Zmiany w zarządzaniu bezpieczeństwem - Lotnictwo Ogólne (GA)
Zarządzanie bezpieczeństwem wykład [tryb...
Transcript of Zarządzanie bezpieczeństwem wykład [tryb...
2015-03-28
1
Zachodniopomorski Uniwersytet Technologiczny w SzczecinieWydział Inżynierii Mechanicznej i Mechatroniki
Zachodniopomorski Uniwersytet Technologiczny w SzczecinieWydział Inżynierii Mechanicznej i Mechatroniki
Dr inż. Agnieszka Terelak-Tymczyna
Zarządzanie
bezpieczeństwem
Wykłady 2014/2015
Zasa
dy
zalic
zania
Zaliczenie odbędzie się w formie testu
Konsultacje: pok. 230
Kontakt: [email protected]@wp.pl
Materiały dostępne na stronie :www.aterelak.zut.edu.pl
Literatura
1. Szopa T.: Niezawodność i bezpieczeństwo. Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa, 2009.
2. Pamuła W.: Niezawodność i bezpieczeństwo. Wydawnictwo Politechniki Śląskiej, Gliwice, 2011.
3. K. Liderman: „Analiza ryzyka i ochrona informacji w systemach komputerowych”, Mikom PWN, 2008
4. Y. Y. Chong, E. M.Brown: „Zarządzanie ryzykiem projektu”, Dom Wydawniczy ABC, 2001
5. A. Białas: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, 2007
6. W. Zawieska (red.), Ocena ryzyka zawodowego Tom 1 - Podstawy metodyczne, wydanie III zaktualizowane, Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy, Warszawa, 2004
7. J. Kowalski: Podstawy prawne ochrony pracy w Polsce. W: Bezpieczeństwo pracy i ergonomia., Red. nauk. D. Koradecka. Warszawa, CIOP 1999
8. K. Szczepańska: Metody i techniki TQM, Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa 2009,
9. J. Szlązak, N. Szlązak: Bezpieczeństwo i higiena pracy, Uczelniane Wydawnictwo Naukowo-Dydaktyczne AGH, Kraków 2005
10. Dyrektywy nowego podejścia UE – www.oznaczenie-ce.pl
11. PN-N-18001:2004 Systemy zarządzania bezpieczeństwem i higieną pracy. Wymagania.
12. PN-N-18002:2000 Systemy zarządzania bezpieczeństwem i higieną pracy. Ogólne wytyczne ocenyryzyka zawodowego.
13. PN-N-18004:2001 Systemy zarządzania bezpieczeństwem i higieną pracy. Wytyczne.
2015-03-28
2
Dr inż. Agnieszka Terelak-Tymczyna
Wykłady 2014/2015
Wprowadzenie.
Podstawowe pojęcia i
definicje
Definic
ja
Zarządzanie bezpieczeństwem określa się jako pakietdziałań dążących do osiągnięcia zamierzonego stanubezpieczeństwa oraz utrzymywania go na określonympoziomie. Działania te dążą do minimalizacjiprawdopodobieństwa wystąpienia zdarzeńniepożądanych oraz stwarzają możliwość do jegokontrolowania i monitorowania poprzez identyfikacjęzagrożeń oraz ocenę występującego ryzyka.
Andrzej Białas
Zarządzanie bezpieczeństwem jest to identyfikacja,ocena i ustalenie priorytetów wystąpienia ryzykapoprzez takie koordynowanie działaniami wprzedsiębiorstwie aby zminimalizować, monitorowaći kontrolować prawdopodobieństwo wystąpieniazjawisk niepożądanych.
Definic
ja
Zarządzanie bezpieczeństwem
RYZYKO ZAGROŻENIE
2015-03-28
3
Definic
ja
„Zagrożenie jest to możliwość powstania określonych
strat, ustalana dla sytuacji powstałej po zajściu
pojedynczego zdarzenia niepożądanego w
rozpatrywanym systemie człowiek-technika-środowisko…”
Tadeusz Szopa
„Zagrożenie – to sytuacja niebezpieczna, w której
występuje obiekt mogący doznać szkody lub obiekt, który
może ponieść stratę w efekcie uaktywnienia się
niebezpieczeństwa. Strata odnoszona jest do
przedmiotów, które w wyniku niebezpiecznego zdarzenia
mogą ulec uszkodzeniu lub zniszczeniu. Z kolei szkoda lub
krzywda odnosi się do człowieka…”Jan i Nikodem Szlązak
Definic
ja
Zagrożenie spowodowane może być niżej wymienionymi przyczynami:
• niesprzyjającym wpływem otoczenia,
• błędami użytkownika popełnianymi w
eksploatacji, szczególnie błędami sterowania,
• niewłaściwym działaniem obiektu, na skutek
uszkodzeń jego podzespołów.
Ryz
yko
• Zagro żenie - zjawisko wywołane działaniem sił natury np. trzęsienia ziemi bądź związane z działalnością człowieka, które powoduje, że poczucie bezpieczeństwa maleje bądź zupełnie zanika.
• Zagro żenie związane z działalnością człowieka dzielimy na: - cywilizacyjne np. imprezy masowe, choroby społeczne - destrukcyjne np. terroryzm, przestępczość - gospodarcze np. zanieczyszczenie środowiska, wadliwe konstrukcje.
• Zagro żenie a ryzyko - choć oba te czynniki występują równolegle, nie należy ich ze sobą utożsamiać, gdyż podobnie jak przyczyna i skutek są to dwa odrębne zjawiska. Przykładowo zagro żenie mogą stanowić zwisające z dachu duże sople, podczas gdy ryzykiem jest przebywanie lub przechodzenie w miejscu, w którym jest możliwe uderzenie przez oderwany sopel.
• Ryzyko w przeciwieństwie do zagro żenia , wynika z dobrowolnego działania, czyli działań wewnątrz przedsiębiorstwa lub za jego zgodą.
2015-03-28
4
„Ryzyko nie jest najwa żniejszym elementem w ekonomii. Ważniejsze jest by ryzyko dostrzec i prawidłowo je oceni ć”.
Milton FriedmanLaureat Nagrody Nobla z ekonomii
Def
inic
ja
• Etymologię słowa można znaleźć w kilku językach:
• Ryzyko pochodzi z języka z języka łacińskiego, gdzie czasownik risicare znaczy „omijać coś”
• Ryzyko pochodzi też z greki riza, które oznacza „rafę stanowiąca poważne zagrożenie podczas żeglugi na morzu” podobnie jak w języku włoskim ris(i)cooznacza „rafę, którą statek (kupiecki) powinien ominąć” i znaczy też :
„mieć śmiałość, przekroczyć ustalone tradycją ograniczenia”
Def
inic
ja
• Ryzyko jest nieodłączną częścią każdej działalności człowieka. Ryzyko jest cechą wspólną ludzkich działań.
• Można je zaobserwować w np. polityce, prawie, medycynie, nauce, ekonomii, zarządzaniu, życiu codziennym…
• Należy je postrzegać jako niebezpieczeństwo, możliwość nieosiągnięcia postawionego celu czy zaplanowanych rezultatów
• Ludzie obawiają się ryzyka bardziej, kiedy nie mają wpływu na nie w porównaniu z niepewnym działaniem podejmowanym świadomie.
2015-03-28
5
Def
inic
ja
ZJAWISKO RYZYKA W DZIAŁALNOŚCI GOSPODARCZEJ
• Ryzyko jest nieodłączną cechą działalności gospodarczej: przedsiębiorca jest specjalistą w podejmowaniu ryzyka i czerpaniu z niego zysków. Jednak przedsiębiorstwa są narażone na wiele rodzajów ryzyka, z których nie wszystkie przynoszą korzyści.Ryzyko, nawet nieznane, może stanowić istotne zagrożenie dla realizacji celów przedsiębiorstwa.
• Ryzyko znane powoduje natomiast niepewność, co do efektów podejmowanych decyzji.
• Każdy przedsiębiorca wie, ryzyko to nieodłączna i niezwykle istotna cecha każdego przedsięwzięcia gospodarczego
Def
inic
ja
• Ryzyko nie jest zjawiskiem absolutnie złym. Gdyby nie istniało, nie miałyby racji istnienia giełdy, instytucje ubezpieczeniowe, a także zwykłe przedsiębiorstwa.
• Właściciele przedsiębiorstw mogą uzyskiwać dodatkowe korzyści tylko jeśli są narażeni na ryzyko.
• Ponadto ryzyko nie wiąże się tylko z możliwością strat, ale także z szansą na dodatkowe przychody dla tych, którym sprzyja szczęście.
• Jednak, jak wiemy z codziennych obserwacji, mało kto uważa ryzyko za zjawisko korzystne.
• Ryzyko oznacza przecież, że nie jesteśmy w stanie przewidzieć rezultatów naszych działań -czy nie wolelibyśmy uniknąć tego problemu?
Def
inic
ja
• W terminologii funkcjonują dwa terminy o podobnym znaczeniu: Ryzyko oraz Niepewność. W języku potocznym obydwa terminy często są wykorzystywane zamiennie, lecz dla osób zarządzających ryzykiem, znaczą coś całkiem różnego.
• Ryzyko - to zjawisko obiektywne – oznacza połączenie możliwych efektów działania wraz z prawdopodobieństwem (obiektywnym) ich wystąpienia.
• Niepewność - to stan umysłu – ze względu na występowanie ryzyka, lub naszą niewiedzę, nie jesteśmy w stanie przewidzieć efektów naszych działań. Tam gdzie jedna osoba odczuwa niepewność, inna, lepiej poinformowana, nie musi jej wcale odczuwać .
• Ryzyko jest zawsze połączone z niepewnością, ale odwrotne twierdzenie nie jest prawdziwe.
• Możemy odczuwać niepewność wynikającą wyłącznie z naszej niewiedzy o świecie
2015-03-28
6
Definic
ja
„Ryzyko jest to możliwość pojawienia się określonych strat
(szkód) w rozważanym systemie człowiek-technika-
otoczenie w określonym czasie jego funkcjonowania…”.
Tadeusz Szopa
Przykład: Ryzyko i zagrożenie w odniesieniu do kierowcy pojazdu znieaktualnym przeglądem technicznym
Przejazd człowieka samochodem z miejsca pracy do miejscazamieszkania związany jest z pewnym ryzykiem doznania uszczerbku nazdrowiu z powodu złego stanu technicznego pojazdu. Do takiej szkodyraczej nie dochodzi jeżeli samochód przechodzi regularnie przeglądytechniczne z wynikiem pozytywnym. Kiedy natomiast pojawi się awariahamulca, jako zdarzenia niepożądanego, sytuacja zmienia siędiametralnie. W tym przypadku ryzyko doznania uszczerbku na zdrowiuprzez kierującego pojazdem zwiększa się zaskakująco szybko. To właśnieto ryzyko poniesienia szkód, które łączy się z wystąpieniem zdarzenianiepożądanego, tj. awarii hamulca określa się jako zagrożenie.
Def
inic
ja
• Definicja z normy ISO 31000: Ryzyko „Skutek niepewności w odniesieniu do ustalonych celów” („Połączenie konsekwencji zdarzenia z prawdopodobieństwem jego wystąpienia”) Ryzyko- oznacza miarę i ocenę zagrożenia czy niebezpieczeństwa wynikającego albo z prawdopodobnych zdarzeń od nas niezależnych, albo z możliwych konsekwencji podjęcia decyzji.
