За наявності кількох варіантів загальне оцінювання ризику можна використовувати для оцінювання альтернативних концепцій на полегшення прийняття рішення про те, яка з них забезпечує найкращий баланс позитивних і негативних ризиків.
На стадії проектування та розробляння загальне оцінювання ризику сприяє
забезпеченню того, щоб пов’язані з системою ризики були прийнятні;
удосконалюванню проекту;
вивченню рентабельності;
ідентифікуванню ризиків, що впливають на наступні стадії життєвого циклу.
Оскільки робота продовжується, загальне оцінювання можна використовувати для отримання інформації, що сприяє розроблянню процедур для нормальних і надзвичайних умов.
6 ВИБИРАННЯ МЕТОДІВ ЗАГАЛЬНОГО ОЦІНЮВАННЯ РИЗИКУ
Загальні положення
У цьому розділі описано, як вибирати методи загального оцінювання ризику. У додатках перелічено та докладно пояснено низку засобів і методів, які можна використати для провадження загального оцінювання ризику чи для полегшення процесу загального оцінювання ризику. Інколи, можливо, необхідно буде застосувати кілька методів загального оцінювання.
Вибирання методів
Загальне оцінювання ризику можна провадити зі зміненням ступенів глибини та докладності, а також з використанням одного чи кількох методів — від найпростіших до найскладніших. Треба, щоб форма загального оцінювання та його результат було узгоджено з критеріями ризику, розробленими під час установлювання оточення.У додатку А показано концептуальний взаємозв’язок між основними категоріями методик загального оцінювання ризику та чинниками, пов’язаними з конкретною ситуацією ризику, а також наведено наочні приклади того, як організації можуть вибирати відповідні методи загального оцінювання ризику стосовно конкретної ситуації.Загалом треба, щоб придатний метод був таким:
він має бути обґрунтованим і доречним для розгляданих ситуації чи організації;
він має забезпечувати отримання результатів у формі, яка уможливлює краще розуміння характеру ризику та способу, у який його може бути оброблено;
його застосування має бути таким, щоб його можна було простежити, відтворити чи перевірити.
Обґрунтовуючи вибір методів, треба враховувати їхню відповідність і придатність. У разі поєднання результатів різних досліджень треба, щоб застосовувані методи та отримані вихідні дані можна було порівняти.
Після того, як прийнято рішення про провадження загального оцінювання ризику і визначено цілі та сфер'у застосування, треба вибрати методи, зважаючи на такі чинники:
цілі дослідження. Цілі загального оцінювання безпосередньо позначатимуться на виборі застосовуваних методів. Наприклад, якщо провадять порівняльне дослідження різних варіантів, то прийнятним може бути використання менш докладних моделей наслідків для частин системи, на які не впливають відмінності;
потреби тих, хто приймає рішення. У деяких випадках потрібен високий рівень докладності для прийняття оптимального рішення, в інших випадках достатнім є загальне розуміння;
тип і діапазон аналізовуваних ризиків;
потенційна величина наслідків. Рішення щодо глибини загального оцінювання ризику має відображати первісне сприйняття наслідків (хоча може виявитися необхідним змінити його після завершення попереднього оцінювання);
ступінь фахової компетентності, потреба в людських та інших ресурсах. Простий, належно запроваджений метод, якщо він задовольняє цілі та сферу застосування загального оцінювання, може давати кращі результати, ніж складніша, але недостатньо опрацьована процедура. Зазвичай треба, щоб витрати на загальне оцінювання були сумірними з потенційним рівнем аналізованого ризику;
наявність інформації та даних. Для деяких методів потрібно більше інформації та даних, ніж для інших;
потреба модифікувати чи актуалізувати загальне оцінювання ризику. Надалі загальне оцінювання може бути потрібно модифікувати чи актуалізувати і у зв’язку з цим деякі методи більш придатні до вдосконалення, ніж інші;
будь-які регуляторні чи контрактні вимоги.
На вибирання підходу до загального оцінювання ризику впливають різномантні чинники, наприклад, наявність ресурсів, характер і ступінь невизначеності наявних даних та інформації, складність випадку застосування (див. таблицю А.2).
