Управление рисками в рамках функционирования интегрированных систем менеджмента
Новые требования ISO 9001:2008
Взаимосвязь международных стандартов
Определение риска
Основные термины в соответствии с международными стандартами
Механизм воздействия риска на бизнес-процессы
Этапы внедрения системы управления рисками
Оценка рисков Двухфакторные и трехфакторные модели оценки
Оценка рисков Двухфакторные и трехфакторные модели оценки
Подбор экспертов для анализа и оценки рисков
Подбор экспертов для анализа и оценки рисков
Этапы оценки рисков на основе трехфакторной модели
1. Описание бизнес-процессов
Риски процесса
Оценка угроз и уязвимостей
2. Выявление угроз процесса
2. Выявление угроз процесса
2. Выявление угроз процесса Шкала ранжирования угроз
3. Выявление уязвимостей процесса
3. Выявление уязвимостей процесса
3. Выявление уязвимостей процесса Шкала ранжирования уязвимостей
Идентификация угроз и уязвимостей
Документация для идентификации угроз и уязвимостей
4. Определение ценности ресурсов
Классификация ресурсов предприятия
Методы оценки стоимости активов
EVA и RAVE
Источники данных для оценки стоимости ресурсов
Шкала ранжирования воздействий (ущерба)
Расчет риска
Матрица оценки риска
Методы управления рисками
Матрица допустимости риска
Методы управления рисками
Пример Оценки рисков для процесса риформинга
Функциональная модель
Перечень угроз
Перечень уязвимостей
Перечень угроз
Установление взаимосвязей между угрозами и уязвимостями
Матрица – критерий приемлемости риска
Отчет - Уровни риска
Отчет об управлении рисками
Преимущества управления рисками процессов обращения с отходами
Преимущества управления рисками процессов обращения с отходами
Преимущества управления рисками процессов обращения с отходами
Управление рисками в рамках функционирования интегрированных систем менеджмента
3.16M
Категория: МенеджментМенеджмент

Управление рисками в рамках функционирования интегрированных систем менеджмента

1. Управление рисками в рамках функционирования интегрированных систем менеджмента

Пермский национальный исследовательский политехнический университет
LOGO
Управление рисками
в рамках функционирования
интегрированных систем
менеджмента
Заведующий кафедрой ИТМ ПНИПУ, д.т.н., проф.
Карманов Вадим Владимирович

2. Новые требования ISO 9001:2008

Пункт 1. Общие положения
«Форма и реализация системы менеджмента качества
организации определяются макроструктурой её
бизнеса и изменениями этой макроструктуры,
связанными с этим рисками, изменяющимися
требованиями, особыми целями организации,
поставляемой её продукцией, применяемыми её
процессами, её размерами и структурой»

3. Взаимосвязь международных стандартов

ISO 31000 Управление рисками
Системы
экологического
менеджмента
Системы
менеджмента
информационной
безопасности
Системы
менеджмента
охраны
здоровья и
обеспечения
безопасности
труда
Системы
менеджмента
безопасности
продуктов
питания
Менеджмент
ИТ-услуг
Социальная
ответственность
(ISO 14001)
(ISO 27001)
(OHSAS 18001)
(ISO 22000)
(ISO 20000)
(ISO 26000)
ISO 9001:2008
Системы менеджмента качества

4. Определение риска

Риск – это потенциальная опасность нанесения ущерба
ресурсам организации в результате реализации некоторой
угрозы с использованием уязвимости ресурса или группы
ресурсов.
ПРОИЗВОДСТВЕННЫЕ
Основные процессы
Вспомогательные
Подрядные работы
ПРОФЕССИОНАЛЬНЫЕ
Физические
Химические
Пожарные
Биологические
ЭКОЛОГИЧЕСКИЕ
Аварийные сбросы
Аварийные выбросы
Образование отходов

