zarzadzanie ryzykiem- wstęp.pdf

(246 KB) Pobierz
str_20_21_22_23.indd
Bezpieczeństwo
Zarządzanie bezpieczeństwem – isrs 7
Wstęp do oceny ryzyka
Rozpoczynamy omawianie procesów należących do triady „Zarządzanie ryzykiem”. Jest to
jedna z najważniejszych kompetencji związanych z systemami zarządzania.
Krystyna
Karczewska
Jerzy Karczewski
DNV Polska
dze wdrożenia kultury zarządzania ryzykami
w organizacji. Dwa następne kroki to: ograniczanie
ryzyk, na podstawie dokonanej oceny, oraz moni-
torowanie ryzyk.
Można powiedzieć, że są to wyznaczniki no-
woczesnego podejścia do zarządzania ryzykami
organizacji.
C EL PROCESU
„O CENA RYZYKA
Podstawowym celem jest jak najpełniejsze wdro-
żenie nowoczesnego podejścia do zarządzania
ryzykami. Warto pamiętać, że dobre zarządzanie
ryzykami to klucz do realizacji celów, które okre-
ślają priorytetowe dla danej organizacji wskaźniki
będące miarą sukcesu.
N A WYNIKI KLASYCZNEJ
OCENY RYZYKA SKŁADAJĄ SIĘ :
• identyfikacja zagrożeń,
• analiza ryzyka,
• ustalenie środków ochrony,
• oszacowanie ryzyka,
• podjęcie decyzji, czy dane ryzyko jest akcepto-
walne.
Wyniki te stają się podstawą do wdrożenia
ustalonych środków ochrony (ograniczanie ryzyka)
oraz docelowo do monitorowania ryzyka, które ma
odpowiedzieć na dwa pytania:
• Czy środki ograniczające ryzyka zostały prawidło-
wo wdrożone i czy są prawidłowo stosowane?
• Czy stosowane środki ograniczające ryzyka są
wystarczająco skuteczne?
Wyniki z monitorowania wykorzystywane są do
doskonalenia dwóch pierwszych elementów: oceny
ryzyka i ograniczania ryzyka.
Wdrożenie kultury zarządzania ryzykiem to
wielkie wyzwania dla organizacji. Wymaga ono
zmian kulturowych (zmiana wewnętrznego nasta-
wienia, zmiana w hierarchii wartości, akceptacja
nowych postaw), co w efekcie ma doprowadzić do
pożądanych zachowań związanych z zarządzaniem
ryzykami. Warto popatrzeć na wersję roboczą
grupy roboczej ISO TMB/WG (1) wytycznych do
zarządzania ryzykiem, gdzie dobre zarządzanie
ryzykami traktowane jest jako warunek konieczny
do realizacji celów organizacji. Naszym zdaniem
dobre zarządzanie ryzykami oparte jest na czterech
filarach (ryc. 1):
• dobra współpraca,
• odpowiedni zakres pionowy zarządzania
ryzykami,
• odpowiedni zakres poziomy zarządzania
ryzykami,
• uwzględnianie ryzyk pozytywnych i negatywnych.
Współpraca
Dobra współpraca jest potrzebna pomiędzy wszyst-
kimi osobami zaangażowanymi w proces zarządza-
nia ryzykami organizacji:
• kierownictwem organizacji podejmującym klu-
czowe decyzje,
• specjalistami odpowiedzialnymi za analizę,
szacowanie ryzyka oraz ustalenie optymalnych
sposobów ograniczania ryzyk,
• kadrą kierowniczą odpowiedzialną za wdrożenie
i stosowanie działań mających na celu ogranicza-
nie ryzyk,
Cztery filary dobrego zarządzania
ryzykiem w organizacji
Współpraca
Zakres pionowy
Zakres poziomy
Ryzyka pozytywne
i negatywne
Ryc. 1
20 Promotor 6/08
O cena ryzyka to pierwszy krok na trudnej dro-
22739696.002.png
Bezpieczeństwo
• kadrą dozoru bezpośredniego mająca największy
wpływ na codzienne działania pracowników,
• wszystkimi pracownikami mającymi bezpośredni
wpływ na zarządzanie ryzykami, na stosowanie
środków mających na celu ograniczenie ryzyka,
zgłaszanie wszystkich zauważonych nieprawidło-
wości, a nawet szukanie możliwości poprawy.
