Процесс дерегулирования экономики в странах Европейского Союза

4, 6

1, 3, 5, 10

FFIEC IS Exam Handbook page 2--2

Аутсорсинг (контроль деятельности внешних подрядчиков)

1

6

FFIEC IS Exam Handbook page 2--3

Интернет и другие новые формы ведения дел

8

12

FFIEC IS Exam Handbook page 2--3

2. Качественный риск

Разделение ответственности за принятие риска и управление рисками

8, 16

FFIEC IS Exam Handbook page 2-3

Наличие систем мониторинга для непрерывного выявления и измерения рисков

8, 9

13, 14, 15

FFIEC IS Exam Handbook pages 2--3 to 2--4

Политика по контролю работы систем, политика по развитию систем и политика по управлению изменениями

4, 7

1, 15

OCC 98-3 (p. 11, 12)

Мониторинг производительности систем

5

1

FFIEC IS Exam Handbook page 2--3 2--4

Контроль работоспособности и надежности систем

4

7, 9, 15

FFIEC IS Exam Handbook page 2--4

Наличие документации об истории (программирования) систем

2

FFIEC IS Exam Handbook page 2--4

Эффективный внутренний контроль бухучета

8

FFIEC IS Exam Handbook page 2--4

Эффективное планирование восстановления систем, обучения и тестирования

6

10, 11

OCC 99-9, OCC 98-3 (p. 11, 12)

Другие риски, выявленные аудитором

Название системы ________________

Приложение 3

Анкета для коммерческого подразделения

1. Соответствует ли производительность и функциональность данной системы стратегическим задачам банка?

2. Каковы условия высокого риска в вашей сфере деятельности? Укажите потенциальный транзакционный риск в долларах в связи с неправильным использованием или ошибкой при работе в данной системе. Сколько «транзакций» в вашей сфере деятельности проходит через данную систему (дайте ответ в таких временных рамках, которые считаете наиболее показательными, -- ежедневно, еженедельно, ежеквартально и т.д.)?

3. Каковы основные меры контроля, используемые вами для отслеживания транзакций, проходящих через данную систему? Какие из них, с вашей точки зрения, связаны с высоким риском? Эффективны ли эти меры контроля (т.е. своевременны, точны, целесообразны и т.д.)? Были ли в этом году исключения, т.е. транзакции, не попавшие в поле зрения существующих механизмов системного контроля?

4. Сколько изменений было внесено в данную систему в течение года (как в аппаратном, так и в программном обеспечении)?

5. Как вы оцените потенциал финансовых потерь, вызванных следующими причинами:

Ошибка или мошенничество: низкий, средний, высокий.

Конкурентная слабость: низкий, средний, высокий.

Неполная информация: низкий, средний, высокий.

Сбои в работе системы: низкий, средний, высокий.

Сопроводите ваши ответы необходимыми подробностями и комментариями.

6. Используется ли аутсорсинг при разработке или администрировании системы? Считаете ли вы адекватным контроль за деятельностью внешних подрядчиков для обеспечения безопасности и эффективности предоставляемого обслуживания?

7. Кто в вашем отделе отвечает за мониторинг безопасности системы? Кто заместитель/помощник? Кому сотрудники докладывают о проблемах безопасности?

8. Удовлетворяет ли система ваши требования в области административного контроля (например, контроль транзакций, контроль лимитов, контроль бухучета и т.д.); и в области due diligence (проверки добросовестности)?

9. Адекватна ли ИТ-поддержка системы?

10. Адекватны ли предоставляемые банком обучение и документация пользователя данной системы?

11. Когда проводился последний тест на восстановление бизнеса, включающий эту систему? Содержалось ли описание системы в планах, журналах и отчетах о результатах такого тестирования? Были ли в ходе тестирования собраны образцы результатов работы данной системы?

12. Планируется ли ввод новых систем или существенные изменения действующей системы до конца этого года или в будущем году?

13. Каковы наиболее серьезные угрозы для этой системы? Относятся ли к их числу следующие: отказ или сбой в работе системных служб, несанкционированный мониторинг системных служб, раскрытие коммерческой или частной информации, модификация или уничтожение соответствующих компьютерных компонентов (например, программных кодов, сетей, баз данных) и манипуляции с компьютером или службами коммуникации, приводящие к мошенничеству, финансовым потерям и иным нарушениям закона?

14. Обеспечивает ли эта система выполнение требований к банковской отчетности, защиту личной информации клиентов и решение других задач, связанных с соблюдением существующих норм.

15. Какой вы видите оптимальный способ повысить безопасность или качество работы данной системы?

16. Несете ли вы ответственность за принятие риска и/или управление рисками? Если да, то каким образом система обеспечивает или контролирует разделение ответственности за принятие риска и управление рисками? Являются ли эти меры контроля эффективными?

Название системы ________________

Приложение 4

Анкета для ИТ-подразделения

1. Каков (в годах) опыт работы ИТ-персонала по обслуживанию данной системы? Сколько человек имеют достаточную квалификацию для обслуживания системы? Если поддержка системы привлекается со стороны на условиях аутсорсинга, укажите подрядчика и контактную информацию.

2. Как вы оцениваете документацию данной системы? Плохая, средняя, хорошая?

3. Как часто за последний год вносились изменения в систему? Без изменений, менее шести изменений, шесть или более изменений?

4. Какие средства ИТ-контроля обеспечивают безопасность системы? Предусматривают ли они защиту от таких рисков (указанных в OCC 99-9), как неправильный ввод данных, изменение данных, удаление данных, уничтожение данных или программ с помощью «логических бомб», отказ системы, блокирование данных, порча аппаратного оборудования или помещений? Кто в вашем отделе отвечает за мониторинг безопасности этой системы? Кто заместитель/помощник? Кому сотрудники докладывают о проблемах безопасности?

5. Какие средства ИТ-контроля обеспечивают производительность, работоспособность и качество работы этой системы? Кто в вашем отделе отвечает за мониторинг работоспособности и качества работы системы? Кто заместитель/помощник? Кому сотрудники докладывают о проблемах работоспособности или качества работы системы?

6. Какие средства ИТ-контроля обеспечивают непрерывность работы и восстановление системы? Когда проводилось последнее тестирование восстановления системы? Содержится ли описание системы в планах тестирования восстановления, журналах и отчетах о результатах такого тестирования? Были ли в ходе тестирования собраны образцы результатов работы данной системы?

7. Планируются ли существенные изменения системы до конца этого года или в следующем году?

8. Каковы наиболее серьезные угрозы для этой системы? Относятся ли к их числу следующие (указанные в OCC 99-9): отказ или сбой в работе системных служб, несанкционированный мониторинг системных служб, раскрытие коммерческой или частной информации, модификация или уничтожение соответствующих компьютерных компонентов (например, программных кодов, сетей, баз данных) и манипуляции с компьютером или службами коммуникации, приводящие к мошенничеству, финансовым потерям и иным нарушениям федерального законодательства?

9. Какой вы видите оптимальный способ повысить безопасность или качество работы данной системы?

Приложение 5

Реализация политики оценки риска Региональным советом здравоохранения Великобритании

Региональный совет здравоохранения должен выполнять требования Постановления об охране здоровья и безопасности на рабочем месте (MHSWR). Будучи работодателем, Совет должен обеспечить адекватную и достаточную оценку:

рисков для здоровья и безопасности своих работников на рабочем месте;

рисков для здоровья и безопасности лиц, не являющихся работниками Совета К таким лицам относятся субподрядчики, клиенты, конечные пользователи, население в целом, сотрудники служб экстренной помощи и т.д., которые могут быть затронуты деятельностью Совета. Риск для данных лиц может возникнуть в связи с видами деятельности, помещениями, оборудованием, закупками, проектированием, услугами, складскими и транспортными операциями, уборкой и уничтожением мусора или любым другим аспектом деятельности Совета., в результате осуществления деятельности Совета или в связи с такой деятельностью.

Цель Совета -- обеспечить наличие необходимых условий для систематической оценки и контроля рисков. Процедура оценки риска представляет собой практический, эффективный по затратам подход к обеспечению охраны здоровья и безопасности. Такая оценка дает руководству возможность планировать, внедрять и отслеживать принятие необходимых мер для выполнения законодательства об охране здоровья и безопасности, придерживаться лучшей практики и в любой момент времени обеспечивать либо полное устранение конкретных рисков, либо их адекватный контроль.

Результаты оценки подвергаются проверке при подозрении на их неактуальность и при существенных изменениях соответствующих обстоятельств.

В случаях, когда результаты оценки риска указывают на необходимость принятия профилактических и защитных мер, соблюдается следующая иерархия таких мер:

избегать риска, т.е. выполнять работу иным способом;

оценивать риск, которого нельзя избежать;

бороться с риском там, где он возникает;

адаптировать способы выполнения работы с учетом потребностей людей (консультироваться с теми, кто будет затронут), особенно в отношении проектирования рабочих мест, выбора рабочего оборудования и методов работы, в частности, для сокращения монотонной работы и повышения возможности исполнителей контролировать способ выполнения работы;

следовать за техническим прогрессом;

пользоваться преимуществами технического и технологического прогресса, который часто дает возможность совершенствования методов работы;

принять меры предупреждения риска как часть единой общей политики и общего подхода. При этом будет учитываться организация труда, условия труда, социальные взаимоотношения и влияние факторов окружения на рабочем месте;

отдавать предпочтение коллективным, а не индивидуальным мерам защиты;

инструктировать работников соответствующим образом;

создавать организационную культуру, способствующую здоровью и безопасности.

Все существенные результаты оценки риска будут регистрироваться. С работниками будут проводиться консультации по оценке риска, имеющего отношение к их рабочим обязанностям. Работникам будет предоставляться всесторонняя актуальная информация о рисках для их здоровья или безопасности, выявленных в результате оценки риска, а также о мерах профилактики и защиты.

Лица до 18 лет не будут приниматься на работу, которая:

не соответствует их физическим или психологическим возможностям;

связана с контактом с токсичными веществами или иными факторами, влияющими на здоровье человека;

связана с контактом с вредным излучением;

связана с риском несчастных случаев, которые, предположительно, молодой человек не сможет предусмотреть или избежать в силу недостаточного внимания к своей безопасности, отсутствия опыта или специальной подготовки; либо связана с риском для здоровья в результате крайне низких или высоких температур, шума или вибрации.

Кроме того, несовершеннолетних нельзя нанимать для выполнения работы, в отношении которой не проводилась оценка риска для здоровья и безопасности молодежи.

Если в числе работников есть женщины детородного возраста, а работа может представлять риск для здоровья и безопасности беременной или ее будущего ребенка, в общую оценку должна входить и оценка такого риска.

Оценкой риска должно заниматься лицо, имеющее достаточную подготовку в этой области и знакомое с характером оцениваемой деятельности. В некоторых подразделениях или службах Региональных советов здравоохранения Великобритании, где потенциальных опасностей немного или они не представляют сложности, уместной и достаточной будет оценка риска на основе простого суждения, не требующего специальных знаний или методов. В ситуациях средней сложности может потребоваться консультация специалиста в отношении малознакомых видов риска, например, связанных с эргономикой либо сложными процессами и методами работы. В таких случаях может оказать помощь ведомственный консультант по вопросам безопасности. Не обязательно в каждом случае проводить глубокую оценку риска и тратить на нее много времени -- все зависит от характера рисков.

Какие требуются действия

Менеджеры должны оценивать риски для здоровья и безопасности своих работников на рабочем месте. В такую оценку должны входить консультации с соответствующими сотрудниками и представителями рабочего коллектива по вопросам безопасности. Менеджеры должны также оценивать риски для здоровья и безопасности лиц, не являющихся работниками организации, которые могут подвергаться рискам в результате осуществления деятельности организации или в связи с такой деятельностью.

Оценка риска должна:

обеспечивать учет всех возможных опасных воздействий;

иметь отношение к тому, что фактически происходит на рабочем месте или во время выполнения работы;

обеспечивать анализ рисков в отношении всех групп работников и иных лиц, которые могут подвергаться риску;

выявить группы работников, подверженные наиболее высокому риску;

учесть имеющиеся меры профилактики или защиты.

Оценка риска должна быть адекватной и достаточной, чтобы:

выявить существенные риски, которые могут возникнуть в связи с выполнением работы;

помочь определить меры, которые необходимо принять, и установить их приоритетность;

соответствовать характеру работы и оставаться актуальной в течение разумного периода времени.

В то же время:

Менеджеры должны, когда это уместно, оценивать риски для несовершеннолетних, а также для беременных и кормящих матерей.

Менеджеры на протяжении всего процесса оценки должны консультироваться с работниками и представителями коллектива по вопросам безопасности труда о результатах оценки и о планах действий.

Менеджеры должны быть знакомы с рабочим заданием/процессом, который оценивают, и иметь профессиональную подготовку в области оценки риска.

Менеджеры должны обеспечить подробное информирование работников о рисках, выявленных по итогам оценки, и о профилактических/защитных мерах.

Менеджеры должны обеспечить регистрацию всех существенных результатов оценки риска с использованием утвержденных Советом форм.

Менеджеры должны пересматривать и по необходимости обновлять результаты оценки риска при подозрении на их неактуальность и при существенных изменениях соответствующих обстоятельств. В любом случае менеджеры должны пересматривать результаты оценки риска не реже одного раза в два года.

Порядок оценки риска:

1. Ответственность

Линейные менеджеры и супервизоры отвечают за проведение оценки риска для всех видов работ в своей сфере ответственности.

В некоторых областях оценки риска может потребоваться консультация специалиста. В этих случаях линейные менеджеры и супервизоры должны обратиться к ведомственному консультанту по безопасности или ответственному по связям. Менеджеры на протяжении всего процесса оценки должны консультироваться с работниками и их представителем по безопасности труда о результатах оценки и о планах действий.

2. Общие положения

Оценка риска проводится с целью выявления рисков для здоровья или безопасности людей в связи с работой или действиями Совета. При этом устанавливается, как возникают риски и как они воздействуют на людей.

Оценка риска должна быть адекватной и достаточной. Степень детализации при оценке риска должна быть пропорциональна этому риску. После того, как риски будут оценены и учтены, незначительными рисками, как правило, можно пренебречь, равно как и рисками, возникающими как часть повседневной деятельности человека, если только трудовая деятельность не усугубляет эти риски и значительным образом не меняет их.

3. Первый этап -- классифицировать виды работ

Необходимой предпосылкой для оценки риска является подготовка перечня видов работ, группировка их в рациональные категории и получение необходимой информации о них. При этом очень важно, например, включить в перечень не только повседневные обязанности, но и редко выполняемые работы, например, по обслуживанию оборудования.

Оценка должна распространяться на все элементы рабочей деятельности, а не только те, которые осуществляются под непосредственным наблюдением менеджера, т.е. на работу, выполняемую персоналом за пределами рабочего места, на дому или в мобильном режиме.

К сведениям, которые требуется собрать для каждого вида деятельности, относятся следующие:

1) выполняемые задачи, их длительность и частота;

2) места выполнения работы;

3) кто обычно/иногда выполняет данный вид деятельности;

4) другие лица, которые могут быть затронуты этим видом деятельности (например, посетители, подрядчики, население в целом);

5) уровень подготовки персонала для выполнения этой задачи;

6) наличие процедуры письменного допуска к работе/разрешения на выполнение работы;

7) используемые устройства и оборудование;

8) инструкции производителя/поставщика по эксплуатации и обслуживанию устройств, оборудования и ручного инструмента;

9) размер, форма, характер поверхности и вес используемых материалов;

10) расстояние и высота, на которые работник вручную перемещает эти материалы;

11) использование технических служб (например, сжатого воздуха);

12) вещества, которые используются или с которыми происходит контакт во время работы;

13) сведения о других оценках, проведенных Региональным советом здравоохранения;

14) требования законодательных и нормативных актов, правил и стандартов в отношении выполняемой работы, устройств и оборудования, а также веществ с которыми происходит контакт;

15) существующие меры контроля;

16) результаты существующих оценок, относящихся к данному виду деятельности.

