VI. Выбор методов оценки риска

6.1. Общие положения.

В настоящем подразделе приведено описание способов выбора методов оценки риска. В приложениях А и В приведены основные методы и приемы оценки риска. В некоторых случаях используют несколько методов оценки риска.

6.2. Выбор метода.

Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. В приложении A показаны концептуальные соотношения между различными категориями методов оценки риска и существенными факторами риска в конкретной ситуации и приведены примеры выбора метода оценки риска для конкретной ситуации.

При выборе метода оценки риска необходимо учитывать, что метод должен:

  1. соответствовать рассматриваемой ситуации и организации;
  2. предоставлять результаты в форме, способствующей повышению осведомленности о виде риска и способах его обработки;
  3. обеспечивать прослеживаемость, воспроизводимость и верификацию процесса и результатов.

Должно быть приведено обоснование выбора методов оценки риска с указанием их приемлемости и пригодности. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных исследований.

После принятия решения о выполнении оценки риска и определения области ее применения следует выбрать методы оценки риска на основе:

  1. цели исследования. Цели оценки риска непосредственно связаны с используемыми методами. Например, если проводится сравнительное исследование разных вариантов, то могут быть применены менее детализированные модели описания последствий для аналогичных частей системы;
  2. ответственности принимаемых решений. В некоторых случаях необходим высокий уровень детализации, чтобы принять решение, в других - достаточно более общего понимания;
  3. типа и диапазона анализируемого риска;
  4. возможных последствий опасного события. Решение относительно глубины оценки риска должно отражать начальное восприятие последствий (которое, скорее всего, изменится после завершения предварительной оценки риска);
  5. степени необходимых экспертиз, человеческих и других ресурсов. Простой правильно примененный метод может обеспечить лучшие результаты, если он соответствует области применения оценки, чем сложная процедура, выполненная с ошибками. Обычно усилия по оценке риска должны соответствовать уровню анализируемого риска;
  6. доступности информации и данных. Для некоторых методов необходимо больше информации и данных, чем для других;
  7. потребности в модификации/обновлении оценки риска. Возможно, в будущем оценка должна быть изменена/обновлена, и для этого могут быть применены различные методы;
  8. - обязательных и договорных требований.

На выбор метода оценки риска влияют различные факторы, такие как доступность ресурсов, характер и степень неопределенности данных и информации, сложность метода (см. таблицу А.2).

6.3. Доступность ресурсов.

На выбор метода оценки риска влияют следующие факторы доступности ресурсов:

  1. практический опыт, навыки и возможности группы оценки риска;
  2. ограничения по времени и другие ресурсы организации;
  3. доступный бюджет, если необходимы внешние ресурсы.

6.4. Характер и степень неопределенности информации.

Характер и степень неопределенности информации включают в себя понимание качества, количества и полноты информации о рассматриваемом риске. Понимание включает в себя осознание достаточности полученной информации о риске, его источниках и причинах, его последствиях для достижения установленных целей. Неопределенность может быть связана с неопределенностью данных и недостатком достоверных данных. Например, для снижения неопределенности могут быть изменены методы сбора данных или способы применения этих методов в организации. Причиной неопределенности может быть неприменение на местах эффективных методов сбора данных об идентифицированном риске.

Неопределенность может быть неотъемлемым свойством внешних и внутренних целей и области применения менеджмента риска в организации. Доступные данные не всегда обеспечивают достоверную основу для прогнозирования. Для уникальных видов риска могут отсутствовать хронологические данные, а причастные стороны могут по-разному интерпретировать доступные данные о риске. Лица, выполняющие оценку риска, должны понимать тип и характер неопределенности и оценить ее значение для достоверности оценки риска. Необходимо поддерживать постоянный обмен информацией о риске с лицами, принимающими решение.

6.5. Сложность.

Задача оценки риска может быть сложной, например, оценка риска для сложной системы не сводится к оценке риска ее компонентов без учета их взаимодействия. В некоторых случаях обработка единичного риска может иметь большое значение из-за воздействия риска на другую деятельность. Необходимо понимать связь последовательных действий и риска, чтобы предотвратить ситуацию, при которой действия по управлению одним риском приводят к катастрофической ситуации в другой области. Понимание сложности единичного риска или набора рисков организации крайне важно при выборе метода(ов) оценки риска.

6.6. Типы методов оценки риска.

Методы оценки риска могут быть классифицированы различными способами, что обеспечивает понимание их преимуществ и недостатков. В таблицах приложения А для иллюстрации показана связь некоторых методов с их категорией.

В приложении B дано описание каждого метода оценки риска по отношению к полученной оценке и рекомендации по его применению в конкретных ситуациях.