Мапа ризиків як інструмент управління. Навіщо потрібна карта ризиків компанії та як її скласти Як зробити картку ризику без кількості збитків
Ідентифікація небезпек на робочих місцях здійснюється з метою виявлення та чіткого опису всіх небезпек по всіх видах діяльності організації, включаючи планову та позапланову діяльність, для подальшої оцінки та управління ризиками та повинна враховувати:
ситуації, події, комбінації обставин, що призводили або потенційно можуть призводити до травми чи професійного захворювання працівника;
причини виникнення потенційної травми чи захворювання, пов'язані з виконуваною роботою, продукцією чи послугою;
відомості про травми, професійні захворювання.
Необхідно оцінювати як нормальні умови праці, так і випадки відхилень у роботі, пов'язані з подіями, можливими аварійними ситуаціями.
При ідентифікації небезпек залежно від здійснюваного виду діяльності слід визначити перелік робіт, що входять до здійснюваного виду діяльності, а також розглядати не тільки небезпеки та ризики від діяльності, що виконується своїм персоналом, а й небезпеки та ризики, що виникають від діяльності підрядників та відвідувачів, від використання продукції та послуг, наданих іншими організаціями.
Ця процедура включає розгляд:
організації робіт, включаючи безпеку їх виконання;
проектування безпечних робочих місць, технологічних процесів, устаткування;
монтажу, експлуатації, технічного обслуговування, ремонту обладнання (будівель та приміщень);
показників придбаних організацією товарів та послуг.
Відповідальність та повноваження.
Виконувані функції та відповідальність щодо визначення ризиків, пов'язаних з діяльністю підприємства, оцінки їхньої значущості наведено в матриці розподілу відповідальності (Додаток 1).
Опис діяльності.
Загальні положення.
З метою ефективного управління діяльністю підприємства та окремих підрозділів у галузі ОП на підприємстві визначено процедури ідентифікації небезпек та оцінки ризиків.
Ідентифікація небезпек
Під час проведення ідентифікації небезпек було вивчено необхідні документи з охорони праці:
Записи про всі види контролю за станом охорони праці (журнали щоденного, щомісячного контролю за станом охорони праці, акти перевірок);
Результати обстеження та перевірок охорони праці органами державного нагляду та контролю, БОП;
Статистику мікротравм, нещасних випадків, аварій та інцидентів на підприємстві;
Перелік робіт із підвищеною небезпекою;
Записи з навчання, проведення інструктажу та перевірки знань працівників;
Інструкції з охорони праці та ін.
Небезпеки, що створюють ризики потенційної можливості заподіяння шкоди життю чи здоров'ю працівника, пошкодження майна підприємства, порушення навколишнього оточення на робочому місці або їх поєднання під час виконання робіт зазначені у класифікаторі (Додатку 7).
Класифікація ризиків.
У СУОП підприємства встановлено таку класифікацію ризиків за рівнем значущості:
|
Допустимі ризики |
низькі |
|
середні |
|
|
Неприпустимі ризики |
високі |
|
дуже високі |
До низьким ризикам(Р<6) относятся потенциальные риски при ежедневной работе на рабочем месте. Риски с таким уровнем рассматриваются как приемлемые при наличии мер по управлению ими (инструктаж по ОТ).
До середнім ризикам(Р=6-12) відносяться ризики, при яких є потенційна загроза здоров'ю персоналу та/або завдання шкоди майну організації. Ризики з таким рівнем розглядаються як прийнятні за наявності достатніх заходів з управління ними та потребують постійного контролю та аналізу.
До високим ризикам(Р=14-25) відносяться ризики, при яких є потенційна загроза життю та здоров'ю персоналу та/або нанесення значної шкоди майну організації. Ризики з таким рівнем розглядаються як неприйнятні та вимагають подальшого обов'язкового управління ними.
До дуже високим ризикам(Р=27-45) відносяться ризики, при яких є реальна загроза життю та здоров'ю персоналу та/або завдання значної шкоди майну організації. Ризики з таким рівнем розглядаються як неприйнятні та вимагають обов'язкового управління ними.
Оцінка ризиків.
Оцінка ризиків в організації здійснюється розрахунковим методом відповідно до методики, наведеної у Додатку 3 для професій та посад зазначених у Додатку 4.
Карти оцінки значення ризику (Додаток 5) заповнюються керівниками структурних підрозділів щодо кожного підрозділу організації та погоджується з начальником бюро ОП, з обов'язковим відображенням у них:
професії;
описи небезпеки;
оцінки залишкового ризиків ( P);
Карта використовується в підрозділах при:
оцінки стану ОП у підрозділі протягом року;
підготовка вхідних даних при проведенні аналізу СУОП з боку керівництва підприємства;
оцінку результативності вжитих коригувальних та запобіжних дій щодо зниження рівня ризиків для даної професії.
