А ваша система управления рисками работает?

Коротко суть методологии:

Классический процесс управления опасностями и рисками выглядит так: Я не буду в данной статье описывать всю методологию, отмечу важные на мой взгляд моменты на каждом этапе!

Важно по этапам:

• Этап 1:

- вовлечение рабочих (через опросные листы, фокус группы, включение в группу охоты на риски);

- наличие классификатора опасностей;

- трех компонентная формулировка риска (последствия - опасное событие - причина);

- методология должна учитывать риски ОТ и риски ПБ.

• Этап 2:

- сбалансированная матрица оценки рисков (в красной зоне по результатам оценки должно быть не более 5% рисков);

- методология оценки риска по матрице должна учитывать (помимо статистики) ещё: периодичность присутствия персонала в зоне риска, концентрацию опасных веществ (ПДК), которое может оказать воздействие на работников или окружающую среду при реализации риска и т.д.

• Этап 3:

- провести анализ имеющихся барьеров;

- использовать принцип SMART при формировании мероприятий;

- использовать иерархию мер контроля.

• Этап 4:

- простота методологии расчета прогноза снижения уровня риска (теоретический расчет) после реализации мероприятий.

• Этап 5:

- мероприятия по ТОП рискам группировать в целевые программы;

- контроль выполнения мероприятий по каждому из ТОП рисков закрепить за руководителями бизнеса (например – Риск – падение с высоты – контролирует директор по ремонтам).

• Этап 6:

- не забывать делать переоценку рисков и показывать результаты бизнесу.

Очень важно:

• Выстроить годовой цикл управления рисками, так, чтобы плановый процесс пересмотра опасностей и рисков начинался в начале каждого года (в 1 квартале) и логично подходил к ежегодной бюджетной компании.
• Весть процесс выстраивается через создание каскада рабочих групп, наделенных своими ролями:

- рабочие группы на участках;

- рабочая группа на уровне подразделения;

- рабочая группа (центральная комиссия) на уровне предприятия.

• Методолог процесса – риск менеджер.
• Автоматизация процесса через единую систему ИТ HSE (никаких excel).
• Выстроить схему планового/внепланового бюджетирования мероприятий по рискам.
• Мониторинг выполнения процесса отслеживается через каскад Комитетов по рискам:

- Комитет по рискам в каждом подразделении;

- Комитет по рискам предприятия;

- Комитет по рискам Компании.

Как и любую систему, систему управления рисками нужно выстраивать и развивать по циклу PDCA (цикл Деминга).