Оценка риска определяет возможные неудачи, их вероятность и последствия, а также допустимые отклонения от таких событий. [1] Результаты этого процесса могут быть выражены количественно или качественно . Оценка рисков является неотъемлемой частью более широкой стратегии управления рисками , помогающей снизить любые потенциальные последствия, связанные с риском. [1] [2]
Точнее, оценка риска выявляет и анализирует потенциальные (будущие) события, которые могут негативно повлиять на людей, активы и/или окружающую среду (т. е. анализ опасностей ). Он также выносит суждения «о переносимости риска на основе анализа риска», принимая во внимание влияющие факторы (т. е. оценку риска). [1] [2]
Оценка риска может проводиться в отдельных случаях, в том числе при взаимодействии пациента и врача. [3] В узком смысле оценка химического риска – это оценка риска для здоровья в ответ на воздействие окружающей среды. [4] То, как статистические данные выражаются и передаются человеку, как посредством слов, так и в цифрах, влияет на его или ее интерпретацию пользы и вреда. Например, уровень смертности можно интерпретировать как менее благоприятный, чем соответствующий уровень выживаемости . [3] Систематический обзор пациентов и врачей, проведенный в 2017 году, показал, что завышение пользы и занижение рисков происходило чаще, чем альтернатива. [3] [5] Систематический обзор 2017 года, проведенный Кокрейновским сотрудничеством, показал, что «хорошо документированные средства принятия решений» помогают уменьшить влияние таких тенденций или предубеждений. [3] [6] На восприятие риска индивидуумом могут влиять психологические, идеологические, религиозные или иные субъективные факторы, которые влияют на рациональность процесса. [3] Люди, как правило, менее рациональны, когда риски и воздействия касаются их самих, а не других. [3] Существует также тенденция недооценивать риски, которые являются добровольными или когда человек считает, что контролирует ситуацию самостоятельно, например, курение. [3]
Оценка риска также может быть произведена в гораздо более широком масштабе теории систем , например, оценка рисков экосистемы или интерактивно сложной механической, электронной, ядерной и биологической системы или урагана (сложной метеорологической и географической системы). Системы можно определить как линейные и нелинейные (или сложные), где линейные системы предсказуемы и относительно просты для понимания при изменении входных данных, а нелинейные системы непредсказуемы при изменении входных данных. [7] Таким образом, оценка рисков нелинейных/сложных систем, как правило, является более сложной задачей.
При проектировании сложных систем сложные оценки рисков часто выполняются в рамках техники безопасности и надежности, когда речь идет об угрозах для жизни, окружающей среды или функционирования машин. Сельское хозяйство, атомная, аэрокосмическая, нефтяная, химическая, железнодорожная и военная отрасли имеют долгую историю оценки рисков. [8] Кроме того, медицинские, больничные, социальные службы , [9] и пищевая промышленность контролируют риски и проводят оценку рисков на постоянной основе. Методы оценки риска могут различаться в зависимости от отрасли и от того, относятся ли они к общим финансовым решениям или оценке рисков для окружающей среды, экологии или здоровья населения. [8]
Было показано, что быстрые технологические изменения, растущие масштабы промышленных комплексов, усиление системной интеграции, рыночная конкуренция и другие факторы увеличивают социальные риски за последние несколько десятилетий. [1] Таким образом, оценка риска становится все более важной для смягчения последствий аварий, повышения безопасности и улучшения результатов. Оценка риска состоит из объективной оценки риска , в которой четко рассматриваются и представлены предположения и неопределенности. Это включает в себя идентификацию риска (что может произойти и почему), потенциальных последствий, вероятности возникновения , допустимости или приемлемости риска, а также способов смягчения или уменьшения вероятности риска. [2] В оптимальном случае это также включает в себя документирование оценки рисков и ее выводов, внедрение методов смягчения последствий и анализ оценки (или плана управления рисками) в сочетании с обновлениями, когда это необходимо. [1] Иногда риски можно считать приемлемыми, что означает, что риск «понятен и терпим… обычно потому, что стоимость или сложность реализации эффективных мер противодействия соответствующей уязвимости превосходят ожидания потерь». [10]
Бенуа Мандельброт проводил различие между «мягким» и «диким» риском и утверждал, что оценка риска и управление риском должны быть фундаментально разными для этих двух типов риска. [11] Умеренный риск соответствует нормальному или близкому к нормальному распределению вероятностей , подвержен регрессии к среднему значению и закону больших чисел и, следовательно, относительно предсказуем. Дикий риск следует за распределениями с толстым хвостом , например, распределением Парето или степенным законом , подвержен регрессии к хвосту (бесконечное среднее или дисперсия, что делает закон больших чисел недействительным или неэффективным), и поэтому его трудно или невозможно предсказать. По мнению Мандельброта, распространенной ошибкой при оценке и управлении риском является недооценка дикости риска, полагая, что риск является умеренным, тогда как на самом деле он является диким, чего следует избегать, если оценка риска и управление риском должны быть достоверными и надежными, по мнению Мандельброта.
Чтобы увидеть процесс управления рисками, выраженный математически, можно определить ожидаемый риск как сумму отдельных рисков, которая может быть рассчитана как произведение потенциальных потерь и их вероятностей :
Даже несмотря на то, что для некоторых рисков мы могли бы иметь , если вероятность мала по сравнению с , ее оценка может быть основана только на меньшем количестве предшествующих событий и, следовательно, более неопределенна. С другой стороны, поскольку , должно быть больше, чем , решения, основанные на этой неопределенности, будут более последовательными и, следовательно, требуют другого подхода.
Это становится важным, когда мы рассматриваем дисперсию риска.
при большом изменении значения.
Финансовые решения, такие как страхование, выражают убытки в долларовых суммах. Когда оценка риска используется для принятия решений в области общественного здравоохранения или окружающей среды, потери могут быть определены количественно с помощью общих показателей, таких как валюта страны или какой-либо числовой показатель качества жизни в данном месте. Для решений в области общественного здравоохранения и охраны окружающей среды потеря — это просто словесное описание результата, такого как рост заболеваемости раком или частота врожденных дефектов. В этом случае «риск» выражается как
Если оценка риска учитывает информацию о количестве лиц, подвергшихся воздействию, она называется «популяционным риском» и выражается в единицах ожидаемого увеличения числа случаев за период времени. Если оценка риска не учитывает количество лиц, подвергшихся воздействию, она называется «индивидуальным риском» и выражается в единицах заболеваемости за период времени. Демографические риски более полезны для анализа затрат/выгод; индивидуальные риски более полезны для оценки того, являются ли риски для отдельных лиц «приемлемыми».
При количественной оценке риска можно использовать годовую ожидаемую потерю (ALE) для обоснования затрат на реализацию контрмер для защиты актива. Это можно рассчитать путем умножения ожидаемой единичной потери (SLE), которая представляет собой потерю стоимости в результате одного инцидента безопасности, на годовую частоту возникновения (ARO), которая представляет собой оценку того, как часто угроза будет успешной в эксплуатация уязвимости.
Однако полезность количественной оценки риска подвергается сомнению. Барри Коммонер , Брайан Винн и другие критики выразили обеспокоенность тем, что оценка риска имеет тенденцию быть чрезмерно количественной и упрощенной. Например, они утверждают, что оценки рисков игнорируют качественные различия между рисками. Некоторые утверждают, что оценки могут упускать из виду важную, не поддающуюся количественной оценке или недоступную информацию, такую как различия между классами людей, подвергающихся опасностям, или социальное усиление. [12] Более того, Коммонер [13] и О'Брайен [14] утверждают, что количественные подходы отвлекают внимание от мер предосторожности или предотвращения. [15] Другие, такие как Нассим Николас Талеб, считают риск-менеджеров не более чем «слепыми пользователями» статистических инструментов и методов. [16]
В старых учебниках проводится различие между терминами «анализ риска» и «оценка риска» ; Анализ рисков включает в себя следующие 4 этапа: [1]
Оценка риска означает, что выносятся суждения о приемлемости выявленных рисков, что приводит к принятию риска. Когда анализ риска и оценка риска проводятся одновременно, это называется оценкой риска. [1]
По состоянию на 2023 год оценка химического риска состоит из следующих 4 этапов: [4]
Существует огромная вариабельность взаимосвязи «доза-реакция» между химическим веществом и последствиями для здоровья человека в особенно восприимчивых подгруппах, таких как беременные женщины, развивающийся плод, дети до подросткового возраста, люди с низким социально-экономическим статусом, люди с ранее существовавшими заболеваниями, инвалидностью, генетической предрасположенностью. и тех, кто подвергается другим воздействиям на окружающую среду. [4]
Процесс оценки риска может быть несколько неформальным на индивидуальном социальном уровне, оценивая экономические и бытовые риски, [17] [18] или сложным процессом на стратегическом корпоративном уровне. Однако в обоих случаях жизненно важное значение имеет способность предвидеть будущие события и создавать эффективные стратегии для смягчения их последствий, когда они считаются неприемлемыми.
На индивидуальном уровне все, что необходимо, может быть определение целей и рисков, взвешивание их важности и составление планов. На стратегическом организационном уровне необходима более продуманная политика, определяющая приемлемые уровни риска, процедуры, которым необходимо следовать внутри организации, приоритеты и распределение ресурсов. [19] : 10
На стратегическом корпоративном уровне руководство, участвующее в проекте, проводит оценку рисков на уровне проекта с помощью имеющегося опыта в рамках процесса планирования и создает системы, обеспечивающие выполнение необходимых действий по управлению оцененным риском. На динамическом уровне непосредственно задействованному персоналу может потребоваться решать непредвиденные проблемы в режиме реального времени. Тактические решения, принятые на этом уровне, должны быть рассмотрены после операции, чтобы обеспечить обратную связь об эффективности как запланированных процедур, так и решений, принятых в ответ на непредвиденную ситуацию.
Результаты этих шагов объединяются для получения оценки риска. Из-за различной восприимчивости и воздействия этот риск будет варьироваться в пределах популяции. Анализ неопределенности обычно включается в оценку риска для здоровья.
Во время реагирования на чрезвычайную ситуацию ситуация и опасности часто по своей сути менее предсказуемы, чем при плановых действиях (нелинейные). В целом, если ситуация и опасности предсказуемы (линейны), стандартные оперативные процедуры должны адекватно их учитывать. В некоторых чрезвычайных ситуациях это также может быть справедливо, поскольку подготовка и подготовленные меры реагирования достаточны для управления ситуацией. В таких ситуациях оператор может управлять рисками без посторонней помощи или с помощью резервной группы, которая готова вмешаться в кратчайшие сроки.
Другие чрезвычайные ситуации возникают там, где нет заранее запланированного протокола или когда для урегулирования ситуации привлекается группа посторонних, которые не подготовлены специально к существующему сценарию, но должны справиться с ним без неоправданной задержки. Примеры включают полицию, пожарную охрану, службы реагирования на стихийные бедствия и другие спасательные команды государственных служб. В этих случаях постоянная оценка риска вовлеченным персоналом может порекомендовать соответствующие действия по снижению риска. [19] Инспекция пожарной службы Ее Величества определила динамическую оценку риска (DRA) как:
Непрерывная оценка риска в быстро меняющихся обстоятельствах эксплуатационного происшествия с целью реализации мер контроля, необходимых для обеспечения приемлемого уровня безопасности. [19]
Динамическая оценка риска является заключительным этапом интегрированной системы управления безопасностью, которая может обеспечить соответствующее реагирование в изменяющихся обстоятельствах. Он опирается на опыт, обучение и непрерывное образование, включая эффективный разбор полетов, чтобы проанализировать не только то, что пошло не так, но и то, что пошло правильно и почему, и поделиться этим с другими членами команды и персоналом, ответственным за оценку рисков на уровне планирования. . [19]
Применение процедур оценки рисков распространено в широком спектре областей, и они могут иметь конкретные юридические обязательства, кодексы практики и стандартизированные процедуры. Некоторые из них перечислены здесь.
Существует множество ресурсов, предоставляющих информацию о рисках для здоровья человека:
Национальная медицинская библиотека предоставляет информационные инструменты для оценки и регулирования рисков для различной аудитории. [20] К ним относятся:
Агентство по охране окружающей среды США предоставляет населению базовую информацию об оценках рисков для здоровья окружающей среды в отношении широкого спектра возможных воздействий на окружающую среду. [23]
Агентство по охране окружающей среды начало активно использовать методы оценки рисков для защиты питьевой воды в США после принятия Закона о безопасной питьевой воде 1974 года. Закон требовал от Национальной академии наук проведения исследования по проблемам питьевой воды, и в ее В докладе NAS описало некоторые методологии проведения оценки риска для химических веществ, которые предположительно являются канцерогенами, - рекомендации, которые высшие должностные лица Агентства по охране окружающей среды назвали, пожалуй, самой важной частью исследования. [24]
Учитывая рост потребления нездоровой пищи и ее токсичность, в 1973 году FDA потребовало, чтобы канцерогенные соединения не присутствовали в мясе в концентрациях, которые могли бы вызвать риск развития рака более чем у 1 на миллион в течение жизни. Агентство по охране окружающей среды США предоставляет общественности обширную информацию об экологических и экологических рисках через свой портал оценки рисков. [25] Стокгольмская конвенция о стойких органических загрязнителях (СОЗ) поддерживает качественную структуру рисков для защиты здоровья населения от химических веществ, которые проявляют экологическую и биологическую стойкость, биоаккумуляцию , токсичность (СБТ) и перенос на большие расстояния; большинство глобальных химических веществ, соответствующих этим критериям, ранее были оценены количественно национальными и международными агентствами здравоохранения. [26]
В отношении нераковых последствий для здоровья термины «референтная доза » (RfD) или «референтная концентрация» (RfC) используются для дихотомического описания безопасного уровня воздействия. Более новым способом информирования о риске является вероятностная оценка риска . [27]
Когда риски касаются главным образом небольших групп населения, может быть сложно определить, когда необходимо вмешательство. Например, риск может быть очень низким для всех, кроме 0,1% населения. Необходимо определить, представлены ли эти 0,1%:
Если риск выше для определенной подгруппы населения из-за аномального воздействия, а не из-за восприимчивости, рассматриваются стратегии дальнейшего снижения воздействия этой подгруппы. Если определенная подгруппа населения более восприимчива из-за присущих ей генетических или других факторов, необходимо принять меры государственной политики. Варианты:
Приемлемый риск — это риск, который понимают и допускают, как правило, потому, что стоимость или сложность реализации эффективных мер противодействия соответствующей уязвимости превышают ожидаемые потери. [28]
Идея не увеличивать пожизненный риск более чем на один на миллион стала обычным явлением в дискурсе и политике общественного здравоохранения. [29] Это эвристическая мера. Он обеспечивает численную основу для установления незначительного увеличения риска.
Принятие экологических решений допускает некоторую свободу действий и позволяет считать отдельные риски потенциально «приемлемыми», если вероятность увеличения риска на всю жизнь составляет менее одного из десяти тысяч. Критерии низкого риска, подобные этим, обеспечивают некоторую защиту в случае, когда люди могут подвергаться воздействию нескольких химических веществ, например, загрязняющих веществ, пищевых добавок или других химикатов. [ нужна цитата ]
На практике настоящий нулевой риск возможен только при пресечении рискообразующей деятельности. [ нужна цитата ]
Строгие требования в размере 1 на миллион могут быть технологически неосуществимыми или могут быть настолько непомерно дорогими, что сделают деятельность, вызывающую риск, неустойчивой, в результате чего оптимальной степенью вмешательства будет баланс между рисками и пользой. [ нужна цитата ] Например, выбросы мусоросжигательных заводов в больницах приводят к определенному числу смертей в год. Однако этот риск должен быть сбалансирован по сравнению с альтернативами. Все варианты связаны с рисками для здоровья населения, а также с экономическими издержками. Риск, связанный с отказом от сжигания , заключается в потенциальном распространении инфекционных заболеваний или даже отсутствии больниц. Дальнейшее расследование выявляет такие варианты, как отделение неинфекционных отходов от инфекционных или контроль загрязнения воздуха на медицинских мусоросжигательных заводах.
Очень важно разумно подумать о достаточно полном наборе опций. Таким образом, нет ничего необычного в том, что между анализом, рассмотрением вариантов и последующим анализом существует итеративный процесс. [ нужна цитата ]
В контексте общественного здравоохранения оценка риска – это процесс определения характера и вероятности вредного воздействия на отдельных лиц или групп населения в результате определенной деятельности человека. Оценка риска для здоровья может быть в основном качественной или может включать статистические оценки вероятностей для конкретных групп населения. В большинстве стран использование определенных химикатов или эксплуатация определенных объектов (например, электростанций, производственных предприятий) не разрешены, если не будет доказано, что они не увеличивают риск смерти или заболевания выше определенного порога. Например, Американское управление по контролю за продуктами и лекарствами (FDA) регулирует безопасность пищевых продуктов посредством оценки рисков, а EFSA делает то же самое в ЕС. [30]
Оценка профессионального риска – это оценка того, какую потенциальную опасность может представлять опасность для человека на рабочем месте. Оценка учитывает возможные сценарии, а также вероятность их возникновения и результаты. [31] Необходимо учитывать пять типов опасностей: безопасность (которые могут привести к травмам), химические вещества , биологические , физические и эргономические опасности (которые могут вызвать нарушения опорно-двигательного аппарата ). [32] Для надлежащего доступа к опасностям необходимо выполнить две части. Во-первых, должна быть « оценка воздействия », которая измеряет вероятность контакта с работником и уровень контакта. Во-вторых, необходимо дать «характеристику риска», которая измеряет вероятность и серьезность возможных рисков для здоровья. [33]
О важности оценки риска для управления последствиями изменения и изменчивости климата напоминают глобальные рамки снижения риска стихийных бедствий , принятые странами-членами Организации Объединенных Наций по итогам Всемирных конференций, состоявшихся в Кобе (2005 г.) и Сендае ( 2015). Сендайская рамочная программа по снижению риска бедствий привлекает внимание к местному масштабу и поощряет целостный подход к риску, который должен учитывать все опасности, которым подвергается сообщество, интеграцию научно-технических знаний с местными знаниями и включение концепции Внедрение этих принципов в повседневную практику представляет собой проблему для многих стран. Система мониторинга Сендайской рамочной программы показывает, насколько мало известно о прогрессе, достигнутом с 2015 по 2019 год в области снижения риска стихийных бедствий на местном уровне. [34]
По состоянию на 2019 год на юге Сахары оценка рисков еще не стала институциональной практикой. Подверженность населенных пунктов многочисленным опасностям (гидрологическая и сельскохозяйственная засуха, плювиальные, речные и прибрежные наводнения) является частым явлением и требует оценки риска в региональном, муниципальном, а иногда и в масштабе отдельного населенного пункта. Междисциплинарный подход и интеграция местных и научно-технических знаний необходимы с первых шагов оценки. Местные знания по-прежнему необходимы для понимания опасностей, которые угрожают отдельным сообществам, критических порогов, при которых они превращаются в катастрофы, для проверки гидравлических моделей и в процессе принятия решений по снижению риска . С другой стороны, одних только местных знаний недостаточно, чтобы понять последствия будущих изменений и изменчивости климата, а также знать районы, подверженные нечастым опасностям. Наличие новых технологий и информации в открытом доступе (спутниковые снимки высокого разрешения, ежедневные данные об осадках) позволяют сегодня проводить оценку с точностью, которая всего 10 лет назад была невообразима. Изображения, полученные с помощью беспилотных транспортных средств, позволяют создавать цифровые модели рельефа очень высокого разрешения и точно идентифицировать объекты воздействия. [35] На основе этой информации гидравлические модели позволяют точно идентифицировать зоны затопления даже в масштабах небольших населенных пунктов. [36] Информация о потерях и повреждениях, а также о урожаях зерновых в масштабе отдельного населенного пункта позволяет определить уровень риска множественных опасностей в региональном масштабе. Разновременные спутниковые снимки высокого разрешения позволяют оценить гидрологическую засуху и ее динамику. населенных пунктов в зоне затопления. [37] Оценка рисков – это больше, чем просто помощь в принятии обоснованных решений о снижении или принятии рисков. [38] Он объединяет системы раннего предупреждения, выделяя горячие точки, где предотвращение стихийных бедствий и обеспечение готовности к ним являются наиболее актуальными. [39] Когда при оценке риска учитывается динамика воздействия с течением времени, это помогает определить политику снижения риска, которая больше соответствует местному контексту. Несмотря на эти возможности, оценка риска еще не интегрирована в местное планирование на юге Сахары, где в лучшем случае используется только анализ уязвимости к изменению и изменчивости климата . [39]
Для аудитов, проводимых внешней аудиторской фирмой, оценка рисков является решающим этапом перед принятием аудиторского задания. Согласно ISA315 «Понимание организации и ее среды и оценка рисков существенного искажения» , «аудитор должен выполнить процедуры оценки рисков, чтобы получить понимание организации и ее среды, включая ее внутренний контроль». Доказательства, относящиеся к оценке аудитором риска существенного искажения в финансовой отчетности клиента. Затем аудитор получает первоначальные доказательства относительно классов операций клиента и операционной эффективности внутреннего контроля клиента. Аудиторский риск определяется как риск того, что аудитор выдаст чистое немодифицированное заключение в отношении финансовой отчетности, хотя на самом деле финансовая отчетность существенно искажена и, следовательно, не соответствует критериям для получения чистого немодифицированного заключения. По формуле, аудиторский риск является продуктом двух других рисков: риска существенного искажения и риска обнаружения. Эту формулу можно разбить следующим образом: неотъемлемый риск × риск контроля × риск обнаружения .
В управлении проектами оценка рисков является неотъемлемой частью плана управления рисками, изучая вероятность, влияние и влияние каждого известного риска на проект, а также корректирующие действия, которые следует предпринять, если инцидент будет подразумеваться риском. происходить. [40] Особого внимания в этой области заслуживают соответствующие кодексы практики, которые применяются в конкретной юрисдикции. Понимание режима правил, которым должно следовать управление рисками, является неотъемлемой частью разработки безопасных и соответствующих требованиям методов оценки рисков.
Оценка риска информационных технологий может осуществляться с использованием качественного или количественного подхода с использованием различных методологий. Одним из важных отличий [ необходимы разъяснения ] в оценке рисков в области информационной безопасности является изменение модели угроз с учетом того факта, что любая состязательная система, подключенная к Интернету, имеет доступ, чтобы угрожать любой другой подключенной системе. [41] Поэтому, возможно, потребуется модифицировать оценки рисков, чтобы учесть угрозы со стороны всех противников, а не только тех, у которых есть разумный доступ, как это делается в других областях.
Определение NIST: Процесс выявления рисков для деятельности организации (включая миссию, функции, имидж, репутацию), активов организации, отдельных лиц, других организаций и нации, возникающих в результате работы информационной системы. Часть управления рисками включает в себя анализ угроз и уязвимостей и рассмотрение мер по снижению рисков, обеспечиваемых запланированными или уже существующими мерами безопасности. [42]
Существуют различные методологии и структуры оценки рисков, в том числе NIST Risk Management Framework (RMF), [43] Control Objectives for Information and Associated Technologies (COBIT), [44] Факторный анализ информационных рисков (FAIR), [45] Operationally Critical. Оценка угроз, активов и уязвимостей (OCTAVE), [46] Метод оценки рисков Центра интернет-безопасности (CIS RAM), [47] и Стандарт анализа рисков Duty of Care (DoCRA), [48] , который помогает определить «разумные» ' безопасность.
Процесс оценки угроз и рисков (TRA) является частью управления рисками и касается рисков, связанных с киберугрозами . Процесс TRA определит киберриски, оценит их серьезность и может рекомендовать действия по снижению рисков до приемлемого уровня.
Существуют различные методологии выполнения TRA (например, Гармонизированная методология TRA [49] ), все они используют следующие элементы: [50] [51] [52] идентификация активов (то, что должно быть защищено), выявление и оценка угроз и уязвимости для выявленных активов, определение возможности использования уязвимостей, определение уровней риска, связанного с уязвимостями (каковы последствия, если активы были повреждены или потеряны), и рекомендации программы снижения риска.
Мегапроекты (иногда называемые «крупными программами») представляют собой чрезвычайно масштабные инвестиционные проекты, стоимость каждого проекта обычно превышает 1 миллиард долларов США. К ним относятся мосты, туннели, автомагистрали, железные дороги, аэропорты, морские порты, электростанции, плотины, проекты по очистке сточных вод, защита от прибрежных наводнений, проекты по добыче нефти и природного газа , общественные здания, системы информационных технологий, аэрокосмические проекты и оборонные системы. Было доказано, что мегапроекты особенно рискованны с точки зрения финансов, безопасности, а также социальных и экологических последствий .
Исследования показали, что ранние этапы цикла разработки системы, такие как требования и проектные спецификации, особенно подвержены ошибкам. Этот эффект особенно заметен в проектах, в которых участвуют несколько заинтересованных сторон с разными точками зрения. Эволюционные процессы разработки программного обеспечения предлагают итеративный подход к разработке требований , чтобы облегчить проблемы неопределенности, двусмысленности и несогласованности, присущие разработке программного обеспечения, включая неопределенность, двусмысленность и несогласованность, присущие разработке программного обеспечения. [ нужны разъяснения ]
В июле 2010 года судоходные компании согласились использовать стандартные процедуры для оценки рисков в ключевых судовых операциях. Эти процедуры были реализованы как часть измененного Кодекса ISM . [53]
Формальная оценка риска является обязательным компонентом большинства профессиональных планов погружений , но формат и методология могут различаться. Последствия инцидента, вызванного выявленной опасностью, обычно выбираются из небольшого числа стандартизированных категорий, а вероятность оценивается на основе статистических данных в тех редких случаях, когда они доступны, а также на основе наилучшего предположения, основанного на личном опыте и политике компании. в большинстве случаев. Простая матрица часто используется для преобразования этих входных данных в уровень риска, обычно выражаемый как неприемлемый, маргинальный или приемлемый. Если это неприемлемо, необходимо принять меры для снижения риска до приемлемого уровня, а результаты оценки риска должны быть приняты заинтересованными сторонами до начала погружения. Более высокий уровень риска может быть приемлемым в особых обстоятельствах, таких как военные или поисково-спасательные операции, когда есть шанс спасти выжившего. Руководители водолазных работ обучены процедурам выявления опасностей и оценки рисков, и это входит в их обязанности по планированию и эксплуатации. Необходимо учитывать как угрозу здоровью, так и безопасность. Можно выделить несколько этапов. Оценка рисков проводится в рамках планирования проекта погружения, оценка рисков на месте, которая учитывает конкретные условия дня, и динамическая оценка рисков, которая проводится во время операции членами дайв-команды, особенно руководителем и работающий водолаз. [54] [55]
В любительском подводном плавании степень оценки риска, ожидаемая от дайвера, является относительно простой и включена в проверки перед погружением . Агентства по сертификации дайверов разработали несколько мнемонических приемов , напоминающих дайверу о необходимости обращать внимание на риск, но обучение находится в зачаточном состоянии. Ожидается, что поставщики дайвинг-услуг будут обеспечивать более высокий уровень заботы о своих клиентах, а инструкторы по дайвингу и дайвмастера должны оценивать риски от имени своих клиентов и предупреждать их об опасностях, характерных для конкретного места, и о компетентности, которая считается подходящей для запланированного погружения. Ожидается, что технические дайверы будут проводить более тщательную оценку риска, но, поскольку они будут делать осознанный выбор в пользу рекреационной деятельности, уровень приемлемого риска может быть значительно выше, чем разрешенный для профессиональных дайверов под руководством работодателя. [56] [57]
В деятельности на свежем воздухе, включая коммерческое обучение на свежем воздухе, экспедиции в дикую природу и отдых на природе , оценка риска относится к анализу вероятности и масштабов неблагоприятных последствий, таких как травмы, болезни или материальный ущерб из-за экологических и связанных с ними причин, по сравнению с человеческим развитием. или другие преимущества активного отдыха. Это имеет особое значение, поскольку школьные и другие программы сопоставляют преимущества участия молодежи и взрослых в различных учебных мероприятиях на свежем воздухе с присущими и другими опасностями, присущими этим видам деятельности. Школы, корпорации, желающие получить опыт построения команды, родители/опекуны и другие лица, рассматривающие возможность проведения мероприятий на свежем воздухе, ожидают или требуют [58] от организаций оценивать опасности и риски различных видов активного отдыха, таких как парусный спорт, стрельба по мишеням, охота, альпинизм или кемпинг. — и выбирать виды деятельности с приемлемым профилем риска.
Образование на природе, организации, занимающиеся приключениями в дикой природе, и другие организации, связанные с отдыхом на природе, должны, а в некоторых юрисдикциях обязаны проводить оценку рисков, прежде чем предлагать программы в коммерческих целях. [59] [60] [61]
Таким организациям даются указания о том, как проводить оценку рисков. [62]
Оценка рисков для мероприятий на свежем воздухе составляет лишь один компонент комплексного плана управления рисками, поскольку во многих оценках рисков используется базовое линейное мышление, которое не использует более современную практику управления рисками с использованием теории сложных социотехнических систем. [63] [64]
Оценка экологических рисков (ERA) направлена на оценку воздействия стрессоров, обычно химических веществ, на местную окружающую среду. Риск – это комплексная оценка вероятности и серьезности нежелательного события. В ERA нежелательное событие часто зависит от интересующего химического вещества и сценария оценки риска. [65] Это нежелательное событие обычно оказывает пагубное воздействие на организмы, популяции или экосистемы . Текущие ERA обычно сравнивают воздействие с уровнем без воздействия, таким как соотношение прогнозируемой концентрации в окружающей среде / прогнозируемой концентрации без воздействия (PEC/PNEC) в Европе. Хотя этот тип отношения полезен и часто используется в целях регулирования, он является лишь указанием на превышение кажущегося порога. [66] В ERA начинают разрабатываться новые подходы для количественной оценки этого риска и эффективного информирования о нем как менеджеров, так и широкой общественности. [65]
Оценка экологического риска осложняется тем, что существует множество нехимических стрессоров, которые существенно влияют на экосистемы, сообщества, отдельные растения и животных, а также на ландшафты и регионы. [67] [68] Определение нежелательного (неблагоприятного) события является политическим или политическим суждением, что еще больше усложняет применение традиционных инструментов анализа рисков к экологическим системам. Большая часть политических дебатов вокруг оценки экологического риска сводится к точному определению того, что является неблагоприятным событием. [69]
Оценки рисков для биоразнообразия оценивают риски для биологического разнообразия , особенно риск исчезновения видов или риск разрушения экосистемы . Единицами оценки являются биологические (виды, подвиды или популяции ) или экологические объекты ( среды обитания , экосистемы и т. д.), а риск часто связан с действиями и вмешательствами человека (угрозы и давление). Региональные и национальные протоколы были предложены многочисленными академическими или правительственными учреждениями и рабочими группами, [70], но глобальные стандарты, такие как Красный список видов, находящихся под угрозой исчезновения и Красный список экосистем МСОП , получили широкое распространение и признаны или предложены в качестве официальных. индикаторы прогресса в достижении целей и задач международной политики, таких как задачи Айти и Цели устойчивого развития . [71] [72]
Оценка рисков используется на многих этапах судебного процесса и разрабатывается для измерения широкого спектра показателей, таких как уровень рецидивизма, потенциальные проблемы досудебного разбирательства, условно-досрочное освобождение, а также для определения потенциальных мер вмешательства для обвиняемых. [73] Клинические психологи, судебные психологи и другие практикующие специалисты несут ответственность за проведение оценки рисков. [73] [74] [75] В зависимости от инструмента оценки риска практикующие специалисты должны собрать различную справочную информацию об обвиняемом или лице, подлежащем оценке. Эта информация включает в себя их предыдущую судимость (если применимо) и другие данные (например, демографические данные, образование, статус работы, историю болезни), к которым можно получить доступ через прямое интервью с обвиняемым или записи в деле. [73]
На досудебной стадии широко используемым инструментом оценки риска является «Оценка общественной безопасности» [76] , которая прогнозирует неявку в суд, вероятность нового ареста по уголовному делу во время предварительного освобождения, а также вероятность нового ареста по насильственному преступлению во время предварительного заключения. о предварительном освобождении. Наблюдается и принимается во внимание множество элементов в зависимости от того, на каком аспекте PSA сосредоточено внимание, и, как и во всех других оценках актуарных рисков, каждому элементу присваивается взвешенная сумма для получения окончательной оценки. [73] Подробная информация, такая как прозрачность пунктов, на которые влияют PSA, и порядок распределения баллов, доступна в Интернете. [77]
Для обвиняемых , находящихся в заключении, оценка риска используется для определения вероятности рецидива и принятия решений о продолжительности приговора. Оценка рисков также помогает сотрудникам службы условно-досрочного освобождения/пробации определить уровень надзора, которому должен подвергаться условно осужденный, и какие меры можно предпринять для улучшения статуса риска правонарушителя. [74] Профилирование управления исправительными правонарушителями для альтернативных санкций (КОМПАС) – это оценка рисков, предназначенная также для измерения риска досудебного освобождения, общего риска рецидива и риска рецидива насилия. Подробная информация о скоринге и алгоритмах COMPAS недоступна широкой публике.