«Все життя — управління ризиками, а не виключення ризиків».
Уолтер Рістон
ПРОЦЕС РИЗИК-МЕНЕДЖМЕНТУ ПІД ЧАС ВПРОВАДЖЕННЯ СИСТЕМИ HACCP
Система управління безпечністю харчових продуктів (СУБХП), у тому числі, побудована із застосуванням принципів НАССР, передбачає ідентифікацію можливих небезпек, ступінь їх впливу на здоров’я людини та способи контролю і запобігання такому впливу. Як бачимо, мова йде про виявлення та мінімізацію ЙМОВІРНОСТІ настання негативних наслідків.
Згадаємо одне з визначень ризику:
Ризик – ступінь імовірності певної події, яка може відбутися в певний час або за певних обставин у певному або будь-якому місці внаслідок дії певних факторів небезпеки.
Ризик – вплив невизначеності на цілі.
Не важко помітити, що, говорячи про мету СУБХП, ми, фактично, маємо на увазі систему управління ризиками у сфері безпечності харчових продуктів.
Регламент (ЄC) 178/2002 зазначає «Заходи, прийняті державами-членами та Співтовариством, що регулюють харчові продукти та корми, повинні, як правило, ґрунтуватися на аналізі ризиків, за винятком випадків, коли це не відповідає обставинам або характеру заходу».
Національне законодавство в сфері безпечності харчових продуктів передбачає, зокрема:
- визначення оцінки ризиків, управління ризиками та повідомлення про ризик;
- санітарні заходи розробляються виходячи з оцінки ризику, з урахуванням методів оцінки ризику згідно з нормами, встановленими відповідними міжнародними організаціями;
- санітарні заходи розробляються виходячи з оцінки ризику, з урахуванням методів оцінки ризику згідно з нормами, встановленими відповідними міжнародними організаціями;
Інформація, яка повинна надаватися центральним органом виконавчої влади про відповідні санітарні заходи на запит будь-якої особи України або будь-якої особи іншої держави включає:
- наукове обґрунтування санітарних заходів, які вживаються до імпортних та вітчизняних харчових продуктів;
Державний контроль здійснюється за принципами:
- пріоритетності безпеки у питаннях життя і здоров’я людини перед будь-якими іншими інтересами та цілями у сфері господарської діяльності;
- оцінки ризиків
Отже, можна сміливо вважати, що саме оцінці ризиків та їх мінімізації підпорядкована СУБХП.
Відтак, спершу звіт про діагностичний аудит має містити попередню оцінку ризиків, виходячи із стану оператора ринку, а в подальші дії – оцінку ризиків, методи їх контролю та мінімізації, виходячи із стану оператора ринку після впровадження програм-передумов.
І оскільки мова йтиме про управління ризиками, то далі буде використовуватися поняття ризик-менеджмент.
ПРОЦЕСС ТА ЗАГАЛЬНІ ПОЛОЖЕННЯ РИЗИК-МЕНЕДЖМЕНТУ
Процеси ризик-менеджменту мають бути:
- невід’ємною частиною менеджменту;
- впроваджено в культуру і практику;
- пристосовані до бізнес–процесів організації.
КОМУНІКАЦІЇ ТА КОНСУЛЬТАЦІЇ У ПРОЦЕСІ РИЗИК-МЕНЕДЖМЕНТУ
Комунікації і консультації із зовнішніми і внутрішніми зацікавленими сторонами повинні відбуватися навсіх стадіях процесу управління ризиками. Тому плани щодо комунікації та консультації мають бути розробленіще в початковій стадії. Вони повинні висвітлювати питання, що стосуються ризиків безпосередньо, їх причин, наслідків (якщо такі відомі), і заходів, яких було вжито з метою обробки такого ризику. Ефективні зовнішні та внутрішні комунікації і консультації повинні давати гарантію що ті, хто відповідальні за процес управлінняризиком, і зацікавлені сторони усвідомлюють підстави для прийняття рішень і причини, того, чому потрібніпевні дії.
