Как провести оценку профессиональных рисков: рекомендации практикам

ENGLISH templates

Templates and sample documents available in English. Translation of some of our most popular templates, as well as us our famous risk management book that is available for free download.

Risk assessment template for RM2 268.56 KB 664 downloads

While working on the project in the Middle East recently the RISK-ACADEMY team came…

Risk Management Policy (detailed) 384.64 KB 1581 downloads

The purpose of this policy is to set the principles and guidelines that the Company…

Full checklist for risk managers 1.1 MB 328 downloads

A complete set of checklists to help risk managers integrate risk management into…

Example of Risk Taxonomy 138.69 KB 1037 downloads

A risk classifier include the typical risks that must be considered when identifying…

Scorecard template for workshops 137.79 KB 510 downloads

An example of a scorecard for use in seminars or work meetings on risk evaluation….

Evaluation of Risk Appetite for the Board of Directors 111.52 KB 1270 downloads

A short questionnaire, when permitted by a small or medium-sized company’s management…

Risk Management Policy (Short) 114.31 KB 1129 downloads

Risk management policy requires a concise document, describing the basic principles…

Examples of Risk Mitigation Methods 118.05 KB 564 downloads

Each template contains a description of various ways to manage risks, the advantages…

Roadmap for Risk Management Implementation 616.86 KB 9187 downloads

A risk management roadmap/plan is a concise document which describes the key actions…

Risk Chart/Matrix Example 120.62 KB 1296 downloads

A risk chart/matrix is a graphical and textual description of the risks facing an…

Example of a Completed Risk Register 192.09 KB 2710 downloads

This is a risk register example which has been partially filled out with identified…

Detailed Risk Report 454.16 KB 1338 downloads

An example of a risk report for presentation to interested external parties. The…

Risk Identification Template — Questionnaire 172.91 KB 2290 downloads

The questionnaire includes questions on the following topics: Corporate culture Goals…

Business Vulnerability Assessment — Questionnaire 129.11 KB 512 downloads

This form contains 29 questions to do with the identification of a company’s vulnerabilities…

Bow-tie Risk Analysis 161.29 KB 1724 downloads

Bowtie analysis is a simple diagrammatic way of describing and analysing the pathways…

Risk Management Culture Questionnaire 126.82 KB 907 downloads

This is a short questionnaire which allows a firm’s leadership to determine the readiness…

FREE risk management slides for trainers 2,5 MB 2642 downloads

Despite the current practice of teaching risk management as a separate, stand-alone…

GUIDE TO EFFECTIVE RISK MANAGEMENT 3.0 8.6 MB 19007 downloads

Risk management is ultimately about creating a culture that would facilitate risk…

Checklist for Risk Managers 260 KB 544 downloads

This short questionnaire is designed to help risk managers mark their progress as…

Risk Management Committee Charter 146.76 KB 936 downloads

Организация проведения оценки профрисков и выбор правильной методики

Итак, кто обязан проводить оценку рисков в организации, по какой методике это делать? Сколько денег придется потратить работодателю? Дадим ответы на наболевшие вопросы. Поскольку на законодательном уровне не утверждены инструменты для выявления опасностей, оценке уровня рисков, работодатель вправе использовать любой метод по своему усмотрению в зависимости от особенностей своей экономической деятельности и сложности производственных процессов. Можно применять также методические рекомендации по принципам и методам оценки, оформленные в форме национальных стандартов. Также работодатель должен сам определить для себя, кому поручить эту работу — доверить оценку профрисков экспертам сторонней организации, или самостоятельно выявить опасности и разработать мероприятия по их снижению.

Требования к организациям, которые проводят оценку профрисков

В Федеральном законе от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» (ред. от 15.04.2019) оценка профессиональных рисков не указана. Также нет и такой области аккредитации в Приказе Минздравсоцразвития России от 01.04.2010 N 205н (ред. от 14.11.2016) «Об утверждении перечня услуг в области охраны труда, для оказания которых необходима аккредитация, и Правил аккредитации организаций, оказывающих услуги в области охраны труда».

Это означает, что оценку профессиональных рисков может проводить любой индивидуальный предприниматель или юридическое лицо — ведь запрета на это в законодательстве нет. Все, что не запрещено, можно применять.

Сколько стоит провести оценку профрисков

Цену договора за проведение экспертной оценки рисков определяют исключительно соглашением сторон, сложностью выполняемых исследований, применением математико-статистических моделей, квалификацией экспертов и т.п.

Что должен помнить работодатель об оценке профрисков

На основании того, что мы уже вам описали, можно сделать 3 важных вывода:

1. Оценку профессиональных рисков необходимо проводить в отношении всех рабочих мест, созданных у индивидуального предпринимателя или юридического лица.
2. Работодатель исключительно самостоятельно выбирает экспертную организацию, методику оценки рисков, а также способы снижения этих рисков, и никто не может ему в этом препятствовать, кроме закона.
3. Работодатель может провести идентификацию и оценку рисков самостоятельно, также он может сам разработать для себя методику оценку, или использовать для этого наиболее подходящие ему стандарты, отраслевые документы и другие источники.

Не проведение оценки профриска для офисного сотрудника не может быть оправдано повышением внимания к производственному персоналу. Это дискриминационное проявление по отношению к работникам, и не должно допускаться. Каждый работник имеет право на полную достоверную информацию об условиях труда, а, следовательно, и о связанных с этим трудом рисков (ст. 21 ТК РФ). В этой статье указано, что не только специальная оценка условий труда является источником информации об условиях труда на рабочих местах, но проведенная в ее рамках идентификация вредных и опасных факторов может быть применена и при оценке рисков.

Внимание! 21 марта 2019 года Роструд издал приказ от 21.03.2019 № 77, содержащий инструктивный материал для государственных инспекторов по труду по проверке создания и обеспечения функционирования системы управления охраной труда. Инспекторы получили руководящий документ, что конкретно нужно проверять у работодателя, и в какой последовательности нужно контролировать, как оцениваются профессиональные риски.

Мы рекомендуем тем работодателям, которые еще не составили план мероприятий по снижению уровней профессиональных рисков, обязательно прочитать этот документ, а также типовое Положение о системе управления охраной труда», утв

Приказом Минтруда России № 438н от 19 августа 2016 года.

Основные особенности

Матрица риска подразумевает предварительное и последовательное выполнение ряда определенных действий. Первым делом должна быть проведена идентификация. То есть все вероятные риски необходимо перечислить и определить. Следующий этап — оценка опасности. В рамках этого пункта ранее отобранные вероятные проблемы разбиваются по степени их угрозы для проекта, жизни, здоровья и финансов компании. После этого следует четко продумать возможные действия, которые могут быть направлены на минимизацию вреда. То есть, если можно, сделать так, чтобы проблема не возникла в принципе. Как вариант — продумать схему реакций, которые необходимо будет осуществить, если ситуация все же возникнет. Последний и самый длительный этап — контроль выполнения. Если подразумеваются действия, которые сведут риск и неопределенность к нулю или минимуму, то их нужно проверить. Если же это невозможно, то нужно будет постоянно или на ключевых этапах реализации проекта проводить дополнительные проверки. Они смогут своевременно выявить возникающие проблемы.

Что такое матрица риска

Ее ещё называют картой рисков, так как она похожа на сетку, на которой присутствует определенная информация обо всех вероятных проблемах. Они могут как существовать на момент составления, так и быть прогнозируемыми. Разделяется матрица риска по трем основным категориями: уровням, вероятности и последствиям. О каждом из этих пунктов будет более детально рассказано ниже

Данный инструмент оценки возможных проблем во многих компаниях является основным источником информации, которая принимается во внимание во время рассмотрения возможности реализации того или иного проекта. Как правило, на основании всего указанного в карте-матрице, руководство имеет возможность выдать максимально эффективное и разумное решение, способное устроить обе стороны контракта

То есть, сотрудники компании, ответственные за данный инструмент, обязаны относиться к собственной работе максимально ответственно, ведь их данные будут влиять на все развитие предприятия, получение им доходов и так далее. В то же время, если какие-то показатели будут сознательно занижены и неблагоприятное событие приведет к значительным убыткам, они также будут нести ответственность, при условии, что все это действительно можно было спрогнозировать.

Вводные элементы теории игр

Теория игр – направление прикладной математики, получившее развитие в 20-40-х годах прошлого века. Идеи и методы теории получили свое развитие благодаря трудам американского математика Джона фон Неймана. Теория игр относится к моделированию оптимального решения в условиях возникшей неопределенности. Рассматриваются целевые действия нескольких сторон, каждая из которых имеет свои интересы. Стороны в своем взаимодействии конфликтуют друг с другом, поскольку их цели разнонаправленны. Поэтому данная научная теория, применяемая в практических задачах, представляет собой методологию поиска решений, исходя из рациональных действий и конфликтных интересов.

В настоящей статье мы обратимся к локальному экономическому разделу приложения теории игр в так называемой модели «игры с природой». Допустим, рассматривается такая экономическая система, как предприятие. В ней присутствует управляющая система (субъект управления), погруженная в деловую среду реального бизнеса. Субъект управления воздействует на объекты с помощью альтернативных решений в условиях неопределенности. Это приводит к изменению состояния управляемой системы в той или иной степени.

При поиске решения управляющая система не владеет полноценной информацией, в каком состоянии должна находиться среда, хотя неопределенность не является абсолютной. Какими-то сведениями субъект управления, безусловно, располагает, и эмпирические предположения делаются. Поэтому в теории игр задачу поиска решения называют «игрой с природой», где субъект управления – «игрок», альтернативные решения – «стратегии», а функция F(x,y) – «функцией выигрыша субъекта».

Матрица функции выигрыша теории игр

Функцию выигрыша принято задавать в матричной форме, которая показана выше. Х – это совокупность стратегических находок игрока, а Y – множество возникших состояний деловой среды (природы бизнеса). Необходимо найти для управляющей системы наилучшую альтернативу, иными словами, оптимальную стратегию. Для этого в теории существует несколько методов, основной из которых предполагает определенный набор действий.

Выдвигается гипотеза о проявлении среды, которая позволяет выполнить единственную оценку каждой из альтернативных стратегий. Нахождение максимальной численной оценки по данной гипотезе для одной стратегии позволяет считать ее оптимальной. Задание алгоритма оценки и ее выполнение для каждой стратегии позволяет сравнивать стратегии попарно и все вместе благодаря сформулированному критерию.

Для теории игр выработаны следующие критерии, основанные на подходах их авторов или на сущности метода:

• критерий максимакса;
• критерий Вальда (V);
• критерий Сэвиджа (S);
• критерий Гурвица (G);
• критерий Лапласа (L).

Как построить матрицу принятия управленческих решений?

Возьмите чистый лист бумаги или воспользуйтесь возможностями вашего компьютера. Первое, что нам необходимо сделать — это начертить таблицу. Строки представляют собой ваши варианты решения проблемы, а столбцы — это факторы, которые влияют на ваш выбор.

После того как вы выписали абсолютно все варианты решения и важные факторы, необходимо оценить, какова важность каждого выписанного фактора, то есть то, насколько большое значение он имеет, по вашему мнению, разумеется. В качестве оценки можно использовать бальную шкалу, например, от одного до пяти, где один балл — малочисленный фактор, а 5 баллов (самая высокая оценка) означает очень значимый фактор

После того как процесс оценивания факторов завершен, необходимо подсчитать итоговое количество баллов для каждого варианта в отдельности. После этого нужно найти тот вариант, который набрал максимальное количество баллов — он становится лучшим.

Разделение рисков по вероятностям

Определение риска также осуществляется по типу вероятности его появления. Выделяют пять видов: A, B, C, D и E. Категория E — это та разновидность рисков, которые возникают крайне редко. Для этого должны быть выполнены определенные условия, и шанс на подобное учитывается как наименее вероятный. Группа D относится к тем типам ситуаций, которые вряд ли произойдут. То есть сюда включается все, что в теории возможно, но на практике бывает крайне редко. Следующая категория — C. Это уже риски, которые, вполне вероятно, возникнут, так как подобное случается с некоторой регулярностью, поддающейся примерному определению. Предпоследней группой считается B. Она включает в себя ситуации, которые чаще происходят, чем не происходят. Расчет рисков категории А очень прост. Можно давать практически 100% вероятность, что проблема возникнет. В соответствии с определенной частотой появления, компания получит возможность правильным образом реагировать, превентивно устраняя возможные проблемы или, если это невозможно, заранее учитывая последствия от их возникновения.

Реагирование

Выше уже было сказано о том, как можно примерно оценивать и анализировать проблемы. Безусловно, информация по большей части носит общий характер, но более детально что-то можно рассматривать, только привязываясь к конкретной ситуации и компании. После того как проблема известна, она требует реакции, ведь определение риска — только начальный этап. Так, после того как есть понимание ситуации, следует выяснить, что конкретно стало причиной ее возникновения. На основе этого должна быть составлена примерная модель зависимости и влияния на проблему тех или иных факторов. В рамках нее формируется понимание того, как именно, какой момент влияет на конечный результат. Ну, а это уже дает возможность примерно оценить, какие действия необходимы для изменения исходных показателей, чтобы вероятность риска или его последствия были минимальными.

Разделение рисков по последствиям

Риск и неопределенность возможных событий также должны рассматриваться и в том плане, насколько критичными они могут быть для компании. Существует несколько базовых категорий последствий, в свою очередь, разделяющихся ещё на три группы: по вреду для здоровья, по расходам и требуемым усилиям.

Таблица последствий:

Детальное описание тут излишне, так как все основное понятно из таблицы. Можно только привести несколько примеров. Самыми незначительными проблемами можно считать случайную поломку не слишком нужного оборудования, которое может быть быстро и с минимальными затратами времени и средств заменено на другое. Никаких жертв тут нет, стоимость работ невелика и персонал может выполнить все, что нужно, собственноручно. А вот самый серьезный пример, при котором эта характеристика риска доходит до показателя «катастрофичный», — это уже глобальная техногенная авария, в которой погибло множество сотрудников и других лиц, никак к предприятию не относящихся. Естественно, расходы в такой ситуации будут настолько невероятными, что оно, скорее всего, просто закроется.

Способы оценки риска ликвидности

Ликвидность как свойство компании, состоящее в способности покрывать свои обязательства активами без существенной потери их стоимости, свидетельствует о финансовом равновесии деятельности. При этом предполагается, что срок превращения активов в денежные средства соответствует обязательному сроку покрытия обязательств. Различают текущий, промежуточный и абсолютный вид ликвидности.

Все статьи балансового листа, в зависимости от приблизительного срока перевода их в денежные средства, характеризуются соответствующим риском. При этом свойством риска ликвидности обладают не только активы, но и пассивы предприятия. Он тем больше, чем короче срок покрытия обязательства его исполнением. Далее представляются две таблицы градации риска ликвидности для групп активов и пассивов организации.

Модель группировки активов баланса по уровню риска ликвидности

Модель группировки пассивов по уровню риска ликвидности

Рассмотрим группировку активов по риску ликвидности. Действительно, денежные средства на расчетных счетах в банках и в кассах организации – самые ликвидные активы, поскольку они определяют ее платежеспособность. Краткосрочные финансовые вложения, как правило, могут быть быстро (имеется в виду, до трех месяцев) переведены в денежные средства. Как пример, такими активами могут выступить краткосрочные займы, срочные векселя коммерческих банков, облигации с коротким сроком погашения т.д. Далее приводится пример группировки разделов бухгалтерского баланса предприятия ПАО «Ремавтоматика» с присвоением им риска ликвидности.

Пример группировки разделов баланса по степени риска ликвидности промышленного предприятия

По балансовому листу анализ рисков ликвидности проводится также на основании метода использования абсолютных показателей. Производится сравнение сопоставимых по риску ликвидности разделов актива и пассива баланса по правилу покрытия. Соотношение сравниваемых значений по группам определяет тип ликвидности и соответствующую зону риска. Метод наглядный и достаточно простой. Его недостатки связаны с «посмертностью» учетных данных и невозможностью установления степени ликвидности за счет акцента на сравнении. Ниже приводится модель оценки с помощью абсолютных показателей.

Модель анализа и оценки риска ликвидности с использованием абсолютных показателей по балансу

Коэффициенты ликвидности показывают способность актива баланса покрывать наиболее короткие по времени обязательства: кредиторскую задолженность и краткосрочные пассивы. Коэффициент текущей ликвидности имеет особенность, по которой активы со сроком перевода в денежные средства в один календарный год соотносятся с обязательствами, которые требуется погасить в срок не более полугода. Поэтому нормативное ограничение считается оптимальным на уровне не менее 2,0. Далее размещена модель оценки риска ликвидности с использованием относительных показателей.

Модель анализа и оценки риска ликвидности по балансу с использованием относительных показателей

Анализ карт рисков

Построение или коррекцию карты рекомендуется делать один раз в квартал. Каждый раз после такой работы следует проводить анализ. Он позволяет отсечь группу рисков, являющихся опасными (выше проведенной красной линии на карте). Кроме того, очевидными становятся неопасные риски, попавшие в квадранты ниже синей прочерченной линии. Карта рисков в ходе анализа дает возможность сделать следующие выводы.

1. По группе рисков выше красной черты следует разработать план немедленных (первоочередных) мероприятий.
2. По группе рисков, входящих в зону между красной и синей чертой, требуется разработка плана годовых мероприятий.
3. По рискам, расположенным ниже синей черты, необходимо создать план контролируемых мероприятий для того, чтобы со временем они не перешли в разряд допустимых или даже опасных.

Пример визуальной формы карты риска

Выше показан пример иного представления карты. Внутри кругов проставлены значения вероятности фактора. В самой верхней части карты мы наблюдаем два риска, которые можно с уверенностью назвать ключевыми. Под ключевыми рисками следует понимать такие угрозы, которые способны нанести непоправимый, катастрофический ущерб бизнесу. Среди ущерба подобного типа можно назвать остановку непрерывного производства в условиях рисков техногенных катастроф, например, в металлургии, или даже потерю самого бизнеса при угрозе появления так называемых «убийц технологий».

Карты рисков могут быть сформированы не только в графической, но и в табличной форме. Ниже вашему вниманию представлен пример такой карты. По строкам размещены факторы риска, а шкалы вероятности и степени опасности последовательно размещены в столбцах. Таблица заполняется путем проставления «+» в ячейках, соответствующих факторам риска по двум основным параметрам оценки. В зону самых опасных рисков попадают факторы, имеющие отметку в каждом третьем столбце. В нашем примере это «рост себестоимости производства продукции». Контролируемые риски, наоборот, имеют отметки в каждом первом столбце. В примере к таким относятся «рост запасов» и «текучесть персонала».

Пример карты рисков в табличной форме

При построении карты рисков возникает резонный вопрос: «Можем ли мы ошибаться?». Конечно! Ошибка может заключаться в выборе экспертов. И сами эксперты способны совершать ошибки, разворачивая ситуацию в субъективной оценке факторов. Но делая оценку регулярно и вводя ее результаты в фокус своего внимания, лица, принимающие решения, раз за разом учатся выявлять застарелые проблемы и находить новые угрозы. Помимо этого, формируется навык грамотно расставлять приоритеты и своевременно минимизировать риски. В любом случае, настоящий инструмент эффективен сам по себе.

Что такое матрица распределения ответственности или RACI матрица?

RACI матрица – простой и удобный инструмент для наглядного отображения распределения полномочий и ответственности в рамках проекта или бизнес-процесса. Чаще всего RACI матрица представляет собой табличку, где по вертикали расположены задачи или конкретные результаты, ожидаемые в ходе проекта, а по горизонтали – конкретные люди или роли (роли, конечно, предпочтительнее).

Расшифровка RACI:

1. R (Responsible) – тот, кто будет делать работу. Например, модуль Х будет писать разработчик Вася. Для каждой задачи должен быть как минимум один “R”, можно больше.
2. A (Accountable) – тот, кто примет итоговую работу и будет нести за нее ответственность. Принимать у Васи модуль Х и отвечать перед руководителем проекта головой за то, что он заработает, будет его тимлид Петя. “А” для каждой задачи должен быть только один, отсутствовать “А”, также как и “R”, в задаче не может. В исключительных случаях (обычно для совсем маленьких команд) “А” и “R” будут одним и тем же человеком, тогда достаточно указать просто “А”. Но вообще это нехорошая практика.
3. C (Consulted) – тот, кто будет в обязательном порядке консультировать остальных при выполнении задачи. Чтобы модуль Х работал как надо, и Васе и Пете надо будет согласовать свои идеи по реализации с Инной, главной за информационную безопасность в компании, и Еленой, архитектором проекта. “C” в задаче может быть, а может и не быть.
4. I (Informed) – тот, кто должен быть в курсе принимаемых решений или хода выполнения задачи, но влиять на них никак не будет. Руководитель поддержки Иван, которого пользователи уже запинали в ожидании модуля Х, будет грустно читать статусы и рассылки о ходе разработки модуля, смотреть таски в JIRA и тяжело вздыхать. По аналогии с “C”, “I” в задаче может быть, а может и не быть.