Источник: журнал «Главный врач».

Бекишев В.А. Уральский государственный медицинский университет

Управление рисками (риск-менеджмент; англ. Risk management) - процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией.

Окружающий нас мир неопределенен и таит в себе различные опасности. Финансовые кризисы, природные катаклизмы, технологические катастрофы, террористически акты, рост преступности и т.д. несут в себе риски и для системы здравоохранения. В современных условиях каждая организация подвержена влиянию самых различных рисков. Учреждения здравоохранения здесь не исключение. Их деятельность напрямую зависит от стабильности финансирования, социально-экономической ситуации в регионе, вероятности природных и технологических катаклизмов. Имеется риск приобретения фальшивых лекарственных средств, выхода из строя медицинского и иного оборудования, срыва поставок продуктов, медикаментов, вирусных атак на компьютеры и компьютерные сети, нарушения связи и транспортного сообщения. Список рисков для медицинских организаций огромен. Сюда можно отнести угрозу террористических актов, пожаров, противоправные действия и т.д. Риски могут влиять на социальные, медицинские, финансово-экономические, экологические, технологические результаты деятельности ЛПУ и их репутацию. Задача руководителей здравоохранения определить величину (значимость, критичность), частоту и возможность предотвращения риска. На основе анализа выделяются приоритетные риски в зависимости от возможных последствий и вероятности их возникновения, разрабатываются планы по их предотвращению, выделяются ресурсы и организовывается выполнение соответствующих мероприятий. Результаты анализируются и, при необходимости, осуществляются корректирующие действия. Другими словами, когда возникает риск, организация должна задать себе вопрос: "Приемлем ли уровень допустимого риска, и не требует ли он дальнейшего решения?” Для ответа на этот вопрос необходимо понимание основ риск-менеджмента.

Основные термины и определения менеджмента риска изложены в ГОСТ Р 51897-2002 "Менеджмент риска. Термины и определения". В соответствии с ним:

РИСК - сочетание вероятности события и его последствий. Термин "риск" обычно используют только тогда, когда существует возможность негативных последствий. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события. Риск применим к безопасности организации.

ПОСЛЕДСТВИЕ - результат события. Результатом события может быть одно или более последствий. Последствия могут быть ранжированы от позитивных до негативных. Однако применительно к аспектам безопасности последствия всегда негативные. Последствия могут быть выражены качественно или количественно

ВЕРОЯТНОСТЬ - мера того, что событие может произойти. В действующих стандартах дается следующее математическое определение вероятности: "действительное число в интервале от 0 до 1, относящееся к случайному событию". Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице

СОБЫТИЕ - возникновение специфического набора обстоятельств, при которых происходит явление. Примечания: 1) событие может быть определенным или неопределенным; 2) событие может быть единичным или многократным; 3) вероятность, связанная с событием, может быть оценена для данного интервала времени.

ИСТОЧНИК РИСКА - объект или деятельность с потенциальными последствиями. Применительно к безопасности источник представляет собой опасность.

КРИТЕРИИ РИСКА - правила, по которым оценивают значимость риска. Критерии риска могут включать в себя сопутствующие стоимость и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность причастных сторон, приоритеты и другие затраты на оценку

МЕНЕДЖМЕНТ РИСКА - скоординированные действия по руководству и управлению организацией в отношении риска. Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска

СИСТЕМА МЕНЕДЖМЕНТА РИСКА - набор элементов системы менеджмента организации в отношении менеджмента риска. Элементы системы менеджмента риска могут включать в себя стратегическое планирование, принятие решений и другие процессы, затрагивающие риск

ПРИЧАСТНАЯ СТОРОНА - любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска. Лицо, принимающее решение, также является причастной стороной. Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона (см. ЗАИНТЕРЕСОВАННАЯ СТОРОНА).

ЗАИНТЕРЕСОВАННАЯ СТОРОНА - лицо или группа лиц, заинтересованные в деятельности или успехе организации. Например, потребители, владельцы, работники организации, поставщики, общественные организации, партнеры, органы власти, различные социальные институты, группы и общество в целом. Группа лиц может состоять из организации, ее части или нескольких организаций.

ОСОЗНАНИЕ РИСКА - набор ценностей и озабоченностей, в соответствии с которыми причастная сторона рассматривает конкретный риск. Осознание риска зависит от особенностей восприятия, потребностей, результатов и знаний причастных сторон. Осознание риска может отличаться от объективных данных

КОММУНИКАЦИЯ РИСКА - обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами. Информация может касаться существования, природы, формы, вероятности, тяжести, приемлемости, мероприятий или других аспектов риска.

ОЦЕНКА РИСКА - общий процесс анализа риска и оценивания риска.

АНАЛИЗ РИСКА – систематическое использование информации для определения источников и количественной оценки риска. Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска. Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон

ИДЕНТИФИКАЦИЯ РИСКА – процесс нахождения, составления перечня и описания элементов риска. Элементы риска могут включать в себя источники или опасности, события, последствия и вероятность. Идентификация риска может также отражать интересы причастных сторон.

ИДЕНТИФИКАЦИЯ ИСТОЧНИКОВ – процесс нахождения, составления перечня и описания источников. Применительно к безопасности идентификация источников представляет собой идентификацию опасностей.

КОЛИЧЕСТВЕННАЯ ОЦЕНКА РИСКА – процесс присвоения значений вероятности и последствий риска. Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при оценивании риска

ОЦЕНИВАНИЕ РИСКА - процесс сравнения количественно оцененного риска с данными критериями риска для определения значимости риска.

ОБРАБОТКА РИСКА - процесс выбора и осуществления мер по модификации риска.

УПРАВЛЕНИЕ РИСКОМ - действия, осуществляемые для выполнения решений в рамках менеджмента риска. Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям

ОПТИМИЗАЦИЯ РИСКА - процесс, связанный с риском, направленный на минимизацию негативных и максимальное использование позитивных последствий и, соответственно, их вероятности. С точки зрения безопасности оптимизация риска направлена на снижение риска. Оптимизация риска зависит от критериев риска с учетом стоимости и законодательных требований.

СНИЖЕНИЕ РИСКА - действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском

УМЕНЬШЕНИЕ ПОСЛЕДСТВИЯ СОБЫТИЯ - ограничение любого негативного последствия конкретного события.

ПРЕДОТВРАЩЕНИЕ РИСКА - решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее. Решение может быть принято на основе результатов оценивания риска

ПЕРЕНОС РИСКА - разделение с другой стороной бремени потерь или выгод от риска. Примечания: 1) законодательные или обязательные требования могут ограничивать, запрещать или поручать перенос определенного риска. 2) перенос риска может быть осуществлен страхованием или другими соглашениями. 3) перенос риска может создавать новый риск или модифицировать существующий риск. 4) перемещение источника не является переносом риска.

ФИНАНСИРОВАНИЕ РИСКА – предусмотрение финансовых средств на расходы по обработке риска и сопутствующие затраты.

СОХРАНЕНИЕ РИСКА - принятие бремени потерь или выгод от конкретного риска. Сохранение риска не включает в себя обработку риска в результате страхования или перенос риска другими средствами.

ПРИНЯТИЕ РИСКА - решение принять риск. Принятие риска зависит от критериев риска.

ОСТАТОЧНЫЙ РИСК - риск, остающийся после обработки риска.

Оценка и идентификация рисков является неотъемлемой частью управления рисками. Это структурированный процесс в целях выявления, какие цели организации могут быть затронуты и за счет каких рисков. Анализ выявляет и идентифицирует риски, их значимость (критичность), вероятность наступления и возможность предотвращения (какие ресурсы, действия и сколько времени потребуется для устранения или уменьшения рисков). Другими словами, оценка используется для анализа рисков с точки зрения их возможных последствий, вероятности наступления и возможности устранения или уменьшения их последствий. Оценка рисков обеспечивает лиц, принимающих решения, четким пониманием рисков, которые могут негативно повлиять на достижение целей организации, а также адекватность и эффективность управления рисками, под которым понимают процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией.

Этапы управления рисками

В риск-менеджменте принято выделять несколько ключевых этапов:

1) выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально-возможного убытка;

2) выбор методов и инструментов управления выявленным риском;

3) разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;

4) реализация риск-стратегии;

5) оценка достигнутых результатов и корректировка риск-стратегии.

Ключевым этапом риск-менеджмента считается этап выбора методов и инструментов управления риском.

Методы и инструментарий риск-менеджмента

Базовыми методами риск-менеджмента являются отказ от риска, снижение, передача и принятие риска.

Риск-инструментарий значительно шире. Он включает политические, организационные, правовые, экономические, социальные инструменты, причем риск-менеджмент как система допускает возможность одновременного применения нескольких методов и инструментов риск-управления.

Наиболее часто применяемым инструментом риск-менеджмента является страхование. Страхование предполагает передачу ответственности за возмещение предполагаемого ущерба сторонней организации (страховой компании). Примерами других инструментов могут быть:

1) отказ от чрезмерно рисковой деятельности (метод отказа),

2) профилактика или диверсификация (метод снижения),

3) аутсорсинг затратных рисковых функций (метод передачи),

4) формирование резервов или запасов (метод принятия).

Наиболее распространенные инструменты и методики (техники) менеджмента риска приводятся в международном стандарте ISO/IEC 31010:2009. В стандарте кратко описываются 31 техника менеджмента риска. Примеры техник включают: мозговой штурм[1], анализ "Что если...", FMEA (см. приложение 1), HAZOP, HACCP, диаграмма "галстук-бабочка", анализ дерева отказов, Байесовы сети[2], FN-кривые и др.

ISO / IEC 31010:2009 «Управление рисками - методы оценки рисков» был разработан ИСО совместно с ее партнером МЭК (IEC, International Electrotechnical Commission / Международная электротехническая комиссия). Принципы и руководящие указания в недавно опубликованном ISO 31000:2009 дополняются Руководством ИСО 73:2009 лексикой по управлению рисками.

В новом стандарте ISO / IEC 31010:2009 «Управление рисками - методы оценки рисков» рассмотрены:

- концепция оценки рисков;

- процесс оценки рисков;

- выбор методов оценки рисков.

Стандарт отражает текущую практику и дает ответы на следующие вопросы:

- Что может произойти и почему?

- Каковы последствия?

- Какова вероятность их появления в будущем?

- Существуют ли какие-либо факторы, смягчающие последствия риска или снижению появлению риска?

Вводится применение целого ряда методов, с конкретными ссылками на другие международные стандарты, где концепция и применение методов описаны более подробно. Оценка рисков не является автономной деятельностью и должны быть полностью интегрирована в другие компоненты процесса управления рисками. Таким образом, стандарт ISO / IEC 31010:2009 «Управление рисками - методы оценки рисков», обеспечивает основу для принятия решения и дает наиболее целесообразный подход, который будет использоваться для решения конкретных рисков.

Литература

1. Википедия. Источник: http://ru.wikipedia.org

2. Гарин А. Источник: http://www.klubok.net

3. ГОСТ Р 51897-2002 "Менеджмент риска. Термины и определения"

4. Розенталь Р. Методика повышения надежности и качества: мировой и российский опыт развития.

ПРИЛОЖЕНИЕ 1

АНАЛИЗ ВИДОВ И ПОСЛЕДСТВИЙ ОТКАЗОВ КАК РАЗНОВИДНОСТИ РИСКОВ

Отказы могут рассматриваться как разновидность рисков. В настоящее время методы анализа и предотвращения отказов распространяются не только на технические системы, но и управленческие, социально-экономические, медицинские и т.д.

FMEA (аббревиатура от Failure Mode and Effects Analysis) - означает анализ видов и последствий отказов. FMEA - это методология проведения анализа и выявления наиболее критических шагов, с целью управления качеством продукции. Следует заметить, что это не единственное определение FMEA. Согласно стандарту США MIL-STD-1629 «Procedures for Performing a Failure Mode, Effects and Criticality Analysis», FMEA - это процедура, с помощью которой проводится анализ всех возможных ошибок системы и определения результатов или эффектов на систему с целью классификации всех ошибок относительно их критичности для работы системы.

Существование многочисленных определений вызвано широкой областью применения FMEA. Основные виды FMEA следующие:

- Concept - FMEA концептуального предложения;

- Design - FMEA конструкции;

- System - FMEA системы;

- Process - FMEA производственного (лечебно-диагностического) процесса;

- Product - FMEA продукта;

- Service - FMEA сервисного обслуживания;

- Software - FMEA программного обеспечения.

Область применения FMEA не ограничивается указанными выше примерами. Метод FMEA также используется для непроизводственных отраслей, таких как: маркетинг, продажи, менеджмент, обслуживание и т.д. Таким образом, FMEA применим для анализа видов и последствий отказов продукта, процесса, системы, услуги и т.д.

История

FMEA был разработан для военной промышленности США как стандарт подхода к определению, анализу и категоризации потенциально-возможных отказов. Позже, в 1950-60-х годах стандарт был применен в аэрокосмической промышленности для предотвращения дефектов дорогих и несерийных ракетных технологий. Разработку проекта по высадке человека на луну - «Apollo», NASA проводило с применением данного подхода.

В 70-х годах ХХ века методология FMEA была применена в автомобильной промышленности компанией Ford для повышения надежности и безопасности автомобилей. Компания также использовала FMEA для улучшения дизайна и производственного процесса. А с 1988 года метод начал использоваться членами «Большой Тройки». С 1993 года FMEA стал одним из требований стандартов AIAG иAmerican Society for Quality Control.

Принцип

Суть методики FMEA состоит в идентификации всех потенциально возможных ошибок или отказов системы (процесса или продукта). Этот процесс основан на составлении списка всех возможных отказов с последующим его анализом и последующей числовой оценкой.

Составив список всех возможных ошибок, а также последствий их возникновения FMEA-команда оценивает каждый отказ по трем критериям:

1) значимости или критичности отказа (S);

2)частоте возникновения данного дефекта (О);

3) возможности обнаружения на предприятии-изготовителе (D).

В руководстве «Анализ видов и последствий потенциальных отказов. FMEA: Справочное руководство» приведены рекомендуемые 10-балльные шкалы оценок для указанных трех критериев. Однако чаще всего организация актуализирует эти шкалы в соответствии со спецификой своей деятельности. К примеру, может указываться частота возникновения в штуках из определенного количества изготовленной продукции или частота повторов во времени.

Впоследствии высчитывается обобщенный показатель - приоритетное число риска (ПЧР), равное произведению трех упомянутых балльных оценок (ПЧР = S*O*D).

ПЧР может принимать значения от 0 до 1000 и обычно сравнивается с установленным критическим значением. Если полученное ПЧР больше критического ПЧРгр, то система или процесс требуют доработки. Чаще всего принятые меры помогают снизить частоту появления (О) и/или повысить частоту обнаружения (то есть снизить значение D).

Другими словами, современная методика FMEA держится на трех «китах»:

1) Для любого потенциального дефекта (отказа) экспертным образом устанавливаются три показателя:

– значимость, определяемая с точки зрения тяжести последствий данного отказа;

– вероятность появления данного отказа;

– возможность обнаружения данного отказа до проявления его последствий.

Для каждого из этих показателей разрабатывается шкала экспертных оценок в диапазоне от 1 до 10. Интегральная (обобщенная) оценка критичности данного отказа (т.н. ПЧР – приоритетное число риска) вычисляется как произведение трех оценок и служит оценкой уровня риска данного отказа. Одна из основных задач проведения FMEA-анализа – выявление отказов с максимальными ПЧР и их последовательное снижение.

2) Работа над проектом ведется межфункциональной командой (конструкторы, технологи, производственники, представители службы качества, отдела надежности, эксплуатации и т.д.). Полный состав участников команды должен быть неизменным, но в отдельные дни в работе может принимать участие неполный ее состав, что определяется целесообразностью присутствия тех или иных специалистов при рассмотрении текущего вопроса.

3) Входящие в команду специалисты должны уметь открыто формулировать вопросы, направленные на выявление потенциальных дефектов. Такой подход соответствует т.н. закону прогрессивной конструктивной эволюции, согласно которому переход к новым образцам техники может быть осуществлен через выявление и устранение дефектов (недостатков) в существующем поколении технических объектов. А одним из инструментов работы как раз и является составление наиболее полного списка недостатков рассматриваемого объекта, на который «обрушивается ничем не ограниченная критика».

В настоящее время организация и культура работы команды регламентируется международными стандартами: «Члены группы задают вопросы и отвечают на них, они должны осознавать (и поощряться к этому), что даже самые трудные и/или смущающие вопросы должны быть сформулированы в конструктивной и доброжелательной форме. В процессе работы персонал проектировщиков и разработчиков не должен чувствовать по отношению к себе персональную критику».

Источник: журнал «Главный врач» 2017/04