Зададох си този въпрос с идеята разсъждавайки над темата да открия път, вариант или насоки за избор на най-подходящия метод за оценяване на риска. Оказа се, че отговорът не е еднозначен и съвсем не е толкова лесен за откриване. Може би щеше да бъде лесно, ако съществуваха два, три метода с конкретно предназначение и без условности.
Но реалността е съвсем различна. Бърза справка в ISO/IEC 31010 „Управление на риска. Методи за оценяване на риска“ ни информира за възможността да избираме между 31 метода за оценяване на риска. Задачата се усложнява и от факта, че всеки един от методите е подходящ за различен етап от процеса на оценяване на риска. Така на практика е твърде вероятно да се наложи да използваме не само един метод, а комбинация от няколко.
Какво означава методът да е подходящ?
За да бъде един метод подходящ за конкретното оценяване на риска е необходимо той да притежава следните характеристики:
- да е подходящ за ситуацията и организацията;
- резултатите от оценката да разширяват разбирането за риска и да дават насоки за въздействие спрямо него;
- да е проследим, повторим и проверим.
При избора на метод или комбинация от методи оказват влияние различни фактори, като:
- целите на оценяването на риска – оказват пряко влияние върху избора на метод, защото в зависимост от целта се определя степента на задълбоченост и обхват на метода;
- потребностите на лицата, вземащи решение – в зависимост от проблема, понякога е необходима по-висока степен на подробност, друг път общото разбиране е напълно достатъчно;
- видът, обхватът и потенциалните последствия от анализираните рискове – рисковете могат да бъдат сложни и комплексни. В някои случаи рисковете се оценяват поотделно, а в други като комплексно въздействие, в зависимост от което се определя подходящия метод за оценяване;
- наличието на ресурси – знания, умения и опит на екипа, ограниченост във времето или по отношение на финансови ресурси. Понякога простия метод приложен правилно осигурява много по-добри резултати, отколкото използването на сложен и неправилно разбран метод;
- наличието на информация и данни, степен на неопределеност – някои методи изискват повече информация от други. От съществено значение за избора на метод е неопределеността на данните, която е свързана с качеството и надеждността на наличната информация. Липсата на надеждност на данните води до изкривяване на резултатите от оценяването на риска и неясноти при прогнозиране на бъдещето.
Видове методи за оценяване на риска
Както вече стана ясно, методите за оценяване на риска са много и различни по вид. С цел да се предаде по-голяма яснота относно възможностите на всеки един метод в Приложение А на ISO/IEC 31010 е направено сравнение и приложимост на методите към всеки един от етапите на процеса на оценяване на риска. Нека да разгледаме няколко примера с по-широко разпространените методи:
- мозъчна атака – добре приложим на етап идентификация на риска и неприложим за останалите етапи;
- метод Делфи – добре приложим на етап идентификация на риска и неприложим за останалите етапи;
- изследване на опасностите и работоспособността /HAZOP/ – добре приложим при идентификацията на риска и определяне на последствията и по-малко приложим при определяне на вероятност, ниво на риска и преценяване на риска;
- анализ на опасностите и контрол на критичните точки /HACCP/ – добре приложим при идентификация на риска, определяне на последствията и преценяване на риска и неприложим за останалите;
- анализ на рисковете за околната среда – добре приложим за всички етапи на оценяване на риска;
- анализ на появяването на дефекти и на последиците от тях /FMEA/ – добре приложим за всички етапи на оценяване на риска;
- причинно-следствен анализ /ССА/ – добре приложим при определяне на последствията и вероятностите и по-малко приложим за останалите етапи;
- анализ на причинно-следствените връзки – добре приложим при идентификация на риска и определяне на вероятностите и неприложим за останалите етапи;
- дърво на решенията – добре приложим при определяне на последствия и вероятност, по-малко приложим при определяне на ниво на риска и преценяване на риска, неприложим при идентификация на риска;
- анализ на безотказността на човешкия фактор – добре приложим за всички етапи, с изключение на преценяването на риска, където е по-малко приложим;
- техническо обслужване на база безотказност – добре приложим за всички етапи;
- анализ на разходите и ползите – добре приложим при определяне на последствията и по-малко приложим за останалите етапи.
От изброените в Приложение А методи само 3 от тях са добре приложими за всеки един от етапите на процеса на оценяване на риска – анализ на рисковете за околната среда, анализ на появяването на дефекти и на последиците от тях /FMEA/ и техническо обслужване на база безотказност.
Дали обаче някой от тях ще бъде подходящ за Вашия случай?
Повече информация за всеки метод можете да получите от Приложение В (информационно) Методи за оценяване на риска на стандарт ISO/IEC 31010 „Управление на риска. Методи за оценяване на риска“.
Източник: БДС EN 31010:2010 Управление на риска. Методи за оценяване на риска (IEC/ISO 31010:2009)