Система управления промышленными рисками. Основные понятия и введение в практику применения

Из статьи вы узнаете:

• о специфике и проблемах, возникающих при внедрении системы управления рисками в систему управления предприятия;

• об особенностях применения количественного и качественного риск-ориентированных подходов;

• о практике управления рисками в отечественной и в зарубежной практиках;

• о значении применения отдельных методов управления рисками на отдельных стадиях жизненного цикла промышленного объекта.

Система управления рисками в компании — это…

Корни современного риск-менеджмента в промышленной безопасности лежат в теории надежности космических систем[1]. На заре развития космонавтики инженеры столкнулись с очень понятной задачей: что делать, чтобы космический аппарат выполнил свою миссию? Можно дублировать критичные системы, что повысит надежность, можно сделать двойное дублирование, что сделает систему еще надежнее. Однако такие решения снижают полезную нагрузку, которую может нести космический корабль.

Задача поиска баланса финансовых затрат, поднимаемого кораблем веса и надежности оборудования были отправной точкой для развития наук, вылившихся в систему риск-менеджмента промышленной безопасности.

Применительно к современным предприятиям проблема звучит так: как обеспечить работоспособность и безопасность предприятия с минимальными затратами?

Система управления рисками в компании — это комплекс мероприятий, руководящих документов, правил и иных управленческих решений, которые направлены на выявление основных рисков и разработку мер по реагированию на них с целью минимизации негативных последствий. Ее введение — оптимальный способ решить проблему обеспечения работоспособности и безопасности предприятия с минимальными затратами.

Системы безопасности могут значительно раздувать стоимость проекта, а экономия на них обойдется дорого вследствие возможных аварии: простой оборудования может привести к упущенной прибыли, значительно превышающей стоимость необходимых систем защиты. Мы видели как проекты по внедрению систем безопасности стоимостью выше миллиарда рублей, так и простои оборудования ценой в десятки миллионов рублей в сутки.

В чем преимущества использования риск-ориентированного подхода в управлении промышленной безопасностью по сравнению с регламентным?

В 60-70-х гг. прошлого века развитие промышленной безопасности шло по пути: «произошла авария — обяжем все предприятия предусмотреть защиту от такого события». Эта концепция постепенно вылилась в обширное нормативное регулирование промышленности, устанавливающее множество требований и ограничений для предприятий — регламентный подход.

Однако у такого подхода есть ряд недостатков: нормативные требования всегда отстают от технического прогресса, создают избыточные требования, что особенно сильно сказывается на опасных производственных объектах, каждый из которых уникален и использует собственные инженерные решения.

Все это привело к принятию Нового и Глобального подхода Советом Европы в 1980-х гг. Его суть сводилась к тому, что вместо требований к конструкции и исполнению, предъявлялись требования к характеристикам продукта или эксплуатируемого объекта.

На практике это выглядит примерно так: вместо «поставьте датчик уровня в емкости» — «обеспечьте безопасность персонала на уровне не ниже уровня безопасности для сотрудника за пределами предприятия». И предприятие самостоятельно решает, нужно ли поставить тот или иной датчик для достижения цели.

Такой подход подстегнул инженерную отрасль, и сейчас целевой уровень безопасности объекта достигается самыми современными техническими решениями, которые одновременно и дешевле, и обеспечивают более высокий уровень безопасности. Как итог — создание современных методологий управления промышленными рисками.

В России же сложилась иная практика обеспечения безопасности на предприятии: надзорный орган устанавливает требования к определенному типу опасности, создаваемой обращающимися в технологии веществами или самой технологией, а проектировщик или завод обязаны выполнить эти требования.

Что значит «безопасно»?

Ключевой вопрос, без ответа на который невозможно начать внедрение системы управления промышленными рисками: что является целью и достаточным результатом внедрения такой системы?

Мы безусловно поддерживаем тезис об абсолютной ценности человеческой жизни, однако не создает угроз только то предприятие, которого не существует. Если мы все же приняли решение строить и эксплуатировать завод, какая-то степень опасности для персонала и окружающего населения будет создана.

Можно использовать следующий подход: «мы выполнили все требования Ростехнадзора/стандарта API/иного документа, значит, мы в безопасности». Но пока вы перекладываете управление безопасностью вашего объекта на чужие плечи, целевые показатели безопасности и производительности промышленного объекта могут быть упущены.

Уверены ли вы, что конкретно ваш объект получит максимальную эффективность от вложений в системы безопасности, реализованные по выбранному документу?

Практика российских предприятий показывает, что нет. Это выражается в большом количестве разработанных обоснований безопасности ОПО[2], позволяющих выбрать иное решение вместо установленного в ФНП.

Тут необходимо вспомнить классическую управленческую аксиому: если параметр не считается, значит управлять им невозможно.

Что такое риск и как его рассчитать

Риск — это сочетание вероятности нанесения ущерба и тяжести этого ущерба. Чтобы управлять риском, его нужно рассчитать. Риск вычисляется по формуле[3]:

Риск = Вероятность × Последствия. (1)

Приемлемый риск

Рассчитанный риск необходимо с чем-то сравнить, чтобы понять, высокий он или низкий, на нашем объекте все хорошо или срочно необходимо принимать меры. Определение приемлемого риска — первый этап любого риск-менеджмента.

Параметр допустимого индивидуального риска (риска гибели человека в течение года) известен любому специалисту по промышленной безопасности, но допустимые финансовые риски рассчитываются крайне редко, хотя это важный параметр экономической модели предприятия.

Мы предлагаем использовать следующую логику: недопустимым последствием является ущерб, который гарантированно приведет к банкротству предприятия. Его размер определяется экономическими отделами на основе бухгалтерской и управленческой отчетности. Изменить этот параметр очень сложно, гораздо легче влиять на вероятность его наступления.

Поэтому давайте определим, что неприемлемой будет вероятность банкротства раз в 100 лет. Поскольку никто не хочет, чтобы его предприятие стало банкротом при нем, желательно снизить вероятность до одного раза в 1000 лет, а еще лучше в 10 000 лет. Таким образом мы получим приемлемый риск в диапазоне:

G × 10^–4–G × 10^–5_,

где G — размер невосполнимого ущерба.

Аналогично можно рассчитать допустимый риск для любых иных рассматриваемых последствий, например экологический или простоя оборудования.

После того как определен приемлемый риск, мы можем провести анализ опасности и работоспособности, выявить вероятность аварий, оценить тяжесть последствий каждой аварии и начать непосредственно управление риском, имея измеримые отправные точки в этом процессе и целевой результат, к которому необходимо привести объект риск-менеджмента. Иначе говоря, мы можем сравнить измеренный риск и допустимый, чтобы понять, находимся ли мы на самом деле в безопасной зоне или нам необходимо снизить риск.

Разумеется, пример является в крайней степени упрощенным ради наглядной демонстрации смысла применяемой методологии.

Ключевой параметр системы управления промышленными рисками — ожидаемый ущерб

С точки зрения управления предприятием, система промышленной безопасности в большинстве случаев представляет собой «черный ящик», в который собственник загружает деньги, а на выходе получает «безопасность». В то время когда проектирование активно переходит на value engineering, сопоставляя цену решения и приносимый им результат, промышленная безопасность все еще остается непрозрачной и неподконтрольной.