10.1. Общие
особенности дефектов, ошибок и рисков
в сложных программных средствах
10.2. Причины
и свойства дефектов, ошибок и модификаций
в сложных программных средствах
10.3. Риски
в жизненном цикле сложных программных
средств
10.4. Риски
при формировании требований к
характеристикам сложных программных
средств
Статистика
ошибок и дефектов в комплексах программ
и их характеристики
в
конкретных типах проектов ПС могут
служить ориентирами
для
разработчиков при распределении ресурсов
в жизненном цикле ПС
и предохранять их от излишнего оптимизма
при оценке достигнутого качества
программных продуктов. Источниками
ошибок в ПС являются специалисты
— конкретные люди с их индивидуальными
особенностями, квалификацией, талантом
и опытом. При этом можно выделить
предсказуемые
модификации, расширения и совершенствования
ПС и
изменения,
обусловленные
выявлением случайных, непредсказуемых
дефектов и ошибок.
Вследствие
этого плотность потоков и размеры
необходимых корректировок
в модулях и компонентах при разработке
и сопровождении ПС могут
различаться в десяток раз. Однако в
крупных комплексах программ статистика
и распределение типов выполняемых
изменений для коллективов разных
специалистов нивелируются и проявляются
достаточно общие закономерности, которые
могут использоваться как ориентиры при
их выявлении и систематизации. Этому
могут помогать оценки типовых дефектов,
модификаций и корректировок путем их
накопления и обобщения по опыту создания
определенных классов ПС в конкретных
предприятиях.
К
понятию
«риски» относятся
негативные события и их величины,
отражающие потери, убытки или ущерб от
процессов или продуктов, вызванные
дефектами при
проектировании требований, недостатками
обоснования проектов ПС, а также при
последующих этапах разработки, реализации
и всего жизненного цикла комплексов
программ. В ЖЦ ПС не всегда
удается достигнуть требуемого
положительного эффекта и может проявляться
некоторый ущерб — риск в создаваемых
проектах, программных
продуктах и их характеристиках. Риски
проявляются, как негатив-ные
последствия дефектов функционирования
и применения ПС, которые
способны нанести ущерб системе, внешней
среде или пользователю в результате
отклонения характеристик объектов или
процессов от заданных требованиями
заказчика, согласованными с разработчиками.
Оценки
качества программных средств могут
проводиться с двух позиций: с позиции
положительной эффективности
и непосредственной адекватности
их характеристик назначению, целям
создания и применения,
а также с негативной
позиции возможного
при этом ущерба — риска от
использования ПС или системы. Показатели
качества преимущественно
отражают положительный эффект от
применения системы или ПС и основная
задача разработчиков проекта состоит
в обеспечении высоких значений
качества. Риски характеризуют возможные
негативные
последствия дефектов или
ущерб пользователей при применении и
функционировании ПС и системы, и задача
разработчиков сводится к сокращению
дефектов и ликвидации рисков. Поэтому
методы и системы управления качеством
в жизненном цикле ПС близки к методам
анализа и управления рисками
проектов комплексов программ, они должны
их дополнять и совместно
способствовать совершенствованию
программных продуктов и систем на их
основе.
Характеристики
дефектов и рисков непосредственно
связаны с достигаемой
корректностью, безопасностью и надежностью
функционирования
программ и помогают:
-
оценивать
реальное состояние проекта и планировать
необходимую трудоемкость и длительность
для его положительного завершения; -
выбирать
методы и средства автоматизации
тестирования и отладки программ,
адекватные текущему состоянию разработки
и сопровождения
ПС, наиболее эффективные для устранения
определенных видов дефектов и рисков; -
рассчитывать
необходимую эффективность контрмер и
дополнительных
средств оперативной защиты от
потенциальных дефектов и невыявленных
ошибок;
— оценивать
требующиеся ресурсы ЭВМ по расширению
памяти и производительности, с учетом
затрат на реализацию контрмер при
модификации и устранении ошибок и
рисков.
Понятие
ошибки в программе —
в
общем случае под ошибкой подразумевается
неправильность,
погрешность или неумышленное искажение
объекта или процесса, что может быть
причиной
ущерба —риска
при
функционировании
и применении программы. При этом
предполагается, что
известно
правильное, эталонное состояние объекта
или процесса, по
отношению к которому может быть определено
наличие отклонения — ошибки
или дефекта. Исходным эталоном для
любого ПС являются спецификация
требований заказчика или потенциального
пользователя, предъявляемых
к программам. Подобные документы
устанавливают состав, содержание
и значения результатов, которые должен
получать пользователь при
определенных условиях и исходных данных.
Любое отклонение результатов
функционирования программы от
предъявляемых к ней требований и
сформированных по ним эталонов-тестов,
следует квалифицировать как ошибку
—
дефект
в программе,
наносящий
некоторый ущерб. Различия между ожидаемыми
и полученными результатами функционирования
программ могут быть следствием ошибок
не только в созданных программах, но и
ошибок в первичных требованиях
спецификаций, явившихся
базой при создании эталонов-тестов. Тем
самым проявляется объективная
реальность, заключающаяся в невозможности
абсолютной корректности и полноты
исходных спецификаций и эталонов для
сложных проектов
ПС.
На
практике в процессе ЖЦ ПС исходные
требования поэтапно уточняются,
модифицируются, расширяются и
детализируются по согласованию
между заказчиком и разработчиком. Базой
таких уточнений являются неформализованные
представления и знания специалистов-заказчиков
и
разработчиков, а также результаты
промежуточных этапов проектирования.
Однако установить некорректность таких
эталонов еще труднее, чем обнаружить
дефекты в сопровождаемых программах,
так как принципиально отсутствуют
формализованные данные, которые можно
использовать как исходные. В процессе
декомпозиции и верификации исходной
спецификации
требований на ПС возможно появление
ошибок в спецификациях
на группы программ и на отдельные модули.
Это способствует расширению спектра
возможных дефектов и вызывает необходимость
со-
здания
гаммы методов и средств тестирования
для выявления некорректностей в
спецификациях на компоненты разных
уровней.
Важной
особенностью процесса выявления ошибок
в программах является отсутствие
полностью определенной программы-эталона,
которой
должны соответствовать текст и результаты
функционирования разрабатываемой
программы. Поэтому установить наличие
и локализовать дефект непосредственным
сравнением с программой без ошибок в
большинстве
случаев невозможно. При отладке и
тестировании обычно сначала обнаруживаются
вторичные
ошибки
ириски,
т.е.
последствия и результаты
проявления некоторых внутренних дефектов
или некорректностей программ
(рис. 10.1). Эти внутренние дефекты
следует
квалифицировать как первичные
ошибки
или причины обнаруженных аномалий
результатов. Последующая
локализация и корректировка таких
первичных ошибок должна
приводить к устранению ошибок,
первоначально обнаруживаемых в
результатах функционирования программ.
Потери
эффективности и риски программ за счет
неполной корректности в первом приближении
можно считать прямо пропорциональными
(с
коэффициентом) вторичным ошибкам в
выходных результатах. Типичным является
случай, когда одинаковые по величине и
виду вторичные ошибки
в различных результирующих данных
существенно различаются по своему
воздействию на общую эффективность и
риски применения комплекса программ.
Это влияние вторичных ошибок, в лучшем
случае, можно
оценить методами экспертного анализа
при условии предварительной, четкой
классификации видов возможных первичных
ошибок в программах
и выходных величин. Таким образом, оценка
последствий, отражающихся
на вторичных ошибках и функционировании
программ, может, в
принципе,
производиться по
значениям ущерба —
риска
вследствие неустраненных их причин —
первичных
ошибок в программе. Вторичные
ошибки являются определяющими для
эффективности функционирования
программ, однако не каждая первичная
ошибка вносит заметный вклад в выходные
результаты. Вследствие этого ряд
первичных ошибок может
оставаться необнаруженным и, по существу,
не влияет на функциональные
характеристики ПС.
Появление
ошибок в программах, естественно,
предшествует их обнаружению и устранению
на основе вторичных проявлений. Наибольшее
число
первичных ошибок вносится на этапах
системного анализа и разработки
модификаций программ. При этом на долю
системного анализа приходятся наиболее
сложные для обнаружения и устранения
дефекты. На последующих этапах разработки
изменений ПС ошибки вносятся и устраняются
в программах в процессе их корректировки
по результатам тестирования. Общие
тенденции состоят в быстром росте затрат
на выполнение каждого изменения на
последовательных этапах процессов
модификации
программ.
