А. Г. Федорец Применение современной методологии риск-менеджмента в системах менеджмента безопасности труда и охраны здоровья (№ 1, 2018)

Применение современной методологии 
риск-менеджмента в системах менеджмента безопасности
труда и охраны здоровья

А.Г. Федорец,  к.т.н., доцент
директор АНО «Институт безопасности труда»,
г. Москва
E-mail: alfed007@mail.ru

Введение

Концепция приемлемого риска, возникла и получила развитие к началу 70-х годов прошлого века, как логичный ответ на доказавшую свою несостоятельность концепцию абсолютной безопасности (нулевого риска) [1, с.15].  В России эта концепция была принята и реализована на законодательном уровне уже после аварии на Чернобыльской АЭС в Федеральном законе от 9 января 1996 г. № 3-ФЗ «О радиационной безопасности населения», а затем и в других сферах: в законодательстве о промышленной безопасности опасных производственных объектов, в законодательстве о техническом регулировании.

В сфере гигиенического нормирования до сих пор наблюдается переходный этап, в большей степени тяготеющий пока к концепции абсолютной безопасности [2]:

– с одной стороны, «безопасные условия для человека - состояние среды обитания, при котором отсутствует опасность вредного воздействия ее факторов на человека»;

– с другой стороны, даже, «соблюдение гигиенических нормативов не исключает нарушение состояния здоровья у лиц с повышенной чувствительностью».

В сфере трудовых отношений («охраны труда») до сих пор безальтернативной является концепция «абсолютной безопасности» (нулевого риска), которая выражается, прежде всего:

– в определении «безопасных условий труда» (ст.209 Трудового кодекса РФ), допускающем отсутствие опасностей (и, соответственно, - риска) на рабочем месте;

– в определении «профессионального риска», не учитывающем тяжесть возможных последствий реализации опасности (ст.209 ТК РФ);

– в процедуре идентификации вредных производственных факторов в рамках так называемой «специальной» оценки условий труда (СОУТ), допускающей возможность отсутствия «вредных» производственных факторов на рабочем месте. При этом, собственно «опасные» производственные факторы, составляющие существо понятия «риск» в сфере трудовых отношений, в ходе СОУТ идентификации вообще не подлежат;

– в новом Типовом положении о СУОТ, однозначно предписывающим (п.38, пп. в)  – «все оцененные профессиональные риски подлежат управлению», что явным образом противоречит концепции приемлемого риска.

Тем не менее, детальная проработка концепции управления рисками в сфере обеспечения «безопасности труда» на предприятиях национальной экономики, представляется важной, поскольку именно менеджмент риска в настоящее время является методологическим базисом, на котором строятся современные системы менеджмента производственной безопасности. В принципе невозможно представить себе сколь-нибудь заметное развитие национальной экономики, предполагающее радикальную модернизацию и внедрение инноваций, если предприятия не освоят и не внедрят на практике эффективные методы риск-менеджмента, пригодные для особых национальных условий.

Следует отметить, что упомянутые здесь «особые национальные условия» пока еще далеки от благоприятных и принципиально отличаются от условий тех стран, в которых риск-менеджмент, как метод управления предприятием возник и активно развивается. Поэтому в России при формировании национальной концепции риск-менеджмента необходимо учитывать не только общемировую тенденцию непрерывного изменения (развития) представления о сущности риска и менеджменте рисков, но и существенные национальные особенности:

– уникальная для мировой практики правовая система, в которой регулирование экономической деятельности осуществляется не столько законодательными, сколько подзаконными (ведомственными) актами (в среднем на один федеральный законодательный акт издаются около 50 подзаконных);

– чрезмерное количество так называемых «обязательных требований», число которых для среднего предприятия превышает 2 млн. только по оценке Правительства РФ [3];

– не имеющая аналогов в мире «охрана труда», претендующая на роль «системы сохранения жизни и здоровья работников», и, при этом, существующая вне производственного процесса в силу принципа «государственного управления охраной труда» (ст.210, 216 ТК РФ), реализуемого в рамках полномочий отдельного ведомства;

– раздельное регулирование отдельных сторон «безопасности», как одного из свойств производственного процесса, отдельными ведомствами по фактически изолированным направлениям (охрана труда, гигиена труда, промышленная безопасность, пожарная безопасность).

Именно в силу перечисленных особенностей, национальная система обеспечения безопасности производственного процесса отличается, с одной стороны, чрезмерной нормативной зарегулированностью, а с другой - практически полным отсутствием корпоративного менеджмента производственной безопасности в подавляющем большинстве даже средних и крупных компаний.

 Автор занимается вопросами риск-менеджмента применительно к сфере безопасности труда более 10 лет и до последнего времени оставался убежденным сторонником концепции приемлемого риска, активно выступая против главенствующей в сфере охраны и гигиены труда концепции абсолютной безопасности. Но, «тихая революция» в отношении понимания понятия «риск» (в сфере риск-менеджмента), произошедшая незаметно для большинства специалистов и ученых, работающих в сфере рискологии и менеджмента рисков, вынудила пересмотреть и отношение автора к концепции приемлемого риска. Прежде всего, в отношении возможности ее применения для предупреждения травм и аварий на производстве.

Специалистам в области риск-менеджмента давно известен взгляд на риск как следствие влияния неопределенности на цели деятельности [4], который впервые был предложен еще в фундаментальном труде Ф. Найта «Риск, неопределенность и прибыль» еще в 1921 году [5]. Эта концепция риска широко (и практически безальтернативно) применяется в сфере предпринимательства (инвестиций, инноваций), кредитовании и в отдельных видах страхования. В международной стандартизации эта концепция впервые реализована в руководстве ISO 73:2009 и в стандарте (ISO 31000:2009).

В 2016-2017 годах автором с коллегами по АНО «Институт безопасности труда» по заказу ПАО «РЖД» был разработан проект национального стандарта ССБТ «Методы оценки и расчета профессиональных рисков работников железнодорожного транспорта» в котором концепция «риска как следствия неопределенности» практически реализована в виде, пригодном для практического применения в системах менеджмента безопасности труда и охраны здоровья (СМ БТиОЗ). В сфере безопасности труда и производства концепция риска как следствия неопределённости практически реализована на уровне стандарта впервые в России (и, насколько известно, - впервые в мире), что, собственно, и создает основные проблемы в ее понимании научным сообществом и в применении на производстве. При том, что, на самом деле реализация этой концепции в стандарте основана не на математике, статистике и теории вероятностей, а на здравом смысле и логике, облаченных в форму национального стандарта. Тем не менее, реализация концепции риска как следствия неопределенности в сфере безопасности труда приводит, например, к вполне логичному, хоть и не вполне ожидаемому выводу: чем выше частота прошлых (однородных) событий (несчастных случаев, аварий), тем … меньше «риск». Понимание этого парадокса является, собственно, и одним из индикаторов понимания современной концепции риска вообще.

