Schede di identificazione dei pericoli e dei rischi per un commercialista. Identificazione dei pericoli e valutazione dei rischi nel corso delle attività produttive
APPROVARE
Direttore
"___" __________ 2011
Mettere in azione:
Ordine n. ______ del ________
Norma dell'organizzazione
Sistema di gestione ambientale
STO OHSAS 23-2011
IDENTIFICAZIONE DEI PERICOLI,
VALUTAZIONE DEI RISCHI E DETERMINAZIONE DELLE MISURE DI GESTIONE
1. Appuntamento | |
2. Ambito | |
4. Termini e definizioni | |
5. Abbreviazioni | |
6. Responsabilità | |
7. Descrizione della procedura | |
7.1 Generale | |
7.2 Procedura per l'identificazione dei pericoli e la valutazione dei rischi | |
8. Documentazione | |
Allegato 1 Modulo per la contabilizzazione dei fattori di produzione pericolosi e nocivi | |
Appendice 2 Metodologia di valutazione del rischio | |
Appendice 3 Modulo di identificazione dei pericoli e valutazione dei rischi | |
Appendice 4 Modulo di registro dei rischi significativi | |
Modulo d'approvazione ………………………………………………………….. | |
Modifica foglio di immatricolazione ………………………………………………… |
1. SCOPO
Il presente standard organizzativo stabilisce le procedure per l'identificazione dei pericoli per la salute e la sicurezza associati alle attività dell'organizzazione, la valutazione e l'analisi dei rischi e la loro gestione.
2 APPLICAZIONE
I requisiti del presente standard organizzativo si applicano a tutti i tipi di attività lavorativa dipendenti dell'organizzazione, nonché le attività di appaltatori, visitatori e fornitori.
Questo standard organizzativo è obbligatorio per tutti funzionari e le divisioni strutturali dell'organizzazione.
3 RIFERIMENTI NORMATIVI
Questo standard organizzativo utilizza riferimenti ai seguenti documenti:
(Indica i documenti a cui sono riportati i riferimenti nel testo della tua norma)
4 TERMINI E DEFINIZIONI
Questo standard organizzativo utilizza termini con definizioni appropriate:
Rischio tollerabile - rischio mitigato a un livello che l'organizzazione può sostenere, dati i suoi obblighi legali e quelli della propria politica di salute e sicurezza.
Rischio significativoè il rischio che l'organizzazione si impegna a gestire.
Identificazione dei pericoli Il processo di riconoscimento dell'esistenza di un pericolo e di identificazione delle sue caratteristiche.
Pericolo - fonte o situazione con potenziale danno sotto forma di infortunio o malattia, danni alla proprietà, danni all'ambiente circostante il luogo di lavoro o una combinazione di entrambi.
Valutazione del rischio– processo generale determinare l'entità del rischio e decidere se il rischio è tollerabile o meno.
Rischio– una combinazione della probabilità e delle conseguenze del verificarsi di uno specifico evento pericoloso.
gestione del rischio– riduzione (mantenimento a un certo livello) del valore di rischio attraverso varie misure.
5 ABBREVIAZIONI
Nella presente norma si applicano le seguenti abbreviazioni:
OHSS - Sistema di Gestione della Salute e Sicurezza sul Lavoro.
6 RESPONSABILITÀ
6.1. Rappresentante della direzione (ingegnere capo):
Assicura l'organizzazione del lavoro sull'identificazione dei pericoli nel campo della SSL dell'impresa, la valutazione dei rischi ad essi associati e la loro gestione;
Approva il registro dei rischi significativi dell'organizzazione.
Fornisce assistenza metodologica alle unità strutturali per l'identificazione dei pericoli e la valutazione dei rischi;
Sviluppa e aggiorna il registro dei rischi significativi dell'organizzazione.
6.3. Capi divisioni strutturali:
Garantire l'organizzazione del lavoro sull'identificazione dei pericoli, la valutazione e la gestione dei rischi nelle loro divisioni strutturali;
Sviluppare e aggiornare le mappe di identificazione dei pericoli e di valutazione dei rischi.
7 DESCRIZIONE DELLA PROCEDURA
7.1 Generale
7.1.1 Identificazione del pericolo Viene effettuata una valutazione del rischio per determinare gli impatti significativi. attività produttive organizzazioni in materia di salute dei lavoratori e sicurezza sul lavoro.
7.1.2 L'identificazione dei pericoli, la valutazione dei rischi e le successive attività di gestione dei rischi sono svolte nell'organizzazione come un processo continuo che determina il passato, Stato attuale e il potenziale impatto delle attività dell'organizzazione sulla salute e sicurezza dei lavoratori.
7.1.3 I pericoli sono inizialmente identificati sulla base dei risultati di un'analisi preliminare di salute e sicurezza.
L'analisi preliminare considera:
Requisiti legislativi e di altro tipo;
Risultati delle indagini su incidenti, incidenti e inconvenienti.
7.1.4 Quando si identificano i pericoli, vengono identificati i pericoli diretti e indiretti.
I pericoli diretti sono associati a:
il personale dell'organizzazione;
attrezzatura di produzione;
Materiali e sostanze utilizzati nel processo produttivo;
Caratteristiche tecnologiche dei processi produttivi;
Lo stato dell'ambiente di produzione;
Mezzi inaffidabili per proteggere il lavoratore;
Una diminuzione del livello di sicurezza dei mezzi di produzione a causa della loro usura durante il funzionamento.
I pericoli indiretti sono associati a:
Attività di appaltatori, fornitori;
Visitatori.
7.2 PProcedura di identificazione dei pericoli e valutazione dei rischi
7.2.1. Nelle suddivisioni strutturali, tutto il lavoro sull'identificazione dei pericoli e sulla valutazione dei rischi è organizzato dai capi delle suddivisioni strutturali.
7.2.2. I capi delle divisioni strutturali determinano pericoloso e dannoso fattori di produzione nei luoghi di lavoro dell'unità strutturale in conformità con allegato 1 e inviare i moduli compilati al responsabile della SSL affinché l'organizzazione compili un elenco di pericoli. L'elenco dei pericoli è approvato da un rappresentante della direzione.
I responsabili delle divisioni strutturali svolgono:
Identificazione dei pericoli associati all'attività o al processo selezionato;
Valutazione dei rischi derivanti da pericoli identificati utilizzando una metodologia di valutazione del rischio.
I rischi sono considerati nelle seguenti situazioni:
Condizioni di lavoro normali;
UN condizioni normali lavoro (avviamento e arresto delle attrezzature, uso improprio non intenzionale e possibile (prevedibile) di attrezzature, materiale, processo, situazioni potenzialmente di emergenza o di emergenza, ecc.)
La metodologia di valutazione del rischio è fornita in allegato 2. I rischi moderati e significativi sono classificati come significativi.
Sviluppo di misure di gestione del rischio, se il rischio è significativo, e rivalutazione dello stesso al fine di determinare il valore del rischio residuo.
Se sono presenti rischi residui significativi, sono necessarie misure speciali per gestire tali rischi (inclusione di un'attività o di un processo in elenco delle opere con rischio aumentato; esecuzione di lavori sull'ammissione laterale; passare una formazione speciale; rafforzamento del controllo sull'esecuzione dei lavori, ecc.)
Ai rischi significativi viene prestata particolare attenzione, poiché le misure per gestire (mantenere a un certo livello) tali rischi vengono prese in considerazione quando si definiscono gli obiettivi nel campo della salute e sicurezza sul lavoro e sono incluse nel programma per la SSL.
Completamento delle schede di identificazione dei pericoli e di valutazione dei rischi. La forma della scheda di identificazione dei pericoli e di valutazione dei rischi è riportata in Allegato 3.
Le mappe di identificazione dei pericoli e di valutazione dei rischi redatte in unità strutturali sono trasferite al responsabile della protezione del lavoro.
7.2.3. Il responsabile della protezione del lavoro, dopo aver analizzato le mappe di identificazione dei pericoli e la valutazione dei rischi, redige un registro dei rischi significativi per l'organizzazione, che viene approvato dal rappresentante della direzione.
Il modulo del registro dei rischi significativi dell'organizzazione è riportato in Allegato 4.
7.2.4. Sulla base del registro dei rischi significativi, il responsabile della protezione del lavoro determina le attività che devono essere incluse nel programma per la SSL.
7.2.5. Le schede di identificazione dei pericoli e di valutazione dei rischi vengono aggiornate dai responsabili delle unità strutturali una volta alla fine dell'anno solare o secondo necessità. Le copie delle schede aggiornate di identificazione dei pericoli e di valutazione dei rischi sono trasferite al responsabile della protezione del lavoro per aggiornare il registro dei rischi significativi dell'organizzazione.
7.2.6. Le basi per la revisione delle mappe di identificazione dei pericoli e di valutazione dei rischi sono:
Modifica della composizione del personale dell'organizzazione;
Modifiche legislative in materia di salute e sicurezza sul lavoro;
Acquisizione di nuovi materiali, compresi quelli pericolosi;
Cambiare il processo tecnologico;
Risultati dell'analisi di infortuni, malattie professionali, incidenti, incongruenze;
Il verificarsi di emergenze;
Analisi dei risultati degli audit interni;
Analisi gestionale.