Консультаційний підхід всередині команди передбачає:
- комунікації і консультації; моніторинг та аналіз;
- оцінку ризику;
- встановлення контексту;
- визначення ступеня ризику;
- аналіз ризику;
- ідентифікацію ризику;
- обробку ризику;
- допомогти в належному встановленні контексту;
- гарантувати, що інтереси зацікавлених сторін зрозумілі і що з ними рахуються;
- гарантувати, що ризики належним чином ідентифіковані;
- зводити різні сфери експертних знань воєдино для аналізу ризиків;
- гарантувати те, що при визначенні критеріїв ризику та їх оціненні, розглядаються різні точки зору;
- забезпечити підтвердження і підтримку плану обробки;
- підвищити доцільність управління змінами під час процесу ризик- менеджменту;
- розробити доцільний план внутрішньої і зовнішньої комунікації.
Комунікації і консультації із зацікавленими сторонами важливі, оскільки вони дають судження про ризик, засновані на їх власному сприйнятті ризику. Ці сприйняття можуть змінитися через різницю в цінностях,потребах, припущеннях, поняттях і очікуваннях зацікавлених сторін. Оскільки їхні погляди можуть істотно вплинути на прийняті рішення, сприйняття зацікавлених сторін, повинно бути ідентифіковано, документовано, і повинно прийматися до уваги при прийнятті рішень.
Комунікації і консультації повинні сприяти обміну достовірною, важливою, точною і зрозумілою інформацією, враховуючи конфіденційні та особисті аспекти її цілісності.
ВСТАНОВЛЕННЯ КОНТЕКСТУ У ЗАГАЛЬНИХ ПОЛОЖЕННЯХ РИЗИК-МЕНЕДЖМЕНТУ
Встановлюючи контекст, ми ясно формулюємо свої цілі, визначаємо зовнішні і внутрішні параметри, які будуть прийняті до уваги при управлінні ризиками, а також встановлюємо сферу розповсюдження і критерії ризиків для решти процесів. При встановленні контексту для процесу управління ризиками ці параметри повинні бути розглянуті детально, оскільки належать до процесу управління в сфері конкретного ризику.
ВСТАНОВЛЕННЯ ЗОВНІШНЬОГО КОНТЕКСТУ
Зовнішній контекст – це зовнішнє середовище, в якому організація прагне досягти своїх цілей.
Розуміння зовнішнього контексту важливо для гарантії того, що цілі та очікування зовнішніх зацікавлених сторін будуть розглянуті при розробці критеріїв ризику. Він заснований на контексті всього оператора ринку, але з певними тонкощами у вигляді юридичних і нормативних вимог, сприйняттях зацікавлених сторін та інших аспектах ризику, природних для сфери застосування процесів ризик-менеджменту.
Зовнішній контекст може включати але не бути обмеженим:
- соціальне і культурне, політичне, законодавче, нормативне, фінансове, технологічне, економічне, природне і конкурентне середовище, як міжнародне, так і національне, регіональне та місцеве. Скажімо, наказ №590 вимагає від оператора ринку систематичної оцінки зовнішніх факторів впливу на безпечність харчових продуктів; іде постійна актуалізація законодавчих та нормативно-правових актів щодо СУБХП тощо;
- ключові рушійні сили і напрями, що впливають на цілі оператора ринку. Тут першу роль грають ресурси (наявні та потенційні); стан ринку, на якому діє оператор ринку тощо;
- відносини із зовнішніми зацікавленими сторонами, їх перспективи та цінності.
ВСТАНОВЛЕННЯ ВНУТРІШНЬОГО КОНТЕКСТУ
Внутрішній контекст – це внутрішнє середовище, в якому оператор ринку прагне досягти своїх цілей.
Процес ризик-менеджменту повинен відповідати культурі, процесам, структурі та стратегіям оператора ринку. Внутрішній контекст це щось, що може вплинути зсередини на те, як оператор ринку буде управляти ризиками.
Він повинен бути встановлений, оскільки:
- ризик-менеджмент поданий у контексті цілей оператора ринку;
- цілі та критерії певного проекту, процесу або діяльності повинні розглядатися у світлі цілей оператора ринку загалом;
- деякі оператори ринку не можуть визначити можливості для досягнення їх стратегічних, проектних або бізнес-цілей, і це не якнайкраще відбивається на активності, довірі, надійності та цінності оператора ринку.
Оцінка внутрішнього контексту організації передбачає (але не обмежується):
- правління, організаційну структуру, посади та обов’язки;
- політику, цілі та стратегії, яких необхідно досягти;
- можливості – ресурси та знання (наприклад капітал, час, людські ресурси, процеси, системи і технології);
- інформаційні системи, інформаційні потоки і процеси прийняття рішень (формальні і неформальні);
- відносини з внутрішніми зацікавленими сторонами, їх перспективи та цінності;
- культуру всередині оператора ринку;
- стандарти, керівництва та моделі, прийняті всередині оператора ринку;
- форму й об’єм контрактних відносин.
ВИЗНАЧЕННЯ КРИТЕРІЇВ РИЗИКУ
Оператор ринку повинен визначити критерії для використання в процесі оцінки значущості ризику. Критерії повинні відображати цінності, цілі і ресурси оператора ринку. Деякі критерії можуть бути введені або витягнуті з юридичних і нормативних або ж інших вимог, яких дотримується оператор ринку.
Критерії ризиків повинні відповідати політиці ризик-менеджменту оператора ринку, мають бути визначеніна початку процесу ризик-менеджменту і постійно оновлюватися.
При визначенні критеріїв ризику необхідно розглянути такі фактори:
- природу і тип причин та наслідків, які можуть виникнути, і те, як вони вимірюватимуться;
- як буде визначена ймовірність;
- часові рамки ймовірності та / або наслідків;
- як буде визначено рівень ризику;
- погляди зацікавлених сторін;
- рівень, на якому ризик стає допустимим або прийнятним;
- чи повинні розглядатися комбінації множинних ризиків, і якщо так, то як і які комбінації мають бути розглянуті.
Оцінка внутрішнього контексту організації передбачає (але не обмежується):
- правління, організаційну структуру, посади та обов’язки;
- політику, цілі та стратегії, яких необхідно досягти;
- можливості – ресурси та знання (наприклад капітал, час, людські ресурси, процеси, системи і технології);
- інформаційні системи, інформаційні потоки і процеси прийняття рішень (формальні і неформальні);
- відносини з внутрішніми зацікавленими сторонами, їх перспективи та цінності;
- культуру всередині оператора ринку;
- стандарти, керівництва та моделі, прийняті всередині оператора ринку;
- форму й об’єм контрактних відносин.
- Визначення критеріїв ризику. Оператор ринку повинен визначити критерії для використання в процесі оцінки значущості ризику. Критерії повинні відображати цінності, цілі і ресурси оператора ринку. Деякі критерії можуть бути введені або витягнуті з юридичних і нормативних або ж інших вимог, яких дотримується оператор ринку.
- Критерії ризиків повинні відповідати політиці ризик-менеджменту оператора ринку, мають бути визначена початку процесу ризик-менеджменту і постійно оновлюватися.
- При визначенні критеріїв ризику необхідно розглянути такі фактори:
- природу і тип причин та наслідків, які можуть виникнути, і те, як вони вимірюватимуться;
- як буде визначена ймовірність;
- часові рамки ймовірності та / або наслідків;
- як буде визначено рівень ризику;
- погляди зацікавлених сторін;
- рівень, на якому ризик стає допустимим або прийнятним;
- чи повинні розглядатися комбінації множинних ризиків, і якщо так, то як і які комбінації мають бути розглянуті.
ОЦІНКА РИЗИКУ У ПРОЦЕСІ РИЗИК-МЕНЕДЖМЕНТУ
ІДЕНТИФІКАЦІЯ РИЗИКУ
Оператор ринку повинен визначити джерело ризику, сфери його впливу, ризикові випадки (включаючи зміну обставин), їх причини, а також їх потенційні наслідки.
Мета цього кроку – скласти вичерпний список ризиків, заснований на тих ризикових випадках, які можуть створити підґрунтя для збільшення можливостей, запобігання, погіршення, скорочення досягнення цілей.
Важливо ідентифікувати ризики, пов’язані з втраченою можливістю. Вичерпна ідентифікація критично важлива, оскільки ризик, який не був ідентифікований на цій стадії, не буде включений у подальший аналіз.
Ідентифікація повинна охоплювати всі ризики (незалежно від того, чи знаходиться їх джерело під контролем оператора ринку, чи ні), навіть якщо джерело ризику або його причина неочевидні.
Ідентифікація ризику включає перевірку ланцюгової реакції деяких визначених наслідків, включаючи каскадний ефект і сумарні дії. Вона також має розглядати широкий спектр наслідків, навіть якщо джерело ризику або його причина неясні. Поряд з ідентифікацією можливих наслідків необхідно розглядати можливі причини і сценарії, які можуть вказати на приблизні наслідки. Усі значущі причини мають бути прийняті до уваги.
Оператор ринку повинен застосовувати інструменти і техніки ідентифікації ризиків, які відповідають її цілям і можливостям, а також ризикам, з якими вона зіткнулася.
Відповідна та актуальна інформація дуже важлива при ідентифікації ризиків. Вона по можливості повинна включати в себе і загальну інформацію. Працівники, які володіють відповідними знаннями, повинні бути залучені до процесу ідентифікації ризиків.
Результати ідентифікації ризиків доцільно звести у таку таблицю:
| Операція | Фактор небезпеки | Опис небезпеки | Обґрунтування небезпеки |
| 1 | 2 | 3 | 4 |
АНАЛІЗ РИЗИКУ У ПРОЦЕСІ РИЗИК-МЕНЕДЖМЕНТУ
Аналіз ризику включає в себе аналіз і дослідження інформації про ризик. Аналіз ризику забезпечує вхідні дані процесу загальної оцінки ризику, допомагає у прийнятті рішень щодо необхідності обробки ризику, а також допомагає вибрати відповідні стратегії і методи обробки ризику. Аналіз ризику включає аналіз ймовірності та наслідків ідентифікованих небезпечних подій з урахуванням наявності та ефективності застосовуваних методів управління. Дані про ймовірність подій та їх наслідки використовують для визначення рівня ризику.
Також аналіз ризику передбачає дослідження джерел небезпечних подій, їх позитивних і негативних наслідків і ймовірностей появи цих подій. При цьому повинні бути ідентифіковані фактори, що впливають наймовірність події і її наслідки. Подія може мати множинні наслідки і може впливати на різні цілі. Також мають бути враховані результати застосування та ефективність існуючих методів управління. Різні методи аналізу ризику описані в додатку B Міжнародного стандарту. У складних ситуаціях може бути застосовано кілька методів.
Аналіз ризику зазвичай включає оцінку діапазону можливих наслідків події, ситуації або обставин і відповідних їм ймовірностей для визначення рівня ризику. Проте в деяких випадках, наприклад, коли наслідки незначні, або ймовірність події надзвичайно низька, для прийняття рішень може бути достатньо досліджень тільки одного параметра.
У деяких випадках наслідок може бути результатом реалізації кількох подій або неідентифікованої події. У цьому випадку оцінку ризику необхідно зосередити на аналізі значущості та вразливості компонентів досліджуваної системи. При цьому слід визначити методи обробки ризику, відповідні рівні захисту і стратегії відновлення.
Методи, що використовуються при аналізі ризику, можуть бути якісними, кількісними або змішаними. Ступінь глибини і деталізації аналізу залежить від конкретної ситуації, доступності достовірних даних і потреб організації, пов’язаних із прийняттям рішень. Деякі методи і ступінь деталізації аналізу можуть бути встановлені відповідно до правових та обов’язкових вимог.
