Какую информацию дает карта рисков. Частный пример карты рисков. Идентифицируем опасности и управляем уровнем риска в организации
Упрощенно технология управления в концепции приемлемого риска воспринимается как последовательность трех больших этапов выявления, оценки и минимизации. Предположим, что в ходе реализации первого этапа руководством сформулированы цели и поставлены задачи риск-менеджмента компании. Следующим шагом предстоит выявить и идентифицировать основные угрозы текущей и перспективной деятельности. Одним из действенных и наглядных инструментов такой работы является карта рисков.
Этап картографирования рисков
Самостоятельная борьба с рисками в бизнесе, как правило, начинается с традиционного SWOT-анализа и описания угроз. К этому подключается анализ документации: нормативной, финансовой, управленческой, маркетинговой, договорной. Исследуются действующие политики, регламенты, результаты сессионной стратегической деятельности. В ходе исследований и коллегиальной работы формируется состав внешних и внутренних факторов, способных оказать влияние на уровень рисков.
В результате выявленные угрозы подлежат сведению в единую таблицу, представляющую собой систему факторов риска с их перечнем, иногда именуемым профилем факторов риска. Помимо сводной таблицы целесообразно также разработать классификационную схему факторов с выделенными взаимосвязями между ними. Более конкретной формой выявления факторов служит их идентификация. Идентификация рисков предполагает выявление самых значимых качественных и количественных их характеристик, в состав которых входят:
- вероятность проявления;
- размер потенциального ущерба;
- место возникновения;
- уровень взаимосвязей между факторами и т.п.
Иными словами, риск необходимо сопоставить с указанными параметрами. В момент, когда мы начинаем осмыслять размер ущерба, возникает переход на второй этап технологии управления – стадию оценки. Измерение риска в рамках идентификации факторов и первичной оценки инструментально производится сначала качественно, а затем количественно.
Вторым инструментом измерения является картографирование. Когда мы только начинаем работу с факторами, мы стремимся описать их на уровне: вероятно – не вероятно, опасно – не опасно и насколько опасно. На этой основе можно осуществить построение карты с осями абсцисс, по которой выстроена шкала опасности, и ординат, с размещением на ней шкалы вероятности риска. Факторы находят отражение на созданном поле и получают на нем визуальное позиционирование.
Модель карты рисков
Каждая компания сама устанавливает понятие опасности и единицы ее измерения. Для руководителей одной компании под ней понимается упущенная прибыль, для других – доход. Для примера можно предположить, что опасность в пределах потери прибыли до 33% является неопасной, в диапазоне от 33% до 67% опасность допустима, а свыше 67% уже неприемлема. Некоторые авторы полагают, что опасным может быть фактор, если он может привести к потерям прибыли полностью (100%). Диапазон вероятности от 0 до 1 делится на три или более группы, предположим:
- от 0 до 0,2 – маловероятно;
- от 0,21 до 0,65 – вероятно;
- свыше 0,65 – весьма вероятно.
Представленный выше пример разбиения диапазонов не является догмой, в каждом конкретном случае подход индивидуален. Далее ответственные сотрудники, взяв данные заполненной таблицы факторов риска (форма размещена ниже), переносят каждый фактор на карту риска с учетом вероятности и опасности. В зависимости от сектора матрицы, в который попадают факторы, можно увидеть на карте, к какой зоне риска они принадлежат.
Таблица системы факторов, оказывающих влияние на уровень риска
Анализ карт рисков
Построение или коррекцию карты рекомендуется делать один раз в квартал. Каждый раз после такой работы следует проводить анализ. Он позволяет отсечь группу рисков, являющихся опасными (выше проведенной красной линии на карте). Кроме того, очевидными становятся неопасные риски, попавшие в квадранты ниже синей прочерченной линии. Карта рисков в ходе анализа дает возможность сделать следующие выводы.
- По группе рисков выше красной черты следует разработать план немедленных (первоочередных) мероприятий.
- По группе рисков, входящих в зону между красной и синей чертой, требуется разработка плана годовых мероприятий.
- По рискам, расположенным ниже синей черты, необходимо создать план контролируемых мероприятий для того, чтобы со временем они не перешли в разряд допустимых или даже опасных.
Пример визуальной формы карты риска
Выше показан пример иного представления карты. Внутри кругов проставлены значения вероятности фактора. В самой верхней части карты мы наблюдаем два риска, которые можно с уверенностью назвать ключевыми. Под ключевыми рисками следует понимать такие угрозы, которые способны нанести непоправимый, катастрофический ущерб бизнесу. Среди ущерба подобного типа можно назвать остановку непрерывного производства в условиях рисков техногенных катастроф, например, в металлургии, или даже потерю самого бизнеса при угрозе появления так называемых «убийц технологий».
Карты рисков могут быть сформированы не только в графической, но и в табличной форме. Ниже вашему вниманию представлен пример такой карты. По строкам размещены факторы риска, а шкалы вероятности и степени опасности последовательно размещены в столбцах. Таблица заполняется путем проставления «+» в ячейках, соответствующих факторам риска по двум основным параметрам оценки. В зону самых опасных рисков попадают факторы, имеющие отметку в каждом третьем столбце. В нашем примере это «рост себестоимости производства продукции». Контролируемые риски, наоборот, имеют отметки в каждом первом столбце. В примере к таким относятся «рост запасов» и «текучесть персонала».
Пример карты рисков в табличной форме
При построении карты рисков возникает резонный вопрос: «Можем ли мы ошибаться?». Конечно! Ошибка может заключаться в выборе экспертов. И сами эксперты способны совершать ошибки, разворачивая ситуацию в субъективной оценке факторов. Но делая оценку регулярно и вводя ее результаты в фокус своего внимания, лица, принимающие решения, раз за разом учатся выявлять застарелые проблемы и находить новые угрозы. Помимо этого, формируется навык грамотно расставлять приоритеты и своевременно минимизировать риски. В любом случае, настоящий инструмент эффективен сам по себе.
Идентификация опасностей на рабочих местах осуществляется с целью выявления и четкого описания всех опасностей по всем видам деятельности организации, включая плановую и внеплановую деятельность, для дальнейшей оценки и управления рисками и должна учитывать:
ситуации, события, комбинации обстоятельств, которые приводили либо потенциально могут приводить к травме или профессиональному заболеванию работника;
причины возникновения потенциальной травмы или заболевания, связанные с выполняемой работой, продукцией или услугой;
сведения об имевших место травмах, профессиональных заболеваниях.
Необходимо оценивать, как нормальные условия труда, так и случаи отклонений в работе, связанные с происшествиями, возможными аварийными ситуациями.
При идентификации опасностей в зависимости от осуществляемого вида деятельности следует определить перечень работ, входящих в осуществляемый вид деятельности, а также рассматривать не только опасности и риски от деятельности, выполняемой своим персоналом, но и опасности и риски, возникающие от деятельности подрядчиков и посетителей, от использования продукции и услуг, предоставленных другими организациями.
Данная процедура включает рассмотрение:
организации работ, включая безопасность их выполнения;
проектирования безопасных рабочих мест, технологических процессов, оборудования;
монтажа, эксплуатации, технического обслуживания, ремонта оборудования (зданий и помещений);
характеристик приобретаемых организацией товаров и услуг.
Ответственность и полномочия.
Выполняемые функции и ответственность по определению рисков, связанных с деятельностью предприятия, оценке их значимости приведены в матрице распределения ответственности (Приложение 1).
Описание деятельности.
Общие положения.
С целью эффективного управления деятельностью предприятия и отдельных подразделений в области ОТ на предприятии определены процедуры идентификации опасностей и оценки рисков.
Идентификация опасностей
При проведении идентификации опасностей были изучены необходимые документы по охране труда:
Записи обо всех видах контроля состояния охраны труда (журналы ежедневного, ежемесячного контроля за состоянием охраны труда, акты проверок);
Результаты обследования и проверок охраны труда органами государственного надзора и контроля, БОТ;
Статистику микротравм, несчастных случаев, аварий и инцидентов на предприятии;
Перечень работ с повышенной опасностью;
Записи по обучению, проведению инструктажа и проверке знаний работников;
Инструкции по охране труда и т.д.
Опасности, создающие риски потенциальной возможности нанесения вреда жизни или здоровью работника, повреждения имущества предприятия, нарушения окружающей обстановки на рабочем месте или их сочетания при выполнении работ указаны в классификаторе (Приложении 7).
Классификация рисков.
В СУОТ предприятия установлена следующая классификация рисков по уровню значимости:
|
Допустимые риски |
низкие |
|
средние |
|
|
Недопустимые риски |
высокие |
|
очень высокие |
К низким рискам (Р<6) относятся потенциальные риски при ежедневной работе на рабочем месте. Риски с таким уровнем рассматриваются как приемлемые при наличии мер по управлению ими (инструктаж по ОТ).
К средним рискам (Р=6-12) относятся риски, при которых присутствует потенциальная угроза здоровью персонала и/или нанесение ущерба имуществу организации. Риски с таким уровнем рассматриваются как приемлемые при наличии достаточных мер по управлению ими и требуют постоянного контроля и анализа.
К высоким рискам (Р=14-25) относятся риски, при которых присутствует потенциальная угроза жизни и здоровью персонала и/или нанесение значительного ущерба имуществу организации. Риски с таким уровнем рассматриваются как неприемлемые и требуют дальнейшего обязательного управления ими.
К очень высоким рискам (Р=27-45) относятся риски, при которых присутствует реальная угроза жизни и здоровью персонала и/или нанесение значительного ущерба имуществу организации. Риски с таким уровнем рассматриваются как неприемлемые и требуют обязательного управления ими.
Оценка рисков.
Оценка рисков в организации осуществляется расчетным методом в соответствии с методикой, приведенной в Приложении 3 для профессий и должностей указанных в Приложении 4.
Карты оценки значения риска (Приложение 5) заполняются руководителями структурных подразделений по каждому подразделению организации и согласовывается с начальником бюро ОТ, с обязательным отражением в них:
профессии;
описания опасности;
оценки остаточного рисков (P );
Карта используется в подразделениях при:
оценке состояния ОТ в подразделении за год;
подготовке входных данных при проведении анализа СУОТ со стороны руководства предприятия;
оценке результативности предпринятых корректирующих и предупреждающих действий по снижению уровня рисков для данной профессии.
Оценка рисков в заполняемых картах производится в отношении опасностей, идентифицированных по практике выполнения работ.
Руководители структурных подразделений заносят недопустимые риски в реестр недопустимых рисков структурного подразделения (Приложение 5) и передают копию реестра в ООТ.
Начальник бюро ОТ на основании реестров недопустимых рисков структурных подразделений составляет реестр недопустимых рисков организации (Приложение 7) и представляет на рассмотрение и утверждение главному инженеру.
Для низких рисков разработка корректирующих действий (мероприятий) не требуется.
Для недопустимых рисков в обязательном порядке руководителями структурных подразделений предприятия разрабатываются мероприятия по их управлению, которые согласовываются с главным инженером и утверждаются директором предприятия.
Данные мероприятия могут быть связаны с:
Производственным оборудованием;
Осведомленностью и обучением персонала;
Процедурами по обеспечению безопасной эксплуатации оборудования, ликвидации аварийных ситуаций, предотвращения несчастных случаев и др.
После выполнения разработанных мероприятий проводится повторная оценка рисков и анализ эффективности мероприятий по управлению рисками с дальнейшим внесением предполагаемого снижения риска в карту оценки рисков (оценки остаточного риска (P , S , R ), заполняемой руководителями структурных подразделений.
Анализ процесса идентификации опасностей и оценки рисков и управление ими.
Ежегодно, перед проведением совещания по анализу СУОТ со стороны руководства руководители структурных подразделений для оценки результативности предпринятых мер по управлению рисками и установления новых целей в области ОТ проводятидентификацию опасностей и оценку рисков по своему структурному подразделению с заполнением Карт оценки значения рисков, Реестров недопустимых рисков.
Руководители структурных подразделений обеспечивают также проведение внеплановой идентификации опасностей и оценки рисков в месячный срок в случаях:
Введение новых нормативных правовых актов и технических нормативных правовых актов в области ОТ;
Расширения, сокращения, изменения структуры подразделения;
Перераспределении ответственности;
Изменения в методах и режимах работы;
Внедрения новых технологий, оборудования.
Сведения об использовании и хранении документов, содержащих зарегистрированные данные (записи) по результатам работ, установленных настоящим стандартом, приведены в таблице 1.
Таблица 1
|
Наименование документа |
Место хранения оригинала (копии) документа |
Срок хранения документа |
|
Карты оценки значения риска для профессии | ||
|
Реестр недопустимых рисков структурных подразделений |
Структурное подразделение (БОТ) | |
|
Реестр недопустимых рисков предприятия | ||
|
Классификатор опасностей |
БОТ (структурное подразделение) |
Ответственность за актуализацию и внесение изменений несёт специалист по ОТ. Утверждает изменения директор предприятия.
Учтенные и зарегистрированные копии настоящего стандарта или изменений к нему после выпуска приказа директора о введении его в действие рассылаются.
Описание структуры карты рисков
На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость - по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси.
Арабские цифры на карте – обозначения рисков, которые были классифицированы по четырем категориям значимости и шести категориям вероятности, причем так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска.
Такая классификация, размещающая каждый риск в специфическую отдельную «коробочку» не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия - критическая граница терпимости к риску.
При выявлении критических рисков сценарии (причинно-следственная связь процессов, событий и действующих факторов риска), приводящие к рискам выше этой границы, считаются непереносимыми.
При разработке стратегии снижения рисков например, по выявленным непереносимым рискам до принятия данной стратегии требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке.
Построение карты рисков
В общем случае процесс картографирования рисков позволяет:
выделить риски
расположить риски по приоритетам
оценить количественно (разбить на классы) риски организации.
Для составления карты рисков можно применить:
интервью
формализованные и неформализованные опросники
обзоры и исследования отрасли
анализ документационного комплекта компании
численные методы оценки
Основные шаги процесса самостоятельного картографирования рисков
первичное обучение
определение границ анализа
формирование состава команды
анализ сценариев и ранжирование
определение границы терпимости к риску
составление плана действий
технологии количественных оценок и моделирования
При определении границ должен соблюдаться баланс между:
широтой границ
глубиной информации
ценностью той информации, которая будет получена из процесса картографирования рисков.
Таблица результатов сценарного анализа и ранжирования рисков
|
Объект риска |
Триггерный механизм (или фактор риска) |
Последствия (описания) |
Воздействие (значимость или величина потерь) |
Вероятность потерь |
|
|
………………….. |
……………….. |
………………….. |
……………….. |
||
|
………………….. |
……………….. |
………………….. |
……………….. |
Тема 5 Методы управления риском
1. Классификация методов управления рисками
2. Методы уклонения от риска
3. Методы локализации риска
4. Методы диссипации (распределения) риска
5. Методы компенсации риска
1. Классификация методов управления рисками
Сами по себе методы риск-менеджмента достаточно разнообразны. Это связано с неоднозначностью понятия риска и наличием большого числа критериев их классификации. В следующем разделе данной главы мы более подробно рассмотрим основные методы, а здесь ограничимся лишь кратким их обзором.