В настоящей работе излагаются основные посылки и выводы, наглядно (по мнению автора) демонстрирующие непригодность для деятельности по обеспечению «безопасности труда» не только трудоохранной концепции риска, представляющей риск в виде «вероятности нанесения вреда», но и техносферной концепции риска, основу которой составляют методы вероятностно-статистического анализа безопасности. Взамен предлагается подход, основанный на представлении риска как следствия влияния неопределенности на цели деятельности и практически реализованный в проекте национального стандарта.

Хотя, следует признать, что и в таком виде путь к внедрению современных принципов риск-менеджмента, реализованных в указанном национальном стандарте будет весьма непростым в силу множества объективных и субъективных причин, присущих современному этапу развития России.

 

1. Анализ социально-экономических и правовых условий внедрения риск-менеджмента в сферу безопасности производства

Говоря о «менеджменте рисков» невозможно не остановиться на общем понятии – «менеджмент». В нашей стране отношение к «менеджменту» пока не сформировалось, но в целом, наблюдается преобладание пассивно-агрессивного отношения над конструктивно-познавательным. Особенно настораживает тот факт, что негативное отношение к понятию (термину) «менеджмент» наблюдается даже в сфере образования, в частности в среде опытного преподавательского состава, реализующего направление «Техносферная безопасность».

Можно предположить, что не только среди специалистов, но и среди ученых, занимающихся вопросами безопасности производственной деятельности, существует не вполне ясное и строгое понимание сущности «менеджмента» вообще и «риск-менеджмента» в частности.  А для ясного понимания сущности понятия необходимо уметь принципиально отделить это понятие от родственного - «qui bene distinguit, bene docet» (Кто хорошо выявляет различия, тот хорошо учит (лат.)). Иными словами, прежде, чем перейти к описанию принципиальных отличий новой методологии риск-менеджмента от ранее действовавшей, необходимо ясно и однозначно выделить из числа подобных понятие «менеджмент». Поскольку, с одной стороны, в организационных «системах управления» (включая «управление охраной труда») риск-менеджмент принципиально не применим, а с другой  – «управление риском» в рамках любой методологии «риск-менеджмента» означает одно и то же – выработку и реализацию конкретных защитных мер (как правило, организационно-технических), направленной на уменьшение или исключение возможного вреда от идентифицированной опасности.

Таким образом, в первую очередь следует обратить внимание, что «управление риском» и (менеджмент риска» (риск-менеджмент), это два совершенно различных понятия, которые объединяет только то, что в сферу риск-менеджмента, в качестве множества отдельных процедур входят и меры по управлению рисками. Причем, состав мер управления рисками, порядок их выработки и реализации, оценки результативности и эффективности совершенно не зависят от выбранной методологии риск-менеджмента.

Для определенности последующих рассуждений приведем предлагаемые автором определения понятий «управление» и «менеджмент» применительно к социально-экономическим системам, включая сферу производственной деятельности.

Управление – целенаправленное, непосредственное, силовое (властное) воздействие субъекта управления на объект управления с целью перевода объекта управления в состояние, требуемое субъектом управления. «Управление» предполагает точное знание функции отклика объекта управления на воздействие субъекта управления, т.е. наличие функциональной зависимости изменения состояния объекта от управляющего воздействия. При этом сам «объект» собственной волей не обладает, целей управления не знает, на решения и управляющие воздействия субъекта управления самостоятельно влиять не может.

Административное управление (администрирование) – способ организации управленческой деятельности в централизованных, вертикально структурированных, административно-командных организационных системах, основанный на безусловном исполнении решений высших органов (уровней) управления низшими. Средство передачи управленческих воздействий – власть. Наиболее распространенный способ управления в государственных структурах и государственных компаниях. К сожалению, именно такое понимание управленческой деятельности, представляется в качестве единственно возможного, поскольку других примеров в России крайне мало. Поэтому и представление о «менеджменте», как альтернативном способе организации управленческой деятельности, среди национальных хозяйствующих субъектов, в целом, не развивается. Что, естественно, не отрицает наличие некоторых исключений (например, ПАО «Сбербанк», где реализована именно методология «менеджмента»).

Регулирование (правовое) – в правовых государствах единственно возможный способ воздействия государства на деятельность хозяйствующих субъектов, который реализуется посредством создания нормативно-правовой среды, обеспечивающей баланс интересов государства, общества и бизнеса. При этом, согласно ст.1, 2 ГК РФ государство не вправе непосредственно, вмешиваться в производственную деятельность частных хозяйствующих субъектов, а самостоятельность предприятий в этой сфере может быть ограничена исключительно на основании федерального закона. Таким образом, при «регулировании» отсутствует силовое (властное) воздействие государства на конкретный хозяйствующий субъект, с целью внести конкретные изменения в его производственный процесс или систему управления (менеджмента). 

Менеджмент – способ организации управленческой деятельности в условиях рыночной экономики и правового государства, осуществляемый без применения властных полномочий. Менеджмент осуществляется путем создания такой системы взаимоотношений в организации, когда отсутствует необходимость в применении власти (которая предполагается) при организации деятельности персонала (который заменяется менеджментом процессов), в контроле исполнения указаний (который заменяется аудитом самой системы менеджмента). Менеджмент рисков особенно наглядно проявляет себя именно в системах менеджмента. Но для развития последних объективных условий в России в настоящее время, действительно, недостаточно.

В последние годы развитие рыночных отношений в России не демонстрирует тенденции к росту в силу преобладающего развития государственного сектора экономики. Например, только с 2005 по 2015 год доля государственного сектора в экономике выросла с 35% до 70% [6]. При этом доля малого и среднего бизнеса в экономике стабильно держится на уровне 20%. При том, что, даже, в наиболее развитых европейских странах (Германия, Франция) доля малого бизнеса в экономике составляет 30-40%.

Кроме того, и в развитии правовой системы наблюдается некоторый застой. Например, до сих пор в правовой системе (на законодательном уровне) не сформировано ключевое понятие «нормативный правовой акт», на котором, в свою очередь, основано понятие «обязательное требование», не определены субъекты правотворчества (органы власти управомоченные издавать нормативные правовые акты). Поэтому, как было отмечено ранее, в настоящее время в отношении хозяйствующих субъектов действуют (по минимальной оценке Правительства РФ) более 2 млн. так называемых «обязательных» (т.е. нормативно-правовых) требований, каждый год количество НПА (или «как бы НПА») увеличивается примерно на 24 тыс. штук [7], а общее количество таких «как бы»  НПА в Российской Федерации в 2011-2016 гг. удвоилось [3].