4. Второй этап -- выявление вредных факторов

Вредным фактором называется что-либо потенциально способное причинить вред (сюда относятся вещества и оборудование, методы работы и другие аспекты организации труда). Для выявления вредных факторов следует задать три вопроса:

1) имеется ли источник вредного воздействия?

2) кому (или чему) может быть нанесен вред?

3) каким образом может быть нанесен вред?

Специалисты по оценке должны рассмотреть все то, что фактически происходит на рабочем месте или во время выполнения работы, а не то, что «должно происходить». Фактическая практика может отличаться от написанной на бумаге процедуры. Очень часто недооценка этого обстоятельства приводит к игнорированию рисков, поэтому важно консультироваться с персоналом.

Следует обеспечить анализ рисков в отношении всех групп работников и иных лиц, которые могут подвергаться риску, включая административный персонал, уборщиков, работников по обслуживанию оборудования, ассистентов, подрядчиков, находящихся в помещениях организации, посетителей и т.д. Следует выделить те группы работников, которые могут быть подвержены особому риску, например, молодые или неопытные работники, работающие в одиночку, инвалиды.

Незначительные вредные воздействие не следует документировать и рассматривать в дальнейшем.

Для облегчения выявления вредных факторов их можно сгруппировать в пять категорий:

физические -- например, движущиеся части оборудования, электричество, шум, вибрация, ручной труд, ручные инструменты, давление (в том числе взрывы), автотранспортные средства;

химические -- при использовании, обслуживании, очистке оборудования;

биологические -- заражение при контакте с клиентом либо через порезы или ссадины и т.д. при физической работе, например, столбняк, гепатит, сибирская язва, лептоспироз, ВИЧ;

эргономические -- например, неудачное расположение письменного стола или верстака, неправильная конструкция оборудования;

поведенческие -- например, нападение со стороны клиента или иного лица в рабочем помещении или вне его.

5. Третий этап -- установление риска

Риск -- это выражение вероятности наступления негативных последствий в результате действия того или иного вредного фактора. Риск устанавливается путем оценки потенциальной тяжести наносимого вреда и вероятности его наступления.

В случаях, когда уже принимаются меры для контроля риска, при оценке существующей степени риска оценивается эффективность таких мер.

Тяжесть наносимого вреда, чтобы установить тяжесть наносимого вреда, нужно выяснить, какие части тела могут пострадать, каков вероятный характер травм/повреждений и их потенциальный исход.

Рейтинг тяжести	Примеры
Отчасти вредно	Поверхностные травмы; мелкие порезы и кровоподтеки; раздражение глаз от пыли. Нервное раздражение, например, головная боль, дискомфорт, вызванный заболеванием
Вредно	Разрывы тканей; ожоги; сотрясение мозга; серьезные растяжения; небольшие переломы. Глухота; дерматит; астма; производственные травмы с нарушением функции верхних конечностей; легкая степень инвалидности
Крайне вредно	Ампутация; серьезные переломы; отравление; множественные переломы; смертельно опасные травмы. Профессиональные онкологические заболевания, другие сокращающие жизнь заболевания, острые смертельно опасные заболевания

Вероятность вреда

Когда мы хотим установить вероятность причинения вреда, мы должны рассмотреть адекватность уже существующих и применяемых мер контроля. Нужно оценить следующее:

количество работников, подвергавшихся воздействию;

частота и длительность воздействия вредного фактора;

отказ в работе служб, например, отключение электричества;

отказ в работе станочного оборудования и средств безопасности;

опасный контакт с природной стихией;

эффективность индивидуальных средств защиты;

опасные действия (неумышленные или умышленные) людей.

6. Четвертый этап -- решить, является ли риск приемлемым

В приведенной ниже таблице показан простой метод оценки уровня риска и принятия решения о том, является ли риск приемлемым.

	Отчасти вредно	Вредно	Крайне вредно
Крайне маловероятно	Незначительный	Приемлемый	Средний
Маловероятно	Приемлемый	Средний	Значительный
Вероятно	Средний	Значительный	Неприемлемый

7. Пятый этап -- подготовить план действий по контролю риска

Категории риска, показанные в таблице, представляют собой основу для решения о том, нужно ли улучшить контроль, а также сроки принятия мер. В следующей таблице показано, какие требуются меры и как срочно в зависимости от степени риска.

