Действующий
В таблице А.2 приведен перечень технологий, классифицированных в соответствии с этими характеристиками.
По мере увеличения степени неопределенности, сложности и двусмысленности применяемых подходов возрастает необходимость консультироваться с более широкой группой причастных сторон, что оказывает влияние на сочетание выбранных технологий.
Некоторые из технологий, описанных в этом документе, могут применяться на этапах процесса управления рисками согласно ГОСТ Р ИСО 31000 иначе, нежели они используются при оценке риска. Применение технологий в процессе управления рисками по ГОСТ Р ИСО 31000 показано на рисунке А.1.
Приложение Б содержит обзор каждой технологии, ее использования, ее входов и выходов, ее сильных сторон и ограничений. В приложении Б технологии классифицируются в соответствии с их основным применением при оценке риска, а именно:
В таблице А.1 описаны характеристики технологий, которые могут быть использованы для выбора того, какую технологию или технологии использовать.
Характеристика | Описание | Детали (индикаторы функций и т.д.) |
Применение | Как используется технология в оценке риска | Определение, анализ причин, анализ элементов управления, анализ последствий, выбор между вариантами и т.д. |
Объем | Применяется к риску на уровне предприятия, отдела или проекта, отдельных процессов или оборудования | 1 Предприятие |
2 Проект/отдел | ||
3 Оборудование/процесс | ||
Временной горизонт | Разделяется на краткосрочный, среднесрочный или долгосрочный риск или же применим к любому временному горизонту | 1 Короткий |
2 Средний | ||
3 Долгосрочный | ||
Уровень принятия решений | Применяется к стратегическому, тактическому или операционному риску | 1 Стратегический |
2 Операционный | ||
3 Тактический | ||
Начальная информация/данные | Уровень информации или данных на входе | 1 Высокий |
2 Средний | ||
3 Низкий | ||
Специализированная экспертиза | Уровень экспертизы, необходимый для правильного использования | 1 Низкий: интуитивнаяили одно-, двухдневное модерируемое обучение |
2 Средний: обучение продолжительностью более двух дней | ||
3 Высокий: требует значительного обучения или специальной экспертизы | ||
Качественный/количественный | Является ли технология качественной, полуколичественной или количественной | количественная |
качественная | ||
полуколичественная | ||
либо можно использовать качественно-количественную | ||
Усилия по применению | Время и стоимость, необходимые для применения технологии | Высокий |
Средний | ||
Низкий |
В таблице А.2 приведен перечень технологий, классифицированных в соответствии с этими характеристиками. Описанные технологии представляют собой структурированный взгляд на проблемы, которые могут быть полезны в определенных условиях. Список не является исчерпывающим, но охватывает ряд широко используемых технологий из различных секторов. Для простоты технологии перечислены в алфавитном порядке без какого-либо приоритета. Каждая технология описана более подробно в приложении Б. Технологии в приложении Б сгруппированы в соответствии с тем, как они наиболее часто используются для оценки риска. Внутри каждой технологии группировки расположены в алфавитном порядке, то есть никакой приоритетности не подразумевается.
Примечание - Большинство технологий в таблице А.2 и приложении Б предполагают, что риски или источники риска могут быть идентифицированы.
Существуют также технологии, которые могут быть использованы для косвенной оценки остаточного риска путем рассмотрения контролируемых и существующих требований.
Ссылка на приложение Б | Метод | Описание | Применение | Масштаб | Временной горизонт | Уровень принятия решений | Необходимость информации/данных | Опыт специалиста | Качеств./количеств. | Применение усилий |
Б.8.2 | Настолько низкий, насколько это разумно возможно (ALARP). Насколько практически приемлемо (SFAIRP) | Критерии допустимости риска для человеческой жизни. | Оценка риска | 1 | Любой | 1/2 | Высокая | Высокий | Количеств. | Высокие |
Б.5.2 | Байесовский анализ | Способ сделать вывод о параметрах модели с использованием теоремы Байеса, которая имеет возможность включения эмпирических данных в имеющиеся суждения о вероятностях. | Анализ вероятности | Любой | Любой | Любой | Средняя | Высокий | Количеств. | Средние |
Б.5.3 | Байесовские сети | Графическая модель переменных и их причинно-следственных связей, выраженная с помощью вероятностей. Базовая сеть Байеса имеет переменные, представляющие неопределенности. Расширенная версия, известная как диаграмма влияния, включает переменные, представляющие неопределенности, последствия и действия. | Идентификация риска | Любой | Любой | Любой | Средняя | Высокий | Количеств. | Средние/Высокие |
Оценка риска | ||||||||||
Выбор между вариантами | ||||||||||
Б.4.2 | Метод "галстук-бабочка" | Схематический способ описания путей реализации риска от источника риска до его последствий, а также анализа мер по управлению риском. | Анализ контролей | 2/3 | Короткий/Средний | Любой | Любой | Низкий/Умеренный | Качеств. | Низкие |
Описание риска | ||||||||||
Б.1.2 | Мозговой штурм | Техника, используемая в рабочих группах для поощрения творческого мышления. | Выявление взглядов | Любой | Любой | Любой | - | Низкий/Умеренный | Качеств. | Низкие |
Б.5.4 | Анализ влияния на бизнес (BIA) | В процессе BIA анализируются последствия разрушительного инцидента в организации, в ходе которого определяются приоритеты в восстановлении продуктов и услуг организации и, следовательно, приоритеты действий и ресурсов, которые необходимы для восстановления. | Анализ последствий | 1 | Короткий/Средний | 2 | Средняя | Низкий | Количеств. | Средние |
Анализ контролей | ||||||||||
Б.6.1 | Причинное отображение | Сетевая диаграмма, представляющая события, причины и следствия и их взаимосвязи. | Анализ причин | 2/3 | Любой | 2/3 | Средняя | Умеренный | Качеств. | Средние |
Б.5.7 | Анализ причинно-следственных связей (CCA) | Сочетание анализа дерева отказов и дерева событий, которое позволяет учесть временные задержки. Рассматриваются как причины, так и последствия возникшего события. | Анализ причин и последствий | 2/3 | Любой | 2/3 | Средняя/Высокая | Умеренный/Высокий | Количеств. | Средние/Высокие |
Б.2.2 | Контрольные списки, классификация и систематизация | Списки, основанные на опыте или концепциях и моделях, которые могут использоваться для определения рисков или мер по управлению ими. | Идентификация рисков или контролей | 2/3 | Любой | Любой | Высокая для развития/Низкая для использования | Низкий/Умеренный | Качеств. | Низкие/Средние |
Б.3.2 | Синдинический подход | Принимаются во внимание цели, ценности, правила, данные и модели причастных сторон и выявляются противоречия, упущения, неоднозначности и пренебрежения. Они формируют системные источники и факторы риска. | Идентификация факторов риска | 1/2 | Короткий или средний | 1 | Низкая | Умеренный | Качеств. | Высокие |
Б.5.13 | Условная стоимость под риском (CVaR) или ожидаемые потери (Expected Shortfall - ES) | Также называется ожидаемым дефицитом (ES), является показателем ожидаемого убытка финансового портфеля в наихудшем % случаев. | Анализ вероятности и последствий | 1 | Короткий | 3 | Высокая | Высокий | Количеств. | Средние |
Б.9.3 | Матрица последствий/вероятности (матрица рисков или тепловая карта) | Позволяет сравнивать отдельные риски, определяя их метрики вероятности и последствий и отображая их на матрице с осями последствия/вероятность. | Отчет по рискам | Любой | Любой | Любой | Средняя | Низкий для использования, средний для развития | Качеств./Полуколичеств. | Низкие |
Оценка | ||||||||||
Б.7.2 | Анализ затрат и выгод (CBA) | Денежное выражение используется в качестве шкалы для оценки положительных и отрицательных, материальных и нематериальных последствий различных вариантов. | Сравнение вариантов | Любой | Короткий/средний | Любой | Средняя/Высокая | Умеренный/Высокий | Количеств. | Средние/Высокие |
Б.6.2 | Анализ перекрестного влияния | Оцениваются изменения вероятности появления определенного набора событий, вытекающие из фактического появления одного из них. | Анализ вероятности и причин | Любой | Короткий/средний | Любой | От низкой к высокой | Умеренный/Высокий | Количеств. | Средние/Высокие |
Б.7.3 | Анализ дерева решений | Используется древовидное представление или модель решений и их возможных последствий. Результаты обычно выражаются в денежном выражении или с точки зрения выгод.Альтернативным представлением дерева решений является диаграмма влияния (см. Б.5.3). | Сравнение вариантов | Любой | Любой | 2 | Низкая/Средняя | Умеренный | Количеств. | Средние |
Б.1.3 | Метод Делфи (Delphi) | Собираются суждения и мнения через набор последовательных опросников. Люди отвечают на вопросы индивидуально, но получают результаты ответов других участников после каждого набора вопросов. | Выявление взглядов | Любой | Любой | Любой | - | Умеренный | Качеств. | Средние |
Б.5.5 | Анализ дерева событий (ETA) | Моделируются возможные результаты от первоначального события и состояние мер управления для анализа частоты или вероятности различных возможных результатов. | Анализ последствий и контролей | 2/3 | Любой | Любой | Низкая/Средняя | Умеренный | Оба | Средние |
Б.5.6 | Анализ дерева отказов (FTA) | Анализируются первопричины главного события с использованием булевой логики для описания комбинаций сбоев. Вариации включают дерево успеха, в котором определено главное событие, а дерево причин используется для анализа прошлых событий. | Анализ вероятности | 2/3 | Средний | 2/3 | Высокая для количественного анализа | Зависит от сложности | Оба | Средние/Высокие |
Анализ причин | ||||||||||
Б.2.3 | Анализ видов и последствий отказов (FMEA) и анализ видов, последствий и критичности отказов (FMECA) | Рассматриваются возможные пути возникновения отказов каждого компонента системы, а также причины и последствия этого отказа. За FMEA может последовать анализ критичности отказов, который позволяет определить уровень критичности каждого отказа (FMECA). | Идентификация рисков | 2/3 | Любой | 2/3 | В зависимости от применения | Умеренный | Оба | Низкие/Высокие |
Б.8.3 | Частотно-цифровые диаграммы (F-N) | Частный случай количественной диаграммы вероятности и последствий, применяемый для рассмотрения допустимости риска для жизни человека. | Оценка риска | 1 | Любой | Любой | Высокая | Высокий | Количеств. | Высокие |
Б.7.4 | Теория игр | Теория принятия стратегических решений для моделирования влияния решений разных участников игры. Примером области применения может быть ценообразование на основе рисков. | Выбор между вариантами | 1 | Средний | 1/2 | Высокая | Высокий | Количеств. | Средние/Высокие |
Б.4.3 | Анализ рисков и критические контрольные точки (HACCP) | Анализируется снижение уровня риска, которое может быть достигнуто за счет применения различных уровней защиты. | Анализ контролей | 2/3 | Короткий/Средний | 2/3 | Средняя | Умеренный | Качеств. | Средние |
Мониторинг | ||||||||||
Б.2.4 | Изучение опасности и работоспособности (HAZOP) | Структурированное и систематическое рассмотрение запланированного или существующего процесса или операции с целью выявления и оценки проблем, которые могут представлять угрозу для сотрудников, оборудования или эффективности работы. | Идентификация и анализ рисков | 3 | Средний/Длинный | 2/3 | Средняя | Высокий для ведущего, умеренный для участников | Качеств. | Средние/Высокие |
Б.5.8 | Анализ надежности человека (HRA) | Набор методов для определения вероятности человеческой ошибки и оценки вероятности отказа. | Анализ риска и источников риска | 2/3 | Любой | 2/3 | Средняя | Высокий | Оба | Средние/Высокие |
Б.1.5 | Структурированные или полуструктурированные интервью | Структурированное или полуструктурированное общение один на один для выявления взглядов/мнений. | Выявление взглядов | Любой | Любой | Любой | - | Умеренный | Качеств. | Высокие |
Б.3.3 | Метод Исикавы ("рыбья кость") | Определяются факторы, влияющие на определенный результат (желаемый или нежелательный). Сопутствующие факторы обычно делятся на предопределенные категории и отображаются в древовидной структуре или диаграмме в форме "рыбьей кости". | Анализ источников риска | Любой | Любой | Любой | Низкая | Низкий/Умеренный | Качеств. | Низкие |
Б.4.4 | Анализ уровней защиты (LOPA) | Анализируется снижение уровня риска, которое может быть достигнуто за счет применения различных уровней защиты. | Анализ контролей | 3 | Любой | 2/3 | Средняя | Умеренный/Высокий | Количеств. | Средние/Высокие |
Б.5.9 | Марковский анализ | Вычисляется вероятность того, что система, которая имеет способность находиться в одном из нескольких состояний, будет находиться в определенном состоянии в момент времени t в будущем. | Анализ вероятности | 3 | Любой | 2/3 | Средний/Высокий | Высокий | Количеств. | Средние |
Б.5.10 | Моделирование методом Монте-Карло | Вычисляется вероятность результатов путем запуска нескольких симуляций с использованием случайных величин. | Анализ вероятности | Любой | Любой | Любой | Средняя | Высокий | Количеств. | Средние/Высокие |
Б.7.5 | Многокритериальный анализ (MCA) | Варианты сравниваются таким образом, чтобы сделать компромиссы явными. Представляет собой альтернативу метода анализа затрат и выгод, который не требует использования денежного выражения всех исходных данных. | Выбор между вариантами | Любой | Любой | Любой | Низкая | Умеренный | Качеств. | Низкие/Средние |
Б.1.4 | Метод номинальной группы | Метод выявления взглядов группы людей, где при первоначальном участии люди не взаимодействуют, но затем следует групповое обсуждение идей. | Выявление взглядов | Любой | Любой | Любой | - | Низкий | Качеств. | Средние |
Б.8.4 | Диаграммы Парето | Принцип Парето (правило 80-20) гласит, что для многих событий примерно 80% последствий исходит из 20% причин. | Установка приоритетов | Любой | Любой | Любой | Средняя | Умеренный | Качеств. | Низкие |
Б.8.5 | Техническое обслуживание на основе надежности (RCM) | Риск-ориентированная оценка, используемая для определения требуемых операций технического обслуживания системы и ее компонентов. | Оценка риска | 2/3 | Средний | 2/3 | Средняя | Высокий для ведущего, умеренный для участников | Оба | Средние/Высокие |
Выбор контролей | ||||||||||
Б.8.6 | Индексы риска | Оценивается значимость рисков на основе рейтингов, применяемых к факторам, которые, предположительно, оказывают влияние на величину риска. | Сравнение рисков | Любой | Любой | Любой | Средняя | Низкий для использования, средний для развития | Качеств. | Низкие |
Б.9.2 | Реестры рисков | Средство фиксации информации о рисках и отслеживания действий. | Фиксация информации о рисках | Любой | Любой | Любой | Низкая/Средняя | Низкий/Умеренный | Качеств. | Средние |
Б.9.4 | S-кривые | Средство отображения взаимосвязей между последствиями и их вероятностью, построенное как интегральная функция распределения (S-кривая). | Отображение риска | Любой | Любой | 2/3 | Средняя/Высокая | Умеренный/Высокий | Количеств. | Средние |
Оценка риска | ||||||||||
Б.2.5 | Сценарный анализ | Определяются возможные будущие сценарии посредством предположений, экстраполяции текущего состояния или моделирования. Затем рассматривается риск для каждого из этих сценариев. | Идентификация риска, анализ последствий | Любой | Средний/Длинный | Любой | Низкая/Средняя | Умеренный | Качеств. | Низкие/Средние |
Б.1.6 | Опросы | Бумажные или электронные опросники для выявления взглядов/мнений. | Выявление взглядов/мнений | Любой | Средний/Длинный | 2/3 | Низкая | Умеренный | Качеств. | Высокие |
Б.2.6 | Структурированный метод "Что, если?" (SWIFT) | Более простая форма HAZOP с подсказками "что, если", используемая для определения отклонений от ожидаемого состояния. | Идентификация риска | 1/2 | Средний/Длинный | 1/2 | Средняя | Низкий/Умеренный | Качеств. | Низкие/Средние |
Б.5.11 | Токсикологическая оценка риска | Серия шагов, предпринятых для получения величины риска для людей или экологических систем из-за воздействия химических веществ. | Оценка риска | 3 | Средний/Длинный | 2/3 | Высокая | Высокий | Качеств. | Высокие |
Б.5.12 | Стоимость под риском (VaR) | Финансовая технология, использующая предполагаемое распределение вероятностей потерь в стабильном состоянии рынка для вычисления значения убытка, который может возникнуть с определенной вероятностью в течение определенного периода времени. | Анализ риска | 1 | Короткий | 3 | Высокая | Высокий | Качеств. | Средние |
Б.5.14 | Методы нечеткой логики | Используется для формализации нечетких знаний, оперирует числовой или лингвистической неопределенностью, дополняя или заменяя вероятностные методы | Анализ риска, выбор между вариантами | Любой | Любой | Любой | Низкая/средняя | Высокий | Оба | Средние |
Некоторые из технологий, описанных в Б.2 - Б.7, включают вклад причастных сторон и экспертов. Это обеспечивает широту опыта и позволяет привлечь причастные стороны. Взгляды причастных сторон и экспертов могут быть получены на индивидуальной основе (например, путем опроса или исследования) или с использованием групповых технологий, таких как мозговой штурм, номинальные группы или метод Дельфи. Представления могут включать раскрытие информации, выражение мнений или творческих идей. В Б.1 описаны некоторые технологии, которые могут использоваться для получения информации или достижения консенсуса.
В некоторых случаях причастные стороны имеют конкретный опыт и роль и существует небольшое расхождение во мнениях. Однако иногда можно ожидать значительного расхождения взглядов причастных сторон, и могут существовать усиленные коалиции/авторитеты и другие факторы, влияющие на взаимодействие людей. Эти факторы могут повлиять на выбор используемой технологии. Число причастных сторон, с которыми будут проводиться консультации, временные ограничения и практические возможности объединения всех необходимых людей одновременно также повлияют на выбор технологии.