Качественные методы анализа риска анализ ошибок персонала - TopOshibok.ru - решение и исправление самых разных ошибок

Методы оценки профессиональных рисков

Для того чтобы сохранить жизнь и здоровье сотрудников предприятия необходимо выявлять риски на рабочем месте, применив методы оценки профессиональных рисков, оценить и внедрить управление ими.

На момент написания статьи методы оценки профессиональных рисков не утверждены ни Федеральными законами, ни постановлениями Министерств. Вместе с тем, необходимость в проведении этого мероприятия закреплена в ст. 209 и 212 Трудового кодекса РФ.

Нормативные документы по оценке профрисков

Приказ Минтруда России от 28.12.2021 № 926 «Об утверждении Рекомендаций по выбору методов оценки уровней профессиональных рисков и по снижению уровней таких рисков»
Приказ Минтруда России от 31.01.2022 № 36 «Об утверждении Рекомендаций по классификации, обнаружению, распознаванию и описанию опасностей»
Приказ Минтруда России от 29 октября 2021 г. N 776н «Об утверждении примерного положения о системе управления охраной труда»

Ознакомиться с документами

Где закреплены методики оценки рисков?

Сегодня широкой публике представлены десятки способов оценить профессиональные риски: начиная с тех, что закреплены в ГОСТах и заканчивая авторскими методами экспертных организаций. Разберём, какие методы оценки профессиональных рисков подходят для определённых ситуаций, расскажем про их плюсы и минусы применения.

Отсутствие единой утверждённой методики оценки профессиональных рисков заставило работодателей искать любые зацепки в нормативной документации, строить логические догадки и перечитывать государственные стандарты. В итоге сформировался список документов, которые содержат методы оценки профессиональных рисков:

OHSAS 18001:2007 (он же ГОСТ Р 54934-2012) «Система менеджмента безопасности охраны труда и охраны здоровья»
OHSAS 18002:2008 «Система менеджмента безопасности и охраны здоровья. Руководство к применению»
BS 18004:2008 «Руководство по достижению эффективности в области безопасности труда и охраны здоровья»
ГОСТ Р 12.0.010-2009 «Система стандартов безопасности труда. Система управления охраной труда. Определение опасностей и оценка риска»
ГОСТ 12.0.003-74 «Опасные и вредные производственные факторы. Классификация, а также нормативно-правовые акты, невыполнение которых может привести к возникновению опасных ситуаций»
ГОСТ Р 51898-2002 «Аспекты безопасности. Правила включения в стандарты»
ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска»

Чаще стали появляться и авторские методы оценки профессиональных рисков: мы с интересом отмечаем работы Т.В. Ригера (метод коэффициента безопасности труда), С.С. Тимофеевой (совершенствование современного законодательства в области охраны труда).

Безусловно, это не окончательный список. В скором времени появится еще методы оценки профессиональных рисков, среди которых, как мы надеемся, будет единый, принятый на Федеральном уровне.

Методы оценки уровня профессиональных рисков выбираются с учётом:

цели проведения оценки рисков;
типа и диапазона анализируемого риска;
возможных последствий опасного события;
степени необходимых экспертиз, человеческих и других ресурсов (простой правильно примененный метод может обеспечить лучшие результаты, если он соответствует области применения оценки, чем сложная процедура, выполненная с ошибками);
доступности информации и данных;
потребности в модификации/обновлении оценки риска;
обязательных и договорных требований.

Наиболее распространённые методы оценки уровня профессиональных рисков

Матричный метод

Наиболее распространённый метод, заключающийся в качественной оценке показателей вероятности возникновения опасных событий и тяжести их последствий. Данный метод позволяет работодателю провести оценку уровня профессиональных рисков на рабочих местах с наименьшими затратами ресурсов.

Пример расчета рисков матричным методом

Пошаговая последовательность матричного метода оценки уровня рисков:

1) Сбор информации о состоянии охраны и условий труда рабочих местах, включающий данные:

о расположении рабочего места и/или места проведения работ;
о работниках, выполняющих работу (следует обращать особое внимание на такие категории работников, как молодежь, беременные женщины, работники с ограниченными возможностями, подрядчики, посетители и др.);
о применяемых оборудовании, материалах и сырье;
о ранее выявленных опасностях;
о принятых защитных мерах;
о зарегистрированных несчастных случаях и профессиональных заболеваниях;
о результатах специальной оценки условий труда;
о законодательных и иных требованиях, предъявляемых к рабочим местам.

2) Формирование реестра опасностей по видам работ, рабочим местам, профессиям или структурным подразделениям
в зависимости от потребностей работодателя и особенностей производственных процессов конкретного предприятия.

3) Оценка вероятности и степени тяжести возможных последствий. На этом этапе
важной задачей является определение критериев степени тяжести и вероятности наступления негативного события.

4) Разработка мер по устранению опасностей и снижению уровней профессиональных рисков.

5) Документирование процедуры оценки уровня профессиональных рисков. Составляется реестр всех выявленных
опасностей. Для каждой выявленной опасности записываются:

результаты оценки уровня профессионального риска, связанного с каждой опасностью;
перечень мероприятий, запланированных для снижения уровней высоких и умеренных профессиональных рисков;
предупредительные и защитные меры для низких и малозначимых профессиональных рисков.

Закажите оценку профессиональных рисков

Контрольные листы

Контрольные листы являются наиболее распространенным методом контроля уровня профессиональных рисков на малых и микропредприятиях, которые разрабатываются на основе полученного ранее опыта, включая опыт других аналогичных организаций.

Для разработки контрольного листа необходимо:

определить производственные процессы или иную деятельность, которые необходимо контролировать;
составить перечень требований, предъявляемых к этим процессам или производственной деятельности;
направить контрольный лист для заполнения работникам, выполняющим данные операции.

Списки контрольных вопросов необходимо своевременно актуализировать и вносить в них дополнения согласно изменениям как производственных процессов, так и государственных нормативных требований охраны труда.

К составлению указанных списков следует привлекать специалистов службы охраны труда, которые владеют соответствующей информацией, а также привлекать работников, непосредственно связанных с исследуемыми производственными процессами на рабочих местах.

Анализ «галстук-бабочка»

Представляет собой способ описания пути развития опасного события от причин до последствий при помощи схемы. Основное внимание в методе «галстук-бабочка» уделяется мерам управления и контроля) между причинами и опасными событиями, а также опасными событиями и их последствиями.

Метод реализуется пошагово путем выполнения следующих процедур:

Шаг 1. Определение опасного события, выбранного для анализа, и отображение его в качестве центрального узла «галстука-бабочки».

Шаг 2. Составление перечня причин события с помощью исследования источников опасности, опасной ситуации.

Шаг 3. Определение и описание механизма развития опасности до критического события (тяжелой травмы, аварии, катастрофы и т. п.).

Шаг 4. Графическое проведение линии, отделяющей причину от события (центрального узла «галстука-бабочки»), что позволяет сформировать левую сторону диаграммы. Дополнительно могут быть идентифицированы и включены в диаграмму факторы, которые могут привести к эскалации (увеличению вероятности наступления события, либо повышению степени тяжести его последствий) опасного события.

Шаг 5. Нанесение на диаграмму при помощи вертикальных линий преград, соответствующих барьерам, установленным на пути причин возникновения нежелательного события.

Шаг 6. Определение и описание в правой стороне «бабочки» различных последствий опасного события и проведение линий, соединяющих центральное событие с каждым возможным последствием.

Шаг 7. Графическое изображение при помощи вертикальных линий преград барьеров для предотвращения негативных последствий.

Шаг 8. Отображение под диаграммой «галстук-бабочка» вспомогательных функций управления, относящихся к средствам управления (таких как обучение и проверки), и соединение их с соответствующим средством управления.

Анализ «затрат и выгод»

Анализ эффективности затрат используют в ситуации, когда необходимо сравнить общие ожидаемые затраты с общими ожидаемыми выгодами (доходами и преимуществами) и выбрать лучший или наиболее выгодный вариант решения. Данный метод является неявной частью многих систем оценки риска.

В начале процесса определяются все заинтересованные стороны, которые могут понести затраты или получить выгоды. В полный анализ эффективности затрат включают все заинтересованные стороны.

Далее определяют прямые и косвенные выгоды и затраты всех соответствующих заинтересованных сторон, связанных с оцениваемым риском.

Прямые выгоды — это выгоды, полученные непосредственно от предпринятых действий.
Косвенные (или вспомогательные) выгоды носят обычно случайный характер, но могут оказывать существенное влияние на решение задачи.

Примерами косвенных выгод могут быть повышение репутации, удовлетворенность персонала и улучшение психологического климата. К таким затратам также можно отнести дополнительные, вспомогательные и неокупаемые затраты, такие как потеря рентабельности, потеря времени высшего руководства организации или отвлечение капитала от других инвестиций.

Результатом применения метода является информация об относительных затратах и выгодах при различных вариантах решений или действий. Выходные данные могут быть выражены количественно в виде чистой приведенной стоимости, внутреннего коэффициента рентабельности или в виде отношения приведенной стоимости выгод к приведенной стоимости затрат. Качественно выходные данные обычно выражают в форме таблицы, в которой сопоставляют различные типы затрат и выгод.

Причинно-следственный анализ

Применение этого метода позволяет идентифицировать фактические причины.

Информацию представляют в виде диаграммы «рыбьего скелета» (метод также называют диаграммой Исикавы, используемой для измерения, оценки, контроля и усовершенствования качества производственных процессов) или в виде древовидной схемы. Метод применим для идентификации возможных причин нежелательного события.

