В данном мини руководстве на практическом примере представлены этапы идентификации опасностей и оценки рисков на производственном предприятии в соответствии с требованиями ГОСТ 12.0.230-2007 (OHSAS 18001:2007) . Представленное практическое руководство раскрывает основную идею стандартов системы менеджмента профессиональной безопасности и здоровья ГОСТ 12.0.230-2007 (OHSAS 18001:2007), направленную на совершенствование системы управления охраной труда на предприятии, сокращение непредвиденных расходов (на ликвидацию аварий, инцидентов, страховых выплат и т.д.), повышению производительности труда, а также повышению лояльности персонала и общества.

Введение

1. Понятие опасности и риска

2. Этапы работ по идентификации опасностей и оценке рисков

3 Управление рисками в нештатных ситуациях

4 Разработка мер по совершенствованию системы менеджмента профессиональной безопасности и здоровья

Заключение

Введение

По данным Федеральной инспекции труда РФ в настоящее время в России на производстве ежемесячно погибает более 600 человек, 1000 человек выходят на инвалидность, около 20% человек работает в условиях, не отвечающих санитарно-гигиеническим нормам. Удельный вес рабочих мест с вредными и опасными условиями труда вырос с 1995 года по настоящее время более чем на 5% и составляет в последние годы в среднем примерно 23%, достигая в отдельных отраслях производства трети и даже половины. Первичный выход на инвалидность с 1995 года вырос примерно на 50%.

С учётом реального объёма производства, показатели травматизма в России постоянно возрастают (при некотором численном сокращении числа травм на производстве в последние годы). Экономические потери при этом ежегодно возрастают на 10-30%.

Из зарубежного опыта отметим следующее.

По международным стандартам работодатель обязан застраховать каждого работника не только от несчастных случаев на производстве, но и от ущерба, связанного с лечением.

Международной организацией труда минимальный размер такой страховки рекомендован в размере зарплаты за 7500 рабочих дней.

В странах с сильным профсоюзным движением в коллективные договоры включается обязательство работодателя застраховать своих работников также от последствий бытовых травм и общей заболеваемости, иногда - вместе с членами семьи.

В связи с вступлением в ВТО Российским организациям будет необходимо руководствоваться подобными международными нормами в области безопасности труда, и чтобы в будущем избежать вышеперечисленных проблем отечественным компаниям необходимо будет модернизировать свою систему управления охраной труда.

Что-то уже делается сейчас – например, с 01 января 2010 года внесены изменения в Трудовом кодексе РФ касательно требований охраны труда. В новой версии ТК РФ к требованиям охраны труда приравниваются требования стандартов системы безопасности труда, в которую входит более 120 стандартов системы безопасности труда (ССБТ) теперь уже приравненных к государственным и обязательным для применения.

В представленном руководстве раскрыта основная идея одного из стандартов системы ССБТ - ГОСТ 12.0.230-2007 (OHSAS 18001) – проведение идентификации опасностей и оценка рисков возникновения несчастных случаев и инцидентов. Данная работа очень трудоемкая и затратная, но для Компании, которая реально заботится о здоровье и безопасности своих сотрудников - проведение подобных мероприятий просто необходимо.

1. Понятие опасности и риска

Сначала определимся что такое «опасность» и что такое «риск» в трактовке стандарта OHSAS 18001 (именно на него рекомендуется опираться т.к. ГОСТ 12.0.230 еще не полностью соответствует ему).

Опасность – источник, ситуация или действие с потенциальным вредом в виде травмы или ухудшения состояния здоровья либо их сочетания.

Риск – - комбинация вероятности возникновения опасного события или воздействия(-ий) и тяжести травмы или ухудшения состояния здоровья, которые могут быть вызваны данным событием или воздействием(и).

Для того, чтобы разобраться в этих терминах можно привести пример из повседневный жизни. С опасностями мы встречаемся каждый день – мы ездим в транспорте, переходим проезжую часть, железнодорожные пути и пользуемся электрическими приборами – все это источник риска ухудшения здоровья. Т.е. иными словами ОПАСНОСТЬ – это источник, от которого и идут риски несчастного случая. Например, даже автомобиль расценивают как «средство повышенной опасности» - т.е. движущийся автомобиль – это опасность, а риск это уже потенциальное опасное событие – т.е. ДТП с ухудшением состояния здоровья человека (травмы, переломы или не дай бог смерть).

Самая большая ошибка компаний, которые начинают подобную работу - это путаница в терминах. Если изначально термины будут неправильно истолкованы, то это будет «сизифов труд», т.к. без единого понимания терминологии стандарта OHSAS 18001 данную систему не построить. Например, понятие «опасности» очень часто путают с понятием «риска». Например, трактовка опасности, связанного со скользким полом – кто то подразумевает как источник – т.е. источник риска «скользкий пол», кто то - как ситуация «ходьба по скользкому полу», кто то как действие – допустим «мытье полов». В итоге, риск получения травмы от падения на скользком полу на практике может быть от нескольких источников (опасностей), допустим:

Потому что был скользкий пол;

Потому что шли по скользкому полу;

Потому что кто-то помыл пол.