8 DOCUMENTAZIONE
Nome documento | Esecutore (titolo di lavoro, strutturale suddivisione) |
magazzinaggio copia di controllo | Data di scadenza |
Elenco dei pericoli dell'organizzazione | Responsabili delle divisioni strutturali, responsabile della tutela del lavoro | Responsabile della tutela del lavoro | Prima della sostituzione con il nuovo |
Schede di identificazione e valutazione dei pericoli per le unità strutturali | Responsabili delle divisioni strutturali | Unità strutturali | |
Registro dei rischi significativi dell'organizzazione | Responsabile della tutela del lavoro | Responsabile della tutela del lavoro |
APPLICAZIONE1
Modulo per la contabilizzazione dei fattori produttivi pericolosi e nocivi sul posto di lavoro
Suddivisione strutturale _______________________________
Pericoloso e dannoso fattori di produzione secondo la classificazione secondo GOST 12.0.003-74 | Posto di lavoro o professione |
|||||||
Fattori di produzione fisici pericolosi e nocivi |
||||||||
macchine e meccanismi in movimento; | ||||||||
parti mobili di apparecchiature di produzione; | ||||||||
prodotti in movimento, spazi vuoti, materiali; | ||||||||
aumento del contenuto di polvere e gas nell'aria dell'area di lavoro; | ||||||||
aumento o diminuzione della temperatura delle superfici di attrezzature, materiali; | ||||||||
aumento o diminuzione della temperatura dell'aria nell'area di lavoro; | ||||||||
aumento del livello di rumore sul posto di lavoro; | ||||||||
aumento del livello di vibrazione; | ||||||||
aumento del livello di vibrazioni infrasoniche; | ||||||||
aumento del livello di ultrasuoni; | ||||||||
aumento o diminuzione della mobilità aerea; | ||||||||
aumento della tensione nel circuito elettrico, la cui chiusura può avvenire attraverso il corpo umano; | ||||||||
mancanza o mancanza di luce naturale; | ||||||||
illuminazione insufficiente dell'area di lavoro; | ||||||||
spigoli vivi, sbavature e rugosità sulle superfici di pezzi, utensili e attrezzature; | ||||||||
l'ubicazione del posto di lavoro ad un'altezza considerevole rispetto alla superficie della terra (pavimento); | ||||||||
Fattori di produzione chimici pericolosi e nocivi |
||||||||
Fattori di produzione pericolosi e nocivi psicofisiologici |
||||||||
sovraccarico fisico; | ||||||||
sovraccarico neuropsichico. | ||||||||
Altri, per favore specificare) |
Capo del Dipartimento ____________ _______ _______
L'identificazione dei pericoli sul posto di lavoro viene effettuata al fine di identificare e descrivere chiaramente tutti i pericoli in tutti i tipi di attività dell'organizzazione, comprese le attività pianificate e non pianificate, per un'ulteriore valutazione e gestione dei rischi, e dovrebbe tenere conto di:
situazioni, eventi, combinazioni di circostanze che hanno determinato o potrebbero potenzialmente determinare un infortunio o una malattia professionale di un dipendente;
le cause di potenziali infortuni o malattie associate al lavoro svolto, al prodotto o al servizio;
informazioni sugli infortuni avvenuti, malattie professionali.
È necessario valutare sia le normali condizioni di lavoro sia i casi di deviazioni nel lavoro associate a incidenti, possibili situazioni di emergenza.
Nell'identificare i pericoli a seconda del tipo di attività svolta, è necessario determinare l'elenco dei lavori inclusi nel tipo di attività svolta e considerare anche non solo i pericoli e i rischi derivanti dalle attività svolte dal proprio personale, ma anche i pericoli ei rischi derivanti dalle attività degli appaltatori e dei visitatori, dall'utilizzo di prodotti e servizi forniti da altre organizzazioni.
Questa procedura comprende la considerazione di:
organizzazione del lavoro, compresa la sicurezza del loro svolgimento;
progettare luoghi di lavoro, processi tecnologici, attrezzature sicuri;
installazione, funzionamento, Manutenzione, riparazione di attrezzature (edifici e locali);
caratteristiche dei beni e servizi acquisiti dall'organizzazione.
Responsabilità e autorità.
Le funzioni svolte e la responsabilità di determinare i rischi associati alle attività dell'impresa, valutandone la significatività, sono riportate nella matrice di distribuzione delle responsabilità (Appendice 1).
Descrizione dell'attività.
Disposizioni generali.
Al fine di gestire efficacemente le attività dell'impresa e dei singoli reparti in materia di sicurezza sul lavoro, l'impresa ha definito procedure per l'identificazione dei pericoli e la valutazione dei rischi.
Identificazione dei pericoli
Durante l'identificazione dei pericoli, Documenti richiesti sulla protezione del lavoro:
Registrazioni di tutti i tipi di monitoraggio delle condizioni protezione del lavoro(registri di monitoraggio giornaliero, mensile dello stato di tutela del lavoro, rapporti di ispezione);
I risultati dell'esame e delle ispezioni sulla protezione del lavoro da parte degli organi statali di supervisione e controllo, SSL;
Statistiche di microtraumi, infortuni, infortuni e inconvenienti in azienda;
Elenco delle opere a maggiore pericolosità;
Registri sulla formazione, istruzione e verifica delle conoscenze dei dipendenti;
Istruzioni per la protezione del lavoro, ecc.
I pericoli che creano rischi di potenziale danno alla vita o alla salute di un dipendente, danni alla proprietà dell'impresa, disturbo dell'ambiente sul posto di lavoro o una combinazione di essi durante l'esecuzione del lavoro sono indicati nel classificatore (Appendice 7).
Classificazione del rischio.
L'OSMS dell'impresa stabilisce la seguente classificazione dei rischi in base al livello di significatività:
|
Basso |
|
|
medio |
|
|
Rischi inaccettabili |
alto |
|
molto alto |
A a basso rischio(R<6) относятся потенциальные риски при ежедневной работе на рабочем месте. Риски с таким уровнем рассматриваются как приемлемые при наличии мер по управлению ими (инструктаж по ОТ).
A rischi medi(P = 6-12) includono i rischi in cui esiste una potenziale minaccia per la salute del personale e / o danni alla proprietà dell'organizzazione. I rischi con questo livello sono considerati accettabili se esistono misure sufficienti per gestirli e richiedono un monitoraggio e un'analisi costanti.
A alto rischio(P = 14-25) includono i rischi in cui esiste una potenziale minaccia per la vita e la salute del personale e / o che causano danni significativi alla proprietà dell'organizzazione. I rischi con questo livello sono considerati inaccettabili e richiedono un'ulteriore gestione obbligatoria.
A Molto alto rischio(Р=27-45) includono i rischi in cui esiste una reale minaccia per la vita e la salute del personale e/o che causano danni significativi alla proprietà dell'organizzazione. I rischi con questo livello sono considerati inaccettabili e richiedono una gestione obbligatoria.
Valutazione del rischio.
La valutazione del rischio nell'organizzazione viene effettuata con il metodo di calcolo in conformità con la metodologia fornita nell'Appendice 3 per le professioni e le posizioni specificate nell'appendice 4.
Le schede di valutazione del rischio (Appendice 5) sono compilate dai capi delle divisioni strutturali per ciascuna divisione dell'organizzazione e concordate con il capo dell'ufficio OT, con la riflessione obbligatoria in esse:
professioni;
descrizioni del pericolo;
valutazione del rischio residuo ( P);
La tessera è utilizzata nei reparti per:
valutazione dello stato di OT nell'unità per l'anno;
preparazione dei dati di input per l'analisi dell'OSMS da parte della direzione dell'impresa;
valutare l'efficacia delle azioni correttive e preventive intraprese per ridurre il livello di rischio per questa professione.
La valutazione dei rischi nelle schede compilate viene effettuata in relazione ai pericoli individuati nella pratica dell'esecuzione del lavoro.
I responsabili delle suddivisioni strutturali inseriscono i rischi inaccettabili nel registro dei rischi inaccettabili della suddivisione strutturale (Appendice 5) e trasferiscono una copia del registro al CBO.
Sulla base dei registri dei rischi inaccettabili delle divisioni strutturali, il capo dell'ufficio OT redige un registro dei rischi inaccettabili per l'organizzazione (Appendice 7) e lo sottopone all'ingegnere capo per esame e approvazione.
Per i rischi bassi, non è richiesto lo sviluppo di azioni correttive (misure).
Per rischi inaccettabili, i capi delle divisioni strutturali dell'impresa sviluppano misure per la loro gestione, concordate con l'ingegnere capo e approvate dal direttore dell'impresa.
Queste attività possono essere correlate a:
attrezzatura di produzione;
Sensibilizzazione e formazione del personale;
Procedure per garantire il funzionamento sicuro delle apparecchiature, la risposta alle emergenze, la prevenzione degli incidenti, ecc.
Dopo l'attuazione delle misure sviluppate, viene effettuata una nuova valutazione dei rischi e un'analisi dell'efficacia delle misure di gestione del rischio con la successiva introduzione della riduzione del rischio prevista nella scheda di valutazione del rischio (valutazione del rischio residuo ( P, S, R), compilato dai responsabili delle divisioni strutturali.
Analisi del processo di identificazione dei pericoli e valutazione e gestione dei rischi.
Ogni anno, prima della riunione sull'analisi della SSL da parte della direzione, i responsabili delle divisioni strutturali, al fine di valutare l'efficacia delle misure adottate per gestire i rischi e fissare nuovi obiettivi in materia di salute e sicurezza sul lavoro, individuano i pericoli e valutare i rischi per la loro ripartizione strutturale compilando Schede di Valutazione dei Rischi, Registri dei rischi inaccettabili.