Оцінка ризиків у картках, що заповнюються, проводиться щодо небезпек, ідентифікованих по практиці виконання робіт.
Керівники структурних підрозділів заносять неприпустимі ризики до реєстру неприпустимих ризиків структурного підрозділу (Додаток 5) та передають копію реєстру до ВОП.
Начальник бюро ОП на підставі реєстрів неприпустимих ризиків структурних підрозділів складає реєстр неприпустимих ризиків організації (Додаток 7) та подає на розгляд та затвердження головному інженеру.
Для низьких ризиків розробка коригуючих дій (заходів) не потрібна.
Для неприпустимих ризиків обов'язково керівниками структурних підрозділів підприємства розробляються заходи щодо їх управлінню, які узгоджуються з головним інженером і затверджуються директором підприємства.
Ці заходи можуть бути пов'язані з:
Виробниче обладнання;
Поінформованістю та навчанням персоналу;
Процедурами щодо забезпечення безпечної експлуатації обладнання, ліквідації аварійних ситуацій, запобігання нещасним випадкам та ін.
Після виконання розроблених заходів проводиться повторна оцінка ризиків та аналіз ефективності заходів з управління ризиками з подальшим внесенням передбачуваного зниження ризику до карти оцінки ризиків (оцінки залишкового ризику ( P, S, R), що заповнюється керівниками структурних підрозділів.
Аналіз процесу ідентифікації небезпек та оцінки ризиків та управління ними.
Щорічно, перед проведенням наради щодо аналізу СУОП з боку керівництва керівники структурних підрозділів для оцінки результативності вжитих заходів з управління ризиками та встановлення нових цілей у галузі ОП проводять ідентифікацію небезпек та оцінку ризиків за своїм структурним підрозділом із заповненням Карт оцінки значення ризиків, Реєстрів неприпустимих ризиків.
Керівники структурних підрозділів забезпечують також проведення позапланової ідентифікації небезпек та оцінки ризиків у місячний строк у випадках:
Введення нових нормативних правових актів та технічних нормативних правових актів у галузі ОП;
Розширення, скорочення, зміни структури підрозділу;
Перерозподіл відповідальності;
Зміни у методах та режимах роботи;
Впровадження нових технологій, устаткування.
Відомості про використання та зберігання документів, що містять зареєстровані дані (записи) за результатами робіт, встановлених цим стандартом, наведено у таблиці 1.
Таблиця 1
|
Найменування документа |
Місце зберігання оригіналу (копії) документа |
Термін зберігання документа |
|
Карти оцінки значення ризику для професії | ||
|
Реєстр неприпустимих ризиків структурних підрозділів |
Структурний підрозділ (БОП) | |
|
Реєстр неприпустимих ризиків підприємства | ||
|
Класифікатор небезпек |
БОП (структурний підрозділ) |
Відповідальність за актуалізацію та внесення змін несе фахівець із ОП. Затверджує зміни директор підприємства.
Враховані та зареєстровані копії цього стандарту або змін до нього після випуску наказу директора про введення його в дію надсилаються.
Карта ризиків може стати не просто переліком можливих проблем компанії для їх моніторингу та контролю, а інструментом реалізації стратегії. Менеджмент може спрогнозувати можливу проекцію карти за кілька років. Наведемо конкретний приклад картки ризиків.
До складу цієї компанії входило кілька «дочок», а також субхолдинг, в якому я обіймав посаду фінансового директора. Підконтрольні фірми вели різноманітну діяльність, у тому числі провадження, послуги за агентськими договорами. Загальна виручка холдингу становила кілька мільярдів рублів на рік.
У субхолдингу процесом був досить формалізований. Для всіх дочірніх підприємств акціонери ввели в дію загальний регламент щодо складання картки ризиків. У ньому було прописано методологію її створення, терміни та відповідальні особи. Спеціальних служб з не було. Основна відповідальність за складання картки ризиків у субхолдингу була покладена на департамент фінансів, у дочірніх фірмах – на керівників фінансових служб. З боку керуючої організації цю роботу виконувала одна людина – директор фінансового департаменту.
Щороку компанії групи заповнювали спеціальну таблицю, яка стосувалася всіх ризиків, що існують у них, не тільки . З міркувань конфіденційності не можу вказати специфічні бізнес-ризики, тому наведу умовний приклад у таблиці.
Складання картки ризиків
Таблиця. Інформація для підготовки картки ризиків
| № | Найменування ризику | Власник ризику | Можливість реалізації ризику (від 0 до 100%) | Ступінь впливу ризику, виражена у грошовій формі | Опис ризику | Заходи з управління ризиком |
| 1 | Ризик падіння реалізації через високий рівень конкуренції та обмежену кількість замовників на ринку | Генеральний директор | 60 | 100 млн руб. (Втрата виручки) | Непродовження договору з одним із замовників | Приймається. Моніторинг статусу здійснюється через операційний комітет |
| 2 | Ризик порушення ковенант та оголошення дефолту за кредитом | Фінансовий директор | 50 | 400 млн руб. (Дострокове погашення кредиту, додаткові кошти) | Через нерегулярність надходження виручки та розривів у ліквідності можливе порушення низки банківських ковенантів. Згідно з кредитним договором, при їх порушенні банк може оголосити дефолт. |
Посилення санкцій за несвоєчасну оплату в договорах із замовниками Регулярні нагадування про майбутні платежі Щомісячний прогноз показників банківських ковенант на кінець кварталу Підготовка відмови (Waiver) заздалегідь, узгодження з банком |
| 3 | Донарахування податку на прибуток у разі податкової перевірки з спірного питання | Фінансовий директор, головний бухгалтер | 40 | 10 млн руб. (включаючи пені та штрафи, зменшення прибутку) | З цього питання існує неоднозначна судова практика | Приймається. У разі донарахування податків можуть бути використані відстрочені податкові активи |
| 4 | Виникнення поганих боргів | Комерційний відділ (потрібно вказати ім'я конкретного співробітника) | 30 | 10 млн руб. (Списання боргу, зниження прибутку) | Є прострочена заборгованість від двох клієнтів існує ймовірність невиплати боргу |
Регулярне проведення комітету з роботи з поганими боргами, недопущення зростання простроченої заборгованості Пошук факторингового агентства, обговорення можливості продати частину боргів До кожного пункту призначити відповідального та прописати термін виконання |
Припустимо, одна з «дочок» з оборотом 1 млрд рублів є чотири основних ризику. Імовірність їх виникнення – суб'єктивний фактор, значення якого визначається експертним шляхом. У графі «Ступінь впливу ризику» вказується, який фінансовий показник ризик впливає напряму. Це важливо, оскільки ступінь на різні показники (виручка, прибуток, залишок коштів) не можна порівнювати між собою.
Потім ризики ранжуються за вартістю, яка на підставі вказаних у таблиці даних розраховується так: ймовірність виникнення ступінь впливу. Отриманий результат переноситься на картку ризиків (див. нижче приклад картки ризиків). Червоним кольором у ній марковані найбільші ризики з високою ймовірністю виникнення.
Різниця між зонами в холдингу визначалася матеріальністю ризику (від виручки), яку прораховували експертним шляхом співробітники фінансової служби компанії, що управляє. Наприклад, в червону зону могли потрапити ризики, що перевищують за вартістю 50 млн рублів, зелену - менше 3 млн рублів, в жовту зону - інші.
Малюнок 1
Схема управління ризиками
Для контролю діяльності «дочок» один раз на два місяці ми проводили операційні комітети. До їх складу обов'язково входили фінансовий та операційний директори групи. Позиції із червоної зони картки обов'язково промовлялися під час кожної такої наради. Крім того, у субхолдингу для дочірніх компаній також раз на два місяці збиралася рада директорів. Перед кожною зустріччю обов'язково організовувалися збори операційного комітету, де детально опрацьовувалися всі питання порядку денного майбутньої ради директорів. Мені як фінансовому директору субхолдингу необхідно було брати участь у всіх цих заходах. Завдяки цьому при складанні зведеної карти ризиків я розумів їхню суть і знав, що реально робиться для їх запобігання. З одного боку, така практика забирала колосальну кількість часу, з іншого – воно «інвестувалося» у детальне знайомство з бізнесом кожної компанії.
Наприкінці року вся отримана інформація щодо ризиків обговорювалася на зборах комітету з аудиту, розглядалася правлінням холдингу, виносилася на раду директорів. Для цього фахівці фінансового блоку готували докладну презентацію, в якій показували динаміку картки ризиків за рік, розповідали про найбільші ризики та ймовірні способи їх мінімізації. Припустимо, ризики 1 і 2 з нашої таблиці могли потрапити до їх числа. Крім того, ми відзначали кількість ризиків, що не реалізувалися, та їх вартість порівняно з тими, які завдали шкоди.
Наприклад, якщо за підсумками податкової перевірки податок на прибуток донараховано не був, цей ризик вважався нереалізованим. Якщо ми бачили, що якийсь ризик непереборний, то приймали його і залишали в карті як притаманний нашому бізнесу. До цієї категорії ставився б ризик «Падіння реалізації через високий рівень конкуренції та обмеженої кількості замовників на ринку», наведений у таблиці, що розглядається.