 

2. Анализ существующих представлений о риске и управлении рисками в сфере обеспечения безопасности производства и труда 

Несмотря на участившиеся упоминания в НПА и в публикациях словосочетания «профессиональный риск» в сфере безопасности собственно труда, какое-либо осмысленное, системное представление о риске, об управлении риском в настоящее время отсутствует. Причина заключается, прежде всего, в том, что обеспечение «безопасности труда» всецело связывается с деятельностью по «охране труда», в то время как «охрана труда» к обеспечению «безопасности труда» имеет весьма отдаленное, косвенное отношение и, вообще, не предполагает управления рисками, связанными с травматизмом:

– во-первых, как уже было отмечено, «государственное управление» именно «охраной труда» непосредственно осуществляет одно отдельно взятое ведомство (Минтруд России). Из чего следует, что остальные ведомства (МЧС России, Ростехнадзор, Роспотребнадзор, Минздрав России, Минобрнауки России) к охране труда отношения не имеют и собственных НПА в этой сфере не издают;

– во-вторых, в силу государственного (непосредственного, властного, централизованного) управления охраной труда, на частном предприятии «охраной труда» управляет не «работодатель», а все тот же «федеральный орган исполнительной власти». А работодателю отводится роль – «обеспечить» (ст.212 ТК РФ), т.е. изыскать и выделить необходимые ресурсы для реализации управляющих воздействий (требований НПА в сфере охраны труда);

– в-третьих, законодательством о техническом регулировании (ч.3 ст. 4  Федерального закона от 27.12.2002 №ФЗ-184 «О техническом регулировании») всем федеральным органам исполнительной власти (ФОИВ) запрещено осуществлять нормативно-правовое регулирование, касающееся требований к продукции (зданий, сооружений, оборудования, машин и механизмов, материалов и пр.). А одним из главных требований продукции является требование к «безопасности». Поэтому Минтруд России, непосредственно управляя «охраной труда», не имеет доступа к регулированию «безопасности производственного процесса». Причем, и само понятие «безопасность» в сфере гражданского права (включая сферу технического регулирования) имеет совершенно иной смысл, чем в «охране труда» (сфере непосредственного государственного управления);

– в-четвертых, в сфере «охраны труда» используется ошибочное определение понятия «профессиональный риск», которое учитывает только «вероятность» наступления   ущерба для здоровья работника, но не учитывает величину ущерба, что вообще не позволяет говорить о «риске», если под «ущербом» понимать не только гибель работника;

– в-пятых, «риск», связанный с возможностью нанесения ущерба здоровью работника в процессе трудовой деятельностью, обусловлен как «вредными» (гигиеническими), так и «опасными» (организационно-техническими) факторами. Если первые, в сферу охраны труда входят хотя бы косвенно, то вторые – в сферу регулирования Минтруда России (включая специальную оценку условий труда) не попадают вообще. А включение этих факторов в сферу регулирования Минтруда России потребует пересмотра принципов гражданского права (ст.ст.1, 2 ГК РФ) и Конституции РФ (ст.ст.34, 35). Таким образом, даже исправление ошибки в ТК РФ (определение «профессиональный риск») не приведет к тому, что можно будет сколь-нибудь ответственно и серьезно говорить об «управлении профессиональными рисками» в сфере «охраны труда» в ее нынешнем понимании.

Но и в организационно-технической сфере обеспечения безопасности производства вне сферы «охраны труда» (т.е. касающейся исключительно безопасности объектов техносферы) пока еще действует устаревшая методология риск-менеджмента, которая основывается на вероятностно-статистическом подходе к оценке риска. В рамках этого подхода вероятность наступления события в будущем (априорная вероятность) определяется на основании частоты появления этого события в прошлом (на апостериорной частоте).

На самом деле, для применения классического вероятностного подхода или вероятностно-статистического подхода для оценки рисков, связанных с производственным процессом, требуется соблюдение ряда принципиальных условий:

– большой объем выборки (по меньшей мере десятки подобных событий);

– однородность выборки (все события должны произойти с одинаковыми объектами, иметь одинаковые причины и одинаковые или сравнимые последствия);

– процесс формирования выборки должен быть полностью случайным, т.е. целенаправленные (управляющие) воздействия на поток случайных событий должны быть исключены.

В науке известны методы, позволяющие обеспечить достаточный объем однородной выборки путем накопления статистики за несколько лет, на разных предприятиях, объединения неоднородной информации (неоднородных выборок) [8, 9]. Однако эти методы непригодны для исследования систем в которых активную роль играет воля человека, поскольку «…голова - предмет темный. Исследованию не подлежит…».  Решающую роль в невозможности объединения статистических выборок, имеющих, например, отношение к производственному травматизму, играет даже не высокая степень уникальности каждого несчастного случая, а вмешательство человека в ход дальнейшего процесса (принятие корректирующих мер).

Поэтому широкое использование в практике «управления охраной труда и промышленной безопасностью» таких понятий как «количество событий (несчастных случаев)», «частота несчастных случаев (К_ч)», «средняя тяжесть несчастных случаев (К_т)» является с точки зрения точных наук полностью безосновательным, поскольку совершенно никакой управленческой информации эти показатели не содержат.  Эти понятия можно было бы использовать в качестве показателей безопасности производственного процесса только при соблюдении указанных выше условий.

Применение вероятностно-статистического подхода к оценке «безопасности» (но не «риска»!) технических объектов может быть допущено в некоторых частных случаях (при соблюдении ранее указанных условий), например:

– для оценки вероятности прорыва трубопровода в результате коррозии (на участке, с одним сроком эксплуатации труб, расположенном в одинаковых географических условиях, включая идентичность климата и грунтов);

– для оценки вероятности схода с рельсов поезда в результате изношенности рельсов (на участке с одинаковой загруженностью, изготовленном из рельсов одной партии);

– для оценки вероятности пробоя изоляции электроинструмента (при массовом производстве).

На самом деле, как нетрудно заметить, во всех перечисленных случаях речь идет не о «риске» (т.к. не упоминается размер ущерба) и, даже, не о «безопасности» (Корректирующее действие (corrective action) - действие, предпринятое для устранения причины несоответствия и предупреждения его повторного возникновения (ГОСТ Р ИСО 9000, п. 3.12.2)), а о «технической надежности». К сожалению, сегодня даже в научных публикациях под «риском» часто понимают и «отказ», и «аварию», и просто «опасность» или «вероятность» (неблагоприятного события) или ожидаемый (прогнозируемый) ущерб. Характерным примером технократического подхода к понимаю сущности «риска» является, например, методология RAMS(Reliability, Availability, Maintainability, Safety), на которой построена применяемая на железнодорожном транспорте система УРРАН (управление ресурсами, рисками и надежностью) [10]. В УРРАН, также как и в других технических методах под «оценкой риска», в основе которого находится «неопределенность», на самом деле понимается «прогнозирование величины будущих ущербов» на основании прошлой статистики, которые рассматриваются как «предопределенные». Прогнозирование будущих событий, основывается на анализе частоты прошлых событий и совершенно не учитывает возможность реализации корректирующих действий (Корректирующее действие (corrective action) - действие, предпринятое для устранения причинынесоответствия и предупреждения его повторного возникновения (ГОСТ Р ИСО 9000, п. 3.12.2)), которые прерывают поток событий, которые можно было бы правомерно объединить в одну выборку.