При
системном анализе модификаций
интенсивность обнаружения ошибок
относительно невелика, и ее трудно
выделить из процесса проектирования
ПС. Интенсивность проявления и обнаружения
вторичных ошибок
наиболее велика на этапе активного
тестирования и автономной отладки
программных компонентов. Затем она
снижается приблизительно экспоненциально.
Различия интенсивностей устранения
первичных ошибок, на основе их вторичных
проявлений, и
внесения первичных ошибок
при
корректировках программ определяют
скорость достижения заданного качества
версий ПС. Уровень серьезности последствий
ошибок варьирует
от классов проектов и от предприятия,
но, в общем, можно разделить ошибки
на три уровня.
Небольшими
ошибками называют
такие, на которые средний пользователь
не обратит внимания при применении ПС
вследствие отсутствия их проявления
и последствия которых обычно так и не
обнаруживаются. Небольшие ошибки могут
включать орфографические ошибки на
экране, пропущенные разделы в справочнике
и другие мелкие проблемы. Такие ошибки
никогда не помешают выпуску и применению
версии системы и программного
продукта. По десятибалльной шкале рисков
небольшие ошибки находятся в пределах
от 1 до 3-го приоритета (см. ниже).
Умеренными
ошибками называют
те, которые влияют на конечного
пользователя, но имеются слабые
последствия или обходные пути, позволяющие
сохранить достаточную функциональность
ПС. Это такие дефекты,
как неверные ссылки на страницах,
ошибочный текст на экране и даже сбои,
если эти сбои трудно воспроизвести и
они не оказывают влияния на существенное
число пользователей. Некоторые умеренные
ошибки, возможно,
проникают в конечный программный
продукт. Ошибки, которые можно
исправить на этом уровне, следует
исправлять, если на это есть время
и возможность. По десятибалльной шкале
умеренные ошибки находятся
в диапазоне от 4 до 7-го приоритета.
Критические
ошибки останавливают
выпуск версии программного продукта.
Это могут быть ошибки
с высоким влиянием, которые
вызывают сбой
в системе или потерю данных, отражаются
на надежности и безопасности
применения ПС, с которыми никогда не
передается комплекс программ
пользователю. По десятибалльной шкале
— от 8 до 10-го приоритета.
Совокупность
ошибок, дефектов и последствий модификаций
проектов
крупномасштабных комплексов программ
можно упорядочить и условно представить
в виде перевернутой пирамиды в зависимости
от потенциальной
опасности и возможной величины
корректировок их последствий — рис.
10.2. В верхней части перечня расположены
модификации, дефекты
и ошибки, последствия которых обычно
требуют наибольших затрат
ресурсов для реализации изменений, и
они постепенно сокращаются
при снижении по перечню. Такое представление
величины типов корректировок программ
и данных полезно использовать как
ориентир для
учета
необходимых ресурсов при разработке и
сопровождении ПС, однако оно может
содержать значительные отклонения при
упорядочении статистических данных
реальных проектов. Каждому типу
корректировок соответствует
более или менее определенная категория
специалистов, являющихся источником
изменений данного типа (таблица 10.1).
Такую корреляцию
целесообразно рассматривать и учитывать
как общую качественную тенденцию
при анализе и поиске их причин.
Таблица
10.1
|
Специалисты— |
Типы |
|
Заказчики |
Дефекты |
|
Менеджер |
Дефекты, |
|
Менеджер-архитектор |
Ошибки |
|
Проблемно-ориентированные |
Системные |
|
Спецификаторы |
Алгоритмические |
|
Разработчики |
Программные |
|
Системные |
Системные |
|
Тестировщики |
Программные |
|
Управляющие |
Ошибки |
|
Документаторы |
Дефекты |
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
Предпринимательская деятельность всегда была сопряжена с рисками. Ни один проект в бизнесе не реализуется в полном соответствии с изначальным планом. Особенно если речь идет о крупных предприятиях. Для того чтобы максимально обезопасить себя от провалов и недочетов, необходимо провести анализ рисков бизнеса.
Виды рисков в бизнесе
Под бизнес-риском понимают событие или обстоятельство, которое оказывает отрицательное влияние на деятельность организации в целом и на отдельные аспекты ее функционирования. Проще говоря – это негативное событие, которое может произойти с предприятием. Есть различные виды рисков в зависимости от критерия классификации.
Внутренние и внешние
По источнику возникновения риски делят на внутренние и внешние. Внутренние связаны с ошибками самого руководства или персонала. Это может быть:
- некорректное построение процессов на предприятии;
- низкая квалификация сотрудников;
- провальная налоговая оптимизация;
- неоправданно крупные вложения в тот или иной сектор;
- отсутствие должного мониторинга, контроля, аудита;
- осуществление управления без учета актуальных изменений;
- негибкость в принятии решений.
Всё перечисленное несет в себе для компании потенциальные проблемы, которых можно избежать, если скорректировать работу.
К внешним рискам относится:
- опасная экономическая или политическая ситуация, сложившаяся в регионе, стране или мире;
- инфляция и валютные скачки;
- срочное изменение экономических регуляторов, например ключевой ставки Центрального банка, налоговых ставок, пошлин и т. д.;
- внезапные нововведения в законодательство (гражданское, трудовое, налоговое);
- стихийные бедствия и другие природно-климатические факторы.
Определенные и неопределенные
По уровню осведомленности руководства или ответственных лиц различают:
- риски определенности – это нежелательные пути развития событий, о которых имеется достаточное количество информации. В качестве источников могут выступать отчетность бухгалтерии, договоры;
- риски неполной определенности – варианты, при которых есть существенные пробелы в данных;
- риски полной неопределенности – ситуации, когда данные о возможном течении нежелательных событий и способах борьбы с ними отсутствуют вовсе. Однако с ними также работают с помощью аналитических инструментов, вычислений, которые могут дать вероятный прогноз.
Итог вычислений может быть сформирован в виде следующих значений:
- абсолютных – численное выражение ущерба, который возможен при реализации риска. Например, сумма, на которую уменьшился доход организации или стоимость товара;
- относительных – переменные показатели, обычно выражающиеся в виде процентов. Например, уменьшение оборотов по сравнению с прошлогодними или с запланированными;
- усредненных – величины, представляющие собой коэффициенты, которые получаются после исследования отдельных показателей.
Систематические и несистематические
По критерию предсказуемости риски бизнеса делят на систематические и несистематические. Первые несут угрозу всему рынку или некоторым его сферам. Предсказать их наступление и оценить последствия могут лишь эксперты соответствующих областей, но далеко не всегда. Сюда относят политические, природные, юридические и экономические риски. Несистематические возникают в отдельных организациях, их реально предсказать своими силами. Это могут быть производственные, финансовые и рыночные риски.
Провести между ними четкую грань трудно. Всё зависит от конкретной ситуации. Так, производственный несистематический риск в виде невыполнения плана продаж, казалось бы, возникший из-за отсутствия должного контроля над подчиненными и решаемый простыми дисциплинарными методами, может после более глубоко анализа оказаться следствием введения нового закона, который существенно замедлил работу производства.
Страховые и нестраховые
По критерию не только предсказуемости, но и возможности последующей компенсации, то есть защиты, риски можно разделить на страховые и нестраховые. Сама эта классификация предполагает, что предварительно будет проведен анализ и принято решение по поводу страхования самого бизнеса, его объектов или сделок. Страховые риски в виде пожаров, ограблений, порчи имущества бывает трудно спрогнозировать и просчитать, но зато можно договориться о денежной компенсации в случае их наступления.
Риски на каждом этапе
Угрозы могут быть классифицированы в зависимости от этапа, который проходит бизнес в целом. Например, на первоначальном этапе существую риски:
- ошибиться при разработке схемы будущей деятельности;
- недооценить уровень конкуренции в выбранной сфере;
- не учесть необходимость дополнительных инвестиций;
- переоценить собственные возможности и ресурсы;
- не учесть экономическую обстановку на рынке;
- ошибиться при подборе рабочего персонала.