5. Основные термины в соответствии с международными стандартами

Риск (Risk) - вероятность возникновения негативного события с
учетом его влияния на бизнес-процессы компании [ISO/IEC Guide
73:2002].
Ресурс (актив – Asset) – все, что представляет ценность для
компании [ISO/IEC 13335-1:2004].
Угроза (Threat) – потенциальная причина нежелательного
инцидента, которая может причинить вред системе или компании
[ISO/IEC 13335-1:2004].
Уязвимость (Vulnerability) – отрицательная характеристика
ресурса или группы ресурсов, с помощью которой может быть
реализована одна или несколько угроз [ISO/IEC 13335-1:2004].
Воздействие (Impact) – последствия произошедшего
негативного события, оказывающие влияние на достижение
целей компании [ISO/IEC CD Guide 73].

6. Механизм воздействия риска на бизнес-процессы

Механизм воздействия риска на бизнеспроцессы
Защитная система бизнес-процессов
Угрозы
Произошел
инцидент
Процесс не
функционирует в
соответствии с
планом
Уязвимость
Карта бизнес-процесса
* LO = логический оператор
Есть
финансовые
последствия

7. Этапы внедрения системы управления рисками

Планирование
D-C-A
Управление рисками
Оценка рисков
Определение
границ
применения
системы
Разработка
политики
управления
рисками
Политика
управления
рисками
Анализ рисков
Разработка
методологии
систематической
оценки рисков
Процедуры
оценки рисков
Определение
ценности
ресурсов
Перечень
ресурсов
Оценка угроз
и
уязвимостей
Таблица
анализа
рисков
Расчет
риска
Выбор
метода
управления
рисками
Отчет об
оценке
рисков
Принятие
риска
A P
C D

8. Оценка рисков Двухфакторные и трехфакторные модели оценки

Оценка риска – это количественное описание выявленных
рисков, в ходе которого определяются такие их характеристики,
как вероятность и размер возможного ущерба.
Оценка риска – это изучение уязвимостей, угроз, вероятности,
возможных потерь и теоретической эффективности контрмер.
РИСК = Вероятность * Ущерб
РИСК = Угроза * Уязвимость * Ущерб
R – Risk (Риск)
AV – Asset Value (Ценность Актива)
R = f (AV,V,T,P,I)
V – Vulnerability (Уязвимость)
T – Threat (Угроза)
P – Probability (Вероятность)
I – Impact (Воздействие, ущерб)

9. Оценка рисков Двухфакторные и трехфакторные модели оценки

РИСК = Вероятность * Ущерб
РИСК = Угроза * Уязвимость * Воздействие
Угроза – потенциальная причина нежелательного
инцидента, которая может причинить вред системе или
компании.
Уязвимость – отрицательная характеристика актива
(ресурса) или группы активов (ресурсов), с помощью
которой может быть реализована одна или несколько угроз.
Воздействие – последствия произошедшего негативного
события, оказывающие влияние на достижение целей
компании

10. Подбор экспертов для анализа и оценки рисков

Экспертная оценка - определение качественных
или количественных параметров без проведения
эксперимента или статистической обработки
характеристик специально привлеченным для этой
цели специалистом
1. Идентификация, выбор и проверка
экспертов
2. Подготовка материалов для
интервьюирования
3. Подготовка к интервьюирования
4. Опрос
5. Анализ результатов

11. Подбор экспертов для анализа и оценки рисков

Исследуемый процесс
Цели и задачи анализа
рисков
Эксперты для анализа и оценки рисков
Внутренние эксперты:
- представители высшего
руководства;
- инженеры-проектировщики;
- технологи;
- операторы установок и оборудования;
- сотрудники лаборатории.
Внешние эксперты:
- специалисты по оценке
материальных и нематериальных
активов;
- представители страховых
организаций;
- потребители/заказчики;
- представители проектных
организаций и НИИ.
• Перечень экспертов может быть расширен в зависимости
от целей и масштабов исследования

12. Этапы оценки рисков на основе трехфакторной модели

Документация о
процессе
Функциональная модель
Анкета для выявления угроз
Документация о процессе
Функциональная модель
Анкета для выявления
уязвимостей
Документация о процессе
Перечень угроз и
уязвимостей
1. Построение
функциональной модели
процесса
Функциональная
модель процесса
2. Выявление угроз
процесса
Перечень угроз
процесса
3. Выявление уязвимостей
процесса
Перечень
уязвимостей
4. Установление каналов
взаимодействия угроз и
уязвимостей
5. Оценка величины угроз и
уязвимостей
Функциональная модель
Данные об угрозах и
уязвимостях
Данные по величине угроз,
уязвимостей, оценке ресурсов
Данные о величине
угроз и
уязвимостей
6. Оценка стоимости
ресурсов
7. Расчет величины риска
Матрица риска
Выявление
угроз и
уязвимостей
процесса

13. 1. Описание бизнес-процессов

Правила,
нормы
Вход
Название
процесса
Требования
потребителей
к результатам
процесса
Выход
Ресурсы,
механизмы
Удовлетворенные
требования
потребителей
Результат
поддерживающих
процессов
Ресурсы, механизмы
Персонал
Здания
Материалы
Энергоносители
Инфраструктура
Поставщики
Партнеры
Производственная среда
Программное обеспечение
Правила (нормы, регламенты)
Стандарты
Законы
Руководство
Процедуры
Инструкции
Чек-листы
Планы
Чертежи
Технологические регламенты
Критерии

14. Риски процесса

Управление
процессом
Результативность
ПРОЦЕСС
Вход
Ресурсы:
оборудование,
персонал, финансы,
сырье, информация,
технологии, энергия
Требования к
входу процесса
Выход
Эффективность
Продукция, услуга
Требования к
Требования к
достижению
Воздействия на
процессу (в т.ч.
необходимой
окружающую
технологические)
Характеристики результативн
среду Производственная
ости и
качества
среда и условия
эффективност
продукции/услуги
работы персонала
и
Невыполнение требований
РИСКИ
Система управления рисками позволит выявлять все возможные риски процесса,
определять необходимость управления ими и, в соответствии с приоритетами,
распределять ресурсы для снижения уровня существующих рисков

15. Оценка угроз и уязвимостей

Планирование
D-C-A
Управление рисками
Оценка рисков
Определение
границ
применения
системы
Разработка
политики
управления
рисками
Политика
управления
рисками
Анализ рисков
Разработка
методологии
систематической
оценки рисков
Процедуры
оценки рисков
Определение
ценности
ресурсов
Перечень
ресурсов
Оценка угроз
и
уязвимостей
Таблица
анализа
рисков
Расчет
риска
Выбор
метода
управления
рисками
Отчет об
оценке
рисков
Принятие
риска
A P
C D

16. 2. Выявление угроз процесса

Производственные
угрозы
Отказы и поломки оборудования, проявление
опасных свойств используемых материалов,
изменение качества сырья и продукции;
Экологические угрозы
Ненормативные выбросы, сбросы токсичных
или
нетоксичных
веществ,
образование
повышенного объема отходов;
Профессиональные
угрозы
Неправильные действия и ошибки персонала,
а также негативное воздействие на персонал
в результате иных видов угроз.
• Угрозы выявляются для
основных и
вспомогательных
процессов
(теплоснабжение,
энергоснабжение,
водоснабжение).
А1
А2
Угроза 1
Угроза 2
Угроза 3
Угроза 4
Угроза 5
Угроза 6
Угроза 7
Угроза 8
Угроза 9
Угроза 10
А3
А4

17. 2. Выявление угроз процесса

Угроза
Возможность
реализации

функц.
блока
Комментарии
Объект
воздействия
Производственные угрозы
Отказы, аварии, поломки,
несоответствующее качество
сырья, обвалы, возгорание,
угрозы невыполнения
обязательств предприятийпартнеров, несрабатывание
систем управления и т.д.
Профессиональные угрозы
Механические, физические,
биологические, пожарные,
химические и др.
Экологические угрозы
Выбросы, сбросы, отходы
Объем и качество
продукции
Окружающая
среда
Персонал