Используя применимое законодательство, рекомендации и кодексы практики Совета, нужно сделать вывод о том, являются ли существующие меры контроля адекватными, а если нет, то какие требуются дополнения или улучшения. Если в результате оценки риска сделан вывод о необходимости других мер, этот вывод следует использовать для совершенствования организации планирования, реализации, контроля и мониторинга мер безопасности.

Таблица

Уровень риска	Действия и сроки
Незначительный	Действий не требуется. Запись не обязательна
Приемлемый	Дополнительных мер контроля не требуется. Можно рассмотреть эффективное по затратам решение или усовершенствование, которое не влечет дополнительных расходов. Требуется последующий мониторинг, чтобы убедиться, что меры контроля продолжают действовать
Средний	Требуются меры по снижению риска, но стоимость такой профилактики следует тщательно измерить и ограничить. Меры по снижению риска должны быть приняты в течение определенного срока. В случаях, когда средний риск связан с крайне вредными последствиями, может потребоваться дополнительная оценка с целью более точно установить вероятность вредного воздействия, чтобы установить, нужно ли совершенствовать меры контроля
Значительный	Следует принять меры и не прекращать до тех пор, пока риск не будет снижен. Возможно, на снижение риска потребуются значительные ресурсы. Когда риск связан с текущей работой, следует принять срочные меры
Неприемлемый	Следует принять меры и не прекращать до тех пор, пока риск не будет снижен. Если даже при неограниченном вложении ресурсов снизить риск невозможно, такую деятельность следует запретить

Иерархия профилактических и защитных мер должна применяться в следующем порядке:

избегать риска, т.е. выполнять работу иным способом;

оценивать риск, которого нельзя избежать;

бороться с риском там, где он возникает;

адаптировать способы выполнения работы с учетом потребностей людей (консультироваться с теми, кто будет затронут), особенно в отношении проектирования рабочих мест, выбора рабочего оборудования и методов работы, в частности, для сокращения монотонной работы и повышения возможности исполнителей контролировать способ выполнения работы;

адаптация к техническому прогрессу;

пользоваться преимуществами технического и технологического прогресса, который часто дает возможность совершенствования методов работы;

принять меры предупреждения риска как часть единой общей политики и общего подхода. При этом будет учитываться организация труда, условия труда, социальные взаимоотношения и влияние факторов окружения на рабочем месте;

отдавать предпочтение коллективным, а не индивидуальным мерам защиты;

инструктировать работников соответствующим образом;

создавать организационную культуру, способствующую здоровью и безопасности.

8. Шестой этап -- оценка адекватности планов действий

План действий до начала его выполнения следует оценить, как правило, задав следующие вопросы:

приведут ли пересмотренные меры контроля к приемлемому уровню риска?

создаются ли новые источники опасности?

выбрано ли наиболее эффективное по затратам решение?

что думают затронутые лица о необходимости и практической осуществимости пересмотренных предупредительных мер?

будут ли пересмотренные меры контроля использоваться на практике?

9. Регистрационные записи

По результатам оценки должны быть сделаны четкие, поддающиеся проверке и обновлению регистрационные записи.

В них должно содержаться актуальное описание рисков, призванное побудить руководство предпринять соответствующие действия по защите здоровья и безопасности.

Также должны быть указаны рейтинги риска, демонстрирующие, почему тот или иной риск считается более или менее высоким, чем другие, а также какие существующие меры контроля адекватны, где требуются дополнительные меры и какие. (Примерная форма приводится в конце этого раздела).

Менеджер должен хранить формы оценки риска. Их копии направляются ведомственному консультанту по безопасности или ответственному по связям.

Эти записи должны быть доступны руководству для проверки, а также представителю трудового коллектива по вопросам безопасности, другим представителям работников и инспекторам HSE (здоровье, безопасность, экология).

10. Беременные и молодые матери

Если в числе работников есть женщины детородного возраста, а работа может представлять риск для здоровья и безопасности беременной, этот риск следует учесть при проведении оценки.

Беременные и молодые матери -- это:

беременные;

родившие менее полугода назад;

перенесшие выкидыш или мертворождение после двадцати четырех недель;

кормящие грудью.

С того момента, как работница проинформировала менеджера о своем состоянии, менеджер должен:

I) оценить риски для здоровья и безопасности работницы и проконсультировать ее по этому вопросу;

II) исключить ее работу в условиях риска для здоровья и безопасности;

III) если риск остался, изменить (в случае целесообразности таких мер) условия или часы работы;

IV) если невозможно устранить риск или в случае необходимости изменить условия или часы работы, женщине следует предложить другую работу на условиях не хуже, чем обычно устанавливаются. В крайнем случае, может возникнуть необходимость временно освободить женщину от работы с сохранением зарплаты на период, который необходим для сохранения ее здоровья и безопасности.

Если работница работает в ночную смену и имеет справку врача о том, что на определенный период такая работа ей противопоказана, ее следует временно освободить от работы с сохранением зарплаты на период, который необходим для обеспечения ее здоровья и безопасности.

В отношении таких работниц выявлены следующие вредные факторы:

физические воздействия -- удары, вибрация, ручной труд, шум, крайние температуры, положение тела и движения, вызывающие психическое и физическое утомление;

биологические факторы, например, бактерии и вирусы;

химические вещества -- например, ртуть, свинец, вещества, всасываемые кожей.

Ведомственные консультанты по безопасности могут оказать дополнительную помощь по установлению риска.

При возникновении обстоятельств, описанных выше в п. 10.3 (iv) или 10.4, может потребоваться в качестве временной меры перевод на другую должность или освобождение от работы. При этом следует тут же обратиться в Службу гигиены труда с вопросом о том, не противопоказаны ли работнице определенные условия труда. По результатам полученной консультации будет принято решение о дальнейших действиях.

11. Молодые (несовершеннолетние) работники

Менеджеры должны оценивать и учитывать риск для молодых работников, обращая внимание на следующие моменты:

отсутствие опыта и осведомленности о рисках у несовершеннолетних и общая физическая и психологическая незрелость;

оснащение и расположение их рабочего места;

характер, степень и длительность воздействия физических, биологических и химических факторов;

форма, степень и характер использования оборудования;

организация рабочих процессов и операций;

уровень планируемой или проведенной подготовки по вопросам охраны здоровья и безопасности.

Молодые работники в данном случае -- это лица до 18 лет, включая практикантов.

Определяя то, какую работу должен выполнять молодой сотрудник, следует принять во внимание риски, выявленные в ходе оценки, а также физические и психологические особенности несовершеннолетнего. Может возникнуть необходимость запретить использовать несовершеннолетних на некоторых видах работ. Дополнительную информацию следует запросить у ведомственного консультанта по безопасности.

Менеджеры должны обеспечить информирование родителей или попечителей несовершеннолетних, не достигших возраста окончания обязательного школьного образования, о выявленных рисках, необходимых мерах контроля и иных важных вопросах, прежде чем несовершеннолетний приступит к работе.

Менеджеры не должны использовать несовершеннолетних на такой работе, которая:

не соответствует их физическим или психологическим возможностям;

предполагает контакт с токсичными веществами;

связана с риском несчастных случаев, которые, предположительно, молодой человек не сможет предусмотреть или избежать в силу недостаточного внимания к своей безопасности, отсутствия опыта или специальной подготовки;

связана с риском для здоровья в результате крайне низких или крайне высоких температур, шума или вибрации.

Означенные запреты не применяются в случаях, когда такая работа является частью профессионального обучения несовершеннолетнего, выполняется под наблюдением компетентного лица и когда риск снижен до минимального достижимого на практике уровня.

12. Пересмотр и обновление

Оценка риска -- не то, что проводится один раз и навсегда. Ее результаты следует пересматривать, когда внешние события дают основание предположить, что эта оценка потеряла актуальность. Ниже приводятся некоторые примеры ситуаций, когда рекомендуется пересмотр оценки риска:

изменение характера работы;

дополнительные сведения о вредных факторах и рисках;

после непредвиденного/несчастного случая или подтвержденного диагноза профессионального заболевания.

Размещено на Allbest.ru

...