Поэтапная классификация рисков существует и в рамках отдельных проектов. Например, при работе над мобильным приложением могут быть риски, связанные с этапами:
- фиксации требований;
- составления плана;
- создания дизайна;
- осуществления разработки;
- предварительной оценки;
- тестирования;
- внесения правок;
- приемки.
Так, может получиться, что на стадии дизайна заказчики не утвердили предложенный вариант и по окончании этапа разработки выяснилось, что внешний вид приложения они представляли себе иначе. Значит, придется потратить время и усилия для внесения изменений как в дизайн, так и в код.
Кратковременные и постоянные
По временному фактору риски делятся на кратковременные и постоянные. Риск может сопутствовать всей деятельности предприятия от начала до конца, а может являться особенностью только одного этапа или даже конкретного действия одного человека.
Прямые и косвенные
Риски при их наступлении могут наносить прямой ущерб в виде материальных потерь или утраты других ресурсов, таких как силы и время – это прямые риски. Но иногда потери не являются очевидными или сказываются на отдельном аспекте работы спустя некоторое время – это косвенные риски. Иногда к последним можно отнести репутационные риски, при которых имиджу компании вредит, например, некорректное ведение социальных сетей или даже вызвавший раздражение потенциальных клиентов конкретный рекламный пост. Еще выделяют зависимости – риски, которые влекут за собой другие. Это связи между двумя или несколькими задачами в проекте. Например, один из сотрудников может заболеть и уйти на больничный. Как таковое его отсутствие не критично, однако если на него был возложен определенный функционал в рамках проекта и руководство не позаботилось о том, чтобы подготовить ему замену заранее, процесс адаптации остальных участников может затянуться и повлечь издержки.
Высокие, средние, низкие
Риски классифицируют и по степени возможного урона, который может быть нанесен в результате того или иного события. У каждой компании границы между одними и другими будут разные. Для одной убыток в миллион рублей – это катастрофа, от которой придется долго оправляться, для другой – лишь небольшое снижение дневной прибыли.
В результате сравнения рисков по степени опасности в деятельности компании можно выделить несколько так называемых рисковых зон:
- Безрисковая. Анализируемая деятельность не содержит потенциальных угроз или вероятность их возникновения крайне мала.
- Зона с допустимым значением риска. Существуют прогнозы, которые указывают на вероятные проблемы, но даже если они сбудутся, потери будут значительно меньше ожидаемой прибыли.
- Зона критических значений. Вероятные потери выше прогнозируемой прибыли, можно потерять значительное количество ресурсов.
- Зона катастрофического риска. Предполагается урон, который перекроет все активы компании и повлечет неминуемое банкротство.
Стратегические, тактические, оперативные
Классифицируются риски и в зависимости от уровня управления компании. Оперативные риски допускаются при осуществлении мелких задач, составляющих большой проект, хорошо видны в текущем моменте и обычно не таят в себе большой опасности. Это, например, ошибки, которые можно допустить при производстве конкретного товара или оказания услуги. Тактические риски – это возможные ошибки при составлении и выполнении более крупных задач, на которых завязаны цели проекта. Например, трудности с логистикой. Стратегические риски – дефекты на самом базовом уровне. Они должны быть предусмотрены и поставлены на контроль, когда речь идет о проекте или даже о бизнесе в целом. Реализация таких рисков грозит поставить под удар всю деятельность компании.
На примере этой классификации особенно хорошо видна практическая ценность деления рисков на виды. Если ошибиться в ней, при наступлении нежелательной ситуации можно пойти по неверному направлению и начать реанимировать текущие задачи, мелкие элементы, тогда как проблема будет таиться в построении бизнеса или проекта в целом. Остальные классификации не менее важны, и правильное их составление в отношении рисков организации позволит увидеть общую картину и предпринять правильные действия для того, чтобы обезопасить бизнес. Чем больше будет выделено видов рисков, тем проще будет их прогнозировать.
Этапы анализа рисков
Классификация конкретных рисков предприятия, по сути, составляет основу их анализа. Происходит систематизация полученных параметров. Благодаря ей перед руководителем предстает полноценная картина угроз для бизнеса, возможных в ближайшем или отдаленном будущем. Риски оцениваются, определяется вероятность негативных последствий в процессе работы, осуществляется определение степени возможности их появления. Деятельность по проведению анализа рисков бизнеса можно разделить на следующие этапы:
- Выявляются источники и параметры возникновения рисков, определяются стадии и виды работ, на которых угроза нежелательного развития событий наиболее велика.
- Составляется перечень всех видов угроз, которые могут проявиться при осуществлении задуманных задач.
- Определяется целесообразность всего проекта с позиции возможных негативных событий и обстоятельств, отдельно вычисляется степень возможного наступления каждого риска.
- Производится расчет значений рисков, которые допустимы для деятельности организации. Необходимо грамотно определить степень возможного урона, при превышении которого последуют отрицательные последствия для бизнеса.
- Выявляются действия, которые необходимо осуществить для снижения или полной ликвидации рисков.
Главные ошибки анализа рисков
Проводить анализ рисков бизнеса непросто. От руководителя или специалиста, который будет этим заниматься, требуется понимание большого количества факторов и их закономерностей. Вот ошибки, которые чаще всего возникают при исследовании рисков:
- Дисбаланс между сложностью работы, направленной на выявление и изучение риска, и уровнем опасности последнего. Такая ошибка может привести к некорректному распределению людских ресурсов в исследовании. В результате на анализ несущественных угроз уйдет большое количество сил, времени и средств.
- Большое внимание к прошлым и настоящим рискам без тщательного рассмотрения будущих угроз. Подобная оценка будет соответствовать реальному положению вещей лишь отчасти.
- Неправильное определение риска. Это может произойти из-за некомпетентности персонала или большой сложности работы.
- Заминки в процессе принятия решений, касающихся минимизации и ликвидации рисков. Некоторые угрозы требуют оперативного реагирования и незамедлительного принятия необходимых мер. Без учета этого фактора проработка нежелательных сценариев будет некачественной.
- Неверно подобранные способы проработки рисков и расстановки их по значимости. Эту ошибку легко допустить в сложном проекте, в котором существует несколько направлений деятельности.
- Отсутствие опыта в ликвидации угроз. Для того чтобы предотвращать риски, нужно уметь работать с сотрудниками, проверять их профессиональную пригодность или привлекать специалистов со стороны, которые обладают необходимым опытом.
- Некачественная работа с оформлением отчетов и другой документации при оценке рисков. Из-за нее искажается восприятие данных. Как следствие возможны неверные решения руководства.
Пошаговый анализ рисков
Рассмотрим инструкцию по анализу рисков.
Первый шаг: выявление опасностей для всей организации
Необходимо определить риски в контексте целей и задач, которые стоят перед компанией. Уже на их основе можно рассматривать угрозы, которые могут проявиться в конкретных ситуациях.
Здесь полезно будет опросить экспертов, узнать мнение конкурентов и представителей смежных направлений бизнеса. Они могут обнаружить угрозы, которые связаны с рынком, целевой аудиторией, правовыми нормами. Например, при работе над финансовым проектом неплохо получить консультацию юриста, имеющего опыт в банковском деле, чтобы оставаться в рамках действующих нормативно-правовых актов или тех, которые возможно будут приняты в ближайшем будущем.
Лучше обговорить особенности проекта со всей командой. Опытные сотрудники, основываясь на целях и используемых ресурсах, подскажут, что может случиться. Если подразумевается внедрение новых технологий, следует принять во внимание время на их изучение и трудности при освоении.
Второй шаг: разработка каталога рисков предприятия
Здесь также неплохо будет задействовать экспертов и обратиться к команде. Можно вспомнить старые проблемы, с которыми уже приходилось иметь дело при работе над аналогичными проектами.
Чтобы каталог рисков получился полноценным, учтите классификации, которые наиболее актуальны для сферы деятельности компании и текущего проекта. Зафиксируйте информацию обо всех угрозах, свойственных организации. Разбейте риски на внутренние и внешние, стратегические, тактические и оперативные, высокие и низкие, кратковременные и постоянные и т. д.
Третий шаг: распределение рисков по работникам
Для каждой угрозы стоит назначить отдельного специалиста в компании. Он должен контролировать оценку конкретного риска, заниматься подсчетом вероятных убытков и создавать меры для минимизации и устранения нежелательных последствий. Следует заблаговременно четко определить зону ответственности этого специалиста. Если риск сложносоставной, то для работы с ним лучше назначить несколько экспертов.
Четвертый шаг: разработка методов управления рисками
Специалисты, назначенные ответственными за анализ рисков, должны уметь определять и разрабатывать способы их контроля. Им нужно выработать конкретные меры, направленные на уменьшение опасности, позаботиться о создании запасных вариантов. Для этого необходимо:
- согласовать порядок действий для того, чтобы риск не произошел;
- четко понять, что предпринимать, если риск превратится в проблему.
Есть несколько стратегий по управлению рисками:
- Принятие – сразу осознать, что риск превратился в проблему и запланировать ее решение.
- Уклонение – предпринять действия для того, чтобы риск не превратился в проблему.
- Снижение влияния – спланировать мероприятия, которые призваны уменьшить вероятность возникновения риска и степень его влияния.
- Передача – передать задачу и сопутствующие ей риски другим исполнителям.
Вряд ли получится проработать абсолютно все риски. Нужно сосредоточить свои силы на самых важных.
Пятый шаг: оценка рисков и их последствий
Лучше всего, если результаты оценки будут сделаны в виде понятных расчетов для того, чтобы руководитель мог взвесить все за и против. Каждый риск оценивается по тем классификациям, которые выбраны в качестве приоритетных.
Шестой шаг: обновление каталога рисков
Анализ не должен быть разовой акцией. Лучше всего проводить эту работу с определенной периодичностью: хотя бы раз в год. При каждом следующем изучении добавляйте в каталог новые риски, таким образом собирая опыт исследования угроз. В дальнейшем появится навык оценивать их системно. Опасности со временем могут меняться, трансформируясь и создавая другие последствия. Когда организация меняет методы работы, начинает вкладывать средства в другие проекты, сотрудничает с новыми партнерами, необходимо осуществлять промежуточный анализ. В результате подобной работы каталог рисков будет регулярно пополняться.
Итак, мы проводим анализ рисков бизнеса не только для минимизации возможных потерь, но и для оптимизации деятельности компании в целом. После проведения классификации угроз, составления подробного каталога, проработки различных вариантов решения проблем, организация неизбежно выйдет на новый уровень безопасности и эффективности.
Риски существенного искажения
A36. Риски существенного искажения могут существовать на двух уровнях:
— на уровне финансовой отчетности в целом;
— на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации.
A37. Риски существенного искажения на уровне финансовой отчетности в целом обозначают такие риски существенного искажения, которые распространяются на финансовую отчетность в целом и потенциально затрагивают целый ряд предпосылок.
A38. Риски существенного искажения на уровне предпосылок оцениваются для того, чтобы определить характер, сроки и объем дальнейших аудиторских процедур, необходимых для получения достаточного количества надлежащих аудиторских доказательств. Эти доказательства позволяют аудитору выразить мнение по финансовой отчетности на приемлемо низком уровне аудиторского риска. Для решения задачи оценки рисков существенного искажения аудиторы пользуются разными приемами. Так, например, для того, чтобы выйти на приемлемый уровень риска необнаружения, аудитор может воспользоваться моделированием, при котором общие связи между отдельными компонентами аудиторского риска будут представлены в математических терминах. Некоторые аудиторы считают такое моделирование полезным на стадии планирования аудиторских процедур.
A39. Риски существенного искажения на уровне предпосылок состоят из двух компонентов: неотъемлемый риск и риск средств контроля. Неотъемлемый риск и риск средств контроля представляют собой риски организации; они существуют независимо от аудита финансовой отчетности.
A40. На неотъемлемый риск оказывают влияние факторы неотъемлемого риска. В зависимости от степени влияния факторов неотъемлемого риска на подверженность предпосылки искажению уровень неотъемлемого риска изменяется по шкале, именуемой диапазоном неотъемлемого риска. Аудитор определяет значительные виды операций, остатки по счетам и раскрытие информации, а также соответствующие предпосылки в рамках процесса выявления и оценки рисков существенного искажения. Например, остатки по счетам, состоящие из сумм, полученных из оценочных значений, которые подвержены значительной неопределенности расчетных оценок, могут быть определены как значительные остатки по счетам и оценка аудитором неотъемлемого риска в отношении соответствующих рисков на уровне предпосылок может быть выше в результате высокой степени неопределенности оценки.
(в ред. поправок, утв. Приказом Минфина России от 27.10.2021 N 163н)
(см. текст в предыдущей редакции)
A40a. На неотъемлемый риск могут оказывать влияние и внешние обстоятельства, приводящие к возникновению бизнес-рисков. Например, в результате развития новых технологий какой-либо продукт может морально устареть, что приведет к тому, что оценка его запасов может оказаться завышенной. На неотъемлемый риск, относящийся к конкретной предпосылке, могут оказывать влияние также и те факторы в организации и ее окружающей среде, которые относятся к нескольким или всем видам операций, остаткам по счетам или раскрытию информации. Такие факторы могут включать, например, недостаточность рабочего капитала для продолжения операционной деятельности или упадок в той или иной отрасли, характеризующийся большим количеством банкротств среди организаций отрасли.
(п. A40a введен поправками, утв. Приказом Минфина России от 27.10.2021 N 163н)
A41. Риск средств контроля является функцией действенности проектирования, внедрения и поддержания в рабочем состоянии руководством организации средств ее контроля, призванных противостоять выявленным рискам, угрожающим достижению тех целей организации, которые имеют отношение к подготовке финансовой отчетности организации. Однако, как бы хорошо ни были спроектированы и внедрены средства внутреннего контроля, они могут лишь снизить, но не устранить риски существенного искажения в финансовой отчетности вследствие неотъемлемых ограничений контроля. К ним относятся, например, возможность человеческих ошибок и просчетов или обхода средств контроля в результате сговора или неудачного управленческого решения, отменяющего действие средств контроля. Следовательно, некоторый риск средств контроля будет существовать всегда. Международные стандарты аудита предусматривают условия, при которых аудитор должен или может проверять операционную эффективность средств внутреннего контроля при определении природы, сроков и объема проводимых процедур проверки по существу <18>.
(в ред. поправок, утв. Приказом Минфина России от 27.10.2021 N 163н)
(см. текст в предыдущей редакции)
———————————
<18> МСА 330 «Аудиторские процедуры в ответ на оцененные риски», пункты 7 — 17.
A42. <3> Оценка рисков существенного искажения может выражаться в количественных терминах, таких как проценты, или в терминах, не носящих количественного характера. В любом случае сама необходимость проведения аудитором надлежащих оценок рисков более важна, чем выбор того или иного подхода, с помощью которого они могут производиться. Международные стандарты аудита как правило рассматривают категорию «риск существенного искажения», не рассматривая неотъемлемый риск и риск средств контроля в отдельности. Однако МСА 315 (пересмотренный, 2019 г.) <4> требует чтобы неотъемлемый риск оценивался отдельно от риска средств контроля, чтобы обеспечить основу для разработки и выполнения дальнейших аудиторских процедур для реагирования на оцененные риски существенных искажений на уровне предпосылок.
(в ред. поправок, утв. Приказом Минфина России от 30.12.2020 N 335н, от 27.10.2021 N 163н)
(см. текст в предыдущей редакции)
———————————
<3> Обратите внимание, что пункт A42 МСА 200 сформулирован для обновленного параграфа, представленного отдельно как соответствующая поправка, относящаяся к МСА 540 (пересмотренному) и согласующимся поправкам к нему.
(сноска введена поправками, утв. Приказом Минфина России от 27.10.2021 N 163н)
<4> МСА 315 (пересмотренный, 2019 г.) «Выявление и оценка рисков существенного искажения».
(в ред. поправок, утв. Приказом Минфина России от 27.10.2021 N 163н)
(см. текст в предыдущей редакции)
<2> Сноска исключена. — Поправки, утв. Приказом Минфина России от 27.10.2021 N 163н.
(см. текст в предыдущей редакции)
A43. Требования и рекомендации по выявлению и оценке рисков существенного искажения на уровне финансовой отчетности и на уровне предпосылок содержатся в МСА 315 (пересмотренном).
A43a. Аудитор выявляет и оценивает риски существенного искажения для определения характера, сроков проведения и объема дальнейших аудиторских процедур, которые необходимы для получения достаточных надлежащих аудиторских доказательств <6>.
(п. А43a введен поправками, утв. Приказом Минфина России от 27.10.2021 N 163н)
———————————
<6> МСА 330, пункт 6.
(сноска введена поправками, утв. Приказом Минфина России от 27.10.2021 N 163н)
Важнейший
ресурс каждого субъекта хозяйствования
– человек со своими знаниями, навыками,
умением. При стечении неблагоприятных
обстоятельств человеческая деятельность
может представлять существенный источник
риска. В первую очередь, это нарушение
взаимодействия в системах «человек
– предмет», «человек – машина»,
«человек – работа». Случайные или
преднамеренные нарушения в этих системах
проявляются как в виде несчастного
случая, так и в виде ущерба. Поэтому
обеспечение безопасности и снижение
риска потерь при всевозможных травмах,
авариях и катастрофах было и остается
одним из важных аспектов деятельности
людей.
С
деятельностью человека связано от 20 до
80% разного рода нарушений в производстве
и на транспорте. Специальными исследованиями
подтверждается, что 80% дефектов при
разработке и создании сложных систем
в промышленности обусловлено ошибками
человека.
Множество
причин аварий можно условно разделить
на следующие группы:
-
конструктивное
несовершенство установок, машин, систем,
т.е. не учтенный разработчиками –
конструкторами риск; -
некачественное
исполнение; -
недопустимый
физический износ оборудования, его
моральное старение; -
ошибочные
действия персонала вследствие
недостаточной квалификации, перегрузки,
безответственности, усталости и,
наконец, злого умысла.
Значительные
потери несут предприятия в условиях
усиливающейся экономической,
технологической и торговой конкуренции,
от вызванного авариями сокращения
производства и потери рынков сбыта
продукции. В конечном счете это может
не просто временно нарушить нормальное
функционирование субъекта хозяйствования,
но и привести к сокращению рабочих мест
и даже банкротству, особенно если
речь идет о малых и средних предприятиях.
В
большинстве случаев безответственность,
некомпетентность, недостаток
профессиональных знаний или усталость
персонала на рабочем месте являются
причинами создания рискованных ситуаций.
К тому же, запоздалые, неправильные
действия как отдельных исполнителей,
так и управленческой команды при их
вмешательстве в ход развития неблагоприятных
событий могут значительно увеличить
размер потерь. Следовательно, очень
важно учитывать все возможные ошибки
и вероятность их проявления в процессе
хозяйственной деятельности, связанной
с человеком.
Комплекс
причин всевозможных ошибок в процессе
хозяйствования, связанных с деятельностью
человека, классифицируют по следующим
группам:
-
поведенческие,
к которым относят личностные качества
работников: внимание, способность к
переработке информации, склонность к
риску; -
производственные,
являющиеся следствием
различного рода экономических,
технических и организационных просчетов,
а также отсутствия надлежащего уровня
управления технологическими процессами.
Высокая динамичность производственных
процессов или их монотонность
обусловливают необходимость организации
психотерапевтической разгрузки
работников. В специально оборудованных
кабинетах предприятий проводятся
аутогенная тренировка, рациональная
психотерапия. Существенное место в
укреплении здоровья работников и
оптимизации условий их профессиональной
деятельности занимает рациональный
режим труда и отдыха. -
комплексные,
объединяющие в целом систему потоков
«человек – предмет», «человек
– машина», «человек – работа»,
а также «человек – человек».
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
РЕКОМЕНДАЦИИ
ПО ПРИМЕНЕНИЮ РАЗЛИЧНЫХ МЕТОДОВ ОЦЕНКИ РИСКА
А.1 Общие положения
Наиболее часто применяемыми методами выявления, анализа, оценки и оценивания риска для обеспечения безопасного выполнения работ в сфере безопасности труда являются качественные методы.
Все качественные методы опираются на две измерительные шкалы — шкалу наименований (номинаций) и шкалу порядка (рангов).
Используемое иногда условное присвоение элементам шкалы порядка тех или иных количественных показателей (баллов) не меняет сущность качественного метода и не позволяет в полной мере использовать количественные методы.
Практика показала, что предварительное наименование и формальное упорядочение факторов и возможных ситуаций делают оценку риска более простой и доступной для эксперта, даже высококвалифицированного. Это обуславливает широкое распространение методов, основанных на применении опросников/вопросников, контрольных/проверочных листов, часто называемых «чек-листами», которые содержат в себе так называемые «открытые» и «закрытые» вопросы. Первые требуют формулировки ответа с описанием увиденного или продуманного, а вторые требует лишь выбора ответа из перечня заранее сформулированных ответов. Первые требуют навыка четкого видения и правильных формулировок, а вторые целиком и полностью зависят от правильности набора возможных ответов. Создание правильного и полного набора всех ответов на поставленный эксперту вопрос требует особого внимания организации, проводящей оценку риска.
Наличие ситуационных рисков и динамики рисков при переходе штатной ситуации в нештатную, опасную, а зачастую и в аварийную, требует применения специальных методов оценки ситуаций. Вопросники для оценки ситуационных рисков также целесообразно готовить заранее.
Составление любых вопросников полезно начинать с опроса наиболее опытных работников и специалистов-экспертов (методы интервью). Затем рекомендуется применить методы работы группы экспертов типа «Метода Дельфи» или «Метода мозгового штурма».
Поскольку риск представляет собой сочетание возможности (вероятности) и значимости (тяжести) последствий, наиболее частой и наглядной формой его оценки и представления является матрица риска, позволяющая наглядно и несложно выявить самые высокие степени риска, для которых необходимо принятие мер по их управлению.
Организации следует разделять оценку индивидуального и коллективного риска, учитывать то, что высокая степень риска может быть порождена тремя разными причинами. Первая причина — высокая значимость (тяжесть) последствий реализации риска, например смерть работающего. Вторая причина — высокая возможность (вероятность, частота) опасных ситуаций, риск которых оценивается. Эти причины влияют как на степень индивидуального риска, так и на степень коллективного. Однако величина степени коллективного риска зависит еще от распространенности тех или иных опасных и/или вредных условий труда. Например, в организации с несколькими сварщиками степень коллективного риска будет выше, чем в организации с одним сварщиком, притом что степень индивидуального риска сварщика примерно одинакова для всех сварщиков при одинаковых условиях труда. Попытка дополнительно учесть распространенность риска в организации наряду с такими традиционными характеристиками индивидуального риска, как его возможности (вероятности) и значимости (тяжести), осуществлена в методе Файна — Кинни.
Поскольку при оценке риска подлежат оцениванию не только отдельные риски воздействия отдельных опасностей, но вся их совокупность при всех возможных ситуациях, зачастую динамично развивающаяся от штатной ситуации до аварийной, то приходится рассматривать опасности и риски сложной цепочки различных событий, поведение сложных технических систем или процессов. В этих случаях, как правило, применяют балльные оценки тех или иных степеней риска, что позволяет в дальнейшем использовать математические методы построения интегральной оценки либо полуколичественные методы или даже количественные методы теории надежности сложных технических систем.
В целом организации следует иметь в виду, что выбранный ею метод оценки риска безусловно должен охватывать все идентифицированные опасности и прогнозируемые риски, а также позволять выработать систему мер, надежно защищающую работающих от опасностей и рисков их воздействия. При выборе методов оценки риска рекомендуется применять те из них, которые:
а) соответствуют идентифицированным опасностям, являются адекватными их природе и условиям воздействия на организм человека;
б) приводят к повторяемым и проверяемым результатам;
в) позволяют выявлять все риски реализации опасностей и сценарии развития ситуаций, а также планировать эффективные меры по управлению рисками и профилактики нежелательного воздействия опасностей на организм работающего человека.
При выборе методов оценки риска организации следует более подробно изучить весь накопленный в этой сфере мировой опыт либо привлечь к оценке риска высококвалифицированных специалистов.
Наиболее часто при оценке риска применяют качественные вербальные методы, использующие простые открытые и закрытые вопросы, исследующие условия труда в целом и/или составляющие их факторы и не требующие каких-либо оценок степени риска:
а) метод проверочного листа, или чек-листа (см. А.2);
б) метод «Система Элмери» (см. А.3);
в) метод «Что будет, если…?» (см. А.4).
