Система управления безопасностью
Система управления безопасностью — это совокупность организационных структур, политик, процессов, процедур и ресурсов, направленных на обеспечение защиты объекта (предприятия, организации, государства, человека) от внутренних и внешних угроз, а также на минимизацию рисков и последствий нежелательных событий. В зависимости от сферы применения, система управления безопасностью может охватывать промышленную, информационную, экологическую, транспортную, радиационную, пожарную и другие виды безопасности. Ключевая цель такой системы — создание и поддержание условий, при которых вероятность реализации угроз сводится к приемлемому уровню, а ущерб от инцидентов — к минимуму.
История развития
Ранние подходы
Первые прототипы систем управления безопасностью возникли в XIX веке с развитием промышленной революции. На фабриках и заводах начали внедрять элементарные правила техники безопасности, инспекции и регламенты, направленные на предотвращение несчастных случаев. Однако эти меры носили разрозненный характер и не образовывали целостной системы.
XX век
В середине XX века, после крупных техногенных катастроф (например, взрыв на химическом заводе в Фликсборо, Великобритания, 1974 год), стало очевидно, что безопасность требует системного подхода. В 1970–1980-х годах были разработаны первые стандарты в области промышленной безопасности, такие как британский стандарт BS 8800 (1996 год) и американский стандарт ANSI Z10. Параллельно в атомной энергетике и авиации формировались жёсткие системы управления безопасностью, основанные на анализе рисков и многоуровневой защите.
Современный этап
В 1990–2000-х годах концепция систем управления безопасностью была формализована в международных стандартах. Ключевым документом стал стандарт ISO 45001 (ранее OHSAS 18001), регламентирующий системы менеджмента профессионального здоровья и безопасности. В России аналогичные требования содержатся в ГОСТ Р ИСО 45001-2020 и отраслевых нормативных актах (например, «Правила безопасности опасных производственных объектов»). В XXI веке акцент сместился на интеграцию систем управления безопасностью с другими управленческими системами (качество, экология, информационная безопасность) и использование цифровых технологий (IoT, Big Data, искусственный интеллект) для прогнозирования и предотвращения инцидентов.
Классификация
Системы управления безопасностью классифицируются по нескольким признакам.
По объекту защиты
- Промышленная безопасность — защита персонала, оборудования и окружающей среды от аварий на опасных производственных объектах (химические заводы, нефтегазовые комплексы, атомные станции).
- Информационная безопасность — защита данных, сетей и информационных систем от несанкционированного доступа, утечек и кибератак.
- Экологическая безопасность — управление воздействием на окружающую среду (выбросы, сбросы, отходы).
- Транспортная безопасность — защита транспортной инфраструктуры (аэропорты, вокзалы, метро) и пассажиров от террористических и техногенных угроз.
- Пожарная безопасность — предотвращение пожаров и защита людей и имущества от огня.
- Радиационная безопасность — контроль за обращением с радиоактивными материалами и защита от ионизирующего излучения.
- Биологическая безопасность — защита от патогенов, токсинов и биологических угроз.
По масштабу
- Локальные — системы управления безопасностью отдельного предприятия, цеха или объекта.
- Корпоративные — системы, объединяющие несколько подразделений или филиалов одной организации.
- Отраслевые — системы, действующие в рамках целой отрасли (например, система управления безопасностью в атомной энергетике России).
- Национальные — государственные системы, охватывающие всю территорию страны (например, Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций — РСЧС).
По принципу управления
- Реактивные — основаны на реагировании на уже произошедшие инциденты (анализ причин, корректирующие меры).
- Проактивные — направлены на предупреждение угроз через прогнозирование, оценку рисков и превентивные мероприятия.
Структура и компоненты
Типовая система управления безопасностью включает несколько взаимосвязанных элементов.
Политика и цели
Высшее руководство организации формулирует политику в области безопасности — заявление о намерениях и принципах. На её основе устанавливаются измеримые цели (например, снижение числа несчастных случаев на 20% за год, достижение нулевого уровня аварийности на опасных объектах).
Планирование
Включает идентификацию опасностей, оценку рисков (качественную или количественную), определение приоритетов и разработку планов мероприятий. Используются методы анализа: HAZOP, FMEA, «дерево отказов», «галстук-бабочка».
Организационная структура
Назначаются ответственные лица (главный инженер по безопасности, руководитель службы охраны труда), создаются комитеты по безопасности, распределяются роли и обязанности. В крупных организациях могут действовать отдельные департаменты безопасности.
Процедуры и регламенты
Разрабатываются документированные инструкции: порядок действий при авариях, правила работы с опасными веществами, процедуры допуска на объекты, регламенты технического обслуживания.
