Подписка

Управление рисками обеспечения безопасности промышленного объекта

Коллектив авторов ООО "Московский электроламповый завод", 01/08/19

Безопасность промышленного объекта — это состояние его защищенности от различных угроз, при котором созданы условия для нормального функционирования и строгого соблюдения установленных режимов. В статье предложен вариант методического подхода к решению задачи управления рисками, создающими угрозы информационной, физической, промышленной и иным видам безопасности промышленного объекта в сфере осуществляемой им производственной деятельности.
 

SkvorcovVasilec

Риск (от фр. risque) как неустранимый элемент управленческого решения любого уровня принято рассматривать с нескольких
точек зрения (1).

Многоаспектность понятия "риск"

Во-первых, риск определяется как элемент объективно существующей неопределенности, который может отразиться на безопасности промышленного объекта (ПО). Под неопределенностью здесь понимаются:

  • неполнота или неточность информации, на основе которой принимаются управленческие решения;
  • нарушение договорных обязательств со стороны контрагентов ПО;
  • возможность возникновения случайных неблагоприятных ситуаций и последствий.

Во-вторых, риск проявляется как отклонение действительных данных от оценки сегодняшнего состояния ПО и его будущего развития. Эти отклонения могут быть как позитивными, так и
негативными. В-третьих, риск трактуется как стоимостное выражение вероятностного события, ведущее к потерям. Указанные потери (ущерб) обычно оцениваются в экономических показателях. Многоаспектность понятия "риск" приводит к необходимости четкого определения точки
зрения, с которой производится его оценка. Кроме того, для понимания сути риска принципиально важно иметь в виду следующие приемы отношения к риску, рекомендуемые экспертами: "Риск – это не статистически неизменный, а управляемый параметр, на его уровень можно и нужно оказывать воздействие; такое воздействие можно оказать только на "познанный", проанализированный риск, для чего необходимо произвести его оценку" (2). Уточнение показателей риска по мере разрешения конкретных неопределенностей обязательно на каждом этапе производственной деятельности ПО. Рассмотрим методический подход к управлению рисками на ПО – изготовителе продукции общетехнического и/или двойного назначения.

Анализ рисковых событий, влияющих на обеспечение безопасности ПО

Факторы рисков определяются как условия, которые могут способствовать возникновению или проявлению рисков.
К основным факторам рисков, влияющих на обеспечение безопасности ПО, могут быть отнесены:

  • криминалистические факторы – рейдерский захват производственных мощностей, вымогательство, грабеж с причинением ущерба в крупном размере и др.;
  • факторы экономического характера – увеличение зависимости отечественной экономики от состояния мирового рынка, инфляция, банковский кредит и др.;
  • факторы производственно-технологического характера – старение основных производственных фондов, утрата необходимых технологий, отсутствие необходимых комплектующих изделий и др.;
  • социальные факторы – снижающаяся квалификация работников, низкий уровень социальной защиты и др.;
  • стихийные бедствия – пожары, наводнения, град, землетрясения и др.

Все известные подходы к определению видов рисков и группировке их по определенным признакам определяются сферами и целями анализа рисков. Примерная классификация рисков, соответствующих указанным выше факторам, приведена в таблице.

ris1

Оценка рисков обеспечения безопасности ПО

Идентификация рисков заключается в систематическом выявлении рисков, характерных для данного вида деятельности, и определении их характеристик. Анализ производственной деятельности ПО дает основание полагать, что в практическом плане значимыми для ПО видами рисков могут быть:

  • физический риск, связанный с причинением вреда объектам защиты ПО от реализации актов незаконного вмешательства нарушителей;
  • финансово-экономический риск, обусловленный внеплановыми затратами на противодействие внешним и внутренним угрозам ПО.

Показатели оценки указанных рисков определяются, как правило, экспертными методами, позволяющими избежать необходимости накопления статистических данных об учитываемых факторах рисков. Количественная оценка рисков представляет собой совокупность регулярных процедур анализа риска, идентификации источников его возникновения, определения возможных масштабов последствий проявления факторов риска и роли каждого источника в общем профиле риска (3).

Количественные оценки рисков являются основой для исследования влияния рисков на обеспечение безопасности ПО и выбора методов управления ими в условиях ПО. Находят применение два основных методических подхода к количественной оценке рисков:

  1. расчетный метод, заключающийся в прогнозировании ущерба на основе априорных данных о возможности появления рисковых событий;
  2. вероятностный метод, базирующийся на определении вероятности наступления рисковых событий и оценке размеров предполагаемых последствий.

Вероятностный подход к оценке рисков в виде характеристик случайных величин – математических ожиданий, дисперсий, функций распределения – является предпочтительным. Указанный подход позволяет получить комплексную оценку риска в сфере обеспечения безопасности ПО как произведение вероятности возникновения риска на значение возможного ущерба от его реализации.

Практика управления рисками на ПО

Рассмотрим в первую очередь цели и принципы управления рисками. Управление рисками – это "система организационно-технических и экономических мероприятий и методов, направленных на своевременное выявление, оценку и предупреждение событий случайного и непредсказуемого характера, а также на снижение риска"2. Его целью является активный контроль со стороны ПО за идентифицированными видами рисков, угрожающих безопасности его производственной деятельности, и базируется на принципах комплексности, научности и системности. Соблюдению подлежит также непреложное правило: издержки на предотвращение риска и сокращение потерь не должны превышать возможных размеров ущерба. Само управление рисками, как правило, строится исходя из концепции приемлемого риска, а уровень приемлемого риска определяется отношением к нему руководства ПО. При этом принимается во внимание, что указанная концепция допускает возможность компромисса лишь до некоторого предела, который принято называть допустимым.

Эффективное управление рисками достигается на основе четкого представления об областях и зонах идентифицированных рисков, вероятности их наступления и масштабах последствий реализации событий рисков (4).

Методы управления рисками

Все применяемые на практике методы управления рисками принято подразделять на четыре типа:

  1. методы уклонения от риска;
  2. методы диссипации риска;
  3. методы локализации риска;
  4. методы компенсации риска.

Абстрагируясь от детализации сути перечисленных методов, укажем, что применительно к обеспечению безопасности ПО наибольший интерес для него могут представлять методы локализации и компенсации рисков. Методы локализации рисков возможны в тех случаях, когда удается достаточно четко и конкретно вычленить и идентифицировать источники рисков. Тогда, выделив наиболее опасный этап производственной деятельности ПО, можно сделать его контролируемым и таким образом снизить уровень риска. Среди методов компенсации рисков наиболее распространено создание специального фонда риска (самострахование), что способствует, в случае профессионального управления указанным фондом, сглаживанию колебаний в уровне потерь в течение длительного времени. Самострахование рассматривается как альтернатива заключению договора страхования либо как дополнение к нему.

Контроль рисков

Этот способ реагирования на события рисков предполагает борьбу с нежелательными последствиями не до, а после наступления риска. Обычной практикой при этом является заранее предусмотренное выделение дополнительных ресурсов в случае наступления событий рисков.

Передача рисков

В данном случае речь идет о передаче риска страховой компании с возложением на нее по условиям контракта определенной доли ответственности в компенсации потерь от событий риска или полной передаче этих потерь. Режим страхования рисков в страховой компании устанавливается с учетом страховой премии.

Оценка уровня решения задачи управления рисками

Согласно описанным процедурам, оценка уровня решения задачи управления рисками обеспечения безопасности ПО практически осуществляется по степени соответствия каждого идентифицированного вида риска величине адекватного ему приемлемого риска. При этом основной задачей ПО является выбор и реализация комбинации мероприятий, нацеленных на снижение уровня идентифицированных рисков или удержание
их в допустимых пределах.

---------
1 Баранин В.Н. Экономика чрезвычайных ситуаций и управление рисками: Учебное пособие для вузов. – М: Пожнаука, 2004.
2 Буренок В.М., Лавринов Г.А., Хрусталев Е.Ю. Механизмы управления производством продукции военного назначения. – М.: Наука, 2006.
3 Саати Т. Принятие решений. Метод анализа иерархий. – М.: Радио и связь, 1993.
4 Клейнер Г.В., Тамбовцев В.Л., Качалов Р.М. Предприятие в нестабильной экономической среде: риски, стратегии, безопасность. – М.: Экономика, 1997

Стать рекламодателем

Темы:ПромышленностьЗащита периметраЭнергетикаНефтегаз
Комментарии

More...