Идентификация рисков это

Идентификация риска

Идентификация рисков – начальный этап системы мероприятий по управлению рисками, состоящий в систематическом выявлении рисков, характерных для определенного вида деятельности, и определении их характеристик.

Согласно ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения» под идентификацией риска понимается процесс нахождения, составления перечня и описания элементов риска.

Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков.

Идентификация рисков – итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков.

Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.

Исходные данные для выявления и описания характеристик рисков могут браться из разных источников:

1. В первую очередь это база знаний организации. Информация о выполнении прежних проектов может быть доступна в архивах предыдущих проектов. Следует помнить, что проблемы завершенных и выполняемых проектов, это, как правило, риски в новых проектах.

2. Другим источником данных о рисках проекта может служить разнообразная информация из открытых источников, научных работ, маркетинговая аналитика и другие исследовательские работы в данной области.

Каждый проект задумывается и разрабатывается на основании ряда гипотез, сценариев и допущений. Как правило, в описании содержания проекта перечисляются принятые допущения – факторы, которые для целей планирования считаются верными, реальными или определенными без привлечения доказательств. Неопределенность в допущениях проекта следует также обязательно рассматривать в качестве потенциального источника возникновения рисков проекта. Анализ допущения позволяет идентифицировать риски проекта, происходящие от неточности, несовместимости или неполноты допущений.

Основными сложностями при идентификации факторов риска и неопределенности при проведении предпроектного обоснования инвестиций являются:

— отсутствие зависимости, в общем смысле, между событиями, убыточными для проекта в целом и событиями, убыточными для конкретного участника;

— при проведении идентификации рисковых событий сложность нахождения компромисса между чрезмерным количеством возможных событий и их неполным перечнем. В данном случае крайне важным становится профессионализм экспертов.

Для устранения данных противоречий целесообразно проводить первоначальное выявление убыточных именно для конкретного участника событий, а затем из их числа – наиболее возможные с учетом специфики участия в проекте.

Для сбора информации о рисках могут применяться различные подходы. Среди этих подходов наиболее распространены: опрос экспертов, мозговой штурм, метод Дельфи, карточки Кроуфорда.

Современные методики управления рисками снабжены мощным инструментарием выявления рисковых событий, характеризующих как проект в целом, так и отдельные его аспекты. Наиболее эффективным методом идентификации рисков является анализ окружения проекта. Из списка негативных событий вначале определяются наиболее правдоподобные с точки зрения эксперта в данном проекте (отбор по возможности-вероятности наступления). Затем события, определенные с помощью экспертных оценок, отбираются по убыточности для проекта.

При идентификации рисковых событий конкретного участника на основе модели контрактных взаимоотношений три основные группы рисковых событий (рост инвестиционных расходов, рост затрат на производство, падение доходов) предлагается выявлять в зависимости от того, какими из следующих факторов они обусловлены: форс-мажорными обстоятельствами, невыполнением прочими участниками своих обязательств, невыполнение самим участником своих обязательств.

Основным достоинством приведенной классификации негативных событий проекта является то, что она обладает ориентацией на убыточность событий проекта для отдельного участника, чего недостаточно полно учитывают современные экспертные методы. При этом особое внимание при идентификации рисковых событий уделяется возможным обострением взаимоотношений участников проекта.

Результатом идентификации рисков должен стать список рисков с описанием их основных характеристик: причины, условия, последствий и ущерба.

Результатом процесса идентификации рисков является Реестр рисков, содержащий:

— список идентифицированных рисков;

— список потенциальных действий по реагированию;

— основные причины возникновения риска;

— уточнение категорий рисков.

В процессе идентификации список категорий рисков может пополняться новыми категориями, что может привести к расширению иерархической структуры рисков, разработанной в процессе планирования управления рисками.

Реестр рисков содержит следующую информацию:

1. Дата возникновения риска.

2. Дата регистрации риска.

3. Наименование риска.

4. Описание риска.

6. Причины, вызвавшие риск.

8. Владелец риска.

9. Дата окончания действия риска.

Несмотря на то, что проекты – это рискованные предприятия, и в них всегда присутствует неопределенность, которую необходимо идентифицировать и контролировать, включать каждый неопределенный риск в Реестр рисков – ошибочно.

У всех рисков есть общие неотъемлемые характеристики:

1. Они относятся к будущему времени и еще не произошли.

2. Это неопределенные события, которые могут и не случиться.

3. Они имеют значение в случае, если они происходят.

Вместо того, чтобы заполнять Реестр общими рисками, которые не требуют специального реагирования, кроме надлежащего выполнения работ, необходимо обращать внимание на обнаружение реальных рисков.

Дата добавления: 2016-06-24 ; просмотров: 9296 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ

Управление рисками проекта

Идентификация рисков

Идентификация рисков — процесс определения рисков, способных повлиять на проект, и документирование их характеристик. Идентификацию рисков выполняют члены команды проекта и эксперты по вопросам управления рисками, в ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Это итеративный процесс, поскольку по мере развития проекта в рамках его жизненного цикла могут обнаруживаться новые риски. Частота итерации и состав участников выполнения каждого цикла в каждом случае могут быть разными. В процессе идентификации должны принимать участие члены команды проекта , чтобы у них вырабатывалось чувство «собственности» и ответственности за риски и за действия по реагированию на них.

Исходная информация для процесса идентификации [9]

Входной информацией для процесса идентификации рисков служит нижеследующая информация.

Факторы внешней среды предприятия — информация из открытых источников, в том числе коммерческие базы данных, научные работы, бенчмаркинг и другие исследовательские работы в области управления рисками.

Активы организационного процесса — информация о выполнении прежних проектов.

Описание содержания проекта. Допущения проекта приводятся в описании содержания проекта. Неопределенность в допущениях проекта следует рассматривать в качестве потенциального источника возникновения рисков проекта.

План управления рисками. Входами для процесса идентификации рисков из плана управления рисками являются схема распределения ролей и ответственности, резерв на операции по управлению рисками в бюджете и в расписании, а также категории рисков.

План управления проектом. Для идентификации рисков необходимо понимание планов управления расписанием, стоимостью и качеством, которые входят в план управления проектом , и анализ выходов этих процессов.

Методы и инструменты идентификации рисков

Анализ документации заключается в просмотре материалов проекта, разработанных до проведения данного анализа. Анализируется качество планов, согласованность планов, соответствие требованиям Заказчика, допущения проекта, базовые планы по содержанию срокам, стоимости, — все, что может служить показателями возможности риска в проекте.

Методы сбора информации [ 10 ]

