Zdravím vás, drahí priatelia! Pre všetkých, ktorí sa chcú spriateliť s hodnotením rizík a riadením svojich úrovní, a pre tých, ktorí sa už touto témou zaoberajú, navrhujem, aby ste sa oboznámili s pracovným materiálom, ktorý zdieľa naša kolegyňa a predplatiteľka Ekaterina Zvyagina. Nezabudnite preto na koniec tejto poznámky umiestniť hviezdičky hodnotenia a povedať milosť alebo konštruktívne uviesť pripomienky a návrhy v komentároch.

Identifikujeme nebezpečenstvá a riadime úroveň rizika v organizácii

Katya uviedla nielen príklad identifikácie nebezpečenstiev a manažmentu rizík, ale poskytla dokumenty aj s vysvetľujúcim odkazom. citujem:

Ahojte kolegovia!

Chcem hneď poznamenať, že táto norma je interným lokálnym dokumentom našej organizácie, ale na jej základe môžete vytvoriť niečo vlastné, niekde zjednodušiť (nie je to kde skomplikovať) a uviesť tento postup do platnosti váš podnik )). Keďže je vás veľa, posielam vypracovanú hodnotiacu kartu na ukážku.

Existujú teda dva spôsoby, ako vykonať tento postup - jednoduchý a presnejší a správnejší:

Jednoduché - rozhodnite sa výrobné procesy, ktoré je váš zamestnanec povinný vykonávať v pracovnom čase (z pokynov), preberáme pokyny pre druhy prác a profesie (ktoré sú zahrnuté v programe primárnej inštruktáže na pracovisku) a vypisujeme nebezpečné a škodlivé faktory, čakajúci na zamestnanca na svojom pracovisku (okrem faktorov už uvedených v SOUT) - toto je naše „nebezpečenstvo“, každý faktor rozdeľujeme na možné dôsledky v prípade „nebezpečenstva“ - toto je naša „nebezpečná udalosť“, a potom popíšeme dôsledky.

Na základe údajov z identifikačnej karty je následne vypracovaný akčný plán na elimináciu vysokých rizík a zníženie úrovne stredných a nízkych rizík.

Druhý spôsob - treba sa rozhodnúť pre výrobné procesy t.j. počnúc okamihom, keď noha zamestnanca prekročila prah vášho podniku (dobre, alebo preprava, ktorou tohto zamestnanca dopravíte na miesto výkonu práce) a končiac tým istým iba v opačnom smere)) a vyriešte krok za krokom kde chodí a čo robí (pohyb na klzkom povrchu, blízkosť rotujúcich a pohyblivých mechanizmov) vo všeobecnosti, čo všetko na neho môže číhať, nech je kdekoľvek a čokoľvek robí počas pracovnej doby. A potom je všetko tak, ako je opísané v prvej možnosti.

Predstavujeme zamestnancov proti podpisu a žijeme v pokoji, pretože sme ich informovali o všetkých nebezpečenstvách a rizikách a opatreniach na zmiernenie.))

Pri identifikácii a hodnotení finančných rizík sa používajú rôzne grafické metódy, ktoré poskytujú vizuálne znázornenie rozloženia rizík v čase, podľa typu činnosti, podľa fáz obchodného procesu, v priestore (napríklad podľa priestorov), podľa veľkosť zisteného poškodenia a pod. No najuniverzálnejším nástrojom na vizualizáciu informácií, ktorý je široko používaný pri riadení rizík, je tzv rizikovú mapu. Je vybudovaný na základe registra rizík a ich kvalitatívnych a kvantitatívnych charakteristík získaných počas procesu merania. Mapu rizík je možné zostaviť buď pre celú organizáciu alebo pre konkrétne oddelenie. Okrem toho je možné vypracovať mapy rizík pre smerovanie činnosti organizácie alebo pre samostatný projekt, program.

Najjednoduchšie rizikové mapy sú zvyčajne prezentované v tabuľkovej forme. V prípadoch, keď sa na meranie rizík používajú kvalitatívne-kvantitatívne škály pravdepodobností a dôsledkov, používajú sa maticové mapy rizík. Maticová mapa rizík - grafický a textový popis obmedzeného počtu rizík organizácie, umiestnený v obdĺžnikovej tabuľke, na ktorej jednej "osi" je vyznačená sila dopadu alebo významnosti rizika a na druhej - pravdepodobnosť alebo frekvenciu jeho výskytu. V prípadoch, keď sa na meranie rizík používajú kvalitatívne a kvantitatívne škály pravdepodobností a dôsledkov, je celé spektrum rizík rozdelené do buniek. Kvôli povrchnej podobnosti sa takáto mapa rizík niekedy označuje ako „matica“.

Vo všeobecnosti sú metodiky mapovania rizík rovnako odlišné ako riziká spoločností. Konštrukciu mapy rizík je možné realizovať ako súčasť implementácie systému riadenia rizík na úrovni celej organizácie, tak aj pre riešenie samostatného okruhu úloh riadenia rizík. Medzi metódy, ktoré používajú konzultanti (odborníci) pri zostavovaní mapy rizík patrí rozhovor , formalizované A neformálne prieskumné dotazníky A priemyselný výskum , analýza súboru dokumentácie podniku a numerické metódy hodnotenia a tak ďalej.

