество категорий, а также обеспечивает достаточную детализацию.
Б.2.2.2 Использование
Контрольные списки, типологии и таксономии могут быть разработаны для применения на стратегическом или операционном уровне. Они могут применяться с использованием вопросников, собеседований, структурированных семинаров или комбинаций из всех трех на основе личных или компьютерных методов.
Примеры обычно используемых контрольных списков, классификаций или таксономий, используемых на стратегическом уровне, включают:
- SWOT: сильные и слабые стороны, возможности и угрозы: выявляет факторы, относящиеся к внутренней и внешней области, чтобы помочь в определении целей и стратегий их достижения с учетом риска;
- PESTLE, STEEP, STEEPLED и т.д. - это различные акронимы, представляющие типы факторов, которые следует учитывать при установлении области применения или определении рисков. Записи представляют собой политические, экономические, социальные, технологические, экологические, правовые, этические и демографические. Выбираются категории, относящиеся к конкретной ситуации, а контрольные списки разрабатываются для примеров по каждой категории;
- Рассмотрение стратегических целей, критических факторов успеха для достижения целей, угроз факторам успеха и факторам риска. На основе этого и раннего предупреждения могут быть разработаны методы снижения риска для факторов риска.
На оперативном уровне списки проверки опасности используются для выявления опасностей в рамках HAZID и предварительного анализа опасности (PHA). Это предварительные оценки рисков безопасности, выполненные на ранней стадии проектирования проекта.
Общие категории риска:
- по источнику риска: рыночные цены, дефолт контрагента, мошенничество, угрозы безопасности и т.д.;
- последствия, аспекты или размеры целей или результатов.
Предварительно определенные категории риска могут быть полезны для направления размышления о риске по широкому кругу вопросов. Однако трудно обеспечить, чтобы такие категории были всеобъемлющими, и путем разделения риска в предопределенном виде мышление направлено на конкретные направления, и важные аспекты риска могут быть упущены.
Контрольные списки, типологии и таксономии используются в других методах, описанных в этом документе, например ключевые слова в HAZOP (см. Б.2.4) и категории в анализе Исикавы (см. Б.3.2).
В целом более конкретный контрольный список тем более ограничивает его использование в конкретной области применения, для которой он разрабатывается. Слова, которые предоставляют общие подсказки, обычно более продуктивны в поощрении уровня творчества при определении риска.
Б.2.2.3 Входы
Входные данные - это данные или модели, из которых можно разработать действующие контрольные списки, таксономии или типографии.
Б.2.2.4 Выходы
Выходные данные:
- контрольные списки, подсказки или категории и схемы классификации;
- понимание риска от их использования, включая (в некоторых случаях) списки рисков и группировки рисков.
Б.2.2.5 Сильные стороны и ограничения
Сильные стороны контрольных перечней, таксономии, типографии включают:
- способствуют общему пониманию риска среди причастных сторон;
- когда они хорошо разработаны, они привносят широкий спектр знаний в простую в использовании систему для неспециалистов;
- однажды разработанные, они требуют небольшого опыта специалистов.
Ограничения включают:
- их использование ограничено в новых ситуациях, когда нет соответствующей прошлой истории, или в ситуациях, которые отличаются от тех, для которых они были разработаны;
- они обращаются к тому, что уже известно или предполагается;
- они часто являются общими и могут не применяться к конкретным обстоятельствам, которые рассматриваются;
- сложность может препятствовать идентификации отношений (например, межсоединений и альтернативных группировок);
- отсутствие информации может привести к перекрытиям и/или пробелам (например, схемы не являются взаимоисключающими и коллективно исчерпывающими);
- они могут поощрять поведение типа "галочка", а не исследование идей.
Б.2.3 Анализ видов и последствий отказов (FMEA) и анализ видов, последствий и критичности отказов (FMECA)
Б.2.3.1 Обзор
В FMEA (Failure Mode и Effect Analysis) команда подразделяет аппаратные средства, систему, процесс или процедуру на элементы. Для каждого элемента рассматриваются способы, с помощью которых он может потерпеть неудачу, а также причины и последствия отказа. За FMEA может последовать анализ критичности, который определяет значение каждого режима отказа (FMECA).