В процессе оценки риска, особенно при трудностях распознания рисков или их оценивания, используются методы организации работы в группе для выработки любых неординарных решений на основе экспертных мнений:
а) метод мозгового штурма (см. А.5);
б) метод Дельфи (см. А.6);
в) метод структурированного или частично структурированного интервью (см. А.7).
На практике хороших результатов можно достичь при применении матричных методов или методов оценки степени риска, исходя из отдельных оценок возможности (вероятности) и значимости (тяжести) последствий реализации риска:
а) матричный метод (см. А.8);
б) метод Файна — Кинни (см. А.9);
в) метод идентификации опасностей (см. А.10).
Для оценки степени риска сложных систем на основе полуколичественных оценок возможности (вероятности) и значимости (тяжести) последствий реализации риска используют:
а) метод «Исследование опасности и работоспособности» (см. А.11);
б) методы «Анализ видов и последствий отказов» (см. А.12);
в) метод «Анализ видов, последствий и критичности отказов» (см. А.12);
г) метод «Анализ дерева отказов (неисправностей)» (см. А.13);
д) метод «Анализ дерева событий» (см. А.14).
В ряде случаев используют и такие полезные методы, как:
а) метод предварительного анализа опасностей (см. А.15);
б) метод «Оценка влияния человеческого фактора» (см. А.16).
Ниже приводится краткий обзор перечисленных выше и наиболее известных методов. Для более детального их изучения организации следует обратиться к соответствующим нормативным правовым актам и нормативно-техническим документам, принятым на национальном уровне, а также изучить подходы и требования, установленные на международном уровне.
Примечание — В международной стандартизации — [1, 2].
А.2 Метод проверочного листа, или чек-листа (англ. — Check List)
Метод проверочного (иногда называемого контрольным) листа относится к группе методов качественной оценки риска и широко применяется на практике как самостоятельно, так и в сочетании с другими методами.
Проверочные листы могут представлять собой перечни рисков, разработанные, как правило, на основе накопленного опыта. Они могут применяться на любом этапе выполнения работ, в том числе как часть других методов идентификации опасностей и оценки риска.
Преимущество метода в его простоте. Будучи должным образом разработанными, проверочные листы объединяют полноту учета данных с простой в применении формой оценки.
Недостатком метода является возможность некачественного составления вопросов, а также пропуска важных моментов.
Метод проверочного листа нетрудоемкий и наиболее эффективный при оценке риска на стабильных, давно организованных рабочих местах с устоявшейся практикой эксплуатации и с хорошо известными технологиями, оборудованием, сырьем, материалами и т.п., а также с хорошо известными опасностями от них.
А.3 Метод «Система Элмери» (англ. — ELMERI system)
Метод основан на использовании проверочных листов, представляет собой визуальный метод наблюдения за условиями труда на рабочем месте, применяется для оценки риска подразделений и/или всей организации. В этом методе предусматривается расчет коэффициента безопасности. Однако, из-за того, что все факторы, оказывающие влияние на безопасность труда, принимаются равнозначными, итоговое значение коэффициента безопасности сложно использовать для выработки мероприятий по управлению риском, ибо невозможно определить, какой именно фактор или факторы явились основной причиной повышенного риска на рабочем месте.
А.4 Метод «Что будет, если…?» [англ. — Structured What-If Technique (SWIFT)]
Метод относится к группе качественных методов оценки рисков (в первую очередь ситуационных) и основан на изучении состояния условий эксплуатации системы (объекта) или соответствия состояния условий труда действующим требованиям безопасности.
Метод является систематизированным методом исследования возможных сценариев, который проводится группой специалистов с применением ряда вспомогательных слов или фраз-подсказок. Координатор и группа используют стандартные фразы типа «Что, если…?» в сочетании со вспомогательными фразами, чтобы исследовать, как на производственную единицу, объект, процесс или организацию в целом повлияют отклонения от нормального функционирования и поведения.
Метод дает представление об отклонениях от штатного режима и может служить основой для более подробных (в том числе и количественных) методов оценки риска, позволяет выработать корректирующие воздействия не только со стороны системы контроля и управления безопасностью, но и внести коррективы в технологический процесс или модернизировать систему и рабочее место.
Преимущества метода:
а) широко применим ко всем видам производства и систем, их элементам, ситуациям и обстоятельствам, процессам, процедурам, видам деятельности и организациям в целом;
б) метод позволяет участникам рассматривать реакцию всей системы на отклонения от штатного режима, а не только на последствия отказа отдельных компонентов системы.
Недостатки метода:
а) для результативного применения требуется опытный и квалифицированный координатор;
б) необходима тщательная подготовка, чтобы не затрачивать время на заседаниях группы;
в) если у группы специалистов, проводящих идентификацию опасностей и оценку рисков, отсутствует достаточно обширный опыт или если система вспомогательных фраз не полная, некоторые опасности и связанные с ними риски могут быть не идентифицированы;
г) применение на высоком уровне обобщения может не позволить выявить сложные, подробные или взаимосвязанные причины.
А.5 Метод мозгового штурма (англ. — Brainstorming)
Один из наиболее удобных методов для коллективного обсуждения и выработки решения при работе комиссии или группы экспертов. Представляет собой обсуждение проблемы группой специалистов, целью которого является принятие окончательного решения.
Метод мозгового штурма — это оперативный метод идентификации опасностей и качественной оценки рисков на основе обсуждения любых возможных сценариев.
Понятие «мозговой штурм» можно применять для обозначения любого обсуждения в группе, однако в процессе классического мозгового штурма применяют специальные подходы, когда внимание специалистов периодически направляют на различные значимые аспекты, при этом идеи, возникающие в ходе обсуждения, фиксируются.
Мозговой штурм может применяться совместно с другими методами или как самостоятельная методика, способствующая раскрепощению творческого мышления на любом этапе выполнения работ.
Метод особенно эффективен при предварительных обсуждениях, когда определяется перечень вопросов для более подробного рассмотрения, а также при определении деталей для решения конкретных вопросов, не поддающихся простому решению.
А.6 Метод Дельфи (англ. — Delphi method)
Метод Дельфи предназначен для достижения достоверного согласованного единого мнения группы экспертов. Важной отличительной особенностью метода Дельфи от мозгового штурма является то, что эксперты выражают свои мнения индивидуально и анонимно, имея возможность узнать мнения других экспертов.
Метод Дельфи может применяться на любом этапе выполнения работ по идентификации опасностей и оценке риска, там, где необходимы согласованные мнения экспертов.
Преимущества метода состоят в том, что, во-первых, равнозначность анонимных мнений предотвращает проблему преобладания мнения отдельных активных экспертов, а во-вторых, что нет необходимости собирать всех экспертов в одном месте и в одно время.
Недостатки метода состоят в его трудоемкости и необходимости для экспертов четко выражать мнения в документированной форме.
А.7 Метод структурированного или частично структурированного интервью (англ. — Structured or Semi-Structured Interview)
Применяется для опроса опытных работников или специалистов для сбора информации непосредственно на местах. Интервью может применяться на любом этапе выполнения работ. Интервью являются средством обеспечения участия всех заинтересованных сторон в формировании входных данных для идентификации опасностей и оценивания степени риска.
В структурированном интервью опрашиваемому лицу индивидуально задают заранее подготовленные вопросы, которые способствуют анализу ситуации опрашиваемым лицом в ином аспекте и тем самым идентификации опасностей в данном аспекте, правильному оцениванию риска.
Частично структурированное (полуструктурированное) интервью проводится сходным образом, но обеспечивает большую свободу при обсуждении исследуемой проблемы.
Недостатки метода состоят в том, что специалисту, проводящему интервью, требуется значительное количество времени на сбор и обработку мнений таким путем, а кроме того, необходимая степень творческого мышления, которая является особенностью, например, метода мозгового штурма, не достигается.
А.8 Матричный метод (англ. — Risk matrix)
Матричный метод оценивания степени риска является одним из наиболее распространенных методов.
Матрица степени риска [матрица значимости (тяжести) и возможности (вероятности)], часто называемая матрицей последствий и вероятностей, является средством объединения качественных или смешанных оценок значимости (тяжести) и возможности (вероятности) реализации риска.
