ГОСТ Р 58771-2019 Менеджмент риска. Технологии оценки риска (Переиздание)

     Б.2 Технологии идентификации

Б.2.1 Общие положения

Технологии идентификации риска могут включать:

- технологии, основанные на фактических данных, такие как обзоры литературы и анализ исторических данных;

- эмпирические технологии, включая тестирование и моделирование, для определения того, что может произойти при определенных обстоятельствах;

- опросы восприятия, в которых видны взгляды широкого круга опытных людей;

- технологии, в которых рассматриваемый субъект делится на более мелкие элементы, каждый из которых, в свою очередь, рассматривается с использованием методов, которые вызывают вопросы "что, если". Примерами являются HAZOP (см. Б.2.4) и FMEA (см. Б.2.3) и SWIFT;

- технологии поощрения воображаемого мышления о возможностях будущего, такие как сценарный анализ (см. Б.2.5);

- контрольные списки или таксономии на основе прошлых данных или теоретических моделей (см. Б.2.2).

Технологии, описанные в Б.2, являются примерами некоторых структурированных подходов к определению риска. Структурированный метод, вероятно, будет более всеобъемлющим, чем неструктурированный или полуструктурированный семинар, и его легче использовать для демонстрации должной осмотрительности при определении риска.

Описанные технологии могут включать в себя множество причастных сторон и экспертов. Технологии, которые могут использоваться для получения представлений, индивидуально или в группе, описаны в Б.1.

Б.2.2 Контрольные списки, классификация и систематизация

Б.2.2.1 Обзор

Контрольные списки используются во время оценки риска различными способами, такими как помощь в понимании области применения, определении риска и группировании рисков для различных целей во время анализа. Они также используются при управлении рисками, например для классификации средств контроля и исправления, для определения ответственности, а также для отчетности и передачи информации о рисках.

Контрольный список может основываться на опыте прошлых неудач и успехов, а также более формально применять типологию и таксономию риска, чтобы классифицировать риски на основе общих атрибутов. В их чистых формах типологии представляют собой "сверху вниз" концептуально производные схемы классификации, тогда как в случае таксономии представляются "снизу вверх" эмпирически или теоретически полученные схемы классификации. Гибридные формы обычно смешивают обе чистые формы.

Обычно таксономии риска являются взаимоисключающими и коллективно исчерпывающими (т.е. избегают дублирования и пробелов). Типология рисков может быть сосредоточена на изоляции определенной категории риска для более тщательного изучения.

Как типологии, так и таксономии могут быть иерархическими с развитием нескольких уровней классификации. Любая таксономия должна быть иерархической и иметь возможность подразделяться на все более тонкие уровни разрешения. Это поможет поддерживать управляемое количество категорий, а также обеспечивает достаточную детализацию.

Б.2.2.2 Использование

Контрольные списки, типологии и таксономии могут быть разработаны для применения на стратегическом или операционном уровне. Они могут применяться с использованием вопросников, собеседований, структурированных семинаров или комбинаций из всех трех на основе личных или компьютерных методов.

Примеры обычно используемых контрольных списков, классификаций или таксономии, используемых на стратегическом уровне, включают:

- SWOT: сильные и слабые стороны, возможности и угрозы: выявляет факторы, относящиеся к внутренней и внешней области, чтобы помочь в определении целей и стратегий их достижения с учетом риска;

- PESTLE, STEEP, STEEPLED и т.д. - это различные акронимы, представляющие типы факторов, которые следует учитывать при установлении области применения или определении рисков. Записи представляют собой политические, экономические, социальные, технологические, экологические, правовые, этические и демографические. Выбираются категории, относящиеся к конкретной ситуации, а контрольные списки разрабатываются для примеров по каждой категории.

- Рассмотрение стратегических целей, критических факторов успеха для достижения целей, угроз факторам успеха и факторам риска. На основе этого и раннего предупреждения могут быть разработаны методы снижения риска для факторов риска.

На оперативном уровне списки проверки опасности используются для выявления опасностей в рамках HAZID и предварительного анализа опасности (РНА). Это предварительные оценки рисков безопасности, выполненные на ранней стадии проектирования проекта.

Общие категории риска:

- по источнику риска: рыночные цены, дефолт контрагента, мошенничество, угрозы безопасности и т.д.;

- последствия, аспекты или размеры целей или результатов.

Предварительно определенные категории риска могут быть полезны для направления размышления о риске по широкому кругу вопросов. Однако трудно обеспечить, чтобы такие категории были всеобъемлющими, и путем разделения риска в предопределенном виде мышление направлено на конкретные направления, и важные аспекты риска могут быть упущены.

Контрольные списки, типологии и таксономии используются в других методах, описанных в этом документе, например ключевые слова в HAZOP (см. Б.2.4) и категории в анализе Исикавы (см. Б.3.2).