Точный
Статус документа
Статус документа

ГОСТ Р ИСО 11231-2013 Менеджмент риска. Вероятностная оценка риска на примере космических систем (Переиздание)

     4 Принципы вероятностной оценки риска

4.1 Общие положения

Метод вероятностной оценки риска помогает руководителям и техническим специалистам использовать оценки риска в своей работе и при принятии решений на всех этапах жизненного цикла (разработка, испытания, эксплуатация, техническое обслуживание, утилизация), в процессе менеджмента, при оценке затрат и планировании работ (см. ИСО 17666).

Использование в процессе менеджмента риска метода вероятностной оценки риска позволяет получить необходимые данные о риске. Оценка риска является важной составляющей процесса менеджмента риска.

В соответствии с ИСО 17666 установлены следующие этапы процесса менеджмента риска:

- этап 1. Установление требований к внедрению менеджмента риска;

- этап 2. Идентификация и оценка риска;

- этап 3. Принятие решений и выполнение соответствующих действий;

- этап 4. Мониторинг, обмен информацией и принятие риска;

- этап 5. Управление остаточным риском.

Этап 2 сам по себе является процессом, включающим оценку риска. После завершения этапа 1 оценка риска помогает получить данные об остаточном риске. Оценка риска позволяет получить данные, на основе которых принимают решения о разработке и внедрении методов управления и средств контроля, применяемых для предупреждения или снижения риска.

Этап 3 предусматривает принятие решения о приемлемости риска для руководителей программы/проекта и причастных сторон. Если риск неприемлем, то необходимо снизить риск до приемлемого уровня. Если риск приемлем, то необходимо разработать мероприятия (этапы 4 и 5) по мониторингу изменений риска и недопущению его роста до неприемлемого уровня.

Оценка риска может быть качественной, количественной или комплексной. Качественная оценка риска позволяет ранжировать вероятности и последствия опасных событий. Применительно к безопасности такую оценку называют оценкой риска нарушения безопасности.

В большинстве случаев вероятности и последствия оценивают количественно. Если статистических данных недостаточно, то для оценки риска используют методы моделирования.

Для редких событий с очень низкой вероятностью реализации при недостатке статистических данных риск основных источников опасности оценивают с помощью метода вероятностной оценки риска (требования и процесс PRA см. в разделе 6).

В других разделах настоящего стандарта описана методология PRA, в первую очередь, применительно к безопасности. Другую форму оценки риска, называемую оценкой риска программы, используют для оценки риска невыполнения установленных планов, программ и экономических расчетов. В этом процессе показатели плана-графика работ моделируют на основе метода Монте-Карло с учетом неопределенности первоначального плана. Эта неопределенность может возникнуть вследствие большого количества технических или организационных причин. Затем необходимо оценить влияние изменений плана и других технических аспектов на стоимость работ. Оценку риска, связанного с выполнением программы работ, определяют в виде распределений вероятностей превышения сроков и затрат, установленных в плане.

4.2 Оценка риска нарушения безопасности

Понятие оценки риска нарушения безопасности является производным из PRA. Оценка риска нарушения безопасности дополняет детерминированный анализ опасностей и, таким образом, обеспечивает принятие более обоснованных решений о риске. Под вероятностью в настоящем стандарте понимают возможность (шанс) реализации опасного события.

Взаимосвязь между оценкой риска нарушения безопасности и анализом опасности показана на рисунке 1.

Примечание - - -й сценарий, - 1-й сценарий, - -й сценарий, - значимость последствий, - вероятность реализации опасности. Таким образом, - значимость последствий 1-го сценария, (; ) - риск 1-го сценария, - значимость последствий -го сценария и (; ) - риск -го сценария.

Рисунок 1 - Взаимосвязь между оценкой риска нарушения безопасности и анализом опасностей

Оценка риска нарушения безопасности может быть использована как для оценки риска индивидуальных сценариев реализации опасностей, так и для оценки совокупного риска набора сценариев реализации опасностей.

Оценка риска индивидуальных сценариев может быть выполнена с помощью схем ранжирования значимости последствий и вероятности реализации сценариев при использовании сети или матрицы риска и индексов риска, описанных в ИСО 17666. Однако матрицы и индексы риска не могут быть использованы для объединения индивидуальных компонентов риска сценария или объединения различных сценариев для оценки совокупного риска. Эти методы не допускают использования результатов промежуточных вычислений.

Оценка совокупного риска, соответствующего определенному набору сценариев, требует применения подхода PRA. Этот подход обеспечивает основу для идентификации и ранжирования компонентов риска. Важные компоненты риска впоследствии могут быть использованы для совершенствования конструкции и функционирования системы с точки зрения ее безопасности. Рассчитанный совокупный риск может быть соотнесен с вероятностными показателями безопасности или критериями приемлемости. На этапе 1 процесса менеджмента риска высшее руководство или потребители определяют приемлемость риска. Риск может быть использован в качестве исходных данных для количественного определения параметров безопасности в моделях принятия решений.

Представление оценки совокупного риска нарушения безопасности показано на рисунке 2. В соответствии с рисунком при оценке риска нарушения безопасности используют сценарии реализации опасности для моделирования отдельных последовательностей событий, необходимых и достаточных для возникновения установленных нежелательных последствий. Сценарий может быть представлен как "логическое пересечение" начальной причины или исходного события и необходимых условий промежуточных событий, приводящих к соответствующему последствию. Следовательно, совокупный риск является логическим объединением рисков индивидуальных сценариев, приводящих к одному и тому же последствию.

Вероятностная оценка риска для сложных систем обычно помогает идентифицировать сценарии с применением деревьев событий, или диаграммы последовательности событий и деревьев неисправностей для получения логических моделей формирования определенных нежелательных последствий нарушения безопасности. Для количественного определения вероятности конечного состояния системы вероятность исходного события (т.е. причины) умножают на вероятность каждого последующего промежуточного события при условии реализации последовательности предыдущих событий по каждому сценарию. Для каждого сценария значимость последствий обычно определяют на основе параметров происходящих физических процессов (явлений) и особенностей сценария. Совокупные последствия определяют путем суммирования последствий всей совокупности сценариев, используя данные аналогичных событий.