Стандарт в области энергоменеджмента ISO 50001:2011 (СЭнМ) считается новым и привлекает к себе определенное внимание специалистов для оптимизации управления. В рамках данной публикации предлагается обратить внимание на возможность интеграции при решении «узких» задач СЭнМ и решении более широкого спектра проблем (например, в области управления затратами и обеспечения комплексной безопасности) различных промышленных объектов. Также возможно предложить на практике для решения проблемы обеспечения комплексной безопасности промышленных объектов применение системы аудитов, анализа со стороны руководства, постоянного улучшения результативности в единой интегрированной системе менеджмента организации.
РИСК-ОРИЕНТИРОВАННЫЕ СТАНДАРТЫ ДЛЯ СИСТЕМ МЕНЕДЖМЕНТА ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ
Внедрение систем энергоменеджмента в соответствии с требованиями ISO 50001:2011 для промышленных объектов
1. УДК 004.94
Внедрение систем энергоменеджмента в соответствии с требованиями ISO 50001:2011
для промышленных объектов
Implementation of the energy management system in accordance with requirements of ISO
50001:2011 for industrial facilities
Ключевые слова: система энергоменеджмента (СЭнМ); интегрированная система
менеджмента (ИСМ); цикл PDCA; аудит; управление затратами; цели; энергетические
результаты.
Keywords: energy management system; Integrated Management System (IMS); PDCA cycle; audit;
cost management; goals; tasks; energy results.
Аннотация. Стандарт в области энергоменеджмента ISO 50001:2011 (СЭнМ) считается
новым и привлекает к себе определенное внимание специалистов для оптимизации
управления. В рамках данной публикации предлагается обратить внимание на возможность
интеграции при решении «узких» задач СЭнМ и решении более широкого спектра проблем
(например, в области управления затратами и обеспечения комплексной безопасности)
различных промышленных объектов. Также возможно предложить на практике для решения
проблемы обеспечения комплексной безопасности промышленных объектов применение
системы аудитов, анализа со стороны руководства, постоянного улучшения
результативности в единой интегрированной системе менеджмента организации.
Abstract. Energy management Standard – ISO 50001:2011 is considered a new and attracts some
attention professionals for management optimization. This issue propose to draw attention to the
possibility of integration in the solution of "narrow" energy management tasks and solving a wider
range of problems (for example, in the area of cost reduce management and complex security) of
various industrial facilities. It is also possible to offer practical solutions to the problem of ensuring
the safety of industrial complex application system audits, management review, continuous
improvement of performance in a solid integrated management system of the organization.
Введение
Стандарт в области энергоменеджмента ISO 50001:2011 [1] в последнее время
привлекает к себе определенное внимание специалистов в области систем менеджмента. Как
показывает практика, «специфические» инженерные стандарты, к которым можно отнести и
указанный стандарт, внедряются в организациях уже после широко известных стандартов
ISO 9001, ISO 14001 или OHSAS 18001. Требования повышения энергоэффективности
отражены в Федеральном законе Российской Федерации от 23 ноября 2009 г. N 261-ФЗ "Об
энергосбережении и о повышении энергетической эффективности и о внесении изменений в
отдельные законодательные акты Российской Федерации". Вместе с тем, решение «узких»
задач СЭнМ можно достаточно эффективно увязать с решением целого спектра проблем
(например, в области управления затратами), а в более широком толковании – предложить
для решения проблемы обеспечения комплексной безопасности промышленных объектов [2]
– [4]. В рамках данной публикации предлагается рассмотреть специфические требования
стандарта [1] на примере ряда проектов, в которых СЭнМ дополняет множество уже
внедренных стандартов ISO. Подобный методический подход применим, в частности, при
создании ИСМ – с единым перечнем активов, уязвимостей, угроз и рисков.
Термины
Для целей данной публикации будут рассмотрены некоторые наиболее важные
термины из стандарта [1] и даны краткие комментарии:
1
2. Энергия (п. 3.5): «Электричество, топливо, пар, тепло, сжатый воздух и другие
подобные ресурсы». Комментарий – важно определить, какая именно энергия
требуется для организации, в частности, что может быть закуплено у альтернативных
поставщиков, накоплено в блоках бесперебойного питания (UPS) и пр.
Энергетическая базовая линия (п. 3.6): «Количественная(ые) характеристика(ки),
являющаяся(щиеся) основой для сравнения энергетической результативности».
Комментарий – энергетическая базовая линия отражает сезонность, является функцией
ряда переменных (температура, режимов работы оборудования, закупаемых видов
топлива и пр.)
Потребление энергии (п. 3.7): «Количество потребленной энергии». Комментарий –
важно не только определить единицы потребления энергии (например, кВт – для
электроэнергии, тонны – для жидкого топлива, м3
– для газа и пр.), но и обеспечить
приведение всех единиц к единому показателю для анализа.
Энергетическая цель (п. 3.11): «Определенный результат или достижение,
установленное для реализации энергетической политики организации в отношении
улучшения энергетической результативности». Комментарий – важно определить
измеримые цели, соответствующие деятельности организации, например, сокращение
потребления топлива на отопление на 10%, снижение электропотребления системы
кондиционирования в серверной на 5% и пр.
Энергетические результаты (п. 3.12): «Измеряемые результаты, относящиеся к
энергетической эффективности, использованию энергии и потреблению энергии».
Комментарий – важно обеспечить сбор, анализ и проверку достоверности всех данных
по использованию и потреблению энергии (особое внимание рекомендуется обратить
на метрологическое обеспечение). Примеры – потребление электроэнергии (кВт / год),
потребление жидкого топлива (тонн/год).
Показатель энергетических результатов (п. 3.13): «Количественное значение или
измерение энергетических результатов согласно тому, как это определено
организацией».
Комментарий – показатели, как правило, отражают специфику деятельности
организации, например: кВт-час / сотрудника, литр топлива/ тонна перевезенного груза.
Использование энергии (п. 3.18): «Способ или вид применения энергии».
Комментарий – особое внимание рекомендуется уделять фазе проведения GAP-
анализа, на котором должны быть исследованы все процессы организации, требующие
использования энергии. Например, на пищеблоке крупной организации могут
находиться мощные электроплиты, морозильные камеры и печи, которые, казалось бы,
не имеют прямого отношения к выпуску продукции.
Значительное использование энергии (п. 3.27): «Использование энергии,
характеризующееся существенным потреблением энергии и/или значительными
возможностями улучшения энергетических результатов». Комментарий – важно, что
эти критерии определяются самой организацией, на практике это может быть
наибольший сегмент затрат в общем годовом объеме потребления энергоресурсов.
Постановка задачи
Внедрение любой новой системы менеджмента – в данном случае СЭнМ, должно быть,
безусловно, «в русле» общей политики организации, в том числе применительно для целей
обеспечения комплексной безопасности [2] - [6]. Процесс внедрения СЭнМ и ее интеграция с
существующими системами менеджмента является более чем эффективным способом
решения практических вопросов обеспечения безопасности – прежде всего потому, что
соответствие требованиям стандарта [1] касаются персонала организации (пп. 4.2.1. e), 4.2.2
f), 4.3 g)), предусматривают проведение энергетического анализа использования и
потребления энергии на объектах организации (п. 4.4.3), поддерживают процесс управления
операциями (п. 4.5.5) и требуют проведения мониторинга, измерения и анализа (п. 4.6.1).
2
3. Отдельно необходимо отметить многократные требования соответствия законодательства
(пп. 4.3. d), 4.4.2, 4.6.3, 4.7.2 d).
