Эволюция оценки рисков: место матрицы в ISO 45001 и ISO 31000

25 минут Урок 1

Введение: От интуиции к международным стандартам

Добро пожаловать в первый модуль. Прежде чем мы начнем чертить клетки матрицы 5x5 и спорить о цветах «светофора», нам нужно разобраться с фундаментом. Почему матрица оценки рисков вообще существует? Это просто удобная картинка для отчета или инструмент, прописанный в «конституции» безопасности?

Давайте будем честны: долгое время оценка рисков на предприятиях строилась на принципе «авось» или «у деда Митрича так палец оторвало, значит, опасно». Это был реактивный подход. Мы ждали инцидента, чтобы понять, что риск реален.

Современный мир требует проактивности. Именно здесь на сцену выходят два гиганта стандартизации: ISO 31000 (общий риск-менеджмент) и ISO 45001 (охрана здоровья и безопасность труда). Матрица оценки рисков — это связующее звено между сухим текстом этих стандартов и реальной жизнью в цеху или офисе.

В этом уроке мы не просто прочитаем определения. Мы разберем, как эволюционировала мысль от «субъективного страха» до структурированной методологии, и где именно в этой системе координат находится наша матрица.

ISO 31000: Зонтичная архитектура риска

Начнем с «старшего брата» — ISO 31000:2018. Этот стандарт не говорит вам как именно надевать каску. Он учит организацию думать о рисках. Важно понимать: ISO 31000 применим к любому риску — финансовому, репутационному или, в нашем случае, риску для безопасности персонала.

Ключевая схема стандарта состоит из трех компонентов:

Принципы (Зачем мы это делаем? — Для создания ценности и защиты).
Структура (Как мы это внедряем? — Через лидерство и интеграцию).
Процесс (Что конкретно мы делаем?).

Именно в компоненте «Процесс» живет наша Матрица. Процесс оценки риска согласно ISO 31000 выглядит как сэндвич:

Идентификация риска: Нашли опасность (например, скользкий пол).
Анализ риска: Попытались понять природу риска. Вот здесь мы задаем два главных вопроса: «Какова вероятность?» и «Какова тяжесть последствий?».
Сравнительная оценка риска (Risk Evaluation): Мы берем данные анализа и решаем: приемлем этот риск или нет?

Матрица оценки рисков — это инструмент этапа Анализа и Сравнительной оценки. Она визуализирует результаты анализа и помогает принять решение на этапе оценки. Стандарт не требует использовать именно матрицу, но он требует структурированного подхода к сравнению вероятности и последствий. Матрица стала де-факто стандартом из-за своей наглядности для топ-менеджмента.

ISO 45001: Фокус на человеке и цикл PDCA

Если ISO 31000 — это философия, то ISO 45001:2018 — это инструкция по выживанию. Этот стандарт конкретно заточен под системы менеджмента охраны здоровья и безопасности труда (ОЗБТ).

ISO 45001 построен на цикле Деминга: Plan-Do-Check-Act (Планируй-Делай-Проверяй-Действуй). Где здесь место матрице? Оно находится в фазе «Plan» (Планирование), в разделе 6.1 «Действия по реагированию на риски и возможности».

Стандарт требует от нас:

Идентифицировать опасности (пункт 6.1.2.1).
Оценить риски ОЗБТ (пункт 6.1.2.2).

Внимание на формулировку. ISO 45001 говорит: «Организация должна установить, внедрить и поддерживать процессы оценки рисков». Он также требует учитывать результативность существующих мер управления.

Почему матрица идеально ложится на ISO 45001?

Потому что стандарт требует ранжировать риски для определения приоритетов. У вас ограниченный бюджет и время. Вы не можете устранить все опасности сразу. Матрица позволяет сказать: «Красная зона (высокий риск) — делаем сегодня, желтая зона — планируем на квартал, зеленая — мониторим».

Также существует вспомогательный стандарт IEC 31010 «Технологии оценки риска». В нем матрица (Risk Matrix) официально перечислена как метод оценки рисков под номером B.29. Там четко сказано: это метод, используемый для ранжирования и отображения рисков. То есть, используя матрицу, вы используете международно признанный, валидированный метод.