Во – первых, подходы к управлению рисками можно сгруппировать как методы минимизации негативного влияния неблагоприятных событий следующим образом.
Дособытийные методы управления рисками – осуществляемые заблаговременно мероприятия, направленные на изменение существенных параметров риска (вероятность наступления, размеры ущерба). Сюда можно отнести методы трансформации рисков (Risk control, Risk control to stop losses), которые связаны, в основном, с препятствованием реализации риска. Обычно эти методы ассоциируются с проведением превентивных мероприятий.
Послесобытийные методы управления рисками – осуществляемые после наступления ущерба и направленные на ликвидацию последствий. Эти методы направлены на формирование финансовых источников, используемых для покрытия ущерба. В основном это методы финансирования риска (Risk financing, Risk financing to pay for losses).
Послесобытийные и дособытийные методы объединяются в общем направлении методов компенсации.
Методы управления рисками можно разделить на четыре группы:
методы уклонения от риска;
методы локализации риска;
методы диссипации риска;
методы компенсации риска.
Методы уклонения от риска предполагают:
исключение рисковых ситуаций из бизнеса;
избегание сделок с ненадежными партнерами, клиентами;
отказ от услуг неизвестных или сомнительных фирм;
отказываются от инновационных или инвестиционных проектов, если те вызывают хоть малейшую неуверенность в успешной реализации.
Если руководство решает использовать в качестве «уклонения» - страхование то необходима разработка комплексной программы защиты, а не единичные обращения в страховую фирму.
Если у предприятия не хватает средств для комплексной страховой защиты, необходимо выделить те риски, реализация которых связана с наибольшими потерями и застраховать именно их.
Метод локализации риска
Применяется только, когда можно четко идентифицировать источники риска.
Наиболее опасные участки производственного процесса локализуются, и над ними устанавливается контроль, снижается уровень финансового риска.
Подобный метод используют крупные компании для внедрения инновационных проектов, освоения новых видов продукции и т. д.
В самых простых случаях для локализации риска создается специализированное подразделение в структуре компании, которое осуществляет реализацию проекта.
Методы диссипации (рассеивания) риска
Представляют собой более гибкие инструменты управления. Один из них связан с распределением риска между стратегическими партнерами. В качестве партнеров могут выступать как другие предприятия, так и физические лица. Здесь могут создаваться акционерные общества, финансово – промышленные группы. Предприятия могут вступать в консорциумы, ассоциации, концерны.
Объединение предприятий в одно либо в группу носит название интеграции .
Выделяют четыре основных вида интеграции риска:
(обратная) интеграция - предполагает объединение с поставщиками;
(прямая) интеграция - подразумевает объединение с посредниками, образующими дистрибьюторскую сеть по сбыту продукции предприятия;
горизонтальная интеграция - предполагает объединение с конкурентами; обычно такие ассоциации создаются с целью согласования ценовой политики, разграничению зон хозяйствования, каких-либо совместных действий;
вертикальная интеграция – это объединение организаций, осуществляющих разные виды деятельности для достижения совместных стратегических целей.
Другая разновидность методов диссипации риска – это диверсификация .
подразумевает увеличение разнообразия видов деятельности, рынков сбыта или каналов поставок.
Диверсификация закупок – это увеличение количества поставщиков, что позволяет ослабить зависимость предприятия от конкретного поставщика. (нарушение графика, форс – мажор, банкротство и др.)
Диверсификация рынка сбыта (развитие рынка) - предполагает распределение готовой продукции предприятия между несколькими рынками или контрагентами. В этом случае провал на одном рынке будет компенсирован успехами на других.
Диверсификация видов хозяйственной деятельности - подразумевает
расширение ассортимента выпускаемой продукции, оказываемых услуг, спектра используемых технологий. При возникновении проблем с реализацией одного вида продукции, организация сможет компенсировать потери при помощи других сфер хозяйствования либо вообще перейти в другую отрасль.
Диссипация риска при формировании инвестиционного портфеля
предполагает реализацию одновременно нескольких проектов, характеризующихся небольшой капиталоемкостью. Это можно назвать диверсификацией инвестиций .
Методы компенсации риска
Данная группа методов относится к упреждающим методам управления
(управление по изменениям).
1. С тратегическое планирование особенно эффективно, если
разработка стратегии проходит через все сферы внутри предприятия.
Разработка комплекса компенсирующих мероприятий, создания и использования резервов.
УТВЕРЖДАЮ
Директор
«___» __________ 2011 г.
