Особенности моделирования безопасности производственных процессов

1355
Алексей Черноплеков

С момента выхода первой открытой публикации по инструменту управления аварийностью химических производств ХАЗОП (1974 год) и доклада Расмуссена WASH-1400 (1975 год) уровень знаний в части безопасности и управления рисками производств качественно вырос. В ходе зимней сессии Risk Awareness Week-2022, организованной АНО ДПО «ИСАР», руководитель департамента моделирования безопасности производственных процессов АИМ Холдинга Алексей Черноплеков представил профессиональной аудитории текущую парадигму безопасности производственных процессов и продвинутые инструменты управления рисками безопасности.

 

Производственный процесс и цели

Производственный процесс химического предприятия мы рассматриваем как процесс, где на вход производства поступают какие‑то материальные потоки и на выходе тоже выходят какие‑то материальные потоки. Этот процесс идет 365 дней в году. Обратите внимание: эти процессы на любом предприятии, хоть на угольной добыче, хоть в производстве удобрений, одни и те же. Мы всегда имеем либо движение материального продукта, либо его хранение, либо какие‑то физические или химические превращения с ним. Кроме того, имеется большой набор опций по маршрутизации этих потоков. При этом есть множество операций, связанных с управлением, – куда и как какой поток направить. Однако логика этих операций не описана даже в технологическом регламенте.

Перед участниками и руководителями производственного процесса ставятся конкретные производственные цели, как правило, связанные с производительностью (например, произвести 10 миллионов тонн продукции в год), качеством (выпустить определенный объем высокомаржинального карбамида), экономикой, эффективностью или бюджетом.

Сейчас в России происходит некоторая революция: в производственный контракт, заключаемый генеральным или исполнительным директором или директорами производства, включается новый показатель – показатель производственной безопасности, которую они также должны обеспечивать. Несмотря на рутинность и простоту данной процедуры, это на самом деле революция: раньше у нас было предельно понятное мышление, которое сводилось к соблюдению требований Ростехнадзора, МЧС и Минстроя. Сегодня же многие российские компании стремятся к достижению производственной цели 0 в области безопасности, которая подразумевает непричинение никакого вреда людям, окружающей среде, бизнесу и отсутствие аварий.

 

Цель и ее значение для обеспечения производственной безопасности

Большое значение для обеспечения производственной безопасности имеет цель. В Большой советской энциклопедии дано следующее определение: «Цель –это один из элементов поведения и сознательной деятельности человека, который характеризует предвосхищение в мышлении результата деятельности и пути его реализации с помощью определенных средств. Цель выступает как способ интеграции различных действий человека в некоторую последовательность или систему».

В докладе комиссии под руководством госсекретаря США с 1989 по 1992 год Джеймса Бейкера по результатам расследования аварии на НПЗ в Техасе говорится, что «Ожидания руководства от улучшений следует трансформировать в измеримые цели, которые могут помочь достичь совершенства в деле эффективного обеспечения производственной безопасности».

 

Взаимосвязь риска и производственной безопасности

Мы стоим на позиции, которую разделяют большинство специалистов и экспертов во всем мире, что наиболее правильное значение слова «риск» следующее – это следствие влияния неопределенности на достижение поставленной цели (ГОСТ Р ИСО 31000).

Откуда берется риск на производстве? Вообще, все показатели производственной цели являются случайными функциями: у нас может отказать задвижка, может совершить ошибку человек, может быть несовершенная процедура – эти факты приводят к тому, что не все задуманное идет по плану.

В нашей компании и во многих других используются ключевые показатели достижения стратегической цели 0, а именно:

FAR – показатель смертности на 100 миллионов человек. Чтобы его оценить не расчетно, а статистически, нужны выборки. Однако выборки по промышленности не являются репрезентативными.

MAR – показатель аварийности (показывает, насколько часто возникают случаи реализации рисков). В мире нет единого понимания, как его определять. С 2022 года мы являемся участниками международного клуба «Центр безопасности химических производств» (Center for Chemical Process Safety), который вместе с API (American Petroleum Institute) продвигает следующую классификацию аварий. Во-первых, их называют «события безопасности производств», а во‑вторых, делят на уровни 1, 2, 3, 4, где уровень 1 – это катастрофы по критерию погибших, или по критерию материального ущерба для имущества, или по остроте выброса, или по необходимости эвакуации. Если остроту выбросов можно отнести к экологии, а эвакуацию свести к погибшим людям как причинение вреда, то бизнес здесь пропущен.

 

Наш тезис находится в некоем противоречии с трактовками бережливого производства, он заключается в том, что наша задача состоит не в том, чтобы исключить потери, а в том, чтобы их оптимизировать.

 

Мы в своей работе концентрируемся на понимании MAR как случаев потери герметичности первичной системы удержания. Все, что не запланировано, любое рисковое событие, по крайней мере, в химической промышленности, перерабатывающих отраслях можно свести к потере герметичности первичной системы удержания, а также можно посмотреть, какое воздействие это событие оказывает на бизнес.

ALP – сумма платежей за охрану окружающей среды, превышающих запланированные;

LPI – финансовый показатель потерь бизнеса.

Уточню, что в своем докладе под риском я понимаю сценарий производственной деятельности, приводящий к недостижению цели в области безопасности. Однако поскольку любое причинение вреда людям и окружающей среде является таковым, то риск приобретает нормальную форму. С другой стороны, мы должны использовать современные инструменты – это путь к цифровизации, к введению формальных строгих определений и возможность применения инженерных методик в этой области.

Давайте посмотрим на ключевые слова, которые мы используем. Слово «эффективность» в дальнейшем будет использоваться следующим образом: это результат/показатель цели, например в рублях, который мы достигли, на затраты, потребовавшиеся для того, чтобы его достигнуть.

Фундаментальная задача бизнеса – повышение эффективности производства.

Понятно, что невозможно измерить человеческую жизнь в рублях, и мы не беремся это делать. Критерии причинения вреда человеку не являются целью оптимизации, и мы не должны превосходить критерий в допустимости рисков причинения вреда людям. В части экологического воздействия иногда легче оплатить штраф, чем устанавливать очередные сооружения, это бизнес-решение. Особенно это относится к показателям в области причинения вреда бизнесу. Иногда, чтобы сделать перерывы в производстве, нужно затратить на надежность так много средств, что это никак не оправдается в исходном бизнес-результате. Поэтому наш тезис находится в некоем противоречии с трактовками бережливого производства, он заключается в том, что наша задача состоит не в том, чтобы исключить потери, а в том, чтобы их оптимизировать.

Производственные цели актива (предприятия) устанавливаются в результате каскадирования бизнес-целей компании (Холдинга).

На практике различают:

• показатели безопасности FAR, MAR, ALP, LTI (АИМ Холдинг);
• показатели продуктивности (например, объем выпуска продукции), в натуральном и денежном (стоимостном) выражении;
• показатели качества (например, временные нормативы, технологические потери, свойства продукта, ожидаемые потребителем), в натуральном и денежном (стоимостном) выражении;
• финансовые показатели, такие как выручка/эксплуатационные затраты, EDITDA, ROACE. Не являются физическими показателями.

Причиной снижения эффективности зачастую является неопределенность (риски). Рассмотрим неопределенности и риски производственного процесса:

• отказы оборудования;
• ошибки/некомпетентность персонала;
• срывы сроков и качества продукции/услуг поставщиков и подрядчиков;
• ошибки проектирования и строительства;
• нарушение качества данных в информационно-управляющих системах и документации;
• причинение вреда людям и окружающей среде;
• ошибки в управлении изменениями;
• ущемление интересов заинтересованных сторон.

 

Каждый раз, когда мы видим источник неопределенности, считаем, что это те факторы, которые могут снизить показатели цели в рублях, а затраты увеличить. Поэтому мы должны думать о том, как бороться с факторами, влияющими на снижение эффективности.

Хотелось бы вынести на профессиональное обсуждение сообщества риск-менеджеров следующий вопрос: почему прогрессивные и правильные попытки улучшить безопасность, экологию наталкиваются на сопротивление не только в России, но и по всему миру? Для себя мы нашли следующий ответ: специалисты по рискам пытаются указывать бизнесу, как надо себя вести. Это можно сделать в состоянии чрезмерного административного давления. Мне известен пример крупной компании, специалисты которой после проведения HAZOP пошли в обход всех правил: минуя проектировщиков, отдел эксплуатации, доложили рекомендации генеральному директору, получили его подпись и начали их внедрять.

На самом деле наша задача – встроить в бизнес-процесс управление рисками, поскольку технически достижение цели без понимания того, как мы можем отклониться в результате различных неопределенностей, не работает. Обычно мы прилагаем усилия для того, чтобы встроить риски в контур (цикл) управления PDCA: Планируй (Plan), Исполняй (Do), Контролируй (Control) и Улучшай (Adjust). В этой связи основные процессы, которые связаны с управлением риском, встраиваются в текущие бизнес-процедуры – в стандарты и технологические регламенты, имеющиеся на производстве.

Во-первых, мы должны поставить перед менеджментом цель и определить критерии допустимости (например, нужно произвести конкретный объем продукции за такие деньги и с таким уровнем безопасности). Специалист по управлению рисками должен понять, какие есть риски, оценить их, зарегистрировать, создать реестр рисков. После этого производственник выходит на бюджетный комитет для того, чтобы обосновать, какие мероприятия нужны для защиты от этих рисков, какие мероприятия можно отменить, какие из существующих можно усовершенствовать и какие новые нужно ввести. Производственник, руководимый методологией риск-менеджера, приходит на бюджетный комитет, четко понимая, какую цель ему надо достигнуть, какие отклонения могут возникнуть, и сколько это стоит.

Дальнейшие шаги в этом управленческом цикле с риском связаны мало, поскольку мероприятия по обеспечению качества продукции и снижению рисков производственной безопасности реализуют на местах оперативный персонал и службы, занимающиеся эксплуатацией. В ходе этой работы мы постоянно осуществляем контроль, а именно регистрацию операционных происшествий и расследования. Каждый день на современном предприятии происходят отказы оборудования, возникают утечки, короткие замыкания, имеют место неправильные действия персонала – все это надо регистрировать, а в случае, если речь идет о крупном событии, которое привело к недостижению производственной цели, расследовать, чтобы полностью восстановить цепочку событий.

Важный момент: когда мы создаем цифровой двойник производственного процесса, то всегда осуществляем не только его верификацию, но и валидацию. Цифровой двойник должен воспроизвести все нормальные течения операционной деятельности, а также, если вручную задать в нем те отказы и ошибки людей, которые привели к последствиям, должен их правильно воспроизвести, спрогнозировать. Поэтому мы всегда рассматриваем реестр рисков как место для хранилища прогнозных рисков или возможных происшествий, а также актов расследований происшествий – случаев реализации риска. Это события одной природы, которые хранятся и обрабатываются в одном месте. По итогам планового периода, на основе сравнения прогноза и факта, принимаем решение об эффективности защиты системы управления и изменяем ее, выходим на возможности достижения новых целей повышения безопасности, эффективности. Если мы встроили эти процессы в бизнес, то это все идет уже без нашего участия.

В реалиях российского бизнеса безопасность нередко противопоставляют эффективности. Сегодня отсутствуют инструменты объективной оценки влияния совокупности различных возможностей по изменению производства на возникающие отклонения и обусловленные ими риски в области безопасности и эффективности.

У нас всегда есть возможности: мы можем повышать надежность, готовить кадры, работать с подрядчиками и поставщиками. В крупных компаниях таких инициатив сотни, все они влияют на безопасность производства, продуктивность, качество и на возможные отклонения бюджета. Инициативы, безусловно, нужны, но каждый раз мы должны взвешивать эффект, который можем достигнуть, и вероятные последствия. Только в таком случае движение к цели будет согласованным, безопасным и эффективным одновременно.

Управление рисками – это инструмент генерального директора по достижению целей. К руководителю компании, как правило, все приходят с идеями: кто‑то предлагает внедрить бережливое производство, кто‑то заботится о ТОиР, кто‑то хочет улучшить работу с кадрами. Директору же нужно понять, как эти выгоды, которые хорошо видны людям, приносящим предложения, сбалансированы против возможных потерь, рисков, и принять взвешенное решение.

 

 

Архитектура управления рисками безопасности

С нашей точки зрения, она включает четыре элемента: процесс, распределение ролей, КПЭ и инструменты.

В первую очередь, мы должны описать процесс. Обычно на предприятии имеется стандарт, в котором отражено, что надо делать, какие входы, какие выходы, какая информация перерабатывается, чтобы в системе управления вырабатывались сигналы достижения стратегических целей. Однако недостаточно просто подготовить стандарт, нужно объяснить сотрудникам предприятия, что конкретно каждый из них делает на своем участке. Распределение ролей и назначение исполнителей является крайне важным. Если этого не сделать, работа не пойдет.

 

Управление рисками – это инструмент генерального директора по достижению целей.

 

Мы должны оснастить процесс управления рисками индексами, показателями. Они, как правило, называются целевыми, контрольными и позволяют понять, в правильном ли направлении мы идем, предупредить возможные риски, принять оперативные меры, оценить наши действия.

Управление рисками относится к числу высокотехнологичных процессов. Здесь просто убеждением не ограничишься, поэтому в руки людям, которые управляют рисками безопасности производства, должны быть даны соответствующие инструменты.

 

При управлении любыми рисками (рисками производственной безопасности, рисками качества, финансовыми и другими) должны быть реализованы восемь процессов, позволяющих соблюдать дисциплину и объемы производства.

1. Постановка целей и определение критериев допустимости;
2. Идентификация рисков;
3. Оценка и регистрация рисков;
4. Принятие решения о методе управления риском;
5. Реализация мероприятий по снижению риска;
6. Регистрация операционных происшествий;
7. Расследование операционных происшествий;
8. Оценка эффективности и совершенствование управления риском;

Отмечу, что цели не рождаются просто так. Для производственной единицы они приходят из дивизиона или блока. Производственное объединение также определяет задачи для своих подразделений – цехов или установок на нижележащий уровень управления. Это часть работы по каскадированию целей.

 

С нашей точки зрения, сегодня нет необходимости проводить исследования HAZID/HAZOP. Когда мы говорим о рисках безопасности производства, угрозой здесь является энергия или технологические вещества (вещества системы производства). Любой выход угрозы за установленный пределом слой эксплуатации – рисковое событие. Если мы реализуем модель производственного процесса, то идентификация рисков технически сопряжена с верификацией модели. То есть работники, которые используют модель для прогноза рисков, видят свой участок и говорят, правильно ли описан процесс. Если он описан правильно, то применение простой логической операции «не» к алгоритмам производственного процесса, сразу генерит полный набор рисков идентификаторов.

 

Как мы видим риски

 

 

В центре слайда изображена коробка, в которой лежат карточки, где написаны сценарии аварий и рисков. Каждый риск имеет описание – как он начинается, развивается, к какому рисковому событию ведет. Есть нюанс, который всегда известен, – это вероятность возникновения рискового события, она измеряется численной характеристикой – частотой реализации и последствиями (причинение вреда людям, окружающей среде, бизнесу). Говоря о том, как люди управляют неопределенностью в отношении производственного процесса, можно провести аналогию с атмосферными осадками. Человек, как правило, рассуждает следующим образом: сегодня дождь маловероятен, поэтому я не буду брать зонт. Вопрос о том, как управлять знаниями о рисках, в какой мере реализовывать мероприятия по снижению и предотвращению рисков – не наш с вами, им должны заниматься менеджеры, производственники.

 

Риск-менеджмент появляется тогда, когда что‑то пошло не так. Наша задача – как только что‑то произошло, мы должны понять, что именно не сработало, почему реализовалось рисковое событие: возможно, был неправильный проект, были неверны механические защиты, не сработала автоматика или сыграл роль человеческий фактор, и почему такие последствия. Все, что мы увидели по конкретному случаю, если речь идет о незначительном отклонении, фиксирует производственный персонал, а если требуется расследование, то привлекается команда. При этом мы все равно должны выстроить логическую цепочку – что произошло, почему, можно ли было это предусмотреть, было ли это в прогнозе и если было, то почему не сработало.

 

Что касается улучшений. Рекомендую вам следующее: в части улучшения деятельности компании в каком‑то направлении (определения надежности, повышения эффективности, кадровой политике) существует своя система оценки эффективности и совершенствования, и мы, рисковики, туда не вмешиваемся, мы только передаем исходный материал.

 

Роли процесса управления рисками производственной безопасности

Задать роли исполнителей процессов УОР (управления операционными рисками) – это значит декомпозировать каждый процесс на наборы действий (чтобы никакое действие не потерялось и попадало только в один набор) и закрепить за конкретным работником конкретный набор действий каждого из процессов (функционал).

Назначение на роль производится владельцем рисков, который своим исполнительным решением делегирует полномочия (права и ответственность) на исполнение соответствующего функционала.

Проведенный нами анализ показал, что всегда, даже на предприятии, где работают 10 тысяч человек, достаточно назначить четыре роли: владелец рисков (первое лицо, которое управляет рисками; в идеале – генеральный директор), организатор управления рисками (помогает владельцу рисками), ответственные за мероприятия по управлению рисками и эксперт по модели (поддерживает модель производственного процесса и ее использование всеми участниками процесса для достижения стратегических целей в области безопасности. Если вы находитесь на незрелой стадии, используете HAZID/HAZOP, это, как правило, секретарь, который организует и проводит HAZID, а в развитой системе это человек, который обеспечивается программным обеспечением, связанным с моделированием производственного процесса).

Подробнее эти роли представлены на слайдах.

 

 

Для измерения как отдельных составляющих, так и всего процесса управления рисками безопасности используются целевые и контрольные показатели.

Целевые показатели называются также «результирующими», «реактивными». Они объективны и не связаны с самим процессом, а только с его результатом. Целевые показатели невозможно использовать для предупреждения отклонений.
Контрольные показатели называются также «процессными», «проактивными». Необъективны, зависят от действий процесса. Вместе с этим, ими удобно пользоваться для онлайн-корректировки текущего исполнения процесса.

 

 

Инструменты управления рисками безопасности

1. Методология системного анализа

На основе методологии системного анализа в 60–70‑е годы XX века разработаны коммерческие продукты для решения узконаправленных задач (HAZOP, HAZID, FMEA, FMECA и другие), ориентированные на специалистов, не имеющих специального образования и компетенций. В XXI веке используются инструменты следующих поколений, основанные на усовершенствованных моделях производственного процесса.

2. Модели производственного процесса

Использование моделей позволяет:

• обосновывать с учетом специфики производства мероприятия по снижению потерь и рисков, включая риски ПБ, но не ограничиваясь ими;
• подбирать из лучших практик отрасли и опыта специалистов, действия производственного процесса, минимизирующие затраты и потери и дающие разумную гарантию достижения производственных целей.

 

Всякая ли модель подойдет для управления операционными рисками?

Модель должна описывать технологический процесс производства – операции хранения и транспортировки продукта.

Цели достигаются посредством операций маршрутизации (выбором направления потоков продукта, сменой режимов физических и химических изменений продукта), реализующих команды операции управления. Другие операции оказывают влияние на достижение целей только через свои результаты, но не сами действия.

В своей работе риск-менеджеры используют не только полную имитационную модель, которая воспроизводит процессы и позволяет прогнозировать. Часто они ограничиваются описательной моделью, дающей полное описание алгоритмов (СОП) развития операционной деятельности только для штатных состояний. Она эффективна в случае, если мы не знаем, как моделировать процесс, например, столкнулись с организацией ремонтов на химических предприятиях, тогда используем так называемую вероятно-статистическую модель, то есть смотрим реальные случаи, которые произошли, но не можем предсказать риски, поскольку это просто выборка из генеральной совокупности, однако, подставляя туда мероприятия, можно оценить их эффективность.

 

Три модели: описательная, имитационная и статистическая позволяют нам давать прогноз уровня риска и оценивать эффективность мероприятий.

Модель – основа комплексного подхода к повышению безопасности и эффективности. Результаты моделирования устанавливают обоснованные цели и дают направление совершенствования в части:

− реинжиниринга (оптимизации) производственного и обеспечивающих бизнес-процессов;
− мотивации персонала на основе ключевых целевых и контрольных показателей результативности и эффективности производственного процесса;
− изменения культуры, лидерства руководителей и вовлекающей среды;
− улучшения управления подрядчиками и поставщиками;
− повышения предсказуемости, в том числе исключения «черных лебедей», при взаимодействии с надзорными органами России и ЕС (compliance);
− цифровой трансформации бизнеса Холдинга.

 

 

Известен пример одной серьезной нефтегазодобывающей компании, взявшей в штат специалиста по бережливому производству, который мгновенно указал, что хранение на складе огромного количества деталей обременяет бюджет компании и с точки зрения эффективности от этой практики лучше отказаться. Произошедший после этого снегопад, который длился семь дней, стал причиной невозможности доставки по зимнику запасных частей и обрывов линий электропередачи, привел к миллиардным потерям в доходах. Эта история закончилась увольнением специалиста и прекращением деятельности бережливого производства. Отсюда можно извлечь следующий урок: стремление к оптимизации очень важно, но надо понимать, что потери могут быть серьезными, и, принимая какое‑либо решение, мы должны быть внимательны и должны понимать, как возможные отклонения и риски повлияют на деятельность компании. Всегда необходимо искать оптимум.

 

Процесс внедрения

Внедрение – это перевод бизнес-процесса актива из состояния «нет надлежащего управления рисками» (не выстроены процессы, не распределены роли, нет инструментов, нет измерения результативности и эффективности процессов) в состояние «есть надлежащее управление операционными рисками» (возможности недостижения производственных целей выявлены; оцениваются прогнозные и фактические «вероятности и последствия отклонений от производственных целей» + «результативность и эффективность мероприятий по снижению рисков»; идет постоянное совершенствование процесса УОР).

 

На слайде представлен пример одного из реализованных проектов.

Внедряя процесс управления рисками производственной безопасности, нужно помнить про цель и основные этапы.

 

 

Цель – создать на активе рабочую возможность для повышения эффективности операционной деятельности за счет снижения внештатных затрат от рисков.

Основные этапы: внедрение, организация и вовлечение в процесс внедрения персонала, пошаговый запуск процессов УОР на активе, ключевые показатели процесса УОР.

Если мы хотим реализовать процесс внедрения, то должны привлечь и вовлечь в процесс внедрения персонал. Допустим, у нас есть цель – подготовить условия для внедрения УОР в формате проекта. Для вовлечения в процесс внедрения персонала необходимо предпринять следующие действия:

• Планирование организационных мероприятий

Определение круга вовлекаемых во внедрение работников;
Обучение этого круга «Введению в системы менеджмента»;
Формирование проектной команды и распределение обязанностей.

• Сопровождение организационных мероприятий

Мониторинг сроков и качества реализации проекта «Внедрение»;
Вовлечение руководства актива и поддержка вовлеченности;
Специфика УОР в проекте «Внедрение» – интеграция в текущий бизнес-процесс.

• Построение модели операционной деятельности

Выбор типа модели и ее реализация;
Верификация и валидация модели, утверждение модели руководством.

• Назначение исполнителей ролей УОР и обучение ролям

Порядок назначения на роли;
Корректировка НМД-актива.

Процесс управления рисками производственной безопасности взаимодействует со следующими процессами:

• целеполагание;
• бюджетирование;
• управление производством,
• управление данными.

Каждый подпроцесс процесса управления рисками производственной безопасности формализован в виде нормативного документа:

– Процессная модель: Описание входа и выхода подпроцесса, алгоритм преобразования входа в выход;
– Ролевая модель: разделение функционала по ролям;
– Инструменты: «жесткая» часть процедур подпроцесса, реализуемая чаще всего ПО;
– Ключевые показатели: меры и способы измерения целевых и контрольных метрик подпроцесса.

 

Для того чтобы все это заработало, должен быть сформирован проект и написан его паспорт, в котором обозначено, кто, что и как делает. Там должны быть мероприятия, которые можно осуществлять по шагам и контролировать.

Если вы хотите, чтобы система заработала, параллельно со всеми этими действиями должны обязательно подумать о мотивации участников. Никто не будет просто так выдвигать идеи и выполнять какие‑то действия, которые не нужны и не влияют на его конечный результат, особенно на производственном предприятии на конкретном рабочем месте и участке. Люди должны четко видеть: если они будут достигать целей, то их поддержат и поощрят. Мотивация является ключевой для внедрения.

 

Алексей ЧЕРНОПЛЕКОВ, руководитель департамента моделирования безопасности производственных процессов АИМ Холдинга