При якісній оцінці ризику визначають наслідки, ймовірність і рівень ризику за шкалою «високий»,«середній» і «низький»; оцінка наслідків та ймовірності може бути об’єднана; порівняльну оцінку рівня ризику в цьому випадку проводять згідно з якісними критеріями.
У змішаних методах використовують числову шкалу оцінки наслідків, ймовірності та їх поєднання для визначення рівня ризику за відповідною формулою. Шкали можуть бути лінійними, логарифмічними або побудовані за іншими принципами. Формули, що використовуються, відповідно можуть бути різними.
При кількісному аналізі оцінюють практичну значущість і вартість наслідків, їх ймовірності і отримують значення рівня ризику в певних одиницях, встановлених при розробці сфери застосування менеджменту ризику. Повний кількісний аналіз не завжди може бути можливий або бажаний через недостатність інформації про аналізовані системи, види діяльності організації, нестачу даних, вплив людського фактору та ін. Або тому що такий аналіз не потрібний, або трудовитрати на кількісний аналіз занадто великі. У такому випадку ранжування ризиків високо кваліфікованими фахівцями може бути більш ефективним.
Якщо застосований якісний аналіз ризику, чіткі пояснення всіх використовуваних термінів і принципів, що лежать в основі критеріїв, повинні бути зареєстровані у вигляді записів.
У разі застосування кількісного аналізу необхідно пам’ятати, що рівні обчисленого ризику є тільки оцінками. Необхідно забезпечити узгодженість невизначеностей отриманих оцінок з рівнем точності і прецизійності методів і даних, що використовуються.
Рівні ризику повинні бути виражені у відповідних термінах для конкретного виду ризику в найбільш зручній формі. У деяких випадках значення ризику може бути виражене у вигляді розподілу ймовірностей діапазону наслідків.
ОЦІНКА МЕТОДІВ УПРАВЛІННЯ
Рівень ризику залежить від адекватності та ефективності застосовуваних методів управління. Для оцінки методів управління ризиком необхідно відповісти на такі запитання:
- які методи застосовують для зниження конкретного ризику?
- чи справді застосування цих методів приводить до обробки ризику, що забезпечує досягнення прийнятного рівня ризику?
- чи справді ці методи управління ризиком працюють як заплановано, і їх ефективність за необхідності може бути продемонстрована?
Відповіді на ці запитання можна отримати тільки за наявності встановлених в організації документації і процесів.
Рівень ефективності конкретного методу управління або комбінації взаємопов’язаних методів може бути виражений у вигляді якісної, змішаної або кількісної оцінки. У більшості випадків високу точність такої оцінки забезпечити дуже важко. Проте доцільним є застосування заходів підвищення рівня ефективності методу управління ризиком, на основі яких можна зробити висновок про те, які дії необхідні і найкращі для поліпшення управління ризиком або забезпечення різних видів обробки ризику.
АНАЛІЗ НАСЛІДКІВ
При аналізі наслідків визначають характер і тип впливу, який може відбутися при виникненні конкретної події, ситуації або обставин. Подія може надати декілька впливів різної значущості, вплинути на досягнення декількох цілей і зачепити інтереси причастних сторін організації. Залучені причетні сторони і типи наслідків, які необхідно проаналізувати, визначають при встановленні сфери застосування менеджменту ризику.
Аналіз наслідків може змінюватися від простого опису результатів до деталізованого кількісного моделювання ситуації, процесів та аналізу подразників.
Впливи можуть мати невеликі наслідки, але високу ймовірність появи або значущі наслідки і низьку ймовірність появи, а також будь–який проміжний варіант. У деяких випадках доречно зосередитися на небезпечних подіях із дуже небезпечними наслідками, оскільки саме ці події спричиняють найбільше занепокоєння. В інших випадках важливо проаналізувати окремо наслідки з високою і низькою значущістю для організації.
Наприклад, часто повторювані, незначні за впливом події можуть мати великі сукупні або довгострокові наслідки. Крім того, дії з обробки цих ситуацій ризику найчастіше різні, тому їх корисно проаналізувати окремо.