Практика показывает, что целесообразней расценивать «опасность» как источник риска, а ситуацию и действие расценивать как технологическую операцию, следовательно, можно выделить следующую схему:

Таким образом, единое понимание терминологии OHSAS 18001 всеми сотрудниками, участвующих в разработке системы менеджмента профессиональной безопасности и здоровья является одним из ключевых моментов в эффективном внедрении СМПБиЗ.

2 Этапы работ по идентификации опасностей и оценке рисков

Работу по идентификации опасностей и оценке рисков можно разделить на несколько этапов (приведены в логической последовательности, однако некоторые этапы можно и нужно объединить):

- 1 Этап. Идентификация видов деятельности организации

- 2 Этап. Выделение отдельных технологических операций

- 3 Этап. Идентификация опасностей в технологических операциях

- 4 Этап. Идентификация рисков

- 5 Этап. Определение уровня рисков и их ранжирование

- 6 Этап. Разработка мер по управлению рисками

- 7 Этап. Распределение ответственности за меры по управлению рисками

- 8 Этап. Идентификация законодательных и нормативно-правовых требований применительно к значимым рискам

Практика показывает что для эффективной реализации данной работы необходимо привлекать не только экспертов в области охраны труда (ОТ) (на предприятии это могут быть специалисты и руководители по ОТ) но и руководителей подразделений, так как никто лучше не знает чем, допустим, начальника цеха о всех потенциальных рисках в его подразделении.

1 этап. Идентификация видов деятельности организации.

На данном этапе рассматриваются как стандартные виды деятельности организации, например, такие как производство, складирование, ремонтные работы, транспортировка продукции и т.д. (если предприятие крупное, то можно разбить на отдельные производственные процессы), так и нестандартные виды деятельности, которые также должны учитываться при идентификации опасностей – проектирование, деятельность подрядчиков, деятельность близлежащих организаций, модернизация, административно-хозяйственная деятельность и т.д.

Например, возьмем небольшую фабрику по производству пластмассовых изделий. Здесь есть производство с различными технологическими процессами, складирование, транспортировка, ремонтные работы производственного оборудования и т.д (см. рисунок 1). Если на предприятии внедрена система менеджмента качества (СМК) по стандарту ИСО 9001 , то реализация этого этапа значительно упрощается, так как при внедрении ИСО 9001 выделяются бизнес процессы компании, применительно к видам деятельности: основные бизнес процессы (производство, закупки, логистика и т.п.), вспомогательные процессы (ремонт, тех. обслуживание, сервисное обслуживание и т.д.) и процессы управления. Таким образом виды деятельности уже в каком-то виде выделены и с ними можно дальше работать. Если внедренной СМК нет, то можно выделить виды деятельности по принципу: основные и вспомогательные, стандартные и нестандартные (например, проектирование или модернизация).

На выходе этапа получаем перечень стандартных и нестандартных видов деятельности, возможно с разбивкой на более детальные направления (например, на мебельной фабрике глобальный процесс производства мебели можно разбить на производство мягкой мебели и производство корпусной мебели, а также если технологическая цепочка принципиально отличается, то и по видам производства продукции).

2 Этап Выделение отдельных операций

Возьмем основной вид деятельности, где как правило и сосредоточены основные опасности и риски - производство. В нашем случае - производство пластмассовых изделий. Для того, что бы приступить к данному этапу, необходимо проанализировать всю технологическую цепочку изготовления пластмассовых изделии от производства деталей из сырья до получения готового продукта и разбить её на отдельные технологические операции (если конечно отсутствует технологическая документация, где все расписано). Допустим, в нашем случае производство пластмассовых изделий заключается в отливке деталей в печи из гранул, их сушке, подготовке к сборке в готовое изделие (шлифовке, полировке), сборка готового изделия горячим прессованием, окраска изделия, лакирование и т.д.

На выходе данного этапа получаем перечень технологических операций (процессов) для конкретного вида деятельности (желательно в логической последовательности) привязанных к конкретной деятельности. Такой перечень можно оформить в виде таблицы для наглядности (таблица 1).

В данную работу обязательно необходимо включать технологов и начальников подразделений. После идентификации технологических операций в различных видах деятельности предприятия, можно перейти к основному 3 этапу.

3 Этап Идентификация опасностей в технологических операциях

Это один из самых трудоемких этапов. Для качественной идентификации опасностей необходимо проанализировать огромное количество информации, а именно провести:

- Анализ документации существующей системы управления организацией

- Анализ законодательной и нормативной документации в области охраны труда применимой к данной организации и в частности к отдельным технологическим процессам и операциям.

- Анализ действующей технической документации предприятия (технологические и рабочие инструкции, инструкции по эксплуатации оборудования, ситуационные планы и др.)

- Анализ записей по учету опасных веществ и материалов (если есть)

- Анализ записей по расследованию несчастных случаев, инцидентов и аварий (в т.ч. на аналогичных предприятиях);

- Анализ записей по мониторингу и измерениям в области охраны труда (физические факторы);

- Наблюдение осуществления «материальных» процессов (производство, логистика, и т.п.);

- Интервью с сотрудниками, осуществляющими процессы;

- Анализ сообщений заинтересованных сторон (Общество, государство) и др.

На выходе данного этапа получаем перечень опасностей (источников риска) для каждого конкретного технологического процесса (операции). Для более эффективной работы по данному этапу необходимо привлекать экспертов в области охраны труда (в том числе и сторонних) и руководителей подразделений. Работу по идентификации опасностей также можно разбить на отдельные этапы в зависимости от масштаба предприятия.

В представленном примере выявлены опасности от технологической операции «Сборка деталей» (в примере представлены не все возможные опасности в этом случае, а только некоторые из них). В нашем случае сборка производится методом горячего прессования, т.е. оператор работает на прессе, поверхность которого, допустим, имеет высокую температуру. Исходя, из анализа вышеперечисленной документации рабочей группой и наблюдения за технологическим процессом, мы определяем те опасности, которые мы будем рассматривать как источник риска для человека, в данном случае оператора, работающего на прессе. Стандарт OHSAS 18001 также предусматривает выявление опасностей для оборудования, и рисков его поломки и выхода из строя, но в данной статье мы будем говорить об опасностях связанных только со здоровьем человека. Результаты работы также вносим в таблицу (таблица 2)

После реализации данного этапа уже видны первые элементы системы менеджмента профессиональной безопасности и здоровья – появляется прослеживаемость опасностей к видам деятельности предприятия.

4 Этап определения рисков для каждой операции

На данном этапе необходимо определить потенциально возможные ухудшения состояния здоровья персонала от идентифицированных опасностей. Т.е. например мы имеем опасность – высокая температура поверхности пресса по сборке пластмассовых деталей – рисками от такой опасности могут быть, например, получение оператором ожога, теплового удара или быстрая утомляемость от высокой температуры.

Информацию по рискам можно получить из нормативной документации по охране труда (стандартов системы безопасности труда (ССБТ), рабочих инструкций, технологической документации, записей по аттестации рабочих мест, записей по анализу несчастных случаев и инцидентов и т.д.), а также путем экспертной оценки деятельности сотрудников (например, наблюдение за технологическими процессами, осмотры рабочих мест, средств индивидуальной защиты и т.д.). На данном этапе необходимо подключить не только внутренних специалистов по ОТ, но и сторонние экспертные организации в данной области, если это возможно.

Данные по выявленным рискам для каждой опасности также заносим в таблицу (Таблица 3) и приступаем к оценки уровня каждого риска.

5 Этап Определение уровня риска и их ранжирование

После того когда проделана титаническая работа по идентификации опасностей и рисков приступаем к ранжированию рисков по значимости. Для этого необходимо разработать методику определения «значимости» рисков. Единой методики по оценки рисков нет и разрабатывается она индивидуально, являясь «ноу-хау» каждого предприятия. Это может быть и экспертная оценка рисков – где уровень риска определяется экспертным путем (группой специалистов) для каждого риска, и внедрение системы бальной оценки уровня риска. Экспертная оценка уровня риска является наиболее информативной и достоверной, однако трудно применяема к крупным предприятиям, так как связана с большими трудозатратами. Поэтому остановимся на более универсальной балльной оценке. Наиболее распространенная формула оценки рисков является:

где Р – уровень риска,

С т – степень тяжести риска (тяжести последствий возникновения опасного события),

Ч – частота возникновения риска.

Для того чтобы получить количественную оценку уровня риска необходимо провести ранжирование степени тяжести и частоты возникновения по уровням (Таблица 4). Для каждого уровня степени тяжести (например, слабое воздействие) необходимо определить определенный набор характеристик (например, легкая травма, ушиб и т.д.) и подобным образом определить характеристики частоты возникновения риска (например, редко встречается – 1 раз в год). Для того чтобы в итоге уровень риска имел количественное значение мы присваиваем каждому уровню определенное количество баллов и получаем некое количество баллов, характеризующих уровень риска.

Теперь, когда мы получили количественное значение уровня каждого риска, необходимо провести их ранжирование по уровням выделенным в таблице 4, например:

- Незначительный риск (выделен белым);

- Приемлемый риск (выделен розовым);

- Неприемлемый риск (выделен красным).

Количество уровней рисков каждое предприятие выбирает само, в зависимости от масштаба и количества рабочих мест с тяжелыми (опасными) условиями труда. К каждому уровню присваивается определенное количество баллов и, исходя из этого, формируется реестр значительных (неприемлемых) рисков предприятия (таблица 5).

Так как стандарт OHSAS 18001 требует управления значительными (неприемлемыми) рисками, то в первую очередь необходимо сформировать отдельно реестр значительных (неприемлемых) рисков и разработать для них меры по управлению.

6 Этап. Разработка мер по управлению рисками

продолжение следует...

Приветствую, уважаемые друзья! Всем, кто хочет подружиться с оценкой рисков и управлением их уровней, да и для тех, кто уже в теме, предлагаю ознакомиться с рабочим материалом, которым поделилась наша коллега и подписчица Екатерина Звягина. Так что не забудьте в конце этой заметки поставить рейтинговую звёздочки и в комментариях сказать мерси или конструктивно обозначить замечания и предложения.

Идентифицируем опасности и управляем уровнем риска в организации

Катя не только скинула пример идентификации опасностей и управления уровнем риска, но и снабдила документы пояснительным сообщением. Цитирую:

Здравствуйте, коллеги!

Сразу хочу отметить, что данный стандарт – это внутренний локальный документ нашей организации, но на его основе, Вы сможете разработать что-то свое, где-то упростить (усложнять его уже некуда)), и ввести эту процедуру в действие у себя на предприятии)). Так как Вас очень много, направляю разработанную карту оценки для образца.

Итак, есть два пути проведения данной процедуры – простой и более точный и правильный:

Простой — определяемся с производственными процессами, которые обязан выполнять Ваш работник в течении рабочего времени (из инструкций), берем инструкции по видам работ и профессии (которые входят в программу первичного инструктажа на рабочем месте) и выписываем от туда опасные и вредные факторы, подстерегающие работника на его рабочем месте (кроме факторов, уже обозначенных в СОУТ) — это у нас «Опасность», каждый фактор делим на возможные последствия в случае возникновения «Опасности» — это у нас «Опасное событие», и далее описываем последствия.

На основании данных карт идентификации в последствии разрабатывается план мероприятий по устранению высоких рисков и снижению уровня средних и низких рисков.

Второй путь — нужно определиться с производственными процессами т.е. начиная с того момента, когда нога работника переступила порог Вашего предприятия (ну либо транспорта, на котором Вы доставляете этого работника к месту производства работ) и заканчивая тем же только в обратном направлении)) и разбираете пошагово, где он ходит и чем занимается (передвижение по скользким поверхностям, нахождение вблизи вращающихся и движущихся механизмов) в общем все, что может его подстерегать, где бы он не находился и что бы не делал в процессе рабочего времени. И далее все как описано в первом варианте.

Знакомим работников под роспись и живем спокойно, так как оповестили их обо всех опасностях и рисках и мерах по снижению.))

Идентификация опасностей на рабочих местах осуществляется с целью выявления и четкого описания всех опасностей по всем видам деятельности организации, включая плановую и внеплановую деятельность, для дальнейшей оценки и управления рисками и должна учитывать:

ситуации, события, комбинации обстоятельств, которые приводили либо потенциально могут приводить к травме или профессиональному заболеванию работника;

причины возникновения потенциальной травмы или заболевания, связанные с выполняемой работой, продукцией или услугой;

сведения об имевших место травмах, профессиональных заболеваниях.

Необходимо оценивать, как нормальные условия труда, так и случаи отклонений в работе, связанные с происшествиями, возможными аварийными ситуациями.

При идентификации опасностей в зависимости от осуществляемого вида деятельности следует определить перечень работ, входящих в осуществляемый вид деятельности, а также рассматривать не только опасности и риски от деятельности, выполняемой своим персоналом, но и опасности и риски, возникающие от деятельности подрядчиков и посетителей, от использования продукции и услуг, предоставленных другими организациями.

Данная процедура включает рассмотрение:

организации работ, включая безопасность их выполнения;

проектирования безопасных рабочих мест, технологических процессов, оборудования;

монтажа, эксплуатации, технического обслуживания, ремонта оборудования (зданий и помещений);

характеристик приобретаемых организацией товаров и услуг.

Ответственность и полномочия.

Выполняемые функции и ответственность по определению рисков, связанных с деятельностью предприятия, оценке их значимости приведены в матрице распределения ответственности (Приложение 1).

Описание деятельности.

Общие положения.

С целью эффективного управления деятельностью предприятия и отдельных подразделений в области ОТ на предприятии определены процедуры идентификации опасностей и оценки рисков.

Идентификация опасностей

При проведении идентификации опасностей были изучены необходимые документы по охране труда:

Записи обо всех видах контроля состояния охраны труда (журналы ежедневного, ежемесячного контроля за состоянием охраны труда, акты проверок);

Результаты обследования и проверок охраны труда органами государственного надзора и контроля, БОТ;

Статистику микротравм, несчастных случаев, аварий и инцидентов на предприятии;

Перечень работ с повышенной опасностью;

Записи по обучению, проведению инструктажа и проверке знаний работников;

Инструкции по охране труда и т.д.

Опасности, создающие риски потенциальной возможности нанесения вреда жизни или здоровью работника, повреждения имущества предприятия, нарушения окружающей обстановки на рабочем месте или их сочетания при выполнении работ указаны в классификаторе (Приложении 7).

Классификация рисков.

В СУОТ предприятия установлена следующая классификация рисков по уровню значимости:

К низким рискам (Р<6) относятся потенциальные риски при ежедневной работе на рабочем месте. Риски с таким уровнем рассматриваются как приемлемые при наличии мер по управлению ими (инструктаж по ОТ).

К средним рискам (Р=6-12) относятся риски, при которых присутствует потенциальная угроза здоровью персонала и/или нанесение ущерба имуществу организации. Риски с таким уровнем рассматриваются как приемлемые при наличии достаточных мер по управлению ими и требуют постоянного контроля и анализа.

К высоким рискам (Р=14-25) относятся риски, при которых присутствует потенциальная угроза жизни и здоровью персонала и/или нанесение значительного ущерба имуществу организации. Риски с таким уровнем рассматриваются как неприемлемые и требуют дальнейшего обязательного управления ими.

К очень высоким рискам (Р=27-45) относятся риски, при которых присутствует реальная угроза жизни и здоровью персонала и/или нанесение значительного ущерба имуществу организации. Риски с таким уровнем рассматриваются как неприемлемые и требуют обязательного управления ими.

Оценка рисков.

Оценка рисков в организации осуществляется расчетным методом в соответствии с методикой, приведенной в Приложении 3 для профессий и должностей указанных в Приложении 4.

Карты оценки значения риска (Приложение 5) заполняются руководителями структурных подразделений по каждому подразделению организации и согласовывается с начальником бюро ОТ, с обязательным отражением в них:

профессии;

описания опасности;

оценки остаточного рисков (P );

Карта используется в подразделениях при:

оценке состояния ОТ в подразделении за год;

подготовке входных данных при проведении анализа СУОТ со стороны руководства предприятия;

оценке результативности предпринятых корректирующих и предупреждающих действий по снижению уровня рисков для данной профессии.

Оценка рисков в заполняемых картах производится в отношении опасностей, идентифицированных по практике выполнения работ.

Руководители структурных подразделений заносят недопустимые риски в реестр недопустимых рисков структурного подразделения (Приложение 5) и передают копию реестра в ООТ.

Начальник бюро ОТ на основании реестров недопустимых рисков структурных подразделений составляет реестр недопустимых рисков организации (Приложение 7) и представляет на рассмотрение и утверждение главному инженеру.

Для низких рисков разработка корректирующих действий (мероприятий) не требуется.

Для недопустимых рисков в обязательном порядке руководителями структурных подразделений предприятия разрабатываются мероприятия по их управлению, которые согласовываются с главным инженером и утверждаются директором предприятия.

Данные мероприятия могут быть связаны с:

Производственным оборудованием;

Осведомленностью и обучением персонала;

Процедурами по обеспечению безопасной эксплуатации оборудования, ликвидации аварийных ситуаций, предотвращения несчастных случаев и др.

После выполнения разработанных мероприятий проводится повторная оценка рисков и анализ эффективности мероприятий по управлению рисками с дальнейшим внесением предполагаемого снижения риска в карту оценки рисков (оценки остаточного риска (P , S , R ), заполняемой руководителями структурных подразделений.

Анализ процесса идентификации опасностей и оценки рисков и управление ими.

Ежегодно, перед проведением совещания по анализу СУОТ со стороны руководства руководители структурных подразделений для оценки результативности предпринятых мер по управлению рисками и установления новых целей в области ОТ проводятидентификацию опасностей и оценку рисков по своему структурному подразделению с заполнением Карт оценки значения рисков, Реестров недопустимых рисков.

Руководители структурных подразделений обеспечивают также проведение внеплановой идентификации опасностей и оценки рисков в месячный срок в случаях:

Введение новых нормативных правовых актов и технических нормативных правовых актов в области ОТ;

Расширения, сокращения, изменения структуры подразделения;

Перераспределении ответственности;

Изменения в методах и режимах работы;

Внедрения новых технологий, оборудования.

Сведения об использовании и хранении документов, содержащих зарегистрированные данные (записи) по результатам работ, установленных настоящим стандартом, приведены в таблице 1.

Таблица 1

Ответственность за актуализацию и внесение изменений несёт специалист по ОТ. Утверждает изменения директор предприятия.

Учтенные и зарегистрированные копии настоящего стандарта или изменений к нему после выпуска приказа директора о введении его в действие рассылаются.

Карта рисков может стать не просто перечнем вероятных проблем компании для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. Приведем конкретный пример карты рисков.

В состав рассматриваемой компании входило несколько «дочек», а также субхолдинг, в котором я занимал должность финансового директора. Подконтрольные фирмы вели разнообразную деятельность, в том числе производство, услуги по агентским договорам. Общая выручка холдинга составляла несколько миллиардов рублей в год.

В субхолдинге процессом был достаточно формализован. Для всех дочерних предприятий акционеры ввели в действие общий регламент по составлению карты рисков. В нем была прописана методология ее создания, сроки и ответственные лица. Специальных служб по не было. Основная ответственность по составлению карты рисков в субхолдинге была возложена на департамент финансов, в дочерних фирмах - на руководителей финансовых служб. Со стороны управляющей организации эту работу выполнял один человек - директор финансового департамента.

Ежегодно компании группы заполняли специальную таблицу, которая касалась всех существующих у них рисков, не только . Из соображений конфиденциальности не могу указать специфические бизнес-риски, поэтому приведу условный пример в таблице.

Cоставление карты рисков

Таблица . Информация для подготовки карты рисков

Предположим, у одной из «дочек» с оборотом 1 млрд рублей есть четыре основных риска. Вероятность их возникновения - субъективный фактор, значение которого определяется экспертным путем. В графе «Степень воздействия риска» указывается, на какой финансовый показатель риск влияет напрямую. Это важно, так как степень воздействия на разные показатели (выручка, прибыль, остаток денежных средств) нельзя сравнивать между собой.

Затем риски ранжируются по стоимости, которая на основании указанных в таблице данных рассчитывается так: вероятность возникновения × степень воздействия. Полученный результат переносится на карту рисков (см. ниже пример карты рисков). Красным цветом в ней маркированы наиболее существенные риски с высокой вероятностью возникновения.

Разница между зонами в холдинге определялась материальностью риска (от выручки), которую просчитывали экспертным путем сотрудники финансовой службы управляющей компании. Например, в красную зону могли попасть риски, превышающие по стоимости 50 млн рублей, в зеленую - менее 3 млн рублей, в желтую зону - остальные.

Рисунок 1

Схема управления рисками

Для контроля деятельности «дочек» один раз в два месяца мы проводили операционные комитеты. В их состав обязательно входили финансовый и операционный директора группы. Позиции из красной зоны карты обязательно проговаривались в ходе каждого такого совещания. Кроме того, в субхолдинге для дочерних компаний также раз в два месяца собирался совет директоров. Перед каждой встречей обязательно организовывалось собрание операционного комитета, где детально прорабатывались все вопросы повестки предстоящего совета директоров. Мне, как финансовому директору субхолдинга, необходимо было участвовать во всех этих мероприятиях. Благодаря этому при составлении сводной карты рисков я понимал их суть и знал, что реально делается для их предотвращения. С одной стороны, такая практика отнимала колоссальное количество времени, с другой - оно «инвестировалось» в детальное знакомство с бизнесом каждой компании.

В конце года вся полученная информация по рискам обсуждалась на собрании комитета по аудиту, рассматривалась правлением холдинга, выносилась на совет директоров. Для этого специалисты финансового блока готовили подробную презентацию, в которой показывали динамику карты рисков за год, рассказывали о крупнейших рисках и вероятных способах их минимизации. Допустим, риски 1 и 2 из нашей таблицы могли попасть в их число. Кроме того, мы отмечали количество нереализовавшихся рисков и их стоимость по сравнению с теми, которые нанесли ущерб.

Например, если по итогам налоговой проверки налог на прибыль доначислен не был, то этот риск считался нереализованным. Если мы видели, что какой-то риск неустраним, то принимали его и оставляли в карте как присущий нашему бизнесу. К этой категории относился бы риск «Падение реализации из-за высокого уровня конкуренции и ограниченного числа заказчиков на рынке», приведенный в рассматриваемой таблице.

Так был построен процесс управления рисками. Но, как оказалось, этого было недостаточно для достижения целей. Акционеры задали субхолдингу определенный уровень показателя годовой прибыли, и в конце I квартала мы поняли, что в силу новых факторов и изменившихся условий на рынке поставленную задачу не выполняем. Также мы увидели, что при работе над стратегией соответствующий департамент сам анализирует бизнес-риски. Получалось, что данный процесс дублируется - при отчетности для акционеров и при составлении стратегии. Мы решили повысить эффективность использования собранных данных о рисках внутри субхолдинга, определили два направления: стратегическое и операционное. Акционеры одобрили наше предложение.

Карта рисков и SWOT-анализ

В процессе обсуждения уже существующей стратегии мы провели исследование основных рисков и сделали SWOT-анализ проекта . Правда, он не был полностью совмещен с составлением карты рисков, по сути, указанные мероприятия реализовывались параллельно. В нашем случае это произошло из-за особенностей самой стратегии. Дело в том, что она в большей степени была направлена на покупку новых компаний, так как все существующие бизнесы работали стабильно и взрывной рост для них был недостижим.

Затем менеджмент на основании существующей карты рисков и аудированной финансовой отчетности составил график «Риск - Доходность» по субхолдингу. На рисунке ниже приведен его условный пример. Разберемся, как его использовать.

Рисунок 2.

Возможное текущее состояние компании (на рис. 2 отмечено красной звездой). Используем маржу по EBITDA за последний отчетный год (или прогноз на текущий) по вертикальной оси, а по горизонтальной - проводим общую оценку всех рисков компании согласно составленной карте. Для примера показаны возможные расположения на графике. Допустим, организация может работать при наличии высоких бизнес-рискови иметь относительно небольшую маржу. Или же иметь недостаточную, но стабильную маржу при невысокой степени риска. Такой анализ кажется простым, но на протяжении своей 20-летней карьеры в финансах я не часто встречал его.

Положение компании через несколько лет (на рис. 2 отмечено зеленой звездой) оцениваем, исходя из стратегии развития на три или пять лет. Оценку степени риска в будущем можно получить за счет стресс-тестов финансовой модели. Также целесообразно использовать и субъективное мнение менеджмента, поскольку понимание бизнеса может оказаться более важным, чем механические проверки. Акционеру нужно, чтобы компания двигалась по графику налево и вверх. Если это происходит, то следует на финальном этапе разработать план мероприятий, которые обеспечат данное перемещение.

Так, карта рисков становится не просто перечнем вероятных проблем для их мониторинга и контроля, а инструментом реализации стратегии. Менеджмент может спрогнозировать возможную проекцию карты через несколько лет. В таком контексте стоит использовать не всю карту рисков, а только те позиции, которые в приведенном примере на карте рисков обозначены красным цветом. Они больше всего влияют на результат и на успех реализации стратегии.

Карта рисков и операционное планирование

Еще в начале второго квартала отчетного года у нас был спрогнозирован высокий риск невыполнения бюджетного показателя по чистой прибыли. Для того чтобы разработать план необходимых для его предотвращения мероприятий, мы взяли за основу существующую карту рисков. По факту к середине года был проведен детальный дополнительный анализ всех рисков, которые влияют на прибыль по всем компаниям группы. Если вспомнить наш условный пример в первой части статьи, то во время дополнительного анализа дочерняя компания еще раз изучила все факторы, которые могли привести к падению прибыли, и выявила, например, еще шесть рисков. Каждый из них в отдельности не был достаточно существенным по стоимости, чтобы попасть в красную зону. Однако при реализации всех рисков получался наиболее пессимистичный прогноз показателя чистой прибыли на конец года. Так, если в первом случае мы работали с макро-рисками, чтобы «совместить» управление ими с текущей стратегией, то здесь анализировали микро-риски, влияющие на результат данного года. Причем в отличие от стандартных ежегодных или квартальных манипуляций с картой рисков, которые проводились прежде, нам пришлось ежемесячно до конца года мониторить ситуацию по каждой организации. Для такого анализа мы использовали таблицу 1. При этом она активно корректировалась к очередному собранию операционного комитета - исчезали риски, которые закрывались в результате проведенных мероприятий, появлялись другие. Менялась также степень вероятности их реализации в связи с изменившейся оценкой менеджмента и как следствие - прогноз прибыли по году.

Таким образом, если прежде компании группы просто отчитывались по уже существующей карте рисков и обсуждали с нами перечень мероприятий, то теперь работа с ней велась непрерывно и активно. Заявленные мероприятия по минимизации рисков начинали реализовываться сразу, и все внимание было сфокусировано только на тех из них, которые влияют на прибыль организации. В результате уже к концу третьего квартала рассматриваемого года прогноз по прибыли достиг бюджетного уровня и в конце периода удалось выполнить запланированный показатель.

Идентификация опасностей в процессе производственной де­ятельности – это процесс обнаружения, выявления и распознавания опасных и вредных производственных факторов и установления их количественных, временных, пространственных и других характеристик, необходимых и достаточных для разработки профилактических мероприятий (предупреждающих и корректирую­щих действий), обеспечивающих безопасность труда.

В процессе идентификации составляется номенклатура опас­ности и вредности рабочей среды и трудового процесса, проводится ранжирование негативных факторов, выявляются вероятность, частота и условия их проявления, причины, пространственная локализация, возможный ущерб здоровью людей и окружающей среде и другие па­раметры, необходимые для выработки защитных мер.

Для идентификации опасных и вредных производственных фак­торов можно применять следующие методы: «Что будет, если...?», проверочный лист, анализ опасности и работоспособности, анализ вида и последствий отказов, анализ «дерева отказов», анализ «дерева событий» и др. Краткие сведения об этих методах содержатся в при­ложении 2 к РД 03-418-01 и ГОСТ Р 51901-2002.

Источниками информации для выявления опасностей и вредно­стей являются:

• Нормативные правовые акты и нормативные технические до­кументы, справочная и научная техническая литература, локальные нормативные акты и др.;
• Протоколы, акты, справки и другие документы органов государ­ственного контроля (надзора);
• Результаты производственного контроля за соблюдением тре­бований промышленной, экологической безопасности и санитарно-эпидемиологических требований;
• Результаты специальной оценки условий труда;
• Результаты санитарно-эпидемиологической опенки выпускае­мой продукции;
• Предписания специалистов по охране труда, представления уполномоченных лиц по охране труда, предложения комитета (комиссии) по охране труда;
• Результаты наблюдения за технологическим процессом, про­изводственной средой, рабочими местами, работой подрядных организаций, внешними факторами (дорогами, организацией питания, климатическими условиями и т.д.);
• Результаты анализа анкет, бланков, опросных листов и т.д.;
• Опыт практической деятельности;
• Результаты многоступенчатого контроля за условиями и охраной труда.

Ступенчатый контроль состоит в последовательном обследовании условий и безопасности труда на трех ступенях :

I. Первая ступень – в бригаде, в отделении, на участке, в смене – осуществляется бригадиром, мастером (старшим мастером), механиком, энергетиком совместно с уполномоченным (дове­ренным) лицом по охране труда профсоюза или иного уполно­моченного работниками представительною органа (трудового коллектива).

II. Вторая ступень – в структурном подразделении (цехе, отделе, лаборатории и т.п.) – осуществляется комиссией, назначенной распоряжением руководителя подразделения в составе: руко­водителя подразделения, работников технических служб под­разделения и представителей профсоюза или иного уполномо­ченного работниками представительного органа подразделения.

III. Третья ступень – на предприятии в целом – осуществляется комиссией, назначенной приказом работо­дателя совместно с профсоюзным комитетом или иным упол­номоченным коллективом представительным органом, в состав которой, как правило, входят: главный инженер (технический директор), главные специалисты (механик, энергетик, техно­лог и др.), руководитель службы охраны труда, председатель профсоюзного комитета или иного выборного общественного органа, председатель комитета (комиссии) по охране труда организации.

В зависимости от численности работающих, количества самостоятельных подразделений, структуры управления организации контроль может осуществляться и по большему числу ступеней.

Руководство организацией ступенчатого контроля осуществляют руководитель организации и председатель профсоюзного комитета или иного уполномоченного работниками представительного органа.

Результаты обследования записываются в журналы ступенчатого конт­роля за безопасностью труда первой и второй ступеней, результаты обследования третьей ступени оформляются актом.

Для облегчения процесса идентификации негативных факторов их делят на группы, связанные с источниками их возникновения.

Группы негативных производственных факторов, связанные с источниками их возникновения:

1. Опасности, связанные с профессиональной деятельностью работников.
2. Опасности, связанные с производственной деятельностью организации.
3. Опасности, не связанные с профессиональной деятельностью работников и производственной деятельностью организации.
4. Опасности, связанные с работниками, так называемый «человеческий фактор».

Результатом идентификации опасностей и вредностей производственной среды и трудового процесса являются:

• Перечень (номенклатура) нежелательных событий.
• Описание источников опасности и вредности, факторов риска, условий возникновения и развития нежелательных событий.
• Предварительные оценки опасности и риска.

Идентификация негативных факторов завершается выбором дальнейшего направления деятельности, а именно:

• Решение прекратить дальнейший анализ ввиду незначитель­ности опасностей и вредностей или достаточности предварительных оценок (в этом случае под идентификацией опасности подразумевается анализ и оценка опасности).
• Решение о проведении более детального анализа опасностей и оценки рисков.
• Выработка предварительных рекомендаций по уменьшению, минимизации опасностей.

Задачи и порядок оценки рисков

После проведения идентификации негативных факторов осуще­ствляется оценка рисков по каждой идентифицированной опасности.

Основными задачами оценки риска являются:

1. Определение частот возникновения инициирующих и всех не­желательных событий. При этом используют статистические данные об аварийных ситуациях, происшествиях, производственном травматизме и профзаболеваниях, логические методы анализа «деревьев событий», «деревьев отказов», имитационные модели возникновения инцидентов аварий в человеко-машинной системе, экспертные оценки путем учета мнения специалистов.
2. Оценка последствий неблагоприятных событий, которая вклю­чает анализ возможных негативных воздействий на людей, имущество и окружающую среду.
3. Обобщенная оценка риска, т.е. оценка степени или уровня риска, отражающая состояние условий и охраны труда с учетом показателей риска от всех нежелательных событий, которые могут про­изойти. Данная оценка основывается на результатах интегрирования показателей рисков, их взаимного влияния, анализа неопределенности и точности полученных результатов, анализа соответствия условий труда критериям допустимого риска.