Так було побудовано процес управління ризиками. Але, як виявилося, цього було замало досягнення цілей. Акціонери задали субхолдингу певний рівень показника річного прибутку, і наприкінці I кварталу ми зрозуміли, що в силу нових факторів і умов, що змінилися на ринку, поставлене завдання не виконуємо. Також ми побачили, що під час роботи над стратегією відповідний департамент сам аналізує бізнес-ризики. Виходило, що цей процес дублюється - при звітності для акціонерів та при складанні стратегії. Ми вирішили підвищити ефективність використання зібраних даних про ризики всередині субхолдингу, визначили два напрями: стратегічний та операційний. Акціонери схвалили нашу пропозицію.
Карта ризиків та SWOT-аналіз
У процесі обговорення вже існуючої стратегії ми провели дослідження основних ризиків та зробили SWOT-аналіз проекту . Щоправда, він не був повністю поєднаний із складанням картки ризиків, по суті, зазначені заходи реалізовувалися паралельно. У нашому випадку це сталося через особливості самої стратегії. Справа в тому, що вона більшою мірою була спрямована на купівлю нових компаній, оскільки всі існуючі бізнеси працювали стабільно і вибухове зростання для них було недосяжним.
Потім менеджмент на підставі існуючої картки ризиків та аудованої фінансової звітності склав графік «Ризик – Дохідність» щодо субхолдингу. На малюнку нижче наведено його умовний приклад. Розберемося, як його використати.
Малюнок 2.
Можливий поточний стан компанії (рис. 2 відзначено червоною зіркою). Використовуємо маржу за EBITDAза останній звітний рік (або прогноз на поточний) по вертикальній осі, а по горизонтальній - проводимо загальну оцінку всіх ризиків компанії згідно зі складеною карткою. Наприклад показані можливі розташування на графіці. Припустимо, організація може працювати за наявності високих бізнес-ризиків мати відносно невелику маржу. Або мати недостатню, але стабільну маржу при невисокому ступені ризику. Такий аналіз здається простим, але протягом своєї 20-річної кар'єри у фінансах я не часто зустрічав його.
Положення компанії через кілька років (на рис. 2 відзначено зеленою зіркою) оцінюємо, виходячи зі стратегії розвитку на три чи п'ять років. Оцінку ступеня ризику у майбутньому можна отримати з допомогою стрес-тестів фінансової моделі. Також доцільно використовувати і суб'єктивну думку менеджменту, оскільки розуміння бізнесу може виявитися важливішим, ніж механічні перевірки. Акціонеру потрібно, щоб компанія рухалася за графіком ліворуч та вгору. Якщо це відбувається, слід на фінальному етапі розробити план заходів, які забезпечать дане переміщення.
Так, карта ризиків стає не просто переліком можливих проблем для їх моніторингу та контролю, а інструментом реалізації стратегії. Менеджмент може спрогнозувати можливу проекцію карти за кілька років. У такому контексті варто використовувати не всю карту ризиків, а лише ті позиції, які у наведеному прикладі на карті ризиків позначені червоним кольором. Вони найбільше впливають на результат і успіх реалізації стратегії.
Карта ризиків та операційне планування
Ще на початку другого кварталу звітного року ми спрогнозували високий ризик невиконання бюджетного показника по чистому прибутку. Для того щоб розробити план необхідних для запобігання заходам, ми взяли за основу існуючу карту ризиків. За фактом до середини року було проведено детальний додатковий аналіз усіх ризиків, які впливають прибуток по всіх компаніях групи. Якщо згадати наш умовний приклад у першій частині статті, то під час додаткового аналізу дочірня компанія ще раз вивчила всі фактори, які могли призвести до падіння прибутку, та виявила, наприклад, ще шість ризиків. Кожен із них окремо не був досить суттєвим за вартістю, щоб потрапити до червоної зони. Проте за реалізації всіх ризиків виходив найбільш песимістичний прогноз показника чистий прибуток наприкінці року. Так, якщо в першому випадку ми працювали з макроризиками, щоб «сумісити» управління ними з поточною стратегією, то тут аналізували мікроризики, що впливають на результат цього року. Причому на відміну від стандартних щорічних або квартальних маніпуляцій з карткою ризиків, які проводилися раніше, нам довелося щомісяця до кінця року моніторити ситуацію щодо кожної організації. Для такого аналізу ми використали таблицю 1. При цьому вона активно коригувалась до чергових зборів операційного комітету – зникали ризики, які закривалися в результаті проведених заходів, з'являлися інші. Змінювалася також ступінь ймовірності їх реалізації у зв'язку з оцінкою менеджменту, що змінилася, і як наслідок - прогноз прибутку по році.
Таким чином, якщо раніше компанії групи просто звітували по вже існуючій карті ризиків та обговорювали з нами перелік заходів, то тепер робота з нею велася безперервно та активно. Заявлені заходи щодо мінімізації ризиків починали реалізовуватись одразу, і вся увага була сфокусована лише на тих із них, які впливають на прибуток організації. В результаті вже до кінця третього кварталу цього року прогноз по прибутку досяг бюджетного рівня і в кінці періоду вдалося виконати запланований показник.
ЗАТВЕРДЖУЮ
Директор
«___» __________ 2011 р.
Введений у дію:
Наказ № _______ від ________
Стандарт організації
Система екологічного менеджменту
STO OHSAS 23-2011
ІДЕНТИФІКАЦІЯ НЕБЕЗПЕОК,
ОЦІНКА РИЗИКІВ І ВИЗНАЧЕННЯ ЗАХОДІВ УПРАВЛІННЯ
1. Призначення | |
2. Область застосування | |
4. Терміни та визначення | |
5. Скорочення | |
6. Відповідальність | |
7. Опис процедури | |
7.1 Загальні положення | |
7.2 Порядок ідентифікації небезпек та оцінки ризиків | |
8. Документування | |
Додаток 1Форма для обліку небезпечних та шкідливих виробничих факторів | |
Додаток 2Методика оцінки ризиків | |
Додаток 3Форма картки ідентифікації небезпек та оцінки ризиків | |
Додаток 4Форма реєстру значних ризиків | |
Аркуш погоджень ………………………………………………………….. | |
Лист реєстрації змін ……………………………………………… |
1 ПРИЗНАЧЕННЯ
Цей стандарт організації встановлює порядок ідентифікації небезпек у галузі охорони здоров'я та безпеки праці, пов'язаних з діяльністю організації, оцінки та аналізу ризиків, а також управління ними.
2 ОБЛАСТЬ ЗАСТОСУВАННЯ
Вимоги цього стандарту організації поширюються на всі види трудової діяльності працівників організації, а також діяльність підрядників, відвідувачів і постачальників.
Цей стандарт організації є обов'язковим для застосування всіма посадовими особами та структурними підрозділами організації.
3 НОРМАТИВНІ ПОСИЛАННЯ
У цьому стандарті організації використані посилання такі документи:
(Навести документи на які в тексті вашого стандарту дано посилання)
4 ТЕРМІНИ І ВИЗНАЧЕННЯ
У цьому стандарті організації застосовуються терміни з відповідними визначеннями:
Допустимий ризик –ризик, знижений до рівня, який може підтримувати організація, враховуючи її правові зобов'язання та зобов'язання її власної політики у сфері охорони здоров'я та безпеки праці.
Значний ризик- Ризик, яким організація зобов'язується управляти.
Ідентифікація небезпеки- процес усвідомлення того, що небезпека існує, та визначення її характеристик.
Небезпека –джерело або ситуація з потенційною шкодою у вигляді травми або захворювання, матеріальних збитків, шкоди середовищу, що оточує робоче місце, або їх поєднання.
Оцінка ризику– загальний процес визначення величини ризику та вирішення того, є ризик допустимим чи ні.
Ризик– поєднання ймовірності та наслідки виникнення конкретної небезпечної події.
Управління ризиком- Зниження (підтримка на певному рівні) величини ризику за допомогою різних заходів.
5 СКОРОЧЕННЯ
У цьому стандарті застосовуються такі скорочення:
СМОЗБТ – система менеджменту охорони здоров'я та безпеки праці.
6 ВІДПОВІДАЛЬНІСТЬ
6.1. Представник керівництва (головний інженер):
Забезпечує організацію робіт з ідентифікації небезпек у галузі від підприємства, оцінки пов'язаних з ними ризиків та управління ними;
Затверджує реєстр значних ризиків організації.
Надає методологічну допомогу структурним підрозділам з ідентифікації небезпек та оцінки ризиків;
Розробляє та актуалізує реєстр значних ризиків організації.
6.3. Керівники структурних підрозділів:
Забезпечують організацію робіт з ідентифікації небезпек, оцінки ризиків та управління ними у своїх структурних підрозділах;
Розробляють та актуалізують карти ідентифікації небезпек та оцінки ризиків.
7 ОПИС ПРОЦЕДУРИ
7.1 Загальні положення
7.1.1 Ідентифікація небезпек оцінка ризиків проводиться з метою визначення значних впливів виробничої діяльності організації на здоров'я працівників та безпеку праці.
7.1.2 Ідентифікація небезпек, оцінка ризиків та подальша діяльність з управління ризиками здійснюється в організації як постійний процес, що визначає минулий, поточний стан та потенційно можливий вплив діяльності організації на здоров'я працівників та безпеку праці.
7.1.3 Спочатку небезпеки визначаються на підставі результатів попереднього аналізу стану охорони здоров'я та безпеки праці.
У рамках попереднього аналізу розглядаються:
Законодавчі та інші вимоги;
Результати розслідування нещасних випадків, аварій та інцидентів.
7.1.4 При ідентифікації небезпек визначаються прямі та непрямі небезпеки.
Прямі небезпеки пов'язані з:
персоналом організації;
Виробниче обладнання;
Матеріалами та речовинами, що використовуються у виробничому процесі;
технологічними особливостями виробничих процесів;
станом виробничого середовища;
ненадійними засобами захисту працівника;
Зниження рівня безпеки засобів виробництва внаслідок їх зносу в процесі експлуатації.
Непрямі небезпеки пов'язані з:
Діяльністю підрядників, постачальників;
Відвідувачами.
7.2 Ппорядок ідентифікації небезпек та оцінки ризиків
7.2.1. У структурних підрозділах усі роботи з ідентифікації небезпек та оцінки ризиків організовуються керівниками структурних підрозділів.
7.2.2. Керівники структурних підрозділів визначають небезпечні та шкідливі виробничі фактори на робочих місцях структурного підрозділу відповідно до додатком 1та передають заповнені форми менеджеру з охорони праці для складання переліку небезпек організації. Перелік небезпек стверджує представник керівництва.
Керівники структурних підрозділів здійснюють:
Ідентифікацію небезпек, пов'язаних із вибраним видом діяльності або процесом;
Оцінка ризиків від ідентифікованих небезпек, використовуючи методику оцінки ризиків.
При цьому ризики розглядаються за таких ситуацій:
нормальні умови роботи;
Анормальні умови роботи (пуск та зупинка обладнання, ненавмисне та можливе (передбачуване) неправильне використання обладнання, матеріалу, процесу, потенційно аварійні або аварійні ситуації та ін.)
Методика оцінки ризиків наведена в додатку 2. Помірні та суттєві ризики відносяться до категорії значущих.
Розробку заходів щодо управління ризиком, якщо ризик значний, та повторне виконання його оцінки з метою визначення значення залишкового ризику.
За наявності залишкових ризиків, які є значущими, потрібні особливі заходи щодо управління такими ризиками (включення виду діяльності або процесу до переліку робіт з підвищеною небезпекою; виконання роботи з наряду-допуску; проходження спеціального навчання; посилення контролю за виконанням роботи та ін.)
Значним ризикам приділяється особлива увага, оскільки заходи щодо управління (підтримки на певному рівні) такими ризиками враховуються при встановленні цілей у галузі охорони здоров'я та безпеки праці та включаються до програми СМОЗБТ.
Заповнення карток ідентифікації небезпек та оцінки ризиків. Форму карти ідентифікації небезпек та оцінки ризиків наведено в додатку 3.
Карти ідентифікації небезпек та оцінки ризиків, складені у структурних підрозділах, передаються менеджеру з охорони праці.
7.2.3. Менеджер з охорони праці після аналізу карток ідентифікації небезпек та оцінки ризиків складає реєстр значимих ризиків організації, який затверджується представником керівництва.
Форму реєстру значних ризиків організації наведено в додатку 4.
7.2.4. Менеджер з охорони праці на підставі реєстру значних ризиків визначає заходи, які необхідно включити до програми СМОЗБТ.
7.2.5. Карти ідентифікації небезпек та оцінки ризиків актуалізуються керівниками структурних підрозділів один раз наприкінці календарного року або за необхідності. Копії актуалізованих карток ідентифікації небезпек та оцінки ризиків передаються менеджеру з охорони праці для актуалізації реєстру значних ризиків організації.
7.2.6. Підставою для перегляду карток ідентифікації небезпек та оцінки ризиків є:
Зміна складу персоналу організації;
Зміна законодавства у галузі охорони здоров'я та безпеки праці;
Придбання нових матеріалів, у тому числі небезпечних;
Зміна технологічного процесу;
- Результати аналізу нещасних випадків, професійних захворювань, інцидентів, невідповідностей;
Виникнення аварійних ситуацій;
аналіз результатів внутрішніх аудитів;
Аналіз із боку керівництва.
8 ДОКУМЕНТУВАННЯ
Найменування документа | Виконавець (Посада, структурне підрозділ) |
зберігання контрольного примірника | Термін зберігання |
Перелік небезпек організації | Керівники структурних підрозділів, менеджер з охорони праці | Менеджер з охорони праці | До заміни на нові |
Карти ідентифікації небезпек та оцінки ризиків структурних підрозділів | Керівники структурних підрозділів | Структурні підрозділи | |
Реєстр значних ризиків організації | Менеджер з охорони праці | Менеджер з охорони праці |
ДОДАТОК1
Форма для обліку небезпечних та шкідливих виробничих факторів на робочому місці
Структурний підрозділ _______________________________
Небезпечні та шкідливі виробничі фактори відповідно до класифікації за ГОСТ 12.0.003-74 | Робоче місце чи професія |
|||||||
Фізичні небезпечні та шкідливі виробничі фактори |
||||||||
рухомі машини та механізми; | ||||||||
рухомі частини виробничого обладнання; | ||||||||
вироби, що пересуваються, заготівлі, матеріали; | ||||||||
підвищена запиленість та загазованість повітря робочої зони; | ||||||||
підвищена чи знижена температура поверхонь обладнання, матеріалів; | ||||||||
підвищена чи знижена температура повітря робочої зони; | ||||||||
підвищений рівень шуму робочому місці; | ||||||||
підвищений рівень вібрації; | ||||||||
підвищений рівень інфразвукових коливань; | ||||||||
підвищений рівень ультразвуку; | ||||||||
підвищена чи знижена рухливість повітря; | ||||||||
підвищене значення напруги в електричному ланцюзі, замикання якого може статися через тіло людини; | ||||||||
відсутність чи нестача природного світла; | ||||||||
недостатня освітленість робочої зони; | ||||||||
гострі кромки, задирки та шорсткість на поверхнях заготовок, інструментів та обладнання; | ||||||||
розташування робочого місця на значній висоті щодо поверхні землі (підлоги); | ||||||||
Хімічні небезпечні та шкідливі виробничі фактори |
||||||||
Психофізіологічні небезпечні та шкідливі виробничі фактори |
||||||||
фізичні навантаження; | ||||||||
нервово-психічні навантаження. | ||||||||
інші (вказати які) |
Керівник підрозділу ____________ _______ ________
Опис структури картки ризиків
На цій карті ризиків ймовірність чи частота відображається по вертикальній осі, а сила впливу чи значимість – по горизонтальній осі. В цьому випадку ймовірність появиризику збільшується знизу вгору при просуванні вертикальної осі, а вплив ризикузбільшується зліва направо горизонтальною осі.
Арабські цифри на карті – позначення ризиків, які були класифіковані за чотирма категоріями значимості та шести категоріям ймовірності, причому так, щоб кожному поєднанню ймовірність/значимість було приписано один вид ризику.
Така класифікація, що розміщує кожен ризик у специфічну окрему «коробочку» не є обов'язковою, але спрощує процес встановлення пріоритетів, показуючи положення кожного ризику щодо інших (збільшує роздільну здатність даного методу). Жирна ламана лінія – критична межа толерантності до ризику.
При виявленні критичних ризиків сценарії (причинно-наслідковий зв'язок процесів, подій і факторів ризику, що діють), що призводять до ризиків вище цього кордону, вважаються непереносними.
При розробці стратегії зниження ризиків, наприклад, за виявленими непереносимими ризиками до прийняття даної стратегії потрібно зрозуміти, як зменшити або передати такі ризики, тоді як ризики нижче за кордон є керованими в робочому порядку.
Побудова картки ризиків
Загалом процес картографування ризиків дозволяє:
виділити ризики
розмістити ризики за пріоритетами
оцінити кількісно (розбити на класи) ризики організації.
Для складання картки ризиків можна застосувати:
інтерв'ю
формалізовані та неформалізовані опитувальники
огляди та дослідження галузі
аналіз документаційного комплекту компанії
чисельні методи оцінки
Основні кроки процесу самостійного картографування ризиків
первинне навчання
визначення меж аналізу
формування складу команди
аналіз сценаріїв та ранжування
визначення межі толерантності до ризику
складання плану дій
технології кількісних оцінок та моделювання
При визначенні кордонів повинен дотримуватися балансу між:
широтою кордонів
глибиною інформації
цінністю інформації, яка буде отримана з процесу картографування ризиків.
Таблиця результатів сценарного аналізу та ранжування ризиків
|
Об'єкт ризику |
Тригерний механізм (або фактор ризику) |
Наслідки (описи) |
Вплив (значимість чи величина втрат) |
Ймовірність втрат |
|
|
………………….. |
……………….. |
………………….. |
……………….. |
||
|
………………….. |
……………….. |
………………….. |
……………….. |
Тема 5 Методи управління ризиком
1. Класифікація методів управління ризиками
2. Методи ухилення від ризику
3. Методи локалізації ризику
4. Методи дисипації (розподілу) ризику
5. Методи компенсації ризику
1. Класифікація методів управління ризиками
Самі собою методи ризик-менеджменту досить різноманітні. Це з неоднозначністю поняття ризику і наявністю значної частини критеріїв їх класифікації. У наступному розділі цього розділу ми докладніше розглянемо основні методи, а тут обмежимося лише коротким оглядом.
По-перше, підходи до управління ризиками можна згрупувати як методи мінімізації негативного впливу несприятливих подій в такий спосіб.
Дододійні методи управління ризиками– здійснювані заздалегідь заходи, створені задля зміна істотних параметрів ризику (імовірність настання, розміри шкоди). Сюди можна віднести методи трансформації ризиків (Risk control, Risk control to stop losses), пов'язані, переважно, з перешкоджанням реалізації ризику. Зазвичай ці методи асоціюються із проведенням превентивних заходів.
Післяподієві методи управління ризиками– здійснювані після настання збитків та спрямовані на ліквідацію наслідків. Ці методи спрямовані формування фінансових джерел, що використовуються покриття шкоди. У це методи фінансування ризику (Risk financing, Risk financing to pay for losses).
Післяподійні та доподійні методи об'єднуються у загальному напрямі методів компенсації.
Методи управління ризиками можна поділити на чотири групи:
методи ухилення від ризику;
методи локалізації ризику;
методи дисипації ризику;
методи компенсації ризику
Методи ухилення від ризику передбачають:
виключення ризикових ситуацій із бізнесу;
уникнення угод із ненадійними партнерами, клієнтами;
відмова від послуг невідомих чи сумнівних фірм;
відмовляються від інноваційних чи інвестиційних проектів, якщо ті викликають хоч найменшу невпевненість у успішній реалізації.
Якщо керівництво вирішує використовувати як «ухилення» - страхування, то необхідна розробка комплексної програми захисту, а не поодинокі звернення до страхової фірми.
Якщо у підприємства не вистачає коштів для комплексного страхового захисту, необхідно виділити ризики, реалізація яких пов'язана з найбільшими втратами і застрахувати саме їх.
Метод локалізації ризику
Застосовується лише тоді, коли можна чітко ідентифікувати джерела ризику.
Найбільш небезпечні ділянки виробничого процесу локалізуються і над ними встановлюється контроль, знижується рівень фінансового ризику.
Подібний метод використовують великі компанії для впровадження інноваційних проектів, освоєння нових видів продукції тощо.
У найпростіших випадках локалізації ризику створюється спеціалізоване підрозділ у структурі компанії, яке здійснює реалізацію проекту.
Методи дисипації (розсіювання) ризику
Є більш гнучкими інструментами управління. Один із них пов'язаний із розподілом ризику між стратегічними партнерами. Як партнери можуть виступати як інші підприємства, так і фізичні особи. Тут можуть створюватися акціонерні товариства, фінансово промислові групи. Підприємства можуть брати участь у консорціуми, асоціації, концерни.
Об'єднання підприємств у одне чи групу зветься інтеграції .
Виділяють чотири основні види інтеграції ризику:
(зворотна) інтеграція - передбачає об'єднання із постачальниками;
(пряма) інтеграція - передбачає об'єднання з посередниками, які утворюють дистриб'юторську мережу зі збуту підприємства;
горизонтальна інтеграція - передбачає об'єднання із конкурентами; зазвичай такі асоціації створюються з метою узгодження цінової політики, розмежування зон господарювання, будь-яких спільних дій;
вертикальна інтеграція – це об'єднання організацій, які здійснюють різні види діяльності задля досягнення спільних стратегічних цілей.
Інший різновид методів дисипації ризику – це диверсифікація .
передбачає збільшення різноманітності видів діяльності, ринків збуту чи каналів поставок.
Диверсифікація закупівель– це збільшення кількості постачальників, що дозволяє послабити залежність підприємства від конкретного постачальника. (Порушення графіка, форс - мажор, банкрутство та ін.)
Диверсифікація ринку збуту(Розвиток ринку) - передбачає розподіл готової продукції підприємства між декількома ринками або контрагентами. У цьому випадку провал на одному ринку компенсуватиметься успіхами на інших.
Диверсифікація видів господарської діяльності - має на увазі
розширення асортименту продукції, що надаються, послуг, спектра використовуваних технологій. У разі виникнення проблем з реалізацією одного виду продукції, організація зможе компенсувати втрати за допомогою інших сфер господарювання або взагалі перейти в іншу галузь.
Дисипація ризику для формування інвестиційного портфеля
передбачає реалізацію одночасно кількох проектів, що характеризуються невеликою капіталомісткістю. Це можна назвати диверсифікацією інвестицій.
Методи компенсації ризику
Дана група методів відноситься до запобіжних методів управління
(Управління зі змін).
1.Зтратегічне планування особливо ефективно, якщо
Розробка стратегії проходить через всі сфери всередині підприємства.
Розробка комплексу компенсуючих заходів, створення та використання резервів.