I responsabili delle suddivisioni strutturali assicurano anche l'identificazione non programmata dei pericoli e la valutazione dei rischi entro un mese nei seguenti casi:
Introduzione di nuovi atti normativi e atti normativi tecnici nel campo della protezione del lavoro;
Ampliamenti, riduzioni, modifiche nella struttura dell'unità;
Ridistribuzione della responsabilità;
Cambiamenti nei metodi e nelle modalità operative;
Introduzione di nuove tecnologie, attrezzature.
Le informazioni sull'uso e l'archiviazione di documenti contenenti dati registrati (record) basati sui risultati del lavoro stabilito da questo standard sono fornite nella Tabella 1.
Tabella 1
|
Nome documento |
Posizione di archiviazione dell'originale (copia) documento |
Termine magazzinaggio documento |
|
Grafici di valutazione del rischio professionale | ||
|
Registro dei rischi inaccettabili di divisioni strutturali |
Unità strutturale (BOT) | |
|
Registro dei rischi aziendali inaccettabili | ||
|
Classificatore di pericolo |
BOT (divisione strutturale) |
Lo specialista OT è responsabile dell'aggiornamento e delle modifiche. Il direttore dell'impresa approva le modifiche.
Vengono distribuite copie contabilizzate e registrate di questo standard o modifiche ad esso apportate dopo l'emissione di un ordine del direttore per metterlo in vigore.
Questa mini guida fornisce un esempio pratico delle fasi necessarie per identificare i pericoli e valutare i rischi in un impianto di produzione in conformità con i requisiti GOST 12.0.230-2007 (OHSAS 18001:2007) . La guida pratica presentata rivela l'idea principale degli standard del sistema di gestione della sicurezza e della salute sul lavoro GOST 12.0.230-2007 (OHSAS 18001:2007), volto a migliorare il sistema di gestione della protezione del lavoro in azienda, riducendo le spese impreviste ( per l'eliminazione di incidenti, inconvenienti, pagamenti assicurativi, ecc. .d.), aumentando la produttività del lavoro, nonché aumentando la lealtà del personale e della società.
introduzione
1. Il concetto di pericolo e rischio
2. Fasi di lavoro sull'identificazione dei pericoli e sulla valutazione dei rischi
3 Gestione del rischio in situazioni di emergenza
4 Sviluppo di misure per migliorare il sistema di gestione della sicurezza e salute sul lavoro
Conclusione
introduzione
Secondo l'Ispettorato federale del lavoro della Federazione Russa, attualmente in Russia più di 600 persone muoiono sul lavoro ogni mese, 1000 persone diventano disabili, circa il 20% delle persone lavora in condizioni che non soddisfano gli standard sanitari e igienici. La percentuale di posti di lavoro con condizioni di lavoro dannose e pericolose è aumentata di oltre il 5% dal 1995 e negli ultimi anni ha raggiunto una media di circa il 23%, raggiungendo un terzo o addirittura la metà in alcuni settori. L'uscita iniziale per invalidità è aumentata di circa il 50% dal 1995.
Tenendo conto del reale volume di produzione, i tassi di infortunio in Russia sono in costante aumento (con una certa riduzione numerica del numero di infortuni sul lavoro negli ultimi anni). Allo stesso tempo, le perdite economiche aumentano del 10-30% all'anno.
Dall'esperienza straniera, notiamo quanto segue.
Secondo gli standard internazionali, il datore di lavoro è obbligato ad assicurare ogni dipendente non solo contro gli infortuni sul lavoro, ma anche contro i danni associati al trattamento.
L'Organizzazione internazionale del lavoro raccomanda un importo minimo di tale assicurazione pari a uno stipendio per 7.500 giorni lavorativi.
Nei paesi con un forte movimento sindacale, i contratti collettivi prevedono l'obbligo del datore di lavoro di assicurare i propri dipendenti anche contro le conseguenze degli infortuni domestici e della morbilità generale, talvolta insieme ai familiari.
In connessione con l'adesione all'OMC, le organizzazioni russe dovranno essere guidate da standard internazionali simili nel campo della sicurezza sul lavoro e, al fine di evitare i problemi di cui sopra in futuro, le aziende nazionali dovranno modernizzare il proprio sistema di gestione della protezione del lavoro .
Qualcosa è già stato fatto ora - ad esempio, dal 1 gennaio 2010, sono state apportate modifiche al Codice del lavoro della Federazione Russa in merito ai requisiti di protezione del lavoro. Nella nuova versione del Codice del lavoro della Federazione Russa, i requisiti degli standard del sistema di sicurezza del lavoro sono equiparati ai requisiti di protezione del lavoro, che comprende oltre 120 standard del sistema di sicurezza del lavoro (SSBT) ora equiparati allo stato e obbligatori per l'uso.
Il manuale presentato rivela l'idea principale di uno degli standard del sistema SSBT - GOST 12.0.230-2007 (OHSAS 18001) - esecuzione identificazione dei pericoli e valutazione dei rischi verificarsi di incidenti e inconvenienti. Questo lavoro richiede molto tempo e denaro, ma per un'azienda che ha davvero a cuore la salute e la sicurezza dei propri dipendenti, tali eventi sono semplicemente necessari.
1. Il concetto di pericolo e rischio
Innanzitutto, definiamo cos'è il "pericolo" e cos'è il "rischio" nell'interpretazione dello standard OHSAS 18001 (si consiglia di fare affidamento su di esso, poiché GOST 12.0.230 non lo rispetta ancora completamente).
Il pericolo è una fonte, una situazione o un'attività con il potenziale di danno sotto forma di lesioni o problemi di salute, o una combinazione di entrambi.
Il rischio è la combinazione della probabilità che si verifichi un evento pericoloso o una o più esposizioni e la gravità delle lesioni o delle malattie che potrebbero essere causate da tale evento o esposizione.
Per comprendere questi termini, possiamo fare un esempio tratto dalla vita di tutti i giorni. Ogni giorno incontriamo pericoli - viaggiamo con i mezzi di trasporto, attraversiamo la carreggiata, i binari ferroviari e utilizziamo apparecchi elettrici - tutto questo è fonte di rischio di malattia. Quelli. in altre parole, PERICOLO è la fonte da cui provengono i rischi di un incidente. Ad esempio, anche un'auto è considerata un "mezzo di maggiore pericolo", ad es. un'auto in movimento è un pericolo e un rischio è già un potenziale evento pericoloso, ad es. Un incidente con un deterioramento della salute umana (lesioni, fratture o Dio non voglia la morte).
L'errore più grande delle aziende che iniziano questo tipo di lavoro è la confusione nei termini. Se inizialmente i termini vengono interpretati male, allora sarà "lavoro di Sisifo", perché. senza una comprensione comune della terminologia dello standard OHSAS 18001, questo sistema non può essere costruito. Ad esempio, molto spesso il concetto di "pericolo" viene confuso con il concetto di "rischio". Ad esempio, l'interpretazione del pericolo associato a un pavimento scivoloso - qualcuno intende come fonte - ad es. la fonte del rischio è "pavimento scivoloso", qualcuno come la situazione "camminare su un pavimento scivoloso", qualcuno come un'azione - diciamo "lavare i pavimenti". Di conseguenza, il rischio di lesioni dovute alla caduta su un pavimento scivoloso nella pratica può provenire da diverse fonti (pericoli), ad esempio:
Perché il pavimento era scivoloso;
Perché hanno camminato su un pavimento scivoloso;
Perché qualcuno ha lavato il pavimento.
La pratica mostra che è più opportuno considerare il "pericolo" come una fonte di rischio e considerare la situazione e l'azione come un'operazione tecnologica, pertanto si può distinguere il seguente schema:
Quindi, una comprensione comune della terminologia OHSAS 18001 da parte di tutti i dipendenti coinvolti nello sviluppo del sistema di gestione della sicurezza e salute sul lavoro è uno dei punti chiave per l'efficace attuazione del SMPS.
2 Fasi di lavoro sull'identificazione dei pericoli e sulla valutazione dei rischi
Il lavoro sull'identificazione dei pericoli e sulla valutazione dei rischi può essere suddiviso in diverse fasi (indicate in una sequenza logica, ma alcune fasi possono e devono essere combinate):
- Fase 1. Identificazione delle attività dell'organizzazione
- Fase 2. Isolamento delle singole operazioni tecnologiche
- Fase 3. Identificazione dei pericoli nelle operazioni di processo
- Fase 4. Identificazione del rischio
- Fase 5. Determinazione del livello di rischio e loro classificazione
- Fase 6. Sviluppo di misure di gestione del rischio
- Fase 7. Assegnazione della responsabilità per le misure di gestione del rischio
- Fase 8. Individuazione dei requisiti legali e regolamentari in relazione ai rischi significativi
La pratica dimostra che per l'efficace attuazione di questo lavoro è necessario coinvolgere non solo esperti nel campo della protezione del lavoro (OT) (nell'impresa questi possono essere specialisti e capi della protezione del lavoro), ma anche capi di dipartimento, poiché nessuno meglio di, per esempio, il capo di un negozio conosce tutti i potenziali rischi nella sua unità.
Fase 1. Identificazione delle attività dell'organizzazione.