Вероятностно-статистический подход к оценке (к прогнозированию) будущих ущербов применяется и в сфере социального страхования от несчастных случаев, но в данном случае вполне оправданно, разумно и логично. Поэтому в сфере страхования этот подход работает вполне успешно. И это несмотря на то, что и здесь понятие «профессиональный риск», так же, как и в ТК РФ определено ошибочно (Федеральный закон от 24.07.1998 N 125-ФЗ "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний" (ст3)) и совершенно не имеет отношения к «вероятности повреждения (утраты) здоровья или смерти застрахованного». В системе социального страхования от несчастных случаев «класс профессионального риска» связывается не с «профессиями» работников или с «вероятностями» их травмирования, а исключительно с соотношением страхового тарифа и выплат по страхованию по виду экономической деятельности в целом. При этом работники, занятые в определенных видах экономической деятельности, в том числе и пострадавшие, по «профессиям», по видам работ не дифференцируются и имеют один общий статус – «застрахованный». Именно такое усреднение элементов большой выборки позволяет игнорировать как, собственно профессиональную принадлежность застрахованных, так и фактические условия труда («вредные факторы»), так и вид работ, при которых произошла травма, ее причины.

Таким образом, вероятностно-статистический подход, вполне применим для больших социально-экономических систем (уровень экономики в целом, вид экономической деятельности), отличающихся однородностью элементов (точнее, интересующих нас отдельных показателей этих элементов), и только для оценки экономических или социально-политических рисков для соответствующей системы вообще (точнее, для «владельцев системы»).  

При этом, по мнению автора, вероятностно-статистический подход принципиально не применим для оценки показателей безопасности отдельного предприятия или, тем более, для «сохранения жизни и здоровья работника в процессе его профессионального труда». Так же, как недопустимо в результативных системах менеджмента рисков раздельное использование показателей «частота» и «тяжесть событий», а также оценок априорных вероятностей событий, основанных на их апостериорной частоте.

 

3. Ключевые особенности современной методологии оценки риска, основанной на понятии «неопределенность»

В настоящее время методология риск-менеджмента, основанная на оценке вероятностно-статистических характеристик прошлых событий, уходит в прошлое.  Хотя в технологических применениях (безопасность продукции, функциональная безопасность) пока еще сильны позиции авторитетных ученых – приверженцев понимания «риска» как «статистической предопределенности», а в сфере «охраны труда», внедрение системы управления «профессиональными рисками» пока идет в разрез как с технологическим подходом (на основе теории надежности), так и с новой методологией риск-менеджмента, основанной на неопределенности.

Вообще говоря, «тихая революция» в представлении о «риске» применительно к «менеджменту рисков» в сфере безопасности производства, произошедшая с выходом международного стандарта ISO 31000:2009 (ГОСТ Р ИСО 31000-2010) прошла совершенно не замеченной. В данном случае с некоторым удовлетворением следует заметить, что незамеченной он пока остается не только в России, но и в странах инициировавших эту революцию.

С одной стороны, все новое, есть не что иное, как хорошо забытое старое, что вводит в заблуждение относительно действительного понимания, а не только знания («Понимание ценнее знания» (П. Ланжевен)). Представление о двойной сущности «риска» («измеримый риск» - «неопределенность») и, соответственно, о двойной сущности вероятности (объективная и субъективная) высказывал еще Ф. Найт в упоминавшейся уже работе «Риск, неопределенность и прибыль» [5]:

«Чтобы различие между измеримой и неизмеримой неопределенностью не стиралось, мы будем обозначать первую из них термином риск, а вторую – термином неопределенность. Для обозначения риска и неопределенности соответственно мы можем также пользоваться терминами объективная и субъективная вероятность. Практическое различие между категориями риска и неопределенности состоит в том, что, когда речь идет о риске, распределение исходов в группе случаев известно либо благодаря априорным расчетам, либо из статистических данных прошлого опыта, тогда как в условиях неопределенности, это не так по той общей причине, что ситуация, с которой приходится иметь дело, весьма уникальна, и нет возможности сформировать какую-либо группу случаев».

С другой стороны, развитие риск-менеджмента в сфере производственной безопасности объективно отстает от развития методов риск-менеджмента в финансовой сфере, в которых представление риска, как следствия неопределенности реализуется уже достаточно давно.  Помимо большей значимости и заметности риска в финансовой (кредитной, инвестиционной, страховой) сферах здесь существенно проще обеспечить объем и однородность выборки (за исключением инвестиционной деятельности). В инвестиционной сфере, наоборот, при оценке риска практически с ее зарождения, ведущую роль играет именно оценка неопределенности, а не статистическая оценка прошлых событий. Аналогично и в сфере обеспечения безопасности производства формирование группы однородных событий, из которых можно составить надлежащую статистическую выборку практически невозможно, поскольку, с точки зрения статистики, практически все несчастные случаи и аварии являются уникальными (как и инвестиции).

Именно поэтому в сфере безопасности производства представление риска как следствия неопределенности, а не статистической предопределенности является более предпочтительным. Именно поэтому здесь же неприменима объективная (классическая) вероятность которая уступает свое место субъективной вероятности [11, 12]. Из чего можно сделать вывод, что в ближайшее время в сфере оценки производственных рисков ускоренно развитие получит и наиболее эффективный на сегодняшний день метод субъективной оценки вероятностей будущих событий в условиях неопределённости – «байесовский метод (подход)» [13, 14], [15, с.349-352].

О возможном представлении риска в виде «неопределенности в отношении возможных потерь на пути к цели» было известно [4] и до выхода упоминаемых здесь международных стандартов. Однако такое понимание риска применялось только к сфере экономики и предпринимательства. А фактическое применение и развитие новой методологии, на которой в настоящее время развивается стандартизация во всех сферах риск-менеджмента, началось именно с ISO Guide 73:2009 Risk management – Vocabulary (Менеджмент рисков. Словарь). В дальнейшем это руководство было реализовано в международных (ISO 31000:2009, ISO 31010:2010) и соответствующих национальных стандартах (ГОСТ Р 51897-2011, ГОСТ Р ИСО 31000-2010, ГОСТ Р ИСО/МЭК 31010-2011). Это же представление о риске и менеджменте риска реализовано и в проекте национального стандарта «ГОСТ Р. ССБТ. Методы оценки и расчета профессиональных рисков работников железнодорожного транспорта» (Название стандарта не вполне адекватно отражает его фактическое содержание, так как в соответствии с техническим заданием содержанием стандарта являются не сами «методы оценки», а «требования к методам оценки» профессиональных рисков. Кроме того, в процессе работы было достигнуто соглашение, что владельцем профессионального риска для целей управления риском является не «работник», а «работодатель»), который в настоящее время находится в стадии утверждения.

Первым ключевым отличием новой методологии риск-менеджмента является то, что здесь главным критерием наличия именно «риска» является не «вероятность», а «неопределенность». Это, малозаметное на первый взгляд нововведение, совершенно очевидно приводит, к упомянутому ранее выводу – чем выше частота прошлых (однородных) событий, тем … меньше «риск», и соответственно, наоборот. Вплоть до того, что отсутствие сведений о событии, которое в принципе возможно, как раз и содержит в себе максимальную неопределенность (т.е. предполагает наличие существенного риска).

Второй важнейшей особенностью новой методологии является то, что принципиально изменен взгляд на понимание «вероятности» в сфере риск-менеджмента. Теперь «вероятность» уже точно не «действительное число в интервале от 0 до 1, относящееся к случайному событию»(probability), которое может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет (по ГОСТ Р 50779.10 - 2000 (ИСО 3534-1-93) Статистические методы. Вероятность и основы статистики. Термины и определения». В новой методологии «вероятность» рассматривается без явно учитываемой связи с наступлением (частотой наступления) соответствующего события в прошлом. «Вероятность, возможность (liklehood) – шанс того, что-то может произойти» (ГОСТ Р ИСО 31000-2010. Менеджмент риска. Принципы и руководство).

Это давно назревшее принципиальное изменение в понимании «вероятности» в сфере риск-менеджмента вполне объяснимо. В современных условиях, когда техника, технологии, менеджмент, компетенции, внешние условия в экономически развитых странах непрерывно изменяются, статистика прошлых лет (даже 3-5 лет) в полном соответствии с законами и правилами теории вероятностей и математической статистики становится непригодной, поскольку точно не отвечает критериям случайности (в силу эффективного менеджмента процессов) и  однородности (которая прерывается всякий раз после реализации корректирующих действий). Накопленная за несколько циклов менеджмента (PDCA) статистика становится полностью непригодной для принятия управленческих решений и может только сохраняться для целей ретроспективного анализа и прогнозирования трендов. Кроме того, невозможно не учитывать в якобы «случайных» событиях, происходящих в организационных (антропогенных) системах влияние воли человека, который способен влиять и на состояние техносферы и на поведение других людей.

Третьим, самым малозаметным для неспециалистов в сфере риск-менеджмента нововведением является появление нового действующего лица, получившего наименование «владелец риска». Новая методология выдвигает «владельца риска» на ведущую роль в системе риск-менеджмента (п.2.7, ГОСТ Р 31000-2010): «владелец риска (risk owner): Лицо или организационная единица, которые имеют полномочия и несут ответственность за управление рисками».

Введение понятия «владелец» риска в систему риск-менеджмента, так же, как и центральная роль «неопределенности», принципиально меняет понимание существа риска. В соответствии с новыми взглядами на риск применительно к риск-менеджменту и управлению рисками «риска (вообще)» быть не может. В любом случае у каждого конкретного риска есть владелец и, этот владелец может быть только один. Развивая этот тезис, автор сформулировал ряд постулатов менеджмента риска [16], из которых логично следуют нетривиальные выводы:

– у каждого идентифицированного «риска» есть владелец и, при том, только один;

– каждым риском может управлять только его владелец;

– невозможно управлять «чужим риском» (например, «работодатель» принципиально не в состоянии управлять «профессиональным риском работника»)

– «объект риска» и «субъект риска» - одно и то же лицо - «владелец риска»;

– если в отношении некоторого идентифицированного риска проявляют интерес несколько лиц, то, на самом деле, здесь мы имеем несколько (по числу заинтересованных сторон – владельцев риска) отдельных, совершенно различных (неаддитивных) рисков, у каждого из которых есть свой владелец.

Вполне обоснованным, хоть и не вполне необычным выводом из последнего тезиса является то, что в системах менеджмента безопасности труда и охраны здоровья (СМ БТиОЗ) владельцем «производственного риска», подлежащего управлению, является организация («работодатель»), а не «работник». А из этого следует, что понятия «производственный риск» (работодателя) и «профессиональный риск» (работника) – совершенно различны и по проявлению, и по величине, и по мерам управления. Что не исключает наличия между этими рисками корреляционной связи.

В общем случае «владельцем риска» (как указано в определении ГОСТ Р ИСО/МЭК 31010-2011) может выступать и «организация» (хозяйствующий субъект), но в корпоративных системах риск-менеджмента организаций владелец каждого конкретного риска должен быть персонализирован. Им может быть либо высшее руководство организации (генеральный директор, президент, CEO), либо конкретное должностное лицо, либо конкретный работник. Но ни у одного идентифицированного риска не может быть двух или более владельцев.

Произошедшие принципиальные изменения в современной методологии риск-менеджмента наглядно демонстрирует незаметное, опять же, на первый взгляд, изменение терминологии, представленной в стандартах ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения и ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения. Здесь мы увидим не привычную косметическую актуализацию стандарта, а принципиальное изменение его методологии, основанной на руководстве ISO Guide 73:2009.

Таким образом, новая методология риск-менеджмента реализует в сфере стандартизации известный уже около 100 лет взгляд на риск, как следствие неопределенности.  В соответствии с этой методологией, те ущербы, которые можно оценить с достаточной доверительной вероятностью на основе апостериорной статистики, «рисками», по существу, уже не являются, а учитываются как «прогнозируемые нормативные потери», обусловленные воздействием стохастических факторов, не подверженных управлению (т.е., своего рода «естественная убыль»). Именно эти, так сказать, «риски» подлежат, например, страхованию. При этом, в случае страхования, «риском» по новой методологии будет считаться не величина прогнозируемого убытка («риска» в прежнем понимании), а случайное отклонение фактических потерь от застрахованных (запланированных). Причем, как в большую сторону (незастрахованный убыток), так и в меньшую – избыточные затраты на страхование.

На основе именно этой, принципиально новой методологии риск-менеджмента по договору с ПАО «РЖД» в АНО «ИБТ» разработан проект национального стандарта «ГОСТ Р.ССБТ. Методы оценки и расчета профессиональных рисков работников железнодорожного транспорта» (в момент выхода статьи - в стадии утверждения).

 

4. Реализация современной концепции риск-менеджмента в сфере безопасности производства и труда

Как было отмечено ранее объективно существующие в настоящее время в России правовые и социально-экономические условия не позволяют в полной мере реализовать методологию риск-менеджмента в корпоративном управлении, особенно – в сфере безопасности производства. Тем не менее, даже если предположить, что такие условия сфере менеджмента производственной безопасности следует учитывать принципиальные отличия этой сферы от сферы финансов, в которой риск-менеджмент используется наиболее успешно (страхование, инвестиции, кредитование). Главная причина такого отличия – центральная роль человека. Причем, не усредненного «лица» (застрахованного, инвестора или заемщика), а конкретного «работника» (личности), обладающего конкретными компетенциями и психологией, выполняющего «конкретные» трудовые функции, в «конкретном» месте, в конкретных условиях, которые, к тому же, могут изменяться во времени.

Можно ли обеспечить «сохранение жизни и здоровья» этого конкретного работника универсальными мерами государственного регулирования, содержащимися в НПА, адресованных юридическому лицу? Очевидно, нет, но в настоящее время в подавляющем большинстве даже крупнейших организаций собственные (выработанные на основе анализа рисков) меры, направленные на повышение безопасности собственных производственных процессов фактически не применяются.  Кроме указанный в начале статьи объективных причин следует указать и на отсутствие соответствующих компетенций среди работников, специалистов и руководителей самих предприятий.