Метод анализа сценариев

Данный метод может быть использован для описания и управления рисками путем рассмотрения возможных событий в будущем и исследования их значимости и последствий. Наборы сценариев, отражающих, например, «лучший случай», «худший случай» и «ожидаемый случай», могут быть
использованы для анализа возможных последствий и их вероятности для каждого сценария.

Метод позволяет рассматривать основные изменения в технологиях, предпочтениях потребителей и т. д. Особенностью использования данного метода является наличие группы специалистов, обладающих пониманием характера исследуемых изменений.

Метод применим при планировании будущих стратегий, а также при рассмотрении существующих видов деятельности.

Метод анализа «дерева решений»

Метод позволяет последовательно представить альтернативные варианты решений с их выходными данными с учетом соответствующей неопределенности.

Анализ начинается с заданного исходного события или принятого решения. Далее проводится прогнозирование развития событий, определяются результаты, которые могут быть получены при реализации событий, и различные решения, которые могут быть приняты.

Метод «дерева решений» применяют в управлении риском проектных решений и в других случаях, когда необходимо выбрать наилучший способ действий в ситуации неопределенности.

Метод анализа уровней защиты

Метод основан на выборе пар причин и последствий и выявлении уровней защиты, которые могут предотвратить причину, приводящую к нежелательному последствию. Для определения адекватности мер снижения риска до допустимого уровня необходимо провести расчет последствий.

Метод может быть использован как качественный метод исследования уровней защиты между опасностью или причинным событием и результатом («анализ барьеров»), а также позволяет оценить средства и меры управления и их эффективность для автоматизированных систем.

Метод технического обслуживания, направленный на обеспечение надежности

Используется для обеспечения эффективного технического обслуживания и применяется, как правило, на этапе проектирования и разработки, а затем внедряется на этапе производства и технического облуживания.

Дает возможность установить задачи в области технического обслуживания, такие как мониторинг технического состояния, плановые ремонт и замена, обнаружение отказов или текущее техническое обслуживание используемого оборудования. Дополнительные действия, которые могут быть реализованы по результатам применения рассматриваемого метода, включают в себя модернизацию используемого оборудования, внесение изменений в эксплуатационные документы и процедуры технического обслуживания этого оборудования, а также проведение дополнительного обучения работников, эксплуатирующих это оборудование. В рамках анализа также необходимо
идентифицировать периодичность выполнения задач и требуемые ресурсы.

Метод анализа первопричины

Метод представляет собой совокупность приемов и методов анализа потерь или ущерба, направленных на предотвращение их повторного возникновения, и направлен на выявление первичных причин отказа оборудования или систем без рассмотрения внешних проявлений отказа.

Метод применим:

в области безопасности для исследования несчастных случаев в области охраны труда и производственной безопасности;
в технологических системах для анализа надежности и технического обслуживания используют анализ отказов;
для контроля качества производственных процессов;
для исследования бизнес-процессов;
при анализе сложных систем в системах управления изменениями менеджмента риска и в системном анализе (в виде комбинации перечисленных видов RCA).

Метод анализа влияния человеческого фактора

Данный метод обеспечивает формализованный способ исследования ошибок оператора при оценке риска для систем, работа которых существенно зависит от действий персонала. Оценка действий персонала позволяет выявить ошибки, которые могут отрицательно влиять на производительность, и определить способы устранения данных ошибок, а также других причин отказа систем, в том числе технических и программных средств.

Рекомендуется для оценки влияния действий работника, в том числе ошибок оператора, на работу рассматриваемой системы, а также может быть использован в целях качественной оценки действий оператора в целях идентификации его возможных ошибок и их причин, что позволяет снизить как количество таких ошибок, так и влияние последствий таких ошибок на работу рассматриваемой системы.

Кроме того, предлагаемый метод может быть использован для получения количественных данных об отказах, связанных с ошибками оператора, в качестве исходных данных для применения других методов.

Два способа оценки профрисков

Работодатель вправе разработать собственный метод оценки уровня профессиональных рисков, исходя из специфики своей деятельности.

Источник

Качественный анализ опасностей

Анализ опасностей позволяет определить
источники опасностей, потенциальные
н-ЧП, ЧП-инициаторы, последова-тельности
развития событий, вероятности ЧП,
величину риска, величину последствий,
пути предотвращения ЧП и смягчения
последствий.

На практике анализ
опасностей начинают с грубого исследования,
позволяющего идентифицировать в основном
источники опасностей. Затем при
необходимости исследования могут быть
углублены и может быть проведен детальный
качественный анализ. Выбор того или
иного качественного метода анализа
зависит от преследуемой цели, предназначения
объекта и его сложности. Установление
логических связей необходимо для расчета
вероятностей ЧП. Методы расчета
вероятностей и статистический анализ
являются составными частями количественного
анализа опасностей. Когда удается
оценить ущерб, то можно провести численный
анализ риска. При анализе опасностей
всегда принимают во внимание используемые
материалы, рабочие параметры системы,
наличие и состояние контрольно-измерительных
средств. Исследование заканчивают
предложениями по минимизации или
предотвращению опасностей.

Качественные методы
анализа опасностей включают: предварительный
анализ опасностей, анализ последствий
отказов, анализ опасностей с помощью
дерева причин, анализ опасностей с
помощью дерева последствий, анализ
опасностей методом потенциальных
отклонений, анализ ошибок персонала,
причинно-следственный анализ.

Предварительный анализ опасностей(ПАО) обычно осуществляют в следующем
порядке:

— изучают технические характеристики
объекта, системы, процесса, а также
используемые энергетические источники,
рабочие среды, материалы; устанавливают
их повреждающие свойства;

— устанавливают законы, стандарты,
правила, действия которых распространяются
на данный технический объект, систему,
процесс;

— проверяют техническую
документацию на ее соответствие законам,
правилам, принципам и нормам стандартов
безопасности;

— составляют перечень опасностей, в
котором указывают идентифицированные
источники опасностей (системы, подсистемы,
компоненты), повреждающие факторы,
потенциальные ЧП, выявленные недостатки.

При проведении ПАО
особое внимание уделяют наличию
взрывопожароопасных и токсических
веществ, выявлению компонентов объекта,
в которых возможно их присутствие,
потенциальным ЧП от неконтролируемых
реакций и при превышении давления. После
того как выявлены крупные системы
технического объекта, которые являются
источниками опасности, их можно
рассмотреть отдельно и более детально
исследовать с помощью других методов
анализа, описанных ниже.

Анализ последствий отказов(АПО) –
преимущественно качественный метод
идентификации опасностей, основанный
на системном подходе и имеющий характер
прогноза. Этим методом можно оценить
опасный потенциал любого технического
объекта. АПО обычно осуществляют в
следующем порядке:

— техническую систему (объект) подразделяют
на компоненты;

— для каждого компонента выявляют
возможные отказы;

— изучают потенциальные ЧП, которые
может вызвать тот или иной отказ на
исследуемом техническом объекте;

— результаты записывают в виде таблицы;

— отказы ранжируют по опасностям и
разрабатывают предупредительные меры,
включая конструкционные изменения.

Анализ последствий отказов может выявить
необходимость применения других, более
емких методов идентификации опасностей.
Кроме того, в результате анализа отказов
могут быть собраны и документально
оформлены данные о частоте отказов,
необходимые для количественной оценки
уровня опасностей рассматриваемого
технического объекта.

Анализ опасностей
с помощью дерева причин потенциального
ЧП (АОДП) обычно
выполняют в следующем порядке. Сначала
выбирают потенциальное ЧП (например,
н-ЧП или какой-либо отказ, который может
привести к н-ЧП). Затем выявляют все
факторы, которые могут привести к
заданному ЧП (системы, подсистемы,
события, связи и т.д.). по результатам
этого анализа строят ориентированный
граф. Вершина этого графа занумерована
потенциальным ЧП. Поэтому граф является
деревом.

Проведение АОДП
возможно только после детального
изучения рабочих функций всех компонентов
рассматриваемой технической системы.
На работу системы оказывают влияние
человеческий фактор, например возможность
совершения оператором ошибки. Поэтому
желательно все потенциальные инциденты
– «отказы операторов» — вводить в
содержание дерева причин. Дерево отражает
статический характер событий. Построением
нескольких деревьев можно отразить их
динамику, т.е. развитие событий во
времени.

Анализ опасностей методом потенциальных
отклонений(АОМПО).

Отклонение– режим функционирования
какого-либо объекта, системы, процесса
или какой-либо их части (компонента),
отличающийся в той или иной мере от
конструкторского предназначения
(замысла).

Метод потенциальных отклонений (МПО) –
процедура искусственного создания
отклонений с помощью ключевых слов.
Этим методом анализируют опасности
герметичных процессов и систем. Наибольшее
распространение он получил в химической
промышленности. АОМПО обычно предшествует
ПАО.

После того как с
помощью ПАО были установлены источники
опасностей (системы, ЧП), необходимо
выявить те отклонения, которые могут
привести к этим ЧП. Для этого разбивают
технологический процесс или герметичную
систему на составные части и, создавая
с помощью ключевых слов отклонения,
систематично изучают их потенциальные
причины и те последствия, к которым они
могут привести на практике. Для проведения
анализа необходимо иметь: проектную
документацию на стадии проектирования;
алгоритм анализа, который позволяет
исследовать один за другим все компоненты;
набор ключевых слов (НЕ или НЕТ, ЕЩЕ
БОЛЕЕ, ЕЩЕ МЕНЕЕ, ЧАСТИЧНО и др.), с помощью
которых выявляют ненормальный режим
работы компонента.