In questa fase, sono considerate attività standard dell'organizzazione, ad esempio produzione, immagazzinamento, lavori di riparazione, trasporto di prodotti, ecc. (se l'impresa è grande, può essere suddivisa in processi di produzione separati) e attività non standard che dovrebbero essere prese in considerazione anche nell'identificazione dei pericoli: progettazione, attività dell'appaltatore, attività di organizzazioni vicine, ammodernamento, attività amministrative ed economiche , eccetera.
Ad esempio, prendi una piccola fabbrica per la produzione di prodotti in plastica. C'è produzione con vari processi tecnologici, magazzinaggio, trasporto, lavori di riparazione delle attrezzature di produzione, ecc. (vedi Figura 1). Se l'azienda ha implementato un sistema di gestione della qualità (QMS) secondo lo standard ISO 9001 , quindi l'implementazione di questa fase è notevolmente semplificata, sin dall'introduzione ISO 9001 i processi aziendali della società si distinguono in relazione alle tipologie di attività: i processi aziendali principali (produzione, approvvigionamento, logistica, ecc.), i processi ausiliari (riparazione, manutenzione, assistenza, ecc.) ei processi gestionali. Pertanto, i tipi di attività sono già stati identificati in qualche modo e puoi continuare a lavorarci. Se non esiste un SGQ implementato, i tipi di attività possono essere distinti in base al principio: principale e ausiliario, standard e non standard (ad esempio, progettazione o modernizzazione).
All'uscita della fase, otteniamo un elenco di attività standard e non standard, eventualmente suddivise in aree più dettagliate (ad esempio, in un mobilificio, il processo globale di produzione di mobili può essere suddiviso in produzione di mobili imbottiti e la produzione di mobili per mobili, e se la catena tecnologica è fondamentalmente diversa, quindi in base ai tipi di produzione).
Fase 2 Selezione delle singole operazioni
Prendiamo il tipo principale di attività, in cui di solito si concentrano i principali pericoli e rischi: la produzione. Nel nostro caso, la produzione di prodotti in plastica. Per procedere a questa fase, è necessario analizzare l'intera catena tecnologica di fabbricazione di prodotti in plastica dalla produzione di parti dalle materie prime all'ottenimento del prodotto finito e scomporla in operazioni tecnologiche separate (a meno che, ovviamente, non ci sia nessuna documentazione tecnologica dove tutto è descritto). Supponiamo, nel nostro caso, che la produzione di prodotti in plastica consista nel fondere parti in un forno da granuli, essiccarle, prepararle per l'assemblaggio in un prodotto finito (macinazione, lucidatura), assemblare il prodotto finito mediante pressatura a caldo, verniciare il prodotto, verniciatura, ecc.
All'uscita di questa fase, otteniamo un elenco di operazioni tecnologiche (processi) per un tipo specifico di attività (preferibilmente in una sequenza logica) legato a una specifica attività. Tale elenco può essere organizzato sotto forma di tabella per chiarezza (tabella 1).
Questo lavoro deve necessariamente includere tecnologi e capi dipartimento. Dopo aver identificato le operazioni tecnologiche in vari tipi di attività aziendali, puoi procedere alla fase principale 3.
Fase 3 Identificazione dei pericoli nelle operazioni tecnologiche
Questo è uno dei passaggi più laboriosi. Per l'identificazione qualitativa dei pericoli, è necessario analizzare un'enorme quantità di informazioni, vale a dire effettuare:
- Analisi della documentazione del sistema di gestione dell'organizzazione esistente
- Analisi della documentazione legislativa e regolamentare in materia di tutela del lavoro applicabile ad una determinata organizzazione e, in particolare, ai singoli processi tecnologici e operativi.
- Analisi dell'attuale documentazione tecnica dell'impresa (istruzioni tecnologiche e di lavoro, istruzioni operative delle attrezzature, piani situazionali, ecc.)
- Analisi delle registrazioni di sostanze e materiali pericolosi (se presenti)
- Analisi dei registri sulle indagini su incidenti, inconvenienti e incidenti (anche in imprese simili);
- Analisi dei record di monitoraggio e misurazione nel campo della protezione del lavoro (fattori fisici);
- Monitorare l'implementazione dei processi “materiali” (produzione, logistica, ecc.);
- Interviste con i dipendenti che implementano i processi;
- Analisi dei messaggi delle parti interessate (Società, Stato), ecc.
All'uscita di questa fase si ottiene un elenco di pericoli (fonti di rischio) per ogni specifico processo tecnologico (operazione). Per un lavoro più efficiente in questa fase, è necessario coinvolgere esperti nel campo della protezione del lavoro (compresi quelli di terze parti) e capi dipartimento. Il lavoro di identificazione dei pericoli può anche essere suddiviso in fasi separate a seconda delle dimensioni dell'impresa.
Nell'esempio presentato, sono stati identificati i pericoli derivanti dall'operazione tecnologica "Assemblaggio di parti" (nell'esempio, non vengono presentati tutti i possibili pericoli in questo caso, ma solo alcuni di essi). Nel nostro caso, l'assemblaggio viene effettuato mediante stampaggio a caldo, ovvero l'operatore lavora su una pressa, la cui superficie, per esempio, ha una temperatura elevata. Sulla base dell'analisi della suddetta documentazione da parte del gruppo di lavoro e dell'osservazione del processo tecnologico, determiniamo quei pericoli che considereremo come fonte di rischio per una persona, in questo caso, un operatore che lavora su una pressa. Standard OHSAS 18001 prevede anche l'identificazione dei pericoli per le apparecchiature e i rischi di guasti e guasti, ma in questo articolo parleremo dei pericoli associati solo alla salute umana. Anche i risultati del lavoro sono inseriti nella tabella (tabella 2)
Dopo l'attuazione di questa fase, sono già visibili i primi elementi del sistema di gestione della sicurezza e della salute sul lavoro: esiste una tracciabilità dei pericoli per i tipi di attività dell'impresa.
4 Fase di identificazione dei rischi per ogni operazione
In questa fase, è necessario determinare il potenziale deterioramento dello stato di salute del personale dai pericoli identificati. Quelli. ad esempio, abbiamo un pericolo - un'elevata temperatura superficiale di una pressa per l'assemblaggio di parti in plastica - i rischi derivanti da tale pericolo possono essere, ad esempio, ustioni dell'operatore, shock termico o affaticamento dovuto alle alte temperature.
Le informazioni sui rischi possono essere ottenute dalla documentazione normativa sulla protezione del lavoro (norme del sistema di sicurezza sul lavoro (OSSS), istruzioni di lavoro, documentazione tecnologica, registri di certificazione del posto di lavoro, registri di analisi degli incidenti e degli incidenti, ecc.), nonché attraverso la valutazione esperta dei dipendenti attività (ad esempio, monitoraggio dei processi tecnologici, ispezioni dei luoghi di lavoro, dispositivi di protezione individuale, ecc.). In questa fase, è necessario coinvolgere non solo specialisti OT interni, ma anche organizzazioni esperte di terze parti in questo settore, se possibile.
Inseriamo inoltre i dati sui rischi identificati per ciascun pericolo nella tabella (Tabella 3) e procediamo a valutare il livello di ciascun rischio.
Fase 5 Determinazione del livello di rischio e loro classificazione
Dopo aver svolto il titanico lavoro di identificazione dei pericoli e dei rischi, procediamo a classificare i rischi in base alla loro importanza. Per fare ciò, è necessario sviluppare una metodologia per determinare la "significatività" dei rischi. Non esiste un'unica metodologia per la valutazione del rischio ed è sviluppata individualmente, essendo il "know-how" di ciascuna impresa. Può trattarsi di una valutazione del rischio esperta, in cui il livello di rischio è determinato da un esperto (da un gruppo di specialisti) per ciascun rischio e l'introduzione di un sistema di punteggio del rischio. La valutazione esperta del livello di rischio è la più informativa e affidabile, ma è difficile da applicare alle grandi imprese, poiché è associata a costi di manodopera elevati. Pertanto, ci concentreremo su un punteggio più universale. La formula di valutazione del rischio più comune è:
dove R è il livello di rischio,
С t è il grado di gravità del rischio (la gravità delle conseguenze del verificarsi di un evento pericoloso),
H è la frequenza di accadimento del rischio.
Per ottenere una valutazione quantitativa del livello di rischio è necessario classificare la gravità e la frequenza di accadimento per livelli (Tabella 4). Per ogni livello di gravità (es. basso impatto) è necessario definire un insieme specifico di caratteristiche (es. lesione lieve, contusione, ecc.) e definire analogamente le caratteristiche di frequenza del rischio (es. raro - 1 all'anno). Affinché il livello di rischio abbia un valore quantitativo, assegniamo un certo numero di punti a ciascun livello e otteniamo un certo numero di punti che caratterizzano il livello di rischio.
Ora che abbiamo ricevuto un valore quantitativo del livello di ciascun rischio, è necessario classificarli secondo i livelli evidenziati nella Tabella 4, ad esempio:
- Rischio minore (evidenziato in bianco);
- Rischio accettabile (evidenziato in rosa);
- Rischio inaccettabile (evidenziato in rosso).
Ogni impresa sceglie autonomamente il numero di livelli di rischio, a seconda della scala e del numero di posti di lavoro con condizioni di lavoro difficili (pericolose). A ciascun livello viene assegnato un certo numero di punti e, sulla base di ciò, viene formato un registro dei rischi significativi (inaccettabili) dell'impresa (Tabella 5).
Poiché lo standard OHSAS 18001 richiede la gestione dei rischi significativi (inaccettabili), è innanzitutto necessario creare un registro separato dei rischi significativi (inaccettabili) e sviluppare misure di gestione per essi.
Fase 6. Sviluppo di misure di gestione del rischio
continua...
Una mappa del rischio può diventare non solo un elenco di possibili problemi che un'azienda deve monitorare e controllare, ma uno strumento per implementare una strategia. La direzione può prevedere una possibile proiezione cartografica in pochi anni. Facciamo un esempio specifico di mappa del rischio.
La società in questione comprendeva diverse società controllate, oltre ad una sub-holding nella quale ricoprivo la carica di direttore finanziario. Le aziende controllate svolgevano una varietà di attività, tra cui produzione, servizi con contratti di agenzia. Le entrate totali dell'azienda ammontavano a diversi miliardi di rubli all'anno.
In un processo di sub-holding è stato abbastanza formalizzato. Per tutte le società controllate l'assemblea dei soci ha adottato un regolamento generale sulla redazione della mappa dei rischi. Ha precisato la metodologia per la sua creazione, le scadenze e le persone responsabili. Servizi speciali per non aveva. Responsabilità primaria per mappatura del rischio nella sub-holding è stato affidato al Dipartimento delle finanze, nelle società controllate - ai responsabili dei servizi finanziari. Da parte dell'organizzazione di gestione, questo lavoro è stato svolto da una persona: il direttore del dipartimento finanziario.
Ogni anno le società del gruppo compilavano un apposito tavolo che trattava di tutti i rischi che corrono e non solo . Per motivi di riservatezza, non posso indicare rischi aziendali specifici, quindi fornirò un esempio condizionale nella tabella.
Stesura di una mappa del rischio
Tavolo. Informazioni per la redazione della mappa dei rischi
| № | Nome del rischio | titolare del rischio | Probabilità di realizzazione del rischio (da 0 a 100%) | Il grado di esposizione al rischio, espresso in termini monetari | Descrizione del rischio | Misure di gestione del rischio |
| 1 | Il rischio di calo delle vendite a causa dell'elevato livello di concorrenza e del numero limitato di clienti sul mercato | Amministratore delegato | 60 | 100 milioni di rubli (perdita di entrate) | Mancato rinnovo del contratto con uno dei clienti | Accettato. Il monitoraggio dello stato viene effettuato attraverso il comitato operativo |
| 2 | Rischio violazioni del patto e dichiarazione di mora sul prestito | CFO | 50 | 400 milioni di rubli (rimborso anticipato del prestito, liquidità aggiuntiva) | In considerazione dell'irregolarità delle entrate e delle carenze di liquidità, alcuni covenants bancari potrebbero essere violati. Secondo il contratto di prestito, se vengono violati, la banca può dichiarare un default |
Sanzioni più severe per i ritardati pagamenti nei contratti con i clienti Promemoria regolari dei prossimi pagamenti Previsione mensile dei covenants bancari alla fine del trimestre Preparazione del rifiuto (Waiver) in anticipo, coordinamento con la banca |
| 3 | Onere aggiuntivo dell'imposta sul reddito in caso di verifica fiscale su una questione controversa | Direttore finanziario, capo contabile | 40 | 10 milioni di rubli (comprese sanzioni e multe, riduzione del profitto) | Su questo tema vi è giurisprudenza contrastante. | Accettato. Le imposte anticipate possono essere utilizzate in caso di imposte aggiuntive |
| 4 | L'emergere di crediti inesigibili | Ufficio commerciale (è necessario specificare il nome di un dipendente specifico) | 30 | 10 milioni di rubli (cancellazione del debito, riduzione del profitto) | Mangiare arretrati da due clienti esiste la possibilità di mancato pagamento del debito |
Tenuta regolare di un comitato crediti inesigibili, prevenendo la crescita dei debiti scaduti Cerca un'agenzia di factoring, discutendo la possibilità di vendere parte del debito Assegnare una persona responsabile a ciascun articolo e prescrivere una scadenza |
Supponiamo che una delle "figlie" con un fatturato di 1 miliardo di rubli abbia quattro rischi principali. La probabilità del loro verificarsi è un fattore soggettivo, il cui valore è determinato da un esperto. La colonna “Risk Impact Degree” indica quale indicatore finanziario è direttamente interessato dal rischio. Questo è importante, poiché il grado di impatto su diversi indicatori (entrate, profitti, saldo di cassa) non può essere confrontato tra loro.
I rischi vengono quindi classificati in base al costo che, sulla base dei dati della tabella, viene calcolato come segue: probabilità di accadimento × grado di impatto. Il risultato ottenuto viene trasferito alla mappa del rischio (vedi sotto per un esempio di mappa del rischio). In esso sono contrassegnati in rosso i rischi più significativi con un'elevata probabilità di accadimento.
La differenza tra le zone della holding è stata determinata dalla rilevanza del rischio (dai ricavi), calcolata da esperti del servizio finanziario della società di gestione. Ad esempio, i rischi di valore superiore a 50 milioni di rubli potrebbero rientrare nella zona rossa, meno di 3 milioni di rubli nella zona verde e il resto nella zona gialla.
Immagine 1
Schema di gestione del rischio
Per controllare le attività delle nostre controllate, abbiamo tenuto comitati operativi una volta ogni due mesi. La loro composizione comprendeva necessariamente i direttori finanziari e operativi del gruppo. Le posizioni dalla zona rossa della mappa sono state necessariamente esplicitate durante ciascuno di questi incontri. Inoltre, il consiglio di amministrazione si è riunito bimestralmente anche nella sub holding per le società controllate. Prima di ogni riunione è stata necessariamente organizzata una riunione del comitato operativo, in cui sono state elaborate in dettaglio tutte le questioni all'ordine del giorno del prossimo consiglio di amministrazione. Era necessario per me, in qualità di direttore finanziario della sub-holding, partecipare a tutti questi eventi. Grazie a ciò, durante la compilazione di una mappa dei rischi consolidata, ne ho compreso l'essenza e sapevo cosa si stava realmente facendo per prevenirli. Da un lato, questa pratica ha richiesto un'enorme quantità di tempo, dall'altro è stata "investita" in una conoscenza dettagliata dell'attività di ciascuna azienda.
A fine anno tutte le informazioni ricevute sui rischi sono state discusse in una riunione del comitato di audit, esaminate dal consiglio di amministrazione della holding e sottoposte al consiglio di amministrazione. Per fare ciò, gli specialisti del blocco finanziario hanno preparato una presentazione dettagliata in cui hanno mostrato le dinamiche della mappa dei rischi per l'anno, hanno parlato dei maggiori rischi e dei possibili modi per minimizzarli. Diciamo che i rischi 1 e 2 della nostra tabella potrebbero essere inclusi nel loro numero. Inoltre, abbiamo rilevato il numero di rischi non realizzati e il loro costo rispetto a quelli che hanno causato danni.
Ad esempio, se, a seguito di una verifica fiscale, non è stata maturata alcuna imposta aggiuntiva sul reddito, tale rischio è stato considerato non realizzato. Se vedevamo che qualche rischio era inevitabile, allora lo accettavamo e lo lasciavamo sulla mappa come inerente alla nostra attività. All'interno di questa categoria rientrerebbe il rischio “Calore delle vendite dovuto ad elevata concorrenza e ad un numero limitato di clienti sul mercato”, riportato nella tabella in oggetto.
È così che è stato costruito il processo di gestione del rischio. Ma, come si è scoperto, questo non era sufficiente per raggiungere gli obiettivi. Gli azionisti hanno fissato alla subholding un certo livello di profitto annuo e alla fine del primo trimestre ci siamo resi conto che a causa di nuovi fattori e mutate condizioni di mercato, non stiamo adempiendo al compito prefissato. Abbiamo anche visto che quando si lavora su una strategia, il dipartimento competente stesso analizza i rischi aziendali. Si è scoperto che questo processo è duplicato: nel riferire agli azionisti e nell'elaborare una strategia. Abbiamo deciso di migliorare l'efficienza nell'utilizzo dei dati di rischio raccolti all'interno della sub-holding e abbiamo identificato due aree: strategica e operativa. Gli azionisti hanno approvato la nostra proposta.
Mappa del rischio e analisi SWOT
Nel processo di discussione di una strategia già esistente, abbiamo condotto uno studio dei principali rischi e realizzato Analisi SWOT del progetto . È vero, non è stato completamente combinato con la compilazione di una mappa dei rischi, infatti, queste attività sono state implementate in parallelo. Nel nostro caso, ciò è avvenuto a causa delle peculiarità della strategia stessa. Il fatto è che era principalmente finalizzato all'acquisizione di nuove società, poiché tutte le attività esistenti funzionavano stabilmente e una crescita esplosiva era irraggiungibile per loro.
Quindi, sulla base della mappa dei rischi esistente e dei bilanci certificati, la direzione ha elaborato un programma di rischio-rendimento per la sub-holding. La figura seguente mostra il suo esempio condizionale. Scopriamo come usarlo.
Figura 2.
Possibile stato attuale dell'azienda (contrassegnato con una stella rossa in Fig. 2). Usiamo il margine EBITDA per l'ultimo anno di riferimento (o previsione per quello in corso) lungo l'asse verticale e lungo l'asse orizzontale - effettuiamo una valutazione generale di tutti i rischi dell'azienda secondo la mappa elaborata. Ad esempio, vengono mostrate le possibili posizioni sul grafico. Supponiamo che un'organizzazione possa operare con rischi aziendali elevati e avere margini relativamente ridotti. Oppure avere un margine insufficiente ma stabile con un basso grado di rischio. Questa analisi sembra semplice, ma nei miei 20 anni di carriera nella finanza non l'ho vista spesso.