Сразу же следует отметить что термин «профессиональный риск» для применения в рамках новой методологии риск-менеджмента в целях обеспечения безопасности труда совершенно не подходит:

– во-первых, сам термин неявным образом указывает, что владельцем «профессионального риска» является сам работник («профессионал»). И это действительно так. Именно сам работник (и никто более) управляет собственным профессиональным риском (выбирая профессию и предприятие, осваивая безопасные методы выполнения своих трудовых функций, отказываясь от выполнения работы, которая связана с недопустимым для него риском);

– во-вторых, термин «профессиональный риск» является результатом ошибочного перевода термина «occupational risk», который связан не с профессией или конкретным трудом, а с «занятостью (трудом)» вообще, т.е. с участием в «общественном производстве». Что автоматически включает в круг учитываемых возможных опасностей не только сугубо «профессиональные», но и связанные с конкретным «производственным процессом»;

– в-третьих, в зарубежной практике термин «профессиональный риск» (professional risk) применяется не менее активно, чем и «occupational risk», но обозначает он совершенно другое понятие, а именно, «персональный риск профессионала» (врача, адвоката, инженера, менеджера) [17]. Этот риск, действительно является «профессиональным» (однозначно и очевидно связан с профессиональной деятельностью), «управляется» самим «профессионалом», страхуется как «риск профессиональной ответственности». И как его надо будет назвать, в случае развития в России «страхования профессиональной ответственности (т.е. профессионального риска)» в будущем?

К сожалению, адекватный перевод термина «occupational risk» на русский язык практически невозможен (в силу несовпадения англо-саксонской и российской социально-правовых систем) и любой перевод будет либо не вполне адекватным, либо слишком громоздким. В рамках настоящей статьи будем употреблять термин «производственный риск», обозначающий вероятный (т.е. случайный, неопределенный) ущерб, наносимый факторами производственного процесса целям деятельности предприятия вследствие травмирования или заболевания работника (работников). На что в этом определении следует обратить внимание – владельцем «производственного риска» является не работник, а предприятие (собственник). «Профессиональный (персональный) риск» работника также подлежит исследованию, но не подлежит количественной (объективной) оценке и/или внешнему управлению.

Как уже было отмечено ранее, вести речь о каком-либо «риске вообще», явным образом не указав на конкретного владельца этого риска, представляет собой, по выражению К. Пруткова, «пустое занятие», аналогичное бросанию камней в воду. С учетом ключевой роли, которую в современном риск-менеджменте играет понятие «владелец риска», общие (обезличенные) «производственные риски», или иные «риски вообще» как понятия не существуют.

Важно отметить, что риски, связанные с возможностью нанесения вреда здоровью работников в результате воздействия вредных и опасных производственных факторов, так или иначе связанных с его трудовой функцией или условиям труда, имеют традиционную для сферы трудовых отношений трехстороннюю структуру (работодатель – работник – государство (общество)).

Из чего следует, что владельцем каждого идентифицированного риска может быть либо организация (работодатель), либо сам работник, либо государство в зависимости от того, какая из сторон устанавливает правила поведения (управления) в связи с данным риском. На самом деле здесь мы имеем на один риск, разделенный на три  части по владельцам риска, а три совершенно различных риска, которые между собой соотносятся только опосредованно. Например, владельцем «профессиональных рисков» в сфере «охраны труда» в силу принципа «государственного управления охраной труда» (согласно ст.ст. 209, 210 и 216 ТК РФ) является государство, в лице Минтруда России.

Государственные нормативные защитные меры, направленные на ограничение существенных для государства (общества) рисков содержатся в государственных нормативных требованиях охраны труда, в иных нормативных правовых актах и подлежат неукоснительному соблюдению (выполнению) всеми организациями. Государство производственными рисками не управляет (запрещено ГК РФ), только «регулирует», т.е. опосредованно ограничивает.

Собственно «профессиональные риски», связанные с «профессией» работника, владельцем которых является сам работник, измерению, объективной оценке и управлению со стороны третьих лиц (государства или работодателя) не подлежат. Их можно только ограничивать посредством государственных НПА и локальных актов работодателя (ЛНА), регулирующих уровень безопасности производственных процессов и степень самостоятельности работника в принятии профессиональных решений.

В системах риск-менеджмента организаций оценке и управлению подлежат те риски, владельцем которых является организация. Это положение является крайне важным, поскольку из него следует, что в системах управления профессиональными рисками (если использовать именно это неудачное название) владельцем всех профессиональных рисков организации является … работодатель.

Существенное влияние на профессиональные риски организации (работодателя) оказывают и государственные нормативные требования безопасности (существенно избыточные и далеко не всегда адекватные), и отсутствие системы профессионального образования и обучения работников. Но и те, и другие в системах риск-менеджмента предприятий учитываются не в качестве управляющих воздействий, а только как ограничений и внешних возмущений.

Отметим особо, что в силу определяющей роли «неопределенности» в структуре риска, риск «вычислить» (рассчитать) принципиально невозможно, поэтому современной концепции риск-менеджмента, «вычисление» какой-либо конкретной величины риска на основе вероятностно-статистических методов (например, как математического ожидания ущерба), сразу же исключает возможность использования термина «риск» и предопределяет его замену на термин «вероятный ущерб».

В риск-менеджменте, связанном с техническим системами (промышленные сооружения, объекты нефтегазовой или транспортной инфраструктуры) источники производственного риска, как правило, связываются в большей части с неопределенностью технического состояния объектов и в меньшей – с ошибочными действиями персонала. В системах инвестиционного, финансового, страхового риск-менеджмента идентифицированные риски, связанные с неадекватным поведением отдельных личностей, хеджируются, перестраховываются и т.д. Именно поэтому в таких системах, как было отмечено ранее, допустимо (при соблюдении соответствующих условий и ограничений) применение вероятностно-статистических методов оценки прогнозирования вероятных ущербов. Но с точки зрения современной методологии риск-менеджмента это не риск (в основе которого – неопределённость), а именно – прогнозируемый (предопределенный) вероятный ущерб.

Если управление рисками технических систем осуществляется в основном техническими мерами (резервирование, дублирование, объективная диагностика технического состояния, планово-предупредительные ремонты и др.), то в сфере управления профессиональными рисками центр тяжести всей деятельности приходится на организационные меры, управление персоналом.

В противоположность этому, в системах оценки и управления «производственными рисками» практически все несчастные случаи происходят по причине, именуемой «человеческий фактор»: некомпетентность, ошибочные действия и ошибочные решения, легкомыслие и неосторожность, недисциплинированность. Наибольший вклад (по мнению У.Э. Деминга - до 98%) в потери организации, которые организация в силах предотвратить, вносит система менеджмента организации. При этом вклад рисков, обусловленных случайными отказами и поломками технических средств находится, как правило, на уровне нескольких процентов (которым можно пренебречь). И при этом, действующая (прежняя) методология оценки «профессиональных рисков» до сих пор основана именно на методах, разработанных на основаниях теории надежности технических систем, которая в организационных системах применению не подлежит. Поэтому известные сегодня и изучаемые специалистами методы оценки «профессиональных рисков», анализ которых представлен в статье [18] действительно могут применяться для ретроспективного анализа результативности деятельности по обеспечению безопасности производства в системах управления охраной труда и промышленной безопасностью.

Общим недостатком реализуемых в крупнейших российских компаниях методологий оценки и управления рисками является то, что:

– во-первых, риски оцениваются количественно на уровне всей компании или дочерних обществ на основании статистических данных за истекший период;

– во-вторых, на основании этих обобщенных данных «защитные меры» также предлагаются на уровне всей компании или дочерних обществ (активизация обучения по охране труда по типовым программам, увеличение частоты однотипных инструктажей, увеличение норм выдачи СИЗ, проведение различных «месячников» и иных «мероприятий»);

– в-третьих, результаты такого анализа риска не реализуются (не могут быть реализованы) в качестве защитных мер, уменьшающих уровень опасности или вероятность (возможность) ее проявления на конкретном рабочем месте (при выполнении конкретной рабочей операции);

– в-четвертых, в «системах управления» (а не «менеджмента») управление рисками ниже высшего уровня управления и не представляется возможным поскольку все защитные меры являются нормативными, утверждены на самом высшем уровне и корректировке на нижних уровнях практически не подлежат. По причине концентрации компетенций на уровне высшего руководства и действительные (системные) причины произошедших несчастных случаев в «системах управления» выявляются максимум до второго «почему», поскольку ответы на следующие «почему» выводят на несовершенство системы управления, что в административных системах неприемлемо;

Перечисленные выше недостатки приводят к тому, что вместо фактического управления рисками осуществляется имитация управления рисками. Подтверждением этого является широкое и совершенно бессознательное применение так называемой «матрицы рисков», в которой к тому же в качестве оценки вероятности применяется «частота».

Модификацией «матрицы риска» является также известный среди специалистов метод Кинни (G.F.Kinney, A.D.Wiruth, 1976) [19], который, при внимательном рассмотрении также совершенно не подходит для реализации в рамках современной методологии риск-менеджмента, ориентированной не на прогнозирование (учет в затратах и страхование) будущих ущербов, а на их предупреждение.

Разработанный в АНО «ИБТ» проект стандарта оценки рисков реализует совершенно противоположную методологию оценки рисков, которая опирается на управление рисками в местах возникновения опасностей. Предлагаемая методология риск-менеджмента соответствует принципам, закрепленным в положениях национальных стандартов ГОСТ Р 51897-2011, ГОСТ Р ИСО 31000-2010 и до сих пор не нашедших реализации в сфере обеспечения безопасности труда, т.е. в сфере организационно-технической.

 

5. Практическая реализация метода оценки производственного риска на основе учета результативности защитных мер

По существу, методология, реализованная в проекте национального стандарта «Методы оценки и расчета профессиональных рисков работников железнодорожного транспорта» представляет собой некоторое отступление от концепции «приемлемого риска» в направлении концепции «максимального социального (потенциального) ущерба» [19] (не учитывающей вероятность наступления события, а учитывающей только максимальный возможный ущерб). При этом концепция приемлемого риска по-прежнему является единственно возможной для прогнозирования социально-экономических рисков в рамках отрасли и экономики в целом.

Неприемлемость концепции приемлемого риска для реализации новой методологии риск-менеджмента в рамках отдельного предприятия обусловлена именно тем, что в качестве критериального показателя приемлемого (допустимого) риска выступает сочетание (произведение) некоторого ожидаемого ущерба и некоторой «вероятности», которая так или иначе либо получается из анализа прошлых событий или из т.н. «экспертного» (т.е. интуитивного) прогнозирования состояния элементов производственного процесса в будущем. Эта интуитивная вероятность (не будем смешивать с субъективной вероятностью), как правило, совершенно не связана с предпринимаемыми действиями по снижению риска, что не позволяет связать в один процесс оценку риска и управление риском.

Реализованный в проекте национального стандарта «Методы оценки и расчета профессиональных рисков работников железнодорожного транспорта» методологический подход основан:

– на понимании профессионального риска, как следствия неопределенности состояния системы «производственный процесс – человек – окружающая среда». В этой методологии все методы, которые ранее рассматривались как «методы оценки рисков» (включая FMEA, ETA, HAZOP и др.) рассматриваются как «методы уменьшения неопределенности» состояния или поведения элементов системы;

– на понимании «вероятности» не в качестве функции «частоты» наблюдения события в прошлом, а в качестве «меры возможности наступления неблагоприятного события в будущем», независимо от того, наблюдалось ли это событие в подобных условиях ранее. Такой подход позволяет практически реализовывать корректирующие и предупреждающие действия, направленные на исключение возможности появления аналогичного события в будущем. Более того, чем выше частота появления события, тем более определенными (достоверными) будут его статистические параметры, т.е. – меньше неопределенность и, соответственно, меньше «риск»;

– на явном представлении организации (работодателя) в качестве «владельца риска». Во всех документах, разработанных на основании прошлой методологии, понятие «владелец риска» вообще не рассматривалось, как не учитывалась и трехсторонняя структура «профессионального риска»;

– «оценка риска» рассматривается не только и не столько как источник информации о прошлом и текущем состоянии сферы безопасности труда, сколько источник дополнительной информации и средство мотивации для принятия обоснованных, рациональных управленческих решений, направленных на предупреждение конкретных травм, заболеваний, аварий на конкретных объектах, рабочих местах;

– на предупреждении ущербов «снизу-вверх» (от рабочего места до предприятия в целом), применяется на всех уровнях управления от высшего руководства до рабочих мест включительно. Реализация метода основывается не на «глобальных мероприятиях», а на выработке «конкретных мер», для реализации которых проведение «мероприятий», как правило, не требуется;

– на понимании того, что никакая деятельность не может быть последовательно результативной, если она осуществляется вне рамок структурированной системы управления (менеджмента).  Оценка риска, осуществляемая вне производственного процесса (как в «охране труда» - на уровне организационных «мероприятий») или в качестве отдельного, изолированного элемента, осуществляемая независимо от действий по управлению рисками, не может быть результативной. Оценка рисков является важным, но не самостоятельным элементом системы управления рисками.

При этом в качестве базовых постулатов в основу методики заложены следующие:

1. Если событие возможно, значит оно не исключено. Если событие не исключено, то для целей управления риском предполагается, что он рано или поздно наступит. И совершенно не важно в каком (отчетном) периоде это событие наступит (31 декабря текущего года или 1 января следующего, или через 5 лет или через 999 лет).
2. Если событие может привести к различным последствиям, для целей оценки и управления риском предполагается наиболее неблагоприятный исход из практически ожидаемых.
3. Каждая предпринятая в отношении опасности (источника риска) защитная мера, обладающая известной результативностью, уменьшает величину риска. При этом, снижение риска достигается за счет уменьшения вероятности (в смысле «возможности») наступления ущерба, а не самого ущерба. Из чего следует, что результативность защитной меры в рамках предлагаемой модели по размерности соответствует вероятности.
4. Если в отношении некоторого риска, связанного с конкретной идентифицированной опасностью предприняты несколько защитных мер, то общее снижение вероятности наступления ущерба определяется по общим правилам сложения вероятностей с учетом зависимости этих мер и последствий их применения.

Фактически, предлагаемую методику оценки производственного риска, учитывающую результативность защитных мер, наглядно демонстрирует метод анализа риска «галстук-бабочка» (ГОСТ Р ИСО 31010-2011). Метод «галстук-бабочка» иллюстрирует причинно-следственную связь между опасностью, событием и его последствиями, которые реализуются в определенных условиях. На рисунке представлен фрагмент диаграммы «галстук-бабочка», касающийся одной причины (опасности).

 

Иллюстрация метода оценки рисков на основе учета результативности защитных мер

 

При реализации метода учтены следующие ограничения:

1. В отсутствие мер управления риском (результативность защитных мер E=0) реализация (проявление и воздействие на человека) идентифицированной опасности достоверно приводит к нанесению ущерба здоровью работника, а, следовательно, и интересам организации. В этом случае вероятность нанесения вреда (likelihood) будет равна 1, а риск R численно равен максимальному потенциальному ущербу W.
2. Применение защитной меры, полностью устраняющей источник опасности (результативность защитной меры E=1), полностью исключает и возможность нанесения вреда (R=0).
3. Если общая результативность защитных мер E находится в диапазоне 0<E<1, то величина (оценка) риска будет определяться выражением

 

18. = W (1-E).

 

Для реализации методики на практике необходимо осуществить ряд простых (стандартных) действий (процедур):

1. Составить реестр идентифицированных опасностей и сопоставить каждой из них значение максимального потенциального ущерба (для организации-владельца риска). Ущерб выражается в единицах стоимости, поскольку при выработке защитных мер необходимо будет сравнивать конкретный максимальный потенциальный ущерб от опасности с затратами на реализацию защитной меры.
2. Разработать реестр (классификатор) применяемых в организации защитных мер, с указанием результативности каждой защитной меры (оценивается экспертным путем). Количество уровней дискретизации результативностей защитных мер определяет организация. Представляется целесообразным выделить от 5 до 20 таких уровней (классов), оптимально (для большинства средних и крупных предприятий) – 10-12 классов.
3. Определить остаточные риски по каждой опасности, с учетом фактически реализуемых защитных мер по формуле R=W (1-E). С учетом количества работников, подвергающихся каждой опасности, оценить коллективные (суммарные) риски и ранжировать риски организации по уровню значимости для обоснованного планирования реализации защитных мер.
4. Выработать дополнительные или новые защитные меры с целью дальнейшего снижения уровней рисков до принятого в организации приемлемого уровня и для реализации принципа «непрерывного совершенствования».
5. По итогам отчетного периода оценить адекватность классификации защитных мер по их результативности (по классам). Внести необходимые коррективы на очередной период. Такая же процедура повторяется регулярно (ежегодно), реализуя итеративный метод установления уровня приемлемого риска.
6. По итогам каждого отчетного периода следует также оценить результативность и эффективность (с учетом суммы средств, затраченных на обеспечение безопасности) деятельности должностных лиц и подразделений. При таком подходе, имеется возможность количественно и предельно объективно учесть персональный вклад руководителей и рядовых работников (KPI) и подразделений (филиалов) в обеспечение безопасности производства, в том числе и в системе оплаты труда (в положении о премировании).

 

Литература:

1. Акимов В.А., Лесных В.В., Радаев Н.Н. Основы анализа и управления риском в природной и техногенной средах: учебное пособие. – М.: Деловой экспресс, 2004 г. – 352 с.
2. Р 2.2.2006-05 Гигиена труда. Руководство по гигиенической оценке факторов рабочей среды и трудового процесса. Критерии и классификация условий труда (утв. Главным государственным санитарным врачом Российской Федерации  29 июля 2005 г.).
3.  «Книга жалоб и предложений российского бизнеса». Ежегодный доклад бизнесомбудсмена Президенту РФ за 2017 год [Электронный ресурс] // Режим доступа: http://doklad.ombudsmanbiz.ru/doklad_2017.html - свободный.
4. Вишняков Я.Д., Радаев Н.Н. Общая теория рисков: учеб. пособие для студ. высш. учеб. заведений. – М.: Издательский центр «академия», 2007. – 368 с.
5. Фрэнк Хейнеман Найт. Риск, неопределенность и прибыль. – М.: Дело, 2003. – 360 с.
6. Е. Мереминская. Государство и госкомпании контролируют 70% российской экономики: // Ведомости.  29 сентября 2016 [Электронный ресурс] /  — Режим доступа: https://www.vedomosti.ru/economics/articles/2016/09/29/658959-goskompanii-kontroliruyut-ekonomiki, свободный. — Загл. с экрана. — (Дата обращения: 08. 11.2017).
7. Обратная связь работает: интервью Михаила Абызова Министра по вопросам «открытого  правительства»  –  электронному  периодическому  изданию  «Ведомости» [Электронный ресурс] // Электронное периодическое и здание «Ведомости». – 2014. – № 3745  –  Режим доступа: http://www.vedomosti.ru/ news paper/articles/2014/12/25/obratnaya-svyaz-rabotaet-mihail-abyzov-ministr-po-voprosam (Дата обращения: 08. 11.2017).
8. Н. Н. Радаев, Повышение точности прогноза вероятности катастроф за счет учета неоднородных статистических данных по ущербу//Автоматика и телемеханика. – 2000г. - выпуск 3. – С.183–189.
9. Самойлов В.В. Системы объединения данных из разных источников: Принципы реализации и архитектура обработки данных для обучения систем принятия решений //Труды СПИИРАН, Вып. 1, т. 2. -СПб: СПИИРАН, 2002.
10. Розенберг Е.Н. УРРАН: новая модель управления рисками//Техника железный дорог. – 2016. – №2(34). –С.20-24.
11. Наумов Г.Е., Подиновский В.В., Подиновский Вик.В. Субъективная вероятность: способы представления и методы получения//Техническая кибернетика. -1991. -№5. -С. 94-109.
12. Дулесов А.С., Семенова М. Субъективная вероятность в определении меры неопределенности состояния объекта // Фундаментальные исследования. – 2012. - №3-1. -С. 81-86.
13. Лебедев С.А., Чесалова М.В. Байесовский анализ, субъективная вероятность и индукция// Вестник Московского университета. Серия 7: Философия. 1994. № 3. С. 52-63.
14. Журавлев И.Б. Теория экстремальных значений и байесовский анализ в оценивании уровня рыночного риска// Управление финансовыми рисками. 2011. № 4. С. 284-293.
15. Федорец А.Г. Менеджмент техносферной безопасности . -М.: АНО «ИБТ», 2016г. - 596с.
16. Федорец А.Г. Системный анализ сущности и структуры «риска» в сфере обеспечения безопасности труда // Безопасность в техносфере. – 2014. - №1. – С. 15-23.
17. Федорец А.Г. Понятие «профессиональный риск» в международной и национальной практике // Безопасность в техносфере. -  2014. -  №2 С. 40-47.
18. Анализ современных подходов к оценке профессионального риска в газовой промышленности / В.В. Лесных, А.Б. Каширин, О.С. Суворова, С.Г. Ивенков //Газовая промышленность. – 2017. - №9 (757). – С. 128-134.
19. G.F. Kinney, A.D. Wiruth. Practical Risk Analyses in Safety Management// Naval Weapon Center, USA. – 1976. – 16p.
20. Катастрофы и общество: монография/ Воробьев Ю.Л., Малинецкий Г.Г., Осипов В.И. и др. –М.: ООО "Контакт-Культура", 2000. – 336 с.