18. 2. Выявление угроз процесса Шкала ранжирования угроз

Уровень
угрозы в
баллах
Уровень
угрозы
1
Очень
низкий
Существование угрозы определено теоретической
возможностью.
Низкий
Существование угрозы подтверждено 1-кратным
воздействием на процесс на аналогичных производствах,
но никогда не проявлялось на рассматриваемом
производстве.
Средний
Существование угрозы подтверждено на аналогичных
производствах 2 и более раз, но никогда не проявлялось
на рассматриваемом производстве.
Высокий
Существование угрозы подтверждено 1-кратным
воздействием на процесс на рассматриваемом
производстве в предшествующие периоды времени. (10
лет)
Очень
высокий
Существование угрозы подтверждено многократными (2 и
более раз) фактами воздействия на процесс на
рассматриваемом производстве в предшествующие
периоды времени. (10 лет)
2
3
4
5
Описание
(характеристика рассматриваемого процесса,
определяющая уровень угрозы)

19. 3. Выявление уязвимостей процесса

Человек
- недостаточная
подготовленность
- некомпетентность
- отсутствие диагностики
состояния оборудования,
его деталей
-долгий срок службы
Машина
Метод
- несовершенство метода
(необходимость
использования высоких
температур и т.д.)
- отсутствие методов
контроля качества сырья
- использование
токсичного сырья
Отступление
от плановой
реализации
процесса
Материал
Процесс управления рисками и снижения их величины
предполагает снижение уровня уязвимостей процесса.

20. 3. Выявление уязвимостей процесса


угрозы
Наименование
угрозы
Наименование уязвимости
машина
метод
материал
человек
Заполнение данных анкет экспертами позволяет наиболее полно
и комплексно выявлять угрозы и уязвимости процесса.

21. 3. Выявление уязвимостей процесса Шкала ранжирования уязвимостей

Уровень
Уровень
уязвимости
уязвимости
в баллах
1
2
3
4
5
Описание
(характеристика рассматриваемого процесса, определяющая уровень уязвимости)
Очень
низкий
На предприятии разработана, внедрена и поддерживается в актуальном состоянии
процедура идентификации технологической уязвимости. Факторы уязвимости
документированы и доводятся до сведения участников процесса.
При реализации данного процесса внедрены все распространенные меры
противодействия соответствующим видам угроз. Эффективность мер постоянно
поддерживается и подтверждается на практике.
Низкий
На предприятии нет единой процедуры идентификации технологической уязвимости.
Выявленные факторы уязвимости документированы и доводятся до сведения участников
процесса.
При реализации данного процесса использованы отдельные меры противодействия
соответствующим видам угроз. Эффективность применяемых мер постоянно
поддерживается и подтверждается на практике.
Средний
На предприятии нет процедуры идентификации технологической уязвимости.
Известные факторы уязвимости документированы и доводятся до сведения участников
процесса.
При реализации данного процесса использованы единичные меры противодействия
соответствующим видам угроз. Эффективность применяемых единичных мер постоянно
поддерживается и подтверждается на практике.
Высокий
На предприятии нет процедуры идентификации технологической уязвимости.
Известные факторы уязвимости документированы и доводятся до сведения участников
процесса.
При реализации данного процесса использованы единичные меры противодействия
соответствующим видам угроз. Эффективность применяемых единичных мер не
поддерживается и не подтверждается на практике.
Очень
высокий
Факторы технологической уязвимости не анализируются, не документируются, не
доводятся до сведения участников процесса.
При реализации данного процесса вообще не используются меры противодействия
соответствующим видам угроз.

22. Идентификация угроз и уязвимостей

Должна производиться для следующих условий:
нормальная эксплуатация, условия пуска-остановки;
плановые и текущие ремонты;
нестандартная деятельность, выполняемая эпизодически (установка
оборудования на ремонт, зачистка резервуаров и т.д.);
вспомогательные процессы:
деятельность подрядных организаций;
производственно-хозяйственная деятельность, осуществляемая в
организации ранее, с которой могут быть связаны определенные
угрозы и уязвимости в настоящее время;
потенциальные угрозы, связанные с планируемыми видами
деятельности, процессами, установками, оборудованием.