Анализ ошибок персонала(АОП) включает
следующие этапы: выбор системы и вида
работы; определение цели; идентификацию
вида потенциальной ошибки; идентификацию
последствий; идентификацию возможности
исправления ошибки; идентификацию
причины ошибки; выбор метода предотвращения
ошибки; оценку вероятности ошибки;
оценку вероятности исправления ошибки;
расчет риска; выбор путей снижения
риска.

В результате ошибок
персонала возможны аварии (пожары,
взрывы, механические повреждения,
выбросы токсических химических веществ,
проливы и т.д.), несчастные случаи
(летальные исходы, травмы и т.д.), катастрофы
(разные степени повреждения организма
и собственности), которые также могут
быть классифицированы. Вероятность
ошибки оператора зависит от стажа работы
и наличия стрессовых условий на рабочем
месте.

Причинно-следственный анализ(ПСА)
выявляет причины происшедшего ЧП. Тем
не менее ПСА является составной частью
общего анализа опасностей. Он завершается
прогнозом новых ЧП и составлением плана
мероприятий по их предупреждению.

Анализ начинают со
сбора информации, которая призвана
описать ЧП точно и объективно. Составляют
перечень событий, предшествовавших ЧП,
при этом обращают внимание на то, что
регистрируемые реальные события и факты
бывают двух видов: носящие случайный
характер и носящие постоянный характер.
Последние участвуют в возникновении
ЧП опосредованно и в сочетании со
случайными событиями. Например, плохая
конструкция ограждений на машине (факт,
носящий постоянный характер) способствовала
проникновению руки оператора в опасную
зону (случайное событие). Перечень может
содержать достаточно большое число
событий, предшествовавших ЧП, и по нему
трудно дать необходимые заключения. В
этом случае целесообразно построить
ориентированный граф – дерево причин.

Процесс создания
дерева причин побуждает исследователя
к сбору и глубокому анализу информации.
По окончании работы исследователь имеет
группу факторов и диаграмму развития
н-ЧП.

Логическая структура
дерева причин такова, что при отсутствии
хотя бы одного из предшествовавших
событий н-ЧП произойти не может. Это
является хорошей основой для того, чтобы
сформулировать предупредительные меры
с целью: а) исключить повторение н-ЧП
данного типа; б) избежать более или менее
аналогичных н-ЧП (ЧП, которые имеют с
данным ЧП общие признаки).

Соседние файлы в папке лекции БЖДзаоч

Источник

Валентина Николаевна Норина

Эксперт по предмету «Безопасность жизнедеятельности»

преподавательский стаж — 38 лет

Предложить статью

Предварительный анализ опасностей

Предварительное исследование опасностей является началом качественного анализа опасностей и дает возможность источники опасностей идентифицировать. Говоря другими словами, это анализ общих групп опасностей, которые могут иметь место в системе, их развитие и рекомендации в отношении контроля. Это попытка определить и классифицировать опасности.

Порядок их выполнения:

Тщательное изучение системы и технических характеристик объекта, источников его энергии и материалов, а также рабочей среды;
Определение опасных и вредных их свойств;
Выявляют все правила, стандарты и законы, распространяющиеся на данный объект;
Проверка соответствия нормам безопасности всей технической документации;
Составление перечня опасностей.

В списке опасностей отмечаются идентифицированные источники опасностей, отмечают потенциально опасные ситуации и выявленные недостатки.
В результате установления главных систем объекта, являющихся источниками опасности, начинается более детальное их рассмотрение и исследование. Особое внимание при проведении предварительного анализа опасностей уделяют тем компонентам объекта, в которых могут быть взрывоопасные и токсичные вещества, потенциальным чепе от реакций, которые не контролируются. Здесь прибегают к помощи уже других методов анализа. Сами методы и приемы , использующиеся при их выполнении, имеют разные названия.

Основные типы анализа:

ПАО – предыдущий анализ опасностей;
САО – системный анализ опасностей;
ПСАО – подсистемный анализ опасностей;
АОРО – анализ опасности работ и обслуживания.
Для проведения анализа используются такие методы и приёмы:
АПВЭ – анализ повреждений и эффекта ими вызванного;
АДО – анализ древа ошибок;
АРО – анализ риска ошибок;
РМДР – расчет менеджмента и древа риска;
АППЭ – анализ потоков и препятствий энергии;
АПП – анализ поэтапного приближения;
ПАО – программный анализ опасностей;
АОПП – анализ общих причин поломки;
ПСА – причинно-следственный анализ;
АДС – анализ древа событий.

Методы качественного анализа опасностей

Цель качественного анализа опасностей:

Идентификация источников опасностей и их главных характеристик;
Выявление повреждающих факторов, которые возникают при действии опасности;
Предпосылки причин, приводящих к развитию нежелательного процесса и их последовательность;
Оценка нежелательных последствий.

В ходе качественного анализа опасностей используются следующие методы.

«Качественный анализ опасностей» 👇

Все они предполагают анализы:

Предварительный;
Последствий отказов;
Дерева последствий;
Потенциальных отклонений;
Возможных ошибок персонала;
Причинно-следственный анализ.

О том, что предварительный анализ опасностей является началом качественного анализа, мы уже говорили в первой главе. Поэтому ниже остановимся на других его видах и рассмотрим анализ последствий отказов. Этот анализ имеет системный подход и носит характер прогноза. Оценить опасный потенциал при помощи анализа последствий отказов можно для любого технического объекта.

Осуществляют АПО в таком порядке:

Объект, которым является та или иная техническая система подразделяют на компоненты;
Выявляют возможные отказы для каждого компонента;
Потенциальные ЧП на исследуемых объектах тщательно изучаются;
Все данные записываются в форме таблицы;
Выявленные отказы ранжируют по опасностям и, соответственно, меры предупреждения.

С помощью АПО выявляется возможность и необходимость применения других методов идентификации опасностей. В ходе этого анализа собирается и документально оформляется информация о частоте отказов. Опасности анализируют и с помощью дерева причин потенциальных ЧП, который имеет следующий порядок:

Производят выбор потенциальных ЧП;
Факторы, ведущие к заданным ЧП, выявляются;
Ориентировочные графики являются результатом анализа, корень которых, т.е. вершина графа, занумерована потенциальным ЧП.

Причины и события, в результате которых возможно заданное ЧП, должны быть составными частями дерева.

Опасности, анализируемые с помощью дерева последствий потенциальных ЧП. Основное отличие от дерева причин заключается в том, что в последнем задается потенциальное ЧП-инициатор. Происходит исследование всей группы событий-последствий, которые могут возникнуть. Использование этого метода предполагает хорошее знание объекта и всех его составляющих. Очень важно знать не только основное, но и вспомогательное оборудование, параметры окружающей среды, организационные вопросы.

Метод потенциальных отклонений при анализе опасностей.

Замечание 1

Отклонение в данном случае, это работа какого-либо объекта или его компонента, отличающаяся от конструкторского предназначения.

Метод МПО – использует ключевые слова, с помощью которых создаётся искусственное отклонение. Метод позволяет анализировать опасности, широко распространенные в химической промышленности – это герметичные процессы и системы. После установления источников опасностей, выявляются отклонения, способные привести к этим ЧП. С этой целью технологический процесс разбивают на составные части и с помощью ключевых слов создают отклонения. Далее идет изучение их потенциальных причин и последствий, к которым они могут привести на практике.

Чтобы провести анализ необходимо иметь:

Документацию на стадии проектирования;
Последовательность анализа, позволяющего исследовать все компоненты;
Ключевые слова, позволяющие выявить ненормальный режим работы компонента.

Метод анализа ошибок персонала имеет свои этапы:

Выбирается система и вид работы;
Определяется цель;
Идентифицируется вид потенциальной ошибки и последствий;
Выбирается идентификация возможности исправления ошибки;
Идентифицируются причины ошибки;
Выбирается метод предотвращения ошибки;
Выбирается оценка вероятности ошибки и оценка вероятности её исправления;
Рассчитывается риск;
Выбирается путь снижения риска.

После выбора величины напряжения, которая измеряет последствия ошибки, и, установив шкалу для измерений, можно рассчитать значения рисков:
R=Pоп (1- Pис) xU, где Pоп и Pис – возможные ошибки и вероятность их исправления. Ошибки персонала могут привести к пожарам, взрывам, механическим повреждениям, выбросам токсичных веществ. Ошибки, которые может допустить оператор, зависят от тех условий, которые организованы на рабочем месте и, безусловно, от стажа его работы. Однако надо сказать, что большой стаж работы не является преградой для их совершения.

Являясь составной частью общего анализа опасностей, причинно-следственный анализ, выявляет причины происшедшего ЧП. Завершается он прогнозом новых ЧП и составлением плана мероприятий по их предупреждению.

Анализ опасностей при помощи дерева причин потенциального ЧП (АОДП)

Алгоритм этого анализа выполняется в следующем порядке:

Выбор потенциального ЧП;
Выявление всех факторов, ведущих к данному ЧП;
Результат анализа – построение ориентированного графа.