Pre úspešnosť procesu mapovania rizík je veľmi dôležité zloženie tímu konzultantov (expertov). Keď prácu vykonávajú odborní konzultanti, tím (pracovná skupina) zvyčajne zahŕňa tých špecialistov, ktorí majú skúsenosti a odborné znalosti. Skúsenosti ukazujú, že tím funguje efektívne, ak ho tvorí šesť až desať ľudí. Iba definovaním hraníc analýzy možno určiť, kto je súčasťou tímu. Pri zostavovaní mapy finančných rizík spoločnosti musí tím zahŕňať vedúceho finančné oddelenie, vedúci právnych, kontrolných, GG oddelení atď. Stupeň podrobností požadovaný v analýze je špecifický pre každé riziko a líši sa od jedného rizika k druhému a závisí hlavne od cieľov, ktoré organizácia sleduje.

Mapovanie je komplexný proces, ktorý zahŕňa mnoho špecifických operácií, no zovšeobecnene spočíva vo vizualizácii identifikovaných rizík. Identifikácia rizík zahŕňa analýzu finančných rizík, na ktoré sa zameriava identifikácia a hodnotenie rizík.

Pripomeňme, že identifikácia je prvou a jednou z hlavných fáz analýzy rizika. Výsledky identifikácie rizík umožňujú popísať a zostaviť register rizík. Hodnotenie rizika zahŕňa určenie (výpočty) hlavných kvalitatívnych a kvantitatívnych parametrov(hodnotové) riziko.

Výsledky identifikácie a hodnotenia rizík sa zaznamenávajú do kariet finančného rizika. Na zostavenie mapy finančného rizika (ďalej len mapa) musíte vykonať nasledujúce postupné kroky a vyplniť všetky stĺpce nasledujúcej tabuľky (tabuľka 2.6).

Zapnuté počiatočná fáza identifikácia znamená výber vlastníka rizika (subjektu rizika). Na našej mape je toto čiara - názov práce.

Takzvaní vlastníci rizika majitelia rizika) - ide o zamestnancov, špecialistov, ktorých manažér poveruje pozorovaním spúšťačov nejakého špecifického rizika a tiež riadením postupov reakcie v prípade výskytu tohto rizika. Zamestnanci sa stávajú vlastníkmi rizika na základe špecifickej odbornosti v konkrétnej problematike alebo preto, že majú určitú kontrolu nad konkrétnym rizikom.

Tu sa vykonáva výber pozície zamestnanca a identifikácia typov ním vykonávaných činností a predmetov riadenia súvisiacich s týmito druhmi činností. Vloží sa vybraný typ aktivity stĺpec 2 mapy.

V skupine subjektov so zvýšeným finančné riziko zahŕňa tie, ktoré sa vyznačujú:

• dostupnosť právomocí súvisiacich s rozdeľovaním významných finančných zdrojov;
• vysoký stupeň sloboda konania spôsobená špecifikami ich práce;
• vysoká intenzita kontaktov s organizáciami a ich predstaviteľmi.

Ďalším krokom je definovanie zoznamu úradné povinnosti s vysokým finančným rizikom. Identifikácia a hodnotenie rizík sa vykonáva podľa konkrétneho zoznamu pracovných povinností s vysokou pravdepodobnosťou finančných rizík.

Stĺpec 3 Mapy zahŕňa posúdenie a analýzu podmienok v práci. Zvyčajne sa rozlišujú tieto podmienky:

MAPA FINANČNÉHO RIZIKA №_________________

Oddelenie: ___________________________________________________

Názov práce: ____________________________________________________

vyplnené

(vedúci oddelenia) (podpis) (priezvisko, meno a priezvisko) (dátum) SÚHLASÍM

Vedúci organizácie (subdivízie) ______________________________________________________________

______________________________________________________________________

• (ODBORNÍK/KONZULTANT)
• normálne (plánované aktivity) - označuje sa písmenom "H";
• núdzové situácie (incidenty a iné núdzové situácie) sa označujú písmenom „A“.

Identifikácia konkrétnych druhov finančných rizík spojených s vybranými činnosťami je zaznamenaná v stĺpec 4 mapy.

Identifikované riziká sú popísané a zdokumentované vo forme Registra finančných rizík (tabuľka 2.7).

Tabuľka 2.7

Register finančných rizík

počítať 5 karty zahŕňa identifikáciu existujúcich opatrení proti vplyvu nebezpečenstiev (predpisy, opatrenia) pre vybraný druh činnosti (práce). Medzi rizikové opatrenia patria:

• školenia a ďalšie školenia v oblasti minimalizácie finančných rizík;
• certifikácia pracovísk;
• certifikácia pracovísk podľa pracovných podmienok;
• testovanie implementovaných noriem, noriem, predpisov;
• identifikácia oblastí obchodných procesov, ktoré nie sú pokryté kontrolami;
• identifikácia neúčinných kontrol;
• zavedenie nových ukazovateľov finančných rizík;
• iné podobné opatrenia.

Identifikácia podľa incidentov (komerčné úplatkárstvo, falšovanie, obchodovanie s dôvernými informáciami, zneužitie funkcie atď.) v organizácii je vyplnená 6. stĺpec mapy. Informácie o incidentoch sú zhromaždené v predloženej tabuľke (tabuľka 2.8).

Tabuľka 2.8

Informácie o incidente

Opis závažnosti nebezpečnej udalosti (predpokladá sa – pri absencii štatistiky) z možného dopadu nebezpečenstva (7. stĺpec mapy) berúc do úvahy implementáciu existujúcich opatrení proti tomuto vplyvu (štandardy na minimalizáciu finančných rizík).

Najťažším krokom je posúdenie rizika. Hodnotenie rizika spojeného s identifikovaným nebezpečenstvom je zaznamenané v stĺpce 7–10 mapy.

Hodnotenie rizika spojeného s identifikovaným nebezpečenstvom sa vykonáva podľa tohto vzorca:

kde Р je riziko; T - závažnosť poškodenia; - pravdepodobnosť nebezpečenstva; - Vystavenie nebezpečenstvu.

Závažnosť poškodenia (T) sa hodnotí v bodovom systéme (napríklad v desaťbodovom systéme) a vypĺňa sa vo forme tabuľky (tabuľka 2.9).

Tabuľka 2.9

Závažnosť poškodenia T

Závažnosť poškodenia je určená odborným posúdením pracovnej skupiny, ktorá mapovanie vykonáva. Určujú závažnosť a stanovujú body na základe špecifík ekonomického subjektu. Preto napríklad škoda v dôsledku odobratia licencie na vykonávanie operácií v cudzej mene pre niektoré organizácie bude 9 bodov a pre iné organizácie, ktoré nie sú jadrom, bude oveľa menej.

Pravdepodobnosť poškodenia (B) je posudzovaná odborníkmi z hľadiska pravdepodobnosti nebezpečenstva a vystavenia sa nebezpečenstvu a je vyplnená v nasledujúcej tabuľkovej forme (tabuľka 2.10).

Tabuľka 2.10

Pravdepodobnosť poškodenia B

Identifikované riziká sú ďalej triediť. Poďme si rozobrať skutočnú techniku ​​triedenia veľkého množstva rizík, ktorá sa osvedčila na príklade viac ako stovky firiem. Aktívne ho využíva a propaguje Skupina špeciálnych záujmov pre riadenie rizík ( RMSIG ) z Inštitútu projektového riadenia. Podstatou metódy je rozloženie rizík podľa špeciálnej mapy (jej iný názov je PI- matrica). Mapa by mala vyzerať ako v tabuľke. 2.11. Všetky identifikované riziká sa zvyčajne delia medzi členov tímu riadenia rizík. Osoba, ktorá identifikovala riziko, je zvyčajne zodpovedná za riziko (zdroj je uvedený na RMC- mapa). Riziká identifikované tými, ktorí nie sú prítomní na tomto postupe, sú rovnomerne rozdelené medzi všetkých ostatných účastníkov. Potom si účastníci rozložia svoje riziká podľa určitých štvorcov, t.j. sú zoradené pravdepodobnosti a stupne vplyvu týchto rizík.

Tabuľka 2.11

Mapa triedenia rizík

Možno bude potrebné zlepšiť kvalitu individuálne riešenia o pravdepodobnosti a miere dopadu rizík. Členom tímu je dobré rozdať farebné perá a po preštudovaní všetkých rizík označiť tie, s ktorými nesúhlasia a ktoré je podľa ich názoru potrebné prediskutovať samostatne. Potom sa prediskutujú označené riziká a vykonajú sa príslušné zmeny. Na konci tohto kroku sa považuje pravdepodobnosť a stupeň dopadu každého rizika na projekt za stanovené a v RMC- Karty obsahujú pravdepodobnosť daného rizika a mieru dopadu.

Okrem postupu triedenia rizika musia byť riediť, tie. definovať RR (z angličtiny - hodnotenie rizika) pre každé riziko. Vzorec na určenie RR je:

RR = Pravdepodobnosť rizika (IN) × Stupeň vystavenia riziku ( Y ).

Tento krok zopakuje triedenie rizík na mape, odborníci však odporúčajú urobiť to, pretože to bude potrebné v budúcnosti. Vtedy je už možné určiť, ktoré riziká budú spustené do procesu riadenia rizík. Zoznam rizík podľa hodnoty RR umožňuje ich triedenie. Riziká, ktorých výskyt je veľmi nepravdepodobný alebo budú mať len veľmi malý vplyv na projekt, možno teda z ďalšej analýzy odstrániť.

Najdôležitejšou vecou v tomto kroku je rozhodnúť o prahových hodnotách rizika, ktoré budú zahrnuté do ďalšieho zvažovania. Ide o komplexný problém, ku ktorému je ťažké poskytnúť konkrétne odporúčania. Veľkú úlohu tu zohrávajú skúsenosti projektového manažéra, ako aj úrovne rizík, ktoré sú v spoločnosti akceptované ako prahové. Ak spoločnosť prijala maximálnu úroveň rizika projektu 70, potom všetky riziká, ktoré má RR nad 45–50 by sa malo považovať za významné. To všetko riskuje RR pod 45 – 50 sú zdokumentované, ale nie sú zahrnuté do práce na riadení rizík. Identifikované riziká sa zoradia, zostaví sa ich písomný popis, ktorý sa zapíše do špeciálnej tabuľky (tabuľka 2.12). Podobnú tabuľku vypĺňa každý odborník.