Введен в действие:
Приказ № _______ от ________
Стандарт организации
Система экологического менеджмента
STO OHSAS 23-2011
ИДЕНТИФИКАЦИЯ ОПАСНОСТЕЙ,
ОЦЕНКА РИСКОВ И ОПРЕДЕЛЕНИЕ МЕР УПРАВЛЕНИЯ
1. Назначение | |
2. Область применения | |
4. Термины и определения | |
5. Сокращения | |
6. Ответственность | |
7. Описание процедуры | |
7.1 Общие положения | |
7.2 Порядок идентификации опасностей и оценки рисков | |
8. Документирование | |
Приложение 1 Форма для учёта опасных и вредных производственных факторов | |
Приложение 2 Методика оценки рисков | |
Приложение 3 Форма карты идентификации опасностей и оценки рисков | |
Приложение 4 Форма реестра значимых рисков | |
Лист согласований ………………………………………………………….. | |
Лист регистрации изменений ……………………………………………… |
1 НАЗНАЧЕНИЕ
Настоящий стандарт организации устанавливает устанавливает порядок идентификации опасностей в области охраны здоровья и безопасности труда, связанных с деятельностью организации, оценки и анализа рисков, а также управления ими.
2 ОБЛАСТЬ ПРИМЕНЕНИЯ
Требования настоящего стандарта организации распространяются на все виды трудовой деятельности работников организации, а также на деятельность подрядчиков, посетителей и поставщиков.
Настоящий стандарт организации обязателен для применения всеми должностными лицами и структурными подразделениями организации.
3 НОРМАТИВНЫЕ ССЫЛКИ
В настоящем стандарте организации использованы ссылки на следующие документы:
(Привести документы на которые в тексте вашего стандарта даны ссылки)
4 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем стандарте организации применяются термины с соответствующими определениями:
Допустимый риск – риск, сниженный до уровня, который может поддерживать организация, учитывая ее правовые обязательства и обязательства ее собственной политики в области охраны здоровья и безопасности труда.
Значимый риск – риск, которым организация обязуется управлять.
Идентификация опасности – процесс осознания того, что опасность существует, и определения ее характеристик.
Опасность – источник или ситуация с потенциальным вредом в виде травмы или заболевания, материального ущерба, ущерба среде, окружающей рабочее место, либо их сочетания.
Оценка риска – общий процесс определения величины риска и решения того, является риск допустимым или нет.
Риск – сочетание вероятности и последствия (ий) возникновения конкретного опасного события.
Управление риском – снижение (поддержание на определенном уровне) величины риска посредством различных мероприятий.
5 СОКРАЩЕНИЯ
В настоящем стандарте применяются следующие сокращения:
СМОЗБТ – система менеджмента охраны здоровья и безопасности труда.
6 ОТВЕТСТВЕННОСТЬ
6.1. Представитель руководства (главный инженер):
Обеспечивает организацию работ по идентификации опасностей в области ОТ предприятия, оценке связанных с ними рисков и управлению ими;
Утверждает реестр значимых рисков организации.
Оказывает методологическую помощь структурным подразделениям по идентификации опасностей и оценке рисков;
Разрабатывает и актуализирует реестр значимых рисков организации.
6.3. Руководители структурных подразделений:
Обеспечивают организацию работ по идентификации опасностей, оценке рисков и управлению ими в своих структурных подразделениях;
Разрабатывают и актуализируют карты идентификации опасностей и оценки рисков.
7 ОПИСАНИЕ ПРОЦЕДУРЫ
7.1 Общие положения
7.1.1 Идентификация опасностей оценка рисков проводится с целью определения значительных воздействий производственной деятельности организации на здоровье работников и безопасность труда.
7.1.2 Идентификация опасностей, оценка рисков и последующая деятельность по управлению рисками осуществляется в организации как постоянный процесс, определяющий прошлое, текущее состояние и потенциально возможное воздействие деятельности организации на здоровье работников и безопасность труда.
7.1.3 Первоначально опасности определяются на основании результатов предварительного анализа состояния охраны здоровья и безопасности труда.
В рамках предварительного анализа рассматриваются:
Законодательные и другие требования;
Результаты расследования несчастных случаев , аварий и инцидентов.
7.1.4 При идентификации опасностей определяются прямые и косвенные опасности.
Прямые опасности связаны с:
Персоналом организации;
Производственным оборудованием;
Материалами и веществами, используемыми в производственном процессе;
Технологическими особенностями производственных процессов;
Состоянием производственной среды;
Ненадежными средствами защиты работника;
Снижением уровня безопасности средств производства вследствие их износа в процессе эксплуатации.
Косвенные опасности связаны с:
Деятельностью подрядчиков, поставщиков;
Посетителями.
7.2 П орядок идентификации опасностей и оценки рисков
7.2.1. В структурных подразделениях все работы по идентификации опасностей и оценке рисков организовываются руководителями структурных подразделений.
7.2.2. Руководители структурных подразделений определяют опасные и вредные производственные факторы на рабочих местах структурного подразделения в соответствии с приложением 1 и передают заполненные формы менеджеру по охране труда для составления перечня опасностей организации. Перечень опасностей утверждает представитель руководства.
Руководители структурных подразделений осуществляют:
Идентификацию опасностей, связанных с выбранным видом деятельности или процессом;
Оценку рисков от идентифицированных опасностей, используя методику оценки рисков.
При этом риски рассматриваются при следующих ситуациях:
Нормальные условия работы;
Анормальные условия работы (пуск и остановка оборудования, непреднамеренное и возможное (предсказуемое) неправильное использование оборудования, материала, процесса, потенциально аварийные или аварийные ситуации и др.)
Методика оценки рисков приведена в приложении 2 . Умеренные и существенные риски относятся к категории значимых.
Разработку мероприятий по управлению риском, если риск значимый, и повторное выполнение его оценки с целью определения значения остаточного риска.
При наличии остаточных рисков, являющихся значимыми, требуются особые мероприятия по управлению такими рисками (включение вида деятельности или процесса в перечень работ с повышенной опасностью; выполнение работы по наряду-допуску; прохождение специального обучения; усиление контроля над выполнением работы и др.)
Значимым рискам уделяется особое внимание, так как мероприятия по управлению (поддержанию на определенном уровне) такими рисками учитываются при установлении целей в области охраны здоровья и безопасности труда и включаются в программу СМОЗБТ.
Заполнение карт идентификации опасностей и оценки рисков. Форма карты идентификации опасностей и оценки рисков приведена в приложении 3 .
Карты идентификации опасностей и оценки рисков, составленные в структурных подразделениях, передаются менеджеру по охране труда.
7.2.3. Менеджер по охране труда после анализа карт идентификации опасностей и оценки рисков составляет реестр значимых рисков организации, который утверждается представителем руководства.
Форма реестра значимых рисков организации приведена в приложении 4 .
7.2.4. Менеджер по охране труда на основании реестра значимых рисков определяет мероприятия, которые необходимо включить в программу СМОЗБТ.
7.2.5. Карты идентификации опасностей и оценки рисков актуализируются руководителями структурных подразделений один раз в конце календарного года или по мере необходимости. Копии актуализированных карт идентификации опасностей и оценки рисков передаются менеджеру по охране труда для актуализации реестра значимых рисков организации.
7.2.6. Основанием для пересмотра карт идентификации опасностей и оценки рисков являются:
Изменение состава персонала организации;
Изменение законодательства в области охраны здоровья и безопасности труда;
Приобретение новых материалов, в том числе и опасных;
Изменение технологического процесса;
Результаты анализа несчастных случаев, профессиональных заболеваний, инцидентов, несоответствий;
Возникновение аварийных ситуаций;
Анализ результатов внутренних аудитов;
Анализ со стороны руководства.
8 ДОКУМЕНТИРОВАНИЕ
Наименование документа | Исполнитель (должность, структурное подразделение) |
хранения контрольного экземпляра | Срок хранения |
Перечень опасностей организации | Руководители структурных подразделений, менеджер по охране труда | Менеджер по охране труда | До замены новыми |
Карты идентификации опасностей и оценки рисков структурных подразделений | Руководители структурных подразделений | Структурные подразделения | |
Реестр значимых рисков организации | Менеджер по охране труда | Менеджер по охране труда |
ПРИЛОЖЕНИЕ 1
Форма для учета опасных и вредных производственных факторов на рабочем месте
Структурное подразделение _______________________________
Опасные и вредные производственные факторы в соответствии с классификацией по ГОСТ 12.0.003-74 | Рабочее место или профессия |
|||||||
Физические опасные и вредные производственные факторы |
||||||||
движущиеся машины и механизмы; | ||||||||
подвижные части производственного оборудования; | ||||||||
передвигающиеся изделия, заготовки, материалы; | ||||||||
повышенная запыленность и загазованность воздуха рабочей зоны; | ||||||||
повышенная или пониженная температура поверхностей оборудования, материалов; | ||||||||
повышенная или пониженная температура воздуха рабочей зоны; | ||||||||
повышенный уровень шума на рабочем месте; | ||||||||
повышенный уровень вибрации; | ||||||||
повышенный уровень инфразвуковых колебаний; | ||||||||
повышенный уровень ультразвука; | ||||||||
повышенная или пониженная подвижность воздуха; | ||||||||
повышенное значение напряжения в электрической цепи, замыкание которой может произойти через тело человека; | ||||||||
отсутствие или недостаток естественного света; | ||||||||
недостаточная освещенность рабочей зоны; | ||||||||
острые кромки, заусенцы и шероховатость на поверхностях заготовок, инструментов и оборудования; | ||||||||
расположение рабочего места на значительной высоте относительно поверхности земли (пола); | ||||||||
Химические опасные и вредные производственные факторы |
||||||||
Психофизиологические опасные и вредные производственные факторы |
||||||||
физические перегрузки; | ||||||||
нервно-психические перегрузки. | ||||||||
другие (указать какие) |
Руководитель подразделения ____________ _______ ________
Карта рисков может стать не просто перечнем вероятных проблем компании для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. Приведем конкретный пример карты рисков.
В состав рассматриваемой компании входило несколько «дочек», а также субхолдинг, в котором я занимал должность финансового директора. Подконтрольные фирмы вели разнообразную деятельность, в том числе производство, услуги по агентским договорам. Общая выручка холдинга составляла несколько миллиардов рублей в год.