Для каждого элемента записывается следующее:
- его функция;
- сбой, который может возникнуть (режим отказа);
- механизмы, которые могут создавать эти способы отказа;
- характер последствий, если произошел сбой;
- является ли отказ безопасным или повреждающим;
- как и когда отказ может быть обнаружен;
- неотъемлемые положения, которые существуют для компенсации отказа.
Для FMECA исследовательская группа классифицирует каждый из выявленных отказов в соответствии с его критичностью. Критерии критики включают использование матрицы вероятностного правдоподобия (Б.9.3) или риска.
Номер приоритета (RPN). Количественная мера критичности также может быть получена из фактических показателей отказов, когда они известны.
Примечание - RPN - это индексный метод (Б.8.6), который умножает рейтинги за последствия отказа, вероятность отказа и способность обнаруживать проблему (сбой получения более высокого приоритета, если его трудно обнаружить).
Б.2.3.2 Использование
FMEA/FMECA может применяться во время проектирования, производства или эксплуатации физической системы для улучшения дизайна, выбора альтернативных вариантов проекта или планирования программы технического обслуживания.
Он также может применяться к процессам и процедурам, таким как медицинские процедуры и производственные процессы. Его можно выполнять на любом уровне разбивки системы с блок-диаграмм на детализированные компоненты системы или этапы процесса.
FMEA может использоваться для предоставления качественной или количественной информации для методов анализа, таких как анализ дерева неисправностей. Он может служить отправной точкой для анализа основных причин.
Б.2.3.3 Входы
Входы включают информацию об анализируемой системе и ее элементах достаточно подробно для значимого анализа способов, с помощью которых каждый элемент может терпеть неудачу, и о последствиях, если это произойдет. Необходимая информация может включать в себя чертежи и блок-схемы, информацию о среде, в которой работает система, и историческую информацию о сбоях, если таковые имеются.
FMEA обычно осуществляется командой, обладающей экспертными знаниями в анализируемой системе, возглавляемой обученным модератором. Важно, чтобы команда охватывала все соответствующие области знаний.
Б.2.3.4 Выходы
Выходы FMEA:
- рабочий лист с режимами отказа, эффектами, причинами и существующими элементами управления;
- показатель критичности каждого режима отказа (если FMECA) и методология, используемая для его определения;
- любые рекомендации, например для дальнейшего анализа, изменения дизайна или функции, которые должны быть включены в планы испытаний.
FMECA обычно обеспечивает качественное ранжирование значимости режимов отказа, но может давать количественный результат, если используются подходящие данные о частоте отказа и количественные последствия.
Б.2.3.5 Сильные стороны и ограничения
Сильные стороны FMEA/FMECA включают следующее:
- его можно широко применять как в человеческих, так и в технических системах, аппаратных средствах, программном обеспечении и процедурах;
- он идентифицирует режимы отказа, их причины и их влияние на систему и представляет их в легко читаемом формате;
- он избегает необходимости дорогостоящих изменений оборудования в обслуживании, выявляя проблемы на ранней стадии процесса проектирования;
- он обеспечивает ввод в программы технического обслуживания и мониторинга, выделяя ключевые функции, которые необходимо контролировать.
Ограничения:
- FMEA может использоваться только для идентификации отдельных режимов отказа, а не для комбинаций режимов отказа;
- если они не будут надлежащим образом контролироваться и сосредоточены, исследования могут быть трудоемкими и дорогостоящими;
- FMEA может быть сложным и утомительным для сложных многослойных систем.
Б.2.4 Изучение опасности и работоспособности (HAZOP)
Б.2.4.1 Обзор
Исследование HAZOP представляет собой структурированное и систематическое рассмотрение планируемого или существующего процесса, процедуры или системы, которая включает определение потенциальных отклонений от намерений проекта и изучение их возможных причин и последствий.
В рамках организованного семинара учебная группа:
- подразделяет систему, процесс или процедуру на более мелкие элементы;
- согласуется с целями проектирования для каждого элемента, включая определение соответствующих параметров (например, потока или температуры в случае физической системы);
- последовательно применяет направляющие к каждому параметру для каждого элемента, чтобы постулировать возможные отклонения от проектного намерения, которые могут иметь нежелательные результаты;
Примечание - Не все комбинации параметров направляющих слов будут иметь смысл.
- связывает причину и последствие в каждом случае, предлагая, как их можно снижать;
- документирует обсуждение и соглашается с возможными действиями по устранению выявленных рисков.
В таблице Б.1 приводятся примеры обычно используемых справочников для технических систем. Подобные правила, такие как "слишком рано", "слишком поздно", "слишком много", "слишком мало", "слишком долго", "слишком короткие", "неправильное направление", "неправильный объект", "неправильное действие", могут быть использованы для идентификации человеческих ошибок.
Направляющие слова применяются к таким параметрам, как:
- физические свойства материала или процесса;
- физические условия, такие как температура или скорость;
- время;
- указанное намерение компонента системы или дизайна (например, передача информации);
- эксплуатационные аспекты.
Таблица Б.1
Примеры основных направляющих слов и их общих значений
Направляющие слова | Определения |
Не или нет | Никакая из частей ожидаемого результата не достигается или предполагаемое условие отсутствует |
Больше (выше) | Количественное увеличение |
Меньше (ниже) | Количественное снижение |
Так же, как | Качественная модификация/увеличение (например, дополнительный материал) |
Часть чего-то | Качественная модификация/уменьшение (например, только один из двух компонентов в смеси) |
Обратный/противоположный | Логическая противоположность намерения проекта (например, обратного потока) |
Кроме как | Полная замена, происходит что-то совершенно другое (например, неправильный материал) |
Рано | Относительно к часовому времени |
Поздно | Относительно к часовому времени |
Б.2.4.2 Использование
Первоначально исследования HAZOP были разработаны для анализа систем химических процессов, но были распространены на другие типы систем, включая механические и электронные системы, процедуры и программные системы, организационные изменения и разработку, и анализ правовых контрактов.
Процесс HAZOP может касаться всех форм отклонения от намерений проекта из-за недостатков в дизайне, компоненте (компонентах), плановых процедурах и действиях человека. Он чаще всего используется для улучшения дизайна или определения рисков, связанных с изменением дизайна. Обычно это выполняется на этапе детального проектирования, когда доступна полная диаграмма предполагаемого процесса и информация о конструкции, но при этом изменения в дизайне по-прежнему возможны. Однако он может быть выполнен поэтапным подходом с различными направляющими для каждого этапа, поскольку конструкция развивается в деталях. Исследование HAZOP также может быть выполнено во время работы, но требуемые изменения могут быть дорогостоящими на этом этапе.
Б.2.4.3 Входы
Входы включают текущую информацию о системе, подлежащей рассмотрению, а также намерения и технические характеристики проекта. Для аппаратного обеспечения это могут быть чертежи, спецификации, технологические схемы, схемы управления технологическими процессами и логические схемы, а также процедуры эксплуатации и обслуживания. Для HAZOP, не связанных с оборудованием, входные данные могут представлять собой любой документ, описывающий функции и элементы исследуемой системы или процедуры, например организационные диаграммы и описания ролей, а также проект договора или проект процедуры.
Исследование HAZOP обычно проводится междисциплинарной командой, в которую должны входить разработчики и операторы системы, а также лица, не имеющие непосредственного участия в проектировании или рассматриваемой системе, процессе или процедуре. Ведущий/координатор учебы должен быть тренирован и иметь опыт работы с исследованиями HAZOP.
Б.2.4.4 Выходы
Выходы включают протоколы совещаний HAZOP с отклонениями по каждому зарегистрированному пункту обзора. Записи должны включать: используемое направляющее слово и возможные причины отклонений. Они также могут включать действия для устранения выявленных проблем и лица, ответственного за действие.
Б.2.4.5 Сильные стороны и ограничения
Сильные стороны HAZOP включают в себя:
- предоставляет средства для систематического изучения системы, процесса или процедуры для определения того, как она может не достичь своей цели;
- предоставляет подробный и тщательный анализ многофункциональной командой;
- выявляет потенциальные проблемы на этапе проектирования процесса;
- генерирует решения и действия по снижению риска;
- применим к широкому спектру систем, процессов и процедур;
- позволяет четко учитывать причины и последствия человеческой ошибки;
- создает письменную запись процесса, который может быть использован для демонстрации должной осмотрительности.