Вершина графа занумерована потенциальным ЧП, поэтому граф является деревом. Дерево в данном случае имеет все те причины-события, которые могут привести к заданному ЧП. Возможным проведение этого анализа делает тщательное изучение рабочих функций всех компонентов технической системы. Кроме этого на работу системы большое влияние оказывает человеческий фактор, допустим, ошибка оператора. Исходя из этого все потенциальные инциденты – «отказы операторов» – вводить в содержание дерева причин. Отражаемые деревом события носят статический характер.

Рассмотрим ядерную энергетическую установку (ЯЭУ) в качестве примера.

Первый контур этой установки включает:

Реактор;
Парогенератор;
Главный циркулирующий насос (ГЦН);
Главные циркуляционные трубопроводы, заполненные водой.

Вода в процессе работы реактора получает высокую наведенную радиоактивность, а в парогенераторе происходит её охлаждение.

Отдав теплоту теплоносителю второго контура, она через ГЦН возвращается в реактор для охлаждения твэлов.

Разрушение и перегрев оболочек твэлов можно рассматривать как катастрофу, поэтому все ядерные энергетические установки имеют системы аварийного охлаждения активной зоны реактора (САОЗ).

Система аварийного охлаждения обеспечивает отвод теплоты из активной зоны. Отвод требуется, если произошла разгерметизация циркуляционного контура и потеря теплоносителя. В этом случае САОЗ включает насосы низкого (ННД) и высокого давления (НВД), гидроаккумулятор (ГА), где вода находится под давлением азота, а также баки запаса воды и раствора борной кислоты.

Если условно принять порядок работы САОЗ при большой разгерметизации циркуляционного контура, то сначала работает САОЗ высокого давления (ВД). Состоит она из НВД и необходимой арматуры.

Затем работает САОЗ низкого давления (НД) – ГА и ННД. При возникновении «малых» течей в ходе работы ЯЭУ, допускается временная работа без аварийной остановки. Происходит автоматическая компенсация теплоносителя или принимаются другие срочные меры к локализации течи и ликвидации в помещениях радиоактивной загрязненности.

Замечание 2

Качественный анализ опасностей дает возможность выявить источники повышенной опасности, определить опасности маловероятные и практически неосуществимые опасности.

Находи статьи и создавай свой список литературы по ГОСТу

Поиск по теме

Источник

Обзор методов оценки профессиональных рисков. Рекомендации по снижению рисков

03.03.2022 20:33:00

С 1 марта 2022 года вступили в силу Рекомендации по выбору методов оценки уровней профессиональных рисков и по снижению уровней таких рисков…

Обзор методов оценки профессиональных рисков.
Рекомендации по снижению рисков

С 1 марта 2022 года вступили в силу Рекомендации по выбору методов оценки уровней профессиональных рисков и по снижению уровней таких рисков, утвержденные Приказом Минтруда России от 28 декабря 2021 года № 926 (далее — Рекомендации). Рассмотрим важнейшие положения документа.

Рекомендации были разработаны для оказания методической и практической помощи руководителям и специалистам по охране труда организаций, представителям профсоюзов и другим лицам, заинтересованным в создании системы управления профессиональными рисками в рамках системы управления охраной труда у работодателя, в том числе в целях соблюдения требований:

— правил по охране труда;
— методических рекомендаций по учету микротравм;
— положения об особенностях расследования несчастных случаев на производстве;
— примерного положения о системе управления охраной труда;
— общих требований к организации безопасного рабочего места;
— иных федеральных норм и правил в области охраны труда.

Работодатель может выбрать конкретный метод оценки уровней профессиональных рисков на рабочих местах организации. Разработчики Рекомендаций привели обзор наиболее распространенных методов оценки рисков, применяемых в российской и зарубежной практике, описали процесс и этапы выбора метода оценки уровней профессиональных рисков, а также предложили примеры оценочных средств.

Организации, осуществляющие оценку уровня профессиональных рисков (как сами работодатели, так и экспертные организации, выполняющие оценку на договорной основе), вправе использовать иные способы и методы, кроме указанных в Рекомендациях. Работодатель вправе разработать собственный метод оценки уровня профессиональных рисков, исходя из специфики своей деятельности.

ФАКТОРЫ, ОКАЗЫВАЮЩИЕ ВЛИЯНИЕ НА ВЫБОР МЕТОДА
ОЦЕНКИ ПРОФЕССИОНАЛЬНЫХ РИСКОВ

При выборе метода оценки уровня профессиональных рисков рекомендуется учитывать наличие у выбираемого метода следующих свойств. Например, выбранный метод оценки должен соответствовать особенностям (сложности) производственной деятельности работодателя и обеспечивать возможность прослеживания, воспроизводимости, проверки процесса и результатов.

Результаты оценки профессиональных рисков предлагается представлять в форме, повышающей осведомленность работников об имеющихся на их рабочих местах опасностях и мерах управления профессиональными рисками.

При выборе метода оценки рисков также рекомендуется учитывать размер предприятия, сложность производственных процессов и оборудования, особенности объекта оценки.

Работодателю, выбирающему конкретные методы для оценки уровня профессиональных рисков, рекомендуется учитывать различные факторы, в том числе, доступность ресурсов, характер и степень неопределенности данных и информации, сложность метода, возможность адаптации и область применения.

В частности, при выборе метода оценки уровня профессиональных рисков рекомендуется учитывать:

— цели проведения оценки рисков;
— основной вид экономической деятельности, в частности, наличие или отсутствие у работодателя производственных процессов, травмоопасного оборудования, вредных производственных факторов, установленных по результатам проведения специальной оценки условий труда (далее — СОУТ);
— уровень детализации, необходимой для принятия решения о мерах управления или контроля профессиональных рисков;
— возможные последствия опасного события;
— простоту и понятность;
— доступность информации и статистических данных;
— потребности в регулярной модификации/обновлении оценки риска;
— тип и диапазон анализируемого риска;
— возможные последствия опасного события;
— степень необходимых экспертиз, человеческих и других ресурсов (простой правильно примененный метод обеспечивает лучшие результаты, если он соответствует области применения оценки, чем сложная процедура, выполненная с ошибками);
— доступность информации и данных;
— потребность в модификации/обновлении оценки риска;
— обязательные и иные требования;
— предполагаемые результаты оценки и их использование;
— любые нормативные и контрактные требования;
— значимость решения (например, последствия, если принимается неправильное решение);
— любые заданные критерии принятия решений по результатам оценки;
— время, доступное для принятия решения;
— информацию, которая доступна или может быть получена;
— сложность ситуации;
— имеющийся опыт или тот, который может быть получен из открытых источников (публикаций, сайтов, статистических бюллетеней и т.п.) и т.д.

Оценку уровня профессиональных рисков рекомендуется выполнять с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности.

Методы оценки профессионального риска требуют от специалистов, которые ими пользуются, различного уровня предварительной подготовки и знаний: от самого простого знания и практического опыта до специального обучения в рамках повышения квалификации.

В соответствии с Рекомендациями при принятии решения об использовании качественного или количественного метода оценки риска рекомендуется учитывать не только достоверность данных, но и форму представления результатов оценки риска с учетом того, что при использовании количественных методов для представления более точных результатов необходимы более достоверные исходные данные, чем при использовании качественных методов.

РЕКОМЕНДУЕМЫЕ МЕТОДЫ ОЦЕНКИ УРОВНЯ
ПРОФЕССИОНАЛЬНЫХ РИСКОВ

Методы оценки профессиональных рисков по масштабам применения разделяются на используемые для всей организации в целом, используемые на уровне отдельного проекта или структурного подразделения и используемые на уровне конкретного производственного процесса или оборудования.

Кроме того, методы оценки профессиональных рисков различаются по стоимости и продолжительности времени их использования. Для использования некоторых методов оценки риска необходимо специальное программное обеспечение, специальное оборудование или приборы, обеспечивающие выполнение длительных вычислений.

Для оценки риска повреждения здоровья работников могут применяться методы, содержащиеся в национальных стандартах Российской Федерации. Данные методы рекомендуется применять в дополнение к законодательным и другим обязательным требованиям [1].

В Рекомендациях методы оценки профессионального риска сгруппированы по следующим основаниям:

— методы оценки уровня профессиональных рисков, рекомендуемые для применения предприятиями малого и микро-бизнеса;
— наиболее распространенные методы оценки профессиональных рисков;
— методы оценки рисков производственных процессов и технологических систем;
— методы оценки рисков, связанных с безопасностью продукции, оборудования и производственных процессов.

МЕТОДЫ ОЦЕНКИ УРОВНЯ ПРОФЕССИОНАЛЬНЫХ
РИСКОВ, РЕКОМЕНДОВАННЫЕ ДЛЯ ПРЕДПРИЯТИЙ МАЛОГО
И МИКРОБИЗНЕСА

Рассмотрим методы оценки уровня профессиональных рисков, рекомендованные для применения предприятиями малого и микробизнеса. Они самые простые, не требуют специальных знаний и позволяют обеспечить соблюдение базовых требований безопасности при малой численности персонала и количестве рабочих мест, а также при отсутствии оборудования, способного причинить вред здоровью работников.

Контрольные листы

Контрольные листы являются наиболее распространенным методом оценки профессиональных рисков на малых и микропредприятиях. Контрольные листы рекомендуется разрабатывать на основе полученного ранее опыта, в том числе опыта других аналогичных компаний, а также с учетом действующих государственных нормативных требований охраны труда.

Для разработки контрольного листа рекомендуется определить соответствующие производственные процессы (деятельность), составить перечень требований, предъявляемых к этим процессам (деятельности), а затем направить контрольный лист для заполнения работникам, выполняющим данные операции.

