ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска

Текст ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

РЕЕСТР РИСКА

Руководство по оценке риска опасных событий для включения в реестр риска

Стандарт информ 2014

Предисловие

1 РАЗРАБОТАН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД»)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. No 1285-ст

4 Настоящий стандарт разработан с учетом основных положений документа «Руководство по оценке риска опасных ситуаций» (National Emergency Risk Assessment Guidelines), разработанного комитетом Австралии «Менеджмент опасных ситуаций»

5 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0—2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указзтеле «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стан• дарты». 8 случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федералы ного агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

Введение

Для повышения способности организации предпринимать эффективные меры по снижению риска возникновения опасных событий, инцидентов и аварий, а также быстро реагировать при их возникновении государственные, муниципальные, коммерческие и иные организации, общественные группы и домохозяйства могут использовать реестр риска. Необходимость разработки и ведения реестра риска организация определяет самостоятельно.

В реестр риска обычно включают основные виды опасных событий, применяемые методы оценки и снижения риска, план мероприятий по предупреждению и снижению риска.

Опасные события, инциденты, аварии и бедствия, как правило, приводят к существенным социально-экономическим потерям для организаций и государства в целом. Они включают:

- причинение вреда инфраструктуре, оборудованию и другому имуществу организации:

• финансовые затраты и косвенные экономические потери;

- травмирование и/или гибель людей, распространение заболеваний:

• нарушение экосистем, включая флору и фауну:

- социальные и культурные потери и т. д.

Существуют различные методы оценки риска 1 *. Для оценки риска опасных событий и дальнейшего включения их в реестр риска в настоящем стандарте рекомендовано использование метода оценки опасных событий, основанного на анализе «галстук-бабочка». Применение этого метода позволяет повысить информативность и достаточность реестра риска организации и позволяет создать безопасные условия труда, снизить риск, уменьшить потери от возникновения опасных ситуаций в будущем.

Анализ «галстук-бабочка» представляет собой схематический способ описания и анализа развития опасного события от его причин до последствий. Данный метод сочетает исследование причин события с помощью дерева неисправностей и анализ последствий с помощью дерева событий. Однако основное внимание метода «галстук-бабочка» сфокусировано на барьерах между причинами и опасными событиями и опасными событиями и последствиями. Диаграммы «галстук-бабочка» могут быть построены на основе выявленных неисправностей и дерева событий, но чаще их строят непосредственно в процессе проведения мозгового штурма.

Применение единого метода оценки риска опасных событий для их включения в реестр риска направлено на:

- исследование возникающих опасных событий, проведение необходимой обработки риска и обеспечение обоснованных (нерискованных) инвестиций,

• стандартизацию оценки риска и разработку альтернативных предложений по снижению риска;

- повышение прозрачности процессов оценки риска, улучшение возможности их проверки или изменения в связи с получением новых знаний, информации или опыта;

- стандартизацию данных реестров риска различных организаций;

- повышение сопоставимости данных по различным регионам и/или классам опасности.

Настоящий стандарт разработан для интегрированного, всестороннего и объективного понимания риска опасных событий, инцидентов и аварий с учетом сложности и опасности возможных последствий для их включения в реестр риска. Результаты, полученные с помощью метода оценки риска, установленного в настоящем стандарте, позволяют повысить объективность принимаемых решений в области менеджмента риска, оптимизировать распределение ресурсов для обработки риска, улучшить меры реагирования на опасные ситуации и их предупреждения, повысить эффективность разработки и ведения реестров риска организаций.

Настоящий стандарт следует применять с учетом требований основополагающих стандартов в области риска: ГОСТ Р ИСО 31000-2010 2 ». ГОСТ Р ИСО/МЭК 31010—2011 э » и

ГОСТ Р 51897—2011/Рукоеодстео ИСО 73:2009 4 ).