Ограничения включают:
- подробный анализ может быть очень трудоемким и, следовательно, дорогостоящим;
- метод имеет тенденцию повторяться, обнаруживая одни и те же проблемы несколько раз, следовательно, может быть трудно поддерживать концентрацию;
- подробный анализ требует высокого уровня документации или системных/технологических процедур и процессов;
- он может сосредоточиться на поиске подробных решений, а не на сложных фундаментальных предположениях (однако это можно смягчить поэтапным подходом);
- обсуждение может быть сфокусировано на подробных вопросах проектирования, а не на более широких или внешних проблемах;
- он сдерживается (проектом) дизайна и целью проектирования, а также объемом и задачами, предоставленными команде;
- этот процесс в значительной степени зависит от опыта дизайнеров, которым может быть трудно быть достаточно объективными, чтобы искать проблемы в своих проектах.
Б.2.5 Сценарный анализ
Б.2.5.1 Обзор
Сценарный анализ - это название, данное целому ряду методов, которые включают в себя разработку моделей того, как может получиться будущее. В общих чертах он состоит в том, чтобы определить вероятный сценарий и проработать то, что может произойти с учетом различных возможных будущих событий.
Для относительно близких периодов времени это может включать экстраполяцию от того, что произошло в прошлом. Для более длительного анализа сценариев времени может потребоваться построение воображаемого, но надежного сценария, а затем изучение характера рисков в рамках этого сценария. Это чаще всего применяется группой причастных сторон с различными интересами и опытом. Анализ сценариев включает в себя подробное описание сценария или сценариев, которые необходимо рассмотреть, и изучения последствий сценария и связанного с ним риска. Обычно рассматриваемые изменения включают:
- изменения в технологии;
- возможные будущие решения, которые могут иметь различные результаты;
- потребности причастных сторон и способы их изменения;
- изменения макроэкономической среды (нормативные, демографические и т.д.);
- изменения в физической среде.
Б.2.5.2 Использование
Сценарный анализ чаще всего используется для определения риска и изучения последствий. Он может использоваться как на стратегическом, так и на операционном уровне для всей организации или ее части.
Долгосрочный сценарный анализ пытается помочь в планировании крупных изменений в будущем, таких как те, которые произошли за последние 50 лет в области технологий, предпочтений потребителей, социальных установок и т.д. Анализ сценариев не может предсказать вероятность таких изменений, но может учитывать последствия и помогать организациям развивать сильные стороны и устойчивость, необходимые для адаптации к предсказуемым изменениям. Его можно использовать для прогнозирования того, как могут развиваться угрозы, возможности, а также для всех видов риска.
Анализ сценариев с короткими временными рамками используется для изучения последствий инициирующего события. Вероятные сценарии могут быть экстраполированы из того, что произошло в прошлом, или из моделей. Примеры таких приложений включают планирование чрезвычайных ситуаций или прерываний бизнеса. Если данные недоступны, то используются мнения экспертов, но в этом случае очень важно уделять самое пристальное внимание объяснениям их взглядов.
Б.2.5.3 Входы
Для проведения анализа сценариев необходимы данные о текущих тенденциях, изменениях и идеях для будущих изменений. Для сложных или очень долгосрочных сценариев требуется опыт в этой сфере.
Б.2.5.4 Выходы
Вывод может быть "историей" для каждого сценария, который рассказывает, как можно перейти от настоящего к предметному сценарию. Рассматриваемые эффекты могут быть полезными и вредными. Истории могут содержать правдоподобные детали, которые добавляют ценность сценариям.
Другие результаты могут включать в себя понимание возможных последствий политики или планов для различных правдоподобных сценариев развития ситуации, перечень рисков, которые могут возникнуть, если ситуация разовьется, а в некоторых приложениях и список ведущих индикаторов для данных рисков.
Б.2.5.5 Сильные стороны и ограничения
Сильные стороны анализа сценариев:
- он учитывает ряд возможных сценариев развития ситуации. Это может быть предпочтительнее традиционного подхода, полагающегося на прогнозы, предполагающие, что будущие события, вероятно, будут продолжать следовать прошлым тенденциям. Это важно для ситуаций, когда мало текущих знаний, на которых основываются прогнозы или где риски рассматриваются в долгосрочной перспективе;
- он поддерживает разнообразие мышления;
- стимулирует мониторинг ведущих индикаторов изменений;
- решения, принятые для выявленных рисков, могут помочь повысить устойчивость к тому, что происходит.
Ограничения:
- используемые сценарии могут не иметь достаточной основы, например, данные могут быть противоречивыми. Это может привести к нереалистичным результатам, которые не могут быть признаны валидными;
- мало доказательств того, что сценарии, изученные для долгосрочного будущего, - это те, которые на самом деле происходят
Б.2.6 Структурированный метод "Что, если?" (SWIFT)
Б.2.6.1 Обзор
SWIFT - это метод определения уровня риска на высоком уровне, который может использоваться независимо или как часть поэтапного подхода для повышения эффективности методов снизу вверх, таких как HAZOP или FMEA.
SWIFT использует структурированный мозговой штурм (Б.8.2) в организованном семинаре, где предопределенный набор направляющих слов (таких как время, количество и т.д.) сочетается с подсказками, высказанными участниками, которые часто начинаются с таких фраз, как "что делать?" или "как может?". Он похож на HAZOP, но применяется в системе или подсистеме, а не по намерению дизайнера. Прежде чем исследование начнет работать, координатор подготавливает сводный список, чтобы дать возможность всестороннего обзора рисков или источников риска. В начале семинара обсуждаются области применения, масштаб и назначение SWIFT, а также критерии успеха. Используя подсказки и вопросы "Что, если?", ведущий просит участников поднять и обсудить такие вопросы, как:
- известные риски;
- источники и факторы риска;
- предыдущий опыт, успехи и инциденты;
- известные и существующие средства контроля;
- нормативные требования и ограничения.
Ведущий использует список тем для мониторинга обсуждения и предлагает дополнительные проблемы и сценарии для обсуждения группой. Группа определяет, адекватны ли меры контроля, и рассматривает потенциальные методы снижения риска. Во время этой дискуссии задаются вопросы "Что, если?".
В некоторых случаях определяются конкретные риски, записывается описание риска, его причины, последствия и контроли. Кроме того, могут быть идентифицированы более общие источники или факторы риска, проблемы управления или системные проблемы.
При составлении списка рисков часто используется качественный или полуколичественный метод оценки ранжирования действий. Обычно учитываются существующие меры контроля и их эффективность.
Б.2.6.2 Использование
Этот метод может применяться к системам, процессам, процедурам и организациям в целом. В частности, он используется для изучения последствий изменений и измененного или созданного риска. Можно использовать как положительные, так и отрицательные результаты. Он также может использоваться для идентификации систем или процессов, для которых было бы целесообразно инвестировать ресурсы для более подробных HAZOP или FMEA исследований.
Б.2.6.3 Входы
Необходимо четкое понимание системы, процедуры, элемента установки и/или изменения, а также внешней и внутренней области применения. Это устанавливается путем собеседований и путем изучения документов, планов и схем ведущим. Обычно система исследования разделяется на элементы, чтобы облегчить процесс анализа. Хотя ведущий должен быть обучен применению SWIFT, это обычно можно выполнить быстро.
Б.2.6.4 Выходы
Результаты включают в себя регистр рисков с оценками риска или задачами, которые могут быть использованы в качестве основы для плана снижения.
Б.2.6.5 Сильные стороны и ограничения
Сильные стороны SWIFT включают следующее:
- он широко применяется ко всем формам физической установки или системы, ситуации или обстоятельства, организации или деятельности;
- он требует минимальной подготовки команды;
- он является относительно быстрым, и основные риски и источники риска быстро становятся очевидными в ходе сессии семинара;
- исследование "ориентировано на систему" и позволяет участникам смотреть на реакцию системы на отклонения, а не просто на изучение последствий отказа компонента;
- его можно использовать для выявления возможностей для улучшения процессов и систем и в целом можно использовать для определения действий, которые приводят к повышению вероятности успеха;
- участие в семинаре тех, кто несет ответственность за существующие меры контроля и за дальнейшие действия по снижению риска, укрепляет их ответственность;
- он создает реестр рисков и план снижения риска с меньшими усилиями.
Ограничения:
- если команда семинара не имеет достаточно обширной базы опыта или если система подсказок не является исчерпывающей, некоторые риски или опасности могут быть не определены;
- высокоуровневое применение метода может не выявить сложных, подробных или коррелированных причин;
- рекомендации часто являются общими, например этот метод не обеспечивает поддержку надежных и подробных средств управления без дальнейшего анализа
Подписаться на обновления