Szczególne ważna jest postawa kierownictwa
organizacji, zgodnie z jedną z podstawowych zasad
zarządzania: przykład idzie z góry. To właśnie zaan-
gażowanie i postawa kierownictwa odgrywa decy-
dującą rolę w początkowej fazie budowania kultury
zarządzania ryzykami. Dobry przykład będzie od-
działywał pozytywnie na motywację pracowników,
zły przykład praktycznie niweczy wszystkie wysiłki
związane z budową kultury zarządzania ryzykiem.
Warto jeszcze pamiętać o współpracy ekspertów
(osoby oceniające ryzyko) z osobami narażonymi.
Podstawowym warunkiem dobrej współpracy jest
dobra komunikacja, zarówno w obszarze wiedzy
o ryzykach, jak i w obszarze pozytywnej motywacji
do przestrzegania przyjętych zasad odnoszących
się do ograniczania ryzyk. Największe sukcesy mają
te firmy, w których proces oceny ryzyka odbywa się
w grupach mieszanych, w skład których wchodzą
ekspert oraz bezpośrednio narażeni. Pozwala to
od samego początku „wciągnąć” pracowników
do budowania odpowiedniej atmosfery wokół
zarządzania ryzykami, dzięki temu, że pracując
w grupach uczą się, a pracując wspólnie nad do-
borem optymalnych środków ograniczenia ryzyka
stają się „zakładnikami” zasad przyjętych przez
siebie. Z psychologicznego punktu widzenia dużo
łatwiej jest łamać zasady narzucone przez innych,
niż zasady, w opracowywaniu których samemu
brało się udział.
kierownictwo zarządza najważniejszym ryzykami,
mogącymi stanowić zagrożenie dla istnienia organi-
zacji, ale równocześnie mogącymi przyczynić się do
jej sukcesów (patrz ryzyko pozytywne i negatywne).
Zostało to omówione w artykule poświęconym pro-
cesowi 1. Przywództwo (2). Podproces 1.7 to wła-
śnie zarządzanie największymi ryzykami: sytuacje
kryzysowe, plany kontynuacji biznesu, najpoważ-
niejsze awarie i katastrofy, utrata dobrego imienia
itp. Pozostałe ryzyka na poziomie operacyjnym
nadzorowane są przed kadrę kierowniczą, dozór
bezpośredni oraz samych pracowników. To właśnie
od ich codziennej postawy zależy, czy i do jakiego
poziomu ryzyka organizacji zostaną ograniczone.
Zakres poziomu
zarządzania ryzykiem
W jednej z wcześniejszych publikacji poświęconych
zarządzaniu ryzykiem użyliśmy pojęcia „totalne
zarządzanie BHP” przez analogię do „totalnego za-
rządzania jakością”. Dzisiaj możemy użyć nowego
pojęcia „totalne zarządzanie ryzykami”.
Zarządzanie na wszystkich szczeblach struktury
organizacyjnej już omówiliśmy. Przejdźmy teraz do
zakresu „poziomego”, który rozumieć będziemy
jako obszar ryzyk objęty formalną oceną, wdroże-
niem środków ograniczających ryzyko oraz monito-
rowaniem. Klasyczne podejście do problemu oceny
ryzyka to ryzyka związane z bezpieczeństwem
i higieną pracy. W celu uzyskania pełnego obrazu
można jeszcze dodać:
• ryzyka środowiskowe,
• ryzyka związane z jakością,
• ryzyka związane z bezpieczeństwem informacji,
• ryzyka związane z żywnością 1 ,
• ryzyka związane z ochroną firmy,
• ryzyka związane z bezpieczeństwem proceso-
wym,
• ryzyka związane z utratą dobrego imienia,
• ryzyka związane z nieprzestrzeganiem wymagań
prawnych,
• inne.
Proces zarządzania ryzykami firmy jest jeden, dla-
tego w procesie analizy, kiedy zastanawiamy się nad
skutkami, jakie może dane zagrożenie spowodować,
powinniśmy starać się wziąć pod uwagę wszystkie
rodzaje ryzyk. Dla przykładu: macierz ryzyka stoso-
wana przez Shell Chemie Nederland uwzględnia:
• ryzyka BHP,
• ryzyka utraty lub zniszczenia mienia,
• ryzyka środowiskowe,
• ryzyko utraty dobrego imienia.
W ocenie ryzyka należy wziąć pod uwagę, że
różne zagrożenia mogą wymagać bardzo różnych
metod analizy oraz szacowania poziomu ryzyka.
Na poziomie ogólnym rozważamy wszystkie bardzo
różne w swojej naturze ryzyka:
Zakres pionowy
zarządzania ryzykiem
Jeszcze raz odwołajmy się do wytycznych do
zarządzania ryzykiem (1). Proces zarządzania
ryzykiem opisany jest jako „iteratywny proces cią-
głego doskonalenia, który jest doskonale wtopiony
w procesy biznesowe”.
Zwróćmy uwagę na dwa elementy: iteratywny
proces ciągłego doskonalenia , czyli proces cią-
gły mający na celu stałą poprawę uzyskiwanych
wyników, oraz „doskonale wtopiony w procesy
biznesowe”, czyli będący integralną częścią proce-
sów biznesowych od tych na najwyższym poziomie
zarządzania (strategia) poprzez poziom operacyjny,
aż do zadań wykonywanych przez pracowników
liniowych (operatorów).
Tak rozumiane zarządzanie ryzykiem oznacza, że
wszyscy pracownicy organizacji w sposób świadomy
zarządzają ryzykami na swoim poziomie, a jedno-
cześnie szukają możliwości poprawy. Najwyższe
1
ISO 22000:2006
System Zarządzania
Bezpieczeństwem
Żywności.
www.promotor.elamed.pl 21
22739696.003.png
Bezpieczeństwo
Nowe podejście do szacowania ryzyk, tzw. motyl (ang. butterfly)
Ryzyko pozytywne
Prawdopodobieństwo
Ryzyko negatywne
Bardzo prawdopodobne
Prawdopodobne
Bardzo mało prawdopodobne
Duże
Średnie
Małe
Małe
Średnie
Duże
Potencjalne skutki pozytywne (korzyści)
Potencjalne skutki negatywne (straty)
Ranking ryzyk
Złote
Zielone
Srebrne
Żółte
Brązowe
Czerwone
Ryc. 2
• urazowe (upadek z wysokości, pochwycenia
przez obrabiarkę),
• chorobowe (azbestoza, schorzenia układu mię-
śniowo-szkieletowego),
• środowiskowe (emisja CO 2 , zanieczyszczenie wód
gruntowych związkami metali ciężkich),
• mienie firmy (awaria pompy, uszkodzenie pojazdu
w wyniku zderzenia),
• ochrona firmy (kradzież, zamach
terrorystyczny),
• utrata dobrego imienia (zła jakość wyrobów,
zła obsługa klientów),
• itd.
Stosowane są tutaj zazwyczaj proste metody,
takie jak macierze ryzyka czy grafy ryzyka. Są
one wystarczające, aby zorientować się, jakie są
najpoważniejsze ryzyka w organizacji. Te wyma-
gają zazwyczaj dalszej dokładnej analizy i wtedy
stosowane są inne metody, specyficzne dla danego
typu zagrożeń, np:
• FMEA 2 dla maszyn,
• analiza bow-tie 3 dla zagrożeń procesowych,
• CCP 4 dla analizy błędów ludzkich.
Podejście takie nazywamy kaskadową oceną
ryzyka. Dobór odpowiednich metod na drugim
poziomie analizy ma decydujący wpływ na dobór
adekwatnych środków ograniczających ryzyko
i uzyskanie w pełni wiarygodnego, akceptowanego
poziomu ryzyka. Im bardziej kompleksowa analiza
skutków, tym bardziej efektywny system ograni-
czania ryzyk. Można to przyrównać do oglądania
obrazu, na podstawie którego kierownictwo firmy
musi podejmować adekwatne decyzje w zakresie
zarządzania ryzykami. Wyobraźmy sobie, że każdy
z wyżej wymienionych obszarów to jeden kolor, np.
czerwony – urazy, żółty – choroby, zielony – śro-
dowisko, niebieski – jakość, fioletowy – ochrona
firmy, biały – dobre imię firmy. Wyobraźmy sobie,
jak będzie wyglądał obraz, jeśli zostawimy tylko
jeden kolor na czarnym tle. Prawdopodobnie
w ogóle nie będzie można rozpoznać, co na nim
zostało narysowane. I na takiej podstawie trzeba
podejmować kluczowe decyzje. Im więcej dodamy
kolorów, tym większa szansa, że osoby podejmu-
jące decyzje uzyskają prawidłowy obraz sytuacji
w organizacji, a podjęte decyzje będą trafne,
skuteczne i efektywne.
2 FMEA – Failure Mode
and Effect Analysis.
3
Ryzyka pozytywne i negatywne
Totalne zarządzanie ryzykiem wymaga odpo-
wiednich zakresów w pionie (od kierownictwa do
liniowego pracownika) i w poziomie (im więcej
rodzajów ryzyk, tym lepiej). Przez całe dziesiątki
lat słowa „zagrożenie” i „ryzyko” kojarzone były
ze stratami, czyli negatywnymi skutkami dla orga-
nizacji czy dla samego pracownika. Nowoczesne
podejście do zarządzania ryzykiem wprowadza
nowe pojęcie analogiczne do ryzyka poniesienia
straty (ryzyko negatywne), a mianowicie „ryzyko
sukcesu” (3) (ryzyko pozytywne). To nowe po-
dejście stawia nowe wyzwania przed osobami
odpowiedzialnymi za zarządzanie ryzykami.
Oprócz ryzyk negatywnych, których identyfikacja
kojarzy nam się w sposób oczywisty ze stratami,
CCP – Common
Cause Failure.
5
ISO 14001:2004
Environmental ma-
nagement systems
– Requirements
with guidance for
use , wersja polska
wydana przez PKN ma
oznaczenie PN-EN ISO
14001:2005 System
zarządzania środowi-
skowego. Wymagania
i wytyczne stosowania.
22 Promotor 6/08
Kombinacja
drzewa błędów
i drzewa zdarzeń.
4
22739696.004.png
 
Bezpieczeństwo
konieczne będzie zidentyfikowanie szans na sukces (ang.
opportunities – okazje). Do szacowania ryzyk pozytywnych
(np. poprawa motywacji pracowników, zmniejszenie liczby
awarii, poprawa komunikacji wewnętrznej, skuteczność
kampanii) używana jest analogiczna macierz jak dla ryzyk
negatywnych. Prawdopodobieństwo strat staje się prawdo-
podobieństwem sukcesu. Potencjalne straty zamieniamy
przez potencjalne korzyści dla organizacji. Na ryc. 2 przed-
stawiona jest taka podwójna macierz (3), zwana motylem
(ang. butterfly ).
Po stronie strat mamy trzy kolory:
• zielony – małe ryzyko straty,
• żółty – średnie ryzyko straty,
• czerwony – największe ryzyko straty.
Po lewej stronie użyte zostały również trzy kolory:
• złoty – największa okazja na sukces,
• srebrny – średnia okazja na sukces,
• brązowy – mała okazja na sukces.
Działania podejmowane w celu ograniczenia ryzyka nega-
tywnego nazywamy zazwyczaj środkami ochrony, działania
mające na celu zwiększenie szansy na sukces możemy nazy-
wać środkami poprawy. Ślad ryzyk pozytywnych można znaleźć
tylko w jednej z norm, a mianowicie ISO 14001 5 , w definicji
„wpływu na środowisko”, która brzmi następująco: „każda
zmiana w środowisku, zarówno niekorzystna, jak i korzystna,
która w całości lub częściowo jest spowodowana aspektami
środowiskowymi organizacji”.
P OZYTYWNIE ZAMIAST NEGATYWNIE
Na zakończenie jeszcze jedna uwaga, w jaki sposób organi-
zacja powinna wykorzystywać koncepcję ryzyka pozytywnego.
Pierwszy z brzegu przykład to zamiana celów negatywnych
(zero wypadków, zero awarii, zero braków) na pozytywne
(ograniczania liczby wypadków, niezawodność na poziomie
95%, braki na poziomie 0,3%). Te pierwsze prowadzą do
frustracji związanej z praktyczną „niemożnością uzyskania
celu”, a nawet jeśli raz uda się go uzyskać, bardzo trudno,
o ile w ogóle możliwe, będzie jego utrzymanie. No i pytanie,
jak podejść do ciągłej poprawy. Bardzo często – takie cele
prowadzą do ukrywania wypadków (być może również awarii
czy braków). Cele pozytywne prowadzą do poprawy motywacji,
gdyż zawsze są jeszcze wypadki, awarie czy „braki”, którym
można zapobiec. Zamiast formułować program mający na celu
„zero strat”, co i tak praktycznie nie jest możliwe, utwórzmy
program ograniczania strat i cieszmy się z małych sukcesów
(poprawa motywacji), a jednocześnie konsekwentnie realizuj-
my ciągłą poprawę.
Piśmiennictwo
1. ISO TMB/WG. Risk Management – Guidelines on prin-
ciples and implementation of risk management , http://
www.nsai.ie/uploads/file/N047_Committee_Draft_of_
ISO_31000.pdf.
2.Karczewski K., Karczewski J.: Przywództwo. „Promotor” nr
3/08, Wydawnictwo Elamed.
3. DNV, kurs msm 2 Buiding the Risk Competences , Det Norske
Veritas AS, Veritasveien 1, 1322 Hovik, Norway, 2007.
www.promotor.elamed.pl 23
22739696.001.png
Zgłoś jeśli naruszono regulamin