Tabuľka 2.12

Mapa hodnotenia rizika

Výsledky identifikácie a hodnotenia rizík sa zaznamenávajú do máp na prezentáciu manažmentu. Identifikované, zoradené a zoradené riziká sú zapísané v prvej verzii konečnej mapy rizika korupcie. V skutočnosti sme už časť tejto práce vykonali vyplnením tabuľky. 2.6.

Pre názornejšiu prezentáciu sú identifikované a zoradené riziká zapísané do matice mapy rizík. V závislosti od stupňa nebezpečenstva sa rozlišuje niekoľko kategórií rizík. Počet kategórií zodpovedá potrebám štúdia. Tabuľku 1 možno použiť ako východiskový bod. 2.13. Pomôže to určiť Vysoká , Priemerná alebo Nízky risk v závislosti od jeho pravdepodobnosti a následkov. Napríklad kombinácia Vysoká pravdepodobnosť + vysoký vplyv by zjavne znamenalo Vysoká miera rizika.

Tabuľka 2.13

Úroveň rizika

Týchto deväť jednoduchých kombinácií rizikových charakteristík možno tiež zostaviť do tabuľky nasledujúcim spôsobom(Tabuľka 2.14).

Tabuľka 2.14

Miera rizika a opatrenia na ich riadenie

Políčka predstavujú kombinácie pravdepodobnosti a dôsledkov, ktoré je bezpečné ignorovať. Bunky predstavujú kombinácie, ktoré si vyžadujú naliehavé opatrenia na riadenie rizík. Bunky predstavujú kombinácie, ktoré si v budúcnosti vyžadujú zvýšenú pozornosť a pravidelné prehodnocovanie.

Hodnotenie rizika je platné na určité obdobie. Aby bolo možné použiť aparát teórie pravdepodobnosti, toto obdobie musí byť dostatočne dlhé (tri až päť rokov). Ak je pravdepodobnosť udalosti (napríklad krádeže) nízka, uvažované obdobie by sa malo ďalej predĺžiť. Počas tejto doby sa však situácia výrazne zmení a staré odhady stratia zmysel. Preto pri hodnotení rizík možno zanedbať udalosti s pravdepodobnosťou menšou ako určitá prahová hodnota, napriek tomu, že potenciálne škody z nich môžu byť veľké. Všimnite si, že je to v rozpore s tradičnou praxou, kde manažéri majú tendenciu príliš zdôrazňovať riziká s vysokou škodou a nízkou pravdepodobnosťou. V popredí by v skutočnosti mali byť riziká s miernym poškodením, ale s vysokou pravdepodobnosťou (napríklad útoky škodlivého softvéru softvér), ktoré sa v posudzovanom období opakovane realizujú. Zároveň si treba uvedomiť, že je veľmi ťažké s akoukoľvek presnosťou odhadnúť pravdepodobnosť negatívnej udalosti. Preto sa odporúča zvážiť riziká nie ako číselné hodnoty, ale ako body v rovine, kde súradnicové osi sú pravdepodobnosti a straty (obr. 2.4). Hladinové čiary pre rizikovú funkciu sú hyperboly.

Riziko udalosti U1 patrí medzi tie, ktoré manažéri zvyčajne preceňujú; v praxi by sa vzhľadom na nízku pravdepodobnosť mala väčšina týchto rizík zanedbať.

Veľmi dôležitým krokom v analýze rizika je určenie hranice tolerancie rizika. Hranica tolerancie rizika kritická hranica tolerancie rizika. Voľba tolerančnej línie sa uskutočňuje ráznym rozhodnutím vedenia spoločnosti. Finančné riziká nad a napravo od hranice sa považujú za „neprijateľné“ a vyžadujú okamžitú pozornosť manažmentu. Hrozby pod hranicou a naľavo od nej sa v súčasnosti považujú za tolerovateľné.

Ryža. 2.4.

mymi. Hranica tolerancie rizika sa mení v závislosti od rizikového apetítu organizácie. Pri klasifikácii rizík podľa významnosti/pravdepodobnosti je možné aj bez číselného hodnotenia približne odhadnúť výšku finančných strát z konkrétneho rizika, čo umožňuje do určitej miery určiť apetít organizácie riskovať a určiť hranicu tolerancie rizika. na mape. Pre vizualizáciu hraníc tolerancie (tolerancie, akceptovateľnosti) rizika je mapa finančného rizika prezentovaná v nasledujúcej forme (obr. 2.5).

Ryža. 2.5.

Hranice akceptovania rizika umožňujú okamžite vizuálne určiť rozdelenie rizík do kategórií z hľadiska nebezpečenstva, ktoré predstavujú. Mapa rizík môže byť mierne komplikovaná a prezentovaná farebne. Napríklad maticová mapa rizika môže vyzerať takto (obr. 2.6).

Ryža. 2.6.

Táto mapa rizika zobrazuje pravdepodobnosť alebo frekvenciu na zvislej osi a silu alebo významnosť nárazu na vodorovnej osi. V tomto prípade sa pravdepodobnosť výskytu rizika zvyšuje zdola nahor, keď sa pohybujete pozdĺž vertikálnej osi a vplyv rizika sa zvyšuje zľava doprava na horizontálnej osi. Arabské číslice na mape predstavujú riziká, ktoré boli klasifikované tak, že každej kombinácii pravdepodobnosť/významnosť je priradený jeden typ rizika.

Táto klasifikácia, ktorá umiestňuje každé riziko do špecifického individuálneho „boxu“, nie je povinná, ale zjednodušuje proces stanovenia priorít tým, že ukazuje pozíciu každého rizika voči ostatným (zvyšuje rozlíšenie tejto metódy). Hrubá prerušovaná čiara predstavuje kritickú hranicu tolerancie rizika; bunky sú kombináciami pravdepodobnosti a významnosti (dôsledkov), ktoré možno bezpečne ignorovať. Keď sú identifikované kritické riziká, scenáre vedúce k rizikám nad touto hranicou sa považujú za neprijateľné.

Na mape sú označené symbolmi a . Bunky predstavujú kombinácie, ktoré si v budúcnosti vyžadujú zvýšenú pozornosť a pravidelné prehodnocovanie. Pre identifikované neprijateľné (netolerovateľné) riziká je potrebné pochopiť, ako tieto riziká znížiť alebo preniesť, pričom riziká pod hranicou sú zvládnuteľné v prevádzkovom stave. Riadenie rizika zodpovedá pohybu bodov po rovine. Zvyčajne má človek tendenciu približovať sa k začiatku pozdĺž jednej osi bez zmeny hodnoty druhej súradnice. Ak však dokážete znížiť obe súradnice naraz, bude to ešte lepšie. V skutočnosti, v závislosti od cieľov stavby, môžete postaviť veľa odlišné typy rizikové mapy alebo variácie tejto mapy rizík.

Register a na jeho základe zostavené mapy rizík sú hlavnou informačnou bázou pre rozhodovanie o ďalšom zaobchádzaní s rizikom. Pre čo najpresnejšie posúdenie rizika je nevyhnutné vziať do úvahy celú skupinu faktorov, ktoré riziko určujú. Súhrn rizikových faktorov by mal odrážať všetky podmienky vonkajšieho a vnútorné prostredie organizácie generujúce možné korupčné riziká.

Mapa rizík je vypracovaná, teraz je potrebné vypracovať opatrenia na neutralizáciu tých rizík, ktoré sa ukázali byť nad tolerančným limitom. Na základe Máp útvarov odborníci (konzultanti) spolu so zainteresovanými útvarmi a špecialistami organizácie vypracujú do 10 pracovných dní „Register neprijateľných rizík organizácie (útvaru)“. Pracovná skupina by mala rozhodnúť, či nechať veci tak, ako sú, a neaplikovať žiadne ďalšie kroky alebo rozvíjať nový plán opatrenia manažmentu rizík, ak nie sú spokojní s ich následkami. V dôsledku vykonaných činností, znížiť pravdepodobnosť rizika , znížiť možnosť straty , alebo zmeniť dôsledky rizika.

Účelom akčného plánu je zistiť, ako posunúť každé netolerovateľné riziko doľava, dole do tolerovateľnej zóny. Treba poznamenať, že je potrebné vyvážiť náklady na takýto krok s jeho výhodami. Navrhované opatrenia na riadenie neprijateľných rizík by sa mali najskôr analyzovať z hľadiska prítomnosti nových nebezpečenstiev as nimi súvisiacich rizík. Miera prijateľnosti rizika závisí od dôležitosti každého rizikového subjektu, ako aj od jeho cieľov a očakávaní. Vyberá sa spôsob ovplyvnenia rizika. Napríklad, ak sa riziko určí ako neprijateľné, potom sa vyvinie možnosť zmiernenia. Ak to nezníži úroveň rizika na prijateľnú úroveň, potom sa použije možnosť vyhýbania sa. Ak nie je možné previesť riziko, podlieha akceptácii s povinnou rezerváciou finančných prostriedkov v prípade nepredvídaných okolností.

Z pohľadu technológie riadenia rizík konštrukciou mapy rizík sa proces riadenia nekončí, ale iba začína. Okrem toho je mapa rizík „živým organizmom“, ktorý reaguje na prijaté rozhodnutia a vykonané operácie. Žije a rozvíja sa s rozvojom organizácie, spolu s novými príležitosťami sa objavujú nové riziká, niektoré staré riziká strácajú na aktuálnosti a stávajú sa pre organizáciu bezvýznamnými, bezvýznamnými. Preto je dôležité, aby bol proces mapovania rizík, spresňovania máp zabudovaný do činnosti organizácie. To umožní, aby sa riziká organizácie aktualizovali tak často, ako je to potrebné. Obyčajne je obdobie „plánovanej aktualizácie“ rok, niekedy je viazané na určité cykly (sezónne, kalendárne), ak prebiehajú v činnosti organizácie. Keď sa však objavia aj slabé signály o udalostiach, ktoré môžu výrazne ovplyvniť rizikové objekty organizácie, ich vplyv na rizikovú mapu organizácie by sa mal hodnotiť bez akejkoľvek periodicity. Je dôležité pochopiť, že hodnota mapy rizík nespočíva v určovaní presnej veľkosti pravdepodobnosti alebo poškodenia rizík, ale v relatívnej polohe jednej hrozby voči druhej a v ich pozícii voči hranici prijateľnosti.

Mapovanie rizík je teda všestranným analytickým nástrojom na pochopenie finančné riziká podnikateľské subjekty, usporiadať ich podľa dôležitosti a pripraviť opatrenia na ich minimalizáciu.

• URL: iemag.ru/master-class/detail.php?ID=15716

Zjednodušene je technológia riadenia v koncepte akceptovateľného rizika vnímaná ako sled troch veľkých etáp identifikácie, hodnotenia a minimalizácie. Predpokladajme, že počas realizácie prvej etapy manažment sformuloval ciele a úlohy riadenia rizík podniku. Ďalším krokom je identifikovať a identifikovať hlavné hrozby pre súčasné a budúce aktivity. Jedným z efektívnych a vizuálnych nástrojov takejto práce je mapa rizík.

Fáza mapovania rizika

Samoriadenie rizík v podnikaní spravidla začína tradičnou SWOT analýzou a popisom hrozieb. To zahŕňa analýzu dokumentácie: regulačnej, finančnej, manažérskej, marketingovej, zmluvnej. Študujú sa existujúce politiky, predpisy, výsledky relačných strategických aktivít. V priebehu výskumu a kolegiálnej práce sa skladba externých a vnútorné faktory schopný ovplyvniť mieru rizika.

V dôsledku toho sú identifikované hrozby zosumarizované do jednej tabuľky, ktorá predstavuje systém rizikových faktorov s ich zoznamom, niekedy označovaný ako profil rizikových faktorov. Okrem súhrnnej tabuľky je vhodné vypracovať aj klasifikačnú schému faktorov so zvýraznenými vzťahmi medzi nimi. Viac konkrétna forma identifikácia faktorov je ich identifikácia. Identifikácia rizika zahŕňa identifikáciu najvýznamnejších kvalitatívnych a kvantitatívnych charakteristík, medzi ktoré patria:

• pravdepodobnosť prejavu;
• výška potenciálnej škody;
• miesto výskytu;
• úroveň vzťahov medzi faktormi atď.

Inými slovami, riziko sa musí porovnávať so stanovenými parametrami. V momente, keď začíname chápať veľkosť škôd, dochádza k prechodu na druhú etapu technológie riadenia - etapu posudzovania. Meranie rizika v rámci identifikácie faktorov a primárneho hodnotenia sa inštrumentálne vykonáva najskôr kvalitatívne a potom kvantitatívne.

Druhým nástrojom merania je mapovanie. Keď prvýkrát začneme pracovať s faktormi, snažíme sa ich opísať na úrovni: pravdepodobné – nepravdepodobné, nebezpečné – nie nebezpečné a nakoľko nebezpečné. Na tomto základe je možné zostaviť mapu s osami úsečiek, pozdĺž ktorých je postavená stupnica nebezpečenstva a súradnicami, na ktorých je umiestnená stupnica pravdepodobnosti rizika. Faktory sa odrážajú vo vytvorenom poli a získavajú na ňom vizuálnu polohu.

Model mapy rizika

Každá spoločnosť si sama stanovuje pojem nebezpečenstvo a jeho merné jednotky. Pre lídrov jednej firmy to znamená ušlý zisk, pre ostatných príjem. Napríklad sa dá predpokladať, že nebezpečenstvo v rámci ušlého zisku do 33 % nie je nebezpečné, v rozsahu od 33 % do 67 % je nebezpečenstvo prijateľné a viac ako 67 % je už neprijateľné. Niektorí autori sa domnievajú, že faktor môže byť nebezpečný, ak môže viesť k strate zisku v plnej výške (100 %). Rozsah pravdepodobnosti od 0 do 1 je rozdelený do troch alebo viacerých skupín, predpokladajme:

• od 0 do 0,2 - nepravdepodobné;
• od 0,21 do 0,65 - pravdepodobne;
• nad 0,65 - veľmi pravdepodobné.

Uvedený príklad rozdelenia rozsahov nie je dogma, v každom prípade je prístup individuálny. Ďalej zodpovední zamestnanci, berúc údaje z vyplnenej tabuľky rizikových faktorov (formulár je umiestnený nižšie), prenesú každý faktor do mapy rizika, pričom zohľadnia pravdepodobnosť a nebezpečenstvo. V závislosti od sektora matice, do ktorého faktory spadajú, môžete na mape vidieť, do ktorej rizikovej zóny patria.

Tabuľka sústavy faktorov ovplyvňujúcich mieru rizika

Analýza mapy rizika

Mapu sa odporúča postaviť alebo opraviť raz za štvrťrok. Po každej takejto práci by sa mala vykonať analýza. Umožňuje vám odrezať skupinu rizík, ktoré sú nebezpečné (nad červenou čiarou na mape). Okrem toho sú zrejmé aj benígne riziká, ktoré spadajú do kvadrantov pod modrou čiarou. Mapa rizík počas analýzy umožňuje vyvodiť nasledujúce závery.

1. Pre rizikovú skupinu nad červenou čiarou by sa mal vypracovať okamžitý (prioritný) akčný plán.
2. Pre skupinu rizík obsiahnutú v zóne medzi červenou a modrou čiarou sa vyžaduje vypracovanie ročného akčného plánu.
3. Pre riziká pod modrou čiarou je potrebné vytvoriť plán kontrolovaných opatrení, aby sa časom nestali prijateľnými až nebezpečnými.

Príklad vizuálnej podoby mapy rizík

Vyššie je uvedený príklad iného zobrazenia mapy. Hodnoty pravdepodobnosti faktora sú vyznačené vo vnútri kruhov. Úplne hore na mape vidíme dve riziká, ktoré možno pokojne nazvať kľúčovými. Kľúčové riziká by sa mali chápať ako také hrozby, ktoré môžu spôsobiť nenapraviteľné, katastrofálne škody na podnikaní. Medzi škody tohto typu možno nazvať zastavenie nepretržitej výroby pri rizikách katastrof spôsobených ľudskou činnosťou, napríklad v hutníctve, alebo dokonca stratu samotného podniku pri hrozbe vzniku takzvaných „zabijakov technológií“.

Rizikové mapy je možné generovať nielen v grafickej, ale aj v tabuľkovej forme. Nižšie je uvedený príklad takejto mapy. Rizikové faktory sú umiestnené v riadkoch a stupnice pravdepodobnosti a stupňa nebezpečenstva sú postupne umiestnené v stĺpcoch. Tabuľka je doplnená vložením „+“ do buniek zodpovedajúcich rizikovým faktorom pre dva hlavné parametre hodnotenia. Faktory vyznačené v každom treťom stĺpci spadajú do pásma najnebezpečnejších rizík. V našom príklade ide o „zvýšenie výrobných nákladov“. Naopak, kontrolované riziká majú značky v každom prvom stĺpci. V príklade medzi ne patrí „rast zásob“ a „obmena zamestnancov“.

Príklad mapy rizík v tabuľkovej forme

Pri zostavovaní mapy rizík vzniká rozumná otázka: „Môžeme sa mýliť?“. Určite! Chyba môže spočívať vo výbere odborníkov. A samotní odborníci sú schopní robiť chyby, odvíjajúc situáciu v subjektívnom hodnotení faktorov. Ale pravidelným hodnotením a zameraním sa na výsledky sa osoby s rozhodovacou právomocou učia znova a znova identifikovať staré problémy a nájsť nové hrozby. Okrem toho sa vytvára zručnosť na správne stanovenie priorít a minimalizovanie rizík včas. V každom prípade je tento nástroj účinný sám o sebe.

Identifikácia nebezpečenstiev na pracovisku sa vykonáva s cieľom identifikovať a jasne opísať všetky nebezpečenstvá vo všetkých typoch činností organizácie, vrátane plánovaných a neplánovaných činností, pre ďalšie hodnotenie a riadenie rizík a mala by brať do úvahy:

situácie, udalosti, kombinácie okolností, ktoré viedli alebo by potenciálne mohli viesť k úrazu alebo chorobe z povolania zamestnanca;

príčiny možného zranenia alebo choroby spojené s vykonanou prácou, produktom alebo službou;

informácie o vzniknutých úrazoch, chorobách z povolania.

Treba posúdiť ako normálnych podmienkach práce a prípady odchýlok v práci spojené s incidentmi, možné mimoriadne udalosti.

Pri identifikácii nebezpečenstiev v závislosti od druhu vykonávanej činnosti je potrebné určiť zoznam prác zaradené do druhu vykonávanej činnosti, ako aj zvažovať nielen nebezpečenstvá a riziká z činností vykonávaných jej personálom, ale aj nebezpečenstvá a riziká vyplývajúce z činnosti dodávateľov a návštevníkov, z používania produktov a poskytovaných služieb inými organizáciami.

Tento postup zahŕňa zváženie:

organizácia práce vrátane bezpečnosti ich výkonu;

projektovanie bezpečných pracovísk, technologických procesov, zariadení;

inštalácia, prevádzka, Údržba, oprava zariadení (budov a priestorov);

charakteristiky tovarov a služieb získaných organizáciou.

Zodpovednosť a autorita.

Vykonávané funkcie a zodpovednosť za určenie rizík spojených s činnosťou podniku, posúdenie ich významnosti sú uvedené v matici rozdelenia zodpovednosti (Príloha 1).

Popis činnosti.

Všeobecné ustanovenia.

Pre efektívne riadenie činnosti podniku a jednotlivých útvarov v oblasti bezpečnosti práce má podnik zadefinované postupy zisťovania nebezpečenstiev a hodnotenia rizík.

Identifikácia nebezpečenstva

V priebehu identifikácie nebezpečenstva, Požadované dokumenty o ochrane práce:

Záznamy všetkých typov monitorovania stavu ochrana práce(záznamy denného, ​​mesačného sledovania stavu ochrany práce, kontrolné hlásenia);

Výsledky previerok a previerok ochrany práce orgánmi štátneho dozoru a kontroly, BOZP;

Štatistika mikrotraum, nehôd, nehôd a incidentov v podniku;

Zoznam diel so zvýšeným nebezpečenstvom;

Záznamy o školení, inštruktáži a testovaní vedomostí zamestnancov;

Pokyny na ochranu práce atď.

Nebezpečenstvá, ktoré vytvárajú riziká potenciálneho poškodenia života alebo zdravia zamestnanca, poškodenia majetku podniku, narušenia prostredia na pracovisku alebo ich kombinácie pri výkone práce, sú uvedené v klasifikátore (príloha 7).

Klasifikácia rizika.

OSMS podniku stanovuje nasledujúcu klasifikáciu rizík podľa úrovne významnosti:

TO nízky risk(R<6) относятся потенциальные риски при ежедневной работе на рабочем месте. Риски с таким уровнем рассматриваются как приемлемые при наличии мер по управлению ими (инструктаж по ОТ).

TO stredné riziká(P = 6-12) zahŕňajú riziká, pri ktorých existuje potenciálne ohrozenie zdravia personálu a/alebo škody na majetku organizácie. Riziká s touto úrovňou sa považujú za prijateľné, ak existujú dostatočné opatrenia na ich riadenie a vyžadujú si neustále monitorovanie a analýzu.

TO vysoké riziko(P = 14-25) zahŕňajú riziká, pri ktorých existuje potenciálne ohrozenie života a zdravia personálu a/alebo spôsobenie značnej škody na majetku organizácie. Riziká s touto úrovňou sa považujú za neprijateľné a vyžadujú si ďalšie povinné riadenie.

TO Veľmi vysoké riziko(Р=27-45) zahŕňajú riziká, pri ktorých existuje reálne ohrozenie života a zdravia personálu a/alebo spôsobenie značnej škody na majetku organizácie. Riziká s touto úrovňou sa považujú za neprijateľné a vyžadujú si povinné riadenie.

Posúdenie rizík.

Hodnotenie rizík v organizácii sa vykonáva výpočtovou metódou v súlade s metodikou uvedenou v prílohe 3 pre profesie a pozície uvedené v prílohe 4.

Karty hodnotenia rizík (Príloha 5) vypĺňajú vedúci štrukturálnych oddelení pre každú divíziu organizácie a odsúhlasujú ich s vedúcim kancelárie OT, pričom je v nich povinný údaj:

povolania;

opisy nebezpečenstva;

hodnotenie zvyškového rizika ( P);

Karta sa používa na oddeleniach pre:

hodnotenie stavu OT v jednotke za rok;

príprava vstupných údajov pre analýzu OSMS vedením podniku;

hodnotenie účinnosti nápravných a preventívnych opatrení prijatých na zníženie miery rizík pre túto profesiu.

Hodnotenie rizík vo vyplnených kartách sa vykonáva vo vzťahu k nebezpečenstvám zisteným v praxi vykonávania práce.

Vedúci štrukturálnych pododdielov zapisujú neprijateľné riziká do registra neprijateľných rizík štrukturálneho pododdielu (príloha 5) a kópiu registra odovzdajú CBO.

Na základe registrov neprijateľných rizík konštrukčných členení vedúci kancelárie OT zostaví register neprijateľných rizík pre organizáciu (Príloha 7) a predloží ho hlavnému inžinierovi na posúdenie a schválenie.

Pre nízke riziká sa nevyžaduje vypracovanie nápravných opatrení (opatrení).

Pre neprijateľné riziká vedúci štrukturálnych divízií podniku vypracúvajú opatrenia na ich riadenie, ktoré sú dohodnuté s hlavným inžinierom a schválené riaditeľom podniku.

Tieto aktivity môžu súvisieť s:

výrobné zariadenia;

Informovanosť a školenie zamestnancov;

Postupy na zaistenie bezpečnej prevádzky zariadení, reakcie na núdzové situácie, predchádzanie nehodám a pod.

Po implementácii vypracovaných opatrení sa vykoná opätovné posúdenie rizík a analýza účinnosti opatrení manažmentu rizík s následným zavedením predpokladaného zníženia rizík do karty hodnotenia rizík (hodnotenie reziduálneho rizika ( P, S, R), vypĺňajú vedúci štruktúrnych oddelení.

Analýza procesu identifikácie nebezpečenstva a hodnotenia a riadenia rizík.

Každoročne pred stretnutím vedenia o analýze BOZP vedúci štrukturálnych odborov za účelom zhodnotenia účinnosti prijatých opatrení na riadenie rizík a stanovenia nových cieľov v oblasti BOZP identifikujú nebezpečenstvá. a vyhodnocovať riziká pre ich štrukturálne členenie vyplnením kariet hodnotenia rizík, registrov neprijateľných rizík.

Vedúci štrukturálnych pododdielov tiež zabezpečujú neplánovanú identifikáciu nebezpečenstiev a hodnotenie rizík do jedného mesiaca v týchto prípadoch:

Zavedenie nových regulačných právnych aktov a technických regulačných právnych aktov v oblasti ochrany práce;

Rozšírenia, zmenšenia, zmeny v štruktúre jednotky;

Prerozdelenie zodpovednosti;

Zmeny v metódach a režimoch prevádzky;

Zavádzanie nových technológií, zariadení.

Informácie o používaní a uchovávaní dokumentov obsahujúcich evidované údaje (záznamy) na základe výsledkov práce stanovenej touto normou sú uvedené v tabuľke 1.

stôl 1

OT špecialista je zodpovedný za aktualizáciu a vykonávanie zmien. Zmeny schvaľuje riaditeľ podniku.

Zaúčtované a registrované kópie tohto štandardu alebo jeho zmien po vydaní príkazu riaditeľa na jeho uvedenie do platnosti sa distribuujú.