Оценка рисков - Risk assessment

Вообще говоря, оценка рисков это совместное усилие:

  1. выявление и анализ потенциальных (будущих) событий, которые могут негативно повлиять на людей, активы и / или окружающую среду (т. е. анализ рисков); и
  2. вынесение суждений «о допустимости риска на основе анализа риска» с учетом влияющих факторов (например, оценка риска).[1][2]

Проще говоря, оценка рисков определяет возможные происшествия, их вероятность и последствия, а также допустимые отклонения от таких событий.[1] Результаты этого процесса могут быть выражены в виде количественный или же качественный мода. Оценка рисков - неотъемлемая часть более широкой управление рисками стратегия, помогающая снизить любые потенциальные последствия, связанные с риском.[1][2]

Необходимость

Индивидуальная оценка рисков

Оценка риска необходима в отдельных случаях, в том числе при взаимодействии пациента и врача.[3] На индивидуальные суждения или оценки риска могут влиять психологические, идеологические, религиозные или иные субъективные факторы, влияющие на рациональность процесса.[3]

А регулярный обзор пациентов и врачей за 2017 год обнаружили, что завышение преимуществ и занижение рисков происходило чаще, чем альтернатива.[3][4]

Люди имеют тенденцию быть менее рациональными, когда риски и подверженности затрагивают их самих, а не других.[3] Также существует тенденция недооценивать риски, которые носят добровольный характер или когда человек считает себя контролирующим, например, курение.[3] Систематический обзор 2017 г. Кокрановское сотрудничество предполагает, что «хорошо задокументированные средства принятия решений» помогают уменьшить влияние таких тенденций или предубеждений.[3][5] Способы выражения и передачи статистических данных, как в словах, так и в числовой форме, также влияют на интерпретацию пользы и вреда. Например, коэффициент летальности можно интерпретировать как менее благоприятный, чем соответствующий коэффициент выживаемости.[3]

Оценка системных рисков

Оценка риска также может быть сделана в гораздо более крупном масштабе «систем», например, оценка рисков атомной электростанции (интерактивно сложной механической, электронной, ядерной и антропогенной системы) или урагана (сложной метеорологической и географической системы). . Системы могут быть определены как линейные и нелинейные (или сложные), где линейные системы предсказуемы и относительно легко понять при изменении входных данных, а нелинейные системы непредсказуемы при изменении входных данных.[6] Таким образом, оценка рисков нелинейных / сложных систем, как правило, является более сложной задачей.

При проектировании сложных систем сложные оценки рисков часто выполняются в рамках техника безопасности и инженерия надежности когда речь идет об угрозах жизни, среда, или машина работает. Сельское хозяйство, атомная промышленность, авиакосмическая промышленность, нефтяная, железнодорожная и военная отрасли имеют долгую историю оценки рисков.[7] Также медицинский, больничный, социальная служба,[8] пищевая промышленность контролирует риски и проводит оценку рисков на постоянной основе. Методы оценки риска могут отличаться в зависимости от отрасли, а также от того, относится ли он к общим финансовым решениям или оценке рисков для окружающей среды, экологии или здоровья населения.[7]

Концепция

Было показано, что быстрые технологические изменения, увеличение масштабов промышленных комплексов, усиление системной интеграции, рыночная конкуренция и другие факторы увеличивают общественный риск в последние несколько десятилетий.[1] Таким образом, оценка рисков становится все более важной для смягчения последствий аварий, повышения безопасности и улучшения результатов. Оценка риска состоит из объективной оценки рисковать в котором четко рассмотрены и представлены допущения и неопределенности. Это включает в себя определение риска (что может произойти и почему), потенциальных последствий, вероятность возникновения, допустимость или допустимость риска, а также способы смягчения или уменьшения вероятности риска.[2] В оптимальном случае он также включает в себя документирование оценки риска и ее результатов, внедрение методов смягчения и анализ оценки (или плана управления рисками) вместе с обновлениями, когда это необходимо.[1] Иногда риски могут считаться приемлемыми, что означает, что риск «понимается и допускается ... обычно потому, что стоимость или сложность реализации эффективных мер противодействия соответствующей уязвимости превышает ожидаемые потери».[9]

Отчасти сложность в управлении риском заключается в том, что обе величины, которыми оценивается риск, - потенциальные убытки и вероятность возникновения - могут быть очень трудно измерить. Вероятность ошибки при измерении этих двух концепций высока. Риск с большим потенциальным убытком и низкой вероятностью возникновения часто трактуется иначе, чем риск с низким потенциальным убытком и высокой вероятностью возникновения. Теоретически оба они имеют почти равный приоритет, но на практике им может быть очень трудно управлять, когда сталкиваешься с нехваткой ресурсов - особенно времени, - в течение которого можно провести процесс управления рисками.

Слабый риск против дикого

Бенуа Мандельброт проводил различие между «умеренным» и «диким» риском и утверждал, что оценка и управление рисками должны быть принципиально разными для этих двух типов риска.[10] Небольшой риск следует нормальный или почти нормальный распределения вероятностей, подлежит регресс к среднему значению и закон больших чисел, и поэтому относительно предсказуем. Дикий риск следует распределения с толстым хвостом, например, Парето или же степенные распределения, подлежит регрессии в хвост (бесконечное среднее значение или дисперсия, что делает закон больших чисел недействительным или неэффективным), и поэтому его трудно или невозможно предсказать. По мнению Мандельброта, распространенной ошибкой в ​​оценке и управлении рисками является недооценка размаха риска, допущение, что риск является умеренным, хотя на самом деле он дикий, чего следует избегать, чтобы оценка и управление рисками были достоверными и надежными.

Математическая концептуализация

Оценка рисков с финансовой точки зрения.

Чтобы увидеть процесс управления рисками, выраженный математически, можно определить общий риск как сумму отдельных рисков, , которые можно вычислить как произведение потенциальных потерь, , и их вероятности, :

Хотя для некоторых рисков мы могли бы иметь , если вероятность маленький по сравнению с , его оценка может быть основана только на меньшем количестве предшествующих событий и, следовательно, более неопределенна. С другой стороны, поскольку , должен быть больше чем , поэтому решения, основанные на этой неопределенности, будут более значимыми и, следовательно, потребуют другого подхода.

Финансовые решения, такие как страхование, выражают убытки в долларовом выражении. Когда оценка риска используется для принятия решений в области общественного здравоохранения или окружающей среды, потери можно количественно измерить с помощью общей метрики, такой как валюта страны или некоторый числовой показатель качества жизни в местности. При принятии решений в области общественного здравоохранения и окружающей среды потеря - это просто словесное описание результата, такого как рост заболеваемости раком или врожденных дефектов. В этом случае «риск» выражается как

Если оценка риска принимает во внимание информацию о количестве лиц, подвергшихся воздействию, это называется «популяционным риском» и выражается в единицах ожидаемого увеличения случаев заболевания за период времени. Если оценка риска не принимает во внимание количество лиц, подвергшихся воздействию, это называется «индивидуальным риском» и выражается в единицах уровня заболеваемости за период времени. Риски населения более полезны для анализа затрат / выгод; индивидуальные риски более полезны для оценки того, являются ли риски для людей «приемлемыми».

Количественная оценка рисков

Дальнейшая информация: Программное обеспечение для количественной оценки рисков

При количественной оценке риска ожидаемые убытки в годовом исчислении (ALE) может использоваться для оправдания затрат на реализацию контрмер для защиты актива. Это можно вычислить, умножив ожидание единовременной потери (SLE), которая представляет собой потерю стоимости на основе одного инцидента безопасности, с годовая частота появления (ARO), который является оценкой того, как часто угроза может успешно использовать уязвимость.

Однако полезность количественной оценки риска была поставлена ​​под сомнение. Барри Коммонер, Брайан Винн и другие критики выразили озабоченность тем, что оценка риска имеет тенденцию быть чрезмерно количественной и сокращающей. Например, они утверждают, что при оценке рисков игнорируются качественные различия между рисками. Некоторые обвиняют в том, что оценки могут упускать важную не поддающуюся количественной оценке или недоступную информацию, такую ​​как различия между классами людей, подверженных опасностям, или социальное усиление.[11] Более того, Коммонер и О'Брайен утверждают, что количественные подходы отвлекают внимание от мер предосторожности или превентивных мер.[12] Другие, как Нассим Николас Талеб рассматривают риск-менеджеров не более чем «слепых пользователей» статистических инструментов и методов.[13]

Оценка риска

Процесс оценки риска может быть несколько неформальным на индивидуальном социальном уровне, управляя экономическими и семейными рисками,[14][15] или сложный процесс на стратегическом корпоративном уровне. Однако в обоих случаях жизненно важна способность предвидеть будущие события и создавать эффективные стратегии их смягчения, когда они считаются неприемлемыми.

На индивидуальном уровне все, что необходимо, - это простой процесс определения целей и рисков, взвешивания их важности и создания планов. На стратегическом уровне организации необходимы более сложные политики, определяющие приемлемые уровни риска, процедуры, которым необходимо следовать в организации, приоритеты и распределение ресурсов.[16]:10 На систематическом уровне руководство, участвующее в проекте, производит оценку рисков на уровне проекта с помощью имеющегося опыта в рамках процесса планирования и создает системы, обеспечивающие выполнение необходимых действий по управлению оцененным риском. На динамическом уровне может потребоваться, чтобы непосредственно задействованный персонал решал непредвиденные проблемы в режиме реального времени. Тактические решения, принятые на этом уровне, должны быть пересмотрены после операции, чтобы обеспечить обратную связь об эффективности как запланированных процедур, так и решений, принятых в ответ на непредвиденные обстоятельства.

Первый шаг в оценке риска - установить контекст. Это ограничивает круг опасностей, которые следует учитывать.

Далее следует идентификация видимых и предполагаемых опасностей что может угрожать проекту, и определение качественного характера возможных неблагоприятных последствий каждой опасности. Без потенциальных неблагоприятных последствий опасности нет.

Также необходимо идентифицировать потенциальные стороны или активы, которые могут быть затронуты угрозой, и возможные последствия для них, если опасность активизируется.

Если последствия зависят от дозы, то есть от величины воздействия, необходимо установить взаимосвязь между дозой и серьезностью последствий, а риск зависит от вероятной дозы, которая может зависеть от концентрации или амплитуды, а также от продолжительности или частоты воздействия. Это общий случай многих опасностей для здоровья, когда механизмом травмы является токсичность или повторяющиеся травмы, особенно если эффект является кумулятивным.

Для других опасностей последствия могут либо наступить, либо нет, а серьезность может быть очень различной, даже если условия срабатывания одинаковы. Это типично для многих биологических опасностей, а также для большого числа угроз безопасности. Воздействие патогена может привести или не привести к фактическому инфицированию, и последствия инфекции также могут быть различными. Точно так же падение с того же места может привести к легкой травме или смерти, в зависимости от непредсказуемых деталей. В этих случаях должны быть сделаны оценки разумно вероятных последствий и связанной с ними вероятности возникновения.

В случаях, когда доступны статистические записи, они могут использоваться для оценки риска, но во многих случаях данные отсутствуют или отсутствуют, чтобы быть полезными. Математические или экспериментальные модели могут дать полезные данные.

Риск, зависящий от дозы

Оценка пищевых рисков номограмма
  1. Анализ доза-реакция, определяет взаимосвязь между дозой и типом нежелательной реакции и / или вероятностью или частотой эффекта (оценка доза-реакция). Сложность этого шага во многих контекстах происходит главным образом из-за необходимости экстраполировать результаты, полученные на экспериментальных животных (например, мышь, крыса ) для людей и / или от высоких до более низких доз, в том числе от высоких острых профессиональных уровней до низких хронических уровней в окружающей среде. Кроме того, различия между людьми из-за генетика или другие факторы означают, что опасность может быть выше для определенных групп, называемых уязвимыми группами населения. Альтернативой оценке реакции на дозу является определение концентрации, которая вряд ли приведет к наблюдаемым эффектам, то есть без эффекта концентрация. При разработке такой дозы для учета в значительной степени неизвестных эффектов экстраполяции от животных к человеку, повышенной изменчивости у людей или отсутствующих данных часто применяется осмотрительный подход, включающий факторы безопасности или неопределенности в оценку «безопасной» дозы. обычно коэффициент 10 для каждого неизвестного шага.
  2. Количественная оценка воздействия, направлен на определение количества загрязнителя (дозы), которое получат отдельные лица и группы населения, либо в виде контактного уровня (например, концентрация в окружающем воздухе), либо в виде поступления (например, суточная доза, полученная с питьевой водой). Это делается путем изучения результатов дисциплины оценка воздействия. Поскольку различное местоположение, образ жизни и другие факторы, вероятно, влияют на количество получаемого загрязнителя, на этом этапе создается диапазон или распределение возможных значений. Особое внимание уделяется определению облучения восприимчивого населения (групп).

Результаты этих шагов объединяются для оценки риска. Из-за разной восприимчивости и воздействия этот риск будет варьироваться в пределах популяции. Анализ неопределенности обычно включается в оценку риска для здоровья.

Оценка динамического риска

Во время аварийного реагирования ситуация и опасности часто по своей природе менее предсказуемы, чем для запланированных действий (нелинейны). В целом, если ситуация и опасности предсказуемы (линейны), стандартные операционные процедуры должны адекватно реагировать на них. В некоторых чрезвычайных ситуациях это также может иметь место, когда подготовленные и обученные меры реагирования будут достаточными для управления ситуацией. В таких ситуациях оператор может управлять рисками без посторонней помощи или с помощью резервной группы, которая готова и готова вмешаться в кратчайшие сроки.

Другие чрезвычайные ситуации возникают там, где нет заранее запланированного протокола, или когда для обработки ситуации привлекается группа посторонних, и они специально не подготовлены к существующему сценарию, но должны разобраться с ним без неоправданной задержки. Примеры включают полицию, пожарную охрану, службу реагирования на стихийные бедствия и другие спасательные службы. В этих случаях постоянная оценка риска вовлеченным персоналом может посоветовать соответствующие действия по снижению риска.[16] Инспекция HM Fire Services определила динамическую оценку рисков (DRA) как:

Постоянная оценка риска в быстро меняющихся обстоятельствах производственного происшествия с целью реализации мер контроля, необходимых для обеспечения приемлемого уровня безопасности.[16]

Динамическая оценка рисков - это заключительный этап интегрированной системы управления безопасностью, которая может обеспечить надлежащую реакцию в изменяющихся обстоятельствах. Он основан на опыте, обучении и непрерывном обучении, включая эффективный разбор полетов для анализа не только того, что пошло не так, но также и того, что пошло правильно и почему, и для того, чтобы поделиться этим с другими членами команды и персоналом, ответственным за оценку риска уровня планирования .[16]

Сферы применения

Применение процедур оценки рисков широко применяется в широком диапазоне областей, и они могут иметь определенные юридические обязательства, кодексы практики и стандартизированные процедуры. Некоторые из них перечислены здесь.

Населенные пункты

Важность оценок риска для управления последствиями изменения и изменчивости климата упоминается в глобальных рамках по снижению риска бедствий (СРБ), принятых странами-членами Организации Объединенных Наций по окончании Всемирных конференций, проведенных в Кобе (2005 г.) и Сендай (2015). Сендайская концепция СРБ привлекает внимание к местному масштабу и поощряет целостный подход к рискам, который должен учитывать все опасности, которым подвержено сообщество, интеграцию научно-технических знаний с местными знаниями и включение концепции риска в местные планы по достижению значительного уменьшения опасности стихийных бедствий к 2030 году. Внедрение этих принципов в повседневную практику представляет собой проблему для многих стран. Сендайская структура системы мониторинга СРБ подчеркивает, насколько мало мы знаем о прогрессе, достигнутом за последние пять лет в области снижения риска бедствий на местном уровне.[17]

К югу от Сахары

За исключением того, что на юге Сахары оценка рисков еще не является институциональной практикой. Подверженность населенных пунктов многочисленным опасностям (гидрологическая и сельскохозяйственная засуха, плювиальные, речные и прибрежные наводнения) является частым явлением и требует оценки рисков в региональном, муниципальном, а иногда и в индивидуальном масштабе населенных пунктов. Междисциплинарный подход и интеграция местных и научно-технических знаний необходимы с первых шагов оценки. Местные знания остаются неизбежными для понимания опасностей, угрожающих отдельным сообществам, критических пороговых значений, при которых они превращаются в бедствия, для проверки гидравлических моделей и в процессе принятия решений по снижению риска. С другой стороны, одних только местных знаний недостаточно, чтобы понять последствия будущих изменений и изменчивости климата и знать районы, подверженные нечастым опасностям. Доступность новых технологий и открытый доступ информация (спутниковые снимки с высоким разрешением, ежедневные данные об осадках) позволяют производить оценку сегодня с точностью, которая всего 10 лет назад была невообразимой. Изображения, полученные с помощью беспилотных транспортных средств, позволяют создавать цифровые модели рельефа с очень высоким разрешением и точно идентифицировать рецепторы.[18] На основе этой информации гидравлические модели позволяют с точностью определять зоны затопления даже в масштабе небольших населенных пунктов.[19] Информация об убытках и повреждениях, а также об урожае зерновых в индивидуальном масштабе населенного пункта позволяет определить уровень многоопасного риска в региональном масштабе.[20] Разновременные спутниковые изображения с высоким разрешением позволяют оценить гидрологическую засуху и динамику населенных пунктов в зоне затопления. Оценка риска - это гораздо больше, чем просто помощь в принятии обоснованных решений о снижении или принятии рисков.[21] Он объединяет системы раннего предупреждения, выделяя горячие точки, в которых предотвращение стихийных бедствий и обеспечение готовности к ним наиболее актуальны.[22] Когда оценка риска учитывает динамику воздействия с течением времени, это помогает определить политику снижения риска, которая более соответствует местным условиям. Несмотря на эти возможности, оценка риска еще не интегрирована в местное планирование на юге Сахары, что, в лучшем случае используется только анализ уязвимости к изменению и изменчивости климата.[23]

Общее здоровье

Есть много ресурсов, которые предоставляют информацию о рисках для здоровья.

В Национальная медицинская библиотека предоставляет инструменты оценки рисков и регулирования для различной аудитории.[24] К ним относятся:

В Агентство по охране окружающей среды США предоставляет основную информацию об оценке экологического риска для здоровья населения при широком спектре возможных воздействий на окружающую среду.[27]

Агентство по охране окружающей среды начало активно использовать методы оценки риска для защиты питьевой воды в Соединенных Штатах после принятия Закона о безопасной питьевой воде 1974 года. Закон требовал от Национальной академии наук проведения исследования по вопросам питьевой воды, и в своем отчете NAS описал некоторые методологии проведения оценки риска для химических веществ, которые предположительно являются канцерогенами, рекомендации, которые высшие должностные лица EPA назвали, возможно, наиболее важной частью исследования.[28]

Учитывая рост нездоровой пищи и ее токсичность, FDA в 1973 г. потребовало, чтобы вызывающие рак соединения не должны присутствовать в мясе в концентрациях, которые могут вызвать риск рака более 1 на миллион в течение всей жизни. Агентство по охране окружающей среды США предоставляет обширную информацию об оценках экологических и экологических рисков для общественности через свой портал оценки рисков.[29] В Стокгольмская конвенция на стойкие органические загрязнители (СОЗ) поддерживает качественную структуру рисков для защиты здоровья населения от химических веществ, которые проявляют экологическую и биологическую стойкость, биоаккумуляция, токсичность (PBT) и перенос на большие расстояния; большинство глобальных химических веществ, отвечающих этим критериям, ранее были оценены количественно национальными и международными агентствами здравоохранения.[30]

Небольшие подгруппы населения

Когда риски относятся в основном к небольшим подгруппам населения, бывает трудно определить, когда необходимо вмешательство. Например, риск может быть очень низким для всех, кроме 0,1% населения. Необходимо определить, представлены ли эти 0,1%:

  • все младенцы младше Икс дней или
  • рекреационные пользователи определенного продукта.

Если риск выше для конкретной подгруппы из-за аномального воздействия, а не из-за восприимчивости, рассматриваются стратегии дальнейшего снижения воздействия на эту подгруппу. Если идентифицируемая подгруппа более восприимчива из-за врожденных генетических или других факторов, необходимо сделать выбор государственной политики. Возможны следующие варианты:

  • установить политику защиты населения в целом, которая защищает такие группы, например для детей, если есть данные, Закон о чистом воздухе для таких групп населения, как астматики или
  • не устанавливать политики, потому что группа слишком мала или слишком высоки затраты.

Критерии приемлемого риска

Идея не увеличивать риск для жизни более чем на один миллион на миллион стала обычным явлением в дискурсе и политике общественного здравоохранения.[31] Это эвристическая мера. Он обеспечивает численную основу для установления незначительного увеличения риска.

Принятие экологических решений позволяет по своему усмотрению считать отдельные риски потенциально «приемлемыми», если вероятность повышенного риска в течение жизни составляет менее одной из десяти тысяч. Критерии низкого риска, такие как эти, обеспечивают некоторую защиту в случае, когда люди могут подвергаться воздействию нескольких химических веществ, например загрязняющие вещества, пищевые добавки или другие химические вещества.

На практике настоящий нулевой риск возможен только при подавлении деятельности, вызывающей риск.

Строгие требования 1 на миллион могут быть технологически невыполнимыми или могут быть настолько чрезмерно дорогими, что сделают деятельность, вызывающую риск, неустойчивой, в результате чего оптимальная степень вмешательства будет балансом между рисками и преимуществами. Например, выбросы из больничных мусоросжигательных заводов приводят к определенному количеству смертей в год. Однако этот риск необходимо сопоставить с альтернативами. Со всеми вариантами связаны риски для здоровья населения, а также экономические издержки. Риск, связанный с отсутствием сжигание есть потенциальное распространение инфекционных заболеваний или вообще нет больниц. Дальнейшее расследование определяет такие варианты, как отделение неинфекционных отходов от инфекционных или контроль загрязнения воздуха на установке для сжигания отходов в медицинских целях.

Очень важно продумать разумно полный набор опций. Таким образом, нередко бывает итеративный процесс между анализом, рассмотрением вариантов и последующим анализом.

Аудиторская проверка

Для аудитов, проводимых внешней аудиторской фирмой, оценка рисков является важным этапом перед принятием аудиторского задания. Согласно ISA315 Понимание организации и ее среды и оценка рисков существенного искажения, «аудитор должен выполнить процедуры оценки рисков, чтобы получить представление о предприятии и его окружении, включая его внутренний контроль». Доказательства, относящиеся к оценке аудитором риска существенного искажения финансовой отчетности клиента. Затем аудитор получает первоначальные доказательства относительно классов операций клиента и операционной эффективности системы внутреннего контроля клиента. Аудиторский риск определяется как риск того, что аудитор вынесет чистое немодифицированное мнение в отношении финансовой отчетности, хотя на самом деле финансовая отчетность существенно искажена и, следовательно, не соответствует критериям для получения чистого немодифицированного мнения. По формуле аудиторский риск является продуктом двух других рисков: риска существенного искажения и риска обнаружения. Эта формула может быть разбита следующим образом: неотъемлемый риск × контролировать риск × риск обнаружения.

Здравоохранение

В контексте здравоохранение, оценка риска - это процесс характеристики характера и вероятности вредного воздействия определенных видов деятельности человека на людей или группы населения. Оценка риска для здоровья может быть в основном качественной или включать статистические оценки вероятностей для конкретных групп населения. В большинстве стран использование определенных химикатов или работа конкретных объектов (например, электростанций, производственных предприятий) не разрешены, если не будет доказано, что они не увеличивают риск смерти или заболевания выше определенного порога. Например, американская Управление по контролю за продуктами и лекарствами (FDA) регулирует безопасность пищевых продуктов посредством оценки рисков.[32]

An оценка профессионального риска оценка того, насколько велика потенциальная опасность опасность может иметь человека в рабочей среде. Оценка учитывает возможные сценарии помимо вероятности их возникновения и результатов.[33] Следует знать пять типов опасностей: безопасность (те, которые могут привести к травмам), химикаты, биологический, физический, и эргономичный (те, которые могут вызвать скелетно-мышечные нарушения ).[34] Для надлежащего доступа к опасностям необходимо выполнить две части. Во-первых, должен быть "оценка воздействия «, который измеряет вероятность контакта с работником и уровень контакта. Во-вторых, должна быть сделана« характеристика риска », которая измеряет вероятность и серьезность возможных рисков для здоровья.[35]

Управление проектом

В управление проектом оценка рисков является неотъемлемой частью плана управления рисками, изучающего вероятность, влияние и влияние каждого известного риска на проект, а также корректирующие действия, которые необходимо предпринять в случае возникновения инцидента, связанного с риском.[36] Особого внимания в этой области заслуживают соответствующие своды правил, которые применяются в конкретной юрисдикции. Понимание режима нормативных требований, которым должен руководствоваться менеджмент риска, является неотъемлемой частью разработки безопасных и совместимых методов оценки рисков.

Информационная безопасность

Основная статья: Управление ИТ-рисками § Оценка рисков

Риск информационных технологий оценка может проводиться с использованием качественного или количественного подхода с использованием различных методологий. Одно важное отличие[требуется разъяснение ] при оценке рисков в области информационной безопасности модифицирует модель угроз, чтобы учесть тот факт, что любая противоборствующая система, подключенная к Интернету, имеет доступ, чтобы угрожать любой другой подключенной системе.[37] Поэтому может потребоваться изменить оценки рисков, чтобы учесть угрозы от всех злоумышленников, а не только от тех, у кого есть разумный доступ, как это делается в других областях.

Мегапроекты

Мегапроекты (иногда также называемые «крупными программами») - это чрезвычайно крупномасштабные инвестиционные проекты, обычно стоимостью более 1 миллиарда долларов США за проект. К ним относятся мосты, туннели, шоссе, железные дороги, аэропорты, морские порты, электростанции, плотины, проекты сточных вод, защита прибрежных районов от наводнений, масло и добыча природного газа проекты, общественные здания, системы информационных технологий, аэрокосмические проекты и системы защиты. Мегапроекты оказались особенно рискованными с точки зрения финансов, безопасности, а также воздействия на общество и окружающую среду.

Эволюция программного обеспечения

Исследования показали, что первые этапы цикла разработки системы, такие как требования и проектные спецификации, особенно подвержены ошибкам. Этот эффект особенно известен в проектах с несколькими заинтересованные стороны с разных точек зрения. Эволюционные программные процессы предлагают итеративный подход к разработка требований для решения проблем неопределенности, двусмысленности и непоследовательности, присущих разработкам программного обеспечения.[требуется разъяснение ]

Судоходная промышленность

В июле 2010 года судоходные компании согласились использовать стандартизированные процедуры для оценки рисков при основных судовых операциях. Эти процедуры были реализованы как часть измененного Код ISM.[38]

Подводное плавание

Смотрите также: Список опасностей и мер предосторожности при дайвинге

Формальная оценка рисков - обязательный компонент большинства профессиональное планирование погружений, но формат и методология могут отличаться. Последствия инцидента из-за идентифицированной опасности обычно выбираются из небольшого числа стандартизированных категорий, и вероятность оценивается на основе статистических данных в редких случаях, когда она доступна, и на основе наиболее вероятной оценки, основанной на личном опыте и политике компании. в большинстве случаев. Простая матрица часто используется для преобразования этих входных данных в уровень риска, обычно выражаемый как неприемлемый, маргинальный или приемлемый. Если это неприемлемо, должны быть приняты меры для снижения риска до приемлемого уровня, и окончательный результат оценки риска должен быть принят заинтересованными сторонами до начала погружения. Более высокий уровень риска может быть приемлемым в особых обстоятельствах, таких как военные или поисково-спасательные операции, когда есть шанс вылечить выжившего. Супервайзеры дайвинга обучены процедурам идентификация опасностей и оценка рисков, и это часть их ответственности за планирование и эксплуатацию. Необходимо учитывать как опасность для здоровья, так и безопасность. Можно выделить несколько этапов. Оценка рисков проводится как часть планирования проекта дайвинга, оценка рисков на месте, которая принимает во внимание конкретные условия дня, и динамическая оценка риска которая продолжается во время операции членами дайв-команды, в частности, супервайзером и работающим дайвером.[39][40]

В развлекательное подводное плавание с аквалангом, степень оценки риска, ожидаемая от дайвера, относительно проста и включена в проверки перед погружением. Несколько мнемоник были разработаны агентства по сертификации дайверов чтобы напомнить дайверу, что нужно обращать внимание на риск, но обучение является элементарным. Ожидается, что поставщики дайвинг-услуг будут обеспечивать более высокий уровень обслуживания своих клиентов и инструкторы по дайвингу и дайвмастера ожидается, что они будут оценивать риски от имени своих клиентов и предупреждать их об опасностях, связанных с конкретным участком, и о компетентности, которая считается необходимой для запланированного погружения. Ожидается, что технические дайверы проведут более тщательную оценку риска, но поскольку они будут делать осознанный выбор в пользу рекреационной деятельности, уровень приемлемого риска может быть значительно выше, чем разрешенный для профессиональных дайверов под руководством работодателя.[41][42]

Приключение на природе и в дикой природе

В мероприятиях на свежем воздухе, включая коммерческое обучение на открытом воздухе, экспедиции по дикой природе и отдых на свежем воздухе оценка риска относится к анализу вероятности и величины неблагоприятных исходов, таких как травма, болезнь или материальный ущерб по экологическим и связанным причинам, по сравнению с человеческим развитием или другими преимуществами активного отдыха. Это особенно важно, поскольку школьные и другие программы сопоставляют преимущества участия молодежи и взрослых в различных мероприятиях на открытом воздухе с присущими им и другими опасностями, присущими этим мероприятиям. Школы, корпоративные организации, которым нужен опыт построения команды, родители / опекуны и другие лица, рассматривающие возможности активного отдыха, ожидают или требуют[43] организации для оценки опасностей и рисков различных видов деятельности на свежем воздухе, таких как парусный спорт, стрельба по мишеням, охота, альпинизм или кемпинг, и выбрать виды деятельности с приемлемыми профилями риска.

Образовательные организации на открытом воздухе, организации приключений в дикой природе и другие организации, связанные с природой, должны (и в некоторых юрисдикциях требуются) проводить оценку рисков, прежде чем предлагать программы в коммерческих целях.[44][45][46]

Таким организациям дается руководство о том, как проводить оценку рисков.[47] и внешние консультационные услуги также предоставляют эти оценки.[48][49][50]

Среда

Оценка экологических рисков (ERA) направлена ​​на оценку воздействия стрессоров, обычно химических, на местную окружающую среду. Риск - это комплексная оценка вероятности и серьезности нежелательного события. В ERA нежелательное событие часто зависит от интересующего химического вещества и от сценария оценки риска.[51] Это нежелательное событие обычно оказывает пагубное воздействие на организмы, популяции или экосистемы. Текущие ERA обычно сравнивают воздействие с уровнем отсутствия эффекта, таким как Прогнозируемая концентрация в окружающей среде /Прогнозируемая концентрация без эффекта (PEC / PNEC) соотношение в Европе. Хотя этот тип коэффициента полезен и часто используется в целях регулирования, он является лишь показателем превышения кажущегося порога.[52] В ERA начинают разрабатываться новые подходы, чтобы количественно оценить этот риск и эффективно информировать о нем как менеджеры, так и широкую общественность.[51]

Оценка экологического риска осложняется тем фактом, что существует множество нехимических стрессоров, которые существенно влияют на экосистемы, сообщества, отдельные растения и животных, а также на ландшафты и регионы.[53][54] Определение нежелательного (неблагоприятного) события является политическим или политическим суждением, что еще больше усложняет применение традиционных инструментов анализа риска к экологическим системам. Большая часть политических дебатов вокруг оценки экологического риска сводится к точному определению того, что является неблагоприятным событием.[55]

Биоразнообразие

Оценка рисков для биоразнообразия оценивает риски для биологическое разнообразие, особенно риск разновидность вымирание или риск коллапс экосистемы. Единицами оценки являются биологические (виды, подвид или же население ) или экологические объекты (среда обитания, экосистемы и т. д.), а риски часто связаны с действиями и вмешательством человека (угрозами и давлением). Региональные и национальные протоколы были предложены несколькими академическими или правительственными учреждениями и рабочими группами.[56] но мировые стандарты, такие как Красный список видов, находящихся под угрозой исчезновения и Красный список экосистем МСОП широко приняты и признаны или предложены в качестве официальных индикаторов прогресса в достижении целей и задач международной политики, таких как Айти цели и Цели устойчивого развития.[57][58]

Смотрите также

Рекомендации

Сноски

  1. ^ а б c d е Раусанд М (2013). "Глава 1 Введение". Оценка риска: теория, методы и приложения. Джон Вили и сыновья. С. 1–28. ISBN  9780470637647.
  2. ^ а б c Мануэле Ф.А. (2016). «Глава 1: Оценка рисков: их значение и роль специалиста по безопасности». В Попов G, Lyon BK, Hollcraft B (ред.). Оценка рисков: практическое руководство по оценке операционных рисков. Джон Вили и сыновья. С. 1–22. ISBN  9781118911044.
  3. ^ а б c d е ж грамм Леви Р. (1 июня 2018 г.). «Осознавать как выгоды, так и риски». Шведское агентство по оценке медицинских технологий и социальных услуг. ISSN  1104-1250. Получено 2018-06-14 - через Наука и практика, специальный английский 2018.
  4. ^ Hoffmann TC, Del Mar C (февраль 2015 г.). «Ожидания пациентов относительно пользы и вреда лечения, скрининга и тестов: систематический обзор» (PDF). JAMA Internal Medicine. 175 (2): 274–86. Дои:10.1001 / jamainternmed.2014.6016. PMID  25531451.
  5. ^ Стейси Д., Легаре Ф., Льюис К., Барри М.Дж., Беннет К.Л., Иден К.Б. и др. (Апрель 2017 г.). «Помощь в принятии решений для людей, которым необходимо принять решение о лечении или обследовании». Кокрановская база данных систематических обзоров. 4: CD001431. Дои:10.1002 / 14651858.CD001431.pub5. ЧВК  6478132. PMID  28402085.
  6. ^ Раусанд М (2013). «Глава 6: Модели несчастных случаев». Оценка риска: теория, методы и приложения. Джон Вили и сыновья. С. 137–76. ISBN  9780470637647.
  7. ^ а б Ваману Б.И., Георге А.В., Каина П.Ф. (2016). Критические инфраструктуры: оценка рисков и уязвимости при транспортировке опасных грузов: автомобильные и железнодорожные перевозки. Springer. п. 11. ISBN  9783319309316.
  8. ^ Лейси П. (2011). «Применение анализа дерева отказов для выявления и управления рисками в сфере оказания гуманитарных услуг, финансируемых государством». Материалы 2-й Международной конференции по государственной политике и социальным наукам. SSRN  2171117.
  9. ^ Ширей Р. (август 2007 г.). «Глоссарий по интернет-безопасности, версия 2». Сетевая рабочая группа. IETF Trust. п. 9. Получено 19 июля 2018.
  10. ^ Мандельброт, Бенуа и Ричард Л. Хадсон (2008). (Не) поведение рынков: фрактальный взгляд на риск, разорение и вознаграждение. Лондон: Профильные книги. ISBN  9781846682629.
  11. ^ Kasperson RE, Ренн O, Слович P, Браун HS, Emel J, Goble R, Kasperson JX, Ratick S (1988). «Социальное усиление риска: концептуальная основа» (PDF). Анализ риска. 8 (2): 177–187. Дои:10.1111 / j.1539-6924.1988.tb01168.x.
  12. ^ Простолюдин, Барри. О'Брайен, Мэри. Шредер-Фрешетт и Вестра 1997.
  13. ^ Талеб Н.Н. (сентябрь 2008 г.). Четвертый квадрант: карта границ статистики (PDF). Оригинальное эссе Эджа (Отчет).
  14. ^ Хольцманн Р., Йоргенсен С. (2001). «Управление социальными рисками: новая концептуальная основа социальной защиты и не только». Международное налогообложение и государственные финансы. 8 (4): 529–56. Дои:10.1023 / А: 1011247814590. S2CID  14180040.
  15. ^ Накаш Н. (21 ноября 2017 г.). «Три урока об управлении рисками из повседневной жизни». Центр знаний. Центр передового опыта в области финансов. Получено 19 июля 2018.
  16. ^ а б c d Lock G (июнь 2017 г.). Филлипс М (ред.). «Общественная безопасность дайвинг-динамическая оценка рисков» (PDF). Журнал PS Diver (116): 9. Получено 20 июн 2017.
  17. ^ UNDRR (2019). Отчет о глобальной оценке снижения риска бедствий. Женева: UNDRR. п. 472. ISBN  978-92-1-004180-5. Получено 22 июн 2020.
  18. ^ Тьеполо М (2019). «Оценка наводнений для планирования с учетом рисков вдоль реки Сирба, Нигер». Устойчивость. 11 (4003). Дои:10.3390 / w11051018.
  19. ^ Massazza G (2019). «Сценарии опасности наводнения на реке Сирба (Нигер): оценка пороговых значений опасности и зон затопления». Вода. 11 (5): 1018. Дои:10.3390 / w11051018.
  20. ^ Тьеполо М (2018). «Оценка рисков множественных опасностей для планирования с учетом климата в регионе Доссо, Нигер». Климат. 6 (67): 67. Дои:10.3390 / cli6030067.
  21. ^ Международная организация по стандартизации. «ISO Guide 73: 2009. Управление рисками - Словарь». ISO. ISO. Получено 22 июн 2020.
  22. ^ Тарчиани V (2020). «Система раннего предупреждения на уровне сообществ и воздействий для обеспечения готовности к рискам наводнений: опыт реки Сирба в Нигере». Устойчивость. 12 (2196). Дои:10.3390 / su12062196.
  23. ^ Тьеполо М (2020). «Включение снижения риска бедствий в планы местного развития для сельских районов тропической Африки: систематическая оценка». Устойчивость. 12 (2196): 2196. Дои:10.3390 / su12062196.
  24. ^ «Информация об оценке рисков и регулировании от NLM». NLM. Получено 9 июн 2013.
  25. ^ «Базы данных по токсикологии, опасным химическим веществам, здоровью окружающей среды и выбросам токсичных веществ». ТОКСНЕТ. NLM. Май 2012 г.. Получено 9 июн 2013.
  26. ^ «База данных товаров для дома». Департамент здравоохранения и социальных служб США. Январь 2013. Получено 9 июн 2013.
  27. ^ «Портал оценки рисков». EPA. 13 мая 2013. Получено 9 июн 2013.
  28. ^ Ассоциация выпускников EPA: высокопоставленные должностные лица EPA обсуждают скорейшее выполнение Закона о безопасной питьевой воде 1974 года, видео, Стенограмма (см. страницы 11,14).
  29. ^ "Оценка рисков". www.epa.gov. Агентство по охране окружающей среды США. 2013-09-26. Получено 2016-04-07.
  30. ^ Сабо Д. Т., Локчизано А. Э. (30 марта 2012 г.). «СОЗ и оценка риска для здоровья человека». Диоксины и стойкие органические загрязнители (3-е изд.). С. 579–618. Дои:10.1002 / 9781118184141.ch19. ISBN  9781118184141.
  31. ^ Хантер П.Р., Фьютрелл Л. (2001). «Допустимый риск» (PDF). Всемирная организация здоровья.
  32. ^ Merrill RA (1997). «Регулирование безопасности пищевых продуктов: реформа статьи Делани». Ежегодный обзор общественного здравоохранения. 18: 313–40. Дои:10.1146 / annurev.publhealth.18.1.313. PMID  9143722. Этот источник включает полезный исторический обзор предшествующих правил безопасности пищевых продуктов.
  33. ^ Текущий информационный бюллетень 69: Практика NIOSH в оценке профессиональных рисков (Отчет). 2020-02-01. Дои:10.26616 / ниошпуб2020106.
  34. ^ «5 опасностей OSHA на рабочем месте». Промышленные поставки Grainger.
  35. ^ Уотерс М., МакКернан Л., Майер А., Джейджок М., Шеффер В., Бросо Л. (2015-11-25). «Оценка воздействия и интерпретация профессионального риска: расширенная информация для менеджера по профессиональным рискам». Журнал гигиены труда и окружающей среды. 12 (Приложение 1): S99-111. Дои:10.1080/15459624.2015.1084421. ЧВК  4685553. PMID  26302336.
  36. ^ Управление рисками проекта - Проверено 20 мая 2010 г.
  37. ^ Спринг Дж., Керн С., Саммерс А. (01.05.2015). «Глобальное моделирование противоборства». Симпозиум APWG 2015 по исследованию электронных преступлений (eCrime). С. 1–21. Дои:10.1109 / ECRIME.2015.7120797. ISBN  978-1-4799-8909-6. S2CID  24580989.
  38. ^ «КОДЕКС ISM - Поправки от 1 июля 2010 г. Оценка рисков».
  39. ^ «Правила дайвинга 2009». Закон 85 о безопасности и гигиене труда от 1993 г. - Положения и уведомления - Уведомление правительства R41. Претория: правительственная типография. Архивировано из оригинал 4 ноября 2016 г.. Получено 3 ноября 2016 - через Южноафриканский институт правовой информации.
  40. ^ Персонал (август 2016 г.). «15 - Общие требования безопасности». Руководство для супервайзеров подводного плавания IMCA D 022 (Редакция 1-е изд.). Лондон, Великобритания: Международная ассоциация морских подрядчиков. С. 15–5.
  41. ^ Персонал (1977). "Правила погружения на рабочем месте 1997". Законодательные акты 1997 г. № 2776 Здоровье и безопасность. Кью, Ричмонд, Суррей: Канцелярские товары Ее Величества (HMSO). Получено 6 ноября 2016.
  42. ^ Гурр К. (август 2008 г.). «13: Эксплуатационная безопасность». В Mount T, Dituri J (ред.). Энциклопедия геологоразведочных работ и водолазных работ (1-е изд.). Майами-Шорс, Флорида: Международная ассоциация дайверов на найтроксе. С. 165–180. ISBN  978-0-915539-10-9.
  43. ^ «Рубрика аккредитации 2018» (PDF). Сиэтл, Вашингтон: Северо-западная ассоциация независимых школ.
  44. ^ «Положение о приключенческой деятельности». supportadventure.co.nz.
  45. ^ «Правила охраны труда и техники безопасности (приключенческая деятельность) 2016 г. (LI 2016/19)». Законодательство Новой Зеландии.
  46. ^ «Лицензирование приключенческой деятельности». Управление по охране труда и технике безопасности (HSE). gov.uk.
  47. ^ «Приключенческая деятельность». Безопасная работа. Новая Зеландия.
  48. ^ «Обзоры по управлению рисками». Институт безопасности на открытом воздухе. Боулдер, Колорадо.
  49. ^ «Виристар». Калифорния.
  50. ^ «NOLS Risk Services». Lander, WY.
  51. ^ а б Гуссен Б., Прайс ИЛИ, Рендал С., Ашауэр Р. (октябрь 2016 г.). «Комплексное представление экологического риска от множества стрессоров». Научные отчеты. 6: 36004. Bibcode:2016НатСР ... 636004Г. Дои:10.1038 / srep36004. ЧВК  5080554. PMID  27782171.
  52. ^ Jager T, Heugens EH, Kooijman SA (апрель 2006 г.). «Осмысление результатов экотоксикологических испытаний: к применению моделей, основанных на процессах». Экотоксикология. 15 (3): 305–14. CiteSeerX  10.1.1.453.1811. Дои:10.1007 / s10646-006-0060-х. PMID  16739032. S2CID  18825042.
  53. ^ Гуссен, B; Рендаль, К; Шеффилд, Д; Батлер, Э; Цена, О. р .; Ашауэр, Р. (декабрь 2020 г.). «Биоэнергетическое моделирование для анализа и прогнозирования совместного воздействия множества стрессоров: метаанализ и подтверждение модели». Наука об окружающей среде в целом. 749: 141509. Дои:10.1016 / j.scitotenv.2020.141509. PMID  32827825.
  54. ^ Лэндис РГ (2005). Оценка экологического риска в региональном масштабе: с использованием модели относительного риска. Бока-Ратон, Флорида: CRC Press. ISBN  1-56670-655-6. OCLC  74274833.
  55. ^ Лэки Р. (1997). «Если оценка экологического риска - это ответ, то в чем вопрос». Оценка рисков для человека и окружающей среды. 3 (6): 921–928. Дои:10.1080/10807039709383735.
  56. ^ Николсон Э., Реган Т.Дж., Олд Т.Д., Бернс Э.Л., Чисхолм Л.А., Инглиш В.В. и др. (2015). «На пути к последовательности, строгости и совместимости оценок риска для экосистем и экологических сообществ». Австралия Экология. 40 (4): 347–363. Дои:10.1111 / aec.12148. ISSN  1442-9985.
  57. ^ Кейт Д.А., Родригес Дж. П., Брукс Т.М., Бургман М.А., Барроу Э.Г., Бланд Л. и др. (2015). «Красный список экосистем МСОП: мотивы, проблемы и приложения». Письма о сохранении. 8 (3): 214–226. Дои:10.1111 / conl.12167. ISSN  1755–263X.
  58. ^ Brooks TM, Butchart SH, Cox NA, Heath M, Hilton-Taylor C, Hoffmann M и др. (2015). «Использование продуктов знаний о биоразнообразии и сохранении для отслеживания целей Айти и целей устойчивого развития». Биоразнообразие. 16 (2–3): 157–174. Дои:10.1080/14888386.2015.1075903. ISSN  1488-8386.

Общие ссылки

внешняя ссылка