Обучение и компетентность
Персонал проходит обязательное обучение по безопасности (вводный инструктаж, периодические проверки знаний, тренировки по эвакуации). Для работников опасных профессий (операторы химических установок, водители спецтранспорта) требуется подтверждение квалификации.
Мониторинг и контроль
Включает регулярные проверки (аудиты), осмотры оборудования, контроль параметров (температура, давление, концентрация вредных веществ) с помощью датчиков и систем автоматизации. Результаты фиксируются в журналах и электронных базах.
Управление инцидентами
При возникновении аварии, пожара или травмы запускается процедура реагирования: локализация угрозы, оповещение, оказание первой помощи, расследование причин. По итогам разрабатываются корректирующие меры для предотвращения повторения.
Анализ и улучшение
Руководство периодически пересматривает эффективность системы, анализирует статистику инцидентов, результаты аудитов и обратную связь от персонала. На основе анализа вносятся изменения в политику, процедуры и ресурсное обеспечение.
Применение в России
В Российской Федерации система управления безопасностью регулируется рядом федеральных законов и подзаконных актов.
Промышленная безопасность
Основной документ — Федеральный закон № 116-ФЗ «О промышленной безопасности опасных производственных объектов» (1997 год). Организации, эксплуатирующие опасные объекты (нефтеперерабатывающие заводы, газопроводы, шахты), обязаны разрабатывать и внедрять системы управления промышленной безопасностью (СУПБ). Требования к СУПБ детализированы в «Правилах безопасности» Ростехнадзора.
Охрана труда
Система управления охраной труда (СУОТ) регламентируется Трудовым кодексом РФ (раздел X) и ГОСТ 12.0.230-2007. Работодатели обязаны проводить оценку условий труда (специальную оценку), обучать работников, обеспечивать средствами индивидуальной защиты и вести учёт несчастных случаев.
Информационная безопасность
В сфере информационной безопасности ключевыми являются Федеральный закон № 152-ФЗ «О персональных данных» (2006 год) и № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (2017 год). Системы управления информационной безопасностью (СУИБ) строятся на основе стандартов серии ГОСТ Р ИСО/МЭК 27000 и методических документов ФСТЭК России.
Чрезвычайные ситуации
Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций (РСЧС) координирует действия федеральных и региональных органов власти, местного самоуправления и организаций при угрозе и возникновении ЧС природного и техногенного характера. В рамках РСЧС разрабатываются паспорта безопасности территорий и объектов.
Интересные факты
- В 2023 году в России вступили в силу новые требования к системам управления промышленной безопасностью, предусматривающие обязательное использование автоматизированных систем управления (АСУ ТП) для мониторинга параметров на опасных объектах.
- По данным Международной организации труда (МОТ), ежегодно в мире от несчастных случаев на производстве и профессиональных заболеваний умирает около 2,3 миллиона человек. Внедрение эффективных систем управления безопасностью позволяет снизить этот показатель на 30–50%.
- Крупнейшая техногенная катастрофа в истории России — авария на Чернобыльской АЭС (1986 год) — привела к кардинальному пересмотру систем управления безопасностью в атомной энергетике, включая внедрение многоуровневых систем защиты и независимых экспертных комиссий.
- Системы управления безопасностью на основе искусственного интеллекта (например, предиктивная аналитика отказов оборудования) активно тестируются на российских нефтехимических предприятиях, таких как «Сибур» и «Газпром нефть».
Критика и ограничения
Несмотря на очевидные преимущества, системы управления безопасностью подвергаются критике по нескольким направлениям. Бюрократизация процесса: избыточное документирование и формальное соблюдение процедур могут снижать эффективность, когда безопасность подменяется «бумажной» отчётностью. Высокие затраты: внедрение полномасштабной системы (особенно на малых предприятиях) требует значительных финансовых вложений в оборудование, обучение и аудит. Человеческий фактор: даже самая совершенная система не гарантирует отсутствия ошибок персонала, нарушений дисциплины или умышленных диверсий. Кроме того, в условиях быстро меняющихся угроз (например, кибератак или новых пандемий) традиционные системы могут оказаться недостаточно гибкими.
Источники
- Федеральный закон от 21.07.1997 № 116-ФЗ «О промышленной безопасности опасных производственных объектов».
- ГОСТ Р ИСО 45001-2020 «Системы менеджмента безопасности труда и охраны здоровья. Требования и руководство по применению».
- Трудовой кодекс Российской Федерации (раздел X «Охрана труда»).
- Постановление Правительства РФ от 30.12.2003 № 794 «О единой государственной системе предупреждения и ликвидации чрезвычайных ситуаций».
- Международная организация труда (МОТ), «Безопасность и гигиена труда: глобальные тенденции и вызовы», 2022.
- Методические рекомендации ФСТЭК России по обеспечению безопасности критической информационной инфраструктуры, 2020.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →