Risk management. Risk assessment methods
Дата введения 1 декабря 2012 г.
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения".
Введение
Практически все организации сталкиваются с необходимостью оценки риска для снижения количества опасных событий и достижения поставленных целей.
Цели организации могут затрагивать различные аспекты ее деятельности: от стратегии до выпуска конкретной продукции, разработки процессов и проектов. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а также в области репутации организации, ее безопасности и социального, культурного, политического воздействия на население.
Всей деятельности организации соответствует риск. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей организации.
Менеджмент риска включает применение логических и системных методов для:
- обмена информацией и консультаций в области риска;
- установления области применения при идентификации, анализе, оценке и обработке риска, соответствующего любой деятельности, процессу, функции или продукции;
- мониторинга и анализа риска;
- регистрации полученных результатов и составления отчетности.
Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.
Оценка риска позволяет ответить на следующие основные вопросы:
- какие события могут произойти и их причина (идентификация опасных событий);
- каковы последствия этих событий;
- какова вероятность их возникновения;
- какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.
Кроме того, оценка риска помогает ответить на вопрос: является уровень риска приемлемым, или требуется его дальнейшая обработка? Настоящий стандарт основан на успешно применяемых методах оценки риска и не содержит новых, неапробированных понятий и методов.
Настоящий стандарт является основополагающим стандартом в области менеджмента риска и предназначен для предприятий различных отраслей промышленности. Нормативные документы, содержащие методы и критерии оценки риска для конкретных отраслей, должны соответствовать требованиям настоящего стандарта.
Область применения
Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска.
В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации.
Примечание - Настоящий стандарт не связан с аспектами безопасности. Стандарт является основополагающим стандартом в области менеджмента риска, любые ссылки на безопасность носят справочный характер. При введении в действие требований безопасности следует руководствоваться положениями Руководства ИСО/МЭК 51.
Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
Руководство ИСО 73:2009 Менеджмент риска. Словарь. Руководящие принципы для использования в стандартах (ISO Guide 73:2009, Risk management - Vocabulary - Guidelines for use in standards)
ИСО/МЭК 31000:2009 Менеджмент риска. Общие принципы и руководство (ISO 31000:2009, Risk management - Principles and guidelines)
3 Термины и определения
В настоящем стандарте применены термины и определения по Руководству ИСО/МЭК 73.
Понятие оценки риска
Цели и преимущества
Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.
Оценка риска обеспечивает:
- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;
- получение информации, необходимой для принятия решений;
- понимание опасности и ее источников;
- идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;
- возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
- обмен информацией о риске и неопределенностях;
- информацию, необходимую для ранжирования риска;
- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
- выбор способов обработки риска;
- соответствие правовым и обязательным требованиям;
- получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
- оценку риска на всех стадиях жизненного цикла продукции.
Общие положения
Оценка риска является основным элементом процесса менеджмента риска, включающего в соответствии с ИСО 31000 следующие элементы:
- обмен информацией и консультации;
- установление области применения менеджмента риска;
- оценку риска (включая идентификацию риска, анализ риска и сравнительную оценку риска);
- обработку риска;
- мониторинг и анализ риска.
Являясь основным элементом процесса менеджмента риска, деятельность по оценке риска должна быть интегрирована в другие элементы этого процесса.
Оценка риска
Оценка риска - процесс, объединяющий идентификацию, анализ и сравнительную оценку риска.
Риск может быть оценен для всей организации, ее подразделений, отдельных проектов, деятельности или конкретного опасного события. Поэтому в различных ситуациях могут быть применены различные методы оценки риска.
Оценка риска обеспечивает понимание возможных опасных событий, их причин и последствий, вероятности их возникновения и принятие решений:
- о необходимости предпринимать соответствующие действия;
- о способах максимальной реализации всех возможностей снижения риска;
- о необходимости обработки риска;
- о выборе между различными видами риска;
- о приоритетности действий по обработке риска;
- о выборе стратегии обработки риска, позволяющей снизить риск до приемлемого уровня.
Обработка риска
После завершения оценки риска принимают и выполняют одно или несколько решений об обработке риска, позволяющих изменить вероятность возникновения опасного события и/или его воздействие.
Обработка риска обычно является адаптивным процессом проверки риска на его приемлемость и соответствие ранее установленным критериям для определения необходимости дальнейшей обработки риска.
Мониторинг и анализ
Мониторинг и анализ риска являются составной частью процесса менеджмента риска. Регулярное проведение мониторинга, анализа и управления риском направлены на проверку:
- достоверности предположений о риске;
- достоверности предположений, на которых основана оценка риска, включая внешние и внутренние области применения;
- достижимости ожидаемых результатов;
- соответствия результатов оценки риска фактической информации о риске;
- правильности применения методов оценки риска;
- эффективности обработки риска.
Процессы мониторинга и анализа риска должны быть документированы, а результаты мониторинга и анализа риска зафиксированы в отчете.
Процесс оценки риска
Краткий обзор
Благодаря глубокому исследованию риска оценка риска помогает лицам, принимающим решения, и ответственным сторонам влиять на достижение поставленных целей, а также выбирать адекватные и эффективные средства управления риском. Оценка риска является основой для принятия решений по обработке риска. Выходные данные процесса оценки риска являются входными данными процессов принятия решений в организации.
Оценка риска является процессом, объединяющим идентификацию, анализ риска и сравнительную оценку риска (см. рисунок 1). Способ реализации этого процесса зависит не только от области применения процесса менеджмента риска, но также и от методов оценки риска.
При проведении оценки риска может потребоваться применение мультидисциплинарного подхода, так как риски могут попадать в широкий диапазон причин и последствий.
Идентификация риска
Идентификация риска - это процесс определения элементов риска, составления их перечня и описания каждого из элементов риска.
Целью идентификации риска является составление перечня источников риска и событий, которые могут повлиять на достижение каждой из установленных целей организации или сделать выполнение этих целей невозможным. После идентификации риска организация должна идентифицировать существенные особенности проекта, персонал, процессы, системы и средства управления.
Процесс идентификации риска включает в себя идентификацию причин и источников опасных событий, ситуаций, обстоятельств или риска, которые могут оказать существенное воздействие на достижение целей организации, и характер этих воздействий.
Методы идентификации риска могут включать в себя:
- методы оценки риска на основе документальных свидетельств, примерами которых являются анализ контрольных листов, анализ экспериментальных данных, а также данных и событий, произошедших в прошлом;
- подход, в соответствие с которым группа экспертов следует установленному процессу идентификации риска посредством структурированного множества подсказок или вопросов;
- индуктивные методы, такие как HAZOP.
Для повышения точности и полноты идентификации риска могут быть использованы различные вспомогательные методы, например метод мозгового штурма и метод Дельфи.
Независимо от фактически используемых методов при идентификации риска важно учитывать человеческие и организационные факторы. Отклонения, вызванные воздействием человеческих и организационных факторов, а также опасные события, связанные с информационными технологиями, должны быть учтены в процессе идентификации риска.
Анализ риска
Общие положения
Анализ риска включает в себя анализ и исследование информации о риске. Анализ риска обеспечивает входные данные процесса общей оценки риска, помогает в принятии решений относительно необходимости обработки риска, а также помогает выбрать соответствующие стратегии и методы обработки риска.
Анализ риска включает анализ вероятности и последствий идентифицированных опасных событий с учетом наличия и эффективности применяемых способов управления. Данные о вероятности событий и их последствиях используют для определения уровня риска.
Также анализ риска включает анализ источников опасных событий, их положительных и отрицательных последствий и вероятностей появления этих событий. При этом должны быть идентифицированы факторы, влияющие на вероятность события и его последствия. Событие может иметь множественные последствия и может влиять на различные цели. Также должны быть учтены результаты применения и эффективность существующих методов управления. Различные методы анализа риска описаны в приложении В. В сложных ситуациях может быть применено несколько методов.
Анализ риска обычно включает оценку диапазона возможных последствий события, ситуации или обстоятельств и соответствующих им вероятностей для определения уровня риска. Однако в некоторых случаях, например, когда последствия незначительны или вероятность события чрезвычайно низка, для принятия решений может быть достаточно исследований только одного параметра.
В некоторых случаях последствие может быть результатом реализации нескольких событий или неидентифицированного события. В этом случае оценку риска необходимо сосредоточить на анализе значимости и уязвимости компонентов исследуемой системы. При этом следует определить методы обработки риска, соответствующие уровни защиты и стратегии восстановления.
Методы, используемые при анализе риска, могут быть качественными, количественными или смешанными. Степень глубины и детализации анализа зависит от конкретной ситуации, доступности достоверных данных и потребностей организации, связанных с принятием решений. Некоторые методы и степень детализации анализа могут быть установлены в соответствии с правовыми и обязательными требованиями.
При качественной оценке риска определяют последствия, вероятность и уровень риска по шкале "высокий", "средний" и "низкий"; оценка последствий и вероятности может быть объединена; сравнительную оценку уровня риска в этом случае проводят в соответствии с качественными критериями.
В смешанных методах используют числовую шкалу оценки последствий, вероятности и их сочетания для определения уровня риска по соответствующей формуле. Шкалы могут быть линейными, логарифмическими или могут быть построены по другим принципам. Используемые формулы соответственно могут быть различными.
При количественном анализе оценивают практическую значимость и стоимость последствий, их вероятности и получают значение уровня риска в определенных единицах, установленных при разработке области применения менеджмента риска. Полный количественный анализ не всегда может быть возможен или желателен из-за недостаточной информации об анализируемой системе, видах деятельности организации, недостатка данных, влияния человеческого фактора и т.п. или потому, что такой анализ не требуется, или трудозатраты на количественный анализ слишком велики. В таком случае ранжирование рисков высококвалифицированными специалистами может быть более эффективно.
Если применен качественный анализ риска, четкие объяснения всех используемых терминов и принципов, лежащих в основе критериев, должны быть зарегистрированы в виде записей.
В случае применения количественного анализа необходимо помнить, что уровни вычисленного риска являются только оценками. Необходимо обеспечить согласованность неопределенностей полученных оценок с уровнем точности и прецизионности используемых методов и данных.
Уровни риска должны быть выражены в соответствующих терминах для конкретного вида риска в наиболее удобной форме. В некоторых случаях значение риска может быть выражено в виде распределения вероятностей диапазона последствий.
Оценка методов управления
Уровень риска зависит от адекватности и эффективности применяемых методов управления. Для оценки методов управления риском необходимо ответить на следующие вопросы:
- Какие методы применяют для снижения конкретного риска?
- Действительно ли применение этих методов приводит к обработке риска, обеспечивающей достижение приемлемого уровня риска?
- Действительно ли эти методы управления риском работают, как запланировано, и их эффективность при необходимости может быть продемонстрирована?
Ответы на эти вопросы можно получить только при наличии установленных в организации документации и процессов.
Уровень эффективности конкретного метода управления или комбинации взаимосвязанных методов может быть выражен в виде качественной, смешанной или количественной оценки. В большинстве случаев высокую точность такой оценки обеспечить очень трудно. Однако целесообразно применение мер повышения уровня эффективности метода управления риском, на основе которых можно сделать вывод о том, какие действия необходимы и наиболее предпочтительны для улучшения управления риском или обеспечения различных видов обработки риска.
Анализ последствий
При анализе последствий определяют характер и тип воздействия, которое может произойти при возникновении конкретного события, ситуации или обстоятельств. Событие может оказать несколько воздействий различной значимости, повлиять на достижение нескольких целей и затронуть интересы причастных сторон организации. Вовлеченные причастные стороны и типы последствий, которые необходимо проанализировать, определяют при установлении области применения менеджмента риска.
Анализ последствий может изменяться от простого описания результатов до детализированного количественного моделирования ситуации, процессов и анализа уязвимостей.
Воздействия могут иметь небольшие последствия, но высокую вероятность появления или значимые последствия и низкую вероятность появления, а также любой промежуточный вариант. В некоторых случаях уместно сосредоточиться на опасных событиях с очень опасными последствиями, поскольку именно эти события вызывают наибольшее беспокойство. В других случаях важно проанализировать отдельно последствия с высокой и низкой значимостью для организации. Например, часто повторяющиеся, незначительные по воздействию события могут иметь большие совокупные или долгосрочные последствия. Кроме того, действия по обработке этих ситуаций риска зачастую различны, поэтому их полезно проанализировать отдельно.
Анализ последствий может включать в себя следующее:
- учет существующих методов управления риском, направленных на снижение последствий и всех сопутствующих факторов, влияющих на последствия;
- исследование взаимосвязи последствий опасного события и установленных целей;
- раздельное изучение отдаленных последствий события и происходящих в настоящий момент времени, если они включены в область применения оценки риска;
- рассмотрение вторичных последствий, таких как последствия, воздействующие на взаимосвязанные системы, виды деятельности, оборудование или организацию.
Анализ и оценка вероятности
Для оценки вероятности обычно применяют следующие три общих подхода, которые могут быть использованы как самостоятельно, так и совместно:
a) Использование соответствующих хронологических данных для идентификации события или ситуации, произошедших в прошлом и допускающих возможность экстраполяции вероятности их появления в будущем. Используемые данные должны относиться к рассматриваемым системам, оборудованию, организациям или видам деятельности, а также к требованиям деятельности организации. Если в соответствии с имеющимися данными частота появления события очень низка, то все оценки вероятности будут иметь высокую неопределенность. Это характерно для ситуаций, вероятность появления которых близка к нулю, когда появление события, ситуации или обстоятельств в будущем очень маловероятно.
b) Использование для оценки вероятности методов прогнозирования, таких как анализ дерева ошибок и анализ дерева событий (см. приложение В). Если хронологические данные недоступны или недостоверны, то для оценки вероятности необходимо провести анализ системы, деятельности, оборудования или организации и соответствующих отказов или работоспособных состояний. Для оценки вероятности главного события числовые данные для оборудования, персонала, организации и систем, полученные на основе эксплуатации и из опубликованных источников данных, следует использовать совместно. При применении методов прогнозирования важно обеспечить полноту анализа общей причины возможности появления отказов, включающих отказы различных частей или компонентов системы, вызванные одной причиной. Для оценки вероятности отказов оборудования и систем, а также их элементов, вызванных процессами износа, применяют методы моделирования, позволяющие учесть влияние неопределенности.
c) Использование экспертных оценок в систематизированном и структурированном процессе оценки вероятности. Для получения экспертных оценок следует использовать всю доступную информацию, включая хронологические данные, сведения об особенностях системы, специфике организации, экспериментальные данные и т.д. Существуют формализованные методы получения экспертных оценок, которые помогают формулировать соответствующие вопросы. Доступные методы включают в себя методы Дельфи, попарного сравнения, ранжирования по категориям оценки и абсолютных оценок.
Предварительный анализ
Необходимо провести анализ опасных событий, чтобы идентифицировать наиболее существенные виды опасности, исключить менее существенные или незначительные виды опасности из дальнейшего анализа. Основной целью предварительного анализа является сосредоточение ресурсов на самых важных видах опасных событий и риска. Важно не пропустить события с высокой частотой появления и существенным совокупным риском.
Анализ должен быть основан на критериях, установленных в области применения менеджмента риска. На этапе предварительного анализа принимают следующие решения:
- проводить обработку риска без дальнейшей оценки;
- исключить из обработки незначительные виды риска, обработка которых неоправданна и нецелесообразна;
- продолжить более детальную оценку риска.
Исходные предположения и полученные результаты должны быть зарегистрированы.
Сравнительная оценка риска
Сравнительная оценка риска включает в себя сопоставление уровня риска с критериями риска, установленными при определении области применения менеджмента риска, для определения типа риска и его значимости.
Сравнительная оценка риска использует информацию о риске, полученную при анализе риска. Результаты сравнительной оценки риска используют для принятия решений о будущих действиях. Этические, юридические, финансовые и другие вопросы, а также восприятие риска организацией могут повлиять на принятие решения.
Принимаемые решения могут касаться таких вопросов как:
- необходимость обработки риска;
- приоритеты обработки риска;
- необходимость выполнения действий;
- выбор способа обработки риска.
Характер принимаемых решений и используемые критерии при принятии решений ранее установлены при определении области применения, однако на данном этапе они должны быть повторно и более подробно рассмотрены с точки зрения уже полученных данных об идентифицированных опасностях и риске.
Наиболее простая структура для определения критериев риска - это установление одного уровня, разделяющего опасности и риск, требующие обработки, от тех, которые подобных действий не требуют. Применение такой структуры приводит к простым и понятным результатам, однако не отражает неопределенность, присущую оценке риска и установленному пограничному уровню риска.
Решение о необходимости и способах обработки риска зависит от затрат и преимуществ принятия риска и улучшения управления риском.
В соответствии с общим подходом следует разделить риск на три группы.
a) Высшая группа, в которой уровень риска является недопустимым, безотносительно преимуществ принятия риска и доходов, получаемых от деятельности организации, обработка риска является необходимой независимо от затрат.
b) Средняя группа ("серая" область), для которой затраты и преимущества принятия риска следует учитывать, а возможности соотносить с последствиями.
c) Низшая группа, в которой уровень риска незначителен или настолько мал, что необходимость в обработке риска отсутствует.
Для отнесения риска к низшей группе, используемой в сфере безопасности (в системе критериев ALARP* - "Низкий, насколько реально возможно"), применяют следующий подход.
Для отнесения риска к низшей группе ("Низкий, насколько реально возможно" в системе критериев ALARP*), используемой в сфере безопасности, применяют следующий подход: для низкого риска в средней группе устанавливают скользящую шкалу, в которой затраты и преимущества могут быть непосредственно сопоставлены, а возможный вред от событий с высоким риском следует снижать до тех пор, пока стоимость дальнейшего снижения риска не превысит полученные преимущества.
Документация
Процесс оценки риска должен быть зарегистрирован вместе с результатами оценки. Риск должен быть выражен в понятных и точных терминах и единицах.
Необходимая степень отчетности зависит от целей и области определения оценки. За исключением очень простых случаев документация должна включать:
- цели и область применения;
- описание соответствующих системы, ее частей и функций;
- краткое описание внешних и внутренних целей и сферы деятельности организации во взаимосвязи с оцениваемыми ситуацией, системой или обстоятельствами;
- применяемые критерии риска и соответствующие выводы;
- недостатки, предположения и обоснования принятых гипотез;
- методы оценки;
- результаты идентификации риска;
- данные, предположения, их источники и валидацию их использования;
- результаты анализа риска и количественную оценку риска;
- данные анализа чувствительности и неопределенности;
- критические предположения и другие факторы, для которых необходим мониторинг;
- протоколы обсуждения результатов;
- выводы, заключения и рекомендации;
- ссылки.
Если оценка риска производится в рамках непрерывного процесса менеджмента риска, то она должна быть выполнена и зарегистрирована способом, позволяющим использовать ее результаты на всех этапах жизненного цикла системы, организации, оборудования или деятельности. Оценка должна актуализироваться по мере получения новой информации, изменения области применения анализа риска и потребностей процесса менеджмента.
Выбор методов оценки риска
Общие положения
В настоящем подразделе приведено описание способов выбора методов оценки риска. В приложениях А и В приведены основные методы и приемы оценки риска. В некоторых случаях используют несколько методов оценки риска.
Выбор метода
Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. В приложении А показаны концептуальные соотношения между различными категориями методов оценки риска и существенными факторами риска в конкретной ситуации и приведены примеры выбора метода оценки риска для конкретной ситуации.
При выборе метода оценки риска необходимо учитывать, что метод должен:
- соответствовать рассматриваемой ситуации и организации;
- предоставлять результаты в форме, способствующей повышению осведомленности о виде риска и способах его обработки;
- обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов.
Должно быть приведено обоснование выбора методов оценки риска с указанием их приемлемости и пригодности. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных исследований.
После принятия решения о выполнении оценки риска и определения области ее применения следует выбрать методы оценки риска на основе:
- цели исследования. Цели оценки риска непосредственно связаны с используемыми методами. Например, если проводится сравнительное исследование разных вариантов, то могут быть применены менее детализированные модели описания последствий для аналогичных частей системы;
- ответственности принимаемых решений. В некоторых случаях необходим высокий уровень детализации, чтобы принять решение, в других - достаточно более общего понимания;
- типа и диапазона анализируемого риска;
- возможных последствий опасного события. Решение относительно глубины оценки риска должно отражать начальное восприятие последствий (которое, скорее всего, изменится после завершения предварительной оценки риска);
- степени необходимых экспертиз, человеческих и других ресурсов. Простой правильно примененный метод, может обеспечить лучшие результаты, если он соответствует области применения оценки, чем сложная процедура, выполненная с ошибками. Обычно усилия по оценке риска должны соответствовать уровню анализируемого риска;
- доступности информации и данных. Для некоторых методов необходимо больше информации и данных, чем для других;
- потребности в модификации/обновлении оценки риска. Возможно, в будущем оценка должна быть изменена/обновлена, и для этого могут быть применены различные методы;
- обязательных и договорных требований.
На выбор метода оценки риска влияют различные факторы, такие как доступность ресурсов, характер и степень неопределенности данных и информации, сложность метода (см. таблицу А.2).
Доступность ресурсов
На выбор метода оценки риска влияют следующие факторы доступности ресурсов:
- практический опыт, навыки и возможности группы оценки риска;
- ограничения по времени и другие ресурсы организации;
- доступный бюджет, если необходимы внешние ресурсы.
Сложность
Задача оценки риска может быть сложной, например, оценка риска для сложной системы не сводится к оценке риска ее компонентов без учета их взаимодействия. В некоторых случаях обработка единичного риска может иметь большое значение из-за воздействия риска на другую деятельность. Необходимо понимать связь последовательных действий и риска, чтобы предотвратить ситуацию, при которой действия по управлению одним риском приводят к катастрофической ситуации в другой области. Понимание сложности единичного риска или набора рисков организации крайне важно при выборе метода(ов) оценки риска.
Типы методов оценки риска
Методы оценки риска могут быть классифицированы различными способами, что обеспечивает понимание их преимуществ и недостатков. В таблицах приложения А для иллюстрации показана связь некоторых методов с их категорией.
В приложении В дано описание каждого метода оценки риска по отношению к полученной оценке и рекомендации по его применению в конкретных ситуациях.
_____________________________
* ALARP - As Low As Reasonably Practicable (принцип разумной достаточности).
Приложение А
(справочное)
Краткое описание
методов оценки риска
А.1 Виды методов
Классификация методов связана с этапами процесса оценки риска:
- идентификация риска;
- анализ риска - анализ последствий;
- анализ риска - качественная, смешанная или количественная оценка вероятностных характеристик риска;
- анализ риска - оценка эффективности существующих средств управления;
- анализ риска - количественная оценка уровня риска;
- сравнительная оценка риска.
Для каждого этапа процесса оценки риска применимость метода оценки риска определяется по шкале: строго применим, применим и не применим (см. таблицу А.1).
Методы наблюдения
Вспомогательные методы
Анализ сценариев
Функциональный анализ
Статистические методы
_____________________________
* Сложность зависит от особенностей задачи.