В качестве примера, показывающего важность учета требований СЭнМ в целях
обеспечения комплексной безопасности, приведем информацию о заражении систем
управления промышленной безопасности сотен европейских и американских энергетических
компаний сложной вредоносной программой (такие данные приведены в отчете компании
Symantec, ссылка – http://hitech.newsru.com/article/01jul2014/dragonfly). По данным Symantec,
хакеры использовали мощную вредоносную программу Energetic Bear, которая позволяет
отслеживать потребление электроэнергии в реальном времени или же повреждать
физические системы (включая турбины, газопроводы и электростанции). Эта программа
имеет сходство с вирусом Stuxnet, разработанным в США и Израиле, который использовался
для заражения установок Ирана по обогащению урана. Эксперты считают, что хакеры в
течение полутора лет использовали Energetic Bear для осуществления атак на компьютерные
системы более чем 1.000 организаций в 84 странах мира.
Далее обратим внимание, что для целей обеспечения безопасности промышленных
объектов необходимо сформировать и поддерживать определенные уровни доступности (в
частности, для нормальной работы оборудования, информационных систем, систем
безопасности). Гарантировать требуемые бизнес-процессами современного промышленного
объекта уровни доступности невозможно без обеспечения на согласованном уровне
«качества» и «доступности» энергоресурсов, в том числе и с учетом рисков прерывания
нормальной работы в силу инцидентов различного характера. Определенные уровни
доступности для критичных систем приведены в докладе «Инфраструктурные решения HP»,
Минск 2014 (см. рис 1).
Рис. 1 Уровни доступности критичных систем
Дополнительно к задаче обеспечения определенного уровня доступности – в целом для
промышленного объекта, и конкретно для целей обеспечения безопасности, необходимо
составить, как уже отмечалось выше, единый перечень активов, уязвимостей, угроз и рисков.
В частности, возможно применить достаточно интересный подход компании CheckPoint,
представленный в докладе «Угрозы, которые нужно предотвратить», Минск, 2014 (см.
рис.2). Для целей данной публикации важно отметить, что на данный момент не все
стандарты ISO, применяемые для целей создания систем менеджмент в промышленности,
3
4. поддерживают риск-ориентированный подход. Конкретно стандарт [1] не оперирует
понятием «риска» так, как это определено в стандартах ISO/IEC, например, серии 20000 и
27001.
Рис.2 Учет различных категорий угроз для промышленных объектов
Соответственно, представляется крайне важным использовать процесс внедрения
СЭнМ как дополнительный контур контроля всех важнейших «энергетических активов»
организации и спланировать этот процесс с учетом актуальных рисков и перспективных
требований обеспечения комплексной безопасности промышленных объектов [5] - [6]. Далее
будут представлены некоторые примеры проведения GAP-аудита в процессе внедрения
СЭнМ на ряде крупнейших организаций и даны некоторые комментарии в части касающейся
обеспечения комплексной безопасности.
Методика внедрения СЭнМ
В процессе выполнения авторами ряда проектов по СЭнМ была отработана методика,
которая учитывает требования систем менеджмента (например, СМК) и планирование
последующей интеграции в единую ИСМ и кратко может быть представлена далее:
Формирование команды проекта
Разработка и согласование плана проекта
Выполнение GAP-анализа
Выполнение энергетического планирования
Выполнение энергетического анализа
Формирование энергетической базовой линии
Формирование показателей энергетических результатов
Определение энергетических целей, задач и планов мероприятий
Разработка документации (с учетом имеющейся документации ИСМ)
Обучение внутренних аудиторов СЭнМ (с учетом компетенции по иным системам)
Проведение внутренних аудитов СЭнМ (с учетом единой программы аудитов ИСМ)
Проведение анализа СЭнМ со стороны руководства (с учетом принятого порядка ИСМ)
Формирование плана постоянного улучшения энергетической результативности СЭнМ
По вопросу формирования команды проекта (группы энергоменеджмента) можно дать
«традиционную» рекомендацию – включить в состав команд представителя высшего
менеджмента (хотя стандарт [1] в п.4.2.2 прямо этого не требует) и пригласить
представителей всех подразделений, связанных с потреблением энергоресурсов. Например,
главный энергетик организации приказом может быть назначен представителем руководства,
он же формирует группу энергоменеджмента, дополнительно могут быть приглашены
4
5. представители служб ИТ, финансово-экономической службы (стандарт [1] в п.4.5.7
устанавливает определенные требования к закупкам энергетических услуг, продукции и
оборудования), службы внутреннего контроля (аудита), представители службы безопасности.
Далее будет рассмотрен пример результатов GAP-анализа, принимая во внимание
ограничения публикации. Для одной крупной организации (численность персонала свыше
1.500 чел., непрерывный режим работы, наличие собственных котельных, дизель-
генераторов, мед.части и пищеблока) GAP-анализ проводился командой аудиторов в течение
одной недели. Основную часть отчета содержало описание деятельности организации и
свидетельств аудита, среди которых, например, были такие:
В части касающейся потребления электроэнергии поддерживается реестр
оборудования, по видам оборудования хранится техническая документация
(паспорта), фирменная документация (например, Schneider Electric), часть
документации доступна в электронном виде. Вся документация позволяет определять
основные характеристики потребления электроэнергии.
В части касающейся потребления тепловой энергии поддерживается реестр
оборудования, по видам оборудования хранятся техническая документация
(паспорта), фирменная документация - на котлы, цистерны, насосы. Управление
выполняется в полуавтоматическом режиме. Все данные по циклам управления
хранятся в журнале оператора. Вся документация позволяет определять основные
характеристики потребления тепловой энергии.
Требования в части метрологического обеспечения выполняются не в полной мере. На
ряде объектов («А», «Б», «В») при осмотре выявлены средства измерения без отметок
о проведении поверки в установленном порядке или просроченные поверочные клейма,
паспорта объектов (в том числе сосудов, работающих под давлением). Реестр СИ и
график поверки СИ на 2014 г. не представлен.
Необходимо сделать важное замечание – в части соответствия поставленной задачи
данной публикации. Поскольку GAP-анализ проводился совместно с представителями
организации, был выделен сопровождающий из службы безопасности. В одном из
административно-бытовых комплексов (АБК) организации в процессе анализа
использования и потребления энергии был обнаружен распределительный щит который
вызвал определенное внимание. В частности, данный щит в АБК был не заперт, к нему были
подключены несколько удлинителей, доступ посторонних лиц никак не контролировался.
Этот пример является крайне ценным доказательством высокой эффективности
предложенного выше подхода, при котором новая система менеджмента (СЭнМ) должна
разрабатываться и внедряться с учетом требований обеспечения комплексной безопасности
промышленного объекта [2], [5]. Аудиторы СЭнМ «проходят» все бизнес процессы
организации и способны отметить все области, которые требуют повышенного внимания в
аспекте обеспечения соответствия требованиям выбранных стандартов.
Оценка и интерпретация данных энергетического анализа
Кратко рассмотрим еще один важный этап – проведение энергетического анализа (п.
4.4.3 стандарта [1]). Поскольку для выполнения этого вида деятельности может требоваться
лицензия, то для получения качественных результатов группе энергоменеджмента
рекомендуется формировать для исполнителей формальное техническое задание (ТЗ) и
контролировать выполнение всех указанных требований. В частности, в ТЗ могут быть четко
специфицированы сроки, перечень объектов, состав измерений, формы отчетности, период
анализа накопленных данных и пр.
Приемка отчета по итогам проведения энергетического анализа должна быть также
коллективной – помимо сопровождения на объектах представители группы
энергоменеджмента должны тщательно проверить всю информацию (достоверность,
5
6. полноту, адекватность). В частности, в адекватном отчете по итогам выполнения
энергетического анализа должны быть, как минимум:
Законодательные требования и ограничения.
Виды используемой энергии.
Объемы потребления энергии за анализируемый период с 20ХХ по 20ХХ гг.
Анализ структуры потребления энергии (на собственные нужды, сторонними
организациями).
Сведения о затратах на топливно-энергетические ресурсы организации.
Анализ использования топливно-энергетических ресурсов организации.
Анализ потерь энергии, в том числе расчет нормативной величины потерь.
Выявление потребностей в метрологическом обеспечении процесс анализа потерь
Выявление областей значительного потребления энергии.
Дальнейшие действия группы энергоменеджмента должны базироваться на
достоверных и согласованных результатах энергетического анализа и включать в себя,
минимально – формирование энергетической базовой линии (п. 4.4.4 стандарта [1]),
определение показателей энергетических результатов (п. 4.4.5 стандарта [1]), определение
энергетических целей, задач и планов мероприятий (п. 4.4.6 стандарта [1]).
Отдельно рассмотрим некоторые наиболее характерные замечания, предъявляемые к
отчетности с результатами энергетического анализа, которые могут существенно снизить
полезность представленной информации и затруднить последующий анализ:
Могут быть представлены разные оценки потребления энергии (например, жидкого
топлива), полученные разными сотрудниками в разных подразделениях организации,
которые не приведены к единому нормируемому показателю (тонн, кВт, Гкал).
Могут быть предложены гипотезы, основанные на недостоверных и/или неполных
данных (например, в одном из отчетов отмечалось, что «имеется тенденция к
снижению доли потребления воды», хотя данные за 2011 г. – 14%, данные за 2012 и
2013 гг. – 20%»).
Может наблюдаться «избирательность» в анализе данных по разным объектам
(например, по ряду котельных пропущены измерения потребления энергии) но такая
«избирательность» не способствует получению единой целостной и достоверной
картины энергопотребления.
Могут наблюдаться ошибки методического плана – приводятся общим списком
службы (например, транспортная), здания (например, лаборатории) и процессы
(например, производство). Причем в разных таблицах эти объекты могут разниться –
списками, данными, структурой, что не способствует получению единой целостной и
достоверной картины энергопотребления.
Вывод
Внедрение новых стандартов, например, в области энергоменеджмента ISO 50001:2011
возможно достаточно эффективно увязать с решением широкого спектра проблем
современной организации. Также возможно предложить на практике для решения проблемы
обеспечения комплексной безопасности промышленных объектов применение системы
аудитов, анализа со стороны руководства, постоянного улучшения результативности в
единой интегрированной системе менеджмента организации. Этот подход позволит
значительно сократить операционные издержки, связанные с разработкой и внедрением
новой СЭнМ и обеспечить гибкую интеграцию с уже действующей системой менеджмента.
Литература
[1] ISO 50001:2011. Energy management systems —Requirements with guidance for use
6
7. [2] Лившиц И. Подходы к решению проблемы учета потерь в интегрированных системах
менеджмента // Информатизация и Связь, 2013, вып. 1, с. 55-60
[3] Лившиц И. Совместное решение задач аудита информационной безопасности и
обеспечения доступности информационных систем на основании требований
международных стандартов BSI / ISO // Информатизация и Связь, 2013, вып. 6, с. 48 –
51
[4] Лившиц И. Применение моделей СМИБ для оценки защищенности интегрированных
систем менеджмента // Тр. СПИИРАН, 2013, вып. 8 (31), с. 147–163.
[5] Лившиц И.И., Танатарова А.Т. Ценность внутренних аудитов интегрированной
системы менеджмента для проведения результативного анализа со стороны
руководства // Стандарты и Качество, 2014, вып. 8.
[6] Лившиц И.И., Молдовян А.А., Танатарова А.Т. Исследование зависимости
сертификации по международным стандартам ISO от типов организации для ведущих
отраслей промышленности // Труды СПИИРАН. 2014. Вып. 3 (34), с. 160-177.
Информация об авторе
Лившиц Илья Иосифович — кандидат технических наук; СПИИРАН. Область научных
интересов: системный анализ, защита информации, риск-менеджмент. Диссертация к.т.н. по
специальности 05.13.19 защищена 28.06.2012 в СПИИРАН (г. Санкт-Петербург); Число
научных публикаций — 30; Livshitz_il@Hotbox.ru; г. Санкт-Петербург, Богатырский пр., д.
61. к. 1, кв. 17; тел.: +7 812 934-48-46.
zernes_04@mail.ru – Зернес Светлане Павловне
7