Требования ИАТА к оценке рисков
Поводом для этой статьи послужило довольно распространенное мнение аудиторов и авиационных специалистов о том, что любые поступившие данные по безопасности полетов, включая сообщения от персонала, должны пройти экспертную оценку с применением матрицы рисков.
Вначале поймем, почему такое мнение ошибочно, а затем посмотрим в чем его опасность.
Терминологию ИАТА, которая нам понадобится, возьмем из IATA Reference Manual:
Угроза (Hazard) - это условие, ситуация или объект, которые могут вызвать или способствовать возникновению небезопасной эксплуатации ВС, включая оборудование, продукты, услуги или функции, связанные с безопасностью полетов.
Риск (Safety Risk) - это предполагаемая тяжесть и вероятность неблагоприятных последствий или результатов существующей угрозы. Предполагаемым результатом может быть инцидент, но наиболее вероятными могут быть промежуточное событие или последствия.
Оценка рисков (Safety Risk Assessment) - это формализованный процесс определения риска путем оценки потенциальной тяжести и вероятности негативных последствий существующих угроз.
Допустимость риска (Safety Risk Tolerability) - это степень его приемлемости для организации, которая определяется установленными в организации критериями.
Данные по безопасности (Safety Data ) - это определенный набор собранных из различных источников данных или ценной информации, которые используются для поддержания или улучшения безопасности полетов. Обычно, такие данные собираются в результате следующей деятельности по предупреждению или реагированию (proactive or reactive):
- расследования авиационных происшествий и инцидентов;
- сообщения по безопасности полетов;
- сообщения по поддержанию летной годности;
- контроль эксплуатационных характеристик;
- инспекции, аудиты, обследования;
- исследования и обзоры безопасности.
Основной стандарт ИАТА в отношении Программы оценки и снижения рисков (Risk Assessmant and Mitigation Progrаm) содержится в пункте ORG 3.1.2 ISM( IOSA Standards Manual):
ORG 3.1.2 The Operator shall have a safety risk assessment and mitigation program that includes processes implemented and integrated throughout the organization to ensure:
(i) Hazards are analyzed to determine corresponding safety risks to aircraft operations;
(ii) Safety risks are assessed to determine the requirement for risk mitigation action(s);
(iii) When required, risk mitigation actions are developed and implemented in operations.
Этот стандарт требует выявления угроз и формализованной оценки рисков для своевременных и необходимых мер. Например, по сообщениям от персонала необходимо:
- выявить условия, ситуации или объекты, которые могут вызвать или способствовать возникновению небезопасной эксплуатации;
- оценить предполагаемую тяжесть и вероятность неблагоприятных последствий или результатов угроз;
- определить степень приемлемости риска для организации, которая определяется установленными в организации критериями;
- при необходимости принять меры для снижения риска.
Эффективность Программы оценки и снижения рисков определяется по одиннадцати критериям, из которых в этой статье нас интересуют три:
(i) риски определяются для всех непосредственных (relevant) угроз.
(iii) допустимость риска единообразно определяется по стандартизованной матрице
(xi) гарантируется, что для всех выявленных непосредственных угроз проводится оценка риска и выполняются необходимые мероприятия по снижению риска.
Таким образом, стандарты IOSA требуют единообразной оценки рисков по каждому сообщению от персонала, но это не означает, что для каждого вновь поступившего сообщения требуется экспертная оценка с использованием матрицы риска.
Поясним сказанное - для большинства случаев в эксплуатации, которые имеют статистику повторений и хорошо известны авиакомпании, можно составить и периодически обновлять список связанных с ними рисков, оценив эти риски заранее, единообразным образом и по стандартизованной матрице (как это и требуется стандартом ИАТА). Эти повторяющиеся случаи называются индикаторами характеристик безопасности (SPI - Safety Performance Indicators).
Перечни SPI стали возможны по той причине, что статистические последствия повторяющихся случаев хорошо известны авиакомпании и для них всегда можно назначить допустимые вероятности (целевые уровни), которые будут соответствовать приемлемым для авиакомпании рискам.
Приведем пример оценки рисков в ASL, который соответствует стандартам ИАТА и ИКАО:
- Авиакомпания приняла государственный перечень случаев (инциденты), которые угрожают безопасности полетов и используются для reactive Safety Management.
- Авиакомпания определила типовой перечень случаев (события и последствия), которые угрожают безопасности полетов и используются для proactive Safety Management.
- Авиакомпания определила прочие случаи с более низкими последствиями (предпосылки и негативные факторы), которые не представляют прямой угрозы безопасности полетов и используются только для predictive Safety Management.
- Каждому элементу типовых перечней (событиям, инцидентам и последствиям) группа экспертов присваивает допустимую частоту (целевой уровень), которая для потенциальной тяжести последствий соответствует приемлемому риску (зеленая зона в матрице риска авиакомпании). Таким образом, формируется перечень SPI.
- Данные по безопасности полетов рассматриваются и классифицируются представителями по безопасности полетов (определяются группы угроз, негативные факторы, предпосылки и SPI).
- Руководитель по безопасности полетов контролирует полноту и правильность классификации сообщений.
- Если данные не могут быть классифицированы с помощью имеющихся списков угроз, событий, предпосылок и негативных факторов, то проводится экспертная оценка риска и соответствующие списки дополняются.
- Если данные содержат информацию об инциденте, то проводится расследование и экспертная оценка риска.
- Если данные могут быть классифицированы с помощью имеющихся списков угроз, событий, предпосылок и негативных факторов, то оценка риска не проводится, выполняется мониторинг риска по частоте возникновения SPI.
В приведенном примере повторяющиеся риски оцениваются единообразным образом по стандартизованной матрице, а субъективность их оценки сведена к минимуму, поскольку допустимые вероятности SPI заранее определяются группой экспертов. Суммарная компетенция группы экспертов позволяет оценить все типы последствий во всех направлениях деятельности авиакомпании. К тому же, такая оценка рисков потребует минимальных затрат рабочего времени, позволит обрабатывать большой объем информации от персонала и даст возможность перейти к проактивному и прогностическому управлению безопасностью полетов.
Посмотрим теперь, какие риски несет в себе экспертная оценка рисков по каждому сообщению от персонала.
В этом случае существуют две непосредственные угрозы — «дефицит времени» и «субъективность оценок риска». Эти две угрозы создают отложенные риски, которые проявятся по мере развития СУБП авиакомпании и не позволят перейти к полноценному проактивному и прогностическому управлению безопасностью полетов.
«Дефицит времени» обусловлен тем, что при позитивной культуре безопасности (формирование такой культуры является одной из целей СУБП) в авиакомпании будет большое количество сообщений и проведение оценок риска группой экспертов станет невозможным.
Результатом «дефицита времени» станет формальное проведение оценок риска. Вероятность такого результата очень высока, а его последствия крайне печальны. Таким образом, риск, связанный с «дефицитом времени», неприемлем и лежит в красной зоне.
«Субъективность оценок риска» обусловлена тем, что у разных экспертов может быть разное представление о допустимой вероятности случаев в эксплуатации. Это связано с различием в квалификации, темпераменте, опыте и информированности.
В сочетании с «дефицитом времени», промежуточным результатом «субъективной оценки риска» станут разные оценки риска одного и того же случая разными экспертами.
Достаточно вероятным результатом этих двух угроз станет потеря мотивации или конфликтные отношения между экспертами, что впоследствии приведет к снижению культуры безопасности до «бюрократической» или «патологической». Риск, связанный с таким результатом угрозы, неприемлем и лежит в красной зоне.
Единственным мероприятием для выхода из красной зоны риска, которое позволит управлять рисками проактивно и прогностически, является:
- создание списка SPI и назначение пороговых уровней;
- мониторинг SPI и адекватные мероприятия при превышении пороговых уровней;
- проведение экспертных оценок риска только для тех случаев, которые не имеют статистического подтверждения.