Приложение В
(справочное)
Методы оценки риска
В.1 Мозговой штурм
В.1.1 Краткий обзор
Метод мозгового штурма представляет собой обсуждение проблемы группой специалистов в доброжелательной манере, целью которого является идентификация возможных видов отказов и соответствующих опасностей, риска, критериев принятия решений и/или способов обработки риска. Термин "мозговой штурм" часто используют более широко для обозначения любого обсуждения в группе. Однако в процессе классического мозгового штурма применяют специальные методы, когда утверждения одних участников обсуждения способствуют возникновению у остальных участников мозгового штурма новых оригинальных идей.
Метод предполагает стимулирование обсуждения, периодическое направление обсуждения группы в смежные области и обеспечение охвата проблем, выявленных в результате обсуждения.
В.1.2 Область применения
Метод мозгового штурма может быть использован самостоятельно или применен в сочетании с другими методами оценки риска. Метод направлен на поощрение образного мышления участников и применим на всех стадиях процесса менеджмента риска и всех стадиях жизненного цикла системы. Данный метод может быть использован для общего обсуждения, когда проблемы только идентифицированы, для более детального анализа и для конкретных проблем.
При применении метода мозгового штурма важное значение придается возможности участников прогнозировать ситуацию. Поэтому данный метод особенно полезен при идентификации риска применения новых технологий, когда отсутствуют данные или необходимы новые нестандартные способы решения проблемы.
В.1.3 Входные данные
Команда специалистов, обладающих знанием организации, системы, процесса или методов, которые необходимо оценить.
В.1.5 Выходные данные
Выходные данные зависят от стадии процесса менеджмента риска, на которой применен метод мозгового штурма, например, на стадии идентификации, выходными данными могут быть перечни опасных событий и необходимых средств управления.
В.2.1 Краткий обзор
В структурированном интервью опрашиваемому задают вопросы из заранее подготовленного перечня, поощряющие всесторонний анализ ситуации и, таким образом, более полную идентификацию опасностей и риска. Частично структурированное интервью аналогично структурированному, однако оно обеспечивает большую свободу при обсуждении исследуемой проблемы.
В.2.2 Область применения
Структурированные и частично структурированные интервью полезны в ситуациях, когда трудно собрать людей для обсуждения или когда свободное обсуждение в группе невозможно. Данные виды интервью чаще всего используют как часть процесса анализа риска для идентификации опасностей или оценки эффективности средств управления. Они могут быть применены на всех стадиях проекта или процесса. Структурированные и частично структурированные интервью могут быть использованы при сборе входных данных для оценки риска причастными сторонами.
В.2.3 Входные данные
Входные данные включают в себя:
- точное определение целей интервью;
- список опрашиваемых, который должен быть составлен с учетом интересов привлекаемых причастных сторон;
- перечень вопросов.
В.2.5 Выходные данные
Выходными данными является информация о восприятии причастными сторонами проблем, которые являются предметом интервью.
В.3 Метод Дельфи
В.3.1 Краткий обзор
Метод Дельфи предназначен для получения обобщенного мнения группы экспертов. Хотя данный термин в настоящее время часто используют более широко во всех формах мозгового штурма, существенной особенностью метода Дельфи является то, что эксперты выражают свое мнение индивидуально и анонимно, при этом имея возможность узнать мнения других экспертов.
В.3.2 Область применения
Метод Дельфи может быть применен на всех стадиях процесса менеджмента риска или всех этапах жизненного цикла системы, везде, где необходимы согласованные оценки экспертов.
В.3.3 Входные данные
Варианты решений проблемы, для отбора которых необходимо согласованное единое мнение.
В.3.5 Выходные данные
Единое мнение по проблеме.
В.4 Контрольные листы
В.4.1 Краткий обзор
Контрольные листы представляют собой перечни опасностей, риска или отказов средств управления, которые обычно разрабатывают на основе полученного ранее опыта, результатов предыдущей оценки риска или результатов отказов, произошедших в прошлом.
В.4.2 Область применения
Контрольный лист может быть использован для идентификации опасностей и риска или оценки эффективности средств управления. Контрольные листы могут быть использованы на всех стадиях жизненного цикла продукции, процесса или системы. Контрольные листы могут быть использованы как часть других методов оценки риска, однако они наиболее полезны для проверки полноты рассмотрения исследуемой проблемы после применения более образных и творческих методов при идентификации новых проблем.
В.4.3 Входные данные
Предшествующая информация и экспертные оценки по проблеме, обеспечивающие выбор вопросов и разработку значимого контрольного листа (желательно утвержденного).
В.4.5 Выходные данные
Выходные данные зависят от стадии процесса менеджмента риска, на которой применены контрольные листы. Например, выходными данными могут быть перечни неадекватных средств управления или перечни опасностей.
В.5 Предварительный анализ опасностей
В.5.1 Краткий обзор
РНА*(1) является простым индуктивным методом анализа, цель которого состоит в идентификации опасностей, опасных ситуаций и событий, которые могут нарушить работу или нанести вред данному виду деятельности, оборудованию или системе.
В.5.2 Область применения
РНА обычно выполняют на ранних стадиях разработки проекта в условиях недостатка информации о деталях проекта или рабочих процессов. РНА часто предшествует дальнейшим исследованиям или направлен на получение информации для разработки требований к проектируемой системе. РНА также может быть полезен при анализе существующих систем, направленном на ранжирование опасностей и риска для последующего анализа риска.
В.5.3 Входные данные
Входные данные включают в себя:
- информацию об оцениваемой системе;
- доступные и относящиеся к делу детали проекта системы.
В.5.5 Выходные данные
Выходные данные включают в себя:
- перечень опасностей и соответствующего риска;
- рекомендации по принятию риска, рекомендуемые средства управления, требования к конструкции или запрос на выполнение более детальной оценки.
В.6 Исследование HAZOP
В.6.1 Краткий обзор
Аббревиатура HAZOP*(2) означает исследование опасности и работоспособности. Исследование HAZOP представляет собой структурированный и систематизированный анализ запланированных или существующих продукции, процесса, процедуры или системы. Исследование HAZOP является методом идентификации опасностей и риска для людей, оборудования, окружающей среды и/или достижения целей организации. От группы исследования HAZOP обычно ожидают по возможности конкретных решений по обработке риска.
HAZOP является качественным методом, основанным на использовании управляющих слов, которые помогают понять, почему цели проектирования или условия функционирования не могут быть достигнуты на каждом этапе проекта, процесса, процедуры или системы. Исследование HAZOP обычно выполняет междисциплинарная группа в течении нескольких заседаний.
Исследование HAZOP, подобно методу FMEA, направлено на идентификацию видов отказов процесса, системы или процедуры, их причин и последствий. Отличие исследования HAZOP от метода FMEA заключается в том, что при применении исследования HAZOP рассматривают нежелательные результаты и отклонения от намеченных результатов и условий для поиска возможных причин и видов отказа, тогда как в методе FMEA анализ начинают с идентификации видов отказа.
В.6.2 Область применения
Исследование HAZOP первоначально было разработано для анализа системы химических процессов, но впоследствии сфера его применения была расширена для применения в технических системах и сложных производствах. Область применения метода включает в себя механические и электронные системы, процедуры, системы программного обеспечения, организационные изменения, разработку и анализ юридических документов (например, контрактов) и др.
Процесс исследования HAZOP может быть применен при любых изменениях конструкции, компонента(ов), разработанных процедур и действий человека.
Исследование HAZOP широко используют для анализа программного обеспечения. Если его применяют к управлению безопасностью критических видов оборудования и компьютерным системам, то метод обозначают CHAZOP*(3) (Исследование управления опасностью и работоспособностью или исследование компьютерной опасности и работоспособности).
Исследование HAZOP обычно предпринимают на стадии детализации конструкции, когда полная схема намеченного процесса уже разработана, однако еще можно внести необходимые изменения. С другой стороны, исследование HAZOP может быть применено последовательно с различными управляющими словами на каждой стадии проектирования и разработки. Оно также может быть выполнено на стадии производства, однако на этой стадии внесение изменений по результатам исследований может быть более затратным.
В.6.3 Входные данные
Основными входными данными исследования HAZOP являются: текущая информация об исследуемых системе, процессе или процедуре, а также цели и функциональные требования к проекту. Входные данные могут включать в себя: чертежи, перечень требований, технологические карты, схемы управления процессом и соответствующих логических связей схемы размещения оборудования, процедуры функционирования и технического обслуживания, планы действий в аварийных ситуациях. Если HAZOP не связан с программным обеспечением, то входными данными могут быть любые документы, описывающие функции и элементы исследуемых систем или процедур. Например, входными данными могут быть: диаграмма организационной структуры и описание ответственности и обязанностей персонала, проект договора или процедуры.
В.6.5 Выходные данные
В процессе HAZOP время обсуждения по каждому пункту исследования должно быть зарегистрировано. Записи должны включать в себя: используемое управляющее слово, отклонение(я), его (их) возможные причины, предложенные действия по идентифицированным проблемам и ответственного за эти действия.
Для любого отклонения, которое нельзя исправить, необходимо оценить его риск.
В.6.7 Ссылочные стандарты
МЭК 61882 Исследование опасности и работоспособности (HAZOP). Руководство по применению.
В.7.1 Краткий обзор
Метод анализа опасности и критических контрольных точек (НАССР*(4)) позволяет построить структуру идентификации опасностей и проверки средств управления во всех частях процесса. Этот метод направлен на защиту от опасностей и обеспечение высокой надежности и безопасности продукции. Основной целью НАССР является минимизация риска путем применения средств управления в процессе производства продукции, а не только при контроле конечной продукции.
В.7.2 Область применения
Первоначально метод НАССР был разработан для обеспечения качества продуктов питания в космической отрасли. В настоящее время данный метод обычно используют организации пищевой промышленности для управления риском физического, химического или биологического загрязнения пищевых продуктов. Метод НАССР также используют при изготовлении фармацевтических препаратов и медицинских устройств. Принцип идентификации факторов, которые могут повлиять на качество продукции, и использование контрольных точек производственного процесса, где необходим мониторинг критических параметров и возможных опасностей, может быть также применен в других технических системах.
В.7.3 Входные данные
Применение метода НАССР начинают с составления технологической карты или блок-схемы процесса и сбора информации об опасностях, которые могут повлиять на качество, безопасность или надежность процесса и конечной продукции. Информация об опасностях, соответствующем риске и способах их контроля представляет собой входные данные НАССР.
В.7.5 Выходные данные
Зарегистрированные записи, включая карты анализа опасностей и план НАССР, представляют собой выходные данные НАССР.
В карту анализа опасностей для каждого этапа процесса должны быть включены:
- опасности, которые могут быть новыми, контролируемыми или возрастающими на данном этапе процесса;
- оценка значимости риска данных опасностей (такая оценка риска основана на рассмотрении последствий и вероятности опасного события и является результатом объединения полученного ранее опыта, полученных экспериментальных данных и данных опубликованных источников);
- заключение о значимости совокупного риска;
- возможные предупреждающие действия для каждой опасности;
- возможность применения мониторинга или контроля возникновения опасности на данном этапе (т.е. подтверждение того, что точка является критической контрольной точкой).
План НАССР содержит сопроводительные процедуры, применение которых обеспечивает управление риском конкретных проекта, продукции, процесса или процедуры. План НАССР включает в себя перечень всех критических контрольных точек с указанием для каждой контрольной точки:
- критических границ, допускающих проведение предупреждающих действий;
- выполняемых действий по мониторингу и непрерывному контролю (в том числе когда, кто и каким способом выполняет мониторинг);
- требуемые корректирующие действия при обнаружении нарушения критических границ;
- способа верификации и действий по регистрации записей.
