9.2. Проверка соблюдения стандартов
Надежность проверки соответствия фактической ситуации стандартам зависит от точности формулировок и возможности измерить показатели, для которых установлены стандартные критерии. Поэтому вместо теоретических показателей риска (вероятность, тяжесть, разброс) стандарты чаще всего регламентируют конкретные измеряемые параметры, косвенно характеризующие качество управления рисками (фактические расходы, количество аварий и инцидентов, число проверок, количество часов повышения квалификации и т.д.).
При сравнении текущего положения и стандартов существует три возможных результата: действительность соответствует стандартам; хуже или лучше их. Любой из указанных результатов может потребовать изменения либо ситуации, либо стандартов.
Если все соответствует требованиям, то обычно корректировки не требуется. Однако, когда подобное благоденствие сохраняется достаточно продолжительное время на фоне серьезных изменений обстановки, то, возможно, стандарты деятельности просто устарели, и даже полное их соблюдение не обеспечивает достаточный уровень безопасности. Стандарты, которые не направлены на выявление наилучших методов управления рисками, могут исказить реальность, создав лишь видимость защиты.
Если наблюдается перевыполнение требований стандартов, то это может говорить о заниженных требованиях. В частности, из-за повышенного внимания к отдельным указанным в стандартах аспектам, вероятно, упускаются из вида другие влияющие на уровень риска обстоятельства, проверка которых не сейчас не регламентирована. Однако превышение может быть вызвано просто хорошей ответственной работой конкретных сотрудников. В этом случае целесообразно их поощрение, что создаст дополнительную мотивацию сотрудников для улучшения управления рисками в организации.
При отклонении практики от стандартов в худшую сторону требуется срочное и почти автоматическое усиление предусмотренных мер или проведение дополнительных мероприятий. В ряде случаев возникает необходимость изменения самих стандартов. Это может быть вызвано различными причинами:
а) изначально завышенными требованиями стандартов, которые невозможно достичь с имеющимися ресурсами (например, нехватка сотрудников для проведения всех предусмотренных мероприятий);
б) изменением уровня предельно допустимого риска (в частности, из-за ухудшения/улучшения финансового состояния организации);
в) усилением (переоценкой) известных рисков (объявление угрозы стихийного бедствия или принятие новой методики оценки риска);
г) появлением (идентификацией) новых рисков (введение автоматизированной системы управления);
д) изменением параметров используемых методов обработки (повышение страховых тарифов, которое может сделать невыгодным передачу риска страховщику);
е) разработкой новых методов обработки (появление новых средств пожаротушения или охранной сигнализации);
ж) появлением обязанности использовать другие методы обработки (введение на законодательном уровне обязательного страхования).
Очевидно, что подобные изменения происходят достаточно часто. Это делает регулярный мониторинг и корректировку обязательными элементами любой хорошей программы управления рисками.