• Мозговой штурм. Целью мозгового штурма является создание подробного списка рисков проекта. Список рисков разрабатывается на собрании, в котором принимает участие 10-15 человек — члены команды проекта , часто совместно с участием экспертов из разных областей, не являющихся членами команды. Участники собрания называют риски, которые считают важными для проекта, при этом не допускается обсуждение выдвинутых рисков. Далее риски сортируют по категориям и уточняют.
• Метод Дельфи аналогичен методу мозгового штурма, но его участники не знают друг друга. Ведущий, с помощью списка вопросов для получения идей, касающихся рисков проекта, собирает ответы экспертов. Далее ответы экспертов анализируются, распределяются по категориям и возвращаются экспертам для дальнейших комментариев. Консенсус и список рисков получается через несколько циклов этого процесса. В методе Дельфи исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи.
• Метод номинальных групп позволяет идентифицировать и расположить риски в порядке их важности. Данный метод предполагает формирование группы из 7-10 экспертов. Каждый участник индивидуально и без обсуждений перечисляет видимые им риски проекта. Далее происходит совместное обсуждение всех выделенных рисков и повторное индивидуальное составление списка рисков в порядке их важности.
• Карточки Кроуфорда. Обычно собирается группа из 7-10 экспертов. Ведущий сообщает, что задаст группе 10 вопросов, на каждый из которых участник письменно, на отдельном листе бумаги, должен дать ответы. Вопрос о том, какой из рисков является наиболее важным для проекта, ведущий задает несколько раз. Каждый участник вынужден обдумать десять различных рисков проекта.
• Опросы экспертов с большим опытом работы над проектами.
• Идентификация основной причины. Цель этого процесса: выявить наиболее существенные причины возникновения рисков проекта и сгруппировать риски по причинам, их вызывающим.
• Анализ сильных и слабых сторон, возможностей и угроз (анализ SWOT). Цель проведения анализа — оценить потенциал и окружение проекта. Потенциал проекта, выраженный в виде его сильных и слабых сторон, позволяет оценить разрывы между содержанием проекта и возможностями его выполнения. Оценка окружения проекта показывает, какие благоприятные возможности предоставляет и какими опасностями угрожает внешняя среда.
• Анализ контрольных списков. Контрольные списки представляют собой перечни рисков, составленные на основе информации и знаний, которые были накоплены в ходе исполнения прежних аналогичных проектов.
• Метод аналогии. Для идентификации рисков этот метод использует накопленные знания и планы по управлению рисками других аналогичных проектов.
• Методы с использованием диаграмм. К методам отображения рисков в виде диаграмм относятся диаграммы причинно-следственных связей и блок-схемы процессов, которые позволяют проследить последовательность событий, происходящих в данном процессе.

Сравнение методов идентификации рисков проекта [ 10 ] представлено в таблице 7.5.

Контактная информация

Задать вопросы и получить на них ответы, записаться на консультацию или обучение Вы можете любым удобным для Вас способом:

• по телефону: +7 988 5814100
• по Skype: sin-ta77
• по электронной почте: stat@best-stat.ru

Время работы — с понедельника по пятницу, с 10.00 до 18.00

Очные консультации и занятия проходят в городе Ростове-на-Дону.

Идентификация и оценка рисков. 1. Основные понятия идентификации и оценки рисков

Статистические методы представляют собой основу оценки риска. Данные о параметрах риска необходимы для управления им. То есть статистические методы, применяемые для оценки рисков, предоставляют информацию для управления рисками.

Статистические методы – это научные методы описания и изучения результатов наблюдений массовых случайных явлений. Риски в большинстве своем представляют собой массовые случайные явления, поэтому подлежат оценке с помощью статистических методов.

Основные понятия оценки рисков

Оценка рисков – это одна из составляющих процесса риск-менеджмента.

Оценка риска (risk assessment) – общий процесс идентификации, анализа и определения величины (evaluation) риска.

Идентификация риска – процесс обнаружения, распознавания и описания риска.

Анализ риска – процесс познания природы и определения уровня риска.

Критерии риска – правила, по которым определяются значимость (significance) оцениваемого риска.

Определение величины риска – процесс сравнения результатов анализа риска с критериями риска, для определения, является ли риск и/или его величина допустимой.

Оценка рисков проводится в условиях качественной определенности, которая связана с «установлением контекста» (establishing the context).

Установление контекста позволяет определить и согласовать основные параметры управления рисками, включая цели и критерии. Оно включает определение внутренних и внешних параметров, имеющих отношение как к организации в целом, так и к конкретному подлежащему оценке риску.

1. Установление внешнего контекста – окружающей среды, в которой функционирует организация (культурной, политической, законодательной, финансово-экономической, конкурентной на местном, региональном, национальном или международном уровне).
2. Установление внутреннего контекста (возможностей организации в терминах знаний и ресурсов; информационных потоков и процесса принятия решений; участников процесса принятия решений; целей и стратегий; представлений, ценностей и культуры; политик и процессов; стандартов и нормативных моделей, адаптированных к организации; организационной структуры).
3. Установление контекста риск-менеджмента (определение подотчетности и ответственности; масштабов риск-менеджмента в целом и в терминах времени и места; определение взаимосвязей; методологии оценки риска; критериев риска, критериев оценки качества управления рисками, идентификация и спецификация решений и действий и определение, какие исследования необходимо провести и какие ресурсы для этого потребуются).
4. Определение критериев включает: природу и типы последствий и способы их измерения; способ, которым будут представлены вероятности; как будет определяться уровень риска; критерий, согласно которому будет определяться, нуждается ли риск в управлении; критерий для определения, является ли риск принимаемым и/или допустимым; будут ли приниматься во внимание комбинации рисков и каким образом это будет делаться.

Критерии могут основываться на следующих источниках: согласованные цели процессов; установленные критерии; общедоступные источники данных; общепринятые критерии отрасли; риск-аппетит организации; законодательные и иные требования.

Процесс оценки рисков

Процесс оценки рисков в международных стандартах рассматривается, как состоящий из:

3) определения степени рисков (стандарт ISO 31000), и

a) анализа (включающего идентификацию, описание и измерение) и

b) качественной/количественной оценки рисков (стандарт FERMA).

Идентификация риска

(материал подготовлен с использованием текста [1])

Угроза, согласно словарю С.И. Ожегова [2], это возможная опасность.

Опасность — «возможность, угроза чего-нибудь очень плохого, какого-нибудь несчастья».

Уязвимость — наличие слабости, малой защищенности.

То есть угроза и опасность – это уже возникшая возможность того, что случится нечто плохое. В отличие от риска, подразумевающего ситуативную характеристику возможности получения как отрицательного, так и положительного результата. Уязвимость же можно понимать, как наличие недостатков, слабостей, которые дают возможность реализоваться рискам, повышают их вероятность.

Таким образом, уязвимости можно считать внутренними источниками риска.

Согласно Международному стандарту ISO «Риск-менеджмент – Принципы и руководства», источник риска – элемент, который сам по себе или в комбинации с другими имеет внутренний потенциал для возникновения риска.

Идентификация риска невозможна без идентификации источников риска, следовательно, определения, в том числе, угроз, опасностей и уязвимостей.

Организация должна определить источник риска, области его влияния, рисковые случаи (включая изменение обстоятельств), их причины, а также их потенциальные последствия.

Цель данного шага – составить исчерпывающий список рисков, основанный на тех рисковых случаях, которые могут предотвратить, ухудшить, сократить степень достижения целей. То есть тех событий, которые в состоянии негативно повлиять на процесс и результат достижения целей. Также важно идентифицировать риски, связанные с упущенными возможностями. Риск, который не был идентифицирован на этой стадии, не будет включен в дальнейший анализ.

Идентификация должна охватывать все риски (вне зависимости от того, находится ли их источник под контролем организации), даже если источник риска или его причина не очевидны.

Организация должна применять инструменты и техники идентификации рисков, которые соответствуют ее целям и возможностям, а также рискам, с которыми она столкнулась.

Данные, полученные на этапах идентификации, анализа и определения степени риска, нуждаются в обработке и соответствующем представлении.

Идентификация риска

EdwART. Словарь терминов МЧС , 2010

Смотреть что такое «Идентификация риска» в других словарях:

идентификация риска — Процесс нахождения, составления перечня и описания элементов риска. Примечания 1. Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность. 2. Идентификация риска может также отражать интересы причастных… … Справочник технического переводчика

Идентификация риска — процесс нахождения, составления перечня и описания элементов риска. Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность. И. р. может также отражать интересы причастных сторон … Российская энциклопедия по охране труда

Идентификация риска — (risk identification): процесс идентификации рисков, рассматривающий бизнес цели, угрозы и уязвимости как основу для дальнейшего анализа. Источник: ФИНАНСОВЫЕ УСЛУГИ. РЕКОМЕНДАЦИИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ГОСТ Р ИСО/ТО 13569 2007 (утв.… … Официальная терминология

идентификация риска — 3.6 идентификация риска (risk identification): Процесс нахождения, составления перечня и описания элементов риска. Источник … Словарь-справочник терминов нормативно-технической документации

идентификация риска — pavojaus nustatymas statusas T sritis ekologija ir aplinkotyra apibrėžtis Patvirtinimas žalos ar žalingo poveikio, kurį dėl savo savybių gali sukelti rizikos veiksnys (pvz., branduolinė elektrinė, genetiškai modifikuotas organizmas ar produktas) … Ekologijos terminų aiškinamasis žodynas

ИДЕНТИФИКАЦИЯ РИСКА — В управлении риском: первый из пяти основных этапов, составляющих процесс управления риском, цель которого состоит в установлении потенциальных источников причинения ущерба путем проведения полного анализа всех возможных случаев, которые могут… … Страхование и управление риском. Терминологический словарь

идентификация — 4.15 идентификация (identification): Процесс последовательного сопоставления полученного изображения лица со множеством изображений лиц для обнаружения похожего изображения; сопоставление 1:N («один ко многим»). Источник … Словарь-справочник терминов нормативно-технической документации

идентификация опасности — pavojaus nustatymas statusas T sritis ekologija ir aplinkotyra apibrėžtis Patvirtinimas žalos ar žalingo poveikio, kurį dėl savo savybių gali sukelti rizikos veiksnys (pvz., branduolinė elektrinė, genetiškai modifikuotas organizmas ar produktas) … Ekologijos terminų aiškinamasis žodynas

идентификация источников — Процесс нахождения, составления перечня и описания источников. Примечание Применительно к безопасности идентификация источников представляет собой идентификацию опасностей (см. Аспекты безопасности. Правила включения в стандарты). [ГОСТ Р 51897… … Справочник технического переводчика

Идентификация рисков это

Специалисты нашей организации в рамках заключенного договора готовы оказать методическую помощь в разработке и внедрении процедуры по идентификации опасностей, оценке рисков и обеспечению мер управления ими.

Что необходимо учитывать при идентификации опасностей на рабочих местах и оценке рисков?

Идентификация опасностей на рабочих местах осуществляется с целью выявления и четкого описания всех опасностей по всем видам деятельности организации, включая плановую и внеплановую деятельность, для дальнейшей оценки и управления рисками и должна учитывать:

• ситуации, события, комбинации обстоятельств, которые приводили либо потенциально могут приводить к травме или профессиональному заболеванию работника;
• причины возникновения потенциальной травмы или заболевания, связанные с выполняемой работой, продукцией или услугой;
• сведения об имевших место травмах, профессиональных заболеваниях.

Необходимо оценивать, как нормальные условия труда, так и случаи отклонений в работе, связанные с происшествиями, возможными аварийными ситуациями.

При идентификации опасностей в зависимости от осуществляемого вида деятельности следует определить перечень работ, входящих в осуществляемый вид деятельности, а также рассматривать не только опасности и риски от деятельности, выполняемой своим персоналом, но и опасности и риски, возникающие от деятельности подрядчиков и посетителей, от использования продукции и услуг, предоставленных другими организациями.

Данная процедура включает рассмотрение:

• организации работ, включая безопасность их выполнения;
• проектирования безопасных рабочих мест, технологических процессов, оборудования;
• монтажа, эксплуатации, технического обслуживания, ремонта оборудования (зданий и помещений);
• характеристик приобретаемых организацией товаров и услуг.

Степень сложности этих процедур зависит от специфики деятельности организации, ее размеров, характера и масштаба рисков организации.

Методика оценки рисков

Риск — это сочетание вероятности возникновения опасного события или воздействия(й) и тяжести травмы или профессионального заболевания, причиной которого может быть это событие или воздействие(я).

На сегодняшний день существуют различные методики оценки рисков. Сложность этих методик зависит от характера и масштабов рисков организации.

Для оценки профессиональных рисков в ходе разработки и внедрения систем управления охраной труда наши специалисты, как правило, берут за основу метод оценки рисков по вероятности возникновения опасности и серьезности последствий воздействия, описанный в методических рекомендациях «Системы управления охраной труда. Порядок проведения работ по оценке рисков в области охраны труда», утвержденных Госстандартом РБ 19.06.2006 (далее — Методические рекомендации]. Его нормы распространяются на организации всех форм собственности и предназначены для руководства при разработке систем управления охраной труда организаций.

Согласно него, оценка рисков определяется по формуле:

R — риск;

Р — вероятность возникновения опасности;

S— серьезность последствий воздействия опасности.

Для определения вероятности возникновения опасности и серьезности последствий воздействия используют коэффициенты от 1 до 5.

Как правило, оценку профессиональных рисков по данной методике в организациях может проводитть сам наниматель (либо уполномоченные им должностные лица и рабочие).

Вы можете выполнить процедуру по идентификации опасностей и оценке рисков самостоятельно, однако, необходимо понимать, что правильность, полнота и качество проделанной работы во многом зависят от квалификации и опыта исполнителей, которые, основываясь только на своих знаниях, ощущениях, решают, к какой категории отнести вероятность возникновения опасности и серьезность последствий воздействия.

То есть при проведении идентификации опасностей и оценки рисков с использованием данного метода присутствует субъективное восприятие опасностей на различных рабочих местах, что является недостатком данной методики.

Наши специалисты применяют вышеуказанную методику оценки рисков ввиду ее легкости в восприятии и простоты в использовании.

Результаты оценки рисков

Результаты оценки рисков оформляются в виде карт рисков произвольной формы с обязательным отражением в них:

• вида деятельности;
• идентифицированной опасности;
• дополнительных лиц, подвергающихся риску (подрядчик, посетитель, персонал);
• имеющейся системы контроля и реагирования;
• рекомендуемых действий;
• срока выполнения.

В Методических рекомендациях описана классификация рисков по уровню значимости.

Исходя из указанных в предыдущем вопросе значений Р (вероятность возникновения опасности) и S (серьезность последствий воздействия опасности) определяется уровень значимости рисков по матрице классификации рисков, где R (риск) имеет значение от 1 до 25.

Риски по уровню значимости классифицируются на:

К низким рискам (R 12) относят риски, при которых присутствует потенциальная угроза жизни и здоровью персонала и (или) нанесения значительного ущерба имуществу предприятия. Риски с таким уровнем рассматривают как неприемлемые. Они требуют дальнейшего обязательного управления ими.

Для существенных рисков в обязательном порядке разрабатываются мероприятия по их управлению.

Данные мероприятия могут быть связаны:

— с производственным оборудованием (модернизация оборудования, механизмов и устройств, транспортных средств, приспособлений и других объектов производственного назначения и т.п.);

— осведомленностью и обучением персонала (обучение, повышение квалификации, переподготовка и т.п.);

— процедурами по обеспечению безопасной эксплуатации оборудования, ликвидации аварийных ситуаций, предотвращения несчастных случаев и др.

После выполнения разработанных мероприятий проводятся повторная оценка рисков с учетом предпринятых действий и анализ эффективности мероприятий по управлению рисками.

Документы, составляемые по результатам идентификации опасностей и оценке рисков

В процессе идентификации рисков нашими специалистами составляются:

• перечень рабочих мест, на которых идентифицируются опасности, оцениваются риски и определяются меры управления.
• перечень видов работ, которые выполняются (могут выполняться) подрядчиками на территории организации.
• карты идентификации опасностей, оценки рисков и определения мер управления.
• реестр неприемлемых рисков организации.

В случае установления неприемлемых рисков, мы предоставим Вам проект Программы для достижения Целей в области охраны труда.