Эволюция методологии: От чек-листа к стратегии

Чтобы понять ценность матрицы, давайте посмотрим, как мы к ней пришли. Эволюция оценки рисков проходила несколько стадий:

Эра 1.0: Интуиция и Чек-листы

Раньше специалист по охране труда ходил с блокнотом. «Ограждение на месте? Да/Нет». Это бинарный подход. Он плох тем, что не учитывает контекст. Отсутствие ограждения на высоте 1 метр и на высоте 20 метров — это «Нет» в чек-листе, но совершенно разный уровень смертельной опасности.

Эра 2.0: Одномерный анализ

Начали учитывать тяжесть. «Это нарушение грубое, а это мелкое». Но забыли про вероятность. В итоге тратили миллионы на защиту от метеорита (тяжесть огромная, вероятность ничтожная), игнорируя скользкие ступеньки (тяжесть средняя, но падают каждый день).

Эра 3.0: Двумерная Матрица (Текущий стандарт)

Мы наконец-то скрестили оси.
Ось X: Вероятность (Как часто это происходит / может произойти?).
Ось Y: Тяжесть (Насколько больно будет, если это произойдет?).
Пересечение дает нам уровень риска. Это позволяет отделить «шум» от реальных угроз. Это язык, который понимает бизнес: «Высокая вероятность + Высокий ущерб = Потеря денег и людей».

Эра 4.0: Динамическая оценка (Будущее)

Сейчас мы движемся к тому, чтобы матрица перестала быть статичной бумажкой. В концепции Индустрии 4.0 матрица становится живой: данные с датчиков IoT могут менять позицию риска в матрице в реальном времени. Но база остается прежней — логика пересечения вероятности и последствий.

Критический взгляд: Ограничения матрицы
Будучи экспертами, мы должны знать и слабые стороны. ISO 31010 честно предупреждает: матрица может быть субъективной. Что для одного «Вероятно», для другого «Маловероятно». Поэтому в этом курсе мы будем учиться не просто «рисовать квадратики», а создавать четкие, оцифрованные критерии для каждой оси, чтобы минимизировать человеческий фактор.

Упражнение

Сценарий: На складе вашего предприятия используются вилочные погрузчики. Статистика показывает, что мелкие столкновения со стеллажами происходят раз в месяц (без травм, только материальный ущерб). Однако существует теоретическая возможность наезда на пешехода, что может привести к тяжелым травмам или смерти. При этом пешеходы и погрузчики разделены разметкой, и нарушения режима редки (раз в 5 лет).<br><br>Задание:<br>1. Определите, к какому этапу процесса по ISO 31000 относится ваша попытка классифицировать эти две ситуации.<br>2. Используя логику матрицы (Вероятность x Тяжесть), качественно опишите разницу в приоритетах для этих двух рисков. Какой из них требует немедленного пересмотра мер контроля?

Решение:

РЕШЕНИЕ:

1. Этап по ISO 31000:
Это относится к этапу «Анализ риска» (понимание природы риска, определение вероятности и последствий) и последующей «Сравнительной оценки риска» (Risk Evaluation), где мы решаем, какой риск важнее.

2. Приоритезация:
- Риск А (Столкновение со стеллажом): Высокая Вероятность (раз в месяц) x Низкая Тяжесть (царапины, ущерб товару). Результат: Средний или Умеренный риск. Требует внимания (обучение водителей), но не остановки работ.

- Риск Б (Наезд на пешехода): Низкая Вероятность (раз в 5 лет) x Критическая Тяжесть (смерть). Результат: Высокий риск (в большинстве матриц смерть даже при низкой вероятности дает «красную» или «оранжевую» зону).

Вывод: Несмотря на частоту мелких аварий, приоритет в пересмотре мер контроля (например, установка физических барьеров вместо разметки) должен быть отдан Риску Б, так как тяжесть последствий неприемлема согласно принципам ISO 45001 (защита жизни и здоровья).

Вопрос

Согласно стандарту ISO 31000, на каком этапе процесса управления рисками непосредственно применяется инструмент «Матрица оценки рисков»?

На этапе установления контекста (Establishing context)

Во время мониторинга и пересмотра (Monitoring and review)

На этапах анализа риска и сравнительной оценки риска (Risk analysis and Risk evaluation)

Исключительно на этапе воздействия на риск (Risk treatment)

Матрица запрещена стандартом ISO 31000

Следующий урок