Wstęp do oceny ryzyka.pdf

Bezpieczeństwo

Zarządzanie bezpieczeństwem – isrs 7

Wstęp do oceny ryzyka

Rozpoczynamy omawianie procesów należących do triady „Zarządzanie ryzykiem”. Jest to

jedna z najważniejszych kompetencji związanych z systemami zarządzania.

Krystyna

Karczewska

Jerzy Karczewski

DNV Polska

dze wdrożenia kultury zarządzania ryzykami

w organizacji. Dwa następne kroki to: ograniczanie

ryzyk, na podstawie dokonanej oceny, oraz moni-

torowanie ryzyk.

Można powiedzieć, że są to wyznaczniki no-

woczesnego podejścia do zarządzania ryzykami

organizacji.

C EL PROCESU

„O CENA RYZYKA ”

Podstawowym celem jest jak najpełniejsze wdro-

żenie nowoczesnego podejścia do zarządzania

ryzykami. Warto pamiętać, że dobre zarządzanie

ryzykami to klucz do realizacji celów, które okre-

ślają priorytetowe dla danej organizacji wskaźniki

będące miarą sukcesu.

N A WYNIKI KLASYCZNEJ

OCENY RYZYKA SKŁADAJĄ SIĘ :

• identyﬁkacja zagrożeń,

• analiza ryzyka,

• ustalenie środków ochrony,

• oszacowanie ryzyka,

• podjęcie decyzji, czy dane ryzyko jest akcepto-

walne.

Wyniki te stają się podstawą do wdrożenia

ustalonych środków ochrony (ograniczanie ryzyka)

oraz docelowo do monitorowania ryzyka, które ma

odpowiedzieć na dwa pytania:

• Czy środki ograniczające ryzyka zostały prawidło-

wo wdrożone i czy są prawidłowo stosowane?

• Czy stosowane środki ograniczające ryzyka są

wystarczająco skuteczne?

Wyniki z monitorowania wykorzystywane są do

doskonalenia dwóch pierwszych elementów: oceny

ryzyka i ograniczania ryzyka.

Wdrożenie kultury zarządzania ryzykiem to

wielkie wyzwania dla organizacji. Wymaga ono

zmian kulturowych (zmiana wewnętrznego nasta-

wienia, zmiana w hierarchii wartości, akceptacja

nowych postaw), co w efekcie ma doprowadzić do

pożądanych zachowań związanych z zarządzaniem

ryzykami. Warto popatrzeć na wersję roboczą

grupy roboczej ISO TMB/WG (1) wytycznych do

zarządzania ryzykiem, gdzie dobre zarządzanie

ryzykami traktowane jest jako warunek konieczny

do realizacji celów organizacji. Naszym zdaniem

dobre zarządzanie ryzykami oparte jest na czterech

ﬁlarach (ryc. 1):

• dobra współpraca,

• odpowiedni zakres pionowy zarządzania

ryzykami,

• odpowiedni zakres poziomy zarządzania

ryzykami,

• uwzględnianie ryzyk pozytywnych i negatywnych.

Współpraca

Dobra współpraca jest potrzebna pomiędzy wszyst-

kimi osobami zaangażowanymi w proces zarządza-

nia ryzykami organizacji:

• kierownictwem organizacji podejmującym klu-

czowe decyzje,

• specjalistami odpowiedzialnymi za analizę,

szacowanie ryzyka oraz ustalenie optymalnych

sposobów ograniczania ryzyk,

• kadrą kierowniczą odpowiedzialną za wdrożenie

i stosowanie działań mających na celu ogranicza-

nie ryzyk,

Cztery ﬁlary dobrego zarządzania

ryzykiem w organizacji

Współpraca

Zakres pionowy

Zakres poziomy

Ryzyka pozytywne

i negatywne

Ryc. 1

20 Promotor 6/08

O cena ryzyka to pierwszy krok na trudnej dro-

Bezpieczeństwo

• kadrą dozoru bezpośredniego mająca największy

wpływ na codzienne działania pracowników,

• wszystkimi pracownikami mającymi bezpośredni

wpływ na zarządzanie ryzykami, na stosowanie

środków mających na celu ograniczenie ryzyka,

zgłaszanie wszystkich zauważonych nieprawidło-

wości, a nawet szukanie możliwości poprawy.

Szczególne ważna jest postawa kierownictwa

organizacji, zgodnie z jedną z podstawowych zasad

zarządzania: przykład idzie z góry. To właśnie zaan-

gażowanie i postawa kierownictwa odgrywa decy-

dującą rolę w początkowej fazie budowania kultury

zarządzania ryzykami. Dobry przykład będzie od-

działywał pozytywnie na motywację pracowników,

zły przykład praktycznie niweczy wszystkie wysiłki

związane z budową kultury zarządzania ryzykiem.