Матричный метод позволяет наглядно показать на плоскости с двумя переменными шкал порядка процесс совокупного оценивания степени риска, использующий формализованные приемы последовательного независимого определения значимости (тяжести) и возможности (вероятности).
Совокупное значение степени риска определяется как пересечение «величин» значимости (тяжести) последствий и возможности (вероятности) реализации риска.
Формат, количество строк и столбцов матрицы, их вербальные наименования зависят от конкретных обстоятельств, однако необходимо, чтобы в результате матрица соответствовала рассматриваемой ситуации.
Входными данными для матрицы являются независимо выполненные оценки по шкалам значимости последствий воздействия опасностей и возможности реализации риска. Шкалы должны охватывать весь диапазон различных значений. Шкалы могут иметь любое количество значений. Наиболее широко применяются шкалы, состоящие из нескольких (от 3 и более) значений.
Матрицу рисков обычно применяют в качестве средства предварительной оценки, когда выявлено несколько разных рисков и нужно определить какой риск наиболее значим, чтобы расставить приоритеты в управлении рисками.
Матрица рисков позволяет наглядно продемонстрировать подходы, используемые при определении допустимости риска, для чего весь интервал возможных степеней риска разбивают как минимум на три зоны.
Используемый в матрице рисков методический прием позволяет производящему оценку риска лицу выделить две крайние зоны риска — существенно большие и пренебрежимо малые степени возможности (вероятности) и степени значимости (тяжести) и тем самым автоматически выявить и среднюю, очень сложную для однозначной оценки зону, именуемую в международной практике зоной ALARP.
При определении различных зон в матрице риска учитывают, что при увеличении возможности воздействия опасностей либо при увеличении значимости последствий реализации опасностей степень риска растет.
Высокие степени риска, вызванные большой распространенностью связанных с данными рисками неблагоприятных событий, как правило, относительно легко выявляются и, как правило, своевременно и превентивно устраняются.
Высокие степени риска, вызванные большой значимостью, но связанные с крайне редко случающимися неблагоприятными событиями, как правило, выявляются с трудом или не выявляются вообще. Практика показала, что именно они являются крайне опасными и наиболее часто приводящими к неблагоприятным последствиям в силу отсутствия в организации мер по управлению такими вовремя невыявленными рисками.
Для удобства оценивания наименования степеней риска могут быть различными, однако наиболее просто и достоверно использование наименований, которые в буквальном смысле слова содержат всю информацию о значимости или возможности реализации риска: пренебрежимо малые риски, допустимые риски, недопустимые риски (при данных обстоятельствах, включая применяемые меры защиты).
Можно использовать и иные названия. Названия, характеризующие степень значимости последствий, часто восходят к медицинской оценке последствий воздействия: легкой тяжести, средней тяжести, тяжелые. Применимость таких названий может быть оправдана наличием в национальных законодательствах именно такой градации последствий. Другие относительно часто применяемые названия типа: малые, средние, большие — не являются достаточно информативными и однозначно понимаемыми, а потому не должны использоваться при оценке риска в сфере безопасности труда.
При определении значимости последствий следует учитывать наихудший потенциально возможный результат воздействия опасности в предположении, что специальные меры безопасности не применяются или существующие меры безопасности не сработали.
Возможность риска воздействия опасности определяют в предположении, что существующие меры и регламенты безопасности применяются. Для наименования степени возможности (вероятности) воздействия зачастую применяют названия: маловероятно, вероятно, очень вероятно. Возможны и другие варианты.
Оценочные шкалы риска о значимости последствий и возможности воздействия опасностей могут разрабатываться и на основе балльных или иных количественных показателей. Однако применение таких подходов требует наличия компетентных специалистов или группы специалистов и всех имеющихся данных для обоснования экспертных суждений о значимости (тяжести) последствий и возможности (вероятности) возникновения опасных ситуаций и воздействия опасностей на организм человека.
Результаты оценивания степени риска по матрице для удобства восприятия и дальнейшего использования могут быть дополнительно обозначены с помощью трех цветовых зон: зеленой, желтой, красной.
К зеленой зоне относят пренебрежимо малые риски.
К желтой зоне относят допустимые риски, допускаемые организацией на данном этапе развития науки, техники и технологий с учетом требований национального законодательства, то есть те степени риска, с которыми организация согласилась и приняла на себя. При рисках такой степени имеется возможность допуска работающих к работе, но обязательно при строгом соблюдении установленных регламентов выполнения работ и использования регламентированных мер и средств безопасности, то есть при условии применения специальных мер безопасности.
К красной зоне относят недопустимые риски.
Организация должна сосредоточить свои усилия на управлении рисками красной зоны с целью перевода их в желтую зону при внедрении дополнительных средств и регламентов обеспечения безопасности труда.
А.9 Метод Файна — Кинни (англ. — Fine & Kinney Method)
Метод заключается в последовательной оценке рисков как произведения трех составляющих — степени подверженности работника воздействию опасности на рабочем месте, возможности возникновения угрозы на рабочем месте и тяжести последствий для работников в том случае, если угроза осуществится.
В каждом конкретном случае определяется, каким образом то или иное нарушение требований охраны труда может привести к производственной травме или профессиональному заболеванию. Рассматриваются все стадии работ — от процесса подготовки до стадий их завершения.
Проведение оценки таким способом должно привести к классификации рисков по степени серьезности по пяти группам: очень маленький, небольшой, средний, высокий, крайне высокий.
В зависимости от полученного коэффициента степени риска и итоговой классификации профессионального риска расставляются приоритеты в отношении мер, которые необходимо принять для устранения или снижения риска повреждения здоровья на рабочем месте, составляется план мероприятий.
Преимущества метода состоят в простоте расчетов и наглядности.
К недостаткам метода следует отнести субъективность при проведении оценки.
А.10 Метод идентификации опасностей [англ. — Hazard Identification (HAZID)]
HAZID — метод идентификации существенных опасностей, связанных с большими рисками и приводящих к серьезным последствиям в сфере рассматриваемой деятельности.
Как правило, HAZID используется для предварительного выявления и описания опасностей и связанных с ними рисков на начальном этапе проектирования объектов (выбор площадки, конструктивные решения, подбор оборудования), исходя из возможных нежелательных последствий.
К основным преимуществам HAZID относятся:
а) возможность анализа последствий реализации опасностей на ранних стадиях разработки проекта с возможностью выбора оптимальных альтернативных вариантов технологического проектирования;
б) выявление всех предполагаемых опасностей объекта с целью их минимизации на стадии проектирования в соответствии с требованиями организации и третьих сторон;
в) возможность внесения существенных изменений в основные принципы проектирования объекта на самом раннем этапе, до полномасштабного осуществления проектных работ;
г) выявление конкретных опасностей в процессе разработки различных проектных решений и/или вариантов технологического процесса;
д) возможность разработки реестра типовых опасностей и последствий для более детального анализа опасностей и рисков и на более поздних этапах жизненного цикла объекта.
А.11 Метод «Исследование опасности и работоспособности» [англ. — Hazard and Operability study (HAZOP)]
Один из хорошо известных и часто применяемых на практике структурированных и систематизированных методов анализа безопасности сложных технических систем.
В отличие от метода HAZID метод HAZOP предпочтителен на стадии завершения разработки проекта, когда проработаны основные конструктивные и технологические решения, а также на стадии подготовки рабочей документации после разработки схем технологического процесса или в процессе модификации эксплуатируемого оборудования, поскольку еще до начала анализа HAZOP необходимо обеспечить доступ экспертов к подробной информации о проекте и о технологических процессах.
Метод HAZOP по качеству и сложности имеет схожесть с методами FMEA и FMECA (см. А.12) в том, что он позволяет определить виды отказов, их причины и последствия. Кроме того, метод HAZOP, так же как FMEA и FMECA, кроме идентификации опасностей и их ранжирования позволяет выявить неясности и неточности в инструкциях по безопасности и способствует их дальнейшему совершенствованию.
Недостатки метода:
а) может потребовать больших затрат времени и материальных средств;
б) требует наличия подробной документации об объекте анализа;
в) основывается на компетентности разработчиков и проектировщиков, для которых объективное выявление недостатков своих проектов может представлять определенные затруднения;
г) сложен для анализа комбинаций событий, приводящих к аварийным (опасным) ситуациям.