В субхолдинге процессом был достаточно формализован. Для всех дочерних предприятий акционеры ввели в действие общий регламент по составлению карты рисков. В нем была прописана методология ее создания, сроки и ответственные лица. Специальных служб по не было. Основная ответственность по составлению карты рисков в субхолдинге была возложена на департамент финансов, в дочерних фирмах - на руководителей финансовых служб. Со стороны управляющей организации эту работу выполнял один человек - директор финансового департамента.
Ежегодно компании группы заполняли специальную таблицу, которая касалась всех существующих у них рисков, не только . Из соображений конфиденциальности не могу указать специфические бизнес-риски, поэтому приведу условный пример в таблице.
Cоставление карты рисков
Таблица . Информация для подготовки карты рисков
| № | Наименование риска | Владелец риска | Вероятность реализации риска (от 0 до 100%) | Степень воздействия риска, выраженная в денежной форме | Описание риска | Мероприятия по управлению риском |
| 1 | Риск падения реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке | Генеральный директор | 60 | 100 млн руб. (потеря выручки) | Непродление договора с одним из заказчиков | Принимается. Мониторинг статуса осуществляется через операционный комитет |
| 2 | Риск нарушения ковенант и объявления дефолта по кредиту | Финансовый директор | 50 | 400 млн руб. (досрочное погашение кредита, дополнительные денежные средства) | В виду нерегулярности поступления выручки и разрывов в ликвидности возможно нарушение ряда банковских ковенант. Согласно кредитному договору, при их нарушении банк может объявить дефолт |
Ужесточение санкций за несвоевременную оплату в договорах с заказчиками Регулярные напоминания о предстоящих платежах Ежемесячный прогноз показателей банковских ковенант на конец квартала Подготовка отказа (Waiver) заранее, согласование с банком |
| 3 | Доначисление налога на прибыль в случае налоговой проверки по спорному вопросу | Финансовый директор, главный бухгалтер | 40 | 10 млн руб. (включая пени и штрафы, уменьшение прибыли) | По данному вопросу существует неоднозначная судебная практика | Принимается. В случае доначисления налогов могут быть использованы отложенные налоговые активы |
| 4 | Возникновение плохих долгов | Коммерческий отдел (нужно указать имя конкретного сотрудника) | 30 | 10 млн руб. (списание долга, снижение прибыли) | Есть просроченная задолженность от двух клиентов, существует вероятность невыплаты долга |
Регулярное проведение комитета по работе с плохими долгами, недопущение роста просроченной задолженности Поиск факторингового агентства, обсуждение возможности продать часть долгов К каждому пункту назначить ответственного и прописать срок исполнения |
Предположим, у одной из «дочек» с оборотом 1 млрд рублей есть четыре основных риска. Вероятность их возникновения - субъективный фактор, значение которого определяется экспертным путем. В графе «Степень воздействия риска» указывается, на какой финансовый показатель риск влияет напрямую. Это важно, так как степень воздействия на разные показатели (выручка, прибыль, остаток денежных средств) нельзя сравнивать между собой.
Затем риски ранжируются по стоимости, которая на основании указанных в таблице данных рассчитывается так: вероятность возникновения × степень воздействия. Полученный результат переносится на карту рисков (см. ниже пример карты рисков). Красным цветом в ней маркированы наиболее существенные риски с высокой вероятностью возникновения.
Разница между зонами в холдинге определялась материальностью риска (от выручки), которую просчитывали экспертным путем сотрудники финансовой службы управляющей компании. Например, в красную зону могли попасть риски, превышающие по стоимости 50 млн рублей, в зеленую - менее 3 млн рублей, в желтую зону - остальные.
Рисунок 1
Схема управления рисками
Для контроля деятельности «дочек» один раз в два месяца мы проводили операционные комитеты. В их состав обязательно входили финансовый и операционный директора группы. Позиции из красной зоны карты обязательно проговаривались в ходе каждого такого совещания. Кроме того, в субхолдинге для дочерних компаний также раз в два месяца собирался совет директоров. Перед каждой встречей обязательно организовывалось собрание операционного комитета, где детально прорабатывались все вопросы повестки предстоящего совета директоров. Мне, как финансовому директору субхолдинга, необходимо было участвовать во всех этих мероприятиях. Благодаря этому при составлении сводной карты рисков я понимал их суть и знал, что реально делается для их предотвращения. С одной стороны, такая практика отнимала колоссальное количество времени, с другой - оно «инвестировалось» в детальное знакомство с бизнесом каждой компании.
В конце года вся полученная информация по рискам обсуждалась на собрании комитета по аудиту, рассматривалась правлением холдинга, выносилась на совет директоров. Для этого специалисты финансового блока готовили подробную презентацию, в которой показывали динамику карты рисков за год, рассказывали о крупнейших рисках и вероятных способах их минимизации. Допустим, риски 1 и 2 из нашей таблицы могли попасть в их число. Кроме того, мы отмечали количество нереализовавшихся рисков и их стоимость по сравнению с теми, которые нанесли ущерб.
Например, если по итогам налоговой проверки налог на прибыль доначислен не был, то этот риск считался нереализованным. Если мы видели, что какой-то риск неустраним, то принимали его и оставляли в карте как присущий нашему бизнесу. К этой категории относился бы риск «Падение реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке», приведенный в рассматриваемой таблице.
Так был построен процесс управления рисками. Но, как оказалось, этого было недостаточно для достижения целей. Акционеры задали субхолдингу определенный уровень показателя годовой прибыли, и в конце I квартала мы поняли, что в силу новых факторов и изменившихся условий на рынке поставленную задачу не выполняем. Также мы увидели, что при работе над стратегией соответствующий департамент сам анализирует бизнес-риски. Получалось, что данный процесс дублируется - при отчетности для акционеров и при составлении стратегии. Мы решили повысить эффективность использования собранных данных о рисках внутри субхолдинга, определили два направления: стратегическое и операционное. Акционеры одобрили наше предложение.
Карта рисков и SWOT-анализ
В процессе обсуждения уже существующей стратегии мы провели исследование основных рисков и сделали SWOT-анализ проекта . Правда, он не был полностью совмещен с составлением карты рисков, по сути, указанные мероприятия реализовывались параллельно. В нашем случае это произошло из-за особенностей самой стратегии. Дело в том, что она в большей степени была направлена на покупку новых компаний, так как все существующие бизнесы работали стабильно и взрывной рост для них был недостижим.
Затем менеджмент на основании существующей карты рисков и аудированной финансовой отчетности составил график «Риск - Доходность» по субхолдингу. На рисунке ниже приведен его условный пример. Разберемся, как его использовать.
Рисунок 2.
Возможное текущее состояние компании (на рис. 2 отмечено красной звездой). Используем маржу по EBITDA за последний отчетный год (или прогноз на текущий) по вертикальной оси, а по горизонтальной - проводим общую оценку всех рисков компании согласно составленной карте. Для примера показаны возможные расположения на графике. Допустим, организация может работать при наличии высоких бизнес-рискови иметь относительно небольшую маржу. Или же иметь недостаточную, но стабильную маржу при невысокой степени риска. Такой анализ кажется простым, но на протяжении своей 20-летней карьеры в финансах я не часто встречал его.
Положение компании через несколько лет (на рис. 2 отмечено зеленой звездой) оцениваем, исходя из стратегии развития на три или пять лет. Оценку степени риска в будущем можно получить за счет стресс-тестов финансовой модели. Также целесообразно использовать и субъективное мнение менеджмента, поскольку понимание бизнеса может оказаться более важным, чем механические проверки. Акционеру нужно, чтобы компания двигалась по графику налево и вверх. Если это происходит, то следует на финальном этапе разработать план мероприятий, которые обеспечат данное перемещение.
Так, карта рисков становится не просто перечнем вероятных проблем для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. В таком контексте стоит использовать не всю карту рисков, а только те позиции, которые в приведенном примере на карте рисков обозначены красным цветом. Они больше всего влияют на результат и на успех реализации стратегии.
Карта рисков и операционное планирование
Еще в начале второго квартала отчетного года у нас был спрогнозирован высокий риск невыполнения бюджетного показателя по чистой прибыли. Для того чтобы разработать план необходимых для его предотвращения мероприятий, мы взяли за основу существующую карту рисков. По факту к середине года был проведен детальный дополнительный анализ всех рисков, которые влияют на прибыль по всем компаниям группы. Если вспомнить наш условный пример в первой части статьи, то во время дополнительного анализа дочерняя компания еще раз изучила все факторы, которые могли привести к падению прибыли, и выявила, например, еще шесть рисков. Каждый из них в отдельности не был достаточно существенным по стоимости, чтобы попасть в красную зону. Однако при реализации всех рисков получался наиболее пессимистичный прогноз показателя чистой прибыли на конец года. Так, если в первом случае мы работали с макро-рисками, чтобы «совместить» управление ими с текущей стратегией, то здесь анализировали микро-риски, влияющие на результат данного года. Причем в отличие от стандартных ежегодных или квартальных манипуляций с картой рисков, которые проводились прежде, нам пришлось ежемесячно до конца года мониторить ситуацию по каждой организации. Для такого анализа мы использовали таблицу 1. При этом она активно корректировалась к очередному собранию операционного комитета - исчезали риски, которые закрывались в результате проведенных мероприятий, появлялись другие. Менялась также степень вероятности их реализации в связи с изменившейся оценкой менеджмента и как следствие - прогноз прибыли по году.
Таким образом, если прежде компании группы просто отчитывались по уже существующей карте рисков и обсуждали с нами перечень мероприятий, то теперь работа с ней велась непрерывно и активно. Заявленные мероприятия по минимизации рисков начинали реализовываться сразу, и все внимание было сфокусировано только на тех из них, которые влияют на прибыль организации. В результате уже к концу третьего квартала рассматриваемого года прогноз по прибыли достиг бюджетного уровня и в конце периода удалось выполнить запланированный показатель.