Warto jeszcze pamiętać o współpracy ekspertów

(osoby oceniające ryzyko) z osobami narażonymi.

Podstawowym warunkiem dobrej współpracy jest

dobra komunikacja, zarówno w obszarze wiedzy

o ryzykach, jak i w obszarze pozytywnej motywacji

do przestrzegania przyjętych zasad odnoszących

się do ograniczania ryzyk. Największe sukcesy mają

te ﬁrmy, w których proces oceny ryzyka odbywa się

w grupach mieszanych, w skład których wchodzą

ekspert oraz bezpośrednio narażeni. Pozwala to

od samego początku „wciągnąć” pracowników

do budowania odpowiedniej atmosfery wokół

zarządzania ryzykami, dzięki temu, że pracując

w grupach uczą się, a pracując wspólnie nad do-

borem optymalnych środków ograniczenia ryzyka

stają się „zakładnikami” zasad przyjętych przez

siebie. Z psychologicznego punktu widzenia dużo

łatwiej jest łamać zasady narzucone przez innych,

niż zasady, w opracowywaniu których samemu

brało się udział.

kierownictwo zarządza najważniejszym ryzykami,

mogącymi stanowić zagrożenie dla istnienia organi-

zacji, ale równocześnie mogącymi przyczynić się do

jej sukcesów (patrz ryzyko pozytywne i negatywne).

Zostało to omówione w artykule poświęconym pro-

cesowi 1. Przywództwo (2). Podproces 1.7 to wła-

śnie zarządzanie największymi ryzykami: sytuacje

kryzysowe, plany kontynuacji biznesu, najpoważ-

niejsze awarie i katastrofy, utrata dobrego imienia

itp. Pozostałe ryzyka na poziomie operacyjnym

nadzorowane są przed kadrę kierowniczą, dozór

bezpośredni oraz samych pracowników. To właśnie

od ich codziennej postawy zależy, czy i do jakiego

poziomu ryzyka organizacji zostaną ograniczone.

Zakres poziomu

zarządzania ryzykiem

W jednej z wcześniejszych publikacji poświęconych

zarządzaniu ryzykiem użyliśmy pojęcia „totalne

zarządzanie BHP” przez analogię do „totalnego za-

rządzania jakością”. Dzisiaj możemy użyć nowego

pojęcia „totalne zarządzanie ryzykami”.

Zarządzanie na wszystkich szczeblach struktury

organizacyjnej już omówiliśmy. Przejdźmy teraz do

zakresu „poziomego”, który rozumieć będziemy

jako obszar ryzyk objęty formalną oceną, wdroże-

niem środków ograniczających ryzyko oraz monito-

rowaniem. Klasyczne podejście do problemu oceny

ryzyka to ryzyka związane z bezpieczeństwem

i higieną pracy. W celu uzyskania pełnego obrazu

można jeszcze dodać:

• ryzyka środowiskowe,

• ryzyka związane z jakością,

• ryzyka związane z bezpieczeństwem informacji,

• ryzyka związane z żywnością 1 ,

• ryzyka związane z ochroną ﬁrmy,

• ryzyka związane z bezpieczeństwem proceso-

wym,

• ryzyka związane z utratą dobrego imienia,

• ryzyka związane z nieprzestrzeganiem wymagań

prawnych,

• inne.

Proces zarządzania ryzykami ﬁrmy jest jeden, dla-

tego w procesie analizy, kiedy zastanawiamy się nad

skutkami, jakie może dane zagrożenie spowodować,

powinniśmy starać się wziąć pod uwagę wszystkie

rodzaje ryzyk. Dla przykładu: macierz ryzyka stoso-

wana przez Shell Chemie Nederland uwzględnia:

• ryzyka BHP,

• ryzyka utraty lub zniszczenia mienia,

• ryzyka środowiskowe,

• ryzyko utraty dobrego imienia.

W ocenie ryzyka należy wziąć pod uwagę, że

różne zagrożenia mogą wymagać bardzo różnych

metod analizy oraz szacowania poziomu ryzyka.

Na poziomie ogólnym rozważamy wszystkie bardzo

różne w swojej naturze ryzyka:

Zakres pionowy

zarządzania ryzykiem

Jeszcze raz odwołajmy się do wytycznych do

zarządzania ryzykiem (1). Proces zarządzania

ryzykiem opisany jest jako „iteratywny proces cią-

głego doskonalenia, który jest doskonale wtopiony

w procesy biznesowe”.

Zwróćmy uwagę na dwa elementy: „ iteratywny

proces ciągłego doskonalenia ” , czyli proces cią-

gły mający na celu stałą poprawę uzyskiwanych

wyników, oraz „doskonale wtopiony w procesy

biznesowe”, czyli będący integralną częścią proce-

sów biznesowych od tych na najwyższym poziomie

zarządzania (strategia) poprzez poziom operacyjny,

aż do zadań wykonywanych przez pracowników

liniowych (operatorów).

Tak rozumiane zarządzanie ryzykiem oznacza, że

wszyscy pracownicy organizacji w sposób świadomy

zarządzają ryzykami na swoim poziomie, a jedno-

cześnie szukają możliwości poprawy. Najwyższe

ISO 22000:2006

System Zarządzania

Bezpieczeństwem

Żywności.

www.promotor.elamed.pl 21

Bezpieczeństwo

Nowe podejście do szacowania ryzyk, tzw. motyl (ang. butterﬂy)

Ryzyko pozytywne

Prawdopodobieństwo

Ryzyko negatywne

Bardzo prawdopodobne

Prawdopodobne

Bardzo mało prawdopodobne

Duże

Średnie

Małe

Średnie

Duże

Potencjalne skutki pozytywne (korzyści)

Potencjalne skutki negatywne (straty)

Ranking ryzyk

Złote

Zielone

Srebrne

Żółte

Brązowe

Czerwone

Ryc. 2

• urazowe (upadek z wysokości, pochwycenia

przez obrabiarkę),

• chorobowe (azbestoza, schorzenia układu mię-

śniowo-szkieletowego),

• środowiskowe (emisja CO 2 , zanieczyszczenie wód

gruntowych związkami metali ciężkich),

• mienie ﬁrmy (awaria pompy, uszkodzenie pojazdu

w wyniku zderzenia),

• ochrona ﬁrmy (kradzież, zamach

terrorystyczny),

• utrata dobrego imienia (zła jakość wyrobów,

zła obsługa klientów),

• itd.

Stosowane są tutaj zazwyczaj proste metody,

takie jak macierze ryzyka czy grafy ryzyka. Są

one wystarczające, aby zorientować się, jakie są

najpoważniejsze ryzyka w organizacji. Te wyma-

gają zazwyczaj dalszej dokładnej analizy i wtedy

stosowane są inne metody, specyﬁczne dla danego

typu zagrożeń, np:

• FMEA 2 dla maszyn,

• analiza bow-tie 3 dla zagrożeń procesowych,

• CCP 4 dla analizy błędów ludzkich.

Podejście takie nazywamy kaskadową oceną

ryzyka. Dobór odpowiednich metod na drugim

poziomie analizy ma decydujący wpływ na dobór

adekwatnych środków ograniczających ryzyko

i uzyskanie w pełni wiarygodnego, akceptowanego

poziomu ryzyka. Im bardziej kompleksowa analiza

skutków, tym bardziej efektywny system ograni-

czania ryzyk. Można to przyrównać do oglądania

obrazu, na podstawie którego kierownictwo ﬁrmy

musi podejmować adekwatne decyzje w zakresie

zarządzania ryzykami. Wyobraźmy sobie, że każdy

z wyżej wymienionych obszarów to jeden kolor, np.

czerwony – urazy, żółty – choroby, zielony – śro-

dowisko, niebieski – jakość, ﬁoletowy – ochrona

ﬁrmy, biały – dobre imię ﬁrmy. Wyobraźmy sobie,

jak będzie wyglądał obraz, jeśli zostawimy tylko

jeden kolor na czarnym tle. Prawdopodobnie

w ogóle nie będzie można rozpoznać, co na nim

zostało narysowane. I na takiej podstawie trzeba

podejmować kluczowe decyzje. Im więcej dodamy

kolorów, tym większa szansa, że osoby podejmu-

jące decyzje uzyskają prawidłowy obraz sytuacji

w organizacji, a podjęte decyzje będą trafne,

skuteczne i efektywne.

2 FMEA – Failure Mode

and Effect Analysis.

