Что относится к опасностям при управлении рисками
Перечень профессиональных рисков на производстве
Перечень опасностей на рабочем месте — это список возможных рисков, которые могут причинить вред жизни и здоровью сотрудника.
Виды опасных рабочих мест
Управление профессиональными рисками является одним из процессов управления охраной труда организации. Управление риском — это действия работодателя, по результатам которых оценивают уровень воздействия опасных факторов на работников.
Термины «профессиональный риск» и «управление профрисками» введены в статью 209 ТК РФ в 2011 году (ФЗ №238 от 18.07.2011). Система оценки и управления представляет собой комплекс действий, которые регламентируются законами и подзаконными актами.
Профессиональный риск — это возможность причинить вред здоровью из-за вредных или опасных воздействий в процессе исполнения сотрудником трудовых обязанностей. Алгоритм оценки рисков определяет Минтруд РФ (см. приказ Минтруда №33н от 24.01.2014). К зоне ответственности работодателя с учетом отраслевой специфики относятся обязанности:
В методике, утвержденной приказом № 33н, Минтруд определяет перечень опасностей и рисков на рабочем месте, которые угрожают жизни и здоровью работника:
Наименование вредного и (или) опасного фактора производственной среды и трудового процесса
Относительная влажность воздуха
Скорость движения воздуха
Аэрозоли преимущественно фиброгенного действия (АПФД)
Общая и локальная вибрация
Освещенность рабочей поверхности
Переменное электромагнитное поле (промышленная частота 50 Гц)
Переменное электромагнитное поле радиочастотного диапазона
Постоянное магнитное поле
Рентгеновское, гамма- и нейтронное излучение
Радиоактивное загрязнение производственных помещений, элементов производственного оборудования, средств индивидуальной защиты и кожных покровов работника
Химические вещества и смеси, измеряемые в воздухе рабочей зоны и на кожных покровах работников, в том числе некоторые вещества биологической природы (антибиотики, витамины, гормоны, ферменты, белковые препараты), которые получают химическим синтезом и (или) для контроля содержания которых используют методы химического анализа
Микроорганизмы-продуценты, живые клетки и споры, содержащиеся в бактериальных препаратах
Патогенные микроорганизмы — возбудители особо опасных инфекционных заболеваний
Патогенные микроорганизмы — возбудители высококонтагиозных эпидемических заболеваний человека
Патогенные микроорганизмы — возбудители инфекционных болезней, выделяемые в самостоятельные нозологические группы
Условно-патогенные микроорганизмы (возбудители оппортунистических инфекций)
Тяжесть трудового процесса
Физическая динамическая нагрузка
Масса поднимаемого и перемещаемого груза вручную
Стереотипные рабочие движения
Наклоны корпуса тела работника
Перемещение в пространстве
Напряженность трудового процесса
Длительность сосредоточенного наблюдения
Плотность сигналов (световых, звуковых) и сообщений в единицу времени
Число производственных объектов одновременного наблюдения
Нагрузка на слуховой анализатор
Активное наблюдение за ходом производственного процесса
Работа с оптическими приборами
Нагрузка на голосовой аппарат
Установленный действующим законодательством полный перечень рисков на производстве включает 45 позиций.
Карта оценки рисков
Карта риска — это перечень возможных опасностей на предприятии. Документ отражает характерные для учреждения опасные факторы, наглядно демонстрирует их вероятность, дает общую оценку, примеры рисков на предприятии и включает перечень мер по недопущению реализации рисков.
Законодатель не установил единое определение для термина. В итоге, карта представляется как совокупность отчетов о рисках:
предприятия в целом;
по направлениям и подразделениям;
Вот пример документа с анализом опасностей.
Разработка карты риска позволяет наглядно определить опасность и разработать перечни мер по ее уменьшению.
Процедура оценки
Процедура оценки состоит из ряда этапов. Алгоритм представлен в руководстве Р 2.2.1766-03.
Шаг 1. Провести оценку и определить класс условий работы. Идентифицировать опасности по имеющимся рабочим местам в соответствии со структурой учреждения. Для оценки привлечь специалистов экспертной спецорганизации.
Шаг 2. Провести анализ процессов, материалов. Сформировать перечень рабочих мест с идентифицированными опасностями и оценить уровень опасности как предполагаемый (категория 1Б).
Шаг 3. Проанализировать уровень профзаболеваний.
Шаг 4. Изучить итоги периодических медосмотров.
Шаг 5. Провести с применением спецпрограмм исследование заболеваемости, вследствие которой наступили:
Шаг 6. Определить, к какому классу вредности/опасности относятся условия работы. Включение опасности в конкретный класс основано на степени отклонения фактических результатов замеров от установленных норм.
Шаг 7. Рассчитать индекс профзаболеваемости.
Шаг 8. Провести анализ данных, полученных на шаге 5, применив шкалы для подсчета уровней.
Шаг 9. Определить уровень риска.
Шаг 10. Оценить уровень.
Шаг 11. Оформить результаты.
Шаг 12. Сформировать план действий по уменьшению или исключению профрисков. Документ содержит перечень профессиональных рисков на рабочих местах и алгоритмы их нейтрализации. План утверждает руководитель предприятия. В его зоне ответственности исполнение плана в полном объеме, контроль мероприятий и корректировки при необходимости.
Управление рисками организации
Управление рисками организации – тип стратегии управления бизнес-процессами. Она направлена на выявление, понимание и подготовку к видам угроз, опасностей и других потенциальных отклонений от стандартных операционных процедур, которые могут быть восприняты как риски.
Управление рисками организации: основные направления
Процессы управления рисками охватывают 4 основные области:
Управление рисками угроз
Для оценки угроз, риск менеджеры следуют следующим пяти шагам:
Этот процесс ориентирован на превентивное и на антикризисное управление рисками.
В управлении рисками следует различать понятия риска, угрозы и воздействия:
Внутренний контроль
Внутренний контроль — механизм обеспечения выполнения бизнес-процессов, в соответствии с требованиями, которые обеспечивают снижение вероятности и тяжести последствий рисков.
Процессы внутреннего контроля позволяет повысить эффективность бизнес-процессов в общем и, в частности, процессов связанных с отчетностью, и обеспечением выполнения требований регуляторов.
Крупные организации, особенно действующие в строго регулируемых областях, часто имеют обширную систему внутреннего контроля.
Внутренний аудит
Как бы парадоксально это не было, но внутренний аудит — надсмотрщик за надсмотрщиком. Основанная задача внутреннего аудита заключается в том, чтобы убедиться, что процессы внутреннего контроля работают должным образом. Что важнее, функция внутреннего аудита имеет и другой уровень. Именно внутренний аудит отвечает за стоимость, эффективность и результативность процессов системы управления рисками организации.
Внутренний аудит оценивает как, фактически, осуществляется практическое управление рисками в организации и насколько управление соответствует документированным политикам и процедурам. Естественно, при обнаружении расхождения, задача внутреннего аудита определить что и как нужно поменять: процессы или документацию.
Внутренние аудиторы следят за операционной деятельностью компании, последовательностью управления и соблюдением требований системы управления рисками.
Соответствие регуляторным требованиям
Компании должны следовать определенным правилам и требованиям регулирующих органов. Данная область управления рисками организации концентрируется именно на этих вопросах.
Регуляторы выдвигают требования к безопасности объектов, учету персональных данных, экологической политике, социальной ответственности, финансовой отчетности и так далее.
Как правило, в компаниях существуют специализированные подразделения, комплаенс службы, которые занимаются интерпретацией требований регуляторов, разрабатывают процессы и процедуры, проводят обучение, дают рекомендации и осуществляют консультационную поддержку сотрудников компании. Часто комплаенс служба состоит буквально из одного — двух сотрудников, которые, также, выполняют функции внутреннего контроля.
Примеры подходов к управлению рисками организации
В процессе эволюции подходов к управлению рисками организации, были разработаны соответствующие стандарты. Каждый из стандартов описывает разные походы к выявлению, анализу, реагированию и общему управлению рисками и возможностями. Далее приведены наиболее популярные стандарты управления рисками организации.
ISO 31000
ISO 31000 относится к семейству стандартов управления рисками, определенных Международной организацией по стандартизации.
Наряду с более широким семейством стандартов, ISO 31000 относится к конкретному стандарту в рамках этого семейства. ISO 31000:2018 является самой последней версией на момент написания статьи.
ISO 31000: 2018 содержит набор руководящих принципов по управлению рисками для организаций. Это не набор требований и соблюдение данных принципов не позволяет пройти сертификацию, в отличие от других стандартов ISO, таких, как ISO 9001.
Другие стандарты семейства, например IEC/FDIS 31010, включают описание и рекомендации по конкретным методам управления рисками организации.
Casualty Actuary Society (CAS) – это общество профессионалов специализирующихся на страховании имущества и несчастных случаев.
В 2003 году Комитет по управлению корпоративными рисками общества определил ERM, используя два понятия: тип риска и процессы управления рисками.
О ERM они сказали следующее:
…дисциплина, с помощью которой любая организация оценивает, контролирует, эксплуатирует, финансирует и отслеживает риски из всех источников с целью повышения краткосрочной и долгосрочной ценности организации для ее заинтересованных сторон. – Комитет CAS ERM, из Overview of Enterprise Risk Management
Примеры типов рисков
Процессы управления рисками
COSO – это совместная американская инициатива, созданная в 1985 году для предотвращения корпоративного мошенничества. В их книге Enterprise Risk Management: Integrating with Strategy and Performance (2017 Edition) говорится:
Управление рисками организации – это не функция или отдел. Это культура, возможности и практика, которую организации интегрируют со стратегией. ERM применяют при осуществлении стратегии, с целью управления рисками при создании, сохранении и реализации ценности. – Enterprise Risk Management: Integrating with Strategy and Performance
COSO акцентирует внимание на пяти компонентах системы управления рисками организации:
Руководство и культура
Управление рисками организации не может быть успешным, если организация не стремится полностью интегрировать его в свою культуру.
Это касается этики, лежащей в основе обязанностей работников, кодексов поведения и правильного понимания рисков, а также всех связанных с ними управленческих программ и решений.
Стратегия и постановка целей
Фундаментальной частью системы управления рисками организации является обеспечение соответствия стратегий управления рисками основным целям и более широким бизнес-стратегиям.
Бизнес-цели являются основой для планирования и реализации стратегий, одновременно служа стартовой площадкой для выявления, оценки и реагирования на риски.
Производительность
Оценка того, как определенные риски могут повлиять на эффективность ключевых процессов, важна для определения приоритетов работы с рисками.
В этом контексте риски распределяются по приоритетам в порядке серьезности их последствий.
После этого меры реагирования на риски отбираются на основе оценки выявленного потенциала риска. Результаты этой части процесса доводятся до сведения ключевых заинтересованных сторон.
Анализ и пересмотр
Анализируя эффективность процессов управления рисками, организации могут определить, насколько хорошо работает программа ERM, включая необходимость внесения изменений.
Информация, коммуникация и отчетность
ERM – это не единый контрольный список или фиксированный набор шагов; это непрерывный процесс сбора и оценки информации из внутренних и внешних источников во всех подразделениях организации.
Пять вышеприведенных компонентов поддерживаются дополнительным набором принципов. Эти принципы носят широкий характер и охватывают все – от корпоративного руководства программой ERM до методов мониторинга рисков.
Каждый из принципов является кратким и лаконичным. В таком виде они приводятся в Enterprise Risk Management: Integrating with Strategy and Performance (издание 2017 года):
Организации могут использовать эти принципы в качестве ориентира для определения контекста и подтверждения своих усилий по пониманию и созданию программы управления рисками организации, согласованной с их стратегией и бизнес-целями.
Процесс управления рисками организации
Процесс управления рисками организации состоит из пяти элементов:
Определение целей и обеспечение согласованности ERM со стратегией бизнеса
В основе структуры COSO ERM лежит идея использования корпоративного управления рисками для достижения успеха в реализации бизнес-целей.
Само по себе, определение рисков не будет реализовывать бизнес-цели. Скорее плоды комплексной программы ERM жизненно важны для разработки стратегии достижения бизнес-целей.
Использование структуры ERM помогает гарантировать, что бизнес способен согласовать цели с миссией, видением и основными ценностями.
Идентификация и документирование рисков
Риски следует рассматривать как все, что потенциально может повлиять на успешное достижение бизнес-целей. Все риски должны быть четко определены и хорошо документированы.
Речь идет обо всех рисках, начиная от крупных, более значительных рисков, вплоть до небольших рисков, на уровне отдельных проектов или процессов.
Для успешного выявления рисков необходим четко определенный процесс систематической оценки каждой области деятельности.
Оценка документированных рисков
Простого определения рисков недостаточно. Должна быть понятна вероятность возникновения риска и степень его последствий, в случае наступления.
После того как значительные риски были должным образом задокументированы, следующая задача состоит в том, чтобы оценить их с точки зрения вероятности и предполагаемой значимости.
Иногда трудно или невозможно точно предсказать вероятность, или временные рамки определенных рисков, например, стихийных бедствий. Тем не менее это упражнение должно выполняться в меру возможностей организации и на всех уровнях.
Эта задача особенно важна для того, чтобы убедиться, что все документированные риски имеют существенную достоверность. Нестандартные предположения, записанные в ходе групповых мозговых штурмов, могут выглядеть разумно, но потребовать дальнейшего изучения и уточнения. Качественный и прогностический анализ поможет рассортировать риски по степени значимости.
Существуют различные методы оценки документированных рисков, от простых качественных подходов, таких как матрица приоритетов, до более глубоких математических моделей.
Суть этой задачи состоит в том, чтобы помочь руководству определить, какие риски заслуживают самого пристального внимания.
Другой вариант – создать тепловую карту значимости риска. Цель тепловой карты состоит в том, чтобы подкрепить результаты оценки риска иллюстрацией, дополняющей активный диалог о том, как эти результаты соотносятся с текущим аппетитом организации к риску, и определить срочные решения, которые могут потребовать внедрения.
Ниже приведен упрощенный пример тепловой карты обзора приоритетов рисков:
Ответ на риск
Ответ на риск предназначен для того, чтобы выяснить, как реагировать на высокоприоритетные риски.
Руководство несет ответственность за тщательный анализ вероятностей и предполагаемых последствий каждого риска, а также за учет всех связанных с этим затрат и выгод при разработке соответствующей стратегии реагирования на риск.
Ответ на риск подразделяется на четыре собственные категории:
Уклонение
Как ясно следует из названия, этот тип реагирования на риск включает в себя просто “уход” от риска.
Например, компания может принять решение о переезде, исходя из рисков, связанных с определенной геополитической напряженностью, или полностью отказаться от продукта или услуги, которые оказались особенно рискованными.
Иногда может быть слишком поздно уклоняться от рисков, потому что ущерб уже нанесен и понесены издержки.
Вот почему профилактические меры и адекватный анализ потенциальных рисков так важны – чтобы держать реакцию уклонения на контроле.
Снижение
Часто риски могут быть снижены различными способами.
Диверсификация продуктовой линейки может снизить риск, связанный с изменением тенденций или сезонными покупками, использование нескольких временных решений для обеспечения отказоустойчивости, таких как автономное резервное копирование и несколько операционных центров, снизит риск стихийных бедствий, автоматизация определенных задач в процессе снизит риск человеческой ошибки и т. д.
Простые изменения в стандартных операционных процедурах, даже кажущиеся обыденными изменения, такие как обеспечение надлежащего информирования сотрудников о политике компании, иногда могут привести к значительному снижению риска.
Разделение
Разделение рисков – это принцип приобретения страховки для хеджирования или компенсации своих рисков.
На финансовом примере концепция коротких опционов и длинных опционов позволяет инвесторам хеджировать свои ставки на движение цен.
Соглашения о совместном предприятии также могут означать, что компании разделяют потенциальные риски и выгоды.
По сути, разделение рисков – это идея переложить часть риска на другую сторону с пониманием того, что вы заменяете воспринимаемую “ценность” этого риска более ощутимыми денежными затратами.
Принятие
Принять риск это значит не предпринимать никаких действий.
Вместо того чтобы покупать страховой полис, бизнес может решить “выполнить самострахование”. Это может принять форму выделения ресурсов для борьбы с определенными рисками, если они проявятся.
Мониторинг рисков
Идентификация рисков – это не то, что делается один раз. Как и совершенствование бизнес-процессов, это непрерывный процесс.
Контекст, в котором выявляются определенные риски, постоянно меняется, и поэтому такие риски необходимо отслеживать, чтобы постоянно определять их значимость.
Иногда изменение обстоятельств может привести к тому, что риск станет еще больше. Яркий пример тому – геополитические волнения. Организации нуждаются в надлежащих системах мониторинга и реагирования на изменения обстоятельств и адекватного определения того, представляют ли выявленные риски все еще угрозу.
Что относится к опасностям при управлении рисками
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Система стандартов безопасности труда
СИСТЕМЫ УПРАВЛЕНИЯ ОХРАНОЙ ТРУДА. ОПРЕДЕЛЕНИЕ ОПАСНОСТЕЙ И ОЦЕНКА РИСКОВ
Occupational safety standards system. Occupational safety and health management systems. Hazard and risks identification and estimation of risks
Дата введения 2011-01-01
Предисловие
1 РАЗРАБОТАН Рабочей группой, состоящей из представителей Федерации независимых профсоюзов России, Российского союза промышленников и предпринимателей, ООО «Экожилсервис»
2 ВНЕСЕН Техническим комитетом ТК 251 «Безопасность труда»
5 ПЕРЕИЗДАНИЕ. Май 2019 г.
Введение
Одной из целей системы менеджмента охраны здоровья и обеспечения безопасности труда является снижение ущерба здоровью и жизни работника на основе управления рисками. Начальным этапом управления рисками является проведение их оценки. В общем случае оценка (расчет) рисков включает: выявление опасностей, определение (расчет) для каждой из них размеров возможных ущербов здоровью, вероятностей их наступления, проведение расчета значения показателя рисков.
Настоящий стандарт определяет порядок оценки рисков.
Косвенные методы оценки рисков для здоровья и жизни работников используют показатели, характеризующие отклонение существующих (контролируемых) условий (параметров) от норм и имеющие причинно-следственную связь с рисками.
В настоящем стандарте представлены:
— показатели ущерба и рисков (наиболее применимые), порядок их использования для оценки рисков;
— порядок выявления опасностей, последствия проявления которых могут привести к возникновению ущерба здоровью и жизни работника;
— порядок расчета вероятностей возникновения ущерба.
1 Область применения
Настоящий стандарт применяют в целях:
— обеспечения конституционного права работника на труд в условиях, отвечающих требованиям безопасности и гигиены [1, статья 37, пункт 3];
— получения данных (об опасностях и рисках) для информирования работников о риске повреждения здоровья [2, статья 212];
— обоснования положенной социальной защиты работников, в том числе компенсаций за работу во вредных и (или) опасных условиях труда;
— оценивания эффективности мер по совершенствованию охраны труда;
— принятия превентивных мер по защите здоровья работника;
— выяснения причинно-следственной связи состояния здоровья работников с условиями труда;
— обоснования положений трудового договора об обязательствах работодателя по обеспечению работника необходимыми средствами индивидуальной защиты, установлению соответствующего режима труда и отдыха, а также по обеспечению других предусмотренных законодательством гарантий и компенсаций.
Настоящий стандарт может быть применен экспертными и страховыми организациями для обоснования размера страховых тарифов.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 12.0.003 Система стандартов безопасности труда. Опасные и вредные производственные факторы. Классификация
ГОСТ Р ИСО 12100-1-2007 Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 опасность: Фактор среды и трудового процесса, который может быть причиной травмы, острого заболевания или внезапного резкого ухудшения здоровья. В зависимости от количественной характеристики и продолжительности действия отдельных факторов рабочей среды они могут стать опасными.
3.2 определение опасности: Выявление (идентификация), описание и признание потенциального источника ущерба.
3.3 условия труда: Совокупность факторов производственной среды и трудового процесса, оказывающих влияние на работоспособность и здоровье работника.
3.4 риск: Сочетание (произведение) вероятности (или частоты) нанесения ущерба и тяжести этого ущерба.
[ГОСТ Р 51898-2002, пункт 3.2, дополнено тем, что в скобках]
3.5 оценка риска: Количественное или качественное определение значения показателя риска.
3.6 ущерб: Нанесение физического повреждения или другого вреда здоровью людей, или вреда имуществу или окружающей среде.
3.7 вредный производственный фактор: Производственный фактор, воздействие которого на работника может привести к его заболеванию.
3.8 опасный производственный фактор: Производственный фактор, воздействие которого на работника может привести к его травме.
3.9 охрана труда: Система сохранения жизни и здоровья работников в процессе трудовой деятельности, включающая в себя правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия.
3.10 организация: Компания, фирма, проект, предприятие, учреждение, завод, фабрика, объединение, орган власти, общественный институт или ассоциация и т.п. либо их части, входящие или не входящие в их состав, различных форм собственности, которые имеют собственные функции и управление.
3.13 гигиенический норматив: Установленное исследованиями допустимое максимальное или минимальное количественное и (или) качественное значение показателя, характеризующего тот или иной фактор среды обитания с позиций его безопасности и (или) безвредности для человека.
4 Риск
Риск в общем случае рассчитывают суммированием произведений возможных дискретных значений ущерба здоровью и жизни работника на вероятности их наступления :
, (1)
. (2)
Характеристики случайных чисел, в том числе значения вероятности и ущерба, как правило, определяют по репрезентативной ограниченной по объему и времени выборке. В этом случае формула (1) приобретает следующий вид:
, (3)
— частота наступления ущерба здоровью и жизни работника.