Аналіз наслідків може включати таке:
- облік існуючих методів управління ризиком, спрямованих на зниження наслідків і всіх супутніх факторів, що впливають на наслідки;
- дослідження взаємозв’язку наслідків небезпечної події та встановлених цілей;
- розгляд вторинних наслідків, таких, що впливають на взаємопов’язані системи, види діяльності, обладнання або організацію.
- роздільне вивчення віддалених наслідків події, які відбуваються у теперішній час, якщо вони включені до сфери застосування оцінки ризику;
АНАЛІЗ ТА ОЦІНКА ЙМОВІРНОСТІ
Для оцінки ймовірності зазвичай застосовують такі три загальні підходи, які можуть бути використані як самостійно, так і спільно.
- Використання відповідних хронологічних даних для ідентифікації події або ситуації, що відбулися в минулому, допускає можливість екстраполяції ймовірності їх появи в майбутньому. Дані, що використовуються,мають належати до досліджуваних систем, обладнання, організації або видів діяльності, а також до вимог діяльності організації. Якщо згідно з наявними даними частота появи події дуже низька, то всі оцінки ймовірності будуть мати високу невизначеність. Це характерно для ситуацій, імовірність появи яких близька до нуля, коли поява події, ситуації або обставин у майбутньому малоймовірна.
- Використання для оцінки ймовірності методів прогнозування, таких, як аналіз дерева помилок і аналіз дерева подій (додаток B). Якщо хронологічні дані недоступні або недостовірні, то для оцінки ймовірності необхідно провести аналіз системи, діяльності, обладнання або організації та відповідних відмов або працездатних станів. Для оцінки ймовірності основної події числові дані для обладнання, персоналу, організації та систем, отримані на основі експлуатації та з опублікованих джерел даних, слід використовувати спільно. При застосуванні методів прогнозування важливо забезпечити повноту аналізу загальної причини можливості появи відмов, що включають відмови різних частин або компонентів системи, викликані однією причиною. Для оцінки ймовірності відмов обладнання та систем, а також їх елементів, що спричинені процесами зносу, застосовують методи моделювання, які дозволяють врахувати вплив невизначеності.
- Використання експертних оцінок у систематизованому і структурованому процесі оцінки ймовірності.Для отримання експертних оцінок слід використовувати всю доступну інформацію, включаючи хронологічні дані, відомості про особливості системи, специфіку організації, експериментальні дані та ін. Існують формалізовані методи отримання експертних оцінок, які допомагають формулювати відповідні запитання.Доступні методи – це методи Дельфі, попарного порівняння, ранжирування за категоріями оцінки й абсолютних оцінок.
ВИЗНАЧЕННЯ СТУПЕНЯ РИЗИКУ
Мета визначення ступеня ризику полягає у прийнятті рішень з його аналізу, заснованого на тому, які ризики необхідно обробити, і пріоритетність у застосуванні обробки.
Визначення ступеня ризику передбачає порівняння рівня, виявленого в процесі аналізу ризику, з критеріями ризику, визначеними при встановленні контексту.
Необхідність обробки розглядається на підставі такого порівняння. Рішення повинні враховувати більш широкий контекст ризику і включати в себе розгляд поміркованості ризику, що має відношення до сторін, за винятком тих організацій, які від ризику тільки виграють. Рішення повинні прийматися відповідно до законодавчих, нормативних та інших вимог.
У деяких обставинах оцінка ступеня ризику може призвести до того, що буде необхідний додатковий аналіз. Також оцінка ступеня ризику може привести до рішення не обробляти ризик, а підтримувати його в існуючому стані.
На таке рішення може вплинути ставлення оператора ринку до ризиків та встановлення для нього критеріїв.
Можна запропонувати такий алгоритм оцінки ймовірності виникнення чинника небезпеки (мал.2).
Застосовуючи цей алгоритм визначаємо:
ймовірність матеріалізації ризику/небезпечного чинника;серйозність шкідливого впливу. При цьому можна користуватися критеріями, що вказані у
| Бал | Критерії | |
| Ймовірність прояву | Наслідки для здоров’я людини | |
| 1 | Практично відсутня | Легка (відсутність втрати працездатності) |
| 2 | Низька | Середньої тяжкості (втрата працездатності протягом декількох днів, але в подальшому наслідки не проявляються) |
| 3 | Значна | Тяжка (тривала втрата працездатності, отримання інвалідності ІІІ групи) |
| 4 | Висока | Критична (отримання інвалідності І/ІІ групи, летальні наслідки). |
Оперуючи цими двома критеріями, вираховуємо ступінь ризику:
| Ймовірність виникнення небезпечного фактору – B | Серйозність шкідливого впливу – C | |||
| K = B x C | Невисока (С = 1) | Середня (C = 2) | Висока (С = 3) | |
| Невисока (В = 0,1) | K = 0,1 | – | K = 0,2 | – | K = 0,3 | – | |
| Середня (В = 0,2) | K = 0,2 | – | K = 0,4 | – | K = 0,6 |+ | |
| Висока (B = 0,3) | K = 0,3 | – | K = 0,6 | + | K = 0,9 |+ | |
Результати наших досліджень та розрахунків зводимо у наступну таблицю:
| Операція | Фактор небезпеки | Опис небезпеки | Обґрунтування небезпеки | Ймовірність наслідків | Істотність наслідків | Суттєвість ризику |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
ОБРОБКА РИЗИКУ У ПРОЦЕСІ РИЗИК-МЕНЕДЖМЕНТУ
ЗАГАЛЬНІ ПОЛОЖЕННЯ
Обробка ризику включає в себе одну або більше позицій модифікації ризиків і застосування таких модифікацій.
Як тільки вони були застосовані, методи обробки надають або модифікують способи управління.
Обробка ризику включає циклічний процес:
- оцінки обробки ризику;
- прийняття рішення про допустимість існуючого ризику;
- генерації нового способу обробки, якщо ризик недопустимий;
- оцінки ефективності обробки.
Деякі способи обробки:
| СТРАТЕГІЯ УХИЛЕННЯ Передбачає повне виключення ризику. Ми маємо придумати реагування, яке дозволить бути впевненим, що ризик не матеріалізується. | СТРАТЕГІЯ ПЕРЕДАЧІ Перекладає наслідки матеріалізації ризику та відповідальність на третю сторону. При цьому сам ризик не усувається. |
| СТРАТЕГІЯ ЗНИЖЕННЯ Передбачає зниження ймовірності матеріалізації ризику, або його впливу на об’єкт. | СТРАТЕГІЯ ПРИЙНЯТТЯ Активна – формуються резерви часу ігрошей. Пасивна – розробляється план Б. |
ВИБІР ОПЦІЙ ОБРОБКИ РИЗИКУ
Вибір найбільш доцільної опції обробки ризику передбачає балансування цін і спроб впровадження щодо вигод, згідно з юридичними, нормативними та іншими вимогами, такими як соціальна відповідальність і захист навколишнього середовища. Рішення повинні також врахувати ризики, пов’язані з такою обробкою, яка не буде виправдана з економічної точки зору, наприклад важкі ризики (що спричиняють вкрай негативні наслідки), але рідкісні (з низькою ймовірністю).
Деякі опції обробки можуть бути прийняті до уваги і здійсненні спільно або окремо. Організація, як правило, може отримати вигоду при застосуванні сукупності опцій обробки ризиків.
При виборі опції обробки ризику організація має враховувати цінності та сприйняття зацікавлених сторін, і найбільш відповідні способи комунікації з ними. Там, де опції обробки ризику можуть вплинути на ризики поза організацією або у відносинах із зацікавленими сторонами, це також потрібно враховувати. І хоча опції обробки ризику однаково ефективні, деякі з них можуть бути більш допустимими для деяких зацікавлених сторін, ніж інші.
План з обробки ризиків повинен ясно ідентифікувати пріоритетний порядок, в якому застосовуватимуться окремі опції обробки ризику.
Обробка ризику сама по собі може спричиняти ризик. Значним ризиком може бути помилка або неефективність заходів обробки ризиків. Моніторинг має бути невід’ємною частиною плану з обробки ризику як гарантія того, що вживаються ефективні заходи.
Обробка ризику може спричинити вторинні ризики, які також необхідно розглядати, обробляти, за якими необхідно стежити й аналізувати. Такі вторинні ризики повинні бути включені в той самий план з обробки ризиків, як і початкові ризики, таким чином немає ніякої необхідності в обробці такого ризику як нового. Зв’язок між двома ризиками необхідно ідентифікувати і підтримувати.
ПІДГОТОВКА І ВПРОВАДЖЕННЯ ПЛАНІВ ОБРОБКИ РИЗИКУ
Мета планів з обробки ризику – документувати те, як вибрана опція обробки ризику буде застосована.
Інформація, яка надається в планах з обробки має включати:
- причини вибору опцій обробки, включаючи очікувані вигоди;
- тих, хто несе відповідальність за ствердження плану, і тих, хто відповідальний за впровадження такого плану;
- пропоновані дії;
- ресурсні вимоги, включаючи нештатні ситуації;
- заходи ефективності та обмеження;
- вимоги щодо звітності та моніторингу;
- часові рамки і плани–графіки.
Плани обробки повинні бути інтегровані з процесами управління всередині організації і мають обговорюватися з зацікавленими сторонами.
Ті, хто приймають рішення, і зацікавлені сторони повинні усвідомлювати природу і ступінь залишкового ризику після його обробки. Залишковий ризик повинен бути документований. До такого ризику має бути застосований моніторинг, оцінка, і, якщо необхідно, додаткова обробка.
МОНІТОРИНГ ТА ПОВТОРНА ОЦІНКА РИЗИКУ
Процес оцінки ризику висуває на перший план сферу застосування оцінки ризику, а також інші фактори,які можуть зазнати змін протягом тривалого часу. Передбачення переваги оцінки ризику також можуть змінитися або коригуватися. Такі фактори повинні бути чітко ідентифіковані для процесів безперервного моніторингу і повторної оцінки, щоб оцінка ризику могла оновлюватися в міру необхідності.
Дані моніторингу оцінки ризику повинні бути ідентифіковані і зібрані. Слід проводити моніторинг і реєстрацію ефективності методів управління, що використовуються при аналізі ризику. Повинна бути визначена відповідальність за оформлення та перегляд відповідних свідоцтв та документації.
ЗАСТОСУВАННЯ ОЦІНКИ РИЗИКУ НА РІЗНИХ СТАДІЯХ ЖИТТЄВОГО ЦИКЛУ
Кожному виду діяльності, проектування і розробки продукції відповідає свій життєвий цикл: від концепції розробки до стадії повного завершення експлуатації (використання), яка, наприклад, може передбачати демонтаж та утилізацію обладнання.
Оцінка ризику може бути застосована на всіх стадіях життєвого циклу. Зазвичай її багаторазово використовують із різними рівнями деталізації на кожній стадії життєвого циклу для прийняття рішень. Для різних стадій життєвого циклу встановлені різні вимоги і застосовні різні методи оцінки ризику. Наприклад, на стадії концепції і техніко–економічного обґрунтування, коли ідентифікують можливі перспективи застосування продукції, оцінка ризику може бути використана для прийняття рішення про продовження робіт. У ситуації, коли існує кілька варіантів, оцінка ризику може бути використана для оцінки альтернативних способів при прийнятті рішення, що забезпечує найкращий баланс позитивного і негативного ризику.
На стадії проектування та розробки оцінка ризику сприяє:
- забезпеченню допустимого ризику системи;
- вдосконаленню проєкту;
- дослідженню економічної ефективності;
- ідентифікації подій, що впливають на подальші стадії життєвого циклу.
Оцінка ризику може бути використана для отримання інформації, необхідної при розробці процедур у нормальних і надзвичайних умовах.