Ryzyka pozytywne i negatywne

Totalne zarządzanie ryzykiem wymaga odpo-

wiednich zakresów w pionie (od kierownictwa do

liniowego pracownika) i w poziomie (im więcej

rodzajów ryzyk, tym lepiej). Przez całe dziesiątki

lat słowa „zagrożenie” i „ryzyko” kojarzone były

ze stratami, czyli negatywnymi skutkami dla orga-

nizacji czy dla samego pracownika. Nowoczesne

podejście do zarządzania ryzykiem wprowadza

nowe pojęcie analogiczne do ryzyka poniesienia

straty (ryzyko negatywne), a mianowicie „ryzyko

sukcesu” (3) (ryzyko pozytywne). To nowe po-

dejście stawia nowe wyzwania przed osobami

odpowiedzialnymi za zarządzanie ryzykami.

Oprócz ryzyk negatywnych, których identyﬁkacja

kojarzy nam się w sposób oczywisty ze stratami,

CCP – Common

Cause Failure.

ISO 14001:2004

Environmental ma-

nagement systems

– Requirements

with guidance for

use , wersja polska

wydana przez PKN ma

oznaczenie PN-EN ISO

14001:2005 System

zarządzania środowi-

skowego. Wymagania

i wytyczne stosowania.

22 Promotor 6/08

Kombinacja

drzewa błędów

i drzewa zdarzeń.

Bezpieczeństwo

konieczne będzie zidentyﬁkowanie szans na sukces (ang.

opportunities – okazje). Do szacowania ryzyk pozytywnych

(np. poprawa motywacji pracowników, zmniejszenie liczby

awarii, poprawa komunikacji wewnętrznej, skuteczność

kampanii) używana jest analogiczna macierz jak dla ryzyk

negatywnych. Prawdopodobieństwo strat staje się prawdo-

podobieństwem sukcesu. Potencjalne straty zamieniamy

przez potencjalne korzyści dla organizacji. Na ryc. 2 przed-

stawiona jest taka podwójna macierz (3), zwana motylem

(ang. butterﬂy ).

Po stronie strat mamy trzy kolory:

• zielony – małe ryzyko straty,

• żółty – średnie ryzyko straty,

• czerwony – największe ryzyko straty.

Po lewej stronie użyte zostały również trzy kolory:

• złoty – największa okazja na sukces,

• srebrny – średnia okazja na sukces,

• brązowy – mała okazja na sukces.

Działania podejmowane w celu ograniczenia ryzyka nega-

tywnego nazywamy zazwyczaj środkami ochrony, działania

mające na celu zwiększenie szansy na sukces możemy nazy-

wać środkami poprawy. Ślad ryzyk pozytywnych można znaleźć

tylko w jednej z norm, a mianowicie ISO 14001 5 , w deﬁnicji

„wpływu na środowisko”, która brzmi następująco: „każda

zmiana w środowisku, zarówno niekorzystna, jak i korzystna,

która w całości lub częściowo jest spowodowana aspektami

środowiskowymi organizacji”.

P OZYTYWNIE ZAMIAST NEGATYWNIE

Na zakończenie jeszcze jedna uwaga, w jaki sposób organi-

zacja powinna wykorzystywać koncepcję ryzyka pozytywnego.

Pierwszy z brzegu przykład to zamiana celów negatywnych

(zero wypadków, zero awarii, zero braków) na pozytywne

(ograniczania liczby wypadków, niezawodność na poziomie

95%, braki na poziomie 0,3%). Te pierwsze prowadzą do

frustracji związanej z praktyczną „niemożnością uzyskania

celu”, a nawet jeśli raz uda się go uzyskać, bardzo trudno,

o ile w ogóle możliwe, będzie jego utrzymanie. No i pytanie,

jak podejść do ciągłej poprawy. Bardzo często – takie cele

prowadzą do ukrywania wypadków (być może również awarii

czy braków). Cele pozytywne prowadzą do poprawy motywacji,

gdyż zawsze są jeszcze wypadki, awarie czy „braki”, którym

można zapobiec. Zamiast formułować program mający na celu

„zero strat”, co i tak praktycznie nie jest możliwe, utwórzmy

program ograniczania strat i cieszmy się z małych sukcesów

(poprawa motywacji), a jednocześnie konsekwentnie realizuj-

my ciągłą poprawę.

Piśmiennictwo

1. ISO TMB/WG. Risk Management – Guidelines on prin-

ciples and implementation of risk management , http://

www.nsai.ie/uploads/ﬁle/N047_Committee_Draft_of_

ISO_31000.pdf.

2.Karczewski K., Karczewski J.: Przywództwo. „Promotor” nr

3/08, Wydawnictwo Elamed.

3. DNV, kurs msm 2 Buiding the Risk Competences , Det Norske

Veritas AS, Veritasveien 1, 1322 Hovik, Norway, 2007.

www.promotor.elamed.pl 23

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: