Автор: Сергей Винник
Директор по консалтингу HSE «ЭКОПСИ Консалтинг».
Давайте разберём несложный пример. В качестве источника опасности возьмём то, с чем мы ежедневно сталкиваемся — движущийся автомобиль. А то, что автомобиль является источником повышенной опасности сомнений не вызывает, это прописано в законах и правилах и примеры дорожных аварий и происшествий это доказывает. Но в разных ситуациях риск от движущегося автомобиля может быть разным.
Допустим, вы стоите на обочине оживлённой трассы и вам надо её пересечь — риск высок, поскольку движущиеся автомобили могут на вас воздействовать. Риск становится меньше, если вы идёте вдоль той же трассы, но дорогу вам пересекать не надо, а если проезжая часть огорожена металлическим ограждением, защищающим вас, риск снижается значительно. И уж риск отсутствует совсем, если вы находитесь в доме недалеко от сельской дороги, где машины проезжают раз в пару часов. Теоретически риск остаётся, ведь машина может потерять управление и въехать в ваш дом, но даже тогда вероятность того, что вы пострадаете будет крайне мала. Из этих примеров становится ясно, что риск выше там, где вы с большей долей вероятности можете попасть под воздействие опасности и получить тяжёлую травму или погибнуть.
Риск – мера измерения опасности, сочетание вероятности и тяжести последствий воздействия опасности на человека.
Если в повседневной жизни мы встречаемся с множеством опасностей, то что говорить про производство! На производстве они всегда были, есть и будут. Даже если это офисное здание, где работают кадровики и бухгалтеры. Везде есть электрические приборы, провода, розетки, лестницы, ступеньки, внезапно открывающиеся двери — всё это тоже источники опасности. Но нам сейчас больше интересны риски связанные с производством, их мы и попробуем разобрать.
Виды рисков
Все риски на производстве можно разделить на два вида. Первый вид: риски от опасностей постоянно или периодически присутствующие на рабочих местах. Например, в технологическом процессе используется серная кислота, она является источником опасности и риска. Или периодически выполняются работы на высоте: каждый раз, когда рабочие поднимаются на высоту, возникает риск. Такие риски называют статичными рисками. Такие риски легко выявляемы и прогнозируемы. Второй вид: риски от внезапно возникающих опасностей, в основном связанных с методами работ. Например, внезапное падение двигателя при его установке. Такие риски называются динамическими рисками. Динамические риски возникают внезапно и связаны в основном с методами выполнения работ. Часто такие риски возникают на нестационарных рабочих местах, например: рабочий меняет электродвигатель, двигатель сдвинулся и прищемил палец. Или на пешеходной дорожке ночью образовалась наледь, которую к тому же припорошило снегом, сотрудники шли на работу, один поскользнулся и упал, сломав руку.
И несомненно для разных видов риска нужны свои методы их оценки и устранения.
Система управления рисками
А что даёт правильно выстроенная система управления рисками? Руководителям подразделений — возможность проявить лидерство в вопросах безопасности, сотрудникам — вовлечение в выявление опасностей и профилактику происшествий, экономике предприятия — предотвращение ущерба от травм и аварий, руководству предприятия — инструмент планирования затрат на мероприятия по повышению безопасности. И ещё одним важным фактором в управлении рисками является отношение к рискам у сотрудников. И это отношение в первую очередь зависит от уровня культуры безопасности, сформированном на предприятии. С развитием уровня культуры безопасности развивается и система управления рисками.
Давайте рассмотрим эволюцию системы управления рисками на основе широко распространённой модели культуры безопасности Хадсона, которую мы адаптировали в методологии SAVE™.
На начальном, патологическом уровне, никто рисками не занимается, поэтому мы рассматривать его не будем. К сожалению нет системного подхода к управлению рисками и на реактивном уровне, оценка рисков если и проводится, только для того, чтобы выполнить требования законодательства.
На системном — работа ведётся в основном со статичными рисками: оценка статичных рисков проводится не только для выполнения требований (стандартов, законодательства), но и для контроля значимых рисков с целью не допустить их реализацию.
На проактивном уровне выявляют динамические и статические риски с целью профилактики происшествий. Например, на металлургическом предприятии работа со статическими рисками встроена в систему стандартных действий руководителя: каждый руководитель уровня начальника цеха ежеквартально выбирает один риск, который он будет снижать в течении предстоящего квартала. Риск выбирается на основе анализа статистических данных по безопасности и анализа результатов выявления опасностей работниками. Затем, основываясь на методе «bow-tie» (галстук-бабочка) руководитель разрабатывает «жёсткие» и «мягкие» барьеры по предотвращению реализации риска и снижению тяжести его последствий, которые реализует в течении следующего квартала. Таким образом деятельность по снижению значимых статических рисков встроена в стандартную деятельность руководителей.
«Жёсткие» барьеры – это мероприятия технического характера, которые позволяют создать физическую преграду между опасностью и работником.
«Мягкие» барьеры – это мероприятия организационного характера, позволяющие контролировать опасность.
На совершенствующемся уровне оцениваются не только риски, но и возможности для улучшений — это инструмент для предотвращения любых потенциально опасных ситуаций. Например, в энергетическом холдинге выявление рисков и возможностей для улучшений проводится на основе обсуждения с работниками успешно выполненных работ, даже когда ничего не произошло. В первую очередь внимание уделяется работам, при выполнении которых работники сталкивались с высоким уровнем опасности: работали на высоте, в замкнутых пространствах, выполняли сложные переключения. Специально подготовленные внутренние эксперты проводят с работниками, выполнившими накануне опасные работы, встречи по обсуждению итогов работы. Задача встречи: в честном открытом диалоге просмотреть весь ход подготовки и выполнению работ с целью выявления потенциально опасных ситуаций и возможностей для улучшения. Таким образом выявляются не только существующие опасности и риски, но и возможности сделать работу эффективней.
Возможности для улучшения (opportunities for improvement, OFI) — это выявление областей, где процессы, подходы и методы выполнению работ могут быть улучшены: повысится эффективность, уменьшится сложность выполнения, вследствие чего повысится безопасность работ.
Потенциально опасная ситуация — это условие или событие, которое может привести к негативным последствиям, например, к травмам, заболеваниям, повреждению оборудования, инфраструктуры или окружающей среды. Это может быть результатом недостатков в процессах, методах работы, оборудовании или человеческом факторе.
По какому пути развивается система управления рисками в безопасности?
С развитием уровня культуры безопасности эволюционирует и подход к управлению рисками: от реагирования на них к предупреждению.
Элементы и процессы системы
Для того, чтобы эффективно управлять рисками, необходимо выстроить систему. Она состоит из трёх базовых элементов:
- выявление рисков.
- оценка значимости риска, разработка мероприятий по управлению рисками.
- реализация мероприятий и переоценка риска.
Более детально система управления рисками описана нижеприведённой схемой:
На что хотелось бы обратить внимание в этой схеме:
- Выявление разных видов риска происходит с разной периодичностью. Статических рисков — во время периодической оценки рисков и тогда, когда риск реализовался — во время расследования происшествий. Выявление динамических рисков происходит гораздо чаще — во время обходов рабочих мест, в начале и в течение выполнения работ.
- Инструменты для оценки и снижению статических рисков должны базироваться на принципе ALARP (As Low as Reasonable Practible), что в переводе с английского означает низкий, насколько это практически возможно.
- Мероприятия должны разрабатываться как по предупреждению риска, так и по снижению его последствий, в случае, когда риск реализовался, и конечно включать как «жёсткие барьеры» (изоляция опасности) так и «мягкие барьеры» (организационные мероприятия) — помогает это сделать метод «Галстук — бабочка» (bow-tie analysis).
- Цель мероприятий по уменьшению статических рисков — их снижение ниже уровня значимости риска. Динамических — своевременное устранение.
- Поиск возможностей — это то, что могло бы повысить безопасность. Хорошим инструментом для этого является обсуждение выполненных работ «Честный диалог». Конечно, вести речь о возможностях стоит тогда, когда проведена полная работа по выявлению и устранению опасностей, но смотреть в будущее всегда полезно.
И, конечно, надо понимать, что система управления рисками не «висит в воздухе», есть ряд поддерживающих процессов, без которых эффективность всей системы становится под угрозой:
- бюджетирование — необходимо продумать, где брать деньги на устранение рисков.
- обучение — научить людей выявлять опасности и управлять рисками.
- мотивация — люди должны быть заинтересованы в выявлении и устранении рисков, а не в их сокрытии.
- эскалация рисков, которые невозможно решить на нижестоящем уровне.
- автоматизация процессов выявления и управления рисков.
Для того, чтобы построить такую систему, нужно приложить немало усилий, в том числе преодолеть те типичные сложности, с которыми сталкиваются сотрудники при внедрении системы оценки рисков.
Сложности управления рисками
С какими сложностями сталкиваются сотрудники предприятий на разных этапах управления рисками и как их можно преодолеть?
- Оценка рисков «в кабинете». Оценка риска делается в основном «узким кругом» специалистов — экспертов, работники производства не участвуют в ней. В результате в куче реестров опасностей, рисков и мероприятий «тонет» практическая польза от системы управления рисками. Для решения этой сложности хорошо помогает автоматизация процесса выявления опасностей и оценки рисков, применение специфичного программного обеспечения и вовлечение рабочих в процесс выявления опасностей. В этом случае применяется метод оценки — «я оцениваю как понимаю», где из множества «неэкспертных» мнений, складывается одно «экспертное» мнение.
- Сотрудники не участвуют в оценке рисков, или участвуют формально. Зачастую сложная инфраструктура управления рисками, основанная на множестве инструментов, требующих дополнительных ресурсов (людей, времени), отсутствие IT-решений для системы управления рисками является одним из основных барьеров в вовлечение сотрудников в процессы управления рисками. Не понимая цели оценки рисков, или одновременно участвуя во множестве инструментов, или не имея достаточного временного ресурса сотрудники либо вовсе не участвуют в процессах оценки рисков, либо участвуют «для галочки». Простое применение основных инструментов оценки рисков, указанных на рисунке 2 и автоматизация систем управления рисками поможет не только сэкономить время, но и вовлечь сотрудников в процесс управления рисками.
- Не выделяются риски, действительно значимые для предприятия. Что во многом является следствием первой сложности. Поэтому в методику оценки статических рисков обязательно включается описание как определять значимые для предприятия риски. В методике определения значимости рисков описывается два — четыре критерия, по которым сотрудники оценивающие риски относят тот или иной риск к категории значимых для предприятия рисков.
- Применяется подход «недопустимости» высоких рисков. В большинстве случаев в методику оценки включается запрет на работу с «недопустимым» риском и требуется остановить подобную работу. Но так как большинство предприятий не готово останавливать работу, даже при «недопустимом риске», то величина рисков искусственно занижается, дабы на производстве не было «недопустимых» рисков. Конечно же это крайне опасная игра, которая не показывает реальной ситуации с рисками и не позволяет выделить риски, по которым необходимо «бить» в первую очередь.
- Формализм в разработке и реализации мероприятий по управлению рисками. Отсутствие алгоритма разработки мероприятий по принципу ALARP, перекос мероприятий в сторону контрольных, «мягких» барьеров, отсутствие понятного всем порядка финансирования мероприятий приводит к тому, что мероприятия хоть и выполняются, но реального снижения или устранения рисков не происходит. Применение метода «галстук- бабочка» для снижения значимых рисков, разработка «жёстких» и «мягких» барьеров для значимых рисков, разработка алгоритма определения источника финансирования мероприятий под специфику предприятия — позволят решить сложности с разработкой мероприятий.
Итоги
Подводя итог хочется напомнить известную всем истину. Мы не можем ничем управлять, пока не измерили это. Управление рисками ОТ и ПБ — важный процесс в развитии безопасности. Оценив, измерив риски, мы уже делаем первый шаг к управлению ими, разрабатывая мероприятия по уменьшению или устранению рисков, мы делаем второй шаг, вовлекая сотрудников в этот процесс — мы делаем третий шаг. Путь оказывается непростым и довольно длинным, но это единственный реальный путь к 100% безопасности.
Автор: Сергей Винник
Директор по консалтингу HSE «ЭКОПСИ Консалтинг».
А какой у вас подход к оценке и управлению рисками в компании?
Продолжение следует …
Материал понравился. Не согласна с примером, где сравниваются работа на высоте и установка двигателя. По- моему ничем не отличающиеся процессы с точки зрения оценки, если подъем на высоту стандартный и повторяющийся, а двигатель устанавливает не уборщица. Где первые риски названы статическими, а вторые динамическими. С там и там речь про применение безопасных методов и приемов выполнения работ, которые напрямую завязаны на технологию. И это не внешние опасности среды, это опасности самих работ. Для установки или извлечения двигателя должны быть прописаны безопасные приемы и безопасная технология (последовательность операций), также как и для работы на высоте
Поддерживаю, хорошо что такая содержательная статья появилась, но с некоторыми утверждениями можно и не согласиться. Например -термины статических и динамических рисков надуманные как и само понятие риск, а примеры с работой на высоте и падением двигателя аналогичны, как и опасности, разница только в том кто или что может упасть. Практика по внедрению оценки рисков в помощь.
Никогда не видел такую версию кривой Бредли, наверное Бредли тоже.
Цель оценки рисков , в том что бы каждый сотрудник начинаю какую то работу, оценивал возможные риски и выбирал безопасный способ ее выполнения. Поэтому суть оценки рисков нужно объяснять простым и понятным языком. Это сложно, но к этому нужно стремиться.
Сергей, спасибо. Отличная и полезная статья!
Не понятно откуда вы взяли термин «система управления рисками». Его нет ни в одном международном стандарте по риск-менеджменту. Более того, внедрение системы управления рисками формирует отстраненное отношение к рискам на уровне сотрудников и владельцев процессов и превращает благое дело в очередной формализм. Если по тексту заменить СУР на процесс риск-менеджмента, то все встанет на свои места.
Мария, отвечаю на Ваш вопрос. Метод оценки рисков Bow-Tie (бабочка) — это графический метод анализа рисков, который используется для определения причин возникновения потенциальной угрозы, ее последствий и возможных способов ее предотвращения.
Главный элемент графической модели Bow-Tie — это вершина (узел) посередине, который обозначает конкретную угрозу, например, аварию на предприятии или возгорание на складе. Риски, связанные с этой угрозой, разбиваются на две группы: на события или причины, которые могут привести к угрозе (слой «левое крыло» графика), и на последствия или эффекты, которые могут произойти, если угроза произойдет (слой «правое крыло» графика). Каждый слой представляет собой последовательность событий, которые приводят к угрозе или возникают в результате ее проявления.
При анализе рисков методом Bow-Tie оценивается каждое событие или причина в расположении слева от вершины, а также каждое последствие или эффект в расположении справа от вершины. Кроме того, в графической модели обычно отмечают взаимоотношения между каждым событием или причиной и соответствующим последствием или эффектом.
На выходе из метода Bow-Tie мы можем получить оценку рисков и предложить рекомендации по уменьшению вероятности возникновения угрозы и минимизации ее последствий. При этом метод также может помочь выявить недостатки в системе управления рисками и рассмотреть возможности их исправления.