Рекомендуется своевременно актуализировать и вносить дополнения в перечни контрольных вопросов (требований) с учетом изменений, как производственных процессов, так и государственных нормативных требований охраны труда. Для этого рекомендуется привлекать специалистов службы охраны труда (при наличии), которые владеют соответствующей информацией, а также работников, непосредственно связанных с исследуемыми производственными процессами на рабочих местах (в рабочих зонах).

В приложениях № 1-8 к Рекомендациям приведены примеры перечней контрольных вопросов по отдельным опасностям и видам работ. Более подробные варианты контрольных листов также размещены в открытом доступе [2, 3, 4].

Вывод:

Применение контрольных листов не потребует значительных временных и финансовых затрат, а также углубленного обучения использующих их специалистов. Контрольные листы могут применяться на уровне проекта/отдела, а также для конкретного оборудования или процесса для принятия решений на любом уровне (от стратегического до операционного), для любого временного диапазона наличия профессионального риска. Недостаток метода — отсутствует возможность оценки уровней профессиональных рисков.

Матричный метод

Описанный выше метод оценки рисков с использованием контрольных листов не позволяет оценивать уровни профессиональных рисков. Поэтому, в целях соблюдения требований трудового законодательства в части оценки уровней профессиональных рисков малым и микропредприятиям рекомендуется использовать матричный метод, заключающийся в качественной (описательной, экспертной) оценке показателей вероятности возникновения опасных событий и тяжести их последствий.

Применение данного метода позволит работодателю провести оценку уровня профессиональных рисков на рабочих местах с наименьшими затратами ресурсов.

Матричный метод применяется для оценки рисков на любом уровне:

— на уровне организации в целом;
— на уровне проекта/отдела;
— для конкретного оборудования или процесса.

В методическом пособии «Основы оценки рисков», разработанном экспертами Европейского агентство по охране труда (EU OSHA), приведен пример применения на микропредприятии матричного метода оценки уровня рисков в виде выполнения последовательности действий [2]. Рассмотрим пошагово данную процедуру.

Шаг 1. Сбор информации о состоянии охраны и условий труда на рабочих местах:

— данных о расположении рабочего места и/или места проведения работ;
— данных о работниках, выполняющих работу, с уделением внимания молодежи, беременным женщинам, работникам с ограниченными возможностями, подрядчикам, посетителям;
— данных о применяемых оборудовании, материалах и сырье;
— данных о ранее выявленных опасностях;
— данные о принятых защитных мерах;
— данных о зарегистрированных несчастных случаях и профессиональных заболеваниях;
— данных о результатах СОУТ;
— законодательных и иных требований, предъявляемых к рабочим местам.

Шаг 2. Формирование перечня (реестра) опасностей по видам работ, рабочим местам, профессиям или структурным подразделениям в зависимости от потребностей работодателя и особенностей производственных процессов конкретного предприятия.

Шаг 3. Оценка рисков от выявленных опасностей (оценка вероятности и степени тяжести возможных последствий). На этом этапе определяются степени тяжести и вероятности наступления негативного события. В приложениях № 9 и № 10 к Рекомендациям приведены примеры простых матриц — «Матрица 3×3 Европейского комитета по охране труда» и «Матрица 3×3 технологического университета Тампере (Финляндия)», которые применяются для оценки профессионального риска на микропредприятиях.

«Матрица 3 x 3 Европейского комитета по охране труда»

Критерии определения тяжести последствий

Уровень тяжести	Последствия
Умеренный вред	Несчастные случаи (микротравмы) и заболевания, не вызывающие длительных последствий (такие как небольшие порезы, раздражения слизистой оболочки глаз, головные боли и т.д.).
Средний вред	Несчастные случаи и заболевания, вызывающие умеренные, но длительные и периодически возникающие расстройства здоровья (такие как раны, простые переломы, ожоги второй степени на ограниченных участках кожи, кожные аллергии и т.д.).
Тяжелый вред	Несчастные случаи и заболевания, вызывающие тяжелые и постоянные нарушения здоровья и/или смерть (например, ампутация, сложные переломы, ведущие к потере трудоспособности, рак, ожоги второй или третьей степени на больших участках кожи, и т.д.).

Критерии определения вероятности

Вероятность события	Критерии вероятности
Маловероятно	Опасность не должна возникнуть за все время профессиональной деятельности сотрудника.
Вероятно	Опасность может возникнуть лишь в определенные периоды профессиональной деятельности сотрудника.
Высокая вероятность	Опасность может возникать постоянно в течении профессиональной деятельности работника.

Матрица оценки уровня рисков

Вероятность	Последствия
	Умеренный вред	Средний вред	Тяжелый вред
Маловероятно	Малозначимый риск (1)	Малый риск (2)	Умеренный риск (3)
Вероятно	Малый риск (2)	Умеренный риск (3)	Значительный риск (4)
Высокая вероятность	Умеренный риск (3)	Значительный риск (4)	Недопустимый риск (5)

Значимость риска и меры контроля/снижения уровня риска

Степень риска	Необходимые мероприятия
Малозначимый риск	Специальных мероприятий не требуется. Риск необходимо контролировать.
Малый риск	Мероприятия не обязательны, но желательны.
Умеренный риск	Мероприятия для уменьшения риска необходимы, но их проведение необходимо спланировать и провести по графику.
Значительный риск	Мероприятия по снижению уровня риска обязательны и их проведение необходимо начать срочно.
Недопустимый риск	Мероприятия по снижению уровня риска обязательны и их проведение необходимо начать незамедлительно. Работа в условиях риска должна быть прекращена, и ее возобновление можно начинать только после принятия мер по снижению уровня риска.

Шаг 4. Разработка мер по устранению опасностей и снижению уровней профессиональных рисков. При высоком риске принимаются срочные меры по его снижению. При умеренном профессиональном риске формируется план мероприятий по его снижению. Профессиональные риски, экспертно оцененные как низкие или малозначимые, не предполагают проведения дополнительных мероприятий, но требуют фиксации действующих мер контроля таких рисков, обеспечивающих недопущение повышения их уровня.

С учетом значимости (приоритетности) выявленных рисков разрабатываются меры управления (снижения уровней).

В перечень защитных мер входят:

— устранение опасности в источнике (например, отказ от опасной технологической операции, либо полная автоматизация опасной ручной операции);
— замена опасной работы менее опасной;
— реализация инженерных (технических) методов ограничения интенсивности воздействия опасностей на работников;
— реализация административных методов ограничения времени воздействия опасностей на работников;
— использование средств индивидуальной защиты (далее — СИЗ).

Шаг 5. Документирование процедуры оценки уровня профессиональных рисков. На данном этапе составляется перечень (реестр) всех выявленных опасностей, для каждой из которых фиксируются:

— результаты оценки уровня профессионального риска, связанного с опасностью;

— перечень мероприятий, запланированных для снижения уровней высоких и умеренных (по экспертным оценкам) профессиональных рисков и недопущения их повышения;
— действующие предупредительные и защитные меры.

Вывод:

Матричный метод рекомендуется для применения малому бизнесу и микропредприятиям при принятии решений на любом уровне (от стратегического до операционного), при любом временном диапазоне наличия профессионального риска.

НАИБОЛЕЕ РАСПРОСТРАНЕННЫЕ МЕТОДЫ ОЦЕНКИ
ПРОФЕССИОНАЛЬНЫХ РИСКОВ

Рассмотрим наиболее распространенные методы оценки профессиональных рисков, которые могут быть рекомендованы к использованию на предприятиях любой численности и вида деятельности.

Матричный метод на основе балльной оценки

Применение матричного метода на основе балльной оценки риска заключается в определении соотношения вероятности причинения ущерба от выявленной опасности и тяжести последствий ущерба, где вероятность и тяжесть имеют свои весовые коэффициенты (баллы), а уровень риска рассчитывается путем перемножения баллов по показателям вероятности и тяжести по каждой идентифицированной опасности [5].

Данный метод не потребует от работодателя значительных временных и финансовых затрат, а также углубленного обучения использующих его специалистов (в случае необходимости достаточно краткосрочного повышения квалификации). В Приложениях № 11-15 к Рекомендациям приведены примеры матриц с различной градацией по степени вероятности и тяжести.

Вывод:

Матричный метод на основе балльной оценки рекомендуется применять для оценки рисков на любом уровне: по организации в целом, на уровне проекта/отдела, а также для конкретного оборудования или процесса. Метод может использоваться для принятия решений на любом уровне (от стратегического до операционного), при любом временном диапазоне наличия профессионального риска.

Анализ «галстук-бабочка» (Bow Tie Analysis)

Данный метод оценки риска рекомендуется использовать после того, как все опасности и/или опасные ситуации вместе с их источниками были выявлены, перечислены и расставлены в порядке приоритета. Метод применяется для разработки эффективных мер управления наиболее значимыми профессиональными рисками.

Анализ «галстук-бабочка» — способ описания пути развития опасного события от причин до последствий при помощи схемы с указанием барьеров (мер управления и/или контроля) между причинами и опасными событиями, а также опасными событиями и их последствиями.

Метод реализуется выполнением следующих процедур:

— определением опасного события, выбранного для анализа, и отображение его в качестве центрального узла «галстука-бабочки»;
— составлением перечня причин события с помощью исследования источников опасности, опасной ситуации;
— определением и описанием механизма развития опасности до критического события (тяжелой травмы, аварии, катастрофы и т.п.):
— графическим проведением линии, отделяющей причину от события (центрального узла «галстука-бабочки») (формируется левая сторона диаграммы);
— нанесением на диаграмму при помощи вертикальных линий-преград, соответствующих барьерам, установленным на пути причин возникновения нежелательного события (определение и описание в правой стороне диаграммы различных последствий опасного события и проведение линий, соединяющих центральное событие с каждым возможным последствием);
— графическим изображением при помощи вертикальных линий-преград барьеров для предотвращения негативных последствий;
— отображением под диаграммой вспомогательных функций управления, относящихся к средствам управления (обучение и проверка знаний; соединение их с соответствующим средством управления).

Анализ «галстук-бабочка» для целей оценки профессиональных рисков сложно применять без специальных знаний. К реализации данного метода оценки привлекается группа квалифицированных специалистов, владеющих информацией об оцениваемой опасной ситуации или выполняемой работе. Также привлекаются работники, непосредственно связанные с данной опасностью (опасной ситуацией, выполняемой работой) на рабочих местах (в рабочих зонах), и специалисты службы охраны труда. В случае необходимости могут привлекаться эксперты сторонних организаций.

Вывод:

Анализ «галстук-бабочка» применяется для оценки рисков на уровне проекта/отдела, а также для конкретного оборудования или процесса. Метод также рекомендуется использовать для принятия решений на тактическом или операционном уровнях, по отношению к рискам, находящимся в среднесрочном и краткосрочном временном диапазоне [6].

ДРУГИЕ МЕТОДЫ ОЦЕНКИ РИСКОВ

Также в Рекомендациях кратко описаны другие методы оценки рисков, которые могут применяться работодателями:

— методы оценки рисков производственных процессов и технологических систем (анализ причинно-следственных связей; метод анализа сценариев; метод анализа «дерева решений»; метод анализа уровней защиты (LOPA — Layers of Protection Analysis); метод технического обслуживания, направленный на обеспечение надежности);
— методы оценки рисков, связанных с безопасностью продукции, оборудования и производственных процессов (анализ опасности и критических контрольных точек; исследование HAZOP);
— иные методы, применяемые для оценки рисков (структурированный метод «Что, если?» (SWIFT); метод анализа влияния человеческого фактора (HRA — Human Reliability Assessment); оценка риска получения профессионального заболевания; анализ эффективности затрат (анализ «затрат и выгод»).

Кратко рассмотрим некоторые из перечисленных выше методов оценки рисков.

Анализ причинно-следственных связей

Метод анализа причинно-следственных связей позволяет идентифицировать фактические причины возникновения неблагоприятных событий. Метод представляет собой сочетание дерева отказов и дерева событий — рассматриваются как причины, так и последствия нежелательных событий.

Применение метода рекомендуется для идентификации возможных причин нежелательного события [7]. Данный метод требует значительных временных и финансовых затрат при использовании, а также углубленного обучения использующих его специалистов.

Вывод:

Анализ причинно-следственных связей рекомендуется применять для оценки рисков на уровне проекта/отдела, а также для конкретного оборудования или процесса, при любом временном диапазоне наличия профессионального риска.

Метод анализа сценариев

Метод анализа сценариев рекомендуется использовать для описания и управления рисками с рассмотрением возможных событий в будущем и исследования их значимости и последствий. При проведении анализа используются наборы сценариев, описывающие, например, «лучший случай», «худший случай» и «ожидаемый случай».

Метод рекомендуется применять для анализа возможных последствий и их вероятности для каждого сценария. Преимущество метода — не требуется значительных временных и финансовых затрат. Однако потребуется краткосрочное повышение квалификации исполнителей.

Метод анализа сценариев применяется для оценки рисков на любом управленческом
уровне — на уровне предприятия, проекта/отдела, а также для конкретного оборудования или процесса, для рисков, действующих в среднесрочном и краткосрочном временном диапазоне [8].

Метод анализа «дерева решений»

Метод описан в ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска», утвержденным и введенным в действие приказом Федерального агентства по техническому регулированию и метрологии от 17 декабря 2019 года № 1405-ст.

Метод основан на использовании древовидного моделирования возможных решений и их последствий. Результаты моделирования обычно выражаются в денежном выражении или в форме выбранного наиболее выгодного решения. При использовании метода появляется возможность последовательного представления альтернативных вариантов решений с их выходными данными с учетом соответствующей неопределенности.

Анализ начинается с заданного исходного события или принятого решения, далее проводится прогнозирование развития событий, определяются результаты при реализации этих событий, и различные решения, которые могут быть приняты в целях управлениями ими.

Метод «дерева решений» рекомендуется применять в управлении риском проектных решений и в случаях, когда необходимо выбрать наилучший способ действий в ситуации неопределенности. Применение метода не потребует значительных временных и финансовых затрат, а также углубленного обучения использующих его специалистов (в случае необходимости — краткосрочное повышение квалификации).

Метод может применяться для оценки рисков на любом управленческом уровне — на уровне предприятия, проекта/отдела, оборудования или процесса, для любого временного диапазона наличия профессионального риска, а также для решения операционных задач.

Метод анализа влияния человеческого фактора
(HRA — Human Reliability Assessment)

Метод анализа влияния человеческого фактора обеспечивает формализованный способ исследования ошибок оператора при оценке риска для систем, работа которых существенно зависит от действий персонала. Оценка действий персонала позволяет выявить ошибки, которые могут отрицательно влиять на производительность, и определить способы устранения данных ошибок, а также других причин отказа систем, в том числе технических и программных средств.

Также метод используется для качественной оценки действий оператора, а также идентификации его возможных ошибок и их причин, что позволяет снизить как количество таких ошибок, так и влияние их последствий на работу рассматриваемой системы [9].

Применение метода подразумевает значительные временные и финансовые затраты, а также повышение квалификации использующих его специалистов. Метод используется для оценки рисков на уровне конкретного оборудования или процесса, для оценки рисков, действующих в среднесрочном и долгосрочном временном диапазоне, а также для решения операционных или тактических задач.

Метод анализа влияния человеческого фактора рекомендуется использовать для получения количественных данных об отказах, связанных с ошибками оператора, а также в качестве исходных данных для применения других методов.

Оценка риска получения профессионального заболевания

Результатом применения данного метода является оценка уровня риска получения работниками профессионального заболевания в зависимости от уровня воздействия вредных и (или) опасных факторов производственной среды и трудового процесса. Оценка риска получения профессионального заболевания работником осуществляется на основе результатов СОУТ в соответствии со статьей 14 Федерального закона «О специальной оценке условий труда» [10].

В качестве дополнительного метода может использоваться метод, описанный в «Руководстве по оценке профессионального риска для здоровья работников. Организационно-методические основы, принципы и критерии оценки» Р 2.2.1766-03, утвержденном Главным государственным санитарным врачом Г.Г. Онищенко 24 июня 2003 г. [11].

Вывод:

Результаты оценки риска получения профессионального заболевания могут использоваться в качестве обоснования для принятия управленческих решений по ограничению воздействия вредных производственных факторов и оптимизации условий труда работников.

РАЗРАБОТКА И РЕАЛИЗАЦИЯ МЕР УПРАВЛЕНИЯ
ПРОФЕССИОНАЛЬНЫМИ РИСКАМИ

Для разработки и реализации мер по управлению профессиональными рисками рекомендуется приведенная ниже пошаговая процедура. В рамках реализации данной процедуры для оценки уровней профессиональных рисков могут применяться результаты проведения СОУТ.

Шаг 1. По результатам оценки уровня профессиональных рисков оформляется перечень (реестр) рисков, ранжированный в зависимости от оцененного уровня каждого риска.

Шаг 2. Рассматриваются меры управления профессиональными рисками (меры снижения или контроля уровня профессиональных рисков).

При формировании перечня мер управления профессиональными рисками могут применяться следующие защитные меры с учетом их значимости (приоритетности) и эффективности:
— исключение опасной или вредной работы (процедуры, процесса, сырья, материалов, оборудования и т.п.);
— замена опасной работы (процедуры, процесса, сырья, материалов, оборудования и т.п.) менее опасной;
— реализация инженерных (технических) методов ограничения риска воздействия опасностей на работников;
— реализация административных методов;
— использование СИЗ.

Приоритетными мерами управления профессиональными рисками являются:

— исключение опасной работы (например, автоматизация производственных процессов и операций);
— устранение источника опасности.

Замена опасной работы менее опасной означает использование материалов, веществ, процессов, выполняющих те же функции, но менее опасных для здоровья работников (например, замена красок, произведенных на основе растворителей, на аналогичные на водной основе; чистка резервуаров с использованием воды или пара под давлением вместо легковоспламеняющегося растворителя; использование инструментов с приводом от сжатого воздуха вместо электричества или использовать оборудование и инструменты с более низким напряжением).

Реализация инженерных (технических) методов снижения или ограничения профессиональных рисков направлена на изолирование людей от источников опасности (например, изоляция токопроводящих частей электрических кабелей и другого оборудования, установка звукопоглощающих кожухов вокруг оборудования, являющегося источником шума, осуществление перемещения опасных веществ внутри трубопроводов).

Реализация административных методов, в том числе постоянного и периодического административного контроля, а также самоконтроля, уменьшает вероятность возникновения опасных ситуаций.

В перечень административных методов снижения уровней профессиональных рисков входят следующие методы:

— ограничение времени воздействия вредного (опасного) фактора на работника за счет сокращения продолжительности рабочего времени, предоставления регламентированных перерывов в течение рабочего дня (смены), ротации работников, выполняющих вредные операции;
— оформление нарядов-допусков на выполнение работ повышенной опасности;
— уменьшение количества работников, подвергающихся риску травмирования, путем более эффективного планирования производства работ, планирования путей движения работников, исключающих заход в опасные зоны;
— производственный контроль соблюдения требований охраны труда;
— применение знаков безопасности.

Дополнительные меры, направленные на снижение уровня профессионального риска:

— разработка инструкций по охране труда и безопасному выполнению работ;
— формирование планов работы и реализация мероприятий на основе практического опыта и анализа результатов оценки рисков;
— разработка требований правил охраны труда и промышленной безопасности, стандартов;
— введение системы допусков на опасные объекты и т.д.

Программы обучения работников по охране труда и безопасным приемам выполнения работ обеспечивают получение работниками навыков для безопасного выполнения поручаемых им работ (например, формирование навыков обязательного использования газовых анализаторов при работе в замкнутых пространствах и емкостях, безопасного и правильного применения специальных инструментов или оборудования при выполнении отдельных работ другим безопасным способам выполнения работ).

СИЗ применяются в случаях, кода опасности/риски не могут быть снижены (ограничены) иными вышеперечисленными мерами.

Обеспечение работников СИЗ осуществляется работодателем на основании единых Типовых норм выдачи СИЗ и смывающих средств с учетом результатов СОУТ и оценки профессиональных рисков.

Шаг 3. Разработка мер управления профессиональными рисками и составление плана мероприятий по управлению профессиональными рисками.

После определения величины и уровня профессионального риска от каждой выявленной (идентифицированной) опасности, с учетом приоритетности снижения воздействия опасностей разрабатывается план мероприятий по управлению профессиональными рисками. В Приложении № 16 к Рекомендациям приведена рекомендуемая форма плана мероприятий.

Шаг 4. Повторная оценка уровня профессиональных рисков после реализации указанных в предыдущем шаге мероприятий по управлению профессиональными рисками.

После реализации мер, направленных на снижение уровня профессиональных рисков, рекомендуется провести повторную оценку уровней рисков, в отношении которых были реализованы указанные защитные меры.

Если уровень профессионального риска превышает допустимый (например, установленный нормативным правовым актом предельно допустимый уровень или предельно допустимую концентрацию вредного производственного фактора) или остается высоким (по экспертным оценкам или по результатам произведенных расчетов), то в случаях, когда это представляется практически возможным, рекомендуется разработать и реализовать дополнительные мероприятия по его снижению.

Далее проводится повторная оценка. Если по результатам оценки уровень профессионального риска сохраняется высоким, а также в случае невозможности его снижения, необходимо предусмотреть дополнительные меры контроля и (или) обеспечить персонал эффективными СИЗ, применение которых снижает вероятность причинения вреда здоровью работников.

БИБЛИОГРАФИЯ

1. ГОСТ Р 12.0.010-2009. Национальный стандарт Российской Федерации. Система стандартов безопасности труда. Системы управления охраной труда. Определение опасностей и оценка рисков. Утвержден и введен в действие приказом Ростехрегулирования от 10 декабря 2009 г. № 680-ст.

2.

Основы оценки рисков. — Бильбао. Испания. Европейское агентство по охране труда (EU OSHA)//переведено на русский язык по заказу департамента трудовых отношений и государственной гражданской службы Минздравоцразвития России. М., 2008. — 53 с.

3. Мерви Муртонен. Оценка рисков на рабочем месте. — Практическое пособие VTT. Технический исследовательский центр Финляндии Министерство социального обеспечения и здравоохранения, Отдел охраны труда Тампере, Финляндия.

4. Технология Б2.2 ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска». Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 17 декабря 2019 г. № 1405-ст (далее — ГОСТ Р 58771-2019).

5. Технология Б.9.3 ГОСТ Р 58771-2019.

6. Технология Б.4.2 ГОСТ Р 58771-2019.

7. Технология Б.5.7 ГОСТ Р 58771-2019.

8. Технология Б.2.5. ГОСТ Р 58771-2019.

9. Технология Б.5.8 ГОСТ Р 58771-2019.

10. Федеральный закон «О специальной оценке условий труда» от 28 декабря 2013 г. № 426-ФЗ.

Текст:
Игорь Волошин

БЕСПЛАТНАЯ ПОДПИСКА НА ЕЖЕНЕДЕЛЬНЫЙ ОБЗОР
КЛИНСКОГО ИНСТИТУТА ОХРАНЫ И УСЛОВИЙ ТРУДА

Отборная и актуальная информация на электронную почту

Все публикации

Источник

Аннотация: В лекции приводятся краткие описания ряда распространенных методик анализа рисков и программных продуктов оценки рисков. Среди наиболее распространенных методик анализируются: CRAMM; FRAP; OCTAVE; Risk Watch; Microsoft.

Ниже приведены краткие описания ряда распространенных методик анализа рисков. Их можно разделить на:

методики, использующие оценку риска на качественном уровне (например, по шкале «высокий», «средний», «низкий»). К таким методикам, в частности, относится FRAP;
количественные методики (риск оценивается через числовое значение, например размер ожидаемых годовых потерь). К этому классу относится методика RiskWatch;
методики, использующие смешанные оценки (такой подход используется в CRAMM, методике Microsoft и т.д.).

Методика CRAMM

Это одна из первых методик анализа рисков в сфере ИБ — работа над ней была начата в середине 80-х гг. центральным агентством по компьютерам и телекоммуникациям (CCTA) Великобритании.

В основе метода CRAMM лежит комплексный подход к оценке рисков, сочетающий количественные и качественные методы анализа. Метод является универсальным и подходит как для крупных, так и для малых организаций, как правительственного, так и коммерческого сектора. Версии программного обеспечения CRAMM, ориентированные на разные типы организаций, отличаются друг от друга своими базами знаний (profiles). Для коммерческих организаций имеется Коммерческий профиль (Commercial Profile), для правительственных организаций — Правительственный профиль (Government profile). Правительственный вариант профиля, также позволяет проводить аудит на соответствие требованиям американского стандарта ITSEC («Оранжевая книга«).

Исследование ИБ системы с помощью СRAMM проводится в три стадии [9,10,11].

На первой стадии анализируется все, что касается идентификации и определения ценности ресурсов системы. Она начинается с решения задачи определения границ исследуемой системы: собираются сведения о конфигурации системы и о том, кто отвечает за физические и программные ресурсы, кто входит в число пользователей системы, как они ее применяют или будут применять.

Проводится идентификация ресурсов: физических, программных и информационных, содержащихся внутри границ системы. Каждый ресурс необходимо отнести к одному из предопределенных классов. Затем строится модель информационной системы с позиции ИБ. Для каждого информационного процесса, имеющего, по мнению пользователя, самостоятельное значение и называемого пользовательским сервисом, строится дерево связей используемых ресурсов. Построенная модель позволяет выделить критичные элементы.

Ценность физических ресурсов в CRAMM определяется стоимостью их восстановления в случае разрушения.

Ценность данных и программного обеспечения определяется в следующих ситуациях:

недоступность ресурса в течение определенного периода времени;
разрушение ресурса — потеря информации, полученной со времени последнего резервного копирования, или ее полное разрушение;
нарушение конфиденциальности в случаях несанкционированного доступа штатных сотрудников или посторонних лиц;
модификация — рассматривается для случаев мелких ошибок персонала (ошибки ввода), программных ошибок, преднамеренных ошибок;
ошибки, связанные с передачей информации: отказ от доставки, недоставка информации, доставка по неверному адресу.

Для оценки возможного ущерба CRAMM рекомендует использовать следующие параметры:

ущерб репутации организации;
нарушение действующего законодательства;
ущерб для здоровья персонала;
ущерб, связанный с разглашением персональных данных отдельных лиц;
финансовые потери от разглашения информации;
финансовые потери, связанные с восстановлением ресурсов;
потери, связанные с невозможностью выполнения обязательств;
дезорганизация деятельности.

Для данных и программного обеспечения выбираются применимые к данной ИС критерии, дается оценка ущерба по шкале со значениями от 1 до 10.

В описаниях CRAMM в качестве примера приводится в [9] такая шкала оценки по критерию «Финансовые потери, связанные с восстановлением ресурсов»:

2 балла — менее $1000;
6 баллов — от $1000 до $10 000;
8 баллов — от $10 000 до $100 000;
10 баллов — свыше $100 000.

При низкой оценке по всем используемым критериям (3 балла и ниже) считается, что рассматриваемая система требует базового уровня защиты (для этого уровня не требуется подробной оценки угроз ИБ) и вторая стадия исследования пропускается.

На второй стадии рассматривается все, что относится к идентификации и оценке уровней угроз для групп ресурсов и их уязвимостей. В конце стадии заказчик получает идентифицированные и оцененные уровни рисков для своей системы. На этой стадии оцениваются зависимость пользовательских сервисов от определенных групп ресурсов и существующий уровень угроз и уязвимостей, вычисляются уровни рисков и анализируются результаты.

Ресурсы группируются по типам угроз и уязвимостей. Например, в случае существования угрозы пожара или кражи в качестве группы ресурсов разумно рассмотреть все ресурсы, находящиеся в одном месте (серверный зал, комната средств связи и т. д.). Оценка уровней угроз и уязвимостей производится на основе исследования косвенных факторов.

Программное обеспечение CRAMM для каждой группы ресурсов и каждого из 36 типов угроз генерирует список вопросов, допускающих однозначный ответ. Уровень угроз оценивается, в зависимости от ответов, как очень высокий, высокий, средний, низкий и очень низкий. Уровень уязвимости оценивается, в зависимости от ответов, как высокий, средний и низкий.

На основе этой информации рассчитываются уровни рисков в дискретной шкале с градациями от 1 до 7. Полученные уровни угроз, уязвимостей и рисков анализируются и согласовываются с заказчиком.

CRAMM объединяет угрозы и уязвимости в матрице риска. Рассмотрим, как получается эта матрица, и что каждый из уровней риска означает.

Основной подход, для решения этой проблемы состоит в рассмотрении [12]:

уровня угрозы (шкала приведена в табл. 4.1);
уровня уязвимости (шкала приведена в табл. 4.2);
размера ожидаемых финансовых потерь (пример на
рис.
4.1).

Таблица
4.1.
Шкала оценки уровней угрозы (частота возникновения).

Описание	Значение
инцидент происходит в среднем, не чаще, чем каждые 10 лет	очень низкий
инцидент происходит в среднем один раз в 3 года	низкий
инцидент происходит в среднем раз в год	средний
инцидент происходит в среднем один раз в четыре месяца	высокий
инцидент происходит в среднем раз в месяц	очень высокий

Таблица
4.2.
Шкала оценки уровня уязвимости (вероятность успешной реализации угрозы).

Описание	Значение
В случае возникновения инцидента, вероятность развития событий по наихудшему сценарию меньше 0,33	низкий
В случае возникновения инцидента, вероятность развития событий по наихудшему сценарию от 0,33 до 0,66	средний
В случае возникновения инцидента, вероятность развития событий по наихудшему сценарию выше 0,66	высокий

Исходя из оценок стоимости ресурсов защищаемой ИС, оценок угроз и уязвимостей, определяются «ожидаемые годовые потери». На
рис.
4.1 приведен пример матрицы оценки ожидаемый потерь [12]. В ней второй столбец слева содержит значения стоимости ресурса, верхняя строка заголовка таблицы — оценку частоты возникновения угрозы в течение года (уровня угрозы), нижняя строка заголовка — оценку вероятности успеха реализации угрозы (уровня уязвимости).

Рис.
4.1.
Матрица ожидаемых годовых потерь

Значения ожидаемых годовых потерь (англ. Annual Loss of Expectancy) переводятся в CRAMM в баллы, показывающие уровень риска, согласно шкале, представленной на
рис.
4.2 (в этом примере размер потерь приводится в фунтах стерлингов).

Рис.
4.2.
Шкала оценки уровня рисков

В соответствии с приведенной ниже матрицей, выводится оценка риска (
рис.
4.3)

Рис.
4.3.
Матрица оценки риска

Третья стадия исследования заключается в поиске адекватных контрмер. По существу, это поиск варианта системы безопасности, наилучшим образом удовлетворяющей требованиям заказчика.

На этой стадии CRAMM генерирует несколько вариантов мер противодействия, адекватных выявленным рискам и их уровням. Контрмеры можно объединить в три категории: около 300 рекомендаций общего плана; более 1000 конкретных рекомендаций; около 900 примеров того, как можно организовать защиту в данной ситуации.

Таким образом, CRAMM — пример методики расчета, при которой первоначальные оценки даются на качественном уровне, и потом производится переход к количественной оценке (в баллах).

Методика FRAP

Методика «Facilitated Risk Analysis Process (FRAP)» предлагаемая компанией Peltier and Associates (сайт в Интернет http://www.peltierassociates.com/) разработана Томасом Пелтиером (Thomas R. Peltier) и опубликована в [13] (фрагменты данной книги доступны на сайте, приведенное ниже описание построено на их основе). В методике, обеспечение ИБ ИС предлагается рассматривать в рамках процесса управления рисками. Управление рисками в сфере ИБ — процесс, позволяющий компаниям найти баланс между затратами средств и сил на средства защиты и получаемым эффектом.

Управление рисками должно начинаться с оценки рисков: должным образом оформленные результаты оценки станут основой для принятия решений в области повышения безопасности системы.

После завершения оценки, проводится анализ соотношения затрат и получаемого эффекта (англ. cost/benefit analysis), который позволяет определить те средства защиты, которые нужны, для снижения риска до приемлемого уровня.

Ниже приведены основные этапы оценки рисков. Данный список во многом повторяет аналогичный перечень из других методик, но во FRAP более подробно раскрываются пути получения данных о системе и ее уязвимостях.

Определение защищаемых активов производится с использованием опросных листов, изучения документации на систему, использования инструментов автоматизированного анализа (сканирования) сетей.
Идентификация угроз. При составлении списка угроз могут использоваться разные подходы:
- заранее подготовленные экспертами перечни угроз (checklists), из которых выбираются актуальные для данной системы;
- анализ статистики происшествий в данной ИС и в подобных ей — оценивается частота их возникновения; по ряду угроз, например, угрозе возникновения пожара, подобную статистику можно получить у соответствующих государственных организаций;
- «мозговой штурм», проводимый сотрудниками компании.
Когда список угроз закончен, каждой из них сопоставляют вероятность возникновения. После чего оценивают ущерб, который может быть нанесен данной угрозой. Исходя из полученных значений, оценивается уровень угрозы.
При проведении анализа, как правило, принимают, что на начальном этапе в системе отсутствуют средства и механизмы защиты. Таким образом оценивается уровень риска для незащищенной ИС, что в последствии позволяет показать эффект от внедрения средств защиты информации (СЗИ).

Оценка производится для вероятности возникновения угрозы и ущерба от нее по следующим шкалам.

Вероятность (Probability):
- Высокая (High Probability) — очень вероятно, что угроза реализуется в течение следующего года;
- Средняя (Medium Probability) — возможно угроза реализуется в течение следующего года;
- Низкая (Low Probability) — маловероятно, что угроза реализуется в течение следующего года.
Ущерб (Impact) — мера величины потерь или вреда, наносимого активу:
- Высокий (High Impact): остановка критически важных бизнес-подразделений, которая приводит к существенному ущербу для бизнеса, потере имиджа или неполучению существенной прибыли;
- Средний (Medium Impact): кратковременное прерывание работы критических процессов или систем, которое приводит к ограниченным финансовым потерям в одном бизнес-подразделении;
- Низкий (Low Impact): перерыв в работе, не вызывающий ощутимых финансовых потерь.
Оценка определяется в соответствии с правилом, задаваемым матрицей рисков, изображенной на
рис.
4.4. Полученная оценка уровня риска может интерпретироваться следующим образом:
- уровень A — связанные с риском действия (например, внедрение СЗИ) должны быть выполнены немедленно и в обязательном порядке;
- уровень B — связанные с риском действия должны быть предприняты;
- уровень C — требуется мониторинг ситуации (но непосредственных мер по противодействию угрозе принимать, возможно, не надо);
- уровень D -никаких действий в данный момент предпринимать не требуется.
Рис.
4.4.
Матрица рисков FRAP
После того как угрозы идентифицированы и дана оценка риска, должны быть определены контрмеры, позволяющие устранить риск или свести его до приемлемого уровня. При этом должны приниматься во внимание законодательные ограничения, делающие невозможным или, наоборот, предписывающие в обязательном порядке, использование тех или иных средств и механизмов защиты. Чтобы определить ожидаемый эффект, можно провести оценку того же риска, но при условии внедрения предлагаемого СЗИ. Если риск снижен недостаточно, возможно, надо применить другое СЗИ. Вместе с определением средства защиты, надо определить какие затраты повлечет его приобретение и внедрение (затраты могут быть как прямые, так и косвенные — см. ниже). Кроме того, необходимо оценить, безопасно ли само это средство, не создает ли оно новых уязвимостей в системе.
Чтобы использовать экономически эффективные средства защиты, нужно проводить анализ соотношения затрат и получаемого эффекта. При этом надо оценивать не только стоимость приобретения решения, но и стоимость поддержания его работы. В затраты могут включаться:
- стоимость реализации проекта, включая дополнительное программное и аппаратное обеспечение;
- снижение эффективности выполнения системой своих основных задач;
- внедрение дополнительных политик и процедур для поддержания средства;
- затраты на найм дополнительного персонала или переобучение имеющегося.
Документирование. Когда оценка рисков закончена, ее результаты должны быть подробно документированы в стандартизованном формате. Полученный отчет может быть использован при определении политик, процедур, бюджета безопасности и т.д.

Источник

Методы оценки профессиональных рисков

Нормативные документы по оценке профрисков

Где закреплены методики оценки рисков?

Наиболее распространённые методы оценки уровня профессиональных рисков

Матричный метод

Закажите оценку профессиональных рисков

Контрольные листы

Анализ «галстук-бабочка»

Анализ «затрат и выгод»

Причинно-следственный анализ

Метод анализа сценариев

Метод анализа «дерева решений»

Метод анализа уровней защиты

Метод технического обслуживания, направленный на обеспечение надежности

Метод анализа первопричины

Метод анализа влияния человеческого фактора

Качественный анализ опасностей

Предварительный анализ опасностей

Методы качественного анализа опасностей

Анализ опасностей при помощи дерева причин потенциального ЧП (АОДП)

Обзор методов оценки профессиональных рисков. Рекомендации по снижению рисков

Методика CRAMM

Методика FRAP

Интересное по теме: