Регулярная проверка выявленных рисков и действий по управлению риском

Регулярная проверка выявленных рисков и действий по управлению риском

Стандарты ИКАО (Приложение 19, Edition 2 и Doc 9859, Edition 4) и ИАТА (IOSA Standards Manual, Edition 14) предусматривают повторные оценки рисков и мероприятий по управлению рисками.

В тексте этих стандартов для повторяющихся действий встречаются три разные термина - «постоянно» (continuously), «регулярно» (regularly) и «периодически» (periodically).

Например:

Стандарт ИАТА ORG 3.2.1 (i) говорит об обязательстве оператора поддерживать или постоянно улучшать общую эффективность системы управления безопасностью полетов.

Стандарт ИАТА ORG 1.7.1 рекомендует, чтобы повторные оценки рисков и мероприятий выполнялись регулярно (ORG 3.1.2):
      (vii) Выявленные риски и действия по их снижению регулярно проверяются на точность и актуальность.

Стандарт ИАТА ORG 1.2.1 требует периодического пересмотра политики с интервалом не более двух лет.

Если в отношении терминов «постоянно» и «периодически» есть полная ясность, то термин «регулярно» вызывает вопросы. С одной стороны понятно, что регулярные действия более редкие, чем постоянные, но более частые, чем периодичные. Но с другой стороны, как часто надо повторять какие-либо действия, чтобы они считались регулярными?

Для того, чтобы определиться с регулярными действиями по оценке рисков, нужно прежде всего выяснить причину, по которой такие действия необходимы. Это тем более важно потому, что экспертная оценка рисков является очень затратным по времени мероприятием, а авиакомпания не может позволить себе тратить свое время беспричинно.

Документ ИКАО Doc.9859 содержит следующую информацию:

2.5 … авиационная система постоянно меняется, могут возникать новые угрозы, а ранее выявленные угрозы и связанные с ними риски могут со временем меняться.

2.3.8.2 … эксплуатационные характеристики часто отклоняются от предполагаемых («practical drift»), поскольку реальная эксплуатация происходит в сложной и постоянно меняющейся среде …

Таким образом, есть две основные причины для пересмотра рисков:

  • внутренние и внешние изменения, которые могут создавать новые или менять существующие риски;
  • недостаточные мероприятия или неточное их выполнение, что может приводить к отклонениям от предполагаемой эффективности.

Что касается изменений, то ИКАО Doc.9859 предусматривает управление изменениями (Change Management), что и определит оптимальную частоту регулярных действий, включая проверки и аудиты:

9.5.5.4 Небольшие постепенные изменения часто остаются незамеченными, но их суммарный эффект может быть значительным… Следовательно, описание системы следует регулярно пересматривать, чтобы сохранять её достоверность …

9.5.5.5 … Изменения, которые требуют управления, включают:
      а) внедрение новой технологии или оборудования;
      b) изменения в операционной среде;
      c) изменения в ключевом персонале;
      d) значительные изменения в штатном расписании;
      e) изменения нормативных требований безопасности;
      f) значительная реструктуризация организации; и
      g) физические изменения (новое сооружение или база, изменение компоновки аэродрома и т. д.).

9.5.5.7 Процесс управления изменениями должен включать следующие действия:
      с) выявить любые угрозы, связанные с изменением, и провести для них оценку рисков. Также следует проанализировать, как изменение затрагивает предыдущие оценки риска и связанные с ними мероприятия.
      f) планирование дополнительных действий (таких как аудиты ) во время или после изменений. Любые сделанные предположения должны быть проверены.

В тех случаях, когда изменения могут снизить эффективность существующих барьеров (стандартов, технологий или обучения персонала), нужно определить эти барьеры (по изменениям в пунктах документов авиакомпании).

Следует помнить, что снижение эффективности барьера может быть связано не только с упрощением соответствующих технологий, но и с их усложнением - более сложные технологии могут требовать большей квалификации или большего времени для их выполнения.

Оценка эффективности барьера после изменений, должна быть получена по результатам дополнительных аудитов, инспекций или наблюдений.

Что касается отклонений в характеристиках безопасности, пункт 2.3.8.5 Doc.9859 предусматривает аудиты, наблюдения и мониторинг SPI, что позволяет выявлять недостатки и несоответствия стандартам, технологиям или подготовке персонала, которые приводят к снижению эффективности барьеров.

В обоих случаях (и при изменениях, и при отклонениях), если выявлено снижение эффективности барьера, то следует:

  • попытаться восстановить эффективность барьера; или
  • оценить фактическую эффективность барьера; и
  • по Журналу оценки рисков определить оценки риска в которых использовался этот барьер; и
  • провести повторную оценку соответствующих рисков при фактической эффективности барьера.

Подводя итог всему сказанному выше, сделаем следующие выводы:

  1. Периодический пересмотр оценок риска не является оптимальной стратегией и приводит к беспричинным потерям рабочего времени или недостаточной гарантии безопасности.

  2. Регулярный пересмотр оценок связан с внешними и внутренними изменениями, а так же с недостатками или несоответствием подготовке персонала, стандартам и технологям.

  3. Регулярность пересмотра оценок риска зависит от частоты внешних и внутренних изменений, а также от результатов плановых и дополнительных аудитов, инспекций, исследований наблюдений и мониторинга SPI.

  4. Пересмотр оценок риска, как правило, связан с выявленным снижением эффективности барьеров (технологий, стандартов и подготовки персонала).