В.7.7 Ссылочные стандарты
ИСО 22000 Системы менеджмента безопасности пищевых продуктов. Требования ко всем организациям в цепи производства и потребления пищевых продуктов.
В.8.1 Краткий обзор
Оценку токсикологического риска применяют для оценки подверженности растений, животных и людей воздействию экологических опасностей. Менеджмент токсикологического риска необходим на каждом этапе принятия решений, включая сравнительную оценку и обработку риска.
Метод оценки токсикологического риска включает в себя анализ опасностей или источников ущерба и их воздействий на целевые группы населения и путей экспозиции опасных воздействий на эти группы. Полученную информацию затем обрабатывают и получают вероятностную оценку степени и характера ущерба.
В.8.2 Область применения
Для оценки воздействия (таких источников, как химикаты, микроорганизмы и др.) на растения, животных и людей используют оценку токсикологического риска.
Отдельные элементы данного метода, такие как анализ путей экспозиции, в котором исследуют различные способы распространения опасности на объект, могут быть адаптированы и применены в различных областях менеджмента риска для здоровья человека и окружающей среды и полезны при идентификации методов обработки риска.
В.8.3 Входные данные
Для данного метода необходимы объективные данные о характере, свойствах опасностей, уязвимых местах целевой группы населения (или популяции) и взаимодействии идентифицированных опасностей. Эти данные обычно основаны на лабораторных и эпидемиологических исследованиях.
В.8.5 Выходные данные
Выходные данные обычно характеризуют уровень риска воздействия экспозиции на рассматриваемый объект конкретной опасности в имеющихся условиях. Риск может быть представлен в виде количественной, смешанной или качественной оценки. Например, риск онкологических заболеваний часто характеризуют вероятностью того, что человек заболеет в течение указанного периода вследствие воздействия конкретных вредных химических веществ. Смешанный анализ может быть использован для получения индекса риска конкретного вредного химического вещества или вредного микроорганизма. Качественная оценка риска может представлять собой отнесение риска к одному из уровней (высокому, среднему, низкому) или описание вероятного воздействия.
В.9.1 Краткий обзор
Метод SWIFT*(5) первоначально был разработан в качестве более простой альтернативы исследования HAZOR Это систематизированный метод исследования сценариев, основанный на командной работе, в котором используют набор слов или фраз-подсказок, помогающих в процессе совещания участникам группы идентифицировать опасные ситуации и создать сценарий их развития. Ведущий и группа, используя стандартные фразы "что, если" в сочетании с подсказками исследуют, как система, элемент производственного процесса, организация или процедура будут вести себя под воздействием опасного события. Метод SWIFT обычно применяют для больших систем с более высоким уровнем детализации, чем позволяет исследование HAZOP.
В.9.2 Область применения
Метод SWIFT первоначально был разработан для исследования опасностей химических и нефтехимических предприятий, позднее его стали широко применять к системам, их элементам, процессам, процедурам и организации в целом. Особенно часто данный метод применяют для исследования последствий изменений, а также новых и измененных видов риска.
В.9.3 Входные данные
Исследуемые системы, процедуры, элементы, процессы и/или их изменения необходимо точно определить до начала исследования. Следует установить внутренние и внешние цели и области применения путем проведения опроса и изучения вспомогательных документов, планов и графиков. Обычно исследуемые элемент, ситуацию или систему подразделяют на части, узлы или ключевые компоненты, чтобы упростить процесс анализа. Это реже делают на этапе определения объектов исследования при использовании метода HAZOP.
Другими ключевыми входными данными являются знания экспертов и опыт специалистов, участвующих в групповых исследованиях, к отбору которых необходимо подходить очень тщательно. Все причастные стороны должны быть представлены по возможности с указанием опыта работы с аналогичными элементами, системами, их изменениями или ситуациями.
В.9.5 Выходные данные
Выходные данные включают в себя реестр риска и ранжированные по значимости действия или задачи управления риском. Эти задачи могут стать основой плана обработки риска.
В.10 Анализ сценариев
В.10.1 Краткий обзор
Наименование метода "анализ сценариев" дано процессу разработки описательных моделей развития событий. Метод может быть использован для идентификации риска путем рассмотрения возможных событий в будущем и исследования их значимости и последствий. Наборы сценариев, отражающих, например, "лучший случай", "худший случай" и "ожидаемый случай", могут быть использованы для анализа возможных последствий и их вероятности для каждого сценария.
Возможности метода анализа сценариев можно проиллюстрировать, рассматривая основные изменения за прошлые 50 лет в технологиях, предпочтениях потребителей, социальных отношениях и т.д. В процессе анализа сценариев трудно прогнозировать вероятность таких изменений в будущем, однако можно анализировать последствия, помочь организациям использовать преимущества и обеспечить устойчивость к прогнозируемым изменениям.
В.10.2 Область применения
Анализ сценариев может быть полезен в принятии политических решений и планировании будущих стратегий, а также при рассмотрении существующих видов деятельности. Данный метод может быть использован для всех трех элементов оценки риска. На этапах идентификации и анализа риска наборы сценариев, отражающих, например, лучший, худший и наиболее вероятный случай, могут быть использованы для установления того, что может произойти в конкретных обстоятельствах, а также для анализа потенциальных последствий и их вероятности для каждого сценария.
Метод анализа сценариев может быть использован для прогнозирования возможных угроз и их развития во времени и может быть применен для всех типов риска в краткосрочной и долгосрочной перспективе. В краткосрочной перспективе при наличии достоверных данных вероятные сценарии могут быть экстраполированы на основе существующих данных. В долгосрочной перспективе с учетом низкой достоверности данных анализ сценариев позволяет определить общий характер развития событий.
Анализ сценариев полезен в ситуации, когда имеются значительные различия между положительными и отрицательными результатами, в том числе во времени и для различных групп или организаций.
В.10.3 Входные данные
Необходимым условием применения метода анализа сценариев является наличие группы специалистов, обладающих пониманием характера исследуемых изменений (например, возможных достижений в технологиях). Эти специалисты должны быть способны спрогнозировать ситуацию в будущем, не прибегая к экстраполяции на основе данных прошлых событий. Полезно также использование данных литературных источников и данных, относящихся к происходящим изменениям.
В.10.5 Выходные данные
Наиболее подходящего сценария может не быть, однако анализ позволяет получить более четкое понимание вариантов развития событий и способов изменения действий при изменении индикаторов.
В.11.1 Краткий обзор
Метод анализа воздействия на бизнес (ВIА*(6)), также известный как оценка воздействия на бизнес, позволяет исследовать, как ключевые виды отказов/нарушений/разрушений могут повлиять на ключевые виды деятельности и процессы организации, а также идентифицировать и количественно определить необходимые возможности для управления организацией в этих условиях. Процесс метода BIA обеспечивает согласование и понимание:
- идентификации и критичности ключевых бизнес-процессов, функций, связанных ресурсов и ключевых взаимосвязей, существующих в организации;
- влияния отказов/нарушений/разрушений на возможности организации достигать установленных критических целей бизнеса;
- необходимых возможностей управления воздействием отказов/нарушений/разрушений и восстановлением нормального хода деятельности организации.
В.11.2 Область применения
Метод BIA используют при определении критичности процессов организации, времени их восстановления (RTO*(7)) и необходимых ресурсов (активы, персонал, навыки, технологии, производственные площади и информация) для обеспечения достижения установленных целей. Кроме того, метод BIA помогает при определении взаимосвязей между процессами, внутренними и внешними сторонами и всеми цепочками поставок организации.
В.11.3 Входные данные
Для применения метода необходимы:
- группа анализа и разработки плана непрерывности бизнеса;
- информация о целях, окружающей среде, видах деятельности и взаимосвязях организации;
- подробное описание видов деятельности и функционирования организации, включающих процессы, вспомогательные ресурсы, взаимосвязи с другими организациями, соглашения об аутсорсинге, причастные стороны;
- экономические и производственные последствия, вызванные нарушением критических процессов;
- подготовленные анкеты;
- список опрашиваемых лиц в соответствующих областях деятельности организации и/или причастных сторон.
В.11.5 Выходные данные
Выходными данными являются:
- перечень ранжированных по приоритетам критических процессов и соответствующих взаимозависимостей;
- зарегистрированные экономические и производственные воздействия, вызванные нарушением критических процессов;
- вспомогательные ресурсы, необходимые для идентифицированных критических процессов;
- возможные сроки простоя и восстановления критических процессов и взаимосвязанных информационных технологий.
В.12 Анализ первопричины
В.12.1 Краткий обзор
Анализ потерь, составляющих основную долю ущерба, направленный на предотвращение их повторного возникновения, обычно называют анализом первопричины (RCA*(9)), анализом первопричины отказа (RCFA*(10)) или анализом потерь. Метод RCA используют для исследования потерь вследствие различных видов отказов, в то время как анализ потерь главным образом применяют для исследования финансовых или экономических потерь от внешних воздействующих факторов или катастроф. Метод RCA направлен на выявление первичных причин отказа без рассмотрения их внешних проявлений. Очевидно, что корректирующие действия не всегда эффективны и зачастую требуют их постоянного улучшения. Метод RCA обычно применяют для оценки основной составляющей потерь, однако его можно применять для анализа более общих потерь с целью выявления возможностей постоянного улучшения.
В.12.2 Область применения
Метод RCA имеет много направлений применения:
- в области безопасности метод RCA используют для исследования несчастных случаев в области охраны труда и производственной безопасности;
- в технологических системах для анализа надежности и технического обслуживания используют анализ отказов;
- RCA производства применяют для контроля качества производственных процессов;
- RCA процессов применяют для исследования бизнес-процессов;
- RCA систем, представляющий собой комбинацию перечисленных видов RCA, применяют при анализе сложных систем в системах управления изменениями менеджмента риска и в системном анализе.
В.12.3 Входные данные
Основными входными данными метода RCA являются все объективные данные об отказах или потерях. Данные об аналогичных отказах также могут быть рассмотрены в процессе анализа. Другими входными данными могут быть данные, полученные при проверке конкретных гипотез.
В.12.5 Выходные данные
Выходные данные метода RCA включают в себя:
- документацию о собранных данных и объективных свидетельствах;
- рассмотренные гипотезы;
- заключение о наиболее вероятных первопричинах отказа и потерях;
- рекомендуемые и корректирующие действия.
В.13.1 Краткий обзор
Анализ видов и последствий отказов (FMEA*(11)) является методом, используемым для идентификации способов отказа компонентов, систем или процессов, которые могут привести к невыполнению их назначенной функции.
Метод FMEA помогает идентифицировать:
- все виды отказов различных частей и компонентов системы (видами отказа могут быть скрытый отказ, конструктивный отказ, производственный отказ и т.д., которые приводят к нарушению работоспособного состояния частей и/или компонентов системы);
- последствия отказов для системы;
- механизмы отказа;
- способы достижения безотказной работы и/или смягчения последствий для системы.
Расширенной версией метода FMEA является FMECA, позволяющий оценить критичность*(12) и значимость каждого идентифицированного вида отказа.
Анализ критичности обычно является качественным или смешанным, но может быть количественным при использовании показателя фактического процента отказов.
В.13.2 Область применения
В зависимости от объекта исследования выделяют несколько вариантов метода: FMEA проекта или продукции, FMEA процесса, применяемый для анализа производственных и сборочных процессов, FMEA системы, FMEA услуги и FMEA программного обеспечения.
Метод FMEA/FMECA может быть применен на стадиях проектирования, производства и эксплуатации производственной системы.
Однако для повышения надежности внесение изменений на стадии проектирования системы является более эффективным. Методы FMEA и FMECA также могут быть применены к процессам и процедурам. Например, эти методы применяют для выявления возможности медицинских ошибок и дефектов в процессе технического обслуживания.
Методы FMEA/FMECA могут быть использованы:
- при выборе из альтернативных вариантов проекта с высокой надежностью;
- для исследования всех видов отказов систем и процессов и их влияния на безотказность исследуемого объекта;
- для идентификации последствий ошибок персонала (влияние человеческого фактора);
- при планировании проверок (тестов) и технического обслуживания технических систем;
- для улучшения проектов процедур и процессов;
- для получения качественной или количественной информации для других методов анализа, таких как анализ дерева неисправностей.
Результаты методов FMEA и FMECA могут быть использованы в качестве качественных и количественных входных данных для других методов исследований, таких как анализ дерева неисправностей.
В.13.3 Входные данные
Для выполнения методов FMEA и FMECA необходима подробная информация об элементах системы, достаточная для анализа способов и путей развития отказа каждого элемента. Для детального применения метода FMEA к проекту элемент системы может быть рассмотрен на уровне его компонентов, в то время как для FMEA системы в целом элементы системы могут быть определены на укрупненном уровне (в виде блоков и подсистем).
Информация может включать:
- чертежи и блок-схемы анализируемой системы и ее компонентов или этапы процесса;
- информацию о функционировании каждого этапа процесса или компонента системы;
- подробное описание экологических и других параметров, которые могут влиять на функционирование системы;
- сведения о результатах отказов;
- хронологические данные об отказах, включая доступные данные об интенсивности отказов.
В.13.5 Выходные данные
Первичными выходными данными метода FMEA являются перечень видов отказа, механизмов возникновения отказа и его последствий для каждого компонента системы или этапа процесса (которые могут включать в себя информацию о вероятности отказа). К выходным данным также относят информацию о причинах и последствиях отказа для системы в целом. Выходные данные метода FMECA включают результаты ранжирования значимости отказов на основе оценки вероятности отказа системы, уровня риска возникновения данного вида отказа или комбинации уровня риска и "возможности обнаружения" вида отказа.
Метод FMECA может быть полезен для получения количественных выходных данных при использовании количественных данных об интенсивности отказов и их последствиях.
В.13.7 Ссылочные стандарты
МЭК 60812 Методы анализа надежности систем. Метод анализа видов и последствий отказов (FMEA)
В.14.1 Краткий обзор
Анализ дерева неисправностей FTA*(14) - метод идентификации и анализа факторов, которые могут способствовать возникновению исследуемого нежелательного события (называемого конечным событием). С помощью дедукции исследуемые факторы идентифицируют, выстраивают их логическим образом и представляют на диаграмме в виде дерева, которое отображает эти факторы и их логическую связь с конечным событием.
Факторами, указанными в дереве неисправностей, могут быть события, связанные с отказами компонентов компьютерного оборудования, ошибками человека или другими событиями, которые могут привести к нежелательному событию. Пример FTA приведен на рисунке В.2.
"Рисунок В.2. Пример метода FTA"
В.14.2 Область применения
Метод дерева неисправностей может быть использован для определения качественной оценки при идентификации причин отказа и путей, приводящих к конечному событию, и количественной оценки при вычислении вероятности конечного события, если известны значения вероятностей начальных событий.
Данный метод может быть использован на стадии проектирования системы для идентификации причин отказа, и, следовательно, выбора варианта проекта. Метод FTA может быть использован на стадии производства для идентификации видов основных отказов и относительной значимости путей, приводящих к конечному событию. Дерево неисправностей может быть также использовано для анализа сочетания событий, приведшего к возникновению исследуемого отказа.
В.14.3 Входные данные
Для качественного анализа необходимо хорошее знание системы и понимание причин отказа, а также понимание того, как система может выйти из строя. Для анализа полезно использование детальных схем дерева неисправностей.
Для проведения количественного анализа необходимы данные об интенсивности или вероятности отказа всех основных событий, указанных в дереве неисправностей.
В.14.5 Выходные данные
Выходными данными анализа дерева неисправностей являются:
- наглядное представление путей возникновения конечного события и взаимодействующих путей в ситуации, когда одновременно могут произойти два или более событий;
- набор минимальных сечений (возникновения путей отказа системы) и оценка вероятности отказа системы для каждого сечения;
- оценка вероятности конечного события.
В.14.7 Ссылочные стандарты
МЭК 61025 Анализ дерева неисправностей (FTA)
В.15 Анализ дерева событий
В.15.1 Краткий обзор
Метод ЕТА*(15) является графическим методом представления взаимоисключающих последовательностей событий, следующих за появлением исходного события, в соответствии с функционированием и нефункционированием систем, разработанных для смягчения последствий опасного события (см. рисунок В.3). Метод ЕТА может быть применен для качественной и/или количественной оценки.
"Рисунок В.3. Пример дерева событий"
На рисунке В.3 показаны простые расчеты для типового дерева событий в ситуации, когда ветви дерева событий полностью независимы.
Последовательность событий легко представить в виде дерева событий и поэтому с помощью ЕТА легко установить ухудшающие или смягчающие последствия события, принимая во внимание дополнительные системы, функции или барьеры.
В.15.2 Область применения
Метод ЕТА может быть использован для моделирования, вычисления и ранжирования (с точки зрения риска) различных сценариев инцидента после возникновения начального события.
Метод ЕТА может быть применен на всех стадиях жизненного цикла продукции или процесса. Данный метод может быть использован на качественном уровне при мозговом штурме, определении сценариев и последовательностей событий, которые могут возникнуть после начального события, и при определении воздействия на результат различных видов обработки риска, барьеров или средств управления, предназначенных для снижения нежелательных последствий.
При оценке приемлемости средств управления наиболее целесообразно применение метода ЕТА для количественного анализа. Чаще всего данный метод применяют при моделировании отказов в ситуации использования большого количества мер защиты.
Метод ЕТА может быть использован при моделировании начала события для выявления возможных потерь и преимуществ. Однако в обстоятельствах, где необходимо найти пути оптимизации и получения наибольших преимуществ, чаще используют моделирование с помощью дерева решений.
В.15.3 Входные данные
Входные данные включают в себя:
- перечень рассматриваемых начальных событий;
- информацию о способах обработки, барьерах, средствах управления и соответствующих вероятностях отказа (для количественного анализа);
- понимание процессов нормирования начального отказа.
В.15.5 Выходные данные
Выходные данные ЕТА включают в себя следующее:
- качественное описание возможных проблем в виде комбинаций событий, представляющих собой различные следствия начального события (ранжирование последствий);
- количественные оценки частоты или вероятности появления событий и относительной значимости различных последствий отказа и способствующих им событий;
- перечень рекомендаций по снижению риска;
- количественные оценки эффективности внедрения рекомендаций.
В.16.1 Общие положения
Анализ причин и последствий является сочетанием методов дерева неисправностей и дерева событий. Данный метод начинают с рассмотрения критического события и анализа его последствий посредством применения сочетания логических элементов ДА/НЕТ. Эти элементы представляют собой условия, при которых система, разработанная для снижения последствий начального события, находится в работоспособном состоянии или в состоянии отказа. Причины условий или отказов анализируют с помощью метода дерева неисправностей (см. В.15).
В.16.2 Область применения
Метод анализа причин и последствий первоначально был разработан как инструмент проверки надежности систем, критических для обеспечения безопасности, который использовали для более полного понимания отказов системы. Так же как метод анализа дерева неисправностей, данный метод используют для отображения логики отказа, приводящего к критическому событию, однако, дополнительно к функциональным возможностям дерева неисправностей, этот метод позволяет провести анализ последовательности появления отказов. Метод также позволяет учесть время запаздывания при анализе последствий, что невозможно при использовании метода дерева событий.
Метод используют для анализа различных вариантов работы системы после возникновения критического события в зависимости от поведения ее подсистем (например, аварийных систем). Если такие варианты могут быть охарактеризованы количественно, то могут быть оценены вероятности возможных последствий критического события.
Поскольку каждая последовательность в диаграмме причин и последствий является сочетанием деревьев неисправностей более низкого уровня, то метод анализа причин и последствий может быть использован как способ построения более сложных деревьев неисправностей.
Диаграммы сложны в построении и применении, поэтому их целесообразно использовать, когда потери от последствий отказов сопоставимы с затраченными усилиями.
В.16.3 Входные данные
Для применения метода необходимо понимание системы, видов и сценариев отказов.
В.16.5 Выходные данные
Выходными данными метода анализа причин и последствий являются схематическое представление отказа системы с указанием причин и последствий и оценка вероятности возникновения каждого потенциального последствия, основанная на анализе вероятностей возникновения соответствующих условий после критического события.
В.17.1 Краткий обзор
Причинно-следственный анализ является структурированным методом идентификации возможных причин нежелательного события или проблемы. Данный метод позволяет скомпоновать возможные причинные факторы в обобщенные категории так, чтобы можно было исследовать все возможные гипотезы. Однако применение этого метода позволяет идентифицировать фактические причины. Причины могут быть определены только на основе эмпирических данных или эмпирическим путем. Информацию представляют в виде диаграммы "рыбьего скелета" (метод также называют диаграммой Исикавы) или иногда в виде древовидной схемы (см. В.17.4).
В.17.2 Область применения
Причинно-следственный анализ обеспечивает структурированное графическое представление перечня причин одного следствия. В зависимости от объекта исследований следствие может быть положительным (цель) или отрицательным (проблема).
Метод используют для исследования всех возможных сценариев и причин, предложенных группой экспертов. Метод позволяет достичь согласованного мнения относительно наиболее вероятных причин, которые могут быть далее проверены опытным путем или на основе имеющихся данных. Наиболее целесообразно применять данный метод в самом начале анализа, что позволяет расширить диапазон представлений о возможных причинах, а затем сформулировать гипотезы, которые далее следует рассмотреть в соответствии с установленной процедурой.
Построение причинно-следственной диаграммы позволяет:
- идентифицировать возможные первопричины и/или основные причины для определенного следствия, проблемы или условия;
- провести анализ в ситуации и найти взаимосвязь между взаимодействующими факторами, связанными с исследуемым процессом;
- провести анализ существующих проблем для принятия корректирующих действий.
Преимуществами построения причинно-следственной диаграммы являются:
- содействие определению первоначальных причин проблемы с применением структурированного подхода;
- содействие в работе группе экспертов и более полному использованию знаний экспертов о продукции или процессе;
- применение простого для восприятия типа диаграммы для отображения причинно-следственных связей;
- выявление возможных причин изменений в процессе;
- идентификация областей сбора данных для дальнейших исследований.
Причинно-следственный анализ может быть использован как метод выполнения анализа первопричины (см. В.12).
В.17.3 Входные данные
Входными данными причинно-следственного анализа являются результаты экспертизы, опыт участников рабочей группы, ранее разработанные модели, использованные в предыдущих исследованиях.
В.17.5 Выходные данные
Выходными данными причинно-следственного анализа являются диаграммы в виде "рыбьего скелета" или древовидной схемы, которые показывают возможные причины исследуемого события. Полученные данные необходимо проверить теоретически и экспериментально, прежде чем будут предложены дальнейшие рекомендации.
В.18 Анализ уровней защиты
В.18.1 Краткий обзор
Метод LOPA*(16) - смешанный метод оценки риска, связанного с нежелательным событием или сценарием. Метод направлен на анализ достаточности мер по управлению или снижению риска.
Метод LOPA основан на выборе пар причин и последствий и идентификации уровней защиты, которые могут предотвратить причину, приводящую к нежелательному последствию. Для определения адекватности мер снижения риска до допустимого уровня необходимо провести расчет последствий.
В.18.2 Область применения
Метод LOPA может быть использован как качественный метод исследования уровней защиты между опасностью или причинным событием и результатом. Обычно смешанный подход применяют для достижения большей точности после HAZOP или РНА.
Метод LOPA обеспечивает основу для определения требований к независимым уровням защиты (IPL*(17)) и уровням полноты безопасности (уровни SIL*(18)) для автоматизированных систем, как установлено в серии стандартов МЭК 61508 и МЭК 61511, а также при определении требований к уровням полноты безопасности SIL для автоматизированных систем безопасности. Метод LOPA может быть полезен для эффективного распределения ресурсов, направленных на снижение риска, путем применения анализа снижения риска при внедрении каждого уровня защиты.
В.18.3 Входные данные
Входными данными метода LOPA являются:
- основная информация о риске, включая опасности, причины и последствия, аналогична входным данным метода РНА;
- информация о фактических и плановых средствах управления;
- частота причинных событий, оценки вероятности отказа уровней защиты, оценки последствий и допустимого риска;
- частота инициирующих причин, оценки вероятности отказа уровней защиты, оценки последствий и допустимого риска.
В.18.5 Выходные данные
Выходными данными метода являются рекомендации относительно дальнейшего применения средств управления и их эффективности для снижения риска.
Метод LOPA является одним из методов, используемых при оценке SIL для систем безопасности и автоматизированных систем.
В.18.7 Ссылочные стандарты
МЭК 61508 (все части) Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью
МЭК 61511 Безопасность функциональная. Система безопасности, обеспечиваемая приборами для сектора обрабатывающей отрасли промышленности
В.19 Анализ дерева решений
В.19.1 Краткий обзор
Метод анализа дерева решений позволяет последовательно представить альтернативные варианты решений с их выходными данными и соответствующей неопределенностью. Как и при выполнении анализа дерева событий, построение следует начинать с начального события или принятого решения. Далее необходимо построить пути развития событий, определить результаты, которые могут быть получены при реализации событий, и различные решения, которые могут быть приняты.
В.19.2 Область применения
Метод дерева решений обычно применяют в управлении риском проектных решений и в других случаях, когда необходимо выбрать наилучший способ действий в ситуации неопределенности. Графическое представление может быть обоснованием принятых решений.
В.19.3 Входные данные
Входными данными являются план проекта с указанием пунктов, по которым необходимо принять решение, информация о возможных результатах принятых решений и события, влияющие на эти решения.
В.19.5 Выходные данные
Выходными данными метода являются:
- логический анализ риска, отражающий различные варианты возможных решений;
- ожидаемое значение риска для каждого возможного пути решений.
В.20.1 Краткий обзор
Метод HRA*(19) применяют для оценки влияния действий человека, в том числе ошибок оператора, на работу системы.
Во многих процессах существует возможность ошибки оператора, особенно в случае если у оператора недостаточно времени для принятия решений. Вероятность того, что события будут развиваться таким образом, что приведут к серьезным проблемам, должна быть мала. Тем не менее в некоторых случаях действие оператора может быть единственной защитой, предотвращающей катастрофические последствия отказа.
Значимость оценки действий оператора подтверждается происшествиями, в которых критические ошибки оператора способствовали катастрофическому развитию событий. Эти происшествия показывают неприемлемость оценок риска, учитывающих только технические и программные средства системы. Они показывают опасность игнорирования ошибок оператора. Более того, оценка действий оператора позволяет выявить ошибки, которые могут отрицательно влиять на производительность, и определить способы устранения данных ошибок и других отказов (технических и программных средств).
В.20.2 Область применения
Метод HRA может быть использован как в качественном, так и в количественном виде. Качественная оценка действий оператора может быть использована для идентификации его возможных ошибок и их причин, что позволяет снизить вероятность таких ошибок. Кроме того, метод HRA может быть использован для получения количественных данных об отказах, связанных с ошибками оператора, для применения FTA или других методов.
В.20.3 Входные данные
Входными данными метода HRA являются:
- информация для определения задач, выполняемых операторами;
- данные о типичных ошибках, встречающихся на практике, и их причинах;
- экспертные оценки ошибок оператора (человека) и их количественное выражение.
В.20.5 Выходные данные
Выходными данными метода являются:
- перечень ошибок, которые могут произойти, и методы их сокращения (предпочтительно через модернизацию системы);
- виды ошибок, причины и последствия типичных ошибок;
- качественная или количественная оценка риска рассмотренных ошибок.
В.21.1 Краткий обзор
Анализ "галстук-бабочка" представляет собой схематический способ описания и анализа пути развития опасного события от причин до последствий. Данный метод сочетает исследование причин события с помощью дерева неисправностей и анализ последствий с помощью дерева событий. Однако основное внимание метода "галстук-бабочка" сфокусировано на барьерах между причинами и опасными событиями и опасными событиями и последствиями. Диаграммы "галстук-бабочка" могут быть построены на основе выявленных неисправностей и деревьев событий, но чаще их строят непосредственно в процессе проведения мозгового штурма.
В.21.2 Область применения
Анализ "галстук-бабочка" используют для исследования риска на основе демонстрации диапазона возможных причин и последствий. Метод следует применять в ситуации, когда сложно провести полный анализ дерева неисправностей или когда исследование в большей мере направлено на создание барьеров или средств управления для каждого пути отказа. Метод может быть полезен в ситуации, когда существуют точно установленные независимые пути, приводящие к отказу.
Анализ "галстук-бабочка" часто значительно более прост для понимания, чем анализ дерева событий или дерева неисправностей, и, следовательно, он может быть полезен для обмена информацией при использовании более сложных методов.
В.21.3 Входные данные
Входными данными метода является информация о причинах и последствиях опасных событий, риске, барьерах и средствах управления, которые могут их предотвратить, смягчить или стимулировать.
В.21.5 Выходные данные
Выходными данными метода является простая диаграмма, показывающая основные пути опасных событий и установленные барьеры, направленные на предотвращение или смягчение нежелательных последствий и/или усиление и ускорение ожидаемых последствий.
"Рисунок В.8. Пример диаграммы "галстук-бабочка" для нежелательных последствий"
В.22.1 Краткий обзор
Техническое обслуживание, направленное на обеспечение надежности (RCM), является методом определения политики проведения технического обслуживания, направленной на предупреждение отказов и способов ее внедрения для достижения необходимого уровня безопасности, эксплуатационной готовности и экономичности функционирования для всех типов оборудования.
Метод RCM широко и успешно применяют в различных отраслях промышленности.
Метод RCM обеспечивает принятие решений по установлению эффективных требований к техническому обслуживанию оборудования в соответствии с требованиями безопасности и эксплуатации оборудования, а также экономическими последствиями идентифицированных отказов и механизмов, приводящих к отказу. Результатом применения метода является решение о выполнении задач технического обслуживания или других действий, таких как внесение функциональных изменений в продукцию или процесс. Подробное описание использования и применения RCM приведено в МЭК 60300-3-11.
В.22.2 Область применения
Данный метод применим к задачам, связанным с обеспечением безопасности персонала, охраной окружающей среды, эксплуатационными или экономическими проблемами. Выбор критериев зависит от особенностей продукции и способов ее использования. Например, процесс производства должен быть экономически целесообразным, и поэтому его эффективность зависит от затрат, связанных с выполнением установленных экологических требований; в том числе к защитному оборудованию предъявляют более высокие эксплуатационные требования, но менее строгие критерии в области безопасности, экономики и экологии. Метод дает наибольшие преимущества, если анализ направлен на виды отказов, приводящих к серьезным последствиям в области безопасности, экологии, экономики или функционирования оборудования.
Метод RCM используют для обеспечения эффективного технического обслуживания и обычно применяют на этапе проектирования и разработки, а затем внедряют на этапе производства и технического облуживания.
В.22.3 Входные данные
Для успешного применения метода RCM необходимо знание оборудования, производственной среды, конструкции исследуемого объекта, взаимодействующих с ним систем, подсистем и элементов оборудования, а также возможных отказов и их последствий.
В.22.5 Выходные данные
Метод RCM дает возможность установить задачи в области технического обслуживания, такие как мониторинг технического состояния, плановые ремонт и замена, обнаружение отказов или текущее техническое обслуживание. Другие возможные действия, которые могут последовать после данного анализа, включают в себя модернизацию оборудования, внесение изменений в эксплуатационные документы и процедуры технического обслуживания и/или проведение дополнительного обучения. В рамках анализа также необходимо идентифицировать периодичность выполнения задач и требуемые ресурсы.
В.22.6 Ссылочные стандарты
IEC 60300-3-11 Управление общей надежностью. Часть 3-11. Руководство по применению. Техническое обслуживание, направленное на обеспечение надежности
В.23.1 Краткий обзор
Анализ скрытых дефектов (SA*(20)) является методом идентификации ошибок проектирования. К скрытым дефектам могут быть отнесены неявные дефекты компьютерного оборудования, программного обеспечения или их сочетания, которые могут вызвать нежелательное событие или препятствовать реализации ожидаемого события и не являются следствием отказа компонентов. Эти дефекты имеют случайный характер и могут быть не обнаружены во время испытаний и тестирования. Скрытые дефекты могут привести к несоответствующему выполнению технологических операций, отказу системы, задержкам в работе программ и даже травмированию или гибели персонала.
В.23.2 Область применения
Анализ паразитных цепей (SCA*(21)) был разработан в конце 1960-х годов для НАСА с целью проверки функциональных возможностей проекта. Данный метод был использован для обнаружения паразитных электрических цепей, а также для разработки решений по изолированию каждой функции. По мере технологического прогресса методы анализа паразитных цепей также совершенствовались. Анализ скрытых дефектов включает и значительно превосходит по объемам анализ паразитных цепей. Он позволяет выявлять проблемы как в технических, так и в программных средствах. Методы анализа скрытых дефектов могут объединять различные типы анализа, например анализ дерева неисправностей, анализ видов и последствий отказов (FMEA), оценку надежности и т.д., в один анализ, менее затратный по времени и средствам.
В.23.3 Входные данные
Для анализа скрытых дефектов характерно применение различных методов (древовидные схемы, схемы типа "лес", вспомогательные фразы или вопросы, помогающие специалисту, проводящему анализ, идентифицировать наличие скрытых дефектов) для выявления конкретного типа проблемы. Древовидные схемы и схемы типа "лес" - это топологические группировки исследуемой системы. Каждая древовидная схема представляет собой подфункцию и показывает все входные данные, которые могут повлиять на выходные данные рассматриваемой функции системы. Схемы типа "лес" строят путем объединения древовидных схем, которые участвуют в формировании выходных данных конкретной системы. Должным образом построенная схема тип "лес" отображает выходные данные системы с учетом всех связанных с ними входных данных. Наряду с другими входными данными они становятся входными данными для анализа.
В.23.5 Выходные данные
Паразитная цепь - это непредвиденный способ или логика функционирования системы, которые при определенных условиях могут инициировать неблагоприятную функцию или подавлять благоприятную функцию. Паразитная цепь может присутствовать в технических средствах, программном обеспечении, действиях оператора или их сочетаниях. Паразитная цепь не является результатом отказа технических средств, а является скрытым состоянием, непреднамеренно включенным в систему, программный продукт или следствием ошибки оператора. Существует четыре категории паразитных цепей:
a) Паразитные каналы: непредвиденные каналы, по которым ток, энергия или логические последовательности проходят в непредусмотренном направлении.
b) Паразитный хронометраж: возникновение событий в непредвиденной или противоречивой последовательности.
c) Паразитные показания: неопределенная или ложная индикация режима функционирования системы, которая может привести к сбою системы или стать причиной нежелательного действия оператора.
d) Паразитные обозначения: несоответствующие или неточные обозначения функций системы, например вводов системы, органов управления, каналов передачи информации, которые могут вызвать ввод оператором неверных управляющих команд в систему.
В.24 Марковский анализ
В.24.1 Краткий обзор
Марковский анализ применим в ситуации, когда будущее состояние системы зависит только от ее текущего состояния. Данный метод обычно используют для анализа ремонтопригодных систем, которые могут работать во многих режимах, и в ситуациях, когда применение анализа надежности отдельных блоков системы нецелесообразно. Метод может быть применен к более сложным системам, используя более высокий порядок процессов Маркова, и ограничен только моделью, математическими вычислениями и предположениями.
Процесс марковского анализа является количественным методом и может быть дискретным (использование вероятностей перехода между состояниями) или непрерывным (использование коэффициентов интенсивности перехода из состояния в состояние).
Марковский анализ может быть выполнен вручную, однако характеристики метода позволяют использовать для него компьютерные программы.
В.24.2 Область применения
Марковский анализ может быть использован для систем с различной структурой (ремонтопригодных и неремонтопригодных), включая:
- системы с параллельными независимыми компонентами;
- системы с последовательными независимыми компонентами;
- системы с распределенной нагрузкой;
- резервированные системы, включая случай, когда может произойти отказ функций переключения;
- деградирующие системы.
Марковский анализ может быть использован для расчета эксплуатационной готовности, включая расчет необходимых компонентов запчастей для ремонта.
В.24.3 Входные данные
Входными данными марковского анализа являются:
- перечень различных состояний системы, подсистемы или компонента (например, полное функционирование, частичное функционирование (ухудшение состояния), отказ;
- точное понимание возможных переходов, которые необходимо смоделировать. Например, при отказе шины автомобиля необходимо исследовать состояние запасного колеса и, следовательно, частоты его проверок;
- скорость перехода из одного состояния в другое, обычно представленная либо вероятностью перехода для дискретных событий, либо интенсивностью отказов 
и (или) интенсивностью восстановления 
для непрерывных событий.
В.24.5 Выходные данные
Выходными данными марковского анализа являются вероятности пребывания системы в различных состояниях, а следовательно - оценки вероятностей отказа и/или безотказной работы существенных компонентов системы.
В.24.7 Сравнения
Марковский анализ аналогичен анализу сети Петри по возможности обеспечения мониторинга и наблюдения за состояниями системы, но в отличие от сети Петри метод допускает существование нескольких состояний в одно и то же время.
В.24.8 Ссылочные стандарты
МЭК 61078 Методы анализа надежности. Метод структурной схемы надежности
МЭК 61165 Применение марковских методов
ИСО/МЭК 15909 (все части) Программное обеспечение и системное проектирование. Сети Петри высокого уровня
В.25.1 Краткий обзор
Многие системы слишком сложны для исследования влияния неопределенности с использованием аналитических методов. Однако такие системы можно исследовать, если рассматривать входные данные в виде случайных переменных, повторяя большое количество вычислений N (итераций), для получения результата с необходимой точностью.
Метод может быть применен в сложных ситуациях, которые трудны для понимания и решения с помощью аналитических методов. Модели систем могут быть разработаны с использованием таблиц и других традиционных методов. Однако существуют и более современные программные средства, удовлетворяющие высоким требованиям, многие из которых относительно недороги. Если модель разрабатывают и применяют впервые, то необходимое для метода Монте-Карло количество итераций может сделать получение результатов очень медленным и трудоемким. Однако современные достижения компьютерной техники и разработка процедур генерации данных по принципу латинского гиперкуба позволяют сделать продолжительность обработки незначительной во многих случаях.
В.25.2 Область применения
Метод Монте-Карло является способом оценки влияния неопределенности оценки параметров системы в широком диапазоне ситуаций. Метод обычно используют для оценки диапазона изменения результатов и относительной частоты значений в этом диапазоне для количественных величин, таких как стоимость, продолжительность, производительность, спрос и др. Моделирование методом Монте-Карло может быть использовано для двух различных целей:
- трансформирование неопределенности для обычных аналитических моделей;
- расчета вероятностей, если аналитические методы не могут быть использованы.
В.25.3 Входные данные
Входными данными для моделирования методом Монте-Карло являются хорошо проработанная модель системы, информация о типе входных данных, источниках неопределенности и требуемых выходных данных. Входные данные и соответствующую им неопределенность рассматривают в виде случайных переменных с соответствующими распределениями. Часто для этих целей используют равномерные, треугольные, нормальные и логарифмически нормальные распределения.
В.25.5 Выходные данные
Выходными данными могут быть значения характеристик, как показано в вышеприведенном примере, или распределение вероятности или частоты отказа, или выходом может быть идентификация основных функций модели, которые оказывают основное влияние на выходные данные.
Метод Монте-Карло обычно используют для оценки распределения входных или выходных результатов или характеристик распределения, в том числе для оценки:
- вероятности установленных состояний;
- значений выходных величин, для которых установлены границы, соответствующие некоторому уровню доверия, которые не должны быть нарушены.
Анализ взаимосвязи входных и выходных величин может выявить относительное значение факторов работы системы и идентифицировать способы снижения неопределенности выходных величин.
В.25.7 Ссылочные стандарты
МЭК 61649 Критерии согласия, доверительные интервалы и нижние доверительные границы для распределения Вейбулла
Руководство ИСО/МЭК 98-3:2008 Неопределенность измерения. Часть 3. Руководство по выражению неопределенности измерения
В.26.1 Краткий обзор
Создание байесовского анализа приписывают преподобному Томасу Байесу. Для оценки полной вероятности он предложил объединить априорные данные с апостериорными.
Общий вид теоремы Байеса:
,
где Р(Х) - вероятность события X;
- вероятность события X при условии, что произошло событие Y;
Ei - i-e событие.
В самой простой форме теорему Байеса можно записать:
.
Байесовский анализ отличается от классической статистики предположением, что параметры распределений являются не постоянными, а случайными переменными. Вероятность Байеса можно легко понять, если рассматривать ее как степень уверенности в определенном событии в противоположность классическому подходу, основанному на объективных свидетельствах. Поскольку подход Байеса основан на субъективной интерпретации вероятности, то он может быть полезен при выборе решения и разработке сетей Байеса (или сетей доверия).
Сеть Байеса представляет собой графическую модель, представляющую переменные и их вероятностные взаимосвязи. Сеть состоит из узлов, представляющих случайные переменные, и стрелок, связывающих родительский узел с дочерним узлом (родительский узел - переменная, которая непосредственно влияет на другую дочернюю переменную).
В.26.2 Область применения
Теории и сети Байеса широко применяют по причине их интуитивной понятности и благодаря наличию соответствующего программного обеспечения. Сети Байеса применяют в различных областях: медицинской диагностике, моделировании изображений, генетике, распознавании речи, экономике, исследовании космоса и в современных поисковых системах. Они могут находить применение в любой области, где требуется установление неизвестных переменных посредством использования структурных связей и данных. Сети Байеса могут быть применены для изучения причинных связей, углубления понимания проблемной области и прогнозирования последствий вмешательства в систему.
В.26.3 Входные данные
Входные данные для Байесовского анализа и сети Байеса подобны входным данным для модели Монте-Карло. Для сети Байеса основными этапами являются:
- определение переменных системы;
- определение причинных связей между переменными;
- определение условных и априорных вероятностей;
- добавление объективных свидетельств к сети;
- обновление доверительных оценок;
- определение апостериорных доверительных оценок.
В.26.5 Выходные данные
Байесовский подход может быть применен в той же степени, что и классическая статистика, с получением широкого диапазона выходных данных, например при анализе данных для получения точечных оценок и доверительных интервалов. Сети Байеса используют для получения апостериорных распределений. Графические представления выходных данных обеспечивают простоту понимания модели, при этом данные могут быть легко изменены для исследования корреляции и чувствительности параметров.
В.27 Кривые FN
В.27.1 Краткий обзор
Кривые FN являются способом графического представления вероятности событий, вызывающих определенный уровень опасных воздействий для установленной группы населения. Чаще всего эти кривые отображают частоту заданного количества жертв.
Кривые FN отображают накопленную частоту (F), при которой на N или более представителей населения будет оказано воздействие. Большие значения N, которые могут возникнуть с высокой частотой F, представляют значительный интерес, поскольку вероятность событий в этом случае велика.
В.27.2 Область применения
Кривые FN являются способом представления результатов анализа риска. Многие события имеют высокую вероятность результатов с низкими последствиями и низкую вероятность с высокими последствиями. Кривые FN позволяют отразить уровень риска, который представляет собой линию, описывающую скорее некоторый диапазон, чем отдельную точку, представляющую пару значений вероятности и последствия.
Кривые FN могут быть использованы для сравнения значений риска, например, сравнения прогнозируемого риска с критериями в виде кривой FN или для сравнения прогнозируемого риска с накопленными данными об инцидентах или с критериями принятия решения (также выражаемыми в виде кривой FN). Кривые FN могут быть использованы при проектировании систем, процессов или для управления существующими системами.
В.27.3 Входные данные
Входными данными являются:
- совокупности пар значений вероятности и последствий за определенный период времени;
- выходные данные, полученные в результате количественного анализа риска, предоставляющие количественные оценки вероятности для конкретных случайных событий;
- данные накопленных записей и количественной оценки риска.
В.27.5 Выходные данные
Выходными данными является график, представляющий риск в диапазоне значений последствий, который можно сравнивать с критериями, соответствующими данной изучаемой группе населения и конкретному уровню ущерба.
В.28 Индексы риска
В.28.1 Краткий обзор
Индекс риска*(22) - это мера риска, представляющая собой количественную оценку риска, полученную с применением балльных оценок на основе порядковых шкал. Индексы риска применяют для упорядочения значений риска на основе сходных критериев таким образом, чтобы их можно было сравнивать. Балльные оценки применяют к каждому компоненту риска, например, характеристикам (источникам) загрязнения, диапазону возможных способов воздействия взрыва и его влияния на реципиентов.
Индексы риска являются принципиально качественным подходом, применяемым для ранжирования и сравнения рисков. Во многих случаях, когда применяемая модель или система недостаточно хорошо изучена, или ее нельзя должным образом представить, предпочтительно применение качественного подхода.
В.28.2 Область применения
Индексы риска применяют для классификации видов риска, связанных с деятельностью, если система хорошо изучена. Они позволяют объединить ряд факторов, которые определяют уровень риска в единую балльную оценку уровня риска.
Индексы риска применяют для множества различных видов риска, обычно в качестве средства разграничения при классификации риска в соответствии с его уровнем. Индексы риска применяют для определения видов риска, требующих дальнейшей детальной и, возможно, количественной оценки.
В.28.3 Входные данные
Входные данные получают по результатам анализа системы или подробного описания области применения, что требует хорошего понимания всех источников риска, возможных способов реализации опасных событий и их объектов воздействия. При получении показателей риска могут быть дополнительно использованы такие методы, как анализ дерева неисправностей, анализ дерева событий и общий анализ решений.
Поскольку выбор порядковых шкал является в определенной степени произвольным, то для подтверждения достоверности индекса риска необходимо иметь достаточно данных.
В.28.5 Выходные данные
Выходные данные - это ряд чисел (комплексных индексов), которые относятся к конкретному источнику и которые можно сравнивать с индексами риска, полученными для других источников той же системы, или которые могут быть смоделированы.
В.29.1 Краткий обзор
Матрица последствий и вероятностей является средством объединения качественных или смешанных оценок последствий и вероятностей и применяется для определения или ранжирования уровня риска.