23. Документация для идентификации угроз и уязвимостей

Машина
Метод
Материал
Человек
Дополнительно
- Действующие технологические регламенты и технологические схемы
объектов;
- Паспорта оборудования и эксплуатационные документы на технические
устройства, здания и сооружения;
- Проектная документация на технологические процессы;
- Материалы, содержащие информацию о сырье и материалах;
Материалы
расследования
несчастных
случаев,
профессиональных
заболеваний и аварий за последние 5 лет ;
- Планы ликвидации аварий;
- Материалы по профессиональной заболеваемости;
- Материалы по аттестации рабочих мест,;
- Рабочие и должностные инструкции;
- Отчеты аудитов систем управления качеством, ОТ и ПБ, ООС;
- Акты расследований произошедших аварий и статистические данные по
аварийности и надежности технологических систем
- Материалы по предшествующей идентификации и оценке рисков
- Законодательные и нормативные требования в области ОТ и ПБ, ООС;
- Информация о противоаварийных и противопожарных системах
- Материалы проверок, проводимых в рамках производственного контроля и
государственными надзорными органами, содержащие факты нарушений
требований ОТ и ОС

24. 4. Определение ценности ресурсов

Планирование
D-C-A
Управление рисками
Оценка рисков
Определение
границ
применения
системы
Разработка
политики
управления
рисками
Политика
управления
рисками
Анализ рисков
Разработка
методологии
систематической
оценки рисков
Процедуры
оценки рисков
Определение
ценности
ресурсов
Перечень
ресурсов
Оценка угроз
и
уязвимостей
Таблица
анализа
рисков
Расчет
риска
Выбор
метода
управления
рисками
Отчет об
оценке
рисков
Принятие
риска
A P
C D

25. Классификация ресурсов предприятия

Ресурсы,
«отраженные
в балансе»
Ресурсы,
«не отраженные
в балансе»
Оборотные активы
Организационные
ресурсы
(ТМЗ, денежные средства,
краткосрочные
фин.вложения, дебиторская
задолженность)
Внеоборотные активы
(здания, сооружения, земля,
оборудование,
нематериальные активы)
(патенты, бренды,
документированные системы
и процессы, права доступа,
организационная структура)
Человеческие ресурсы
(знания, функциональные
навыки, опыт)
Отношенческие
ресурсы
(контракты с поставщиками
и клиентами)

26. Методы оценки стоимости активов

Подходы
«Отраженные в
балансе»
Доходный
Оценка
стоимости на
основе EVA
Затратный
(добавленной
экономической
стоимости)
«Не
отраженные в
балансе»
Оценка
стоимости на
основе RAVE
(модель усилителя
стоимости активов)
Сравнительный

27. EVA и RAVE

Стоимость ресурса = балансовая стоимость актива +
где
- добавленная экономическая стоимость от использования
ресурса в i-й период,
r – требуемая доходность (стоимость задействованного капитала).
EVAw – добавленная
стоимость человеческих и
организационных ресурсов
RAVE
EVAc – добавленная
стоимость отношенческих
ресурсов (клиенты)
EVAw – добавленная
стоимость отношенческих
ресурсов (поставщики)
Стоимость ресурса =
капитализированная
нормированная с учетом
среднерыночных
показателей добавленная
стоимость
,

28. Источники данных для оценки стоимости ресурсов

• Финансовые отчеты, данные управленческого учета и
первичная документация;
• Результаты интервьюирования и анкетирования
топ-менеджмента, менеджеров среднего звена и
экспертов;
• Рыночная экстракция.