А.12 Методы «Анализ видов и последствий отказов» [англ. — Failure Mode Effect Analysis (FMEA)] и «Анализ видов, последствий и критичности отказов» [англ. — Failure Mode, Effect and Criticality Analysis (FMECA)]
Возникновение рисков в безопасности труда часто связано с теми или иными поломками технических систем, когда теряется контроль над процессами и применяемыми веществами, опасности делокализуются, получают возможность распространения и наносят воздействие на организм работающего человека. Поэтому рассмотрение методов анализа отказов технических систем следует применять и для оценки риска в безопасности труда.
FMEA представляет собой преимущественно качественный метод, применяемый, как правило, для анализа сложных технических систем, при помощи которого идентифицируются отказы отдельного элемента системы, которые могут привести к невыполнению его назначенной функции и впоследствии — к нештатному аварийному состоянию и/или к возникновению опасных ситуаций. При использовании фактических данных интенсивности отказов в технических системах метод позволяет проводить полуколичественные оценки, основанные на системном подходе и имеющие характер прогноза.
Существенной чертой метода FMEA является рассмотрение каждого аппарата (установки, блока, изделия) или составной части системы (элемента) на предмет того, как они стали неисправными (вид и причина отказа) и каким было бы воздействие отказа на техническую систему.
Расширенным вариантом метода FMEA является метод FMECA, в котором помимо влияния вида отказа рассматривается еще и степень его серьезности или относительный вес. FMECA, в отличие от FMEA, включает также ранжирование выявленных типов отказа по их критичности.
Для обоснованного анализа способов и путей развития отказа каждого элемента при проведении FMEA и FMECA требуется достаточно подробная информация об элементах системы.
Недостатки методов:
а) применяются для выявления отдельных типов отказов, но не их сочетаний (например, сочетания отказов технических устройств и человеческого фактора);
б) рассматривают все отказы, даже не представляющие собой опасности, в связи с этим требуют значительных затрат времени;
в) трудоемкие и длительные в отношении сложных систем.
А.13 Метод «Анализ дерева отказов (неисправностей)» [англ. — Fault Tree Analysis (FTA)]
Построение «дерева отказов» и неработоспособных состояний проводят для каждого периода функционирования, каждой части или системы в целом с целью тщательного анализа причин отказов оборудования и выработки мероприятий, наиболее эффективных для их устранения.
«Дерево отказов» (аварий, происшествий, последствий, нежелательных событий, несчастных случаев и прочего) лежит в основе логико-вероятностной модели причинно-следственных связей отказов системы с отказами ее элементов и другими событиями (воздействиями).
При анализе возникновения отказа метод FTA состоит из последовательностей и комбинаций нарушений и неисправностей и представляет собой многоуровневую графологическую структуру причинных взаимосвязей, полученных в результате прослеживания опасных ситуаций в обратном порядке, для того чтобы отыскать возможные причины их возникновения.
Недостатки метода:
а) неопределенности вероятностей базовых событий включаются в расчет вероятности конечного события, что может привести к высокому уровню неопределенности, когда вероятности события отказа точно не известны;
б) в некоторых случаях причинные события не связаны друг с другом, поэтому может быть затруднительно установить, все ли существенные пути возникновения конечного события учтены;
в) подразумевает статичную модель, в которой фактор времени не рассматривается;
г) представляет собой схему булевой логики, и его можно применять только в отношении бинарных состояний (неисправность/исправность), трудно учесть состояние частичного отказа элементов и условные отказы;
д) типы ошибок, связанных с персоналом, могут быть включены в «дерево неисправностей» только на качественном уровне;
е) затруднительно учесть «эффекты домино»;
ж) реализация метода требует значительных затрат средств и времени;
и) требует от специалистов глубокого понимания системы и конкретного рассмотрения каждый раз только одного определенного отказа.
А.14 Метод «Анализ дерева событий» [англ. — Event Tree Analysis (ETA)]
Наглядный графический метод представления взаимоисключающих последовательностей событий, следующих за исходным событием (аварийной/опасной ситуацией), в соответствии с функционированием или нефункционированием различных систем, разработанных для уменьшения их последствий.
Может применяться как качественно, так и количественно, при его построении используется прямая логика.
ETA используется для определения и анализа последовательности (вариантов) развития аварии, включающей сложные взаимодействия между техническими системами обеспечения безопасности. Метод предусматривает определение реакции системы или человека на опасную ситуацию для получения всех возможных альтернативных данных. Посредством развертывания в виде древовидной схемы ETA позволяет отображать ухудшающие или улучшающие события, принимая во внимание дополнительные системы, функции или барьеры.
ETA может применяться для моделирования, расчета и ранжирования (с точки зрения риска) различных неблагоприятных сценариев, следующих за исходным событием. Вероятность каждого сценария развития аварийной ситуации рассчитывается путем умножения вероятности основного события на вероятность конечного события.
ETA может применяться на любом этапе выполнения работ.
Метод ETA подходит для анализа сложных процессов, включающих несколько уровней систем безопасности или мер реагирования на аварийные ситуации, которые вводятся в действие при возникновении определенного инициирующего события.
Недостатки метода:
а) для применения ETA в качестве составной части всесторонней оценки риска необходимо идентифицировать все возможные исходные события, что можно осуществить при помощи других методов (например, HAZOP, PHA), однако всегда существует вероятность невыявления значимых исходных событий;
б) метод рассматривает только исправные и неисправные состояния системы, затруднительно учесть отложенные нарушения исправного состояния или события восстановления системы.
А.15 Метод предварительного анализа опасностей [англ. — Preliminary Hazard Analysis (PHA)]
Метод предварительного анализа опасностей — один из частных методов, применяемых при оценке риска для выявления в общих чертах риска потенциальных опасностей или отдельных ситуаций и событий, которые могут причинить вред работающему человеку.
Обычно данный метод применяется на этапе проектирования рабочих мест, когда имеется очень мало информации о процессах функционирования и особенностях трудовой деятельности.
Кроме того, его применение также целесообразно при анализе уже существующих рабочих мест, на которых применение более подробных и всесторонних методик оценки рисков затруднено или не является обоснованно необходимой. В таких случаях метод позволяет определить приоритет опасностей и рисков для их последующего детального анализа.
Метод предварительного анализа опасностей нередко включает в себя не только предварительное выявление элементов системы или событий, которые ведут к опасным ситуациям, но и рассмотрение последовательности событий, превращающих опасности в происшествия, а также корректирующих мероприятий (контрмер) для устранения опасности.
Метод применим в условиях ограниченной информации и позволяет рассматривать риски на ранних стадиях создания рабочих мест и проектов выполнения работ, однако не обеспечивает организацию подробной информацией о рисках и о способах их уменьшения.
А.16 Метод «Оценка влияния человеческого фактора» [англ. — Human Reliability Assessment (HRA)]
Метод HRA рассматривает воздействие операторов и обслуживающего персонала на функционирование системы и может применяться для оценивания влияния ошибок оператора на производительность и безопасность системы.
При помощи HRA идентифицируются разнообразные типы ошибочных действий, которые могут иметь место, в том числе:
а) ошибка по оплошности, чисто техническая ошибка, выразившаяся в случайном невыполнении требуемого правильного действия;
б) ошибка по некомпетентности, интеллектуальная ошибка, выразившаяся в неверном, неправильном выполнении требуемого правильного действия;
в) лишнее действие, выполняемое вместо требуемого действия или в дополнение к нему.
К проведению HRA следует привлекать как специалистов в сфере теории надежности, так и специалистов в области психологии и человеческих факторов.
Преимущества метода:
а) предоставление формализованного способа включения человеческого фактора в идентификацию опасностей и оценку рисков, связанных с выполнением работ, включая управление системами, в которых действия персонала имеют существенное значение;
б) формализованное рассмотрение типов ошибок оператора и способов, позволяющих снизить возможность неблагоприятных событий вследствие ошибки.
Недостатки метода:
а) сложность и разнообразие психических, физиологических и компетентностных характеристик, поведенческих особенностей человеческого организма и личности работающего, которые затрудняют определение простых типов опасностей и рисков;
б) многие виды трудовой деятельности персонала не имеют четкого набора строго правильных/неправильных действий, что обуславливает затруднения в оценке риска.
Приложение Б
(справочное)
Скачать документ целиком в формате PDF