’> Основные методы оценки риске и их детальное описание приведены в ГОСТ Р ИСО/МЭК 31010—2011. 2> ГОСТ Р ИСО 31000—2010 «Менеджмент риска. Принципы и руководство».

ГОСТ Р ИСО/МЭК 31010—2011 «Менеджмент риска. Методы оценки риска».

4> ГОСТ Р 51807—2011/Рукоаодство ИСО 73:2009 «Менеджмент риска. Термины и определения».

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска РЕЕСТР РИСКА

Руководство по оценке риска опасных событий для включения в реестр риска Risk management. Risk register. Guide on assessment of h82ards risk for inclusion in risk register

Дата введения — 2013—12—01

1 Область применения

8 настоящем стандарте установлены общие принципы опасных событий и инцидентов для включения в реестр риска организации.

Основной целью настоящего стандарта является повышение достоверности, оценок риска опасных событий и инцидентов, повышение качества и обеспечение сопоставимости информации о риске в реестрах риска различных организаций.

Настоящий стандарт предназначен в первую очередь для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий. Настоящий стандарт может помочь в работе причастных сторон, включая лиц. ответственных за разработку политики менеджмента риска, составление реестра риска, управление риском и оценку риска, а также оценку эффективности менеджмента риска организации.

Единый метод оценки рисха опасных событий, инцидентов и аварий, используемый для их включения в реестр риска позволяет организациям на местном, региональном и федеральном уровнях получать сопоставимые данные о риске и использовать унифицированные способы реагирования на опасные ситуации и инциденты, а также их предупреждения.

2 Нормативные ссылки

8 настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51897—2011/Руководстео ИСО 73:2009 Менеджмент риска. Термины и определения

ГОСТ Р ИСО 31000—2010 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010—2011 Менеджмент риска. Методы оценки рисха

ГОСТ Р 51901.1—2002 Менеджмент риска. Анализ риска технологических систем

ГОСТ Р 53647.1—2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссыпка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение. в котором дана ссылка на него, рекомендуется применять в чести, не затрагивающей эту ссыпку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 51897. а также следующие термины с соответствующими определениями.

3.1 риск (risk): Следствие влияния неопределенности на достижение поставленных целей ).

Примечание 1 — Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результате или события (позитивное и/или негативное).

Примечание 2 — Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и г. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 — Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 — Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание S — Неопределенность — это состояние полного или частичного отсутствия информации. необходимой для понимания события, его последствий и их вероятностей.

[ГОСТ Р 51897—2011/Руководство ИСО 73:2009]

3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска

[ГОСТ Р 51897—2011/Руководство ИСО 73:2009]

3.3 реестр риска (risk register): Форма записи информации об идентифицированном риске.

Примечание — Вместо термина «реестр риска» иногда используют термин «журнал риска».

[ГОСТ Р 51897—2011/Руководство ИСО 73:2009]

3.4 опасность (hazard): Источник потенциального вреда.

Примечание — Опасность может быть источником риска.

3.5 последствие (consequence): Результат воздействия события на объект.

Примечание 1 — Результатом воздействия события могут быть одно или несколько последствий.

Примечание 2 — Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 — Последствия могут быть выражены качественно или количественно.

Примечание 4 — Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу «домино».

(ГОСТ Р 51897—2011/Руководство ИСО 73:2009]

3.6 воздействие (impact): Оцененные последствия для конкретного случая.

[ГОСТ Р 51897—2011/Руководство ИСО 73:2009]

4 Общие положения

Настоящий стандарт содержит описание метода оценки риска опасных событий и инцидентов для его использования при разработке реестра риска организации. Применение описанного метода оценки риска направлено на снижение последствий опасных событий и может помочь повысить эффективность процесса менеджмента риска.

Основной целью настоящего стандарта является описание метода оценки риска, который:

• позволяет исследовать риск организаций различных размеров, видов деятельности и форм собственности:

• может быть использован для оценки риска «от» и/или «для» чего-то или кого-то (например, риск возникновения пожара, риск для инфраструктуры, риск всех или отдельных источников риска):

• использует подход, основанный на анализе сценариев опасного события;

• позволяет оценить риск на основе возможных последствий;

• идентифицирует остаточный риск при существующих средствах контроля и методов управления;

• обеспечивает базовую качественную оценку риска и способы его более детального анализа;

• позволяет провести сравнительную оценку риска при изменении неопределенности данных;

• обеспечивает получение сопоставимых выходных данных для оценки и обработки риска.

8 настоящем стандарте установлен подход, позволяющий провести оценку широкого диапазона опасностей: природных. биолого-социальных, техногенных и др. Примерами таких опасностей могут быть: пожар, землетрясение, наводнение, шторм, циклон, цунами, эпидемии, нашествие насеко-мых/параэитов, промышленные аварии, крушения на транспорте, химические выбросы и т. д. Потери могут возникать при экспозиции одной или нескольких опасностей. При реализации альтернативных сценариев множественные источники риска могут оказать разрушающее воздействие на организацию и привести к последовательным или вторичным цепным реакциям опасных событий. Например, циклоны могут привести не только к сильным ветрам и дождям (основным источникам риска), но могут также вызвать опасности, связанные с последствиями основных опасностей, такие как наводнение или оползень (вторичные источники риска).

Метод оценки риска, установленный в настоящем стандарте, позволяет специалистам по риску применить подход, позволяющий оценить все опасности в соответствии с современными методами менеджмента и практического мирового опыта в области управления риском.

Метод оценки риска должен быть интегрирован в общий процесс менеджмента риска организации. Настоящий стандарт помогает определить область применения менеджмента риска, цели исследования риска и выбрать оптимальные меры снижения риска.

Установленный в настоящем стандарте метод оценки риска опасных событий не является единственным методом оценки риска. Например, метод не пригоден для оценки риска ущерба здоровью персонала аварийно-спасательных служб, например, при реализации мер реагирования в опасных ситуациях.

5 Описание процесса оценки риска

5.1 Значение оценки риска

Понимание риска опасных событий крайне важно для минимизации их последствий. В соответствии с ГОСТ Р 51897 оценка риска — это процесс, охватывающий идентификацию риска, анализ риска и сравнительную оценку риска. Исходя из этого, оценка риска — это процесс, используемый для описания опасных событий, их ранжирования и разработки действий по управлению риском на основе результатов сравнительной оценки риска.

Оценка риска является основным элементом процесса менеджмента риска. В рамках этого процесса вероятность последствий опасных событий должна быть оценена с учетом вероятности возникновения события, воздействия опасностей на элементы процесса менеджмента риска и деятельность организации и последствий этих опасностей. Информацию о вероятности воздействия опасных событий на элементы процесса организации и ее уязвимости к этим опасностям следует рассматривать как часть процесса менеджмента риска. Оценка риска позволяет объединениям, организациям и регулирующим органам исследовать потенциальные виды опасных событий и разрабатывать мероприятия по управлению риском.

Целью оценки риска являются систематические действия по идентификации опасных событий, анализу и сравнительной оценке риска. Модели оценки риска опасных событий можно классифицировать по сложности и целям анализа. Сложность оценки может изменяться от простых оценок, в которых применяют в основном качественные методы для целей отбраковки (скрининга), до сложных количественных моделей, которые включают пространственный анализ данных об опасных событиях и моделирование (см. рисунок 1). Более сложные методы часто применяют в дополнение к качественным методам.

Сложность оценки зависит от неопределенности исходных данных и требуемой точности оценок. Область применения метода охватывает как анализ основного актива, так и анализ основного опасного события.

Настоящий стандарт обеспечивает единый подход к оценке риска опасных событий, который может быть применен для анализа опасных событий различного уровня сложности и различной направленности в зависимости от потребностей организации.