На международном уровне в последние 25 лет на основании ряда основополагающих нормативных документов сформирован общий подход к управлению ПР и методам их оценки. В международных стандартах ISO 31010, ISO 17776, ISO IEC 61508 изложены методы оценки ПР и приоритеты их выбора.
В стандарте ISO 31010 установлен общий подход к выбору методов оценки ПР и рассмотрен 31 вид различных методов оценки ПР для разных отраслей экономики. Согласно этому подходу выбор метода оценки ПР каждой организацией может осуществляться в соответствии с необходимой степенью глубины и детализации рассматриваемого вопроса. Кроме того, на разных стадиях жизненного цикла производственного объекта или предприятия в целом могут применяться как комбинации методов оценки рисков, так и допустимо повторение одного метода, но с различными исходными данными. При выборе метода оценки рисков на предприятиях учету подлежит целый ряд аспектов:
- сложность проблемы и методов, необходимых для анализа ПР;
- степень неопределенности оценки ПР, основанной на доступной информации и соответствии целям;
- необходимые ресурсы:
— временные (ограничение по времени);
— информационные;
— человеческие (практический опыт, навыки и возможности группы оценки риска);
— финансовые (доступный бюджет организации);
— необходимость внешних ресурсов;
- необходимость получения количественной оценки.
Все методы оценки ПР делят на три группы: количественные, качественные и смешанные.
Количественные методы — это методы математического моделирования, основанные на положениях теории вероятности. Их применение требует использования специализированного программного обеспечения. Такие методы очень трудоемки, требуют много времени, чувствительны к изменению исходных данных, не всегда применимы из-за недостатка и характера подачи исходной информации.
Так, например, количественный метод QRA (Quantitate risk assessment) использует математические модели для прогнозирования опасных событий. На первом этапе применения метода происходит идентификация «конечных событий» и оценка частоты их возникновения. Для выражения риска в количественном виде последствия каждого опасного события группируют в категории и выражают риск через частоты возникновения последствий в каждой категории. Результатом этой стадии применения метода является набор категорий последствий с частотами их возникновения. Совокупную частоту категории определяют путем суммирования частот возникновения последствий в категории, а совокупную частоту опасного события определяют на основании совокупных частот категорий последствий. Совокупный риск соотносят с различными частотами возникновения последствий в форме матриц риска. Затем определяют приемлемость риска.