Оценка показателей и категорирование объектов. Независимая оценка риска. Шкала оценки риска

Содержание
  1. Роль оценки рисков в системе управления охраной труда
  2. Анализ воздействия вредных/опасных производственных факторов и расчет профессиональных рисков
  3. Эффективные методики оценки профессиональных рисков
  4. Балльная шкала оценки профессиональных рисков
  5. Матрицы и индивидуальные карты профессиональных рисков
  6. Мониторинг и контроль системы управления профессиональными рисками
  7. Независимая оценка пожарного риска – как выполнять аудит
  8. Для чего нужна независимая оценка пожарного риска
  9. Кто имеет право проводить оценку рисков
  10. Основание для проведения независимой оценки пожарного риска
  11. Порядок проведения независимой оценки пожарного риска
  12. Какие сведения вносятся в аудиторское заключение
  13. Польза от проведения независимой оценки
  14. Оценка профессиональных рисков
  15. Информировать о профессиональных рисках – обязанность работодателя
  16. Методики проведения оценки профессиональных рисков
  17. Перечень опасностей включает
  18. Как рассчитывается оценка рисков для работников
  19. Этапы проведения оценки профессиональных рисков
  20. Выходные данные
  21. Закажите услугу по оценке профессиональных рисков для ваших работников
  22. Оценка риска
  23. Что такое оценка риска?
  24. Цели оценки риска
  25. Процесс оценки риска
  26. Идентификация риска
  27. Анализ риска
  28. Сравнительная оценка риска
  29. Методы оценки рисков информационной безопасности
  30. Количественный метод
  31. Как провести количественную оценку рисков?
  32. Количественный анализ рисков информационной безопасности (пример)
  33. Качественный метод
  34. Как провести качественную оценку рисков:
  35. Какой метод выбрать?

Роль оценки рисков в системе управления охраной труда

Оценка показателей и категорирование объектов. Независимая оценка риска. Шкала оценки риска

17 января 2020

С введением в действие Типового положения о системе управления охраной труда в 2016 году наличие процедуры управления профессиональными рисками стало обязательным требованием для создания безопасных условий труда на предприятии.

Рассмотрим базовые шаги в оценке профессиональных рисков и одну из популярных на сегодняшний день методик, которые могут лечь в основу управления рисками на вашем предприятии.

Николай Сачков, директор по развитию направления «Охрана труда и экология»
Группы компаний SRG

Анализ воздействия вредных/опасных производственных факторов и расчет профессиональных рисков

Сам процесс оценки опасности основан на понимании реальной ситуации, то есть речь идет о восприятии объектов, звуков, запахов или осязательных ощущениях. Огонь, высота, движущиеся объекты, громкие звуки и кислотные запахи – это примеры наиболее очевидных признаков опасности.

Самая ранняя попытка создать практический перечень профессиональных рисков была предпринята А.Д. Брандтом в вышедшей в 1946 году книге «Технология промышленной гигиены», который составил перечень приблизительно 1 300 профессий с перечислением рисков, присущих каждой профессии.

Общее количество их составило приблизительно 150, большая часть из них была связана с опасностью неблагоприятного воздействия химических веществ. В 1964 г. вышла книга У. Хаддона, Е. Сачмана и Д. Кляйна «Способы и методы исследования несчастных случаев», в которой авторы сделали попытку классифицировать различные типы несчастных случаев.

В 1973 году в книгу Дж. М. Стеллмана и С.М. Даума «Работа опасна для вашего здоровья» включена «Таблица неблагоприятных факторов в различных профессиях».

В 1973 году Школой медицины Тель-Авивского университета составлен перечень приблизительно 1 000 потенциальных профессиональных рисков, которые могут иметь место примерно для 2 000 различных профессиях (Alexander Donagi, Avraham Aladjem., 2005).

На сегодняшний день, можно выделить основные типовые риски несчастных случаев на производстве:

  • несчастные случаи, возникающие при использовании оборудования;
  • несчастные случаи на транспорте;
  • случаи падения персонала (например, соскальзывание, спотыкание на ступеньках, падение с движущегося механизма и т.п.);
  • падение тяжелых предметов, материалов, обвал стен и т.д.;
  • колотые раны, порезы, травматические ампутации;
  • удары о предметы или предметами (костные переломы, ушибы);
  • наступание на острые предметы;
  • попадание в механизмы или между механизмами, вызывающее раздробление или разрыв тканей;
  • емкости под давлением или вакуумные емкости (внешние или внутренние механические взрывы);
  • ожоги и ошпаривание (горячими или холодными жидкостями или поверхностями);
  • попадание в глаза инородных частиц;
  • проглатывание крупных или заостренных неядовитых предметов;
  • утопление;
  • тяжелые травмы, нанесенные животными (такие как укусы, царапины, удары копытами, сдавливание и затаптывание, ужаливание, столкновения);
  • перенапряжение или слишком резкие движения;
  • все острые травмы и воздействия, вызванные случайным выделением, утечкой, вдыханием, проглатыванием или попаданием химических веществ (кроме пожара и взрывов);
  • все острые травмы и воздействия от электрического тока и статического электричества;
  • возгорание и взрывы химических веществ;
  • несчастные случаи, вызванные вредным воздействием высоких доз ионизирующего и неионизирующего излучения, в том числе лазерных лучей и сильного света, ультрафиолетовых лучей и т.п.