• Uwaga nr 1: Skutek(wpływ) to odchylenie od spodziewanych założeń – pozytywny lub negatywny.
• Uwaga nr 2: Niepewność to stan, nawet częściowy, niewystarczającej ilości: informacji, znajomości rzeczy lub wiedzy, wydarzenia, jego konsekwencji lub prawdopodobieństwa jego wystąpienia
• Uwaga 3: Ryzyko jest często określane przez odniesienie do możliwych zdarzeń i konsekwencji lub ich połączenia. (Guide73) Słownictwo. Wytyczne dla
standardów• Uwaga nr 4: Ryzyko jest często wyrażone jako powiązanie konsekwencji wydarzenia
(włączając zmiany okoliczności) i prawdopodobieństwo jego wystąpienia
Def
inic
ja
Z definicji ryzyka warto przytoczyć kilka najbardziej praktycznych:
• „Ryzyko jako niepewność wystąpienia określonych skutków stanu natury. Jest pewną obiektywną prawidłowością charakterystyczna dla świata realnego, który dana jednostka subiektywnie postrzega i interpretuje”
A.H Willet
• „Ryzyko to niepewność związana z przyszłymi wydarzeniami lub wynikami decyzji”
J.K Sinkey
• „Ryzyko oznacza podejmowanie decyzji, które nie są optymalne z punktu widzenia założonego celu, ze względu na fakt niepełnej informacji”
E.Kreim
• „Ryzyko należy postrzegać jako kombinację prawdopodobieństwa wystąpienia jakiegoś zdarzenia oraz jego konsekwencji dla przedsiębiorstwa (konsekwencje pozytywne lub negatywne).
• „Ryzyko - problem, zagrożenie, które może się urzeczywistnić”
2015-03-28
7
Def
inic
ja
• Ustalenie kontekstu (pkt.2.9 wg PN-ISO
31000:2012)
„Definiowane zewnętrznych i wewnętrznych parametrów, które powinny być uwzględnione podczas zarządzania ryzykiem, jak również podczas określania zakresu i kryteriów ryzyka dla polityki zarządzania ryzykiem”.
Def
inic
ja
• Kontekst wewnętrzny (pkt.2.11 wg PN-ISO 31000:2012)
„Środowisko wewnętrzne, w którym organizacja dąży do osiągnięcia swoich celów” Uwaga
Kontekst wewnętrzny może uwzględniać:
- ład organizacyjny , strukturę organizacji, role i rozliczalność
- polityki, cele i strategie ustanowione w celu ich osiągnięcia
- zdolności rozumiane jako zasady i wiedza (np. kapitał, czas, ludzie, procesy, systemy i technologie)
- systemy informacyjne, przepływ informacji i procesy podejmowania decyzji (formalne i nieformalne)
- relacje z wewnętrznymi interesariuszami, ich postrzeganie i wartości
- kulturę organizacji
- normy, wytyczne i modele przyjęte przez organizację
- formę i zakres relacji zawartych w umowach
Def
inic
ja
• Kontekst zewnętrzny (pkt.2.11 wg PN-ISO
31000:2012)
„Środowisko zewnętrzne, w którym organizacja dąży do osiągnięcia swoich celów” .
Uwaga
Kontekst zewnętrzny może uwzględniać:
- środowisko kulturowe, społeczne, polityczne, prawne, regulacyjne, finansowe, technologiczne, ekonomiczne, naturalne oraz konkurencyjne środowisko niezależnie od rozpatrywanego zakresu: międzynarodowego, narodowego, regionalnego lub lokalnego
- kluczowe czynniki i trendy mające wpływ na cele organizacji oraz
- relacje z zewnętrznymi interesariuszami, ich postrzeganie i wartości
2015-03-28
8
Def
inic
ja
• Ocena ryzyka (pkt.2.14 wg PN-ISO 31000:2012)
„Całościowy proces identyfikacji ryzyka, analizy ryzyka oraz ewaluacji ryzyka”.
• Analiza ryzyka (pkt.2.21 wg PN-ISO 31000:2012)
„Proces dążący do poznania charakteru ryzyka oraz określenia poziomu ryzyka”.Uwaga1
Analiza ryzyka stanowi podstawę do ewaluacji ryzyka oraz określenia poziomu ryzyka Uwaga2Analiza ryzyka zawiera estymacje ryzyka
Def
inic
ja
• Identyfikacja ryzyka (pkt.2.15 wg PN-ISO 31000:2012)
„Proces wyszukiwania, rozpoznawania i opisywania ryzyka”
Uwaga1
Identyfikacja ryzyka obejmuje rozpoznanie źródła ryzyka, zdarzeń, ich przyczyn i potencjalnych następstw”.
Uwaga2 Identyfikacja ryzyka może obejmować dane historyczne, analizy teoretyczne, pozyskane opinie, opinie ekspertów oraz potrzeby interesariuszy.
• Źródła ryzyka (pkt.2.16 wg PN-ISO 31000:2012)
„Element, który sam lub w połączeniu z innymi ma wewnętrzny potencjał, aby powodować powstanie ryzyka”
Uwaga
Źródło ryzyka może być materialne i niematerialne.
Def
inic
ja
• Zdarzenie (pkt.2.17 wg PN-ISO 31000:2012)
„Wystąpienie lub zmiana konkretnego zestawu okoliczności”
Uwaga1 Zdarzenie może wystąpić jeden raz lub wielokrotnie i może mieć wiele przyczyn
Uwaga2 Zdarzenie może dotyczyć czegoś, co nie wystąpiło
Uwaga3 Zdarzenie może czasem być określane jako „incydent” lub „wypadek”
Uwaga4 Zdarzenie bez następstw może być również określane jako „niedoszłe zdarzenie”, „incydent” , „sytuacja grożąca wypadkami” lub słowami „o mały włos”.
2015-03-28
9
Def
inic
ja
• Poziom ryzyka (pkt.2.23 wg PN-ISO 31000:2012)
„Wielkość ryzyka lub kombinacji ryzyk, wyrażona w postaci kombinacji następstw oraz ich prawdopodobieństwa”
• Postępowanie z ryzykiem (pkt.2.25 wg PN-ISO 31000:2012)
„Proces modyfikacji ryzyka”
Uwaga1 Postępowanie z ryzykiem może uwzględniać:- unikanie ryzyka poprzez decyzję o nierozpoczynaniu lub
niekontynuowaniu działań powodujących ryzyko - podjecie lub zwiększenie ryzyka w celu wykorzystania szansy- usunięcie źródeł ryzyka - zmianę prawdopodobieństwa - zmianę następstw- dzielenie ryzyka wraz z inną strona lub stronami (łącznie z umowami)
- retencję (zatrzymanie, ograniczenie zasięgu ryzyka ) na podstawie świadomej decyzji
Def
inic
ja
• Następstwo (konsekwencje) (pkt.2.18 wg PN-ISO 31000:2012)
„Rezultat zdarzenia mający wpływ na cele”
Uwaga1Zdarzenie może prowadzić do wielu następstw Uwaga2 Następstwo może być pewne lub niepewne i może mieć wpływ pozytywny bądź negatywny na osiągnięcie celów Uwaga3 Następstwa mogą być wyrażone jakościowo lub ilościowo Uwaga4 Początkowe następstwa mogą się zwiększyć poprzez efekty uboczne
• Prawdopodobieństwo (pkt.2.18 wg PN-ISO 31000:2012)
„Możliwość, szansa wystąpienia zdarzenia” Uwaga1
W terminologii zarządzania ryzykiem termin „prawdopodobieństwo” jest używany w odniesieniu do możliwości wystąpienia jakiegoś zdarzenia, zarówno zdefiniowanego , mierzonego lub określonego obiektywnie lub subiektywnie , jakościowo lub ilościowo, jak i opisanego przy użyciu ogólnych terminów lub matematycznie (np. częstość w określonym przedziale czasu)
Def
inic
ja
• Ewaluacja ryzyka (pkt.2.24 wg PN-ISO 31000:2012)
„Proces porównywania wyników analizy ryzyka z kryteriami ryzyka (cele, polityki ,normy, przepisy itd.) w celu stwierdzenia ,czy ryzyko i/lub jego wielkości są akceptowane lub tolerowane”
• Ryzyko rezydualne (pkt.2.27 wg PN-ISO 31000:2012)
„Ryzyko pozostające po zastosowaniu działań określonych w postępowaniu z ryzykiem”
Uwaga1 Ryzyko rezydualne może zawierać ryzyko niezidentyfikowaneUwaga2 Ryzyko rezydualne jest nazywane również „ryzykiem podlegającym retencji”
2015-03-28
10
Rodza
je r
yzyk
a
Rodzaj ryzyka Opis
Obiektywne Wynik analizy części pożądanych i niepożądanych zdarzeń. Przykład: częstość występowania powodzi na danym obszarze
Subiektywne Inaczej subiektywna ocena ryzyka, nacechowane jest indywidualnym spojrzeniem na sytuację. Przykład:
Czyste Takie, którego wielkość można pomniejszyć przez ograniczenie strat, np. w wyniku ubezpieczenia się od ryzykownej czynności. Przykład: kradzież mienia zakładu pracy, awarie urządzeń
Spekulacyjne Występuje w sytuacji, w której można zarówno zyskać, jak i stracić. Ryzyko to jest charakterystyczne dla działalności inwestycyjnej, giełdowej ale także zawodowej i pozazawodowej. Przykład: pominięcie wymaganych przepisami zabezpieczeń w cyklu technologicznym (ryzyko zawodowe)
Statyczne Ryzyko wynikające ze statystyki zdarzeń mogącychpowodować szkody. Przykład: powódź występująca na określonym obszarze ze ściśle określoną częstotliwością i konsekwencjami.
Rodza
je r
yzyk
a
Rodzaj ryzyka Opis
Dynamiczne Towarzyszące zmianom samego społeczeństwa, jest następstwem zmian zachodzących w gospodarce.Przykład: rozwój transportu lotniczego i związane z nim ryzyko terrorystyczne.
Podstawowe Dotyczy całego społeczeństwa lub znacznej jego części. Przykład: recesja gospodarcza kraju i związane z nią skutki.
Szczegółowe Dotyczy tylko niektórych grup ludzi a nawet jednostek. Przykład: ryzyko związane z pracą policji, górników
Indywidualne Ryzyko na jakie wystawione są pojedyncze osoby, które rzadziej niż ogół decydują się na podjęcie ryzykownej czynności
Zbiorowe Ryzyko to podejmują całe grupy ludzi lub nawet całe społeczeństwa. Przykład: kibice piłkarscy wszczynający bójki.
Definic
je
MDR (Maksymalne Dopuszczalne Ryzyko) – wielkośćfunduszy, jakie organizacja może ponieść wprzypadku występienia niekorzystnych zdarzeń i w
dalszym ciągu utrzymać się na rynku.
MDR = αFW + βZysk + γGwarancje
α – część funduszy własnych (FW) ustalona jako maksymalny limitstrat w przypadku totalnej katastrofy;
β – część rocznego zysku operacyjnego brutto, pozwalającego nawchłonięcie skutków katastrofy;
γ – szacunkowy wskaźnik odszkodowań jako ewentualnejrekompensaty pieniężnej lub technicznej w przypadkupowstałych szkód.
2015-03-28
11
Zachodniopomorski Uniwersytet Technologiczny w SzczecinieWydział Inżynierii Mechanicznej i Mechatroniki
Zachodniopomorski Uniwersytet Technologiczny w SzczecinieWydział Inżynierii Mechanicznej i Mechatroniki
Zarządzanie ryzykiem
Ryz
yko
ISO opracowało nową międzynarodową normę ISO 31000„General guidelines for principles and implementation of risk management”,
którą przetłumaczono
na język polski jako
PN-ISO 31000:2012-03P
„Zarządzanie ryzykiem –
Zasady i wytyczne”
.
Def
inic
ja
• Zarządzanie ryzykiem wg ISO 31000 obejmuje m.in. identyfikację ryzyka, ocenę i ewaluację ryzyka, postępowanie z ryzykiem oraz jego monitorowanie i związaną z nimi komunikację.
2015-03-28
12
Ryz
yko
• W normie PN-ISO 31000 przedstawiono zalecane zasady dla osiągnięcia skuteczności zarządzania ryzykiem:
a) Zarządzanie ryzykiem tworzy i chroni wartość poprzez przyczynianie się do wzrostu pewności osiągania celów
b) Zarządzanie ryzykiem powinno być integralną częścią wszystkich procesów w organizacji
c) Zarządzanie ryzykiem jest częścią procesu podejmowania decyzji – świadome wybory, ustalone priorytety,
d) Zarządzanie ryzykiem jednoznacznie odnosi się do niepewności
e) Zarządzanie ryzykiem jest systematyczne, ustrukturyzowane oraz terminowe
f) Zarządzanie ryzykiem wykorzystuje najlepsze dostępne informacje z wielu źródeł, w tym np. dane historyczne
Ryz
yko
g) Zarządzanie ryzykiem jest dopasowane do zewnętrznych
i zewnętrznych uwarunkowań organizacji i profili ryzyk
h) Zarządzanie ryzykiem bierze pod uwagę czynniki ludzkie
i kulturowe – rozpoznaje możliwości percepcje oraz
intencje osób wewnątrz i zewnątrz organizacji, które
mogą ułatwić lub utrudnić osiągnięcie celów organizacji
i) Zarządzanie ryzykiem jest przejrzyste i całościowe –
dzięki odpowiedniemu terminowemu zaangażowaniu
j) Zarządzanie ryzykiem jest dynamiczne iteracyjne oraz
reaguje na zmiany w tym na nowe pojawiające się ryzyka
k) Zarządzanie ryzykiem ułatwia ciągłe doskonalenie
organizacji – doskonalenie poziomu dojrzałości systemu
zarządzania
Ryz
yko
Do procesu zarządzania ryzykiem należy 5 stopni:
1. Ustalenie kontekstu
2. Identyfikacja ryzyka
3. Analiza ryzyka
4. Oszacowanie ryzyka
5. Odpowiedź na ryzyko
(zabezpieczenie ryzyka)
2015-03-28
13
Zar
zadz
anie
ryzy
kiem
Zar
zadz
anie
ryzy
kiem
Analiza ryzyka i związane z tym metody zarządzania ryzykiem np. - Analiza drzewa błędów wg DIN25424-1/2 - Analiza FMEA wg IEC 60812
Analiza ryzyka dotyczy specyficznych obszarów np.• Bezpieczeństwa maszyn i urządzeń - przewodnik do oceny ryzyka wg
EN 1050• Ropa naftowa i przemysł wydobycia gazu –przybrzeżne urządzenia
produkcyjne – wytyczne i procedury do wykrycia niebezpieczeństw oraz system rozkładu ryzyka wg ISO 17666
• Windy i schody ruchome – procedury dotyczące analizy ryzyka wg ISO/TS 14798
• Wyroby medyczne -zastosowanie zarządzania ryzykiem dla wyrobów medycznych wg EN ISO 14971
• Produkty spożywcze - analiza zagrożeń i krytycznych punktów kontroli wg HACCP i FAO/ WHO Codex Alimentarius i ISO 22000
• Zarządzanie środowiskiem –aspekty środowiskowe, gotowość i reakcje na awarie wg ISO 14001
Zar
ządz
anie
ryzy
kiem
• Zarządzanie bezpieczeństwem i higiena pracy –wytyczne do oceny ryzyka zawodowego PN-N-
18002• Technika informatyczna. Systemy zarządzania
bezpieczeństwem informacji- SZBI. Wymagania wg ISO/IEC 27001:2013-09
• Technika informatyczna .Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji wg PN-ISO/IEC 27005:2010
• System zarządzania jakością. Wymagania dla dostawców do NATO. Analiza ryzyka przy
zawieraniu kontraktów o charakterze militarnym wg standardu AQAP 2110
2015-03-28
14
Zar
ządz
anie
ryzy
kiem
CO ZROBIĆ Z RYZYKIEM I NIEPEWNOŚCIĄ ?
• Odpowiedzi na to pytanie poszukuje Zarządzanie ryzykiem.
• Istnieje wiele metod zarządzania ryzykiem, uzależnionych od celów organizacji oraz rodzaju ryzyka na jakie jest narażona.
• Istnieje tylko jedna, pozornie prosta metoda zmniejszenia niepewności - pozyskanie informacji. Należy jednak pamiętać, że pozyskiwanie informacji jest związane z kosztem.
• Czyli ryzyko istnieje do momentu jego wystąpienia. Efektem jego wystąpienia są zawsze zyski, lub straty.
Kum
ulo
wanie
ryz
yka s
trat
pro
cesu NIEPEWNOŚĆ
WEWNĘTRZNA ZEWNĘTRZNA
RYZYKO
ANALIZA RYZYKADECYZJE W ZARZĄDZANIU
RYZYKIEM
DECYZYJNE
ZASOBOWE
STRUKTURALNE
Rodza
je r
yzyk
a
Rodzaje ryzyka w przedsiębiorstwie:
1. Zewnętrzne:– Ryzyko operacyjne (ustawodawstwo, łańcuch
zaopatrzeniowy),
– Ryzyko finansowe (stopy procentowe, kursy walutowe,ryzyko kredytowe),
– Ryzyko strategiczne (konkurencja, fluktuacja popytu,zmiany struktury podmiotowej rynku),
– Niebezpieczeństwa ( umowy, otoczenie, majątek)
2. Wewnętrzne:– Płynność finansowa,
– Przepływy pieniężne,
– Systemy informatyczne,
– Kapitał intelektualny.
2015-03-28
15
Rodza
je r
yzyk
a
Rodzaje ryzyka w przedsiębiorstwie:
1. Ryzyko polityczne (menedżerskie, strategiczne,etyczne)
2. Ryzyko instytucjonalne (ekonomiczne, finansowe,rynkowe)
3. Ryzyko techniczne (operacyjne, środowiskowe,systemów informacyjnych)
Nie
pew
ność
w z
arz
ądza
niu
Ryzyko procesu
Ryzyko technologii
Kumulowanie ryzyka
Różne rodzaje ryzyka cząstkowego
Kumulowanie ryzyka
Ryzyko organizacji Ryzyko zarządzania
Bezp
iecz
eńst
wo a
analiz
a ryz
yka
Bezpieczeństwo wiąże się z ograniczeniem ryzyka,
czyli wyeliminowaniem nieakceptowalnego ryzykautraty życia lub zdrowia ludzkiego, bezpośrednio lubpośrednio, na wskutek wystąpienia zniszczeń wobiekcie lub w jego otoczeniu.
Bezpieczeństwo funkcjonalne – częśćbezpieczeństwa zależna od samego systemu lubpoprawnego działania urządzenia i jest związane zwłaściwą odpowiedzią na pobudzenie jego wejść.
2015-03-28
16
Bezp
iecz
eńst
wo funkc
jonaln
e
Przykład :
Czujnik w uzwojenie silnika, który wykrywastan przegrzania i umożliwia wyłączeniesilnika, zanim ulegnie on uszkodzeniu.
Bezp
iecz
eńst
wo funkc
jonaln
e
Bezpieczeństwo funkcjonalne powinno spełniaćdwa rodzaje wymagań:
1. Na funkcje bezpieczeństwa, opracowane na podstawiewyników analizy hazardów (zagrożeń) określające, cofunkcje powinny realizować i w jaki sposób.
2. Na integralność, wypracowane na podstawie wynikówszacowania ryzyka, a określających prawdopodobieństwo,że funkcja bezpieczeństwa zadziała niepoprawnie.
Iden
tyfi
kacj
a i w
ycen
a w
arto
ści c
hro
nio
nych
Pierwszym etapem analizy ryzyka jest identyfikacja iwycena wartości chronionych. Warunkiemkoniecznym, aby zbudować efektywny systemzarządzania ryzykiem, jest zidentyfikowanieaktywów narażonych na ryzyko oraz ustalenie,jakiego rodzaju wartości mogą zostać utracone.
Aktywa organizacji są to wszelkie wartościmaterialne i niematerialne mające znaczenie dlaosiągnięcia wyznaczonych celów organizacji.
Dla każdego rodzaju aktywów należy rozważyć, naczym polega ich wartość dla organizacji i które cechyaktywów powinny być chronione w warunkachryzyka.
2015-03-28
17
Czy
nn
iki r
yzyk
a w
pro
cesa
ch p
rzed
sięb
iors
twa
wyt
wó
rcze
go
Proces Cel procesu Czynniki ryzyka
Procesy zarządzania
Zarządzanie polityką i strategią
Zapewnienie spójności Polityki Ryzyka z polityką przedsiębiorstwa.Zapewnienie jedności planowanych zadań strategicznych i celów procesów
– zmienność otoczenia politycznego i gospodarczego
– system informatyczny– ocena czynników sukcesu (trafność w
prowadzeniu analizy swot)– skłonność kardy menadżerskiej do
ryzyka– wiedza i zaangażowanie pracowników
Zarządzanie finansami i wynikami
Zapewnienie płynności finansowej i dodatnich wyników finansowych przedsiębiorstwa
– Zmiany fiskalne przepisów bankowych
– terminowość opłacania faktur przez klientów
– stabilność rynków zbytu– decyzje inwestycyjne kierownictwa– system informacyjny– wiedza i umiejętności pracowników
Czy
nn
iki r
yzyk
a w
pro
cesa
ch p
rzed
sięb
iors
twa
wyt
wó
rcze
go
Proces Cel procesu Czynniki ryzyka
Procesy zarządzania
Zarządzanie strukturą organizacyjną
Zapewnienie adekwatności organizacyjnej do strategii i zadań operacyjnych oraz wymagań otoczenia prawne-go przedsiębiorstwa
– system informacyjny– zmienność relacji prawnych– opór przed zmianami– kultura organizacyjna– wiedza i zaangażowanie pracowników
Zarządzanie Systemem Zarządzania Ryzykiem (utrzymanie i rozwój systemu)
Utrzymanie Systemu Zarządzania Ryzykiem
– kwalifikacje menedżerów– decyzje kierownictwa– bazy danych– system informatyczny
Czy
nn
iki r
yzyk
a w
pro
cesa
ch p
rzed
sięb
iors
twa
wyt
wó
rcze
go
Proces Cel procesu Czynniki ryzyka
Procesy doskonalenia
Audity wewnętrzne
Zapewnienie sprawności funkcjonowania Systemu Zarządzania Ryzykiem przez bieżące monitorowanie procesów i wskazania dotyczące podwyższania jakości ich funkcjonowania
– system informatyczny– zaangażowanie i umiejętności
auditorów
Działania korygujące i zapobiegawcze
Korygowanie wad procesów jak też zapobieganie im z wykorzystaniem wyników auditów wewnętrznych
– bazy danych– system komunikacji wewnętrznej– elastyczność procesów– kwalifikacje pracowników
2015-03-28
18
Czy
nn
iki r
yzyk
a w
pro
cesa
ch p
rzed
sięb
iors
twa
wyt
wó
rcze
go
Proces Cel procesu Czynniki ryzyka
Procesy tworzące wartość dodaną
Marketing Rozpoznawanie potrzeb rynku budowlanego oraz zachowań klientów (potrzeb, wymagań, satysfakcji), a także rynku dostawców surowców i materiałów oraz usług. Celem dodatkowym jest budowanie dobrego wizerunku przedsiębiorstwa
– system informacyjny– zmienność popytu– potencjał rynku– pozycja konkurencyjna– siła oddziaływania środków
promocji– kwalifikacje marketerów
Projektowanie i rozwój produktów
Zapewnienie stosowania nowoczesnych rozwiązań wyrobów i usług, będących w zakresie działalności przedsiębiorstwa
– system informatyczny– ocena możliwości spełnienia
wymagań klientów– kwalifikacje pracowników– możliwości techniczne– elastyczność linii produkcyjnych– ocena oddziaływania produktów na
środowisko naturalne– dostępność nowoczesnych
technologii– środki finansowe
Czy
nn
iki r
yzyk
a w
pro
cesa
ch p
rzed
sięb
iors
twa
wyt
wó
rcze
go
Proces Cel procesu Czynniki ryzyka
Procesy tworzące wartość dodaną
Planowanie produkcji
Zapewnienie, że proces planowania produkcji przebiega w kontrolowanych warunkach tak, aby w pełni osiągnąć zgodność wyrobu/usługi z wymaganiami uzgodnionymi pomiędzy klientem a dostawcą (wewnętrznymi i zewnętrznymi)
– system informatyczny– bazy danych — w tym bazy
normatywne niezbędnych zasobów pracy (robocizny, materiałów, sprzętu)
– kwalifikacje pracowników– dokładność w precyzowaniu wymagań
klienta
Logistyka Zapewnienie zakupów, dostaw i transportu surowców, materiałów i usług o cechach spełniających wymagania poszczególnych procesów
– oszacowanie potrzeb materiałowych (ilościowe i jakościowe)
– stosunki z kontrahentami– zmienność cen materiałów– zmiany warunków dostaw– terminowość dostaw – Zapasy– system kontroli jakości materiałów– przestrzeganie przez dostawców norm
technicznych– awarie maszyn i urządzeń– warunki przechowywania surowców i
wyrobów
Czy
nn
iki r
yzyk
a w
pro
cesa
ch p
rzed
sięb
iors
twa
wyt
wó
rcze
go
Proces Cel procesu Czynniki ryzyka
Procesy tworzące wartość dodaną
Wytwarzanie wyrobów
Realizacja procesów wy-twórczych w sposób bezpieczny dla pracowników i otoczenia, a także gwarantujący wymaganą jakość produktów
– zapewnienie materialnych czynników produkcji
– możliwość naboru pracowników– zaangażowanie pracowników w
wykonywaną pracę– kwalifikacje i doświadczenie
pracowników– awarie maszyn i urządzeń technicznych– bezpieczeństwo osób — bhp
(oświetlenie, hałas, wibracja, temperatura, czynniki chemiczne, stres)
– zanieczyszczenie środowiska naturalnego
Obsługa klienta
Tworzenie wartości dla klienta przez zapewnienie wysokiej jakości obsługi we wszystkich fazach kontaktu z klientem zewnętrznym
– system informatyczny– procedury dotyczące spisania umowy– komunikacja i relacje z klientem w
czasie produkcji wyrobu czy świadczenia usługi
– terminowość dostaw– obsługa posprzedażna– kwalifikacje i zaangażowanie
2015-03-28
19
Czy
nn
iki r
yzyk
a w
pro
cesa
ch p
rzed
sięb
iors
twa
wyt
wó
rcze
go
Proces Cel procesu Czynniki ryzyka
Procesy wspomagające
Zarządzanie infrastrukturą techniczną
Zapewnienie poprawnego funkcjonowania infrastruktury technicznej w celu spełniania wymagań jakości obsługiwanych procesów
– postęp techniczny– kradzieże– zanieczyszczenie środowiska
naturalnego
Zarządzanie zasobami ludzkimi
Zapewnienie prawidłowego dostosowania liczby i kwalifikacji pracowników do wypełniania zadań stanowiskowych
– dobór liczbowy pracowników– kwalifikacje i zaangażowanie
pracowników– rynek pracy– system komunikacji wewnętrznej
Czy
nn
iki r
yzyk
a w
pro
cesa
ch p
rzed
sięb
iors
twa
wyt
wó
rcze
go
Proces Cel procesu Czynniki ryzyka
Procesy wspomagające
Nadzór nad środowiskiem pracy i środowiskiem naturalnym
Zapewnienie, wymaganego prawem i dobrem pracowników, stanu środowiska pracy, umożliwiającego poprawne wykonywanie zadań produkcyjnych (bhp), a także minimalizować zagrożeń dla środowiska naturalnego oraz uniezależnienie
– system informatyczny– narażenia pracowników w
procesie pracy – aktualność stanowiskowych kart
ryzyka zawodowego– zanieczyszczenie środowiska
naturalnego– zmienność wymagań
środowiskowych– polityka środowiskowa państwa
Zarządzanie komunikacją wewnętrzną - system informatyczny
Sprawne zarządzania komunikacją wewnętrzną w celu zapewnienia jednoznaczności wymagań klientów wewnętrznych i zewnętrznych
– system informatyczny– kultura organizacyjna– stabilność kadry
Iden
tyfi
kacj
a za
gro
żeń
Aspekt ryzyka Źródło ryzyka
Techniczny Własności fizyczneWłasności materiałoweWłasności radiacyjneTestowanie i modelowanieIntegracja i interfejsArchitektura oprogramowaniaBezpieczeństwo
Zmiany wymogówWykrywanie błędówŚrodowisko operacyjneSprawdzone/niesprawdzonetechnologieZłożoność systemuRzadkie lub specjalne zasoby
Programowy Dostępność materiałówDostępność personeluUmiejętność personeluBezpieczeństwoZabezpieczeniaWpływ środowiskowyProblemy komunikacyjne
Przerwy w pracyZmiany wymogówWsparcie polityczneStabilność kontrahentówStruktura finansowaniaZmiany regulacyjne
2015-03-28
20
Iden
tyfi
kacj
a za
gro
żeń
Aspekt ryzyka Źródło ryzyka
Obsługowy Niezawodność i utrzymywalnośćSzkolenie i wsparcie szkoleniaSprzętKwestie dotyczące zasobów ludzkichBezpieczeństwo systemuDane techniczne
UdogodnieniaZgodność operacyjnaŁatwość transportuWsparcie zasobówinformatycznychPakowanie, przeładunek,przechowywanie
Kosztowy Wrażliwość na ryzyko− Techniczne− Programowe− Obsługowe
Wrażliwość na ryzykoharmonogramoweWielkość kosztów ogólnych ikosztów ogólnego zarząduBłąd szacowania
Harmonogramowy
Wrażliwość na ryzyko− Techniczne− Programowe− Obsługowe
Wrażliwość na ryzykokosztoweStopień równoczesnościLiczba elementów tworzącychścieżkę krytycznąBłąd szacowania
Prz
ykła
d
Pewna maszyna ma niebezpieczne wirujące ostrze, osłonięte pokrywąumocowaną na zawiasach, która musi być odchylana podczas konserwacjiurządzenia. Podniesienie pokrywy powinno wyłączyć napęd, zanim dojdziedo zranienia operatora.
Podczas analizy hazardu zidentyfikowano hazard towarzyszący czyszczeniuostrza. Należy zapewnić by uniesienie pokrywy o wyżej niż 5 mmdoprowadzało do wyłączenia napędu i zadziałania hamulca. Ponadtowyznaczono czas hamowania - 1 s. W ten sposób powstała specyfikacjafunkcji bezpieczeństwa, czyli pewnego elementu automatyki wbudowanegodo systemu, który w ciągu 1 s od uniesienia pokrywy na wysokość 5 mm mazatrzymać maszynę.
Oszacowanie ryzyka sprowadza sic do oceny skuteczności funkcjibezpieczeństwa. Jego celem jest uzyskanie przekonania, ze zachowanieintegralności funk j i bezpieczeństwa jest wystarczające, by nikt nie byłnarażany na nieakceptowalne ryzyko podczas konserwacji maszyny,wynikające z istnienia hazardu.
Szkodą może tu być zranienie ręki operatora, a nawet jej utrata. W tymwypadku wielkość ryzyka zależy takie od częstości prowadzenia prackonserwacyjnych. Wymagany w tym przypadku poziom integralności siłzależy od rodzaju uszkodzenia i częstości, z jaką operator jest w ten sposóbnarażany.
Czy
nnik
i za
gro
żeń
1. Zależne od konstruktora:– Błędy w specyfikacjach systemu, sprzętu ,
oprogramowania;
– Niekompletne specyfikacje bezpieczeństwa, np. nieuwzględnienie pewnych trybów pracy.
2. Sprawcze:– Błąd ludzki
– Przypadkowe uszkodzenie sprzętowe
– Błąd oprogramowania
– Wahania zasilania
– Zjawiska zachodzące w środowisku ( zakłóceniaelektromagnetyczne, przegrzanie itp.)
2015-03-28
21
Meto
dyk
a p
roce
su z
arz
ądza
nia
ryz
ykie
m
Etapy postępowania
Kolejność etapów Nazwa etapu
AnalizaKwestionariuszWywiad
Etap IWybór obszaru
badawczego
Identyfikacja ryzyka
Możliwe do wykorzystania metody lub techniki
Etap II
Etap III
Etap IV
Ustalenie indykatorów ryzyka
Budowa katalogu ryzyka
Ocena ryzyka
Manipulowanie ryzykiem
Metody inwentyczneAnaliza portfelowa:-analiza orientacji przedsiębiorstwa-- arkusz punktowej oceny ryzyka-- wielostopniowa analiza portfelowa-Arkusze szans i ryzyka
Katalog ryzyka
Metody probablistyczno-statystyczneAnaliza wrażliwościMetody scenariuszoweAnaliza profilowaMetody operacyjne
UnikanieRedukcja lub eliminacjaPrzeniesieniePodjęcie
Analiz
a r
yzyk
a
Analiza ryzyka – czynności identyfikacji(środowiska, zagrożeń, podatności,potencjalnych strat) oraz oszacowania ioceny ryzyka