Наявність ресурсів
Ресурси та можливості, які можуть впливати на вибирання методів загального оцінювання ризику, охоплюють
компетентність, досвід, здібності та можливості групи загального оцінювання ризику;
обмеження щодо часу та інших ресурсів організації;
наявний бюджет у разі, якщо будуть потрібні зовнішні ресурси.
Характер і ступінь невизначеності
Щоб визначити характер і ступінь невизначеності, потрібне розуміння щодо якості, кількості та повноти наявної інформації щодо розгляданого ризику. Це стосується також меж достатності наявної інформації про ризик, його джерела та причини, а також про наслідки для досягнення цілей. Невизначеність може бути зумовлено низькою якістю даних або нестачею значимих і вірогідних даних. Наприклад, можуть змінюватися як методи збирання даних, так і спосіб, у який організація застосовує ці методи, чи організація може зовсім не мати запровадженого результативного методу збирання даних про ідентифікований ризик.
Невизначеність може також бути притаманна зовнішньому та внутрішньому оточенню організації. Наявні дані не завжди забезпечують надійну основу для прогнозування майбутнього. Для унікальних типів ризиків хронологічних даних може не бути або різні зацікавлені сторони можуть по-різному інтерпретувати наявні дані. Особи, які провадять загальне оцінювання ризику, мають розуміти тип і характер невизначеності та зважати на наслідки щодо вірогідності результатів загального оцінювання ризику. Про ці аспекти треба завжди інформувати тих, хто приймає рішення.
Комплексність
За своїм характером ризики можуть бути комплексними, наприклад, у складних системах, де потрібне здебільшого загальне оцінювання ризиків у межах усієї системи, аніж обробляння кожного складового елемента системи окремо, нехтуючи взаємодіями. В інших випадках обробляння окремого ризику може мати наслідки де-небудь ще і може впливати на інші види діяльності. Потрібно розуміти подальші значні впливи та взаємозалежності між ризиками, щоб мати впевненість у тому, що під час керування одним ризиком не створюватиметься недопустима ситуація де-небудь ще. Розуміння комплексності окремого ризику чи сукупності ризиків організації конче важливе для вибирання належних методів або методик загального оцінювання ризику.
Типи методів загального оцінювання ризику
Методи загального оцінювання ризику можна покласифікувати різноманітними способами, щоб полегшити розуміння їхніх відносно сильних і слабких аспектів. У таблицях додатку А наведено деякі потенційно можливі методи та їхні категорії.
Кожний з методів докладніше подано також у додатку В відповідно до характеру загального оцінювання, що його вони уможливлюють, з наведенням рекомендацій щодо їхньої застосовності в певних ситуаціях.
ДОДАТОК А
(довідковий)
ПОРІВНЯННЯ МЕТОДІВ ЗАГАЛЬНОГО ОЦІНЮВАННЯ РИЗИКУ
А.1 Типи методів
Початкова класифікація показує, яким чином застосовують методи на кожному з наведених нижче етапів процесу загального оцінювання ризику:
ідентифікування ризику;
аналізування ризику — аналізування наслідків;
аналізування ризику — якісне, напівкількісне чи кількісне оцінювання ймовірності;
— аналізування ризику — загальне оцінювання результативності будь-яких наявних засобів контролювання;
аналізування ризику— кількісне оцінювання рівня ризику;
оцінювання ризику. .
Для кожного етапу процесу загального оцінювання ризику застосування методу подано як «завжди застосовний», «застосовний» чи «незастосовний» (див. таблицю А.1).
А.2 Чинники, що впливають на вибирання методів загального оцінювання ризику
Ознаки методів описано стосовно
складності проблеми і методів, потрібних для її аналізування;
характеру та ступеня невизначеності загального оцінювання ризику з урахуванням обсягу наявної інформації й того, що потрібно для досягнення цілей;
обсягу необхідних ресурсів з урахуванням часу та рівня фахової компетентності, потреб у даних або витрат;
можливості методу щодо отримання кількісних вихідних даних.
таблиці А.2 наведено приклади типів наявних методів загального оцінювання ризику і кожний метод покласифіковано за цими ознаками як «високий», «середній» або «низький».
Таблиця А.1 — Застосовність методів аналізування для загального оцінювання ризику
Методи та засоби аналізування |
Процес загального оцінювання ризику |
Див. додаток |
||||||
Ідентифікування ризику |
Аналізування ризику |
Оцінювання ризику |
||||||
Наслідок |
Імовірність |
Рівень ризику |
||||||
«Мозкова атака» |
331) |
Н32> |
НЗ |
нз |
нз |
В.1 |
||
Структуроаане чи напівструктуроване опитування |
33 |
НЗ |
нз |
нз |
нз |
В.2 |
||
Метод Дельфі |
33 |
НЗ |
нз |
нз |
нз |
в.з |
||
Переліки контрольних запитань |
33 |
НЗ |
нз |
нз |
нз |
В.4 |
||
Попереднє аналізування небезпечних чинників (РНА) |
33 |
НЗ |
нз |
нз |
нз |
В.5 |
||
Дослідження небезпечних чинників і працездатності (HAZOP) |
33 |
33 |
з3> |
3 |
3 |
В.6 |
||
Аналізування небезпечних чинників і критичні точки контролю (НАССР) |
33 |
33 |
нз |
нз |
33 |
В.7 |
||
Загальне оцінювання екологічного ризику |
33 |
33 |
33 |
33 |
33 |
В.8 |
||
Структурований метод «Що — якщо» (SWIFT) |
33 |
33 |
33 |
33 |
33 |
В.9 |
||
Аналізування сценаріїв |
33 |
33 |
3 |
3 |
3 |
В.10 |
||
Аналізування впливу на діяльність |
3 |
33 |
3 |
3 |
3 |
В.11 |
||
Аналізування першопричини |
нз |
33 |
33 |
33 |
33 |
В.12 |
||
Аналізування видів і наслідків відмов |
33 |
33 |
33 |
33 |
33 |
В.13 |
||
Аналізування дерева відмов |
3 |
нз |
33 |
3 |
3 |
В.14 |
||
Аналізування дерева подій |
3 |
33 |
3 |
3 |
нз |
В.15 |
||
Аналізування причин і наслідків |
3 |
33 |
33 |
3 |
3 |
В.16 |
||
Аналізування причинно-наслідкових зв'язків |
33 |
33 |
нз |
нз |
нз |
В.17 |
||
Аналізування рівнів захисту (LOPA) |
3 |
33 |
3 |
3 |
нз |
В.18 |
||
Дерево рішень |
нз |
33 |
33 |
3 |
3 |
В.19 |
||
Загальне оцінювання надійності людини |
33 |
33 |
33 |
33 |
3 |
В.20 |
||
Аналізування за схемою «краватка- метелик» |
нз |
3 |
33 |
33 |
3 |
В.21 |
||
Технічне обслуговування, зорієнтоване на забезпечення безвідмовності |
33 |
33 |
331 |
33 |
33 |
В.22 |
||
Аналізування паразитних схем |
3 |
НЗ |
нз |
нз |
нз |
В.23 |
Кінець таблиці А.1
Методи та засоби аналізування |
Процес загального оцінювання ризику |
Див. додаток |
||||||||
Ідентифікування ризику |
Аналізування ризику |
Оцінювання ризику |
||||||||
Наслідок |
Імовірність |
Рівень ризику |
||||||||
Марковське аналізування |
3 |
33 |
НЗ |
нз |
нз |
В.24 |
||||
Імітаційне моделювання за методом Монте-Карло |
нз |
нз |
НЗ |
нз |
33 |
В.25 |
||||
Байесова статистика і мережі Байеса |
нз |
33 |
НЗ |
. НЗ |
33 |
В.26 |
||||
Криві FN |
3 |
33 |
33 |
3 |
33 |
В.27 |
||||
Показники ризику |
3 |
33 |
33 |
3 |
33 |
В.28 |
||||
Матриця «наслідок-імовірність» |
33 |
33 |
33 |
33 |
3 |
В.29 |
||||
Аналізування витрат і вигод |
3 |
33 |
3 |
3 |
3 |
В.ЗО |
||||
Багатокритерійне аналізування рішень (MCDA) |
3 |
33 |
3 |
33 |
3 |
В.31 |
||||
|