Оцінювання засобів контролювання
Рівень ризику залежить від адекватності та результативності наявних засобів контролювання. Щоб з’ясувати це, треба відповісти на такі запитання:
— які засоби контролювання, пов’язані з конкретним ризиком, наявні?
— чи уможливлюють ці засоби контролювання адекватне обробляння ризику так, щоб підтримувати його на допустимому рівні?
— чи функціюють на практиці засоби контролювання так, як передбачено, і чи можна, за потреби, продемонструвати їхню результативність?
Упевнено відповісти на ці запитання можна тільки за наявності належної документації та запровадження відповідних процесів забезпечення.
Рівень результативності конкретного засобу контролювання чи низки відповідних засобів контролювання може бути подано якісно, напівкількісно чи кількісно. У багатьох випадках високий рівень точності не є виправданим. Однак може бути корисно подавати та протоколювати міру результативності контролю ризику так, щоб можна було скласти думку про те, на що доцільніше спрямовувати зусилля: на поліпшення засобу контролювання чи на забезпечення іншого обробляння ризику.
Аналізування наслідків
Аналізування наслідків дає змогу визначати характер і тип впливу, який може виникати, за припущення, що відбуваються конкретні події чи настають конкретні обставини. Подія може чинити низку впливів різної величини та позначатися на низці різних цілей і різних зацікавлених сторін. Типи наслідків, які треба аналізувати, і зацікавлені сторони, на яких вони позначаються, визначають під час установлення оточення.
Аналізування наслідків може змінюватися від простого описування результатів до докладного кількісного моделювання чи аналізування вразливості.
Наслідок впливів може бути незначний, але з великою ймовірністю, або він може бути значний, але з малою ймовірністю, або може бути якийсь проміжний випадок. У деяких випадках доцільно робити наголос на ризиках з потенційно дуже змінюваними рівнями, оскільки часто саме вони є предметом особливої уваги з боку керівництва. В інших випадках може бути важливим аналізувати ризики зі значними та незначними наслідками окремо. Наприклад, часта (або постійна), але з незначним впливом проблема може мати значні сумарні чи довготривалі ефекти. Крім того, дії з обробляння, застосовувані до цих двох різних видів ризиків, часто суттєво різняться, отже, їх доцільно аналізувати окремо.
Аналізування наслідків може охоплювати
розгляд наявних засобів контролювання для інтерпретації наслідків разом зі всіма відповідними спричинювальними чинниками, що позначаються на наслідках;
зіставлення наслідків ризику і початкових цілей;
розгляд як безпосередніх наслідків, так і тих, що можуть виникати в подальшому, якщо це узгоджується зі сферою загального оцінювання;
— розгляд вторинних наслідків, наприклад тих, що впливають на відповідно пов’язані системи, види діяльності, устатковання чи організації.
Аналізування правдоподібності та кількісне оцінювання ймовірності
Для кількісного оцінювання ймовірності зазвичай застосовують три загальні підходи, які можна використовувати окремо чи спільно:
використання відповідних хронологічних даних, щоб ідентифікувати події чи ситуації, які виникали у минулому, і завдяки цьому мати змогу екстраполювати ймовірність їх виникнення в майбутньому. Треба, щоб використовувані дані відповідали розглядуваному типу системи, устатковання, організації чи діяльності, а також стандартам функціювання цієї організації. Якщо так склалося, що частота виникнення дуже низька, тоді будь-яка оцінка ймовірності буде дуже невизначеною. Це особливо стосується випадків, коли подія, ситуація чи обставина ніколи не виникали та ніхто не може припустити, що вони не виникнуть у майбутньому;
прогнозування ймовірності з використанням прогнозних методів, наприклад, аналізування дерева відмов і аналізування дерева подій (див. додаток В). Якщо хронологічних даних немає чи вони неадекватні, то ймовірність необхідно визначити, аналізуючи систему, діяльність, устатковання чи організацію, а також пов’язані з ними відмови чи справні стани. Числові дані стосовно устатковання, персоналу, організацій і систем, отримані з практичного досвіду чи опублікованих джерел даних, потім об’єднують, щоб отримати оцінку ймовірності кінцевої події. Використовуючи прогнозні методи, важливо забезпечити, щоб під час аналізування було належним чином ураховано можливість виникнення загальної відмови за одночасної відмови кількох різних частин або складників системи, зумовлених однією причиною. Для визначання ймовірності відмов устатковання чи конструкції внаслідок старіння чи інших процесів погіршання можуть бути потрібні методи імітаційного моделювання, базовані на обчислюванні впливів невизначеностей;
для кількісного оцінювання ймовірності під час регулярного та структурованого процесу можна використовувати експертні висновки. Експертні судження мають ґрунтуватись на всій наявній відповідній інформації, охоплюючи хронологічні дані, специфічну для системи та організації інформацію, експериментальні дані та проектно-конструкторську документацію тощо. Є низка формальних методів отримування експертних суджень, які допомагають формулювати доречні запитання, наприклад такі: метод Дельфі, методи парних порівнянь, ранжування за категорями та експертного оцінювання абсолютної ймовірності.
Попереднє аналізування
Ризики можна ранжувати з тим, щоб визначити найзначніші ризики або вилучити з подальшого аналізування менш значні чи мінімальні ризики. Ціль полягає в тому, щоб забезпечити зосередження ресурсів на найважливіших ризиках. Однак треба дбати про те, щоб не відкинути низькі ризики, які виникають часто і мають значний сумарний ефект.
Ранжування треба базувати на критеріях, визначених для оточення. Попереднє аналізування дає змогу вибрати одну чи кілька з таких дій:
прийняти рішення обробляти ризики без подальшого загального оцінювання;
відхилити незначні ризики, оброблення яких недоцільне;
вдатися до докладнішого загального оцінювання.
Початкові припущення та результати має бути задокументовано.
Невизначеності та чутливості
З аналізуванням ризику часто пов'язано значні невизначеності. Розуміння невизначеностей необхідне для того, щоб належним чином інтерпретувати результати аналізування ризиків і обмінюватися інформацією про них. Аналізування невизначеностей, пов’язаних з даними, методами та моделями, використовуваними для ідентифікування й аналізування ризиків, відіграє важливу роль в їх застосуванні. Аналізування невизначеності передбачає визначення відхилу або неточності результатів унаслідок сукупного змінення параметрів і припущень, використовуваних для визначення результатів. З аналізуванням невизначеності значною мірою пов’язане аналізування чутливості.
Аналізування чутливості передбачає визначення розміру та значення величини ризику, пов’язаних зі змінами в окремих вхідних параметрах. Його використовують, щоб ідентифікувати дані, які мають бути точними, і дані, які є менш чутливі, і, тому, менше впливають на загальну точність.
Всеохопність і точність аналізування ризику треба встановити якомога повніше. В усіх можливих випадках треба ідентифікувати джерела невизначеності та звернути увагу на невизначеності, пов’язані як з даними, так і з моделлю чи методом. Треба встановити характеристики, щодо яких аналізування вкрай важливе, а також ступінь важливості.
Оцінювання ризику
Оцінювання ризику передбачає порівнювання кількісно оцінених рівнів ризику з критеріями ризику, визначеними під час установлювання оточення, для того, щоб установити значення рівня й типу ризику.
Оцінювання ризику ґрунтується на розумінні ризику, набутому під час аналізування ризику, і слугує для прийняття рішень щодо подальших дій. Етичні, правові, фінансові та інші міркування, зокрема, сприйняття ризику, також є вхідними даними для прийняття рішень.
Рішення можуть бути щодо
потреби в оброблянні ризику;
пріоритетів обробляння;
доцільності виконування якоїсь роботи;
вибору з низки напрямків тих, яких треба дотримувати.
На цій стадії, коли є більше інформації про конкретні ідентифіковані ризики, потрібно знову докладнішій розглянути вибрані ще під час установлювання оточення характер рішень, що їх потрібно прийняти, і критерії, що їх використовуватимуть для прийняття цих рішень.
Найпростішою структурою критеріїв ризику є один рівень, що відокремлює ризики, які потребують обробляння, від ризиків, які не потребують обробляння. Ця структура дає цікаві прості результати, але не відображає невизначеності, притаманні кількісному оцінюванню ризиків і розмежуванню ризиків на ті, які потребують обробляння, і ті, які не потребують обробляння.
Рішення щодо необхідності та способу обробляння ризику може залежати від витрат і переваг, пов’язаних із взяттям на себе ризику, і від витрат і переваг, пов’язаних із запровадженням поліпшених засобів контролювання.
Загальноприйнятий підхід полягає в розділенні ризиків на три діапазони:
верхній діапазон, у якому рівень ризику розглядають як недопустимий незалежно від будь-якої вигоди внаслідок діяльності, і в якому обробляння ризику конче потрібне незалежно від витрат на нього;
середній діапазон (або «сіра» зона), у якому враховано витрати та переваги, а можливості збалансовано відповідно до потенційних наслідків;
нижній діапазон, у якому рівень ризику розглядають як незначний або настільки малий, що жодних заходів з обробляння ризику не потрібно.
Система критеріїв ALARР («настільки низький, наскільки це практично доцільно»), використовувана у практиці убезпечення, реалізує цей підхід, за якого середній діапазон має рухому шкалу для низьких ризиків, що дає змогу безпосередньо порівнювати витрати та переваги, тоді як для високих ризиків потенційну можливість шкоди треба знижувати доти, доки витрати на подальше знижування не стануть цілком диспропорційними отриманій перевазі щодо безпеки (див. рисунок В.12).
Документація
Процес загального оцінювання ризику треба документувати разом з результатами загального оцінювання. Ризики треба позначати простими для розуміння термінами, а також треба, щоб одиниці, у яких подають рівень ризику, були однозначними.
Ступінь звітності залежатиме від цілей і сфери застосування загального оцінювання. Крім випадків дуже простих загальних оцінювань, у документації може бути наведено
цілі та сферу застосування;
опис відповідних частин системи та її функцій;
стислий виклад зовнішнього та внутрішнього оточення організації й того, як воно пов’язане з ситуацією, системою чи обставинами, що їх охоплюють загальним оцінюванням;
застосовувані критерії ризику та їх обґрунтування;
обмеження, припущення та обґрунтування гіпотез;
методологію загального оцінювання;
результати ідентифікації ризику;
дані, припущення та їхні джерела і підтвердження вірогідності;
результати аналізування ризику та їх оцінювання;
аналізування чутливості та невизначеності;
критичні припущення та інші чинники, щодо яких потрібно провадити моніторинг;
— обговорення результатів;
висновки та рекомендації;
посилання.
Якщо загальне оцінювання ризику необхідне для підтримування постійного процесу керування ризиком, то його треба провадити та документувати так, щоб дієвість загального оцінювання можна було підтримувати протягом усього життєвого циклу системи, організації, устатковання чи діяльності. Загальне оцінювання треба актуалізувати за наявності нової важливої інформації та змін оточення відповідно до потреб процесу керування.
Моніторинг і критичне аналізування загального оцінювання ризику
Процес загального оцінювання чітко вирізняє оточення та інші чинники, які можуть змінюватися з плином часу і змінювати чи робити недійсним загальне оцінювання ризику. Ці чинники треба точно ідентифікувати для поточного моніторингу та критичного аналізування, щоб, за необхідності, мати змогу актуалізувати загальне оцінювання ризику.
Також треба ідентифікувати та збирати дані, що підлягають моніторингу, щоб мати змогу вдосконалювати загальне оцінювання ризику.
Також треба відстежувати та документувати результативність засобів контролювання, щоб забезпечити наявність даних, використовуваних для аналізування ризику. Треба визначити відповідальність за формування та критичне аналізування доказів і документації.
Застосування загального оцінювання ризику на стадіях життєвого циклу
Багато видів діяльності, проектів і продукції можна розглядати як такі, життєвий цикл яких починається від первісних концепції та визначення понять і продовжується, охоплюючи розробляння, до остаточного завершення, зокрема до припинення роботи чи виводу з експлуатації та утилізації технічних засобів.
Загальне оцінювання ризику можна застосовувати на всіх стадіях життєвого циклу і зазвичай його застосовують багаторазово з різними рівнями докладності, щоб полегшувати прийняття рішення на кожній стадії.
Стадії життєвого циклу характеризуються різними вимогами та потребою застосування різних методів. Наприклад, на стадії концептуального розробляння й визначання понять, коли встановлено можливості, загальне оцінювання ризику можна використовувати для прийняття рішення щодо продовження чи припинення роботи чи проекту.