29. Шкала ранжирования воздействий (ущерба)

Уровень
Уровень
Финансовый
воздействия
воздействия
ущерб
в баллах
1
2
3
Очень низкий
Низкий
Средний
5 000
50 000
250 000
4
Высокий
1 000 000
5
Очень
высокий
10 000 000
Описание
(характеристика рассматриваемого
процесса, определяющая уровень
воздействия)
Финансовые потери от воздействия не
оказывают влияния на экономическое
состояние предприятия
Финансовые потери оказывают заметное
влияние на экономическое состояние
предприятия
Финансовые потери приводят к
бесприбыльной работе в течение короткого
периода времени
Финансовые потери приводят к
бесприбыльной работе предприятия в
течение длительного периода времени
Финансовые потери способны привести к
банкротству предприятия

30. Расчет риска

Планирование
D-C-A
Управление рисками
Оценка рисков
Определение
границ
применения
системы
Разработка
политики
управления
рисками
Политика
управления
рисками
Анализ рисков
Разработка
методологии
систематической
оценки рисков
Процедуры
оценки рисков
Определение
ценности
ресурсов
Перечень
ресурсов
Оценка угроз
и
уязвимостей
Таблица
анализа
рисков
Расчет
риска
Выбор
метода
управления
рисками
Отчет об
оценке
рисков
Принятие
риска
A P
C D

31. Матрица оценки риска

Риск = Угроза * Уязвимость * Воздействие
Rmin = 1
Угроза
Вероят
-ность
1
Rmax = 125
2
3
4
5
Уязвимость
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
1
1
2
3
4
5
2
4
6
8
10
3
6
9
12
15
4
8
12
16
20
5
10
15
20
2
2
4
6
8
10
4
8
12
16
20
6
12
18
24
30
8
16
24
32
40
10 20
30
40
3
3
6
9
12
15
6
12
18
24
30
9
18
27
36
45
12
24
32
44
56
15 30
45
60
4
4
8
12
16
20
8
16
24
32
40
12 24
36
48
60
16
32
48
64
80
20 40
60
80
5
5
10
15
20
25
5
10
15
20
25
15 30
45
60
75
20
40
60
80
100 25 50
75
100
Воздейст
вие

32. Методы управления рисками

Планирование
D-C-A
Управление рисками
Оценка рисков
Определение
границ
применения
системы
Разработка
политики
управления
рисками
Политика
управления
рисками
Анализ рисков
Разработка
методологии
систематической
оценки рисков
Процедуры
оценки рисков
Определение
ценности
ресурсов
Перечень
ресурсов
Оценка угроз
и
уязвимостей
Таблица
анализа
рисков
Расчет
риска
Выбор
метода
управления
рисками
Отчет об
оценке
рисков
Принятие
риска
A P
C D

33. Матрица допустимости риска

4
Среднее
Низкое
2
Значительное
3
Высокий риск
(неприемлемый)
Незначительное
1
Воздействие
Катастрофическое
5
Матрица допустимости риска
Низкий риск
(приемлемый)
3
4
5
Средняя
Большая
Очень большая
Игнорируемая
2
Исключительная
1
Вероятность

34. Методы управления рисками

Избежание риска
Когда снижение рисков не ведет к
уменьшению вероятности их
возникновения и возможного ущерба;
Когда риск непредсказуем.
Отказ от деятельности (проекта), реализация которого
ведет к рискам, катастрофическим для предприятия.
Отказ от услуг ненадежных партнеров, стремление
работать только с подтвердившими свою надежность
потребителями и поставщиками.
Снижение риска
Уменьшение вероятности наступления риска
и уменьшение тяжести последствий или
объема возможных убытков.
Принятие риска на себя
Оставление всего (или части) риска за
компанией и покрытие возможных потерь
собственными средствами.
Перенос риска
Если риски весьма вероятны и размер
ущерба невелик, либо если вероятность
наступления ущерба низка, однако его
размер значителен.
Разработка мероприятий, позволяющих компании
понизить степень риска.
Применяются, если риски маловероятны и возможный
ущерб невелик. Одной из проблем в данном случае
является определение размера резервного фонда,
предназначенного для покрытия риска, а также
неизбежность возможной, последующей юридической
ответственности.
Производится сравнение затрат на передачу риска с
ожидаемым результатом. Наиболее часто
используемым методом этой группы является
страхование – передача риска в страховую компанию.
Эффективность процесса управления рисками
Затраты на мероприятия
по управлению рисками
<
Величина сокращаемого
при выполнении
мероприятий
воздействия

35. Пример Оценки рисков для процесса риформинга

ПРИМЕР ОЦЕНКИ РИСКОВ
ДЛЯ ПРОЦЕССА
РИФОРМИНГА

36. Функциональная модель

37. Перечень угроз


п/п
T001
T002
T003
T004
T005
T006
T007
T008
T009
T010
T011
T012
T013
T014
Функц.
Название угрозы
блок
A2
Перебой в подаче сырья на технологию риформинга
продолжительностью более 4-8 часов
A2
Низкое качество сырья, подаваемого на входе в блок А2
A2
Аварийная ситуация в технологическом блоке А2 (Блок
резервуаров)
A3
Выход из строя оборудования, обеспечивающего подачу сырья
на блок гидроочистки (ЦН-1, ЦН-2)
A3
Низкое качество гидроочистки
A3
Разгерметизация трубопровода
A3
Нарушение температурного режима процесса гидроочистки
A3, А4, Пропуски теплообменников (нарушение герметичности) с
А5
перетоком неочищенного сырья в очищенный продукт в объеме
теплообменника
A4
Отказ работы холодильников
A4
Выход из строя контрольно-регулирующей аппаратуры на
выпарной колонне
A4
Разгерметизация оборудования с выбросом загрязняющих
веществ
A5
Выход из строя катализатора (коксование продукта на кат-ре,
отравление тяжелыми металлами, превышение допустимой
температуры работы катализатора)
A5
Выход продукции с низким октановым числом
A2-A6 Контакт персонала с опасными факторами производства

38. Перечень уязвимостей


п/п
V001
V002
V003
V004
V005
V006
V007
V008
Функц.
блок
A2
A2, A5
A2, A5
A2, A5
A2
A3, A4
А3, A4,
A5
A3
V009
V010
V011
V012
A3
A3
A3
A3
V013
V014
A3
A3
V015
V016
A3, A5
A3
V017
V018
A3, A4,
A5
A4
V019
V020
V021
A4
A4
A5
V022
V023
V024
V025
A2-A6
A2-A6
A2-A6
A2-A6
Название уязвимости
Запас сырья в резервуарном блоке ограничен 4-8 часами работы
Отсутствие экспресс-анализа поступающего сырья
Периодичность (дискретность) лабораторного контроля сырья
Достоверность анализа
Негерметичность и "открытое дыхание" резервуаров приемки сырья
Ненадежность оборудования
Отсутствие технологических методов контроля герметичности швов теплообменников
в период межсервисной эксплуатации
Возможность перетока неочищенного сырья в очищенный продукт в объеме
теплообменника
Отсутствие устройств локализации парообразных и газообразных продуктов
Отсутствие средств диагностики утечек из трубопроводов на ранней стадии
Работа с токсичным, пожаро- и взрывоопасным материалом под давлением
Работа на трубопроводах по транспортировке нагретых жидких и газообразных
материалов под высоким давлением
Отсутствие резервной линии питания подачи топлива
Отсутствие резервных мощностей нагрева сырья (нагревательного оборудования) на
станции гидроочистки
Локализация тепловой переработки сырья в одну технологическую линию
Отсутствие дублирующих устройств контроля технологических параметров,
обеспечивающих работу печи
Отсутствие резервных мощностей теплообменного оборудования
Отсутствие дублирующей линии контроля и регулирования темп-ры и уровня
продукта в выпарной колонне
Ограниченный ресурс работы адсорбента
Технологический процесс обращения с токсичным парообразным веществом
Отсутствие дублирующей линии контроля и регулирования температуры продукта
Недостаточная подготовка персонала
Недостаточный уровень трудовой дисциплины
Недостаточный уровень проработанности вопросов охраны труда
Необходимость взаимодействия персонала с опасными факторами производства

39. Перечень угроз

40. Установление взаимосвязей между угрозами и уязвимостями

41. Матрица – критерий приемлемости риска

42. Отчет - Уровни риска

43. Отчет об управлении рисками

В отчете об оценке рисков отражаются результаты расчета рисков, выбора методов обращения с
рисками и принятия рисков. Отчет подписывается руководителем организации.
Уровень
Функц. Воздейс- Уровень Уровень
Процесс
текущего
блок
твие
угроз уязвимостей
риска
1
Риформинг
После проведения мероприятий
Метод предотвращения
7
Статус риска
Уровень
угроз
Уровень
уязвимостей
Уровень
остаточного
риска
9
10
11
12
2
3
4
5
6
А2 (1)
3
4
3
36
Введение экспрессанализа поступающего
сырья
4
1
12
Допустимый
4
2
24
Допустимый
3
3
27
Недопустимый
А3 (2)
3
4
4
48
Введение технологических
методов контроля
герметичности швов
теплообменников в период
межсервисной
эксплуатации
А3 (3)
3
5
5
75
Установка параллельной
линии
(1) Угроза: Низкое качество сырья, подаваемого на входе;
Уязвимость: Отсутствие экспресс-анализа поступающего сырья
(2) Угроза: Пропуски теплообменников (нарушение герметичности) с перетоком
неочищенного сырья в очищенный продукт в объеме теплообменника;
Уязвимость: Отсутствие технологических методов контроля герметичности швов
теплообменников в период межсервисной эксплуатации
(3) Угроза: Разгерметизация трубопровода;
Уязвимость: Работа с токсичным, пожаро- и взрывоопасным материалом под давлением
* Уровень риска = Уровень воздействия на ресурс х Уровень угрозы x Уровень уязвимости
* Максимальный допустимый уровень риска - 18

44. Преимущества управления рисками процессов обращения с отходами

1. Формирование политики предприятия относительно
допустимого уровня риска при осуществлении
деятельности, связанной с реализацией
государственных оборонных заказов.
2. Оптимизация организационной структуры предприятия
с выделением ответственного лица, наделенного
полномочиями в сфере оценки и управления рисками.
3. Разработка стандарта предприятия с методикой оценки
рисков, связанных с охраной труда, промышленной и
экологической безопасностью, качеством выпускаемой
продукции и другими аспектами деятельности.

45. Преимущества управления рисками процессов обращения с отходами

4. Формирование баз данных с информацией о
существующих угрозах для реализации конкретного
процесса в рамках реализуемых производственных
процессов, наиболее уязвимых местах в технологиях,
каналах взаимодействия угроз и уязвимых мест, а
также текущем уровне риска.
5. Непрерывная актуализация информации о текущих
рисках и ее распространение во внутренней и внешней
среде предприятий бизнес окружения.
6. Актуальная информация о возможных мерах по
управлению рисками.
7. Наличие актуальной информации о рисках предприятий
для внешних заинтересованных сторон.

46. Преимущества управления рисками процессов обращения с отходами

8. Повышение эффективности планирования финансовых
средств предприятий, направляемых на решение
вопросов охраны труда, промышленной и
экологической безопасности, качества оказываемых
услуг, а также мер, направленных на управление
рисками.
9. Увеличение мотивации и определение потребностей в
повышении квалификации персонала с точки зрения
предотвращения аварийных ситуаций для рабочих мест,
характеризующихся высоким уровнем риска.
10. Сокращение издержек предприятия, связанных с
наступлением рисковых ситуаций, и как следствие
снижение стоимости продукции.

47. Управление рисками в рамках функционирования интегрированных систем менеджмента

Пермский национальный исследовательский политехнический университет
LOGO
Управление рисками
в рамках функционирования
интегрированных систем
менеджмента
Заведующий кафедрой ИТМ ПНИПУ, д.т.н., проф.
Карманов Вадим Владимирович
English     Русский Правила