Эффективные методики оценки профессиональных рисков

Существует множество методов оценки профессиональных рисков. Одним из положительно зарекомендовавших себя на практике является метод Файна и Кинни, основная идея которого заключается в оценке индивидуальных рисков отдельного работника, определенных как вероятность получения травмы или заболевания в результате существующей опасности.

С целью определения степени индивидуального риска в каждом конкретном случае осуществляется прогнозирование риска, иными словами, определяется, каким образом то или иное нарушение требований охраны труда может привести к производственной травме или профессиональному заболеванию.

Для того чтобы дать оценку профессиональному риску, устанавливается количественная степень этого риска. Степень профессионального риска в данном случае рассчитывается как произведение трех составляющих – воздействия, вероятности и последствия наступления события.

Применение балльной оценки указанных параметров профессионального риска на основе соответствующей шкалы оценок позволяет получить количественную степень риска, что в свою очередь дает возможность правильно отреагировать на риск и предпринять соответствующие меры по его устранению.

При определении степени риска рассматриваются все стадии работ: от процесса подготовки к ним до стадий их выполнения и завершения.

Таблица 1. Количественная оценка составляющих риска

Балльная шкала оценки профессиональных рисков

В качестве исходных данных для оценки тяжести возможных последствий при реализации опасности необходимо использовать:

  • ГОСТы: стандарты требований и норм по видам опасных и вредных производственных факторов, стандарты требований безопасности к производственным процессам, стандарты требований безопасности к производственному оборудованию, стандарты требований к средствам защиты работающих и соответствующие технические регламенты;
  • акты проверок соблюдения требований охраны труда, проводимых государственной инспекцией труда, а также материалы проверок, проводимых другими государственными контрольно-надзорными органами, материалы расследований несчастных случаев на производстве, профессиональных заболеваний, аварий и инцидентов на производственных объектах;
  • статистические данные по травмам, обращениям за медицинской помощью, обзор прошлых происшествий, травм, отчетов о первой медицинской помощи, в т. ч. сообщений о микротравмах и мелких происшествиях;
  • отчеты по технологическому обслуживанию, техрегламенты и другие материалы, содержащие информацию о характеристиках технологических процессов, оборудования, составе применяемого сырья и материалах;
  • персональные данные о профессионально-квалификационных характеристиках и состоянии здоровья каждого отдельного работника;
  • материалы опросов работников, предложения и жалобы работников на условия труда;
  • опыт оценки профессиональных рисков на других предприятиях;
  • результаты мониторинга и контрольных мероприятий системы управления профессиональными рисками.

Таблица 2. Балльная шкала оценки профессиональных рисков

С целью наиболее точной оценки профессиональных рисков, в случае вертикально интегрированной компании, необходимо консолидировать все статистические и отчетные данные предприятий, входящих в ее структуру, с учетом отраслевой специфики каждого.

Особые требования предъявляются в отношении качества исходных данных и их источников.

По результатам анализа исходных данных формируется экспертное заключение о степени профессиональных рисков, характерных для каждого отдельного работника и его рабочего места.

В процессе оценки должен быть найден баланс между уровнем риска и издержками, связанными с его снижением до приемлемого уровня.

Матрицы и индивидуальные карты профессиональных рисков

На следующем этапе внедрения системы управления профессиональными рисками на основе произведенной оценки рисков разрабатываются карты профессиональных рисков.

На основе произведенной оценки риски формируются в упорядоченную систему в виде матрицы, учитывающей все составляющие риска.

Таблица 3. Матрица профессиональных рисков

1-4: Малый – приемлемый уровень риска, который подлежит исследованию

5-10: Существенный – средний уровень риска, требуются меры по его снижению

11-25: Очень высокий – неприемлемый уровень риска, необходимо прекращение деятельности

В свою очередь карты профессиональных рисков представляют собой двухсторонние печатные карты-матрицы, с помощью которых работники могут самостоятельно оценивать риски и предпринимать необходимые действия, требуемые в каждом конкретном случае. На лицевой стороне карты указывается возможный риск, свойственный определенному рабочему месту. На оборотной стороне карты – действия, которые необходимо предпринять с целью снижения либо устранения возникшего риска.

Таблица 4. Индивидуальная карта риска. Лицевая сторона

Таблица 5. Индивидуальная карта риска. Оборотная сторона

На лицевой стороне карты в одном или нескольких блоках матрицы в зависимости от вероятности возникновения риска указывается наименование риска, свойственное определенному рабочему месту.

Например, “отсутствие средств индивидуальной защиты от падения с высоты” (продолжение работы на высоте в данном случае может привести к несчастному случаю вследствие падения работника).

Блоки матрицы окрашены в три разных цвета в зависимости от степеней риска (опасности последствий).

Если наименование риска, указанного на лицевой стороне карты, вписано в серый или красный блок, то данный риск является недопустимым.

На оборотной стороне карты указываются профилактические (защитные) меры, которые требуется совершить работнику для снижения недопустимого риска.

Карты профессиональных рисков призваны подтвердить правильность оценки риска самим работником и в случае необходимости уточнить порядок его действий с целью снижения предполагаемого риска.

Работники должны пройти соответствующее обучение по использованию карт профессиональных рисков.

В обязательном порядке с работниками согласовываются варианты карт профессиональных рисков, а в должностных регламентах работников указывается обязанность их использовать.

Мониторинг и контроль системы управления профессиональными рисками

Мониторинг требуется, прежде всего, для обнаружения изменений в характеристиках рисков под влиянием изменений среды, а также с целью подтверждения адекватности применения действующих процедур в изменившихся условиях.

Процесс мониторинга в обязательном порядке должен сопровождаться ведением документации, как на бумажных носителях, так и в электронном виде. Данные мониторинга также используются в целях оценки и прогноза состояния безопасности и охраны труда на предприятии.

Проводимый на основании непрерывного мониторинга анализ позволит оперативно выявлять возникающие проблемы на каждом рабочем месте, корректировать систему управления рисками с помощью организационных мер и влиять на безопасность трудового процесса в реальном времени.

Непрерывный мониторинг системы управления профессиональными рисками является наиболее оптимальным, поскольку дает оперативную, многостороннюю и достоверную информацию о системе и ее недостатках, которые обязательно проявляются в ходе трудовой деятельности.

Поскольку невозможно сразу построить идеальную систему управления профессиональными рисками, мониторинг позволяет выявить непредусмотренные дефекты и принять меры по их устранению, что в конечном итоге сохранит жизнь и здоровье работников.

Практическая значимость системы мониторинга заключается еще и в том, что ответственность за ту или иную возникшую ситуацию ложится на конкретного работника, который в свою очередь обязан выполнять требования охраны труда.

Экономические затраты на разработку и внедрение системы мониторинга управления профессиональными рисками должны планироваться в общих расходах на информатизацию и информационную деятельность в организации и внедрятся комплексно совместно с другими необходимыми для производства технологиями.

Способствовать решению задач результативного контроля системы управления профессиональными рисками могут:

  • проведение технических осмотров состояния оборудования (машин, механизмов, инструмента), проверка его соответствия требованиям безопасности;
  • проведение различных обучающих мероприятий: обучение безопасным методам и приемам выполнения работ и оказанию первой помощи пострадавшим на производстве, проведение инструктажей по охране труда, стажировки на рабочем месте и проверки знания требований охраны труда;
  • проведение профилактических и обязательных медицинских осмотров, наблюдение за состоянием здоровья работников в зависимости от условий труда с целью наиболее объективной оценки профессиональных рисков, отражающей влияние условий труда на здоровье работающих с учетом особенностей воздействия вредных факторов.

Внедрив систему управления профессиональными рисками, необходимо постоянно проверять, продолжает ли она оставаться эффективной, и в случае неудовлетворительного результата максимально быстро принимать корректирующие меры или при необходимости осуществлять переоценку профессиональных рисков.

Подводя итоги можно выделить основные шаги для организации работы по оценке рисков:

  1. Принятие решение о готовности предприятия к переходу на риск-менеджмент.
  2. Анализ опасных/вредных производственных факторов.
  3. Составление матрицы рисков.
  4. Подготовка индивидуальных карт профессиональных рисков на каждом рабочем месте.
  5. Обучение и вовлечение работников в процессы оценки рисков.
  6. Постоянная оценка рисков на каждом рабочем месте.
  7. Реализация корректирующих мер.
  8. Мониторинг и контроль системы управления профессиональными рисками.

Следует отметить, что вышеуказанные процессы имеют цикличный характер и по результатам контрольных мероприятий разрабатывается перечень корректирующих и предупредительных мероприятий, направленных на улучшение технологических процессов и снижение уровня неприемлемого риска с учетом возможных финансовых издержек.

Источник: Охрана труда в РФ, № 05 / февраль 2018

Источник: https://srg-eco.ru/article/rol-otsenki-riskov-v-sisteme-upravleniya-okhranoy-truda/

Независимая оценка пожарного риска – как выполнять аудит

Оценка показателей и категорирование объектов. Независимая оценка риска. Шкала оценки риска

Федеральный закон №123-Ф3 имеет отдельные положения относительно проведения независимой оценки рисков пожарной безопасности на разных типах объектов.

Аудит нужен для проверки соответствия мер по предупреждению и тушению пожара возможным рискам в конкретном здании (берется во внимание этажность, материалы, хранящиеся вещества, количество персонала и пр.). Для оценки привлекаются независимые организации, имеющие сертификат от МЧС.

Ряд законов регламентирует основания для проведения аудита, устанавливает лиц, имеющих право его выполнять, порядок процедуры и штрафы за несоблюдение требований ПБ.

Для чего нужна независимая оценка пожарного риска

Согласно закону №123-Ф3 каждое здание должно оснащаться системой пожарной безопасности, которая отвечает существующим рискам и пожарным нормам для этой категории.

Для подтверждения соответствия уровня организации мероприятий предъявляемым требованиям необходимо привлекать экспертов.

Независимая оценка рисков в области пожарной безопасности позволяет доказать соответствие условий и принятых мер по обеспечению ПБ существующему законодательству и нормативным актам.

Во время проведения процедуры обследуется объект, анализируются условия и действующие меры по предупреждению возгорания, организации эвакуации и систем первичного пожаротушения.

Определяется эффективность каждой стороны системы и сопоставляется с возможными рисками для здоровья и жизни людей. При проведении процедуры составляется документ, подтверждающий ее выполнение.

Срок действия заключения варьирует от 1 до 3 лет, что зависит от вида аудита и степени рисков на объекте.

Грамотный расчет пожарного риска помогает правильно подобрать оборудование и средства для предотвращения или тушения пожаров в только что построенных зданиях.

В действующих объектах аудит доказывает, что принятые меры являются достаточными и полностью соответствуют существующим рискам, а это поможет избежать затрат на покупку дорогостоящих систем.

Пока не истек срок заключения (1-3 года), юридическое лицо освобождено от плановых проверок, поскольку считается, что у него все соблюдено на должном уровне. Штрафы в этот период от пожарных инстанций тоже не налагаются.

Кто имеет право проводить оценку рисков

Постановление Правительства №304 от 7 апреля 2009 г указывает кто имеет право провести независимую оценку пожарного риска объекта. Ни компания-подрядчик, ни сам застройщик и будущий владелец здания не могут выполнять эту процедуру самостоятельно.

Подготовить примерные расчеты пожарного риска могут компании устанавливающие противопожарное оборудование, но выдавать заключение они тоже не имеют права. Для этого привлекаются независимые аудиторы, аккредитованные МЧС и имеющие соответствующую лицензию.

Национальный союз организаций по обеспечению пожарной безопасности ведет реестр таких проверяющих, что помогает установить законность и право осуществлять подобную деятельность каждого юридического лица. Цена проверки и подсчетов риска формируется в зависимости от класса пожарной опасности здания, его этажности, планировки, количества персонала и посетителей.

Стоимость формируется и на основании необходимости в дополнительной разработке противопожарных мероприятий, модели расчетного времени для эвакуации, способа построения полей опасных факторов. Если при проверке органом ГПН были выявлены нарушения, то они тоже берутся в расчет при аудите, чтобы оценка была максимально правильной, но это стоит дороже.

Основание для проведения независимой оценки пожарного риска

Нормативными документами, по которым проводится аудит пожарной безопасности, служат «Методики» утвержденные Приказом №382 от 30 июня 2009 г и Приказом МЧС №404 от 10 июля 2009 г. Выбор методики зависит от особенностей здания, но оба метода соответствуют требованиям Постановления Правительства №87 от 16 февраля 2008 г и согласованы с Законом №123-Ф3.

Основанием для проведения оценки рисков служат следующие случаи:

  • Проектирование новых зданий и сооружений.
  • Модернизация существующей системы ПБ с внесением изменений в оборудование.
  • Перепланировка здания (добавление комнат, складов, хранение новых материалов с другим классом горючести).
  • Разработка пожарной декларации.
  • Возникновение трудно устранимых нарушений, предписанных контролирующим органом (например, построить второй запасной выход на верхнем этаже здания).
  • Разработка специфических технических условий для производства.
  • Личная заинтересованность владельца здания в удостоверении, что все находится на должном уровне в плане пожарной безопасности, особенно если в сооружении хранятся большие материальные ценности.

Пожарному аудиту подлежат все типы зданий, в которых люди находятся постоянно или временно. Сюда включаются: театры, банки, офисы компаний и госучреждений, образовательные центры, медицинские заведения, гостиничные комплекты, торговые центры, склады и производственные объекты.

Порядок проведения независимой оценки пожарного риска

Для оказания услуги по независимой оценке пожарного риска нанимается аккредитованный эксперт и заключается договор. В документе прописываются программа выполнения проверки, состав группы задействованных специалистов и другие подробности. В назначенное время выполняются все технические мероприятия, заполняются бумаги и выдается заключение.

Экспертная организация подает копию оценки в структурное подразделение МЧС, отвечающее за надзор в этой территории. Сведения об оценке рисков поступают в отдел не позднее 5 рабочих дней. Оригинал заключения и комплект подтверждающих документов передаются Заказчику.

Сама процедура аудита и выявления соответствия объекта существующим рискам включает в себя следующие действия:

  1. Анализ документации связанной с пожарными рисками в здании (проект, декларация, бумаги на хранящиеся в нем материалы).
  2. Обследование помещений, путей эвакуации, средств пассивной безопасности, состояния коммуникаций для тушения пожара, сложности передвижения во время эвакуации, достаточность запасных выходов и т. д.
  3. Выявления потенциально опасных мест, где может произойти возгорание, и оценка влияния на людей и материальные ценности негативных факторов.
  4. Проведение экспертиз с настоящими испытаниями (в случаях, которые установлены нормативными документами) и осуществления расчетов для выведения точного пожарного риска.
  5. Если организация ПБ на объекте полностью соответствует существующим рискам, то подготавливается заключение о независимой оценке пожарного риска, где описываются выводы экспертов. В случае обнаружения невыполнения мер по ПБ разрабатываются предложения о внесении изменений на объекте для полного соответствия требованиям пожарной безопасности.

Какие сведения вносятся в аудиторское заключение

Заключение выглядит в форме отчета и может содержать до 70 страниц, в зависимости от масштабов здания и количества возможных рисков. Любой образец независимой оценки пожарного риска содержит на титульной странице адрес проверяемого объекта и его название, а также краткое содержание документа на второй странице. В заключении всегда указываются:

  • Название экспертной организации выполняющей аудит. Данные договора, на основании которого была произведена оценка рисков. Суть применяемого метода для аудита и основные расчетные зависимости.
  • Подробное описание объекта, в котором выполнялась проверка на соответствие.
  • Построение расчетной модели (включает чертежи и эскизы зданий и его частей).
  • Данные экспертов и должностных лиц, задействованных в процессе.
  • Перечень выполненных работ и их результаты. Выбор и формулировка сценария возгорания. Расчет времени от начала пожара до полной блокировки путей для эвакуации. Возможные варианты развития пожара и его распространение.
  • Определение вероятности эвакуации и подсчет необходимого для этого времени исходя из количества персонала и посетителей в пиковые часы загрузки здания. Уровни обеспечения безопасности людей.
  • Список используемых нормативных документов и справочной информации. Выводы. Подпись директора аудиторской организации и печати.

Польза от проведения независимой оценки

Кроме личной уверенности в соответствии здания нормам пожарной безопасности и вероятным рискам независимая оценка дает и другую пользу.

Согласно Приказу МЧС №644 от 30 ноября 2016 г, если у владельца объекта имеется заключение о пожарном аудите, то органы ГПН не могут проводить в нем плановые проверки без заранее составленного годового плана.

Срок освобождения от государственного контроля зависит от категории риска сооружения.

Во время оценки можно задать все интересующие вопросы экспертам и получить подробные консультации по конкретному объекту, что поможет лучше понимать как организовать пожарную безопасность на высоком уровне.

Полное соответствие разработанных мер существующим рискам освобождает от вероятных штрафов, которые согласно статье 20.4 КоАП РФ варьируют от 2000 до 30000 рублей, в зависимости от формы юридического лица.

Компания ТРИО оказывает услуги по независимой оценке пожарных рисков в Москве на всех типах объектов. У нас имеются необходимые разрешения от МЧС и сертифицированное оборудование для выполнения этой деятельности.

Наш персонал прошел углубленное обучение и способен качественно работать в короткие сроки, чтобы быстро произвести аудит здания и подготовить необходимые документы.

Сотрудничество с нами избавит от государственных проверок и штрафов, а также поможет поддерживать пожарную безопасность на высоком уровне.

Источник: https://pozhar-bezopasnost.ru/stati/nezavisimaya-ocenka-pozharnogo-riska

Оценка профессиональных рисков

Оценка показателей и категорирование объектов. Независимая оценка риска. Шкала оценки риска

Услуга оценки профессиональных рисков заключается в определении профессиональных опасностей сотрудника в рабочей деятельности, определение их величины и тяжести потенциальных последствий.

Для организации управления профессиональными рисками работодатель должен выполнить ряд действий: (пункт 33 приказа Министерства труда и социальной защиты Российской Федерации от 19.08.

2016 № 438н «Об утверждении Типового положение о системе управления охраной труда»)

  • выявить опасности;
  • оценить уровни профессиональных рисков;
  • снизить уровни профессиональных рисков.

Услуга нужна для всех Организаций (вне зависимости от численности и формы собственности).

Стоимость от 700 до 3 000 руб. за рабочее место (в зависимости от объема и специфики деятельности).

Нарушение государственных нормативных требований охраны труда, содержащихся в федеральных законах и иных нормативных правовых актах Российской Федерации влечет предупреждение или наложение административного штрафа на должностных лиц в размере от 2 000 до 5 000 тысяч рублей, на юридических лиц в размере от 50 000 до 80 000 рублей (КоАП РФ статья 5.27.1. часть.

Скачать обоснование проведения оценки профессиональных рисков для предприятий.

Информировать о профессиональных рисках – обязанность работодателя

Работодатель обязан обеспечить (статья 212 ТК РФ):

  • соответствующие требованиям охраны труда условия труда на каждом рабочем месте;
  • информирование работников об условиях и охране труда на рабочих местах, о риске повреждения здоровья.

Каждый работник имеет право на получение достоверной информации от работодателя, соответствующих государственных органов и общественных организаций об условиях и охране труда на рабочем месте, о существующем риске повреждения здоровья, а также о мерах по защите от воздействия вредных и (или) опасных производственных факторов (статья 219 ТК РФ).

Методики проведения оценки профессиональных рисков

С целью организации процедуры управления профессиональными рисками работодатель исходя из специфики своей деятельности устанавливает (определяет) порядок реализации следующих мероприятий по управлению профессиональными рисками (пункт 33 приказа Министерства труда и социальной защиты Российской Федерации от 19.08.2016 № 438н «Об утверждении Типового положение о системе управления охраной труда»):

  1. выявление опасностей;
  2. оценка уровней профессиональных рисков;
  3. снижение уровней профессиональных рисков.

Методика проведения оценки профессиональных рисков ООО «ПромМашТест» представляет собой модификацию метода Файна-Кинни. Основная идея метода заключается в оценке индивидуальных рисков как произведение трех составляющих – частоты, вероятности и последствия наступления события:

Величина риска (R) = Вероятность (В) х Частота (Ч) х Последствия (П)

Вероятность события Баллы Частота Баллы Последствия Баллы
Сверх высокая 6 Ежечасно 6 Групповой несчастный случай со смертельным исходом или несчастный случай со смертельным исходом 6
Крайне высокая 5 Ежедневно 5 Групповой несчастный случай на производстве с тяжелой степенью тяжести 5
Высокая 4 Еженедельно 4 Тяжелый несчастный случай на производстве 4
Средняя 3 Ежемесячно 3 Легкий несчастный случай на производстве 3
Низкая 2 Ежегодно 2 Случай временной нетрудоспособности, связанный с заболеванием от воздействия производственных факторов 2
Сверх низкая 1 Не чаще 1 раза в 2 года 1 Микротравма, без потери трудоспособности 1

Перечень опасностей включает

  • механические опасности;
  • электрические опасности;
  • термические опасности;
  • опасности, связанные с воздействием микроклимата и климатические опасности;
  • опасности из-за недостатка кислорода в воздухе;
  • опасности, связанные с воздействием химического фактора;
  • опасности, связанные с воздействием аэрозолей преимущественно фиброгенного действия;
  • опасности, связанные с воздействием биологического фактора;
  • опасности, связанные с воздействием тяжести и напряженности трудового процесса;
  • опасности, связанные с воздействием шума;
  • опасности, связанные с воздействием вибрации;
  • опасности, связанные с воздействием световой среды;
  • опасности, связанные с воздействием неионизирующих излучений;
  • опасности, связанные с воздействием животных;
  • опасности, связанные с воздействием насекомых;
  • опасности, связанные с воздействием растений;
  • опасность утонуть;
  • опасность расположения рабочего места;
  • опасности, связанные с организационными недостатками;
  • опасности пожара;
  • опасности обрушения;
  • опасности транспорта;
  • опасность, связанная с дегустацией пищевых продуктов;
  • опасности насилия;
  • опасности взрыва;
  • опасности, связанные с применением средств индивидуальной защиты;

Исходя из полученных значений величины риска определяется уровень риска и необходимые мероприятия для его снижения:

Уровень рискаБуквенное обозначениеЧисловое значениеНеобходимые действия
МалозначимыйМ0-20Мероприятий не требуется, необходимо информирование работников о наличии риска на рабочем месте
СреднийС21-60Мероприятия не обязательны, но могут быть запланированы и включены в перспективный план развития. Работники предприятия и их руководители, подвергающиеся или имеющие отношение к такому риску, должны быть осведомлены о его наличии и быть компетентны в управлении им
ВысокийВ61-100Мероприятия по снижению риска необходимы и должны быть реализованы в установленные сроки в соответствии с графиком (планом). Риск требует внимания со стороны руководства подразделения. Риски такого уровня являются приоритетом при планировании и являются основой для постановки целей и задач
НедопустимыйН>100Требуются незамедлительные действия. Мероприятия по снижению риска необходимо начать срочно, работы в условиях риска должны быть приостановлены. Управление риском находится под контролем у руководства Организации (отдела охраны труда), необходимо прямое планирование и немедленное выделение соответствующих ресурсов

Как рассчитывается оценка рисков для работников

Пример оценки профессионального риска для бухгалтера

Величина риска (R) = Вероятность (В) х Частота (Ч) х Последствия (П)

Опасность падения из-за потери равновесия, в том числе при спотыкании или подскальзывании, при передвижении по скользким поверхностям или мокрым полам R = 3 х 5 х 3 = 45

Результат равен 45. Уровень риска – средний (С). Мероприятия не обязательны, но могут быть запланированы и включены в перспективный план развития. Работники Организации и их руководители, подвергающиеся или имеющие отношение к такому риску, должны быть осведомлены о его наличии и быть компетентны в управлении им.

Описание опасности

Поскальзываются, когда коэффициент сцепления между подошвой человека и полом неожиданно снижается и верхняя часть тела не успевает при движении за ногами. Поскользнуться можно на мокром или обледенелом полу или дороге.

В результате происходит падение назад. Спотыкаются, когда нога при движении зацепляется за что-то, а инерция продолжает нести верхнюю часть тела дальше. Центр тяжести смещается вперед относительно ног и человек падает.

Мероприятия по управлению риском

В помещении – установка табличек «Мокрый пол». Соблюдение требований инструкции по охране труда при перемещении по территории и помещениям.

Пример оценки профессионального риска для слесаря-ремонтника:

Величина риска (R) = Вероятность (В) х Частота (Ч) х Последствия (П)

Опасность травмирования от трения или абразивного воздействия при соприкосновении R = 3 х 6 х 4 = 72

Результат равен 72. Уровень риска – высокий (В). Мероприятия по снижению риска необходимы и должны быть реализованы в установленные сроки в соответствии с графиком (планом). Риск требует внимания со стороны руководства подразделения. Риски такого уровня являются приоритетом при планировании и являются основой для постановки целей и задач.

Описание опасности

При несоблюдении правил использования абразивного, эльборового и алмазного инструмента. Применение некачественных/неприменение средств индивидуальной защиты. При допуске к работе лиц, не прошедших специальное обучение.

Мероприятия по управлению риском

Разработать инструкции при работе с механизмами и агрегатами, обучить работников. Обеспечить работников СИЗ. Не допускать к работе лиц, не прошедших соответствующее обучение. Не использовать неисправное оборудование.

При возникновении неисправности незамедлительно прекращать работу, при необходимости оповестить об опасности окружающих людей и непосредственного руководителя работ и до устранения неисправностей к работе не приступать.

Этапы проведения оценки профессиональных рисков

  • Идентификация опасностей (для каждой профессии (должности) согласно классификатора опасностей);
  • Расчет уровня риска по выявленным опасностям;
  • Управление рисками (корректирующие мероприятия);
  • Оформление карт оценки рисков;
  • Оформление отчета о проведении оценки рисков;
  • Согласование работы с Заказчиком;

Выходные данные

  • Реестр опасностей для Организации;
  • Карты оценки рисков;
  • Положение по СУОР;
  • Проработка раздела СУОР для Положения о СУОТ/Подготовка Положения о СУОТ (при необходимости);
  • Сводный отчет о проведении оценки профессиональных рисков;
  • Сводные таблицы по подразделениям/участкам;
  • Фото материалы;

Закажите услугу по оценке профессиональных рисков для ваших работников

Источник: https://www.serconsrus.ru/services/otsenka-professionalnykh-riskov/

Оценка риска

Оценка показателей и категорирование объектов. Независимая оценка риска. Шкала оценки риска

Риск и неопределенность являются неотъемлимыми составляющими ведения любого вида бизнеса. В процессе осуществления финансово-экономической и производственной деятельности компании сталкиваются с различными видами рисков (см. Классификация рисков). Поэтому одной из ключевых задач риск-менеджмента является оценка рисков.

Что такое оценка риска?

Существует ряд определений термина «оценка риска», ключевые из которых приведены ниже.

Оценка риска (risk assessment) — процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

Оценка риска — установление (идентификация) соответствия опасности и возможных ее источников, исследование механизмов их возникновения, оценка вероятности возникновения опасных событий и их последствий.

Оценка риска является компонентом анализа риска, относящимся к качественному и предварительному количественному определению риска и его составных элементов при сопоставлении, разработке и реализации новых объектов, а также при определении и назначении сроков безопасной эксплуатации действующих объектов.

Оценка риска — выявление опасностей, существующих на производстве, определение масштабов этих опасностей и их возможных последствий; один из способов предупреждения несчастных случаев на производстве и повышения безопасности труда.

Оценка риска — процесс последовательно выполняемых действий по идентификации и прогнозированию опасности (опасностей), оценке уязвимости объекта для этой опасности (опасностей) и установлению возможных потерь объекта и его составляющих для всех случаев реализации опасности (опасностей) с определенной интенсивностью, повторяемостью (частотой) и длительностью воздействия за заданное время.

Оценка рисков – в широком смысле — это процесс определения вероятности возникновения факторов риска, т.е. определенных событий или ситуаций, способных негативно повлиять на развитие проекта (бизнеса) и достижение запланированных результатов. В узком смысле оценка рисков – это определение количественным или качественным способом величины (степени) рисков.

В целом оценка риска — это совокупность усилий, направленных на:

  1. выявление и анализ потенциальных (будущих) событий, которые могут негативно повлиять на отдельных лиц, активы, финансовые инструменты, бизнес-процессы, окружающую среду (т.е., анализ рисков);
  2. расчет допустимости (приемлемости) риска на основе анализа рисков при рассмотрении влияющих факторов (т.е., оценка рисков).

Проще говоря, оценка риска анализирует, что может пойти не так, как это может произойти, каковы потенциальные последствия и насколько допустимым является выявленный риск.

В рамках этого процесса результирующее определение риска может быть выражено количественно или качественно.

Оценка риска играет неотъемлемую часть общей стратегии управления рисками, которая после оценки риска пытается ввести контрольные меры для устранения или уменьшения любых возможных связанных с риском последствий.

Оценка риска — это процесс, объединяющий идентификацию, анализ и сравнительную оценку риска. Риск может быть оценен для всей организации, ее подразделений, отдельных проектов, деятельности или конкретного опасного события. Поэтому в различных ситуациях могут быть применены различные
методы оценки риска.

Оценка риска обеспечивает понимание возможных опасных событий, их причин и последствий, вероятности их возникновения и принятие решений:

  • о необходимости предпринимать соответствующие действия;
  • о способах максимальной реализации всех возможностей снижения риска;
  • о необходимости обработки риска;
  • о выборе между различными видами риска;
  • о приоритетности действий по обработке риска;
  • о выборе стратегии обработки риска, позволяющей снизить риск до приемлемого уровня.

Цели оценки риска

Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.

Оценка риска обеспечивает:

  • понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;
  • получение информации, необходимой для принятия решений;
  • понимание опасности и ее источников;
  • идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;
  • возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
  • обмен информацией о риске и неопределенностях;
  • информацию, необходимую для ранжирования риска;
  • предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
  • выбор способов обработки риска;
  • соответствие правовым и обязательным требованиям;
  • получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
  • оценку риска на всех стадиях жизненного цикла продукции.

Процесс оценки риска

Благодаря глубокому исследованию риска оценка риска помогает лицам, принимающим решения, и ответственным сторонам влиять на достижение поставленных целей, а также выбирать адекватные и эффективные средства управления риском. Оценка риска является основой для принятия решений по обработке риска. Выходные данные процесса оценки риска являются входными данными процессов принятия решений в организации.

Оценка риска является процессом, объединяющим идентификацию, анализ риска и сравнительную оценку риска (см. рисунок). Способ реализации этого процесса зависит не только от области применения процесса менеджмента риска, но также и от методов оценки риска.

Оценка риска

При проведении оценки риска может потребоваться применение мультидисциплинарного подхода, так как риски могут попадать в широкий диапазон причин и последствий.

Идентификация риска

Идентификация риска — это процесс определения элементов риска, составления их перечня и описания каждого из элементов риска.

Целью идентификации риска является составление перечня источников риска и событий, которые могут повлиять на достижение каждой из установленных целей организации или сделать выполнение этих целей невозможным. После идентификации риска организация должна идентифицировать существенные
особенности проекта, персонал, процессы, системы и средства управления.

Процесс идентификации риска включает в себя идентификацию причин и источников опасных событий, ситуаций, обстоятельств или риска, которые могут оказать существенное воздействие на достижение целей организации, и характер этих воздействий.

Методы идентификации риска могут включать в себя:

  • методы оценки риска на основе документальных свидетельств, примерами которых являются анализ контрольных листов, анализ экспериментальных данных, а также данных и событий, произошедших в прошлом;
  • подход, в соответствии с которым группа экспертов следует установленному процессу идентификации риска посредством структурированного множества подсказок или вопросов;
  • индуктивные методы.

Анализ риска

Анализ риска включает в себя анализ и исследование информации о риске. Анализ риска обеспечивает входные данные процесса общей оценки риска, помогает в принятии решений относительно необходимости обработки риска, а также помогает выбрать соответствующие стратегии и методы обработки риска.

Анализ риска включает анализ вероятности и последствий идентифицированных опасных событий с учетом наличия и эффективности применяемых способов управления. Данные о вероятности событий и их последствиях используют для определения уровня риска.

Также анализ риска включает анализ источников опасных событий, их положительных и отрицательных последствий и вероятностей появления этих событий.

При этом должны быть идентифицированы факторы, влияющие на вероятность события и его последствия. Событие может иметь множественные
последствия и может влиять на различные цели.

Также должны быть учтены результаты применения и эффективность существующих методов управления.

Методы, используемые при анализе риска, могут быть качественными, количественными или смешанными (см. Методы анализа рисков). Степень глубины и детализации анализа зависит от конкретной ситуации, доступности достоверных данных и потребностей организации, связанных с принятием решений.

Сравнительная оценка риска

Сравнительная оценка риска включает в себя сопоставление уровня риска с критериями риска, установленными при определении области применения менеджмента риска, для определения типа риска и его значимости.

Сравнительная оценка риска использует информацию о риске, полученную при анализе риска. Результаты сравнительной оценки риска используют для принятия решений о будущих действиях. Этические, юридические, финансовые и другие вопросы, а также восприятие риска организацией могут повлиять на принятие решения.

Принимаемые решения могут касаться таких вопросов как:

  • необходимость обработки риска;
  • приоритеты обработки риска;
  • необходимость выполнения действий;
  • выбор способа обработки риска.

Характер принимаемых решений и используемые критерии при принятии решений ранее установлены при определении области применения, однако на данном этапе они должны быть повторно и более подробно рассмотрены с точки зрения уже полученных данных об идентифицированных опасностях и риске.

Наиболее простая структура для определения критериев риска — это установление одного уровня, разделяющего опасности и риск, требующие обработки, от тех, которые подобных действий не требуют.

Применение такой структуры приводит к простым и понятным результатам, однако не отражает неопределенность, присущую оценке риска и установленному пограничному уровню риска.

Решение о необходимости и способах обработки риска зависит от затрат и преимуществ принятия риска и улучшения управления риском.

В соответствии с общим подходом следует разделить риск на три группы.

  1. Высшая группа, в которой уровень риска является недопустимым, безотносительно преимуществ принятия риска и доходов, получаемых от деятельности организации, обработка риска является необходимой
    независимо от затрат.
  2. Средняя группа («серая» область), для которой затраты и преимущества принятия риска следует учитывать, а возможности соотносить с последствиями.
  3. Низшая группа, в которой уровень риска незначителен или настолько мал, что необходимость в обработке риска отсутствует.

Источник: https://discovered.com.ua/risk/ocenka-riska/

Методы оценки рисков информационной безопасности

Оценка показателей и категорирование объектов. Независимая оценка риска. Шкала оценки риска

На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?

Количественный метод

Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.

При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.

Как провести количественную оценку рисков?

1.  Определить ценность информационных активов в денежном выражении. 

2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.

Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».

3. Определить вероятность реализации каждой из угроз ИБ.

Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).

4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).

Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.

5. Провести анализ полученных данных по ущербу для каждой угрозы.

По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.

Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.

Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска.

При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты.

Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.

Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.

В результате количественной оценки рисков должны быть определены:

  • ценность активов в денежном выражении;
  • полный список всех угроз ИБ с ущербом от разового инцидента по каждой угрозе;
  • частота реализации каждой угрозы;
  • потенциальный ущерб от каждой угрозы;
  • рекомендуемые меры безопасности, контрмеры и действия по каждой угрозе.

Количественный анализ рисков информационной безопасности (пример)

Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара.

Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера.

Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.

Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.

Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.

Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.

Качественный метод

К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.

При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.

Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.

Как провести качественную оценку рисков:

1. Определить ценность информационных активов.

Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.

2. Определить вероятность реализации угрозы по отношению к информационному активу.

Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).

3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.

Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.

4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.

Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.

5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.

Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.

6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.

Какой метод выбрать?

Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.

Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.

Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом. 

Разработайте политику безопасности, проверьте защищенность сети, определите угрозы

Узнать больше

Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»

Источник: https://kontur.ru/articles/1691

Вопросы юристу
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: