3.2. Методы оценки риска по коэффициентам значимости и вероятности

Чаще всего оценивание риска как фактора, влияющего на основной процесс деятельности, сводится к определению коэффициентов: значимости (табл. 3.1), вероятности (табл. 3.2), уровня риска (табл. 3.3), критичности риска (табл. 3.4, 3.5).

Таблица 3.1 Определение коэффициента значимости (Кз)

Значимость риска

Описание последствий риска

Коэффициент значимости (Кз)

Крайне низкая

Реализация риска не приводит к отклонениям от требований нормативно-технических  документов (НТД) и не влияет на функции, имеются легко и быстро устранимые замечания, достаточно планового контроля

1

Низкая

Реализация риска приводит к незначительным отклонениям от требований (НТД), требуется постоянный контроль

2

Умеренная

Реализация риска приводит к частичной неработоспособности процесса, но не влияет на основные функции, требуется разработка мероприятий по управлению риском

3

Высокая

Реализация риска приводит к частичной неработоспособности процесса и приводит потере основных функций, требуется разработка мероприятий по управлению риском

4

Очень

высокая

Реализация риска вызывает несоответствие обязательным требованиям (НТД), приводит к неработоспособности процесса и потере основных функций, необходимо принимать срочные меры

5

Таблица 3.2 Определение коэффициента вероятности Кв

Вероятность возникновения риска

Коэффициент

вероятности Кв

Почти невероятно

(02 случая за всю историю объединения)

1

Маловероятно

(событие происходит не более 2 раз в год)

2

Вероятно

(событие происходит до 1 раза в квартал)

3

Достаточно вероятно

(событие происходит до 1 раза в месяц)

4

Достоверно

(событие происходит чаще 1 раза в месяц)

5

Таблица 3.3 Критичность риска (уровень риска) R

Критичность (уровень) риска  R = Кз×Кв

Необходимость в мероприятиях по управлению риском

12 ≤ R ≤ 25

Срочно необходимо разработать корректирующие мероприятия, направленные на снижение уровня риска в кратчайшие сроки

5 < R < 12

Необходимо разработать корректирующие мероприятия, направленные на снижение уровня риска

1 ≤ R ≤ 5

Удовлетворяют существующие защитные мероприятия, которые должны быть описаны в стандартах предприятия

Таблица 3.4 Определение критичности (уровня) риска R

Значимость

Вероятность

Почти невероятно

1

Маловероятно

2

Вероятно

3

Достаточно вероятно

4

Достоверно

5

Крайне низкая

1

Крайне низкий

1 (G)

Крайне низкий

2 (G)

Низкий

3 (G)

Умеренный

4 (A)

Умеренный

5 (A)

Низкая

2

Крайне низкий

2 (G)

Крайне низкий

4 (G)

Умеренный

6 (A)

Умеренный

8 (A)

Высокий

10 (О)

Умеренная

3

Низкий

3(G)

Умеренный

6 (A)

Умеренный

9 (A)

Высокий

12 (О)

Высокий

15 (О)

Высокая

4

Умеренный

4 (A)

Умеренный

8 (A)

Высокий

12 (О)

Крайне высокий

12 (R)

Крайне высокий

20 (R)

Очень высокая

5

Умеренный

5 (A)

Высокий

10 (О)

Высокий

15 (О)

Крайне высокий

20 (R)

Крайне высокий

25 (R)

Таблица 3.5 Описание критичности (уровня) риска

Риск

Действие и время

Приемлемый (крайне низкий, низкий)

(G)

Дополнительные меры управления риском не требуются

Можно рассмотреть более экономичное решение или улучшение, которые не будут связаны с дополнительными затратами

Нужен мониторинг того, что меры поддерживаются

Умеренный

(A)

Должны быть введены меры снижения риска, но затраты на предупреждение должны быть тщательно измерены и лимитированы

Меры по снижению риска должны быть осуществлены в течении установленного периода времени.

В случаях, когда умеренный риск связан с чрезвычайно тяжелыми последствиями, может потребоваться дополнительная оценка риска, чтобы установить более точно вероятность опасного случая в качестве основы для определения мер улучшения управления риском

Риск

Действие и время

Существенный

(высокий)

(O)

Работу не следует начинать, пока риск не уменьшен

Могут потребоваться значительные ресурсы, чтобы снизить риск

Если этот риск включает в себя выполняемую работу, должны быть приняты срочные меры

Недопустимый

(крайне высокий)

(R)

Работа не должна начинаться или продолжаться, пока не уменьшен риск

Если невозможно уменьшить риск, даже используя неограниченные ресурсы, работу придется запретить

На этапе определения приемлемости риска решается, достаточны ли существующие меры управления, чтобы держать опасности на приемлемом уровне и выполнять законодательные требования. Если риск может быть принят, то его включают в реестр рисков предприятия для проведения мониторинга. Если риск не может быть принят, то такие виды рисков обрабатывают.

Обработка риска – это процесс альтернативного выбора по оптимизации или снижению риска (уменьшение вероятности, уменьшение последствий), предотвращению, переносу риска. При обработке недопустимых рисков разрабатываются мероприятия по управлению рисками.

После выполнения мероприятий по управлению рисками производится переоценка рисков и решается, допустимы ли риски.

Цель мониторинга и анализа риска состоит в том, чтобы идентифицировать любые новые виды риска и гарантировать сохранение эффективности обработки выявленных ранее рисков и результативность процесса менеджмента риска в целом.