Этапы жизни рисков от того момента, как мы риск определили или получили от сотрудника, собраны на одной схеме (рис. 17).
После проработки рисков в соответствии со схемой нам остается только обеспечить мероприятия и действия, соответствующие уровню риска и текущей ситуации в компании.
Непосредственное устранение рисков происходит в виде реализации разработанных мероприятий. Они записываются в реестр рисков и мероприятий (подробнее в следующей главе) и выполняются в рамках принятого графика с замером полученных результатов. При необходимости происходит их корректировка.
Все действия я рекомендую предпринимать по технологии SMART. Это общая эффективная методология постановки задач. Она гласит, что задачи должны быть достижимыми, измеримыми, четкими, с конкретными ответственными, лимитированными по времени.
SMART расшифровывается как:
S – specific (конкретная);
M – measurable (измеримая, что означает, что мы можем измерить и понять, что это работает);
A – achievable/ambitious (достижимая/амбициозная);
R – realistic (реальная);
T – time-based (ограниченная по времени).
Есть русская аналогия, которую можно использовать.
Расшифровка в русском варианте также легко запоминается: ЧИСТО.
Ч – четко сформулированы;
И – измеримы;
С – согласованы;
Т – точно соответствуют реальности;
О – определены во времени.
Кроме того, на задачу должен быть назначен конкретный ответственный работник, а именно – обозначена конкретная ответственная должность. Почему так? Ф. И. О., условный Василий Иванович Степанов, может смениться – уволиться, перейти на другой участок. И задача повиснет. Служба, департамент, отдел – слишком размыто. Нет ясности, кто именно должен отвечать за выполнение. Должность же лишена указанных недостатков. Например, ответственный – главный инженер.
При постановке задачи по SMART в начале должен стоять глагол в совершенной форме, отвечающий на вопрос «Что сделать?». Плохой пример: «Обеспечить всех работников СИЗ, срок – постоянно». Все, что постоянно, не имеет конкретной даты и, по сути, означает «никогда». Кроме того, не указано, какими именно СИЗ и каких «всех» работников.
Задача должна быть согласована с исполнителем.
Пример корректной постановки задачи по SMART: «Установить на всех лестницах во всех бытовых помещениях покрасочного и литейного цехов поручни, соответствующие ГОСТ Р51261-99, до 30.03.2021. Ответственный: начальник службы эксплуатации».
Что мы видим в этом примере? Четко очерченный фронт работ с указанием конкретных локаций. Это дает минимальное пространство для интерпретации со стороны исполнителя. Как и в случае с АБВР, любой работник или менеджер может получить эту задачу и понять ее правильно, как поймет другой человек, поскольку она не оставляет шанса истолковать ее неверно.
Проверкой выполнения задачи является формула «сделано – работает». Если результата нет, значит, решение не работает вне зависимости от количества действий, которые были предприняты в процессе, и размера потраченных ресурсов. Критерием «сделано – работает» в приведенном примере будут служить установленные на лестницах поручни указанной спецификации. Между понятиями «сделано» и «работает» есть принципиальная разница, которую стоит проговорить отдельно, поскольку в этом аспекте в менеджменте многих производственных предприятий в России существует пробел.
«Сделано» означает создание барьера технического или организационного. Есть соответствующий приказ – действие – отчет о выполнении работ.
«Работает» означает успешную проверку барьера на эффективность. Приказ – действия – отчет – регулярный мониторинг эффективности – внесение корректив до получения положительного результата в случае необходимости. В отличие от «сделано», «работает» отражает факт того, что проблема, ради которой мероприятие было выполнено, решена.
В качестве примера рассмотрим ДОР. Мы проверили и увидели, что работники не применяют ДОР, хотя были обучены. Оказалось, что руководители пока не перестроились и ДОР не спрашивают. Мы решаем поставить задачу по SMART – запустить проверку применения ДОР руководителями. Провести стартовое совещание с пояснением критериев и алгоритма проверки. Провести супервизию (проверку того, как руководители проверяют ДОР). Критерий «сделано» – совещание и супервизию провели. Критерий «работает» – работники применяют ДОР.
Со SMART-задачами работа по обеспечению безопасности производства не заканчивается. Но заканчивается этап деятельности, который начался с перешивки психологических плацдармов и завершился реализацией технических решений и организационных мероприятий.
Однако SMART-задачи служат конечным этапом непосредственного управления конкретным риском, пути, который начинается с ДОР и АБВР, охоты на риски, продолжается через матрицу приоритетов, иерархию мер контроля и «бабочки». Отсутствие этого конечного этапа в должном виде приводит к негативным последствиям. Часто бывает так, что решения разбросаны по совещаниям, протоколам, исполнителям, не сформулированы в формате сроков и конкретных результатов. И, главное, отсутствует контроль «сделано – работает». Неструктурированный и несистемный подход приводит к «потере корпоративной памяти», как я однажды увидел в документах о расследовании происшествия. Оно повторилось уже в третий раз. Первый был за три года до повторного эпизода. Тогда приняли решения, где-то их записали, но забыли выполнить и проконтролировать. Система SMART позволяет избежать подобных вещей.
Глава 17Реестр рисков и мероприятий
В предыдущих фазах мы собрали риски из различных источников, отфильтровали их через матрицу, пропустили через иерархию мер контроля и «бабочку» – и определили, какие меры надо предпринять по SMART, чтобы они не реализовались в происшествия. После всех этапов мы приходим к пониманию того, что всю информацию, которую невозможно удержать в голове и которая постоянно видоизменяется, надо хранить в одном месте. И, таким образом, держать все процессы под контролем, не упуская ничего из виду.
Данную задачу выполняет реестр рисков и мероприятий (РРиМ). Он представляет собой визуализированную таблицу, в которой мы по конкретной территории – участку, цеху или заводу в целом – видим текущий перечень отклонений, рисков и действий по ним, как уже реализованных, так и намеченных к выполнению.
Начальник участка или цеха, директор завода, конечно, хочет иметь полную картину рисков, которые присутствуют на его территории. Но этого недостаточно. Знание обо всех отклонениях в оборудовании и процессах, а также о негативных событиях, которые с ними могут случиться, существенно жизнь не облегчает. Скорее делает ее более напряженной, по принципу «больше знаешь – хуже спишь».
Ключевой вопрос, на который руководителю нужен ответ, заключается не в том, где и что у него может пойти не так. А в том, насколько эти отклонения и риски находятся под контролем. Насколько разработанный план действий позволяет рисками управлять. Под управлением я подразумеваю создание таких условий, при которых конкретный риск не превращается в происшествие. Речь идет о выстраивании барьеров, которые, во-первых, реализованы или запланированы, а во-вторых, действительно работают.
Реестр рисков и мероприятий может выглядеть по-разному.
Как правило, это цветная картинка, допустим цеха, дающая вид на территорию сверху с отметками зон, в которых существуют риски. К картинке прилагается таблица Excel, в которой указывается:
1. Риск / отклонение;
2. Локация риска; допустимые пределы отклонений; цвет согласно матрице, от красного до зеленого;
3. Мероприятия по SMART согласно иерархии мер контроля или «бабочке», которые необходимо выполнить для минимизации или устранения риска или которые уже выполнены; контроль: статус барьера относительно того, работает он или не работает, прошел ли проверку успешно или нет.
Подобный реестр достаточно удобен, особенно если сделан в виде ИТ-приложения с визуализированной картой объекта. Но если его нет, то можно все хранить не в компьютере, а распечатать на большую карту и повесить на стене у рабочего места начальника цеха или участка.
Какой бы вариант вы ни выбрали, общая характеристика реестра одна и та же: для того чтобы получить полное представление о рисках и их минимизации, достаточно одного взгляда сверху. Вы получаете цветной профиль, по какому риску, что и когда у вас будет решено или приведено в порядок.
У вас есть, помимо прочего, понимание, какой бюджет вы на это тратите и какого прогресса достигаете по каждой зоне, в которой могут появиться негативные события.
Реестр как инструмент теряет эффективность, если он не встроен в систему – конкретнее, если отсутствует механизм регулярных проверок того, как соблюдаются и насколько эффективны внедряемые мероприятия. Иными словами, если нет постоянных замеров того, как то, что сделано, действительно работает.
В нашей системе риск-ориентированного подхода подобные проверки заложены в качестве KPI, которые дают измерения системы с разных сторон. Например, при обязательных ежемесячных походах «в поле» руководителей. Топ-менеджер при обходе производства проводит верификацию (проверку того, что работает) определенного количества мероприятий, причем делает это исключительно случайным образом. Он смотрит в реестр и выбирает то, что будет проверять сегодня, – допустим, обработку поверхностей в рамках противоковидной программы и наличие ограждений на конкретном участке. О его визите заранее никто не предупрежден, поэтому проверки носят внеплановый характер. Невозможно быстро обработать поверхности, поставить ограждения и вообще провести какие-то масштабные операции, завидев приближающегося руководителя, что уменьшает вероятность «подделок».