Формат, строки и колонки матрицы зависят от области применения, при этом очень важно, чтобы разработанная матрица соответствовала рассматриваемой ситуации.
В.29.2 Область применения
Матрицу последствий и вероятностей применяют для ранжирования рисков, их источников и мер по обработке риска на основании уровня риска. Матрицу обычно применяют в качестве средства предварительной оценки, если было выявлено несколько видов риска, например, для определения того, какой риск требует дальнейшего или более подробного анализа, какой риск необходимо обрабатывать в первую очередь, а какой следует рассматривать на более высоком уровне менеджмента. Данную матрицу также применяют для отбора видов риска, не требующих дальнейшего рассмотрения, а также для определения приемлемости или неприемлемости риска (см. 5.4) в соответствии с матрицей.
Применение матрицы последствий и вероятностей способствует обмену информацией об общем восприятии качественных уровней риска в организации. Способ, которым устанавливают уровни риска, и правила принятия решения, относящиеся к нему, должны соответствовать особенностям организации и ее деятельности.
Форму матрицы последствий и вероятностей применяют для анализа критичности в FMECA или для установления приоритетов после применения исследования HAZOP. Ее также можно применять в ситуациях, когда имеется недостаточно данных для подробного анализа, или в случае, когда ситуация не оправдывает затраты времени и усилий на проведение количественного анализа.
В.29.3 Входные данные
Входными данными к процессу являются шкалы последствий и вероятностей, установленные в соответствии с требованиями потребителя, и матрица, которая их объединяет.
Шкала (или шкалы) последствий должна охватывать весь диапазон типов исследуемых последствий (например, финансовые потери, безопасность, окружающая среда или другие параметры в зависимости от области применения) и учитывать возможность последствий: от максимально возможных до наименее вероятных. В качестве выборочного примера см. рисунок В.12.
Рисунок В.12. "Пример таблицы критериев последствий"
Шкала может иметь любое количество точек. Наиболее распространены шкалы, имеющие 3, 4 или 5 точек.
Шкала вероятности также может иметь любое количество точек. Определения вероятности необходимо выбирать настолько точными и однозначными, насколько это возможно. Если для определения различных вероятностей применяются численные значения, то должны быть представлены единицы измерения. Шкала вероятности должна охватывать диапазон, соответствующий проводимому исследованию, с учетом того, что самая низкая вероятность должна быть приемлемой для наибольшего определенного последствия, в противном случае всю деятельность, связанную с наибольшим последствием, рассматривают как недопустимую. В качестве выборочного примера см. рисунок В.13.
Матрица построена с указанием последствий по одной оси и вероятности по другой оси. На рисунке В.14 показана часть примерной матрицы со шкалой из 6 точек для последствия и шкалой из 5 точек для вероятности.
Рисунок В.13. "Пример матрицы оценки риска"
"Рисунок В.14. Пример матрицы критериев вероятности"
Уровни риска, установленные для ячеек таблицы, зависят от определений, применяемых для шкал вероятности и последствий. Матрица может быть построена с преимущественным влиянием последствий (как показано) или вероятности, или она может быть симметричной, в зависимости от случая применения. Уровни риска могут быть связаны с правилами принятия решения при помощи, например, уровня внимания со стороны руководства, или шкалы времени, которое требуется для соответствующего реагирования.
Оценочные шкалы и матрица могут быть разработаны и на основе количественных шкал. Например, по отношению к надежности шкала вероятности может отображать приближенное значение интенсивности отказов, а шкала последствий - затраты, вызванные отказом, в денежных единицах.
Применение данного метода требует наличия специалистов соответствующей компетентности (предпочтительно - опытной группы) и всех имеющихся данных для обоснования экспертных заключений о последствиях и вероятности.
В.29.5 Выходные данные
Выходными данными являются класс каждого опасного события или перечень опасных событий с указанием уровня значимости.
В.30.1 Краткий обзор
Анализ эффективности затрат используют для оценки риска в ситуации, когда необходимо сравнить общие ожидаемые затраты с общими ожидаемыми выгодами (доходами и преимуществами) и выбрать лучший или наиболее выгодный вариант решения. Данный метод является неявной частью многих систем оценки риска. Анализ может быть качественным или количественным или сочетать в себе количественные и качественные элементы. Количественный анализ эффективности затрат включает в себя все суммарные затраты и доходы всех причастных сторон в денежном выражении, которые попадают в область применения анализа и приведены за периоды времени, в которые накапливаются затраты и доходы. Входными данными для принятия решений о риске является полученная чистая приведенная стоимость (NPV). Положительное значение NPV обычно значит, что событие должно произойти. Однако в отдельных случаях для отрицательного риска, особенно включающего риск для жизни человека или значительный вред окружающей среде, может быть применен принцип ALARP (см. рисунок В.15). Этот принцип позволяет разделить риск на три уровня: уровень, выше которого отрицательный риск недопустим и не должен быть принят, иначе как в экстраординарных обстоятельствах; уровень, ниже которого риск незначителен и необходимо лишь проводить мониторинг для поддержания низкого риска; и центральная зона, где риск следует удерживать настолько низким, насколько реально возможно (ALARP). К более низкому уровню риска может быть применен строгий анализ эффективности затрат, однако если значение риска близко к недопустимому, принцип ALARP предполагает, что необходимо провести обработку риска, если затраты на обработку не будут существенно превышать полученную выгоду.
В.30.2 Область применения
Анализ эффективности затрат может быть использован для выбора между различными решениями, связанными с риском.
Например:
- в качестве входных данных при решении о необходимости обработки риска;
- при анализе различных форм обработки риска и выборе наилучшего варианта;
- при выборе способа действия.
В.30.3 Входные данные
Входные данные включают в себя информацию о затратах и выгодах для соответствующих причастных сторон и об оценке неопределенности этих затрат и выгод. Необходимо рассматривать материальные и нематериальные затраты и выгоды. Затраты охватывают израсходованные ресурсы и потери, связанные с получением отрицательных результатов, выгоды охватывают положительные результаты и сэкономленные ресурсы, связанные с возможностью избежать отрицательных результатов.
В.30.5 Выходные данные
Выходными данными анализа эффективности затрат является информация об относительных затратах и выгодах при различных вариантах решений или действий. Выходные данные могут быть выражены количественно в виде чистой приведенной стоимости (NPV), внутреннего коэффициента рентабельности (IRR) или в виде отношения приведенной стоимости выгод к приведенной стоимости затрат. Качественно выходные данные обычно выражают в форме таблицы, в которой сопоставляют различные типы затрат и выгод.
В.31.1 Краткий обзор
Целью данного метода является использование ранжирования критериев для объективной и прозрачной оценки различных вариантов решений. В конечном итоге необходимо определить и расставить по предпочтениям доступные варианты решений. Анализ включает в себя разработку матрицы вариантов и критериев, которые следует ранжировать и объединить для выполнения общей оценки каждого варианта решения.
В.31.2 Область применения
Метод MCDA может быть использован для:
- сравнения нескольких вариантов решения при первичном анализе, в результате которого необходимо определить возможные наиболее предпочтительные и несоответствующие варианты решений;
- сравнения вариантов решений при наличии нескольких, иногда противоречивых критериев;
- достижения компромиссного решения в ситуации, когда различные причастные стороны имеют противоречивые цели или ценности.
В.31.3 Входные данные
Входными данными является набор вариантов решений для проведения анализа. Критерии, основанные на поставленных целях, могут быть одинаково применены ко всем вариантам решений, чтобы дифференцировать их между собой.
В.31.5 Выходные данные
Выходными данными метода являются результаты ранжирования вариантов по убыванию предпочтений. Если в процессе анализа была составлена матрица, в которой осями являются взвешенные критерии и оценки каждого варианта по критериям, то варианты, не соответствующие особо значимым критериям, могут быть исключены.
Библиография
| IEC 61511 | Functional safety - Safety instrumented systems for the process industry sector |
| IEC 61508 | (all parts), Functional safety of electrical/electronic/programmable electronic safety-related systems |
| IEC 61882 | Hazard and operability studies (HAZOP studies) - Application guide |
| ISO 22000 | Food safety management systems - Requirements for any organization in the food chain |
| ISO/IEC | Safety aspects - Guidelines for their inclusion in standards |
| Guide 51 | |
| IEC 60300-3-11 | Dependability management - Part 3-11: Application guide - Reliability centred maintenance |
| IEC 61649 | Weibull analysis |
| IEC 61078 | Analysis techniques for dependability - Reliability block diagram and Boolean methods |
| IEC 61165 | Application of Markov techniques |
| ИСО/МЭК 15909 | (all parts) Software and systems engineering - High-level Petri nets |
| IEC 60812 | Analysis techniques for system reliability - Procedure for failure mode and effects analysis (FMEA) |
| IEC 61025 | Fault tree analysis (FTA) |
| ISO/IEC | Uncertainty of measurement - Part 3: Guide to the expression of uncertainty in measurement |
| Guide 98-3:2008 | (GUM:1995) |
Risk management. Risk assessment methods
Дата введения 1 декабря 2012 г.
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения".
Введение
Практически все организации сталкиваются с необходимостью оценки риска для снижения количества опасных событий и достижения поставленных целей.
Цели организации могут затрагивать различные аспекты ее деятельности: от стратегии до выпуска конкретной продукции, разработки процессов и проектов. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а также в области репутации организации, ее безопасности и социального, культурного, политического воздействия на население.
Всей деятельности организации соответствует риск. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей организации.
Менеджмент риска включает применение логических и системных методов для:
- обмена информацией и консультаций в области риска;
- установления области применения при идентификации, анализе, оценке и обработке риска, соответствующего любой деятельности, процессу, функции или продукции;
- мониторинга и анализа риска;
- регистрации полученных результатов и составления отчетности.
Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.
Оценка риска позволяет ответить на следующие основные вопросы:
- какие события могут произойти и их причина (идентификация опасных событий);
- каковы последствия этих событий;
- какова вероятность их возникновения;
- какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.
Кроме того, оценка риска помогает ответить на вопрос: является уровень риска приемлемым, или требуется его дальнейшая обработка? Настоящий стандарт основан на успешно применяемых методах оценки риска и не содержит новых, неапробированных понятий и методов.
Настоящий стандарт является основополагающим стандартом в области менеджмента риска и предназначен для предприятий различных отраслей промышленности. Нормативные документы, содержащие методы и критерии оценки риска для конкретных отраслей, должны соответствовать требованиям настоящего стандарта.
Область применения
Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска.
В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации.
Примечание - Настоящий стандарт не связан с аспектами безопасности. Стандарт является основополагающим стандартом в области менеджмента риска, любые ссылки на безопасность носят справочный характер. При введении в действие требований безопасности следует руководствоваться положениями Руководства ИСО/МЭК 51.
Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
Руководство ИСО 73:2009 Менеджмент риска. Словарь. Руководящие принципы для использования в стандартах (ISO Guide 73:2009, Risk management - Vocabulary - Guidelines for use in standards)
ИСО/МЭК 31000:2009 Менеджмент риска. Общие принципы и руководство (ISO 31000:2009, Risk management - Principles and guidelines)
3 Термины и определения
В настоящем стандарте применены термины и определения по Руководству ИСО/МЭК 73.
Понятие оценки риска
Цели и преимущества
Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.
Оценка риска обеспечивает:
- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;
- получение информации, необходимой для принятия решений;
- понимание опасности и ее источников;
- идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;
- возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
- обмен информацией о риске и неопределенностях;
- информацию, необходимую для ранжирования риска;
- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
- выбор способов обработки риска;
- соответствие правовым и обязательным требованиям;
- получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
- оценку риска на всех стадиях жизненного цикла продукции.
Дата: 2019-02-19, просмотров: 387.