La posizione dell'azienda in pochi anni (contrassegnata con una stella verde in Fig. 2) è stimata sulla base di una strategia di sviluppo per tre o cinque anni. Una valutazione del grado di rischio futuro può essere ottenuta attraverso prove di stress del modello finanziario. Si consiglia inoltre di utilizzare il parere soggettivo della direzione, poiché la comprensione dell'attività può essere più importante dei controlli meccanici. L'azionista ha bisogno che la società si sposti sul programma a sinistra e in alto. Se ciò accade, nella fase finale dovrebbe essere sviluppato un piano d'azione che assicuri questo movimento.
La mappa dei rischi diventa così non solo un elenco di probabili problemi per il loro monitoraggio e controllo, ma uno strumento per attuare la strategia. La direzione può prevedere una possibile proiezione cartografica in pochi anni. In questo contesto, vale la pena utilizzare non l'intera mappa del rischio, ma solo quelle posizioni che, nell'esempio precedente, sono contrassegnate in rosso sulla mappa del rischio. Essi influenzano soprattutto il risultato e il successo dell'attuazione della strategia.
Mappa del rischio e pianificazione operativa
Anche all'inizio del secondo trimestre dell'anno in esame, avevamo previsto un elevato rischio di mancato raggiungimento dell'obiettivo di budget in termini di utile netto. Per sviluppare un piano delle misure necessarie per prevenirlo, abbiamo preso come base la mappa dei rischi esistente. Entro la metà dell'anno, infatti, è stata effettuata un'ulteriore dettagliata analisi di tutti i rischi che incidono sugli utili per tutte le società del gruppo. Se ricordiamo il nostro esempio condizionale nella prima parte dell'articolo, durante l'analisi aggiuntiva, la controllata ha studiato ancora una volta tutti i fattori che potrebbero portare a un calo dei profitti e ha identificato, ad esempio, altri sei rischi. Ognuno di loro individualmente non aveva un valore abbastanza significativo da rientrare nella zona rossa. Tuttavia, quando tutti i rischi si sono concretizzati, è stata ottenuta la previsione più pessimistica dell'utile netto alla fine dell'anno. Quindi, se nel primo caso abbiamo lavorato con i macrorischi per “combinare” la loro gestione con la strategia attuale, qui abbiamo analizzato i microrischi che influenzano il risultato di un determinato anno. Inoltre, a differenza delle manipolazioni annuali o trimestrali standard con la mappa del rischio che venivano effettuate in precedenza, dovevamo monitorare la situazione per ogni organizzazione ogni mese fino alla fine dell'anno. Per tale analisi, abbiamo utilizzato la tabella 1. Allo stesso tempo, è stata attivamente adattata per la prossima riunione del comitato operativo: i rischi chiusi a seguito delle misure adottate sono scomparsi, altri sono apparsi. Anche il grado di probabilità della loro attuazione è variato per effetto della mutata valutazione del management e, conseguentemente, della previsione reddituale dell'esercizio.
Pertanto, se prima le società del gruppo si limitavano a riferire sulla mappa dei rischi già esistente e discutere con noi l'elenco delle misure, ora il lavoro con essa è stato svolto in modo continuo e attivo. Le misure dichiarate per ridurre al minimo i rischi hanno iniziato ad essere implementate immediatamente e tutta l'attenzione si è concentrata solo su quelle che incidono sul profitto dell'organizzazione. Di conseguenza, già entro la fine del terzo trimestre dell'anno in esame, la previsione dell'utile ha raggiunto il livello di budget e alla fine del periodo è stato possibile soddisfare l'indicatore pianificato.
Nel corso dell'identificazione e valutazione dei rischi finanziari vengono utilizzati diversi metodi grafici che danno una rappresentazione visiva della distribuzione dei rischi nel tempo, per tipo di attività, per fasi del processo aziendale, nello spazio (ad esempio, per locali), per dimensione del danno identificato, ecc. Ma lo strumento di visualizzazione delle informazioni più versatile ampiamente utilizzato nella gestione del rischio è il cosiddetto mappa del rischio. È costruito sulla base del registro dei rischi e delle loro caratteristiche qualitative e quantitative ottenute durante il processo di misurazione. È possibile creare una mappa dei rischi per l'intera organizzazione o per un reparto specifico. Inoltre, le mappe dei rischi possono essere redatte per la direzione delle attività dell'organizzazione o per un progetto, programma separato.
Le mappe di rischio più semplici sono solitamente presentate in forma tabellare. Nei casi in cui si utilizzano scale quali-quantitative di probabilità e conseguenze per misurare i rischi, si utilizzano mappe di rischio a matrice. Mappa dei rischi a matrice - una descrizione grafica e testuale di un numero limitato di rischi dell'organizzazione, situata in una tabella rettangolare, su un "asse" di cui è indicata la forza dell'impatto o la significatività del rischio, e sull'altro - la probabilità o la frequenza del suo verificarsi. Nei casi in cui vengono utilizzate scale qualitative e quantitative di probabilità e conseguenze per misurare i rischi, l'intero spettro dei rischi viene suddiviso in celle. A causa della somiglianza superficiale, tale mappa del rischio viene talvolta definita "matrice".
In generale, le metodologie di mappatura dei rischi sono tanto diverse quanto i rischi delle aziende. La costruzione di una mappa dei rischi può essere effettuata sia come parte dell'implementazione di un sistema di gestione del rischio a livello dell'intera organizzazione, sia per risolvere una gamma separata di attività di gestione del rischio. I metodi utilizzati dai consulenti (esperti) durante la compilazione di una mappa dei rischi includono colloquio , formalizzato E questionari di indagine non formalizzati E ricerca di settore , analisi del patrimonio documentale dell'azienda e metodi numerici di valutazione e così via.
La composizione del team di consulenti (esperti) è molto importante per il successo del processo di mappatura dei rischi. Quando il lavoro è svolto da consulenti professionisti, il team (gruppo di lavoro) di solito include quegli specialisti che hanno esperienza e competenza. L'esperienza dimostra che un team funziona efficacemente se è composto da sei a dieci persone. Solo definendo i confini dell'analisi si può determinare chi è incluso nella squadra. Nella compilazione della mappa dei rischi finanziari dell'azienda, il team deve includere il responsabile dell'area finanziaria, il responsabile dell'area legale, controllo, GG, ecc. Il grado di dettaglio richiesto nell'analisi è specifico per ciascun rischio e varia da da un rischio all'altro, ma dipende principalmente dagli obiettivi perseguiti dall'organizzazione.
La mappatura è un processo complesso che comprende molte operazioni specifiche, ma in modo generalizzato consiste nel visualizzare i rischi individuati. L'identificazione del rischio include un'analisi dei rischi finanziari mirati identificazione e valutazione dei rischi.
Ricordiamo che l'identificazione è la prima e una delle fasi principali dell'analisi del rischio. I risultati dell'identificazione dei rischi consentono di descrivere e compilare un registro dei rischi. La valutazione del rischio comporta la determinazione (calcolo) dei principali parametri qualitativi e quantitativi (valore) del rischio.
I risultati dell'identificazione e della valutazione dei rischi sono registrati nelle schede dei rischi finanziari. Per costruire una mappa dei rischi finanziari (di seguito denominata Mappa), è necessario eseguire i seguenti passaggi sequenziali e compilare tutte le colonne della seguente tabella (Tabella 2.6).
Nella fase iniziale, l'identificazione comporta scelta del proprietario del rischio (soggetto del rischio). Nella nostra Mappa, questa è la linea - titolo di lavoro.
I cosiddetti proprietari di rischio titolari di rischio) - si tratta di dipendenti, specialisti, che sono incaricati dal responsabile di osservare i trigger di alcuni rischi specifici, nonché di gestire le procedure di risposta in caso di accadimento di tale rischio. I dipendenti diventano titolari del rischio in virtù di competenze specifiche su una particolare questione o perché hanno un certo controllo su un rischio specifico.
Qui viene effettuata la scelta della posizione del dipendente e l'identificazione dei tipi di attività da lui svolte e degli oggetti di gestione relativi a questi tipi di attività. Verrà inserito il tipo di attività selezionato colonna 2 della mappa.
Il gruppo di soggetti con rischio finanziario aumentato comprende coloro che sono caratterizzati da:
- disponibilità di poteri relativi alla distribuzione di rilevanti risorse finanziarie;
- un alto grado di libertà di azione, causato dalle specificità del loro lavoro;
- alta intensità di contatti con le organizzazioni ei loro rappresentanti.
Il passaggio successivo consiste nel definire un elenco di responsabilità lavorative ad alto rischio finanziario. L'identificazione e la valutazione dei rischi viene effettuata secondo un elenco specifico di responsabilità lavorative con un'elevata probabilità di rischi finanziari.
Colonna 3 Mappe comporta la considerazione e l'analisi delle condizioni di lavoro. Solitamente si distinguono le seguenti condizioni:
MAPPA DEI RISCHI FINANZIARI №________________
Dipartimento: _________________________________________________
Titolo di lavoro: ____________________________________________________
compilato
(Capo dipartimento) (firma) (Cognome, nome e cognome) (data) CONVENUTO
Responsabile dell'organizzazione (suddivisione) _______________________________________________________________
______________________________________________________________________
- (ESPERTO/CONSULENTE)
- normale (attività programmate) - indicato dalla lettera "H";
- emergenza (incidenti e altre emergenze) - indicata dalla lettera "A".
L'identificazione di tipi specifici di rischi finanziari associati alle attività selezionate è registrata in colonna 4 della mappa.
I rischi individuati sono descritti e documentati mediante il Registro dei Rischi Finanziari (Tabella 2.7).
Tabella 2.7
Registro dei rischi finanziari
|
Oggetto di rischio |
Nome del rischio |
Descrizione del rischio |
fattore di rischio |
|
|
P |
Contare 5 Carte comporta l'identificazione delle misure esistenti contro l'impatto dei pericoli (regolamenti, misure) per il tipo di attività selezionato (lavoro). Le misure di rischio includono:
- formazione e perfezionamento in materia di minimizzazione dei rischi finanziari;
- certificazione dei luoghi di lavoro;
- certificazione dei luoghi di lavoro in base alle condizioni di lavoro;
- test di standard, norme, regolamenti implementati;
- identificare le aree dei processi aziendali che non sono coperte dai controlli;
- identificazione dei controlli inefficaci;
- introduzione di nuovi indicatori di rischi finanziari;
- altre misure simili.
L'identificazione per incidenti (corruzione commerciale, contraffazione, commercio di informazioni privilegiate, abuso d'ufficio, ecc.) nell'organizzazione è compilata colonna 6 della mappa. Le informazioni sugli incidenti sono raccolte nella tabella presentata (tabella 2.8).
Tabella 2.8
Informazioni sull'incidente
Descrizione della gravità dell'evento pericoloso (presunto - in assenza di statistiche) dal possibile impatto del pericolo (colonna 7 della Mappa) tenendo conto dell'attuazione delle misure esistenti contro questo impatto (norme per ridurre al minimo i rischi finanziari).
La fase più difficile è la valutazione del rischio. La valutazione del rischio associata al pericolo identificato è registrata in colonne 7-10 della mappa.
La valutazione del rischio associato al pericolo identificato viene effettuata secondo la seguente formula:
dove Р è il rischio; T - gravità del danno; - la probabilità di un pericolo; - Esposizione al pericolo.
La gravità del danno (T) è valutata in un sistema a punti (ad esempio, in un sistema a dieci punti) ed è compilata sotto forma di tabella (Tabella 2.9).
Tabella 2.9
Gravità del danno T
|
Caratteristica |
|
|
Fallimento |
|
|
Perdita del documento finanziario primario |
La gravità del danno è determinata da una valutazione esperta del gruppo di lavoro che conduce la mappatura. Determinano la gravità e mettono giù i punti in base alle specifiche dell'entità economica. Pertanto, ad esempio, il danno derivante dalla revoca di una licenza per condurre operazioni in valuta estera per alcune organizzazioni sarà di 9 punti e per altre organizzazioni non centrali, molto meno.
La probabilità di danno (B) è considerata dagli esperti in termini di probabilità di un pericolo e di esposizione al pericolo ed è compilata nel seguente modulo tabulare (Tabella 2.10).
Tabella 2.10
Probabilità di danno B
|
Probabilità di manifestazione del pericolo, B1 |
Esposizione al pericolo, В2 |
|
|
1 evento al giorno |
Dal 90% dell'orario di lavoro |
|
|
1 evento al mese o meno |
Dall'80 al 90% dell'orario di lavoro |
|
|
1 evento a trimestre |
Dal 70 all'80% dell'orario di lavoro |
|
|
1 evento a semestre |
Dal 60 al 70% dell'orario di lavoro |
|
|
1 evento in 9 mesi |
Dal 50 al 60% dell'orario di lavoro |
|
|
1 evento in 1 anno |
Dal 40 al 50% dell'orario di lavoro |
|
|
1 evento in 2 anni |
Dal 30 al 40% dell'orario di lavoro |
|
|
1 evento in 3 anni |
Dal 20 al 30% dell'orario di lavoro |
|
|
1 evento in 4 anni |
Dal 10 al 20% dell'orario di lavoro |
|
|
1 evento in 5 anni |
Fino al 10% dell'orario di lavoro |
I rischi individuati sono ulteriori ordinare. Analizziamo la vera tecnica di smistamento di un gran numero di rischi, che si è dimostrata valida sull'esempio di oltre cento aziende. È attivamente utilizzato e promosso dal gruppo di interesse speciale per la gestione del rischio ( RMSIG ) dal Project Management Institute. L'essenza del metodo è distribuire i rischi secondo una mappa speciale (il suo altro nome è PI- matrice). La mappa dovrebbe assomigliare a quella mostrata nella tabella. 2.11. Tipicamente, tutti i rischi identificati sono condivisi tra i membri del team di gestione del rischio. La persona che ha identificato il rischio è solitamente responsabile del rischio (la fonte è indicata su RMC- carta geografica). I rischi individuati da coloro che non sono presenti a questa procedura sono ripartiti equamente tra tutti gli altri partecipanti. Quindi i partecipanti distribuiscono i loro rischi secondo determinati quadrati, ad es. le probabilità ei gradi di influenza di questi rischi sono classificati.
Tabella 2.11
Mappa di classificazione dei rischi
|
Probabilità |
||||||||
|
Grado di impatto |
||||||||
Potrebbe essere necessario migliorare la qualità delle decisioni individuali sulla probabilità e l'impatto dei rischi. È una buona idea distribuire penne colorate ai membri del team e, dopo aver esaminato tutti i rischi, contrassegnare quelli con cui non sono d'accordo e che, a loro avviso, devono essere discussi separatamente. Successivamente, vengono discussi i rischi contrassegnati e vengono apportate le modifiche appropriate. Al termine di questa fase, la probabilità e il grado di impatto di ciascun rischio sul progetto si considerano stabiliti e in RMC- Le carte includono la probabilità di un determinato rischio e il grado di impatto.
Oltre alla procedura di classificazione dei rischi, devono esserlo rarefare, quelli. definire RR (dall'inglese - classificazione del rischio) per ogni rischio. Formula da determinare RR È:
RR = Probabilità di rischio (IN) × Grado di esposizione al rischio ( Y ).
Questo passaggio ripete l'ordinamento dei rischi sulla mappa, tuttavia, gli esperti consigliano di farlo, poiché sarà necessario in futuro. Quindi è già possibile determinare quali rischi verranno lanciati nel processo di gestione del rischio. Elenco dei rischi in base al valore RR consente di ordinarli. Pertanto, i rischi che è molto improbabile che si verifichino o che avranno un impatto minimo sul progetto possono essere rimossi da ulteriori analisi.
La cosa più importante in questa fase è decidere le soglie di rischio che saranno coinvolte in ulteriori considerazioni. Si tratta di una questione complessa sulla quale è difficile formulare raccomandazioni specifiche. Un ruolo enorme qui è svolto dall'esperienza del project manager, nonché dai livelli di rischio accettati come soglia in azienda. Se l'azienda ha adottato un livello massimo di rischio del progetto di 70, allora tutti i rischi che hanno RR oltre 45-50 dovrebbe essere considerato significativo. Tutti i rischi che RR sotto i 45-50 sono documentati, ma non inseriti nel lavoro di gestione del rischio. I rischi identificati sono classificati, la loro descrizione scritta è compilata, che è inserita in un'apposita tabella (Tabella 2.12). Una tabella simile viene compilata da ciascun esperto.
Tabella 2.12
Mappa della classificazione del rischio
|
Oggetto di rischio |
Nome del rischio |
fattore di rischio |
Probabilità di accadimento |
Rischio danni |
Indice di rischio (IO R = B × Y) |
|
|
P |
I risultati dell'identificazione e della valutazione dei rischi sono registrati nelle mappe per la presentazione alla direzione. I rischi individuati, ordinati e classificati vengono inseriti nella prima versione della Mappa dei Rischi di Corruzione definitiva. In effetti, abbiamo già svolto parte di questo lavoro compilando la Tabella. 2.6.
Per una presentazione più visiva, i rischi identificati e ordinati vengono inseriti nella mappa dei rischi a matrice. A seconda del grado di pericolo, si distinguono diverse categorie di rischi. Il numero di categorie corrisponde alle esigenze dello studio. La tabella 1 può essere utilizzata come punto di partenza. 2.13. Aiuterà a determinare Alto , Media O A basso rischio a seconda della probabilità e delle conseguenze. Ad esempio, una combinazione Alta probabilità + alta influenza significherebbe ovviamente Alto livello di rischio.
Tabella 2.13
Livello di rischio
|
Gravità delle conseguenze/Probabilità di accadimento |
Livello generale di rischio |
|
Perdita elevata/probabilità elevata |
|
|
Perdita alta/probabilità media |
|
|
Alta perdita/bassa probabilità |
Medio/Basso |
|
Perdita media/alta probabilità |
|
|
Perdita media/probabilità media |
Medio/Basso |
|
Perdita media/probabilità bassa |
|
|
Bassa perdita/alta probabilità |
|
|
Perdita bassa/probabilità media |
|
|
Bassa perdita/bassa probabilità |
Queste nove semplici combinazioni di caratteristiche di rischio possono anche essere tabulate come segue (Tabella 2.14).
Tabella 2.14
Livello di rischio e misure per la loro gestione
|
Probabilità / Impatto |
|||
Le caselle rappresentano combinazioni di probabilità e conseguenze che è sicuro ignorare. Le celle rappresentano combinazioni che richiedono un'azione urgente di gestione del rischio. Le celle rappresentano combinazioni che richiedono un'attenzione particolare e una rivalutazione regolare in futuro.
La valutazione del rischio è valida per un certo periodo. Per poter applicare l'apparato della teoria della probabilità, questo periodo deve essere sufficientemente lungo (da tre a cinque anni). Se la probabilità di un evento (ad esempio furto) è bassa, il periodo considerato dovrebbe essere ulteriormente aumentato. Ma durante questo periodo la situazione cambierà in modo significativo e le vecchie stime perderanno il loro significato. Pertanto, nella valutazione dei rischi, gli eventi con una probabilità inferiore a un certo valore di soglia possono essere trascurati, nonostante il potenziale danno da essi derivante possa essere elevato. Si noti che ciò è contrario alla pratica tradizionale, in cui i gestori tendono a enfatizzare eccessivamente i rischi con danni elevati e bassa probabilità. In primo piano, infatti, dovrebbero esserci i rischi con danno moderato ma alta probabilità (ad esempio, attacchi malware) che si realizzano ripetutamente durante il periodo considerato. Allo stesso tempo, va tenuto presente che è molto difficile stimare con precisione la probabilità di un evento negativo. Pertanto, si consiglia di considerare i rischi non come valori numerici, ma come punti su un piano, dove gli assi delle coordinate sono probabilità e perdite (Fig. 2.4). Le linee di livello per la funzione di rischio sono iperboli.
Rischio evento U1 è tra quelli solitamente sopravvalutati dai manager; in pratica, a causa della bassa probabilità, la maggior parte di questi rischi dovrebbe essere trascurata.
Un passo molto importante nell'analisi del rischio è la determinazione del limite di tolleranza al rischio. Limite di tolleranza al rischio limite critico di tolleranza al rischio. La scelta della linea di tolleranza è effettuata da una decisione volitiva della direzione dell'azienda. I rischi finanziari al di sopra ea destra del confine sono considerati "inaccettabili" e richiedono un'immediata attenzione da parte della direzione. Quelle minacce sotto ea sinistra del confine sono attualmente considerate tollerabili.
Riso. 2.4.
mimi. Il limite di tolleranza al rischio cambia a seconda della propensione al rischio dell'organizzazione. Quando si classificano i rischi per significatività/probabilità, anche senza una valutazione numerica, è possibile stimare approssimativamente l'ammontare delle perdite finanziarie derivanti da un particolare rischio, il che consente di determinare in una certa misura la propensione al rischio dell'organizzazione e determinare il limite di tolleranza al rischio sulla mappa. Al fine di visualizzare i limiti di tolleranza (tolleranza, accettabilità) per il rischio, la mappa del rischio finanziario è presentata nella seguente forma (Fig. 2.5).
Riso. 2.5.
I limiti di accettazione del rischio consentono di determinare visivamente immediatamente la divisione dei rischi in categorie in termini di pericolo che rappresentano. La mappa del rischio può essere leggermente complicata e presentata a colori. Ad esempio, una mappa dei rischi a matrice può avere questo aspetto (Fig. 2.6).
Riso. 2.6.
Questa mappa del rischio mostra la probabilità o la frequenza sull'asse verticale e la forza o la significatività dell'impatto sull'asse orizzontale. In questo caso, la probabilità di accadimento del rischio aumenta dal basso verso l'alto mentre ci si sposta lungo l'asse verticale e l'impatto del rischio aumenta da sinistra a destra sull'asse orizzontale. I numeri arabi sulla mappa rappresentano i rischi che sono stati classificati in modo che ad ogni combinazione di probabilità/significanza sia assegnato un tipo di rischio.
Questa classificazione, che colloca ciascun rischio in una specifica "scatola" individuale, non è obbligatoria, ma semplifica il processo di prioritizzazione mostrando la posizione di ciascun rischio rispetto agli altri (aumenta la risoluzione di questo metodo). La linea tratteggiata in grassetto è il limite critico della tolleranza al rischio; le celle sono combinazioni di probabilità e significato (conseguenze) che possono essere tranquillamente ignorate. Quando vengono identificati rischi critici, gli scenari che portano a rischi superiori a questa soglia sono considerati inaccettabili.
Sulla mappa sono contrassegnati con e . Le celle rappresentano combinazioni che richiedono un'attenzione particolare e una rivalutazione regolare in futuro. Per i rischi inaccettabili (intollerabili) identificati, è necessario capire come ridurre o trasferire tali rischi, mentre i rischi al di sotto del limite sono gestibili nell'ordine di lavoro. La gestione del rischio corrisponde al movimento dei punti lungo il piano. Di solito si tende ad avvicinarsi all'origine delle coordinate lungo un asse senza modificare il valore dell'altra coordinata. Tuttavia, se riesci a ridurre entrambe le coordinate contemporaneamente, sarà ancora meglio. Infatti, a seconda dello scopo della costruzione, possono essere costruiti molti tipi diversi di mappe del rischio o variazioni di una data mappa del rischio.
Il registro e le mappe dei rischi compilate sulla base di esso costituiscono la principale base informativa per prendere decisioni sull'ulteriore trattamento dei rischi. Per la valutazione del rischio più accurata possibile, è essenziale tenere conto dell'intero gruppo di fattori che determinano il rischio. La totalità dei fattori di rischio dovrebbe riflettere tutte le condizioni dell'ambiente esterno e interno dell'organizzazione che danno origine a possibili rischi di corruzione.
La mappa dei rischi è stata redatta, ora è necessario sviluppare misure per neutralizzare quei rischi che si sono rivelati superiori al limite di tolleranza. Sulla base delle Mappe delle suddivisioni, gli esperti (consulenti), unitamente alle suddivisioni interessate e agli specialisti dell'ente, redigono entro 10 giorni lavorativi un “Registro dei rischi inaccettabili dell'ente (suddivisione)”. Il gruppo di lavoro dovrebbe determinare se lasciare le cose così come sono e non applicare ulteriori azioni o sviluppare un nuovo piano d'azione per la gestione del rischio se non sono soddisfatti delle loro conseguenze. A seguito delle attività svolte, ridurre la probabilità di rischio , ridurre la possibilità di perdita , o modificare le conseguenze del rischio.
Lo scopo del piano d'azione è capire come spostare ogni rischio intollerabile a sinistra, nella zona tollerabile. Va notato che è necessario bilanciare i costi di una tale mossa con i suoi benefici. Le misure proposte per gestire i rischi inaccettabili dovrebbero prima essere analizzate per la presenza di nuovi pericoli e dei rischi associati. Il grado di accettabilità del rischio dipende dall'importanza per ciascun soggetto a rischio, nonché dai suoi obiettivi e aspettative. Viene scelto il metodo per influenzare il rischio. Ad esempio, se un rischio è stato ritenuto inaccettabile, viene sviluppata un'opzione di mitigazione. Se non riduce il livello di rischio a un livello accettabile, viene utilizzata l'opzione di elusione. Se è impossibile trasferire il rischio, è soggetta ad accettazione con riserva obbligatoria di fondi in caso di circostanze impreviste.
Dal punto di vista della tecnologia di gestione del rischio con la costruzione di una mappa del rischio, il processo di gestione non finisce, ma solo inizia. Inoltre, una mappa del rischio è un "organismo vivente" che reagisce alle decisioni prese e alle operazioni eseguite. Vive e si sviluppa con lo sviluppo dell'organizzazione, insieme a nuove opportunità, compaiono nuovi rischi, alcuni dei vecchi rischi perdono la loro rilevanza e diventano insignificanti, insignificanti per l'organizzazione. Pertanto, è importante che il processo di mappatura dei rischi, il perfezionamento della mappa, sia integrato nelle attività dell'organizzazione. Ciò consentirà di aggiornare i rischi dell'organizzazione con la frequenza necessaria. Solitamente il periodo di "aggiornamento programmato" è di un anno, talvolta è legato a determinati cicli (stagionali, di calendario) se si svolgono nelle attività dell'organizzazione. Tuttavia, quando compaiono segnali anche deboli su eventi che possono influenzare notevolmente gli oggetti di rischio dell'organizzazione, il loro impatto sulla mappa dei rischi dell'organizzazione dovrebbe essere valutato senza alcuna periodicità. È importante capire che il valore di una mappa del rischio non risiede nel determinare l'esatta dimensione della probabilità o del danno dei rischi, ma nella posizione relativa di una minaccia rispetto a un'altra e nella loro posizione rispetto al margine di accettabilità.
Pertanto, la mappatura del rischio è uno strumento analitico universale per comprendere i rischi finanziari delle entità economiche, ordinarli in ordine di importanza e preparare misure per minimizzarli.
- URL: iemag.ru/master-class/detail.php?ID=15716
Popolare
- Sottomarini del tipo Gato
- Insegne sulla flotta mercantile del distaccamento dell'URSS del II gruppo
- Come massimizzare la velocità della tua connessione Internet Scegliere il miglior browser
- Modi produttivi per trascorrere del tempo online
- Nascondere le foto di VKontakte
- Tim Berners-Lee - creatore del World Wide Web
- Inizia con la scienza Peso netto delle uova senza guscio = - - - - - - - - -
- Come eliminare le foto nei compagni di classe Come rimuovere l'orpello da una foto sui compagni di classe
- Come aggiungere una foto in un contatto?
- Tatyana Gordienko: Altri designer mi copiano e ne sono felice!